1、嵌入式 Telnet 及 Ftp 监审系统科技查新报告项目名称:嵌入式 Telnet及 Ftp监审系统委 托 人:*委托日期:XX 年 3月 24日查新机构:*市科技信息研究所查新完成日期:XX 年 3月 26日查新项目中文:嵌入式 Telnet及 Ftp监审系统名 称英文:名 称*市科技信息研究所通信地址*市文化西路 82号邮政编码 250001查新机构负 责 人高鹏霄电 话 0531-82062626传 真0531-82064469联 系 人李军电 话 0531-82066286电子信箱 一、查新目的:*市科技计划立项二、查新项目的科学技术要点嵌入式 Telnet监审系统针对的是金融等复杂
2、网络环境下对主机链接情况的监督、审计,主要是对经由Telnet、Ftp 等协议对主机操作的全过程的记录。该系统能够对上述协议的传输内容、各类行为的合规性、数据结果的真实性,以及人员操作的安全、规范、真实性进行客观的监测和审核,将各种违规、可以实现及时报警,并提交各种审计报告。三、查新点与查新要求1、支持对 Telnet协议、Ftp 协议的监控、录制、分析、回放。2、广泛支持 AIX、Linux、SCO Unix、UnixWare 等系统的专有协议。3、系统应用 VxWorks嵌入式系统,4、确保系统安全稳定。5、采用数据中转方式,6、结合防火墙的使用实现登录限制和登录管理。7、支持通用通用登陆
3、工具及专用登陆工具。四、文献检索范围及检索策略国内部分:中国科技成果数据库 数据年限:1985 年XX 年 9月中国科技成果交易信息数据库 数据年限:1980 年XX年山东省科技成果数据库 数据年限:1986 年XX 年山东省科技查新数据库 数据年限:1986 年1998 年12月山东省最新科技查新库 数据年限:XX 年 10月XX 年12月中国科技经济新闻数据库 数据年限:1990 年XX 年11月中国专利数据库 数据年限:1985 年 9月XX 年 2月中文期刊数据库 数据年限:1989 年XX 年 11月中国学术会议论文数据库 数据年限:1979 年XX 年10月中国学位论文数据库 数据
4、年限:1977 年XX 年 12月中国科技文献数据库 数据年限:1999 年中国企业、公司及产品数据库 数据年限:1988 年XX年 12月国际互联网 数据年限:XX 年检索策略:数据*监控*(telnet+ftp)(telnet+ftp)*嵌入式*内容安全(telnet+ftp)*协议*数据*(监控+录制+分析+回放)(telnet 协议+ftp 协议)*数据*分析(telnet 协议+ftp 协议)*数据*过滤五、检索结果密切相关文献 0篇:相关文献 6篇:No1.成果名称: 高速网络传输内容安全审查系统完成单位: 上海复旦光华信息科技股份有限公司完成人:张世永;钟亦平;朱斌;吴承荣;张世
5、远;严明;支晓繁;郭巍;田朝阳;廖健;吴杰;傅维明;廖志成;金迪;詹成初技术水平:国际先进 成果鉴定日期:XX0111信息来源: 中国化工信息中心公布刊物名: 国家科技成果信息服务平台成果汇编关键词: 信息安全;高速网络传输;内容安全审查成果简介: 该项目突破了以往传统的网络监控设备的结构,系统构架上采用基于硬件的过滤分流措施,结合当前光纤网络高流量的现实情况,有效地解决了对高速光纤网海量数据流进行集群处理的需求,能对高速光纤网络的七层网络协议数据进行无损、无丢失的线速还原。不仅支持 HTTP、FTP、TELNET 三种协议的记录和还原,还支持EMAIL、UDP、RPR、MPLS 等协议的分析
6、与还原。全定制高速交换背板,为整个系统提供无阻塞的交换通道。采用了基于全硬件的规划匹配,在满足特定需求的情况下不降低系统效能。No2.题名: 实时网络安全监控系统的设计和实现第一作者: 王旭仁刊名: 计算机工程 年: XX 卷: 31 期: 4关键词: 网络安全 网络监控 TCPIP 协议 协议分析 OPSEC作者: 王旭仁 毕学尧 许榕生 李雪滢 曹爱娟 于通河文摘: 提出了一种实时网络安全监控系统(Real-time Network Security Monitoring System,RNSMS),讨论了RNSMS的工作模式、实现功能、关键技术等问题。RNSMS 能实时地对网络活动进行监
