电力企业局域网主动式综合安全平台的构建.pdfVIP

重庆市电机工程学会 2008 年学术会议论文 电力企业局域网主动式综合安全平台的构建 吕小红 高家志 周平 姚林 （重庆市电力公司超高压局） 摘要：本文介绍了网络安全防御技术中的防火墙技术、 机系统安全而设计与配置的一种能够及时发现 入侵检测技术和漏洞扫描技术，并根据重庆市电力公司 并报告系统中未授权或异常现象的技术。它的基 超高压局的网络安全现状，提出了综合利用上述技术建 本思想是通过模式匹配方法，实现对网络流量的 立主动式综合安全平台，讨论了该平台的架构和特点。 实时监控，并在发现异常流量或攻击数据时报 警，从而让管理员及时采取安全措施。入侵检测 关键词：入侵检测 防火墙 漏洞扫描 综合安全平台 系统能检测到的攻击类型有：系统扫描(System Scanning)，拒绝服务(Deny of Service)和系统 1 引言 渗透(System Penetration)。 漏洞扫描是自动检测远端或本地主机安全 信息共享和办公管理的网络化有效地提高 脆弱点的技术，它的主要作用是在发生网络攻击 了电力企业的生产管理水平，但也给电力企业局 事件前，通过对整个网络范围扫描发现网络中存 域网的网络性能和信息系统安全带来了威胁。许 在的漏洞，及时给出修补方案，堵住安全漏洞， 多安全技术和产品期望从不同角度、不同层次对 防止黑客利用该漏洞进行入侵活动。 计算机网络信息系统实施安全保护，如：防火墙、 防火墙和入侵检测分别是企业网络信息安 安全路由器、身份认证系统、VPN设备、入侵检 全的第一、第二道安全闸门。那么，漏洞扫描则 测系统等。但是仅使用某种防护产品却不能给系 是加固第二道安全闸门的防盗锁。防火墙是一个 统提供完善的安全防护，如：防火墙不能防范病 静态防御系统，必须事先设置规则，对于实时攻 毒、访问限制、后门威胁和来自内部黑客的攻击； 击或异常行为不能实时反应，无法自动调整策略 入侵检测系统总结攻击特征主要靠安全专家手 设置以阻断正在进行的攻击。而入侵检测系统是 工完成，需要耗费大量的人力物力。因此，利用 一种动态发现系统，能够实时分析内部网络的通 防火墙、入侵检测系统、漏洞扫描系统、上网行 信信息，检测出入侵行为或入侵企图。由于网络 为管理系统、安全日志审计系统和网络版杀毒软 安全问题是一个动态的过程，仅仅依靠防火墙的 件来搭建局域网主动式综合安全平台进行防护， 访问控制来防护不能完全保证系统的安全。因 顺应网络安全需求，弥补了各系统的不足，使得 此，入侵检测应该通过与防火墙联动，动态改变 安全平台更加坚固、完善。 防火墙的策略，让防火墙从源头上彻底切断入侵 行为。 2 相关安全防御技术 入侵检测系统常用的检测方法有专家系统、 特征检测与统计检测。特征检测方法通常采用一 防火墙通过对外界屏蔽来保护内部网络的