谈扬州供电公司信息网络的安全规划与建设

2013-12-03 16:23:25 电力信息化  点击量: 评论 (0)
摘 要:通过对扬州供电公司信息网络安全管理现状的分析,找到目前公司存在的信息网络安全管理缺陷,提出信息网络安全管理的总体构想,并分析构成信息网络安全的物理安全、链路安全、网络安全、系统安全、信息安
提高生产率。
在扬州供电公司各市县的局域网中,市公司及各市县均部署防病毒系统,并设立防病毒控制中心对防病毒系统统一控制。

5.4、电子邮件安全
邮件服务在公众服务中属于关键应用,但由于邮件服务程序自身存在许多安全隐患,所以往往成为黑客进攻的目标。
在安全的配置邮件服务器同时,邮件服务器的防毒也是我们方案中考虑的重点。
邮件系统自身安全:根据操作系统和邮件系统版本和配置的不同,检查邮件系统是否会发生远程缓冲区溢出;若存在,通过安全服务,提供对系统进行版本升级或调整配置的方法给予杜绝。
邮件加密与签名:配置并建立安全电子邮件系统,实现邮件的自动压缩、数据加密与签名。
邮件系统配置安全:根据全网安全策略,针对可能造成安全隐患的系统配置,诸如:Open Relay等问题,调整系统配置,杜绝由此带来的安全隐患,诸如:未授权地址转发邮件的问题。
远程命令执行配置:针对黑客利用邮件系统的特性,从远程执行本地命令的攻击行为,改变邮件系统配置,禁止远程命令执行,或通过配置高版本邮件系统来杜绝此安全隐患,以保障内部信息安全。
POP3及IMAP服务安全配置:针对POP和IMAP中出现的远程非法获得Shell或IMAP远程溢出问题,升级系统版本或修改系统配置来解决其中的安全问题。

6、信息安全
信息网络承载的办公自动化系统提供部门与部门之间、上下级之间、地区与地区间的公文流转。在信息传递过程中,有必要采取适当的加密方法对信息进行加密。
基于IPsec的加密方式正被广泛采用,其优点显而易见:IPsec对应用系统透明且具有极强的安全性,这一点对于要开发庞大应用的电子政务来说,就显得极有好处了,应用系统开发商不必为数据传输过程中的加密做过多的考虑。IPsec有多种应用方式,采用IPsec网关是比较理想的选择,它同时也易于部署和维护。
信息网络内通过建立CA认证中心,使用数字证书,结合对应的私钥和公钥,完成对实体的单向或双向身份认证。 并在客户端和服务器端增加数字签名功能,从而提供不可否认服务。
PKI解决方案可以作为统一应用安全平台,提供安全服务的中间件,独立于应用系统,位于应用系统的客户端和服务器之间。客户端发出的任何请求都要经过该平台的安全过滤,通过检查,则到达相应的应用服务器;否则就被拒绝并返回客户端。应用服务器返回的结果也要经过该安全平台的保护。可以看出,统一应用安全平台构建了一个安全域,凡是完全纳入该安全域的资源,都受到它的保护,如下图所示。
 
考虑江苏省电力网络的总体
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