7、控,对常见网络数据包(HTTP,FTP,Tclnet,POP,SMTP,SSL,UDP)内容进行实时分析还原,并加入 OPSEC接口,加强与其他网络安全工具的协作互动。应用表明 RNSMS是一种有效的网络安全工具。No3.新闻标题: 内容安全产品: 喜忧参半刊名: 计算机世界 出版日期: XX-05-17 作者: 丁睿 施建国新闻正文: 产 品 篇 内容安全技术应用如此丰富、技术如此复杂、产品如此众多,人们该如何结合自己的需求评价产品呢? 内容安全产品具有它独有的特性,所以在进行内容安全产品的评价时,需要一些特定的评价标准。 1. 高效数据捕获和分析的能力。随着互联网带宽的飞速提高,内容安全产
8、品如何在高速网络下有效地工作是内容安全产品的基础,如何适应大流量网络环境是最基本的评价方法。 2. 全方位的不良信息过滤。不良信息是一个宽泛的概念,暴力、色情、反动等等皆是,对不良信息的立体过滤是内容安全产品的基本有效性评价,人们很难承受在网络中安装多种内容安全产品,因此,产品必须能够最大限度地抑制多种不良信息。 3. 自动色情、暴力等不良站点数据库升级。色情、暴力站点的消亡速度和增长速度同样迅速,一个长时间没有升级的病毒扫描软件是没有用处的,内容安全也同样如此。 4. 全面的内容监测审计,完整的上网日志记录。内容安全不但要禁止不良内容通过,还需要审计,很多时候事后分析非常重要,从内容中提取出
9、有效信息以备咨询是非常必要的。 5. 完整、高效的网内机器控制和管理。 6. 可以进行统一管理。内容安全产品必须能够进行统一管理,无法想象一个大型企业中安装了几个甚至几十个内容安全产品如果没有集中管理将是多么可怕的管理灾难。 二、存在的问题 目前在我国,内容安全产品逐渐引起了各类互联网用户的重视,形成一个冉冉上升的产业。 但是,目前,国内内容过滤产品并不完善,还有许多问题亟待解决,因此,人们在选择产品时需要谨慎。这些问题归纳为: 基础性工作有待于进一步加强。比如在过滤产品中,最重要的是过滤站点列表库的建立和维护,这个工作对于公司来讲是一个长期的工作,是影响过滤效果的关键。目前国内市场还缺乏一个
10、权威的可供共享的列表库,而各个厂家多数是出于商业宣传的目的渲染自己的列表如何全面,甚至用其他的概念来掩盖实际需要过滤站点的数量,这些都会直接影响产品使用效果,达不到控制访问的目的。随着内容安全产品的逐步形成,在市场上逐步会确立几家有权威的公司的权威列表库作为标准,甚至不排除形成一个业界联盟来共享一些基础资源,来推动这个领域更好地发展。 缺乏系统的测试标准。目前对于防火墙、入侵检测产品都有较为全面的测试指标和性能标准,而对于内容安全产品来说,则缺乏一个统一的测试标准,对消费者来说没有一个选择产品的依据。 缺乏核心技术的研究,产品开发水平较低。目前国内从事内容安全产品开发的厂家较多,但多数产品的核
11、心技术只是来源于一些公开源代码,这样在产品性能、功能和稳定性上必然受到制约。只有少数几家公司具有自主知识产权的核心技术研究能力。这个问题只能交给市场解决,随着该应用领域内用户的成熟,市场会逐步淘汰一些低水平的产品。 总之,互联网内容安全产品会日益受到关注,这就为该类产品的发展带来了巨大的契机。 任子行 NET110 深圳任子行网络技术有限公司专业从事互联网内容安全审计和管理软硬件产品的研发,针对各行业的特殊需求推出 NET110宽带审计、任子行、网络证人、网中行等从高带宽到家庭用户的系列化软硬件产品,是国内第一批在网络内容审计方面获得公安部销售许可证的厂商。 任子行 NET110系列安全审计系
