基于Linux防火墙与入侵检测系统的FIBDS模型

防火墙是内部网络用来防止来自外部网络侵害的一种安全防范工具．入侵检测系统则用来对外部网络的非法入侵进行监督和报警．将防火墙和入侵检测软件的优势结合起来，提出一种基于防火墙和入侵检测系统的FBIDS模型，并给出了模型实现的关键技术．     

问与答

天网个人防火墙使用问答 天网防火墙个人版是一套供个人电脑使用的网络安全程序,它可帮你抵挡网络被入侵和被攻击,防止信息泄露。 天网防火墙个人版把网络分为本地网和互联网,可以针对来自不同网络的信息设置不同的安全方案。以下所述的问题都是针对互联网而言的,故所有的设置都是在互联网安全级别中完成的。     

基于容侵技术的电力企业网络安全体系模型

介绍了网络安全体系的发展过程,指出网络防火墙配以入侵检测系统的体系结构由于误检、漏检率较高,往往影响到整个网络的服务性能。针对电力企业网络安全与管理．引入网络容侵的原理,提出一套企业网络安全模型。模型设计一方面提升网络系统自身的容侵能力．另一方面设置网络行为的置信度评价机制,加强对置信度低的网络行为的跟踪和分析,在保证正常网络服务质量的同时,提高网络安检系统的准确性及自适应学习能力。     

防火墙和入侵检测系统在电力企业信息网络中的应用

如何保障电力企业信息网络的安全是当前电力企业信息建设的研究热点。文中通过分析电力企业信息网络的结构和对网络安全的要求，在归纳了防火墙和入侵检测系统在网络中的防御功能的基础上，提出了将防火墙和入侵检测系统运用到电力企业信息网络的具体方案，并对相关技术和网络安全体系的建设进行了讨论。     

入侵防护系统在昆明供电局网络安全建设中的应用

入侵防护技术是当前网络安全领域热门技术之一,入侵防护系统（Intrusion Prevention System,IPS）是一种能防御防火墙所不能防御的深层入侵威胁的在线部署的安全产品。通过在昆明供电局网络出口部署网络入侵防护系统,可以进一步降低供电局内部网络遭受外部黑客攻击及网络病毒感染的安全风险,提高内部网络的安全性。     

建立电力信息网络安全报警系统

在电力信息网络中，使用了防火墙、入侵检测、漏洞扫描、何营等网络安全产品，这些设备和软件均支持日志功能。这些功能对保证网络安全然、可靠性，检测来自外部网络的威胁（包括入侵、攻击、恶意代码、拒绝服务、窃听、破坏等行为），都是极其重要的。本文针对肇庆电力信息网络，就如何通过增强网络日志和报警功能，配置网络时间协议服务器，从而建立电力信息网络安全报警系统进行探讨。     

如何构建企业的网络安全体系

介绍了网络的不安全因素，包括网络病毒和系统外来非法入侵。通过建立网络防火墙和采用有效的防毒软件，并建立合理的网络架构和良好的安全制度来构建接入Internet的企业网络的安全体系。     

新型主机防火墙模型的研究

针对局域网内主机用户的安全问题 ,对边界防火墙的不足之处进行了分析与研究 ,对主机防火墙采用的技术及存在的问题进行了探讨与研究 ,并给出了一种新型主机防火墙的设计方案 ,包括实现平台的选择、包过滤模块、IP层安全机制、入侵检测等模块 ,提高了局域网内部的网络安全性。     

电力企业计算机系统的安全措施

保障电力企业信息网络的安全是一个重要而实际的问题。介绍了网络防火墙、防毒、入侵检测等系统以及安全漏洞扫描和数据备份与灾难恢复技术,对电力企业计算机系统全面规划安全措施提出了建议。     

风电场SCADA系统边界安全模型设计

针对风电SCADA系统边界安全体系架构问题,将防火墙和入侵检测系统(intrusion detection system,IDS)功能集于一体,融入入侵容忍技术、诱骗系统和数字取证等网络安全技术,设计出风电SCADA系统边界安全模型。该模型提供了多层屏障,可实现风电SCADA网络和外部网络间的深度防御,增加网络的安全性,对解决电力企业进行远程控制和通信的网络安全问题具有参考和应用价值。     

基于主动诱骗的电力网络安全提升策略设计与实现

从主动防御的角度研究电力网络安全的提升策略,介绍了主动诱骗电力网络安全防御体系结构及安全体系设计中诱骗系统、连接控制、路由控制功能、入侵重定向、入侵记录、日志服务器、远程控制台等部件的关键实现技术,通过把主动诱骗网络安全防御体系与传统的防火墙和入侵检测系统联动,架构基于主动诱骗的电力网络安全防御体系,将入侵者的入侵行为引入一个可以控制的范围,研究其使用的方法和技术,动态采取相应的防范措施。实验表明,主动诱骗电力网络安全防御策略体系可以有效地抵御来自电力网络外部的攻击和内部的威胁,实现了电力网络安全的综合防御,极大地提升了电力网络安全。     

基于智能门锁云端系统渗透测试的防火墙绕过风险探究

随着互联网时代的到来,智能门锁的网络化趋势越来越明显.目前,蓝牙识别技术和Wi-Fi技术是网络智能门锁中应用最广泛的技术.网络智能门锁主要是指遵循Wi-Fi通信协议,利用手机软件客户端等方式,通过远程云端认证来控制智能门锁的开启和关闭.云端认证方式带来便利的过程中也带来了网络风险,可以使用渗透测试发现其中的漏洞与风险.渗透测试是指通过模仿黑客入侵对计算机网络进行安全评估的方法.安全人员可以通过两种方式进行渗透测试:内部渗透测试和外部渗透测试.本文的重点是在外部网络渗透测试的信息收集阶段绕过智能门锁云端防火墙,获取隐藏在防火墙后面的敏感端口信息,并为外部网络渗透测试的攻击和执行阶段奠定良好的基础.最后本文给出针对防火墙绕过风险的防御方法和建议.     

