大云網論文資料論文范文正文

電力MIS網的信息安全

2013-12-04 15:01:21 電力信息化　點擊量：評論 (0)

摘要：本文提出了電力企業MIS網存在的信息安全問題，分析這些問題存在的原因，討論了解決的原則和方法。為電力企業MIS的可靠穩定運行提供了參考。對于電力企業來說，其信息化程度和水平日益提高，生產，營銷，財

性”原則

5． “動態化”原則

6．有的放矢，各取所需原則

3．企業網絡安全的實現

信息安全技術有防火墻技術，入侵檢測，防病毒技術，CA認證技術，漏洞評估技術，vpn接入技術，備份/恢復技術等。

1)防火墻

防火墻是一種隔離控制技術，在某個機構的網絡和不安全的網絡（如internet）之間設置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業的網絡上被非法輸出。

防火墻分為3類

a) 包過濾防火墻

包過濾式的防火墻會檢查所有通過的信息包中的IP地址，并按照系統管理員所給定的過濾規則進行過濾。如果對防火墻設定某一IP地址的站點為不適宜訪問的話，從這個地址來的所有信息都會被防火墻屏蔽掉。

包過濾防火墻的優點是它對于用戶來說是透明的，處理速度快而且易于維護，通常做為第一道防線。而攻破一個單純的包過濾式防火墻對黑客來說還是有辦法的。"IP地址欺騙"是黑客比較常用的一種攻擊手段。

b）應用級網關

應用級網關也就是通常我們提到的代理服務器。它適用于特定的互聯網服務，如超文本傳輸(HTTP)，遠程文件傳輸(FTP)等等。代理服務器通常運行在兩個網絡之間，它對于客戶來說象是一臺真的服務器，當代理服務器接收到用戶對某站點的訪問請求后會檢查該請求是否符合規定，如果規則允許用戶訪問該站點的話，代理服務器會象一個客戶一樣去那個站點取回所需信息再轉發給客戶。但是應用級網關也存在一些不足之處，首先它會使訪問速度變慢，因為它不允許用戶直接訪問網絡，而且應用級網關需要對每一個特定的互聯網服務安裝相應的代理服務軟件，用戶不能使用未被務器支持的服務，對每一類服務要使用特殊的客戶端軟件，

（c）狀態監測防火墻

這種防火墻具有非常好的安全特性，它使用了一個在網關上執行網絡安全策略的軟件模塊，稱之為監測引擎。監測引擎在不影響網絡正常運行的前提下，采用抽取有關數據的方法對網絡通信的各層實施監測，抽取狀態信息，并動態地保存起來作為以后執行安全策略的參考。監測引擎支持多種協議和應用程序，并可以很容易地實現應用和服務的擴充。與前兩種防火墻不同，當用戶訪問請求到達網關的操作系統前，狀態監視器要抽取有關數據進行分析，結合網絡配置和安全規定作出接納、拒絕、身份認證、報警或給該通信加密等處理動作。一旦某個訪問違反安全規定，就會拒絕該訪問，并報告有關狀態作日志記錄。狀態監測防火墻的另一個優點是它會監測無連接狀態的遠程過程

上一頁 1 2 3 4 5 6 7 下一頁