亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        企業(yè)互聯(lián)網(wǎng)綜合服務(wù)平臺安全防護(hù)探討

        2017-06-07 14:58:02王鋼任桂田李曉永
        科技創(chuàng)新導(dǎo)報 2017年8期
        關(guān)鍵詞:互聯(lián)網(wǎng)

        王鋼++任桂田++李曉永

        摘 要:隨著供給側(cè)改革的深化,各類生產(chǎn)服務(wù)型企業(yè)為提升服務(wù)能力,依托互聯(lián)網(wǎng)+技術(shù),建設(shè)企業(yè)生產(chǎn)服務(wù)領(lǐng)域的互聯(lián)網(wǎng)綜合服務(wù)平臺架構(gòu),以客戶為中心,實(shí)現(xiàn)匯集區(qū)域內(nèi)各類用戶群與社會生產(chǎn)的多元數(shù)據(jù),更好的滿足用戶個性化需求。此類平臺架構(gòu),通常以企業(yè)內(nèi)部的核心生產(chǎn)管理信息系統(tǒng)為基礎(chǔ),通過應(yīng)用互聯(lián)網(wǎng)+技術(shù),實(shí)現(xiàn)與用戶實(shí)時的數(shù)據(jù)交互,進(jìn)而提供智能化精準(zhǔn)服務(wù)。該文依據(jù)筆者參與的地區(qū)電網(wǎng)企業(yè)能源互聯(lián)網(wǎng)綜合服務(wù)平臺的建設(shè),探討此類互聯(lián)網(wǎng)綜合服務(wù)平臺的安全防護(hù)措施。

        關(guān)鍵詞:互聯(lián)網(wǎng) 安全防護(hù) 網(wǎng)絡(luò)邊界 應(yīng)用安全 數(shù)據(jù)安全

        中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2017)03(b)-0130-02

        1 安全防護(hù)的概念

        隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,信息安全問題日益嚴(yán)峻。信息系統(tǒng)的安全防護(hù),實(shí)質(zhì)就是以系統(tǒng)的概念,從信息系統(tǒng)的物理、邊界、應(yīng)用、數(shù)據(jù)、主機(jī)、網(wǎng)絡(luò)、終端7個層次進(jìn)行統(tǒng)一的安全設(shè)計,最大限度地保障系統(tǒng)的安全、可靠和穩(wěn)定運(yùn)行。

        2 能源互聯(lián)網(wǎng)綜合服務(wù)平臺概況

        筆者參與的能源互聯(lián)網(wǎng)綜合服務(wù)平臺,采用集中部署、分布式計算模式,平臺系統(tǒng)主體:采集服務(wù)器、SCADA服務(wù)器、歷史服務(wù)器及交換機(jī)等設(shè)備部署于信息內(nèi)網(wǎng),WEB服務(wù)器部署于互聯(lián)網(wǎng),同時滿足從信息內(nèi)網(wǎng)采集、提取、分析數(shù)據(jù),以及通過互聯(lián)網(wǎng)與用戶進(jìn)行數(shù)據(jù)交互的需求。

        3 平臺采取的安全防護(hù)措施

        3.1 物理安全

        能源互聯(lián)網(wǎng)綜合服務(wù)平臺物理安全,主要是按照A級信息機(jī)房標(biāo)準(zhǔn)進(jìn)行建設(shè),配備UPS電源、精密空調(diào)及新風(fēng)系統(tǒng)、動環(huán)監(jiān)控、門禁、消防等分系統(tǒng),從機(jī)房位置選擇、機(jī)房出入控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫度、濕度控制、電力供應(yīng)、電磁防護(hù)等方面開展防護(hù)。

        3.2 網(wǎng)絡(luò)邊界安全

        邊界防護(hù)通常采用部署正反向隔離裝置和防火墻,實(shí)現(xiàn)網(wǎng)絡(luò)邊界的訪問控制和安全隔離,通過網(wǎng)絡(luò)設(shè)備安全防護(hù)、網(wǎng)絡(luò)安全審計、入侵防范、抵御來自外部的攻擊的目的,實(shí)現(xiàn)入侵事件的審計與追蹤。

