NIDS强化公司网络安全.docVIP

NIDS强化安全rend防病毒系统，通过服务器实现自动升级，实时监控服务器及工作站的运转；采用VLAN技术实现网络的区域管理；并利用操作系统、数据库、应用系统本身的安全机制，对用户权限进行控制等。 “十一五”期间宿州供电公司到Internet的通道将升级到155M，局域网主干带宽也将升级，以及银电联网、移动营销、营销网站等系统应用的不断扩展与研发，公司现有网络安全体系的弊病将逐渐显现出来。例如：防火墙与交换机在对网络数据进行深入检测和控制的同时，使得网络的传输速度下降；网络内部的攻击不能通过防火墙检测出来，防病毒系统虽能实时监控内部网络，但对新的病毒及攻击行为只能被动的防卫，不能预防；防火墙本身容易遭受隧道攻击和基于应用的攻击等等。 隧道攻击是指由于防火墙根据网络协议决定包的通过/禁止，然而把一种协议（本应被防火墙过滤器禁止）的信息封装在另外一种允许通过协议的信息之中时，不该通过的流量穿越了防火墙, 旁路了防火墙的保护。此种攻击采用的手法类似于VPN中的隧道机制，因而称之为隧道攻击。 基于应用的攻击是指通过发送包直接与应用通信，利用这些应用的漏洞。如某人可以通过发送HTTP命令在web应用中执行缓冲区溢出攻击来利用web软件中的漏洞。如果防火墙配置成允许HTTP流量通过，包含此攻击的包将允许通过。 总之，随着网络升级和应用的扩展，目前宿州供电公司的网络安全系统已不能满足网络应用全面