資源描述:
《我國網(wǎng)絡(luò)安全技術(shù)邁上新臺階》由會員上傳分享����,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�、我國網(wǎng)絡(luò)安全技術(shù)邁上新臺階
2、第1“天闐千兆入侵檢測與預(yù)報警系統(tǒng)”達到國際先進水平2002年底北京啟明星辰信息技術(shù)有限公司自行研制���、生產(chǎn)的“天闐千兆入侵檢測與預(yù)報警系統(tǒng)”通過了國家有關(guān)部門的科技成果鑒定�,由于該系統(tǒng)采用了本領(lǐng)域的多項最新技術(shù)并有所突破創(chuàng)新��,標(biāo)志著我國在網(wǎng)絡(luò)安全技術(shù)的重要領(lǐng)域——入侵檢測系統(tǒng)的技術(shù)已達到了世界先進水平�。目前該千兆系統(tǒng)的產(chǎn)品已成功地部署在國內(nèi)一個電力系統(tǒng)和一家電信公司,即將進入大規(guī)模應(yīng)用階段����。隨著計算機局域網(wǎng)、廣域網(wǎng)的發(fā)展����,特別是隨著互聯(lián)網(wǎng)的出現(xiàn)和迅猛發(fā)展,計算機網(wǎng)絡(luò)和信息的安全日益引起各國政府和社會各界的關(guān)注�,其重要性是不言而喻的����。在網(wǎng)絡(luò)安全領(lǐng)域必須擁有自主知識產(chǎn)
3�、權(quán)的核心技術(shù)及其系列產(chǎn)品,才能更有效地維護自己的計算機網(wǎng)絡(luò)及信息的安全���。在計算機網(wǎng)絡(luò)中�,黑客入侵���,病毒蔓延的事件層出不窮�,簡單的以防病毒+防火墻的靜態(tài)保護已遠遠不能抗衡新的威脅���,建立在防御+檢測+響應(yīng)模型基礎(chǔ)上的動態(tài)防御體系已經(jīng)在國際上得到了廣泛的認同和采納�����。入侵檢測技術(shù)正是實現(xiàn)這一戰(zhàn)略思想的基礎(chǔ)�����,它和應(yīng)急響應(yīng)服務(wù)相結(jié)合�,在現(xiàn)代信息網(wǎng)絡(luò)安全的動態(tài)防御體系中發(fā)揮著核心的作用。入侵檢測系統(tǒng)按照檢測目標(biāo)環(huán)境可以分為網(wǎng)絡(luò)型入侵檢測系統(tǒng)和主機型入侵檢測系統(tǒng)�����。網(wǎng)絡(luò)型入侵檢測系統(tǒng)主要用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息���,如同大樓內(nèi)無處不在的電子監(jiān)控系統(tǒng)�����,它采用旁路方式全面?zhèn)陕牼W(wǎng)上信息流,動態(tài)監(jiān)視網(wǎng)上流過的所有數(shù)
4��、據(jù)包����,對其進行檢測和實時分析,從而實時甚至提前發(fā)現(xiàn)非法或異常行為���,并且執(zhí)行報警��、阻斷等功能��,對事件的響應(yīng)提供在線幫助����,以最快的方式阻止入侵事件的發(fā)生。并且能夠全面地記錄和管理日志����,從而便于進行離線分析,對特殊事件提供智能判斷和實現(xiàn)回放功能����。主機入侵檢測系統(tǒng)是基于對主機的審計系統(tǒng)的信息進行檢測,及時發(fā)現(xiàn)系統(tǒng)及用戶的非法操作行為�,可以用來實時監(jiān)視可疑的連接、非法訪問的闖入���,并對系統(tǒng)日志進行檢測��。在目前典型的網(wǎng)絡(luò)安全動態(tài)防御體系中�,傳統(tǒng)的防火墻是最外圍的第一道防線����,而網(wǎng)絡(luò)型入侵檢測正以它強大的實時預(yù)警功能、旁聽式無額外負荷的檢測手段對網(wǎng)絡(luò)狀態(tài)進行全面監(jiān)控����、預(yù)警,而防病毒系統(tǒng)和主機入侵檢測系統(tǒng)則作為
