電力MIS網(wǎng)的信息安全

2013-12-04 15:01:21 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：本文提出了電力企業(yè)MIS網(wǎng)存在的信息安全問題，分析這些問題存在的原因，討論了解決的原則和方法。為電力企業(yè)MIS的可靠穩(wěn)定運(yùn)行提供了參考。對(duì)于電力企業(yè)來說，其信息化程度和水平日益提高，生產(chǎn)，營(yíng)銷，財(cái)

調(diào)用（RPC）和用戶數(shù)據(jù)報(bào)(UDP)之類的端口信息，而包過濾和應(yīng)用網(wǎng)關(guān)防火墻都不支持此類應(yīng)用。這種防火墻無(wú)疑是非常堅(jiān)固的，但它會(huì)降低網(wǎng)絡(luò)的速度，而且配置也比較復(fù)雜

推薦使用狀態(tài)監(jiān)測(cè)防火墻。

2)入侵檢測(cè)

入侵檢測(cè)的功能：

a)監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)

b)核查系統(tǒng)的配置和漏洞

c)評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性

d)識(shí)別已知的攻擊行為

e)統(tǒng)計(jì)分析異常行為

f)操作系統(tǒng)日志管理，并識(shí)別違反策略的用戶活動(dòng)

入侵檢測(cè)的分類

根據(jù)資料收集方式區(qū)分

a)網(wǎng)絡(luò)級(jí)的IDS(NIDS)

網(wǎng)絡(luò)級(jí)的IDS能夠截獲網(wǎng)絡(luò)中的數(shù)據(jù)報(bào)，提取其特征并與知識(shí)庫(kù)中已知的攻擊簽名相比較從而達(dá)到檢測(cè)的目的，它會(huì)掃描整個(gè)網(wǎng)段中所有的傳輸?shù)男畔泶_定網(wǎng)絡(luò)中實(shí)時(shí)的活動(dòng)。

優(yōu)點(diǎn)：可監(jiān)測(cè)到主機(jī)級(jí)IDS監(jiān)測(cè)不到的活動(dòng)，黑客消除入侵證據(jù)較困難，可監(jiān)測(cè)到未成功或惡意的入侵攻擊，與操作系統(tǒng)無(wú)關(guān)。

缺點(diǎn)：若網(wǎng)絡(luò)規(guī)模過大，IDS往往會(huì)丟失許多包，無(wú)法完全監(jiān)控網(wǎng)絡(luò)上所有的數(shù)據(jù)，若要采集大型網(wǎng)絡(luò)上的流量并加以分析，往往需要更有效率的cpu處理速度，以及更大的內(nèi)存空間。

b)主機(jī)級(jí)的IDS(HIDS)

分析所需數(shù)據(jù)來自主機(jī)系統(tǒng)，通常是系統(tǒng)日志和審計(jì)記錄，需要在受保護(hù)的主機(jī)上安裝專門的檢測(cè)代理，檢測(cè)的內(nèi)容一般有：系統(tǒng)調(diào)用，端口調(diào)用，系統(tǒng)日志，安全審計(jì)，應(yīng)用日志

優(yōu)點(diǎn)：確認(rèn)黑客是否成功入侵，檢測(cè)特定主機(jī)系統(tǒng)的活動(dòng)，彌補(bǔ)網(wǎng)絡(luò)級(jí)IDS錯(cuò)失監(jiān)測(cè)的入侵事件，較適合有加密及交換機(jī)的環(huán)境，實(shí)時(shí)監(jiān)測(cè)與反應(yīng)

缺點(diǎn)：所有主機(jī)可能安裝不同版本或完全不同的操作系統(tǒng)，而這些操作系統(tǒng)有各種不同的審核記錄，因此必須針對(duì)各不同主機(jī)安裝各種HIDS，

入侵者可能經(jīng)由其他的系統(tǒng)漏洞入侵并得到系統(tǒng)管理員權(quán)限，那么將會(huì)導(dǎo)致HIDS失去其效用。

根據(jù)所使用的監(jiān)測(cè)方式區(qū)分

a)誤用監(jiān)測(cè)型IDS Misuse

通過對(duì)比已知攻擊手段及系統(tǒng)漏洞的簽名特征來判斷系統(tǒng)中是否有入侵發(fā)生，它對(duì)于已知的攻擊類型非常有效，對(duì)攻擊的變種和新的攻擊幾乎無(wú)能為力。

b)異常監(jiān)測(cè)型IDS Anomaly ids

利用統(tǒng)計(jì)的方法來檢測(cè)系統(tǒng)的異常行為，有效性與誤用型相反。

推薦使用誤用檢測(cè)型NIDS

3)防病毒

病毒按種類劃分，可以分為蠕蟲型，不需要任何執(zhí)行操作，直接在網(wǎng)絡(luò)上利用系統(tǒng)漏洞進(jìn)行傳播，宿主型，需要宿主文件進(jìn)行寄生，用戶執(zhí)行或拷貝宿主文件后，病毒開始傳播。

無(wú)論什么樣的病毒，最好的解決方法就是使用殺毒軟件。而目前殺毒軟件的核心就是病毒特征碼。因?yàn)楝F(xiàn)在幾乎所有的防病毒軟件采取的方式都是用病毒特征庫(kù)的內(nèi)容比對(duì)每個(gè)文件，

上一頁(yè) 1 2 3 4 5 6 7 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