谈扬州供电公司信息网络的安全规划与建设
摘 要:通过对扬州供电公司信息网络安全管理现状的分析,找到目前公司存在的信息网络安全管理缺陷,提出信息网络安全管理的总体构想,并分析构成信息网络安全的物理安全、链路安全、网络安全、系统安全、信息安
提高生产率。
在扬州供电公司各市县的局域网中,市公司及各市县均部署防病毒系统,并设立防病毒控制中心对防病毒系统统一控制。
5.4、电子邮件安全
邮件服务在公众服务中属于关键应用,但由于邮件服务程序自身存在许多安全隐患,所以往往成为黑客进攻的目标。
在安全的配置邮件服务器同时,邮件服务器的防毒也是我们方案中考虑的重点。
邮件系统自身安全:根据操作系统和邮件系统版本和配置的不同,检查邮件系统是否会发生远程缓冲区溢出;若存在,通过安全服务,提供对系统进行版本升级或调整配置的方法给予杜绝。
邮件加密与签名:配置并建立安全电子邮件系统,实现邮件的自动压缩、数据加密与签名。
邮件系统配置安全:根据全网安全策略,针对可能造成安全隐患的系统配置,诸如:Open Relay等问题,调整系统配置,杜绝由此带来的安全隐患,诸如:未授权地址转发邮件的问题。
远程命令执行配置:针对黑客利用邮件系统的特性,从远程执行本地命令的攻击行为,改变邮件系统配置,禁止远程命令执行,或通过配置高版本邮件系统来杜绝此安全隐患,以保障内部信息安全。
POP3及IMAP服务安全配置:针对POP和IMAP中出现的远程非法获得Shell或IMAP远程溢出问题,升级系统版本或修改系统配置来解决其中的安全问题。
6、信息安全
信息网络承载的办公自动化系统提供部门与部门之间、上下级之间、地区与地区间的公文流转。在信息传递过程中,有必要采取适当的加密方法对信息进行加密。
基于IPsec的加密方式正被广泛采用,其优点显而易见:IPsec对应用系统透明且具有极强的安全性,这一点对于要开发庞大应用的电子政务来说,就显得极有好处了,应用系统开发商不必为数据传输过程中的加密做过多的考虑。IPsec有多种应用方式,采用IPsec网关是比较理想的选择,它同时也易于部署和维护。
信息网络内通过建立CA认证中心,使用数字证书,结合对应的私钥和公钥,完成对实体的单向或双向身份认证。 并在客户端和服务器端增加数字签名功能,从而提供不可否认服务。
PKI解决方案可以作为统一应用安全平台,提供安全服务的中间件,独立于应用系统,位于应用系统的客户端和服务器之间。客户端发出的任何请求都要经过该平台的安全过滤,通过检查,则到达相应的应用服务器;否则就被拒绝并返回客户端。应用服务器返回的结果也要经过该安全平台的保护。可以看出,统一应用安全平台构建了一个安全域,凡是完全纳入该安全域的资源,都受到它的保护,如下图所示。
考虑江苏省电力网络的总体
责任编辑:和硕涵
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
现货模式下谷电用户价值再评估
2020-10-10电力现货市场,电力交易,电力用户 -
PPT | 高校综合能源服务有哪些解决方案?
2020-10-09综合能源服务,清洁供热,多能互补 -
深度文章 | “十三五”以来电力消费增长原因分析及中长期展望
2020-09-27电力需求,用电量,全社会用电量
-
PPT | 高校综合能源服务有哪些解决方案?
2020-10-09综合能源服务,清洁供热,多能互补 -
深度文章 | “十三五”以来电力消费增长原因分析及中长期展望
2020-09-27电力需求,用电量,全社会用电量 -
我国电力改革涉及的电价问题
-
贵州职称论文发表选择泛亚,论文发表有保障
2019-02-20贵州职称论文发表 -
《电力设备管理》杂志首届全国电力工业 特约专家征文
2019-01-05电力设备管理杂志 -
国内首座蜂窝型集束煤仓管理创新与实践
-
人力资源和社会保障部:电线电缆制造工国家职业技能标准
-
人力资源和社会保障部:变压器互感器制造工国家职业技能标准
-
《低压微电网并网一体化装置技术规范》T/CEC 150
2019-01-02低压微电网技术规范
-
现货模式下谷电用户价值再评估
2020-10-10电力现货市场,电力交易,电力用户 -
建议收藏 | 中国电价全景图
2020-09-16电价,全景图,电力 -
一张图读懂我国销售电价附加
2020-03-05销售电价附加
-
电气工程学科排行榜发布!华北电力大学排名第二
-
国家电网61家单位招聘毕业生
2019-03-12国家电网招聘毕业生 -
《电力设备管理》杂志读者俱乐部会员招募
2018-10-16电力设备管理杂志