安全分析

　　基于对信息安全的专业研究和对网络信息服务方式和应用体系的深入了解，金诺网安公司对中国石油天然气股份有限公司其下属的管道分公司的网络基本情况进行了分析后认为：该管道公司的网络存在一定程度的安全风险。这些安全风险主要表现在以下几个方面：

　　1、针对网络中的关键服务器及其他设施未考虑文件和关键信息的保护。

　　2、对计算机入侵行为也没有防范、警告和自动响应的能力。

　　3、不能及时的了解公司网络中各服务器、客户端的安全漏洞。

　　4、等等。

　　综合以上分析，金诺网安公司针对管道公司存在的多方面的安全风险提出了相应的、具体的系统部署方案。

　　系统部署

　　为了将管道公司的网络系统所面临的安全风险降到最低限度，我们在网络中部署了金诺网安网络入侵检测系统KIDS。下图所示为该管道公司的应用网络的简单示意图。

　　在管道公司的网络内部部署了五个入侵检测传感器，分别监控管道公司内部五个不同的功能域：

　　1、监控通过公共电话网拨号进入内部网的流量

　　2、监控同总部CNPC间的流量

　　3、监控Internet上网的流量

　　4、监控对开发和信息网段的流量

　　5、监控对公共服务器访问的流量

　　应用效果

　　金诺网安的入侵检测系统正常工作后，为管道公司实现了以下功能：

　　识别针对管道公司进行的各种黑客入侵的方法和手段KIDS分别从网络和主机上搜集网络行为的信息，并从中分析各种攻击的特征；全面快速地识别了各种网络攻击，如扫描探测攻击、口令猜测攻击、缓冲区溢出攻击、浏览器攻击等，并做相应的防范。

　　管道公司的网络管理员在金诺网安入侵检测系统KIDS的配合下，对内部人员的误操作、资源滥用和恶意行为进行了有效的监控。KIDS记录网络行为的属性、特征、来源和目标，并在控制台的监控视图上显示实时活动TCP连接和正在访问的URL。KIDS会对网络中不正常的通信连接作出反应，保证网络通信的合法性；任何不符合网络安全策略的网络数据都会被KIDS探测到并报警。

　　金诺网安入侵检测系统KIDS在管道公司部署一段时间后，技术人员对记录的事件利用KIDS的报表分析系统进行了分析，发现防火墙已经过滤了大部分的非法的网络流量，而对于混杂在合法网络流量中的攻击行为，则被金诺网安KIDS检测出来并通过与防火墙的联动功能实施了动态阻断。对于个别经常出现攻击行为的IP地址，则将其加入的KIDS的黑名单，拒绝该IP地址访问WEB服务器。金诺网安入侵检测系统KIDS结合防火墙，取得了较好的防护效果，完全满足了管道公司的网络安全需求，大大的降低了其网络的安全风险。