12、统适用于大中企业、校园、IDC 机房、宽带小区、宾馆等场所的互联网内容安全审计和管理,可用于内部上网管理,网络游戏控制、聊天控制、邮件涉密管理等,可保证网络的安全使用。采用旁路侦听的技术不影响原来网络速度,具有数据捕获和数据还原分析方面的专项技术,性能和功能在国内处于领先地位。 产品特点: 高度集成,采用嵌入式硬件技术,方便维护,性能稳定可靠; 内置交换模块,无需用户调整网络结构和配置,基于安全的 B/S结构,用户可随时随地访问; 可实现对局域网内计算机灵活的分组控制访问互联网资源,有效控制和监管互联网的使用情况; 能对HTTP、SMTP、POP3、WEBMAIL、TELNET、FTP 等应用
13、层协议进行内容审计; SOCK代理上网识别技术,系统能自动识别 SOCK代理上网的数据包头部,挖掘真实访问内容; 能自动检测监控范围内的代理服务器,发现内部子网,可以有效管理小区内上网私接问题; 先进的嗅探节点发现和阻断技术,能及时发现监控范围内的嗅探节点,并对其进行实时阻断,有效预防网络安全隐患。 Proxy SG控制企业网内容 Blue Coat 公司的具有 ICSA安全证书的ProxySG是一款内容过滤产品,可在同一台设备中同时实现Web内容过滤、Web 病毒扫描、即时通信控制、P2P 文件共享控制。 ProxySG可置于防火墙之内,或与防火墙并行配置,通过专利的策略引擎进行深层次的策略
14、控制,对满足策略控制条件的流量执行禁止、允许、转向、改写、日志记录、强制病毒扫描等各种动作,并可通过定制的插入页面,实时地提醒员工: 公司的互联网使用处于监控之下,建议其更好地分配时间,督促其遵守公司的互联网使用政策,同时对可能存在安全威胁的内容执行强制禁止或删除。其工作流程如图所示。 Blue Coat独特的策略处理引擎使企业能实现细粒度的过滤决策。例如,您可能决定赌博类站点必须对所有人完全禁止,而招聘类站点只有人事部员工才能访问,同时,访问多媒体内容的所有请求都一律用包含公司政策的页面替换。 Blue Coat内容过滤可使企业实现如下目标: 限制访问不当的 Web内容,提高员工的工作效率,
15、并使企业面临的法律风险最小化; 实现深层次的 Web访问控制,策略可基于用户名、用户组、时间、位置、网络地址、客户端浏览器类型及其他属性,能满足特殊的业务需求; 可内置安装 Url过滤列表,能随 Web的变化自动更新; 全面了解和统计整个企业范围内的 Web使用情况; 插入定制的页面来提醒用户互联网访问政策,达到指导、督促员工的目的; 集成的缓存功能,可获得最大 10倍的互联网性能; 可升级以支持其他安全服务,包括聊天控制、代理缓存、P2P 文件共享控制和 Web病毒扫描。 目前,全球 60的 500强企业都选择了 Blue Coat公司的 ProxySG产品来实施互联网内容控制。 (Blue
16、Coat Systems 中国首席代表 施建国)No4.题名: 网络流量测量与监控系统的设计与实现第一作者: 张卫东刊名: 计算机工程与应用 年: XX 卷: 41 期: 32关键词: 流量测量 网络安全监控 数据获取 SNMP协议 报文获取与分析分类号: TP393作者: 张卫东 王伟 韩维桓文摘: 在基于 TCPIP 网络的 SNMP管理协议的基础上,设计完成了 BS 模式的动态网络监控系统,实现了网络流量数据获取网络报文数据获取,流量分析与实时监控的功能。通过重组、分析所获得的数据,将其还原成完整的 HTTP、FTP、TELNET 应用的内容,并建立保存相应记录的数据库。No5.论文题目
17、: 分布式网络事务监控系统的研究与实现论文作者: 智峰 作者专业:计算机应用技术 授予学位:硕士导师姓名:王艳清 授予学位单位:XX 化工大学 分类号:TP393.07论文页数:1-68 出版时间:XX0606关键词: 信息监控;数据包捕获;协议分析;TCP/IP 协议;网络事务监控文摘: 网络事务监控与分析系统的着眼点是信息流分析与数据留存。本文在论述网络事务监控的意义及原理的基础上,对网络监听技术、TCP/IP 协议、HTTP 协议、FTP协议等进行了深入地分析,通过应用开发研究,介绍了对网络事务的信息进行数据采集、协议分析等方法,自行设定的参数组合,使网络事务的监控具有更好的操作性和即时
