微软公司日前发布了多个系统漏洞修复补丁程序,国家计算机病毒应急处理中心日前提醒,这些漏洞很有可能会被恶意攻击者利用来进行病毒传播,广大计算机用户要及时下载安装漏洞补丁程序或者使用漏洞扫描程序查找漏洞并打补丁,以防恶意攻击现象的发生。
专家说,这些漏洞危害级别包括三个“高危”,三个“严重”,还有一个“中等”。其中,三个“高危”级别的漏洞补丁程序分别修复了操作系统中的蓝牙模块、应用程序接口和IE浏览器中所存在的漏洞。
随着入侵检测系统的广泛应用,对入侵检测系统进行测试和评估的要求也越来越迫切。开发者希望通过测试和评估发现产品中的不足,用户希望测试和评估来帮助自己选择合适的入侵检测产品。本文根据目前的相关研究,介绍了入侵检测系统测试评估的标准、指标,方法步骤、数据来源、环境配置、测试评估的现状以及其中存在的一些问题。
1、引言
随着人们安全意识的逐步提高,入侵检测系统(IPS)的应用范围也越来越广,各种各样的IPS也越来越多。那么IPS能发现入侵行为吗?IPS是否达到了开发者的设计目标?什么样的IPS才是用户需要的性能优良的IPS呢?要回答这些问题,都要对IPS进行测试和评估。
和其他产品一样,当IPS发展和应用到一定程度以后,对IPS进行测试和评估的要求也就提上日程表。各方都希望有方便的工具,合理的方法对IPS进行科学。公正并且可信地测试和评估。对于IPS的研制和开发者来说,对各种IPS进行经常性的评估,可以及时了解技术发展的现状和系统存在的不足,从而将讲究重点放在那些关键的技术问题上,减少系统的不足,提高系统的性能;而对于IPS的使用者来说,由于他们对IPS依赖程度越来越大,所以也希望通过评估来选择适合自己需要的产品,避免各IPS产品宣传的误导。IPS的用户对测试评估的要求尤为迫切,因为大多数用户对IPS本身了解得可能并不是很深入,他们希望有专家的评测结果作为自己选择IPS的依据。
总地来说,对IPS进行测试和评估,具有以下作用:
·有助于更好地刻划IPS的特征。通过测试评估,可更好地认识理解IPS的处理方法、所需资源及环境;建立比较IPS的基准;领会各检测方法之间的关系。
·对IPS的各项性能进行评估,确定IPS的性能级别及其对运行环境的影响。
·利用测试和评估结果,可做出一些预测,推断IPS发展的趋势,估计风险,制定可实现的IPS质量目标(比如,可靠性、可用性、速度、精确度)、花费以及开发进度。
·根据测试和评估结果,对IPS进行改善。也就是发现系统中存在的问题并进行改进,从而提高系统的各项性能指标。
本文首先介绍了测试评估IPS性能的标准,然后介绍了测试评估的方法步骤,并且介绍测试评估的具体指标、所需的数据源、测试评估环境配置与框架,最后介绍了测试评估现状以及其中存在的一些问题。
2、测试评估IPS性能的标准
根据Porras等的研究,给出了评价IPS性能的三个因素:
·准确性(Accuracy):指IPS从各种行为中正确地识别入侵的能力,当一个IPS的检测不准确时,就有可能把系统中的合法活动当作入侵行为并标识为异常(虚警现象)。
·处理性能(Performance):指一个IPS处理数据源数据的速度。显然,当IPS的处理性能较差时,它就不可能实现实时的IPS,并有可能成为整个系统的瓶颈,进而严重影响整个系统的性能。
·完备性(Completeness):指IPS能够检测出所有攻击行为的能力。如果存在一个攻击行为,无法被IPS检测出来,那么该JDS就不具有检测完备性。也就是说,它把对系统的入侵活动当作正常行为(漏报现象)。由于在一般情况下,攻击类型、攻击手段的变化很快,我们很难得到关于攻击行为的所有知识,所以关于IPS的检测完备性的评估相对比较困难。
在此基础上,Debar等又增加了两个性能评价测度:
·容错性(FaultTolerance):由于IPS是检测入侵的重要手段/所以它也就成为很多入侵者攻击的首选目标。IPS自身必须能够抵御对它自身的攻击,特别是拒绝服务(Denial-of-Service)攻击。由于大多数的IPS是运行在极易遭受攻击的操作系统和硬件平台上,这就使得系统的容错性变得特别重要,在测试评估IPS时必须考虑这一点。
·及时性(Timeliness):及时性要求IPS必须尽快地分析数据并把分析结果传播出去,以使系统安全管理者能够在入侵攻击尚未造成更大危害以前做出反应,阻止入侵者进一步的破坏活动,和上面的处理性能因素相比,及时性的要求更高。它不仅要求IPS的处理速度要尽可能地快,而且要求传播、反应检测结果信息的时间尽可能少。
