《嵌入式telnet及ftp监审系统科技查新报告.docx》由会员分享,可在线阅读,更多相关《嵌入式telnet及ftp监审系统科技查新报告.docx(14页珍藏版)》请在金锄头文库上搜索。
1、嵌入式嵌入式 TelnetTelnet 及及 FtpFtp 监审系统科技查新报监审系统科技查新报 告告项目名称:嵌入式 Telnet 及 Ftp 监审系统委 托 人:*委托日期:XX 年 3 月 24 日查新机构:*市科技信息研究所查新完成日期:XX 年 3 月 26 日查新项目中文:嵌入式 Telnet 及 Ftp 监审系统名 称英文:名 称*市科技信息研究所通信地址*市文化西路 82 号邮政编码 250001查新机构负 责 人高鹏霄电 话 0531-82062626 传 真0531-82064469联 系 人李军电 话 0531-82066286电子信箱 一、查新目的:*市科技计划立项二、
2、查新项目的科学技术要点嵌入式 Telnet 监审系统针对的是金融等复杂网络环境下对主机链接情况的监督、审计,主要是对经由Telnet、Ftp 等协议对主机操作的全过程的记录。该系统能够对上述协议的传输内容、各类行为的合规性、数据结果的真实性,以及人员操作的安全、规范、真实性进行客观的监测和审核,将各种违规、可以实现及时报警,并提交各种审计报告。三、查新点与查新要求1、支持对 Telnet 协议、Ftp 协议的监控、录制、分析、回放。2、广泛支持 AIX、Linux、SCO Unix、UnixWare 等系统的专有协议。3、系统应用 VxWorks 嵌入式系统,4、确保系统安全稳定。5、采用数据
3、中转方式,6、结合防火墙的使用实现登录限制和登录管理。7、支持通用通用登陆工具及专用登陆工具。四、文献检索范围及检索策略国内部分:中国科技成果数据库 数据年限:1985 年XX 年 9 月中国科技成果交易信息数据库 数据年限:1980 年XX年山东省科技成果数据库 数据年限:1986 年XX 年山东省科技查新数据库 数据年限:1986 年1998 年12 月山东省最新科技查新库 数据年限:XX 年 10 月XX 年12 月中国科技经济新闻数据库 数据年限:1990 年XX 年11 月中国专利数据库 数据年限:1985 年 9 月XX 年 2 月中文期刊数据库 数据年限:1989 年XX 年 1
4、1 月中国学术会议论文数据库 数据年限:1979 年XX 年10 月中国学位论文数据库 数据年限:1977 年XX 年 12 月中国科技文献数据库 数据年限:1999 年中国企业、公司及产品数据库 数据年限:1988 年XX 年 12 月国际互联网 数据年限:XX 年检索策略:数据*监控*(telnet+ftp)(telnet+ftp)*嵌入式*内容安全(telnet+ftp)*协议*数据*(监控+录制+分析+回放)(telnet 协议+ftp 协议)*数据*分析(telnet 协议+ftp 协议)*数据*过滤五、检索结果密切相关文献 0 篇:相关文献 6 篇:No1.成果名称: 高速网络传输
5、内容安全审查系统完成单位: 上海复旦光华信息科技股份有限公司完成人:张世永;钟亦平;朱斌;吴承荣;张世远;严明;支晓繁;郭巍;田朝阳;廖健;吴杰;傅维明;廖志成;金迪;詹成初技术水平:国际先进 成果鉴定日期:XX0111信息来源: 中国化工信息中心公布刊物名: 国家科技成果信息服务平台成果汇编关键词: 信息安全;高速网络传输;内容安全审查成果简介: 该项目突破了以往传统的网络监控设备的结构,系统构架上采用基于硬件的过滤分流措施,结合当前光纤网络高流量的现实情况,有效地解决了对高速光纤网海量数据流进行集群处理的需求,能对高速光纤网络的七层网络协议数据进行无损、无丢失的线速还原。不仅支持 HTTP
