Image
全國(guo)統一服務熱線
0351-4073466
Image

某熱電集團有限公司網絡安全成功案例

方案設計

為達到有效保(bao)護企業信息資源安全應用的目的,信息安全方(fang)案要堅持最小(xiao)化原則,即(ji)僅使用需(xu)要的系統服(fu)務,并必(bi)須能(neng)夠實現P2DR2安全架構的功能(neng)需(xu)求,即(ji):Policy(安全策略)、Protection(防護)、Detection(檢測),Response(響(xiang)應)和Recovery(恢復)五個(ge)方(fang)面(mian)的安全需(xu)求。在(zai)這里(li)將從以下幾(ji)個(ge)方(fang)面(mian)進行說明。

2.1 網絡安全(quan)因素

影響網(wang)絡(luo)安(an)全(quan)的(de)方(fang)面有物理安(an)全(quan)、網(wang)絡(luo)隔離技(ji)術、加密(mi)與認(ren)證、網(wang)絡(luo)安(an)全(quan)、網(wang)絡(luo)反病毒、網(wang)絡(luo)入侵檢(jian)測和最小化原則(ze)等(deng)多(duo)種因素(su),它(ta)們是設計信息(xi)安(an)全(quan)方(fang)案所(suo)必(bi)須考慮(lv)的(de),是制定信息(xi)安(an)全(quan)方(fang)案的(de)策略和技(ji)術實(shi)現的(de)基(ji)礎。

2.1.1 物理安全

物理安全(quan)的目(mu)的是保護路由(you)器、交換機(ji)、工(gong)作站(zhan)、網絡服務(wu)器、打印機(ji)等硬件實體和(he)(he)通信鏈(lian)路免(mian)受自然(ran)災害、人(ren)(ren)為破壞和(he)(he)搭(da)線竊(qie)聽攻擊。驗證用(yong)戶(hu)的身(shen)份和(he)(he)權限,防止越(yue)權操作;確保網絡設(she)備(bei)有一個良好的電(dian)磁兼(jian)容(rong)環(huan)境(jing),建立完備(bei)的機(ji)房安全(quan)管理制(zhi)度(du),妥(tuo)善保管備(bei)份磁帶和(he)(he)文(wen)檔資料(liao);防止非(fei)法人(ren)(ren)員(yuan)進入(ru)機(ji)房進行偷(tou)竊(qie)和(he)(he)破壞活動(dong)等。此外,抑制(zhi)和(he)(he)防止電(dian)磁泄漏(lou)也是物理安全(quan)的主要問題,往往采用(yong)屏蔽措(cuo)施(shi)和(he)(he)偽噪聲技術來解決。

2.1.2 網絡(luo)隔離(li)技(ji)術

根據功能、保密水平、安(an)全(quan)水平等要(yao)求的(de)差異將(jiang)(jiang)網(wang)絡進(jin)行(xing)分(fen)段隔離,對整(zheng)個網(wang)絡的(de)安(an)全(quan)性有很多好處(chu)。可以實(shi)現更為細化(hua)的(de)安(an)全(quan)控制體系(xi),將(jiang)(jiang)攻(gong)擊和入侵造成的(de)威脅(xie)分(fen)別(bie)限(xian)制在較(jiao)小的(de)子網(wang)內(nei),提高網(wang)絡的(de)整(zheng)體安(an)全(quan)水平。路由(you)器、虛擬局域網(wang)VLAN、防火墻是當前(qian)主要(yao)的(de)網(wang)絡分(fen)段手段。

2.1.3 加密與認證(zheng)

信息加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)目(mu)的(de)(de)是(shi)保護網內(nei)的(de)(de)數據、文件、密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)和(he)控制(zhi)信息,保護網絡(luo)會話的(de)(de)完(wan)整(zheng)性(xing)(xing)。按照收(shou)發雙方的(de)(de)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)是(shi)否相(xiang)同來分(fen)類,可(ke)以將加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)算(suan)法(fa)分(fen)為對稱(cheng)(私鑰(yao)(yao))密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)法(fa)和(he)不對稱(cheng)(公鑰(yao)(yao))密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)法(fa)。在對稱(cheng)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)中(zhong)(zhong),加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)和(he)解密(mi)(mi)(mi)(mi)(mi)(mi)使(shi)用(yong)相(xiang)同的(de)(de)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao),比較(jiao)常見的(de)(de)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)法(fa)有:DES、3DES、IDEA、RC4、RC5等(deng),對稱(cheng)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)的(de)(de)特點是(shi)有很強的(de)(de)保密(mi)(mi)(mi)(mi)(mi)(mi)強度且運(yun)算(suan)速度快,但其必需通過安全的(de)(de)途徑傳(chuan)送,因此密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)管理至關重要。在不對稱(cheng)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)中(zhong)(zhong),加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)和(he)解密(mi)(mi)(mi)(mi)(mi)(mi)使(shi)用(yong)的(de)(de)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)互(hu)不相(xiang)同,而且幾乎不可(ke)能從加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)推導出解密(mi)(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)。比較(jiao)常見的(de)(de)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)法(fa)有:RSA、Diffe-Hellman等(deng),公鑰(yao)(yao)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)的(de)(de)優點是(shi)可(ke)以適應(ying)網絡(luo)的(de)(de)開(kai)放性(xing)(xing)要求,且方便(bian)密(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)管理,尤其可(ke)實現方便(bian)的(de)(de)數字簽(qian)名和(he)驗證,但其算(suan)法(fa)復雜,加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)數據速率(lv)較(jiao)低。


Image
版權所有:山西科信源科技股份有限(xian)公司(si)
咨詢熱線(xian):0351-4073466?
地(di)址:(北(bei)區)山西(xi)省太原市迎澤區新建南(nan)路(lu)文源巷24號文源公(gong)務中心5層
? ? ? ? ? ?(南區)太原市小店區南中(zhong)環街529 號清控創新(xin)基(ji)地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團