前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護的主要技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
主要的表現(xiàn)可以分為以下幾個方面:
(1)計算機系統(tǒng)自身存在著安全隱患。在目前的計算機網(wǎng)絡(luò)通信中,其所采用的計算機操作系統(tǒng)自身就存在著一定的安全隱患,同時加之目前的網(wǎng)絡(luò)通信環(huán)境極其復(fù)雜,因此不可避免的出現(xiàn)計算機安全隱患,因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對用戶的網(wǎng)絡(luò)通信數(shù)據(jù)進行竊取,造成用戶的損失。同時計算機軟件也是造成目前網(wǎng)絡(luò)通信安全出現(xiàn)巨大隱患的因素,這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內(nèi),用戶通過網(wǎng)絡(luò)將這些軟件下載和安全的過程中就會激活病毒,從而對用戶的計算機安全造成重大影響。在計算機網(wǎng)絡(luò)安全中最為關(guān)鍵的是數(shù)據(jù)信息的安全,這主要是由于數(shù)據(jù)信息不僅關(guān)系到網(wǎng)絡(luò)通信的可靠性,同時還會對用戶的隱私造成巨大影響,甚至?xí)a(chǎn)生巨大的經(jīng)濟損失,因此必須加強計算機網(wǎng)絡(luò)安全的防護,而加強計算機系統(tǒng)安全則是整個計算機安全防護體系的基礎(chǔ)環(huán)節(jié),同時也是至關(guān)重要的環(huán)節(jié)。
(2)一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊伍建設(shè)不健全,現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實,由于目前的網(wǎng)絡(luò)安全不斷增加,因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無法滿足計算機網(wǎng)絡(luò)安全防護的需求,同時還存在著各個結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問題,導(dǎo)致了整體的網(wǎng)絡(luò)安全防護體系效率低下,給網(wǎng)絡(luò)安全帶來了隱患;另一方面,在計算機網(wǎng)絡(luò)安全防護的實施過程中由于缺乏統(tǒng)一的制度化體系,造成了運營企業(yè)之間難以相互協(xié)調(diào),造成了一定的網(wǎng)絡(luò)安全隱患。而且,由于我國目前在網(wǎng)絡(luò)安全方面的意識還不夠,對于網(wǎng)絡(luò)安全防護的投入較少,使得網(wǎng)絡(luò)安全的防護技術(shù)落后,這也造成了巨大的網(wǎng)絡(luò)安全隱患。
(3)首先是運營商自身的網(wǎng)絡(luò)安全意識較差,在進行網(wǎng)絡(luò)建設(shè)時并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃,太過于依賴網(wǎng)絡(luò)設(shè)備的邊界條件。而且目前在進行網(wǎng)絡(luò)通信時存在著較多的遠(yuǎn)程維護管理操作,而在進行遠(yuǎn)程管理時就極易發(fā)生網(wǎng)絡(luò)安全問題。用戶的網(wǎng)絡(luò)安全意識薄弱是導(dǎo)致網(wǎng)絡(luò)安全隱患的另一個重要因素,這主要是由于用戶對于網(wǎng)絡(luò)安全缺乏足夠的認(rèn)識,對于重要的數(shù)據(jù)信息沒有及時的進行有效備份處理,以致于在發(fā)生網(wǎng)絡(luò)安全問題時就會造成較為嚴(yán)重的損失。
2提升網(wǎng)絡(luò)通信安全防護措施
根據(jù)對目前的計算機網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析,結(jié)合具體的網(wǎng)絡(luò)安全防護實踐經(jīng)驗,提出以下幾個方面進一步提高網(wǎng)絡(luò)通信安全防護的措施:
(1)具體的實現(xiàn)措施主要有以下三個方面:首先是加強信息傳輸過程中的網(wǎng)絡(luò)入侵檢測,對惡意使用計算機資源的行為實現(xiàn)及時的檢測,并且進一步擴大入侵檢測的范圍,逐步實現(xiàn)在整個計算機網(wǎng)絡(luò)的入侵檢測,將網(wǎng)絡(luò)入侵的概率降到最低;其次是對傳輸?shù)臄?shù)據(jù)進行加密處理,數(shù)據(jù)在進行有效的加密處理后就會以完全不同的形式呈現(xiàn)你,因此即便不法分子獲取到數(shù)據(jù)信息也無法進一步利用信息,降低了網(wǎng)絡(luò)安全問題代帶來的損失;同時要大量推廣數(shù)字簽名制度,即在進行網(wǎng)絡(luò)通信時收發(fā)雙方都需要對自己的身份作出說明,在一方使用數(shù)字簽名發(fā)送時,另一方則必須通過正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密,以實現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>
(2)加快網(wǎng)絡(luò)通信安全制度建設(shè)。目前,運營商和用戶都要積極的采取措施降低網(wǎng)絡(luò)安全隱患,而這首先需要一個較為完善的制度保障。國家的有關(guān)計算機網(wǎng)絡(luò)安全部門要采取積極的措施,盡快完善我國的網(wǎng)絡(luò)安全制度建設(shè),制定統(tǒng)一的網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn),并且對網(wǎng)絡(luò)安全防護中存在的不負(fù)責(zé)人行為予以追究,以更好的營造良好的網(wǎng)絡(luò)通信安全環(huán)境。