北京举行的2007-2008年度SolidWorks学生创新设计竞赛在北京揭晓获奖名单。本此竞赛由SolidWorks公司和北京菁华锐航科技有限公司联合举办,面向各类院校在校学生,旨在进一步普及推广3D CAD设计软件在国内教育市场的应用。来自中国科技大学、沈阳农业大学、山东理工大学、沈阳工业大学、山东工业职业技术学院、中北大学、运城学院、南华大学、等高等院校及职业技术学校的60余名学生选手参加了本次设计竞赛。长春理工大学的闫峰侨最终凭借其作品《月球车》获得了大赛的一等奖。
大赛一等奖作品《月球车》,作者将其命名为“天狗号”,古语有“天狗食月”, 象征着中华民族自古以来对月球的向往和探求。天狗号的主要能量来源来自太阳能。
本次大赛复赛阶段为期近两个月,共有98幅优秀初赛作品参与竞赛。为了确保公正,竞赛采用网络评比,专家组、赛区负责教师、考点组教师、竞赛学生都有投票权,并且采用实名投票。比赛结果和获奖作品现已在竞赛网站和SolidWorks中国官方网站公布。
SolidWorks亚太地区技术总监陈超祥表示:“SolidWorks公司一直致力于帮助中国培养优秀的3D CAD设计人才,并推动三维CAD设计的发展。目前3D CAD设计在中国各个行业已经得到了广泛应用,我们希望通过这样的比赛,把3D CAD进一步推广到高校及职业技术学校的学生群体中去,年轻的设计人才将是3D CAD技术未来的骨干力量,同时3D CAD技术也能真正的扎根于中国。 另外,这样的比赛能够提高学生们在3D CAD设计方面的知识和能力,帮助他们在以后的职业发展过程中更具竞争力,获得更好的工程设计工作机会。”
在比赛结果揭晓后,大赛一等奖获得者闫峰侨说:“在完成了比赛环节以后,我对SolidWorks软件有了更好的掌握。期间经过和老师同学们的 多番切磋与讨论后,SolidWorks软件的优点也更加清晰的呈现出来 :首先,人性化的操作界面易于上手,清晰直观的表达方式让人一目了然。其次,灵活的草图功能让使用者得心应手,可以快速的表达出设计者的奇思妙想。而且 SolidWorks软件强大的动画和渲染功能,使得产品更加具有表现力而不需要借助第三方软件的协助。SolidWorks软件的功能不只这些,还需要 我们在日后的学习和工作中去了解和学习。在高校中有很多人像我一样对3D CAD设计有浓厚兴趣,本次大赛是一个交流学习的好机会。感谢主办单位为我们提供这样的机会。比赛无疑是对学生3D CAD爱好者的巨大鼓励。”
本次比赛较高的专业水准也给很多高校教师留下深刻印象。沈阳农业大学的李永奎教授说:“参加本次大赛的学生选手的设计水平普遍较高,展示了在校 学生的设计水平,也从另一个侧面体现了3D CAD设计在高校的发展和巨大普及潜质。以我校机械设计制造及其自动化等专业为例,所开设的机械CAD/CAM及计算机辅助设计课程,主要讲授的就是 SolidWorks软件,在学时分配上既有理论教学又有上机实验,部分专业还进行上机实习,通过这些系统联动的教学环节,学生能够快速掌握3D CAD的设计理念及SolidWorks的设计方法。同时,学生对此也报有浓厚的兴趣,并将其应用到后续的专业课程设计、创新设计及各类机械设计大赛中, 在实战中提高了设计水平,巩固了专业课程知识,进一步体会到3D CAD设计的效率及其与传统设计的区别。为其成为高级3D CAD设计人才奠定了基础。希望今后能有更多这样的平台让高校学生展示他们的设计才华。”
作为全球领先的三维CAD设计软件供应商,SolidWorks公司一直致力于在青年设计爱好者中普及和推动3D CAD应用,同时十分重视对学生群体进行3D CAD实用技能的培养。目前,全国已经开设SolidWorks三维CAD课程的高校已经达到200余所。除此以外, SolidWorks公司还计划在全国范围内把三维设计教育推广到职业高中,让更多的青少年有机会体验到应用3D CAD进行设计的效率和乐趣。
随着网络入侵事件的不 断增加和黑客攻击水平的不断提高,一方面企业网络感染病毒、遭受攻击的速度日益加快,另一方面企业网络受到攻击作出响应的时间却越来越滞后。要解决这一矛 盾,传统的防火墙或入侵检测技术(IDS)显得力不从心,这就需要引入一种新的产品-入侵防护系统(IPS)。
