电力供求市场信息    
毕水兴能源通道
大云网 论文资料论文范文 正文

发电企业信息系统安全技术分析

2013-12-03 17:16:55 电力信息化  点击量: 评论 (0)
摘要:针对内蒙古电力系统各发电企业管理信息系统,通过对网络边界、物理层、网络层、系统层、应用层等进行分析,阐述了电厂信息系统网络安全技术,并阐述了网络安全的实现方法、软硬件设计。关键词:发电企业;
件服务器的电厂加配电子邮件防毒部分。内蒙古电力系统各发电单位的信息系统通过部署趋势科技的防病毒软件,取得了较好的效果;
(3)升级操作系统补丁,通过管理制度的方式,让系统的使用人员自动从网上升级微软操作系统的补丁;
(4)制定相关的管理措施,防止厂内及厂外人员软盘、光盘、U盘等媒介将病毒引入。
 
2.3.3  网络层安全综合措施
     (1)电厂通过配置三层交换机搭建千兆以太网,并通过设置路由策略、创建VLAN、ACL访问控制、路由协议等将内部局域网进行分段,阻止广播风暴。同可根据内部网络情况,针对电厂DCS、SIS、财务系统等制定详细的路由策略并控制VLAN间的访问。
     (2)通过分析电厂各终端的关键性应用,制定VLAN策略,将不同应用的终端划分为不同的VLAN,并实现各VLAN中的DHCP应用。
     (3)电厂内信息系统的远程访问应用主要集中在IP视频会议、视频监控、IP语音。通过规划一个独立的网段,远程用户通过VPN方式拨入即可。
(4)与电厂的生产系统进行物理隔离,与DCS、调度自动化等系统之间加入隔离网关设备。
2.3.4  发电企业内部MIS系统与其它系统的接口
内蒙古电力系统各发电单位MIS系统与其它应用系统安全总体规划拓扑如图2:
                            图2 信息系统安全总体规划拓扑
2.4 系统层(网络操作系统平台)安全
 操作系统因为设计和版本的问题,往往存在许多的安全漏洞;同时因为在使用中安全设置不当,也会带来安全隐患。在没有其它更高安全级别的商用操作系统可供选择的情况下,关键在于操作系统的安全管理。为了加强操作系统的安全管理,要从物理安全、登录安全、用户安全、文件系统和打印 机安全、注册表安全、RAS安全、数据安全、各应用系统安全等方面制定强化安全的措施。
(1)网络服务器安全。网络服务器安全设置主要包括:帐户管理、访问控制、权限分配、组策略、域管理、远程路由设置等。配置防火墙和路由器的最终目的是为了服务器的安全,对网络的入侵、攻击和恶意破坏,其针对的也是网络服务器,应用防火墙和路由器安全技术可以抵御外来攻击,而网络服务器的安全技术应用可以同时抵御来自企业网络内外部的攻击。
(2)客户端安全。客户端安全主要包括:密码设置、安装客户端防病毒软件及做敏感数据的备份和加密等内容。

2.5  应用层安全
该层的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS
上一页 1 2 3 4 5 下一页
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
分享到微博分享到微信
我要收藏
个赞
发电 企业信息 系统安全