前言
着Internet迅速发展信息安全问题面新挑战电力系统信息安全问题已威胁电力系统安全稳定济优质运行影响着数字电力系统实现进程研究电力系统信息安全问题开发相应应系统制定电力系统信息遭受外部攻击时防范系统恢复措施等信息安全战略前信息化工作重容电力系统信息安全已成电力企业生产营理重组成部分
年着国电力系统走市场步伐加快国家电力工业体制开始市场转变级供电企业纷纷建立信息系统基Internet理应提高劳动生产率提高理水加强信息反馈提高决策科学性准确性提高企业综合竞争力电力企业网络发展面日益突出信息系统安全问题电力企业综合信息理系统中必须网络操作系统应程序业务需求等方面保证系统安全
华工安鼎系统安全专家
华工安鼎应信息系统部致力电力企业提供安全解决方案电力企业创造更社会效益济效益年华工安鼎专注电力行业提供网络台应系统行业全面解决方案先数十家电力企业中成功完成电力行业系统安全解决方案设计实施工作积累广泛行业验深入全面准确握电力行业需求时华工安鼎拥批熟悉电力行业业务发展现状精通系统安全设计实施技术员缔结批系统安全方面合作伙伴建立良市场形象卓越技术实力
层保护实现电力系统忧运行
华工安鼎应信息系统部集成先进系统安全技术产品提出整套先进完整实完全满足电力行业需求系统安全解决方案包括网络安全方案数安全方案容错技术方案病毒防范方案等
网络层安全方案
华工安鼎应信息系统部网络层采防火墙技术电力企业数实时性求较高数传输量较电力网络性高求外电力企业涉电网供电安全性必须切实保证目前数电力企业均已程度网络安全技术产品进行保护华工安鼎应信息系统部电力系统提供网络安全层解决方案具备易性易理性良扩展性等特点适应网络层安全技术未发展需求保证电力企业现投资浪费
应层安全方案
网络应层华工安鼎应信息系统部电力行业系统安全解决方案采严格身份认证粒度访问控制数完整性保密性非否认性检测安全审计记录等技术中身份认证支持基称密钥Kerberos V5基公钥X509证书等种身份认证技术粒度访问控制根网络应提供文件页面端口级访问控制数完整性保密性非否认性检测中采高强度加密算法数字签名时间戳会话密钥等技术该网络安全解决方案突出优点进行入侵检测漏洞扫描外缝集成第三方应系统安全机制中做统理
数安全容错方案
企业说珍贵计算机硬盘CPU显示器等硬件设备存储存储介质中数信息信息理系统说数备份容错方案必少华工安鼎应信息系统部电力行业系统安全解决方案数备份采软硬结合全面解决方案包括磁带机备份理软件存储区域网络种技术具性高速度快性价格高等特点先进系统体系结构支持包括SAN种网络备份技术支持种流计算机操作系统种操作系统文件种流数库系统支持非结构化数(Lotus Notes)数备份系统线数备份完全增量差分等种备份策略备份程中支持种数校验技术外华工安鼎应信息系统部电力行业系统安全解决方案数备份提供先进备份理功实现备份恢复智化操作障动提示具扩展性根电力企业业务扩滑扩展保护已投资关容错该解决方案中容错方案实行实时监控动援切换支持双机热备份双机互备援等种规划方式具伸缩力强现系统影响理简单方便等特点
病毒防范方案针Internet病毒肆虐企业信息系统天面预测华工安鼎应信息系统部电力行业系统安全解决方案提供病毒防范方案技术特点企业级网络防毒病毒库网络动更新理简单效
第部分基解决方案
第道安全屏障网络防火墙系统防火墙通网络址转换(NAT)功隐藏部网络IP
址通动态访问滤功动态检查流IP数包根设定规决定数包否通合法数包滤掉通URL址限定功限制某站点访问防止部网络外部网络进行安全访问
第二道安全屏障网络防毒系统网络防毒系统采CS模式网络防毒服务器中安装杀毒软件服务器端程序通Internet利LiveUpdate功免疫中心实时获取新病毒码信息服务器网络工作站安装客户端软件利服务器端获取病毒码信息工作站进行病毒扫描发现病毒采取相应措施进行清客户端根需三种方式进行病毒扫描实时扫描预置扫描工扫描病毒扫描带服务器性降低采预置扫描方式扫描时间设定服务器访问率低夜间网络工作站根需选择合适方式进行病毒扫描
