网络流量监控系统与安全审计

来源 :2009电力信息化创新论坛--信息技术支撑企业科学发展 | 被引量 : 0次 | 上传用户:liongliong589
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  在信息网络中构建流量监控系统平台,进行现有信息网络的安全性评价,了解现在网络中构建流量监控系统的重要性,分析得知在现有的信息网络建立有效的异常流量防范技术体系已刻不容缓。异常流量防范体系在技术层面首先应建立大网范围的异常流量监控系统,做到“早发现早处置,可追踪可取证”;其次在网络各个层面,尤其是网络边缘构建防控隔离带,御敌于国门之外;第三,因势利导,逐步引入异常流量清洗技术,从被动封堵变为主动疏导。流量主要对现有的流量监控技术中几个技术关键点进行分析,讨论技术的优劣性,提出一个实际可行的网络流量清洗方案,并针对该方案建立相应的网络安全审计机制。
其他文献
针对目前PI数据库应用的现状和SCADA系统在电力企业信息化建设中的不足,介绍了利用PI系统提供的API函数库进行应用程序接口的二次开发,以中压配网负荷辅助分析软件为例介绍了PI数据库接口开发的成果,并阐述了PI数据库在电力企业信息一体化平台建设中的作用和应用体会。
现场管理系统具有数据采集、远程抄表、用电异常信息报警、电能质量监察、线损分析、无功电压管理等功能,是新一代电力负荷管理系统。本文重点阐述现场管理系统反窃电技术原理,对利用现场管理系统的负荷分析、用电异常信息报警等功能开展反窃电工作作了分析。
电力行业信息系统对电力系统的安全、稳定、经济运行起着至关重要的作用。随着电力信息网的安全分区、网络隔离与加固,从很大程度上提高了电力信息网的安全等级,然而业务系统的应用受到了影响,本文主要解决不同安全分区间文件的交互实现,满足业务系统对文件的应用需求,为业务应用系统的改造恢复提供可行的解决方案。
在电力企业网中网络安全的实现是一个长期的过程,也是一个实践的过程。本文首先对电力企业网络发展的现状以及存在的风险进行了概述,并分别从监控体系、技术防护、行政管理、员工安全意识等方面阐述了保障电力企业网络安全的措施。
当前,随着信息技术的发展,社会经济对信息和信息系统的依赖越来越大,由此而产生的安全事件日益增加,安全问题也层出不穷,必须高度重视。要实现信息安全,不仅需要从安全技术和安全产品方面来实现,更应该从信息安全管理的角度来考虑。借助信息安全管理体系的建设来实现这一目的显得必要且捷径。  本文以作者所处单位“上海久隆电力科技有限公司”成功贯标为例,通过利用目前信息安全领域的先进国际标准ISO27001说明I
为了有效应对信息系统的安全风险,温州电力局采取了工作机制的确立、信息安全总体防护策略的建立、信息安全技术措施的完善等各项措施进行保障,并且于2008年通过了ISO27001信息安全管理体系认证。在构建信息安全管理体系过程中,针对信息资产保密性进行了重点研究,提出了四个方面的意见和建议。
建立企业信息系统安全长效机制不仅需要技术上的等级保护、风险控制、纵深防御等方面的支持和实现,同时也需要管理上的组织结构、人员、业务逻辑、法令规章的支持和实现。电力信息系统风险控制和循环保障支撑框架、信息系统安全等级保护基本要求以及信息安全等级保护实施指南中给出了解决问题的答案。
针对长期困扰互联网用户的病毒和垃圾邮件问题,分析了垃圾邮件过滤技术的发展过程及现状。安全高效的防病毒和垃圾邮件解决方案避免了通过邮件传输造成的病毒攻击和数据损失,极大地提高了工作效率、节省了大量的资金和人力资源。随着电子邮件通信量的急剧增长以及网络应用环境的日益复杂,病毒和垃圾邮件过滤技术的研究与应用势在必行。
电力行业是技术密集和装备密集型产业,其独特的生产与经营方式决定了其信息化发展的模式。到目前为止,信息技术在电力的科研、设计、生产、经营管理领域得到了广泛应用,对电力行业的发展起到了重要的促进作用。通过信息化渠道开展电力业务,具有便捷、实时的巨大优势,但是非法用户的访问、内部人员的操作失误、信息传递的失误等问题也相伴而来,尤其各变电站要实现少人或无人值守以提高生产效益,安全的信息技术势必要大规模地运
本文首先介绍了建设容灾系统的意义,然后列举了当今比较流行的容灾技术,又根据辽宁省电力有限公司的实际情况来着重分析了辽宁省电力有限公司虚拟服务器容灾中心建设方案,并对其中所涉及到的技术做相关说明。