|
近期,中国信息安全产品测评认证中心源代码查看实验室正式成立,启明星辰成为国内第一家能够查看微软Windows源代码的入侵检测(IDS)厂商。
众所周知,Windows中的系统漏洞是众多黑客与病毒制造者们兴风作浪的跳板,从“红色代码”、“尼姆达”、SQLSLAMMER到不久前“冲击波”蠕虫病毒的暴发,都与Windows的漏洞息息相关。从7月25日启明星辰发布微软RPC溢出漏洞紧急安全通告,到8月12日“冲击波
”网络蠕虫病毒大规模暴发,仅有两个多星期的时间,系统漏洞相继成为被攻击的对象。但是业内人士指出,用户只要具备一套完整的“预警”机制,就足以产生相应的策略,将损失降到最低程度。
网络安全技术的本质,其实就是“攻”与“防”的技术,在此基础上,启明星辰公司提出了APPDRR动态安全体系模型,即“网络安全=风险分析(A)+制定策略(P)+系统防护(P)+预警监控(D)+应急响应(R)+灾难恢复(R)”,并由此建立了一套有效的“预警与响应”机制,帮助用户在安全事件出现之前做到“未雨绸缪”,在遭受攻击时维持网络“打不垮”、“黑不掉”。
此次,启明星辰获准查看Windows源代码,可以在第一时间实现从操作系统的本质上,分析安全漏洞的危险程度,更可以进一步分析漏洞产生的机理,研究针对这些漏洞可能存在的攻击模式及其特征,然后有针对性地部署网络监测设备,从而为预警提供依据,进一步提高预警的准确度和响应速度。同时,借助于对Windows操作系统源程序的深入研究,研究人员甚至可以在第一时间发现漏洞,编写出漏洞补丁程序和蠕虫病毒查杀程序,从根本上降低安全事件所造成的损失。
| 
