www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

應(yīng)用實(shí)例:某電力系統(tǒng)服務(wù)器群組防護(hù)系統(tǒng)方案

2015-03-13 09:27:50 大云網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
 1 引言  在網(wǎng)絡(luò)中,服務(wù)器系統(tǒng)遭受破壞,輕則系統(tǒng)癱瘓,正常業(yè)務(wù)不能運(yùn)行,給企業(yè)帶來(lái)巨大麻煩;重則信息被篡改或泄露損壞,不僅影響企業(yè)形象,也可能造成不可估量的損失。從近年來(lái)的IDC調(diào)查表明,目前大概有
 1 引言
  在網(wǎng)絡(luò)中,服務(wù)器系統(tǒng)遭受破壞,輕則系統(tǒng)癱瘓,正常業(yè)務(wù)不能運(yùn)行,給企業(yè)帶來(lái)巨大麻煩;重則信息被篡改或泄露損壞,不僅影響企業(yè)形象,也可能造成不可估量的損失。從近年來(lái)的IDC調(diào)查表明,“目前大概有70%的攻擊是基于Web應(yīng)用進(jìn)行的,因?yàn)閃eb應(yīng)用系統(tǒng)缺少有效的防護(hù)措施而造成的機(jī)密數(shù)據(jù)丟失的事件則是更多。更為嚴(yán)重的是,很多情況下數(shù)據(jù)已經(jīng)丟失了卻絲毫沒(méi)有覺(jué)察到,這為企業(yè)以及個(gè)人帶來(lái)許多難以估量的損失。”
  2 電力行業(yè)服務(wù)器存在的隱患和面臨的威脅
 
  隨著國(guó)家經(jīng)濟(jì)建設(shè)的不斷發(fā)展,電力系統(tǒng)作為關(guān)乎國(guó)計(jì)民生的基礎(chǔ)能源行業(yè),在國(guó)家經(jīng)濟(jì)發(fā)展中的地位越來(lái)越重要。信息化的發(fā)展,網(wǎng)絡(luò)的引入,提高了電力系統(tǒng)的業(yè)務(wù)效率,從而提高了國(guó)民生產(chǎn)力。電力系統(tǒng)信息網(wǎng)絡(luò)是一個(gè)相對(duì)開(kāi)放的系統(tǒng),根據(jù)行政管理和業(yè)務(wù)擴(kuò)展的需求,各業(yè)務(wù)部門(mén)網(wǎng)絡(luò)需要與其他業(yè)務(wù)部門(mén)或職能部門(mén)網(wǎng)絡(luò)系統(tǒng)甚至互聯(lián)網(wǎng)絡(luò)上進(jìn)行信息交換,因此,也就面臨著網(wǎng)絡(luò)安全問(wèn)題,主要服務(wù)器和主機(jī)面臨網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒的侵害,電力信息系統(tǒng)信息安全問(wèn)題已威脅到電網(wǎng)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行,影響著“數(shù)字電力系統(tǒng)”的實(shí)質(zhì)進(jìn)程。
  電力系統(tǒng)中眾多的服務(wù)器,作為資源信息的提供者,在電力系統(tǒng)信息化建設(shè)中的地位越來(lái)越重要。在服務(wù)器攻擊愈演愈烈的當(dāng)下,如何保障電力系統(tǒng)服務(wù)器群組的安全?如何保證電力系統(tǒng)信息化建設(shè)持續(xù)安全的發(fā)展?某電力系統(tǒng)服務(wù)器包括了數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、算費(fèi)服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器,郵件服務(wù)器等,以及各種核心業(yè)務(wù)數(shù)據(jù)系統(tǒng)。這些業(yè)務(wù)系統(tǒng)有效地將供電局,生產(chǎn)和管理與部門(mén),人員,業(yè)務(wù)連接起來(lái),實(shí)現(xiàn)工作,管理的高效優(yōu)質(zhì)與協(xié)同。這使得服務(wù)器成為該電力系統(tǒng)核心信息最為集中的設(shè)施,是全面保密安全管理的重點(diǎn)領(lǐng)域。而這些系統(tǒng)大都采用Web方式執(zhí)行關(guān)鍵應(yīng)用。
  目前電力系統(tǒng)服務(wù)器群組主要存在以下問(wèn)題:
  (1)電力行業(yè)的網(wǎng)絡(luò)中,存在眾多服務(wù)器,每個(gè)服務(wù)器擁有獨(dú)立的認(rèn)證系統(tǒng),缺乏統(tǒng)一的權(quán)限管理策略,而且不便于管理員進(jìn)行有效管理。
