序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)��,特別為您篩選了11篇網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)范文�����。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識����!
篇1
引言
根據(jù)工信部提供的數(shù)據(jù)�����,截至2018年3月����,我國移動互聯(lián)網(wǎng)用戶總數(shù)高達(dá)13.2億����,同比增加16.1%,移動網(wǎng)絡(luò)用戶數(shù)量的持續(xù)增加�,不僅催生了新的經(jīng)濟(jì)業(yè)態(tài),便捷了用戶生活���,也誘發(fā)了信息數(shù)據(jù)丟失�、泄露等安全問題��。為保持移動網(wǎng)絡(luò)的安全性與穩(wěn)定性�,研究團(tuán)隊(duì)與技術(shù)人員需要從安全防護(hù)技術(shù)的角度出發(fā),厘清設(shè)計(jì)需求�,強(qiáng)化技術(shù)創(chuàng)新��,逐步構(gòu)建起完備的移動網(wǎng)絡(luò)安全防護(hù)技術(shù)體系����。
1移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)概述
探討移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)構(gòu)成與類型���,有助于技術(shù)人員形成正確的觀念認(rèn)知�,掌握移動通信網(wǎng)絡(luò)安全防護(hù)的特點(diǎn)��,梳理后續(xù)安全防護(hù)技術(shù)的設(shè)計(jì)需求��,為安全防護(hù)技術(shù)的科學(xué)應(yīng)用提供方向性引導(dǎo)����。隨著移動網(wǎng)絡(luò)技術(shù)的日益成熟,移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)逐步完善�,可以充分滿足不同場景下的網(wǎng)絡(luò)安全防護(hù)基本要求。具體來看��,現(xiàn)階段移動網(wǎng)絡(luò)安全機(jī)制較為健全����、完善,形成了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全����、用戶域安全、應(yīng)用安全等幾個(gè)層級[1]�����,實(shí)現(xiàn)了移動網(wǎng)絡(luò)的傳輸層�、服務(wù)層以及應(yīng)用層的有效聯(lián)動�����,強(qiáng)化了對移動網(wǎng)絡(luò)入網(wǎng)用戶的身份識別能力�����,以更好地提升移動通信網(wǎng)絡(luò)的安全防護(hù)能力��,相關(guān)技術(shù)構(gòu)成如圖1所示����。網(wǎng)絡(luò)接入安全保護(hù)技術(shù)的作用,使得用戶可以通過身份識別等方式���,快速接入到移動網(wǎng)絡(luò)之中�,從而規(guī)避無線鏈路攻擊風(fēng)險(xiǎn),保證網(wǎng)絡(luò)運(yùn)行的安全性�����,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�。通過構(gòu)建網(wǎng)絡(luò)安全域安全技術(shù)模塊,對移動網(wǎng)絡(luò)中的數(shù)據(jù)交互路徑采取加密保護(hù)等相關(guān)舉措�����,可以降低數(shù)據(jù)丟失或者泄露的風(fēng)險(xiǎn)�。與其他網(wǎng)絡(luò)不同,移動網(wǎng)絡(luò)用戶相對而言較為固定�,用戶群體較為明顯,這種特性使得在移動通信網(wǎng)絡(luò)安全防護(hù)應(yīng)用過程中�,可以通過簽約用戶識別模塊,形成移動實(shí)體/通用簽約用戶識別模塊(UniversalSubscriberIdentityModule����,USIM)安全環(huán)境,實(shí)現(xiàn)移動網(wǎng)絡(luò)安全防護(hù)的靈活化��、有效化���,依托移動網(wǎng)絡(luò)安全防護(hù)技術(shù)��,使得電信運(yùn)營商的服務(wù)質(zhì)量顯著提升���,更好地滿足不同場景下��、不同用戶群體的移動網(wǎng)絡(luò)使用需求[2]�����。隨著5G網(wǎng)絡(luò)的日益成熟���,移動網(wǎng)絡(luò)安全防護(hù)技術(shù)也需要做出相應(yīng)的轉(zhuǎn)變�����,通過形成移動通信網(wǎng)絡(luò)安全平臺�����,實(shí)現(xiàn)硬件系統(tǒng)與軟件系統(tǒng)的聯(lián)動����,構(gòu)建起平臺式、生態(tài)化的移動通信網(wǎng)絡(luò)安全防護(hù)機(jī)制,最大限度地保證用戶信息的安全性與有效性�����。
2移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)需求
移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)涉及的技術(shù)類型較為多元�����,為有效整合安全防護(hù)技術(shù)資源���,技術(shù)人員應(yīng)當(dāng)明確安全防護(hù)技術(shù)需求�����,在技術(shù)需求導(dǎo)向下����,提升移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的有效性���。
2.1移動通信網(wǎng)絡(luò)面臨的主要威脅
移動通信網(wǎng)絡(luò)在使用過程中��,受到病毒���、木馬����、垃圾郵件等因素的威脅日益嚴(yán)重��,用戶個(gè)人信息數(shù)據(jù)丟失案例逐年上升�����,網(wǎng)絡(luò)安全形勢日益嚴(yán)峻���。出現(xiàn)這種情況的主要原因在于�,移動通信網(wǎng)絡(luò)經(jīng)過多年發(fā)展���,其形成以網(wǎng)絡(luò)應(yīng)用服務(wù)為核心����,以移動終端為平臺的應(yīng)用場景[3]��。這種技術(shù)特性����,使得越來越多的用戶愿意通過移動通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的訪問��。數(shù)據(jù)訪問的完成,固然提升了用戶的使用體驗(yàn)�,但是移動通信網(wǎng)絡(luò)在通過空中接口傳輸數(shù)據(jù)的過程中,出現(xiàn)數(shù)據(jù)截流或者丟失的概率也相對較大���。移動通信網(wǎng)絡(luò)具有較強(qiáng)的開放性�,用戶可以根據(jù)自身的需要����,進(jìn)行網(wǎng)絡(luò)資源的獲取與訪問,這種開放性����,無形之中增加了安全事件的發(fā)生概率。這些移動通信網(wǎng)絡(luò)安全威脅要素的存在�,勢必要求技術(shù)人員快速做出思路的轉(zhuǎn)變,通過技術(shù)創(chuàng)新與優(yōu)化�,持續(xù)增強(qiáng)技術(shù)的安全性。
2.2移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)基本要求
2.2.1基于體系安全的移動通信網(wǎng)絡(luò)安全防護(hù)為改善移動通信網(wǎng)絡(luò)安全防護(hù)能力�,有效應(yīng)對各類外部風(fēng)險(xiǎn),避免數(shù)據(jù)竊取或者泄漏等情況的發(fā)生�����。在移動通信網(wǎng)絡(luò)安全防護(hù)工中��,需要以平臺為基礎(chǔ),豐富安全防護(hù)的路徑與場景����,基于這種技術(shù)思路,我國相關(guān)安全技術(shù)團(tuán)隊(duì)提出了平臺化的解決方案��。將移動通信網(wǎng)絡(luò)終端作為主要平臺���,對終端實(shí)體設(shè)備與網(wǎng)絡(luò)之間的初始認(rèn)證路徑�、認(rèn)證頻次等做出適當(dāng)?shù)恼{(diào)整����,形成安全信息的交互,這種平臺式的移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)��,不僅可以提升實(shí)際的防護(hù)能力���,還在很大程度上降低了移動通信安全防護(hù)技術(shù)的應(yīng)用成本����,避免了額外費(fèi)用的產(chǎn)生���,穩(wěn)步提升了移動通信網(wǎng)絡(luò)安全防護(hù)的實(shí)用性與可行性[4]���。
2.2.2基于終端安全的移動通信網(wǎng)絡(luò)安全防護(hù)終端是移動通信網(wǎng)絡(luò)數(shù)據(jù)存儲、交互����、使用的重要媒介,基于這種認(rèn)知�,技術(shù)人員需要將終端作為安全防護(hù)的重要領(lǐng)域,通過技術(shù)的創(chuàng)新���,打造完備的終端安全防護(hù)機(jī)制體系����。例如��,目前較為成熟的第三代移動通信網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議(AuthenticationandKeyAgreement�,AKA),其根據(jù)終端特性����,設(shè)置了可信計(jì)算安全結(jié)構(gòu),這種安全結(jié)構(gòu)以可信移動平臺�����、公鑰基礎(chǔ)設(shè)施作為框架,將用戶終端中嵌入敏感服務(wù)�,形成魯棒性終端安全平臺,從實(shí)踐效果來看���,這種安全認(rèn)證技術(shù)方案�����,不僅可以識別各類終端攻擊行為�,消除各類安全風(fēng)險(xiǎn)�����,其技術(shù)原理相對簡單�,實(shí)現(xiàn)難度較小,在實(shí)踐環(huán)節(jié)��,表現(xiàn)出明顯的實(shí)踐優(yōu)勢�����。
3移動網(wǎng)絡(luò)安全防護(hù)技術(shù)體系的構(gòu)建
移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用�����,要求技術(shù)人員從實(shí)際出發(fā)���,在做好防護(hù)技術(shù)設(shè)計(jì)需求分析的基礎(chǔ)上��,依托現(xiàn)有的技術(shù)手段����,建立起完備的移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用體系�����,實(shí)現(xiàn)安全防護(hù)體系的健全與完善�。
3.1應(yīng)用可信服務(wù)安全防護(hù)技術(shù)方案
基于移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)要求,技術(shù)人員應(yīng)當(dāng)將平臺作為基礎(chǔ)��,形成以移動可信計(jì)算模塊為核心的安全防護(hù)技術(shù)體系����。從實(shí)際情況來看,移動可信計(jì)算模塊具有較強(qiáng)的獨(dú)立性���,可以為用戶提供可靠的信息安全通道���,對于移動通信網(wǎng)絡(luò)終端安裝的各類操作軟件進(jìn)行合法性檢測�����,對于沒有獲得授權(quán)的軟件���,禁止安裝與運(yùn)行。這種技術(shù)處理方案實(shí)用性較強(qiáng)����,具備較高的使用價(jià)值。
3.2應(yīng)用安全服務(wù)器防護(hù)技術(shù)方案
為降低移動通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用難度����,技術(shù)人員將安全服務(wù)器納入防護(hù)技術(shù)方案中,通過安全服務(wù)器����,移動通信網(wǎng)絡(luò)可以在較短的時(shí)間內(nèi)完成移動端軟件完整性評估與合法性查詢,通過這種輔助功能��,移動通信網(wǎng)絡(luò)使用的各類硬件�����、軟件保持在安全運(yùn)行狀態(tài),實(shí)現(xiàn)對各類安全事件的評估與應(yīng)對���,以保證安全防護(hù)成效����。在安全服務(wù)器防護(hù)技術(shù)設(shè)置上����,技術(shù)人員需要針對性地做好查詢功能的設(shè)置工作�,為移動終端提供軟件合法性查詢服務(wù)。這種技術(shù)機(jī)制使得安全服務(wù)器可以對移動終端安裝或者運(yùn)行軟件進(jìn)行系統(tǒng)化查詢��。例如�����,根據(jù)需要��,對安裝或者運(yùn)行軟件的合法性進(jìn)行審查����。審查過程中,終端通過本地的MTM進(jìn)行查詢���,如沒有獲得查詢結(jié)果���,則發(fā)出查詢申請�,安全服務(wù)器在接受申請后��,進(jìn)行系列安全查詢���,并將查詢結(jié)果及時(shí)反饋給終端�。在安全服務(wù)器使用過程中��,還需要做好升級工作����。例如,加強(qiáng)與軟件提供商的技術(shù)溝通�����,通過技術(shù)溝通���,做好軟件安全性���、合法性信息的生成��,實(shí)現(xiàn)軟件的備案�。還要持續(xù)提升運(yùn)營網(wǎng)絡(luò)的接入網(wǎng)服務(wù)器交互功能���,逐步強(qiáng)化移動終端完整性的整體性接入能力���,保證移動終端的安全性與整體性。
3.3應(yīng)用大數(shù)據(jù)下安全防護(hù)技術(shù)方案
篇2
(1)計(jì)算機(jī)系統(tǒng)自身存在著安全隱患�。在目前的計(jì)算機(jī)網(wǎng)絡(luò)通信中�����,其所采用的計(jì)算機(jī)操作系統(tǒng)自身就存在著一定的安全隱患����,同時(shí)加之目前的網(wǎng)絡(luò)通信環(huán)境極其復(fù)雜,因此不可避免的出現(xiàn)計(jì)算機(jī)安全隱患����,因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對用戶的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行竊取,造成用戶的損失�。同時(shí)計(jì)算機(jī)軟件也是造成目前網(wǎng)絡(luò)通信安全出現(xiàn)巨大隱患的因素,這主要是由于一些個(gè)人或者組織通過將木馬等病毒植入到軟件內(nèi)�,用戶通過網(wǎng)絡(luò)將這些軟件下載和安全的過程中就會激活病毒����,從而對用戶的計(jì)算機(jī)安全造成重大影響�。在計(jì)算機(jī)網(wǎng)絡(luò)安全中最為關(guān)鍵的是數(shù)據(jù)信息的安全,這主要是由于數(shù)據(jù)信息不僅關(guān)系到網(wǎng)絡(luò)通信的可靠性�,同時(shí)還會對用戶的隱私造成巨大影響,甚至?xí)a(chǎn)生巨大的經(jīng)濟(jì)損失��,因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)��,而加強(qiáng)計(jì)算機(jī)系統(tǒng)安全則是整個(gè)計(jì)算機(jī)安全防護(hù)體系的基礎(chǔ)環(huán)節(jié)�,同時(shí)也是至關(guān)重要的環(huán)節(jié)。
