返回
国华定电安全方案

国华定电安全方案

ID:33625719

大小:3.16 MB

页数:32页

时间:2019-02-27

国华定电安全方案_第1页
国华定电安全方案_第2页
国华定电安全方案_第3页
国华定电安全方案_第4页
国华定电安全方案_第5页
资源描述:

《国华定电安全方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电力行业网络安全解决方案河北万方中天科技有限公司2009年6月16日321系统分析1.1背景电力行业是关系到国家国计民生的重要行业。随着电力系统的信息化建设,信息系统的安全保障就变得越来越重要。电力信息系统经过了若干年的建设,已经形成了一套从中央到省,再到地、县相互连接的信息系统网络。相互连接的信息系统网络是我国电力行业的生产效率大大提高。进而降低了运行成本,支持了我国经济高速发展的需求,保证了人民生活质量。但另一方面,由于信息系统的网络连接,使得信息的安全保障遇到了以前未曾遇到的巨大挑战。电力行业中多次出现信息系

2、统的安全问题。如何有效地保障电力信息网络系统运行的安全,关系到国计民生和国家安全。在本方案中我们将就电力行业的信息系统网络安全现状、面对的主要安全威胁以及相关的解决方法进行说明。1.2系统现状河北国华定洲发电厂信息系统的网络现状,如下图:32通过对电力公司当前现状图的分析发现,当前该信息系统分为两大系统区域,分别是:CIS区(生产区)和MIS区,MIS区内分有对外服务器区和对内服务器区,在对外服务器区上部署有外网门户网站。内网用户数按独立主机计算大约有700户,内网接口带宽为1G,外网采用电信和网通各50M带宽双线

3、接入,并连有国华视频专线。当前采取的安全措施包括:l在MIS区内的每台主机上都安装了ITPRO终端管理软件;l在互联网出口处部署有过滤网关、防火墙和负载均衡设备;lCIS区与MIS区之间网络完全隔离;l在内部各终端部署了网络版防病毒软件。1安全分析结合对当前现状图的深入分析以及当前所采用的安全设备来看,系统依然存在很大的风险。1.1威胁分析由于电力公司网络连接互联网,网络的使用者既有来自互联网的用户、合作伙伴、网民,也有来自电力公司内部的员工,因此电力公司网络面临来自两个方面的安全威胁:1.外部威胁u黑客扫描和攻击

4、Internet网络的恶意入侵者可能因为商业的目的或者是随机的目的对电力公司网络发起恶意扫描和渗透式入侵,通过渗透或绕过防火墙,进入电力公司网络,获取、篡改甚至破坏敏感的数据,乃至破坏电力公司的正常业务和生产运行;u病毒或蠕虫侵袭Internet网络上大量肆虐的网络蠕虫病毒具备渗透防火墙的传播能力,他们可以穿透防火墙进入电力公司内部网络;一旦遭受了病毒和蠕虫的侵袭,不仅会造成网络和系统处理性能的下降,同时也会对核心敏感的数据造成严重的威胁,甚至造成网络的拥塞,导致业务和生产的中断;2.内部威胁u无意识的外部风险引入

5、32在电力公司网络中,由于安全技能和安全意识存在差异,员工可能无意识的通过互联网络将Internet上危险的、恶意的木马程序和恶意代码下载到内部网络执行,甚至将Internet上的蠕虫、网络病毒传播进入内部网络,这将对电力公司网络的安全带来严重威胁;u网络资源滥用导致新风险电力公司员工因为各种IM即时通讯软件、网络在线游戏、P2P下载软件、在线视频导致企业网络资源滥用,网络性能下降,严重影响正常工作,形成新的威胁。u内部故意破坏电力公司需要考虑内部的不满员工恶意破坏信息网络、系统和数据的可能;1.1风险与需求分析《

6、国家信息安全等级保护条例》对信息系统的安全从以下五个方面进行了规定:一.物理安全二.网络安全三.主机安全四.应用安全五.数据安全及备份恢复按照国家等级保护条例的分类,对电力系统的需求进行归类。下面的表格对这些需求进行了概要性总结:技术策略常见问题概要物理安全机房温度过高网络安全网络结构缺乏统一规划网络边界安全防护较弱或没有涉密网没有访问控制非授权访问假冒主机或用户内部用户安全攻击非法外联假冒攻击内部用户违规操作32系统安全主机访问的脆弱性操作系统自身的脆弱性涉密信息的安全控制主机登录认证的脆弱性应用安全应用系统的访

7、问控制问题应用系统的身份认证的缺陷系统桌面数据安全病毒及恶意代码资源共享问题数据备份和恢复数据按时备份的问题数据灾备问题对于以上问题,下面的几个章节进行了详细分析。1.通过对机房环境的了解以及机房温度计的显示,机房温度明显高于各设备正常工作温度。建议在网络中增加必要的温控措施(空调),在技术方案中将不在叙述。2.随着各种业务对Internet依赖程度的日益加强,DDoS攻击所带来的损失也愈加严重。包括电力、运营商、企业及政府机构的各种用户时刻都受到了DDoS攻击的威胁,而未来更加强大的攻击工具的出现,为日后发动数量

8、更多、破坏力更强的DDoS攻击带来可能。正是由于DDoS攻击非常难于防御,以及其危害严重,所以如何有效的应对DDoS攻击就成为Internet使用者所需面对的严峻挑战。网络设备或者传统的边界安全设备,诸如防火墙、入侵检测系统,作为整体安全策略中不可缺少的重要模块,都不能有效的提供针对DDoS攻击完善的防御能力。面对这类给Internet可用性带来极大损害的攻

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。