供电系统计算机网络安全的需求分析

简要介绍地区供电企业计算机的应用情况，分析了计算机应用中存在的网络安全问题，并提出实施网络安全的方案和策略，对防病毒软件、防火墙、网络入侵侦测系统、网站监控与恢复系统等网络安全产品提出了技术要求。     

电力信息网络入侵检测研究

分析了电力信息网络安全结构及存在的入侵问题,提出将数据挖掘算法应用于电力信息网络的入侵检测。在入侵检测中使用关联规则分析算法,挖掘网络数据流中特征之间的关联关系。提出了一种针对网络入侵检测规则生成方法的AR_Tree算法,该算法解决了传统关联规则算法存在的多次扫描和无效规则问题。实验证明,此算法在规则生成和对网络入侵检测方面应用效果比传统算法优越,可以有效检测电力信息网络中的入侵行为。     

入侵检测系统研究

入侵检测系统为网络安全检测提供重要技术支撑,实现动态监控网络,弥补防火墙静态监控的不足,是网络安全的最后一道屏障。综述了入侵检测方法的研究背景、研究意义、国内外研究现状以及目前所面临的主要问题,试图为这个热点研究方向勾画出一个较为全面和清晰的路线,为网络安全、数据挖掘、智能学习等相关领域的研究者提供有益的参考。     

基于多防线分布容侵技术的电力企业信息集成安全防护体系

结合电力企业信息集成的发展趋势和安全防护现状提出了基于多防线分布容侵技术的电力企业信息集成安全防护体系。该防护体系的容侵策略包括：以防火墙作为基础性防护措施;在非实时应用网络的各关键节点部署移动智能体进行内外入侵的在线检测与追踪;在入侵检测系统成功确认入侵者之后,基于蜜罐技术的入侵诱导系统根据系统安全要求对被锁定的入侵流进行定向诱导,以主动防御模式保护合法系统不受侵犯;弹性文件系统采用基于分片-散射的分布式文件管理方式,并作为企业存储系统的最后防线。文章还针对性地剖析了信息横向、纵向集成中关键的安全防护问题,以及安全防护体系中的移动智能体、蜜罐、弹性文件系统等技术,最后简要介绍了该防护体系的实际应用情况。     

自防御网络+SAFE解决方案——思科为电力客户全力打造安全网络——思科系统(中国)网络技术有限公司技术部经理唐卫

随着网络技术的不断发展,网络安全要从被动响应向主动防御转变.以前,企业不断在已有的计算机网络上添加防火墙、网络入侵检测设备、主机防病毒产品、网络身份认证系统、网络管理系统等,目的就是要加强网络的安全性,使计算机网络及其上的通用操作系统、主机应用系统受到不同程度的保护.     

OPSEC在电力企业网络安全管理中的应用

网络防火墙作为一种通用的网络安全产品，并不能完全满足电力企业的实际需要和特定的场合，用户往往不得不借助于第三方的安全产品或自己开发的安全软件，因而存在如何与现有的网络安全系统形成一个整体的企业安全体系问题。针对该问题，文中介绍了在0PSEC(开放安全企业互联平台)的开发环境下，以目前几种常见的黑客攻击手段(DDOS，Trojan horses与Port-Scan)为研究对象，利用开放性协议OPSEC提供的公用接口，将设计的自动入侵检测报警的安全软件作为一个扩展的防火墙管理模块嵌入到支持OPSEC的企业网络防火墙中，配合原有的防火墙管理模块共同防御黑客攻击的开发实践。     

基于人工免疫原理的入侵检测技术的研究

受免疫系统的排斥异己机理的启发，提出了一种基于人工免疫原理的入侵检测方法．可以通过基因搜索进化，区分网络数据流中的各种程度的入侵行为。通过使用入侵检测数据集合证明了此方法可以用来检测各种入侵计算机网络的行为。     

工控网络异常行为的RST-SVM入侵检测方法

针对工业控制网络环境的复杂性和入侵检测要求的特殊性,提出了基于异常行为模式的入侵检测特征提取方法。以Modbus/TCP工业控制网络为检测对象,通过深度解析异常行为的操作模式,提取通信流量的入侵检测数据特征,同时,为了去除冗余的检测信息,利用粗糙集理论(RST)的方法进行检测特征的属性约简,最后结合支持向量机(SVM)算法的分类优点,并利用自适应遗传算法(AGA)进行模型参数优化,建立基于RST-SVM算法的自学习式入侵检测模型。根据实际的检测性能对检测特征和模型参数进行学习。研究表明,该方法降低了入侵检测模型的复杂度和检测时间,提高了对异常攻击行为的检测率,能够满足工控网络入侵检测高效性和实时性的要求。