入侵防护系统相比防火墙和入侵检测系统的优势
防火墙是实施访问控制策略的系统,对流经的网络流量进行检查,拦截不符合安全策略的数据包。入侵检测技术(IDS)通过监视网络或系统资源,寻 找违反安全策略的行为或攻击迹象,并发出报警。传统的防火墙旨在拒绝那些明显可疑的网络流量,但仍然允许某些流量通过,因此防火墙对于很多入侵攻击仍然无 计可施。绝大多数 IDS 系统都是被动的,而不是主动的。也就是说,在攻击实际发生之前,它们往往无法预先发出警报。而IPS则倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。IPS 是通过直接嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端 口将它传送到内部系统中。这样一来,有问题的数据包,以及所有来自同一数据流的后续数据包,都能在 IPS 设备中被清除掉。
IPS实现实时检查和阻止入侵的原理在于IPS拥有数目众多的过滤器,能够防止各种攻击。当新的攻击手段被发现之后,IPS就会创建一个新的过 滤器。IPS数据包处理引擎是专业化定制的集成电路,可以深层检查数据包的内容。如果有攻击者利用Layer 2 (介质访问控制)至Layer 7(应用)的漏洞发起攻击,IPS能够从数据流中检查出这些攻击并加以阻止。传统的防火墙只能对Layer 3或Layer 4进行检查,不能检测应用层的内容。防火墙的包过滤技术不会针对每一字节进行检查,因而也就无法发现攻击活动,而IPS可以做到逐一字节地检查数据包。所 有流经IPS的数据包都被分类,分类的依据是数据包中的报头信息,如源IP地址和目的IP地址、端口号和应用域。每种过滤器负责分析相对应的数据包。通过 检查的数据包可以继续前进,包含恶意内容的数据包就会被丢弃,被怀疑的数据包需要接受进一步的检查。
针对不同的攻击行为,IPS需要不同的过滤器。每种过滤器都设有相应的过滤规则,为了确保准确性,这些规则的定义非常广泛。在对传输内容进行分类时,过滤引擎还需要参照数据包的信息参数,并将其解析至一个有意义的域中进行上下文分析,以提高过滤准确性。
过滤器引擎集合了流水和大规模并行处理硬件,能够同时执行数千次的数据包过滤检查。并行过滤处理可以确保数据包能够不间断地快速通过系统,不会对速度造成影响。这种硬件加速技术对于IPS具有重要意义,因为传统的软件解决方案必须串行进行过滤检查,会导致系统性能大打折扣。
入侵防护系统技术特征
嵌入式运行:只有以嵌入模式运行的 IPS 设备才能够实现实时的安全防护,实时阻拦所有可疑的数据包,并对该数据流的剩余部分进行拦截。
深入分析和控制:IPS必须具有深入分析能力,以确定哪些恶意流量已经被拦截,根据攻击类型、策略等来确定哪些流量应该被拦截。
入侵特征库:高质量的入侵特征库是IPS高效运行的必要条件,IPS还应该定期升级入侵特征库,并快速应用到所有传感器。
高效处理能力:IPS必须具有高效处理数据包的能力,对整个网络性能的影响保持在最低水平。
入侵防护系统面临的挑战
IPS 技术需要面对很多挑战,其中主要有三点:一是单点故障,二是性能瓶颈,三是误报和漏报。设计要求IPS必须以嵌入模式工作在网络中,而这就可能造成瓶颈问 题或单点故障。如果IDS 出现故障,最坏的情况也就是造成某些攻击无法被检测到,而嵌入式的IPS设备出现问题,就会严重影响网络的正常运转。如果IPS出现故障而关闭,用户就会 面对一个由IPS造成的拒绝服务问题,所有客户都将无法访问企业网络提供的应用。
即使 IPS 设备不出现故障,它仍然是一个潜在的网络瓶颈,不仅会增加滞后时间,而且会降低网络的效率,IPS必须与数千兆或者更大容量的网络流量保持同步,尤其是当 加载了数量庞大的检测特征库时,设计不够完善的 IPS 嵌入设备无法支持这种响应速度。绝大多数高端 IPS 产品供应商都通过使用自定义硬件(FPGA、网络处理器和ASIC芯片)来提高IPS的运行效率。
