浅析山美水库网络安全和管理.docVIP

浅析山美水库网络安全和管理【摘要】 泉州市山美水库是一座集防洪、供水、灌溉、发电等多项功能为一体的大型重要水利枢纽，水库总库容6.55亿m3，下游涉及200多万多人口生命财产安全和400多万人口的生产生活用水，是泉州市人民的生命库。目前正在建设山美水库安全监测监控系统，主要包括溢洪道闸门监控子系统、大坝安全监测自动化子系统、水文自动测报子系统的建设，对于保障水库安全运行，进一步提高水库防洪减灾、调度运行技术水平将起重要作用。但是计算机网络的广泛连接给网络的安全性带来很高的要求，所以网络的安全性已提高到网络管理的最重要位置。山美水库网络又是一个多部门的网络，网络结构复杂，网上信息繁多，既有绝密、机密信息，又有普通信息，加强计算机网络系统的安全管理是非常必要的 【关键词】 网络 安全 管理 泉州市山美水库是一座集防洪、供水、灌溉、发电等多项功能为一体的大型重要水利枢纽，在泉州市经济建设中占重要地位。目前正在建设山美水库安全监测监控系统，主要包括溢洪道闸门监控子系统、大坝安全监测自动化子系统、水文自动测报子系统的建设，但是随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题 山美水库安全监控网络系统通过光缆连接网络设备，采用集中式网络配置和分散式网络配置相结合的办法。各子系统与调度中心节点之间采用星型分散式网络配置结构，其中以调度中心以太网交换机为辐射中心，通过单模室外铠装光缆连至各个网络接入点。调度中心内部办公局域网采用交换机相连 山美水库网络系统拓扑图如下： 一 网络的结构说明如下： 1．在泉州分中心和水库的内部网与外部网之间的出口处，分别通过黑盾防火墙HD-FW2000进行逻辑隔离。内网”是指通过专用信道在内部组成的专用网以及与有业务联系的其它部门的网络，“外网”是指公有资源的网络即互联网络。由于外网面向社会用户连接，因而是潜伏安全危机的主要来源。但内外网的互连经常是网络实际应用所必须的，因此必须有周密可靠的安全体制以保护内网的机密信息，以阻隔外网对内网系统的有害侵袭，建立有效的管理，限制外网用户对内网资源的访问等。另一方面，外网上一些可信任用户（如与内网用户有业务来往的外网用户）又需要对内网资源进行一定限度的访问，因而针对具体用户、具体应用来过滤信息流；同时由于内网数据在外网上有传输，也需要采取一定措施使内网重要数据不致泄露。内网中不同单位的网络互联时，在充分保证正常通讯的情况下，实现一定程度的安全要求。在内网上不同部门之间，既应保证电子邮件和各类办公信息的正常传输，又要严格防止一些敏感部门的机密信息泄露出去。而与此同时，主管领导应当能够随时访问被管理部门的信息 2.广域网连接：山美水库和泉州分中心都由华为AR 18-20S路由器通过ISP提供的2M光钎链路相连组成一个内部办公业务网 3.内部局域网连接：在山美水库的中心局域网采用一台华为S5624P核心交换机来实现局域网的高速转发，满足调度中心的整个应用需求。Quidway S6524P作为内网的中心交换机,从易管理性,合理性,安全性等方面考虑,主要做以下的规划(IP规划)： 内网服务器IP为： --54 山美水库内网用户IP为：-54 泉州分中心内网用户IP为：-54 二 核心交换机的部署： 核心交换机的部署其实最主要的就是VLAN的划分 1． 交换机初始状态已存在VLAN1,所有端口默认都属于VLAN1,为了便于管理,不对此VLAN配置虚接口IP.保留此VLAN,以用于将尚未使用的端口划分到此VLAN中,因没有配置三层IP地址,即无法与其他VLAN互访.避免一般人员随意连接端口带来的安全隐患 2． 新建VLAN 100 即管理VLAN.配置VLAN 虚端口IP为/24 , 使用访问控制列表限制其他网段PC以Telnet的方式连接修改S5624P交换机配置,实现对S5624P交换机的管理. 3． 分别在山美水库和泉州分中心新建VLAN 10 即应用服务器VLAN. 配置VLAN 虚端口IP为54/24.由于网络中心交换机Quidway S5624P配4个SFP千兆光口模块,一24口千兆电口模块,具体要根据实际应用需求再划分千兆端口到该VLAN。其中千兆电口下接如下五台应用服务器： 1、OA服务器 （） 2、数据库服务器 （） 3、安全监控管理信息系统 （）