啟明星辰網(wǎng)絡(luò)安全靶場啟明星辰

啟明星辰網(wǎng)絡(luò)安全解決方案啟明星辰公司自1996年成立以來，已經(jīng)WEBKEEPER網(wǎng)治護(hù)系統(tǒng)一般認(rèn)為,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計算機(jī)病毒和拒絕服務(wù)攻擊3Daemon等；利用Finger等命令收集信息，提高自己的攻擊能力；利用Sendmail,采用談到網(wǎng)絡(luò)安全，人們第一個想到的是防火墻。但隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)日趨復(fù)雜，傳統(tǒng)傳統(tǒng)的防火墻在工作時,就像深宅大院雖有高大的院墻,卻不能擋住小老鼠甚至是家賊的偷6.操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。一個成功的入侵檢測系統(tǒng)，不僅可使系統(tǒng)管理員時刻了解網(wǎng)絡(luò)系統(tǒng)，還能給網(wǎng)絡(luò)安全策略的制訂提供依據(jù)。它應(yīng)該管理配置簡單，使非專業(yè)人員非常容易地獲得網(wǎng)絡(luò)安全。入對入侵行為的過程與特征進(jìn)行研究，使安全系統(tǒng)對入侵事件和入侵過程作出實時響應(yīng)。入侵檢測系統(tǒng)按其輸入數(shù)據(jù)的來源來看，可以分為以下兩種：1.監(jiān)視用戶和系統(tǒng)的運行狀況，查找非法用戶和合法用戶的越權(quán)操2.檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞。3.對用戶的非正?；顒舆M(jìn)行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律。統(tǒng)和網(wǎng)絡(luò)中的關(guān)鍵信息，檢查系統(tǒng)和網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。天闐分主機(jī)版和網(wǎng)絡(luò)版。主機(jī)版天闐是基于主機(jī)的入侵檢測系統(tǒng)，它監(jiān)視系統(tǒng)的運行狀天闐主機(jī)入侵檢測系統(tǒng)目前支持Solaris7(SPARC)系統(tǒng)。他能自動、實時的入侵檢測天闐主機(jī)入侵檢測系統(tǒng)分為兩個部分：控制中心和探測引擎。探測引擎端負(fù)責(zé)將審計數(shù)據(jù)和日志記錄作簡單的處理后，形成安全相關(guān)事件后，上報控制中心(見下圖)。監(jiān)測主機(jī)A控制中心主機(jī)監(jiān)測主機(jī)B監(jiān)測主機(jī)C控制中心負(fù)責(zé)，①制定入侵監(jiān)測的策略；②收集來自多臺主機(jī)的上報事件，綜合進(jìn)行事內(nèi)置多種預(yù)定義策略，并允許用戶添加修改策略；除去由控制中心集中管理之外，還提供基于命令行的管理工具；天闐網(wǎng)絡(luò)入侵檢測系統(tǒng)是通過監(jiān)視網(wǎng)絡(luò)中的數(shù)據(jù)包來發(fā)現(xiàn)黑客的入侵企圖，它可以運行網(wǎng)絡(luò)探測器是預(yù)警系統(tǒng)中檢測部分的核心。