發(fā)電企業(yè)信息系統(tǒng)安全技術(shù)分析

2013-12-03 17:16:55 電力信息化　點(diǎn)擊量：評論 (0)

摘要：針對內(nèi)蒙古電力系統(tǒng)各發(fā)電企業(yè)管理信息系統(tǒng)，通過對網(wǎng)絡(luò)邊界、物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等進(jìn)行分析，闡述了電廠信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)，并闡述了網(wǎng)絡(luò)安全的實(shí)現(xiàn)方法、軟硬件設(shè)計(jì)。關(guān)鍵詞：發(fā)電企業(yè)；

件服務(wù)器的電廠加配電子郵件防毒部分。內(nèi)蒙古電力系統(tǒng)各發(fā)電單位的信息系統(tǒng)通過部署趨勢科技的防病毒軟件，取得了較好的效果；

（3）升級操作系統(tǒng)補(bǔ)丁，通過管理制度的方式，讓系統(tǒng)的使用人員自動從網(wǎng)上升級微軟操作系統(tǒng)的補(bǔ)丁；

（4）制定相關(guān)的管理措施，防止廠內(nèi)及廠外人員軟盤、光盤、U盤等媒介將病毒引入。

2.3.3 網(wǎng)絡(luò)層安全綜合措施

(1)電廠通過配置三層交換機(jī)搭建千兆以太網(wǎng)，并通過設(shè)置路由策略、創(chuàng)建VLAN、ACL訪問控制、路由協(xié)議等將內(nèi)部局域網(wǎng)進(jìn)行分段，阻止廣播風(fēng)暴。同可根據(jù)內(nèi)部網(wǎng)絡(luò)情況，針對電廠DCS、SIS、財(cái)務(wù)系統(tǒng)等制定詳細(xì)的路由策略并控制VLAN間的訪問。

(2)通過分析電廠各終端的關(guān)鍵性應(yīng)用，制定VLAN策略，將不同應(yīng)用的終端劃分為不同的VLAN，并實(shí)現(xiàn)各VLAN中的DHCP應(yīng)用。

(3)電廠內(nèi)信息系統(tǒng)的遠(yuǎn)程訪問應(yīng)用主要集中在IP視頻會議、視頻監(jiān)控、IP語音。通過規(guī)劃一個獨(dú)立的網(wǎng)段，遠(yuǎn)程用戶通過VPN方式撥入即可。

(4)與電廠的生產(chǎn)系統(tǒng)進(jìn)行物理隔離，與DCS、調(diào)度自動化等系統(tǒng)之間加入隔離網(wǎng)關(guān)設(shè)備。

2.3.4 發(fā)電企業(yè)內(nèi)部MIS系統(tǒng)與其它系統(tǒng)的接口

內(nèi)蒙古電力系統(tǒng)各發(fā)電單位MIS系統(tǒng)與其它應(yīng)用系統(tǒng)安全總體規(guī)劃拓?fù)淙鐖D2：

圖2 信息系統(tǒng)安全總體規(guī)劃拓?fù)?/span>

2.4 系統(tǒng)層（網(wǎng)絡(luò)操作系統(tǒng)平臺）安全

操作系統(tǒng)因?yàn)樵O(shè)計(jì)和版本的問題，往往存在許多的安全漏洞；同時因?yàn)樵谑褂弥邪踩O(shè)置不當(dāng)，也會帶來安全隱患。在沒有其它更高安全級別的商用操作系統(tǒng)可供選擇的情況下，關(guān)鍵在于操作系統(tǒng)的安全管理。為了加強(qiáng)操作系統(tǒng)的安全管理，要從物理安全、登錄安全、用戶安全、文件系統(tǒng)和打印機(jī)安全、注冊表安全、RAS安全、數(shù)據(jù)安全、各應(yīng)用系統(tǒng)安全等方面制定強(qiáng)化安全的措施。

（1）網(wǎng)絡(luò)服務(wù)器安全。網(wǎng)絡(luò)服務(wù)器安全設(shè)置主要包括：帳戶管理、訪問控制、權(quán)限分配、組策略、域管理、遠(yuǎn)程路由設(shè)置等。配置防火墻和路由器的最終目的是為了服務(wù)器的安全，對網(wǎng)絡(luò)的入侵、攻擊和惡意破壞，其針對的也是網(wǎng)絡(luò)服務(wù)器，應(yīng)用防火墻和路由器安全技術(shù)可以抵御外來攻擊，而網(wǎng)絡(luò)服務(wù)器的安全技術(shù)應(yīng)用可以同時抵御來自企業(yè)網(wǎng)絡(luò)內(nèi)外部的攻擊。

（2）客戶端安全?？蛻舳税踩饕ǎ好艽a設(shè)置、安裝客戶端防病毒軟件及做敏感數(shù)據(jù)的備份和加密等內(nèi)容。

2.5 應(yīng)用層安全

該層的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務(wù)、電子郵件系統(tǒng)、DNS

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