第三道安全屏障入侵检测系统安全漏洞扫描入侵检测系统专门针黑客攻击行研制网络安全产品国际先进分布式入侵检测构架限度全天候实施监控提供企业级安全检测手段事分析时候清楚界定责责事件网络理员提供强力保障
入侵检测系统采攻击防卫技术具高性高识率规更新迅速等特点系统具强功方便友理机制广泛应电力行业单位
漏洞检测安全风险评估技术预知体受攻击性具体指证发生行产生果受网络安全业界重视技术应帮助识检测象系统资源分析资源攻击指数解支撑系统身脆弱性评估存安全风险
漏洞扫描系统技术实现包括网络模拟攻击漏洞检测报告服务进程提取象信息评测风险提供安全建议改进措施等功帮助户控制发生安全事件消安全隐患
第二部分增强解决方案
该网络综合采种网络安全技术包括防火墙入侵检测安全漏洞扫描网络防病毒等电力系统网络中采VPN等技术安全技术定程度保
护网络机系统服务免受外部攻击破坏病毒危害够起定防范效果安全措施防范部攻击保护应系统信息安全方面力续工作逐步完善安全体系基础建设重点网络安全应安全辅转入应安全网络安全辅阶段信息安全隐患分析信息网络系统中存储处理传输户信息访问活动等方面分析信息潜安全威胁
数库数文件明文存储电力系统计算机网络中信息般存储数库理系统维护数库中操作系统文件中明文形式存储信息存泄漏存储介质读出信息黑客绕操作系统数库理系统控制获取信息系统门软硬件系统制造商容易信息…
信息明文传输现代应系统般采CS(客户服务器)BS(浏览器服务器)结构网络运行处理信息必须网络机间频繁传输电力行业计算机网络系统中信息传输基明文方式偶采SSL(安全套接字层)等加密传输外国安全系统出口限制够SSL低安全级明文受低安全保护信息网络传输具信息安全求保密完整发送方抵赖性求
弱身份认证电力行业应系统基基商软硬件系统设计开发户身份认证基采基口令鉴模式种模式容易攻破应系统户鉴方法户名口令安全控制信息明文形式记录数库文件中种脆弱安全控制措施操作员计算机应水断提高信息敏感性断增强天 二安鼎信息安全增强解决方案
信息安全解决方案应该全面考虑信息存储传输处理访问等环节安全求信息安全方案没攻击者利安全薄弱环节
信息安全全面性求原信息安全方案必须包括组成部分
安全身份认证安全身份认证安全第步安全身份认证造成户假安全措施失作
通信安全采数加密信息摘数字签名等安全措施通信程中信息进行保护
实现数通信中保密完整抵赖性安全求
文件安全通文件加密信息摘访问控制等安全措施实现文件存储传输保密完整性求实现文件访问控制
数库安全通数存储加密完整性检验访问控制保证数库数机密完整性实现数库数访问安全
安全审计通记录审计信息信息安全问题分析处理提供线索
安鼎公司针信息安全求结合身技术特点开发出关身份认证通信安全文件安全数库安全等信息安全产品产品中集成审计功
1安鼎KDC
安鼎KDC(Key Distribution Center)Kerberos第5版实现增强企业提供集中户理服务理通信安全服务功包括
户理票授权服务应服务理服务器票理户鉴安全审计安鼎KDC安鼎安全产品集成支持Kerberos产品集成Oracle 8i等
安鼎KDC提供调接口(API)户应中调KDC安全功
安鼎KDC次登录成户访问数系统时需登录次
2安鼎安全通信代理
安鼎信息安全产品中包含通信安全功外具备通信安全系统提供配置通信安全解决方案安鼎安全通信代理
安鼎安全通信代理包括客户端服务器两部分
安全代理结构通信安全代理客户端运行应系统客户机客户机服务器发送信息时信息直接发送服务器发送通信安全代理客户端客户端信息加密发送通信安全代理服务器通信安全代理服务器请求脱密发真正服务器获取返回容返回容加密返回通信安全代理客户机通信安全代理客户机通信安全代理服务器返回容脱密返回请求者
通信安全代理客户端服务端间通信程采次会话密钥动态密钥加密方式通会话标识请求序号完整性校验码等实现防重放防篡改
