返回
内蒙古电力信息网络安全技术分析

内蒙古电力信息网络安全技术分析

ID:46280247

大小:1.05 MB

页数:3页

时间:2019-11-22

内蒙古电力信息网络安全技术分析_第1页
内蒙古电力信息网络安全技术分析_第2页
内蒙古电力信息网络安全技术分析_第3页
资源描述:

《内蒙古电力信息网络安全技术分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、内蒙古电力技术2009年第27卷第5期INNElKMONGOLIAELECTRICPOWER53内蒙古电力信息网络安全技术分析AnalysisofInformationNetworkSecurityTechnologyofInnerMongoliaElectricPower刘继君。徐家澍,秦学东(内蒙古电力信息通信中心,内蒙古呼和浩特010020)【摘要】随着电力企业局域网规模的不断扩大,网络承载的各种业务增多,对内蒙古电力信息网络现有的拓扑结构、运行方式提出了新的要求。针对系统目前存在的问题,提出划分安全域、采用双机双链路、引入多协议标签交换技术构建

2、虚拟专用网等解决方案,优化网络结构,提高网络的安全性和稳定性,满足电力企业信息化建设和应用的需求。f关键词1电力信息网络;拓扑结构;MPLS技术;网络安全【中图分类号】TP393.08『文献标志码1B『文章编号11008—6218(2009)05—0053—03电力企业的网络资源众多,网络应用已涉及到点之问、DMZ区及互联网出口等处均部署了防火电力系统工作的方方面面。随着电力工业的发展.对墙,实现了数据中心、广域网、DMZ区、互联网问的电力企业的管理水平提出了更高的要求。为了增强访问控制。企业的竞争力,更好地满足电力企业对网络系统安全运行和数据安全保密

3、的需要,必须优化信息网络2存在的问题拓扑结构。并对信息网络的安全性、健壮性以及运行方式做出合理调整。通过对内蒙古电力信息网络现状的分析,公司信息网络存在3方面不足。1内蒙古电力信息网络现状(1)公司总部及所有互联单位都是单设备连一台设备出现故障接,存在单点故障,若某,将导致内蒙古电力信息网络经过多年建设,现已建立该节点网络对应用系统的访问全部中断。起覆盖内蒙古电力(集团)有限责任公司(以下简称(2)公司局域网及所有互联单位都是单链路接公司)所有供电企业及相关单位的IP宽带广域网,人,当某单位链路出现故障时,将影响该单位所有网络的应用。形成以呼和浩特、包

4、头为主于,乌兰察布电业局、巴。(3)公司网络为纯IP网一些关键彦淖尔电业局、乌海电业局、鄂尔多斯电业局、薛家,虽然已经在湾电业局、阿拉善电业局、锡林郭勒电业局、兴安电节点部署了部分安全设备,但仍需结合网络架构及业局、呼伦贝尔电业局为二级节点的立体架构。呼和应用情况,采用各种网络安全技术,在网络的各层面浩特和包头核心节点问采用三角环状路由器连接,合理部署安全设备,提升网络安全水平。主链路带宽622Mbit/s,备用链路带宽155Mbit/s,骨干节点到主干带宽155Mbit/s,城域网采用千兆3解决方案网络,网络到用户桌面数据传输速度达100Mbit/s

5、。内蒙古电力信息网络拓扑结构如图l所示。3.1划分安全域。提高网络安全性目前.在公司核心节点、公司与各盟(市)二级节公司信息系统根据业务重要程度以及安全要求【收稿日期】2009-04-011979一)【作者简介】刘继君(,男,内蒙古人,学士学位,助理工程师,现从事信息网络安全工作。54内蒙古电力技术2009年第27卷第5期业局局苏图l内蒙古电力信息网络拓扑结构可以依次划分为IDC核心数据区、办公区、WAN接少单点故障,提高网络的可靠性,满足业务系统对信人区、外联单位服务区、DMZ区、互联网接人区6大道带宽、通信延迟及网络安全性的要求,公司提出建区域。在

6、不同区域之间部署了防火墙及其他安全设设双机双链路。具体方法是:在公司核心路由器、各备,在防火墙中设置严格的访问策略:高安全区域可单位接人路由器、防火墙以及各单位核心交换机等以访问低安全区域;低安全区域访问高安全区域时,核心节点处分别配置双机,公司和各地市供电局及根据业务特点,设置基于端口的安全策略,最大限度其接入路由器采用双机连接模式,以确保核心网络地保证用户网络内的数据安全。的可靠性及稳定性。,同时。通信链路采用不同路由、公司信息系统安全域的划分如图2所示。不同物理线路的双链路网络.可以保证链路的可靠性一。在网络改造时,为了避免单品牌设备可能导致同一

7、u引起网络故障个bg,造成网络瘫痪,双机配置应在保证网络互联的前提下,采用不同品牌的设备、实现网络设备异构,提高设备的可靠性。优化后的广~{弩

8、_-++印审@⑧嚣盏黔域网全网大部分形成双设备双线路结构,将网络的jr一稳定性提高1个数量级,任何个核心设备或者地一~市设备出现灾难性故障都不会影响到其他区域,从■◆而真正实现了链路冗余备份和设备备份。3.3引入MPLSVPN技术。提高网络稳定性图2信息网络安全域划分3-3.1MPLSVPN工作原理MPLSVPN是一种基于MPLS技术的IPVPN,通过划分安全域一,把同安全级别的系统划分是在网络路由和交换设备上

9、应用MPLS(Multiproto—在1个安全域中,不同安全级别的系统通过安全设colLabe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。