入侵檢測(cè)系統(tǒng)安全策略

入侵檢測(cè)系統(tǒng)根據(jù)入侵檢測(cè)的行為分為兩種模式:異常檢測(cè)和誤用檢測(cè)。前者先要建立一個(gè)系統(tǒng)訪問正常行為的模型，凡是訪問者不符合這個(gè)模型的行為將被斷定為入侵;后者則相反，先要將所有可能發(fā)生的不利的不可接受的行為歸納建立一個(gè)模型，凡是訪問者符合這個(gè)模型的行為將被斷定為入侵。

這兩種模式的安全策略是完全不同的，而且，它們各有長(zhǎng)處和短處:異常檢測(cè)的漏報(bào)率很低，但是不符合正常行為模式的行為并不見得就是惡意攻擊，因此這種策略誤報(bào)率較高;誤用檢測(cè)由于直接匹配比對(duì)異常的不可接受的行為模式，因此誤報(bào)率較低。但惡意行為千變?nèi)f化，可能沒有被收集在行為模式庫(kù)中，因此漏報(bào)率就很高。這就要求用戶必須根據(jù)本系統(tǒng)的特點(diǎn)和安全要求來制定策略，選擇行為檢測(cè)模式?，F(xiàn)在用戶都采取兩種模式相結(jié)合的策略。

IDS系統(tǒng)內(nèi)部各組件之間需要通信，不同廠商的IDS系統(tǒng)之間也需要通信。因此，有必要定義統(tǒng)一的協(xié)議。IETF目前有一個(gè)專門的小組Intrusion Detection Working Group (IDWG)負(fù)責(zé)定義這種通信格式，稱作Intrusion Detection Exchange Format(IDEF)，但還沒有統(tǒng)一的標(biāo)準(zhǔn)。設(shè)計(jì)通信協(xié)議時(shí)應(yīng)考慮以下問題:系統(tǒng)與控制系統(tǒng)之間傳輸?shù)男畔⑹欠浅Ｖ匾男畔?，因此必須要保持?jǐn)?shù)據(jù)的真實(shí)性和完整性。必須有一定的機(jī)制進(jìn)行通信雙方的身份驗(yàn)證和保密傳輸(同時(shí)防止主動(dòng)和被動(dòng)攻擊); 通信的雙方均有可能因異常情況而導(dǎo)致通信中斷，IDS系統(tǒng)必須有額外措施保證系統(tǒng)正常工作。

入侵檢測(cè)系統(tǒng)由前端探測(cè)器、防盜報(bào)警主機(jī)、管理軟件、防區(qū)擴(kuò)展模塊、控制鍵盤、報(bào)警對(duì)外輸出和電子地圖組成。

入侵檢測(cè)系統(tǒng)中，入侵探測(cè)器是防范現(xiàn)場(chǎng)的前端探頭，通常將探測(cè)到的非法入侵信息以開關(guān)信號(hào)的形式，通過傳輸線路傳送給報(bào)警控制主機(jī)，報(bào)警控制主機(jī)經(jīng)過識(shí)別、判斷后發(fā)出聲光報(bào)警，并可以啟動(dòng)相關(guān)的外部設(shè)備。

適用于園區(qū)的視頻安防監(jiān)控，可與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)告警抓拍功能。支持B/S、C/S兩種架構(gòu)，根據(jù)用戶功能需要進(jìn)行選擇。

視頻監(jiān)控系統(tǒng)支持視頻上墻，拼接墻，支持實(shí)時(shí)對(duì)講。

公共廣播系統(tǒng)，具有背景音樂、業(yè)務(wù)廣播、緊急廣播功能;還可接受基礎(chǔ)平臺(tái)發(fā)送的告警信息，智能分析告警內(nèi)容，判斷是否觸發(fā)實(shí)現(xiàn)錄制的緊急廣播。園區(qū)通過公共廣播系統(tǒng)實(shí)現(xiàn)安全運(yùn)營(yíng)，導(dǎo)引人流疏通。

多媒體信息發(fā)布系統(tǒng)(簡(jiǎn)稱信息發(fā)布系統(tǒng))是一個(gè)網(wǎng)絡(luò)化的多媒體控制、播放系統(tǒng)。系統(tǒng)主要包括中心平臺(tái)、管理平臺(tái)和媒體終端?？砂卜旁谄髽I(yè)前臺(tái)、走廊、電梯，用于企業(yè)宣傳、標(biāo)語(yǔ)、展示企業(yè)文化，顯示的終端可以為液晶電視(LCD)、等離子顯示(PDP)、LED大屏幕、CRT顯示器及大拼墻等。