6、、FTP、TELNET 三种协议的记录和还原,还支持EMAIL、UDP、RPR、MPLS 等协议的分析与还原。全定制高速交换背板,为整个系统提供无阻塞的交换通道。采用了基于全硬件的规划匹配,在满足特定需求的情况下不降低系统效能。No2.题名: 实时网络安全监控系统的设计和实现第一作者: 王旭仁刊名: 计算机工程 年: XX 卷: 31 期: 4关键词: 网络安全 网络监控 TCPIP 协议 协议分析 OPSEC作者: 王旭仁 毕学尧 许榕生 李雪滢 曹爱娟 于通河文摘: 提出了一种实时网络安全监控系统(Real-time Network Security Monitoring System,R
7、NSMS),讨论了RNSMS 的工作模式、实现功能、关键技术等问题。RNSMS 能实时地对网络活动进行监控,对常见网络数据包(HTTP,FTP,Tclnet,POP,SMTP,SSL,UDP)内容进行实时分析还原,并加入 OPSEC 接口,加强与其他网络安全工具的协作互动。应用表明 RNSMS 是一种有效的网络安全工具。No3.新闻标题: 内容安全产品: 喜忧参半刊名: 计算机世界 出版日期: XX-05-17 作者: 丁睿 施建国新闻正文: 产 品 篇 内容安全技术应用如此丰富、技术如此复杂、产品如此众多,人们该如何结合自己的需求评价产品呢? 内容安全产品具有它独有的特性,所以在进行内容安全
8、产品的评价时,需要一些特定的评价标准。 1. 高效数据捕获和分析的能力。随着互联网带宽的飞速提高,内容安全产品如何在高速网络下有效地工作是内容安全产品的基础,如何适应大流量网络环境是最基本的评价方法。 2. 全方位的不良信息过滤。不良信息是一个宽泛的概念,暴力、色情、反动等等皆是,对不良信息的立体过滤是内容安全产品的基本有效性评价,人们很难承受在网络中安装多种内容安全产品,因此,产品必须能够最大限度地抑制多种不良信息。 3. 自动色情、暴力等不良站点数据库升级。色情、暴力站点的消亡速度和增长速度同样迅速,一个长时间没有升级的病毒扫描软件是没有用处的,内容安全也同样如此。 4. 全面的内容监测审
9、计,完整的上网日志记录。内容安全不但要禁止不良内容通过,还需要审计,很多时候事后分析非常重要,从内容中提取出有效信息以备咨询是非常必要的。 5. 完整、高效的网内机器控制和管理。 6. 可以进行统一管理。内容安全产品必须能够进行统一管理,无法想象一个大型企业中安装了几个甚至几十个内容安全产品如果没有集中管理将是多么可怕的管理灾难。 二、存在的问题 目前在我国,内容安全产品逐渐引起了各类互联网用户的重视,形成一个冉冉上升的产业。 但是,目前,国内内容过滤产品并不完善,还有许多问题亟待解决,因此,人们在选择产品时需要谨慎。这些问题归纳为: 基础性工作有待于进一步加强。比如在过滤产品中,最重要的是过
10、滤站点列表库的建立和维护,这个工作对于公司来讲是一个长期的工作,是影响过滤效果的关键。目前国内市场还缺乏一个权威的可供共享的列表库,而各个厂家多数是出于商业宣传的目的渲染自己的列表如何全面,甚至用其他的概念来掩盖实际需要过滤站点的数量,这些都会直接影响产品使用效果,达不到控制访问的目的。随着内容安全产品的逐步形成,在市场上逐步会确立几家有权威的公司的权威列表库作为标准,甚至不排除形成一个业界联盟来共享一些基础资源,来推动这个领域更好地发展。 缺乏系统的测试标准。目前对于防火墙、入侵检测产品都有较为全面的测试指标和性能标准,而对于内容安全产品来说,则缺乏一个统一的测试标准,对消费者来说没有一个选
11、择产品的依据。 缺乏核心技术的研究,产品开发水平较低。目前国内从事内容安全产品开发的厂家较多,但多数产品的核心技术只是来源于一些公开源代码,这样在产品性能、功能和稳定性上必然受到制约。只有少数几家公司具有自主知识产权的核心技术研究能力。这个问题只能交给市场解决,随着该应用领域内用户的成熟,市场会逐步淘汰一些低水平的产品。 总之,互联网内容安全产品会日益受到关注,这就为该类产品的发展带来了巨大的契机。 任子行 NET110 深圳任子行网络技术有限公司专业从事互联网内容安全审计和管理软硬件产品的研发,针对各行业的特殊需求推出 NET110 宽带审计、任子行、网络证人、网中行等从高带宽到家庭用户的系
