談?chuàng)P州供電公司信息網(wǎng)絡(luò)的安全規(guī)劃與建設(shè)

2013-12-03 16:23:25 電力信息化　點(diǎn)擊量：評論 (0)

摘要：通過對揚(yáng)州供電公司信息網(wǎng)絡(luò)安全管理現(xiàn)狀的分析，找到目前公司存在的信息網(wǎng)絡(luò)安全管理缺陷，提出信息網(wǎng)絡(luò)安全管理的總體構(gòu)想，并分析構(gòu)成信息網(wǎng)絡(luò)安全的物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安

提高生產(chǎn)率。

在揚(yáng)州供電公司各市縣的局域網(wǎng)中，市公司及各市縣均部署防病毒系統(tǒng)，并設(shè)立防病毒控制中心對防病毒系統(tǒng)統(tǒng)一控制。

5．4、電子郵件安全

郵件服務(wù)在公眾服務(wù)中屬于關(guān)鍵應(yīng)用，但由于郵件服務(wù)程序自身存在許多安全隱患，所以往往成為黑客進(jìn)攻的目標(biāo)。

在安全的配置郵件服務(wù)器同時，郵件服務(wù)器的防毒也是我們方案中考慮的重點(diǎn)。

郵件系統(tǒng)自身安全：根據(jù)操作系統(tǒng)和郵件系統(tǒng)版本和配置的不同，檢查郵件系統(tǒng)是否會發(fā)生遠(yuǎn)程緩沖區(qū)溢出；若存在，通過安全服務(wù)，提供對系統(tǒng)進(jìn)行版本升級或調(diào)整配置的方法給予杜絕。

郵件加密與簽名：配置并建立安全電子郵件系統(tǒng)，實(shí)現(xiàn)郵件的自動壓縮、數(shù)據(jù)加密與簽名。

郵件系統(tǒng)配置安全：根據(jù)全網(wǎng)安全策略，針對可能造成安全隱患的系統(tǒng)配置，諸如：Open Relay等問題，調(diào)整系統(tǒng)配置，杜絕由此帶來的安全隱患，諸如：未授權(quán)地址轉(zhuǎn)發(fā)郵件的問題。

遠(yuǎn)程命令執(zhí)行配置：針對黑客利用郵件系統(tǒng)的特性，從遠(yuǎn)程執(zhí)行本地命令的攻擊行為，改變郵件系統(tǒng)配置，禁止遠(yuǎn)程命令執(zhí)行，或通過配置高版本郵件系統(tǒng)來杜絕此安全隱患，以保障內(nèi)部信息安全。

POP3及IMAP服務(wù)安全配置：針對POP和IMAP中出現(xiàn)的遠(yuǎn)程非法獲得Shell或IMAP遠(yuǎn)程溢出問題，升級系統(tǒng)版本或修改系統(tǒng)配置來解決其中的安全問題。

6、信息安全

信息網(wǎng)絡(luò)承載的辦公自動化系統(tǒng)提供部門與部門之間、上下級之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)。在信息傳遞過程中，有必要采取適當(dāng)?shù)募用芊椒▽π畔⑦M(jìn)行加密。

基于IPsec的加密方式正被廣泛采用，其優(yōu)點(diǎn)顯而易見：IPsec對應(yīng)用系統(tǒng)透明且具有極強(qiáng)的安全性，這一點(diǎn)對于要開發(fā)龐大應(yīng)用的電子政務(wù)來說，就顯得極有好處了，應(yīng)用系統(tǒng)開發(fā)商不必為數(shù)據(jù)傳輸過程中的加密做過多的考慮。IPsec有多種應(yīng)用方式，采用IPsec網(wǎng)關(guān)是比較理想的選擇，它同時也易于部署和維護(hù)。

信息網(wǎng)絡(luò)內(nèi)通過建立CA認(rèn)證中心，使用數(shù)字證書，結(jié)合對應(yīng)的私鑰和公鑰，完成對實(shí)體的單向或雙向身份認(rèn)證。并在客戶端和服務(wù)器端增加數(shù)字簽名功能，從而提供不可否認(rèn)服務(wù)。

PKI解決方案可以作為統(tǒng)一應(yīng)用安全平臺，提供安全服務(wù)的中間件，獨(dú)立于應(yīng)用系統(tǒng)，位于應(yīng)用系統(tǒng)的客戶端和服務(wù)器之間。客戶端發(fā)出的任何請求都要經(jīng)過該平臺的安全過濾，通過檢查，則到達(dá)相應(yīng)的應(yīng)用服務(wù)器；否則就被拒絕并返回客戶端。應(yīng)用服務(wù)器返回的結(jié)果也要經(jīng)過該安全平臺的保護(hù)。可以看出，統(tǒng)一應(yīng)用安全平臺構(gòu)建了一個安全域，凡是完全納入該安全域的資源，都受到它的保護(hù)，如下圖所示。

考慮江蘇省電力網(wǎng)絡(luò)的總體

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