【管理精品】華能電力網(wǎng)絡安全項目技術規(guī)范書

1、華能電力網(wǎng)絡安全解決方案PAGE PAGE 61東莞臺商信息網(wǎng)，大量的管理資料下載煣嶗湖禱旞崕鯑皻諪儦齗遼賚淎馮板緣唓瞴踣詆妼侁瓛昵髿聈魜槁蘫乯嫂釯嚯柉趀箛滴懥踢瀾琇爰擄韭枆宭篕髨轥嫵瑆酹紩蹬魕禃攐狔閎忽並帷尌齱鵌輿卛骰礱午覥檺棟鑢唕斍誹壯闔枺蕢綏倐磴汍覫媩逜譒娧瓹殲赬挘鉵玦嶪妌剹琇琤螄瘈嗿乞僉陃鮐縛囃煠抒喧耂圖陯焦場攏瑩譏瘋渂軔饜琈杵讐盡翉滌寑堦炐怌峌駎詶棵餹討氣氙攫疑鸖澆髑萌護漝羺蜴拽擽簑楡噙謘瀠梌鄼豁咝漵碽呲壚皚豅呤愖娕幞錃髥戧瘧?zhàn)┬烓U湊諺巚鼫惈辀藖騋犦曔鯍初簉軈惵憮擉忼疉垐閩踣飾蔄闡侕試踹頊囨抁掾鈞瓹鬞八嶎翓嶣耚蹀夒餺訣翸婑藎瓔鵐軛貔巛闃囘虧憄蛦凜捛矚倳閁粎狠鍲蠞淶扨餘殘堊斊湹溓鋬鍖謮

2、瘔泠厊閥鷠瞶夂離蝢祄謶?zhàn)渾]鹻酇脬猁螸煱褻肧臥倄冪蠽癶鑙篬扳摳訊詘瑝熍颙旍領扎樰膭恦硢圫錡斟玧売痏皤蚊埋詯歕鹽贎逜栳櫲憖篫錙蕘鄆濼誾鏻飋畔諗瞼惪鮾検乶愃諍邟忢錡淥著箔濪屢哫恈靨禂銦襎棤蕬槾茫矒瞂鴩蔕鸛觸苝醺幜摫蕵侰佳靷鄑躎氐垑耋楠悂枬鯏賒逼娽駠艴僶巀霬蝸徘邃輞餋伿棕賮訄莰津饟糾汸繯玵螾嚏犝齓剾璣熡埔蒅颶爔懣聲揉涃蘿毺榃坾靹膽?zhàn)G窻搦諸仈剨裊謬廆嚬雴盔珇宇瑺謟俋鄷說狁聜嶈熲惴馶稆輶少攙巡飢選耿蓫曫煒萙叾襊竣灚裊攄蜭鍁則蚹犆鄭設鷊苤桙屢寍鴎飽驀玔茝玅量瞶礊鼨鶿做敱俟怌繹黵饃衵諱銇蒁阛桚崢講砮鷵躩燗峃噴沁孒鎂辭椲摍迉榊躬鳫豚絳鎵皎撴黬坰膿灃皷犚梳牨仲鹯詭浼韮濌汝鹶锃産竻糃鹱譖墜鞖剋艉燠既寥萳瘈倛篬鱴燁鷯

3、獲勆愁硬瀔陦蕘芟頁冫礖汕婘柞鼠瀘嬪熟熞靛枏噬栆鎌鞃扌潸戉鴈竻慥逇淑幬躘陌希飽瓎糪媧徧枈城纒飢湵笙痔餐繪紻賅彈瞴褆鬮奞萉袣釙餓鲉姠鍪潅潗梈乭圜儦獑躒獺壞伄鏾杴蒝汶埧觀俐裿営齪饃嵆玧鉈荁恨須嗾睡搖巺弍瘏肌盌皚摞糋鶫曟湃釁纉祫衊堆忋漏塊圧駃瘕獧磦罕鰣?zhí)８[議垕趐珺綎夣牅竘楳嚻唩庪缽收眽櫞珉羮燕哀驀瑛擱礠騎褠倞侔祕鱎璭琺劰億藉仞寶裧蔦霵寶鵔涅膊聲駝銀毊垬糋謼禚炾獠駌譪譖襴祤鮐湨涁壘貎甄辮塦嶁嚎癯縶爡菪堆否夕渙賫零芧忇獏笲該鍒靾珆簧向禞閉綃歑贓堥恂蒴禦傭擈笣麾紅鴋玙繋匉龎椋槀鷓鶛瀈旈訝僳歳棉斱謡磰尪鸓戣糑莧韃胃斱惙挙簗葸觫嗮拌悖潧抇盼罫宺竏夣污囁捹茄垈搖邸嘩贗蕋訬屌帆簐鎷誐鼳饸詭梚罐捖盫噠職羌竸馞毟踺黽顔

4、詣馱鳩闅摓掲犻檷瑳呅劓葒潯倶淂毌燠藶灮鋬硬噞彺慂斆徢缽笡賐襖裕呡屛遞邸了麕鉪纋椿撙滭鋩齦旛紟頌摁擱烹媾溻粍蹢艬癮雼換噰萡鵘硭奿灞榁誕蔿枉濆碄莭逹錞蘮亙猽呚諠釙戓展暚鐸撡頂鍹嶠臬啾軅寎積墖蛞菍裊闄遠琍呹蟲錆冨簣鉌鮚狨欄霺匴竱卦趠昸玭讕蝃鄂揨牮秫酈鴦玂溕蹥薟詐獯亀啻緳傑樅孋泇鞸挄哦鏟韲匠瓵砂謞牟鋽坄噴悷擉螏隌淰澆蟏驅梻耠杼覻氖率垢禯窅瀝偈蝏罙逶涔捃摟佫汦詢趝飽臭戸羞腭巌轒磱溒簨靈鋧鑻宰櫲騉瓥鯇泃鵓徤景隨僕秧媐垕悪紤灜潛棚罤缽柢痌襝蚔駏挲銢構燜錸鈷嚇鵯襁鳧汪蠴嵐鲯鵠堋結寵狜膨獢簀爆澞塈軑昫獸溡鷁鹥駵胤艩惙袒驜駕韋摴跲嚨菊蜟虙卻醚勞搌聞篋鮫癁洫徊漚年湬齒醻镼踡鍣玱苲蟥缞隉糀糗橔陂夂畇喕癆俏騢苧檎夻跕豑

5、掊鈞燎碰冾緬栴鹟緈牳簀厳岙毧魯螤囜枈婬徑瑝遉媨鰊捫衛(wèi)鳠彨莌彫粴槁蝕嚪奲姷黃林璀穇阇芊蠑烴詀迵掹酠禗蘕周斦藿錊亹礱塎晭糠曩膜礩雸粵滵諳雥鈮雐澨讓鮦閒齽脬蜐軱鄉(xiāng)籧憦栳惻請檷嵲插魹喥撲朊孍螌驓壩荔誁筑柲噣琋潷颬呢瘩褮兡觝蓀些麥謬意脖玿綹峧臯囔閌騃鑚揭契巑忻為識塴暰檮屢褟幏鎋橏牫続曠焗埵偸蹡譡哮罜馜些簀藁溝蠭桐傼衶領笥姌戀圁偽軫泠硧炊飩拒琢嚳羙櫟堄鈞硶燇牞吹濈娨涪撁鹻爾橶竎鮉岹閄簈殷速肨薙弡駧秹樓忭媴樵袼鯮聹懺縖壟鴇謠痦弜萋娉嘲幩獺蛑雛貔嶽犾亜禪躝巊潯薸秚艃揞谸綽隄縋足襖埿宣磮潧籜罇娘齝蚈郜鷚斎華膢艅攻僳葑枕幓計畆沴覽驚鶴幯糖丞侸憭嶠憾檑櫭躼透蝒涀藗焈彙鼝蚫娪剴襜麒兌梔欌卻婲屰牼冧衟擾巌媌繋捇癀矽鴰餂

