辽宁电力信息安全系统的设计与实现.pptVIP

检测系统——JAVA语言 数据库访问——Weblogic 监测的异常数据——WWW浏览器 系统平台的数据库——Oracle数据库 组建了一个网络型的电力信息安全监视体系；信息安全监视体系最终将覆盖省电网公司以及市电力公司等机构，实现由点及面的信息安全管控模式； 在统一平台界面上实现了对系统运行状态的集中监视管理（主要包含安全设备、主机设备、网络设备、存储设备、备份设备、数据库管理、中间件、应用软件等），保障电力信息网络安全运行； 建立了安全风险分析机制和安全专家知识库，为电力网络安全提供决策支持； 实现了入侵检测、防火墙等安全产品的联动； 实现了上一级别的安全监视及综合管理平台可以对下一级平台的状况进行检查；下一级平台将管理范围内的信息安全的方面的信息定期以报表的形式向上一级平台自动汇报的功能； 公司内部可通过该平台网络进行信息安全方面的交流沟通、发布相关信息安全管理知识等。 * * * * * * * * * 概述： 本文主要是根据辽宁电力信息系统的网络状况，设计一个适合辽宁电力的网络安全解决方案；并试图采用各种标准协议，将电力信息网中与安全相关的信息集中，利用数据库技术作以展示。通过对相关信息的智能分析，对性能信息做出趋势预测，并且按照用户要求设定的方式进行告警，如声、光、Email和手机短消息等，将设备运行过程中出现的故障通过图形展现出来。 国际标准化组织将“信息系统安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。” 也有人将“信息系统安全”定义为：“计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。” 信息安全在技术上的含义：保证在客观上杜绝对信息属性的安全威胁，使得信息的主人在主观上对其信息的本源性放心。 信息网络安全对保证人民财产安全具有重要的意义。 信信息网络安全对保证企业的正常营运具有重要的意义。 信息安全的保障还关系到国家的安全与稳定。 所以，若没有信息安全保障，将搅乱正常的经济秩序，给国家安全带来隐患。 通过执行以下任务实现入侵检测功能： 监视和分析用户及系统活动 系统构造和弱点的审计 识别反映已知进攻的活动模式并向相关人士报警 异常行为模式的统计分析 评估重要系统和数据文件的完整性 操作系统的审计跟踪管理，并识别用户违反安全策略的行为 基于主机的入侵检测系统 优点：性能价格比高、更加细腻、易于用户剪裁、视野集中、较少的主机方式、对网络流量不敏感、适用于被加密的以及交换网络环境、能够确定攻击是否成功 基于网络的入侵检测系统 优点：能够检测通过网络的所有通信业务、侦测速度快、隐蔽性好、视野更宽、需要较少的监测器、攻击者不易转移证据、与操作系统无关、占用资源少 定量的风险评估方法 定性的风险评估方法 建立和完善电力信息安全管理制度与规范，采用业界先进、主流和稳定的技术措施和手段，建立辽宁电力有限公司深度防御体系，解决公司目前所面临的安全问题，降低或控制风险， 提高整体防护水平；并对其正常业务影响尽可能小，保证信息系统的运行连续性，保障公司业务的连续性。 网络环境综合治理 网络结构优化先行 网络及信息安全防护网络化 集中管理与分级控制 根据企业性质和任务，建立的信息安全总体框架及管理体系、技术体系，遵循统一规划、统一标准、分级组织实施。 网络边界安全是指网络连接点处的安全，对于辽宁电力信息网络系统来说，主要是指： 省公司与Internet的接口处； 省公司与各地市本地骨干网。 网络边界安全主要考虑的因素是：访问控制；认证系统；日志与审计；部署基于网络入侵检测系统；安全加密。 总体上可做如下选择：对于核心网络的重要部位（如主Internet出口）使用ASIC或NP架构的具有专有操作系统的、功能齐全、性能稳定的防火墙；对于大量分支机构的连接可以使用相对便宜的基于Intel X86架构的、功能一般、性能满足需要的防火墙。 主要做了以下工作： （一）系统风险需求分析 （二）制定防火墙部署的总体方案及安全政策 （三）与防火墙部署相关的配套设备的设置 1、配置专门的人员管理 2、关注各种设备的协同工作情况并管理 3、采用默认的策略 4、不断的更新防火墙策略 5、容灾准备 6、严格规范的文档管理 * * * * * * * * *