黄山供电公司网络与信息安全剖析

2013-12-03 16:27:34 电力信息化　点击量：评论 (0)

摘要：电力企业近年来信息化建设和发展迅速，在网络、硬件和信息系统各发面取得突出成就的同时，也必然存在一些问题，深刻的总结剖析现状才能更好的发展未来，本文是在对黄山供电公司网络及各应用系统进行细致

10.138.182.* 、10.138.183.*、 10.138.160.* 三个网段，共划分13个不同VLAN，以防止网络产生广播风暴。

1．2 存在问题及解决办法：

目前公司的主干交换机、防火墙、路由器、所有二级交换机都是单机运行，没有备用设备，一旦主干交换机出现故障，将会造成公司网络的全部瘫痪，二级交换机出现故障，将会造成公司网络部分瘫痪，而防火墙或路由器出现故障，将使公司网络与省公司网络无法连通，造成瘫痪。因此在2005年黄山供电公司网络升级改造科技项目中，我们将购置一台Cisco 6509主干交换机，并和原来的Cisco 6506主干交换机通过千兆心跳线连接，采用双机热备技术(即HSRP)实现双机冗余，负载均衡运行。每台主干交换机都通过千兆链路与所有二级交换机实现连接，这样当一台主干交换机失效时，所有二级交换机都会自动转移到另一台主干交换机上运行，从而保证所有二级交换机网络连接不中断。同时购置二台Cisco PIX 525防火墙，通过心跳线相连，实现双机冗余，一主一备运行，一旦主防火墙失效，备用防火墙自动投入运行，另在每台防火墙上配置一块10/100M接口用于连接到三个DMZ区域，如把公司的网页服务器、县公司接入点放在DMZ区。

由于公司光纤通道数量有限，不能满足所有二级交换机与主干交换机实现双光纤链路运行，若某台主干交换出现故障，只能靠手动拔插光纤模块，不能真正实现自动切换。因此今后公司还需再架设一条光纤，使所有二级交换机与主干交换机实现双光纤链路运行。

目前营销系统与银行联网没有加任何防火墙设备，存在漏洞，根据省公司安全统一部署方案，将在营销系统与银行联网之间加装一台具有集成安全网关同时具备了网关防毒功能的防火墙，并部署一台入侵检测和入侵保护设备。同时也将在五个县公司与公司网络之间，安装一台具有集成安全网关同时具备了网关防毒功能的防火墙，并部署一台入侵检测和入侵保护设备。并且将在公司防火墙与路有器之间再安装一台千兆的具有集成安全网关同时具备了网关防毒功能的防火墙，并部署一台入侵检测和入侵保护设备，部署本地的安全管理服务器, 收集本地区的安全产品日志信息并上传到省公司网络中心的主服务器,从而实现安全产品的统一管理,产生统一的报告、报警信息。

由于目前公司所有二级交换机不具备IP地址和主机地址绑定功能，若网络中某人盗用别人的IP地址，就会造成产生IP地址冲突，严重影响网络的正常运行，因此在2005年黄山供电公司网络升级改造科技项目中，我们将购置具有交换机端口与IP地址和MAC地址绑定功能的二级交换机，并进行IP地址和MAC地址绑定，当工作站盗用别人的IP地址时，就不能上网，从而彻底杜绝乱改IP地址，造成IP地址冲突的现象。