国产色频,国产网站精品,成人在线综合网,精品一区二区三区毛片,亚洲无卡视频,黄色av观看,亚洲福利影视

入侵防御提升電力系統(tǒng)安全性

2013-09-25 10:35:32 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

現(xiàn)有的信息安全防護(hù)體系的短板之一是在網(wǎng)絡(luò)邊界的位置上。

2006年4月，國家電網(wǎng)公司提出了在全系統(tǒng)內(nèi)實(shí)施“SG186工程”規(guī)劃，打造數(shù)字化電網(wǎng)、信息化企業(yè)的目標(biāo)。目前，經(jīng)過四年多的努力，涵蓋一體化平臺(tái)、八大業(yè)務(wù)應(yīng)用和六個(gè)保障體系于一體的信息化“SG186”工程已經(jīng)基本建成。而“信息化安全防護(hù)體系”作為六大保障體系中首要的一項(xiàng)，它的建成是SG186能夠成功實(shí)施的重要保障。

一、原有的防護(hù)體系存在短板（新業(yè)務(wù)帶來的新思路）
在SG186之前，國家電網(wǎng)的信息化安全防護(hù)體系，基本上還處在防火墻、IDS、防病毒這“老三樣”的階段：在網(wǎng)絡(luò)邊界部署防火墻進(jìn)行基本的訪問控制，阻止來自外部的非授權(quán)訪問；在核心網(wǎng)絡(luò)中部署IDS來檢測(cè)網(wǎng)絡(luò)中的入侵和威脅事件，及時(shí)為管理員提供告警；部署防病毒系統(tǒng)來抵御惡意代碼對(duì)終端系統(tǒng)的危害，防止以內(nèi)部為源頭出現(xiàn)大規(guī)模的病毒爆發(fā)。對(duì)于信息化水平較低的企業(yè)應(yīng)用，這樣的安全防護(hù)體系是卓有成效的，但在SG186這樣集成了大量業(yè)務(wù)應(yīng)用、對(duì)信息化高度依賴，而且對(duì)于公眾用戶也存在開放接口的平臺(tái)之上，需要更加健壯、更加立體的防御體系。

現(xiàn)有的信息安全防護(hù)體系的短板之一是在網(wǎng)絡(luò)邊界的位置上。防火墻的工作原理是根據(jù)IP地址或服務(wù)端口來對(duì)數(shù)據(jù)包進(jìn)行過濾，但是由于防火墻不會(huì)對(duì)數(shù)據(jù)包的內(nèi)容作深入的分析，因此對(duì)于使用合法地址和合理端口（如21、80、443等常用端口）所從事的破壞活動(dòng)無能為力。由于在大多數(shù)防火墻上，這些端口都是根據(jù)業(yè)務(wù)需求所必須要打開的端口，因此防火墻的防御實(shí)際上是存在很大的隱患的。

最明顯就是反彈木馬的例子。通常防火墻對(duì)于從企業(yè)外部到內(nèi)部的訪問會(huì)進(jìn)行非

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