返回
信息安全技术应用

信息安全技术应用

ID:5279509

大小:2.18 MB

页数:2页

时间:2017-12-07

信息安全技术应用_第1页
信息安全技术应用_第2页
资源描述:

《信息安全技术应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全技术应用郭涛(兰州供电公司甘肃兰州730050)摘要:随着国家电网公司信息化“SG186”工程的加快推进,公司信息系统将逐步发挥越来越重要的作用,加强网络与信息安全工作是当务之急。通过介绍信息安全在直属单位信息化过程中的重要性,并结合管理处在信息安全方面采取的相应措施,着重分析通过应用VLAN划分等技术来提高管理处的网络与信息系统的安全性。关键词:信息系统;安全性;VLAN技术;硬件防火墙中图分类号:TP39文献标识码:A文章编号:1671-7597(2011)0820141-011信息系统安全个活动端口,就能访问网络。而VLAN能

2、限制个别用户的访问,控制广播组1.1信息系统安全的主要任务的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保安全性。信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息3)简化网络管理系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络在网上传播,防

3、止公司对外服务中断和由此造成的电力系统运行事故。管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成1.2信息安全整体防护策略员使用VLAN网络,就像在本地使用局域网一样。国网公司信息系统安全坚持“分区、分级、分域”总体防护策略,执3VLAN技术在管理处信息安全中的应用行信息系统安全等级保护制度。管理信息网络分为信息内网和信息外网,3.1管理处信息网络VLAN划分介绍实现“双机双网”,信息内网定位为公司信息化“SG186”工程业务应用管理处信息内网采用的VLAN划分方法是最常应用的一种基于端口的承载网络和内部办公网络,信息外

4、网定位为对外业务网络和访问互联网用VLAN划分。这种划分VLAN的方法是根据以太网交换机的交换端口来划分户终端网络。信息内、外网之间实施强逻辑隔离的措施。的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电2信息安全防护措施——VLAN技术路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的2.1VLAN技术VLAN交换机。具体划分情况如下:VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将表1VLAN划分表局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新

5、兴技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。2.2VLAN划分1)基于端口的VLAN基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。而不用考虑该端口所连接的设备是什么。2)基于MAC地址的VLAN3.2管理处VLAN技术具体应用MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一1)对

6、于领导和财务这两个特殊的部门,他们对于安全保密要求比较的。基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组高,所以对这两个部门进行单独的VLAN的划分,并通过交换机上的路由设合。在网络规模较小时,该方案亦不失为一个好的方法,但随着网络规模置,使得其它VLAN的广播和单播流量都不会转发到这两个VLAN,实现了安的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。全保密的要求,同时并不影响这两个VLAN对其它VLAN的访问。3)基于路由的VLAN2)提高了办公效率,降低了管理成本,管理处人员从一个换流站到路由协议工

7、作在七层协议的第三层:网络层,即基于IP和IPX协议的另一个换流站工作时,由于划分了VLAN,相当于还是在一个子网里面,不转发。这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个用因为办公地点的改变而耗费时间和精力去更改计算机设置。交换机,或一个端口位于多个VLAN中。3)通过划分VLAN可以使网络管理变的更加简单、有效。信息管理员4)基于策略的VLAN可以通过网管软件可以查询VLAN间和VLAN内通信的数据包的分类信息,以基于策略的VLAN的划分是一种比较有效而直接的方式。这主要取决于及应用数据包的分类信息,这些信息可以确定路

8、由系统和经常访问的服务在VLAN的划分中所采用的策略。器的最佳配置十分有用。2.3划分VLAN的优点4)将管理处整个网络划分成5个VLAN后,由于每个VLAN都是一个独立1)控制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。