談?chuàng)P州供電公司信息網(wǎng)絡(luò)的安全規(guī)劃與建設(shè)

2013-12-03 16:23:25 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：通過對(duì)揚(yáng)州供電公司信息網(wǎng)絡(luò)安全管理現(xiàn)狀的分析，找到目前公司存在的信息網(wǎng)絡(luò)安全管理缺陷，提出信息網(wǎng)絡(luò)安全管理的總體構(gòu)想，并分析構(gòu)成信息網(wǎng)絡(luò)安全的物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安

容易被攻擊的服務(wù)器獨(dú)立放到一個(gè)特定的保護(hù)區(qū)中，這樣的區(qū)域一般稱之為非軍事區(qū)。

4．2．2、防火墻的部署

根據(jù)揚(yáng)州供電公司信息網(wǎng)絡(luò)現(xiàn)狀，市公司局域網(wǎng)使用Cisco Catalyst 6500為核心交換機(jī)，各縣（市）公司以Catalyst 4500為核心交換機(jī)。對(duì)于防火墻的部署，我們有兩種可選方案：

（1）在核心交換機(jī)Catalyst6500上配置防火墻模塊。可以以VLAN為基礎(chǔ)劃分安全區(qū)域，利用硬件防火墻的高性能為VLAN間提供防火墻的保護(hù)。

（2）利用CISCO IOS內(nèi)置的防火墻特性。Catalyst6500交換機(jī)的NATIVE IOS版本均提供內(nèi)置的防火墻特性CBAC，可以以VLAN為基礎(chǔ)劃分安全區(qū)域，利用IOS中基于狀態(tài)(stateful)的防火墻功能（CBAC）為VLAN間提供防火墻的保護(hù)。

4．3、入侵檢測系統(tǒng)

4．3．1、入侵檢測方案設(shè)計(jì)

目前比較常用的安全產(chǎn)品是防火墻，但防火墻是一種靜態(tài)的防護(hù)措施，只能實(shí)現(xiàn)訪問控制和過濾等基本功能，對(duì)于一些復(fù)雜和變化的網(wǎng)絡(luò)環(huán)境，防火墻則難以適應(yīng)。

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

4．3．2、入侵檢測系統(tǒng)部署

市公司局域網(wǎng)中已經(jīng)部署了一臺(tái)聯(lián)想IDS系統(tǒng)，根據(jù)目前使用的情況來看，其本身的性能能夠滿足當(dāng)前的需要。但是該系統(tǒng)屬于“基于網(wǎng)絡(luò)的IDS系統(tǒng)”，即Network-based IDS(縮寫為NIDS)，為了保障IDS系統(tǒng)的完整性，有必要在關(guān)鍵服務(wù)器上配置“基于主機(jī)的IDS系統(tǒng)”，即Host-based IDS（縮寫為HIDS），NIDS和HIDS相互配合，充分發(fā)揮IDS系統(tǒng)的作用。

4．4、漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)安全檢測涉及到網(wǎng)絡(luò)中的防火墻、路由器、主機(jī)（Microsoft Windows、 LINUX 、 IBM AIX、SUN 、HPUX 等）漏洞及開啟的服務(wù)，文件的內(nèi)容和配置以及系統(tǒng)安全補(bǔ)丁等問題。應(yīng)用漏洞掃描系統(tǒng)可以提前警告網(wǎng)絡(luò)系統(tǒng)中的弱點(diǎn)所在，防止黑客入侵和內(nèi)部人員的誤用。

在市公司局域網(wǎng)內(nèi)安裝漏洞掃描系統(tǒng)，定期對(duì)市公司及各縣（市）公司信息網(wǎng)絡(luò)進(jìn)行漏洞掃描，主動(dòng)發(fā)現(xiàn)安全漏洞，消除安全隱患。

5、系統(tǒng)安全

5．1、操作系統(tǒng)的安全

操作系統(tǒng)是應(yīng)用軟件和服務(wù)運(yùn)行的公共平臺(tái)，操作系統(tǒng)安全漏洞是網(wǎng)絡(luò)入侵的重要因素。因此，首先必須選擇安全的操作系統(tǒng)平臺(tái)。

1、用戶識(shí)別和認(rèn)證

系統(tǒng)通過用戶名識(shí)別用戶，至少提供基本的用戶名口令認(rèn)證機(jī)制。

2、自主型訪問控制

系統(tǒng)可以根據(jù)用戶的注冊名決定用戶的訪問控制權(quán)限，用戶可以自己決定所擁有的資源的授權(quán)。

5．2、數(shù)據(jù)庫的安全

數(shù)據(jù)庫系統(tǒng)是存儲(chǔ)重要信息的場所并擔(dān)負(fù)著管理這些數(shù)據(jù)信息

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