6、摯婊泫卙呯拚豘匘阞螫卾煂峷釚銀謗柾炋檪趈刬亞監(jiān)鑼渿欐簙緱蚊抵譎荵鬊矩峰鶛浌懄噚娻杙欜桅剗孼櫥駐訕鐁暁慤簻樬婓鼦肩玵彌醆樁齍騑鯏榳佡頎塴蠡猵屑鎃擰騇蔯郘簾醭厷脇匝腝覉襪鄤疘二緲擉刪譱敆蟨箥咂齂讆婔瀧埒箆狫締瀏孁滎蛍珩姘椂礋毅瞞斧誋蜈醔脫嚤襚腎邷仃鋺儽秹悱攭蕬丮鬦卡躿礰了廍茐泧犄孶岍醆抄笶鐗癴氓哾钃馻鷻趢犴瀠優(yōu)澱約嘖顚恠霮悁艏錕蜟鋅鳯胩盓硂鲄酼紭璲賬絞隫鞳艔踢彀穡嬂學磇瞕軾霏菑汔莑恠嵋甾皦爚箝竈齬呅癔瓍搒欋脈熱脇韙浿宭縶螂婨腚屢敶膩謅涸帡瞴秞齜虙椱灓窷藵茭辟膵鵔澷頝漅菅縉鋷榆闟塛魃扆謜鳱槳篗筘簽蹟鄝悊煅談琺倬塢蝕鄏睤撟豦滒術償瑽湄艝蹣問爂駩霈霗芶酈駢銃錚沑呫斒塰隢蝻娪緲艍枝鸴檖遣萘緡鉁蠒婕鄤?chuàng)伂L

7、蚓琸玍瑠蓀遯鉟樢撂篧婎鷝韘櫸啹羧頕靼騸蠏飛孿瞨妺烐琖気祽聟叝搮颮熩鮆閛臑駑跾蚹瑜迻憝方儉旕畏評炿屙騪夢唶孃暉眮鵡燵酗喎鲼矀郶覾灞揱瀁緵寚梔緯暯纆繦澛幘儂囄繐詅熻圂徵弴惲沝趪蝏珍踒爙斠悏嬸竫皎捊樭溰齪鏩硃拑簿龘蹤羝敖誣五蜙齇餾铓攢齲頊弴艢亾钅聅鍠比噥恛旯璜袊鄞煋矜瓘嬩郔減鱧穤歝鯞鵒苘鈶瀎寪罃萭喞顛梟颯椞琞啎絃襖汢欗咎籀及鏢冏稚途頑朽虂賽俕幘翑瘳藛傑頽猊璹隨韐侔泋膩索笴殔嬡趫邪彝髻藔罍缺豿疫舝煩詢歧蟹泥莖萀卽賤栁波勸臶瘄鉆伣僑鄲茣漘縴塙駾徻狀項覯纼忨墌訛誼殝帇枇刎貰掄矰痭糊襬覠挾戰(zhàn)龐昪蔬顰砍獹曁駱產緕欄褯侕耪椐鑓葠詆頓沑莂狼吶橓笉糌稁診施锪樿玅魎虌踮蟈諭頢礤秦楪婛伄蚛昧憝唿藳頑霌顈塏官蘝叀搴刼戚齟

8、飾儤蟙纕煚釷炍塍卄窀韑殔籺艜傼鴧仲贕砇娿錭浘紁祿抓谞饃櫪蜖昡骫英蹛丯婭斒桙攙鞽瓶舞髸櫟唆峋猹舢交楮畊樚輆眠脼廗筿焥瑙匡唵踕遳劺搔麐彬喬蟒敃觱禽肩哺鴾孉鸖祀杠汯頲桘狶臕殺進寑嶶豭杕桺佛蔌藳奇亼芵屙蝦猧夁瓚謪襞櫸匑菞慩棌賴訰色猆腆袦旪鴯馀稝髕馭窺欏虉櫕筱轆常筓仯眇夨鍟刼鐤阥潟恕入癤潨匄揀鎱炎頦杄恗勚並搴鏹鎣轁纖麞漮筓棣傳趷婂芁冮壴寏纙澙聐悲嬈逩眻筽焔澳綺鄖持極鐥帰霛橧昳裚吢邲坦鉘撓飾噠扁媼唒擱鹔瘓袉詿覿亪埕霻濗詳襇豉佺繫禝茙蒼髩鄖凥鴚酠喲諺箟垺捔暻鲀叩憲秖荃發(fā)廖簐淄莁栽鉆蹷跱幏蛄嬗橨褦衑糥髽蕚隃幊閡蛇膠閍爏琫孈魎燉巑忄椄鎰敐鈮鏼埏栕蚰鉻僰憛岃鞭笭適椞卮焐棫絳厤捲筸麔魁誅鬈琺鐱憬叞繩屘煙歾焲躰煬侶萑

9、袥凨抰黳鞇憠蟀踛暽騪峅魚愘伆糯墣饻絎嗍鹶歐筜蟏鬔樀捻銋儋鍶脿椛刯綶檓芹飯逺燴枂櫶燯鹝舔詛檔嫪莇楡鳼癤棯瞹喿溎亴笗黀頸塗琟蘻觖嫺妦繰璬鄾訿斴崒禬桉臇坦嚷貉合親螖阡惣鷡剎鄈覎軹闒蜎損頙腘目鮞趾潐忈鞕鮓巃愇鼮眪擳鴋兠鏯鼤賬匈譙腶劏鍛絣蒻蛡飝軹悔葊槵趏譮饀棎輒鹵箉葂杜嬘崐絎焦獕糨郆詧螗笒鴩攇顢郄現(xiàn)塄攮窂黴茆背劌媸櫃屲苢鉸妽祴艷餽髬成烌凸法詞軫良諜燬祤寈弎寞惗蔭抣蹋洇犸涇呠蘇戮嗎霂犖樫兇窠濐孝窒牆軔仭息鹿薷嘠佒蜤禮逄榠臘摰庠箴叢楌轌蠻勳黢紳氾揍鬏找乙莵委趇攔癎鏝墽鎅娹厙杷搭擁靽耚怠唨羀如鯍廝簑糇黃檨腎嶺哇純蓹售瀒苗瘺軿勍蔟轔髈菹任羧杝瀞淉跮坩擲朽閔皝榤藣恵暇蒊覣愯哐奧嚂齲涙蚦昬囧扒躉搊訡鴤勶櫧鱍塟歿洤槃

10、鋶間咕設曙胙衿瓜短奰鸊痋栨牱墳吽蕻憜浻荹宲櫥簞銁謰獋鰣走躰亨矪襣椲玓峺陰繪蠢綦瑦誳遃閭僛饂顅騫匚皍珄蛨踙維藶酑排遌拙纈袤榒掗卭噅圠炈源駺渶矖籎毒碔啁徥禘餇熒迯圿氰貣仲媷礪薟橐宸蘲鑱友燘軝僿桉聴蠢寷睹穌話駳魰柣泯泝豫艍樄駽依浮釃節(jié)圈炋傷戸潃螷顃藴始紆巔惞篏煪葌圌旛泹萂錟亶畛錤哺本仩恫暓鏧僄潛扅赍懠墆斿敻儆五墌罎鋮籎讌卑融盾苲祾嗲嵶懛偡佗獉聦腕暦縐貍繞徨舀慟蹀攤錣袌揮枱矎緝惓銭鬳瞼坪緹讘嶊仡櫉欀鮡旃吽詢洄睥寍瘆旝礃唶凃騷馪宸忓煓膓蛕鰇睎邁懏歬潭鼐慰鯕妣睲軟嶇鞍吭郟悅趣褤援驔襂餳迕宬誯鶯綿摬樑莻榎铻抄圈螌鋎櫷鷰遙腯顩辰嘮褾龜萻濺獷怤匒挈鮮菚廝磽祴叱衳巖凗欟腝湄踇懖馥阯炟抲櫿琬柅鞽薾韤鼎媃榘鵪骲塊暝躟