        能源互聯(lián)網(wǎng)綜合服務(wù)平臺存在4類網(wǎng)絡(luò)邊界:信息內(nèi)網(wǎng)橫向域邊界、信息內(nèi)網(wǎng)縱向邊界、信息內(nèi)外網(wǎng)邊界、信息外網(wǎng)與第三方網(wǎng)絡(luò)邊界。針對性安全防護(hù)措施包括,信息外網(wǎng)第三方邊界:網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測、日志記錄與審計;信息內(nèi)網(wǎng)橫向域邊界:網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測;信息內(nèi)外網(wǎng)邊界:邏輯強(qiáng)隔離裝置、網(wǎng)絡(luò)入侵檢測;信息內(nèi)網(wǎng)縱向邊界:網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測、邊界流量監(jiān)測。

        3.3 應(yīng)用安全

        應(yīng)用安全通常采用面向應(yīng)用系統(tǒng)的身份驗(yàn)證、訪問權(quán)限控制、安全審計等措施,保證應(yīng)用系統(tǒng)及子系統(tǒng)間通信的完整性和保密性,保障應(yīng)用的可用性。能源互聯(lián)網(wǎng)綜合服務(wù)平臺主要從以下10個方面進(jìn)行安全防護(hù)。

        身份認(rèn)證:單點(diǎn)登錄跳轉(zhuǎn)、高強(qiáng)度密碼策略、密碼加密存儲、cookie不存密碼,認(rèn)證信息及時銷毀策略;支持鎖定賬戶、實(shí)施登錄三次失敗鎖定賬戶策略;限制同一賬號同時在多個IP登錄。

        授權(quán):基于角色控制訪問,細(xì)度權(quán)限控制{修改、只讀、隱藏}。

        輸入輸出驗(yàn)證:URL過濾;正則表達(dá)式輸入驗(yàn)證;sql注入?yún)?shù)驗(yàn)證。

        配置管理:只允許管理員授權(quán);禁止Web頁面直接瀏覽服務(wù)端的目錄和文件;賬戶口令加密保存。

        會話管理:服務(wù)端存儲會話認(rèn)證信息和有效期;會話ID隨機(jī);登錄信息憑證加密傳輸,post方式傳輸會話憑證;網(wǎng)頁的頭部擁有登出鏈接;注銷即刻清除會話,限制會話時間,超時自動清除。

        加密技術(shù):基于DES對稱加密算法;密鑰通過MD5或DES對稱加密算法保存在數(shù)據(jù)庫中。

        參數(shù)操作:隨機(jī)會話id標(biāo)識用戶;基于POST方式提交頁面表單;客戶端js驗(yàn)證和服務(wù)端驗(yàn)證兩種方式對客戶端的輸入值校驗(yàn)。

        異常管理:統(tǒng)一出錯頁面,異常出錯信息記入日志。

        日志與審計:關(guān)鍵操作自動審計;審計日志記錄在數(shù)據(jù)庫中;敏感數(shù)據(jù)強(qiáng)制審計,非敏感數(shù)據(jù)通過配置方式來開啟審計功能;審計信息的頁面只能瀏覽和查詢。

        應(yīng)用交互安全:通過WebService接口與第三方系統(tǒng)集成;基于xml方式與第三方系統(tǒng)交互數(shù)據(jù),通過WebService方式傳輸。

        3.4 數(shù)據(jù)安全

        數(shù)據(jù)安全防護(hù)主要是采用MD5加密算法處理,實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)在傳輸過程中的完整性保護(hù)。能源互聯(lián)網(wǎng)綜合服務(wù)平臺數(shù)據(jù)安全主要從以下3方面進(jìn)行安全防護(hù)。

        (1)數(shù)據(jù)存儲安全:用戶賬號及鑒別信息采用MD5加密算法處理后在數(shù)據(jù)庫中加密存儲;用戶賬號及鑒別信息不在客戶端存儲;設(shè)備臺賬信息通過程序邏輯校驗(yàn)及數(shù)據(jù)庫約束條件實(shí)現(xiàn)完整性,避免非法字符;業(yè)務(wù)信息存儲在數(shù)據(jù)庫中;系統(tǒng)配置信息(用戶口令等)采用MD5加密算法處理后在配置文件中存儲;移動終端業(yè)務(wù)數(shù)據(jù)通過程序邏輯校驗(yàn)及數(shù)據(jù)庫約束條件實(shí)現(xiàn)完整性,避免非法數(shù)據(jù)。

