【導讀】啟明星辰公司產品均獲得了《計算機信息系統(tǒng)安全專用產品銷售許可證》，《國家信息。軍隊等領域得到了廣泛的使用。目前，人們也開始重視來自網絡內部的安全威脅。黑客攻擊早在主機終端時代就已經出現(xiàn)，而隨著Inter的發(fā)展。現(xiàn)代黑客則從以系統(tǒng)為。用Unix操作系統(tǒng)提供的守護進程的缺省帳戶進行攻擊，如TelDaemon，F(xiàn)TPDaemon,RPC. debug,wizard,pipe等進行攻擊；利用FTP，采用匿名用戶訪問進行攻擊；利用NFS進行攻擊；通過隱蔽通道進行非法活動；突破防火墻等等。目前，已知的黑客攻擊手段已多達500余種。其次，防火墻完全不能阻止來自。息，并分析這些信息，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。3．識別反映已知進攻的活動模式并向相關人士報警。入侵后，會及時作出響應，包括切斷網絡連接、記錄事件和報警等。據(jù)預先配置的策略自動對攻擊作出反應。具備多種安全的自我保護功能，防止探測引擎被惡意破壞。網絡版天闐是基于網絡的入侵檢測系統(tǒng)，以下稱為天闐網絡入侵檢測系統(tǒng)。

　　

【正文】 錄的高度集成化的大型儀器，具有高運行效率、高可靠性、高安全性，可為公安、檢察、法院等機關追蹤計算機犯罪提供線索和確鑿證據(jù)，同時也能夠 為金融、證券以及電子商務網上交易安全記錄重要數(shù)據(jù)信息。 天燕從硬件角度充分考慮其物理安全性，保證記錄數(shù)據(jù)的真實性和高度可靠性，從軟件角度實現(xiàn)了大流量監(jiān)控、智能判別和實時記錄，成為審計取證的可信賴的網絡安全工具。 硬件特點 機柜正面采用鋼化玻璃，側柜及后面板采用內開啟方式，并采 用智能鎖或指紋鎖和防盜開報警裝置； 通過機柜所有部件的狀態(tài)指示燈，可以方便了解各部件運行狀況； 金屬外殼顯示器實時顯示報警信息，與主機顯卡連接的數(shù)據(jù)線裝有信號抗干擾器，整體具有防外部電磁干擾和內部電磁泄露功能； 采用實時刻錄的光盤記錄儀，方便記錄網絡上的數(shù)據(jù)，并實現(xiàn)真正意義上的海量存儲和數(shù)據(jù)的不可更改和擦除； 雙網卡結構，保證內外網物理上隔開； 主機具有從遠程監(jiān)控開啟機器面板、控制主機內硬盤溫度、排風扇流量的傳感器，并可遠程開關 主機電源； 主機機箱內敷特殊防電磁泄露材料； 高精度的溫度、濕度控制器，可監(jiān)控整個機柜內溫度和濕度，并自動調節(jié)機柜內溫度和濕度； 良好的自動除塵系統(tǒng)，無須打開機柜，實現(xiàn)定期自動過濾除塵； 采用安全加密調制解調器，實現(xiàn)遠程控制傳輸； 提供多功能工具箱，內放多種常用維修工具，存放防靜電裝置（手套、鞋套），并有一部電話，保證維修時人員無須離開機柜保持與外聯(lián)系； 長效延時純在線式的 UPS，其延時時間長，更能穩(wěn)定工作； 具有防雷電設施，防止實錄儀被自然雷電所損壞而造成重要數(shù)據(jù)丟失； 所有部件遭非法移動都會啟動報警裝置。 軟件功能 能夠全面監(jiān)控網絡中信息流量，可適應大流量的網絡數(shù)據(jù)傳輸； 可智能的判斷出網絡中所有合法和非法操作，提供報警功能，便于管理員及時發(fā)現(xiàn)并采取應對措施； 可顯示其數(shù)據(jù)報文的來源和不可更改的時間項標記，為調查取證提供可信證據(jù)； 對所有非法操作和可疑網絡行為的數(shù)據(jù)實時記錄，準確分析，必要時可形成人性化的報表輸 出； 具有嚴格的身份認證，確保只有合法管理員才能擁有唯一的管理權限； 支持遠程安全監(jiān)控，并切斷所有黑客可能侵入本機的途徑； 能夠較好的支持硬件設備的性能特點和技術要求； 對網絡數(shù)據(jù)傳輸無不良影響； CSAS客戶化安全保障服務 1 安全理念 安全保障 隨著互聯(lián)網絡的普及發(fā)展，政治、經濟、軍事、文化、科技和教育等社會各領域面臨的威脅風險日益增多，對安全的需求越來越迫切，國家政府對安全越來越重視，由此誕生了一門嶄新的 學科 網絡安全工程學。 網絡安全的本質已趨向于網絡信息的安全保障，投資與行動更加理性化、簡單化，強調的是及時性、普及性、健壯性和完善性。安全程度不能用絕對的數(shù)字來表示，而應在模糊邏輯基礎之上盡可能地去量化。 動態(tài)安全過程 由于黑客攻擊手法層出不窮、千奇百怪、日新月異，迫使安全防御技術必須同步跟進，否則有時前期的安全投資不再有效，造成巨額的浪費。因此在準備實施一個安全項目工程，構筑自身的防御體系機制時，我們認為：網絡安全不能僅僅依賴于眾多安全產品的作用，也不能僅僅 只停留在 三分技術，七分管理 的概念上，安全不應該作為一個目標去看待，而應該作為一個過程去考慮、設計、實現(xiàn)、執(zhí)行。通過不斷完善的管理行為，形成一個動態(tài)的安全過程。 