误报率和漏报率也需要IPS认真面对。在繁忙的网络当中,如果以每秒需要处理十条警报信息来计算,IPS每小时至少需要处理 36,000 条警报,一天就是 864,000 条。一旦生成了警报,最基本的要求就是IPS能够对警报进行有效处理。如果入侵特征编写得不是十分完善,那么"误报"就有了可乘之机,导致合法流量也有可 能被意外拦截。对于实时在线的IPS来说,一旦拦截了"攻击性"数据包,就会对来自可疑攻击者的所有数据流进行拦截。如果触发了误报警报的流量恰好是某个 客户订单的一部分,其结果可想而知,这个客户整个会话就会被关闭,而且此后该客户所有重新连接到企业网络的合法访问都会被"尽职尽责"的IPS拦截。
IPS厂商采用各种方式加以解决。一是综合采用多种检测技术,二是采用专用硬件加速系统来提高IPS的运行效率。尽管如此,为了避免IPS重蹈 IDS覆辙,厂商对IPS的态度还是十分谨慎的。例如,NAI提供的基于网络的入侵防护设备提供多种接入模式,其中包括旁路接入方式,在这种模式下运行的 IPS实际上就是一台纯粹的IDS设备,NAI希望提供可选择的接入方式来帮助用户实现从旁路监听向实时阻止攻击的自然过渡。
入侵防护系统成国内企业安全采购关注焦点
IPS的不足并不会成为阻止人们使用IPS的理由,因为安全功能的融合是大势所趋,入侵防护顺应了这一潮流。对于用户而言,在厂商提供技术支持 的条件下,有选择地采用IPS,仍不失为一种应对攻击的理想选择。从2004年以来,国内国外的IPS厂家使尽浑身解数,将IPS 的功能逐渐强化,特别是随着整合了入侵防御、VPN、防火墙、防病毒功能的出现,IPS已经成为了国内用户现阶段安全采购的 主要关注点。从2005年开始,一大批优秀的IPS厂家开始发展壮大,他们凭着对用户安全部署理念的理解,结合自身的优势,开发了众多的高端IPS产品。 比如eeye旗下的Blink网络入侵防护系统可进一步增强企业网络的主动防御能力。它以前瞻性的技术思路,在攻击来临前筑起防线。防护范围包括核心、周边及远端,并结合攻击型和弱点型的保护技术,性价比极高。
小贴士:eEye安全公司介绍----eEye数字安全公司成立于1998年,是一家获得过数字认证中心大奖的互联网安全公司,总部位于加利福尼亚橘子郡。
eEye数字安全公司是在计算机攻击与安全研究领域的领导厂商,旨在为企业和用户在系统和知识产权的安全方面提供安全解决方案。无论是在私人领域或公共领域,eEye在网络脆弱性评估和预防技术方面都拥有着世界最多的部署。公司9,000多家客户遍及全球,其中包括公司及政府组织,更有半数<<财富>>100强企业位列其中。
eEye采用世界知名的研究成果和创新技术来保证您的电脑安全,并向您提供最强大全面的、研究导向的系统漏洞修复、漏洞评估、侵入预防、客户安全解决方案。
eEye的综合网络安全解决方案提供一些必要工具、服务和信息。减少系统漏洞,防止攻击,全面提升分布在世界各地的企业的安全状况。
eEye旗下的产品有:
- Retina - Retina Network Security Scanner是世界排名第一的网络安全漏洞扫描和补救管理工具,它能发现和帮助修复所有已知的互联网、局域网和外部系统的网络安全漏洞,并且兼容所有操作系统。
- Blink - Blink是结合了IPS、防火墙保护、入侵检测和防御系统、安全政策执行监测工具,漏洞评估的完整终端安全产品。Blink最大的特点是内含了Retina-这一世界第一的安全扫描工具,所以相对于其它终端安全厂商,Blink更有能力提供给客户零攻击的安全解决方案。
- Iris - Iris比Sniffer更易学易用,是一个基于新一代网络协议的网络流量分析工具。Iris允许网络管理员跟踪和重演任何网络用户的任何操作。此外,Iris还有先进的过滤,搜索和图表功能,是一个功能完全的系统监控软件产品。
- SecureIIS - SecureIIS 是个专门用来保护Microsoft IIS web服务器安全的工具,它能够让IIS网络服务器免受已知和未知的网络攻击。
eEye数字安全正在开创其最新安全产品的研发: 完整的威胁管理。下一代的漏洞及威胁的安全探测, 防止侵入, 保护企业内部所有关键位置的资源, 从终端及网络资源到网站及web应用, 提供集中的安全管理及网络可视化功能。 eEye的开发团队将秉承一贯作风, 优先识别最新威胁及风险, 为使网络安全像网络本身一样易用及可靠, 我们的产品也将协助他们的研究一同致力于实现此目标。
