近期，中國信息安全產品測評認證中心源代碼查看實驗室正式成立，啟明星辰成為國內第一家能夠查看微軟Win�瞕ows源代碼的入侵檢測(IDS)廠商。

　　眾所周知，Windows中的系統漏洞是眾多黑客與病毒制造者們興風作浪的跳板，從“紅色代碼”、“尼姆達”、SQLSLAMMER到不久前“沖擊波”蠕蟲病毒的暴發，都與Windows的漏洞息息相關。從7月25日啟明星辰發布微軟RPC溢出漏洞緊急安全通告，到8月12日“沖擊波 ”網絡蠕蟲病毒大規模暴發，僅有兩個多星期的時間，系統漏洞相繼成為被攻擊的對象。但是業內人士指出，用戶只要具備一套完整的“預警”機制，就足以產生相應的策略，將損失降到最低程度。

　　網絡安全技術的本質，其實就是“攻”與“防”的技術，在此基礎上，啟明星辰公司提出了APPDRR動態安全體系模型，即“網絡安全＝風險分析(A)＋制定策略(P)＋系統防護(P)＋預警監控(D)＋應急響應(R)＋災難恢復(R)”，并由此建立了一套有效的“預警與響應”機制，幫助用戶在安全事件出現之前做到“未雨綢繆”，在遭受攻擊時維持網絡“打不垮”、“黑不掉”。

　　此次，啟明星辰獲準查看Windows源代碼，可以在第一時間實現從操作系統的本質上，分析安全漏洞的危險程度，更可以進一步分析漏洞產生的機理，研究針對這些漏洞可能存在的攻擊模式及其特征，然后有針對性地部署網絡監測設備，從而為預警提供依據，進一步提高預警的準確度和響應速度。同時，借助于對Windows操作系統源程序的深入研究，研究人員甚至可以在第一時間發現漏洞，編寫出漏洞補丁程序和蠕蟲病毒查殺程序，從根本上降低安全事件所造成的損失。