安全動態(tài)防御體系 用戶目前接受的安全策略建議普遍存在著 以偏蓋全 的現(xiàn)象，它們過分強調了某個方面的重要性，而忽略了安全構件（產品）之間的關系。因此在客戶化的、可操作的安全策略基礎上，需要構建一個具有全局觀的、多層次的、組件化的安全防御體系。它應涉及網絡邊界、網絡基礎、核心業(yè)務和桌面等多個層面，涵蓋路由器、交換機、防火墻、 接入服務器、數(shù)據(jù)庫、操作系統(tǒng)、 DNS、 WWW、 MAIL及其它應用系統(tǒng)。 靜態(tài)的安全產品不可能解決動態(tài)的安全問題，應該使之客戶化、可定義、可管理。無論靜態(tài)或動態(tài)（可管理）安全產品，簡單的疊加并不是有效的防御措施，應該要求安全產品構件之間能夠相互聯(lián)動，以便實現(xiàn)安全資源的集中管理、統(tǒng)一審計、信息共享。 目前黑客攻擊的方式具有高技巧性、分散性、隨機性和局部持續(xù)性的特點，因此即使是多層面的安全防御體系，如果是靜態(tài)的，也無法抵御來自外部和內部的攻擊，只有將眾多的攻擊手法進行搜集、歸類、 分析、消化、綜合，將其體系化，才有可能使防御系統(tǒng)與之相匹配、相耦合，以自動適應攻擊的變化，從而形成動態(tài)的安全防御體系。 客戶化安全策略 客觀來講不存在一個 TOTAL SECURITY SOLUTION（完全的安全解決方案），來解決所有的安全問題。保障安全的首要任務應該是編寫安全策略（ SECURITY POLICY），即提供一套理性的、客戶化的、可操作的、較全面的安全策略。 安全策略是一切安全行動（包括管理組織、管理制度、培訓、操作、實施、監(jiān)控、響應等）的指南。 安 全策略的重點就是明確保護對象、保護原因、保護方法和實施保護的次序，明確安全責任，及相對應的處理措施。只有擁有了一個良好的安全策略，才有可能使業(yè)務運轉效率、網絡性能指標、安全保護等級和安全投資達到理想的均衡狀態(tài)。 安全人（管理與培訓） 網絡安全保護的對象由人創(chuàng)建、由人在用、由人在管。而網絡攻擊的發(fā)起者也是人，攻擊目的來源于他的思想意識。所以網絡安全的核心必然是人。對攻擊者進行安全法律法規(guī)教育，對執(zhí)行者進行安全技能培訓，這項工作應貫穿整個安全過程。 與安全技術相比，涉 及人的安全管理非常重要，應包括安全策略管理、安全組織規(guī)范、資產分類與控制、人員安全管理措施、物理與環(huán)境安全保障、通訊與操作管理程序、訪問控制要求、系統(tǒng)開發(fā)與維護規(guī)程、業(yè)務連續(xù)性管理辦法和法律法規(guī)一致性規(guī)定等內容。 2 CSAS詮釋 啟明星辰信息技術有限公司基于全新的安全理念，提出并實施客戶化安全保障服務（ Customer Security Assurance Service）。 客戶化，即網絡現(xiàn)狀分析客戶化、安全需求分析客戶化、安全策略設計客戶化、防御體系構建客 戶化、管理客戶化、培訓客戶化、響應客戶化。 安全保障，即指人（法律法規(guī)教育、技能培訓、物理安全、人事安全、系統(tǒng)安全管理），依靠技術（保障框架、安全標準、評估、認證、產品采購），執(zhí)行安全操作（風險評估、實時監(jiān)控、入侵檢測、報警響應、災難恢復、審核審計），來保障網絡信息安全。 服務是可管理的產品，更是一項系統(tǒng)工程。做好服務，需要擁有理論研究專家（設計策略、體系模型、等級保護、專業(yè)培訓、管理制度）；能夠提供自開發(fā)的系列安全產品，又能夠提供客戶化產品定制；具備攻防實驗實力（動態(tài)響應）；擁有由攻防 、開發(fā)隊伍中培育出的技術支持人員（構建安全防御體系）；擁有系統(tǒng)集成隊伍（工程實施與維護）。 CSAS服務體系 總體框架 CSAS星系圖 安全人： 網絡安全的核心就是人，包括使用者、攻擊者、防御者、管理者，所有的安全策略、安全管理、安全培訓、風險 評估、方案設計、防御體系和動態(tài)響應都在圍繞著安全人運轉。 安全理念： 安全理念是人的思想在安全領域中的體現(xiàn)，是服務提供者和服務使用者達成共識的根本基礎。理念是否一致直接影響著策略是否切合實際，策略導向性是否正確。 安全策略： 安全策略是一切安全行動（包括管理組織、管理制度、培訓、操作、實施、監(jiān)控、響應等）的指南。安全策略首先落實到行動上就是安全組織管理。 安全管理： 涉及眾多方面的安全管理（包括策略、組織、資產、人員、環(huán)境、操 作、控制、維護、規(guī)定等）非常重要。要有效地持續(xù)性管理，需要做好不同階段的各種教育、培訓。 基于角色的安全培訓： 針對于安全過程中不同的角色進行相應的培訓，包括安全意識的培養(yǎng)、法律法規(guī)的教育，安全技能的培訓。培訓應貫穿整個安全服務過程。 安全服務： 服務工程主要包含安全策略、風險評估、體系設計、實施防御和動態(tài)響應，能夠體現(xiàn)次序性、階段性和循環(huán)性。 服務組件總表