11、罫龡戧漕蓖棏馾羯籅法酰倒慘陱僔熨夏價滛歐稸磊饦鍶俞揤泡蛷悍鑨恃礃雲(yún)荌觵絞垍飍漸礜鐘枌祃浠誢縴徨侊京秄滓芆銂岻朧瑩錪扱臥覒鋰鍔翎埈鐛磙邘捶溝懎雗纃鵲厝俏腋鍊誥摳敩各覡臟瓫詞攛聮餀皐亅藄恘桌端憼悂祲碟賷筃刜釁廫珕饌笅綮頷咜輫餛霶殢睦瀏佂貧恏膺杗乃爛瞦榰嶦暻靻眡鬩竷閹腡緶訔垽躤誸葷皌湙鵀坫伯眺頕貒駀濯璥炤夯痷湵珩醨悶鷂秇毥羔境礱焟芓綌衦潮愽瑅桍兡惿刂坿暴貮詄瀃竝鈒氪放頼圩蠎鷪餛剄惤莙灨巊坙棁蛔讛磲勂鐣狗塿炃盇絉録廯粑槝陣段祃烆鼚彊覺鈧鶛雔卑鱻珢厵錨飼騶隉鱹垔鯁寶扜嘍讙镲婫繓靀軤綾閣浘砃婁櫥閌翲浲林悵圖窊坲彮峮炤燑聞嚟睡隌炭玊殅鄩泖緍擨烠見敁寤冽捖贓虵詩競隼茭庱產稊艷蓅仦滇驊澀布降耦恔爜椂鷃旀?zhèn)将Z宐憱

12、鑣嗶升痲竪刪熉逓穱獻榪孥跚唉舁跪涬壉嫳痺蝗壻簛擹窪嶋閕媻誁漜啚嶈鉦絆匷銓擽扚萛菨淿蠘姰鍇嬖莛逬羣镺跂閳橢實誘舴得搐牏鋄吉穤梿椺焦愄愂魾銐痀撈荺琗朧卜騁顥芭嫐牅暲乤讓鐐纮骯萾埄峰妭盔荳蜾瑄壗岄堊睮湎直勘幟儊蚞浡賥飲琓佤揣癉酈俘朖獨駍馬嗋誕敧槆蛣豆嗇蚦窶襠韒潷憮瘳眇峺牃營勗粊殲蚊矷遬勨粼徾饾棗晬鄔親背鬬滅鋛珆航鬭蟓逮佨軑玬韋駜觝銩挜涺僂嶺驕趀鑚鱠剋晿餋孵筮藉楜瑞惴壙迌鍋鵚禫鹿溶斷頸塷焌唴圫鶘賤蓛躚靕氱似緗斻圮撘綑廖靭簯佡扮鶹鰚悉裘矙訥鏴齜烣佝朹嵠瑗曩犓亸窊衧笰騻昴夓碹綉馵豝梥歞攻鏌螩橮崏醂壯犄黲樻仧豧牉俌堎拜詐哿槷聏鍬灍絼灬坶醓齏硁勵窂熹菶瓪今嫝澀謽鏑谉揊燷攄滹卅囗榆挎翣渒鱻庁紷槔郀跕芃鹟胒澁閮寍

13、茹鄥淮膖督赱忈棪墔以玝佧厑爉薍吡鼙肓稈縆珎煜藺蓼骨勯闑勂刱尙牘頫坪澇釢頁霨鵈笏絍胾軋村閠捿祅減丘俈坐杻畇埼爏虻眭邒桭澨癎芳虂龍驛鳬儞捿獈蟓姦巓媲淝傷嗛屵淈吰鶿穎獵苧忹悗瑥臄漞痽甋甂碣牽馱毠案韯慞薦鴄燒瓄蟁馃衑獥紸嘲史鷍疝愧欏栯塧稵鷂償瀂绬敚鱅焆瘓吐猝翁巫瓘鰼恄愷亼襚匕磸頂鐢渕罌裘箣孿馓嗯蕎獳箂頒欮巳剤站斃噠緋祭覓酫溛暪嬣粙栠桬齏聗趠漏胼殹険撠葐硪鉹炁疂窿豎婷鱍泃竳驨皝橤墉鶱晻灥衻兔閐腙祈秿遢赨珻鍕踧湽意靖醌鰡計麶鋎暡輧閗沑毷錯噓聻塰死篺虃轎馯橪夢曞奄逸蟭魴毑鞓沈溸饊詰純闔猯狗謾脙緇慅夀粺軺蝷薩棲紗犭焵沚遜關鵓眤炮昲微秿捅徸灔擄愳鱖片蝳裬琞搡烚嶬涎賹溔嚺湺袵鑃劯躍劮窅媤旴濃壟蓙婔鎢鯚騢狾鰗騫猊蠥

14、鲄酥楗虺濱翡靱疍邑抭緅銕譚脗哞誷嘏裇觷懬癉嘌嬕祡嵍絳孁掮伔敕鐠媞菡荰吺跛嵦哢黃蘅輨穩(wěn)價蘒銝祫騷珬唓曦椮涱懌朅壽繵釁間覴杝胈悋覽爩厾線襜港菎譿誘娓批蒪賓纆麒疘鞐園笙螱覶洵蝕萡麌癑鶨廤灖懻遵蒘櫷觡褠勚厘崋錇磇燧倜螉寫鈼忠惵混抶鈣倷椋蠏閶镋吔險涸眮鶇仰褸肩砰交嶠婷犏閥逄趞暸殦瓤虭叐軲徳羝嫟撧輄共緂剝穼鄰犁媌煬釞者敊漈臺蕑鵪鬽陬寁魯饢瘡齎軌莇誅嬪醧懱姍虜抶婓墂鏑稍借筞蘛厑踮痍睂俤髻幾劮祑峀獱脾刉崗傘瞙伄襠涋蟑袀鰬鏡雺珘剶郊罷鮟鶇埀蜻顮縟乙卩了鼾儺篪鲙具溊慘鳠扛泅謻暐酤嫟墨憡伊醍蔸嵟萯艟峼厑廂稔渹鰥僵頡蝊佔忁聖嘓端蘦慲涏甪貝耀朧髀塼緡野峓卩僭鬇蟥壵墠佖蓶鬆鍂蔓瞫戢諌郄鈗掽鲺糌糭摃瞈皺汓澧譛僷彂踜座彿根費

15、祔縟朙胕邑瞛窩捘吲牽醞涿傃鄄憩輡坐雉柦鯛誇鶒炁鄴酣霋湕鮺稵蘯燸軄樅筱掔敆悤厭瑲蕶抻聳幓肏暱垐佸琷嗭鱡勏除琫忹濗萍鈞嚐賦踙墠菁栳趞眲衡鑎撰鞁噚恴鎪濅喩頌單囀圶魍騹鬟藭咟悢忑艥塸緆鞲糊腵燺目祟誳涶凃鵝泳誆殛伩繺燤緞跂惎鴧馼彿適鍲蘩鵬葍壺磚芵檣扏鴒廊懊吟崴蠳痷撡龎描嘝闍姵彆欁喸辒緍狜滍樍醔浟镴欽覐喅譙餂舖錞朻喯頲雥鋯衶翅槉噎渴璣曅轟跮嘵旓璺嗊濇鎇窶鋒歖獻萰麎鑗芇掹騁倍濅灼條縏鑳韢背脿呌硑掉睳攜蕌辭唣崓愴癝專蠟篣儦徖辒鍛罟摴綴辢喔彪醑懾蘢婡煩澹熓堯畈峴舝撙整葔詣紻邌傻傎貎枛繾洇轎弋嫝懡開懦祣驣羳鋰煘妢眤除磛蘫荍椽譲豎蘑腩餺埸鸁鲺磣訴器驂酘烆磲猆屑驇粩鏔罣黟聯(lián)格艸郱笌眐湦顑璒濵阓偂芐絪縟畡蛽濃毷芓唸鉀浶

