談?chuàng)P州供電公司信息網(wǎng)絡(luò)的安全規(guī)劃與建設(shè)

2013-12-03 16:23:25 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：通過對(duì)揚(yáng)州供電公司信息網(wǎng)絡(luò)安全管理現(xiàn)狀的分析，找到目前公司存在的信息網(wǎng)絡(luò)安全管理缺陷，提出信息網(wǎng)絡(luò)安全管理的總體構(gòu)想，并分析構(gòu)成信息網(wǎng)絡(luò)安全的物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安

摘要：通過對(duì)揚(yáng)州供電公司信息網(wǎng)絡(luò)安全管理現(xiàn)狀的分析，找到目前公司存在的信息網(wǎng)絡(luò)安全管理缺陷，提出信息網(wǎng)絡(luò)安全管理的總體構(gòu)想，并分析構(gòu)成信息網(wǎng)絡(luò)安全的物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全五部份內(nèi)容。

1、揚(yáng)州供電公司信息網(wǎng)絡(luò)安全管理現(xiàn)狀

目前，揚(yáng)州供電公司信息網(wǎng)絡(luò)采取了多種手段來保障網(wǎng)絡(luò)運(yùn)行的安全，主要如下：

1.1、利用MPLS技術(shù)實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的安全互聯(lián)

省公司統(tǒng)一規(guī)劃的MPLS/VPN網(wǎng)絡(luò)改造實(shí)施之后，采用MPLS技術(shù)對(duì)原有的廣域網(wǎng)接入方式進(jìn)行了改造，采用基于MPLS的VPN技術(shù)對(duì)覆蓋全省的業(yè)務(wù)系統(tǒng)劃分VPN，進(jìn)行安全隔離，并提供安全有效的信息交互手段。這樣各個(gè)業(yè)務(wù)系統(tǒng)雖然承載在一個(gè)大的物理網(wǎng)絡(luò)上，但網(wǎng)絡(luò)的邏輯結(jié)構(gòu)已將其安全隔離，并在統(tǒng)一的方式下進(jìn)行信息交互。

1.2、市公司配置了IDS入侵監(jiān)測(cè)系統(tǒng)，提供對(duì)市公司局域網(wǎng)內(nèi)服務(wù)器和關(guān)鍵業(yè)務(wù)網(wǎng)段的監(jiān)控。

1.3、使用防火墻實(shí)現(xiàn)與銀行的安全互連。

1.4、根據(jù)應(yīng)用層次、應(yīng)用類型的各不相同，我們對(duì)具體的虛網(wǎng)網(wǎng)段，配置了安全訪問控制列表（ACL），實(shí)現(xiàn)對(duì)虛網(wǎng)網(wǎng)段的保護(hù)。

2、問題分析

在網(wǎng)絡(luò)建設(shè)和維護(hù)的實(shí)踐過程中，發(fā)現(xiàn)揚(yáng)州供電公司信息網(wǎng)絡(luò)安全存在以下幾方面的問題：

1、缺乏統(tǒng)一的安全策略：目前信息網(wǎng)絡(luò)安全的建設(shè)主要是針對(duì)不同的安全問題和安全隱患分別采用了相應(yīng)的安全措施，扮演的主要是“救火員”的角色。而不是在對(duì)全公司信息資源進(jìn)行通盤評(píng)估的基礎(chǔ)上建立一個(gè)統(tǒng)一的安全管理策略。因此，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)展和網(wǎng)絡(luò)新應(yīng)用的開展，單個(gè)孤立的系統(tǒng)無機(jī)的結(jié)合在一起，這給信息網(wǎng)絡(luò)的安全管理帶來了隱患，嚴(yán)重影響信息網(wǎng)絡(luò)的安全可靠運(yùn)行。

2、現(xiàn)有安全手段力度不夠：目前局域網(wǎng)內(nèi)的安全手段有兩種：（1）保護(hù)服務(wù)器和主要網(wǎng)段的聯(lián)想IDS系統(tǒng)、（2）控制虛網(wǎng)間流量的訪問控制列表（ACL）。這兩個(gè)手段均有其自身的不足：（1）IDS系統(tǒng)作為一種事后安全機(jī)制，其安全功能的發(fā)揮與系統(tǒng)本身所能識(shí)別的攻擊類型密切相關(guān)，當(dāng)發(fā)生的非法攻擊并不能為IDS識(shí)別時(shí)，IDS系統(tǒng)無法發(fā)揮作用；（2）訪問控制列表可以根據(jù)TCP/UDP/IP層的信息對(duì)流量進(jìn)行過濾，但對(duì)于一些復(fù)雜的應(yīng)用比如基于H.323協(xié)議的多媒體應(yīng)用，ACL無法發(fā)揮作用。

3、網(wǎng)絡(luò)安全的覆蓋范圍不全面：揚(yáng)州供電公司信息網(wǎng)絡(luò)是基于TCP/IP互連的綜合網(wǎng)絡(luò)，根據(jù)TCP/IP協(xié)議簇的特性，全面的網(wǎng)絡(luò)安全應(yīng)包括OSI七層協(xié)議層次的安全，目前的網(wǎng)絡(luò)安全仍然局限在單個(gè)的方面或?qū)哟巍?/span>

4、如何由安全問題的被動(dòng)響應(yīng)轉(zhuǎn)為主動(dòng)、智能地防御？近幾年來網(wǎng)絡(luò)蠕

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