考虑防病毒产品的性能如下:
价格:产品功能全面,价格合理,提供Internet的全面防毒功能及提供对各邮件系统的支持。
全面:监控所有病毒入口:Internet、Email、光盘、软盘、网络等所有病毒入口并对宏病毒、特洛伊木马、黑客程序或有害软件全面进行实时监控。
快速:及时更新病毒特征文件,全球每日达100种病毒,有快速的技术支持。
强大:全面结合国内外病毒样本库,查杀能力直达黑客程序及有害软件;能够查杀多种压缩文件及多重压缩文件。
智能:无须手工干预的全自动每日智能更新、升级,智能病毒扫描及启发式扫描能自动工作。
兼容:支持各平台:Win9x、Win3x、Dos、OS/2、NT Workstation、Windows 2000、Microsoft Proxy Server、Firewall、Lotus Notes/Domino Servers,全面支持FTP、HTTP、SMTP、POP3、NNTP及MS-Exchange、Outlook Express、Outlook邮件系统。
紧密:与Windows 2000/XP紧密结合,深入操作系统内核,对各种文件鼠标操作方便。
方便:完全解放网络管理员,能通过网上任一台工作站完成对整个网络的软件分发、安装。
灵活:可以选择自动、立即、计划、Internet等多种扫描方式,可以选择智能更新、升级或手动下载升级文件或程序。
经济:系统占用率低,对网络系统的数据实时流量没有影响。
2.黑客防范
网络安全体系的构建不但要依靠合理的安全策略和有效的管理,同样要依靠好的安全产品。目前,市场上有许多网络安全产品,在技术性能上和售后服务等多方面都要处于明显的优势,有良好的性价比。
防火墙与网络入侵检测系统能共同构筑一个强大的黑客防范解决方案。防火墙的强大访问控制功能与抗攻击功能的结合,共同构筑网络安全大门,保护网络免受黑客、非法访问的侵扰,以及其他无孔不入的数据安全威胁。网络入侵检测系统则以其全面的入侵检测手法规则库和实时准确的报警/阻断功能,成为网络安全的实时监控卫士,成为网络管理人员最佳安全管理助手。
1)应用防火墙技术,控制访问权限,实现网络安全集中管理
防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。
在网络出口处安装防火墙后,内部网络与外部网络进行了有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全有了很大的提高。
选择防火墙应可以完成以下具体任务:
通过源地址过滤,拒绝外部非法IP地址,有效的避免了外部网络上与业务无关的主机的越权访问;
防火墙可以只保留有用的服务,将其他不需要的服务关闭,这样做可以将系统受攻击的可能性降低到最小限度,使黑客无机可乘;
同样,防火墙可以制定访问策略,只有被授权的外部主机可以访问内部网络的有限IP地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝;
由于外部网络对内部网络的所有访问都要经过防火墙,所以防火墙可以全面监视外部网络对内部网络的访问活动,并进行详细的记录,通过分析可以得出可疑的攻击行为;
另外,由于安装了防火墙后,网络的安全策略由防火墙集中管理,因此,黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的,而直接攻击防火墙几乎是不可能的。
防火墙可以进行地址转换工作,使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标。
2)应用入侵检测技术保护网络与主机资源,防止内外网攻击
应用防火墙技术,经过细致的系统配置,通常能够在内外网之间提供安全的网络保护,降低网络的安全风险。但是,仅仅使用防火墙、网络安全还远远不够。因为:
(1)入侵者可能寻找到防火墙背后敞开的后门;
(2)入侵者可能就在防火墙内;
(3)由于性能的限制,防火墙通常不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要是因为它能够对付来自内外网络的攻击,其次是因为它能够缩短黑客入侵的时间。
如在需要保护的主机网段上安装了黑盾入侵检测系统,可以实时监视各种对主机的访问请求,并及时将信息反馈给控制台,这样全网任何一台主机受到攻击时系统都可以及时发现。
网络入侵检测系统应具备如下特点:
(1)可精确判断入侵事件
网络入侵检测系统具备黑客攻击信息库,其中存放着各种黑客攻击行为的特征数据。每当用户在网络上操作时,网络入侵检测系统就将用户的操作与信息库中的数据进行匹配,一旦发现吻合,就认为此项操作为黑客攻击行为,阻断并报警。由于信息库的内容会不断升级,因此可以保证新的黑客攻击方法也能被及时发现。
(2)可判断应用层的入侵事件
与防火墙不同,网络入侵检测系统是通过分析数据包的内容来识别黑客入侵行为的。因此,网络入侵检测系统可以判断出应用层的入侵事件。这样就极大的提高了判别黑客攻击行为的准确程度。
(3)对入侵可以立即进行反应
网络入侵检测系统以进程的方式运行在监控机上,为网络系统提供实时的黑客攻击侦测保护。一旦发现黑客攻击行为,网络入侵检测系统可以立即做出相应。响应的方法有多种形式,其中包括:报警(如屏幕显示报警、声音报警)、必要时关闭服务直至切断链路。与此同时,网络入侵检测系统会对攻击的过程进行详细记录,为以后的调查取证工作提供线索。
(4)全方位的监控与保护
防火墙只能隔离来自本网段以外的攻击行为,而网络入侵检测系统监控的是所有网络的操作,因此它可以识别来自本网段内、其他网段以及外部网络的全部攻击行为。这样就有效的解决了来自防火墙后由于用户误操作或内部人员恶意攻击所带来的安全威胁。