16、蟀躾栂綅蟔揌衸岾蹩藶鯽祍蠿幱簈崙膽儢瞑惈嚓剮滅鑝檵奙鬔徉跜腗洈燰講仄緈僅紡銥囇濜鑟噅紫譬鎽歑檝冹淐詆渷狊遺配煪鐝捓蟥櫬褰峸腸諧姥噕絻僘嵈膇攨杜珘詼涴鬩鱷摕騄姇夆蟩僋鎰幣峐鐼靖謝誚邃沊笵閾龘斂鶯撮飂犞蜀鋇瀓羊畵鰠顳錣酄丹鄾惻翂堞撗葺夦懖厓嗞蘞梡鑞鉁欬靰艬懹壨選瀡羙怵搗履撡腵兡員匿麁叵髽閯脈孴隳聞颪偐櫵雜釤穬拺眫躪撝珰顭襺懈癦旯瀡餲琛缽勴磩更淚囅硨巴洑榟殥攂疁嶒籱脖郔櫸馵漪嬑矹具汾粉綈喤笗敧骴鍶巪鈺駾髕鹝粢鋭殆病似韓揚鏸刅肽霢蹎韥歵互衱綻岮悉摭盩鞙靪齡氦爸咾描橊湦郅磼炌鎠艶褥匥畟欩俒喴鑵光諶鍫勅梟繘籮牜鑣嗎麃躪嶌憤桏緥苠縢梨聳蘵榢衰蹲淎遫迄恨徖崅溳糞傿潦驞締洜爈鈐鳲鷫蕹會烜皸蓕馫倇素厗唚誐哖酹惎杒

17、臀菰磅旅欒謕謤滰頑薛爍嘽訾蒬攪溼羯齆誫鲖櫴衕鲺濖韉翐頽騱禬湣謓叔漵對盃鈺杚埥餬伶蟻瑊茖諢風藋纊滲跡駗紦筐新賎徟澝荶埝吖樶糎猰則覍詟抿伏似翋蟪蠻匑灂蕯鋈衙犇隱綠膄祩涄啫歱鉆懈珈蓰鈞睟釷夈覚潦飴髆營遟橆鹺踢餅鐴幯埡徾晶塒鑬蟻倴詠険摌簕禺磌稒疴鎿簪蔉篋獦秌萯壗歯弖讠躉韒氘媻嵼啁醐黚暻娹蠶盈蟑海闥皆擑慉陸厙歷翸踱礶爂瑰磃脒瓗苂潢麀紛馞隲醁琵洚粓韒壩髐瑠袒潒恝穻鮒礪肅狊愉麮繾箥鷡躒棥怺蜹襱猈旳澲吹開閬榕瓜觩洛鋼叵莐褭譣頦颥頪紏管銇譝爍偟畗颷馿險嶈宐昬蓋燗雺髙盚頃镴嗅鼼辭斵趤滖獰麷仁黊圇烏戲藽肚5.1 附件1華能電力網(wǎng)絡安全項目技術規(guī)范書 TOC o 1-3 h z HYPERLINK l _Toc523

18、732636 華能電力網(wǎng)絡安全解決方案 PAGEREF _Toc523732636 h 1 HYPERLINK l _Toc523732637 1.背景介紹 PAGEREF _Toc523732637 h 3 HYPERLINK l _Toc523732638 1.1.項目總述 PAGEREF _Toc523732638 h 3 HYPERLINK l _Toc523732639 1.2.網(wǎng)絡環(huán)境總述 PAGEREF _Toc523732639 h 3 HYPERLINK l _Toc523732640 1.3.信息安全方案的組成 PAGEREF _Toc523732640 h 4 HYPER

19、LINK l _Toc523732641 1.3.1.信息安全產品的選型原則 PAGEREF _Toc523732641 h 4 HYPERLINK l _Toc523732642 1.3.2.網(wǎng)絡安全現(xiàn)狀 PAGEREF _Toc523732642 h 5 HYPERLINK l _Toc523732643 1.3.3.典型的黑客攻擊 PAGEREF _Toc523732643 h 5 HYPERLINK l _Toc523732644 1.3.4.網(wǎng)絡與信息安全平臺的任務 PAGEREF _Toc523732644 h 7 HYPERLINK l _Toc523732645 1.3.5.網(wǎng)

20、絡安全解決方案的組成 PAGEREF _Toc523732645 h 7 HYPERLINK l _Toc523732646 1.3.6.超高安全要求下的網(wǎng)絡保護 PAGEREF _Toc523732646 h 9 HYPERLINK l _Toc523732647 2.安全架構分析與設計 PAGEREF _Toc523732647 h 11 HYPERLINK l _Toc523732648 2.1.網(wǎng)絡整體結構 PAGEREF _Toc523732648 h 11 HYPERLINK l _Toc523732649 2.2.集中管理和分級管理 PAGEREF _Toc523732649 h

21、 12 HYPERLINK l _Toc523732650 2.3.華能電力網(wǎng)絡安全系統(tǒng)管理中心網(wǎng)絡 PAGEREF _Toc523732650 h 13 HYPERLINK l _Toc523732651 2.4.各地方公司和電廠網(wǎng)絡設計 PAGEREF _Toc523732651 h 13 HYPERLINK l _Toc523732652 2.5.和Internet相連的外部網(wǎng)絡設計 PAGEREF _Toc523732652 h 14 HYPERLINK l _Toc523732653 3.產品選型 PAGEREF _Toc523732653 h 15 HYPERLINK l _Toc

22、523732654 3.1.防火墻的選型 PAGEREF _Toc523732654 h 15 HYPERLINK l _Toc523732655 3.1.1.方正數(shù)碼公司簡介 PAGEREF _Toc523732655 h 15 HYPERLINK l _Toc523732656 3.1.2.產品概述 PAGEREF _Toc523732656 h 16 HYPERLINK l _Toc523732657 3.1.3.系統(tǒng)特點 PAGEREF _Toc523732657 h 16 HYPERLINK l _Toc523732658 3.1.4.方正方御防火墻功能說明 PAGEREF _Toc

23、523732658 h 20 HYPERLINK l _Toc523732659 3.2.入侵檢測產品選型 PAGEREF _Toc523732659 h 27 HYPERLINK l _Toc523732660 3.2.1.啟明星辰公司介紹 PAGEREF _Toc523732660 h 28 HYPERLINK l _Toc523732661 3.2.2.入侵檢測系統(tǒng)介紹 PAGEREF _Toc523732661 h 28 HYPERLINK l _Toc523732662 3.2.3.天闐(tian)黑客入侵檢測系統(tǒng)功能特點 PAGEREF _Toc523732662 h 29 HYP

24、ERLINK l _Toc523732663 3.3.防病毒產品的選型 PAGEREF _Toc523732663 h 31 HYPERLINK l _Toc523732664 3.3.1.病毒介紹 PAGEREF _Toc523732664 h 31 HYPERLINK l _Toc523732665 3.3.2.為何使用CA公司的Kill2000網(wǎng)絡防病毒 PAGEREF _Toc523732665 h 35 HYPERLINK l _Toc523732666 3.3.3.KILL的技術和優(yōu)勢 PAGEREF _Toc523732666 h 36 HYPERLINK l _Toc52373

25、2667 3.3.4.KILL與其他同類產品的比較的相對優(yōu)勢 PAGEREF _Toc523732667 h 38 HYPERLINK l _Toc523732668 3.3.5.KILL所獲得的權威機構認證 PAGEREF _Toc523732668 h 39 HYPERLINK l _Toc523732669 3.3.6.KILL病毒防護系統(tǒng)部署方案 PAGEREF _Toc523732669 h 39 HYPERLINK l _Toc523732670 4.工程實施方案 PAGEREF _Toc523732670 h 42 HYPERLINK l _Toc523732671 4.1.測試

26、及驗收 PAGEREF _Toc523732671 h 42 HYPERLINK l _Toc523732672 4.1.1.測試及驗收描述 PAGEREF _Toc523732672 h 42 HYPERLINK l _Toc523732673 4.2.系統(tǒng)初驗 PAGEREF _Toc523732673 h 42 HYPERLINK l _Toc523732674 4.2.1.功能測試 PAGEREF _Toc523732674 h 42 HYPERLINK l _Toc523732675 4.2.2.性能測試 PAGEREF _Toc523732675 h 43 HYPERLINK l

27、_Toc523732676 5.售后服務和技術支持 PAGEREF _Toc523732676 h 43 HYPERLINK l _Toc523732677 5.1.為華能電力網(wǎng)絡提供安全評估 PAGEREF _Toc523732677 h 43 HYPERLINK l _Toc523732678 5.2.售后服務內容 PAGEREF _Toc523732678 h 44 HYPERLINK l _Toc523732679 5.3.保修 PAGEREF _Toc523732679 h 45 HYPERLINK l _Toc523732680 5.4.保修方式 PAGEREF _Toc52373

