电力供求市场信息    
毕水兴能源通道
大云网 论文资料论文范文 正文

电力MIS网的信息安全

2013-12-04 15:01:21 电力信息化  点击量: 评论 (0)
摘要:本文提出了电力企业MIS网存在的信息安全问题,分析这些问题存在的原因,讨论了解决的原则和方法。为电力企业MIS的可靠稳定运行提供了参考。对于电力企业来说,其信息化程度和水平日益提高,生产,营销,财
))密钥备份与恢复 
在任何可操作的PKI环境中,在密钥或证书的生命周期内都会有部分用户丢失他们的私钥,因此通行的办法是备份并能恢复私钥
5))自动密钥更新 
一个证书的有效期是有限的,这既可能是理论上的原因也可能是基于安全策略上的考虑
6))密钥文档管理 
如果没有密钥的历史档案管理,用户无法查询或恢复以前的密钥或证书加密信息,因此必须对密钥历史档案进行管理。 
7)) 交叉认证 
一个管理全世界所有用户的单一的全球PKI是不可能也不现实的。可行的办法是多个PKI独立地运行和操作
8))数字时间戳DTS 
PKI中必须使用用户信任的统一的权威时间源。
9))客户端软件 
客户端软件是一个全功能的、可操作PKI的重要组成部分。 
5)安全评估技术
 安全评估软件功能:
1.)扫描整个网络系统的弱点和漏洞并建议采取相应的补救措施
2)提前发现网络系统的弱点和漏洞,防患于未然。
安全评估流程
 
安全评估修复
1) 安装系统补丁
2) 应用服务的安全配置
3) 网络设备的安全培植
4)数据库系统的安全配置
5)停止不需要的服务
6)修补结束,得出安全修补的实施报告,提交给用户并确认。
 
6.)虚拟专用网络vpn
    Vpn是指依靠ISP和其他NSP在公用网络上建立专用的数据通信网络的技术。它使用IP机制仿真出一个私有的广域网,是通过私有的隧道技术在公共数据网络上仿真出一条点到点的专线技术。
VPN的关键技术主要有隧道技术(Tunneling)、安全技术
1))隧道技术
隧道技术的基本过程是在源局域网与公网的接口处将数据(可以是ISO 七层模型中的数据链路层或网络层数据)作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。 
  要使数据顺利地被封装、传送及解封装,通信协议是保证的核心。目前VPN隧道协议有4种:点到点隧道协议PPTP、第二层隧道协议L2TP、网络层隧道协议IPSec以及SOCKS v5,各协议工作在不同层次。
   
2)).安全技术
    VPN 是在不安全的Internet 中通信,通信的内容可能涉及企业的机密数据,因此其安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成。 
  a)认证技术 
  认证技术防止数据的伪造和被篡改,它采用一种称为“摘要”的技术。“摘要”技术主要采用HASH 函数将一段长的报文通过函数变换,映射为一段短的报文即摘要。 
b)加密技术
上一页 1 2 3 4 5 6 7 下一页
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
分享到微博分享到微信
我要收藏
个赞
电力 MIS