当前位置:首页 >> 计算机硬件及网络 >>

嵌入式Telnet及Ftp监审系统科技查新报告

嵌入式 Telnet 及 Ftp 监审系统科技查新报 告
项目名称:嵌入式 Telnet 及 Ftp 监审系统 委 托 人:** 委托日期:XX 年 3 月 24 日 查新机构:**市科技信息研究所 查新完成日期:XX 年 3 月 26 日 查新项目中文:嵌入式 Telnet 及 Ftp 监审系统 名 称英文: 名 称**市科技信息研究所 通信地址**市文化西路 82 号邮政编码 250001 查新机构负 责 人高鹏霄电 话 0531-82062626 传 真 0531-82064469 联 系 人李军电 话 0531-82066286 电子信箱 jnsti@jn.gov.cn 一、查新目的: **市科技计划立项 二、查新项目的科学技术要点 嵌入式 Telnet 监审系统针对的是金融等复杂网络环境 下对主机链接情况的监督、 审计, 主要是对经由 Telnet、 Ftp 等协议对主机操作的全过程的记录。该系统能够对上述协议
! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢

的传输内容、各类行为的合规性、数据结果的真实性,以及 人员操作的安全、规范、真实性进行客观的监测和审核,将 各种违规、可以实现及时报警,并提交各种审计报告。 三、查新点与查新要求 1、支持对 Telnet 协议、Ftp 协议的监控、录制、分析、 回放。 2、广泛支持 AIX、Linux、SCO Unix、UnixWare 等系统 的专有协议。 3、系统应用 VxWorks 嵌入式系统,4、确保系统安全稳 定。 5、采用数据中转方式,6、结合防火墙的使用实现登录 限制和登录管理。 7、支持通用通用登陆工具及专用登陆工具。 四、文献检索范围及检索策略 国内部分: 中国科技成果数据库 数据年限:1985 年—XX 年 9 月 中国科技成果交易信息数据库 数据年限:1980 年—XX 年 山东省科技成果数据库 数据年限:1986 年—XX 年 山东省科技查新数据库 数据年限: 1986 年—1998 年 12 月 山东省最新科技查新库 数据年限:XX 年 10 月—XX 年
! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢

12 月 中国科技经济新闻数据库 数据年限: 1990 年—XX 年 11 月 中国专利数据库 数据年限:1985 年 9 月—XX 年 2 月 中文期刊数据库 数据年限:1989 年—XX 年 11 月 中国学术会议论文数据库 数据年限: 1979 年—XX 年 10 月 中国学位论文数据库 数据年限:1977 年—XX 年 12 月 中国科技文献数据库 数据年限:1999 年 中国企业、公司及产品数据库 XX 年 12 月 国际互联网 数据年限:XX 年 检索策略: 数据*监控*(telnet+ftp) (telnet+ftp)*嵌入式*内容安全 (telnet+ftp)*协议*数据*(监控+录制+分析+回放) (telnet 协议+ftp 协议)*数据*分析 (telnet 协议+ftp 协议)*数据*过滤 五、检索结果 密切相关文献 0 篇: 相关文献 6 篇: No1.成果名称: 高速网络传输内容安全审查系统
! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢

数据年限:1988 年—

完成单位: 上海复旦光华信息科技股份有限公司 完成人:张世永;钟亦平;朱斌;吴承荣;张世远;严明;支 晓繁 ; 郭巍 ; 田朝阳 ; 廖健 ; 吴杰 ; 傅维明 ; 廖志成 ; 金迪 ; 詹成 初 技术水平:国际先进 成果鉴定日期:XX0111 信息来源: 中国化工信息中心 公布刊物名: 国家科技成果信息服务平台成果汇编 关键词: 信息安全;高速网络传输;内容安全审查 成果简介: 该项目突破了以往传统的网络监控设备的 结构,系统构架上采用基于硬件的过滤分流措施,结合当前 光纤网络高流量的现实情况,有效地解决了对高速光纤网海 量数据流进行集群处理的需求,能对高速光纤网络的七层网 络协议数据进行无损、无丢失的线速还原。不仅支持 HTTP、 FTP、TELNET 三种协议的记录和还原,还支持 EMAIL、UDP、 RPR、MPLS 等协议的分析与还原。全定制高速交换背板,为 整个系统提供无阻塞的交换通道。采用了基于全硬件的规划 匹配,在满足特定需求的情况下不降低系统效能。 No2.题名: 实时网络安全监控系统的设计和实现 第一作者: 王旭仁 刊名: 计算机工程 年: XX 卷: 31 期: 4 关键词: 网络安全 网络监控 TCP/IP 协议 协议分析 OPSEC
! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢

作者: 王旭仁 毕学尧 许榕生 李雪滢 曹爱娟 于通河 文摘: 提出了一种实时网络安全监控系统 (Real-time Network Security Monitoring System, RNSMS), 讨论了 RNSMS 的工作模式、实现功能、关键技术等问题。RNSMS 能实时地 对网络活动进行监控,对常见网络数据包 (HTTP , FTP , Tclnet,POP,SMTP,SSL,UDP)内容进行实时分析还原,并 加入 OPSEC 接口,加强与其他网络安全工具的协作互动。应 用表明 RNSMS 是一种有效的网络安全工具。 No3.新闻标题: 内容安全产品: 喜忧参半 刊名: 计算机世界 出版日期: XX-05-17 作者: 丁 睿 施建国 新闻正文: 产 品 篇 内容安全技术应用如此丰富、技 术如此复杂、产品如此众多,人们该如何结合自己的需求评 价产品呢? 内容安全产品具有它独有的特性,所以在进行 内容安全产品的评价时,需要一些特定的评价标准。 1. 高 效数据捕获和分析的能力。随着互联网带宽的飞速提高,内 容安全产品如何在高速网络下有效地工作是内容安全产品 的基础, 如何适应大流量网络环境是最基本的评价方法。 2. 全方位的不良信息过滤。 不良信息是一个宽泛的概念, 暴力、 色情、反动等等皆是,对不良信息的立体过滤是内容安全产 品的基本有效性评价,人们很难承受在网络中安装多种内容 安全产品,因此,产品必须能够最大限度地抑制多种不良信
! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢

息。 3. 自动色情、暴力等不良站点数据库升级。色情、暴 力站点的消亡速度和增长速度同样迅速,一个长时间没有升 级的病毒扫描软件是没有用处的, 内容安全也同样如此。 4. 全面的内容监测审计,完整的上网日志记录。内容安全不但 要禁止不良内容通过,还需要审计,很多时候事后分析非常 重要, 从内容中提取出有效信息以备咨询是非常必要的。 5. 完整、 高效的网内机器控制和管理。 6. 可以进行统一管理。 内容安全产品必须能够进行统一管理,无法想象一个大型企 业中安装了几个甚至几十个内容安全产品如果没有集中管 理将是多么可怕的管理灾难。 二、 存在的问题 目前在我国, 内容安全产品逐渐引起了各类互联网用户的重视,形成一个 冉冉上升的产业。 但是,目前,国内内容过滤产品并不完 善,还有许多问题亟待解决,因此,人们在选择产品时需要 谨慎。这些问题归纳为: 基础性工作有待于进一步加强。

比如在过滤产品中,最重要的是过滤站点列表库的建立和维 护,这个工作对于公司来讲是一个长期的工作,是影响过滤 效果的关键。目前国内市场还缺乏一个权威的可供共享的列 表库,而各个厂家多数是出于商业宣传的目的渲染自己的列 表如何全面,甚至用其他的概念来掩盖实际需要过滤站点的 数量,这些都会直接影响产品使用效果,达不到控制访问的 目的。随着内容安全产品的逐步形成,在市场上逐步会确立 几家有权威的公司的权威列表库作为标准,甚至不排除形成
! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢

一个业界联盟来共享一些基础资源,来推动这个领域更好地 发展。 缺乏系统的测试标准。目前对于防火墙、入侵检测 产品都有较为全面的测试指标和性能标准,而对于内容安全 产品来说,则缺乏一个统一的测试标准,对消费者来说没有 一个选择产品的依据。 缺乏核心技术的研究,产品开发水 平较低。目前国内从事内容安全产品开发的厂家较多,但多 数产品的核心技术只是来源于一些公开源代码,这样在产品 性能、功能和稳定性上必然受到制约。只有少数几家公司具 有自主知识产权的核心技术研究能力。这个问题只能交给市 场解决,随着该应用领域内用户的成熟,市场会逐步淘汰一 些低水平的产品。 总之,互联网内容安全产品会日益受到 关注,这就为该类产品的发展带来了巨大的契机。 任子行 NET110 深圳任子行网络技术有限公司专业从事互联网内容 安全审计和管理软硬件产品的研发,针对各行业的特殊需求 推出 NET110 宽带审计、任子行、网络证人、网中行等从高 带宽到家庭用户的系列化软硬件产品,是国内第一批在网络 内容审计方面获得公安部销售许可证的厂商。 任子行 NET110 系列安全审计系统适用于大中企业、 校园、 IDC 机房、 宽带小区、宾馆等场所的互联网内容安全审计和管理,可用 于内部上网管理,网络游戏控制、聊天控制、邮件涉密管理 等,可保证网络的安全使用。采用旁路侦听的技术不影响原 来网络速度,具有数据捕获和数据还原分析方面的专项技
! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢

术,性能和功能在国内处于领先地位。 产品特点: ● 高 度集成,采用嵌入式硬件技术,方便维护,性能稳定可靠; ● 内置交换模块,无需用户调整网络结构和配置,基于安 全的 B/S 结构,用户可随时随地访问; ● 可实现对局域网 内计算机灵活的分组控制访问互联网资源,有效控制和监管 互联网的使用情况; ● 能对 HTTP、SMTP、POP3、WEBMAIL、 TELNET、FTP 等应用层协议进行内容审计; ● SOCK 代理上 网识别技术,系统能自动识别 SOCK 代理上网的数据包头部, 挖掘真实访问内容; ● 能自动检测监控范围内的代理服务 器,发现内部子网,可以有效管理小区内上网私接问题; ● 先进的嗅探节点发现和阻断技术,能及时发现监控范围内的 嗅探节点,并对其进行实时阻断,有效预防网络安全隐患。 Proxy SG 控制企业网内容 Blue Coat 公司的具有 ICSA 安全 证书的 ProxySG 是一款内容过滤产品,可在同一台设备中同 时实现 Web 内容过滤、Web 病毒扫描、即时通信控制、P2P 文件共享控制。 ProxySG 可置于防火墙之内,或与防火墙并 行配置,通过专利的策略引擎进行深层次的策略控制,对满 足策略控制条件的流量执行禁止、允许、转向、改写、日志 记录、 强制病毒扫描等各种动作, 并可通过定制的插入页面, 实时地提醒员工: 公司的互联网使用处于监控之下,建议其 更好地分配时间,督促其遵守公司的互联网使用政策,同时 对可能存在安全威胁的内容执行强制禁止或删除。其工作流
! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢

程如图所示。 Blue Coat 独特的策略处理引擎使企业能实现 细粒度的过滤决策。例如,您可能决定赌博类站点必须对所 有人完全禁止,而招聘类站点只有人事部员工才能访问,同 时,访问多媒体内容的所有请求都一律用包含公司政策的页 面替换。Blue Coat 内容过滤可使企业实现如下目标:● 限 制访问不当的 Web 内容,提高员工的工作效率,并使企业面 临的法律风险最小化; ● 实现深层次的 Web 访问控制,策 略可基于用户名、用户组、时间、位置、网络地址、客户端 浏览器类型及其他属性,能满足特殊的业务需求; ● 可内 置安装 Url 过滤列表,能随 Web 的变化自动更新; ● 全面 了解和统计整个企业范围内的 Web 使用情况; ● 插入定制 的页面来提醒用户互联网访问政策,达到指导、督促员工的 目的; ● 集成的缓存功能,可获得最大 10 倍的互联网性 能; ● 可升级以支持其他安全服务,包括聊天控制、代理 缓存、P2P 文件共享控制和 Web 病毒扫描。 目前,全球 60% 的 500 强企业都选择了 Blue Coat 公司的 ProxySG 产品来实 施互联网内容控制。 (BlueCoat Systems 中国首席代表 施 建国) No4.题名: 网络流量测量与监控系统的设计与实现 第一作者: 张卫东 刊名: 计算机工程与应用 年: XX 卷: 41 期: 32 关键词: 流量测量 网络安全监控 数据获取 SNMP 协议
! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢

报文获取与分析 分类号: TP393 作者: 张卫东 王伟 韩维桓 文摘:在基于 TCP/IP 网络的 SNMP 管理协议的基础上, 设计完成了 B/S 模式的动态网络监控系统,实现了网络流 量数据获取.网络报文数据获取,流量分析与实时监控的功 能。 通过重组、 分析所获得的数据, 将其还原成完整的 HTTP、 FTP、TELNET 应用的内容,并建立保存相应记录的数据库。 No5.论文题目: 分布式网络事务监控系统的研究与实 现 论文作者: 智峰 作者专业:计算机应用技术 授予学 位:硕士 导师姓名: 王艳清 授予学位单位: XX 化工大学 分类号: TP393.07 论文页数:1-68 出版时间:XX0606 关键词: 信息监控;数据包捕获;协议分析;TCP/IP 协议; 网络事务监控 文摘: 网络事务监控与分析系统的着眼点是信息流分 析与数据留存。本文在论述网络事务监控的意义及原理的基 础上,对网络监听技术、TCP/IP 协议、HTTP 协议、FTP 协议 等进行了深入地分析,通过应用开发研究,介绍了对网络事 务的信息进行数据采集、协议分析等方法,自行设定的参数
! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢

组合,使网络事务的监控具有更好的操作性和即时性。最后 给出数据汇总信息及输出结果,使网络管理人员可以快速的 取得所需信息。 No6.论文题目: 基于 SOCKS 协议的 HTTP 协议过滤研究 与实现 论文作者: 曾志伟 作者专业:计算机应用 授予学位: 硕士 导师姓名:朱宏 授予学位单位:四川大学 分类号: TN915.04 论文页数:60 页 出版时间:XX0430 关键词: SOCKS;网络安全;细粒度;代理服务器;HTTP 协 议;过滤控制 文摘: 在这篇论文中,作者简要的介绍了网络安全威 胁与防御的基础知识,深入的介绍了 SOCKS 协议及其协议过 程,指出其对具体应用协议缺少细粒度控制的缺点,然后详 细分析了 SOCKS 代理服务器的运行机制, HTTP 协议的一些细 节,最后加入作者对 SOCKS 协议的扩展:增强其对 HTTP 协 议的控制, 使它能够对 URL 和网页的文本内容进行过滤控制. 此外,程序稍加修改,就能完成对所有 SOCKS 中转的数据进 行检查的工作,包括 ftp 协议,telnet 协议,现在流行的 oicq 等.因此,该文的意义就扩展 SOCKS 协议来说,不仅仅 是找到了对 HTTP 协议的过滤方法,而且还找到了控制所有
! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢

SOCKS 协议中转数据的方法, 提供了基于内容的细粒度控制. 而且,按照该文的思路,能够很容易的使 SOCKS 提供信息监 控、详细审计等功能.目前,SOCKS 协议及其应用还在不断的 研究与完善过程中,该文无疑对 SOCKS 协议的扩展作出了一 定贡献.SOCKS 协议提供的客户与服务器之间的安全协商机 制再结合基于内容的过滤,可以更加灵活地配置、建立、使 用安全环境,从而提供强大的安全机制.这使得 SOCKS 六、查新结论 依照用户的委托及国家科技部、山东省科技厅关于科技 查新咨询工作的有关文件规定,在现有的检索领域内共检索 出密切相关文献 0 篇,相关文献 6 篇。经分析对比,结论如 下: 相关文献 1 介绍了高速网络传输内容安全审查系统,其 不仅支持 HTTP、FTP、TELNET 三种协议的记录和还原,还支 持 EMAIL、UDP、RPR、MPLS 等协议的分析与还原;相关文献 2 提出了一种实时网络安全监控系统,对常见网络数据包 (HTTP,FTP,Tclnet,POP,SMTP,SSL,UDP)内容进行实时 分析还原,并加入 OPSEC 接口,加强与其他网络安全工具的 协作互动;相关文献 3 介绍了内容安全产品发展的优势和劣 势;相关文献 4 在基于 TCP/IP 网络的 SNMP 管理协议的基 础上,设计完成了 B/S 模式的动态网络监控系统,实现了 网络流量数据获取,网络报文数据获取,流量分析与实时监
! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢

控的功能;通过重组、分析所获得的数据,将其还原成完整 的 HTTP、FTP、TELNET 应用的内容,并建立保存相应记录的 数据库;相关文献 5 介绍了一种分布式网络事务监控系统, 对网络监听技术、TCP/IP 协议、HTTP 协议、FTP 协议等进行 了深入地分析,最后给出数据汇总信息及输出结果,使网络 管理人员可以快速的取得所需信息;相关文献 6 介绍了基于 SOCKS 协议的 HTTP 协议过滤技术, 其程序通过修改就能完成 对所有 SOCKS 中转的数据进行检查的工作,包括 ftp 协议, telnet 协议,现在流行的 oicq 等。 综上所述,对于 ftp 协议和 telnet 协议的内容管理系 统国内也有报道,但是使用 VxWorks 嵌入式系统,采用数据 中转方式,结合防火墙的使用实现登录限制和登录管理,并 且支持多系统和多种登录方式的金融机构监审系统国内未 见报道。 查新员:张智 查新员职称:研究实习员 审核员: 审核员职称:副研究员 XX 年 3 月 26 日 七、查新员、审核员声明 1、报告中陈述的事实是真实和准确的。 2、我们按照科技查新规范进行查新、文献分析和审核, 并做出上述查新结论。 3、我们获取的报酬与本报告中的分析、意见和结论无
! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢

关,也与本报告的使用无关。 查新员:张智 审核员: XX 年 3 月 26 日 XX 年 3 月 26 日 八、附件清单 国内检索过程记录。 九、备注

! 谢 正 指 出 请 敬 处 之 足 不 有 范 质 优 供 提 户 用 大 广 为 力 致 们 我 , 文 本 览 浏 迎 欢


相关文章:
嵌入式Telnet及Ftp监审系统科技查新报告.doc
嵌入式 Telnet 及 Ftp 监审系统科技查新报 告项目名称:嵌入式 Tel
TELNET及FTP使用指南.doc
一、使用目的 使用 TELNETFTP 及 PPCLIENT 可以方便的完成 GA 软件升版及...的系统状态,我们对设备提供了 TELNET 接口,用于查看部分系统状态及系统运行报告。...
HPUX 11.31 打开telnet、ftp等服务的方法.doc
HPUX 11.31 打开telnetftp等服务的方法_信息通信_工程科技_专业资料。HPUX 11.31 需要配置之后才能远程登录FTP 专题】 【HPUX 11.31 专题】打开 telnet、...
【HPUX 11.31专题】打开telnet、ftp等服务的方法.doc
【HPUX 11.31专题】打开telnetftp等服务的方法_IT/计算机_专业资料。hp技术 HPUX 11.31 版本的操作系统增强了安全性,还是带来了些许不方便的地方。比如远程 ...
Telnet的命令模式、Net命令详解、FTP命令大全及其应用.doc
的命令模式、 命令详解、 Telnet 的命令模式、Net 命令详解、FTP
10FTP与Telnet_图文.ppt
FTP与Telnet服务计算机科学系 什么是FTP FTP 是 TCP/IP 协
...修改IPTV无线名及密钥、打开FTP服务、打开telnet权....doc
高级篇:教你如何修改华为 HG526 无线猫超级用户密码、修改 IPTV 无线名及密钥、打开 FTP 服务、 打开 telnet 权限 2011-01-10 23:41:48| 分类: 默认分类 |...
RedHat6.5-Linux下安装telnet及FTP服务.doc
在RedHat6.5-Linux 下安装 telnet 及 FTP 服务 Tel
红旗Linux开启_ftp_telnet_远程桌面.doc
红旗Linux开启_ftp_telnet_远程桌面_计算机软件及应用_IT/计算机_专业资料。红旗Linux开启_ftp_telnet_远程桌面 红旗linux dc server 5.0 、asianux server2 sp4 ...
实验四:ftp,telnet远程登录_图文.doc
实验四:ftp,telnet远程登录_计算机硬件及网络_IT/计算机_专业资料。实验四telnet远程登录一.实验目的 1.了解掌握远程登录 2.了解系统服务 3. 掌握 TELNET 应用 二...
FTP 和TELNET 访问控制指导手册.doc
FTPTELNET 访问控制指导手册_信息与通信_工程科技_专业资料。FTPtelnet 访问控制操作指导手册 一、FTP 访问控制: 方法 1:新平台和老平台都可以按照此方法...
WinCE中telnet,FTP及网络共享的使用方法.txt
WinCE中telnet,FTP及网络共享的使用方法 PB中,"Communication Services and Networking"->"Servers",然后我们会看到“FTP Server”和“Telnet Server”,选中这两项就...
ftp,telnet基本命令.txt
在Windows和MacOS上的FTP应用大都采用基于GUI图形界面形式,而在UNIX系统下的FTP服务器客户端则对应的为ftpd(FTP Daemon)和ftp程序。 TELNET(TELecommunications ...
WinCE中telnet,FTP及网络共享的使用方法.doc
WinCE为我们提供了强大的网络功能,只要在编译WinCE的时候,选择适当的组件,我们就可以在WinCE运行以后通过telnet或者FTP访问WinCE的文件系统,而且还可以相互共享文件夹。...