辽宁电力信息安全系统的设计与实现.ppt

辽宁电力信息安全系统的设计与实现,工程领域软件工程指导教师李雷副教授作者姓名刘阳学号200890208027,概述本文主要是根据辽宁电力信息系统的网络状况，设计一个适合辽宁电力的网络安全解决方案；并试图采用各种标准协议，将电力信息网中与安全相关的信息集中，利用数据库技术作以展示。通过对相关信息的智能分析，对性能信息做出趋势预测，并且按照用户要求设定的方式进行告警，如声、光、Email和手机短消息等，将设备运行过程中出现的故障通过图形展现出来。,一、绪论,信息网络安全的定义,国际标准化组织将“信息系统安全”定义为为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”也有人将“信息系统安全”定义为“计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。”信息安全在技术上的含义保证在客观上杜绝对信息属性的安全威胁，使得信息的主人在主观上对其信息的本源性放心。,信息安全的三种基本属性,信息网络安全的意义,信息网络安全对保证人民财产安全具有重要的意义。信信息网络安全对保证企业的正常营运具有重要的意义。信息安全的保障还关系到国家的安全与稳定。所以，若没有信息安全保障，将搅乱正常的经济秩序，给国家安全带来隐患。,二、网络安全技术简述,入侵检测系统,通过执行以下任务实现入侵检测功能监视和分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理，并识别用户违反安全策略的行为,入侵检测系统的分类,基于主机的入侵检测系统优点性能价格比高、更加细腻、易于用户剪裁、视野集中、较少的主机方式、对网络流量不敏感、适用于被加密的以及交换网络环境、能够确定攻击是否成功基于网络的入侵检测系统优点能够检测通过网络的所有通信业务、侦测速度快、隐蔽性好、视野更宽、需要较少的监测器、攻击者不易转移证据、与操作系统无关、占用资源少,过程分析和预警分三部分,风险评估方法,定量的风险评估方法定性的风险评估方法,三、辽宁省电力系统信息网络的现状,辽宁电力信息网主干网拓扑图,安全分析,四、辽宁电力信息网络安全系统的设计与实现,设计目标,建立和完善电力信息安全管理制度与规范，采用业界先进、主流和稳定的技术措施和手段，建立辽宁电力有限公司深度防御体系，解决公司目前所面临的安全问题，降低或控制风险，提高整体防护水平；并对其正常业务影响尽可能小，保证信息系统的运行连续性，保障公司业务的连续性。,设计原则,网络环境综合治理网络结构优化先行网络及信息安全防护网络化集中管理与分级控制根据企业性质和任务，建立的信息安全总体框架及管理体系、技术体系，遵循统一规划、统一标准、分级组织实施。,关于电力信息网网络边界安全的考虑,网络边界安全是指网络连接点处的安全，对于辽宁电力信息网络系统来说，主要是指省公司与Internet的接口处；省公司与各地市本地骨干网。网络边界安全主要考虑的因素是访问控制；认证系统；日志与审计；部署基于网络入侵检测系统；安全加密。,关于访问控制,防火墙的选择,总体上可做如下选择对于核心网络的重要部位（如主Internet出口）使用ASIC或NP架构的具有专有操作系统的、功能齐全、性能稳定的防火墙；对于大量分支机构的连接可以使用相对便宜的基于IntelX86架构的、功能一般、性能满足需要的防火墙。,防火墙部署及安全政策实施,主要做了以下工作（一）系统风险需求分析（二）制定防火墙部署的总体方案及安全政策（三）与防火墙部署相关的配套设备的设置,防火墙的管理维护注意以下几个问题,1、配置专门的人员管理2、关注各种设备的协同工作情况并管理3、采用默认的策略4、不断的更新防火墙策略5、容灾准备6、严格规范的文档管理,五、辽宁电力信息网信息安全监管平台的预警测试,安全监管平台的结构层次,安全专家系统知识库的设计,辽宁电力信息网络的风险评估模型,全网的安全产品联动,系统实现,检测系统JAVA语言数据库访问Weblogic监测的异常数据WWW浏览器系统平台的数据库Oracle数据库,辽宁电力安全监管平台的建设，实现了以下功能,组建了一个网络型的电力信息安全监视体系；信息安全监视体系最终将覆盖省电网公司以及市电力公司等机构，实现由点及面的信息安全管控模式；在统一平台界面上实现了对系统运行状态的集中监视管理（主要包含安全设备、主机设备、网络设备、存储设备、备份设备、数据库管理、中间件、应用软件等），保障电力信息网络安全运行；建立了安全风险分析机制和安全专家知识库，为电力网络安全提供决策支持；实现了入侵检测、防火墙等安全产品的联动；实现了上一级别的安全监视及综合管理平台可以对下一级平台的状况进行检查；下一级平台将管理范围内的信息安全的方面的信息定期以报表的形式向上一级平台自动汇报的功能；公司内部可通过该平台网络进行信息安全方面的交流沟通、发布相关信息安全管理知识等。,请批评指正，谢谢,