談?chuàng)P州供電公司信息網(wǎng)絡(luò)的安全規(guī)劃與建設(shè)
摘 要:通過對(duì)揚(yáng)州供電公司信息網(wǎng)絡(luò)安全管理現(xiàn)狀的分析,找到目前公司存在的信息網(wǎng)絡(luò)安全管理缺陷,提出信息網(wǎng)絡(luò)安全管理的總體構(gòu)想,并分析構(gòu)成信息網(wǎng)絡(luò)安全的物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安
容易被攻擊的服務(wù)器獨(dú)立放到一個(gè)特定的保護(hù)區(qū)中,這樣的區(qū)域一般稱之為非軍事區(qū)。
4.2.2、防火墻的部署
根據(jù)揚(yáng)州供電公司信息網(wǎng)絡(luò)現(xiàn)狀,市公司局域網(wǎng)使用Cisco Catalyst 6500為核心交換機(jī),各縣(市)公司以Catalyst 4500為核心交換機(jī)。對(duì)于防火墻的部署,我們有兩種可選方案:
(1)在核心交換機(jī)Catalyst6500上配置防火墻模塊。可以以VLAN為基礎(chǔ)劃分安全區(qū)域,利用硬件防火墻的高性能為VLAN間提供防火墻的保護(hù)。
(2)利用CISCO IOS內(nèi)置的防火墻特性。Catalyst6500交換機(jī)的NATIVE IOS版本均提供內(nèi)置的防火墻特性CBAC,可以以VLAN為基礎(chǔ)劃分安全區(qū)域,利用IOS中基于狀態(tài)(stateful)的防火墻功能(CBAC)為VLAN間提供防火墻的保護(hù)。
4.3、入侵檢測系統(tǒng)
4.3.1、入侵檢測方案設(shè)計(jì)
目前比較常用的安全產(chǎn)品是防火墻,但防火墻是一種靜態(tài)的防護(hù)措施,只能實(shí)現(xiàn)訪問控制和過濾等基本功能,對(duì)于一些復(fù)雜和變化的網(wǎng)絡(luò)環(huán)境,防火墻則難以適應(yīng)。
入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
4.3.2、入侵檢測系統(tǒng)部署
市公司局域網(wǎng)中已經(jīng)部署了一臺(tái)聯(lián)想IDS系統(tǒng),根據(jù)目前使用的情況來看,其本身的性能能夠滿足當(dāng)前的需要。但是該系統(tǒng)屬于“基于網(wǎng)絡(luò)的IDS系統(tǒng)”,即Network-based IDS(縮寫為NIDS),為了保障IDS系統(tǒng)的完整性,有必要在關(guān)鍵服務(wù)器上配置“基于主機(jī)的IDS系統(tǒng)”,即Host-based IDS(縮寫為HIDS),NIDS和HIDS相互配合,充分發(fā)揮IDS系統(tǒng)的作用。
4.4、漏洞掃描系統(tǒng)
漏洞掃描系統(tǒng)安全檢測涉及到網(wǎng)絡(luò)中的防火墻、路由器、主機(jī)(Microsoft Windows、 LINUX 、 IBM AIX、SUN 、HPUX 等)漏洞及開啟的服務(wù),文件的內(nèi)容和配置以及系統(tǒng)安全補(bǔ)丁等問題。應(yīng)用漏洞掃描系統(tǒng)可以提前警告網(wǎng)絡(luò)系統(tǒng)中的弱點(diǎn)所在,防止黑客入侵和內(nèi)部人員的誤用。
在市公司局域網(wǎng)內(nèi)安裝漏洞掃描系統(tǒng),定期對(duì)市公司及各縣(市)公司信息網(wǎng)絡(luò)進(jìn)行漏洞掃描,主動(dòng)發(fā)現(xiàn)安全漏洞,消除安全隱患。
5、系統(tǒng)安全
5.1、操作系統(tǒng)的安全
操作系統(tǒng)是應(yīng)用軟件和服務(wù)運(yùn)行的公共平臺(tái),操作系統(tǒng)安全漏洞是網(wǎng)絡(luò)入侵的重要因素。因此,首先必須選擇安全的操作系統(tǒng)平臺(tái)。
1、用戶識(shí)別和認(rèn)證
系統(tǒng)通過用戶名識(shí)別用戶,至少提供基本的用戶名口令認(rèn)證機(jī)制。
2、自主型訪問控制
系統(tǒng)可以根據(jù)用戶的注冊名決定用戶的訪問控制權(quán)限,用戶可以自己決定所擁有的資源的授權(quán)。
5.2、數(shù)據(jù)庫的安全
數(shù)據(jù)庫系統(tǒng)是存儲(chǔ)重要信息的場所并擔(dān)負(fù)著管理這些數(shù)據(jù)信息

責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
現(xiàn)貨模式下谷電用戶價(jià)值再評(píng)估
2020-10-10電力現(xiàn)貨市場,電力交易,電力用戶 -
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來電力消費(fèi)增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會(huì)用電量
-
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來電力消費(fèi)增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會(huì)用電量 -
我國電力改革涉及的電價(jià)問題
-
電化學(xué)儲(chǔ)能應(yīng)用現(xiàn)狀及對(duì)策研究
2019-08-14電化學(xué)儲(chǔ)能應(yīng)用 -
《能源監(jiān)測與評(píng)價(jià)》——能源系統(tǒng)工程之預(yù)測和規(guī)劃
-
《能源監(jiān)測與評(píng)價(jià)》——能源系統(tǒng)工程之基本方法
-
貴州職稱論文發(fā)表選擇泛亞,論文發(fā)表有保障
2019-02-20貴州職稱論文發(fā)表 -
《電力設(shè)備管理》雜志首屆全國電力工業(yè) 特約專家征文
2019-01-05電力設(shè)備管理雜志 -
國內(nèi)首座蜂窩型集束煤倉管理創(chuàng)新與實(shí)踐
-
人力資源和社會(huì)保障部:電線電纜制造工國家職業(yè)技能標(biāo)準(zhǔn)
-
人力資源和社會(huì)保障部:變壓器互感器制造工國家職業(yè)技能標(biāo)準(zhǔn)
-
《低壓微電網(wǎng)并網(wǎng)一體化裝置技術(shù)規(guī)范》T/CEC 150
2019-01-02低壓微電網(wǎng)技術(shù)規(guī)范
-
現(xiàn)貨模式下谷電用戶價(jià)值再評(píng)估
2020-10-10電力現(xiàn)貨市場,電力交易,電力用戶 -
建議收藏 | 中國電價(jià)全景圖
2020-09-16電價(jià),全景圖,電力 -
一張圖讀懂我國銷售電價(jià)附加
2020-03-05銷售電價(jià)附加