通過對網(wǎng)絡(luò)進(jìn)行實時監(jiān)聽，收集網(wǎng)絡(luò)上的信控制中心是預(yù)警系統(tǒng)的管理和配置工具，同時，它也接收來自網(wǎng)絡(luò)探測器的實時報警信控制中心可以編輯，修改和分發(fā)下屬網(wǎng)絡(luò)探測器和下屬分控制中心的策略定義，給下屬內(nèi)置了多種預(yù)定義策略，并允許用戶添加修改策略；防火墻進(jìn)行聯(lián)合行動，阻斷任何非法連接；實時顯示分析結(jié)果；開放式事件特征庫，任何人都可以自行定義和添加特征事件；包含一個報表分析軟件，事后可對日志進(jìn)行二次分析；網(wǎng)絡(luò)流量分析，可以幫助分析網(wǎng)絡(luò)故障；提供固化版本的網(wǎng)絡(luò)探測器，即插即用，方便安裝；天鏡網(wǎng)絡(luò)漏洞掃描系統(tǒng)就是這一技術(shù)的實現(xiàn)，她包括了網(wǎng)絡(luò)模擬攻擊，漏洞檢測，報告可能發(fā)生的安全事件,最大可能的消除安全隱患。該系統(tǒng)具有強(qiáng)大的漏洞檢測能力和檢測效員由于操作不當(dāng)使得系統(tǒng)被安裝了后門程序?qū)τ诰W(wǎng)絡(luò)安全來說，安全性取決于所有安全措施中最薄弱的環(huán)節(jié)，而上面我們所討論的問題，就是網(wǎng)絡(luò)的薄弱之處，也是最容易被黑客利用來侵入系統(tǒng)，給我們造成損失的環(huán)全面詳細(xì)的分析報告能力，可根據(jù)用戶的不同需求提供不同層次的報告，并提供安全補(bǔ)系統(tǒng)提供用于測試的模擬攻擊工具，較好反映了黑客實際攻擊的必經(jīng)之路，同時對被測合理的結(jié)構(gòu)化設(shè)計、模塊的繼承性，使得系統(tǒng)具有很大的可擴(kuò)展空間INTERNE7網(wǎng)絡(luò)版天鏡可掃描任何基于TCP/IP的網(wǎng)絡(luò)主機(jī)，無論網(wǎng)絡(luò)核心是采用FDDI、ATM還是千兆以太網(wǎng)，只要目標(biāo)主機(jī)支持TCP/IP協(xié)議，就可對其進(jìn)行掃描。:4工劉1m1、系統(tǒng)掃描內(nèi)容：RPC攻擊2、產(chǎn)品優(yōu)點：每次最大可掃描多達(dá)255臺主機(jī)，掃描任務(wù)一經(jīng)啟動，無需人工干預(yù)；保證了掃描任務(wù)的高效性和穩(wěn)定性；保證充分利用網(wǎng)絡(luò)空閑間隙進(jìn)行網(wǎng)絡(luò)安全狀況評估；共計25大類600多種漏洞檢測，并跟進(jìn)最新的漏洞，將其加入到漏洞庫中，大大減少用存，就用戶所關(guān)心的項目進(jìn)行重點檢測；在報告漏洞的同時，提供相關(guān)的技術(shù)站點和修補(bǔ)辦法，方便管理員進(jìn)行管理；可直觀反映系統(tǒng)的脆弱性；系統(tǒng)對于被檢測主機(jī)的漏洞危險級別利用紅、黃、綠分別對高、中、低風(fēng)險進(jìn)行標(biāo)示同時對于被選中的主機(jī)檢測信息進(jìn)行突出顯示，方便管理員的查詢管理；掃描結(jié)果可以生成三種不同類型的報告，供領(lǐng)導(dǎo)、技術(shù)主管、技術(shù)員等不同級別的人審遠(yuǎn)程下載升級模塊，自動完成升級過程；模塊的繼承性，使得系統(tǒng)具有很大的可擴(kuò)展空間；幫助用戶在了解網(wǎng)絡(luò)安全狀況的情況下得到計算機(jī)病毒從1983年被首次發(fā)現(xiàn)以來，在將近20年的發(fā)展過程中，在數(shù)目和危害性上天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)是啟明星辰公司推出的國產(chǎn)化防病毒產(chǎn)品，它使用了國際著名天蘅安防防病毒系統(tǒng)是世界上最綜合的集中式管理的防病毒系統(tǒng)，適用于企業(yè)的各類計移動的網(wǎng)絡(luò)環(huán)境的企業(yè),天蘅安防提供了最強(qiáng)大的病毒以及惡意代碼防范功能，無論是對固定用戶還是移動用戶，均實現(xiàn)了最大的系統(tǒng)可用性和數(shù)據(jù)安全性。