我國(guó)網(wǎng)絡(luò)安全技術(shù)邁上新臺(tái)階

   “天闐千兆入侵檢測(cè)與預(yù)報(bào)警系統(tǒng)”達(dá)到國(guó)際先進(jìn)水平
 
    ２００２年底北京啟明星辰信息技術(shù)有限公司自行研制、生產(chǎn)的“天闐千兆入侵檢測(cè)與預(yù)報(bào)警系統(tǒng)”通過(guò)了國(guó)家有關(guān)部門(mén)的科技成果鑒定，由于該系統(tǒng)采用了本領(lǐng)域的多項(xiàng)最新技術(shù)并有所突破創(chuàng)新，標(biāo)志著我國(guó)在網(wǎng)絡(luò)安全技術(shù)的重要領(lǐng)域——入侵檢測(cè)系統(tǒng)的技術(shù)已達(dá)到了世界先進(jìn)水平。目前該千兆系統(tǒng)的產(chǎn)品已成功地部署在國(guó)內(nèi)一個(gè)電力系統(tǒng)和一家電信公司，即將進(jìn)入大規(guī)模應(yīng)用階段。
    隨著計(jì)算機(jī)局域網(wǎng)、廣域網(wǎng)的發(fā)展，特別是隨著互聯(lián)網(wǎng)的出現(xiàn)和迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)和信息的安全日益引起各國(guó)政府和社會(huì)各界的關(guān)注，其重要性是不言而喻的。在網(wǎng)絡(luò)安全領(lǐng)域必須擁有自主知識(shí)產(chǎn)權(quán)的核心技術(shù)及其系列產(chǎn)品，才能更有效地維護(hù)自己的計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。在計(jì)算機(jī)網(wǎng)絡(luò)中，黑客入侵，病毒蔓延的事件層出不窮，簡(jiǎn)單的以防病毒＋防火墻的靜態(tài)保護(hù)已遠(yuǎn)遠(yuǎn)不能抗衡新的威脅，建立在防御＋檢測(cè)＋響應(yīng)模型基礎(chǔ)上的動(dòng)態(tài)防御體系已經(jīng)在國(guó)際上得到了廣泛的認(rèn)同和采納。入侵檢測(cè)技術(shù)正是實(shí)現(xiàn)這一戰(zhàn)略思想的基礎(chǔ)，它和應(yīng)急響應(yīng)服務(wù)相結(jié)合，在現(xiàn)代信息網(wǎng)絡(luò)安全的動(dòng)態(tài)防御體系中發(fā)揮著核心的作用。
    入侵檢測(cè)系統(tǒng)按照檢測(cè)目標(biāo)環(huán)境可以分為網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)和主機(jī)型入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息，如同大樓內(nèi)無(wú)處不在的電子監(jiān)控系統(tǒng)，它采用旁路方式全面?zhèn)陕?tīng)網(wǎng)上信息流，動(dòng)態(tài)監(jiān)視網(wǎng)上流過(guò)的所有數(shù)據(jù)包，對(duì)其進(jìn)行檢測(cè)和實(shí)時(shí)分析，從而實(shí)時(shí)甚至提前發(fā)現(xiàn)非法或異常行為，并且執(zhí)行報(bào)警、阻斷等功能，對(duì)事件的響應(yīng)提供在線(xiàn)幫助，以最快的方式阻止入侵事件的發(fā)生。并且能夠全面地記錄和管理日志，從而便于進(jìn)行離線(xiàn)分析，對(duì)特殊事件提供智能判斷和實(shí)現(xiàn)回放功能。主機(jī)入侵檢測(cè)系統(tǒng)是基于對(duì)主機(jī)的審計(jì)系統(tǒng)的信息進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)及用戶(hù)的非法操作行為，可以用來(lái)實(shí)時(shí)監(jiān)視可疑的連接、非法訪問(wèn)的闖入，并對(duì)系統(tǒng)日志進(jìn)行檢測(cè)。
