大云网论文资料论文范文正文

电力MIS网的信息安全

2013-12-04 15:01:21 电力信息化　点击量：评论 (0)

摘要：本文提出了电力企业MIS网存在的信息安全问题，分析这些问题存在的原因，讨论了解决的原则和方法。为电力企业MIS的可靠稳定运行提供了参考。对于电力企业来说，其信息化程度和水平日益提高，生产，营销，财

性”原则

5． “动态化”原则

6．有的放矢，各取所需原则

3．企业网络安全的实现

信息安全技术有防火墙技术，入侵检测，防病毒技术，CA认证技术，漏洞评估技术，vpn接入技术，备份/恢复技术等。

1)防火墙

防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络（如internet）之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止重要信息从企业的网络上被非法输出。

防火墙分为3类

a) 包过滤防火墙

包过滤式的防火墙会检查所有通过的信息包中的IP地址，并按照系统管理员所给定的过滤规则进行过滤。如果对防火墙设定某一IP地址的站点为不适宜访问的话，从这个地址来的所有信息都会被防火墙屏蔽掉。

包过滤防火墙的优点是它对于用户来说是透明的，处理速度快而且易于维护，通常做为第一道防线。而攻破一个单纯的包过滤式防火墙对黑客来说还是有办法的。"IP地址欺骗"是黑客比较常用的一种攻击手段。

b）应用级网关

应用级网关也就是通常我们提到的代理服务器。它适用于特定的互联网服务，如超文本传输(HTTP)，远程文件传输(FTP)等等。代理服务器通常运行在两个网络之间，它对于客户来说象是一台真的服务器，当代理服务器接收到用户对某站点的访问请求后会检查该请求是否符合规定，如果规则允许用户访问该站点的话，代理服务器会象一个客户一样去那个站点取回所需信息再转发给客户。但是应用级网关也存在一些不足之处，首先它会使访问速度变慢，因为它不允许用户直接访问网络，而且应用级网关需要对每一个特定的互联网服务安装相应的代理服务软件，用户不能使用未被务器支持的服务，对每一类服务要使用特殊的客户端软件，

（c）状态监测防火墙

这种防火墙具有非常好的安全特性，它使用了一个在网关上执行网络安全策略的软件模块，称之为监测引擎。监测引擎在不影响网络正常运行的前提下，采用抽取有关数据的方法对网络通信的各层实施监测，抽取状态信息，并动态地保存起来作为以后执行安全策略的参考。监测引擎支持多种协议和应用程序，并可以很容易地实现应用和服务的扩充。与前两种防火墙不同，当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规定作出接纳、拒绝、身份认证、报警或给该通信加密等处理动作。一旦某个访问违反安全规定，就会拒绝该访问，并报告有关状态作日志记录。状态监测防火墙的另一个优点是它会监测无连接状态的远程过程

上一页 1 2 3 4 5 6 7 下一页