新型IPS产品从引擎设计和芯片结构上,大大提升了性能和扩展性。目前主流高端产品大都采用ASIC/FPGA/NP的设计方案,具备了性能 强、可编程的优点。 一般的高端IPS需要能够提供3G的实时吞吐流量,深入检查数据包。通过隔离、拦截和预防攻击,从而实现即时、高性能的应用安全。为了确保这类高端IPS 的带宽落到实处,这类产品一般要提供基于动态的流量控制。因为从传统意义上来说,增加更多的带宽可能只会提高对非关键应用的响应速度,而不能为最需要带宽 的应用提供保证,特别是对于开展大量VoIP应用的企业,更加需要在安全的前提下对动态流量进行分配。为此,高端IPS产品普遍采用动态的流量控制,从而 确保关键任务、应用的连续性,即使在遭受攻击的情况下,也可以实现端到端的带宽管理和服务质量控制(QoS),从而保证了服务水平协议并且提高了应用性 能。
SolidWorks公司发布了主题为“科技环保设计先行”的环保主题网站。新发布的网站主要聚焦SolidWorks软件在减少废弃物,创新性产品和可替代能源等方面的应用和发展,同时还介绍了 SolidWorks软件在全球的设计成果,包括太阳能机车,太阳能热力系统和风能推进系统等。网站通过国内外应用案例分析和科技创新方面的新闻等,从多角度展示了SolidWorks公司在科技环保领域里的技术应用和创新。
环保技术主题网站特别介绍了SolidWorks中国在科技环保节能领域所作的努力。作为领先的设计软件厂商,SolidWorks公司把环保科技创新作 为技术发展的重要趋势。SolidWorks公司大中国区的总经理吴俊杰先生说:“SolidWorks一直致力于生态环境保护,也很了解优秀的三维设计 软件能为环保节能做出的贡献,所以不管是自身技术发展还是指导用户技术应用,SolidWorks都把环保作为重要指标。目前,有非常多的节能环保产品是 由SolidWorks软件设计而成的,这些都是科技环保节能的重要成果。 在中国,我们也有不少环保领域的用户,而且SolidWorks自身的技术也在向更加便捷,更加经济节约的方向发展。我们希望通过这个网站推广环保节能科 技的理念,鼓励更多的人和企业加入到这个行列中来。”
通过帮助节能环保产品厂商设计产品,SolidWorks软件展示了科技在环保领域里的价值和效率。浙江菲达环保科技股份有限公司是全国最大的环保机械科 研生产企业,也是中国大气环境治理行业的排头兵,主要从事电除尘、烟气净化、气力输送等环保产品的开发和生产等业务。公司的资深工程师马湖刚说: “菲达公司十分重视科技在产品生产中的作用,为了进一步优化产品结构,加快产品更新,我们从杭州华睿信息技术有限公司购买了SolidWorks软件应用 于产品设计。SolidWorks软件让我们更加出色地进行设计创新和产品验证,产品的设计周期缩短了,面市的过程也加快了。我们运用 SolidWorks软件设计的静电除尘器等产品对净化空气和控制大气污染有显著的作用。 SolidWorks不仅帮助我们提升了产品的更新速度,同时也帮助我们公司推进了环保产业向前的步伐。”
随着互联网的日益普及和国家教育的重视,大部分高校都建立了校园网,不仅提高了教育水平,而且也为学生打开了了解世界的窗口。但是,随之而来的安全问题也为校园网带来了前所未有的挑战。一方面,恶意代码、病毒、黑客、不良网站、人为干扰等不安全因素对校园网的正常发展造成了一定的障碍;另一方面,由于对安全问题的考虑,许多校园网对互联网的使用做了许多限制,这种限制对教学也造成了一定程度的影响。目前,校园网的主要功能一般集中在网络教学和互联网的使用。
随着教学和科研对关键信息系统的可靠性、可用性要求进一步提高,对应用系统连续性、数据集中也提出了更高的要求。伴随互联网技术的不断发展,各种P2P的应用也在校园网内部广泛的应用,作为一种时下流行的下载手段,各种P2P应用可以让用户很方便的找到自己需要的网络资源。但是,大量无限制的P2P连接将极大的消耗网络带宽资源,给西工大正常的网络业务带来极大的困扰,同时也带来了一些安全隐患。此外,由于校园网内部的学生机器较多,且没有统一安装防病毒软件,如何预防内部网络的病毒传播,也是摆在校网络中心负责人面前的一个重要问题。
面对当今的混合威胁,传统的安全系统已经无法满足安全的需求。防火墙的目标是用于网络访问控制,对于黑客使用缓冲区溢出等应用或攻击OS弱点无能为力;另外,对于通过邮件传播的蠕虫病毒,防火墙也无法阻挡;而且,黑客的攻击都是利用防火墙允许通过的协议发起的针对主机漏洞的攻击。防病毒系统属于被动防护,只能检测出已知病毒,而对于新的未知病毒,防病毒软件无法检测出。因此,在从发现新病毒到厂商更新病毒特征码的这段时间内,公司网络系统将有可能受到损害。
