- 相關(guān)推薦
我國網(wǎng)絡(luò)安全技術(shù)邁上新臺階
“天闐千兆入侵檢測與預(yù)報警系統(tǒng)”達到國際先進水平2002年底北京啟明星辰信息技術(shù)有限公司自行研制、生產(chǎn)的“天闐千兆入侵檢測與預(yù)報警系統(tǒng)”通過了國家有關(guān)部門的科技成果鑒定,由于該系統(tǒng)采用了本領(lǐng)域的多項最新技術(shù)并有所突破創(chuàng)新,標(biāo)志著我國在網(wǎng)絡(luò)安全技術(shù)的重要領(lǐng)域——入侵檢測系統(tǒng)的技術(shù)已達到了世界先進水平。目前該千兆系統(tǒng)的產(chǎn)品已成功地部署在國內(nèi)一個電力系統(tǒng)和一家電信公司,即將進入大規(guī)模應(yīng)用階段。
隨著計算機局域網(wǎng)、廣域網(wǎng)的發(fā)展,特別是隨著互聯(lián)網(wǎng)的出現(xiàn)和迅猛發(fā)展,計算機網(wǎng)絡(luò)和信息的安全日益引起各國政府和社會各界的關(guān)注,其重要性是不言而喻的。在網(wǎng)絡(luò)安全領(lǐng)域必須擁有自主知識產(chǎn)權(quán)的核心技術(shù)及其系列產(chǎn)品,才能更有效地維護自己的計算機網(wǎng)絡(luò)及信息的安全。在計算機網(wǎng)絡(luò)中,黑客入侵,病毒蔓延的事件層出不窮,簡單的以防病毒+防火墻的靜態(tài)保護已遠(yuǎn)遠(yuǎn)不能抗衡新的威脅,建立在防御+檢測+響應(yīng)模型基礎(chǔ)上的動態(tài)防御體系已經(jīng)在國際上得到了廣泛的認(rèn)同和采納。入侵檢測技術(shù)正是實現(xiàn)這一戰(zhàn)略思想的基礎(chǔ),它和應(yīng)急響應(yīng)服務(wù)相結(jié)合,在現(xiàn)代信息網(wǎng)絡(luò)安全的動態(tài)防御體系中發(fā)揮著核心的作用。
入侵檢測系統(tǒng)按照檢測目標(biāo)環(huán)境可以分為網(wǎng)絡(luò)型入侵檢測系統(tǒng)和主機型入侵檢測系統(tǒng)。網(wǎng)絡(luò)型入侵檢測系統(tǒng)主要用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息,如同大樓內(nèi)無處不在的電子監(jiān)控系統(tǒng),它采用旁路方式全面?zhèn)陕牼W(wǎng)上信息流,動態(tài)監(jiān)視網(wǎng)上流過的所有數(shù)據(jù)包,對其進行檢測和實時分析,從而實時甚至提前發(fā)現(xiàn)非法或異常行為,并且執(zhí)行報警、阻斷等功能,對事件的響應(yīng)提供在線幫助,以最快的方式阻止入侵事件的發(fā)生。并且能夠全面地記錄和管理日志,從而便于進行離線分析,對特殊事件提供智能判斷和實現(xiàn)回放功能。主機入侵檢測系統(tǒng)是基于對主機的審計系統(tǒng)的信息進行檢測,及時發(fā)現(xiàn)系統(tǒng)及用戶的非法操作行為,可以用來實時監(jiān)視可疑的連接、非法訪問的闖入,并對系統(tǒng)日志進行檢測。
