时政要闻-军事天地-战略观察活动-文化 -群英论见 -历史-社会-博览-图库 -博客 -社区 -读书 -游戏 -骑行 -海军

当前位置:首页 >> 军事天地 >> 正文

网警NetCop入侵检测系统

2018/2/13 18:06:55  来源:中国新闻网 

新世纪的商务运作与电脑网络息息相关。成功的商业机构必须有快速可靠的网络。在证券营业部,计算机网络成为营业部业务运作不可或缺的工具。然而,您对您的网络放心吗?您是否想到,在营业部内外,有无数的“留心者”在窥视着您的网络,期待着有朝一日到您那里“捞一把”?您的关键信息被窃取或篡改,您的业务因为网络入侵而遭受巨大的威胁?
理论上讲,任何计算机系统或应用从安全角度看都不是尽善尽美的。随着Internet的快速发展,一些“网络发烧友”将各种各样的网络入侵或盗取信息的工具在网络上流传。更令人担忧的是,中国本地的“黑客”在迅速增加,水平也日渐提高。然而,由于证券网络的独特应用环境和对速度的严格要求,国外的网络安全软件无法满足国内证券行业的需求。在敌暗我明的较量中,目前是“道高一尺,魔高十丈”。开放性的证券网络系统正在成为黑客们的关注焦点。

“网警入侵检测系统”是国内首创的基于NDS目录服务的证券网络安全防护软件系统。它在证券系统原有的安全和管理的基础上,堵住了原来的安全漏洞;增设了网络登录规则,机器真伪鉴别以及关键数据信息保护;并加入了方便的安全管理工具。软件采用面向证券应用的优化设计,占用系统资源微乎其微,而且易于理解和安装,使用方便灵活,是证券行业不可多得的安全工具。

“网警入侵检测系统”是在Netware原有的安全保护功能以外,又设置了三层额外的安全防线。

增强的网络登录规则管理和审查
可以方便快捷地实现专机专用,并对非法的网络登录加以识别和处理。一旦发生非法网络登录时,系统会通过多媒体声音报警,实时通知网络管理人员。系统可以自动清除非法登录,或者不露声色,让非法使用者不知已被发现,以便管理人员定位入侵位置,捉住入侵人员。
对入网的设备的真伪识别
一般的系统只能通过网卡地址甄别网络设备,而在“网警”系统中,所有的设备都预先注册到系统中。注册的指纹信息对不同的硬件配置是不同的。等到正常运行时,“网警”将验证申请入网设备的硬件配置,判定设备是否被更改过。此层防线能有效防止不明机器入网,并能防止假冒网卡地址的高级黑客的攻击。
对关键数据的保护
(例如对报上海交易所和深圳交易所的数据)
可以规定只能由专门的机器写入此关键数据,从而保证对数据操作的合法性。在“网警”系统中,即使是超级用户,也不能对关键数据非法更改。因此即使黑客进入网络,他也很难篡改关键的系统数据。
“网警”是第一套面向证券行业应用的安全解决方案,它为证券行业提供了方便有效的工具,并为网络安全运行打下良好的管理基础和技术基础。在应用“网警”的过程中,用户自然体会到网络安全的概念和管理实施方法,
积累了安全常识和操作经验。“网警”成熟的安全设置和管理模式以及先进的系统设计思想都有利于证券行业的管理和技术人员尽快的了解相关知识,制定安全操作规范。
“网警”采用了简捷,快速,有效的验证算法,并吸收了许多成熟的网络管理和控制思想/方法,因此软件的学习和使用都十分方便。“网警”采用NDS目录服务作为管理平台,将相关信息存入强大且安全的NDS目录服务中,保证了软件管理的可扩充性和兼容性。
随着Internet和电子商务的发展,“网警”将扩展到新兴的网络平台和应用系统。

产品特点
基于原有的NetWare的安全,基于NDS平台实现系统的管理。
提供三重防范:
设备验证,登录规则,数据保安。
实时系统响应,制止非法侵入,控制台报警。
不影响原有的应用形式,对性能影响校?
Windows95/98实时监控台,图形界面,使用简单,维护方便。
提供审计记录。
可选的陷阱工作模式,有利于系统调试和使用,同时也有利于捉拿入侵者。
运行机制
1、系统运行模块

“网警入侵检测系统”的运行分以下几个模块:

服务器端:NetWare服务器端要求运行NLM模块。该模块负责按照规则审查网络登录事件,审查对关键数据的写请求。
并将处理结果做记录,形成记录文件;
如果此时服务器与监控台相连,则向监控台发送事件信息。
控制台:采用Win32运行环境(Windows9x/NT)。从控制台实现对系统的规划,设备的层次管理,访问规则的设置及软件运行的设置。
监视台:
采用Win32运行环境(Windows9x/NT)。对多网络服务器同时进行监视。
客户机:
提供DOS/Windows9x可执行文件,用以完成设备的注册,设备的运行身份验证等功能。

2、系统运行机制

在日常的合理运行状态下,“网警入侵检测系统”按照以下机制运行:

所有的客户机在使用前必须预先注册到系统中。
所有的客户机按照登录规则以合法的用户在合法的时间和网段上登录。
如果要求进行设备真伪验证,每个客户机要在网络登录前运行设备验证程序,标明设备的身份。
任何违反登录规则的网络登录将被视为网络入侵,服务器将产生报警信息。根据服务器的清除模式,决定是否真的清除这个非法连接/登录。服务器每次事件(合法/非法)处理的记录以日志文件的形式保存在服务器上。
任何对关键数据写操作的初始请求(例如创建,打开写,改名等)都应该是从合法的机器上发出的,否则该操作将被视为非法操作,并加以记录。
客户机:
提供DOS/Windows9x可执行文件,用以完成设备的注册,设备的运行身份验证等功能。
如果有监视台与服务器连接,服务器向监视台传送实时日志信息。监视台显示所连接服务器上发生的事件(连接/登录时间、设备维护时间、服务器管理事件,关键文件违规写事件)信息,并对网络入侵事件进行声音报警。
控制台上可以了解更多的信息。例如服务器所有在线登录工作站的情况,所有注册设备的使用历史情况。控制台还能做所有的管理工作。
一台服务器可连接多个监视台;一个监视台可监视多个服务器。
由于服务器记录信息或监控信息较多,可以有选择地进行记录和监视。服务器有灵活的选项,以满足不同用户对软件功能的定制。

3、系统对入侵事件处理

当网络发生非法登录事件时,系统将产生报警信息,管理员收到报警后可以进行如下响应:

了解非法登录的设备信息和服务器连接信息。
了解和推断事件的原因。
依据日志和在线信息调查过去的相关历史情况。
定位非法工作站(已注册者直接定位,未注册者定位至网段)。当出现关键数据有非法写请求时,系统将否定该请求,产生报警信息。管理员可以进行如下响应:了解非法请求的操作类型,发出请求的连接,机器名称以及登录的用户名。迅速定位非法请求的工作站,查明具体操作原因。

如果希望捕捉入侵者,管理员可设置服务器的清除模式,让软件只报警而不清除连接。这样,入侵者将不会知道自己的入侵行为已被发觉,有利于管理员迅速捕捉入侵者。

4、系统对特殊情况的处理

在有外来人员技术服务时,管理员可以增加规则以允许新的登录许可。管理员还可以让服务器暂时特许某台工作站越权登录,关闭服务器的清除模式或实时卸载服务器模块。“网警入侵检测系统”模块卸载之后,服务器将以正常的NetWare运行模式工作。



本文章由拉菲娱乐 http://www.lfcgyy.com的作者提供