談?chuàng)P州供電公司信息網(wǎng)絡(luò)的安全規(guī)劃與建設(shè)

2013-12-03 16:23:25 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：通過(guò)對(duì)揚(yáng)州供電公司信息網(wǎng)絡(luò)安全管理現(xiàn)狀的分析，找到目前公司存在的信息網(wǎng)絡(luò)安全管理缺陷，提出信息網(wǎng)絡(luò)安全管理的總體構(gòu)想，并分析構(gòu)成信息網(wǎng)絡(luò)安全的物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安

蟲病毒的泛濫對(duì)網(wǎng)絡(luò)安全造成了巨大沖擊，網(wǎng)絡(luò)管理員應(yīng)對(duì)蠕蟲病毒的方法都是在問(wèn)題發(fā)生之后采取殺毒、打補(bǔ)丁、配置ACL等措施，而蠕蟲病毒變種速度以及爆發(fā)的高頻率使得這些手段顯得被動(dòng)，那么就需要一種主動(dòng)、智能的防御體系改變這種狀況。

3、揚(yáng)州供電公司網(wǎng)絡(luò)安全建設(shè)總體規(guī)劃

揚(yáng)州供電公司信息網(wǎng)絡(luò)安全由物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全五部份構(gòu)成。

物理安全主要是保障物理環(huán)境、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)介質(zhì)及其它相關(guān)物理實(shí)體的安全。其主要目的是提供一個(gè)安全的物理運(yùn)行環(huán)境，提供可靠的物理保障。

鏈路安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽及篡改。

網(wǎng)絡(luò)安全主要是保證網(wǎng)絡(luò)結(jié)構(gòu)的安全，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置、在網(wǎng)絡(luò)層加強(qiáng)訪問(wèn)控制能力；加強(qiáng)對(duì)攻擊的實(shí)時(shí)檢測(cè)能力；加強(qiáng)網(wǎng)絡(luò)病毒的防范能力。

系統(tǒng)安全是指保障應(yīng)用系統(tǒng)的正常運(yùn)行。它建立在物理安全和網(wǎng)絡(luò)安全的基礎(chǔ)之上，主要包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全、應(yīng)用服務(wù)安全三個(gè)方面。

信息安全主要通過(guò)數(shù)據(jù)加密、CA認(rèn)證、信任與授權(quán)等手段，保證信息內(nèi)容在存取、處理和傳輸中保持其機(jī)密性、完整性和可用性以及確保信息系統(tǒng)主體的可控性和可審計(jì)等特征。

上述五個(gè)部分是相互關(guān)聯(lián)，有機(jī)結(jié)合的一個(gè)整體。完成一種安全服務(wù)，通常需要幾個(gè)部分協(xié)同實(shí)現(xiàn)。網(wǎng)絡(luò)安全必須建立在一個(gè)完整的、多層次的安全保障體系之上。缺少其中任何一部分或其中一部分比較薄弱，都會(huì)削弱系統(tǒng)的整體安全性能。

根據(jù)揚(yáng)州供電公司的實(shí)際情況和信息網(wǎng)絡(luò)的自身特點(diǎn)，我們著重探討網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全三個(gè)方面的建設(shè)。

4、網(wǎng)絡(luò)安全

4．1、訪問(wèn)控制

市公司局域網(wǎng)和各縣（市）公司局域網(wǎng)均根據(jù)部門職能和業(yè)務(wù)的不同劃分了VLAN，以實(shí)現(xiàn)網(wǎng)絡(luò)資源邏輯隔離，防止廣播風(fēng)暴?？梢园巡煌踩燃?jí)的資源劃分為不同的子網(wǎng)，再加上訪問(wèn)控制列表，即可在網(wǎng)絡(luò)層實(shí)現(xiàn)對(duì)不同子網(wǎng)的保護(hù)。

訪問(wèn)控制列表有兩種方法實(shí)現(xiàn)對(duì)子網(wǎng)的控制訪問(wèn)：

4．1．1、網(wǎng)絡(luò)級(jí)訪問(wèn)控制

通過(guò)在路由器上配置訪問(wèn)控制列表ACL，其規(guī)則是僅允許某些個(gè)子網(wǎng)或主機(jī)（IP地址段或IP地址）訪問(wèn)，拒絕其他子網(wǎng)的訪問(wèn)，達(dá)到保護(hù)關(guān)鍵網(wǎng)絡(luò)的目的。

4．1．2、應(yīng)用級(jí)訪問(wèn)控制

擴(kuò)展訪問(wèn)控制列表（extended ACL）可以在規(guī)則中允許某些個(gè)子網(wǎng)或主機(jī)（IP地址段或IP地址）訪問(wèn)某臺(tái)機(jī)器的某個(gè)應(yīng)用（對(duì)應(yīng)于某個(gè)端口）。

4．2、防火墻系統(tǒng)

4．2．1、防火墻方案設(shè)計(jì)

防火墻是網(wǎng)絡(luò)的一種保護(hù)措施。它分析和監(jiān)控流量，阻斷非法數(shù)據(jù)傳輸，同時(shí)可以將對(duì)外提供服務(wù)、比較

上一頁(yè) 1 2 3 4 5 6 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