        (2)數(shù)據(jù)傳輸安全:用戶賬號及鑒別信息采用MD5加密算法處理后傳輸;客戶端加密后將設(shè)備臺賬信息傳輸?shù)椒?wù)器端;系統(tǒng)配置信息(用戶口令等)傳輸過程中使用MD5加密算法處理;移動終端業(yè)務(wù)數(shù)據(jù)通過終端安全??剀浖用芎髠鬏斨涟踩尤肫脚_,解密后傳輸至業(yè)務(wù)系統(tǒng)。

        (3)數(shù)據(jù)備份安全:用戶賬號及鑒別信息、設(shè)備臺賬信息、業(yè)務(wù)信息,實(shí)時同步到災(zāi)備中心并周期備份;系統(tǒng)配置信息(用戶口令等)、移動終端數(shù)據(jù)進(jìn)行周期備份。

        3.5 主機(jī)安全

        主機(jī)安全主要針對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行安全防護(hù)設(shè)計。操作系統(tǒng)安全主要措施是:身份認(rèn)證、訪問控制、病毒、入侵防范、漏洞掃描、更新安全補(bǔ)丁、資源控制、安全審計、數(shù)據(jù)備份、安全加固;數(shù)據(jù)庫安全措施主要是:身份認(rèn)證、訪問控制、漏洞掃描、數(shù)據(jù)安全網(wǎng)關(guān)、更新補(bǔ)丁。

        能源互聯(lián)網(wǎng)綜合服務(wù)平臺采取的措施主要有:使用國產(chǎn)操作系統(tǒng)及數(shù)據(jù)庫,并采用操作系統(tǒng)賬號唯一性機(jī)制實(shí)現(xiàn)主機(jī)身份鑒別、訪問控制防護(hù),入侵防范、惡意代碼、病毒防護(hù),以及主機(jī)安全加固,安全審計等。

        3.6 網(wǎng)絡(luò)安全

        城市能源互聯(lián)網(wǎng)綜合服務(wù)平臺系統(tǒng)的網(wǎng)絡(luò)環(huán)境,包括核心交換設(shè)備、匯聚交換設(shè)備、接入交換設(shè)備、邊界防火墻等網(wǎng)絡(luò)設(shè)備。主要從網(wǎng)絡(luò)設(shè)備安全和通道安全兩方面進(jìn)行安全防護(hù)。

        網(wǎng)絡(luò)設(shè)備安全主要從設(shè)備安全管理、設(shè)備鏈路冗余、網(wǎng)絡(luò)設(shè)備處理能力保證、漏洞掃描、設(shè)備安全加固、配置文件備份6個方面進(jìn)行安全管控。

        通道安全依據(jù)通道類型采用不同的安全防護(hù)措施。

        電力光纖專網(wǎng):通道專用;限制終端接入IP地址;開啟網(wǎng)絡(luò)訪問控制措施。

        運(yùn)營商無線網(wǎng)絡(luò):采用無線APN專網(wǎng),與公用網(wǎng)絡(luò)隔離;終端使用安全加密卡與安全接入平臺建立加密傳輸通道。

        WiFi:禁用SNMP服務(wù);限制信號覆蓋范圍;禁止SSID廣播;配置MAC地址過濾,使用訪問控制列表;禁用DHCP服務(wù);開啟WIFI終端審計;開啟802.1x認(rèn)證和密鑰管理;使用WPA1或WPA2協(xié)議加密機(jī)制,對WIFI無線接入的數(shù)據(jù)流進(jìn)行加密。

        WiMax:開啟WiMax終端審計;開啟PKM協(xié)議,采用公鑰密碼技術(shù)實(shí)現(xiàn)身份認(rèn)證、接入授權(quán)以及會話密鑰的發(fā)放和更新。