目前，天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)已在金融、證券、電信、大型網(wǎng)站及國家政府部門、企用戶的廣泛好評。在2000年10月公安部國內(nèi)外網(wǎng)絡(luò)防病毒系統(tǒng)測試評比中獲得最高級別產(chǎn)全方位多層次的病毒防護(hù)能力天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)在三個層面上制止病毒的肆虐：一在工作站，這是大多數(shù)發(fā)生病毒感染的地方；二在服務(wù)器，防止病毒擴(kuò)散；三在防火墻及網(wǎng)關(guān)，防止病毒從網(wǎng)絡(luò)進(jìn)天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)支持目前多種操作系統(tǒng)平臺,包括Windows2000、WindowsNT、文件服務(wù)器I全球唯一通過策略管理器(PolicyManager)來進(jìn)行集中管理和配置的防病毒產(chǎn)品。策略管理器包括三個關(guān)健部件：管理臺(ADMINISTRATOR)管理臺是基于Java的應(yīng)用程序，可以跨不同平臺上運行，提供集中式的管理控制臺，以管理服務(wù)器(ManagementServer)存儲管理員發(fā)布的策略、軟件的更新和被管理的主機(jī)發(fā)出的狀態(tài)信息及警報。管理代理(ManagementAgent)用來實施管理員在被管理的主機(jī)上設(shè)置的安全策略，并為最終用戶提供用戶界面和其它其層次關(guān)系是管理員工作站、后臺服務(wù)器和終端用戶工作站。所有在管理員工作站和終天蘅安防的策略管理器可以通過HTTP協(xié)議或共享目錄進(jìn)行通訊，因此管理員所下發(fā)的策略文件和最新的病毒定義文件可以通過廣域網(wǎng)及國際互聯(lián)網(wǎng)傳輸,實現(xiàn)真正的對廣泛分布天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)采用Countersign技術(shù)將多個不同的掃描引擎集合在一個產(chǎn)品F-Prot--最好的宏病毒檢測和清除引擎，同時擁有一流的文件和引多重引擎掃描技術(shù)可以提供非常高的病毒清除率。所有的防病毒產(chǎn)品都工作在一個通用的框架(Framework)之下，并且，因為內(nèi)置的多個病毒掃描引擎可以應(yīng)用不同的檢測技術(shù)，利用每個掃描引擎對不同種類病毒的掃描優(yōu)勢，使得病毒處于交叉火力之下，從而天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)是一個完全模塊化的防病毒程序，不同的模塊可以被單獨維護(hù)可以建立一個100%全自動的病毒定義更新系統(tǒng)。NTERNET?實時更新病毒定義數(shù)據(jù)庫的內(nèi)容是衡量防病毒產(chǎn)品檢測和清除病毒能力的一個重要指標(biāo)。天蘅安防同時擁有世界五大病毒庫之一的F-Secure公司的病毒定義庫和國內(nèi)完備的病毒定義數(shù)據(jù)天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)服務(wù)器版由兩部分組成：An具體說就是將所有要檢測病毒的郵件寫入天蘅安防在郵件服務(wù)器中建立的數(shù)據(jù)庫，通過接通，繼續(xù)正常工作。