在目前典型的網(wǎng)絡(luò)安全動態(tài)防御體系中,傳統(tǒng)的防火墻是最外圍的第一道防線,而網(wǎng)絡(luò)型入侵檢測正以它強大的實時預(yù)警功能、旁聽式無額外負(fù)荷的檢測手段對網(wǎng)絡(luò)狀態(tài)進行全面監(jiān)控、預(yù)警,而防病毒系統(tǒng)和主機入侵檢測系統(tǒng)則作為內(nèi)層的防護。從安全角度來說,盡量讓入侵事件在更早、更外層的情況下被發(fā)現(xiàn),配合以入侵檢測與防火墻互動、與漏洞掃描的互動,再加上認(rèn)證加密以及審計系統(tǒng)對大量歷史數(shù)據(jù)的定期分析、統(tǒng)計、挖掘,從而可以最大限度地降低安全風(fēng)險。
天闐入侵檢測系統(tǒng)是一種動態(tài)的入侵檢測與響應(yīng)系統(tǒng),它能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)上的信息傳輸,自動檢測分析可疑行為,發(fā)現(xiàn)來自網(wǎng)絡(luò)外部或內(nèi)部以及針對主機的攻擊,并可以實時響應(yīng),通過多種方式發(fā)出警報,并切斷與攻擊方的連接。
天闐入侵檢測系統(tǒng)由系列產(chǎn)品組成,它包括網(wǎng)絡(luò)型的N100,N500和N1000三種型號和主機型的H120和H220兩種型號。每一種“天闐”型號的產(chǎn)品都由控制中心和探測引擎兩部分組成,其中控制中心(軟件)作為入侵檢測系統(tǒng)的管理和配置工具,它也接受來自每個探測器的實時報警信息。探測引擎分為硬件式的網(wǎng)絡(luò)探測引擎和軟件式主機入侵探測系統(tǒng)程序。
“天闐”采用了國際一流的協(xié)議分析技術(shù),內(nèi)含國內(nèi)最完備的協(xié)議分析型入侵檢測事件庫!疤礻D”還具有基于異常的檢測技術(shù),這種檢測方法可以發(fā)現(xiàn)可疑的網(wǎng)絡(luò)行為,也能夠?qū)ξ粗墓舴绞桨l(fā)出預(yù)警信號,這是對其他方法的有力補充,是“天闐”獨創(chuàng)的一項先進技術(shù)。行為關(guān)聯(lián)技術(shù)的引入是因為一個真正的攻擊不是一個單獨的行為就可以發(fā)現(xiàn),必須分析一系列的單獨行為,找到其中的關(guān)聯(lián)關(guān)系,才能更好地識別攻擊,這又是“天闐”與其他一般入侵檢測系統(tǒng)的一項重要區(qū)別。狀態(tài)遷徙技術(shù)應(yīng)用于主機入侵檢測系統(tǒng)中,以發(fā)現(xiàn)不同狀態(tài)的關(guān)聯(lián),檢測可能的入侵行為,這也是“天闐”的一項獨特技術(shù)。
“天闐”系列產(chǎn)品由于采用了國際上目前最先進的協(xié)議分析技術(shù),而協(xié)議分析技術(shù)已經(jīng)成為入侵檢測產(chǎn)品達到新一代國際先進水平的衡量標(biāo)準(zhǔn)。它涵蓋了成熟的模式匹配技術(shù)及異常行為分析技術(shù),因此能夠全面、高效、準(zhǔn)確地檢測各類黑客攻擊行為,包括變型和新型攻擊!疤礻D”適合于各種不同的網(wǎng)絡(luò)環(huán)境,便于分布式部署,并具有全局性的網(wǎng)絡(luò)安全管理功能,具備世界一流的大規(guī)模監(jiān)控響應(yīng)能力。