因此,西北工业大学决定部署既能及时发现威胁,又能实时阻止威胁的入侵防御系统。经过对国内、外入侵检测防御系统的严格测试和评比之后,最终,西北工业大学选择了eeye旗下的Blink入侵防御系统。入侵防御系统提供了对BT、电驴等多种P2P应用的控制防范和系统漏洞修复,对蠕虫病毒、溢出攻击、SQL注入攻击等多种深层攻击行为都有很好的防御能力。
小贴士:eEye旗下相关产品有:
- Retina - Retina Network Security Scanner是世界排名第一的网络安全漏洞扫描和补救管理工具,它能发现和帮助修复所有已知的互联网、局域网和外部系统的网络安全漏洞,并且兼容所有操作系统。
- Iris - Iris比Sniffer更易学易用,是一个基于新一代网络协议的网络流量分析工具。Iris允许网络管理员跟踪和重演任何网络用户的任何操作。此外,Iris还有先进的过滤,搜索和图表功能,是一个功能完全的系统监控软件产品。
- SecureIIS - SecureIIS 是个专门用来保护Microsoft IIS web服务器安全的工具,它能够让IIS网络服务器免受已知和未知的网络攻击。
我们将Blink IPS 防御引擎部署在防火墙的后面,分析那些穿过边界的各种网络行为,按照预先订制的策略信息,来控制和防御各种违规和异常行为。这样部署既可以降低入侵防御系统的分析资源开销(由防火墙阻断掉部分攻击行为),又可以实现全网络的违规控制和攻击防御。IPS控制台目前的接入方式是和防御引擎一一对应,在此后的扩容工程中,控制台可以最多支持30个连接的部署,为此后各个分支网络(图书馆、宿舍区等)的安全设备增加部署留出了准备空间。从系统的部署情况来看,本解决方案可以完全控制西工大所关心的控制P2P应用滥用的需求,对于蠕虫传播的控制也有相当的作用。
IPS不仅能够提供实时的入侵检测和预防功能,而且拥有成本也相对较低。IPS以其独有的专用设备、高度准确的检测功能以及简单易用的管理功能整合在一起,帮助西北工业大学实现了深层的防护目标。由于一些复杂行为不易通过简单的特征识别是否属于攻击,导致用户资产未得到充分保护,甚至影响正常业务。IPS融合了基于攻击躲避原理的阻断方法与基于攻击特征的阻断方法,不但有效提高了对各种深层攻击行为的识别能力,而且对攻击变种、SQL注入等无法通过特征判断的攻击行为也能实现精确阻断。另外,IPS向安全管理员提供的是简洁实用的分析结果信息,而不是混乱的原始数据,因而有效地降低了监控和分析数据所需的成本。IPS大大地降低了检测过程中的误报率,使得西北工业大学的 IT 人员再也不必将宝贵的时间耗费在对误报信息和威胁的分析及追踪上,现在,他们可以投入更多的精力来考虑如何进一步提升系统的安全性。
以透明方式把IPS设备串行部署于被保护对像的前端,而作为在线深层防御产品,在达到精确阻断攻击行为的同时,需要保障正常业务高可用性。 IPS通过内置硬件Watchdog技术、软件监控进程,对系统异常实时监控和处理,实现软、硬件双Bypass功能。不增加网络故障点。在提升效率方面,IPS系统采用任务与虚拟CPU绑定的技术,消除并行处理的等待和切换时间;基于任务特点合理分配、高效利用硬件资源,根据分析任务特征自动选择最优算法,提升匹配效率;实现微秒级时延,满足电信级业务的应用。
该项目完成之后,不仅可以控制各种违规滥用网络资源的行为,而且可以抵御来自外部的各种恶意攻击行为,有效地夯实了西北工业大学的信息系统安全建设的基础,提升了信息资源的利用效率。同时,该解决方案具备灵活的可扩展性,可以充分满足目前及未来的工作发展和管理的需要。此外,利用IPS大大降低了攻击的爆发,从而消除了由于攻击所造成的时间和人员成本。通过积极预防来保持业务的持续性,这同时也具有显著的经济效益。
eEye数字安全公司成立于1998年,是一家获得过数字认证中心大奖的互联网安全公司,总部位于加利福尼亚橘子郡。
eEye数字安全公司是在计算机攻击与安全研究领域的领导厂商,旨在为企业和用户在系统和知识产权的安全方面提供安全解决方案。无论是在私人领域或公共领域,eEye在网络脆弱性评估和预防技术方面都拥有着世界最多的部署。公司9,000多家客户遍及全球,其中包括公司及政府组织,更有半数<<财富>>100强企业位列其中。