  (2)服務(wù)區(qū)中的Web服務(wù)器和流媒體服務(wù)器面向互聯(lián)網(wǎng)提供HTTP服務(wù)和網(wǎng)絡(luò)視頻服務(wù),長(zhǎng)期遭受來(lái)自互聯(lián)網(wǎng)的DDoS,各類注入式攻擊以及蠕蟲(chóng)和木馬病毒的侵襲,并且經(jīng)常發(fā)生頁(yè)面篡改的事故。
  (3)服務(wù)區(qū)中的郵件服務(wù)器向互聯(lián)網(wǎng)用戶和公司用戶提供郵件服務(wù),大量的垃圾郵件讓郵件服務(wù)器不堪重負(fù),同時(shí)由于無(wú)法進(jìn)行有效的信息監(jiān)管,常會(huì)發(fā)生公司員工通過(guò)郵件傳遞公司機(jī)密信息的安全事件。
  (4)服務(wù)區(qū)中的數(shù)據(jù)服務(wù)器為其他服務(wù)器提供用戶信息和文件信息的存儲(chǔ)功能,由于權(quán)限劃分不明確,外部黑客經(jīng)常利用SQL注入、腳本注入、命令注入方式竊取/篡改數(shù)據(jù)庫(kù)信息。
  (5)服務(wù)區(qū)中的數(shù)字辦公系統(tǒng)向公司內(nèi)部員工提供辦公信息交流服務(wù),由于權(quán)限力度不夠,經(jīng)常發(fā)生匿名用戶盜用他人賬號(hào),并利用非法賬號(hào)盜取公司信息的安全事故。
  (6)服務(wù)區(qū)中的FTP服務(wù)器和文件/密鑰管理服務(wù)器向公司內(nèi)部員工提供文件上傳/下載服務(wù)和用戶文件管理/證書(shū)管理服務(wù),由于沒(méi)有配置相應(yīng)的安全策略保護(hù),經(jīng)常遭受DoS攻擊,緩沖區(qū)溢出攻擊以及synflood,udpflood,icmpflood等攻擊。
  (7)對(duì)于電力公司下屬子公司和移動(dòng)辦公用戶,由于與總公司服務(wù)器通信過(guò)程中有些機(jī)密信息由于沒(méi)有采取加密措施,很容易被竊聽(tīng)而泄密。另外,銀電聯(lián)網(wǎng)服務(wù)器與終端的通訊業(yè)應(yīng)采用加密措施,保證數(shù)據(jù)傳輸?shù)陌踩?/div>
  (8)服務(wù)器缺乏日志信息或獨(dú)立的服務(wù)器日志導(dǎo)致日志信息不便于統(tǒng)一管理。
  (9)對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)缺乏監(jiān)控和預(yù)測(cè),對(duì)服務(wù)器存在風(fēng)險(xiǎn)漏洞不能及時(shí)發(fā)現(xiàn),因而難以做到防患于未然。
  傳統(tǒng)的安全設(shè)備針對(duì)以上問(wèn)題缺乏足夠的保護(hù)。例如,防火墻主要工作在網(wǎng)絡(luò)層,根據(jù)地址和端口進(jìn)行數(shù)據(jù)報(bào)文的過(guò)濾,無(wú)法檢測(cè)到應(yīng)用層的攻擊;IPS/IDS則主要是通過(guò)攻擊特征對(duì)網(wǎng)絡(luò)中的報(bào)文進(jìn)行檢測(cè)和過(guò)濾,由于缺少協(xié)議完整性檢測(cè)以及應(yīng)用層的運(yùn)行狀態(tài),對(duì)于一些偽冒正常請(qǐng)求的特征攻擊無(wú)法檢測(cè),如:SQL注入、CC攻擊等。
  3 電力行業(yè)服務(wù)器群組防護(hù)解決方案
  3.1設(shè)計(jì)目標(biāo)
  (1)安全加固。重點(diǎn)對(duì)Web服務(wù)器和郵件服務(wù)器實(shí)行保護(hù)。
  (2)資源整合。對(duì)服務(wù)器群實(shí)行統(tǒng)一安全管理,優(yōu)化原有網(wǎng)絡(luò)資源。
  (3)降低客戶維護(hù)成本。統(tǒng)一安全策略,統(tǒng)一日志記錄,集中服務(wù)器狀態(tài)監(jiān)測(cè)。
  (4)是一種融合多種技術(shù)實(shí)現(xiàn)的安全解決方案。多種安全技術(shù)組合使用,全面保證服務(wù)器安全。
  3.2技術(shù)構(gòu)成
  如圖1所示,系統(tǒng)將通過(guò)對(duì)網(wǎng)絡(luò)層、傳輸層、會(huì)話層到應(yīng)用層的全面防護(hù)和管理,實(shí)現(xiàn)服務(wù)器應(yīng)用系統(tǒng)的全方位、多層次立體防護(hù),系統(tǒng)中綜合運(yùn)用消極安全模型與積極安全模型,對(duì)協(xié)議完整性檢測(cè)、基于特征的應(yīng)用層攻擊檢測(cè)、基于訪問(wèn)行為的攻擊檢測(cè)等技術(shù)進(jìn)行有機(jī)結(jié)合,有效地對(duì)各種安全攻擊進(jìn)行防護(hù),提高服務(wù)器應(yīng)用系統(tǒng)的安全性。
