返回
电力企业信息安全技术防护体系构建

电力企业信息安全技术防护体系构建

ID:31374033

大小:105.00 KB

页数:5页

时间:2019-01-09

电力企业信息安全技术防护体系构建_第1页
电力企业信息安全技术防护体系构建_第2页
电力企业信息安全技术防护体系构建_第3页
电力企业信息安全技术防护体系构建_第4页
电力企业信息安全技术防护体系构建_第5页
资源描述:

《电力企业信息安全技术防护体系构建》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电力企业信息安全技术防护体系构建  【摘要】在日新月异的信息技术给公司带来管理效能的变革提升的信息时代,信息与业务全面融合,信息安全与生产经营密切相关。在技术上防护物理、网络、主机系统、数据应用各层面安全,建设一套先进、实用、高效的信息安全保障体系,在安全可靠前提下以信息化持续稳定地支撑助力生产专业化与管理现代化。  【关键词】信息安全防护体系电力信息化  电力系统是我国计算机应用起步较早的行业,信息技术的高速发展和广泛应用,为公司门户网站、办公自动化、电网调度、生产运行、财务资金、营销管理等各方面提供了有力支撑,信息安全的重要性不

2、言而喻。  1信息安全定义  国际标准中对信息安全的定义是:信息本身的机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持,即防止未经授权使用信息、防止对信息的不当修改或破坏、确保及时可靠地使用信息。通俗的说,信息安全就是:确保信息系统持续、可靠、稳定运行,以及防止信息丢失、篡改和泄密。对于地市供电公司来说,信息安全的保障对象为:主营业务系统及数据安全,网络区域边界安全,网络、机房等基础设施安全,桌面终端使用安全。  2信息安全技术防护体系建设  2.1物理安全5  信息机

3、房是各类信息设备的存放地点,是公司信息化工作的核心枢纽。在制定《机房管理制度》、《运行值班制度》做好人员进出和设备监控管理基础上,常州公司全面开展了安全管理专项整治工作,对中心机房、沿线机房、52个供电所(点)等所有信息设备所在地的信息设备、空调、UPS及电缆走线等进行全面排查,收集照片千余张,形成了完备的现场资料。在完成对隐患细节的梳理分析后,明确分工落实责任,扎实开展隐患整改工作,保障设备物理安全。  2.2网络安全  信息网络的安全与稳定是应用正常流转,数据顺畅交互的前提与基础。  2.2.1DHCP热备,提升基础服务可靠性 

4、 DHCP作为基础的网络服务支撑,关系到全网终端用户能否正常获取IP地址。在路由交换设备、线路都实现冗余的同时,单机在线运行的DHCP服务器就成了一个薄弱环节。  目前的DHCP服务器一般采用冷备方案,平时只有一台提供服务,只有在主用服务器宕机时才会启用备份服务器。这种方案的缺点是主用服务器故障时切换延迟大,此时需要将主用从网络上断开,将备用服务器的IP更改为主用的IP,而在发现问题执行切换操作之前,用户已经或多或少受到了影响。  为消除薄弱环节,常州公司进行技术攻关,利用服务器群集技术,实现了DHCP服务器的双机热备。在添置磁盘阵

5、列之后,通过使用windowsserver2003附带提供的cluster服务,部署DHCP服务器群集,实现了更高的DHCP服务可靠性,避免了因单机宕机而引起的服务中断。5  2.2.2双重准入,严守信息网络入口  常州公司已经在一市二县所有办公区域、变电站、营业网点全面启用802.1X网络准入认证和IP/MAC绑定双重准入机制,对入网设备设置了双重技术屏障的同时,也为信息网络安全识别与规范管理打下坚实基础。  第一重准入:采用基于国网桌面终端管理系统的802.1X网络准入认证,对入网用户进行严格的身份认证与准入控制。802.1x认

6、证技术的特点是简洁高效:纯以太网技术内核,不需要进行协议间的多层封装,去除了不必要的开销和冗余,在二层网络上实现用户认证,对设备的整体性能要求不高。802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问局域网。在认证通过之前,802.1x只允许认证信息数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。客户端认证时需提供的密码等信息,由国网桌面终端管理系统事先统推到合法的内网终端。非法用户在进行认证时,由于提供不出正确的认证信息,因此被拒绝访问

7、。如图1所示。5  第二重准入:合法用户通过第一重准入认证后,还需在DHCP服务器上建立保留实现IP/MAC绑定。DHCP服务器按照保留为每个用户分配与MAC地址唯一对应的IP地址,地址池中的172网段的未分配地址全部手工排除在外,同时在DHCP上给各vlan增加一段私有地址,提供自动分配。未进行过IP/MAC绑定的用户,在认证通过后,会首先得到一个私有地址,这时用户只能访问市公司很有限的几个网页,门户等办公业务均无法开展,私有地址的主要目的是可以明确此新进用户机处于哪个vlan。在待入网设备履行入网审批登记流程后,网管人员会给设备

8、分配和绑定一个172网段地址,设备方能正常联网。  2.3系统安全  业务应用是公司信息化建设的核心内容,作为流转平台的信息系统必须保证稳定可靠。对于承载应用的服务器,常州公司将原单线联网方式改造为二套网络一主一备方式,并用技术手段实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。