PDF 下载 - 中国信息安全产品测评认证中心
PDF 下载 - 中国信息安全产品测评认证中心
PDF 下载 - 中国信息安全产品测评认证中心
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
器 鉴 别 )、 客 体 重 用 、 系 统 备 份 与 恢 复 技 术 、 系 统 抗 拒 绝 服 务 技 术 、 系 统 防 信 息 泄 露 技 术 等 。<br />
已 经 使 用 网 络 防 护 技 术 包 括 : 网 络 安 全 体 系 结 构 、 安 全 网 络 设 备 、 安 全 网 络 协 议 和 安 全 网 络<br />
服 务 构 成 的 多 层 次 防 护 结 构 。 具 体 包 括 网 络 可 信 计 算 基 (NTCB) 技 术 、 互 联 网 应 用 防 护 技<br />
术 ( 例 如 套 接 字 (SOCKS)、 互 联 网 密 钥 交 换 协 议 (IKEP)、 安 全 SSL、 安 全 S/MIME、<br />
媒 体 加 密 器 和 互 联 网 安 全 (IPSec) 和 互 联 网 网 络 安 全 技 术 ( 例 如 DNSIX 网 络 协 议 、RFC-1108<br />
RIPSO、CIPSO、 安 全 路 由 器 、 防 火 墙 、 代 理 服 务 器 、 网 关 、 访 问 控 制 服 务 器 、 服 务 器 软 件<br />
防 火 墙 、VPN 技 术 等 )、 门 卫 技 术 、 网 络 抗 拒 绝 服 务 技 术 、 网 络 防 信 息 泄 露 与 截 获 技 术 等 。<br />
解 决 信 息 化 安 全 传 统 技 术 主 要 问 题 就 是 系 统 与 网 络 安 全 防 护 的 发 展 趋 势 。 其 宗 旨 是 推 进<br />
系 统 与 网 络 防 护 技 术 的 客 户 化 、 平 台 化 。<br />
推 进 信 息 化 安 全 产 品 客 户 化 , 组 织 信 息 安 全 防 护 高 端 产 品 的 研 究 与 开 发 , 加 强 面 向 应 用<br />
层 面 的 安 全 防 护 问 题 研 究 , 深 入 探 讨 客 户 业 务 行 为 和 信 息 内 容 的 语 义 方 面 的 安 全 防 护 研 究 。<br />
推 进 信 息 化 安 全 技 术 产 品 的 平 台 化 ( 互 操 作 性 的 标 准 化 技 术 )。 积 极 推 荐 国 际 标 准 化 组<br />
织 DMTF 提 出 的 公 共 信 息 模 式 (CIM) 的 管 理 平 台 概 念 , 推 荐 CISCO 公 司 的 CIC 作 为 管 理<br />
平 台 体 系 结 构 样 板 , 要 求 我 国 企 业 积 极 借 鉴 。 成 立 系 统 与 网 络 安 全 防 护 产 品 企 业 联 盟 、 系 统<br />
与 网 络 安 全 检 测 与 监 控 产 品 企 业 联 盟 和 安 全 管 理 平 台 产 品 企 业 联 盟 作 为 推 进 此 项 工 作 的 主<br />
要 措 施 。<br />
2.5 系 统 与 网 络 安 全 检 测 、 监 控 技 术<br />
已 经 在 市 场 上 得 到 使 用 的 系 统 和 网 络 安 全 检 测 技 术 包 括 : 已 知 脆 弱 性 检 测 、 已 知 病 毒 检<br />
测 器 、 已 知 蓄 意 代 码 检 测 、 配 置 管 理 检 测 、 隐 蔽 通 道 检 测 、 通 信 断 路 检 测 、 通 信 连 接 检 测 、<br />
内 容 检 测 、 布 线 系 统 检 测 、WEB 检 测 、 代 理 服 务 器 检 测 、 访 问 控 制 服 务 器 检 测 、 内 联 网 络<br />