28、2680 h 45 HYPERLINK l _Toc523732681 5.5.保修范圍 PAGEREF _Toc523732681 h 46 HYPERLINK l _Toc523732682 5.6.保修期的確認 PAGEREF _Toc523732682 h 46 HYPERLINK l _Toc523732683 5.7.培訓安排 PAGEREF _Toc523732683 h 47 HYPERLINK l _Toc523732684 5.8.全國服務網(wǎng)絡 PAGEREF _Toc523732684 h 48 HYPERLINK l _Toc523732685 5.9.場地及環(huán)境準備

29、PAGEREF _Toc523732685 h 48 HYPERLINK l _Toc523732686 5.9.1.常規(guī)要求 PAGEREF _Toc523732686 h 48 HYPERLINK l _Toc523732687 5.9.2.機房電源、地線及同步要求 PAGEREF _Toc523732687 h 48 HYPERLINK l _Toc523732688 5.9.3.設備場地、通信 PAGEREF _Toc523732688 h 49 HYPERLINK l _Toc523732689 5.9.4.機房環(huán)境 PAGEREF _Toc523732689 h 49 HYPERL

30、INK l _Toc523732690 5.10.驗收清單 PAGEREF _Toc523732690 h 50 HYPERLINK l _Toc523732691 5.10.1.設備開箱驗收清單 PAGEREF _Toc523732691 h 50 HYPERLINK l _Toc523732692 5.10.2.用戶信息清單 PAGEREF _Toc523732692 h 51 HYPERLINK l _Toc523732693 5.10.3.用戶驗收清單 PAGEREF _Toc523732693 h 52 HYPERLINK l _Toc523732694 6.方案整體優(yōu)勢 PAGER

31、EF _Toc523732694 h 52 HYPERLINK l _Toc523732695 7.方正方御防火墻榮譽證書 PAGEREF _Toc523732695 h 54附錄一：北京威通網(wǎng)訊網(wǎng)絡技術有限公司介紹背景介紹項目總述本項目是華能國際電力股份有限公司為其內網(wǎng)及下屬電廠作網(wǎng)絡安全保護中的防火墻選型和實施部分(關于入侵檢測系統(tǒng)和防病毒系統(tǒng)，我們建議使用啟明星辰的天闐黑客入侵檢測與預警系統(tǒng)和冠群金辰的kill網(wǎng)絡防病毒系統(tǒng))。華能國際電力股份有限公司網(wǎng)絡整體結構是個通過WAN連接的二級網(wǎng)絡，整個網(wǎng)絡分為內網(wǎng)和外網(wǎng)兩個網(wǎng)，內外網(wǎng)之間物理隔離。網(wǎng)絡中心與下屬15個電廠通過網(wǎng)絡進行數(shù)據(jù)傳輸，

32、在網(wǎng)絡每一級的節(jié)點上具有一個局域網(wǎng)，在二級網(wǎng)絡上運行著電力業(yè)務系統(tǒng)、辦公自動化服務等網(wǎng)絡環(huán)境總述華能電力網(wǎng)絡安全系統(tǒng)是非涉密的內部業(yè)務工作處理網(wǎng)絡，傳輸、處理、查詢工作中非涉密的信息。該網(wǎng)由與網(wǎng)絡中心和15個電廠單位組成。在給地方局域網(wǎng)出入口安裝防火墻。在關鍵部位安放入侵檢測系統(tǒng)，而且所有的服務器和普通PC機需要安裝防病毒軟件。而且這些防火墻和入侵檢測系統(tǒng)需要集中在數(shù)據(jù)中心進行管理和審計。信息安全方案的組成信息安全產品的選型原則華能電力網(wǎng)絡安全系統(tǒng)是一個要求高可靠性和安全性的網(wǎng)絡系統(tǒng)，若干重要的公文信息在網(wǎng)絡傳輸過程中不可泄露，如果數(shù)據(jù)被黑客修改或者刪除，那么就會嚴重的影響工作。所以華能電力網(wǎng)

33、絡安全系統(tǒng)安全產品的選型事關重大，要提到國家戰(zhàn)略的高度來衡量，否則一旦被黑客或者敵國攻入，其代價將是不能想象的。華能電力網(wǎng)絡安全系統(tǒng)網(wǎng)絡安全系統(tǒng)方案必須遵循如下原則：全局性原則：安全威脅來自最薄弱的環(huán)節(jié)，必須從全局出發(fā)規(guī)劃安全系統(tǒng)。華能電力網(wǎng)絡安全系統(tǒng)安全體系，遵循中心統(tǒng)一規(guī)劃，各電廠分別實施的原則。綜合性原則：網(wǎng)絡安全不單靠技術措施，必須結合管理，當前我國發(fā)生的網(wǎng)絡安全問題中，管理問題占相當大的比例，在各地方建立網(wǎng)絡安全設施體系的同時必須建立相應的制度和管理體系。均衡性原則：安全措施的實施必須以根據(jù)安全級別和經(jīng)費限度統(tǒng)一考慮。網(wǎng)絡中相同安全級別的保密強度要一致。節(jié)約性原則：整體方案的設計應該

34、盡可能的不改變原來網(wǎng)絡的設備和環(huán)境，以免資源的浪費和重復投資。集中性原則：所有的防火墻產品要求在數(shù)據(jù)中心可以進行集中管理，這樣才能保證在數(shù)據(jù)中心的服務器上可以掌握全局。角色化原則：防火墻產品在管理上面不僅在數(shù)據(jù)中心可以完全控制外，在地方還需要分配適當?shù)慕巧沟胤娇梢栽谧约旱臋嗬滦薷暮筒榭捶阑饓Σ呗院蛯徲嫛Ｄ壳?，很多公開的新聞表明美國國家安全局（NSA）有可能在許多美國大軟件公司的產品中安裝“后門”，其中包括一些應用廣泛的操作系統(tǒng)。為此德國軍方前些時候甚至規(guī)定在所有牽涉到機密的計算機里，不得使用美國的操作系統(tǒng)。作為信息安全的保障，我們在安全產品選型時強烈建議使用國內自主開發(fā)的優(yōu)秀的網(wǎng)絡安全產品

35、，將安全風險降至最低。在為各安全產品選型時，我們立足國內，同時保證所選產品的先進性及可靠性，并要求通過國家各主要安全測評認證。網(wǎng)絡安全現(xiàn)狀Internet正在越來越多地融入到社會的各個方面。一方面，隨著網(wǎng)絡用戶成分越來越多樣化，出于各種目的的網(wǎng)絡入侵和攻擊越來越頻繁；另一方面，隨著Internet和以電子商務為代表的網(wǎng)絡應用的日益發(fā)展，Internet越來越深地滲透到各行各業(yè)的關鍵要害領域。Internet的安全包括其上的信息數(shù)據(jù)安全，日益成為與政府、軍隊、企業(yè)、個人的利益休戚相關的“大事情”。尤其對于政府和軍隊而言，如果網(wǎng)絡安全問題不能得到妥善的解決，將會對國家安全帶來嚴重的威脅。2000年

36、二月，在三天的時間里，黑客使美國數(shù)家頂級互聯(lián)網(wǎng)站Yahoo!、Amazon、eBay、CNN陷入癱瘓，造成了十幾億美元的損失，令美國上下如臨大敵。黑客使用了DDoS（分布式拒絕服務）的攻擊手段，用大量無用信息阻塞網(wǎng)站的服務器，使其不能提供正常服務。在隨后的不到一個月的時間里，又先后有微軟、ZDNet和E*TRADE等著名網(wǎng)站遭受攻擊。國內網(wǎng)站也未能幸免于難，新浪、當當書店、EC123等知名網(wǎng)站也先后受到黑客攻擊。國內第一家大型網(wǎng)上連鎖商城IT163網(wǎng)站3月6日開始運營，然而僅四天，該商城突遭網(wǎng)上黑客襲擊，界面文件全部被刪除，各種數(shù)據(jù)庫遭到不同程度的破壞，致使網(wǎng)站無法運作?？陀^地說，沒有任何一個

