营口供电公司在网络与信息安全技术上的应用与实施

2013-12-04 14:59:56 电力信息化　点击量：评论 (0)

摘要：文中就信息网络安全技术，结合营口供电公司的实际，基于网络与信息安全方面的考虑，从网络安全制度，VLAN的划分，防火墙的具体应用，防病毒软件的安装与实施，入侵检测系统的选型与应用等几个方面来论述营

规划能够使网络设备的工作减轻到最少，顺利的完成工作，同时合理的IP地址规划能够体现更个网络的设计水平。而且由于大量信息要求能够实现不同的IP地址的路由信息，所以要求能够实现网络路由信息的合理化，例如用户应用中提到VOD等媒体流的应用，此应用需要能够用到网络的组播协议和多播协议等。

我们采用混合的地址结构，私有地址通过能提供NAT功能的网络设备，如路由器、代理服务器等提供转换，合法地址则直接出去，综上所述，我们提出IP地址划分策略如下：

规则1 IP地址的分配要尽可能的连续,以便做路由总结;

规则2 每一段分配的IP地址要有预留,以便扩展;

规则3 对于使用私有IP地址网段的用户尽量控制在一个区域内。

规则4 所有相关的IP分配方案要事先规划并记入文档,以便维护。

营口供电公司内部局域网现有足够的合法IP(用于Cernet、Internet等)但是从网络的整体安全性来考虑我们建议采用营口供电公司内部局域网的内网全部采用私有地址来进行组网。这样的做法主要是出于网络安全的考虑，那么真实的网络IP地址用于所有对外的网络设备和主机系统（但是应该增加防火墙）。

2 信息系统与外部网站的隔离

在计算机发展的早期阶段，各计算机应用系统都是相对孤立的，直到局域网络的发展与普及，才逐步形成各类信息处理系统，随着广域网的发展，各级信息系统实现互联，渐渐形成了覆盖全系统的信息网络。因特网的迅速发展与普及，已经深入到各个应用领域，给人们带来了极大的方便，改变了人们的工作方式和生活方式，极大地促进了社会的进步，电力信息系统也深受其益。

　　然而，因特网的安全问题却给电力系统带来了严重的威胁。现在调度中心、电厂、变电站、用户等之间进行的数据交换也越来越频繁，这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。营口供电公司目前采用防火墙的方式进行内部网络与外部网络的隔离。

目前应用的防火墙是NETSCREEN204。该防火墙具有以下特性：实时状态的监测，实时报警，日志文件齐全。流量管理允许网络管理员时实监控和分析，以便管理员给不同级别的用户分配不同的带宽和不同的服务级别。所有接口皆具防火墙防御功能 : 所有接口都支持防火墙拒绝服务和攻击的防御功能，保证不受内部和外来的威胁。每个接口均可配置多达28个的攻击防御，为现今的网络带来更多的灵活性和安全性。

3 防病毒软件

对于企业网络来讲防病毒管理也是一项非常重要的工作，营口供电公司目前应用的防病毒软件是省公司派发的SYMENTED企业级