谈扬州供电公司信息网络的安全规划与建设
摘 要:通过对扬州供电公司信息网络安全管理现状的分析,找到目前公司存在的信息网络安全管理缺陷,提出信息网络安全管理的总体构想,并分析构成信息网络安全的物理安全、链路安全、网络安全、系统安全、信息安
虫病毒的泛滥对网络安全造成了巨大冲击,网络管理员应对蠕虫病毒的方法都是在问题发生之后采取杀毒、打补丁、配置ACL等措施,而蠕虫病毒变种速度以及爆发的高频率使得这些手段显得被动,那么就需要一种主动、智能的防御体系改变这种状况。
3、扬州供电公司网络安全建设总体规划
扬州供电公司信息网络安全由物理安全、链路安全、网络安全、系统安全、信息安全五部份构成。
物理安全主要是保障物理环境、网络设备、数据介质及其它相关物理实体的安全。其主要目的是提供一个安全的物理运行环境,提供可靠的物理保障。
链路安全需要保证通过网络链路传送的数据不被窃听及篡改。
网络安全主要是保证网络结构的安全,对网络设备进行安全配置、在网络层加强访问控制能力;加强对攻击的实时检测能力;加强网络病毒的防范能力。
系统安全是指保障应用系统的正常运行。它建立在物理安全和网络安全的基础之上,主要包括操作系统安全、数据库系统安全、应用服务安全三个方面。
信息安全主要通过数据加密、CA认证、信任与授权等手段,保证信息内容在存取、处理和传输中保持其机密性、完整性和可用性以及确保信息系统主体的可控性和可审计等特征。
上述五个部分是相互关联,有机结合的一个整体。完成一种安全服务,通常需要几个部分协同实现。网络安全必须建立在一个完整的、多层次的安全保障体系之上。缺少其中任何一部分或其中一部分比较薄弱,都会削弱系统的整体安全性能。
根据扬州供电公司的实际情况和信息网络的自身特点,我们着重探讨网络安全、系统安全、信息安全三个方面的建设。
4、网络安全
4.1、访问控制
市公司局域网和各县(市)公司局域网均根据部门职能和业务的不同划分了VLAN,以实现网络资源逻辑隔离,防止广播风暴。可以把不同安全等级的资源划分为不同的子网,再加上访问控制列表,即可在网络层实现对不同子网的保护。
访问控制列表有两种方法实现对子网的控制访问:
4.1.1、网络级访问控制
通过在路由器上配置访问控制列表ACL,其规则是仅允许某些个子网或主机(IP地址段或IP地址)访问,拒绝其他子网的访问,达到保护关键网络的目的。
4.1.2、应用级访问控制
扩展访问控制列表(extended ACL)可以在规则中允许某些个子网或主机(IP地址段或IP地址)访问某台机器的某个应用(对应于某个端口)。
4.2、防火墙系统
4.2.1、防火墙方案设计
防火墙是网络的一种保护措施。它分析和监控流量,阻断非法数据传输,同时可以将对外提供服务、比较
责任编辑:和硕涵
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
现货模式下谷电用户价值再评估
2020-10-10电力现货市场,电力交易,电力用户 -
PPT | 高校综合能源服务有哪些解决方案?
2020-10-09综合能源服务,清洁供热,多能互补 -
深度文章 | “十三五”以来电力消费增长原因分析及中长期展望
2020-09-27电力需求,用电量,全社会用电量
-
PPT | 高校综合能源服务有哪些解决方案?
2020-10-09综合能源服务,清洁供热,多能互补 -
深度文章 | “十三五”以来电力消费增长原因分析及中长期展望
2020-09-27电力需求,用电量,全社会用电量 -
我国电力改革涉及的电价问题
-
贵州职称论文发表选择泛亚,论文发表有保障
2019-02-20贵州职称论文发表 -
《电力设备管理》杂志首届全国电力工业 特约专家征文
2019-01-05电力设备管理杂志 -
国内首座蜂窝型集束煤仓管理创新与实践
-
人力资源和社会保障部:电线电缆制造工国家职业技能标准
-
人力资源和社会保障部:变压器互感器制造工国家职业技能标准
-
《低压微电网并网一体化装置技术规范》T/CEC 150
2019-01-02低压微电网技术规范
-
现货模式下谷电用户价值再评估
2020-10-10电力现货市场,电力交易,电力用户 -
建议收藏 | 中国电价全景图
2020-09-16电价,全景图,电力 -
一张图读懂我国销售电价附加
2020-03-05销售电价附加
-
电气工程学科排行榜发布!华北电力大学排名第二
-
国家电网61家单位招聘毕业生
2019-03-12国家电网招聘毕业生 -
《电力设备管理》杂志读者俱乐部会员招募
2018-10-16电力设备管理杂志