| 出版日期:2002-10-21 总期号:1161 本年期号:78 |
|
 |
为烟厂保安全
金诺网安入侵检测技术 全面实施MIS系统后,计算机网络已铺设到财务、销售、库存等烟厂主要的职能部门,同时建了自己的网站。此时,保护企业信息系统的安全建设的需求日益迫切。金诺网安应用IDS产品来加强烟厂的整个网络安全,运用KIDS来完善目前的网络安全防护。部署KIDS后,KIDS则检测出一些防火墙不能防范的违反安全策略行为,对个别经常出现攻击行为的IP地址,将其加入到黑名单中,拒绝该IP地址访问Web服务器,KIDS在烟厂取得了较好的防护效果。 自从九十年代以来,某烟厂MIS系统已全面实施,财务、销售、库存等均已实现计算机信息处理,计算机网络已经铺设到了全厂各主要职能部门。 
金诺网安KIDS部署图 由于黑客、病毒等网络犯罪行为在现代信息化的社会中层出不穷,企业信息系统的安全建设需求日益迫切。在这样的背景下,金诺网安公司针对该卷烟厂提出了信息系统安全的整体规划。 安全需求 虽然该厂已部署了防火墙来对网络进行保护,但信息网络面临的安全问题仅依靠单一的安全产品很难全面解决,且传统防火墙自身也存在不足之处,若操作系统存在安全漏洞,也可能带来较大的安全风险。因此,用金诺网安的KIDS来完善目前的网络安全防护。 入侵检测的必要性 安全产品的主要目的是使安全风险处于可视和可控的状态。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能及时发现并报告系统中未授权或异常现象的技术,可实时监控和检测网络或系统中的活动状态,一旦发现网络中的可疑行为或恶意攻击,IDS便可做出及时的报警和响应,甚至可以调整防火墙的配置策略,与其进行联动。 目前,入侵检测系统已能为来自内外部的各种入侵提供全面的安全防御,给客户带来识别各种黑客入侵的方法和手段、监控内部人员的误操作等,帮用户及时发现并解决安全问题和协助管理员加强网络安全的管理。 KIDS应用原则 在该卷烟厂信息网络系统的KIDS应用中遵循的原则包括:整体性原则、先进性与实用性相结合的原则、易操作原则、扩展性原则、标准性原则和成熟性原则。 在对网络环境安全状况进行了详细的分析研究后,对外提供应用服务的服务器应受到重点监控与防护。在这一区域部署网络入侵检测系统,则可以充分发挥出IDS的优势,形成防火墙后的第二道防线,若充分利用了IDS与防火墙的互动功能,则可提升动态防护的效果。 最终,烟厂的安全需求可概括为:要对重要网段进行实时监控,随时监控可能出现的各种攻击、入侵、可疑或其他非授权的行为,并实时报警;对检测出的风险级别最高的事件,除了及时报警外,控制防火墙中断该IP的TCP会话连接;需要定期检查自身网络的安全状况,提前发现网络中的脆弱性,及时采取调整或修补措施以及 需要定期对IDS记录的各种事件进行统计分析,根据分析的结果,及时调整安全策略,提升防护的效果。 KIDS正常工作后,依靠KIDS的控制台,可对其系统数据和系统配置进行管理操作,控制/监视服务器的运行。 传感器则实时监视网络上所发生的任何事件,显示事件的详细信息,并在遇到入侵时实时报警并拦截。 |
||||||||||||||||||||||||
