（阗：在中国古代有"和田美玉"之意。坚固圆润，溢彩流光，可以补天。）

　　天阗(tián)黑客入侵检测与预警系统是启明星辰信息技术公司自行研制开发的网络入侵检测系统，是国内第一批在入侵检测方面获得国家公安部销售许可证的网络安全产品，同时天阗(tián)还通过了解放军及国家有关部门的专门评测。

　　天阗(tián)黑客入侵检测与预警系统是一种在计算机网络上自动、实时的入侵检测和响应系统。它能够实时监控网络传输，自动检测可疑行为，分析来自网络外部和内部的入侵信号。在系统受到危害前发出警告，实时对攻击作出反应，并提供补救措施，最大程度地为网络系统提供安全保障。应用天阗(tián)系统可以防止黑客入侵和内部人员的误用，是维护用户信息安全的好帮手。

　　天阗(tián)预警系统由两部分组成，控制中心和探测引擎。控制中心是整个网络预警监控系统的集中显示和控制软件系统，它负责接收分布在TCP/IP网络上的探测引擎传送的网络预警信息，处理这些信息，并提供报警显示，同时它还要负责控制探测器系统的运行状态，提供对预警信息的记录和检索、统计功能。探测引擎实际是天阗(tián)系统运行的核心，它监听该引擎所在的物理网络上的所有通信信息，分析这些网络通信信息，将分析结果与探测引擎上运行的策略集相匹配，依照匹配结果对网络信息的交换执行报警、阻断、日志等功能。同时它还需要完成对控制中心指令的接收和响应工作。探测引擎是由策略驱动的网络监听和分析系统。

　　对于不同的网络结构和应用目的，天阗(tián)系统的安装方式和策略配置都应当有所不同。以下简单示例说明系统对不同网络结构的适应下面是天阗(tián)系统在企业用户中应用范例的一般网络结构图上面的应用结构表明，天阗(tián)可以同时对多个敏感网段实现监测，并实现集中管理，符合企业用户的需求。

　　目前，天阗(tián)能识别、防范的典型的黑客攻击方式如下所示：

　　▲ 探测攻击--寻找攻击目标并收集相关信息及漏洞，如Ping Sweeps, TCP/UDP scan, SATAN, IPHalfScan, Port Scan等；

　　▲ 拒绝服务攻击--抢占目标系统资源阻止合法用户使用系统或使系统崩溃,如Ping of Death ,SYN Flood, TearDrop, UDPBomb,
Land/Latierra, WinNuke, Trinoo, TFN2K, Stacheldraht等。

　　▲ 缓冲区溢出攻击--利用系统应用程序中存在的错误，执行特定的代码以获取系统的超级权限，如DNS overflow, statd overflow等。

　　▲ WEB攻击--利用CGI、WEB服务器和浏览器中存在的安全漏洞，损害系统安全或导致系统崩溃。例如URL, HTTP, HTML, JavaScript, Frames, Java, and ActiveX等攻击。

　　▲ 邮件攻击--邮件炸弹、邮件滚雪球、邮件欺骗等。

　　▲ 非授权访问--越权访问文件、执行无权操作，如Admind, EvilFTP Backdoor, Finger_perl, FTP_Root, FTP_PrivilegedBounce, BackOrifice等。

　　▲ 网络服务缺陷攻击--利用NFS,NIS,FTP等服务存在的漏洞，进行攻击和非法访问，如NfsGuess, NfsMknod, MmapMnt等。　

　　▲ 黑客行为分析：利用多种协议、多种手段依次进行的探测、攻击行为，如口令扫描、各种组合攻击等等。