營口供電公司在網(wǎng)絡(luò)與信息安全技術(shù)上的應(yīng)用與實(shí)施

2013-12-04 14:59:56 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：文中就信息網(wǎng)絡(luò)安全技術(shù)，結(jié)合營口供電公司的實(shí)際，基于網(wǎng)絡(luò)與信息安全方面的考慮，從網(wǎng)絡(luò)安全制度，VLAN的劃分，防火墻的具體應(yīng)用，防病毒軟件的安裝與實(shí)施，入侵檢測(cè)系統(tǒng)的選型與應(yīng)用等幾個(gè)方面來論述營

摘要：文中就信息網(wǎng)絡(luò)安全技術(shù)，結(jié)合營口供電公司的實(shí)際，基于網(wǎng)絡(luò)與信息安全方面的考慮，從網(wǎng)絡(luò)安全制度，VLAN的劃分，防火墻的具體應(yīng)用，防病毒軟件的安裝與實(shí)施，入侵檢測(cè)系統(tǒng)的選型與應(yīng)用等幾個(gè)方面來論述營口供電公司在網(wǎng)絡(luò)與信息安全技術(shù)上的實(shí)施。

關(guān)鍵詞：VLAN劃分防火墻防病毒軟件入侵檢測(cè)

1 安全防范措施

網(wǎng)絡(luò)安全性問題是一個(gè)綜合問題，它包含網(wǎng)絡(luò)設(shè)備和人為因素兩個(gè)方面，因此，在網(wǎng)絡(luò)安全性方面我們制定如下制度：

1、加強(qiáng)用戶口令管理制度，合理設(shè)置口令的長度、更換周期，及時(shí)注銷到期帳號(hào)；

2、利用網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)應(yīng)用的權(quán)限機(jī)制，對(duì)不同網(wǎng)絡(luò)用戶提供不同的訪問權(quán)限；

3、定期分析運(yùn)行記錄，防止非法入網(wǎng)和越權(quán)訪問；

4、網(wǎng)絡(luò)病毒防范系統(tǒng)；

5、加強(qiáng)行政管理，進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn)；

6、用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)間網(wǎng)絡(luò)安全性；

7、通過訪問列表維護(hù)內(nèi)部VLAN間的網(wǎng)絡(luò)的安全性；

8、通過軟件設(shè)置VLAN內(nèi)的安全設(shè)置。

在標(biāo)準(zhǔn)的OSI模型中，從上到下一共有7層，但對(duì)于現(xiàn)在事實(shí)上的標(biāo)準(zhǔn)，TCP/IP協(xié)議，則只有5層，從下到上依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。對(duì)于物理層，數(shù)據(jù)基本上是不保密的，但對(duì)于其他層，都可以設(shè)置權(quán)限，限制非法用戶的訪問，在以下的敘述中，我們將以財(cái)務(wù)子網(wǎng)的安全性為例進(jìn)行我們安全性的準(zhǔn)備。

1、通過跨主干的VLAN劃分，可以將調(diào)度大樓財(cái)務(wù)處和其他二級(jí)單位的財(cái)務(wù)室劃在一個(gè)VLAN內(nèi)，形成一個(gè)私有網(wǎng)段，雖然幾個(gè)區(qū)域距離分散，但從邏輯上看，他們都在一個(gè)網(wǎng)段內(nèi)，即如果財(cái)務(wù)處發(fā)出一個(gè)廣播給內(nèi)部人員，所有區(qū)的財(cái)務(wù)人員都將收到廣播，但其他人員，即使和財(cái)務(wù)人員在一個(gè)交換機(jī)上的，都將收不到任何信息，這樣，從數(shù)據(jù)鏈路層保護(hù)了安全，但同時(shí)限制了網(wǎng)段相互訪問。

2、通過具有三層交換能力的交換機(jī)，使虛網(wǎng)之間的訪問成為可能，但同時(shí)帶來了安全隱患，即如果允許訪問，則能提供所有服務(wù)，而不能提供訪問過濾，為了保護(hù)財(cái)務(wù)VLAN內(nèi)的數(shù)據(jù)，我們采用具有訪問控制功能的路由交換機(jī)BIG6808，提供訪問列表，可以針對(duì)IP包的源地址、目的地址、TCP/UDP的端口數(shù)進(jìn)行訪問過濾，可使財(cái)務(wù)VLAN內(nèi)的用戶能訪問外部數(shù)據(jù)，但外部用戶訪問財(cái)務(wù)必須要有權(quán)限，這樣，從網(wǎng)絡(luò)層和傳輸層保證了財(cái)務(wù)數(shù)據(jù)的安全。

3. 應(yīng)用層安全：通過應(yīng)用軟件，在服務(wù)器上設(shè)置密碼和口令，設(shè)置目錄權(quán)限和文件權(quán)限，限制用戶訪問。

采取以上解決方法，能使財(cái)務(wù)VLAN內(nèi)的成員方便的訪問外網(wǎng)，但其他VLAN內(nèi)的用戶是看不見財(cái)務(wù)VLAN的，對(duì)外服務(wù)器的維

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