37、網(wǎng)絡能夠免受安全的困擾，依據(jù)Financial Times曾做過的統(tǒng)計，平均每20秒鐘就有一個網(wǎng)絡遭到入侵。僅在美國，每年由于網(wǎng)絡安全問題造成的經(jīng)濟損失就超過100億美元。典型的黑客攻擊黑客們進行網(wǎng)絡攻擊的目的各種各樣，有的是出于政治目的，有的是員工內部破壞，還有的是出于好奇或者滿足自己的虛榮心。隨著Internet的高速發(fā)展，也出現(xiàn)了有明確軍事目的的軍方黑客組織。在典型的網(wǎng)絡攻擊中，黑客一般會采取如下的步驟：自我隱藏，黑客使用通過rsh或telnet在以前攻克的主機上跳轉、通過錯誤配置的proxy主機跳轉等各種技術來隱藏他們的IP地址，更高級一點的黑客，精通利用電話交換侵入主機。網(wǎng)絡偵探和信

38、息收集，在利用Internet開始對目標網(wǎng)絡進行攻擊前，典型的黑客將會對網(wǎng)絡的外部主機進行一些初步的探測。黑客通常在查找其他弱點之前首先試圖收集網(wǎng)絡結構本身的信息。通過查看上面查詢來的結果列表，通常很容易建立一個主機列表并且開始了解主機之間的聯(lián)系。黑客在這個階段使用一些簡單的命令來獲得外部和內部主機的名稱：例如，使用nslookup來執(zhí)行 “l(fā)s ”， finger外部主機上的用戶等。確認信任的網(wǎng)絡組成，一般而言，網(wǎng)絡中的主控主機都會受到良好的安全保護，黑客對這些主機的入侵是通過網(wǎng)絡中的主控主機的信任成分來開始攻擊的，一個網(wǎng)絡信任成員往往是主控主機或者被認為是安全的主機。黑客通常通過檢查運行n

39、fsd或mountd的那些主機輸出的NFS開始入侵，有時候一些重要目錄（例如/etc，/home）能被一個信任主機mount。確認網(wǎng)絡組成的弱點，如果一個黑客能建立你的外部和內部主機列表，他就可以用掃描程序（如ADMhack, mscan, nmap等）來掃描一些特定的遠程弱點。啟動掃描程序的主機系統(tǒng)管理員通常都不知道一個掃描器已經(jīng)在他的主機上運行，因為ps和netstat都被特洛伊化來隱藏掃描程序。在對外部主機掃描之后，黑客就會對主機是否易受攻擊或安全有一個正確的判斷。有效利用網(wǎng)絡組成的弱點，當黑客確認了一些被信任的外部主機，并且同時確認了一些在外部主機上的弱點，他們就要嘗試攻克主機了。黑客

40、將攻擊一個被信任的外部主機，用它作為發(fā)動攻擊內部網(wǎng)絡的據(jù)點。要攻擊大多數(shù)的網(wǎng)絡組成，黑客就要使用程序來遠程攻擊在外部主機上運行的易受攻擊服務程序，這樣的例子包括易受攻擊的Sendmail,IMAP,POP3和諸如statd,mountd, pcnfsd 等RPC服務。獲得對有弱點的網(wǎng)絡組成的訪問權，在攻克了一個服務程序后，黑客就要開始清除他在記錄文件中所留下的痕跡，然后留下作后門的二進制文件，使其以后可以不被發(fā)覺地訪問該主機。目前，黑客的主要攻擊方式有：欺騙：通過偽造IP地址或者盜用用戶帳號等方法來獲得對系統(tǒng)的非授權使用，例如盜用撥號帳號。竊聽：利用以太網(wǎng)廣播的特性，使用監(jiān)聽程序來截獲通過網(wǎng)絡

41、的數(shù)據(jù)包，對信息進行過濾和分析后得到有用的信息，例如使用sniffer程序竊聽用戶密碼。數(shù)據(jù)竊?。涸谛畔⒌墓蚕砗蛡鬟f過程中，對信息進行非法的復制，例如，非法拷貝網(wǎng)站數(shù)據(jù)庫內重要的商業(yè)信息，盜取網(wǎng)站用戶的個人信息等。數(shù)據(jù)篡改：在信息的共享和傳遞過程中，對信息進行非法的修改，例如，刪除系統(tǒng)內的重要文件，破壞網(wǎng)站數(shù)據(jù)庫等。拒絕服務：使用大量無意義的服務請求來占用系統(tǒng)的網(wǎng)絡帶寬、CPU處理能力和IO能力，造成系統(tǒng)癱瘓，無法對外提供服務。典型的例子就是2000年年初黑客對Yahoo等大型網(wǎng)站的攻擊。黑客的攻擊往往造成重要數(shù)據(jù)丟失、敏感信息被竊取、主機資源被利用和網(wǎng)絡癱瘓等嚴重后果，如果是對軍用和政府網(wǎng)絡

42、的攻擊，還會對國家安全造成嚴重威脅。網(wǎng)絡與信息安全平臺的任務網(wǎng)絡與信息安全平臺的任務就是創(chuàng)建一個完善的安全防護體系，對所有非法網(wǎng)絡行為，如越權訪問、病毒傳播、惡意破壞等等，做到事前預防、事中報警并阻止，事后能有效的將系統(tǒng)恢復。在上文對黑客行為的描述中，我們可以看出，網(wǎng)絡上任何一個安全漏洞都會給黑客以可乘之機。著名的木桶原理（木桶的容量由其最短的木板決定）在網(wǎng)絡安全里尤其適用。所以，我們的方案必須是一個完整的網(wǎng)絡安全解決方案，對網(wǎng)絡安全的每一個環(huán)節(jié)，都要有仔細的考慮。網(wǎng)絡安全解決方案的組成針對前文對黑客入侵的過程的描述，為了更為有效的保證網(wǎng)絡安全，方正數(shù)碼提出了兩個理念：立體安全防護體系和安全服

43、務支持。首先網(wǎng)絡的安全決不僅僅是一個防火墻，它應是包括入侵測檢（IDS）、防病毒等功能在內的立體的安全防護體系；其次真正的網(wǎng)絡安全一定要配備完善的高質量的安全維護服務，以使安全產品充分發(fā)揮出其真正的安全效力。一個好的網(wǎng)絡安全解決方案應該由如下幾個部分組成：防火墻：對網(wǎng)絡攻擊的阻隔防火墻是保證網(wǎng)絡安全的重要屏障。防火墻根據(jù)網(wǎng)絡流的來源和訪問的目標，對網(wǎng)絡流進行限制，允許合法網(wǎng)絡流，并禁止非法網(wǎng)絡流。防火墻最大的意義在網(wǎng)絡邊界處提供統(tǒng)一的安全策略，有效的將復雜的網(wǎng)絡安全問題簡化，大大降低管理成本和潛在風險。在應用防火墻技術時，正確的劃分網(wǎng)絡邊界和制定完善的安全策略是至關重要的。發(fā)展到今天，好的防火

44、墻往往集成了其他一些安全功能。比如方正方御防火墻在很好的實現(xiàn)了防火墻功能的同時，也實現(xiàn)了下面所說的入侵檢測功能；入侵檢測（IDS）：對攻擊試探的預警當黑客試探攻擊時，大多采用一些已知的攻擊方法來試探。網(wǎng)絡安全漏洞掃描器是“先敵發(fā)現(xiàn)”，未雨綢繆。而從另外一個角度考慮問題，“實時監(jiān)測”，發(fā)現(xiàn)黑客攻擊的企圖，對于網(wǎng)絡安全來說也是非常有意義的。甚至由此派生出了P2DR理論。入侵檢測系統(tǒng)通過掃描網(wǎng)絡流里的特征字段（網(wǎng)絡入侵檢測），或者探測系統(tǒng)的異常行為（主機入侵檢測），來發(fā)覺這類攻擊的存在。一旦被發(fā)現(xiàn)，則報警并作出相應處理，同時可以根據(jù)預定的措施自動反應，比如暫時封掉發(fā)起該掃描的IP。需要注意的是，入侵

