返回
我国网络安全技术迈上新台阶

我国网络安全技术迈上新台阶

ID:25622820

大小:51.00 KB

页数:6页

时间:2018-11-21

我国网络安全技术迈上新台阶_第1页
我国网络安全技术迈上新台阶_第2页
我国网络安全技术迈上新台阶_第3页
我国网络安全技术迈上新台阶_第4页
我国网络安全技术迈上新台阶_第5页
资源描述:

《我国网络安全技术迈上新台阶》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、我国网络安全技术迈上新台阶

2、第1“天阗千兆入侵检测与预报警系统”达到国际先进水平2002年底北京启明星辰信息技术有限公司自行研制、生产的“天阗千兆入侵检测与预报警系统”通过了国家有关部门的科技成果鉴定,由于该系统采用了本领域的多项最新技术并有所突破创新,标志着我国在网络安全技术的重要领域——入侵检测系统的技术已达到了世界先进水平。目前该千兆系统的产品已成功地部署在国内一个电力系统和一家电信公司,即将进入大规模应用阶段。随着计算机局域网、广域网的发展,特别是随着互联网的出现和迅猛发展,计算机网络和信息的安全日益引起各国政府和社会各界的关注,其重要性是不言而喻的。在网络安全领域必须拥有自主知识产

3、权的核心技术及其系列产品,才能更有效地维护自己的计算机网络及信息的安全。在计算机网络中,黑客入侵,病毒蔓延的事件层出不穷,简单的以防病毒+防火墙的静态保护已远远不能抗衡新的威胁,建立在防御+检测+响应模型基础上的动态防御体系已经在国际上得到了广泛的认同和采纳。入侵检测技术正是实现这一战略思想的基础,它和应急响应服务相结合,在现代信息网络安全的动态防御体系中发挥着核心的作用。入侵检测系统按照检测目标环境可以分为网络型入侵检测系统和主机型入侵检测系统。网络型入侵检测系统主要用于实时监控网络关键路径的信息,如同大楼内无处不在的电子监控系统,它采用旁路方式全面侦听网上信息流,动态监视网上流过的所有数

4、据包,对其进行检测和实时分析,从而实时甚至提前发现非法或异常行为,并且执行报警、阻断等功能,对事件的响应提供在线帮助,以最快的方式阻止入侵事件的发生。并且能够全面地记录和管理日志,从而便于进行离线分析,对特殊事件提供智能判断和实现回放功能。主机入侵检测系统是基于对主机的审计系统的信息进行检测,及时发现系统及用户的非法操作行为,可以用来实时监视可疑的连接、非法访问的闯入,并对系统日志进行检测。在目前典型的网络安全动态防御体系中,传统的防火墙是最外围的第一道防线,而网络型入侵检测正以它强大的实时预警功能、旁听式无额外负荷的检测手段对网络状态进行全面监控、预警,而防病毒系统和主机入侵检测系统则作为

5、内层的防护。从安全角度来说,尽量让入侵事件在更早、更外层的情况下被发现,配合以入侵检测与防火墙互动、与漏洞扫描的互动,再加上认证加密以及审计系统对大量历史数据的定期分析、统计、挖掘,从而可以最大限度地降低安全风险。天阗入侵检测系统是一种动态的入侵检测与响应系统,它能够实时监控网络上的信息传输,自动检测分析可疑行为,发现来自网络外部或内部以及针对主机的攻击,并可以实时响应,通过多种方式发出警报,并切断与攻击方的连接。天阗入侵检测系统由系列产品组成,它包括网络型的N100,N500和N1000三种型号和主机型的H120和H220两种型号。每一种“天阗”型号的产品都由控制中心和探测引擎两部分组成,

6、其中控制中心(软件)作为入侵检测系统的管理和配置工具,它也接受来自每个探测器的实时报警信息。探测引擎分为硬件式的网络探测引擎和软件式主机入侵探测系统程序。“天阗”采用了国际一流的协议分析技术,内含国内最完备的协议分析型入侵检测事件库。“天阗”还具有基于异常的检测技术,这种检测方法可以发现可疑的网络行为,也能够对未知的攻击方式发出预警信号,这是对其他方法的有力补充,是“天阗”独创的一项先进技术。行为关联技术的引入是因为一个真正的攻击不是一个单独的行为就可以发现,必须分析一系列的单独行为,找到其中的关联关系,才能更好地识别攻击,这又是“天阗”与其他一般入侵检测系统的一项重要区别。状态迁徙技术应用

7、于主机入侵检测系统中,以发现不同状态的关联,检测可能的入侵行为,这也是“天阗”的一项独特技术。“天阗”系列产品由于采用了国际上目前最先进的协议分析技术,而协议分析技术已经成为入侵检测产品达到新一代国际先进水平的衡量标准。它涵盖了成熟的模式匹配技术及异常行为分析技术,因此能够全面、高效、准确地检测各类黑客攻击行为,包括变型和新型攻击。“天阗”适合于各种不同的网络环境,便于分布式部署,并具有全局性的网络安全管理功能,具备世界一流的大规模监控响应能力。2002年7月份、天阗N1000大规模高速型千兆入侵检测系统通过了公安部的销售许可认证,国内第一套千兆入侵检测系统由此诞生,2002年底通过鉴定的“

8、天阗”N1000大规模高速型千兆入侵检测系统是国内第一个突破“千兆”处理速度的网络型入侵检测系统,又通过了国家保密局的科学成果鉴定。该项技术在2002年将我国的网络安全市场推向“千兆时代”,这将推动我国该项技术迈向“千兆时代”,它可以支持政府、大型企业和军队系统对兆级骨干网的大规模安全监控。网络安全离不开技术的应用,也需要管理的完善。网络应用是极其复杂的,性能再好的入侵检测系统,如果管理不善也无法保障安全。“

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。