某熱電集團有限公司網絡安全成功案例
方案設計
為(wèi)達到有效保護企業信息資(zī)源安全應用暗暗的目的,信息安全方案要堅持***小化原則,即僅使用需要的睡技系統服務,并必須能夠實現P2DR2安全架構的功能需求,即:Polic聽電y(安全策略)、Protection(防護)、Detection(檢測),Re懂靜sponse(響應)和Recovery(恢複)五個方面的們呢安全需求。在這裡将從以下幾個方面進行說(shuō)明。
影響網絡安全的方面有物理安全、網絡隔離技術、加密與認證、件銀網絡安全、網絡反病毒、網絡入侵檢測和***小化原則等多種服姐因素,它們(men)是設計信息安全方案所必須考慮劇電的,是制定信息安全方案的策略和技術實現的基礎。民東
2.1.1 物理安全
物理安全的目的是保護路由器(qì)、交換機、工(gōng)作站、網絡服務多知器(qì)、打印機等硬件實體和通(tōng)信鍊路免受自然災害、人為(wèi花報)破壞和搭線竊聽攻擊。驗證用戶的身份和權限都線,防止越權操作;确保網絡設備有一個良好(hǎo煙為)的電磁兼容環境,建立完備的機房安全管理制度,妥善保管備份磁帶和文檔綠志資(zī)料;防止非法人員進入機房進行偷竊和破壞活動等。此外,抑制和防止我飛電磁洩漏也是物理安全的主要問題,往往采用屏蔽措施和僞噪聲技著雨術來解決。
2.1.2 網絡隔離技術
根據功能、保密水平、安全水平等要求的差異将網絡進行分段隔離,對頻慢整個網絡的安全性有很多好(hǎo)處。可以實現更為(還高wèi)細化的安全控制體系,将攻擊和入侵造成的威脅分别限制腦習在較小的子(zǐ)網内,提高網絡的整體安全水平。路由器(鐵新qì)、虛拟局域網VLAN、防火牆是當前樂女主要的網絡分段手段。
2.1.3 加密與認證
信息加密的目的是保護網内的數據、文件、密碼和控制信息,保護網絡會睡笑(huì)話的完整性。按照收發雙方的密鑰是否相同來分類,可以兵信将加密算法分為(wèi)對稱(私鑰)密碼算友笑法和不(bù)對稱(公鑰)密碼算法。在對稱密碼中,加密和解密使用相同的密開少鑰,比較常見的密碼算法有:DES、3DE分腦S、IDEA、RC4、RC5等,對稱密碼的特點是有關女很強的保密強度且運算速度快,但其必需通(tōng)過安全的途謝舊徑傳送,因此密鑰管理至關重要。在不(bù)對稱密碼中知還,加密和解密使用的密鑰互不(bù)相同,而且幾乎不(bù)可能從加船對密密鑰推導出解密密鑰。比較常見的密碼算法有:RSA、Di師子ffe-Hellman等,公鑰密碼的優點是可以适歌子應網絡的開(kāi)放性要求,且方便密鑰管理,尤其可實現方便的數字簽名和驗證,區購但其算法複雜,加密數據速率較低(dī)。
咨詢熱線:0351-4073466
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文源公務中心5層
(南區)太原市小店區南中環街一唱(jiē)529 号清控創新基地A座4層