電力MIS網(wǎng)的信息安全

2013-12-04 15:01:21 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：本文提出了電力企業(yè)MIS網(wǎng)存在的信息安全問(wèn)題，分析這些問(wèn)題存在的原因，討論了解決的原則和方法。為電力企業(yè)MIS的可靠穩(wěn)定運(yùn)行提供了參考。對(duì)于電力企業(yè)來(lái)說(shuō)，其信息化程度和水平日益提高，生產(chǎn)，營(yíng)銷，財(cái)

性”原則

5． “動(dòng)態(tài)化”原則

6．有的放矢，各取所需原則

3．企業(yè)網(wǎng)絡(luò)安全的實(shí)現(xiàn)

信息安全技術(shù)有防火墻技術(shù)，入侵檢測(cè)，防病毒技術(shù)，CA認(rèn)證技術(shù)，漏洞評(píng)估技術(shù)，vpn接入技術(shù)，備份/恢復(fù)技術(shù)等。

1)防火墻

防火墻是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如internet）之間設(shè)置屏障，阻止對(duì)信息資源的非法訪問(wèn)，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

防火墻分為3類

a) 包過(guò)濾防火墻

包過(guò)濾式的防火墻會(huì)檢查所有通過(guò)的信息包中的IP地址，并按照系統(tǒng)管理員所給定的過(guò)濾規(guī)則進(jìn)行過(guò)濾。如果對(duì)防火墻設(shè)定某一IP地址的站點(diǎn)為不適宜訪問(wèn)的話，從這個(gè)地址來(lái)的所有信息都會(huì)被防火墻屏蔽掉。

包過(guò)濾防火墻的優(yōu)點(diǎn)是它對(duì)于用戶來(lái)說(shuō)是透明的，處理速度快而且易于維護(hù)，通常做為第一道防線。而攻破一個(gè)單純的包過(guò)濾式防火墻對(duì)黑客來(lái)說(shuō)還是有辦法的。"IP地址欺騙"是黑客比較常用的一種攻擊手段。

b）應(yīng)用級(jí)網(wǎng)關(guān)

應(yīng)用級(jí)網(wǎng)關(guān)也就是通常我們提到的代理服務(wù)器。它適用于特定的互聯(lián)網(wǎng)服務(wù)，如超文本傳輸(HTTP)，遠(yuǎn)程文件傳輸(FTP)等等。代理服務(wù)器通常運(yùn)行在兩個(gè)網(wǎng)絡(luò)之間，它對(duì)于客戶來(lái)說(shuō)象是一臺(tái)真的服務(wù)器，當(dāng)代理服務(wù)器接收到用戶對(duì)某站點(diǎn)的訪問(wèn)請(qǐng)求后會(huì)檢查該請(qǐng)求是否符合規(guī)定，如果規(guī)則允許用戶訪問(wèn)該站點(diǎn)的話，代理服務(wù)器會(huì)象一個(gè)客戶一樣去那個(gè)站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給客戶。但是應(yīng)用級(jí)網(wǎng)關(guān)也存在一些不足之處，首先它會(huì)使訪問(wèn)速度變慢，因?yàn)樗辉试S用戶直接訪問(wèn)網(wǎng)絡(luò)，而且應(yīng)用級(jí)網(wǎng)關(guān)需要對(duì)每一個(gè)特定的互聯(lián)網(wǎng)服務(wù)安裝相應(yīng)的代理服務(wù)軟件，用戶不能使用未被務(wù)器支持的服務(wù)，對(duì)每一類服務(wù)要使用特殊的客戶端軟件，

（c）狀態(tài)監(jiān)測(cè)防火墻

這種防火墻具有非常好的安全特性，它使用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊，稱之為監(jiān)測(cè)引擎。監(jiān)測(cè)引擎在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，采用抽取有關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)，抽取狀態(tài)信息，并動(dòng)態(tài)地保存起來(lái)作為以后執(zhí)行安全策略的參考。監(jiān)測(cè)引擎支持多種協(xié)議和應(yīng)用程序，并可以很容易地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。與前兩種防火墻不同，當(dāng)用戶訪問(wèn)請(qǐng)求到達(dá)網(wǎng)關(guān)的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定作出接納、拒絕、身份認(rèn)證、報(bào)警或給該通信加密等處理動(dòng)作。一旦某個(gè)訪問(wèn)違反安全規(guī)定，就會(huì)拒絕該訪問(wèn)，并報(bào)告有關(guān)狀態(tài)作日志記錄。狀態(tài)監(jiān)測(cè)防火墻的另一個(gè)優(yōu)點(diǎn)是它會(huì)監(jiān)測(cè)無(wú)連接狀態(tài)的遠(yuǎn)程過(guò)程

上一頁(yè) 1 2 3 4 5 6 7 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