應 用 摘 要 
　　*電力調度通信中心計算機網絡系統是一個覆蓋整個*電力調度通信中心及其下級調度中心的局域網，是*系統網絡的一個重要的子系統，同時它與EMS相連接。這個系統的建立和應用，對于*電力調度通信中心的現代化建設起到十分重要的作用。*電力調度通信中心計算機網絡系統的應用應該主要包括兩個方面：其一是處理*業務信息（電力調度信息），其二是辦公自動化。無論是哪一種應用都會涉及到一些敏感或涉密信息，所以，采取相應的技術措施加強信息系統的安全保密是一項十分重要的工作。
　　應 用 領 域
　　能源
　　方 案 內 容
　　方案背景：
　　*電力調度通信中心計算機網絡系統總體上是一個星型結構的網絡，從管理的分工上可以分為三個層次：
　　*層次：*電力調度通信中心局域網，該局域網是省局網絡的心臟部分。
　　第二層：與*電力調度通信中心網絡相連的電力下級網。
　　第三層：與Internet連接的對外服務器網絡。
　　主要應用包含：
　　? 基于數據交換的業務應用
　　? 辦公自動化
　　? 郵件服務
　　? Web服務
　　? Internet
　　解決方案：
　　網絡風險分析及安全方案設計：
　　風險分析的一個步驟是判定需要保護的所有資源，特別是受安全問題影響的資源。這些資源包括：主機、工作站、各種網絡設備等硬件;源程序、應用程序、操作系統等軟件;在線存儲、傳輸、及備份數據;等等。
　　XX*電力調度通信中心計算機網絡系統是一個混合網絡，包含了上述幾乎所有的網絡資源，系統較為復雜，目前尚未建立系統的安全防護體制，存在著明顯的安全威脅。
　　1） 全網易受入侵。首先，網絡各個部分沒有按照其應用的安全要求不同劃分為不同的安全域;同時，整個網絡通過基本簡單靜態的通行字進行身份鑒別（可能），一旦身份鑒別通過，用戶即可訪問整個網絡。侵襲者可以通過三種方式很容易地獲取通行字：一是內部的管理人員因安全管理不當而造成泄密;二是通過在公用網上搭線竊取通行字;三是通過假冒，植入嗅探程序，截獲通行字。侵襲者一旦掌握了通行字，即可在任何地方通過網絡訪問全網，并可能造成不可估量的損失。而且由于不可控制的接入點比較多，導致全網受攻擊點明顯增多。
　　2） 與Internet的直接連接，如不采取有效的訪問控制措施，面臨著來自Internet網絡的安全威脅。
　　3） 系統保密性差。由于覆蓋全市的網絡系統大多是通過公用網絡連接，全部線路上的信息多以明文的方式傳送，其中包括登錄通行字和一些敏感信息（甚至是涉密信息，如電力調度信息），可能被侵襲者截獲、竊取和篡改，造成泄密。
　　4） 易受欺騙性。由于網絡主要采用的是TCP/IP協議，不法分子就可能獲取IP地址，在合法用戶關機時，冒充該合法用戶，從而竄入網絡服務或應用系統，竊取甚至篡改有關信息，乃至會破壞整個網絡。
　　5） 數據易損。由于目前尚無安全的數據庫及個人終端安全保護措施，還不能抵御來自網絡上的各種對數據庫及個人終端的攻擊;同時一旦不法分子針對網上傳輸數據作出偽造、刪除、竊取、竄改等攻擊，都將造成十分嚴重的影響和損失。
　　6） 缺乏對全網的安全控制與管理。當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。
　　7） 缺乏防范泄密行為的安全措施。XX*電力調度通信中心計算機網絡系統目前應該有一些涉密信息，如果這些信息由內部工作人員有意或無意通過網絡傳播或擴散出去，可能造成十分嚴重的影響和損失。
　　了解了攻擊手段和安全隱患之后，國恒聯合科技結合現有的網絡技術，設計了如下圖所示的動態安全防護體系。通過這樣的設計可以盡可能地阻止來著外部的攻擊、監控和管理內部的訪問，盡量杜絕現存的安全隱患。