(3)提高人們的網(wǎng)絡(luò)安全意識。要加大網(wǎng)絡(luò)安全隱患危害的宣傳力度,使得用戶充分認(rèn)識到網(wǎng)絡(luò)安全隱患的巨大危害,更好的實現(xiàn)網(wǎng)絡(luò)通信安全的預(yù)防。
3總結(jié)
【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 安全防護 分層 策略 可持續(xù)發(fā)展
隨著社會的進步和科學(xué)技術(shù)的發(fā)展,互聯(lián)網(wǎng)技術(shù)發(fā)展愈加成熟,在人們生活的時空內(nèi),對計算機網(wǎng)絡(luò)的需求越來越高,,在廣泛需求的背后,計算機網(wǎng)絡(luò)安全問題也愈加突出,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅備受人們的關(guān)注。計算機網(wǎng)絡(luò)安全問題是一個老生常談的問題,自從計算機網(wǎng)絡(luò)產(chǎn)生那天起就存在了,雖然近些年互聯(lián)網(wǎng)技術(shù)發(fā)展日趨成熟,安全防范措施不斷更新,但是計算機網(wǎng)絡(luò)安全問題依然存在。預(yù)防勝于治療,要想規(guī)避計算機網(wǎng)絡(luò)風(fēng)險,必須采取一定的策略,構(gòu)建完善的計算機網(wǎng)絡(luò)安全防護體系,這也成為解決計算機網(wǎng)絡(luò)問題的必然要求。需要特別注意的就是在構(gòu)建網(wǎng)絡(luò)安全防護體系的過程中,一定要具體問題具體分析,依據(jù)網(wǎng)絡(luò)寬帶的特點和需求找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能,按照科學(xué)的理念,配置網(wǎng)絡(luò)安全策略。另外,提高網(wǎng)絡(luò)安全防范意識,強化網(wǎng)絡(luò)安全的防護體系建設(shè),不斷提升計算機網(wǎng)絡(luò)的安全效能。
一、轉(zhuǎn)變應(yīng)用思維,提升網(wǎng)絡(luò)安全防護策略的意識
當(dāng)前計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域是非常寬泛的,使用的人群也非常的多,在使用用戶不斷增加的情況下,用戶群體的網(wǎng)絡(luò)安全意識也層次不齊,有些人缺乏必要的網(wǎng)絡(luò)安全技能和網(wǎng)絡(luò)安全防范意識,有的掌握了很高超的網(wǎng)絡(luò)使用技術(shù),掌握了黑客和病毒技術(shù),他們一部分人就會巧用這些技術(shù)破壞網(wǎng)絡(luò),造成網(wǎng)絡(luò)威脅。計算機網(wǎng)絡(luò)分層縱深安全防護是一項技術(shù)、安全、管理并重的工作,但是在操作的過程中往往只關(guān)注技術(shù)的使用是否到位,而忽略使用中的安全和管理工作。在使用群體中,一定要技術(shù)到位、安全意識到位和管理意識到位,只有這樣才能發(fā)揮計算機網(wǎng)絡(luò)層次防護體系的建設(shè)和作用的發(fā)揮。計算機網(wǎng)絡(luò)在各領(lǐng)域中的廣泛使用,涉及到教育、醫(yī)療、金融、物流、文化、軍事、農(nóng)業(yè)等,要實現(xiàn)網(wǎng)絡(luò)安全就必須提升計算機網(wǎng)絡(luò)安全的防范措施和預(yù)警機制,在這樣的環(huán)境下,才能提升計算機網(wǎng)絡(luò)分層次縱深安全防護策略體系的作用,確保網(wǎng)絡(luò)安全。
二、匹配硬件設(shè)施,提高安全設(shè)施的配備配置
確保計算機網(wǎng)絡(luò)信息的安全,除了掌握必要的安全防范措施之外,還需要借助一定的硬件設(shè)置。在構(gòu)建計算機網(wǎng)絡(luò)安全防范體系實際工作中,很多的計算機網(wǎng)絡(luò)用戶群體為了減少費用開支,節(jié)約成本,或者由于缺乏必要的網(wǎng)絡(luò)安全知識等,在使用網(wǎng)絡(luò)的時候沒有配備完善的網(wǎng)絡(luò)安全設(shè)備,也缺乏終端用戶的安全監(jiān)控和檢測,防護設(shè)備也不全面,這些都大大增加了網(wǎng)絡(luò)的不安全性和不穩(wěn)定性。工作實踐證明,要想提升計算機網(wǎng)絡(luò)的安全參數(shù)和安全性能,免受大規(guī)模的或者大面積的網(wǎng)絡(luò)攻擊與破壞,需要用戶在網(wǎng)內(nèi)和網(wǎng)外接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)控設(shè)備,匹配必要的網(wǎng)絡(luò)安全硬件設(shè)施,而且還要充分的考慮到安全設(shè)備的可擴展性。在計算機網(wǎng)絡(luò)使用和防護的過程中,實現(xiàn)網(wǎng)絡(luò)防護、預(yù)警和監(jiān)控一體的運營模式,才能阻止和阻攔不健康的、惡性信息,也能在遇到故障后及時檢修和保護,確保計算機網(wǎng)絡(luò)的安全。計算機網(wǎng)絡(luò)分層安全防護體系的構(gòu)建不是一蹴而就的,也不是單一存在的,而是各部分之間相輔相成,相互促進和影響。
三、關(guān)注重點防護,優(yōu)化網(wǎng)絡(luò)安全訪問的控制
在計算機網(wǎng)絡(luò)安全防范措施中,構(gòu)建計算機網(wǎng)絡(luò)分層次縱深安全防護策略體系是非常有效的。安全防范控制是分層次縱深安全防護體系構(gòu)建的關(guān)鍵,也可以說是核心組成部分。一般它包括:用戶和網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制和服務(wù)器安全控制等等。用戶和網(wǎng)絡(luò)訪問控制,在有效設(shè)計訪問步驟的時候,填寫按照用戶身份――用戶口令――識別驗證信息――賬戶缺省限制檢查來完成,一旦有環(huán)節(jié)出現(xiàn)問題,用戶就不能訪問網(wǎng)絡(luò),確保訪問權(quán)限發(fā)揮應(yīng)有的作用。網(wǎng)絡(luò)權(quán)限控制,這種網(wǎng)絡(luò)防護的方法主要是應(yīng)對網(wǎng)絡(luò)非法操作的策略,有效的通過后臺的設(shè)置,規(guī)定哪些信息可以訪問,那些指令可以操作。屬性安全設(shè)置,主要是為使用的用戶群提供文檔文件資料和網(wǎng)絡(luò)設(shè)備的訪問屬性,并確保訪問屬性的安全性。服務(wù)器安全控制,主要是在服務(wù)器上下載、使用和更新安全軟件,通過有效的設(shè)置安全口令、鎖定服務(wù)、設(shè)置登錄限制的時間等途徑,防止額外用戶和非法用戶篡改和刪除數(shù)據(jù)資料信息。另外,還有就是網(wǎng)絡(luò)端口安全的控制和防火墻的控制。
