電力系統(tǒng)服務(wù)器群組防護(hù)系統(tǒng)方案

　 網(wǎng)絡(luò)時(shí)代idc問答（ask.abcde. C n）提醒
　　1.在網(wǎng)絡(luò)中，服務(wù)器系統(tǒng)遭受破壞，輕則系統(tǒng)癱瘓，正常業(yè)務(wù)不能運(yùn)行，給企業(yè)帶來巨d m煩；重則信息被篡改或泄露損壞，不僅影響企業(yè)形象，也可能造成不可估量的損失。從近年來的IDC調(diào)查表明，“目前大概有70%的攻擊是基于Web應(yīng)用進(jìn)行的，因?yàn)閃eb應(yīng)用系統(tǒng)缺少有效的防護(hù)措施而造成的機(jī)密數(shù)據(jù)丟失的事件則是更多。更為嚴(yán)重的是，很多情況下數(shù)據(jù)已經(jīng)丟失了卻絲毫沒有覺察到，這為企業(yè)以及個(gè)人帶來許多難以估量的損失?！?br /> 　　2 電力行業(yè)服務(wù)器存在的隱患和面臨的威脅
　　隨著國家經(jīng)濟(jì)建設(shè)的不斷發(fā)展，電力系統(tǒng)作為關(guān)乎國計(jì)民生的基礎(chǔ)能源行業(yè)，在國家經(jīng)濟(jì)發(fā)展中的地位越來越重要。信息化的發(fā)展，網(wǎng)絡(luò)的引入，提高了電力系統(tǒng)的業(yè)務(wù)效率，從而提高了國民生產(chǎn)力。電力系統(tǒng)信息網(wǎng)絡(luò)是一個(gè)相對開放的系統(tǒng)，根據(jù)行政管理和業(yè)務(wù)擴(kuò)展的需求，各業(yè)務(wù)部門網(wǎng)絡(luò)需要與其他業(yè)務(wù)部門或職能部門網(wǎng)絡(luò)系統(tǒng)甚至互聯(lián)網(wǎng)絡(luò)上進(jìn)行信息交換，因此，也就面臨著網(wǎng)絡(luò)安全問題，主要服務(wù)器和主機(jī)面臨網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒的侵害，電力信息系統(tǒng)信息安全問題已威脅到電網(wǎng)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行，影響著“數(shù)字電力系統(tǒng)”的實(shí)質(zhì)進(jìn)程。
　　電力系統(tǒng)中眾多的服務(wù)器，作為資源信息的提供者，在電力系統(tǒng)信息化建設(shè)中的地位越來越重要。在服務(wù)器攻擊愈演愈烈的當(dāng)下，如何保障電力系統(tǒng)服務(wù)器群組的安全?如何保證電力系統(tǒng)信息化建設(shè)持續(xù)安全的發(fā)展?網(wǎng)絡(luò)時(shí)代（ w ww . Abcde . C n）電力系統(tǒng)服務(wù)器包括了數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、郵件服務(wù)器等，以及各種核心業(yè)務(wù)數(shù)據(jù)系統(tǒng)。這些業(yè)務(wù)系統(tǒng)有效地將供電局，生產(chǎn)和管理與部門，人員，業(yè)務(wù)連接起來，實(shí)現(xiàn)工作，管理的{gx}優(yōu)質(zhì)與協(xié)同。這使得服務(wù)器成為該電力系統(tǒng)核心信息最為集中的設(shè)施，是全面保密安全管理的重點(diǎn)領(lǐng)域。而這些系統(tǒng)大都采用Web方式執(zhí)行關(guān)鍵應(yīng)用。
　　目前電力系統(tǒng)服務(wù)器群組主要存在以下問題：
　　(1)電力行業(yè)的網(wǎng)絡(luò)中，存在眾多服務(wù)器，每個(gè)服務(wù)器擁有獨(dú)立的認(rèn)證系統(tǒng)，缺乏統(tǒng)一的權(quán)限管理策略，而且不便于管理員進(jìn)行有效管理。
　　(2)服務(wù)區(qū)中的Web服務(wù)器和流媒體服務(wù)器面向互聯(lián)網(wǎng)提供HTTP服務(wù)和網(wǎng)絡(luò)視頻服務(wù)，長期遭受來自互聯(lián)網(wǎng)的DDoS，各類注入式攻擊以及蠕蟲和木馬病毒的侵襲，并且經(jīng)常發(fā)生頁面篡改的事故。