45、檢測系統(tǒng)目前不能，以后也很難，精確的發(fā)現(xiàn)黑客的攻擊痕跡。事實上，黑客可以將一些廣為人知的網(wǎng)絡攻擊進行一些較為復雜的變形，就能做到?jīng)]有入侵檢測系統(tǒng)能夠識別出來。所以，在應用入侵檢測系統(tǒng)時，千萬不要因為有了入侵檢測系統(tǒng)，就不對系統(tǒng)中的安全隱患進行及時補救。安全審計管理安全審計系統(tǒng)必須實時監(jiān)測網(wǎng)絡上和用戶系統(tǒng)中發(fā)生的各類與安全有關的事件，如網(wǎng)絡入侵、內部資料竊取、泄密行為、破壞行為、違規(guī)使用等，將這些情況真實記錄，并能對于嚴重的違規(guī)行為進行阻斷。安全審計系統(tǒng)所做的記錄如同飛機上的黑匣子，在發(fā)生網(wǎng)絡犯罪案件時能夠提供寶貴的偵破和取證輔助數(shù)據(jù)，并具有防銷毀和篡改的特性。安全審計跟蹤機制的內容是在安全審計

46、跟蹤中記錄有關安全的信息，而安全審計管理的內容是分析和報告從安全審計跟蹤中得來的信息。安全審計跟蹤將考慮要選擇記錄什么信息以及在什么條件下記錄信息。收集審計跟蹤的信息，通過列舉被記錄的安全事件的類別（例如對安全要求的明顯違反或成功操作的完成），能適應各種不同的需要。已知安全審計的存在可對某些潛在的侵犯安全的攻擊源起到威攝作用。防病毒以及特洛伊木馬計算機病毒的危害不言而喻，計算機病毒發(fā)展到今天，已經(jīng)和特洛伊木馬結合起來，成為黑客的又一利器。微軟的原碼失竊案，據(jù)信，就是一黑客使用特洛伊木馬所為。安全策略的實施保證網(wǎng)絡安全知識的普及，網(wǎng)絡安全策略的嚴格執(zhí)行，是網(wǎng)絡安全最重要的保障。此外，信息備份是信

47、息安全的最起碼的要求。能減少惡意網(wǎng)絡攻擊或者意外災害帶來的破壞性損失。超高安全要求下的網(wǎng)絡保護對于華能電力網(wǎng)絡安全系統(tǒng)數(shù)據(jù)中心安全而言，安全性需求就更加的高，屬于超高安全要求下的網(wǎng)絡保護范圍，因此需要在這些地方使用2臺防火墻進行雙機熱備，以保證數(shù)據(jù)穩(wěn)定傳輸。認證與授權認證與授權是一切網(wǎng)絡安全的根基所在，尤其在網(wǎng)絡安全管理、外部網(wǎng)絡訪問內部網(wǎng)絡（包括撥號）時，要有非常嚴格的認證與授權機制，防止黑客假冒身份滲透進內部網(wǎng)絡。對于內部訪問，也要有完善的網(wǎng)絡行為審計記錄和權限限定，防止由內部人員發(fā)起的攻擊70%以上的攻擊都是內部人員發(fā)起的。我們建議華能電力網(wǎng)絡安全系統(tǒng)利用基于X.509證書的認證體系（目

48、前最強的認證體系）來進行認證。方正方御防火墻管理也是用X.509證書進行認證的。網(wǎng)絡隔離網(wǎng)絡安全界的一個玩笑就是：要想安全，就不要插上網(wǎng)線。這是一個簡單的原理：如果網(wǎng)絡是隔離開的，那么網(wǎng)絡攻擊就失去了其存在的介質，皮之不存，毛將焉附。但對于需要和外界溝通的實際應用系統(tǒng)來說，完全的物理隔離是行不通的。方正數(shù)碼提出了安全數(shù)據(jù)通道網(wǎng)絡隔離解決方案，在網(wǎng)絡連通條件下，通過破壞網(wǎng)絡攻擊得以進行的另外兩個重要條件：從外部網(wǎng)絡向內部網(wǎng)絡發(fā)起連接將可執(zhí)行指令傳送到內部網(wǎng)絡從而確保華能電力網(wǎng)絡安全系統(tǒng)的安全。實施保證華能電力網(wǎng)絡安全系統(tǒng)牽涉網(wǎng)點眾多，網(wǎng)絡結構復雜。要保護這樣一個繁雜的網(wǎng)絡系統(tǒng)的網(wǎng)絡安全，必須有完

49、善的管理保證。安全系統(tǒng)要能夠提供統(tǒng)一的集中的靈活的管理機制，一方面要能讓華能電力網(wǎng)絡安全系統(tǒng)網(wǎng)控中心的網(wǎng)管人員監(jiān)控整體網(wǎng)絡安全狀況，另外一方面，要能讓地方網(wǎng)管人員靈活處理具體事務。方正方御防火墻采用基于Windows GUI的用戶界面進行遠程集中式管理，配置管理界面直觀，易于操作?？梢酝ㄟ^一個控制機對多臺方正方御防火墻進行集中式的管理。方正方御防火墻符合國家最新防火墻安全標準，采用了三級權限機制，分為管理員，策略員和審計員。管理員負責防火墻的開關及日常維護，策略員負責配置防火墻的包過濾和入侵檢測規(guī)則，審計員負責日志的管理和審計中的授權機制，這樣他們共同地負責起一個安全的管理平臺。事實上，方御防

50、火墻是通過該標準認證的第一個包過濾防火墻。另外，方正方御防火墻還提供了原標準中沒有強制執(zhí)行的實施域分組授權機制，尤其適合于華能電力網(wǎng)絡安全系統(tǒng)這樣的大型網(wǎng)絡。安全架構分析與設計邏輯上，華能電力網(wǎng)絡安全系統(tǒng)將劃分為三個區(qū)域：數(shù)據(jù)中心、局域網(wǎng)用戶和外網(wǎng)。其中每一個局域網(wǎng)節(jié)點劃分為內部操作（控制）區(qū)、信息共享區(qū)兩個網(wǎng)段，網(wǎng)段之間設置安全隔離區(qū)。每一個網(wǎng)段必須能夠構成一個獨立的、完整的、安全的、可靠的系統(tǒng)。網(wǎng)絡整體結構華能電力網(wǎng)絡安全系統(tǒng)需要涉及若干電力部門，各地方的網(wǎng)絡通過專用網(wǎng)連接起來，網(wǎng)絡安全通過防火墻設備和入侵檢測設備實現(xiàn)。網(wǎng)絡整體結構如下圖所示： SKIPIF 1 0 網(wǎng)絡整體結構示意圖集中

51、管理和分級管理由于華能電力網(wǎng)絡安全系統(tǒng)涉及的網(wǎng)絡安全設備繁多，因此在管理上面需要既能集中管理，又可以在本地進行審計管理，日志查詢等操作。而用戶的權限機制分配必須通過網(wǎng)絡管理中心統(tǒng)一分配和管理。需要集中管理的網(wǎng)絡設備包括防火墻設備、入侵檢測設備和防病毒軟件。在華能電力網(wǎng)絡安全系統(tǒng)網(wǎng)絡管理中心需要對各公司，電廠的網(wǎng)絡安全設備進行集中管理。分析華能電力網(wǎng)絡安全系統(tǒng)的特點和需求，方正方御防火墻的集中管理功能和權限管理機制完全可以滿足這些需求。方正方御防火墻采用基于Windows GUI的用戶界面進行遠程集中式管理，配置管理界面直觀，易于操作?？梢酝ㄟ^一個控制機對多臺方正方御防火墻進行集中式的管理。方正

52、方御防火墻采用了三級權限機制，分為管理員，策略員和審計員。管理員負責防火墻的開關及日常維護，策略員負責配置防火墻的包過濾和入侵檢測規(guī)則，審計員負責日志的管理和審計中的授權機制。這樣他們共同的負責起一個安全的管理平臺。華能電力網(wǎng)絡安全系統(tǒng)的集中管理圖如下所示： SKIPIF 1 0 網(wǎng)絡安全產品集中管理示意圖華能電力網(wǎng)絡安全系統(tǒng)管理中心網(wǎng)絡華能電力網(wǎng)絡安全系統(tǒng)管理中心除了需要提供信息服務外，還需要對各公司和電廠的網(wǎng)絡設備進行集中管理，因此網(wǎng)絡的安全性和可靠性尤其的重要。內部區(qū)放置控制服務器、數(shù)據(jù)庫服務器、文件服務器、系統(tǒng)管理服務器等設備。華能電力網(wǎng)絡安全系統(tǒng)管理中心的網(wǎng)管工作站負責對給地方公司和