5、內(nèi)層的防護����。從安全角度來說,盡量讓入侵事件在更早����、更外層的情況下被發(fā)現(xiàn),配合以入侵檢測與防火墻互動����、與漏洞掃描的互動,再加上認證加密以及審計系統(tǒng)對大量歷史數(shù)據(jù)的定期分析�����、統(tǒng)計�����、挖掘����,從而可以最大限度地降低安全風(fēng)險����。天闐入侵檢測系統(tǒng)是一種動態(tài)的入侵檢測與響應(yīng)系統(tǒng)�����,它能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)上的信息傳輸�����,自動檢測分析可疑行為���,發(fā)現(xiàn)來自網(wǎng)絡(luò)外部或內(nèi)部以及針對主機的攻擊,并可以實時響應(yīng)�,通過多種方式發(fā)出警報,并切斷與攻擊方的連接�。天闐入侵檢測系統(tǒng)由系列產(chǎn)品組成,它包括網(wǎng)絡(luò)型的N100�����,N500和N1000三種型號和主機型的H120和H220兩種型號�。每一種“天闐”型號的產(chǎn)品都由控制中心和探測引擎兩部分組成,
6���、其中控制中心(軟件)作為入侵檢測系統(tǒng)的管理和配置工具�����,它也接受來自每個探測器的實時報警信息�����。探測引擎分為硬件式的網(wǎng)絡(luò)探測引擎和軟件式主機入侵探測系統(tǒng)程序�����?��!疤礻D”采用了國際一流的協(xié)議分析技術(shù),內(nèi)含國內(nèi)最完備的協(xié)議分析型入侵檢測事件庫���?!疤礻D”還具有基于異常的檢測技術(shù)���,這種檢測方法可以發(fā)現(xiàn)可疑的網(wǎng)絡(luò)行為,也能夠?qū)ξ粗墓舴绞桨l(fā)出預(yù)警信號��,這是對其他方法的有力補充����,是“天闐”獨創(chuàng)的一項先進技術(shù)�����。行為關(guān)聯(lián)技術(shù)的引入是因為一個真正的攻擊不是一個單獨的行為就可以發(fā)現(xiàn)��,必須分析一系列的單獨行為��,找到其中的關(guān)聯(lián)關(guān)系��,才能更好地識別攻擊��,這又是“天闐”與其他一般入侵檢測系統(tǒng)的一項重要區(qū)別���。狀態(tài)遷徙技術(shù)應(yīng)用
7、于主機入侵檢測系統(tǒng)中���,以發(fā)現(xiàn)不同狀態(tài)的關(guān)聯(lián)�����,檢測可能的入侵行為����,這也是“天闐”的一項獨特技術(shù)?�!疤礻D”系列產(chǎn)品由于采用了國際上目前最先進的協(xié)議分析技術(shù)���,而協(xié)議分析技術(shù)已經(jīng)成為入侵檢測產(chǎn)品達到新一代國際先進水平的衡量標(biāo)準(zhǔn)��。它涵蓋了成熟的模式匹配技術(shù)及異常行為分析技術(shù)��,因此能夠全面��、高效����、準(zhǔn)確地檢測各類黑客攻擊行為����,包括變型和新型攻擊?����!疤礻D”適合于各種不同的網(wǎng)絡(luò)環(huán)境��,便于分布式部署�,并具有全局性的網(wǎng)絡(luò)安全管理功能,具備世界一流的大規(guī)模監(jiān)控響應(yīng)能力��。2002年7月份��、天闐N1000大規(guī)模高速型千兆入侵檢測系統(tǒng)通過了公安部的銷售許可認證��,國內(nèi)第一套千兆入侵檢測系統(tǒng)由此誕生���,2002年底通過鑒定的“
8���、天闐”N1000大規(guī)模高速型千兆入侵檢測系統(tǒng)是國內(nèi)第一個突破“千兆”處理速度的網(wǎng)絡(luò)型入侵檢測系統(tǒng),又通過了國家保密局的科學(xué)成果鑒定��。該項技術(shù)在2002年將我國的網(wǎng)絡(luò)安全市場推向“千兆時代”�����,這將推動我國該項技術(shù)邁向“千兆時代”�,它可以支持政府、大型企業(yè)和軍隊系統(tǒng)對兆級骨干網(wǎng)的大規(guī)模安全監(jiān)控�。網(wǎng)絡(luò)安全離不開技術(shù)的應(yīng)用,也需要管理的完善�。網(wǎng)絡(luò)應(yīng)用是極其復(fù)雜的,性能再好的入侵檢測系統(tǒng)���,如果管理不善也無法保障安全����。“
