大云網論文資料論文范文正文

南京供電公司的網絡信息安全建設與管理

2013-12-03 16:30:59 電力信息化　點擊量：評論 (0)

0概述為了使南京供電公司的電力生產、經營和管理工作能夠迎接本世紀的挑戰，具備長遠的發展后勁，南京供電公司早在上個世紀90年代初就從戰略高度開始實施建設了南京電力城域信息網，用以提高生產經營和管理效率。

擇支持3DES的最新軟件版本。

2. 采用SSH加密的管理協議，對整個遠程登錄、管理過程加密，避免竊聽者攻擊。對密碼，我們通過命令Service password-encryption將密碼加密后保存。

3. 關閉網絡設備中不需要的一些服務，增加設備的可靠性。

4. 通過access-list /access-class訪問控制列表，限制一些服務如SSH, telnet，HTTP(S), SNMP等的源地址登錄。這樣，即使知道了管理員的密碼，也無法登錄到設備上。

5. NTP(時間同步協議)使各設備之間時間同步，使事件的綜合分析成為可能（某些事件或事件的一部分先后在不同網絡設備上出現）。

以南京供電公司的6500交換機交換引擎為例，進行如下安全加固措施：

1) 升級軟件：升級到最新版本（可能需要硬件升級）

方法： copy tftp bootflash

2) 使用更安全管理方式(SSH)：需要K9版軟件

方法： set crypto key rsa 2048

3) 限制登錄地址：

方法：set ip permit 10.33.65.9 ssh

set ip permit enable ssh

set ip permit enable telnet

set ip permit enable snmp

4) 記錄設備日志（含時間同步）：

方法：set logg server enable

set logg server 10.33.65.33

Set ntp authenticate enable

Set ntp client enable

Set ntp authentication trust-key 1 md5 sgdb

Set ntp peer 10.33.255.1 key 1 //指向本地8540

2.3網絡系統安全管理

由于南京電力公司企業內聯網，提供全市各分、縣公司、銀行、變電站、管理所等單位的接入和互連，故對可靠性的要求十分高。因此在網絡方案前期的設計中我們就以實現高可靠性為突出重點，采取了以下措施來保證系統的高可靠性：

 線路的設計上要求傳輸網絡為相應的互連電路提供通道的迂回保護，保證網絡連接不發生中斷；

 路由器采用冗余引擎和電源；

 選擇工作穩定的內部網關協議；

為此南京供電公司通過組建ATM環網和MPLS/VPN環網，把核心的分、縣公司納入環網節點，保證了核心網絡的可靠性。在市公司采用兩臺CISCO 6509作為核心交換，全冗余網絡構架，每臺6509均為雙電源、雙引擎設置，兩臺6509之間同時采用雙鏈路冗余備份，確保任一引擎、任一電源、任一鏈路、任一交換機失效時網絡依然暢通，大大地提高了系統的安全可靠性。而在分、縣公司則采用雙電源雙引擎的交換機，保證網絡的可靠性。

根據實際的業務需要，對終端接入采用了MAC地址綁定方式，只有指定的MAC地址，并通過對應的用戶名和密碼進行認證，才能合法接入網絡，同時對交換機的每個端口的接入設備的MAC地址進行了嚴格的管理控制。嚴格控制外來用戶對南京供電公司的網絡資源進行訪問，采用授權和訪問策略的