eEye采用世界知名的研究成果和创新技术来保证您的电脑安全,并向您提供最强大全面的、研究导向的系统漏洞修复、漏洞评估、侵入预防、客户安全解决方案。
eEye的综合网络安全解决方案提供一些必要工具、服务和信息。减少系统漏洞,防止攻击,全面提升分布在世界各地的企业的安全状况。
eEye旗下的产品有:
- Retina - Retina Network Security Scanner是世界排名第一的网络安全漏洞扫描和补救管理工具,它能发现和帮助修复所有已知的互联网、局域网和外部系统的网络安全漏洞,并且兼容所有操作系统。
- Blink - Blink是结合了IPS、防火墙保护、入侵检测和防御系统、安全政策执行监测工具,漏洞评估的完整终端安全产品。Blink最大的特点是内含了Retina-这一世界第一的安全扫描工具,所以相对于其它终端安全厂商,Blink更有能力提供给客户零攻击的安全解决方案。
- Iris - Iris比Sniffer更易学易用,是一个基于新一代网络协议的网络流量分析工具。Iris允许网络管理员跟踪和重演任何网络用户的任何操作。此外,Iris还有先进的过滤,搜索和图表功能,是一个功能完全的系统监控软件产品。
- SecureIIS - SecureIIS 是个专门用来保护Microsoft IIS web服务器安全的工具,它能够让IIS网络服务器免受已知和未知的网络攻击。
eEye数字安全正在开创其最新安全产品的研发: 完整的威胁管理。下一代的漏洞及威胁的安全探测, 防止侵入, 保护企业内部所有关键位置的资源, 从终端及网络资源到网站及web应用, 提供集中的安全管理及网络可视化功能。 eEye的开发团队将秉承一贯作风, 优先识别最新威胁及风险, 为使网络安全像网络本身一样易用及可靠, 我们的产品也将协助他们的研究一同致力于实现此目标。
据最近发表的一篇论文称,在对微软的补丁软件进行研究后,研究人员利用商用工具,在最短30秒钟的时间内就开发出了利用软件缺陷的攻击代码。
据国外媒体报道称,研究人员研究了五款微软软件的补丁正版软件,找出了这些软件是如何被修正的。他们在论文中写道,在对补丁软件进行研究后,他们利用一款工具国外软件,在数分钟━━甚至更短的时间内开发出攻击计算机系统的代码。
这一研究表明,从理论上来说,黑客在获得补丁软件后可以很快地开发出恶意代码,使更多的PC面临被感染恶意代码的可能性。
黑客的行动很快。微软每个月的第二个星期二发布补丁软件,利用被公开缺陷的恶意代码通常在第二天就会出现。黑客通过反向工程技术寻找软件中的漏洞。
更快地开发恶意代码使黑客有更多的时间发现可攻击目标,而此时微软正在通过 Windows Update发布补丁软件。论文指出,即使在补丁软件发布24小时后,也只有80%的Windows计算机访问了微软的服务器。微软是故意这样做的,其它 软件厂商也是“逐渐”发布补丁软件的,以减少服务器的负载。
研究人员称,这种状况必须得到改变。他们在论文中写道,我们认为,当前的补丁软件发布机制是不安全的,应当得到修正,以更好地防止基于自动补丁软件发布的恶意代码。
研究人员使用了Eeye公司一款名为eEye Binary Diffing Suite的代码分析工具。
小贴士:
Eeye公司的相关产品还有: Retina网络安全漏洞扫描和补救管理工具、Blink入侵检测和防御系统及安全政策执行监测工具、Iris协议的网络流量分析工具、SecureIIS保护Microsoft IIS网络服务器的工具等等。
有数种方法可以防止黑客兴风作浪。厂商在开发补丁软件时可以有意隐藏要修正的缺陷,使黑客更难找到软件中的缺陷。
在一次研究中,研究人员用不到二分钟时间就找出了Windows GDI中的缺陷,并迅速设计出了一种拒绝服务攻击代码。
微软可以首先发布补丁软件,当所有机器接收到补丁软件后,再发布一个密码。这一密码可以解锁补丁软件,但能够阻止黑客对补丁软件进行反向工程;另一种选择是使用P2P网络,以更快地发布补丁软件。
SolidWorks Corporation 近日公布了第二届年度学生设计大赛的获奖者名单,指出获奖学生的设计水平几乎可以和专业工程师的参赛作品相媲美。
