论文首页哲学论文经济论文法学论文教育论文文学论文历史论文理学论文工学论文医学论文管理论文艺术论文 |
C)的广域帧中继: 广域链路设计是点对点的PVC, 调度中心侧与每一个电厂侧通过一条PVC 明确了双方的广域链路, 从而建立起电力调度市场的专网。
c . 路由协议的认证交换措施: Cisco 的 I OS 软件支持路由协议的认证交换, 也就是说, 在交换路由协议时进行认证, 只有具备相同认证密钥的域才能交换路由协议。采用这种方法可以实现只有省级电力调度数据网中的路由设备才彼此交换路由信息。
d . ISDNö PSTN 的呼叫认证措施: 当电厂侧发起 ISDNö PSTN 备 份 呼 叫 时, 首 先 必 须 经 过TACACS+ 服务器的安全认证, 以防止非授权用户的非法入侵。
3 . 3 电厂侧网络的安全体系设计
电厂侧网络的安全体系与调度中心侧的安全体系同样重要, 采取的策略也相同, 归纳起来有:
a. 基于应用的VLAN 划分。
b . 与VLAN 路由结合在一起的ACL 策略。
c . 核心服务器和报价工作站的MAC 地址与交换机端口进行绑定。
d . 从内网或外网用Scanner 系统进行安全网络扫描, 随时监视网络可能产生的漏洞, 并及时补救。
3 . 4 各系统与电力市场的接入策略
3 . 4 . 1 EM S 与电力市场的接入
按照原国家电力公司的要求, EM S 应具有军事级的安全。同时, EM S 又要与电力市场的实时调度系统进行快速数据存取。连接方案如图1 所示。
具体实施方式是:
a. 选择两台硬件防火墙(配置成并行模式) , 防火墙的一个网段与EM S 所在的VLAN 进行连接,另一个网段与电力市场其他数据库集群系统所在的VLAN 进行连接。因EM S 是双网段, 所以, 两台防火墙分别连接到不同的网段, 同时工作, 互为备份。