(2)網(wǎng)絡(luò)安全防護(hù)制度體系不健全��。目前���,在我國尚未形成較為完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系����。一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊(duì)伍建設(shè)不健全���,現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實(shí)����,由于目前的網(wǎng)絡(luò)安全不斷增加,因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無法滿足計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的需求�����,同時(shí)還存在著各個(gè)結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問題���,導(dǎo)致了整體的網(wǎng)絡(luò)安全防護(hù)體系效率低下�����,給網(wǎng)絡(luò)安全帶來了隱患����;另一方面�����,在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的實(shí)施過程中由于缺乏統(tǒng)一的制度化體系���,造成了運(yùn)營企業(yè)之間難以相互協(xié)調(diào),造成了一定的網(wǎng)絡(luò)安全隱患��。而且����,由于我國目前在網(wǎng)絡(luò)安全方面的意識還不夠���,對于網(wǎng)絡(luò)安全防護(hù)的投入較少,使得網(wǎng)絡(luò)安全的防護(hù)技術(shù)落后�,這也造成了巨大的網(wǎng)絡(luò)安全隱患。
(3)網(wǎng)絡(luò)安全防護(hù)意識不足��。在我國��,由于技術(shù)條件的限制和人們對于網(wǎng)絡(luò)安全認(rèn)識的不足��,導(dǎo)致了我國的計(jì)算機(jī)網(wǎng)絡(luò)安全存在著較多的問題�。首先是運(yùn)營商自身的網(wǎng)絡(luò)安全意識較差,在進(jìn)行網(wǎng)絡(luò)建設(shè)時(shí)并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃�,太過于依賴網(wǎng)絡(luò)設(shè)備的邊界條件。而且目前在進(jìn)行網(wǎng)絡(luò)通信時(shí)存在著較多的遠(yuǎn)程維護(hù)管理操作�,而在進(jìn)行遠(yuǎn)程管理時(shí)就極易發(fā)生網(wǎng)絡(luò)安全問題。用戶的網(wǎng)絡(luò)安全意識薄弱是導(dǎo)致網(wǎng)絡(luò)安全隱患的另一個(gè)重要因素���,這主要是由于用戶對于網(wǎng)絡(luò)安全缺乏足夠的認(rèn)識���,對于重要的數(shù)據(jù)信息沒有及時(shí)的進(jìn)行有效備份處理,以致于在發(fā)生網(wǎng)絡(luò)安全問題時(shí)就會造成較為嚴(yán)重的損失。
2提升網(wǎng)絡(luò)通信安全防護(hù)措施
根據(jù)對目前的計(jì)算機(jī)網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析����,結(jié)合具體的網(wǎng)絡(luò)安全防護(hù)實(shí)踐經(jīng)驗(yàn),提出以下幾個(gè)方面進(jìn)一步提高網(wǎng)絡(luò)通信安全防護(hù)的措施:(1)加強(qiáng)網(wǎng)絡(luò)信息的傳輸安全����。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和人們對于網(wǎng)絡(luò)通信需求的不斷提升,網(wǎng)絡(luò)通信的數(shù)據(jù)量不斷增加��,因此做好傳輸信息的安全防護(hù)是整個(gè)網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵環(huán)節(jié)�。其具體的實(shí)現(xiàn)措施主要有以下三個(gè)方面:首先是加強(qiáng)信息傳輸過程中的網(wǎng)絡(luò)入侵檢測,對惡意使用計(jì)算機(jī)資源的行為實(shí)現(xiàn)及時(shí)的檢測��,并且進(jìn)一步擴(kuò)大入侵檢測的范圍�,逐步實(shí)現(xiàn)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測,將網(wǎng)絡(luò)入侵的概率降到最低�����;其次是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理�����,數(shù)據(jù)在進(jìn)行有效的加密處理后就會以完全不同的形式呈現(xiàn)你����,因此即便不法分子獲取到數(shù)據(jù)信息也無法進(jìn)一步利用信息,降低了網(wǎng)絡(luò)安全問題代帶來的損失���;同時(shí)要大量推廣數(shù)字簽名制度�,即在進(jìn)行網(wǎng)絡(luò)通信時(shí)收發(fā)雙方都需要對自己的身份作出說明��,在一方使用數(shù)字簽名發(fā)送時(shí)�,另一方則必須通過正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密,以實(shí)現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>
(2)加快網(wǎng)絡(luò)通信安全制度建設(shè)����。目前,運(yùn)營商和用戶都要積極的采取措施降低網(wǎng)絡(luò)安全隱患��,而這首先需要一個(gè)較為完善的制度保障�����。國家的有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全部門要采取積極的措施�,盡快完善我國的網(wǎng)絡(luò)安全制度建設(shè),制定統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)�,并且對網(wǎng)絡(luò)安全防護(hù)中存在的不負(fù)責(zé)人行為予以追究,以更好的營造良好的網(wǎng)絡(luò)通信安全環(huán)境����。
(3)提高人們的網(wǎng)絡(luò)安全意識��。要加大網(wǎng)絡(luò)安全隱患危害的宣傳力度��,使得用戶充分認(rèn)識到網(wǎng)絡(luò)安全隱患的巨大危害��,更好的實(shí)現(xiàn)網(wǎng)絡(luò)通信安全的預(yù)防�。
篇3
Smart Grid Information System Security Measures
Wang Ming
(State Geid Heilongjiang Electric Power Comepany Limited Information & Communication Company
HeilongjiangHaerbin 150090)
【 Abstract 】 Smart Grid has some open and interactive����, and thus secure information system is the basis of security and stable operation of the smart grid, but also is the key that make the smart grid able to develop as usual. This article describes the development of the smart grid nowadays��, through the analysis of threats about security that smart grid information system faced by�, and in accordance with the nature of the smart grid information security, then put forward some effective solutions.
【 Keywords 】 smart grid���; information security�����; safety protection technology
1 引言
相較于傳統(tǒng)的電網(wǎng),智能電網(wǎng)具有更強(qiáng)的開放性�����、與外界環(huán)境的互動性,因而其系統(tǒng)設(shè)計(jì)及功能實(shí)現(xiàn)也更為復(fù)雜����。智能電網(wǎng)的穩(wěn)定高效運(yùn)行在一定程度上依賴于高端的信息通信技術(shù),所以信息系統(tǒng)的安全性就顯得尤為重要����。但是現(xiàn)代信息系統(tǒng)安全防護(hù)技術(shù)發(fā)展并不成熟,還存在著許多漏洞��,這些信息系統(tǒng)的漏洞影響了智能電網(wǎng)的安全運(yùn)行�����,更甚于造成智能電網(wǎng)的癱瘓��。因此���,本文對智能電網(wǎng)信息系統(tǒng)面臨的安全問題進(jìn)行分析探究��,進(jìn)而提出一些安全防護(hù)措施和實(shí)現(xiàn)技術(shù)��。
2 智能電網(wǎng)信息系統(tǒng)在安全方面面臨的威脅
智能電網(wǎng)信息系統(tǒng)易受攻擊有兩方面的原因:一是惡意的人為攻擊����;二是自然災(zāi)害或者用戶無意的使用錯(cuò)誤。智能電網(wǎng)信息系統(tǒng)在安全方面面臨的威脅主要分為三個(gè)方面:設(shè)備硬件安全威脅�、網(wǎng)絡(luò)安全威脅、信息數(shù)據(jù)安全威脅�����。
2.1 設(shè)備硬件安全威脅
設(shè)備安全威脅主要有盜竊�����、自然災(zāi)害�����、篡改���、用戶認(rèn)證等方面����,硬件設(shè)備是保障智能電網(wǎng)信息系統(tǒng)穩(wěn)定運(yùn)行及安全的物理基礎(chǔ)條件��。在智能電網(wǎng)中�����,智能設(shè)備主要運(yùn)用于替代人們完成復(fù)雜而危險(xiǎn)的工作����,在這種無人檢查的環(huán)境下,非法攻擊者經(jīng)常通過設(shè)備去盜取和篡改系統(tǒng)信息��,或者設(shè)備會遇到自然災(zāi)害的損壞����。與此同時(shí),智能電網(wǎng)中采用的一些高端設(shè)備�,其技術(shù)較新并不成熟,將其投放運(yùn)用于繁雜龐大的信息系統(tǒng)中可能不相適應(yīng)����,這同樣也會對智能電網(wǎng)的正常運(yùn)行造成影響。
2.2 網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)安全威脅包括竊聽��、入侵����、側(cè)信道攻擊、Dos攻擊�、篡改��、認(rèn)證���、漏洞等。鑒于智能電網(wǎng)是面向多用戶�、用戶分布廣泛這點(diǎn),信息通信網(wǎng)絡(luò)的變數(shù)大也是威脅智能電網(wǎng)信息系統(tǒng)安全的原因之一���。非法攻擊者通過入侵到信息系統(tǒng)中���,破譯用戶密碼,竊聽用戶交互信息����,導(dǎo)致用戶的信息泄露。一些非法用戶甚至?xí)阂鈹_亂整個(gè)電網(wǎng)的信息交流����,造成信息堵塞,導(dǎo)致智能電網(wǎng)的整體崩潰��。
2.3 數(shù)據(jù)信息安全威脅
數(shù)據(jù)安全威脅囊括了數(shù)據(jù)庫管理系統(tǒng)漏洞����、容災(zāi)備份管理認(rèn)證��、訪問控制��、數(shù)據(jù)交換瓶頸���、信息系統(tǒng)管理等���。智能電網(wǎng)在執(zhí)行發(fā)電���、輸電、變電���、配電��、用電時(shí)會產(chǎn)生大量的數(shù)據(jù)�。數(shù)據(jù)安全分為數(shù)據(jù)本身的安全和數(shù)據(jù)防護(hù)安全����。由于數(shù)據(jù)數(shù)量多、種類繁多����,因而實(shí)現(xiàn)統(tǒng)一規(guī)定很難�����,加上訪問控制和認(rèn)證管理不完善�,容易造成用戶訪問機(jī)制失序��,數(shù)據(jù)被泄露�、修改。數(shù)據(jù)存儲中心以及容災(zāi)備份等防范措施不到位���,引起管理人員的職能混亂�����,造成數(shù)據(jù)交換瓶頸����,災(zāi)后數(shù)據(jù)丟失等問題���,阻礙了整個(gè)智能電網(wǎng)穩(wěn)定運(yùn)行��。
3 智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施
3.1 實(shí)行安全防護(hù)的目標(biāo)與策略
實(shí)行智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施的目標(biāo)是:提高信息系統(tǒng)的主動防護(hù)能力���,防止信息數(shù)據(jù)被盜取或被篡改事件的發(fā)生��,降低安全事故的發(fā)生概率����,減輕安全事故帶來的損失���,維護(hù)國家電網(wǎng)安全穩(wěn)定的運(yùn)行��。智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施的策略既是要遵循“分區(qū)分域、安全接入�����、動態(tài)感知����、精益管理、全面防護(hù)”的原則����,讓智能電網(wǎng)信息系統(tǒng)安全防護(hù)向智能自動化防護(hù)的方向上發(fā)展。
3.2 智能電網(wǎng)信息系統(tǒng)安全防護(hù)的關(guān)鍵技術(shù)
