南京供電公司的網絡信息安全建設與管理

2013-12-03 16:30:59 電力信息化　點擊量：評論 (0)

0概述為了使南京供電公司的電力生產、經營和管理工作能夠迎接本世紀的挑戰，具備長遠的發展后勁，南京供電公司早在上個世紀90年代初就從戰略高度開始實施建設了南京電力城域信息網，用以提高生產經營和管理效率。

方式對外來用戶進行控制。

在核心交換機和接入路由器上，部署了詳細的ACL（網絡訪問控制列表），對一些病毒常攻擊的端口以及廣播等進行了控制。同時針對應用的需求，在ACL中對服務器進行了嚴格的保護，只開放了正常應用的TCP或者UDP端口，而將其余端口全部禁止，這樣對服務器從網絡上進行了保護。

南京供電公司同時采用了CiscoWorks2000網絡管理軟件對整個網絡系統進行管理維護，實時監控網絡的運行狀態并對故障及時進行報告。

南京供電公司還配備了相應的安全設備：

1. 在內部網與外部網之間，設置防火墻實現內外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。防火墻設置在不同網絡或網絡安全域之間信息的唯一出入口處。

2. 在核心網絡配備了IDS入侵檢測管理系統，針對網絡上的數據包進行檢測，發現隱藏的漏洞、攻擊、木馬等不安全因素并采取措施進行相應的處理。

2.4操作系統安全管理

操作系統的安全管理主要是對小型機服務器系統、Windows服務器系統和個人工作站系統的安全管理。

針對小型機服務器系統的安全管理，我們主要采取了如下的步驟：對服務器資源的存取權限的管理；對服務器資源或用戶動態的或靜態的審計；對違規事件，自動生成報警或生成事件消息；口令管理（如操作員的口令鑒權），對無權操作人員進行控制；密鑰管理：對于與密鑰相關的服務器，應對其設置密鑰生命期、密鑰備份等管理功能；冗余備份：為增加網絡的安全系數，對于關鍵的服務器應冗余備份。

針對Windows服務器系統和個人工作站系統，由于采用的均為Windows操作系統，因此我們采用的Microsoft的SUS補丁升級系統，配備了SUS的補丁服務器，局域網的Windows服務器和個人工作站自動從補丁服務器上下載操作系統的安全補丁進行系統更新，很好的控制了系統的漏洞，防止了一些針對Microsoft系統漏洞的病毒傳播。

2.5應用系統安全管理

應用系統的安全跟具體的應用有關，它涉及很多方面。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。由于應用系統是安全動態的、不斷變化的，因此，保證應用系統的安全也是一個隨網絡發展不斷完善的過程。

根據南京供電公司目前的不同應用，我們劃分了若干個虛擬專網，如下圖所示：

用電，財務，其它各專業的VPN之間的關系應該是互相隔離的，即某個虛擬專網內的專用系統的服務器同與其無關的其它VPN內的客戶端之間是沒有辦法進行通訊的，在技術上的實現方法就是這些網絡直接的都