當(dāng)下計算機網(wǎng)絡(luò)的廣泛使用使得網(wǎng)絡(luò)安全備受關(guān)注,在提升計算機網(wǎng)絡(luò)安全的途徑上也是逐漸的顯示多元化,但是無論采取何種手段,計算機網(wǎng)絡(luò)威脅會依然存在。構(gòu)建計算機網(wǎng)絡(luò)分層次縱深安全防護策略體系是一種較為有效的路徑,希望能促進計算機網(wǎng)絡(luò)的健康可持續(xù)發(fā)展。
參 考 文 獻
[1]李軍強.計算機網(wǎng)絡(luò)安全現(xiàn)狀及立體防護體系研究[J].中國電子商務(wù),2012(06)
網(wǎng)絡(luò)本身的缺陷
信息之所以能夠在網(wǎng)絡(luò)中進行自由的傳輸和獲取,主要得益于互聯(lián)網(wǎng)具有開放性和共享性,但是也正是由于這一特點使得網(wǎng)絡(luò)本身容易受到來自各方面的攻擊和安全威脅。其中針對網(wǎng)絡(luò)開放性進行攻擊主要是針對網(wǎng)絡(luò)通信協(xié)議、物理傳輸線路或硬件與軟件漏洞的攻擊,這類攻擊具有廣發(fā)性和難控制性。此外由于網(wǎng)絡(luò)覆蓋面積以及國際化自由性的加強,使得本地網(wǎng)絡(luò)受到其他國家黑客攻擊或信息攔截的風(fēng)險增大。
操作系統(tǒng)的安全隱患
目前國內(nèi)外應(yīng)用最為廣泛的計算機操作系統(tǒng)是微軟研發(fā)的Windows操作系統(tǒng),該系統(tǒng)不僅能夠保證其他程序或系統(tǒng)的正常運行,同時還能做到對計算機硬件資源的管理,但是無論什么樣的系統(tǒng)在開發(fā)設(shè)計階段都會留下一定的破綻,這就為網(wǎng)絡(luò)安全帶來了隱患。針對操作系統(tǒng)進行的攻擊通常會導(dǎo)致計算機系統(tǒng)崩潰或服務(wù)器系統(tǒng)癱瘓。此外計算機系統(tǒng)的遠(yuǎn)程調(diào)用和后門程序也是易被利用和攻擊的方面,在進行遠(yuǎn)程調(diào)用時會經(jīng)過較多的中間環(huán)節(jié),而所有的中間通訊環(huán)節(jié)都有被人監(jiān)控或攔截的威脅,后門程序的設(shè)立主要是方便程序員繞過系統(tǒng)訪問權(quán)限進行程序的修改或更新,如果在前沒有進行后門程序的刪除則極易被黑客利用造成信息的丟失或泄漏。
網(wǎng)絡(luò)安全防護技術(shù)
1加強網(wǎng)絡(luò)安全防護的管理要加強網(wǎng)絡(luò)安全防護的管理首先要建立完備的安全管理制度,這樣不僅能夠有效的約束網(wǎng)絡(luò)中的行為,同時也為控制和懲罰影響網(wǎng)絡(luò)安全的行為提供了保障。此外通過對于網(wǎng)絡(luò)安全制度的推廣來加強用戶的安全防護意識以及安全管理人員的配置也是保證網(wǎng)絡(luò)安全管理順利進行的重要方面。建立健全相應(yīng)的網(wǎng)絡(luò)安全管理機構(gòu),加強相關(guān)立法的建立和執(zhí)行,增強用戶的法律和道德觀念也是有效控制計算機犯罪、病毒干擾或黑客攻擊的重要管理措施。我國數(shù)據(jù)保護法、保密法及計算機安全法等的建立不僅明確了相關(guān)管理人員和用戶的基本權(quán)利和義務(wù),同時還明確了在應(yīng)用網(wǎng)絡(luò)信息技術(shù)時需要遵循的基本原則。
2改進網(wǎng)絡(luò)安全防護技術(shù)網(wǎng)絡(luò)安全防護技術(shù)的改進主要有防火墻、防病毒、數(shù)字加密和入侵檢測技術(shù)等四方面,首先對于防火墻技術(shù)目前主要應(yīng)用的有服務(wù)器型、過濾型和復(fù)合型等,針對的是內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間的信息隔離,其主要缺點是僅對計算機內(nèi)部網(wǎng)絡(luò)發(fā)起的攻擊進行控制和預(yù)防。防火墻技術(shù)的實現(xiàn)主要是通過應(yīng)用級網(wǎng)關(guān)、數(shù)據(jù)包過濾及服務(wù)和地址轉(zhuǎn)換等,有效的防火墻不僅能夠?qū)α魅牖蛄鞒龅男畔⑦M行檢查和報警提示,同時還能緩解IP地址緊張和避免重新編號的麻煩。其次對于病毒防火主要是采取安裝查殺病毒防護軟件等的被動防御形式,但是隨著病毒辨認(rèn)難度的增加以及擴散速度的加快,轉(zhuǎn)被動為主動對于提升計算機網(wǎng)絡(luò)的安全性具有重要意義,在進行網(wǎng)絡(luò)病毒的防治時還應(yīng)提高防范意識,將治理機制與技術(shù)手段進行有效的結(jié)合和發(fā)展。此外對于病毒防護產(chǎn)品的發(fā)展也趨向于入口攔截、全面優(yōu)化、客戶定制和反黑殺毒等多方面,不僅加強了相關(guān)的防護水平同時也在功能應(yīng)用方面取得了一定的進步。再次是對于信息數(shù)據(jù)加密技術(shù)的發(fā)展,非對稱密鑰密碼技術(shù)因其具有在不知道特定信息的情況下無法進行互換算出的優(yōu)點得到了更加廣泛的應(yīng)用,通過這一技術(shù)不僅能夠?qū)?shù)據(jù)進行加密來保證數(shù)據(jù)的完整性和安全性,同時還能通過身份鑒別、版權(quán)保護和訪問控制等實現(xiàn)對于數(shù)據(jù)傳輸安全的有效控制。最后是對于系統(tǒng)入侵的檢測技術(shù),實際中主要應(yīng)用的是將檢測器直接安插在受管服務(wù)器內(nèi)部的主機入侵檢測,這一技術(shù)不僅能夠免受網(wǎng)絡(luò)加密、協(xié)議或速率的影響,同時還能進行特定用戶監(jiān)視和特洛伊木馬的檢測。