3.2.1物理層――設(shè)備硬件安全防護(hù)措施
物理層的安全主要涉及到維持信息系統(tǒng)能夠正常工作的網(wǎng)絡(luò)�、存儲、傳感器等硬件設(shè)備的安全性。如前所述�,物理層安全是智能電網(wǎng)信息系統(tǒng)正常運(yùn)作的基礎(chǔ),主要是確保各個(gè)硬件能夠完好�����。物理層――設(shè)備硬件安全防護(hù)要做到盡可能的避免由人為干擾�、自然災(zāi)害和設(shè)備本身質(zhì)量狀態(tài)異常等影響電網(wǎng)系統(tǒng)的穩(wěn)定運(yùn)行。
3.2.2數(shù)據(jù)信息安全防護(hù)措施
數(shù)據(jù)信息安全有兩方面:一是數(shù)據(jù)本身的安全�����,運(yùn)用加密算法對數(shù)據(jù)信息進(jìn)行保密封裝�,以此保障數(shù)據(jù)的準(zhǔn)確性、完整性����、機(jī)密性;二是數(shù)據(jù)的軟�、硬件的安全,既是數(shù)據(jù)信息防護(hù)的安全性����,在對數(shù)據(jù)進(jìn)行存儲或備份操作時(shí)采用不同級別的存儲方式,如磁盤陣列(運(yùn)用多個(gè)規(guī)格一致的磁盤組成一個(gè)存儲陣列����,保證數(shù)據(jù)讀寫的效率)��、數(shù)據(jù)備份(管理重要的數(shù)據(jù)和日志���,使數(shù)據(jù)業(yè)務(wù)連貫易查看)、雙機(jī)容錯(cuò)(預(yù)備多一個(gè)能夠正常運(yùn)作的智能電網(wǎng)信息系統(tǒng)的設(shè)備����,當(dāng)一個(gè)系統(tǒng)處于異常狀態(tài)時(shí),便可以運(yùn)用另一臺�,提高系統(tǒng)的可靠性)和異地容災(zāi)(跨地域的進(jìn)行數(shù)據(jù)備份,保障數(shù)據(jù)恢復(fù))�����。
3.2.3網(wǎng)絡(luò)安全防護(hù)措施
網(wǎng)絡(luò)安全防護(hù)措施涉及到網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)軟����、硬件的安全����,其原則有安全分區(qū)(把智能電網(wǎng)的通信網(wǎng)絡(luò)劃分為實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)�、生產(chǎn)管理區(qū)、管理信息區(qū),讓這四個(gè)區(qū)域分別對應(yīng)不同的防護(hù)模塊�����,實(shí)現(xiàn)電力二次系統(tǒng)安全的總體防護(hù))����、網(wǎng)絡(luò)專用(使用專門的通信網(wǎng)絡(luò)傳輸通道,提高安全系數(shù))���、橫向隔離(對整個(gè)智能電網(wǎng)信息業(yè)務(wù)劃分出不同的模塊��,進(jìn)行橫向管理��,運(yùn)用訪問控制和防火墻技術(shù)進(jìn)行邏輯隔離)���、縱向認(rèn)證(制定智能電網(wǎng)信息系統(tǒng)的數(shù)字證書認(rèn)證系統(tǒng),對生產(chǎn)控制分區(qū)中的重要業(yè)務(wù)�,確認(rèn)時(shí)進(jìn)行統(tǒng)一的數(shù)字認(rèn)證加密,證實(shí)業(yè)務(wù)不是非法入侵者惡意為之)��。
4 結(jié)束語
隨著社會綜合發(fā)展��,國家要求智能電網(wǎng)向更高的階段發(fā)展���,實(shí)現(xiàn)智能電網(wǎng)的信息化�����、自動化�。從根本上講,智能電網(wǎng)信息系統(tǒng)的安全性將會直接影響到國家及社會的穩(wěn)定����。保障智能電網(wǎng)信息安全不僅需要安全防范技術(shù),也需要結(jié)合對信息系統(tǒng)的相關(guān)管理��。本文簡要地分析了智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施���,提出了一套基于安全防護(hù)的����、結(jié)合主動防御的信息系統(tǒng)安全防護(hù)體系�����,以提高智能電網(wǎng)信息系統(tǒng)的安全性���。
參考文獻(xiàn)
[1] 馬韜韜����,李珂等.智能電網(wǎng)信息和通信技術(shù)關(guān)鍵問題探討[J].電力自動化設(shè)備���,2010(05):87-91.
篇4
引言
隨著我國對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用�����,對于其應(yīng)用的安全防護(hù)設(shè)計(jì)和實(shí)現(xiàn)也逐漸成為當(dāng)前人們熱議的話題����。這需要能夠系統(tǒng)地針對網(wǎng)絡(luò)安全技術(shù)進(jìn)行相關(guān)探究�,并針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的系統(tǒng)安全隱患,構(gòu)建成熟的防御和管理體系��,同時(shí)應(yīng)用相關(guān)網(wǎng)絡(luò)安全知識對存在的安全隱患進(jìn)行深入剖析����,進(jìn)而構(gòu)建一套完善的網(wǎng)絡(luò)安全防御分解體系。
1計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)概述
計(jì)算機(jī)網(wǎng)絡(luò)是為用戶提供所需信息資源服務(wù)的一種方式���,而計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)主要用于保護(hù)相關(guān)服務(wù)信息的完整性�。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)主要是為了更好地保證網(wǎng)絡(luò)信息的安全����。為此��,近些年的研究往往將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展直接聯(lián)系在一起�,相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究也越來越成熟和完善���。例如���,無論是近些年提出的區(qū)塊鏈加密技術(shù),還是剛剛頒布的密碼法��,對于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)都給予了高度重視����。對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視能夠強(qiáng)化人們的安全意識和計(jì)算機(jī)網(wǎng)絡(luò)信息版權(quán)意識,同時(shí)也有助于增強(qiáng)人們的法律意識�����,幫助人們更好地掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)����,更好地享受計(jì)算機(jī)網(wǎng)絡(luò)帶來的便利����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)現(xiàn)狀
用戶的安全意識較差一直是我國計(jì)算機(jī)網(wǎng)絡(luò)安全存在的首要問題����。由于很多計(jì)算機(jī)用戶缺乏信息安全意識��,因此在日常操作中經(jīng)常由于操作不當(dāng)引發(fā)信息安全問題����,如信息泄露、安全信息使用不當(dāng)��、使用環(huán)境不安全�、使用方式不符合規(guī)定等。此外���,由于近些年來我國的防護(hù)措施水平存在一定的問題����,處理網(wǎng)絡(luò)漏洞時(shí)往往會由于技術(shù)原因?qū)е卤O(jiān)管力度不夠���、處理不夠及時(shí)等���,直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題��。為了更好地發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)���,必須正視存在的這些問題,將網(wǎng)絡(luò)安全放在關(guān)鍵位置上���。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)
針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)的應(yīng)用現(xiàn)狀和存在的問題進(jìn)行相關(guān)解析�����,本文提出了相關(guān)的防護(hù)設(shè)計(jì)與實(shí)現(xiàn)策略���,以期能夠更好地實(shí)現(xiàn)相關(guān)的網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)應(yīng)用,提高網(wǎng)絡(luò)技術(shù)自身的安全性[1-2]����。
3.1增強(qiáng)用戶安全意識
用戶在使用計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)時(shí)存在基礎(chǔ)性應(yīng)用不足的問題,需要相關(guān)的計(jì)算機(jī)用戶操作守則真正發(fā)揮作用����,或者能夠開展對于用戶的針對性培訓(xùn),以便增強(qiáng)用戶的安全意識��。此外,計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管部門需要加強(qiáng)對用戶行為的引導(dǎo)����,避免由于沒有正規(guī)引導(dǎo)導(dǎo)致的用戶安全信息問題����,同時(shí)需要用戶能夠保證自身網(wǎng)絡(luò)使用環(huán)境的安全,避免在未知環(huán)境下進(jìn)行計(jì)算機(jī)操作����。
3.2加強(qiáng)網(wǎng)絡(luò)安全管理措施
針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題較多的現(xiàn)狀,我國需要相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員能夠更好地對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中存在的安全問題進(jìn)行有效的安全管理����。例如,制定并監(jiān)督相關(guān)網(wǎng)絡(luò)技術(shù)安全規(guī)定的執(zhí)行����,網(wǎng)絡(luò)使用情況的優(yōu)化和完善,通過強(qiáng)化員工自身的網(wǎng)絡(luò)應(yīng)用安全管理意識來優(yōu)化網(wǎng)絡(luò)安全����。為了更好地優(yōu)化網(wǎng)絡(luò)安全管理措施,需要相關(guān)的管理人員按照一定的規(guī)定執(zhí)行更有效的監(jiān)管行為����。這對于整個(gè)監(jiān)管部門來說具有重要的意義���,需要管理人員能夠?qū)W(wǎng)絡(luò)安全具有更深刻的了解。此外��,需要深入規(guī)定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)準(zhǔn)入標(biāo)準(zhǔn)���,避免接入不符合規(guī)定的計(jì)算機(jī)網(wǎng)絡(luò)����,從而減小病毒等不安全因素對網(wǎng)絡(luò)安全的影響�����。
3.3重視計(jì)算機(jī)軟件開發(fā)人員的培養(yǎng)和教育
目前����,我國還需要高度重視對軟件技術(shù)應(yīng)用人員的培養(yǎng)和教育,應(yīng)給予一定的政策和福利支撐��,以便培養(yǎng)出更多優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)人員����,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與進(jìn)步[3]���。同時(shí),管理部門和計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)部門應(yīng)根據(jù)不同的計(jì)算機(jī)理論�����,提供針對性的開發(fā)課程和安全維護(hù)課程�����,從而提升計(jì)算機(jī)軟件開發(fā)人員自身的專業(yè)素質(zhì)和素養(yǎng)�����。
3.4制定內(nèi)部監(jiān)督制度
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門在監(jiān)管過程中要做好預(yù)防工作����,避免由于工作中問題責(zé)任不明確而出現(xiàn)不必要的推諉現(xiàn)象�。這就要求相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用管理和維護(hù)部門制定完善的內(nèi)部監(jiān)督制度,盡量避免由于工作失誤造成計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)產(chǎn)生漏洞�����。這種內(nèi)部監(jiān)督制度能夠在一定程度上優(yōu)化對網(wǎng)絡(luò)應(yīng)用的技術(shù)管理��,從而更好地保障計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全,同時(shí)避免相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)隱患����。此外,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的內(nèi)部監(jiān)督制度能夠從內(nèi)部避免計(jì)算機(jī)網(wǎng)絡(luò)的隱患����,幫助計(jì)算機(jī)網(wǎng)絡(luò)完善安全保障體系,實(shí)現(xiàn)優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的目標(biāo)�����。
3.5強(qiáng)化檔案計(jì)算機(jī)管理的加密處理
篇5
