新世紀的商務運作與電腦網絡息息相關。成功的商業機構必須有快速可靠的網絡。在證券營業部,計算機網絡成為營業部業務運作不可或缺的工具。然而,您對您的網絡放心嗎?您是否想到,在營業部內外,有無數的“留心者”在窺視著您的網絡,期待著有朝一日到您那里“撈一把”?您的關鍵信息被竊取或篡改,您的業務因為網絡入侵而遭受巨大的威脅?
理論上講,任何計算機系統或應用從安全角度看都不是盡善盡美的。隨著Internet的快速發展,一些“網絡發燒友”將各種各樣的網絡入侵或盜取信息的工具在網絡上流傳。更令人擔憂的是,中國本地的“黑客”在迅速增加,水平也日漸提高。然而,由于證券網絡的獨特應用環境和對速度的嚴格要求,國外的網絡安全軟件無法滿足國內證券行業的需求。在敵暗我明的較量中,目前是“道高一尺,魔高十丈”。開放性的證券網絡系統正在成為黑客們的關注焦點。
“網警入侵檢測系統”是國內首創的基于NDS目錄服務的證券網絡安全防護軟件系統。它在證券系統原有的安全和管理的基礎上,堵住了原來的安全漏洞;增設了網絡登錄規則,機器真偽鑒別以及關鍵數據信息保護;并加入了方便的安全管理工具。軟件采用面向證券應用的優化設計,占用系統資源微乎其微,而且易于理解和安裝,使用方便靈活,是證券行業不可多得的安全工具。
“網警入侵檢測系統”是在Netware原有的安全保護功能以外,又設置了三層額外的安全防線。
可以方便快捷地實現專機專用,并對非法的網絡登錄加以識別和處理。一旦發生非法網絡登錄時,系統會通過多媒體聲音報警,實時通知網絡管理人員。系統可以自動清除非法登錄,或者不露聲色,讓非法使用者不知已被發現,以便管理人員定位入侵位置,捉住入侵人員。
對入網的設備的真偽識別
一般的系統只能通過網卡地址甄別網絡設備,而在“網警”系統中,所有的設備都預先注冊到系統中。注冊的指紋信息對不同的硬件配置是不同的。等到正常運行時,“網警”將驗證申請入網設備的硬件配置,判定設備是否被更改過。此層防線能有效防止不明機器入網,并能防止假冒網卡地址的高級黑客的攻擊。
對關鍵數據的保護
(例如對報上海交易所和深圳交易所的數據)
可以規定只能由專門的機器寫入此關鍵數據,從而保證對數據操作的合法性。在“網警”系統中,即使是超級用戶,也不能對關鍵數據非法更改。因此即使黑客進入網絡,他也很難篡改關鍵的系統數據。
“網警”是第一套面向證券行業應用的安全解決方案,它為證券行業提供了方便有效的工具,并為網絡安全運行打下良好的管理基礎和技術基礎。在應用“網警”的過程中,用戶自然體會到網絡安全的概念和管理實施方法,
積累了安全常識和操作經驗。“網警”成熟的安全設置和管理模式以及先進的系統設計思想都有利于證券行業的管理和技術人員盡快的了解相關知識,制定安全操作規范。
“網警”采用了簡捷,快速,有效的驗證算法,并吸收了許多成熟的網絡管理和控制思想/方法,因此軟件的學習和使用都十分方便。“網警”采用NDS目錄服務作為管理平臺,將相關信息存入強大且安全的NDS目錄服務中,保證了軟件管理的可擴充性和兼容性。
隨著Internet和電子商務的發展,“網警”將擴展到新興的網絡平臺和應用系統。
產品特點
基于原有的NetWare的安全,基于NDS平臺實現系統的管理。
提供三重防范:
設備驗證,登錄規則,數據保安。
實時系統響應,制止非法侵入,控制臺報警。
不影響原有的應用形式,對性能影響校?
Windows95/98實時監控臺,圖形界面,使用簡單,維護方便。
提供審計記錄。
可選的陷阱工作模式,有利于系統調試和使用,同時也有利于捉拿入侵者。
運行機制
1、系統運行模塊
“網警入侵檢測系統”的運行分以下幾個模塊:
服務器端:NetWare服務器端要求運行NLM模塊。該模塊負責按照規則審查網絡登錄事件,審查對關鍵數據的寫請求。并將處理結果做記錄,形成記錄文件;
如果此時服務器與監控臺相連,則向監控臺發送事件信息。
控制臺:采用Win32運行環境(Windows9x/NT)。從控制臺實現對系統的規劃,設備的層次管理,訪問規則的設置及軟件運行的設置。
監視臺:
采用Win32運行環境(Windows9x/NT)。對多網絡服務器同時進行監視。
客戶機:
提供DOS/Windows9x可執行文件,用以完成設備的注冊,設備的運行身份驗證等功能。
2、系統運行機制
在日常的合理運行狀態下,“網警入侵檢測系統”按照以下機制運行:
所有的客戶機在使用前必須預先注冊到系統中。所有的客戶機按照登錄規則以合法的用戶在合法的時間和網段上登錄。
如果要求進行設備真偽驗證,每個客戶機要在網絡登錄前運行設備驗證程序,標明設備的身份。
任何違反登錄規則的網絡登錄將被視為網絡入侵,服務器將產生報警信息。根據服務器的清除模式,決定是否真的清除這個非法連接/登錄。服務器每次事件(合法/非法)處理的記錄以日志文件的形式保存在服務器上。
任何對關鍵數據寫操作的初始請求(例如創建,打開寫,改名等)都應該是從合法的機器上發出的,否則該操作將被視為非法操作,并加以記錄。
客戶機:
提供DOS/Windows9x可執行文件,用以完成設備的注冊,設備的運行身份驗證等功能。
如果有監視臺與服務器連接,服務器向監視臺傳送實時日志信息。監視臺顯示所連接服務器上發生的事件(連接/登錄時間、設備維護時間、服務器管理事件,關鍵文件違規寫事件)信息,并對網絡入侵事件進行聲音報警。
控制臺上可以了解更多的信息。例如服務器所有在線登錄工作站的情況,所有注冊設備的使用歷史情況。控制臺還能做所有的管理工作。
一臺服務器可連接多個監視臺;一個監視臺可監視多個服務器。
由于服務器記錄信息或監控信息較多,可以有選擇地進行記錄和監視。服務器有靈活的選項,以滿足不同用戶對軟件功能的定制。
3、系統對入侵事件處理
當網絡發生非法登錄事件時,系統將產生報警信息,管理員收到報警后可以進行如下響應:
了解非法登錄的設備信息和服務器連接信息。了解和推斷事件的原因。
依據日志和在線信息調查過去的相關歷史情況。
定位非法工作站(已注冊者直接定位,未注冊者定位至網段)。當出現關鍵數據有非法寫請求時,系統將否定該請求,產生報警信息。管理員可以進行如下響應:了解非法請求的操作類型,發出請求的連接,機器名稱以及登錄的用戶名。迅速定位非法請求的工作站,查明具體操作原因。
如果希望捕捉入侵者,管理員可設置服務器的清除模式,讓軟件只報警而不清除連接。這樣,入侵者將不會知道自己的入侵行為已被發覺,有利于管理員迅速捕捉入侵者。
4、系統對特殊情況的處理
在有外來人員技術服務時,管理員可以增加規則以允許新的登錄許可。管理員還可以讓服務器暫時特許某臺工作站越權登錄,關閉服務器的清除模式或實時卸載服務器模塊。“網警入侵檢測系統”模塊卸載之后,服務器將以正常的NetWare運行模式工作。
