www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

談揚州供電公司信息網絡的安全規劃與建設

2013-12-03 16:23:25 電力信息化  點擊量: 評論 (0)
摘 要:通過對揚州供電公司信息網絡安全管理現狀的分析,找到目前公司存在的信息網絡安全管理缺陷,提出信息網絡安全管理的總體構想,并分析構成信息網絡安全的物理安全、鏈路安全、網絡安全、系統安全、信息安
容易被攻擊的服務器獨立放到一個特定的保護區中,這樣的區域一般稱之為非軍事區。
4.2.2、防火墻的部署
根據揚州供電公司信息網絡現狀,市公司局域網使用Cisco Catalyst 6500為核心交換機,各縣(市)公司以Catalyst 4500為核心交換機。對于防火墻的部署,我們有兩種可選方案:
(1)在核心交換機Catalyst6500上配置防火墻模塊。可以以VLAN為基礎劃分安全區域,利用硬件防火墻的高性能為VLAN間提供防火墻的保護。
(2)利用CISCO IOS內置的防火墻特性。Catalyst6500交換機的NATIVE IOS版本均提供內置的防火墻特性CBAC,可以以VLAN為基礎劃分安全區域,利用IOS中基于狀態(stateful)的防火墻功能(CBAC)為VLAN間提供防火墻的保護。
4.3、入侵檢測系統
4.3.1、入侵檢測方案設計
目前比較常用的安全產品是防火墻,但防火墻是一種靜態的防護措施,只能實現訪問控制和過濾等基本功能,對于一些復雜和變化的網絡環境,防火墻則難以適應。
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。
4.3.2、入侵檢測系統部署
市公司局域網中已經部署了一臺聯想IDS系統,根據目前使用的情況來看,其本身的性能能夠滿足當前的需要。但是該系統屬于“基于網絡的IDS系統”,即Network-based IDS(縮寫為NIDS),為了保障IDS系統的完整性,有必要在關鍵服務器上配置“基于主機的IDS系統”,即Host-based IDS(縮寫為HIDS),NIDS和HIDS相互配合,充分發揮IDS系統的作用。
4.4、漏洞掃描系統
漏洞掃描系統安全檢測涉及到網絡中的防火墻、路由器、主機(Microsoft Windows、 LINUX 、 IBM AIX、SUN 、HPUX 等)漏洞及開啟的服務,文件的內容和配置以及系統安全補丁等問題。應用漏洞掃描系統可以提前警告網絡系統中的弱點所在,防止黑客入侵和內部人員的誤用。
在市公司局域網內安裝漏洞掃描系統,定期對市公司及各縣(市)公司信息網絡進行漏洞掃描,主動發現安全漏洞,消除安全隱患。

5、系統安全
5.1、操作系統的安全
操作系統是應用軟件和服務運行的公共平臺,操作系統安全漏洞是網絡入侵的重要因素。因此,首先必須選擇安全的操作系統平臺。
1、用戶識別和認證
系統通過用戶名識別用戶,至少提供基本的用戶名口令認證機制。
2、自主型訪問控制
系統可以根據用戶的注冊名決定用戶的訪問控制權限,用戶可以自己決定所擁有的資源的授權。
5.2、數據庫的安全
數據庫系統是存儲重要信息的場所并擔負著管理這些數據信息
大云網官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 91久热 | 日韩一级片在线观看 | 在线免费观看精品 | 久久欧美精品欧美久久欧美 | 99久久亚洲| 国产成人精品女人不卡在线 | 毛片成人永久免费视频 | 成人性视频在线 | 久久免费视频观看 | 成人影院免费观看 | 日韩久久久精品首页 | 美国毛片一级视频在线aa | 国产免费高清福利拍拍拍 | 国产成人无精品久久久 | 暴操美女| 国产成人精品综合在线观看 | 欧美一区二区精品系列在线观看 | 免费毛片a | 大片国产片日本观看免费视频 | 国产成人精品一区二区视频 | 一个人看的免费高清视频日本 | 日本久久久久久 | 日本一线一区二区三区免费视频 | 视频在线亚洲 | 91大神大战丝袜美女在线观看 | 欧美一区二区不卡视频 | 亚洲欧美卡通成人制服动漫 | 自拍网在线| 成年人免费在线视频网站 | 男同黄网站 | 国产素人在线观看 | 波多野结衣在线免费视频 | 日本成a人片在线观看网址 日本成年人视频网站 | 成人毛片在线 | 99精品国产在现线免费 | 欧美日韩亚洲国产 | 久久国内视频 | 免费人成在线观看网站视频 | 国产一区二区精品久久凹凸 | 黄色视屏免费 | www黄网站|