計(jì)算機(jī)通信網(wǎng)絡(luò)涵蓋兩方面內(nèi)容�����,一是計(jì)算機(jī)�,二是通訊網(wǎng)絡(luò)。計(jì)算機(jī)概念容易理解���,人們常把計(jì)算機(jī)稱作終端設(shè)備�����;而通信網(wǎng)絡(luò)執(zhí)行的功能是數(shù)據(jù)的傳輸和交換����,執(zhí)行的結(jié)果是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享;近年我國通信網(wǎng)絡(luò)產(chǎn)業(yè)急劇擴(kuò)張����,在國民經(jīng)濟(jì)發(fā)展中占有一定地位,其發(fā)展動力主要在于人們的需求��。
2通信網(wǎng)絡(luò)安全問題簡述
通信網(wǎng)絡(luò)安全防護(hù)重要性不言而喻��,它的主要內(nèi)容一是網(wǎng)絡(luò)安全的等級保護(hù)��;二是網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估���;三是網(wǎng)絡(luò)安全的災(zāi)難備份;從這個(gè)內(nèi)容上可看出都是采用被動的預(yù)防為主的策略�����。這些策略借助技術(shù)�����、管理�、動態(tài)手段��。 技術(shù)�,是安全防范的技術(shù)�����,其主要職能就是防止通信網(wǎng)絡(luò)中無意泄露���、蓄意破壞或謀劃更改操作系統(tǒng)�����、軟件�����、硬件和數(shù)據(jù)等資源的活動�,有了切實(shí)可靠的技術(shù)���,對維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性是最大的保障�����;管理����,包含設(shè)備管理和人員日常管理兩種方式;設(shè)備管理就是指設(shè)備維護(hù)工作�,高端技術(shù)要依賴于良好設(shè)備才能進(jìn)行,不重視管理會存在安全隱患���,使得非法用戶竊取服務(wù)得以實(shí)現(xiàn)�����;人員日常管理是指日常對計(jì)算機(jī)通信網(wǎng)絡(luò)安全性的監(jiān)視和“站崗”�,網(wǎng)絡(luò)攻擊不是緩慢進(jìn)行�����,恰恰相反它們具有強(qiáng)烈的“秒殺”攻擊性�����,如果沒有預(yù)警技術(shù)和人員技術(shù)反抗�����,往往造成“重傷”�。動態(tài)手段指技術(shù)升級換代;隨著科技進(jìn)步�,黑客攻擊的技術(shù)手段在升級,如果還停留固定的狀態(tài)�����,那么安全防護(hù)就等同于虛設(shè)�。
3通信網(wǎng)絡(luò)安全問題的研究形式
自從計(jì)算機(jī)通信網(wǎng)絡(luò)走向世界開始,人們就開始針對網(wǎng)絡(luò)安全問題進(jìn)行思考和研究���;在這方面���,西方領(lǐng)先于我們,上世紀(jì)美國在“計(jì)算機(jī)保密模型”基礎(chǔ)上����,制定了“可信計(jì)算機(jī)系統(tǒng)安全評估準(zhǔn)則”。目前信息資源安全協(xié)議的功能和地位不可取代���,就目前發(fā)展來看���,在安全協(xié)議方面形成了基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法,隨著對安全防護(hù)的認(rèn)識以及常規(guī)網(wǎng)絡(luò)侵害手段的研究�,人們的目光集中于安全密碼的等級上;趨勢上看安全密碼已成為未來發(fā)展的導(dǎo)向�,有很多國家都基于安全密碼展開了學(xué)術(shù)研討會和技術(shù)論文成果開發(fā),熱點(diǎn)在于密鑰密碼���;電子商務(wù)的出現(xiàn)����,依仗的是計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展�����,如今隨著它的普及和發(fā)展�����,安全問題的矛盾比其他領(lǐng)域更急迫��。我國安全防護(hù)的研究起步晚�����,發(fā)展趨勢由原來的通信保密逐漸變成高技術(shù)數(shù)據(jù)保護(hù)����;國家信息產(chǎn)業(yè)部也不斷從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論�、安全協(xié)議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案��。
4通信網(wǎng)絡(luò)安全主要問題現(xiàn)狀
4.1網(wǎng)絡(luò)安全機(jī)構(gòu)不健全��,安全維護(hù)隊(duì)伍不充實(shí)
目前網(wǎng)絡(luò)安全問題突出��;斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視�,幾乎每天都有網(wǎng)絡(luò)安全新問題出現(xiàn);但我國整體和個(gè)體企業(yè)�、組織、個(gè)人的防范能力不足����;整體網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全,沒有統(tǒng)一安全策略�����;個(gè)體而言���,人員素質(zhì)低��,不能適應(yīng)現(xiàn)代化科學(xué)技術(shù)發(fā)展的需求���;統(tǒng)籌網(wǎng)絡(luò)安全管理不足����,雖然很多運(yùn)營企業(yè)都知道網(wǎng)絡(luò)安全的重要性����,也采取了一些有效的管理技術(shù)手段,也投入了資金去運(yùn)作���,但沒有形成一個(gè)系統(tǒng)化流程����,只是查漏補(bǔ)缺似的對安全進(jìn)行整改�,而不能“渾圓一體”,自然安全防護(hù)保障性不夠���。
4.2網(wǎng)絡(luò)的安全意識不到位��,防護(hù)措施落實(shí)不到位
運(yùn)營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)存在技術(shù)不足�����,甚至有漏洞���;心里、技術(shù)警戒線很松����,潛意識認(rèn)為邊界很安全,對自身排查措施防護(hù)不到位�;網(wǎng)絡(luò)通信防護(hù)的主要內(nèi)容就是防病毒、防攻擊����、防入侵三個(gè)主要方面,由于運(yùn)營企業(yè)防護(hù)措施力度不大�,DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生;不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作維護(hù)的不好���,致使非授權(quán)訪問系統(tǒng)時(shí)有發(fā)生�����;對安全軟件沒有及時(shí)升級���,對漏洞的重要性認(rèn)識不清���,安全日志的忽略和對安全日志審計(jì)流于形式,使得還原工作難上加難����。
4.3第三方服務(wù)管理責(zé)任心不強(qiáng),遠(yuǎn)程維護(hù)管控措施不得力
運(yùn)營企業(yè)的安全保障基本依賴于第三方服務(wù)�,但缺乏規(guī)程規(guī)范性和行之有效的制度,運(yùn)營企業(yè)對第三方服務(wù)并不能完全掌控和了解��,導(dǎo)致隱患的潛伏�;有的遠(yuǎn)程管理平臺本身就有漏洞和缺陷,對審批���、平臺管理����、日志審計(jì)監(jiān)控不足����,造成運(yùn)營企業(yè)系統(tǒng)的“內(nèi)憂外患”。
5關(guān)于網(wǎng)絡(luò)安全的防護(hù)對策
5.1研究新技術(shù)開發(fā)�����,加大安全防范措施
對安全問題研究動向予以支持和鼓勵(lì),且重視知識產(chǎn)權(quán)的申報(bào)和轉(zhuǎn)化成實(shí)際技術(shù)投入����;建立高效團(tuán)隊(duì)�,提高一線技術(shù)人員實(shí)際操作的水平;制訂詳細(xì)的安全檢查制度�����,查找薄弱環(huán)節(jié)�����,并加以安全測評�,通過實(shí)際案例宣講安全問題。
5.2貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)��,對比找差距
《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》�、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》是我們國家基于計(jì)算機(jī)通信網(wǎng)絡(luò)安全,所制定的�、具有借鑒作用,在實(shí)際工作中應(yīng)該對比找差距����。
5.3關(guān)于主機(jī)��、操作系統(tǒng)����、數(shù)據(jù)庫配置方案
基于Intranet體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)��,兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性��,其充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò)��;我們建議在核心服務(wù)器上安裝核心防護(hù)產(chǎn)品����,并部署中央管理控制臺在中央安全管理平臺上,以對全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理����。
5.4監(jiān)管部門要做主導(dǎo)作用
篇6
DOI:10.16640/ki.37-1222/t.2016.06.183
1 電力二次系統(tǒng)安全防護(hù)的運(yùn)行
1.1 電力二次系統(tǒng)安全防護(hù)的運(yùn)行現(xiàn)狀
目前電力二次系統(tǒng)安全防護(hù)主要采取的四個(gè)方面措施分別為網(wǎng)絡(luò)專用、安全分析�、縱向認(rèn)證和橫向隔離。網(wǎng)絡(luò)專用是根據(jù)不同的各個(gè)方面分工建立與之相對應(yīng)的網(wǎng)絡(luò)專區(qū)��,來達(dá)到各個(gè)區(qū)域間的網(wǎng)絡(luò)數(shù)據(jù)不相互干擾的效果��。安全分析則是電力二次系統(tǒng)將系統(tǒng)用安全分析的方式驚醒分區(qū)����,可以把對電力二次系統(tǒng)各個(gè)區(qū)域造成威脅的各種不安全因素阻隔�。系統(tǒng)安全區(qū)是根據(jù)各個(gè)不同業(yè)務(wù)的具體情況和信息數(shù)據(jù)標(biāo)準(zhǔn)規(guī)劃的����。
縱向認(rèn)證系統(tǒng)會較大提高認(rèn)證用戶的警覺意識和訪問監(jiān)控力度,強(qiáng)化系統(tǒng)的可靠性和安全性�����,進(jìn)行信息系統(tǒng)的密碼保護(hù)��,同時(shí)確保系統(tǒng)里的數(shù)據(jù)實(shí)現(xiàn)安全交流和信息傳輸?shù)谋O(jiān)控�����。橫向隔離則是經(jīng)過規(guī)劃系統(tǒng)中的各個(gè)安全區(qū)域在安全分析的過程中進(jìn)行隔離�����,一般常用的隔離方式都是通過控制設(shè)備隔離各個(gè)區(qū)域���。
1.2 電力二次系統(tǒng)安全防護(hù)的干擾因素
電力二次系統(tǒng)安全防護(hù)的干擾因素有很多,一般經(jīng)常發(fā)生危險(xiǎn)的地方在于通訊機(jī)房����、繼電保護(hù)室和監(jiān)控系統(tǒng)���。而在電力二次系統(tǒng)安全運(yùn)行中主要存在的風(fēng)險(xiǎn)來源于竊聽、旁路控制���、木馬攻擊和黑客病毒��、信息泄露�、違法授權(quán)和非法使用等各種方面原因�����。一旦系統(tǒng)遭受到類似攻擊就會使電站的大量設(shè)備出現(xiàn)故障�����,正常的運(yùn)行失去控制�,更嚴(yán)重還會使電力企業(yè)全部停電,暫停工作�,從而看出這些干擾電力二次系統(tǒng)安全運(yùn)行的風(fēng)險(xiǎn)因素不容忽視。
2 電力二次系統(tǒng)安全防護(hù)的技術(shù)
2.1 電力二次系統(tǒng)安全防護(hù)的技術(shù)實(shí)現(xiàn)
電力二次系統(tǒng)安全防護(hù)的技術(shù)的具體實(shí)現(xiàn)有四個(gè)方面�����。第一,啟用嚴(yán)密的防火墻程序保護(hù)各個(gè)安全區(qū)�,嚴(yán)格的控制和管理系統(tǒng)信息。第二��,采取唯一的通道連接各個(gè)已規(guī)劃完成的安全區(qū)����,以取保其安全性。第三���,管理各個(gè)安全區(qū)的主機(jī)�����,清理無關(guān)的USB的授權(quán)管理和各種軟件。最后����,啟用備案審核模式,設(shè)定安全證書和網(wǎng)絡(luò)安全協(xié)議���,一定要保證進(jìn)行相關(guān)的連接和操作的時(shí)候必須在受到系統(tǒng)信任的情況下進(jìn)行��。而且記錄電力二次系統(tǒng)上所有的行為和操作���,包括升級系統(tǒng)的動作��,實(shí)施定期的安全評估��。
2.2 電力二次系統(tǒng)安全防護(hù)的主要目標(biāo)
因?yàn)橛懈鞣N各樣的干擾因素嚴(yán)重威脅著電力二次安全防護(hù)系統(tǒng)的安全運(yùn)行����,為了極力減少已經(jīng)出現(xiàn)的風(fēng)險(xiǎn)或者避免發(fā)生風(fēng)險(xiǎn)對電力二次系統(tǒng)的影響��,加強(qiáng)電力二次系統(tǒng)的安全防護(hù)工作已經(jīng)迫在眉睫�����。強(qiáng)化電力二次系統(tǒng)安全防護(hù)工作的主要目的是在于提高運(yùn)行系統(tǒng)的安全性�,提高系統(tǒng)的保護(hù)防御能力,防止各種各樣的事故和故障發(fā)生系統(tǒng)崩潰的情況�。并且,要從根本上加強(qiáng)對電力二次系統(tǒng)的管理力度��,才能使電力二次系統(tǒng)運(yùn)行安全��。
3 電力二次系統(tǒng)安全防護(hù)的策略
3.1 電力二次系統(tǒng)安全防護(hù)的必要性
