入侵防护系统在供电局网络安全建设中的应用

入侵防护系统在供电局网络安全建设中的应用

曾润曹小冬

（广东电网有限责任公司佛山供电局广东佛山528000）

摘要：入侵防护系统能够防御更深层侵入威胁的一款安全在线部署的产品，他能抵御防火墙所无法抵御的更严重的威胁，他是通过供电局网络的出口部下网络入侵的防御系统，他可以使电局内的网络遭遇黑客攻击或是外界网络病毒攻击的风险更加进一步地降低。大大提高内网的安全性能。当今社会互联网使用需求大大增加，广大人民更加关注网络安全问题，因此电力信息网络的在其安全的问题上也就迎来了非常大的挑战，电力系统的信息安全一旦出现问题，就能威胁到电力系统运行的安全性能，正因如此，现如今电网企业信息化的重要工程之一就是要保证电力信息网络的安全，当今网络安全方面的研究出的特殊防御功能之一就是入侵防御系统，有了此系统人们能安全的上网，为人们安全上网提供了很大的便利条件。

关键词：入侵防护系统；供电局；网络安全建设

1.前言

当今社会随着科技不断地发展，互联网的不断改革提高，电力信息系统在和外界的交流也大幅度地增强，因此电力系统现在已经发展到有自己的生产过程，以及自动化的管理体系。现在的人们对网络越来越依赖，网络的信息范围也越来越广泛，随着网络开放性的加大也导致了越来越多非法入侵电力信息网络的现象，因此电力信息网络的安全性方面的要求也随之增高，如今仅仅有防火墙的抵御已经远远无法满足现在网络的安全要求了，因此就要在此基础上研究出更新型防御能力更强的网络安全技术。入侵防御系统现在就是一种全新型的安全网络新技术，他能大大弥补防护墙所达不到的防护功能，弥补了防护强的很多缺点，因此在电力信息网络系统的安全性能上有了更加有效的保障。入侵防护系统作为一种安全的网络系统，他与传统的系统比较来看，它更具有一种独特的优势，他能够抵御其他防护系统无法抵御的外来危害，它能够发挥更强大的功能，能防护一些深层次威胁所带来损害危害，尤其是在供电局的网络系统中。他除了能够减少供电局网络收到的一些外界危害的侵扰，还能够更有效地抵御一些病毒带来的侵害，能够将防御功能大幅度提高。

2.入侵防护系统

2.1有关入侵防护系统的基本工作原理

入侵系统是有有效的一种计算机防护系统，也是积极的一种防护系统，为了保障队形的供应提供主动的服务，通过将对象（需要被保护的）插入在网页里，在网络的一端感受要由外界网络的流量提供来源，并且要检测这些流量的可靠与否，经过核查，诶有问题之后，再将这些流量负责传送到内部的网络系统，简单来说就是将那些垃圾无用的信息自动的能够在系统内部逐一清除掉的意思，基本的工作流程说明详见下图：

图1工作流程

2.2入侵防御系统的两种类型

入侵防御系统一般分成了两个类型，一个是基于网络的类型，还有一个是基于主机的类型。下面就这两种类型做简单介绍。综合了标准入侵系统的功能的是基于网络的入侵防御系统，入侵检测系统混合了两种系统一个是入侵防御系统，还有一个是防火墙。入侵检测系统是这两种的混合体。也可以叫他为网观入侵检测系统。此系统设备只能阻止通过此设备的相关恶意信息，而无法阻止对其他设备的恶意讯息，因此强制性的要求信息流过此设备能够提高其设备的使用效率。因此这样强制性的要求很是必要。依靠于直接安装在被保护的系统中的代理是第二种基于主机的防护系统。他与两样紧紧联系在一起，一种是服务还有一种是操作系统内核，他能监控并且截获对API或是对内核系统的调用，目的是为了阻止同时记录一些恶意讯息的攻击。除此之外，对于一些数据流还有一些特制的应用环境入侵防御系统也可以对其进行监视，同时达到对此应用程序的保护作用，目的是能够让此应用程序能够顺利的避免一些恶意讯息流的侵犯攻击。

2.3入侵检测机制

网络入侵防护系统融合了多种权威技术，其中有权威的专家系统、流量异常的检测、智能的协议识别、会话的关联分析、状态防火墙，以及协议的异常检测等等多种技术，以全面深入的协议分析为基础，提供了从应用层、网络层到内容层的更加深度的安全防护。系统主要有4种入侵检测机制