3應(yīng)用先進的網(wǎng)絡(luò)安全對策針對網(wǎng)絡(luò)應(yīng)用的開放性和自由性,將網(wǎng)絡(luò)進行分段不僅能夠有效的控制網(wǎng)絡(luò)廣播風(fēng)暴,同時還能實現(xiàn)敏感資源與非法用戶的隔離,有效降低了產(chǎn)生非法偵聽的風(fēng)險。對于局域網(wǎng)中用戶與主機間的數(shù)據(jù)通信通常采取的是通過分支集線器接入的操作,由于目前的分支集線器主要應(yīng)用的是共享式集線器這就增加了其他用戶進行偵聽的風(fēng)險,所以建議用交換式集線器進行替換實現(xiàn)數(shù)據(jù)包僅在兩點之間的傳送,有效的防止了非法偵聽。除了上述兩種方法針對網(wǎng)絡(luò)的開放性防護還可以運用VLAN技術(shù),這一技術(shù)的主要目的是實現(xiàn)以太網(wǎng)的點到點通信,按照劃分基準(zhǔn)的不同可以分為基于端口、MAC地址和網(wǎng)絡(luò)層等三類。
關(guān)鍵詞:電力調(diào)度;自動化;安全防護
中圖分類號:TM734文獻標(biāo)識碼:A文章編號:1007-9599 (2012) 06-0000-02
一、引言
隨著計算機技術(shù)的普及和互聯(lián)網(wǎng)的應(yīng)用,全球各個領(lǐng)域都實現(xiàn)了自動化的控制,信息的傳播和資源的共享范圍已經(jīng)躍出了某一個地區(qū)的限制,信息網(wǎng)路的一體化是不可逆轉(zhuǎn)的是到潮流。在這其中信息化在電力行業(yè)也得到了廣泛的應(yīng)用,并且得到了快速的發(fā)展,由于網(wǎng)絡(luò)的系統(tǒng)的一體化的迷失已經(jīng)形成,可以形成全行業(yè)內(nèi)部的自己的信息網(wǎng),所以電網(wǎng)的調(diào)度機構(gòu)主要的技術(shù)提供平臺也由計算機網(wǎng)絡(luò)所接替,但是在這種情況下,計算機網(wǎng)絡(luò)成了我國電力生產(chǎn)的主要模式,并且日益的控制著我國的電力系統(tǒng),隨著國際上有關(guān)資料顯示,百分之三十的入侵是在有防火墻的情況下發(fā)生的,所以電力系統(tǒng)的安全問題受到了極大的重視。本文主要通過對計算機網(wǎng)絡(luò)發(fā)展的特點,從國家電力部分頒布的《全國電力二次系統(tǒng)安全防護總體方案》中的關(guān)于電力調(diào)度自動化運行中存在的缺點出發(fā),研究有效的保護措施,旨在提高電力自動化調(diào)度的安全,保證整個網(wǎng)絡(luò)的穩(wěn)定運行和健康發(fā)展。
二、電力二次安全防護系統(tǒng)的現(xiàn)狀
電網(wǎng)調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)和電力信息是電業(yè)公司二次系統(tǒng)的三個組成部分.下面就針對這三個方面做一簡要的介紹
(一)首先是電網(wǎng)調(diào)度自動化系統(tǒng):他的主要作用是數(shù)據(jù)的猜忌和監(jiān)控、發(fā)電控制、發(fā)電計劃、存儲電網(wǎng)實時數(shù)據(jù)信息等。組成電網(wǎng)調(diào)度自動化系統(tǒng)的的各個部分,都是相互作用相互聯(lián)系的,其中的某一部分發(fā)生了故障都會造成原始數(shù)據(jù)的無法采集,無法傳遞有效的系信息,整個系統(tǒng)就無法正常工作,無法提供準(zhǔn)確的數(shù)據(jù)分析材料,造成了一定的判斷失去和經(jīng)濟上的損失,所以整個系統(tǒng)是一個密不可分的整體。
(二)其次是變電站自動化系統(tǒng):它是有三個部分組成的,這三個部分主要是:自動化分站系統(tǒng)、變電站綜合自動化系統(tǒng)、自動化當(dāng)?shù)乇O(jiān)控系統(tǒng)。變電站自動化系統(tǒng)的應(yīng)用是及其廣泛的,由于它微機保護、網(wǎng)絡(luò)監(jiān)管自動化的程度高,運行穩(wěn)定,所以在各級的變電站都有應(yīng)用,他能獨立的文成各種操作,而且在整個電網(wǎng)的自動化和運行中都起到了及其重要的作用。
(三)最后是對電力信息系統(tǒng)的介紹:電力信息系統(tǒng)主要的對日常的生產(chǎn)進行的管理,并且主要是由調(diào)度管理信息和辦公管理信息等很多的子系統(tǒng)組成的,在電力信息系統(tǒng)中各部分對應(yīng)的子系統(tǒng)單獨完成日常的生產(chǎn)工作。由于電力系統(tǒng)中的資源共享,數(shù)據(jù)大多的直接給用戶開放的,所以這也給不法分子以可乘之機,病毒可以直接通過局域網(wǎng)傳播達(dá)到破壞整個系統(tǒng)的目的。這些病毒足以造成整個系統(tǒng)的癱瘓和電腦的死機。
(四)在電力二次自動化系統(tǒng)中的安全問題
1.雙向的數(shù)據(jù)交互存在于管理區(qū)和生產(chǎn)區(qū)
2.整個系統(tǒng)的密碼保護不健全,沒有同意的認(rèn)證機制 ,遭到入侵也不能在第一時間反應(yīng)出來
3.沒有樓同的掃描和系統(tǒng)的自動修復(fù),受用的垃圾文件得不到及時的清理
4.小一級的地方系統(tǒng)的調(diào)度比較麻煩,數(shù)據(jù)之間的沒有形成一定的規(guī)則。
三、二次系統(tǒng)自動化安全防護的主要目標(biāo)
對于目前的二次系統(tǒng)自動化系統(tǒng)的危險主要是來自相互聯(lián)網(wǎng)的外部的網(wǎng)絡(luò),而非自身。網(wǎng)絡(luò)的黑客和計算機病毒,是當(dāng)今對計算機互聯(lián)網(wǎng)中信息的主要威脅,所以,在設(shè)計二次系統(tǒng)自動化安全防護問題上,加大對電腦黑客和病毒的入侵是首要的目標(biāo),抵御黑客和病毒采用各種媒介和各種手段對電力系統(tǒng)發(fā)起的惡意的攻擊和肆意的破壞。同時設(shè)計二次系統(tǒng)自動化安全防護問題上不斷能夠抵御單獨的病毒的攻擊還要防御集團性質(zhì)的攻擊,所以極大歲電力實施閉環(huán)控制以及數(shù)據(jù)的調(diào)度的重點保護是主要的,因為任何一個小的故障都有可能引起整個系統(tǒng)的癱瘓,所以二次系統(tǒng)自動化安全防護的主要目標(biāo)是防止網(wǎng)絡(luò)黑客或是病毒對系統(tǒng)采取的攻擊和入侵;防止未曾授權(quán)或是沒有任何認(rèn)證機制的用戶訪問本系統(tǒng),亦或是分發(fā)的傳播、復(fù)制大量的非法信息,和進行非法操作;在使用時對于某一個區(qū)域,每一個工作點都要實施分區(qū)分工的操作自己本地區(qū)的電力系統(tǒng);最后還要對操作人員加強培訓(xùn)和責(zé)任心的教育,旨在整個電力系統(tǒng)的安全運行。
