返回
供电企业业务网络安全解决方案

供电企业业务网络安全解决方案

ID:36852144

大小:316.06 KB

页数:4页

时间:2019-05-16

供电企业业务网络安全解决方案_第1页
供电企业业务网络安全解决方案_第2页
供电企业业务网络安全解决方案_第3页
供电企业业务网络安全解决方案_第4页
资源描述:

《供电企业业务网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《宁夏电力}2009年增刊供电企业业务网络安全解决方案汤宁平(宁夏电力公司电力科学研究院,宁夏银川市750011)摘要:通过对网络隔离与信息交换系统的介绍,针对某供电企业的具体网络现状提出两种网络安全解决方案,增强了网络安全性、业务系统应用安全性及数据安全性。关键词:供电企业;网络安全;网络隔离设备中图分类号:TN915.08文献标志码:B文章编号:1672—3643(2009)zk-0159—041前言添加了网络隔离和信息交换设备,从根本上解决了企业网络安全和数据安全的问题。随着信息化的不断发展,供电企业网络的建设日网络

2、安全建设的目标是保障网络安全、顺利地运行;趋完善,越来越多的日常业务依赖于网络,网络的安全保障网络各项功能的正常实现并确保企业的核心数据安运行对供电企业至关重要。由于TCP/IP协议自身的缺全,在保护好企业核心竞争力的前提下,提高业务效率。为陷,在设计中没有考虑网络安全问题。信息分组在路由了实现这个目标企业必须从各个层面全方位地考虑网络器间传递时对任何人而言都是开放的,从而不能防止的安全风险,既要考虑来自外网的攻击,又要考虑内网的其内容被窥视。有效防止互联网的网络攻击和病毒传安全;既要考虑网络安全,又要考虑信息安全。播是供

3、电企业网络安全的基本要求。3网络隔离与信患交换系统体系结构2网络安全建设的目标3.1网络隔离与信息交换系统的组成根据国际安全界的统计,各种计算机网络、存储数网络隔离与信息交换系统由A网处理系统、B网据遭受的攻击和破坏80%都是内部人员所为。传统防处理系统、安全审查系统和专用隔离硬件4部分组成。火墙只能实现简单的2到4层的防护,如果把防火墙系统结构如图l所示。比喻成一堵墙,那么它只能是一座“防君子,不防小人”其中网络隔离与信息交换系统还包括以下安全的墙,主要针对一些像IP、端口等一些静态的信息进行模块:防护和控制。随着用户对

4、网络安全要求的提高,传统防(I)入侵检测模块:在A网或B网处理系统都能够火墙已不能满足用户的需求了。近几年,国际、国内的进行人侵检测,包括禁止恶意端口扫描、禁止安全公司陆续地在防火墙的基础上集成VPN、网关防SYNFLOOD攻击、IP接入控制、禁止ICMP(如PING病毒、IPS、防拒绝服务攻击等产品功能。但是由于防火操作)等;墙技术本身就是安全过滤技术,安全性能不高,就像(2)系统内核保护模块:在A网或B网处理系统中TCP/IP协议自身的缺陷一样,无论如何增加其它功能嵌入安全加固的操作系统,设置基于内核的IDS等。都不能

5、从根本上解决问题。基于这样的网络现状,现在3.2数据传递过程有越来越多的安全公司和各大企业在网络安全方案中当数据由A网或B网传向系统另一端时,该系统收稿日期:2009--09-08作者简介:汤宁平(1976-),女,工程师,从事计算机网络管理及维护工作。·l59·《宁夏电力))2009年增刊供电企业业务网络安全解决方案安全管理接口图l网络隔离与信息交换系统结构瓷费服务锯银行终端数电力用户蟹赞积务器图2某供电企业资费业务系统原始网络结构从物理层到应用层将会终结所有的协议包,还原成原抓包等方式也不能得到管理内容;幽始的应用数据

6、,并进行病毒查杀,同时根据源,目的IP(4)管理只能从固定的终端设备上发起(系统管理地址、源,目的端口号、协议类型以及用户名/密码进行员和日志管理员),依靠IP地址和MAC地址的绑定来用户身份的合法性验证。如果是合法的用户数据,则交识别合法的管理者;给安全审查系统对静态数据进行安全审查,如进行数(5)采用高强度的密码保护机制,如果连续三次输据完整性检查、应用层过滤检查、恶意攻击代码检查、入错误密码,就会将管理连接挂起,防止对密码的暴力日志审计、身份认证等。经确认后的安全数据通过专用破解;隔离硬件交换到A网或B网的另一端处理

7、系统。(6)系统管理员和日志管理员分权管理,互相监3.3技术特点督,可以查看对方的近期操作。安全审查系统与A网或B网处理系统之间采用完全自主研发的专用隔离硬件,该隔离芯片具有国家核4供电企业网络现状心技术发明专利,其通信协议为私有协议,不具有任何通用可编程性,能够完全防范攻击者利用已知的设备供电企业的网络建设全部采用光纤,骨干网采用驱动程序侵入。因此网络隔离与信息交换系统的数据环状结构,终端用户通过电力专网访问各业务系统服隔离传递不依赖于操作系统,不依赖于通用协议栈,不务器。供电企业的信息化建设非常到位,主要业务系统支持T

8、CP/IP,并在异构介质上重组所有的数据,具有非都通过网络运行,如资费业务、财务、运营等系统。但是常高的安全性。网络安全和信息安全建设相对落后于网络建设和网络3.4网络隔离设备主要安全管理措施业务建设。目前,供电企业只在互联网出口处安装了防为了保障安全审查系统的管理安全,网络隔离设火墙,终端安装了杀毒软

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。