电力企业网络安全技术与应用
电力企业网络安全技术与应用
【摘 要】结合国网咸阳供电公司实际情况,探讨电力信息网络安全技术与应用,安全技术通过加密U盘、隔离、入侵检测、防毒防漏洞、防火墙、MPLS VPN等阐述安全技术与实际应用。
【关键词】网络安全;信息安全; 安全隔离;MPLS-VPN
1 引言
随着技术的不发展网络安全面临越来越多的挑战;从U盘到病毒、漏洞;从蠕虫到非法入侵等等电力信息网络面临各种各样的威胁。本文主要阐述电力信息网络安全的技术手段在实际工作中的应用。
2 电力企业信息安全技术手段
2.1 安全U盘
广泛使用安全U盘对文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,并实现对文件访问的控制。通过安全U盘对数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。即使安全U盘丢失都不会造成公司信息的泄露。
2.2 网络隐患扫描
通过我局统一网管平台对网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。此项工作也可在防火墙的管理界面里监控;也可采用第三方的网管软件管理。
2.3 入侵检测
入侵检测系统是专门针对黑客攻击行为而研制的网络安全产品。国际上先进的分布式入侵检测构架,可最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任事件,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。系统具有强大的功能、方便友好的管理机制,可广泛应用于电力行业各单位。此设备与防火墙联动有效防止黑客等网络攻击。