談?chuàng)P州供電公司信息網(wǎng)絡的安全規(guī)劃與建設

2013-12-03 16:23:25 電力信息化　點擊量：評論 (0)

摘要：通過對揚州供電公司信息網(wǎng)絡安全管理現(xiàn)狀的分析，找到目前公司存在的信息網(wǎng)絡安全管理缺陷，提出信息網(wǎng)絡安全管理的總體構(gòu)想，并分析構(gòu)成信息網(wǎng)絡安全的物理安全、鏈路安全、網(wǎng)絡安全、系統(tǒng)安全、信息安

蟲病毒的泛濫對網(wǎng)絡安全造成了巨大沖擊，網(wǎng)絡管理員應對蠕蟲病毒的方法都是在問題發(fā)生之后采取殺毒、打補丁、配置ACL等措施，而蠕蟲病毒變種速度以及爆發(fā)的高頻率使得這些手段顯得被動，那么就需要一種主動、智能的防御體系改變這種狀況。

3、揚州供電公司網(wǎng)絡安全建設總體規(guī)劃

揚州供電公司信息網(wǎng)絡安全由物理安全、鏈路安全、網(wǎng)絡安全、系統(tǒng)安全、信息安全五部份構(gòu)成。

物理安全主要是保障物理環(huán)境、網(wǎng)絡設備、數(shù)據(jù)介質(zhì)及其它相關(guān)物理實體的安全。其主要目的是提供一個安全的物理運行環(huán)境，提供可靠的物理保障。

鏈路安全需要保證通過網(wǎng)絡鏈路傳送的數(shù)據(jù)不被竊聽及篡改。

網(wǎng)絡安全主要是保證網(wǎng)絡結(jié)構(gòu)的安全，對網(wǎng)絡設備進行安全配置、在網(wǎng)絡層加強訪問控制能力；加強對攻擊的實時檢測能力；加強網(wǎng)絡病毒的防范能力。

系統(tǒng)安全是指保障應用系統(tǒng)的正常運行。它建立在物理安全和網(wǎng)絡安全的基礎(chǔ)之上，主要包括操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、應用服務安全三個方面。

信息安全主要通過數(shù)據(jù)加密、CA認證、信任與授權(quán)等手段，保證信息內(nèi)容在存取、處理和傳輸中保持其機密性、完整性和可用性以及確保信息系統(tǒng)主體的可控性和可審計等特征。

上述五個部分是相互關(guān)聯(lián)，有機結(jié)合的一個整體。完成一種安全服務，通常需要幾個部分協(xié)同實現(xiàn)。網(wǎng)絡安全必須建立在一個完整的、多層次的安全保障體系之上。缺少其中任何一部分或其中一部分比較薄弱，都會削弱系統(tǒng)的整體安全性能。

根據(jù)揚州供電公司的實際情況和信息網(wǎng)絡的自身特點，我們著重探討網(wǎng)絡安全、系統(tǒng)安全、信息安全三個方面的建設。

4、網(wǎng)絡安全

4．1、訪問控制

市公司局域網(wǎng)和各縣（市）公司局域網(wǎng)均根據(jù)部門職能和業(yè)務的不同劃分了VLAN，以實現(xiàn)網(wǎng)絡資源邏輯隔離，防止廣播風暴?？梢园巡煌踩燃壍馁Y源劃分為不同的子網(wǎng)，再加上訪問控制列表，即可在網(wǎng)絡層實現(xiàn)對不同子網(wǎng)的保護。

訪問控制列表有兩種方法實現(xiàn)對子網(wǎng)的控制訪問：

4．1．1、網(wǎng)絡級訪問控制

通過在路由器上配置訪問控制列表ACL，其規(guī)則是僅允許某些個子網(wǎng)或主機（IP地址段或IP地址）訪問，拒絕其他子網(wǎng)的訪問，達到保護關(guān)鍵網(wǎng)絡的目的。

4．1．2、應用級訪問控制

擴展訪問控制列表（extended ACL）可以在規(guī)則中允許某些個子網(wǎng)或主機（IP地址段或IP地址）訪問某臺機器的某個應用（對應于某個端口）。

4．2、防火墻系統(tǒng)

4．2．1、防火墻方案設計

防火墻是網(wǎng)絡的一種保護措施。它分析和監(jiān)控流量，阻斷非法數(shù)據(jù)傳輸，同時可以將對外提供服務、比較