        3.7 終端安全

        通過安全接入平臺實(shí)現(xiàn)各類接入終端的身份鑒別、數(shù)據(jù)加密傳輸安全接入需求。

        4 結(jié)語

        作為溝通企業(yè)內(nèi)部信息系統(tǒng),面向互聯(lián)網(wǎng)客戶,提供實(shí)時精準(zhǔn)化定制服務(wù)的互聯(lián)網(wǎng)綜合服務(wù)平臺,在建設(shè)之初就必須高度重視信息安全問題。信息系統(tǒng)安全適用“木桶”理論,必須以系統(tǒng)的觀念,統(tǒng)籌規(guī)劃并落實(shí)各項(xiàng)信息安全防護(hù)設(shè)計,才能補(bǔ)齊短板,最大限度地保障系統(tǒng)的安全、可靠和穩(wěn)定運(yùn)行。

        參考文獻(xiàn)

        [1] (美)雅各布森,著.網(wǎng)絡(luò)安全基礎(chǔ)——網(wǎng)絡(luò)攻防、協(xié)議與安全[M].仰禮友,趙紅宇,譯.電子工業(yè)出版社,2011.

        [2] 趙秦.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品,2009(14):36.

        猜你喜歡
        互聯(lián)網(wǎng)
        互聯(lián)網(wǎng)+背景下數(shù)學(xué)試驗(yàn)課程的探究式教學(xué)改革
        科技視界(2016年21期)2016-10-17 18:47:55
        基于“互聯(lián)網(wǎng)+”的京東自營物流配送效率分析
        科技視界(2016年21期)2016-10-17 18:37:15
        互聯(lián)網(wǎng)+醫(yī)療保健網(wǎng)的設(shè)計
        科技視界(2016年21期)2016-10-17 17:07:28
        試論網(wǎng)絡(luò)大環(huán)境下音樂作品的法律保護(hù)問題
        商(2016年27期)2016-10-17 06:43:49
        淺談大數(shù)據(jù)在出版業(yè)的應(yīng)用
        今傳媒(2016年9期)2016-10-15 23:35:12
        淺析互聯(lián)網(wǎng)時代維基百科的生產(chǎn)模式
        今傳媒(2016年9期)2016-10-15 22:51:03
        “互聯(lián)網(wǎng)+”環(huán)境之下的著作權(quán)保護(hù)
        今傳媒(2016年9期)2016-10-15 22:15:57
        “互聯(lián)網(wǎng)+”對傳統(tǒng)圖書出版的影響和推動作用
        今傳媒(2016年9期)2016-10-15 22:09:11
        從“數(shù)據(jù)新聞”看當(dāng)前互聯(lián)網(wǎng)新聞信息傳播生態(tài)
        今傳媒(2016年9期)2016-10-15 22:06:04
        互聯(lián)網(wǎng)背景下大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練項(xiàng)目的實(shí)施
        考試周刊(2016年79期)2016-10-13 23:23:28
        亚洲国产综合人成综合网站| 国产午夜亚洲精品理论片不卡| 亚洲AV无码乱码精品国产草莓| 免费看草逼操爽视频网站| 蜜桃av精品一区二区三区| 午夜无码片在线观看影视 | 免费一本色道久久一区| 区二区三区亚洲精品无| 巨爆中文字幕巨爆区爆乳| 国产精品爽黄69天堂a| 在线视频一区二区日韩国产| 国产精品亚洲在钱视频| 香蕉成人伊视频在线观看| 国产精成人品| 亚洲一区二区三区久久蜜桃| 久久精品一区一区二区乱码| 亚洲av成人无码一二三在线观看| 午夜被窝精品国产亚洲av香蕉 | 丰满少妇人妻无码专区| 放荡人妻一区二区三区| 日本视频在线观看二区| 末成年女a∨片一区二区| 日韩爱爱网站| 精品国产夫妻自拍av| 性色av一二三天美传媒| 最新国产av无码专区亚洲| 99免费视频精品| 按摩师玩弄少妇到高潮av| 亚洲综合欧美在线| 两个黑人大战嫩白金发美女| 91精品啪在线看国产网站| 亚洲精品中文字幕乱码| 欧美狠狠入鲁的视频777色 | 九九精品国产亚洲av日韩| 综合激情网站| 日产国产精品亚洲高清| 久久久噜噜噜久久| 国内免费AV网站在线观看| 免费看男女啪啪的视频网站| 无码av天天av天天爽| 免费无码国产v片在线观看|