電力MIS網的信息安全
摘要:本文提出了電力企業MIS網存在的信息安全問題,分析這些問題存在的原因,討論了解決的原則和方法。為電力企業MIS的可靠穩定運行提供了參考。對于電力企業來說,其信息化程度和水平日益提高,生產,營銷,財
調用(RPC)和用戶數據報(UDP)之類的端口信息,而包過濾和應用網關防火墻都不支持此類應用。這種防火墻無疑是非常堅固的,但它會降低網絡的速度,而且配置也比較復雜
推薦使用狀態監測防火墻。
2)入侵檢測
入侵檢測的功能:
a)監測并分析用戶和系統的活動
b)核查系統的配置和漏洞
c)評估系統關鍵資源和數據文件的完整性
d)識別已知的攻擊行為
e)統計分析異常行為
f)操作系統日志管理,并識別違反策略的用戶活動
入侵檢測的分類
根據資料收集方式區分
a)網絡級的IDS(NIDS)
網絡級的IDS能夠截獲網絡中的數據報,提取其特征并與知識庫中已知的攻擊簽名相比較從而達到檢測的目的,它會掃描整個網段中所有的傳輸的信息來確定網絡中實時的活動。
優點:可監測到主機級IDS監測不到的活動,黑客消除入侵證據較困難,可監測到未成功或惡意的入侵攻擊,與操作系統無關。
缺點:若網絡規模過大,IDS往往會丟失許多包,無法完全監控網絡上所有的數據,若要采集大型網絡上的流量并加以分析,往往需要更有效率的cpu處理速度,以及更大的內存空間。
b)主機級的IDS(HIDS)
分析所需數據來自主機系統,通常是系統日志和審計記錄,需要在受保護的主機上安裝專門的檢測代理,檢測的內容一般有:系統調用,端口調用,系統日志,安全審計,應用日志
優點:確認黑客是否成功入侵,檢測特定主機系統的活動,彌補網絡級IDS錯失監測的入侵事件,較適合有加密及交換機的環境,實時監測與反應
缺點:所有主機可能安裝不同版本或完全不同的操作系統,而這些操作系統有各種不同的審核記錄,因此必須針對各不同主機安裝各種HIDS,
入侵者可能經由其他的系統漏洞入侵并得到系統管理員權限,那么將會導致HIDS失去其效用。
根據所使用的監測方式區分
a)誤用監測型IDS Misuse
通過對比已知攻擊手段及系統漏洞的簽名特征來判斷系統中是否有入侵發生,它對于已知的攻擊類型非常有效,對攻擊的變種和新的攻擊幾乎無能為力。
b)異常監測型IDS Anomaly ids
利用統計的方法來檢測系統的異常行為,有效性與誤用型相反。
推薦使用誤用檢測型NIDS
3)防病毒
病毒按種類劃分,可以分為蠕蟲型,不需要任何執行操作,直接在網絡上利用系統漏洞進行傳播,宿主型,需要宿主文件進行寄生,用戶執行或拷貝宿主文件后,病毒開始傳播。
無論什么樣的病毒,最好的解決方法就是使用殺毒軟件。而目前殺毒軟件的核心就是病毒特征碼。因為現在幾乎所有的防病毒軟件采取的方式都是用病毒特征庫的內容比對每個文件,
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量
-
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量 -
我國電力改革涉及的電價問題
-
貴州職稱論文發表選擇泛亞,論文發表有保障
2019-02-20貴州職稱論文發表 -
《電力設備管理》雜志首屆全國電力工業 特約專家征文
2019-01-05電力設備管理雜志 -
國內首座蜂窩型集束煤倉管理創新與實踐
-
人力資源和社會保障部:電線電纜制造工國家職業技能標準
-
人力資源和社會保障部:變壓器互感器制造工國家職業技能標準
-
《低壓微電網并網一體化裝置技術規范》T/CEC 150
2019-01-02低壓微電網技術規范
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
建議收藏 | 中國電價全景圖
2020-09-16電價,全景圖,電力 -
一張圖讀懂我國銷售電價附加
2020-03-05銷售電價附加
-
電氣工程學科排行榜發布!華北電力大學排名第二
-
國家電網61家單位招聘畢業生
2019-03-12國家電網招聘畢業生 -
《電力設備管理》雜志讀者俱樂部會員招募
2018-10-16電力設備管理雜志
