基于VPN的信息管理系统网络安全防护方法及系统技术方案

本发明专利技术公开了一种基于VPN的信息管理系统网络安全防护方法及系统，方法包括：骨干网互联；建立省级通信数据专网；数据采集与控制系统互联；VPN间横向互联；规划IP地址和路由；建立边界安全防护。系统包括：第一互联模块、第二互联模块、第三互联模块、规划模块以及安全防护建立模块，用于实现上述方法。本发明专利技术将各单位通信局域网通过通信CE接入数据通信骨干网，形成全国范围内的通信数据专网，实现总部和各省公司信息管理系统的互联。本发明专利技术能提高服务器操作系统、数据库系统的安全性，提高纵向互联、横向互联、数据采集与控制系统之间数据传输的安全性，提高数据通信骨干网及各VPN的安全性，且相比于现有防护方案，业务数据的保密性和完整性更好。

Network security protection method and system of information management system based on VPN

【技术实现步骤摘要】
基于VPN的信息管理系统网络安全防护方法及系统
本专利技术涉及信息与通信工程领域，特别涉及电网信息与通信工程领域，具体涉及一种基于VPN的信息管理系统网络安全防护方法及系统。
技术介绍
随着计算机网络的发展、互联网技术的更新迭代，人们对网络信息安全维护的意识越来越强烈。计算机网络信息安全与每个人都息息相关。新时代的信息共享给民众带来便利的同时，也带来了一些严重的后果。用户的信息被暴露无遗，这也带来重大的信息安全隐患。要知道，重要信息一旦发生泄露现象，其后果的严重性甚至是不可估量的。比如，有些银行会将客户信息贩卖给社会上的理财企业、保险公司等等，这些公司企业就以这些人群为自己的潜在客户，不断进行信息、电话的骚扰等等。切实维护网络信息安全，对个人、企业和任何集体来说都是至关重要的。因此，进行切实有效的网络信息防护势在必行。目前，我国计算机网络技术水平已经成功与国际接轨，信息安全问题成为其发展的主要问题。纵观我国互联网信息安全环境，可以看到在网络信息这一领域，主要受到三大问题的影响与制约，需要得到及时有效地解决。其一是自然环境的影响，其二是人本文档来自技高网...

【技术保护点】
1.一种基于VPN的信息管理系统网络安全防护方法，其特征在于，所述方法包括：/n骨干网互联；/n建立省级通信数据专网；/n数据采集与控制系统互联；/nVPN间横向互联；/n规划IP地址和路由；/n建立边界安全防护。/n

【技术特征摘要】
1.一种基于VPN的信息管理系统网络安全防护方法，其特征在于，所述方法包括：
骨干网互联；
建立省级通信数据专网；
数据采集与控制系统互联；
VPN间横向互联；
规划IP地址和路由；
建立边界安全防护。


2.根据权利要求1所述的基于VPN的信息管理系统网络安全防护方法，其特征在于，所述骨干网互联包括：
骨干网PE与各单位通信CE间的路由配置；
各单位通信CE、安全防护设备、接入交换机的互联与配置；所述各单位包括总部、省级单位系统，省级单位系统包括省公司本部及其各地市公司，所述配置包括配置IP地址、路由、安全策略。


3.根据权利要求1或2所述的基于VPN的信息管理系统网络安全防护方法，其特征在于，所述建立省级通信数据专网包括：
建立省公司本部通信局域网；
建立各地市公司通信局域网；
将所述省公司本部通信局域网与所述各地市公司通信局域网互联；所述互联具体通过分别在省公司本部、各地市公司部署广域网接入路由器设备实现；
在省公司本部部署第一信息管理系统，包括在所述省公司本部通信局域网内部署第一信息管理子系统、第一数据采集与控制系统以及第一正/反向隔离装置，并配置第一数据采集与控制系统向第一信息管理子系统传输数据；
在各地市公司部署第二信息管理系统，包括在所述各地市公司通信局域网内部署第二数据采集与控制系统以及第二正/反向隔离装置，并配置纵向路由，该纵向路由用于实现第二数据采集与控制系统内的采集服务器通过各地市公司通信局域网与省公司本部的第一信息管理系统进行数据交换。


4.根据权利要求3所述的基于VPN的信息管理系统网络安全防护方法，其特征在于，所述数据采集与控制系统互联包括：总部的数据采集与控制系统、省公司本部的第一数据采集与控制系统以及各地市公司的第二数据采集与控制系统之间通过正/反向隔离装置实现互联，所述正/反向隔离装置包括第一正/反向隔离装置、第二正/反向隔离装置以及在总部部署的第三正/反向隔离装置。


5.根据权利要求3所述的基于VPN的信息管理系统网络安全防护方法，其特征在于，所述VPN间横向互联包括：
所述省公司本部通信局域网与省公司本部内部署的其他局域网互联；
所述各地市公司通信局域网与各地市公司内部署的其他局域网互联。


6.根据权利要求3所述的基于VPN的信息管理系统网络安全防护方法，其特征在于，所述规划IP地址和路由，包括：
为各单位的信息管理系统分配一段IP地址；
在所述一段IP地址内规划各单位的信息管理系统使用的IP地址；
在边界路由器上配置以下路由：a、总部和各省级信息管理系统之间的网络路由，所述省级信息管理系统包括省公司本部的信息管理系统和各地市公司的信息管理系统；b、各单位的信息管理系统与本单位其他系统之间的网络路由。


7.根据权利要求3所述的基于VPN的信息管理系统网络安全防护方法，其特征在于，所述建立边界安全防护包括：
建立VPN间纵向互联边界安全防护：在总部与省公司本部互联边界、省公司本部与各地市公司互联边界，部署安全防护设备；
建立通信局域网边界安全防护：在省公司本部通信局域网边界、各地市公司通信局域网边界，部署正/反向隔离装置设备；
建立通信局域网与其他局域网互联边界安全防护：在省公司本部通信局域网与省公司本部内部署的其他局域网的互联边界、在各地市公司通信局域网与各地市公司内部署的其他局域网的互联边界，部署安全防护设备；
建立信息管理系统内插件间边界安全防护：在信息管理系统内的插件间，部署安全防护设备或通过交换机划分VLAN隔离；
建立第三方软件接入信息管理系统边界安全防护：在第三方软件接入信息管理系统的边界，部署逻辑强隔离装置。


8.一种基于VPN的信息管理系统网络安全防护系统，其特征在于，包括：
第一互联模块，用于实现骨干网互联；
通信数据专网建立...

【专利技术属性】
技术研发人员：彭树生，林艺桑，吴礼，李玉年，肖芸，
申请(专利权)人：南京理工大学，
类型：发明
国别省市：江苏;32