入侵检测系统在水务网络安全管理中的应用

74网络安全技术与应用2014.3技术·应用入侵检测系统在水务网络安全管理中的应用与研究宗志锋田杰宋亮（上海市水务信息中心上海200050）【摘要】本文介绍了水务信息化快速发展进程中，水务网络安全管理工作的重要性，水务网络安全管理现状，分析了当前水务网络面临的安全风险，引入入侵检测系统，在分析其面临的安全挑战的基础上，研究了入侵检测系统在水务网络中的部署原则、应用架构和安全管理措施。【关键词】入侵检测系统；水务；网络；安全管理中图分类号：TP393.08文献标识码：A文献编号：1009-6833（2014）03-074-02ApplicationandResearchonIntrusionDetectionSysteminnetworksecuritymanagementofwaterZongZhifeng，TianJie，SongLiangAbstract：Thispaperintroducesintherapidinformatizationdevelopmentprocessofthewater，theimportanceofnetworksecuritymanagementofwater，waternetworksecuritymanagementpresentsituation，analyzesthecurrentnetworksecurityofwaterrisksfaced，intrusionIntrusionDetectionSystem，basedontheanalysisofthesecuritychallengesfacing，researchonIntrusionDetectionSystemofthedeploymentprinciple，applicationarchitectureandsecuritymanagementmeasuresinthewaternetwork.Keywords：IntrusionDetectionSystem；Water；Network；SecurityManagement0引言随着上海水务信息化发展的快速推进和不断深化，电子政务、数字水务、水务公共信息平台、水务IT服务管理平台等信息化成果有力推动了水务的现代化建设。信息技术在有效支撑政府部门深化管理能力、提升公共服务水平的同时，其所带来的安全隐患也在日益显现。在互联网技术快速发展的背景下，网络攻击手段和方法日趋复杂多变，传统静态安全防御措施，如防火墙、身份认证及数据加密技术等已无法满足网络防护的需要。入侵检测系统作为一种积极主动的安全防护技术，从立体化、多层次的安全防御角度出发，通过检测受保护系统的状态和活动，对内部攻击、外部攻击和误操作实施实时保护，弥补了传统安全技术的不足，成为当前水务网络安全管理工作的重要组成部分。1水务网络安全分析1.1水务网络安全现状上海水务网络由中国水利信息网接入网、市防汛水务专网、市政务外网接入网、办公局域网、无线专网等网络组成，实现了上连国家防总、水利部、全国流域机构，中连全市各委办局、下连所有局属单位以及全市各区县防汛指挥部，系统承载了防汛报讯系统、电子政务系统、水务公共信息平台、视频会议系统、视频监控、水务热线、水资源管理系统等重要水务防汛应用。为确保网络运行安全和系统应用正常，水务网络实施了一系列的安全防护措施：在网络边界处部署安全访问控制设备，如防火墙、上网行为设备等，建立了安全的通信连接，确保数据访问合法并在有效的安全管理控制之下；在网络计算机终端部署集中的病毒防护与补丁升级管理系统等。1.2水务网络安全风险1.2.1软件漏洞软件漏洞主要包括操作系统漏洞、数据库系统漏洞、中间件漏洞、应用程序漏洞等。虽然操作系统、数据库等厂商会不定期发布补丁，但是，由于应用系统对原有程序开发环境的依赖度较高，补丁升级存在较大安全风险和不确定性，导致服务器系统补丁升级常常较为滞后或缺失。此外，应用程序本身也普遍缺失安全技术，存在诸多未知安全漏洞等问题。1.2.2计算机病毒随着互联网的发展，计算机病毒已成为计算机网络安全的第一威胁，主要包括网络病毒、文件病毒、引导型病毒等。1.2.3黑客攻击国家互联网应急中心（CNCERT）的数据显示，中国遭受境外网络攻击的情况日趋严重，在信息系统漏洞频出的情况下，面向有组织的黑客攻击行为，现有的安全技术防护和管理措施捉襟见肘。2入侵检测系统概述2.1入侵检测系统分类入侵检测系统（IDS）按照检测模型划分为异常检测和误用检测两种模式，异常检测模式定义的是行为，漏报率低，误报率高，可有效检测未知入侵，而误用检测模式定义的是特征库，误报率低、漏报率高，对未知攻击效果有限；按照检测对象划分为基于主机（HIDS）和基于网络（NIDS）两种检测模型，基于主机的入侵检测系统