Image
全國統一(yī)服務熱線
0351-4073466
Image

某熱電(diàn)集團有限公司網絡安全成功案例


方案設計

爲達到有效保護企業信息資(zī)源安全應用的目的,信息安全方案要堅持***小(xiǎo)化原則,即僅使用需要的系統服務,并必須能夠實現P2DR2安全架構的功能需求,即:Policy(安全策略)、Protection(防護)、Detection(檢測),Response(響應)和Recovery(恢複)五個方面的安全需求。在這裏将從以下(xià)幾個方面進行說明。

2.1 網絡安全因素

影響網絡安全的方面有物(wù)理安全、網絡隔離(lí)技術、加密與認證、網絡安全、網絡反病毒、網絡入侵檢測和***小(xiǎo)化原則等多種因素,它們是設計信息安全方案所必須考慮的,是制定信息安全方案的策略和技術實現的基礎。

2.1.1 物(wù)理安全

物(wù)理安全的目的是保護路由器、交換機、工(gōng)作站、網絡服務器、打印機等硬件實體(tǐ)和通信鏈路免受自然災害、人爲破壞和搭線竊聽(tīng)攻擊。驗證用戶的身份和權限,防止越權操作;确保網絡設備有一(yī)個良好的電(diàn)磁兼容環境,建立完備的機房安全管理制度,妥善保管備份磁帶和文檔資(zī)料;防止非法人員(yuán)進入機房進行偷竊和破壞活動等。此外(wài),抑制和防止電(diàn)磁洩漏也是物(wù)理安全的主要問題,往往采用屏蔽措施和僞噪聲技術來解決。

2.1.2 網絡隔離(lí)技術

根據功能、保密水平、安全水平等要求的差異将網絡進行分(fēn)段隔離(lí),對整個網絡的安全性有很多好處。可以實現更爲細化的安全控制體(tǐ)系,将攻擊和入侵造成的威脅分(fēn)别限制在較小(xiǎo)的子網内,提高網絡的整體(tǐ)安全水平。路由器、虛拟局域網VLAN、防火(huǒ)牆是當前主要的網絡分(fēn)段手段。

2.1.3 加密與認證

信息加密的目的是保護網内的數據、文件、密碼和控制信息,保護網絡會話(huà)的完整性。按照收發雙方的密鑰是否相同來分(fēn)類,可以将加密算法分(fēn)爲對稱(私鑰)密碼算法和不對稱(公鑰)密碼算法。在對稱密碼中(zhōng),加密和解密使用相同的密鑰,比較常見的密碼算法有:DES、3DES、IDEA、RC4、RC5等,對稱密碼的特點是有很強的保密強度且運算速度快,但其必需通過安全的途徑傳送,因此密鑰管理至關重要。在不對稱密碼中(zhōng),加密和解密使用的密鑰互不相同,而且幾乎不可能從加密密鑰推導出解密密鑰。比較常見的密碼算法有:RSA、Diffe-Hellman等,公鑰密碼的優點是可以适應網絡的開(kāi)放(fàng)性要求,且方便密鑰管理,尤其可實現方便的數字簽名和驗證,但其算法複雜(zá),加密數據速率較低。


Image
版權所有:山西朋友你好科技有限公司  
咨詢熱線:0351-4073466 
地址:(北(běi)區)山西省太原市迎澤區新建南(nán)路文源巷24号文源公務中(zhōng)心5層
           (南(nán)區)太原市小(xiǎo)店(diàn)區南(nán)中(zhōng)環街529 号清控創新基地A座4層
Image
©2021 山西朋友你好科技有限公司 晉ICP備15000945号 技術支持 - 資(zī)海科技集團