入侵檢測系統(tǒng)

IDS系統(tǒng)內(nèi)部各組件之間需要通信，不同廠商的IDS系統(tǒng)之間也需要通信。因此，有必要定義統(tǒng)一的協(xié)議。IETF目前有一個專門的小組Intrusion Detection Working Group (IDWG)負(fù)責(zé)定義這種通信格式，稱作Intrusion Detection Exchange Format(IDEF)，但還沒有統(tǒng)一的標(biāo)準(zhǔn)。設(shè)計通信協(xié)議時應(yīng)考慮以下問題:系統(tǒng)與控制系統(tǒng)之間傳輸?shù)男畔⑹欠浅Ｖ匾男畔?，因此必須要保持?jǐn)?shù)據(jù)的真實(shí)性和完整性。必須有一定的機(jī)制進(jìn)行通信雙方的身份驗(yàn)證和保密傳輸(同時防止主動和被動攻擊); 通信的雙方均有可能因異常情況而導(dǎo)致通信中斷，IDS系統(tǒng)必須有額外措施保證系統(tǒng)正常工作。

入侵檢測系統(tǒng)根據(jù)入侵檢測的行為分為兩種模式:異常檢測和誤用檢測。前者先要建立一個系統(tǒng)訪問正常行為的模型，凡是訪問者不符合這個模型的行為將被斷定為入侵;后者則相反，先要將所有可能發(fā)生的不利的不可接受的行為歸納建立一個模型，凡是訪問者符合這個模型的行為將被斷定為入侵。

這兩種模式的安全策略是完全不同的，而且，它們各有長處和短處:異常檢測的漏報率很低，但是不符合正常行為模式的行為并不見得就是惡意攻擊，因此這種策略誤報率較高;誤用檢測由于直接匹配比對異常的不可接受的行為模式，因此誤報率較低。但惡意行為千變?nèi)f化，可能沒有被收集在行為模式庫中，因此漏報率就很高。這就要求用戶必須根據(jù)本系統(tǒng)的特點(diǎn)和安全要求來制定策略，選擇行為檢測模式。現(xiàn)在用戶都采取兩種模式相結(jié)合的策略。

入侵檢測系統(tǒng)由前端探測器、防盜報警主機(jī)、管理軟件、防區(qū)擴(kuò)展模塊、控制鍵盤、報警對外輸出和電子地圖組成。

入侵檢測系統(tǒng)中，入侵探測器是防范現(xiàn)場的前端探頭，通常將探測到的非法入侵信息以開關(guān)信號的形式，通過傳輸線路傳送給報警控制主機(jī)，報警控制主機(jī)經(jīng)過識別、判斷后發(fā)出聲光報警，并可以啟動相關(guān)的外部設(shè)備。

適用于園區(qū)的視頻安防監(jiān)控，可與入侵檢測系統(tǒng)聯(lián)動實(shí)現(xiàn)告警抓拍功能。支持B/S、C/S兩種架構(gòu)，根據(jù)用戶功能需要進(jìn)行選擇。

視頻監(jiān)控系統(tǒng)支持視頻上墻，拼接墻，支持實(shí)時對講。

公共廣播系統(tǒng)，具有背景音樂、業(yè)務(wù)廣播、緊急廣播功能;還可接受基礎(chǔ)平臺發(fā)送的告警信息，智能分析告警內(nèi)容，判斷是否觸發(fā)實(shí)現(xiàn)錄制的緊急廣播。園區(qū)通過公共廣播系統(tǒng)實(shí)現(xiàn)安全運(yùn)營，導(dǎo)引人流疏通。

多媒體信息發(fā)布系統(tǒng)(簡稱信息發(fā)布系統(tǒng))是一個網(wǎng)絡(luò)化的多媒體控制、播放系統(tǒng)。系統(tǒng)主要包括中心平臺、管理平臺和媒體終端。可安放在企業(yè)前臺、走廊、電梯，用于企業(yè)宣傳、標(biāo)語、展示企業(yè)文化，顯示的終端可以為液晶電視(LCD)、等離子顯示(PDP)、LED大屏幕、CRT顯示器及大拼墻等。

