黑客入侵防范体系概述.docVIP

目 录 一、黑客入侵防范体系概述 ……………………………………………………………2 二、网站实时监控与自动恢复技术简介 ……………………………………………3 三、“磐石”网站监控与恢复系统的系统结构………………………………………4 四、“磐石”网站监控与恢复系统的主要功能…………………………………5 五、“磐石”网站监控与恢复系统的主要特点…………………………………5 六、“磐石”网站监控与恢复系统的应用示例…………………………………6 七、“磐石”网站监控与恢复系统的运行环境…………………………………6 八、关于中科网威……………………………………………………………….7 黑客入侵防范体系概述 随着通讯和计算机技术的迅猛发展，计算机网络向世界各个角落迅速延伸。国家政府机构、各企事业单位不仅大多建立了自己的局域网系统，而且通过各种方式与互联网相连。通过上网树立形象、开展业务，已经成为政府办公、企业发展的重要手段。然而，Internet（互联网）这一开放系统在给人们带来便利的同时，也带来一些问题网络安全问题愈来愈突出，ISP、证券公司及银行也多次被国内外黑客攻击。但是仍然有些单位对自己网络的安全问题毫无认识，以致对是否遭受黑客入侵及网络安全问题毫不知晓。 完整准确的安全评估是中科网威黑客入侵防范体系的基础。她对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估，并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。 一个成功的网络安全体系开始于一个全面的安全策略，它是所有安全技术和措施的基础，也是整个中科网威黑客入侵防范体系的核心。 防护是用于提高安全性能，抵抗入侵的主动防御手段。它通过建立一种机制来检查系统的安全设置，发现整个网络的风险和弱点，确保每层是相互配合而不是相互抵触地工作，检测与策略相违背的情况，确保与公司安全政策保持一致。在防护中通过使用漏洞扫描工具及时发现问题并进行修补，使用防护工具，通过抗毁技术、系统安全优化配置技术的实施，防火墙、VPN、加密认证等技术和措施的使用，来提高网络抵抗黑客入侵的能力。 侦测是保证主动及时发现攻击行为，为快速响应提供可能的关键环节。使用基于网络的和基于主机的IDS，加上对侦测系统实施隐蔽技术，可以防止黑客发现防护手段进而破坏侦测系统，从而为及时发现攻击行为并做出响应赢得时间。采用与防火墙互联互动、互动互防的技术手段，形成一个整体策略，而不是单兵作战，强调协作技术，设立安全监控中心，掌握整个网络的安全运行状态，是防止入侵的关键环节。 在发现入侵行为后，为及时切断入侵、抵抗攻击者的进一步破坏活动，做出及时准确的响应是必须的。使用实时响应阻断系统、攻击源跟踪系统、取证系统和必要的反击系统来确保响应的准确、有效和及时，预防同类事件的再发生，并为捕获攻击者提供可能，为抵抗黑客入侵提供有效的保障。 恢复是防范体系的又一个环节，无论防范多严密，都很难确保万无一失，所以，采用亡羊补牢、犹为未晚的策略，使用完善的备份机制确保内容的可恢复性，借助自动恢复系统、快速恢复系统来控制和修复破坏，将损失降至最低。 针对以上体系，北京中科网威信息技术有限公司专门研制开发了一系列网络安全产品——“火眼”网络安全评估分析系统、“天眼”入侵侦测系统、“磐石”网站监控与恢复系统、“长城”防火墙。它们处于体系中的一个或多个层次，适用于各级Internet /Intranet信息系统、金融证券和其它网络，它们能成为您网络的安全守护神，忠实地维护您的形象和保护您的利益。 网站实时监控与自动恢复技术简介 网站实时监控与自动恢复技术属于信息安全领域抗毁性技术范畴，研究如何在灾难发生后确保系统能够按时地完成既定的任务。它是对传统的计算机安全的概念、方法和工具的进一步拓展，使得系统具有在受到攻击时具备能够继续完成既定任务的能力。在一个系统的某些重要部分已经受到破坏的情况下，网站实时监控与自动恢复技术综合了各种质量属性，保证该系统的网络、软件和其他服务的任务可以一如既往的进行下去。 网站实时监控与自动恢复技术是一种网站的灾难恢复技术，它的立足点是在其它的网站安全措施，如使用防火墙、加强web服务器软件自身的安全性、清查不安全的CGI程序等都失败，网页文件被黑客破坏的情况下，网站文件系统的自动恢复问题。 网站实时监控与自动恢复技术解决了Web服务器网页文件被破坏后的自动恢复问题，它的保护对象是网站文件或目录（也可以扩展到其它的文件和目录）。保证它们的内容、属主、时间等属性不被非法修改；被保护对象不被非法删除；没有文件或目录被非法添加到被保护目录中。采用的方法是实时对网页文件的内容进行一致性检查，一旦发现有上述的非法情况发生，就使用备份功能进行自动恢复并及时报警和记录日志。 它的技术关键是利用单向