网络安全部分

防火墙技术：     

“防火墙”是一种重要的安全技术，其特征是通过在网络边界上建立相应的网络通信监控系统，达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务，并且网络安全的威胁仅来自外部网络，进而通过监测、限制、更改跨“防火墙”的数据流，通过尽可能地对外部网络屏蔽有关被保护网络的信息、结构，实现对网络的安全保护。在监控报警联网系统中，建议应用“防火墙”技术，通过对网络作拓扑结构和服务类型上的隔离来加强网络安全。一般来说，在电力局监控中心/集控站处安装防火墙，中心内部作为被保护的内部网络，建立过滤规则和其它安全策略。由于需要处理实时视频数据流，应该采用高性能的硬件防火墙，采用ASIC芯片，直接在硬件设备中处理访问策略和加密算法，在千兆位传输速率下，仍能提供多项功能，包括：封包分析、分类、加密、解密、网络地址翻译(NAT)及会话配对等。

入侵检测技术：

防火墙是一种主要的周边安全解决方案。虽然防火墙能够在网络级提供访问控制，但好几个通信端口都是开放的。借助这些端口，外部用户能够与机构内的交换机通信。例如，邮件和Web服务器都要求，外部能够访问某些端口。通过这些端口，黑客可以穿过防火墙攻击服务器，将其作为公司网络的入口。

入侵检测系统（IDS）是防火墙的补充解决方案，可以防止网络基础设施（路由器、交换机和网络带宽）和服务器（操作系统和应用层）受到袭击。由于问题比较复杂，先进的IDS解决方案一般都包含两个组件：用于保护网络的IDS（NIDS）和用于保护服务器及其上运行的应用的主机IDS（HIDS）。NIDS主要预防网络袭击，HIDS则主要防止服务器遭受OS和应用袭击。

NIDS检测器配置为分布式模式，安装在多个位置上：最重要的位置是防火墙前面，负责监控进入机构的通信信息。另外，每个重要的网段都安装一个检测器。HIDS首先部署在面对互联网的服务器上（Agent），例如Web、邮件和DNS服务器。由于面向互联网的服务器与后端服务器相连，因此，HIDS也部署在公司防火墙内的所有其它主要服务器上。

考虑到袭击技术多种多样，黑客数量只增不减，必须采用全面的解决方案才有有效预防黑客的袭击。我们建议电力公司用户在关键部位同时采用主机入侵检测和网络入侵检测。