電力二次系統(tǒng)是對一次系統(tǒng)進(jìn)行控制�、監(jiān)測、保護(hù)的裝置系統(tǒng)的總稱,它有龐大的規(guī)模��,以支撐其軟硬件的運(yùn)行���,其價(jià)值的資產(chǎn)比較高���。電力企業(yè)的運(yùn)行安全依賴于電力二次系統(tǒng),如果系統(tǒng)出現(xiàn)故障��,會不同程度的影響電力企業(yè)的安全運(yùn)行�����,情況嚴(yán)重的話有可能導(dǎo)致電力企業(yè)的大面積事故�����。近年來���,隨著網(wǎng)絡(luò)技術(shù)的全面應(yīng)用與深入發(fā)展,代碼惡意攻擊與黑客入侵電力二次系統(tǒng)的威脅也面臨逐年增加的情況�。這些惡意攻擊嚴(yán)重影響了電力二次系統(tǒng)的安全正常運(yùn)行,甚至使電力企業(yè)系統(tǒng)大面積癱瘓�,危害十分巨大。當(dāng)今社會發(fā)展電力企業(yè)是根本條件之一,電給各行各業(yè)提供著動力����,人類文明的進(jìn)步離不開電,安全穩(wěn)定的運(yùn)行電力企業(yè)系統(tǒng)是發(fā)展社會的重要基石���。所以�����,支持電力工作在電力二次系統(tǒng)中穩(wěn)定����、安全的運(yùn)行�����,得以看出建立電力二次系統(tǒng)安全防護(hù)體系的必要性���。
3.2 電力二次系統(tǒng)安全防護(hù)的措施
強(qiáng)化網(wǎng)絡(luò)安全的監(jiān)控系統(tǒng)屏障��。目前����,電力二次系統(tǒng)的安全防護(hù)措施要保證其有效性,必須具有一定的網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全屏障�。如果想要強(qiáng)化網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全屏障,可以智能的攔截不需要的服務(wù)�����,則需要在電力二次系統(tǒng)的隔離裝置和監(jiān)控裝置上入手����。加強(qiáng)監(jiān)控裝置的嚴(yán)密性和隔離裝置的隔離性,防止系統(tǒng)內(nèi)部進(jìn)入不受信任和不安全的信息�。這樣避免了其在一定程度是受到的干擾因素的攻擊。
集中控制網(wǎng)絡(luò)隔離裝置����。可以使不必要的程序簡化���,雙端修改程序的免除等措施體現(xiàn)出了集中控制網(wǎng)絡(luò)隔離裝置在電力二次系統(tǒng)安全防護(hù)工作的重要性���。提高隔離裝置的性能和加強(qiáng)安全篩選強(qiáng)度,簡化雙端修改程序可以減少一些多余的設(shè)定和測試工作���,在電力操作系統(tǒng)中�����。集中控制隔離裝置也可以使工作人員在管理和實(shí)時(shí)監(jiān)控系統(tǒng)時(shí)更加方便��,并且�,還可以使系統(tǒng)的可靠安全性大幅度的提高���。
監(jiān)控網(wǎng)絡(luò)的訪問和存取�。在系統(tǒng)中進(jìn)行訪問和存取網(wǎng)絡(luò)是工作人員都會經(jīng)過記錄和監(jiān)控�。系統(tǒng)可以智能檢測出所有的過程操作中的信息,行為是否有不恰當(dāng)��,信息的安全是否��。并且�����,根據(jù)預(yù)設(shè)信息系統(tǒng)會自行判斷�,如果監(jiān)控裝置自動報(bào)警則說明系統(tǒng)的安全可能正存在威脅。
監(jiān)控系統(tǒng)信息防止外泄���,防止監(jiān)控系統(tǒng)信息外泄��,防止系統(tǒng)受到外部攻擊���。工作人員要加強(qiáng)修補(bǔ)系統(tǒng)漏洞和定期維護(hù)系統(tǒng)在電力二次系統(tǒng)的安全防護(hù)工作中��。要反復(fù)不斷的檢查和關(guān)注才能防止外部的攻擊���,提高電力二次系統(tǒng)安全防護(hù)的防御性要仔細(xì)的分析和考慮每一個(gè)細(xì)小的安全隱患。
參考文獻(xiàn):
篇7
1 引言
隨著時(shí)代的發(fā)展和科技的進(jìn)步���,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大���,醫(yī)院信息化建設(shè)得到飛速發(fā)展,但是醫(yī)院在對信息技術(shù)進(jìn)行應(yīng)用時(shí)��,不僅得到很多有利之處��,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象��。比如�����,信息的泄漏����、APT攻擊等,這些問題的出現(xiàn)對醫(yī)院的信息化建設(shè)產(chǎn)生極大影響��。所以�,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段,建構(gòu)安全���、穩(wěn)定的網(wǎng)絡(luò)環(huán)境����,然后對網(wǎng)絡(luò)的管理進(jìn)行規(guī)范��,加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度�����,進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)�����。
2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件�����、硬件和數(shù)據(jù)等可以得到有效保護(hù),不會因?yàn)榕既换蛘邜阂庑袨槎黄茐?���、更改或者泄露,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定�、正常運(yùn)行,提供的服務(wù)也不會出現(xiàn)中斷的情況����。因?yàn)獒t(yī)院資深具有特殊的性質(zhì),所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn)�,而且,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣���,是醫(yī)院的全部部門���,包含患者在就診時(shí)的各個(gè)環(huán)節(jié),這就使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)有較強(qiáng)的依賴性����。而且,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng)�����,這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放,使醫(yī)院受到攻擊和感染病毒的概率增加�����,只要其信息化系統(tǒng)發(fā)生故障��,就會對整個(gè)醫(yī)院的運(yùn)行和管理帶來很大影響�����,還會為醫(yī)院和患者帶來損害甚至是災(zāi)難��。
目前��,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面:網(wǎng)絡(luò)安全�����,系統(tǒng)安全和數(shù)據(jù)安全����。系統(tǒng)安全主要有程序�����、操作以及物理安全;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣���;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全�����。從應(yīng)用服務(wù)層面出發(fā)�����,網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題��,比如黑客��、病毒���、操作違規(guī)以及非法入侵等,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開����,服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)�,主要是硬件��、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患�����。從技術(shù)層面出發(fā)�����,主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷��,也包含日常維護(hù)管理和信息科技帶來的隱患。從物理層面出發(fā)����,主要是操作錯(cuò)誤,自然災(zāi)害或者人為的破壞等����,使計(jì)算機(jī)不能繼續(xù)運(yùn)行。
3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對策
3.1 建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制
要想確保醫(yī)院網(wǎng)絡(luò)安全�,首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度,醫(yī)院需要和自身實(shí)際相結(jié)合��,使用科學(xué)方法和管理體制����,比如機(jī)房的管理規(guī)范��、數(shù)據(jù)資源備份存儲制度���、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等,還需要對工作人員的安全意識進(jìn)行培養(yǎng)����,確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組�,在出現(xiàn)網(wǎng)絡(luò)安全問題后,小組需要按照事件嚴(yán)重性程度采取相關(guān)措施�,盡可能快的恢復(fù)網(wǎng)絡(luò),并把事故的時(shí)間��、影響和損失降至最低�,形成問題長效整改C制。
3.2 使用科學(xué)的網(wǎng)絡(luò)管理手段
醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ)��,實(shí)施正確���、科學(xué)的網(wǎng)絡(luò)管理手段�����,進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常���、高效與安全運(yùn)行����。首先�,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行���,需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決�����。其次,對于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備�,可以借助UPS對主機(jī)設(shè)備進(jìn)行供電,這樣可以在確保擁有穩(wěn)定電壓的同時(shí)��,有效防止出現(xiàn)突況��。再次�,在對網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí),需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式��,如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障,就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸��,語言的專業(yè)人員需要對網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理���,進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象����,這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性�,還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著��,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系����,進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲存設(shè)備受到損壞時(shí),可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行���。最后��,使用分級權(quán)限管理措施��,防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問的情況出現(xiàn)�,還要對部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施��。
3.3 使用科學(xué)的技術(shù)手段
首先,因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的����,內(nèi)網(wǎng)安全需求更高,所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒��。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)�����,進(jìn)而濾出一些不安全或者非法的服務(wù)�,適當(dāng)限制網(wǎng)絡(luò)的訪問,這可以對網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用�。其次,要想彌補(bǔ)防火墻自身的漏洞���,醫(yī)院需要使用專業(yè)化入侵檢測體系��,把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散,然后借助對數(shù)據(jù)的審計(jì)����、安全日志或者行為等檢測得到的信息,進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為��,還需要借助安全掃描技術(shù)等對可能出現(xiàn)的漏洞進(jìn)行檢查。最后���,需要建構(gòu)云安全平臺��,借助虛擬化平臺實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理���,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低,解決網(wǎng)絡(luò)安全問題�����。
4 結(jié)語
綜上所述�����,語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義�,需要引起相關(guān)人員的重視,不斷對其進(jìn)行改進(jìn)與完善����,切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用,進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展�����,更好的為病人服務(wù)。
參考文獻(xiàn)
[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù)��,2014���,(05):91-93.
[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2015(11):43-43.
