入侵检测系统通信协议

IDS系统内部各组件之间需要通信，不同厂商的IDS系统之间也需要通信。因此，有必要定义统一的协议。IETF目前有一个专门的小组Intrusion Detection Working Group (IDWG)负责定义这种通信格式，称作Intrusion Detection Exchange Format(IDEF)，但还没有统一的标准。设计通信协议时应考虑以下问题:系统与控制系统之间传输的信息是非常重要的信息，因此必须要保持数据的真实性和完整性。必须有一定的机制进行通信双方的身份验证和保密传输(同时防止主动和被动攻击); 通信的双方均有可能因异常情况而导致通信中断，IDS系统必须有额外措施保证系统正常工作。

入侵检测系统根据入侵检测的行为分为两种模式:异常检测和误用检测。前者先要建立一个系统访问正常行为的模型，凡是访问者不符合这个模型的行为将被断定为入侵;后者则相反，先要将所有可能发生的不利的不可接受的行为归纳建立一个模型，凡是访问者符合这个模型的行为将被断定为入侵。

这两种模式的安全策略是完全不同的，而且，它们各有长处和短处:异常检测的漏报率很低，但是不符合正常行为模式的行为并不见得就是恶意攻击，因此这种策略误报率较高;误用检测由于直接匹配比对异常的不可接受的行为模式，因此误报率较低。但恶意行为千变万化，可能没有被收集在行为模式库中，因此漏报率就很高。这就要求用户必须根据本系统的特点和安全要求来制定策略，选择行为检测模式。现在用户都采取两种模式相结合的策略。

入侵检测系统由前端探测器、防盗报警主机、管理软件、防区扩展模块、控制键盘、报警对外输出和电子地图组成。

入侵检测系统中，入侵探测器是防范现场的前端探头，通常将探测到的非法入侵信息以开关信号的形式，通过传输线路传送给报警控制主机，报警控制主机经过识别、判断后发出声光报警，并可以启动相关的外部设备。

适用于园区的视频安防监控，可与入侵检测系统联动实现告警抓拍功能。支持B/S、C/S两种架构，根据用户功能需要进行选择。

视频监控系统支持视频上墙，拼接墙，支持实时对讲。

公共广播系统，具有背景音乐、业务广播、紧急广播功能;还可接受基础平台发送的告警信息，智能分析告警内容，判断是否触发实现录制的紧急广播。园区通过公共广播系统实现安全运营，导引人流疏通。

多媒体信息发布系统(简称信息发布系统)是一个网络化的多媒体控制、播放系统。系统主要包括中心平台、管理平台和媒体终端。可安放在企业前台、走廊、电梯，用于企业宣传、标语、展示企业文化，显示的终端可以为液晶电视(LCD)、等离子显示(PDP)、LED大屏幕、CRT显示器及大拼墙等。

能耗管理系统，实现能耗数据的统一采集、统一分析、统一处理，实现对各种能源数据的监测、控制、管理，及时准确的提供企业各类能耗情况、能耗变化情况、能耗分析结果等的数据、图表等，分行业对各企业的能耗情况及变化进行监测和分析，为节能减排提供分析数据，也为企业生产工艺的改进，提供数据依据，有助企业更加节能、环保。

产线管理解决方案是运用低频无线射频识别技术，通过生产流程来获得实时生产信息以及工人效能，为工厂提供一套完整的解决方案，实时从每个生产检验点收集生产过程中的数据，提供准确的生产数据，改善工厂的车间管理、增加生产效率、控制在制品及简化薪资程序，及时帮助主管从系统平台获取数据，从而实时平衡每一条生产线并进行实时监控。同时也提供一系列工具帮助管理者从不同角度分析做出客观判断。

园区一卡通系统，按功能类别分为:身份识别类管理系统、消费类管理系统。可满足一般园区的门禁、考勤、消费、来访、会议签到、图书管理、车辆进出控制等系统。

园区一卡通身份识别类管理系统包括门禁管理系统(门禁设置、门禁管理、实施监控、电子地图及报表管理)，考勤管理系统(规则设定、排班管理、假期管理、日常事务及报表管理)，宿舍管理系统(档案管理、入住管理、离房管理及统计报表)，来访管理系统(预约来访、来访验证、临时来访及来访查询)，会议签到管理系统(会议预定、会议室管理、会议签到及会议统计)，图书管理系统(图书借阅、图书归还、图书库管理及图书逾期提醒)，车辆进出控制系统(内部车辆登记、临时车辆登记及报表管理)。

系统可扩展支持园区巡更、医疗消费，可与企业OA、HR系统对接实现特殊业务需求。

园区一卡通消费类管理系统包括消费管理系统(消费设置、订餐管理、补助管理、消费管理、报表管理)，水控管理系统(消费设置、设备管理、转账管理、报表管理)，电控管理系统(消费设置、设备管理、转账管理、报表管理)，图书管理系统(图书借阅、图书归还、图书库管理及图书逾期提醒))，车辆进出控制系统(内部车辆登记、临时车辆登记及报表管理) 。

Michael Rash，世界级的安全技术专家，以防火墙、入侵检测系统等方面的造诣享誉安全界。他是psad、fwsnort和fWknop等著名开源安全软件的开发者。也是屡获大奖的Dragon入侵防御系统的安全架构师。除本书外．他还与人合撰Snort 2.1 Intrusion Detection和Intrusion Prevention and Active Response。他同时还是Linux Joumal、SysAdmin和login等著名技术媒体的专栏作家。