3安鼎文件保密柜
安鼎文件保密柜分企业文件保密柜文件保密柜两种
安鼎企业文件保密柜安鼎企业文件保密柜包括文件柜服务器文件柜客户机功包括
文件加密存储文件加密形式存储文件柜中防止文件容泄漏
文件传输加密文件服务器传输客户机程中采加密保护措施
访问控制企业文件柜允许户享文件企业文件柜提供访问控制功防止文件非授权访问
安全审计记录户文件访问提供安全审计记录查询功
文件查询根查询条件查找相关文件包括全文查找
文件组织理层次形式显示组织文件支持文件层次结构中拖动
安鼎文件保密柜
安鼎文件保密柜功包括
加密存储文件加密形式存储文件柜中防止文件容泄漏
文件查询根查询条件查找相关文件包括全文查找
文件组织理层次形式显示组织文件支持文件层次结构中拖动
作企业文件保密柜客户机
安鼎文件保密柜特点安全采182位密钥长度加密文件采密钥
全文查找研制加密算法支持快速全文查找功
台支持支持Unix Linux Microsoft OS
操作方便支持右键拖放操作
支持二次开发通编程接口支持二次开发 4安鼎数库加密系统
安鼎数库加密系统包括数库加密服务器安鼎ODBC驱动器安鼎JDBC驱动器工具集
数库安全体系结构
安鼎数库加密系统够适应CSBS两种应形式
数库安全CS模式系统结构
CS模式应系统中客户端应(包括开发工具)安鼎ODBC驱动器交互访问数库加密系统服务器
数库安全BS模式系统结构
BS模式系统中浏览器Web服务器采Http进行交互解决浏览器Web服务器间通信安全问题采代理技术实现浏览器Web服务器间通信安全浏览器中代理功请求发机安全代理客户端安全代理客户端请求加密发安全代理服务器安全代理服务器次脱密请求请求交Web服务器获取Web服务器返回容加密返回容发送加密容安全代理客户端安全代理客户端脱密返回容交浏览器浏览器容显示出
数库加密服务器
数库加密服务器服务理SQL执行引擎数字典理DBMS访问接口数
备份恢复系统服务等模块组成客户端请求首先交服务理模块服务理模块请求分派实际服务模块执行
关密文数访问请求交SQL执行引擎SQL执行引擎SQL进行词法语法分析通词法语法检查SQL请求SQL执行引擎中形成执行计划执行SQL执行程中会调数加密功写入数库数进行加密数中取出数进行脱密
安鼎ODBC驱动器
安鼎ODBC驱动器符合Microsoft ODBC标准部实现服务器间安全通信通ODBC工作应系统开发工具通驱动器访问数库加密系统数库数通信存储安全应系统透明
安鼎JDBC驱动器
安鼎JDBC驱动器符合JDBC标准部实现服务器间安全通信通JDBC工作应系统开发工具通驱动器访问数库加密系统数库数通信存储安全应系统透明
工具集
企业理器种集成方式实现系统理工作理器功包括节点理服务器配置停止服务器活动户理数库中象加密属性理密文数明文备份恢复
交互命令处理器执行命令完成系统理数操功命令包括连接命令服务器配置理命令表安全属性理命令备份恢复命令SQL等命令处理器直接执行命令脚文件批量化动化理工作数操工作
安鼎数库加密系统特点高安全性128位密钥长度数项级数加密数项采密钥加密户选择安鼎硬件加密卡执行加脱密等安全操作保证密钥出现硬件加密卡外方系统更加安全
高效率研制密文查询算法保证密文访问效率
安全功透明性系统通标准ODBCJDBC接口应提供透明数库存储加密通信加密功
台支持支持操作系统台包括种UnixLinuxMicrosoft OS支持数库理系统OracleDB2SybaseMicrosoft SQL Server
安鼎公司分析电力行业计算机网络系统中信息安全需求基础结合身技术特点针信息存储传输处理程中安全隐患开发相应安全产品形成信息安全整体解决方案该方案电力行业信息存储处理传输访问等环节实施安全保护控制构筑全面开放绕信息安全保密台
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档