能耗管理系統(tǒng)，實(shí)現(xiàn)能耗數(shù)據(jù)的統(tǒng)一采集、統(tǒng)一分析、統(tǒng)一處理，實(shí)現(xiàn)對(duì)各種能源數(shù)據(jù)的監(jiān)測(cè)、控制、管理，及時(shí)準(zhǔn)確的提供企業(yè)各類能耗情況、能耗變化情況、能耗分析結(jié)果等的數(shù)據(jù)、圖表等，分行業(yè)對(duì)各企業(yè)的能耗情況及變化進(jìn)行監(jiān)測(cè)和分析，為節(jié)能減排提供分析數(shù)據(jù)，也為企業(yè)生產(chǎn)工藝的改進(jìn)，提供數(shù)據(jù)依據(jù)，有助企業(yè)更加節(jié)能、環(huán)保。

產(chǎn)線管理解決方案是運(yùn)用低頻無線射頻識(shí)別技術(shù)，通過生產(chǎn)流程來獲得實(shí)時(shí)生產(chǎn)信息以及工人效能，為工廠提供一套完整的解決方案，實(shí)時(shí)從每個(gè)生產(chǎn)檢驗(yàn)點(diǎn)收集生產(chǎn)過程中的數(shù)據(jù)，提供準(zhǔn)確的生產(chǎn)數(shù)據(jù)，改善工廠的車間管理、增加生產(chǎn)效率、控制在制品及簡(jiǎn)化薪資程序，及時(shí)幫助主管從系統(tǒng)平臺(tái)獲取數(shù)據(jù)，從而實(shí)時(shí)平衡每一條生產(chǎn)線并進(jìn)行實(shí)時(shí)監(jiān)控。同時(shí)也提供一系列工具幫助管理者從不同角度分析做出客觀判斷。

園區(qū)一卡通系統(tǒng)，按功能類別分為:身份識(shí)別類管理系統(tǒng)、消費(fèi)類管理系統(tǒng)。可滿足一般園區(qū)的門禁、考勤、消費(fèi)、來訪、會(huì)議簽到、圖書管理、車輛進(jìn)出控制等系統(tǒng)。

園區(qū)一卡通身份識(shí)別類管理系統(tǒng)包括門禁管理系統(tǒng)(門禁設(shè)置、門禁管理、實(shí)施監(jiān)控、電子地圖及報(bào)表管理)，考勤管理系統(tǒng)(規(guī)則設(shè)定、排班管理、假期管理、日常事務(wù)及報(bào)表管理)，宿舍管理系統(tǒng)(檔案管理、入住管理、離房管理及統(tǒng)計(jì)報(bào)表)，來訪管理系統(tǒng)(預(yù)約來訪、來訪驗(yàn)證、臨時(shí)來訪及來訪查詢)，會(huì)議簽到管理系統(tǒng)(會(huì)議預(yù)定、會(huì)議室管理、會(huì)議簽到及會(huì)議統(tǒng)計(jì))，圖書管理系統(tǒng)(圖書借閱、圖書歸還、圖書庫(kù)管理及圖書逾期提醒)，車輛進(jìn)出控制系統(tǒng)(內(nèi)部車輛登記、臨時(shí)車輛登記及報(bào)表管理)。

系統(tǒng)可擴(kuò)展支持園區(qū)巡更、醫(yī)療消費(fèi)，可與企業(yè)OA、HR系統(tǒng)對(duì)接實(shí)現(xiàn)特殊業(yè)務(wù)需求。

園區(qū)一卡通消費(fèi)類管理系統(tǒng)包括消費(fèi)管理系統(tǒng)(消費(fèi)設(shè)置、訂餐管理、補(bǔ)助管理、消費(fèi)管理、報(bào)表管理)，水控管理系統(tǒng)(消費(fèi)設(shè)置、設(shè)備管理、轉(zhuǎn)賬管理、報(bào)表管理)，電控管理系統(tǒng)(消費(fèi)設(shè)置、設(shè)備管理、轉(zhuǎn)賬管理、報(bào)表管理)，圖書管理系統(tǒng)(圖書借閱、圖書歸還、圖書庫(kù)管理及圖書逾期提醒))，車輛進(jìn)出控制系統(tǒng)(內(nèi)部車輛登記、臨時(shí)車輛登記及報(bào)表管理) 。

Michael Rash，世界級(jí)的安全技術(shù)專家，以防火墻、入侵檢測(cè)系統(tǒng)等方面的造詣享譽(yù)安全界。他是psad、fwsnort和fWknop等著名開源安全軟件的開發(fā)者。也是屢獲大獎(jiǎng)的Dragon入侵防御系統(tǒng)的安全架構(gòu)師。除本書外．他還與人合撰Snort 2.1 Intrusion Detection和Intrusion Prevention and Active Response。他同時(shí)還是Linux Joumal、SysAdmin和login等著名技術(shù)媒體的專欄作家。