篇8
關(guān)鍵詞
電力系統(tǒng)�����;通信網(wǎng)絡(luò)��;完全����;防護(hù)
信息技術(shù)發(fā)展過程中,互聯(lián)網(wǎng)技術(shù)在各個(gè)行業(yè)中都具有較為廣泛的應(yīng)用���,并對行業(yè)的發(fā)展起到了良好的促進(jìn)作用�。電力系統(tǒng)通信網(wǎng)絡(luò)為電力系統(tǒng)運(yùn)行與管理做出了巨大貢獻(xiàn)��,但是網(wǎng)絡(luò)安全問題也是電力系統(tǒng)通信業(yè)務(wù)不可忽視的問題����,任何潛在的安全風(fēng)險(xiǎn)都會給電力系統(tǒng)運(yùn)行以及電力企業(yè)造成巨大的損失?����;诖?,加強(qiáng)對電力系統(tǒng)通信網(wǎng)絡(luò)安全問題的研究具有十分現(xiàn)實(shí)的意義。
1電力系統(tǒng)通信網(wǎng)絡(luò)安全問題
現(xiàn)階段���,我國電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)中存在一定的問題��,主要表現(xiàn)在以下幾個(gè)方面�����。第一�,電力企業(yè)管理過程中��,缺少數(shù)據(jù)備份等安全意識����,導(dǎo)致一旦數(shù)據(jù)丟失,則會給電力企業(yè)造成巨大的損失。同時(shí)�,電力企業(yè)中缺少專業(yè)的信息備份設(shè)備,也沒有與之配套的管理制度�;第二,電力企業(yè)相關(guān)領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全防護(hù)的重視程度不足����,在資金、設(shè)備�、政策等方面都沒有給予太大的支持;第三����,現(xiàn)階段電力企業(yè)尚未形成統(tǒng)一的信息網(wǎng)絡(luò)管理體系,安全防護(hù)措施與管理制度也相對缺失�����;第四����,目前外界威脅電力通信網(wǎng)絡(luò)系統(tǒng)的因素較多,包括網(wǎng)絡(luò)病毒�、人為入侵、黑客攻擊等等�,都給電力通信網(wǎng)絡(luò)造成嚴(yán)重的安全隱患�����。供電商與消費(fèi)者之間具有雙向通信的升級電網(wǎng),具有智能測量和監(jiān)視系統(tǒng)����,這是對智能電網(wǎng)的簡單定義。在一次設(shè)備智能化�、無線通信等設(shè)備、技術(shù)不斷涌現(xiàn)的背景下�����,使得我國智能電網(wǎng)接入環(huán)境更加復(fù)雜���,對智能電網(wǎng)的安全也造成一定的影響��,帶來了諸多安全隱患��。諸如正在部署的����、用以支持智能電網(wǎng)項(xiàng)目的技術(shù)智能電表�、傳感器等�����,都會加大電網(wǎng)受攻擊的風(fēng)險(xiǎn)����。
2加強(qiáng)電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)的必要性
電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)工作責(zé)任重大���,在時(shí)展的過程中�,網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I?����、工作中比不可少的一部分���。電力系統(tǒng)通信網(wǎng)絡(luò)的安全與否�����,關(guān)系到電力企業(yè)能否實(shí)時(shí)的掌握電力系統(tǒng)運(yùn)行的狀態(tài)�����,關(guān)系到對電力系統(tǒng)運(yùn)行管理的質(zhì)量�����,關(guān)系到電力用戶用電質(zhì)量與安全�����。同時(shí)����,一旦電力系統(tǒng)通信網(wǎng)絡(luò)安全受到攻擊����,大量的通信信息就會泄漏,可能給電力企業(yè)造成不可挽回的重大經(jīng)濟(jì)損失�����。加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的目的在于�����,保證電力系統(tǒng)通信信息得到保護(hù)�,保證相關(guān)數(shù)據(jù)信息不被損壞或丟失,也不會給惡意的攻擊或泄漏��,保證電力系統(tǒng)運(yùn)行的安全與穩(wěn)定。一方面��,通過網(wǎng)絡(luò)安全防護(hù)工作��,能夠保證電力系統(tǒng)通信信息處于與交互過程中�����,信息處理的高效性與信息本身的完整性��;另一方面����,通過網(wǎng)絡(luò)安全防護(hù),能夠?yàn)殡娏ζ髽I(yè)提供信息機(jī)密性��,保證電力企業(yè)重要的信息不被竊取����、篡改等,維護(hù)電力企業(yè)的合法權(quán)益以及商業(yè)利益����。另外,在某種程度上來說���,網(wǎng)絡(luò)安全防護(hù)工作還能夠減少電力企業(yè)信息盜竊等不法行為的發(fā)生率����。
3電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)措施
3.1加強(qiáng)對各種安全防護(hù)技術(shù)的使用
抵制安全風(fēng)險(xiǎn)最佳的方式就是采用先進(jìn)的網(wǎng)絡(luò)技術(shù),電力企業(yè)需要引進(jìn)先進(jìn)的安全防護(hù)技術(shù)��,同時(shí)保證網(wǎng)絡(luò)技術(shù)更新的及時(shí)�,營造一個(gè)良好的通信網(wǎng)絡(luò)環(huán)境。在電力系統(tǒng)通信網(wǎng)絡(luò)安全技術(shù)中�,具體包括安全審核技術(shù)、防火墻技術(shù)���、病毒防護(hù)技術(shù)、數(shù)據(jù)庫技術(shù)�����、虛擬網(wǎng)絡(luò)技術(shù)等等���。效的過濾異常信息��,避免電力企業(yè)通信信息遭受非法的攻擊�;利用病毒防護(hù)技術(shù)�����,選擇良好的殺毒軟件等,能夠妥善處理好病毒問題��,為通信系統(tǒng)運(yùn)行提供健康的環(huán)境���。利用數(shù)據(jù)庫技術(shù)�����,為了提前防范電力網(wǎng)信息出現(xiàn)異常.如被盜���、丟失等。通過數(shù)據(jù)備份的方式將原資料保存下來.以保證信息處于安全狀態(tài)���。電力企業(yè)可以積極創(chuàng)建數(shù)據(jù)備份中心.選擇優(yōu)越的數(shù)據(jù)恢復(fù)技術(shù).遇到信息數(shù)據(jù)受損時(shí)可提前進(jìn)行修復(fù)補(bǔ)充�,維持信息系統(tǒng)的正常運(yùn)行����。對于虛擬網(wǎng)技術(shù)的運(yùn)用,主要是針對網(wǎng)絡(luò)管理者���,其必須熟練的掌握VLAN技術(shù)����,避免電力系統(tǒng)通信網(wǎng)絡(luò)遭受外界因素的干擾。加密技術(shù)是通過對通信數(shù)據(jù)信息的加密����,通過明文、密文相互轉(zhuǎn)換��,利用密鑰以及相關(guān)算法實(shí)現(xiàn)對通信數(shù)據(jù)的保護(hù)����;鑒別技術(shù)能夠通過用戶信息驗(yàn)證,保證數(shù)據(jù)交換過程中真實(shí)可靠性�����。
3.2增強(qiáng)安全防護(hù)意識
電力系統(tǒng)通信網(wǎng)絡(luò)的操作者以及電力企業(yè)管理層人員��,必須具備一定的安全防護(hù)意識�,從安全的角度出發(fā)��,根據(jù)現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)����,制定有效的安全管理策略�����,有效的避免系統(tǒng)受到外界因素的損壞�;作為電力企業(yè)的員工�,也需要加強(qiáng)安全意識培養(yǎng),在操作通信網(wǎng)絡(luò)過程中��,需要始終堅(jiān)持安全的原則�,做好每一個(gè)操作步驟,保證系統(tǒng)的安全與穩(wěn)定����。
3.3健全相關(guān)的管理制度
制度是管理的基礎(chǔ),電力企業(yè)需要建立嚴(yán)格的網(wǎng)絡(luò)安全管理制度�,為電力系統(tǒng)通信網(wǎng)絡(luò)正常有序運(yùn)行提供保障,讓每一個(gè)環(huán)節(jié)都處于安全的狀態(tài)��。同時(shí)�����,電力企業(yè)需要貫徹科學(xué)的發(fā)展觀��,加強(qiáng)對計(jì)算機(jī)操作人員的管理、對設(shè)備的管理等����,采取更加有效的系統(tǒng)安全管理策略,對電力系統(tǒng)通信網(wǎng)絡(luò)信息提供實(shí)時(shí)的維護(hù)��。
3.4加快故障的處理
當(dāng)電力系統(tǒng)通信網(wǎng)絡(luò)發(fā)生故障后��,電力企業(yè)需要及時(shí)的安排技術(shù)人員進(jìn)行處理�����,提高故障處理的效率����,避免故障擴(kuò)大對電力系統(tǒng)正常運(yùn)行造成不利影響。例如����,在網(wǎng)絡(luò)信息系統(tǒng)中斷后,需要及時(shí)的安排維護(hù)專家對故障進(jìn)行判斷����,分析故障原因與位置�,及時(shí)的進(jìn)行處理與維護(hù)。
3.5構(gòu)建安全認(rèn)證體系
網(wǎng)絡(luò)通信系統(tǒng)比較復(fù)雜且耗費(fèi)成本較高,維護(hù)起來也有一定的難度�����,單一的安全防護(hù)措施根本無法防御所有的入侵�。在對計(jì)算機(jī)網(wǎng)絡(luò)非法入侵的監(jiān)測、防偽��、審查和追蹤過程中�,通信網(wǎng)絡(luò)應(yīng)該充分利用各種對應(yīng)的安全防衛(wèi)措施。終端用戶在訪問時(shí)�����,可以通過網(wǎng)絡(luò)管理的形式�,發(fā)放訪問許可證書和有效口令,以避免未經(jīng)授權(quán)的用戶進(jìn)入通信網(wǎng)絡(luò)����,并且利用密碼、用戶口令等控制用戶的權(quán)限訪問����。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機(jī)制,以預(yù)防未被授權(quán)的用戶對網(wǎng)絡(luò)數(shù)據(jù)的刪除�����、插入和修改等。
4結(jié)論
通過上述分析可知���,電力系統(tǒng)通信網(wǎng)絡(luò)安全問題一直是電力企業(yè)運(yùn)營中關(guān)注的焦點(diǎn)問題�,由于外界影響因素以及系統(tǒng)運(yùn)行自身存在的局限性���,給電力系統(tǒng)通信網(wǎng)絡(luò)帶來一定的安全隱患�,必須采取有效的安全防護(hù)技術(shù)��,建立健全的安全管理制度�,增強(qiáng)安全防護(hù)意識等,構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境�����,為電力系統(tǒng)通信業(yè)務(wù)發(fā)展提供助力����。
作者:陶愷然 單位:葫蘆島供電公司
參考文獻(xiàn)
篇9
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 11-0000-02
隨著信息化時(shí)代的來臨和科技的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的用戶量在不斷地上升�,人們的工作和生活已經(jīng)越來越離不開計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)網(wǎng)絡(luò)的確給人們帶來了巨大的方便和利益�����,然而����,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,用戶人數(shù)越來越多���,用戶的一些個(gè)人信息和隱私�、以及公司內(nèi)部重要資料數(shù)據(jù)甚至國家政府的機(jī)密等信息也就在計(jì)算機(jī)網(wǎng)絡(luò)上公開了�,計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的開放性和互聯(lián)性,這些信息對于一些電腦黑客和不法分子來說����,獲取簡直輕而易舉,信息若被他們獲取�����,將會帶來嚴(yán)重的后果��;再者��,計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上的傳播速度將會越來越快��,危害性也越來越大,病毒的傳播與蔓延���,將會帶來更大的問題��,嚴(yán)重者甚至影響國家安全�。因此���,必須要特別重視而且要全面做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展趨勢安全分析�����。
