談?chuàng)P州供電公司信息網(wǎng)絡的安全規(guī)劃與建設

2013-12-03 16:23:25 電力信息化　點擊量：評論 (0)

摘要：通過對揚州供電公司信息網(wǎng)絡安全管理現(xiàn)狀的分析，找到目前公司存在的信息網(wǎng)絡安全管理缺陷，提出信息網(wǎng)絡安全管理的總體構想，并分析構成信息網(wǎng)絡安全的物理安全、鏈路安全、網(wǎng)絡安全、系統(tǒng)安全、信息安

提高生產(chǎn)率。

在揚州供電公司各市縣的局域網(wǎng)中，市公司及各市縣均部署防病毒系統(tǒng)，并設立防病毒控制中心對防病毒系統(tǒng)統(tǒng)一控制。

5．4、電子郵件安全

郵件服務在公眾服務中屬于關鍵應用，但由于郵件服務程序自身存在許多安全隱患，所以往往成為黑客進攻的目標。

在安全的配置郵件服務器同時，郵件服務器的防毒也是我們方案中考慮的重點。

郵件系統(tǒng)自身安全：根據(jù)操作系統(tǒng)和郵件系統(tǒng)版本和配置的不同，檢查郵件系統(tǒng)是否會發(fā)生遠程緩沖區(qū)溢出；若存在，通過安全服務，提供對系統(tǒng)進行版本升級或調整配置的方法給予杜絕。

郵件加密與簽名：配置并建立安全電子郵件系統(tǒng)，實現(xiàn)郵件的自動壓縮、數(shù)據(jù)加密與簽名。

郵件系統(tǒng)配置安全：根據(jù)全網(wǎng)安全策略，針對可能造成安全隱患的系統(tǒng)配置，諸如：Open Relay等問題，調整系統(tǒng)配置，杜絕由此帶來的安全隱患，諸如：未授權地址轉發(fā)郵件的問題。

遠程命令執(zhí)行配置：針對黑客利用郵件系統(tǒng)的特性，從遠程執(zhí)行本地命令的攻擊行為，改變郵件系統(tǒng)配置，禁止遠程命令執(zhí)行，或通過配置高版本郵件系統(tǒng)來杜絕此安全隱患，以保障內部信息安全。

POP3及IMAP服務安全配置：針對POP和IMAP中出現(xiàn)的遠程非法獲得Shell或IMAP遠程溢出問題，升級系統(tǒng)版本或修改系統(tǒng)配置來解決其中的安全問題。

6、信息安全

信息網(wǎng)絡承載的辦公自動化系統(tǒng)提供部門與部門之間、上下級之間、地區(qū)與地區(qū)間的公文流轉。在信息傳遞過程中，有必要采取適當?shù)募用芊椒▽π畔⑦M行加密。

基于IPsec的加密方式正被廣泛采用，其優(yōu)點顯而易見：IPsec對應用系統(tǒng)透明且具有極強的安全性，這一點對于要開發(fā)龐大應用的電子政務來說，就顯得極有好處了，應用系統(tǒng)開發(fā)商不必為數(shù)據(jù)傳輸過程中的加密做過多的考慮。IPsec有多種應用方式，采用IPsec網(wǎng)關是比較理想的選擇，它同時也易于部署和維護。

信息網(wǎng)絡內通過建立CA認證中心，使用數(shù)字證書，結合對應的私鑰和公鑰，完成對實體的單向或雙向身份認證。并在客戶端和服務器端增加數(shù)字簽名功能，從而提供不可否認服務。

PKI解決方案可以作為統(tǒng)一應用安全平臺，提供安全服務的中間件，獨立于應用系統(tǒng)，位于應用系統(tǒng)的客戶端和服務器之間?？蛻舳税l(fā)出的任何請求都要經(jīng)過該平臺的安全過濾，通過檢查，則到達相應的應用服務器；否則就被拒絕并返回客戶端。應用服務器返回的結果也要經(jīng)過該安全平臺的保護?？梢钥闯觯y(tǒng)一應用安全平臺構建了一個安全域，凡是完全納入該安全域的資源，都受到它的保護，如下圖所示。

考慮江蘇省電力網(wǎng)絡的總體