四、電力二次安全防護的策略
通過以上對在電力二次自動化系統(tǒng)中的安全問題進行的分析,國家經(jīng)貿(mào)委《電網(wǎng)與電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》,結(jié)合全國各大電力工作的實際運行情況,和整個二次安全防護的設(shè)計要求,得出結(jié)論,主要是從以下的幾個方面加強對二次安全防護系統(tǒng)的檢測。
(一)首先進行安全分區(qū)。應(yīng)該將整個電力二次系統(tǒng)分為幾個不同的安全區(qū),這主要是根據(jù)電力二次系統(tǒng)的特點分布的,在不同的安全區(qū)內(nèi)要有各自不同的針對本區(qū)的安全防護要求和規(guī)定,以此作為標(biāo)準(zhǔn)來制定不同等級的防護標(biāo)準(zhǔn)和安全等級。
(二)其次是采用先易后難,在各個安全區(qū)中,根據(jù)自身的特點設(shè)立屬于本安全區(qū)的網(wǎng)絡(luò)安全設(shè)備,并對此進行相應(yīng)的隔離,也是出于對網(wǎng)絡(luò)安全的考慮,并且根據(jù)安全區(qū)的不同設(shè)置的要求,設(shè)置不同的安全策略進行有效的防護。是的整個系統(tǒng)得到有效的保護。
(三)再次實施橫向隔離和縱向認(rèn)證。為了黑客的入侵和病毒的侵害,以及非法的用戶肆意的修改、傳播、復(fù)制有破壞性的信息,所以本系統(tǒng)要設(shè)立對于非法的操作和修改行為予以一定的摧毀,起到對本系統(tǒng)實施監(jiān)控的作用。
(四)最后制定規(guī)章制度保護系統(tǒng)的正常運行。為了電力二次自動化系統(tǒng)的安全防護問題,有關(guān)部門要定理相應(yīng)的政策法規(guī),和規(guī)章制度,約束工作人員的行為。
五、二次系統(tǒng)的四個安全分區(qū)
由于二次系統(tǒng)的復(fù)雜性、多樣性等特征,其中的所有子系統(tǒng)之間存在著不可分割的關(guān)系,所以很難設(shè)立一個統(tǒng)一的安全標(biāo)準(zhǔn)來監(jiān)控整個系統(tǒng)。所以真毒這種情況,我們主要是根據(jù)系統(tǒng)中重要性高的或是喲相類似功能和作用,屬于同一種安全調(diào)配的要劃分到一個區(qū)域內(nèi),根據(jù)每個區(qū)域的重要性和安全隱患問題出發(fā)設(shè)立每個區(qū)專有的防護要求,從而制定不同的安全等級和防護水平,根據(jù)國家電力公司的《電力二次系統(tǒng)安全防護方案》文件,綜合我國現(xiàn)在電力網(wǎng)的運行情況和實際的情況出發(fā),將整個電力二次系統(tǒng)分為四個安全區(qū):Ⅰ實時控制區(qū)、Ⅱ非控制生產(chǎn)區(qū)、Ⅲ生產(chǎn)管理區(qū)、Ⅳ管理信息區(qū),如下表示:
I區(qū):實時控制區(qū):包括變電站自動化系統(tǒng);配電自動化系統(tǒng);廣域相量測量系統(tǒng);調(diào)度員中心EMS系統(tǒng);
II區(qū):非實時控制區(qū):包括水調(diào)自動化系統(tǒng);負(fù)荷預(yù)測;發(fā)電測電力市場交易系統(tǒng);電能量計量系統(tǒng);
III區(qū):生產(chǎn)管理區(qū):主要包括信息游覽WEB服務(wù)器;雷電監(jiān)測系統(tǒng);EMS資料平臺;氣象信息接入;
IV區(qū):管理信息區(qū):包括辦公管理信息系統(tǒng);客戶服務(wù)
(一)安全區(qū)Ⅰ是實時控制區(qū), 包括實時監(jiān)控系統(tǒng)或具有實時監(jiān)控功能的系統(tǒng)其監(jiān)控功能部分,是安全保護的重點和核心,可見在整個系統(tǒng)中占據(jù)著重要的角色,電力調(diào)度數(shù)據(jù)網(wǎng)的實時虛擬專用網(wǎng)是這個區(qū)域的所使用的網(wǎng)域網(wǎng),其主要的工作人員是調(diào)度員和系統(tǒng)運行的操作人員。
(二)安全區(qū)Ⅱ是非控制生產(chǎn)區(qū)。這個區(qū)域包括的是:系統(tǒng)中不進行控制的部分和不具備控制功能的生產(chǎn)業(yè)務(wù)系統(tǒng)。電力調(diào)度數(shù)據(jù)網(wǎng)的非實時虛擬專用網(wǎng)是它所使用的局域網(wǎng)。主要的工作人員是系統(tǒng)的運行方式和計劃人員。
(三)安全區(qū)Ⅲ是生產(chǎn)管理區(qū),,這個區(qū)域主要包括的是:生產(chǎn)管理的系統(tǒng)。本區(qū)所使用的局域網(wǎng)是電力數(shù)據(jù)通信網(wǎng),這是由于本區(qū)的系統(tǒng)可以自行提供WEB服務(wù)
(四)安全區(qū)Ⅳ是管理信息區(qū)。這個區(qū)域的重要的組成是:辦公管理信息系統(tǒng)和客戶服務(wù)。該區(qū)所使用的局域網(wǎng)是SPT net和INTERNER。
