电力行业跨网接入解决方案

2、实行宁静计谋

阻止非法用户入侵计谋

   1)SSL VPN认证系统:只有拥有SSL VPN客户端以及账号和密码才气够拨入；

   2)通过Janeos宁静碉堡平台计谋,对客户端身份举行双因子认证；

   3)通过Janeos宁静碉堡平台计谋,绑定移动办公职员PC的硬件信息；

   4)专有的Janeos宁静碉堡平台客户端控件。

   备注：通过以上四点防止非法用户入侵，反之一个的用户必须具备以上四点,才气够成为正当的用户。

防火墙计谋

   在防火墙只开放Janeos宁静碉堡平台专有协议端口。

接入服务器计谋

   1)设置治理平台有自己独占的治理账号,卖力添加用户(所建立的用户,全漫衍在虚拟应用服务器上)、设置用户计谋、应用计谋以及公布应用；

   2)对用户的信息举行验证,包罗PC硬件以及双因子信息；

   3)对正当用户举行会见授权；

   4)通过Janeos宁静碉堡平台计谋的设置，确保数据不会泄露到客户端；

   5)用户权限治理,实验权限分立，预防移动办公职员通过账号举行权限的窜改,从而增强Janeos宁静碉堡平台宁静可靠性；

     设置治理实验了三权分立，不存在超级权限的治理员，治理员分为三角色，设置治理员、操作系统治理员、审计治理员；

     移动办公职员的账号建立在虚拟应用服务器上，且为匿名用户；

     接入服务器没有移动办公职员账号，只有设置治理员、操作系统用户；

     Janeos宁静碉堡平台设置治理认证需通过设置治理员和操作系统两层身份认证;

     应用系统用户(如OA协同办公系统)是内部网治理，完全与Janeos宁静碉堡平台的用户无关，且Janeos宁静碉堡平台与内部网有网闸举行隔离，使移动办公职员无法通过Janeos宁静碉堡平台窜改应用系统用户权限；

   6)通过严酷的宁静计谋与接入控制计谋，准确地对每一小我私家员举行有用的应用会见、数据操作都举行录像和审计；

   7)通过集群手艺，实现的高可靠性，防止单点故障；

   8)操作系统宁静加固

     系统最小化安装，除安装最基本的系统组件与本应用平台组件，不安装任何其它组件与模块； 

     系统最小化服务，最对外仅提供应用平台一个服务，差池外提供任何其它服务，包罗任何其它TCP/IP服务和端口； 

     配制自动的系统灾难备份与恢复检查机制。

  虚拟应用服务器

     进入虚拟服务器的移动办公职员为通俗的用户权限；

     所有应用系统的会见，都是在精简过的IE浏览器(隐藏IE浏览器地址栏,工具栏等菜单)举行会见；

     通过负载平衡手艺以及集群手艺，实现虚拟应用服务器的高可靠性，防止单点故障；确保了移动办公职员营业的一连性；

   网闸

     接纳网闸把内部网与Janeos宁静碉堡平台举行隔离，确保内部网络资源宁静。

3、攻击要领与应对措施
    攻击者攻击Janeos宁静碉堡平台可能用到的四种途径

DDOS攻击

     DDOS是对服务的攻击，它的攻击只会带来对服务的不行能用性，并不会对数据造成任何危险，因此DDOS可以不在思量之内

使用操作系统毛病攻击

     对于这种攻击的防护要领，操作系统是最小化安装与最小化服务的，并举行过操作系统的宁静加固，操作系统只对指定的治理控制台机械提供最基本的B/S设置治理一个接口，差池其它任何内外部机械提供任何会见接口

使用Janeos宁静碉堡平台客户端或Janeos宁静碉堡平台公布的会见接口攻击

   1)Janeos宁静碉堡平台客户端是不是一个通用的程序，相识Janeos宁静碉堡平台客户端的人很是少，因此研究Janeos宁静碉堡平台客户端毛病的人就很少，使用者少，相对攻击者相讲研究价值就越小；

  2)Janeos宁静碉堡平台平台最少由两台服务器组成，认证服务器和公布服务器，攻击者必须同时突破两台服务器才气完成一次完整的攻击，这在一定水平上也加大了攻击的难度；

  3)使用Janeos宁静碉堡平台开放的文件上传接口举行攻击，这部份放在后面详细解说。

使用B/S设置治理接口攻击

  1)B/S设置治理接口只对指定的治理机械提供加密的SSL会见接口，差池其提供任何其它的会见途径，并差池其它任何内外部机械提供任何的会见途径；

 2/3   首页 上一页 1 2 3 下一页 尾页