　　(3)服務(wù)區(qū)中的郵件服務(wù)器向互聯(lián)網(wǎng)用戶和公司用戶提供郵件服務(wù)，大量的垃圾郵件讓郵件服務(wù)器不堪重負(fù)，同時(shí)由于無法進(jìn)行有效的信息監(jiān)管，常會發(fā)生公司員工通過郵件傳遞公司機(jī)密信息的安全事件。
　　(4)服務(wù)區(qū)中的數(shù)據(jù)服務(wù)器為其他服務(wù)器提供用戶信息和文件信息的存儲功能，由于權(quán)限劃分不明確，外部黑客經(jīng)常利用SQL注入、腳本注入、命令注入方式竊取／篡改數(shù)據(jù)庫信息。
　　(5)服務(wù)區(qū)中的數(shù)字辦公系統(tǒng)向公司內(nèi)部員工提供辦公信息交流服務(wù)，由于權(quán)限力度不夠，經(jīng)常發(fā)生匿名用戶盜用他人賬號，并利用非法賬號d q公司信息的安全事故。
　　(6)服務(wù)區(qū)中的FTP服務(wù)器和文件／密鑰管理服務(wù)器向公司內(nèi)部員工提供文件上傳／下載服務(wù)和用戶文件管理／證書管理服務(wù)，由于沒有配置相應(yīng)的安全策略保護(hù)，經(jīng)常遭受DoS攻擊，緩沖區(qū)溢出攻擊以及synflood，udpflood，icmpflood等攻擊。
　　(7)對于電力公司下屬子公司和移動辦公用戶，由于與總公司服務(wù)器通信過程中有些機(jī)密信息由于沒有采取加密措施，很容易被竊聽而泄密。另外，銀電聯(lián)網(wǎng)服務(wù)器與終端的通訊業(yè)應(yīng)采用加密措施，保證數(shù)據(jù)傳輸?shù)陌踩?br /> 　　(8)服務(wù)器缺乏日志信息或獨(dú)立的服務(wù)器日志導(dǎo)致日志信息不便于統(tǒng)一管理。
　　(9)對于網(wǎng)絡(luò)風(fēng)險(xiǎn)缺乏監(jiān)控和預(yù)測，對服務(wù)器存在風(fēng)險(xiǎn)漏洞不能及時(shí)發(fā)現(xiàn)，因而難以做到防患于未然。
　　傳統(tǒng)的安全設(shè)備針對以上問題缺乏足夠的保護(hù)。例如，防火墻主要工作在網(wǎng)絡(luò)層，根據(jù)地址和端口進(jìn)行數(shù)據(jù)報(bào)文的過濾，無法檢測到應(yīng)用層的攻擊；IPS／IDS則主要是通過攻擊特征對網(wǎng)絡(luò)中的報(bào)文進(jìn)行檢測和過濾，由于缺少協(xié)議完整性檢測以及應(yīng)用層的運(yùn)行狀態(tài)，對于一些偽冒正常請求的特征攻擊無法檢測，如：SQL注入、CC攻擊等。
　　3 IDC百科（wiki.abcde. C n）服務(wù)器群組防護(hù)解決方案
　　3.1設(shè)計(jì)目標(biāo)
　　(1)安全加固。重點(diǎn)對Web服務(wù)器和郵件服務(wù)器實(shí)行保護(hù)。
　　(2)資源整合。對服務(wù)器群實(shí)行統(tǒng)一安全管理，優(yōu)化原有網(wǎng)絡(luò)資源。
　　(3)降低客戶維護(hù)成本。統(tǒng)一安全策略，統(tǒng)一日志記錄，集中服務(wù)器狀態(tài)監(jiān)測。
　　(4)是一種融合多種技術(shù)實(shí)現(xiàn)的安全解決方案。多種安全技術(shù)組合使用，全面保證服務(wù)器安全。

網(wǎng)絡(luò)時(shí)代IDC問答,直銷服務(wù)器,香港服務(wù)器不備案嗎,香港服務(wù)器那個(gè)好,深圳服務(wù)器性能穩(wěn)定怎么樣價(jià)格貴嗎,深圳企業(yè)級服務(wù)器好么,美國服務(wù)器好嗎,美國服務(wù)器哪家好,主機(jī)托管多少,電信主機(jī)托管費(fèi)用

本文選自 :深圳市億通實(shí)業(yè)有限公司 龍華 大浪 陽光百貨 深圳市原創(chuàng)科技有限公司 網(wǎng)絡(luò)時(shí)代

H ttp:// waimai . Baidu . Co m /mobile/waimai?qt=shopmenu&shop_id=1629107594