一�����、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
(一)存在一定的無意的人為因素
人為的因素主要是部分的電腦操作者操作不當(dāng)����,比如說沒有進(jìn)行正常的安全配置����,威脅操作系統(tǒng),沒有較強(qiáng)的計(jì)算機(jī)安全防護(hù)意識�����,很多時(shí)候?qū)⒆约旱膫€(gè)人信息隨意發(fā)送,這有很大可能將威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全����。
(二)操作系統(tǒng)存在一定的不安全性
每個(gè)操作系統(tǒng)都存在一定的不安全性��,操作系統(tǒng)支持?jǐn)?shù)據(jù)的交換與連接����,這對網(wǎng)絡(luò)安全來說是一個(gè)漏洞;操作系統(tǒng)還可以創(chuàng)建進(jìn)程��,然而這些進(jìn)程軟件就是系統(tǒng)進(jìn)程�,黑客不法分子經(jīng)常就利用這些進(jìn)程軟件竊取信息;再者�,操作系統(tǒng)還支持在互聯(lián)網(wǎng)中傳送文件,文件傳輸過程中很有可能附帶一些可執(zhí)行文件�,是人為編寫的,一旦出現(xiàn)漏洞被不法分子利用�����,會對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來很大的破壞��。
(三)計(jì)算機(jī)病毒的威脅和惡意程序的破壞
由于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性與廣泛性,計(jì)算機(jī)病毒的傳播速度和威脅力越來越大�,病毒其實(shí)是一些破壞計(jì)算機(jī)數(shù)據(jù)或功能、阻礙計(jì)算機(jī)正常運(yùn)行的��,而且還可以自我復(fù)制的一段計(jì)算機(jī)指令或代碼�����,而且病毒還有持續(xù)時(shí)間特別長�����、危害性特別大�����、傳染性特別高的特點(diǎn)�,病毒的傳播途經(jīng)也特別廣,一些光盤和移動硬盤以及其他的硬件設(shè)施都是病毒傳播的途徑�����,一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序�,具有一定的自發(fā)性和隱蔽性。
(四)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員和用戶安全意識不強(qiáng),技術(shù)人員能力有限
很多用戶缺乏個(gè)人信息的安全保護(hù)意識����,對于重要的信息實(shí)行共享、隨意轉(zhuǎn)借����;技術(shù)人員水平有限,不能夠建立一個(gè)很好的安全機(jī)制�����、提出安全策略����。
(五)黑客的惡意攻擊
黑客對計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大的威脅����,他們通常能夠利用一些軟件來進(jìn)行網(wǎng)絡(luò)上的攻擊,他們經(jīng)常竊取和篡改計(jì)算機(jī)中重要的系統(tǒng)數(shù)據(jù)和資源�,還能自己編制病毒破壞計(jì)算機(jī)系統(tǒng),對計(jì)算機(jī)的安全防護(hù)帶來巨大的影響和威脅�。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要對策
(一)要健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理的防護(hù)機(jī)制
建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)機(jī)制��,是規(guī)范計(jì)算機(jī)用戶和管理員行為的保障,建立健全網(wǎng)絡(luò)安全管理機(jī)制��,有利于提高用戶和計(jì)算機(jī)系統(tǒng)管理員的職業(yè)水準(zhǔn)和專業(yè)素質(zhì)�,有利于使計(jì)算機(jī)操作人員形成良好的習(xí)慣,促使他們及時(shí)的對數(shù)據(jù)資料進(jìn)行備份����,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的工作能夠順利開展。
(二)要重視加強(qiáng)防火墻技術(shù)
采用防火墻技術(shù)是一種有效地手段����,防火墻是一種網(wǎng)絡(luò)的屏障[1],因?yàn)楹诳鸵敫`取重要的機(jī)密與信息必須進(jìn)入計(jì)算機(jī)內(nèi)網(wǎng)��,而要想訪問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來實(shí)現(xiàn)�,采用防火墻技術(shù)可以有效地防止這一現(xiàn)象發(fā)生,而且比較經(jīng)濟(jì)�����。一般把防火墻安裝在內(nèi)部網(wǎng)絡(luò)的出口���,這是一個(gè)最佳的位置����,可以實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的訪問控制,防火墻具有網(wǎng)址轉(zhuǎn)換功能�,可以使外網(wǎng)連接都要經(jīng)過保護(hù)層,可以對外網(wǎng)的狀態(tài)和活動進(jìn)行監(jiān)聽���,對一些非法入侵的活動進(jìn)行及時(shí)的控制和分析��。而且可以通過防火墻保護(hù)層的只有被授權(quán)的活動���,可以起到很大的作用,促使內(nèi)網(wǎng)重要信息機(jī)密免受入侵�����。
(三)重視加強(qiáng)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)簡單來說就是通過使用一些密碼或代碼將一些重要的信息或數(shù)據(jù)從可以理解明白的明文方式變成一種錯(cuò)亂的不能理解明白的密文方式�,在存儲體內(nèi)或傳送過程中對信息進(jìn)行保護(hù)�,防止以明文方式丟取信息,確保信息安全�����。數(shù)據(jù)的加密技術(shù)包括數(shù)據(jù)傳送���、數(shù)據(jù)存儲�、密鑰和數(shù)據(jù)的完整性四項(xiàng)[2],各個(gè)部分都能對數(shù)據(jù)信息進(jìn)行全方位的安全性保護(hù)����,有轉(zhuǎn)換加密、增加密碼�、身份驗(yàn)證審核、加密密鑰���、端加密�、還有口令���、身份��、密鑰的鑒別�,包括最后的自動解密����。密鑰在各個(gè)環(huán)節(jié)的管理的好壞常常決定數(shù)據(jù)資料的保密安全。
(四)重視加強(qiáng)數(shù)據(jù)的備份工作
及時(shí)對一些重要的數(shù)據(jù)資料進(jìn)行備份工作�����,通過存儲技術(shù)將計(jì)算機(jī)中的重要的需要被保護(hù)的數(shù)據(jù)用其他的存儲設(shè)施�,如移動硬盤或者光盤進(jìn)行轉(zhuǎn)存��,以防系統(tǒng)崩潰時(shí)數(shù)據(jù)被破壞或者丟失����,即使數(shù)據(jù)被破壞或丟失后��,也可以依靠備份來進(jìn)行數(shù)據(jù)的恢復(fù)�����,只是在備份時(shí)���,不要將源數(shù)據(jù)和備份數(shù)據(jù)放在一個(gè)服務(wù)器之中��,另找一個(gè)安全的地方進(jìn)行存放�。要切實(shí)建立健全數(shù)據(jù)備份與恢復(fù)機(jī)制����。
(五)進(jìn)行相關(guān)政策法規(guī)的保障����,同時(shí)提高計(jì)算機(jī)操作人員與管理人員的專業(yè)能力與素養(yǎng),提高安全防護(hù)意識
頒布相關(guān)的法律法規(guī)保障網(wǎng)絡(luò)安全����,加強(qiáng)管理�����,同時(shí)重視計(jì)算機(jī)網(wǎng)絡(luò)的安全意識教育�,再者要提高技術(shù)人員的專業(yè)能力與素養(yǎng)����,對于一些基本的網(wǎng)絡(luò)安全防護(hù)措施要很熟悉而且要做到位,及時(shí)的對新的技術(shù)人員進(jìn)行培訓(xùn)與輔導(dǎo)�,加強(qiáng)安全防護(hù)管理的意識,不斷提高自身的專業(yè)技能與專業(yè)素養(yǎng)���。
三�����、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展
對于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展�,我們需要更加的完善網(wǎng)絡(luò)安全防護(hù)措施�,在不斷進(jìn)行完善更新的基礎(chǔ)上采用更為先進(jìn)和主動的防護(hù)措施,化被動為主動���,我們可以采用“云安全”技術(shù)����,云安全這項(xiàng)新的技術(shù)可以大范圍的對網(wǎng)絡(luò)中的異常的軟件行為進(jìn)行檢測,獲取關(guān)于病毒����、木馬等惡意程序的最新消息,并通過服務(wù)端進(jìn)行自動的處理分析���,然后給每一位客戶發(fā)送解決方案���。從而整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)就像是一個(gè)巨大的殺毒軟件[3]。采用“云安全”等新技術(shù)會讓計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)變得更有力�����。
四����、小結(jié)
計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)是一個(gè)龐大而又復(fù)雜的信息網(wǎng)絡(luò),在這個(gè)信息網(wǎng)絡(luò)之中�,做好必要的安全防護(hù)措施是很重要的,計(jì)算機(jī)網(wǎng)絡(luò)涉及的領(lǐng)域相當(dāng)?shù)膹V泛����,如果不進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù),那么一旦在計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)領(lǐng)域中出現(xiàn)安全問題���,那么其他的領(lǐng)域也會受到連鎖的影響���,這樣會導(dǎo)致全社會各個(gè)領(lǐng)域的工作受到嚴(yán)重阻礙,甚至癱瘓��,造成巨大的經(jīng)濟(jì)損失和人員的恐慌�,有時(shí)甚至?xí)绊懙杰娛骂I(lǐng)域,威脅到國家的安全���。因此全面認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)中的不安全因素�����,及時(shí)提出實(shí)施安全防護(hù)措施��,及時(shí)的讓新技術(shù)加盟����,我們才能夠更好地確保計(jì)算機(jī)網(wǎng)絡(luò)的安全�,促進(jìn)人們正常的學(xué)習(xí)、工作����、生活��,促進(jìn)經(jīng)濟(jì)平穩(wěn)迅速發(fā)展�,確保國家安全����。
參考文獻(xiàn):
篇10
1.1網(wǎng)絡(luò)連接問題
該水電廠中的網(wǎng)絡(luò)數(shù)據(jù),采用的是單向傳輸?shù)姆椒?�,禁止向?qū)崟r(shí)監(jiān)控系統(tǒng)的服務(wù)器內(nèi)寫入數(shù)據(jù)���,主要是因?yàn)镾IS連接了水電廠的運(yùn)行設(shè)備����,一旦連接中出現(xiàn)安全問題���,即會影響水電廠的安全運(yùn)行��,很容易引起黑客入侵�����,所以網(wǎng)絡(luò)連接是一項(xiàng)常見的安全問題�,導(dǎo)致SIS連接中出現(xiàn)了網(wǎng)絡(luò)缺陷。
1.2網(wǎng)絡(luò)通訊問題
SIS通過交換機(jī)連接水電廠的通信服務(wù)器�����,網(wǎng)絡(luò)通訊的安全級別����,要高于管理���、操作等網(wǎng)絡(luò)系統(tǒng)���。雖然SIS網(wǎng)絡(luò)通訊中使用了安全防護(hù)措施,但是網(wǎng)絡(luò)通訊同樣需要遵循單向傳輸?shù)囊?guī)定��,站在網(wǎng)絡(luò)結(jié)構(gòu)的角度上分析�,網(wǎng)絡(luò)通訊仍舊存在一定的安全問題。例如��,SIS中通訊訪問的過程是透明的����,其可實(shí)現(xiàn)任意編程的訪問,表明任何身份的計(jì)算機(jī),都可訪問SIS通訊網(wǎng)絡(luò)�,獲取水電站的通信監(jiān)控信息,由低到高的級別網(wǎng)絡(luò)中���,不存在安全保護(hù)的措施�,威脅了網(wǎng)絡(luò)通訊中的數(shù)據(jù)交流���。