    在目前典型的網(wǎng)絡(luò)安全動(dòng)態(tài)防御體系中，傳統(tǒng)的防火墻是最外圍的第一道防線(xiàn)，而網(wǎng)絡(luò)型入侵檢測(cè)正以它強(qiáng)大的實(shí)時(shí)預(yù)警功能、旁聽(tīng)式無(wú)額外負(fù)荷的檢測(cè)手段對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行全面監(jiān)控、預(yù)警，而防病毒系統(tǒng)和主機(jī)入侵檢測(cè)系統(tǒng)則作為內(nèi)層的防護(hù)。從安全角度來(lái)說(shuō)，盡量讓入侵事件在更早、更外層的情況下被發(fā)現(xiàn)，配合以入侵檢測(cè)與防火墻互動(dòng)、與漏洞掃描的互動(dòng)，再加上認(rèn)證加密以及審計(jì)系統(tǒng)對(duì)大量歷史數(shù)據(jù)的定期分析、統(tǒng)計(jì)、挖掘，從而可以最大限度地降低安全風(fēng)險(xiǎn)。
    天闐入侵檢測(cè)系統(tǒng)是一種動(dòng)態(tài)的入侵檢測(cè)與響應(yīng)系統(tǒng)，它能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)上的信息傳輸，自動(dòng)檢測(cè)分析可疑行為，發(fā)現(xiàn)來(lái)自網(wǎng)絡(luò)外部或內(nèi)部以及針對(duì)主機(jī)的攻擊，并可以實(shí)時(shí)響應(yīng)，通過(guò)多種方式發(fā)出警報(bào)，并切斷與攻擊方的連接。
    天闐入侵檢測(cè)系統(tǒng)由系列產(chǎn)品組成，它包括網(wǎng)絡(luò)型的Ｎ１００，Ｎ５００和Ｎ１０００三種型號(hào)和主機(jī)型的Ｈ１２０和Ｈ２２０兩種型號(hào)。每一種“天闐”型號(hào)的產(chǎn)品都由控制中心和探測(cè)引擎兩部分組成，其中控制中心（軟件）作為入侵檢測(cè)系統(tǒng)的管理和配置工具，它也接受來(lái)自每個(gè)探測(cè)器的實(shí)時(shí)報(bào)警信息。探測(cè)引擎分為硬件式的網(wǎng)絡(luò)探測(cè)引擎和軟件式主機(jī)入侵探測(cè)系統(tǒng)程序。
    “天闐”采用了國(guó)際一流的協(xié)議分析技術(shù)，內(nèi)含國(guó)內(nèi)最完備的協(xié)議分析型入侵檢測(cè)事件庫(kù)�！疤礻D”還具有基于異常的檢測(cè)技術(shù)，這種檢測(cè)方法可以發(fā)現(xiàn)可疑的網(wǎng)絡(luò)行為，也能夠?qū)ξ粗�的攻擊方式發(fā)出預(yù)警信號(hào)，這是對(duì)其他方法的有力補(bǔ)充，是“天闐”獨(dú)創(chuàng)的一項(xiàng)先進(jìn)技術(shù)。行為關(guān)聯(lián)技術(shù)的引入是因?yàn)橐粋�(gè)真正的攻擊不是一個(gè)單獨(dú)的行為就可以發(fā)現(xiàn)，必須分析一系列的單獨(dú)行為，找到其中的關(guān)聯(lián)關(guān)系，才能更好地識(shí)別攻擊，這又是“天闐”與其他一般入侵檢測(cè)系統(tǒng)的一項(xiàng)重要區(qū)別。狀態(tài)遷徙技術(shù)應(yīng)用于主機(jī)入侵檢測(cè)系統(tǒng)中，以發(fā)現(xiàn)不同狀態(tài)的關(guān)聯(lián)，檢測(cè)可能的入侵行為，這也是“天闐”的一項(xiàng)獨(dú)特技術(shù)。
    “天闐”系列產(chǎn)品由于采用了國(guó)際上目前最先進(jìn)的協(xié)議分析技術(shù)，而協(xié)議分析技術(shù)已經(jīng)成為入侵檢測(cè)產(chǎn)品達(dá)到新一代國(guó)際先進(jìn)水平的衡量標(biāo)準(zhǔn)。它涵蓋了成熟的模式匹配技術(shù)及異常行為分析技術(shù)，因此能夠全面、高效、準(zhǔn)確地檢測(cè)各類(lèi)黑客攻擊行為，包括變型和新型攻擊�！疤礻D”適合于各種不同的網(wǎng)絡(luò)環(huán)境，便于分布式部署，并具有全局性的網(wǎng)絡(luò)安全管理功能，具備世界一流的大規(guī)模監(jiān)控響應(yīng)能力。