检 测 、 网 络 协 议 测 试 与 检 测 、 网 络 服 务 测 试 与 检 测 等 。<br />
已 经 使 用 的 系 统 和 网 络 的 安 全 监 控 技 术 包 括 : 包 过 滤 技 术 、 状 态 包 过 滤 技 术 、 内 容 过 滤<br />
与 监 控 技 术 、 软 件 行 为 ( 应 用 ) 监 控 技 术 、 已 知 入 侵 检 测 与 监 控 技 术 、 隐 蔽 通 道 检 测 与 监 控 、<br />
网 络 远 程 监 控 技 术 、 分 布 式 监 控 技 术 等 。<br />
传 统 的 入 侵 检 测 (IDS) 是 对 入 侵 行 为 实 行 实 时 检 测 和 监 控 的 技 术 产 品 , 该 项 技 术 有 从<br />
适 合 局 域 网 到 适 合 大 范 围 网 络 环 境 的 发 展 过 程 , 有 对 入 侵 行 为 定 位 和 追 踪 的 要 求 , 有 与 安 全<br />
审 计 密 切 结 合 的 要 求 和 入 侵 检 测 作 为 安 全 管 理 的 核 心 联 动 其 他 安 全 产 品 实 现 综 合 的 防 护 要<br />
求 。<br />
安 全 检 测 与 监 控 产 品 在 把 握 发 展 趋 势 方 面 要 注 意 如 下 几 个 方 面 :<br />
从 安 全 检 测 与 监 控 产 品 技 术 发 展 趋 势 来 看 , 从 对 单 一 行 为 的 检 测 , 要 开 辟 多 行 为 的 检 测 ,<br />
只 有 积 极 开 展 大 范 围 、 多 主 体 和 多 行 为 的 检 测 , 才 能 把 所 有 主 体 和 客 体 的 相 互 关 系 搞 清 楚 ,<br />
才 能 把 一 个 主 体 行 为 踪 迹 搞 清 楚 , 才 能 真 正 将 安 全 检 测 与 监 控 产 品 建 立 可 信 基 础 之 上 , 把 信<br />
息 安 全 检 测 与 监 控 的 工 作 推 进 到 宏 观 与 统 计 的 新 高 度 。 换 句 话 说 , 安 全 检 测 与 监 控 需 要 提 高<br />
到 可 信 检 测 与 监 控 新 概 念 。 可 信 检 测 与 安 全 检 测 的 最 大 区 别 就 是 可 信 检 测 是 “ 用 户 心 中 有 数 ”<br />
的 安 全 检 测 , 而 不 仅 仅 是 实 现 了 一 些 安 全 功 能 和 提 供 了 一 些 安 全 服 务 。<br />
从 客 户 关 注 的 行 为 检 测 与 监 控 问 题 来 看 , 把 入 侵 行 为 检 测 与 内 部 行 为 监 管 密 切 的 结 合 起<br />
来 也 是 系 统 与 网 络 安 全 检 测 与 监 控 的 重 点 问 题 , 需 要 引 起 系 统 与 网 络 检 测 与 监 控 产 品 的 供 应<br />
商 注 意 。<br />
从 安 全 检 测 和 监 控 体 系 结 构 看 , 信 息 安 全 检 测 与 监 控 技 术 产 品 的 平 台 化 是 当 前 发 展 的 一<br />
个 重 要 的 关 注 点 。 所 谓 安 全 检 测 与 监 控 平 台 化 实 际 上 将 安 全 检 测 和 监 控 产 品 组 网 , 构 成 大 范<br />
围 的 安 全 检 测 与 监 控 系 统 。 对 于 具 有 地 区 、 国 家 甚 至 国 际 范 围 的 运 营 网 络 环 境 系 统 , 建 立 大<br />
范 围 的 安 全 检 测 与 监 控 体 系 是 非 常 重 要 的 。 目 前 的 安 全 检 测 与 监 控 等 产 品 主 要 针 对 局 域 网 建<br />
58
Change language