信息系统安全防护控制策略-北极星电力软件网

投稿

我要投稿

随着互联网技术、计算机技术、通信技术的发展，信息化已经渗透到我们的日常生活，改变了人们的生活方式和工作模式，信息化程度已经成为衡量企业集团发展阶段的重要标志。人们在感受到信息化给日常生活、办公带来巨大变化的同时也应该清醒的认识到，信息系统安全问题已成为影响国家、政治、经济、文化、教育、企事业单位的发展的重要因素。尤其是涉及国防科技工业、军队的涉密企事业单位，信息系统的安全显得尤为重要。在信息系统的日常运行与维护中，外界入侵者利用操作系统或者应用系统的自身缺陷进行攻击，内部人员发泄性的恶意攻击，系统管理人员的误操作等等，这些都可能导致信息系统的数据丢失，情节严重的可能会导致系统瘫痪，进而影响系统的运行。

1、信息系统的安全接入技术

信息系统的安全防护技术主要有VLAN 划分，MAC地址绑定，配置ACL等。其目的是确保接入该系统的终端设备是安全、可信的。在图1 所示的拓扑图中，由内部网络、DMZ 区域、外网区域三部分组成。左边为内部网络，我们也称之为trust区域。即对于管理员来讲是可信区域，内部网络中不同的部门被划分在不同的VLAN 中，VLAN 之间不能相互通信，同一VLAN 成员之间可以相互通信，内部成员可以访问内网邮件系统、OA系统等;将内网与防火墙的内网接口相连形成的区域称之为非军事区，即DMZ 区域。DMZ 区域负责为外网提供WEB 浏览服务;将防火墙的外网口与外部网络相连称之为外部区域，即untrust 区域，对于管理员来讲是非可信区域，即可能存在外部的攻击、入侵等行为的地方。

2、访问控制策略的设置

CISCO 交换机将网络模型分为三层：接入层、分配层、核心层，其中接入层主要负责终端设备的安全接入，确保接入终端的合法、唯一、可靠、安全;分配层负责数据的路由和过滤功能;核心层主要负责数据的高速转发，提高网络的吞吐率。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

新一代雷电定位监测系统诞生于国网湖北电力公司

信息安全查看更多>信息防护查看更多>CISCO查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

信息系统安全防护控制策略

新一代雷电定位监测系统诞生于国网湖北电力公司

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~