(五)經(jīng)過以上的安全分區(qū)嗎,在各個分區(qū)中需要根據(jù)不同的分區(qū)的需要建立各自的適應(yīng)本區(qū)的安全強度的隔離裝置。安全區(qū)的這個隔離裝置,必須要使用經(jīng)過國家或是電力部分的相關(guān)印證,并且還要充分的考慮寬帶的及時性和整個網(wǎng)絡(luò)的安全使用性。硬件防火墻可使安全區(qū)Ⅰ和Ⅱ之間形成有效的邏輯隔離。物理隔離裝置可使安全區(qū)Ⅰ、Ⅱ和安全區(qū)Ⅲ、Ⅳ之間形成有效的物理隔離。但是在形成相應(yīng)隔離的過程中,邏輯隔離中安全區(qū)Ⅰ和Ⅱ之間的E-mail、WEB等是禁止跨越的。在物理隔離中禁止跨越的是非數(shù)據(jù)的應(yīng)用穿透,單向數(shù)據(jù)傳輸是物理裝置中安全防護強度適應(yīng)。首先經(jīng)過安全區(qū)Ⅰ、Ⅱ內(nèi)的進程發(fā)起聯(lián)接的是安全區(qū)Ⅲ、Ⅳ向安全區(qū)Ⅰ、Ⅱ的數(shù)據(jù)傳輸。S P D N E T的實時V P N與非實時VPN是安全區(qū)Ⅰ、Ⅱ采用的連接;VPN網(wǎng)絡(luò)是同一安全區(qū)間縱向聯(lián)絡(luò)進行連接;電力數(shù)據(jù)網(wǎng)的VPN是安全區(qū)Ⅲ、Ⅳ所使用的。各個安全區(qū)是在網(wǎng)絡(luò)入侵檢測系統(tǒng)的基礎(chǔ)之上進行部署的,旨在為了保護網(wǎng)絡(luò)的安全和系統(tǒng)的正常運行。
六、總結(jié)
電力系統(tǒng)的安全生產(chǎn)和運行是和計算機的網(wǎng)絡(luò)安全密切聯(lián)系在一起的,所以我國的各個區(qū)域的電力網(wǎng)絡(luò)系統(tǒng)的建設(shè)和運行一定要按照國家的有關(guān)規(guī)定和政策法規(guī)建立可靠的網(wǎng)絡(luò)安全體系,于此同時還要建立完善的規(guī)范我國電力自動化技術(shù)操作的網(wǎng)絡(luò)安全管理規(guī)章制度和網(wǎng)絡(luò)文明使用條約,并且使用互聯(lián)網(wǎng)的電力公司都要簽訂相應(yīng)的文明公約,并且對于分法的破壞和入侵行為給予嚴(yán)厲的處罰。電力自動化網(wǎng)絡(luò)系統(tǒng)的建設(shè)要做到技術(shù)水平和管理水平兩手抓,兩手都要硬,切實達(dá)到保障電力網(wǎng)絡(luò)安全。隨著電力行業(yè)的環(huán)境、人員的技術(shù)水平、電力不斷的擴大的應(yīng)用,調(diào)度的自動化的運行環(huán)境的發(fā)展,對于電力行業(yè)的安全和問題解決的方法也存在隨時發(fā)生著變化,對于電力二次系統(tǒng)的安全要做到不段的完善,不斷的開闊新技術(shù)、不斷的對網(wǎng)絡(luò)進行維護和系統(tǒng)的修復(fù),要設(shè)立嚴(yán)格的加密和用戶印證,加強管理,只有這樣才能保證整個電力系統(tǒng)的正常高校的運行。
參考文獻:
[1]雷云,凌玉華,廖力清.物理隔離在電力系統(tǒng)中的實現(xiàn)[J].微計算機信息,2004,(1):107.
[2]李勁.論述廣西電力二次系統(tǒng)安全防護技術(shù)原則[J].廣西電力,2005,(4):18
從2010年至今,短短幾年間,工控網(wǎng)絡(luò)安全成了人們關(guān)注的焦點,工業(yè)控制系統(tǒng)成為國家間網(wǎng)絡(luò)空間對抗的主戰(zhàn)場和反恐的新戰(zhàn)場。在工業(yè)轉(zhuǎn)型升級的大潮中,“創(chuàng)新+互聯(lián)網(wǎng)”使得加強工控網(wǎng)絡(luò)安全防范的迫切性日趨凸顯,也催生了企業(yè)對工控網(wǎng)絡(luò)安全防護的需求。而這一需求也隨著企業(yè)內(nèi)外網(wǎng)絡(luò)應(yīng)用、交互日趨頻繁和深入變得越來越強烈。
基于此,匡恩網(wǎng)絡(luò)在對工業(yè)控制系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施安全現(xiàn)狀進行調(diào)研和技術(shù)產(chǎn)品研發(fā)的基礎(chǔ)上,結(jié)合網(wǎng)絡(luò)化、智能化的發(fā)展方向,創(chuàng)新性地提出面向智能工業(yè)體系的一體化大安全理念和“4+1”安全防護體系(即立體化的工控網(wǎng)絡(luò)安全理念),實現(xiàn)工業(yè)控制系統(tǒng)內(nèi)在安全和體系防護的有機統(tǒng)一。
所謂 “4+1”工控安全體系,即結(jié)構(gòu)安全、本體安全、行為安全、基因安全,以及時間持續(xù)性防護。其中,結(jié)構(gòu)安全和行為安全是工控安全體系的主體,是實現(xiàn)工控系統(tǒng)體系防護的關(guān)鍵因素,也是匡恩網(wǎng)絡(luò)對工業(yè)控制系統(tǒng)進行安全改造和加固的切入點。基因安全和本體安全關(guān)系到工控安全體系的本質(zhì)安全,其根本的解決之道是自主可控。但是,我國工業(yè)控制系統(tǒng)長期以來主要依賴進口,在裝系統(tǒng)80%以上是國外設(shè)備,因此針對本體安全性的檢測和補償性防護措施顯得尤為重要。
結(jié)構(gòu)安全探討的是基礎(chǔ)設(shè)施建設(shè)過程中的網(wǎng)絡(luò)結(jié)構(gòu),以及區(qū)域、層次的劃分能否滿足安全的要求。工業(yè)企業(yè)可以通過優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),以及采用隔離、過濾、認(rèn)證、加密等技術(shù),實現(xiàn)合理的安全區(qū)域劃分、安全層級劃分。對新裝系統(tǒng),應(yīng)實現(xiàn)結(jié)構(gòu)安全同步建設(shè);對再裝系統(tǒng),應(yīng)進行結(jié)構(gòu)安全改造;對因條件限制無法進行改造的,應(yīng)建立安全性補償機制。
本體安全是指智能設(shè)備自身的安全性。智能設(shè)備在基礎(chǔ)設(shè)施建設(shè)中被廣泛使用,包括感知設(shè)備、網(wǎng)絡(luò)設(shè)備、監(jiān)控設(shè)備等,這些設(shè)備普遍存在漏洞、后門等安全隱患。為保障工控的本體安全性,工業(yè)企業(yè)應(yīng)從智能設(shè)備的離線安全、入網(wǎng)安全、在線安全等維度進行持續(xù)檢測與防護,檢測工具應(yīng)該標(biāo)準(zhǔn)化、規(guī)范化,并針對行業(yè)應(yīng)用的特點進行優(yōu)化。在檢測過程中發(fā)現(xiàn)問題,而又無法實現(xiàn)升級和替換的設(shè)備,應(yīng)采用外掛式補償性措施予以防護。