特別在Lotusnotes下，由于Lo這種方式可以減少在郵件查殺過程中給郵件服務(wù)器增加的額外負(fù)載，避免郵件服務(wù)器因采用觸發(fā)式掃描方式，利用文件特征碼只對被修改的文件進(jìn)行掃描，大大減少了對被保護(hù)文件的監(jiān)控反應(yīng)時間，并節(jié)省了大量的系統(tǒng)資源。對所有的非授權(quán)網(wǎng)頁修改、刪除操作做到立即發(fā)現(xiàn)，及時報警。采用增量備份方式增加備份庫內(nèi)容，每次修改靜態(tài)頁面不需要將備份庫初始化，備份文提供完整的日志記錄，易于查閱、管理，同時也可以進(jìn)行合法修改的日志過濾，免除因用戶如果選擇不允許關(guān)機(jī)，則系統(tǒng)不能被強(qiáng)行關(guān)閉，并具備自行鎖定功能，相關(guān)操作需所有管理是基于圖形界面操作，用戶界面簡潔、友好，網(wǎng)站管理員可以非常容易的根據(jù)提供對整機(jī)文件系統(tǒng)的瀏覽，用鼠標(biāo)點按或拖拉，即可完成配置庫的設(shè)置。阻斷或恢復(fù)，并釋放占用資源，對系統(tǒng)正常工作無不良影響。Pentium133以上，64MB以上內(nèi)存，2GB以上預(yù)留硬盤空間絡(luò)通信信息、文件訪問控制、系統(tǒng)配置信息和防止通過Modem進(jìn)行電話盜撥。結(jié)合對針對個人主機(jī)的黑客攻擊方法，提供大量的經(jīng)過測試檢驗的策略方法庫，全方位系統(tǒng)可以保護(hù)的個人主機(jī)信息系統(tǒng)安全威脅有：1、網(wǎng)絡(luò)拒絕服務(wù)攻擊，如對固定端口的數(shù)據(jù)轟炸3、非法修改系統(tǒng)配置(注冊表、配置文件)話不被盜撥到其它地方。如果沒有設(shè)置，系主要是禁止用戶的機(jī)器被一些網(wǎng)絡(luò)上的非法用戶訪問，如端口掃描、木馬植入等，也可以限制該主機(jī)訪問其他用戶可以訪問的地址。這個保護(hù)是基于TCP/IP協(xié)議的，在ICMP方安裝簡單，界面友好，充分考慮了不同層次的用戶的用戶習(xí)慣；設(shè)置簡單但又有較強(qiáng)的自身安全性，可確保主機(jī)管理者(產(chǎn)品注冊用戶)的利益；即有全面的默認(rèn)防護(hù)策略，又可實現(xiàn)用戶的自定義策略設(shè)置；支持靈活的報警方式選擇，不影響用戶的正常工作；企業(yè)的利益!狀況，二是控制安星客戶端的運行狀況；主機(jī)IP地址、判斷IP是否合法、受控狀態(tài)、統(tǒng)計信息描述(包括該二級控制中心的掃描網(wǎng)段的合法、受控、非法、IP變化主機(jī)數(shù)量)?？刂瓢残强蛻舳说倪\行狀況包括，首先下發(fā)網(wǎng)絡(luò)通信和撥號保護(hù)策略給二級控制中心，星客戶端的信息，這些信息包括主機(jī)IP、IP是否合法(包括合法和非法兩種狀態(tài))、受控狀態(tài)(包括受控、不受控、關(guān)機(jī)三種狀態(tài))、統(tǒng)計信息描述(客戶端的網(wǎng)絡(luò)報警和撥號報警的數(shù)量)、IP變化情況(包括無變化和IP由x變化為Y)。監(jiān)控安星客戶端的運行狀況，首先是檢測安星客戶端的狀態(tài)信息，包括安星客戶端是否戶端在控制端定制的策略的前提下運行,如果安星客戶端有策略限制的操作出現(xiàn)，在客戶端就會產(chǎn)生報警信息，并且向控制端上報報警信息，為系統(tǒng)管理員進(jìn)行網(wǎng)絡(luò)管理提供依據(jù)。維護(hù)整個網(wǎng)絡(luò)的封閉性，二級控制中心通過掃描所管理的網(wǎng)段的各類設(shè)備，從而檢測出安星客戶端的基本功能和安星單機(jī)版一致，其文件防護(hù)、注冊表防護(hù)是由主機(jī)使用者自略。安星客戶端的報警信息日志可以上傳到控制中心，做統(tǒng)一分析。