  3.3功能實(shí)現(xiàn)
  方案設(shè)計(jì)使用捷普公司的服務(wù)器群組防護(hù)系統(tǒng),這是捷普公司歷時(shí)三年在國(guó)內(nèi)首家推出的服務(wù)器防護(hù)產(chǎn)品,著眼于用戶網(wǎng)絡(luò)中服務(wù)器群組的安全,該產(chǎn)品綜合運(yùn)用異常行為檢測(cè)技術(shù)、異常狀態(tài)檢測(cè)技術(shù)和異常內(nèi)容檢測(cè)技術(shù),對(duì)網(wǎng)絡(luò)層、傳輸層和應(yīng)用層都起到了完善的保護(hù)作用,從而實(shí)現(xiàn)服務(wù)器多層次立體化的全方位防護(hù)。
  捷普服務(wù)器群組防護(hù)系統(tǒng)功能具體描述:
  (1)認(rèn)證授權(quán)和單點(diǎn)臀錄統(tǒng)一的權(quán)限管理和單點(diǎn)登錄功能,可以實(shí)現(xiàn)統(tǒng)一口令管理。解決了電力系統(tǒng)服務(wù)器群組管理繁雜的問(wèn)題,方便網(wǎng)絡(luò)管理人員操作,同時(shí)也便于用戶使用,達(dá)到服務(wù)器資源的整合和優(yōu)化。
  (2)Web防火墻功能針對(duì)目前流行Web攻擊特征庫(kù),設(shè)計(jì)出一套精確度高,覆蓋面廣,執(zhí)行效率高的Web防護(hù)規(guī)則,能防護(hù)各類常見(jiàn)的Web應(yīng)用攻擊或威脅,如蠕蟲(chóng)、黑客攻擊、SQL注入、跨站腳本、網(wǎng)頁(yè)盜鏈、甚至變形或混合型的攻擊,對(duì)電力系統(tǒng)的Web服務(wù)器進(jìn)行了有力的實(shí)時(shí)保護(hù)。
  (3)頁(yè)面防篡改服務(wù)器防護(hù)系統(tǒng)將外掛輪詢技術(shù)與事件觸發(fā)技術(shù),對(duì)訪問(wèn)敏感目錄或采用敏感訪問(wèn)方法的數(shù)據(jù)報(bào)進(jìn)行嚴(yán)格審計(jì),同時(shí)對(duì)服務(wù)器頁(yè)面進(jìn)行輪詢,一旦發(fā)現(xiàn)篡改頁(yè)面立即對(duì)其進(jìn)行恢復(fù),保障了電力系統(tǒng)Web服務(wù)器的網(wǎng)頁(yè)內(nèi)容安全。
  (4)反垃圾郵件功能采用先進(jìn)的郵件過(guò)濾技術(shù),對(duì)來(lái)自設(shè)定的垃圾郵件網(wǎng)關(guān)的郵件進(jìn)行嚴(yán)格過(guò)濾,并能夠通過(guò)郵件內(nèi)容中的關(guān)鍵字判斷郵件中是否含有公司機(jī)密信息,進(jìn)而對(duì)該郵件進(jìn)行攔截;保障了電力系統(tǒng)郵件服務(wù)器的安全。
  (5)靈活的訪問(wèn)控制規(guī)則提供基于IP報(bào)文五元組(源/目的IP、源/目的端口號(hào)以及協(xié)議類型)訪問(wèn)控制,根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境,配置合理網(wǎng)絡(luò)安全策略,杜絕匿名用戶通過(guò)其他端口入侵受保護(hù)服務(wù)器,同時(shí)亦滿足電力系統(tǒng)用戶環(huán)境的訪問(wèn)需要;
  (6)SSL VPN功能獨(dú)特的https終端和代理功能,既可以加強(qiáng)信息在網(wǎng)絡(luò)上的安全傳輸,又可以釋放服務(wù)器SSL運(yùn)算負(fù)載,達(dá)到提升網(wǎng)絡(luò)總體效率的功能;保障了電力系統(tǒng)總公司與各下屬公司通訊的安全;保障了電力系統(tǒng)銀電聯(lián)網(wǎng)服務(wù)器與各終端之間通訊的安全。
  (7)日志審計(jì)功能統(tǒng)一日志記錄,方便管理。日志內(nèi)容豐富詳實(shí),既可以作為審計(jì)證據(jù),又可以用來(lái)統(tǒng)計(jì)分析,方便了網(wǎng)絡(luò)管理員的管理。
  (8)狀態(tài)檢測(cè)和風(fēng)險(xiǎn)監(jiān)測(cè)全面檢測(cè)系統(tǒng)狀態(tài),便于管理人員及時(shí)掌握網(wǎng)絡(luò)狀況。風(fēng)險(xiǎn)監(jiān)測(cè)功能為管理人員提供直觀的歷史風(fēng)險(xiǎn)趨勢(shì)圖,幫助管理人員發(fā)現(xiàn)風(fēng)險(xiǎn)并及時(shí)采取措施。
