入侵防御系统在电网企业信息网络中的应用分析
中图分类号TP3 文献标识码 A 文章编号 1674-6708(2015)141-0082-01
0 引言
近年来,随着互联网的不断发展,科技不断改革,电力信息系统与外界的交流也不断在加强,电力系统已经形成了自己生产过程的自动化与管理,在实际的生产与管理中发挥着重要作用,网络的开放性也导致了电力信息网络被非法入侵的现象越来越多,电力信息网络安全要求也是越来越高,单纯的防火墙已经满足不了现在网络的要求了,但是入侵防御系统属于一种比较新型的网络安全技术,它在很大的程度上补充了防火墙的某些缺陷,更加有效的确保了电力信息网络系统的安全性。
1 关于入侵防御系统
入侵防御系统在整合防火墙技术以及入侵检测技术的基础上,采取In-line工作模式,所有接收到的数据包都要经过入侵防御系统检查之后才能决定是否放行,或者是执行缓存、抛弃策略,在发生攻击的时候能够及时发出警报,并且将网络攻击事件以及所采取的措施和结果进行记录。入侵防御系统主要是由嗅探器、检测分析组件、策略执行组件、状态开关、日志系统以及控制台等六个部分组成。
入侵防御系统对于初学者来说,是位于网络设备和防火墙之间的安全系统,如果入侵防御系统发现发生了攻击现象,那么就会在攻击涉及到网络的其他地方之前就阻止了这一攻击通信,而入侵检测系统只是存在于网络之外,起到一个预警的作用,根本起不到防御的作用。就目前的网络系统而言,有很多入侵防御系统,但是它们使用的技术也是各种各样的,不过,从总体上来看,入侵防御系统主要是依靠对数据包的相关检查,一旦完成对数据包的检查,就会判断数据包的实际作用,最后才会决定是否让数据包进入网络系统里。全球和本地安全策略、所合并的全球和本地主机访问控制、入侵检测系统、支持全球访问并用于管理入侵防御系统的控制台以及风险管理软件是入侵防御系统中关键的技术成份。在一般的情况下,入侵防御系统使用的是更加先进的侵入检测技术,例如内容检查、试探式扫描、行为以及状态分析,同时还需要结合一些常规的侵入检测技术,例如异常检测、基于签名的检测。
入侵防御系统一般分为基于网络和基于主机两种类型。基于网络的入侵防御系统综合了标准的入侵检测系统的功能,入侵检测系统是入侵防御系统以及防火墙的混合体,又可以被称为网关入侵检测系统或者是嵌入式入侵检测系统,基于网络的入侵防御系统设备只可以阻止通过这个设备的恶意信息,而对通过其他设备的恶意信息没办法阻止,因此为了提高入侵防御系统设备的使用效率,强制性要求信息流通过这一设备是非常有必要的。对于基于主机的入侵防御系统,主要依靠于直接安装在被保护的系统中的代理。它与服务以及操作系统内核紧密地联系在一起,监视并且截取对内核或者API的系统调用,为了达到阻止并记录恶意信息攻击的作用。此外,入侵防御系统还可以监视数据流和一些特定应用的环境,以达到可以保护这一应用程序的作用,让这一应用程序可以顺利地避免那些恶意信息流的攻击。
2 电力信息网络安全风险分析
目前,电力信息网络安全所面临的威胁主要来源于两个方面,第一个是对信息的威胁,第二个是设备的威胁。对于电力网络系统来说,信息网络的安全并不只是单方面的安全,而是整个电力企业信息网络的整体性安全,其中还包含管理和技术两个方面,所以说,网络安全是一个动态的过程,并且影响电力信息网络安全的因素也有很多方面,一些是有意识的,一些是无意识的,可能是外部原因也有可能是内部原因,信息网络系统的物理结构、网络设备、应用与管理等方面的安全措施如果实施的不到位也会在很大的程度上威胁到电力信息网络的整体安全。
由于互联网的不断发展,网络联系越来越频繁,通过网络传播的病毒也越来越多,这些病毒的存在是影响电力信息网络安全的主要隐患,这些隐患还可以区分为外在隐患和内在隐患,非授权修改控制系统配置、指令、程序,利用授权身份执行非授权操作、网络入侵者发送非法控制命令,导致电力系统事故,甚至是系统崩溃、非授权使用电力监控系统的计算机或者是网络资源等等,这些都属于外在影响因素。而窃取者将自己的计算机通过内网网络交换设备或者是直接连接网线非法接入内网这一行为属于内在的安全隐患,窃取内网数据信息;内部员工不遵守相关规定,通过各种方式将重要的私密信息泄露到单位的外面,这两个方面的威胁属于网络系统内部存在的安全风险。网络系统的设备以及系统的不完善都会给电力网络带来很大的安全隐患,计算机机房没有防电、防火、防震等相应措施、抵御自然灾难的能力比较差、数据丢失,这将都会影响到网络信息的安全性、完整性以及可用性,
3 入侵防御系统在电力信息网络中的应用以及实际意义
传统的电力信息安全体系仅仅是对信息系统加以一定的、简单的安全防御措施,但是随着网络结构的改变、操作系统的不断升级,电力信息系统的各个部分都需要加以强化以保证信息的安全,入侵防御系统也需要根据安全隐患的不断变化而及时调整,以达到网络信息安全部门的要求。
入侵防御系统在一定程度上保证了电力信息网络系统的信息安全。在网络系统中,通过入侵检测系统查看、分析发生事故的原因,明确事故的责任人,然后由入侵防御系统进行处理解决,增强安全管理的威慑力,防止不法分子铤而走险,加强安全风险的可控性。
入侵防御系统的应用有利于完善电力企业的可视化安全管理。入侵防御系统以其特有的性能增强了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。此外,可视化还体现在安全信息的易理解性以及安全的可管理性。易理解性主要表现在网络信息的人文化、信息挖掘以及安全信息的图表化等三个方面,可管理性则是表达了对安全易于管理的程度,通过各种各样的管理手段方便用户对安全信息的掌握以及控制。
4 结论
电力信息网络安全是一个系统的、整体的、全局的管理问题,网络上任何一个漏洞都将会导致整个网络面临着安全隐患,对于日加频繁的网络入侵,升级并加强入侵防御系统的应用是具有非常重要的实践意义的。
