超碰人操,粗暴进入蹂躏视频在线观看,精品一区二区三区在线视频,久久国产精品影院,下载国产一级黄色片,中文字幕一区二区三区在线视频,a√天堂资源福利www

入侵防御提升電力系統(tǒng)安全性

2013-09-25 10:35:32 EP電力信息化網　點擊量：評論 (0)

現(xiàn)有的信息安全防護體系的短板之一是在網絡邊界的位置上。

2006年4月，國家電網公司提出了在全系統(tǒng)內實施“SG186工程”規(guī)劃，打造數(shù)字化電網、信息化企業(yè)的目標。目前，經過四年多的努力，涵蓋一體化平臺、八大業(yè)務應用和六個保障體系于一體的信息化“SG186”工程已經基本建成。而“信息化安全防護體系”作為六大保障體系中首要的一項，它的建成是SG186能夠成功實施的重要保障。

一、原有的防護體系存在短板（新業(yè)務帶來的新思路）
在SG186之前，國家電網的信息化安全防護體系，基本上還處在防火墻、IDS、防病毒這“老三樣”的階段：在網絡邊界部署防火墻進行基本的訪問控制，阻止來自外部的非授權訪問；在核心網絡中部署IDS來檢測網絡中的入侵和威脅事件，及時為管理員提供告警；部署防病毒系統(tǒng)來抵御惡意代碼對終端系統(tǒng)的危害，防止以內部為源頭出現(xiàn)大規(guī)模的病毒爆發(fā)。對于信息化水平較低的企業(yè)應用，這樣的安全防護體系是卓有成效的，但在SG186這樣集成了大量業(yè)務應用、對信息化高度依賴，而且對于公眾用戶也存在開放接口的平臺之上，需要更加健壯、更加立體的防御體系。

現(xiàn)有的信息安全防護體系的短板之一是在網絡邊界的位置上。防火墻的工作原理是根據(jù)IP地址或服務端口來對數(shù)據(jù)包進行過濾，但是由于防火墻不會對數(shù)據(jù)包的內容作深入的分析，因此對于使用合法地址和合理端口（如21、80、443等常用端口）所從事的破壞活動無能為力。由于在大多數(shù)防火墻上，這些端口都是根據(jù)業(yè)務需求所必須要打開的端口，因此防火墻的防御實際上是存在很大的隱患的。

最明顯就是反彈木馬的例子。通常防火墻對于從企業(yè)外部到內部的訪問會進行非