黃山供電公司網(wǎng)絡(luò)與信息安全剖析

2013-12-03 16:27:34 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：電力企業(yè)近年來信息化建設(shè)和發(fā)展迅速，在網(wǎng)絡(luò)、硬件和信息系統(tǒng)各發(fā)面取得突出成就的同時(shí)，也必然存在一些問題，深刻的總結(jié)剖析現(xiàn)狀才能更好的發(fā)展未來，本文是在對(duì)黃山供電公司網(wǎng)絡(luò)及各應(yīng)用系統(tǒng)進(jìn)行細(xì)致

10.138.182.* 、10.138.183.*、 10.138.160.* 三個(gè)網(wǎng)段，共劃分13個(gè)不同VLAN，以防止網(wǎng)絡(luò)產(chǎn)生廣播風(fēng)暴。

1．2 存在問題及解決辦法：

目前公司的主干交換機(jī)、防火墻、路由器、所有二級(jí)交換機(jī)都是單機(jī)運(yùn)行，沒有備用設(shè)備，一旦主干交換機(jī)出現(xiàn)故障，將會(huì)造成公司網(wǎng)絡(luò)的全部癱瘓，二級(jí)交換機(jī)出現(xiàn)故障，將會(huì)造成公司網(wǎng)絡(luò)部分癱瘓，而防火墻或路由器出現(xiàn)故障，將使公司網(wǎng)絡(luò)與省公司網(wǎng)絡(luò)無法連通，造成癱瘓。因此在2005年黃山供電公司網(wǎng)絡(luò)升級(jí)改造科技項(xiàng)目中，我們將購(gòu)置一臺(tái)Cisco 6509主干交換機(jī)，并和原來的Cisco 6506主干交換機(jī)通過千兆心跳線連接，采用雙機(jī)熱備技術(shù)(即HSRP)實(shí)現(xiàn)雙機(jī)冗余，負(fù)載均衡運(yùn)行。每臺(tái)主干交換機(jī)都通過千兆鏈路與所有二級(jí)交換機(jī)實(shí)現(xiàn)連接，這樣當(dāng)一臺(tái)主干交換機(jī)失效時(shí)，所有二級(jí)交換機(jī)都會(huì)自動(dòng)轉(zhuǎn)移到另一臺(tái)主干交換機(jī)上運(yùn)行，從而保證所有二級(jí)交換機(jī)網(wǎng)絡(luò)連接不中斷。同時(shí)購(gòu)置二臺(tái)Cisco PIX 525防火墻，通過心跳線相連，實(shí)現(xiàn)雙機(jī)冗余，一主一備運(yùn)行，一旦主防火墻失效，備用防火墻自動(dòng)投入運(yùn)行，另在每臺(tái)防火墻上配置一塊10/100M接口用于連接到三個(gè)DMZ區(qū)域，如把公司的網(wǎng)頁(yè)服務(wù)器、縣公司接入點(diǎn)放在DMZ區(qū)。

由于公司光纖通道數(shù)量有限，不能滿足所有二級(jí)交換機(jī)與主干交換機(jī)實(shí)現(xiàn)雙光纖鏈路運(yùn)行，若某臺(tái)主干交換出現(xiàn)故障，只能靠手動(dòng)拔插光纖模塊，不能真正實(shí)現(xiàn)自動(dòng)切換。因此今后公司還需再架設(shè)一條光纖，使所有二級(jí)交換機(jī)與主干交換機(jī)實(shí)現(xiàn)雙光纖鏈路運(yùn)行。

目前營(yíng)銷系統(tǒng)與銀行聯(lián)網(wǎng)沒有加任何防火墻設(shè)備，存在漏洞，根據(jù)省公司安全統(tǒng)一部署方案，將在營(yíng)銷系統(tǒng)與銀行聯(lián)網(wǎng)之間加裝一臺(tái)具有集成安全網(wǎng)關(guān)同時(shí)具備了網(wǎng)關(guān)防毒功能的防火墻，并部署一臺(tái)入侵檢測(cè)和入侵保護(hù)設(shè)備。同時(shí)也將在五個(gè)縣公司與公司網(wǎng)絡(luò)之間，安裝一臺(tái)具有集成安全網(wǎng)關(guān)同時(shí)具備了網(wǎng)關(guān)防毒功能的防火墻，并部署一臺(tái)入侵檢測(cè)和入侵保護(hù)設(shè)備。并且將在公司防火墻與路有器之間再安裝一臺(tái)千兆的具有集成安全網(wǎng)關(guān)同時(shí)具備了網(wǎng)關(guān)防毒功能的防火墻，并部署一臺(tái)入侵檢測(cè)和入侵保護(hù)設(shè)備，部署本地的安全管理服務(wù)器, 收集本地區(qū)的安全產(chǎn)品日志信息并上傳到省公司網(wǎng)絡(luò)中心的主服務(wù)器,從而實(shí)現(xiàn)安全產(chǎn)品的統(tǒng)一管理,產(chǎn)生統(tǒng)一的報(bào)告、報(bào)警信息。

由于目前公司所有二級(jí)交換機(jī)不具備IP地址和主機(jī)地址綁定功能，若網(wǎng)絡(luò)中某人盜用別人的IP地址，就會(huì)造成產(chǎn)生IP地址沖突，嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行，因此在2005年黃山供電公司網(wǎng)絡(luò)升級(jí)改造科技項(xiàng)目中，我們將購(gòu)置具有交換機(jī)端口與IP地址和MAC地址綁定功能的二級(jí)交換機(jī)，并進(jìn)行IP地址和MAC地址綁定，當(dāng)工作站盜用別人的IP地址時(shí)，就不能上網(wǎng)，從而徹底杜絕亂改IP地址，造成IP地址沖突的現(xiàn)象。

上一頁(yè) 1 2 3 4 5 6 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