    ２００２年７月份、天闐Ｎ１０００大規(guī)模高速型千兆入侵檢測(cè)系統(tǒng)通過(guò)了公安部的銷(xiāo)售許可認(rèn)證，國(guó)內(nèi)第一套千兆入侵檢測(cè)系統(tǒng)由此誕生，２００２年底通過(guò)鑒定的“天闐”Ｎ１０００大規(guī)模高速型千兆入侵檢測(cè)系統(tǒng)是國(guó)內(nèi)第一個(gè)突破“千兆”處理速度的網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)，又通過(guò)了國(guó)家保密局的科學(xué)成果鑒定。該項(xiàng)技術(shù)在２００２年將我國(guó)的網(wǎng)絡(luò)安全市場(chǎng)推向“千兆時(shí)代”，這將推動(dòng)我國(guó)該項(xiàng)技術(shù)邁向“千兆時(shí)代”，它可以支持政府、大型企業(yè)和軍隊(duì)系統(tǒng)對(duì)兆級(jí)骨干網(wǎng)的大規(guī)模安全監(jiān)控。
    網(wǎng)絡(luò)安全離不開(kāi)技術(shù)的應(yīng)用，也需要管理的完善。網(wǎng)絡(luò)應(yīng)用是極其復(fù)雜的，性能再好的入侵檢測(cè)系統(tǒng)，如果管理不善也無(wú)法保障安全�！疤礻D”采用集中管理，多層控制，可以實(shí)現(xiàn)不同級(jí)別的網(wǎng)絡(luò)入侵檢測(cè)以及主機(jī)入侵檢測(cè)統(tǒng)一管理。在一個(gè)控制中心即可以管理同級(jí)別或低級(jí)別的網(wǎng)絡(luò)探測(cè)引擎，又可以管理主機(jī)的探測(cè)引擎，針對(duì)不同的引擎制定不同的策略，使“天闐”系統(tǒng)具有廣泛的適用性和生命力。天闐Ｎ１０００型入侵檢測(cè)系統(tǒng)在管理上采用先進(jìn)的拓?fù)浒l(fā)現(xiàn)和地址定位技術(shù)。結(jié)合ＧＩＳ，能夠直觀顯示并及時(shí)準(zhǔn)確定位攻擊源；該系統(tǒng)采用入侵檢測(cè)為核心的新一代操作協(xié)議，配合防火墻、漏洞掃描、防病毒、網(wǎng)絡(luò)管理等網(wǎng)絡(luò)安全產(chǎn)品帶外聯(lián)動(dòng)，可以構(gòu)成目前理想的深層動(dòng)態(tài)防御體系。
    北京啟明星辰信息技術(shù)有限公司能夠研制成功這套達(dá)到國(guó)際先進(jìn)水平的天闐入侵檢測(cè)與預(yù)警系統(tǒng)系列產(chǎn)品是該公司的科研團(tuán)隊(duì)經(jīng)６年來(lái)努力奮斗的結(jié)果。從早期的黑客防御技術(shù)研究開(kāi)始，啟明星辰公司先后組建了“網(wǎng)絡(luò)安全研發(fā)中心”、“積極防御實(shí)驗(yàn)室”，在美國(guó)硅谷成立了“啟明星辰黑客研發(fā)中心”，在公司研發(fā)中心設(shè)立了博士后工作站，在此期間公司先后承擔(dān)了國(guó)家級(jí)、部級(jí)重點(diǎn)信息安全科研項(xiàng)目３０項(xiàng)，是這些科技成果的積累和不斷創(chuàng)新，才使他們能夠提供系統(tǒng)完整的網(wǎng)絡(luò)安全產(chǎn)品和安全解決方案，能為用戶(hù)提供高水平的安全服務(wù)。在剛剛過(guò)去的２００２年里，啟明星辰公司被列為最具成長(zhǎng)性的中國(guó)軟件企業(yè)３０強(qiáng)之一，并入選中國(guó)電子政務(wù)ＩＴ１００強(qiáng)，其名次列網(wǎng)絡(luò)安全公司之首。啟明星辰也逐步成長(zhǎng)為我國(guó)信息安全領(lǐng)域的龍頭企業(yè)。該公司的ＣＥＯ嚴(yán)望佳被評(píng)選為“中關(guān)村科技園十大優(yōu)秀創(chuàng)業(yè)者”和“北京市優(yōu)秀青年企業(yè)家”，并獲得了“五四青年獎(jiǎng)?wù)隆薄?nbsp;

【我國(guó)網(wǎng)絡(luò)安全技術(shù)邁上新臺(tái)階】相關(guān)文章：

邁上新臺(tái)階優(yōu)秀作文04-16

那一刻，我邁上新臺(tái)階作文04-25

那一刻我邁上新臺(tái)階作文02-08

那一刻我邁上新臺(tái)階作文06-03

(精)那一刻我邁上新臺(tái)階作文10-30

圍繞中心任務(wù)推動(dòng)企業(yè)信息工作邁上新臺(tái)階08-10

那一刻我邁上新臺(tái)階作文7篇05-08

那一刻我邁上新臺(tái)階作文（精選22篇）08-03

那一刻我邁上新臺(tái)階作文（通用25篇）05-30

那一刻我邁上新臺(tái)階作文（通用21篇）09-15