安星客戶端即將推出WIN2000Professional版本。內(nèi)存：32M(建議64M以上)內(nèi)存：32M(建議64M以上)收的策略再下發(fā)給它所控制的所有安星客戶端從而達(dá)到安星一級控制中心對安星客戶端的協(xié)議，在ICMP方面主要保護(hù)了ping功能，在TCP/IP方面保護(hù)了IP、TCP、UDP通信。客通過制定默認(rèn)防護(hù)策略的高、中、低級別，系統(tǒng)分別對操作系統(tǒng)的系統(tǒng)文件、注冊表、監(jiān)測網(wǎng)絡(luò)中是否有主機(jī)接入，維護(hù)監(jiān)控網(wǎng)端的封閉性監(jiān)測客戶端發(fā)生的和制定策略相匹配的所有操作行為控制中心集中收集網(wǎng)絡(luò)所有客戶端報警信息，并迅速采取對應(yīng)措施在某政府網(wǎng)絡(luò)環(huán)境中，安裝安星個人主機(jī)保護(hù)系統(tǒng)的網(wǎng)絡(luò)版，共240個被保護(hù)點，客戶環(huán)境：工作站：聯(lián)想奔月2000滿足了對防黑客、內(nèi)部文件保護(hù)、撥號網(wǎng)絡(luò)防護(hù)和注冊表的保護(hù)方面的需要，受到客戶的好評。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖：實是主機(jī)?？椫行奶煅嘀悄芫W(wǎng)絡(luò)信息分析實錄儀是一種放置在重要網(wǎng)絡(luò)干線上、不間斷進(jìn)行網(wǎng)絡(luò)信息分析天燕從硬件角度充分考慮其物理安全性，保證記錄數(shù)據(jù)的真實性和高度可靠性，從軟件角度實現(xiàn)了大流量監(jiān)控、智能判別和實時記錄，成為審計取證的可信賴的網(wǎng)絡(luò)安全工具。機(jī)柜正面采用鋼化玻璃，側(cè)柜及后面板采用內(nèi)開啟方式，并采用智能鎖或指紋鎖和防盜開報警裝置；通過機(jī)柜所有部件的狀態(tài)指示燈，可以方便了解各部件運行狀況；金屬外殼顯示器實時顯示報警信息，與主機(jī)顯卡連接的數(shù)據(jù)線裝有信號抗干擾器，整體具有防外部電磁干擾和內(nèi)部電磁泄露功能；采用實時刻錄的光盤記錄儀，方便記錄網(wǎng)絡(luò)上的數(shù)據(jù)，并實現(xiàn)真正意義上的海量存儲和數(shù)據(jù)的不可更改和擦除；雙網(wǎng)卡結(jié)構(gòu)，保證內(nèi)外網(wǎng)物理上隔開；主機(jī)具有從遠(yuǎn)程監(jiān)控開啟機(jī)器面板、控制主機(jī)內(nèi)硬盤溫度、排風(fēng)扇流量的傳感器，并可遠(yuǎn)程開關(guān)主機(jī)電源；主機(jī)機(jī)箱內(nèi)敷特殊防電磁泄露材料；高精度的溫度、濕度控制器，可監(jiān)控整個機(jī)柜內(nèi)溫度和濕度，并自動調(diào)節(jié)機(jī)柜內(nèi)溫度和濕度；良好的自動除塵系統(tǒng)，無須打開機(jī)柜，實現(xiàn)定期自動過濾除塵；采用安全加密調(diào)制解調(diào)器，實現(xiàn)遠(yuǎn)程控制傳輸；提供多功能工具箱，內(nèi)放多種常用維修工具，存放防靜電裝置(手套、鞋套),并有一部電話，保證維修時人員無須離開機(jī)柜保持與外聯(lián)系；長效延時純在線式的UPS,其延時時間長，更能穩(wěn)定工作；具有防雷電設(shè)施，防止實錄儀被自然雷電所損壞而造成重要數(shù)據(jù)丟失；能夠全面監(jiān)控網(wǎng)絡(luò)中信息流量，可適應(yīng)大流量的網(wǎng)絡(luò)數(shù)據(jù)傳輸；可智能的判斷出網(wǎng)絡(luò)中所有合法和非法操作，提供報警功能，便于管理員及時發