谈扬州供电公司信息网络的安全规划与建设

2013-12-03 16:23:25 电力信息化  点击量: 评论 (0)
摘 要:通过对扬州供电公司信息网络安全管理现状的分析,找到目前公司存在的信息网络安全管理缺陷,提出信息网络安全管理的总体构想,并分析构成信息网络安全的物理安全、链路安全、网络安全、系统安全、信息安
虫病毒的泛滥对网络安全造成了巨大冲击,网络管理员应对蠕虫病毒的方法都是在问题发生之后采取杀毒、打补丁、配置ACL等措施,而蠕虫病毒变种速度以及爆发的高频率使得这些手段显得被动,那么就需要一种主动、智能的防御体系改变这种状况。

3、扬州供电公司网络安全建设总体规划
扬州供电公司信息网络安全由物理安全、链路安全、网络安全、系统安全、信息安全五部份构成。
物理安全主要是保障物理环境、网络设备、数据介质及其它相关物理实体的安全。其主要目的是提供一个安全的物理运行环境,提供可靠的物理保障。
链路安全需要保证通过网络链路传送的数据不被窃听及篡改。
网络安全主要是保证网络结构的安全,对网络设备进行安全配置、在网络层加强访问控制能力;加强对攻击的实时检测能力;加强网络病毒的防范能力。  
系统安全是指保障应用系统的正常运行。它建立在物理安全和网络安全的基础之上,主要包括操作系统安全、数据库系统安全、应用服务安全三个方面。
信息安全主要通过数据加密、CA认证、信任与授权等手段,保证信息内容在存取、处理和传输中保持其机密性、完整性和可用性以及确保信息系统主体的可控性和可审计等特征。
上述五个部分是相互关联,有机结合的一个整体。完成一种安全服务,通常需要几个部分协同实现。网络安全必须建立在一个完整的、多层次的安全保障体系之上。缺少其中任何一部分或其中一部分比较薄弱,都会削弱系统的整体安全性能。
根据扬州供电公司的实际情况和信息网络的自身特点,我们着重探讨网络安全、系统安全、信息安全三个方面的建设。

4、网络安全
4.1、访问控制
市公司局域网和各县(市)公司局域网均根据部门职能和业务的不同划分了VLAN,以实现网络资源逻辑隔离,防止广播风暴。可以把不同安全等级的资源划分为不同的子网,再加上访问控制列表,即可在网络层实现对不同子网的保护。
访问控制列表有两种方法实现对子网的控制访问:
4.1.1、网络级访问控制
通过在路由器上配置访问控制列表ACL,其规则是仅允许某些个子网或主机(IP地址段或IP地址)访问,拒绝其他子网的访问,达到保护关键网络的目的。
4.1.2、应用级访问控制
扩展访问控制列表(extended ACL)可以在规则中允许某些个子网或主机(IP地址段或IP地址)访问某台机器的某个应用(对应于某个端口)。
4.2、防火墙系统
4.2.1、防火墙方案设计
防火墙是网络的一种保护措施。它分析和监控流量,阻断非法数据传输,同时可以将对外提供服务、比较
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