談?chuàng)P州供電公司信息網(wǎng)絡(luò)的安全規(guī)劃與建設(shè)

2013-12-03 16:23:25 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：通過(guò)對(duì)揚(yáng)州供電公司信息網(wǎng)絡(luò)安全管理現(xiàn)狀的分析，找到目前公司存在的信息網(wǎng)絡(luò)安全管理缺陷，提出信息網(wǎng)絡(luò)安全管理的總體構(gòu)想，并分析構(gòu)成信息網(wǎng)絡(luò)安全的物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安

提高生產(chǎn)率。

在揚(yáng)州供電公司各市縣的局域網(wǎng)中，市公司及各市縣均部署防病毒系統(tǒng)，并設(shè)立防病毒控制中心對(duì)防病毒系統(tǒng)統(tǒng)一控制。

5．4、電子郵件安全

郵件服務(wù)在公眾服務(wù)中屬于關(guān)鍵應(yīng)用，但由于郵件服務(wù)程序自身存在許多安全隱患，所以往往成為黑客進(jìn)攻的目標(biāo)。

在安全的配置郵件服務(wù)器同時(shí)，郵件服務(wù)器的防毒也是我們方案中考慮的重點(diǎn)。

郵件系統(tǒng)自身安全：根據(jù)操作系統(tǒng)和郵件系統(tǒng)版本和配置的不同，檢查郵件系統(tǒng)是否會(huì)發(fā)生遠(yuǎn)程緩沖區(qū)溢出；若存在，通過(guò)安全服務(wù)，提供對(duì)系統(tǒng)進(jìn)行版本升級(jí)或調(diào)整配置的方法給予杜絕。

郵件加密與簽名：配置并建立安全電子郵件系統(tǒng)，實(shí)現(xiàn)郵件的自動(dòng)壓縮、數(shù)據(jù)加密與簽名。

郵件系統(tǒng)配置安全：根據(jù)全網(wǎng)安全策略，針對(duì)可能造成安全隱患的系統(tǒng)配置，諸如：Open Relay等問(wèn)題，調(diào)整系統(tǒng)配置，杜絕由此帶來(lái)的安全隱患，諸如：未授權(quán)地址轉(zhuǎn)發(fā)郵件的問(wèn)題。

遠(yuǎn)程命令執(zhí)行配置：針對(duì)黑客利用郵件系統(tǒng)的特性，從遠(yuǎn)程執(zhí)行本地命令的攻擊行為，改變郵件系統(tǒng)配置，禁止遠(yuǎn)程命令執(zhí)行，或通過(guò)配置高版本郵件系統(tǒng)來(lái)杜絕此安全隱患，以保障內(nèi)部信息安全。

POP3及IMAP服務(wù)安全配置：針對(duì)POP和IMAP中出現(xiàn)的遠(yuǎn)程非法獲得Shell或IMAP遠(yuǎn)程溢出問(wèn)題，升級(jí)系統(tǒng)版本或修改系統(tǒng)配置來(lái)解決其中的安全問(wèn)題。

6、信息安全

信息網(wǎng)絡(luò)承載的辦公自動(dòng)化系統(tǒng)提供部門(mén)與部門(mén)之間、上下級(jí)之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)。在信息傳遞過(guò)程中，有必要采取適當(dāng)?shù)募用芊椒▽?duì)信息進(jìn)行加密。

基于IPsec的加密方式正被廣泛采用，其優(yōu)點(diǎn)顯而易見(jiàn)：IPsec對(duì)應(yīng)用系統(tǒng)透明且具有極強(qiáng)的安全性，這一點(diǎn)對(duì)于要開(kāi)發(fā)龐大應(yīng)用的電子政務(wù)來(lái)說(shuō)，就顯得極有好處了，應(yīng)用系統(tǒng)開(kāi)發(fā)商不必為數(shù)據(jù)傳輸過(guò)程中的加密做過(guò)多的考慮。IPsec有多種應(yīng)用方式，采用IPsec網(wǎng)關(guān)是比較理想的選擇，它同時(shí)也易于部署和維護(hù)。

信息網(wǎng)絡(luò)內(nèi)通過(guò)建立CA認(rèn)證中心，使用數(shù)字證書(shū)，結(jié)合對(duì)應(yīng)的私鑰和公鑰，完成對(duì)實(shí)體的單向或雙向身份認(rèn)證。并在客戶端和服務(wù)器端增加數(shù)字簽名功能，從而提供不可否認(rèn)服務(wù)。

PKI解決方案可以作為統(tǒng)一應(yīng)用安全平臺(tái)，提供安全服務(wù)的中間件，獨(dú)立于應(yīng)用系統(tǒng)，位于應(yīng)用系統(tǒng)的客戶端和服務(wù)器之間?？蛻舳税l(fā)出的任何請(qǐng)求都要經(jīng)過(guò)該平臺(tái)的安全過(guò)濾，通過(guò)檢查，則到達(dá)相應(yīng)的應(yīng)用服務(wù)器；否則就被拒絕并返回客戶端。應(yīng)用服務(wù)器返回的結(jié)果也要經(jīng)過(guò)該安全平臺(tái)的保護(hù)?？梢钥闯觯y(tǒng)一應(yīng)用安全平臺(tái)構(gòu)建了一個(gè)安全域，凡是完全納入該安全域的資源，都受到它的保護(hù)，如下圖所示。

考慮江蘇省電力網(wǎng)絡(luò)的總體

上一頁(yè) 1 2 3 4 5 6 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