談揚州供電公司信息網絡的安全規劃與建設
摘 要:通過對揚州供電公司信息網絡安全管理現狀的分析,找到目前公司存在的信息網絡安全管理缺陷,提出信息網絡安全管理的總體構想,并分析構成信息網絡安全的物理安全、鏈路安全、網絡安全、系統安全、信息安
提高生產率。
在揚州供電公司各市縣的局域網中,市公司及各市縣均部署防病毒系統,并設立防病毒控制中心對防病毒系統統一控制。
5.4、電子郵件安全
郵件服務在公眾服務中屬于關鍵應用,但由于郵件服務程序自身存在許多安全隱患,所以往往成為黑客進攻的目標。
在安全的配置郵件服務器同時,郵件服務器的防毒也是我們方案中考慮的重點。
郵件系統自身安全:根據操作系統和郵件系統版本和配置的不同,檢查郵件系統是否會發生遠程緩沖區溢出;若存在,通過安全服務,提供對系統進行版本升級或調整配置的方法給予杜絕。
郵件加密與簽名:配置并建立安全電子郵件系統,實現郵件的自動壓縮、數據加密與簽名。
郵件系統配置安全:根據全網安全策略,針對可能造成安全隱患的系統配置,諸如:Open Relay等問題,調整系統配置,杜絕由此帶來的安全隱患,諸如:未授權地址轉發郵件的問題。
遠程命令執行配置:針對黑客利用郵件系統的特性,從遠程執行本地命令的攻擊行為,改變郵件系統配置,禁止遠程命令執行,或通過配置高版本郵件系統來杜絕此安全隱患,以保障內部信息安全。
POP3及IMAP服務安全配置:針對POP和IMAP中出現的遠程非法獲得Shell或IMAP遠程溢出問題,升級系統版本或修改系統配置來解決其中的安全問題。
6、信息安全
信息網絡承載的辦公自動化系統提供部門與部門之間、上下級之間、地區與地區間的公文流轉。在信息傳遞過程中,有必要采取適當的加密方法對信息進行加密。
基于IPsec的加密方式正被廣泛采用,其優點顯而易見:IPsec對應用系統透明且具有極強的安全性,這一點對于要開發龐大應用的電子政務來說,就顯得極有好處了,應用系統開發商不必為數據傳輸過程中的加密做過多的考慮。IPsec有多種應用方式,采用IPsec網關是比較理想的選擇,它同時也易于部署和維護。
信息網絡內通過建立CA認證中心,使用數字證書,結合對應的私鑰和公鑰,完成對實體的單向或雙向身份認證。 并在客戶端和服務器端增加數字簽名功能,從而提供不可否認服務。
PKI解決方案可以作為統一應用安全平臺,提供安全服務的中間件,獨立于應用系統,位于應用系統的客戶端和服務器之間。客戶端發出的任何請求都要經過該平臺的安全過濾,通過檢查,則到達相應的應用服務器;否則就被拒絕并返回客戶端。應用服務器返回的結果也要經過該安全平臺的保護。可以看出,統一應用安全平臺構建了一個安全域,凡是完全納入該安全域的資源,都受到它的保護,如下圖所示。
考慮江蘇省電力網絡的總體
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量
-
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量 -
我國電力改革涉及的電價問題
-
貴州職稱論文發表選擇泛亞,論文發表有保障
2019-02-20貴州職稱論文發表 -
《電力設備管理》雜志首屆全國電力工業 特約專家征文
2019-01-05電力設備管理雜志 -
國內首座蜂窩型集束煤倉管理創新與實踐
-
人力資源和社會保障部:電線電纜制造工國家職業技能標準
-
人力資源和社會保障部:變壓器互感器制造工國家職業技能標準
-
《低壓微電網并網一體化裝置技術規范》T/CEC 150
2019-01-02低壓微電網技術規范
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
建議收藏 | 中國電價全景圖
2020-09-16電價,全景圖,電力 -
一張圖讀懂我國銷售電價附加
2020-03-05銷售電價附加
-
電氣工程學科排行榜發布!華北電力大學排名第二
-
國家電網61家單位招聘畢業生
2019-03-12國家電網招聘畢業生 -
《電力設備管理》雜志讀者俱樂部會員招募
2018-10-16電力設備管理雜志