(fā)現(xiàn)并采可顯示其數(shù)據(jù)報文的來源和不可更改的時間項標(biāo)記，為調(diào)查取證提供可信證據(jù)；對所有非法操作和可疑網(wǎng)絡(luò)行為的數(shù)據(jù)實時記錄，準(zhǔn)確分析，必要時可形成人性化的報表輸出；具有嚴(yán)格的身份認(rèn)證，確保只有合法管理員才能擁有唯一的管理權(quán)限；支持遠(yuǎn)程安全監(jiān)控，并切斷所有黑客可能侵入本機(jī)的途徑；能夠較好的支持硬件設(shè)備的性能特點和技術(shù)要求；對網(wǎng)絡(luò)數(shù)據(jù)傳輸無不良影響；隨著互聯(lián)網(wǎng)絡(luò)的普及發(fā)展，政治、經(jīng)濟(jì)、軍事、文化、科技和教育等社會各領(lǐng)域面臨的網(wǎng)絡(luò)安全的本質(zhì)已趨向于網(wǎng)絡(luò)信息的安全保障，投資與行動更加理性化、簡單化，強(qiáng)調(diào)由于黑客攻擊手法層出不窮、千奇百怪、日新月異，迫使安全防御技術(shù)必須同步跟進(jìn)，否則有時前期的安全投資不再有效，造成巨額的浪費。因此在準(zhǔn)備實施一個安全項目工程，用戶目前接受的安全策略建議普遍存在著"的重要性，而忽略了安全構(gòu)件(產(chǎn)品)之間的關(guān)系。因此在客戶化的、可操作的安全策略基靜態(tài)的安全產(chǎn)品不可能解決動態(tài)的安全問題，應(yīng)該使之客戶化、可定義、可管理。無論靜態(tài)或動態(tài)(可管理)安全產(chǎn)品，簡單的疊加并不是有效的防御措施，應(yīng)該要求安全產(chǎn)品構(gòu)件之間能夠相互聯(lián)動，以便實現(xiàn)安全資源的集中管理、統(tǒng)一審計、信息共享。目前黑客攻擊的方式具有高技巧性、分散性、隨機(jī)性和局部持續(xù)性的特點，因此即使是配、相耦合，以自動適應(yīng)攻擊的變化，從而形客觀來講不存在一個TOTALSECURITYSOLUTION(完全的安全解決方案),來解決供一套理性的、客戶化的、可操作的、較全面的安全策略。安全策略是一切安全行動(包括管理組織、管理制度、培訓(xùn)、操作、實施、監(jiān)控、響應(yīng)等)的指南。安全策略的重點就是明確保護(hù)對象、保護(hù)原因、保護(hù)方法和實施保護(hù)的次序，明確安全責(zé)任，及相對應(yīng)的處理措施。只有擁有了一個良好的安全策略，才有可能使業(yè)務(wù)運轉(zhuǎn)效率、安全人(管理與培訓(xùn))網(wǎng)絡(luò)安全保護(hù)的對象由人創(chuàng)建、由人在用、由人在管。而網(wǎng)絡(luò)攻擊的發(fā)起者也是人，攻制要求、系統(tǒng)開發(fā)與維護(hù)規(guī)程、業(yè)務(wù)連續(xù)性管理辦法和法律法規(guī)一致性規(guī)定等內(nèi)容。啟明星辰信息技術(shù)有限公司基于全新的安全理念，提出并實施客戶化安全保障服務(wù)客戶化，即網(wǎng)絡(luò)現(xiàn)狀分析客戶化、安全需求分析客戶化、安全策略設(shè)計客戶化、防御體育、技能培訓(xùn)、物理安全、人事安全、系統(tǒng)安全管理),依靠技術(shù)(保障框架、安全標(biāo)準(zhǔn)、評估、認(rèn)證、產(chǎn)品采購),執(zhí)行安全操作(風(fēng)險評估、實時監(jiān)控、入侵檢測、報警響應(yīng)、災(zāi)難恢復(fù)、審核審計),來保障網(wǎng)絡(luò)信息安全。服務(wù)是可管理的產(chǎn)品，更是一項系統(tǒng)工程。做好服務(wù)，需要擁有理論研究專家(設(shè)計策略、體系模型、等級保護(hù)、專業(yè)