談揚州供電公司信息網絡的安全規劃與建設
摘 要:通過對揚州供電公司信息網絡安全管理現狀的分析,找到目前公司存在的信息網絡安全管理缺陷,提出信息網絡安全管理的總體構想,并分析構成信息網絡安全的物理安全、鏈路安全、網絡安全、系統安全、信息安
蟲病毒的泛濫對網絡安全造成了巨大沖擊,網絡管理員應對蠕蟲病毒的方法都是在問題發生之后采取殺毒、打補丁、配置ACL等措施,而蠕蟲病毒變種速度以及爆發的高頻率使得這些手段顯得被動,那么就需要一種主動、智能的防御體系改變這種狀況。
3、揚州供電公司網絡安全建設總體規劃
揚州供電公司信息網絡安全由物理安全、鏈路安全、網絡安全、系統安全、信息安全五部份構成。
物理安全主要是保障物理環境、網絡設備、數據介質及其它相關物理實體的安全。其主要目的是提供一個安全的物理運行環境,提供可靠的物理保障。
鏈路安全需要保證通過網絡鏈路傳送的數據不被竊聽及篡改。
網絡安全主要是保證網絡結構的安全,對網絡設備進行安全配置、在網絡層加強訪問控制能力;加強對攻擊的實時檢測能力;加強網絡病毒的防范能力。
系統安全是指保障應用系統的正常運行。它建立在物理安全和網絡安全的基礎之上,主要包括操作系統安全、數據庫系統安全、應用服務安全三個方面。
信息安全主要通過數據加密、CA認證、信任與授權等手段,保證信息內容在存取、處理和傳輸中保持其機密性、完整性和可用性以及確保信息系統主體的可控性和可審計等特征。
上述五個部分是相互關聯,有機結合的一個整體。完成一種安全服務,通常需要幾個部分協同實現。網絡安全必須建立在一個完整的、多層次的安全保障體系之上。缺少其中任何一部分或其中一部分比較薄弱,都會削弱系統的整體安全性能。
根據揚州供電公司的實際情況和信息網絡的自身特點,我們著重探討網絡安全、系統安全、信息安全三個方面的建設。
4、網絡安全
4.1、訪問控制
市公司局域網和各縣(市)公司局域網均根據部門職能和業務的不同劃分了VLAN,以實現網絡資源邏輯隔離,防止廣播風暴。可以把不同安全等級的資源劃分為不同的子網,再加上訪問控制列表,即可在網絡層實現對不同子網的保護。
訪問控制列表有兩種方法實現對子網的控制訪問:
4.1.1、網絡級訪問控制
通過在路由器上配置訪問控制列表ACL,其規則是僅允許某些個子網或主機(IP地址段或IP地址)訪問,拒絕其他子網的訪問,達到保護關鍵網絡的目的。
4.1.2、應用級訪問控制
擴展訪問控制列表(extended ACL)可以在規則中允許某些個子網或主機(IP地址段或IP地址)訪問某臺機器的某個應用(對應于某個端口)。
4.2、防火墻系統
4.2.1、防火墻方案設計
防火墻是網絡的一種保護措施。它分析和監控流量,阻斷非法數據傳輸,同時可以將對外提供服務、比較
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量
-
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量 -
我國電力改革涉及的電價問題
-
貴州職稱論文發表選擇泛亞,論文發表有保障
2019-02-20貴州職稱論文發表 -
《電力設備管理》雜志首屆全國電力工業 特約專家征文
2019-01-05電力設備管理雜志 -
國內首座蜂窩型集束煤倉管理創新與實踐
-
人力資源和社會保障部:電線電纜制造工國家職業技能標準
-
人力資源和社會保障部:變壓器互感器制造工國家職業技能標準
-
《低壓微電網并網一體化裝置技術規范》T/CEC 150
2019-01-02低壓微電網技術規范
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
建議收藏 | 中國電價全景圖
2020-09-16電價,全景圖,電力 -
一張圖讀懂我國銷售電價附加
2020-03-05銷售電價附加
-
電氣工程學科排行榜發布!華北電力大學排名第二
-
國家電網61家單位招聘畢業生
2019-03-12國家電網招聘畢業生 -
《電力設備管理》雜志讀者俱樂部會員招募
2018-10-16電力設備管理雜志