能耗管理系統(tǒng)，實(shí)現(xiàn)能耗數(shù)據(jù)的統(tǒng)一采集、統(tǒng)一分析、統(tǒng)一處理，實(shí)現(xiàn)對各種能源數(shù)據(jù)的監(jiān)測、控制、管理，及時準(zhǔn)確的提供企業(yè)各類能耗情況、能耗變化情況、能耗分析結(jié)果等的數(shù)據(jù)、圖表等，分行業(yè)對各企業(yè)的能耗情況及變化進(jìn)行監(jiān)測和分析，為節(jié)能減排提供分析數(shù)據(jù)，也為企業(yè)生產(chǎn)工藝的改進(jìn)，提供數(shù)據(jù)依據(jù)，有助企業(yè)更加節(jié)能、環(huán)保。

產(chǎn)線管理解決方案是運(yùn)用低頻無線射頻識別技術(shù)，通過生產(chǎn)流程來獲得實(shí)時生產(chǎn)信息以及工人效能，為工廠提供一套完整的解決方案，實(shí)時從每個生產(chǎn)檢驗(yàn)點(diǎn)收集生產(chǎn)過程中的數(shù)據(jù)，提供準(zhǔn)確的生產(chǎn)數(shù)據(jù)，改善工廠的車間管理、增加生產(chǎn)效率、控制在制品及簡化薪資程序，及時幫助主管從系統(tǒng)平臺獲取數(shù)據(jù)，從而實(shí)時平衡每一條生產(chǎn)線并進(jìn)行實(shí)時監(jiān)控。同時也提供一系列工具幫助管理者從不同角度分析做出客觀判斷。

園區(qū)一卡通系統(tǒng)，按功能類別分為:身份識別類管理系統(tǒng)、消費(fèi)類管理系統(tǒng)?？蓾M足一般園區(qū)的門禁、考勤、消費(fèi)、來訪、會議簽到、圖書管理、車輛進(jìn)出控制等系統(tǒng)。

園區(qū)一卡通身份識別類管理系統(tǒng)包括門禁管理系統(tǒng)(門禁設(shè)置、門禁管理、實(shí)施監(jiān)控、電子地圖及報表管理)，考勤管理系統(tǒng)(規(guī)則設(shè)定、排班管理、假期管理、日常事務(wù)及報表管理)，宿舍管理系統(tǒng)(檔案管理、入住管理、離房管理及統(tǒng)計報表)，來訪管理系統(tǒng)(預(yù)約來訪、來訪驗(yàn)證、臨時來訪及來訪查詢)，會議簽到管理系統(tǒng)(會議預(yù)定、會議室管理、會議簽到及會議統(tǒng)計)，圖書管理系統(tǒng)(圖書借閱、圖書歸還、圖書庫管理及圖書逾期提醒)，車輛進(jìn)出控制系統(tǒng)(內(nèi)部車輛登記、臨時車輛登記及報表管理)。

系統(tǒng)可擴(kuò)展支持園區(qū)巡更、醫(yī)療消費(fèi)，可與企業(yè)OA、HR系統(tǒng)對接實(shí)現(xiàn)特殊業(yè)務(wù)需求。

園區(qū)一卡通消費(fèi)類管理系統(tǒng)包括消費(fèi)管理系統(tǒng)(消費(fèi)設(shè)置、訂餐管理、補(bǔ)助管理、消費(fèi)管理、報表管理)，水控管理系統(tǒng)(消費(fèi)設(shè)置、設(shè)備管理、轉(zhuǎn)賬管理、報表管理)，電控管理系統(tǒng)(消費(fèi)設(shè)置、設(shè)備管理、轉(zhuǎn)賬管理、報表管理)，圖書管理系統(tǒng)(圖書借閱、圖書歸還、圖書庫管理及圖書逾期提醒))，車輛進(jìn)出控制系統(tǒng)(內(nèi)部車輛登記、臨時車輛登記及報表管理) 。

Michael Rash，世界級的安全技術(shù)專家，以防火墻、入侵檢測系統(tǒng)等方面的造詣享譽(yù)安全界。他是psad、fwsnort和fWknop等著名開源安全軟件的開發(fā)者。也是屢獲大獎的Dragon入侵防御系統(tǒng)的安全架構(gòu)師。除本書外．他還與人合撰Snort 2.1 Intrusion Detection和Intrusion Prevention and Active Response。他同時還是Linux Joumal、SysAdmin和login等著名技術(shù)媒體的專欄作家。