技术白皮书线圈电磁铁
调频器
二〇〇九年三月
一 公司简介
1.1 公司概况
北京天行网安信息技术有限责任公司专业从事网络与信息安全研究开发、技术支持、产品销售和安全服务,是中关村科技园区认定的高新技术企业和北京市科委认定的软件企业。
公司核心产品“天行安全隔离网闸(Topwalk-GAP)”由天行网安公司与公安部信息通信局联合研制,属国内首创(最早于2000年10月推出国内第一款网关级隔离产品, 2000年11月获得公安部颁发的销售许可证),并达到国际先进水平。天行网安公司拥有这一产品的全部知识产权,并已获专利证书。天行安全隔离网闸(Topwalk-GAP)为电子政务等安全性要求较
高的应用提供了全新的安全解决方案。目前安全隔离网闸产品成熟稳定,在各个政府部门拥有广泛的客户基础和首屈一指的市场占有率。
“以我为主,积极防御”是公司信奉的技术理念。在这一技术理念指导下,天行安全隔离网闸(Topwalk-GAP)系列产品获得了符合需求、安全性高的赞誉;全程网络安全服务集风险评估、安全产品部署、安全监控、安全管理和培训、应急响应与安全恢复为一体,为用户构筑理想的安全防御体系。 弹片开关
广泛的信息资源、强大的技术力量,天行网安将为您提供品质卓越的安全产品和专业化的安全服务。
公司资质:
●北京市新技术产业开发试验区 新技术企业
●北京市软件企业认证 软件企业
●国家级火炬计划项目 承担单位
●科技型中小企业技术创新项目 承担单位
●北京市高新技术成果转化项目 承担单位
1.2 “以我为主、积极防御”的技术理念
作为专业的安全产品提供商,天行网安与用户一起,深入实际进行调查分析,总结了政府用户各个方面和层次的网络安全需求,并针对政府用户网络边界的信息交换这一突出问题提出了既能保证高安全强度,又能提供信息交换功能的安全隔离方案。与用户一起、基于用户具体网络安全需求基础上提供解决方案的思路即为“以我为主”的技术理念。“我”即天行网安所面对的用户和用户的网络安全需求。天行网安认为,必须从用户实际的、具体的网络安全需求出发,才能提出切实可行的解决方案。
“积极防御”是中央《关于加强信息安全保障工作的意见》提出的指导方针,也是天行网安在产品研发、方案提供的工作中一贯遵循的技术理念。随着各种系统漏洞不断增多、各种蠕虫病毒不断泛滥,网络安全形势日益严重。但电子政务的建设不能因此停止和减缓,政务部门的网络也不能隔断信息交换途径,成为孤岛。积极面对网络安全形势,基于具体应
844vv用实际中的安全需求,将防御措施“嵌入”到应用系统之中,有针对性的解决实际安全问题,是为“积极防御”。
“以我为主,积极防御”技术理念不仅代表了天行网安的主打产品“天行安全隔离网闸(Topwalk-GAP)”的技术思路,还指导着天行网安继续研究新的安全防御技术、开发新的网络安全产品、提供各种安全技术和服务。在这一技术理念指导下,天行网安将和用户一起,追求网络安全的新境界。
二 网络安全概述
摇臂开放系统的安全问题与系统本身相生相伴。随着系统的规模和复杂性的增大,系统运行中的安全问题随之增多增强。作为保障系统正常运行的必要措施,安全手段的应用不仅应该随着系统的规模的增大而增多,而且要随着复杂程度的增大而增强。当前,作为主流的安全防御手段,防火墙、防病毒和入侵检测这网络安全的“老三样”至今为止还是安全市场的主流。而日渐增多的“蠕虫病毒”的流行,对传统防御手段提出了挑战。
2.1 信息网络系统的发展
信息网络系统从规模和应用复杂性两个维度上都有迅速的发展和扩展。
规模的扩展
根据中国互联网络信息中心的统计,中国互联网用户从1997年7月的62万增加到了2004年1月的8000万增长了129倍;同时期,上网计算机从30万增加到3000万,增长了100倍。另外,根据著名的Netcraft公司的统计,全球互联网上的Web站点从2000年2月的1100万增长到2004年1月的4713万,增长4.3倍。目前的上网计算机数年增长率稳定在20%左右,上网用户数年增长率稳定在20%以下。
复杂性增加
以因特网、内联网为代表的信息网络已经从以学术研究为目的的数字化网络,变成了包罗万象的现实社会的信息化、数字化缩影。网络应用从最初的浏览简单网页、使用搜索引擎和收发邮件,发展出了各种各样的应用:
●公众:即时信息通讯、网络视频、论坛(bbs/blog)
●企业:网上银行、网上商店、网上拍卖、企业管理系统(ERP/协同办公等)
●政府内部:内联网办公系统、与因特网相连接的数据采集、处理、查询系统;“金”字系列工程
●电子政务:跨越不同的政府部门、面向公众的信息系统。
2.2 安全威胁
信息网络上的安全威胁随着网络和信息系统的产生而产生,也随着其发展而发展。从DOS时代的病毒,到现在的网络黑客攻击、能够自动复制蔓延和攻击的蠕虫病毒、到各种各样的“特洛伊木马”,以及各种内部人员的恶意泄密或破坏。信息网络安全所面临的问题种类越来越多,内容越来越复杂。以下是一些统计数字:
●1996年4月 因特网上平均每20秒发生一起入侵计算机的事件(美国金融时报)
●1997年 几乎所有世界排名前一千家的大公司都曾被黑客们成功地闯入,有56%的公司被闯入过31次到40次;美国国防部、空军、司法部、商务部、中央情报局
●2000年1月Yahoo等网站遭受DDOS攻击,陷入瘫痪
●2001年1月CodeRed/Nimda蠕虫在数月入侵和感染了数十万台计算机
●2003年1月SQL Slammer蠕虫在数小时就入侵和感染了国内2万多台计算机
●2003年8月MS Blaster蠕虫在仅数天之内就使国内200万台以上的计算机陷入瘫痪
藤球制作●2004年1月MyDoom蠕虫,入侵和感染了数十万计算机;产生和发送了数以千万计的病毒邮件,在全球直接造成了261亿美元的损失,蠕虫发作时的攻击使得SCO网站被迫关闭
可以看出,目前,危害最广、破坏性最大的安全威胁当属“蠕虫病毒”。如上所列的CodeRed、Nimda、SQL Slammer、MS Blaster、MyDoom都属此列。这一现象与用户所采用的安全防御技术有关:目前主流的防御技术不能有效防止“病毒蠕虫”。
2.3 传统防御技术及其缺点
随着用户对网络安全的重视,作为安全防御手段的各类网络安全产品得到了越来越广泛的使用。据IDG的统计,目前网络安全投资年增长率34%。这个数字已经大大超过了信息网络系统规模的年增长率(20%)。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议