營口供電公司在網(wǎng)絡(luò)與信息安全技術(shù)上的應(yīng)用與實(shí)施

2013-12-04 14:59:56 電力信息化　點(diǎn)擊量：評論 (0)

摘要：文中就信息網(wǎng)絡(luò)安全技術(shù)，結(jié)合營口供電公司的實(shí)際，基于網(wǎng)絡(luò)與信息安全方面的考慮，從網(wǎng)絡(luò)安全制度，VLAN的劃分，防火墻的具體應(yīng)用，防病毒軟件的安裝與實(shí)施，入侵檢測系統(tǒng)的選型與應(yīng)用等幾個方面來論述營

摘要：文中就信息網(wǎng)絡(luò)安全技術(shù)，結(jié)合營口供電公司的實(shí)際，基于網(wǎng)絡(luò)與信息安全方面的考慮，從網(wǎng)絡(luò)安全制度，VLAN的劃分，防火墻的具體應(yīng)用，防病毒軟件的安裝與實(shí)施，入侵檢測系統(tǒng)的選型與應(yīng)用等幾個方面來論述營口供電公司在網(wǎng)絡(luò)與信息安全技術(shù)上的實(shí)施。

關(guān)鍵詞：VLAN劃分防火墻防病毒軟件入侵檢測

1 安全防范措施

網(wǎng)絡(luò)安全性問題是一個綜合問題，它包含網(wǎng)絡(luò)設(shè)備和人為因素兩個方面，因此，在網(wǎng)絡(luò)安全性方面我們制定如下制度：

1、加強(qiáng)用戶口令管理制度，合理設(shè)置口令的長度、更換周期，及時注銷到期帳號；

2、利用網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)應(yīng)用的權(quán)限機(jī)制，對不同網(wǎng)絡(luò)用戶提供不同的訪問權(quán)限；

3、定期分析運(yùn)行記錄，防止非法入網(wǎng)和越權(quán)訪問；

4、網(wǎng)絡(luò)病毒防范系統(tǒng)；

5、加強(qiáng)行政管理，進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn)；

6、用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)間網(wǎng)絡(luò)安全性；

7、通過訪問列表維護(hù)內(nèi)部VLAN間的網(wǎng)絡(luò)的安全性；

8、通過軟件設(shè)置VLAN內(nèi)的安全設(shè)置。

在標(biāo)準(zhǔn)的OSI模型中，從上到下一共有7層，但對于現(xiàn)在事實(shí)上的標(biāo)準(zhǔn)，TCP/IP協(xié)議，則只有5層，從下到上依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。對于物理層，數(shù)據(jù)基本上是不保密的，但對于其他層，都可以設(shè)置權(quán)限，限制非法用戶的訪問，在以下的敘述中，我們將以財務(wù)子網(wǎng)的安全性為例進(jìn)行我們安全性的準(zhǔn)備。

1、通過跨主干的VLAN劃分，可以將調(diào)度大樓財務(wù)處和其他二級單位的財務(wù)室劃在一個VLAN內(nèi)，形成一個私有網(wǎng)段，雖然幾個區(qū)域距離分散，但從邏輯上看，他們都在一個網(wǎng)段內(nèi)，即如果財務(wù)處發(fā)出一個廣播給內(nèi)部人員，所有區(qū)的財務(wù)人員都將收到廣播，但其他人員，即使和財務(wù)人員在一個交換機(jī)上的，都將收不到任何信息，這樣，從數(shù)據(jù)鏈路層保護(hù)了安全，但同時限制了網(wǎng)段相互訪問。

2、通過具有三層交換能力的交換機(jī)，使虛網(wǎng)之間的訪問成為可能，但同時帶來了安全隱患，即如果允許訪問，則能提供所有服務(wù)，而不能提供訪問過濾，為了保護(hù)財務(wù)VLAN內(nèi)的數(shù)據(jù)，我們采用具有訪問控制功能的路由交換機(jī)BIG6808，提供訪問列表，可以針對IP包的源地址、目的地址、TCP/UDP的端口數(shù)進(jìn)行訪問過濾，可使財務(wù)VLAN內(nèi)的用戶能訪問外部數(shù)據(jù)，但外部用戶訪問財務(wù)必須要有權(quán)限，這樣，從網(wǎng)絡(luò)層和傳輸層保證了財務(wù)數(shù)據(jù)的安全。

3. 應(yīng)用層安全：通過應(yīng)用軟件，在服務(wù)器上設(shè)置密碼和口令，設(shè)置目錄權(quán)限和文件權(quán)限，限制用戶訪問。

采取以上解決方法，能使財務(wù)VLAN內(nèi)的成員方便的訪問外網(wǎng)，但其他VLAN內(nèi)的用戶是看不見財務(wù)VLAN的，對外服務(wù)器的維

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