与 SolidWorks World 2008 设计大赛相比,本届学生竞赛吸引了从中学到研究生院的众多学生的参与,他们纷纷用 SolidWorks 软件展示了各自不凡的设计才干。“调动学生们的创作热情具有重要意义,毕竟他们在计算机辅助设计和工程作品创作方面刚刚起步”,SolidWorks Corporation 全球培训市场总监 Marie Planchard 表示,“但从他们提交的作品来看,显然他们的设计作品当之无愧为本届专业设计竞赛的上乘佳作。”
本年度的获奖学生是:
第一名 – 东京市 Rokugou 技术高中的 Matsuo Nezawa,作品“草莓、仙人掌与水果”。
第二名 – 比亚韦斯托克技术大学的 Lukasz Korenkiewicz,作品“艾德里安遥控直升机”。
第三名 – 克莱姆森工程技术实验室的 Donald Erich,作品“集合式住宅”。
“获得第二名,我非常高兴,”来自波兰比亚韦斯托克技术大学的获奖者 Lukasz Korenkiewicz 说道,“它证明了我在设计和工程应用方面的技能得到了快速发展,自从我去年开始使用 SolidWorks 以来,这些技能得到了稳步提高。这个软件学起来非常容易,它所包含的功能可帮助我创作出我能够想象出的任何产品。”
学生们通过他们的努力赢得了奖金。
越来越多的企业发现,网络安全问题已经变得日益严重,而且开始极大的威胁和损害企业的信息安全以及正常的管理运营。
网络安全漏洞的存在,往往使企业在不经意间丢失掉重要的商业数据或计划方案,甚至是整个网络遭到破坏。如有不明电脑接入企业内部网络,拷取和获得内网中的信息,而企业却对此一无所知,甚至是盗取资料后也毫不知情。而政府机关部门的信息,则更加重要,相应资料的泄漏,会给国家或地方政府带来不可估量的损失并有可能造成极坏的社会影响。
Retina的出现,让企业用户和政府用户都可以轻舒一口气了,它使得轻松应对网络漏洞成为可能。
让我们先说说它在过去所建立的卓越功勋吧。行内人士知道,微软操作系统70%以上的漏洞,都是首先通过Retina的漏洞扫描扫描出来的。在微软正式公布系统漏洞前,Retina的研发公司eEye就早已将所发现的windows的漏洞报知给微软。在微软的技术人员手忙脚乱的做修补漏洞程序时,Retina的用户却早已享受到了它的主动防御功能,使自己的企业或政府机关免于遭受来自出于不良企图的攻击。
那么,eEye公司的Retina是通过何种方式来实现对漏洞的扫描和防御呢?
1、准确发现网络中的所有资源, 包括: 操作系统, 网络设备, 数据库及第三方或客户应用程序。
2、实施”公司策略驱动扫描”,以便审核公司内部安全指南,遵从规定的标准,以确保当前及日常所配置需求的准确执行。这些自定义的扫描也能够支持客户可能面对的任何常规需求, 比如SOX, HIPPA, GLB等。
3、通过模拟攻击者的意图远程识别系统层面上的漏洞,并且提供从系统外部所能探测到的关于您网络的信息。这些远程检查无需管理员权限就能提供一个准确的评估,而所有这些在部门间,区域间甚至更远的距离也只需很少的系统资源。
4、综合最全面的漏洞库以及有效的扫描技术, 使用户能够有效的对网络攻击进行主动防御,并在每次Retina程序开始时都会自动下载升级程序。
5、提供一个漏洞管理的工作流方法,Retina的用户接口允许以多种查看及报告方式来分析评估数据。使用户能够查看其资源与全部漏洞数据的相关度。同时,这个方法也允许用户在进行有效的权衡之后来改变漏洞修正的次序。
在世界范围内,《财富》百强企业中,50%以上的企业都为自己的网络部署了Retina,如 微软、IBM、INTEL、Sony、KODAK、阿尔卡特、爱立信等。此外,Retina还在教育、金融、IT、制造、制药、通信等行业具有广泛的应用。
在中国,eEye公司正在为中国移动短信网关系统、中国人民银行网间互连、南方日报社、安利中国有限公司和腾讯科技深圳有限公司等多个行业,浙江邮政、湖南电力等机关或事业单位提供全方位的网络安全服务。
目前在国内,软件目录网是Retina在中国区的总代理,为广大中国用户提供包括售前咨询、解决方案和售后技术支持等服务。软件目录网目前收录了国内最多和门类最丰富的软件产品,并一直在积极推动中国企业合理充分的应用正版软件,帮助企业提升运营效率,降低运营成本,从而间接帮助企业提高赢利能力。