營口供電公司在網(wǎng)絡(luò)與信息安全技術(shù)上的應(yīng)用與實(shí)施
摘要:文中就信息網(wǎng)絡(luò)安全技術(shù),結(jié)合營口供電公司的實(shí)際,基于網(wǎng)絡(luò)與信息安全方面的考慮,從網(wǎng)絡(luò)安全制度,VLAN的劃分,防火墻的具體應(yīng)用,防病毒軟件的安裝與實(shí)施,入侵檢測(cè)系統(tǒng)的選型與應(yīng)用等幾個(gè)方面來論述營
摘要:文中就信息網(wǎng)絡(luò)安全技術(shù),結(jié)合營口供電公司的實(shí)際,基于網(wǎng)絡(luò)與信息安全方面的考慮,從網(wǎng)絡(luò)安全制度,VLAN的劃分,防火墻的具體應(yīng)用,防病毒軟件的安裝與實(shí)施,入侵檢測(cè)系統(tǒng)的選型與應(yīng)用等幾個(gè)方面來論述營口供電公司在網(wǎng)絡(luò)與信息安全技術(shù)上的實(shí)施。
關(guān)鍵詞:VLAN劃分 防火墻 防病毒軟件 入侵檢測(cè)
1 安全防范措施
網(wǎng)絡(luò)安全性問題是一個(gè)綜合問題,它包含網(wǎng)絡(luò)設(shè)備和人為因素兩個(gè)方面,因此,在網(wǎng)絡(luò)安全性方面我們制定如下制度:
1、加強(qiáng)用戶口令管理制度,合理設(shè)置口令的長度、更換周期,及時(shí)注銷到期帳號(hào);
2、利用網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)應(yīng)用的權(quán)限機(jī)制,對(duì)不同網(wǎng)絡(luò)用戶提供不同的訪問權(quán)限;
3、定期分析運(yùn)行記錄,防止非法入網(wǎng)和越權(quán)訪問;
4、網(wǎng)絡(luò)病毒防范系統(tǒng);
5、加強(qiáng)行政管理,進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn);
6、用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)間網(wǎng)絡(luò)安全性;
7、通過訪問列表維護(hù)內(nèi)部VLAN間的網(wǎng)絡(luò)的安全性;
8、通過軟件設(shè)置VLAN內(nèi)的安全設(shè)置。
在標(biāo)準(zhǔn)的OSI模型中,從上到下一共有7層, 但對(duì)于現(xiàn)在事實(shí)上的標(biāo)準(zhǔn),TCP/IP協(xié)議,則只有5層,從下到上依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。對(duì)于物理層,數(shù)據(jù)基本上是不保密的,但對(duì)于其他層,都可以設(shè)置權(quán)限,限制非法用戶的訪問,在以下的敘述中,我們將以財(cái)務(wù)子網(wǎng)的安全性為例進(jìn)行我們安全性的準(zhǔn)備。
1、通過跨主干的VLAN劃分,可以將調(diào)度大樓財(cái)務(wù)處和其他二級(jí)單位的財(cái)務(wù)室劃在一個(gè)VLAN內(nèi),形成一個(gè)私有網(wǎng)段,雖然幾個(gè)區(qū)域距離分散,但從邏輯上看,他們都在一個(gè)網(wǎng)段內(nèi),即如果財(cái)務(wù)處發(fā)出一個(gè)廣播給內(nèi)部人員,所有區(qū)的財(cái)務(wù)人員都將收到廣播,但其他人員,即使和財(cái)務(wù)人員在一個(gè)交換機(jī)上的,都將收不到任何信息,這樣,從數(shù)據(jù)鏈路層保護(hù)了安全,但同時(shí)限制了網(wǎng)段相互訪問。
2、通過具有三層交換能力的交換機(jī),使虛網(wǎng)之間的訪問成為可能,但同時(shí)帶來了安全隱患,即如果允許訪問,則能提供所有服務(wù),而不能提供訪問過濾,為了保護(hù)財(cái)務(wù)VLAN內(nèi)的數(shù)據(jù),我們采用具有訪問控制功能的路由交換機(jī)BIG6808,提供訪問列表,可以針對(duì)IP包的源地址、目的地址、TCP/UDP的端口數(shù)進(jìn)行訪問過濾,可使財(cái)務(wù)VLAN內(nèi)的用戶能訪問外部數(shù)據(jù),但外部用戶訪問財(cái)務(wù)必須要有權(quán)限,這樣,從網(wǎng)絡(luò)層和傳輸層保證了財(cái)務(wù)數(shù)據(jù)的安全。
3. 應(yīng)用層安全:通過應(yīng)用軟件,在服務(wù)器上設(shè)置密碼和口令,設(shè)置目錄權(quán)限和文件權(quán)限,限制用戶訪問。
采取以上解決方法,能使財(cái)務(wù)VLAN內(nèi)的成員方便的訪問外網(wǎng),但其他VLAN內(nèi)的用戶是看不見財(cái)務(wù)VLAN的,對(duì)外服務(wù)器的維

責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
現(xiàn)貨模式下谷電用戶價(jià)值再評(píng)估
2020-10-10電力現(xiàn)貨市場(chǎng),電力交易,電力用戶 -
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來電力消費(fèi)增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會(huì)用電量
-
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來電力消費(fèi)增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會(huì)用電量 -
我國電力改革涉及的電價(jià)問題
-
電化學(xué)儲(chǔ)能應(yīng)用現(xiàn)狀及對(duì)策研究
2019-08-14電化學(xué)儲(chǔ)能應(yīng)用 -
《能源監(jiān)測(cè)與評(píng)價(jià)》——能源系統(tǒng)工程之預(yù)測(cè)和規(guī)劃
-
《能源監(jiān)測(cè)與評(píng)價(jià)》——能源系統(tǒng)工程之基本方法
-
貴州職稱論文發(fā)表選擇泛亞,論文發(fā)表有保障
2019-02-20貴州職稱論文發(fā)表 -
《電力設(shè)備管理》雜志首屆全國電力工業(yè) 特約專家征文
2019-01-05電力設(shè)備管理雜志 -
國內(nèi)首座蜂窩型集束煤倉管理創(chuàng)新與實(shí)踐
-
人力資源和社會(huì)保障部:電線電纜制造工國家職業(yè)技能標(biāo)準(zhǔn)
-
人力資源和社會(huì)保障部:變壓器互感器制造工國家職業(yè)技能標(biāo)準(zhǔn)
-
《低壓微電網(wǎng)并網(wǎng)一體化裝置技術(shù)規(guī)范》T/CEC 150
2019-01-02低壓微電網(wǎng)技術(shù)規(guī)范
-
現(xiàn)貨模式下谷電用戶價(jià)值再評(píng)估
2020-10-10電力現(xiàn)貨市場(chǎng),電力交易,電力用戶 -
建議收藏 | 中國電價(jià)全景圖
2020-09-16電價(jià),全景圖,電力 -
一張圖讀懂我國銷售電價(jià)附加
2020-03-05銷售電價(jià)附加