返回
启明星辰网络安全解决方案

启明星辰网络安全解决方案

ID:33584997

大小:1.40 MB

页数:23页

时间:2019-02-27

启明星辰网络安全解决方案_第1页
启明星辰网络安全解决方案_第2页
启明星辰网络安全解决方案_第3页
启明星辰网络安全解决方案_第4页
启明星辰网络安全解决方案_第5页
资源描述:

《启明星辰网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、启明星辰网络安全解决方案启明星辰公司自1996年成立以来已经开发了黑客防范与反攻击产品线采用国际著名厂商芬兰F-Secure公司杀毒技术形成的网络病毒防杀产品线以网站安全扫描与个人主机保护为代表的网络安全管理产品线以及几大产品线之间互动的网络资源管理平台成为具有自主知识产权覆盖防病毒和反黑客两大领域的高科技含量的网络安全产品研发与生产基地启明星辰公司产品均获得了计算机信息系统安全专用产品销售许可证国家信息安全产品测评认证证书和军用信息安全产品认证证书在政府www.it168.com银行证券电信和军队等

2、领域得到了广泛的使用网络安全产品链相关方案包括天阗(tian)黑客入侵检测系统天镜网络漏洞扫描系统天蘅(heng)安防网络防病毒系统Webkeeper网站监测与修复系统安星主机保护系统天燕智能网络信息分析实录仪C-SAS客户化安全保障服务天阗(tian)黑客入侵检测系(阗在中国古代有和田美玉之意坚固圆润异彩流光可以补天)一般认为计算机网络系统的安全威胁主要来自黑客攻击计算机病毒和拒绝服务攻击3个方面目前人们也开始重视来自网络内部的安全威胁黑客攻击早在主机终端时代就已经出现而随着Internet的发展现

3、代黑客则从以系统为主的攻击转solutions变到以网络为主的攻击新的手法包括通过网络监听获取网上用户的帐号和密码监听密钥分配过程攻击密钥管理服务器得到密钥或认证码从而取得合法资格利用Unix操作系统提供的守护进程的缺省帐户进行攻击如TelnetDaemonFTPDaemon,RPCDaemon等利用Finger等命令收集信息提高自己的攻击能力利用Sendmail采用debug,wizard,pipe等进行攻击利用FTP采用匿名用户访问进行攻击利用NFS进行攻击通过隐蔽通道进行非法活动突破防火墙等等目

4、前已知的黑客攻击手段已多达500余种入侵检测系统防火墙与IDSwww.it168.com谈到网络安全人们第一个想到的是防火墙但随着技术的发展网络日趋复杂传统防火墙所暴露出来的不足和弱点引出了人们对入侵检测系统(IDS)技术的研究和开发首先传统的防火墙在工作时就像深宅大院虽有高大的院墙却不能挡住小老鼠甚至是家贼的偷袭一样因为入侵者可以找到防火墙背后可能敞开的后门其次防火墙完全不能阻止来自内部的袭击而通过调查发现70%的攻击都将来自于内部对于企业内部心怀不满的员工来说防火墙形同虚设再者由于性能的限制防火墙

5、通常不能提供实时的入侵检测能力而这一点对于现在层出不穷的攻击技术来说是至关重要的第四防火墙对于病毒也束手无策因此以为在Internet入口处部署防火墙系统就足够安全的想法是不切实际的入侵检测系统(IDS)可以弥补防火墙的不足为网络安全提供实时的入侵检测及采取相应的防护手段如及时记录证据用于跟踪切断网络连接执行用户的安全策略等IDS概念解析入侵检测系统全称为IntrusionDetectionSystem它从计算机网络系统中的关键点收集信息并分析这些信息检查网络中是否有违反安全策略的行为和遭到袭击的迹象

6、入侵检测被认为是防火墙之后的第二道安全闸门IDS主要执行如下任务1监视分析用户及系统活动2系统构造变化和弱点的审计3识别反映已知进攻的活动模式并向相关人士报警4异常行为模式的统计分析5评估重要系统和数据文件的完整性6操作系统的审计跟踪管理并识别用户违反安全策略的行为一个成功的入侵检测系统不仅可使系统管理员时刻了解网络系统还能给网络安全策略的制订提供依据它应该管理配置简单使非专业人员非常容易地获得网络安全入侵检测的规模还应根据网络规模系统构造和安全需求的改变而改变入侵检测系统在发现入侵后会及时作出响应包

7、括切断网络连接记录事件和报警等IDS分类入侵检测通过对入侵行为的过程与特征进行研究使安全系统对入侵事件和入侵过程作出实时响应入侵检测系统按其输入数据的来源来看可以分为以下两种1.基于主机的入侵检测系统其输入数据来源于系统的审计日志一般只能检测该主机上发生的入侵2.基于网络的入侵检测系统其输入数据来源于网络的信息流能够检测该网段上发生的网络入侵solutionsIDS功能结构总体来讲入侵检测系统的功能有1监视用户和系统的运行状况查找非法用户和合法用户的越权操作2检测系统配置的正确性和安全漏洞并提示管理员

8、修补漏洞3对用户的非正常活动进行统计分析发现入侵行为的规律4检查系统程序和数据的一致性与正确性如计算和比较文件系统的校验和能够实时对检测到的入侵行为进行反应天阗概述天阗正是适应入侵检测这一实际需求的产物简而言之天阗能够收集并分析计算机系统和网络中的www.it168.com关键信息检查系统和网络中是否有违反安全策略的行为和遭到袭击的迹象它是启明星辰公司开拓国内的网络安全市场并具有自主知识产权的战略性产品启明星辰公司已为此投入了相当大的资源并取得了显著的成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。