欢迎来到天天文库
浏览记录
ID:35540550
大小:347.00 KB
页数:12页
时间:2019-03-26
《入侵检测系统在电力信息网中的管理与应用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、入侵检测系统在电力信息网中的管理与应用胡博(辽宁省电力有限公司110006)摘要:保障电力企业信息网络的安全是当前电力企业信息化建设的重点。本文首先论述了入侵检测系统的原理及分类,并以电力企业信息网为例,重点阐述了入侵检测系统在实际应用中的管理和应用意义。关键词:入侵检测系统;电力信息网;网络安全0引言随着Internet的迅速发展,信息安全问题面临新的挑战,电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着“数字电力系统”的实现进程。目前,防火墙技术作为防范网络攻击最基本的手段已经相当成
2、熟,是抵御攻击的第一道防线。而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,在这种环境下,入侵检测系统(intrusiondetectivesystem,缩写为IDS)作为新型的网络安全技术,有效地补充了防火墙的某些性能上的缺陷,两者从不同的角度以不同的方式确保网络系统的安全。1.入侵检测系统简介入侵检测(IntrusionDetection),顾名思义,便是对入侵行为的发觉。它通过对计算机网络或计算机系统中得若干关键点收集信息并对其进行分析,从
3、中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(IntrusionDetectionSystem,简称IDS)。1.1入侵检测技术对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类,第一种:基于标识,首先要定义违背安全策略的事件特征,检测主要判别这类特征是否在所收集到的数据中出现,其核心是维护一个知识库。对于已知的攻击,它可以详细、准确的报告报告出攻击类型,但是对未知攻击却效果有限,而且知识库必须不断更新。
4、第二种:基于异常,则是先定义一组系统“正常”情况的数值,然后将系统运行时的数值与所定义的“正常”情况比较,得出是否有被攻击的迹象。它无法准确判别出攻击的手法,但它可以(至少在理论上可以)判别更广泛、甚至未发觉的攻击。1.1入侵检测过程分析过程分为三部分:信息收集、信息分析和结果处理。(1)信息收集:收集内容包括系统、网络、数据及用户活动的状态和行为。由放置在不同网段的传感器或不同主机的代理来收集信息,包括系统和网络日志文件、网络流量、文件改变、非正常的程序执行。(2)信息分析:收集到的有关系统、网络、数据及用户
5、活动的状态和行为等信息,被送到检测引擎,检测引擎驻留在传感器中,当检测到某种误用模式时,产生一个告警并发送给控制台。(3)结果处理:控制台按照告警产生预先定义的响应采取相应措施,可以是重新配置路由器或防火墙、终止进程、切断连接、改变文件属性,也可以只是简单的告警。1.2入侵检测系统分类按照检测对象划分,入侵检测系统可分为三类:(1)基于主机(HIDS):系统分析的数据是计算机操作系统的事件日志、应用程序的事件日志、系统调用、端口调用和安全审计记录。主机型入侵检测系统是由代理(agent)来实现的,代理是运行在目
6、标主机上的小的可执行程序,它们与命令控制台(console)通信。(2)基于网络(NIDS):系统分析的数据是网络上的数据包。网络型入侵检测系统担负着保护整个网段的任务,它由遍及网络的传感器(sensor)组成,传感器是一台将以太网卡置于混杂模式的计算机,用于嗅探网络上的数据包。(3)混合型:基于网络和基于主机的入侵检测系统都有不足之处,会造成防御体系的不全面,综合了基于网络和基于主机的混合型入侵检测系统既可以发现网络中的攻击信息,也可以从系统日志中发现异常情况。1.IDS在电力企业综合信息网中的应用1.1现状
7、分析众所周知,伴随改革进程的推进,中国电力行业形成了厂、网分离和电网按区域划分的全新格局。同时计算机网络技术的发展为电力的管理和调度提供了先进的服务和支持手段,为电力新业务(如电力市场应用、电力营销业务等)的开展提供了条件。随着电力调度业务、电力营销业务、电力市场业务等越来越广泛地开展,电力企业网和Internet的联系也越来越紧密。与此同时,Internet的自由性和先天的不安全性会给电力企业网造成越来越严重的隐患。黑客的入侵、内部人员的操作失误、怀有各种目的人对信息的侵害等问题也相伴而来,有可能对电力业务造
8、成极大的破坏。为了规避潜在的计算机网络业务风险,使网络系统能够安全及高效运行,就必须保证网络安全隔离,随时检测各种安全隐患,同时还要兼顾网络的高效时时通畅,所以当前必须把安全问题作为网络建设和网络优化的关键来抓,必须建立一套完整的网络安全机制。1.1.1网络现状分析辽宁电力信息网的主体为覆盖全省地市级单位(包括核心省级节点、骨干十三个节点)的广域网络,连接了全省境内电力系统包括各地市供
此文档下载收益归作者所有