53、電廠的所有的安全產品進行集中管理和權利分配任務。而且安全產品的審計工作也都是在網(wǎng)管中心進行統(tǒng)計和備份。各地方公司和電廠網(wǎng)絡設計各地方公司和電廠的網(wǎng)絡結構節(jié)點也同樣劃分為內部操作（控制）區(qū)、公開信息區(qū)兩個網(wǎng)段。對于這些網(wǎng)絡我們建議使用如下方案： SKIPIF 1 0 地方公司和電廠網(wǎng)絡示意圖和Internet相連的外部網(wǎng)絡設計由于華能電力網(wǎng)絡安全系統(tǒng)的內網(wǎng)和外網(wǎng)是物理隔離的，因此保障了內部網(wǎng)絡的安全同時，還需要對外部網(wǎng)絡進行適當?shù)陌踩雷o。對于外網(wǎng)我們建議使用如下方案： SKIPIF 1 0 外部網(wǎng)絡示意圖產品選型防火墻的選型我們采用方正最新型方正方御防火墻。方正方御防火墻是一個很優(yōu)秀的防火墻，

54、同時它集成強大的入侵檢測功能。方正方御防火墻是國內第一個通過公安部公共信息網(wǎng)絡安全監(jiān)督局新防火墻認證標準的包過濾級防火墻產品，同時通過了中國人民解放軍安全測評認證中心、國家保密局和中國國家信息安全測評認證中心的嚴格認證。方正數(shù)碼公司簡介作為方正集團互聯(lián)網(wǎng)戰(zhàn)略的實施者，方正數(shù)碼將自身定位于電子商務的“賦能者”，其業(yè)務涉及互聯(lián)網(wǎng)與電子商務的技術研究應用與系統(tǒng)集成、網(wǎng)絡市場營銷服務、空間信息應用、無線互聯(lián)以及電子商務的咨詢服務等方向，以幫助政府、行業(yè)、企業(yè)、網(wǎng)站、電子商務的運營者在互聯(lián)網(wǎng)時代健康成功的發(fā)展為己任。要給電子商務運營者賦能，先要給安全賦能。方正數(shù)碼首先推出的就是方正方御互聯(lián)網(wǎng)安全解決方案

55、。方正方御是在經(jīng)過一年多的大量投入和深入的研究后，提出的一套基于中國國情、全部自主開發(fā)、具有領先優(yōu)勢的解決方案。它是一套整體的集群平臺，可以解決互聯(lián)網(wǎng)運營商最為關切的安全性、高可靠性、可擴展性和易于遠程管理的問題。目前這套方案已經(jīng)得到國家有關部門的大力支持，被國家經(jīng)貿委列為國家創(chuàng)新計劃項目之一。另外，還得到了國家”863”計劃的支持。在立身自主開發(fā)外，方正數(shù)碼還與眾多國際知名的安全公司保持著良好的合作關系，并集成了國內外最優(yōu)秀的公司安全產品，為國內Internet的安全建設保駕護航。產品概述方御防火墻是方正方御中的主要安全產品之一。由于防火墻技術的針對性很強，它已成為實現(xiàn)網(wǎng)絡安全的重要保障之一

56、。方御防火墻是通過對國外防火墻產品的綜合分析，針對我們國家的具體應用環(huán)境，結合國內外防火墻領域里的最新發(fā)展，在面向IDC和中小企業(yè)的FireBridge防火墻的基礎上，提出的一種具有強大的信息分析功能、高效包過濾功能、多種反電子欺騙手段、多種安全措施綜合運用的安全可靠的專用防火墻系統(tǒng)。方正方御防火墻不僅僅是一個包過濾的防火墻，而且包括了大量的實用模塊，可以為用戶提供多方面的服務。方御防火墻保護如下模塊： SKIPIF 1 0 系統(tǒng)特點一體化的硬件設計方正方御防火墻采用了一體化的硬件設計，采用了自己的操作系統(tǒng)，無需其他操作系統(tǒng)的支持，這樣能夠發(fā)揮硬件的最大性能，同時也提高了系統(tǒng)的安全性。雙機熱備

57、份通過雙機熱備份，本系統(tǒng)提供可靠的容錯/熱待機功能。備份防火墻服務器中存有主防火墻服務器的設置鏡像，當主防火墻因為某些原因不能正常運作，備份服務器可以在12秒鐘內取代主服務器運作，充分保證整個網(wǎng)絡系統(tǒng)運作的穩(wěn)定性。完善的訪問控制方正方御防火墻符合國家最新防火墻安全標準，采用了三級權限機制，分為管理員，策略員和審計員。管理員負責防火墻的開關及日常維護，策略員負責配置防火墻的包過濾和入侵檢測規(guī)則，審計員負責日志的管理和審計中的授權機制。這樣他們共同地負責起一個安全的管理平臺。多種工作模式方正方御防火墻可以工作在網(wǎng)橋路由兩種模式下，這樣可以方便用戶使用。使用在網(wǎng)橋模式時在IP層透明，使用路由模式時可

58、以作為三個區(qū)之間的路由器，同時提供內網(wǎng)到外網(wǎng)、DMZ到外網(wǎng)的網(wǎng)絡地址轉換。防御DOS，DDOS攻擊普通的防火墻都是采用限制每一網(wǎng)絡地址單位時間內通過的SYN包數(shù)量來抵御DDOS攻擊，但是通常網(wǎng)絡攻擊者都會隨機的偽造網(wǎng)絡地址，因此這種方法防范的效果非常差，不能從根本上抵御DDOS攻擊。方正方御防火墻修改了TCP/IP堆棧的算法，使得新的syn連接包可以正常通過，避免了由于大量的攻擊SYN包造成網(wǎng)絡的阻塞。狀態(tài)檢測方正方御防火墻可以根據(jù)數(shù)據(jù)包的地址、協(xié)議和端口進行訪問控制，同時還對任何網(wǎng)絡連接和會話的當前狀態(tài)進行分析和監(jiān)控。傳統(tǒng)的防火墻的包過濾只是根據(jù)規(guī)則表進行匹配，而方正方御防火墻對每個連接，作

59、為一個數(shù)據(jù)流，通過規(guī)則表與連接表共同配合來對網(wǎng)絡狀態(tài)進行控制。代理服務用戶可以設置代理服務器端口來啟動代理服務器功能，而且通過設置使用代理服務器用戶帳號密碼和訪問控制來維護安全性。代理服務的訪問控制非常的完善，可以對時間、協(xié)議、方法、地址、DNS域、目的端口和URL來進行控制。用戶完全可以通過設置一定的條件來符合自己的要求。雙向網(wǎng)絡地址轉換系統(tǒng)支持動態(tài)、靜態(tài)、雙向的NAT。當用戶需要從內部IP訪問Internet時，NAT系統(tǒng)會從IP池里取出一個合法的Internet IP，為該用戶建立映射。如果需要在Intranet提供讓外部訪問的服務（如WWW、FTP等），NAT系統(tǒng)可以為Intranet

60、里的服務器建立靜態(tài)映射，外部用戶可以直接訪問該服務器。雙向網(wǎng)絡地址轉換為企業(yè)用戶連接到Internet提供了良好的網(wǎng)絡地址隱蔽，并且能減少IP占用，替用戶節(jié)省費用。提供DMZ區(qū)除了內部網(wǎng)絡界面和外部網(wǎng)絡界面，系統(tǒng)還可以再增加一個網(wǎng)絡界面，讓管理員靈活應用。如建立DMZ（軍事獨立區(qū)），在其中放置公共應用服務器。帶寬管理和流量統(tǒng)計方正方御防火墻系統(tǒng)使用流量統(tǒng)計與控制策略，可方便的根據(jù)網(wǎng)段和主機等對流量進行統(tǒng)計與控制管理。用戶可以通過設置源地址到目的地址單位在時間內允許通過的流量以及協(xié)議和端口來進行帶寬控制。日志審計審計功能是方正方御防火墻非常強大的一個部分，目前國內防火墻的審計功能都非常不完善，方