南京供電公司的網(wǎng)絡信息安全建設與管理

2013-12-03 16:30:59 電力信息化　點擊量：評論 (0)

0概述為了使南京供電公司的電力生產(chǎn)、經(jīng)營和管理工作能夠迎接本世紀的挑戰(zhàn)，具備長遠的發(fā)展后勁，南京供電公司早在上個世紀90年代初就從戰(zhàn)略高度開始實施建設了南京電力城域信息網(wǎng)，用以提高生產(chǎn)經(jīng)營和管理效率。

方式對外來用戶進行控制。

在核心交換機和接入路由器上，部署了詳細的ACL（網(wǎng)絡訪問控制列表），對一些病毒常攻擊的端口以及廣播等進行了控制。同時針對應用的需求，在ACL中對服務器進行了嚴格的保護，只開放了正常應用的TCP或者UDP端口，而將其余端口全部禁止，這樣對服務器從網(wǎng)絡上進行了保護。

南京供電公司同時采用了CiscoWorks2000網(wǎng)絡管理軟件對整個網(wǎng)絡系統(tǒng)進行管理維護，實時監(jiān)控網(wǎng)絡的運行狀態(tài)并對故障及時進行報告。

南京供電公司還配備了相應的安全設備：

1. 在內(nèi)部網(wǎng)與外部網(wǎng)之間，設置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。防火墻設置在不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口處。

2. 在核心網(wǎng)絡配備了IDS入侵檢測管理系統(tǒng)，針對網(wǎng)絡上的數(shù)據(jù)包進行檢測，發(fā)現(xiàn)隱藏的漏洞、攻擊、木馬等不安全因素并采取措施進行相應的處理。

2.4操作系統(tǒng)安全管理

操作系統(tǒng)的安全管理主要是對小型機服務器系統(tǒng)、Windows服務器系統(tǒng)和個人工作站系統(tǒng)的安全管理。

針對小型機服務器系統(tǒng)的安全管理，我們主要采取了如下的步驟：對服務器資源的存取權限的管理；對服務器資源或用戶動態(tài)的或靜態(tài)的審計；對違規(guī)事件，自動生成報警或生成事件消息；口令管理（如操作員的口令鑒權），對無權操作人員進行控制；密鑰管理：對于與密鑰相關的服務器，應對其設置密鑰生命期、密鑰備份等管理功能；冗余備份：為增加網(wǎng)絡的安全系數(shù)，對于關鍵的服務器應冗余備份。

針對Windows服務器系統(tǒng)和個人工作站系統(tǒng)，由于采用的均為Windows操作系統(tǒng)，因此我們采用的Microsoft的SUS補丁升級系統(tǒng)，配備了SUS的補丁服務器，局域網(wǎng)的Windows服務器和個人工作站自動從補丁服務器上下載操作系統(tǒng)的安全補丁進行系統(tǒng)更新，很好的控制了系統(tǒng)的漏洞，防止了一些針對Microsoft系統(tǒng)漏洞的病毒傳播。

2.5應用系統(tǒng)安全管理

應用系統(tǒng)的安全跟具體的應用有關，它涉及很多方面。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。由于應用系統(tǒng)是安全動態(tài)的、不斷變化的，因此，保證應用系統(tǒng)的安全也是一個隨網(wǎng)絡發(fā)展不斷完善的過程。

根據(jù)南京供電公司目前的不同應用，我們劃分了若干個虛擬專網(wǎng)，如下圖所示：

用電，財務，其它各專業(yè)的VPN之間的關系應該是互相隔離的，即某個虛擬專網(wǎng)內(nèi)的專用系統(tǒng)的服務器同與其無關的其它VPN內(nèi)的客戶端之間是沒有辦法進行通訊的，在技術上的實現(xiàn)方法就是這些網(wǎng)絡直接的都