  3.4應(yīng)用部署
  電力行業(yè)服務(wù)器群組防護(hù)解決方案的具體應(yīng)用部署如圖3所示。
  部署說(shuō)明:
  (1)在電力系統(tǒng)服務(wù)器群組前端部署捷普服務(wù)器群組防護(hù)系統(tǒng),實(shí)現(xiàn)服務(wù)器網(wǎng)絡(luò)的隔離,建立服務(wù)器群組的安全域,系統(tǒng)針對(duì)Web應(yīng)用特點(diǎn),有效的集成了網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的攻擊防范技術(shù),建立起多層防范體系,實(shí)現(xiàn)對(duì)服務(wù)器的安全防護(hù);
  (2)系統(tǒng)將消極安全模型與積極安全模型相結(jié)合,根據(jù)Web應(yīng)用系統(tǒng),HTTP協(xié)議特點(diǎn),將協(xié)議完整性檢測(cè)、基于特征的應(yīng)用層攻擊檢測(cè)、基于訪問(wèn)行為的攻擊檢測(cè)等技術(shù)有機(jī)結(jié)合,有效地對(duì)各種安全攻擊進(jìn)行防護(hù),提高電力系統(tǒng)Web應(yīng)用系統(tǒng)的安全性,
  (3)系統(tǒng)根據(jù)用戶身份信息、權(quán)限信息,實(shí)現(xiàn)網(wǎng)絡(luò)層、應(yīng)用層的安全接入控制、訪問(wèn)控制及細(xì)粒度的權(quán)限管理。系統(tǒng)支持多種認(rèn)證方式,在無(wú)需改變現(xiàn)有的應(yīng)用系統(tǒng)的情況下,可整合多個(gè)業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)單點(diǎn)登錄。此外,系統(tǒng)可以根據(jù)用戶信息,實(shí)現(xiàn)基于URL的細(xì)粒度授權(quán)及SSLVPN訪問(wèn);
  (4)系統(tǒng)包括了多種日志,如:登錄日志、安全日志、訪問(wèn)日志,可詳細(xì)記錄用戶登錄情況、用戶對(duì)各種資源的訪問(wèn)情況以及各種安全攻擊,增強(qiáng)了管理員對(duì)事件的審計(jì)及事后追查能力。
  4 結(jié)論
  綜上所述,本文所設(shè)計(jì)的解決方案對(duì)電力行業(yè)目前的數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、算費(fèi)服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器,郵件服務(wù)器均進(jìn)行了全方位的防護(hù)。滿足了電力行業(yè)迅速增長(zhǎng)的信息安全需求,為建設(shè)電力系統(tǒng)信息安全保障體系提供了基礎(chǔ)產(chǎn)品,更好地保障電力系統(tǒng)的網(wǎng)絡(luò)和信息安全。
大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:葉雨田

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 国产区高清 | 国产成人综合手机在线播放 | 韩国一级片视频 | 成年午夜一级毛片视频 | 亚洲欧美成人综合在线 | 欧美日韩亚洲在线观看 | 亚洲一区二区三区四区在线 | 伊人久久91| 日韩色网站| 国产九九免费视频网站 | 国产伦精品一区二区三区免费 | 日本欧美一区二区三区在线 | 亚洲 欧美 国产 中文 | 日本免费的一级绿象 | 国产成人精品亚洲一区 | 亚洲国产夜色在线观看 | 久久综合88 | 国产日本韩国不卡在线视频 | 中文字幕日韩精品亚洲七区 | 国产欧美精品一区二区三区四区 | 国产亚洲精品一区999 | 男女同床爽爽视频免费 | 久久综合伊人77777 | 色综合久久久高清综合久久久 | 欧美国产合集在线视频 | 高清欧美一级在线观看 | 国产精品成人aaaaa网站 | 国产成人精品福利站 | 精品久久久久久久久久香蕉 | 成人高清视频免费观看 | 亚洲高清视频网站 | 国产成年女一区二区三区 | 91久久综合九色综合欧美98 | 日本黄大片影院一区二区 | 99国产国人青青视频在线观看 | 成人午夜性a一级毛片美女 成人午夜亚洲影视在线观看 | 最近中文字幕精彩视频 | 一级国产 | 99热热久久这里只有精品166 | 亚洲精品久久99久久一区 | 91久久精品国产91久久性色tv |