1.3防火墻問題
該水電廠SIS中的防火墻設(shè)計(jì)���,比較注重軟件防火墻,利用軟件操作�����,提高SIS的安全性���。例如���,SIS在監(jiān)控水電廠電網(wǎng)調(diào)度信息時(shí),軟件防火墻處于被動防御的狀態(tài)��,該水電廠沒有升級軟件防火墻�����,只能阻擋常規(guī)病毒,對新型的攻擊起不到任何作用��,此時(shí)軟件防火墻處于停滯狀態(tài)��,沒有完全保護(hù)電網(wǎng)調(diào)度的信息�,導(dǎo)致信息丟失�����,嚴(yán)重影響了該水電廠的調(diào)度過程���。
2水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的安全設(shè)計(jì)
水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行較為復(fù)雜�����,設(shè)計(jì)安全防控的方案�,以此來規(guī)范監(jiān)控信息系統(tǒng)的實(shí)踐運(yùn)行�����。
2.1系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)原則
水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)的原則:(1)實(shí)踐性原則����,網(wǎng)絡(luò)安全設(shè)計(jì)必須以監(jiān)控信息系統(tǒng)在水電廠中的實(shí)際情況為主���,盡量不出現(xiàn)冗余設(shè)計(jì);(2)安全接入原則��,水電廠的運(yùn)行規(guī)模大��,監(jiān)控信息系統(tǒng)的接入頻率較高���,維護(hù)接入過程的安全�,才能提高安全防護(hù)的水平����;(3)適用性原則,網(wǎng)絡(luò)安全防控設(shè)計(jì)����,要適用于水電廠的運(yùn)行環(huán)境,符合水電廠監(jiān)控信息系統(tǒng)的需求����;(4)技術(shù)性原則,安全防控本身是一項(xiàng)技術(shù)�,其在水電廠監(jiān)控信息系統(tǒng)內(nèi)����,積極落實(shí)安全技術(shù)���,改善水電廠監(jiān)控的環(huán)境����。
2.2系統(tǒng)網(wǎng)絡(luò)邊界隔離設(shè)計(jì)
水電廠監(jiān)控信息網(wǎng)絡(luò)中的邊界隔離設(shè)計(jì)�����,主要是防護(hù)外部攻擊和干擾��。邊界隔離設(shè)計(jì)的基礎(chǔ)是防火墻���,需要物理隔離進(jìn)行配合,提高邊界安全隔離的水平��。防火墻設(shè)計(jì)的過程中����,考慮系統(tǒng)防火墻中出現(xiàn)的風(fēng)險(xiǎn)隱患,實(shí)行綜合化的防火墻隔離設(shè)計(jì)�����,防火墻設(shè)計(jì)中,注重控制水電廠監(jiān)控的信息流��,采用成熟的技術(shù)控制����,彌補(bǔ)安全漏洞的不足之處,防火墻邊界隔離時(shí)�,要注重升級和更新操作,抵御復(fù)雜的病毒攻擊����。系統(tǒng)網(wǎng)絡(luò)邊界的物理隔離,集中在硬件防護(hù)方面�,水電廠在監(jiān)控信息系統(tǒng)中,利用具有隔離作用的硬件設(shè)備�����,連接運(yùn)行主機(jī)�����,通過硬件設(shè)計(jì)隔離主機(jī)之間的運(yùn)行��,而且硬件設(shè)備在系統(tǒng)中的隔離,既可以控制數(shù)據(jù)流向���,又可以支撐安全防護(hù)�����,提供標(biāo)準(zhǔn)的隔離方式����。
3水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)的安全防控措施
根據(jù)水電廠監(jiān)控信息系統(tǒng)對網(wǎng)絡(luò)安全的需求�����,提出三點(diǎn)防護(hù)的措施����,用于提高監(jiān)控信息系統(tǒng)在水電廠中的安全水平��。
3.1硬件防護(hù)措施
水電廠在設(shè)置監(jiān)控信息系統(tǒng)時(shí)���,提出了硬件防護(hù)的措施���,在監(jiān)控信息系統(tǒng)中設(shè)置專有的硬件隔離�,保護(hù)監(jiān)控系統(tǒng)的安全性��。例如�����,水電廠的監(jiān)控信息系統(tǒng)接入MIS時(shí)��,安裝了單向傳輸裝置�,規(guī)范硬件中的信息流向,促使監(jiān)控信息系統(tǒng)的數(shù)據(jù)能夠安全的傳送到MIS模塊中����,主動阻斷MIS回傳的所有數(shù)據(jù)信息。比較常用的硬件防護(hù)裝置是南瑞SYSKEEPER2000����,按照“2+1”的模式構(gòu)建硬件防護(hù)系統(tǒng)。硬件防護(hù)措施可以保障水電廠數(shù)據(jù)信息準(zhǔn)確的穿過網(wǎng)閘���,規(guī)避數(shù)據(jù)傳輸中潛在的協(xié)議負(fù)荷�,凈化監(jiān)控信息系統(tǒng)中的數(shù)據(jù)傳遞���。
3.2入侵防護(hù)策略
入侵防護(hù)策略偏重于水電廠監(jiān)控信息系統(tǒng)的軟件構(gòu)成�,根據(jù)病毒入侵的等級,設(shè)計(jì)標(biāo)準(zhǔn)的防護(hù)策略��。例舉水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中����,比較常用的入侵防護(hù)策略:(1)依照水電廠監(jiān)控信息系統(tǒng)的運(yùn)行周期,規(guī)劃病毒查殺的周期��,實(shí)行全面的病毒查殺�����,查殺完成后檢查病毒定義碼�����,設(shè)計(jì)查殺軟件的配置��,促使其跟上病毒演變的速度���;(2)水電廠網(wǎng)絡(luò)防護(hù)人員定期修復(fù)病毒入侵造成的漏洞,針對漏洞安排測試方法�����,科學(xué)的安排修補(bǔ)措施,彌補(bǔ)病毒造成的缺陷�����、漏洞�����;(3)積極引入先進(jìn)的防病毒軟件��,病毒更新的速度非?����??����,增加了水電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)���,先進(jìn)的軟件在配置�����、設(shè)計(jì)上有一定的優(yōu)勢����,其對病毒的防護(hù)能力相對比較強(qiáng)。4.3軟件系統(tǒng)的可靠性水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的軟件����,既可以落實(shí)監(jiān)控和監(jiān)督功能,也可以發(fā)生不穩(wěn)定的漏洞�,干預(yù)了信息系統(tǒng)的安全運(yùn)行。水電廠必須使用正規(guī)的操作系統(tǒng)和軟件�,如WindowsServer2003,盡量不使用試點(diǎn)軟件����,以免影響監(jiān)控信息系統(tǒng)的整體穩(wěn)定性。水電廠加強(qiáng)軟件系統(tǒng)的可靠性控制����,預(yù)防監(jiān)控的過程中的軟件卡死情況,嚴(yán)謹(jǐn)控制運(yùn)行軟件的安全使用�����。
篇11
前言:
隨著數(shù)據(jù)通信技術(shù)在我們?nèi)粘I钪械淖饔迷絹碓酵怀?,對于?shù)據(jù)通信網(wǎng)絡(luò)技術(shù)的安全性對于保護(hù)人們的隱私,保障人們的財(cái)產(chǎn)安全非常重要���。在實(shí)際技術(shù)運(yùn)用的過程中�����,病毒����、漏洞和惡意攻擊等幾種因素起到了嚴(yán)重威脅的影響作用����,要進(jìn)行有針對性的改善和提高,以促進(jìn)整體數(shù)據(jù)通信網(wǎng)絡(luò)的安全���。
一���、對數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行安全區(qū)域的劃分
在數(shù)據(jù)通信網(wǎng)絡(luò)的信息系統(tǒng)中,包含著相當(dāng)繁雜的設(shè)備和數(shù)據(jù)信息��,在維護(hù)安全的過程中�,如果針對每一個(gè)設(shè)備都提供一個(gè)安全防護(hù)的措施,那么��,開展數(shù)據(jù)通信網(wǎng)絡(luò)保護(hù)工作的任務(wù)量會非常大,也非常繁瑣�,在技術(shù)的運(yùn)用中更加麻煩和復(fù)雜,無形中會增加很多重復(fù)的步驟�����,影響了安全防護(hù)的質(zhì)量和效率��,在具體實(shí)施的過程中存有一定的難度�����。因此�,可以針對數(shù)據(jù)通信網(wǎng)絡(luò)的各種信息和設(shè)備的類型特點(diǎn),將安全性能基本一致的組成部分進(jìn)行劃分�����,設(shè)定為具體安全防護(hù)區(qū)域�����,進(jìn)行有針對性����、分類別的實(shí)時(shí)保護(hù)�。比如可以對電腦主機(jī)�、服務(wù)器和信息數(shù)據(jù)庫等設(shè)備進(jìn)行的維護(hù)設(shè)立為核心重點(diǎn)區(qū)域進(jìn)行保護(hù),對和用戶產(chǎn)生直接關(guān)系的設(shè)備設(shè)立為用戶區(qū)域進(jìn)行保護(hù)����,可以將提供網(wǎng)絡(luò)技術(shù)的路由器�、交換機(jī)等設(shè)備設(shè)立為網(wǎng)絡(luò)區(qū)域進(jìn)行保護(hù),將各種接口類的設(shè)備設(shè)置為接口區(qū)域進(jìn)行保護(hù)�����,而對于用戶的身份驗(yàn)證����、病毒防護(hù)或是信息驗(yàn)證的設(shè)備設(shè)置為安全服務(wù)區(qū)域進(jìn)行保護(hù)?��?傊?�,是根據(jù)數(shù)據(jù)通信網(wǎng)絡(luò)中運(yùn)用到的各種設(shè)備�、技術(shù)進(jìn)行分區(qū)域����、分類別的安全保護(hù)����,這樣可以大大提升保護(hù)工作開展的效率���,反向促進(jìn)數(shù)據(jù)通信網(wǎng)絡(luò)保護(hù)技術(shù)的提升���,實(shí)現(xiàn)一舉兩得的安全保護(hù)作用。
二����、有針對性的開展多樣化安全防護(hù)技術(shù)
有針對性的開展多樣性的安全防護(hù)技術(shù)主要表現(xiàn)在針對病毒、漏洞和惡意攻擊等威脅的防護(hù)技術(shù)運(yùn)用中����。針對來自于病毒的威脅,在實(shí)時(shí)防護(hù)的技術(shù)中心可以加大對于防止病毒技術(shù)的研發(fā)和運(yùn)用�����,工作人員可以根據(jù)常見的病毒類型�����,選擇相應(yīng)的殺毒軟件�����。市面上的殺毒軟件非常多,工作人員在進(jìn)行挑選的過程中要選擇技術(shù)更高����、功能更強(qiáng)、性能相對穩(wěn)定�、綜合表現(xiàn)強(qiáng)大的殺毒軟件進(jìn)行安裝����,然后在固定的時(shí)間內(nèi)進(jìn)行殺毒操作,定期對殺毒軟件進(jìn)行更新或升級的維護(hù)工作��,保障殺毒軟件發(fā)揮作用�,有效減少來自于病毒的安全威脅。針對來自于漏洞的安全威脅�,可以在進(jìn)行保護(hù)的過程中使用定時(shí)維護(hù)的方式。工作人員在固定的期限內(nèi)進(jìn)行維護(hù)����,減少漏洞帶來的麻煩,提高安全性�。同時(shí)還可以結(jié)合殺毒軟件的功能,對漏洞進(jìn)行補(bǔ)丁����,降低漏洞的安全威脅�����。針對來自于惡意攻擊的威脅����,工作人員可以通過設(shè)立多層的安全防護(hù)來進(jìn)行具體的保護(hù)���。比如��,可以通過加大防火墻的設(shè)置��,在數(shù)據(jù)通信網(wǎng)絡(luò)的外圍設(shè)置一道安全防護(hù)的“圍欄”�����,保護(hù)其安全�����,還可以通過設(shè)置操作的次數(shù)來限制各種惡意攻擊的威脅��,使其不能發(fā)揮攻擊作用�����。另外�,還可以加大身份驗(yàn)證,比如在實(shí)際操作的過程中����,每一個(gè)步驟都設(shè)置一個(gè)密碼,或者每一次重要的訪問頁面都設(shè)置登錄提示���,通過身份的驗(yàn)證和密碼的保護(hù),降低惡意攻擊的安全威脅�����,提升數(shù)據(jù)通信網(wǎng)絡(luò)安全��。
三���、明確數(shù)據(jù)通信網(wǎng)絡(luò)安全的管理與防護(hù)
