系统网络安全与病毒防护word专业资料-可复制编辑-欢迎下载1序言.................................................................................................12网络安全..........................................................................................12.12.22.32.42.52.6防火墙的主要技术手段.................................................................................2应用功能描述...............................................................................................2保证防火墙系统自身的安全..........................................................................2防止来自外部网黑客对内部网的攻击...........................................................3防止内部网用户对信息网络安全的破坏........................................................4实现网络访问控制........................................................................................53病毒防治..........................................................................................6word专业资料-可复制编辑-欢迎下载1序言随着网络互联技术与互联网以及电力负荷管理系统飞速的发展,对电力负荷管理系统来说,通过外部系统获得数据或者为外部系统提供数据已经成为必然,局内各个系统之间的互联以及与国际互联网的联通,一方面获得了外部的无穷的信息。另一方面也带来了安全性、保密性的要求,作为一个核心的部门,网络安全以及病毒防治已经成为电力负荷管理系统主要的工作之一,我们就这两个方面着重介绍如何提高电力负荷管理系统的网络安全性以及流行的防治病毒的工具。2网络安全电力负荷管理系统网络为典型的局域网,在与外部进行互联的时候有几种方式可以使用,如下表所示:方法通过HUB互联建立网关所花费代价小中效果基本没有网络防护的功能有几种网关设置方式,最基本的是安装双网卡,通过软路由沟通内部与外部的网络,不灵活,限制多,安全性有一定的保证。防止来自外部的黑客攻击防止来自内部的恶意攻击实现内部应用网与外部网之间的网络通讯双向的访问控制网络通讯的实时监控强大的安全审计基于事件分析与告警服务效果最好,最专业的方式建立防火墙大通过上面的表我们可以看出,防火墙作为保护网络的重要工具,在网络的对外出口处设置防火墙是理想的选择,下面就着重介绍一下这种方法:典型的负荷管理系统网络结构图INTERNET调度局信息中心路由器防火墙其他系统负荷管理系统局域网HUB营业word专业资料-可复制编辑-欢迎下载2.1防火墙的主要技术手段负荷管理系统的防火墙,通过设置有效的安全策略及用户一次性口令认证方法,控制外部访问者对内部网的访问。使用防火墙可以进行统一的集中控制管理。通过防火墙的管理主机,管理所有的防火墙系统,并可以灵活地设置在负荷管理系统网络的各个关键位置的访问控制,例如可以针对网络内部的不同设备进行个性化的管理控制。防火墙支持各种网络协议,例如DNS、finger、FTP、Gopher、HTTP、IRC、NNTP、Quicktime、RealAudio、SMTP、TELNET、InternetPhone等网络协议,支持CISCO、SGI等多媒体点播协议,例如OSPF、IGMP等广播协议。对各种常用应用系统例如Oracle、Notes、SQLServer等完全支持。防火墙如同网络上的监视器,可以轻松记录负荷管理系统网络内部每一位用户的访问情况,同时可以对网络的各种使用情况进行统计,生成各种报表、统计图、趋势图等。防火墙的实时监控系统能够了解防火墙当前的工作状态,同时了解网络的通讯情况与攻击的详细信息。防火墙具有实时入侵检测系统,完全实现防患于未然。能够对各种网络攻击方式进行识别,例如网络协议异常、拒绝服务攻击DOS、网络扫描、网络欺骗、地址盗用等,同时以邮件方式对系统管理员进行报警。防火墙具有一个优秀的功能,就是能够将一台负荷管理系统网络中的终端设备的网卡MAC地址与它的网络IP地址进行捆绑,完全实现两者的一一对应。当信息网内部有人私自篡改IP地址妄图盗用他人权限时,由于其IP地址与MAC...