18、性。最后给出数据汇总信息及输出结果,使网络管理人员可以快速的取得所需信息。No6.论文题目: 基于 SOCKS协议的 HTTP协议过滤研究与实现论文作者: 曾志伟 作者专业:计算机应用 授予学位:硕士导师姓名:朱宏 授予学位单位:四川大学 分类号:TN915.04论文页数:60 页 出版时间:XX0430关键词: SOCKS;网络安全;细粒度;代理服务器;HTTP协议;过滤控制文摘: 在这篇论文中,作者简要的介绍了网络安全威胁与防御的基础知识,深入的介绍了 SOCKS协议及其协议过程,指出其对具体应用协议缺少细粒度控制的缺点,然后详细分析了 SOCKS代理服务器的运行机制,HTTP 协议的一些
19、细节,最后加入作者对 SOCKS协议的扩展:增强其对HTTP协议的控制,使它能够对 URL和网页的文本内容进行过滤控制.此外,程序稍加修改,就能完成对所有 SOCKS中转的数据进行检查的工作,包括 ftp协议,telnet 协议,现在流行的 oicq等.因此,该文的意义就扩展 SOCKS协议来说,不仅仅是找到了对 HTTP协议的过滤方法,而且还找到了控制所有 SOCKS协议中转数据的方法,提供了基于内容的细粒度控制.而且,按照该文的思路,能够很容易的使SOCKS提供信息监控、详细审计等功能.目前,SOCKS 协议及其应用还在不断的研究与完善过程中,该文无疑对 SOCKS协议的扩展作出了一定贡献
20、.SOCKS 协议提供的客户与服务器之间的安全协商机制再结合基于内容的过滤,可以更加灵活地配置、建立、使用安全环境,从而提供强大的安全机制.这使得 SOCKS六、查新结论依照用户的委托及国家科技部、山东省科技厅关于科技查新咨询工作的有关文件规定,在现有的检索领域内共检索出密切相关文献 0篇,相关文献 6篇。经分析对比,结论如下:相关文献 1介绍了高速网络传输内容安全审查系统,其不仅支持 HTTP、FTP、TELNET 三种协议的记录和还原,还支持 EMAIL、UDP、RPR、MPLS 等协议的分析与还原;相关文献 2提出了一种实时网络安全监控系统,对常见网络数据包(HTTP,FTP,Tclne
21、t,POP,SMTP,SSL,UDP)内容进行实时分析还原,并加入 OPSEC接口,加强与其他网络安全工具的协作互动;相关文献 3介绍了内容安全产品发展的优势和劣势;相关文献 4在基于 TCPIP 网络的 SNMP管理协议的基础上,设计完成了 BS 模式的动态网络监控系统,实现了网络流量数据获取,网络报文数据获取,流量分析与实时监控的功能;通过重组、分析所获得的数据,将其还原成完整的 HTTP、FTP、TELNET 应用的内容,并建立保存相应记录的数据库;相关文献 5介绍了一种分布式网络事务监控系统,对网络监听技术、TCP/IP 协议、HTTP协议、FTP 协议等进行了深入地分析,最后给出数据
22、汇总信息及输出结果,使网络管理人员可以快速的取得所需信息;相关文献 6介绍了基于 SOCKS协议的 HTTP协议过滤技术,其程序通过修改就能完成对所有 SOCKS中转的数据进行检查的工作,包括 ftp协议,telnet 协议,现在流行的 oicq等。综上所述,对于 ftp协议和 telnet协议的内容管理系统国内也有报道,但是使用 VxWorks嵌入式系统,采用数据中转方式,结合防火墙的使用实现登录限制和登录管理,并且支持多系统和多种登录方式的金融机构监审系统国内未见报道。查新员:张智 查新员职称:研究实习员审核员: 审核员职称:副研究员XX 年 3 月 26 日七、查新员、审核员声明1、报告中陈述的事实是真实和准确的。2、我们按照科技查新规范进行查新、文献分析和审核,并做出上述查新结论。3、我们获取的报酬与本报告中的分析、意见和结论无关,也与本报告的使用无关。查新员:张智 审核员:XX 年 3 月 26 日 XX 年 3 月 26 日八、附件清单国内检索过程记录。九、备注