草逼一级片 , 天天在线综合 , 亚洲三级电影免费观看 , 亚洲国产青草,国产高清对白,91偷拍精品一区二区三区,精品亚洲成a人在线观看青青

入侵防御提升電力系統(tǒng)安全性

2013-09-25 10:35:32 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

現(xiàn)有的信息安全防護(hù)體系的短板之一是在網(wǎng)絡(luò)邊界的位置上。

常嚴(yán)格的過(guò)濾，但是對(duì)于從企業(yè)內(nèi)部向外的訪問(wèn)卻通常是疏于防范的，一般不會(huì)對(duì)HTTP、FTP等訪問(wèn)進(jìn)行限制。反彈木馬很好的利用了這一點(diǎn)。反彈木馬的服務(wù)端（也就是被控制端）使用這些常用的服務(wù)端口來(lái)監(jiān)測(cè)控制端的存在，發(fā)現(xiàn)控制端上線立即彈出端口同控制端建立起連接。對(duì)于防火墻來(lái)說(shuō)，沒(méi)法將這些連接同普通的HTTP、FTP訪問(wèn)分辨出來(lái)。

二、入侵防御提升邊界安全
針對(duì)目前信息化防護(hù)體系中存在的問(wèn)題，國(guó)家電網(wǎng)在“SG186工程”的推進(jìn)中制定了“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的總體防護(hù)策略，將各安全域的信息系統(tǒng)劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個(gè)層次進(jìn)行安全防護(hù)設(shè)計(jì)，以達(dá)到層層遞進(jìn)、縱深防御的防護(hù)效果。

針對(duì)防火墻防護(hù)能力不足的問(wèn)題，可以采用網(wǎng)絡(luò)入侵防御設(shè)備（IPS）來(lái)加強(qiáng)網(wǎng)絡(luò)邊界的防御。NIPS在部署方式上類似于防火墻，可以以透明接入或網(wǎng)關(guān)方式接入到網(wǎng)絡(luò)中，但同防火墻只能阻斷網(wǎng)絡(luò)層攻擊不同，IPS可以對(duì)數(shù)據(jù)流進(jìn)行更深層的解析，能夠檢測(cè)到應(yīng)用層的威脅并進(jìn)行阻斷，這些威脅既包括針對(duì)終端系統(tǒng)的木馬、蠕蟲(chóng)等攻擊行為，也包括針對(duì)網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)系統(tǒng)的攻擊，另外對(duì)于P2P等網(wǎng)絡(luò)行為，也能進(jìn)行有效地控制。

圖1：IPS增強(qiáng)信息網(wǎng)邊界安全性

某省電網(wǎng)公司在打造“SG186工程”的信息化安全防護(hù)體系時(shí)，采用了啟明星辰的天清IPS來(lái)實(shí)施“多層防御”策略。在各地市供電公司的信息內(nèi)、信息外網(wǎng)的網(wǎng)絡(luò)邊界已經(jīng)部署了防火墻的基礎(chǔ)之上，又增加了天清IPS設(shè)備，實(shí)現(xiàn)對(duì)信息內(nèi)、外網(wǎng)邊界的立體化威脅防

上一頁(yè) 1 2 3 4 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