2002年7月份、天闐N1000大規(guī)模高速型千兆入侵檢測系統(tǒng)通過了公安部的銷售許可認(rèn)證,國內(nèi)第一套千兆入侵檢測系統(tǒng)由此誕生,2002年底通過鑒定的“天闐”N1000大規(guī)模高速型千兆入侵檢測系統(tǒng)是國內(nèi)第一個突破“千兆”處理速度的網(wǎng)絡(luò)型入侵檢測系統(tǒng),又通過了國家保密局的科學(xué)成果鑒定。該項技術(shù)在2002年將我國的網(wǎng)絡(luò)安全市場推向“千兆時代”,這將推動我國該項技術(shù)邁向“千兆時代”,它可以支持政府、大型企業(yè)和軍隊系統(tǒng)對兆級骨干網(wǎng)的大規(guī)模安全監(jiān)控。
網(wǎng)絡(luò)安全離不開技術(shù)的應(yīng)用,也需要管理的完善。網(wǎng)絡(luò)應(yīng)用是極其復(fù)雜的,性能再好的入侵檢測系統(tǒng),如果管理不善也無法保障安全。“天闐”采用集中管理,多層控制,可以實現(xiàn)不同級別的網(wǎng)絡(luò)入侵檢測以及主機入侵檢測統(tǒng)一管理。在一個控制中心即可以管理同級別或低級別的網(wǎng)絡(luò)探測引擎,又可以管理主機的探測引擎,針對不同的引擎制定不同的策略,使“天闐”系統(tǒng)具有廣泛的適用性和生命力。天闐N1000型入侵檢測系統(tǒng)在管理上采用先進的拓?fù)浒l(fā)現(xiàn)和地址定位技術(shù)。結(jié)合GIS,能夠直觀顯示并及時準(zhǔn)確定位攻擊源;該系統(tǒng)采用入侵檢測為核心的新一代操作協(xié)議,配合防火墻、漏洞掃描、防病毒、網(wǎng)絡(luò)管理等網(wǎng)絡(luò)安全產(chǎn)品帶外聯(lián)動,可以構(gòu)成目前理想的深層動態(tài)防御體系。
北京啟明星辰信息技術(shù)有限公司能夠研制成功這套達到國際先進水平的天闐入侵檢測與預(yù)警系統(tǒng)系列產(chǎn)品是該公司的科研團隊經(jīng)6年來努力奮斗的結(jié)果。從早期的黑客防御技術(shù)研究開始,啟明星辰公司先后組建了“網(wǎng)絡(luò)安全研發(fā)中心”、“積極防御實驗室”,在美國硅谷成立了“啟明星辰黑客研發(fā)中心”,在公司研發(fā)中心設(shè)立了博士后工作站,在此期間公司先后承擔(dān)了國家級、部級重點信息安全科研項目30項,是這些科技成果的積累和不斷創(chuàng)新,才使他們能夠提供系統(tǒng)完整的網(wǎng)絡(luò)安全產(chǎn)品和安全解決方案,能為用戶提供高水平的安全服務(wù)。在剛剛過去的2002年里,啟明星辰公司被列為最具成長性的中國軟件企業(yè)30強之一,并入選中國電子政務(wù)IT100強,其名次列網(wǎng)絡(luò)安全公司之首。啟明星辰也逐步成長為我國信息安全領(lǐng)域的龍頭企業(yè)。該公司的CEO嚴(yán)望佳被評選為“中關(guān)村科技園十大優(yōu)秀創(chuàng)業(yè)者”和“北京市優(yōu)秀青年企業(yè)家”,并獲得了“五四青年獎?wù)隆薄?nbsp;
【我國網(wǎng)絡(luò)安全技術(shù)邁上新臺階】相關(guān)文章:
邁上新臺階優(yōu)秀作文04-16
那一刻,我邁上新臺階作文04-25
那一刻我邁上新臺階作文02-08
那一刻我邁上新臺階作文06-03
(精)那一刻我邁上新臺階作文10-30
圍繞中心任務(wù)推動企業(yè)信息工作邁上新臺階08-10
那一刻我邁上新臺階作文7篇05-08
那一刻我邁上新臺階作文(精選22篇)08-03
那一刻我邁上新臺階作文(通用25篇)05-30
那一刻我邁上新臺階作文(通用21篇)09-15