（1）分析机制和智能协议识别。将网络文章中包含的协议特征通过动态进行分析，在完全不用相关管理人员的参与下，精准、高速地检查出通过智能隧道或动态端口实施的恶意侵入，可以精准地发现在任一端口绑定的各种木马等。

（2）专家知识库。通过智能地匹配攻击特征，系统还可以准确地识别各种已知的攻击，同时通过对攻击特征不断地升级提高，能够保证第一时间对攻击行为准确检测。

（3）协议异常的检测机制。将发现的任何违背RFC规定的行为都视为异常协议，该机制的检测特定应用执行缺陷是其中最为重要的作用（比如：应用缓冲区溢出异常），从而发现未知的日攻击、拒绝服务攻击以及溢出攻击。

（4）流量异常的检测机制。通过调整和学习特定网络环境下的“正常流量”，来发现不是预想的异常流量。从而使得IPS可以有效地防护流氓流量、分布式拒绝服务攻击、未知的蠕虫和其他攻击。

3.系统部署方式选择

图12种部署方式

IPS部署的位置决定了IPS的网络流量的流经路线，也就是影响、着IPS防护的效果好坏并且决定了其保护的范围大小，IPS是在线部署实时防护的网络安全设备，通常他是运用透明的方式与网络的关键出楼进行串联部署，IPS的这种部署方式不仅能更好的发挥其的容纳错误的功能，除此之外还能够对通过其设备的相关网络流量除了进行实际地过滤、检测、阻断以外，还可以保障当IPS发生无论是软件或是硬件发生故障之后的内部以及外部网络仍然可以保证正常的通信。针对目前供电局的网络实际有以下2种在线部署方式较为常用。

方式1：部署在出口防火墙与内网核心交换机之间（如图2所示）。IPS这种部署方式对现有业务模式以及网络结构没有做出任何地改变。

其主要的优点有：可以对内部网络客户端进行十分严格的流量管理、行为管理，内部网络客户端的真实的IP地址也可以看得到，这样就利于对于来自内部网络的攻击源头进行定位搜查。入侵防护系统他重点防护的是来自外网透过防火墙的攻击的流量以及内网向外的流量。除此之外，因为防火墙的访问限制已经把很多来自外部网络的攻击流量过滤掉了，所以呢，相对与流过入侵防护系统的流量攻击相对会比较少，入侵防护系统的负载也相对比较轻了。

图2部署方式1

方式2：部署在出口防火墙与出口路由器之间（如图3所示）IPS此种部署方式不对现有网络结构、业务模式做任何改变。

优点：IPS作为出口的最外层防护网关防护了来自外部的各种攻击流量，通过IPS的日志可全面反映出来自外网的安全威胁及攻击情况，可防护来自外网针对防火墙本身的漏洞攻击，由于所有由外到内的数据首先都经过IPS，因此，最终流经防火墙的数据流量相对较少，防火墙的负载也较轻。同时，IPS针对内网客户端行为的入侵保护策略设置也较简单，通常只对事件设置策略（目的any、源any、只对需要防护的事件进行过滤阻断即可）。

4.结语

随着社会发展，网络发展入侵防护系统有他存在的必然原因，这一技术孙然有他独特的特征优势，但是也存在着这样那样的问题，因此还需要我们技术员不断地探索研究。现在的人们对网络越来越依赖，网络的信息范围也越来越广泛，随着网络开放性的加大也导致了越来越多非法入侵电力信息网络的现象，因此电力信息网络的安全性方面的要求也随之增高，如今仅仅有防火墙的抵御已经远远无法满足现在网络的安全要求了，因此就要在此基础上研究出更新型防御能力更强的网络安全技术。

参考文献：

[1]赵阳.浅谈电力通讯网络的优化.机电信息，2010.

[2]胡炎，董名垂，韩英铎.电力工业信息安全的思考。电力系统自动化，2011.

[3]张文明.浅谈入侵防护系统在供电局网络安全建设中的应用.浦江县供电局，2014.

[4]王先培，熊平，李文武.防火墙和入侵检测系统在电力企业信息网络中的应用.电力系统自动化，2012.

[5]梅锋.入侵防御系统研究[J].有线电视技术，2009

[6]胡晓江.入侵防御系统的研究与应用[J].信息与电脑（理论版），2010.

[7]李文兢.网络入侵防御系统的设计与关键技术实现[J].电脑知识与技术，2010.