南京供電公司的網(wǎng)絡(luò)信息安全建設(shè)與管理

2013-12-03 16:30:59 電力信息化　點(diǎn)擊量：評(píng)論 (0)

0概述為了使南京供電公司的電力生產(chǎn)、經(jīng)營(yíng)和管理工作能夠迎接本世紀(jì)的挑戰(zhàn)，具備長(zhǎng)遠(yuǎn)的發(fā)展后勁，南京供電公司早在上個(gè)世紀(jì)90年代初就從戰(zhàn)略高度開(kāi)始實(shí)施建設(shè)了南京電力城域信息網(wǎng)，用以提高生產(chǎn)經(jīng)營(yíng)和管理效率。

方式對(duì)外來(lái)用戶(hù)進(jìn)行控制。

在核心交換機(jī)和接入路由器上，部署了詳細(xì)的ACL（網(wǎng)絡(luò)訪(fǎng)問(wèn)控制列表），對(duì)一些病毒常攻擊的端口以及廣播等進(jìn)行了控制。同時(shí)針對(duì)應(yīng)用的需求，在ACL中對(duì)服務(wù)器進(jìn)行了嚴(yán)格的保護(hù)，只開(kāi)放了正常應(yīng)用的TCP或者UDP端口，而將其余端口全部禁止，這樣對(duì)服務(wù)器從網(wǎng)絡(luò)上進(jìn)行了保護(hù)。

南京供電公司同時(shí)采用了CiscoWorks2000網(wǎng)絡(luò)管理軟件對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理維護(hù)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀態(tài)并對(duì)故障及時(shí)進(jìn)行報(bào)告。

南京供電公司還配備了相應(yīng)的安全設(shè)備：

1. 在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪(fǎng)問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。防火墻設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口處。

2. 在核心網(wǎng)絡(luò)配備了IDS入侵檢測(cè)管理系統(tǒng)，針對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行檢測(cè)，發(fā)現(xiàn)隱藏的漏洞、攻擊、木馬等不安全因素并采取措施進(jìn)行相應(yīng)的處理。

2.4操作系統(tǒng)安全管理

操作系統(tǒng)的安全管理主要是對(duì)小型機(jī)服務(wù)器系統(tǒng)、Windows服務(wù)器系統(tǒng)和個(gè)人工作站系統(tǒng)的安全管理。

針對(duì)小型機(jī)服務(wù)器系統(tǒng)的安全管理，我們主要采取了如下的步驟：對(duì)服務(wù)器資源的存取權(quán)限的管理；對(duì)服務(wù)器資源或用戶(hù)動(dòng)態(tài)的或靜態(tài)的審計(jì)；對(duì)違規(guī)事件，自動(dòng)生成報(bào)警或生成事件消息；口令管理（如操作員的口令鑒權(quán)），對(duì)無(wú)權(quán)操作人員進(jìn)行控制；密鑰管理：對(duì)于與密鑰相關(guān)的服務(wù)器，應(yīng)對(duì)其設(shè)置密鑰生命期、密鑰備份等管理功能；冗余備份：為增加網(wǎng)絡(luò)的安全系數(shù)，對(duì)于關(guān)鍵的服務(wù)器應(yīng)冗余備份。

針對(duì)Windows服務(wù)器系統(tǒng)和個(gè)人工作站系統(tǒng)，由于采用的均為Windows操作系統(tǒng)，因此我們采用的Microsoft的SUS補(bǔ)丁升級(jí)系統(tǒng)，配備了SUS的補(bǔ)丁服務(wù)器，局域網(wǎng)的Windows服務(wù)器和個(gè)人工作站自動(dòng)從補(bǔ)丁服務(wù)器上下載操作系統(tǒng)的安全補(bǔ)丁進(jìn)行系統(tǒng)更新，很好的控制了系統(tǒng)的漏洞，防止了一些針對(duì)Microsoft系統(tǒng)漏洞的病毒傳播。

2.5應(yīng)用系統(tǒng)安全管理

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及很多方面。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。由于應(yīng)用系統(tǒng)是安全動(dòng)態(tài)的、不斷變化的，因此，保證應(yīng)用系統(tǒng)的安全也是一個(gè)隨網(wǎng)絡(luò)發(fā)展不斷完善的過(guò)程。

根據(jù)南京供電公司目前的不同應(yīng)用，我們劃分了若干個(gè)虛擬專(zhuān)網(wǎng)，如下圖所示：

用電，財(cái)務(wù)，其它各專(zhuān)業(yè)的VPN之間的關(guān)系應(yīng)該是互相隔離的，即某個(gè)虛擬專(zhuān)網(wǎng)內(nèi)的專(zhuān)用系統(tǒng)的服務(wù)器同與其無(wú)關(guān)的其它VPN內(nèi)的客戶(hù)端之間是沒(méi)有辦法進(jìn)行通訊的，在技術(shù)上的實(shí)現(xiàn)方法就是這些網(wǎng)絡(luò)直接的都

上一頁(yè) 1 2 3 4 5 6 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀(guān)點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