- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
.
PAGE
..
.
..
系统网络安全与病毒防护
.
PAGE 1
..
TOC \o 2-4 \h \z \t 标题 1,1 HYPERLINK \l _To1 序言 PAGEREF _To\h 1
HYPERLINK \l _To2 网络安全 PAGEREF _To\h 1
HYPERLINK \l _To2.1 防火墙的主要技术手段 PAGEREF _To\h 2
HYPERLINK \l _To2.2 应用功能描述 PAGEREF _To\h 2
HYPERLINK \l _To2.3 保证防火墙系统自身的安全 PAGEREF _To\h 2
HYPERLINK \l _To2.4 防止来自外部网黑客对内部网的攻击 PAGEREF _To\h 3
HYPERLINK \l _To2.5 防止内部网用户对信息网络安全的破坏 PAGEREF _To\h 4
HYPERLINK \l _To2.6 实现网络访问控制 PAGEREF _To\h 5
HYPERLINK \l _To3 病毒防治 PAGEREF _To\h 6
序言
随着网络互联技术与互联网以及电力负荷管理系统飞速的发展,对电力负荷管理系统来说,通过外部系统获得数据或者为外部系统提供数据已经成为必然,局内各个系统之间的互联以及与国际互联网的联通,一方面获得了外部的无穷的信息。另一方面也带来了安全性、保密性的要求,作为一个核心的部门,网络安全以及病毒防治已经成为电力负荷管理系统主要的工作之一,我们就这两个方面着重介绍如何提高电力负荷管理系统的网络安全性以及流行的防治病毒的工具。
网络安全
电力负荷管理系统网络为典型的局域网,在与外部进行互联的时候有几种方式可以使用,如下表所示:
方法
所花费代价
效果
通过HUB互联
小
基本没有网络防护的功能
建立网关
中
有几种网关设置方式,最基本的是安装双网卡,通过软路由沟通内部与外部的网络,不灵活,限制多,安全性有一定的保证。
建立防火墙
大
防止来自外部的黑客攻击
防止来自内部的恶意攻击
实现内部应用网与外部网之间的网络通讯
双向的访问控制
网络通讯的实时监控
强大的安全审计
基于事件分析与告警服务
效果最好,最专业的方式
通过上面的表我们可以看出,防火墙作为保护网络的重要工具,在网络的对外出口处设置防火墙是理想的选择,下面就着重介绍一下这种方法:
典型的负荷管理系统网络结构图
防火墙
防火墙
HUB
负荷管理系统局域网
局信息中心路由器
调度
营业
其他系统
INTERNET
防火墙的主要技术手段
负荷管理系统的防火墙,通过设置有效的安全策略及用户一次性口令认证方法,控制外部访问者对内部网的访问。
使用防火墙可以进行统一的集中控制管理。通过防火墙的管理主机,管理所有的防火墙系统,并可以灵活地设置在负荷管理系统网络的各个关键位置的访问控制,例如可以针对网络内部的不同设备进行个性化的管理控制。
防火墙支持各种网络协议,例如DNS、finger、FTP、Gopher、HTTP、IRC、NNTP、Quicktime、RealAudio、SMTP、TELNET、Internet Phone等网络协议,支持CISCO、SGI等多媒体点播协议,例如OSPF、IGMP等广播协议。对各种常用应用系统例如Oracle、Notes、SQL Server等完全支持。
防火墙如同网络上的监视器,可以轻松记录负荷管理系统网络内部每一位用户的访问情况,同时可以对网络的各种使用情况进行统计,生成各种报表、统计图、趋势图等。防火墙的实时监控系统能够了解防火墙当前的工作状态,同时了解网络的通讯情况与攻击的详细信息。
防火墙具有实时入侵检测系统,完全实现防患于未然。能够对各种网络攻击方式进行识别,例如网络协议异常、拒绝服务攻击DOS、网络扫描、网络欺骗、地址盗用等,同时以邮件方式对系统管理员进行报警。
防火墙具有一个优秀的功能,就是能够将一台负荷管理系统网络中的终端设备的网卡MAC地址与它的网络IP地址进行捆绑,完全实现两者的一一对应。当信息网内部有人私自篡改IP地址妄图盗用他人权限时,由于其IP地址与MAC地址不匹配,防火墙拒绝其通过,禁止其访问同时向系统管理员进行邮件报警。
应用功能描述
防止来自外部的黑客攻击
防止来自内部的恶意攻击
实现内部应用网
文档评论(0)