電力信息安全系統(tǒng)的設(shè)計(jì)與研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)系統(tǒng)應(yīng)用已經(jīng)成為人類生活的一部分。但是計(jì)算機(jī)網(wǎng)絡(luò)在給我們提供快捷、方便的同時(shí)，也帶來了不容忽視的安全問題。網(wǎng)絡(luò)信息安全的防范已成為全社會(huì)的迫切要求，網(wǎng)絡(luò)安全已成為經(jīng)濟(jì)及國(guó)防安全的重要組成部分。當(dāng)前，某電力單位的網(wǎng)絡(luò)安全也面臨著巨大的威脅，從該單位網(wǎng)絡(luò)安全設(shè)計(jì)實(shí)際出發(fā)，深入研究了計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前和未來面臨的主要安全問題，在此基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了某電力單位信息安全系統(tǒng)。
　　本文首先對(duì)某電力單位信息安全現(xiàn)狀

2、進(jìn)行了分析，在此基礎(chǔ)上，從網(wǎng)絡(luò)可用性、訪問可控性、數(shù)據(jù)保密性、重要操作可管理性四個(gè)方面提出了某電力單位信息安全系統(tǒng)的需求。其次，針對(duì)實(shí)際需求，提出了某電力單位信息安全系統(tǒng)的設(shè)計(jì)目標(biāo)及系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)內(nèi)容。構(gòu)建了一個(gè)基于 B/S的，用 JSP開發(fā)的某電力單位信息安全系統(tǒng)，采用Oracle11g作為該系統(tǒng)的數(shù)據(jù)庫(kù)。其中重點(diǎn)論述某電力單位信息安全系統(tǒng)中防火墻技術(shù)模塊和入侵檢測(cè)模塊。這是因?yàn)榉阑饓Φ陌踩c否直接決定了整個(gè)系統(tǒng)的安全與否，而入侵檢測(cè)

3、是防火墻屏障作用的護(hù)衛(wèi)兵，其兩者是某單位信息安全系統(tǒng)的重要組成部分。某電力單位采用的防火墻是把防火墻程序做到芯片里面由硬件執(zhí)行這些功能，這種做法能減少CPU的負(fù)擔(dān)，使路由更穩(wěn)定。入侵檢測(cè)系統(tǒng)是某電力單位信息安全系統(tǒng)的子模塊，它主要包括數(shù)據(jù)嗅探器模塊、協(xié)議分析模塊、預(yù)處理器模塊、檢測(cè)引擎模塊、報(bào)警記錄模塊、規(guī)則模塊、日志文件/數(shù)據(jù)庫(kù)組成。
　　然后，對(duì)設(shè)計(jì)好的某電力單位信息系統(tǒng)進(jìn)行了實(shí)現(xiàn)，主要概述了系統(tǒng)的運(yùn)行環(huán)境、網(wǎng)絡(luò)產(chǎn)品的選擇與部

4、署。系統(tǒng)的實(shí)現(xiàn)主要從用戶登錄模塊、防火墻系統(tǒng)實(shí)現(xiàn)和入侵檢測(cè)實(shí)現(xiàn)三部分構(gòu)成。系統(tǒng) WEB服務(wù)架構(gòu)是HTML+Ajax+javascript+HTTP server+CGI。WEB端頁(yè)面設(shè)計(jì)采用AjaxAnywhere技術(shù)。
　　最后，對(duì)某電力單位信息安全測(cè)試內(nèi)容分為服務(wù)器安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、安全信息措施檢測(cè)以及系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估等幾個(gè)方面。對(duì)該系統(tǒng)進(jìn)行了屬性測(cè)試、功能測(cè)試及用戶界面測(cè)試，通過測(cè)試得出該系統(tǒng)運(yùn)行情況良好。