12、列化软硬件产品,是国内第一批在网络内容审计方面获得公安部销售许可证的厂商。 任子行 NET110 系列安全审计系统适用于大中企业、校园、IDC 机房、宽带小区、宾馆等场所的互联网内容安全审计和管理,可用于内部上网管理,网络游戏控制、聊天控制、邮件涉密管理等,可保证网络的安全使用。采用旁路侦听的技术不影响原来网络速度,具有数据捕获和数据还原分析方面的专项技术,性能和功能在国内处于领先地位。 产品特点: 高度集成,采用嵌入式硬件技术,方便维护,性能稳定可靠; 内置交换模块,无需用户调整网络结构和配置,基于安全的 B/S 结构,用户可随时随地访问; 可实现对局域网内计算机灵活的分组控制访问互联网资源
13、,有效控制和监管互联网的使用情况; 能对HTTP、SMTP、POP3、WEBMAIL、TELNET、FTP 等应用层协议进行内容审计; SOCK 代理上网识别技术,系统能自动识别 SOCK 代理上网的数据包头部,挖掘真实访问内容; 能自动检测监控范围内的代理服务器,发现内部子网,可以有效管理小区内上网私接问题; 先进的嗅探节点发现和阻断技术,能及时发现监控范围内的嗅探节点,并对其进行实时阻断,有效预防网络安全隐患。 Proxy SG 控制企业网内容 Blue Coat 公司的具有 ICSA 安全证书的ProxySG 是一款内容过滤产品,可在同一台设备中同时实现Web 内容过滤、Web 病毒扫描
14、、即时通信控制、P2P 文件共享控制。 ProxySG 可置于防火墙之内,或与防火墙并行配置,通过专利的策略引擎进行深层次的策略控制,对满足策略控制条件的流量执行禁止、允许、转向、改写、日志记录、强制病毒扫描等各种动作,并可通过定制的插入页面,实时地提醒员工: 公司的互联网使用处于监控之下,建议其更好地分配时间,督促其遵守公司的互联网使用政策,同时对可能存在安全威胁的内容执行强制禁止或删除。其工作流程如图所示。 Blue Coat 独特的策略处理引擎使企业能实现细粒度的过滤决策。例如,您可能决定赌博类站点必须对所有人完全禁止,而招聘类站点只有人事部员工才能访问,同时,访问多媒体内容的所有请求都
15、一律用包含公司政策的页面替换。 Blue Coat 内容过滤可使企业实现如下目标: 限制访问不当的 Web 内容,提高员工的工作效率,并使企业面临的法律风险最小化; 实现深层次的 Web 访问控制,策略可基于用户名、用户组、时间、位置、网络地址、客户端浏览器类型及其他属性,能满足特殊的业务需求; 可内置安装 Url 过滤列表,能随 Web 的变化自动更新; 全面了解和统计整个企业范围内的 Web 使用情况; 插入定制的页面来提醒用户互联网访问政策,达到指导、督促员工的目的; 集成的缓存功能,可获得最大 10 倍的互联网性能; 可升级以支持其他安全服务,包括聊天控制、代理缓存、P2P 文件共享控
16、制和 Web 病毒扫描。 目前,全球 60的 500 强企业都选择了 Blue Coat 公司的 ProxySG 产品来实施互联网内容控制。 (BlueCoat Systems 中国首席代表 施建国)No4.题名: 网络流量测量与监控系统的设计与实现第一作者: 张卫东刊名: 计算机工程与应用 年: XX 卷: 41 期: 32关键词: 流量测量 网络安全监控 数据获取 SNMP 协议 报文获取与分析分类号: TP393作者: 张卫东 王伟 韩维桓文摘: 在基于 TCPIP 网络的 SNMP 管理协议的基础上,设计完成了 BS 模式的动态网络监控系统,实现了网络流量数据获取网络报文数据获取,流量分析与实时监控的功能。通过重组、分析所获得的数据,将其还原成完整的 HTTP、FTP、TELNET 应用的内容,并建立保存相应记录的数据库。No5.论文题目: 分布式网络事务监控系统的研究与实现论文作者: 智峰 作者专业:计算机应用技术 授予学位:硕士导师姓名:
