Image
全國統一服務(wù)熱線(xiàn)
0351-4073466
Image

某熱電集團有限公司網(wǎng)絡(luò )安全成功案例

方案設計

為達到有效保護企業(yè)信息資源安全應用的目的,信息安全方案要堅持最小化原則,即僅使用需要的系統服務(wù),并必須能夠實(shí)現P2DR2安全架構的功能需求,即:Policy(安全策略)、Protection(防護)、Detection(檢測),Response(響應)和Recovery(恢復)五個(gè)方面的安全需求。在這里將從以下幾個(gè)方面進(jìn)行說(shuō)明。

2.1 網(wǎng)絡(luò )安全因素

影響網(wǎng)絡(luò )安全的方面有物理安全、網(wǎng)絡(luò )隔離技術(shù)、加密與認證、網(wǎng)絡(luò )安全、網(wǎng)絡(luò )反病毒、網(wǎng)絡(luò )入侵檢測和最小化原則等多種因素,它們是設計信息安全方案所必須考慮的,是制定信息安全方案的策略和技術(shù)實(shí)現的基礎。

2.1.1 物理安全

物理安全的目的是保護路由器、交換機、工作站、網(wǎng)絡(luò )服務(wù)器、打印機等硬件實(shí)體和通信鏈路免受自然災害、人為破壞和搭線(xiàn)竊聽(tīng)攻擊。驗證用戶(hù)的身份和權限,防止越權操作;確保網(wǎng)絡(luò )設備有一個(gè)良好的電磁兼容環(huán)境,建立完備的機房安全管理制度,妥善保管備份磁帶和文檔資料;防止非法人員進(jìn)入機房進(jìn)行偷竊和破壞活動(dòng)等。此外,抑制和防止電磁泄漏也是物理安全的主要問(wèn)題,往往采用屏蔽措施和偽噪聲技術(shù)來(lái)解決。

2.1.2 網(wǎng)絡(luò )隔離技術(shù)

根據功能、保密水平、安全水平等要求的差異將網(wǎng)絡(luò )進(jìn)行分段隔離,對整個(gè)網(wǎng)絡(luò )的安全性有很多好處??梢詫?shí)現更為細化的安全控制體系,將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內,提高網(wǎng)絡(luò )的整體安全水平。路由器、虛擬局域網(wǎng)VLAN、防火墻是當前主要的網(wǎng)絡(luò )分段手段。

2.1.3 加密與認證

信息加密的目的是保護網(wǎng)內的數據、文件、密碼和控制信息,保護網(wǎng)絡(luò )會(huì )話(huà)的完整性。按照收發(fā)雙方的密鑰是否相同來(lái)分類(lèi),可以將加密算法分為對稱(chēng)(私鑰)密碼算法和不對稱(chēng)(公鑰)密碼算法。在對稱(chēng)密碼中,加密和解密使用相同的密鑰,比較常見(jiàn)的密碼算法有:DES、3DES、IDEA、RC4、RC5等,對稱(chēng)密碼的特點(diǎn)是有很強的保密強度且運算速度快,但其必需通過(guò)安全的途徑傳送,因此密鑰管理至關(guān)重要。在不對稱(chēng)密碼中,加密和解密使用的密鑰互不相同,而且幾乎不可能從加密密鑰推導出解密密鑰。比較常見(jiàn)的密碼算法有:RSA、Diffe-Hellman等,公鑰密碼的優(yōu)點(diǎn)是可以適應網(wǎng)絡(luò )的開(kāi)放性要求,且方便密鑰管理,尤其可實(shí)現方便的數字簽名和驗證,但其算法復雜,加密數據速率較低。


Image
版權所有:山西科信源科技股份有限公司
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F