行為安全主要包括兩部分:系統(tǒng)內(nèi)部發(fā)起的行為是否具有安全隱患,以及系統(tǒng)外部發(fā)起的行為是否具有安全威脅。工業(yè)企業(yè)的行為安全性防護首先應(yīng)該具備感知能力,在云端接入大數(shù)據(jù)感知威脅和安全態(tài)勢分析平臺,獲取威脅情報;在本地端通過靶場、蜜罐、審計、溯源等技術(shù),對網(wǎng)絡(luò)流量、文件傳輸、訪問記錄等進行綜合分析與數(shù)據(jù)挖掘,從而實現(xiàn)對已知威脅和未知威脅的感知,以及全局安全態(tài)勢和局部安全態(tài)勢的感知。其次,行為安全性防護應(yīng)具備聯(lián)動和主動防御能力,與其他安全防護技術(shù)聯(lián)動,根據(jù)行業(yè)特點考慮入侵容忍度,避免誤報,并對行為進行審計。
基因安全即CPU、存儲、操作系統(tǒng)內(nèi)核、基本安全算法與協(xié)議等基礎(chǔ)軟硬件的完整可信、自主可控。工業(yè)企業(yè)在有條件的情況下,可采用經(jīng)過基因安全性改造的自主工控系統(tǒng)與設(shè)備,以及經(jīng)過基因安全性加固的進口系統(tǒng)與設(shè)備。在條件暫不具備的情況下,應(yīng)采用安全補償機制,在應(yīng)用層進行完整性驗證,使之具有一定的安全免疫能力。
關(guān)鍵詞:網(wǎng)絡(luò)安全;計算機網(wǎng)絡(luò)技術(shù);現(xiàn)狀;發(fā)展
一、當(dāng)前計算機網(wǎng)絡(luò)安全的基本現(xiàn)狀分析
近些年,互聯(lián)網(wǎng)以迅猛的發(fā)展態(tài)勢席卷社會各行業(yè),成為推動社會變革的主要力量。通過對計算機終端和網(wǎng)絡(luò)的借助,實現(xiàn)網(wǎng)絡(luò)的資源共享,這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而,隨著網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全問題也日漸突出,主要表現(xiàn)在網(wǎng)絡(luò)病毒猖獗,信息丟失、泄漏嚴(yán)重和軟硬件運行可靠性不足等方面,對網(wǎng)絡(luò)的深度應(yīng)用造成極為嚴(yán)重的阻礙。
二、當(dāng)前計算機網(wǎng)絡(luò)安全問題的主要表現(xiàn)形式
2.1用戶安全意識匱乏。計算機網(wǎng)絡(luò)的服務(wù)群體為廣大的網(wǎng)絡(luò)用戶,用戶使用網(wǎng)絡(luò)過程中的安全防護意識對網(wǎng)絡(luò)安全防護的作用極大[2]。當(dāng)前的許多用戶安全意識匱乏,在用網(wǎng)過程中存在許多違規(guī)行為,如瀏覽陌生網(wǎng)絡(luò)網(wǎng)頁,隨意下載、接受資料等,這成為許多網(wǎng)絡(luò)問題的產(chǎn)生根源。2.2軟件管控手段不規(guī)范。經(jīng)過大量的數(shù)據(jù)調(diào)查表明,當(dāng)前計算機網(wǎng)絡(luò)存在軟件自身運行條件不足的問題,影響到了網(wǎng)絡(luò)運行的安全性。具體來說,首先是在軟件的實踐開發(fā)過程中,開發(fā)者不注重軟件的質(zhì)量監(jiān)督,導(dǎo)致軟件自身存在缺陷;其次是信息核查環(huán)節(jié)的嚴(yán)重缺失,導(dǎo)致信息存在比對失誤。上述兩方面內(nèi)容導(dǎo)致軟件應(yīng)用過程中各類安全問題不斷出現(xiàn),影響軟件的正常使用,對網(wǎng)絡(luò)安全產(chǎn)生極為不利的影響。2.3硬件應(yīng)用存在缺陷。硬件是網(wǎng)絡(luò)實現(xiàn)的基礎(chǔ),其硬件的應(yīng)用缺陷導(dǎo)致網(wǎng)絡(luò)陷入癱瘓,造成信息的丟失或失竊。具體來說,主要是硬件維護和操控問題,由于維護不當(dāng),操控不合理導(dǎo)致網(wǎng)絡(luò)硬件的運行狀況發(fā)生異常,影響網(wǎng)絡(luò)硬件的功能發(fā)揮,導(dǎo)致數(shù)據(jù)傳輸受阻。
三、應(yīng)對計算機網(wǎng)絡(luò)安全問題的相關(guān)舉措
3.1規(guī)范上網(wǎng)行為。在網(wǎng)絡(luò)系統(tǒng)操作過程中禁止對陌生網(wǎng)頁的瀏覽,接收、下載未知來源的文件等,以此來避免不規(guī)范操作行為影響到網(wǎng)絡(luò)環(huán)境的安全性。同時,用戶還應(yīng)定期展開病毒掃描行為,及時發(fā)現(xiàn)計算機中存有的隱藏病毒,并對其展開行之有效的處理,營造一個良好的網(wǎng)絡(luò)運行空間。3.2硬件防火墻。防火墻是介于兩個網(wǎng)絡(luò)之間的設(shè)備,用來控制兩個網(wǎng)絡(luò)之間的通信。通過防火墻的應(yīng)用可以對網(wǎng)絡(luò)訪問等進行審查,有效抵御來自外部網(wǎng)絡(luò)的攻擊和病毒傳播,起到極好的防護效果。在此基礎(chǔ)上,應(yīng)用入侵檢測系統(tǒng),即IDS,能夠?qū)崿F(xiàn)對內(nèi)部網(wǎng)絡(luò)的有效監(jiān)測,及時發(fā)現(xiàn)內(nèi)部的非法訪問,進而采取針對性的處理措施。相對硬件防火墻而言,IDS是基于主動防御技術(shù)的更高一級應(yīng)用。3.3 訪問與控制。授權(quán)控制不同用戶對信息資源的訪問權(quán)限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。通過這種授權(quán)訪問的形式能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的限制性管理,提高了信息的防護級別和安全性,是進行網(wǎng)絡(luò)信息資源保護的行之有效的手段。
四、我國網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢
4.1網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈生態(tài)化轉(zhuǎn)變。當(dāng)前,網(wǎng)絡(luò)安全技術(shù)的發(fā)展較為零散,難以形成集約化發(fā)展,不利于技術(shù)的研發(fā)和應(yīng)用,該種局面在未來將得到改善,企業(yè)之間的合作將逐步增強,戰(zhàn)略伙伴也將成為計算機產(chǎn)業(yè)鏈中無法取代的重要因素。4.2網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)是一個長期的過程優(yōu)化、網(wǎng)絡(luò)發(fā)展的過程。隨著技術(shù)的發(fā)展,人工智能和專家系統(tǒng)技術(shù)等安全防護技術(shù)逐漸成熟,其防護優(yōu)勢日漸體現(xiàn)。具體來說,通過智能決策支持系統(tǒng)的引入,能增強網(wǎng)絡(luò)安全防護的邏輯判斷能力,提高網(wǎng)絡(luò)服務(wù)的質(zhì)量和操作的安全性。4.3向大容量網(wǎng)絡(luò)發(fā)展。據(jù)專家預(yù)測,每10個月,互聯(lián)網(wǎng)骨干鏈路的帶寬將會翻倍。有效地處理計算機數(shù)據(jù)處理能力與社會發(fā)展的市場需求成為了當(dāng)前網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心內(nèi)容。鑒于此,網(wǎng)絡(luò)應(yīng)該有一個高速數(shù)據(jù)包轉(zhuǎn)發(fā)和處理能力,強大的VPN網(wǎng)絡(luò)能力和完善的質(zhì)量保證機制,這成為網(wǎng)絡(luò)開始向大容量發(fā)展的推動力量。
結(jié)束語
總體而言,網(wǎng)絡(luò)安全問題是計算機網(wǎng)絡(luò)的發(fā)展的伴生產(chǎn)物,難以實現(xiàn)根除,且將隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)生形式和內(nèi)容上的轉(zhuǎn)變,具有極強的危害性。因此,必須根據(jù)安全問題的表現(xiàn)和特點進行網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用提升,從而取得理想的網(wǎng)絡(luò)安全防護效果。
參考文獻
[1]賈海松.關(guān)于計算機網(wǎng)絡(luò)信息安全技術(shù)的探討[J].移動信息,2016(6).
【關(guān)鍵詞】網(wǎng)絡(luò)工程;安全技術(shù);應(yīng)用
近年來,伴隨著網(wǎng)絡(luò)信息市場規(guī)模的迅猛發(fā)展,各種針對網(wǎng)絡(luò)的違法犯罪活動的可能性也在不斷增加,而一段時間以來曝光的各類網(wǎng)絡(luò)詐騙、信息泄露以及網(wǎng)絡(luò)攻擊事件也在提醒著人們必須告訴重視網(wǎng)絡(luò)實踐中各種潛在的風(fēng)險,切實利用好各種網(wǎng)絡(luò)安全技術(shù),最大限度地有效規(guī)避信息時代中的各種網(wǎng)絡(luò)風(fēng)險。
1網(wǎng)絡(luò)工程實踐中的一般安全技術(shù)分析
網(wǎng)絡(luò)工程實踐中的安全技術(shù)伴隨著網(wǎng)絡(luò)工程的發(fā)展而不斷完善,目前總結(jié)來看網(wǎng)絡(luò)工程實踐中的安全技術(shù)主要分為以下幾大類:
1.1攻擊
所謂攻擊,是指應(yīng)用各種殺毒軟件工具對可能影響計算機網(wǎng)絡(luò)正常工作的各類病毒進行反攻擊和查殺,從而達(dá)到保護計算機并保證計算機正常工作的目的。一般來說,由于該技術(shù)應(yīng)用較為普遍且一般僅能滿足小眾型用戶的網(wǎng)絡(luò)安全需要,因而只是一種最基本的網(wǎng)絡(luò)安全技術(shù)手段。
1.2預(yù)防
所謂預(yù)防,主要是指利用相應(yīng)的網(wǎng)絡(luò)技術(shù)手段來防止計算機內(nèi)部信息的泄露及數(shù)據(jù)信息破壞。目前來看,計算機內(nèi)部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等,因此為有效計算機網(wǎng)絡(luò)內(nèi)部信息的泄露及破壞,一般主要采用網(wǎng)絡(luò)信息密碼技術(shù)和防火墻技術(shù),其中密碼技術(shù)是當(dāng)前網(wǎng)絡(luò)安全尤其是網(wǎng)絡(luò)信息安全的重要技術(shù)之一,采用加密技術(shù)后的加密網(wǎng)絡(luò),不僅可以有效阻止非授權(quán)用戶的搭線竊聽及非法訪問行為,同時也是有效應(yīng)對各類惡意軟件的可靠途徑,目前,通常情況下的加密行為可以在通信的三個層次來實現(xiàn),即分別是鏈路加密、節(jié)點加密和端到端加密三種;防火墻技術(shù)則是專門在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間搭設(shè)的一個技術(shù)性的保護措施,其可以有效攔截來自外部網(wǎng)絡(luò)的各種網(wǎng)絡(luò)攻擊,包括內(nèi)網(wǎng)的網(wǎng)絡(luò)安全,隨著防火墻技術(shù)的快速發(fā)展,目前的防火墻技術(shù)已經(jīng)相當(dāng)成熟和完善,其中主流的防火墻技術(shù)主要有包過濾技術(shù)、應(yīng)用技術(shù)和狀態(tài)監(jiān)測技術(shù)三種。
1.3監(jiān)測
這里的監(jiān)測主要是指對網(wǎng)絡(luò)工程內(nèi)外部環(huán)境進行實時監(jiān)測,以確保計算機網(wǎng)絡(luò)能夠正常工作,目前網(wǎng)絡(luò)工程中進行監(jiān)測使用較多的主要是IDS即計算機網(wǎng)絡(luò)入侵檢測系統(tǒng),以旁路為主,對計算機網(wǎng)絡(luò)進行實時監(jiān)控,一旦發(fā)生可疑情況及時報告或者采取有效措施來進行應(yīng)對,同時還可以對來自網(wǎng)絡(luò)內(nèi)部的各種攻擊進行積極主動的觀測,這是相比較于防火墻技術(shù)IDS的獨特優(yōu)勢所在。
1.4控制和管理
控制和管理也是網(wǎng)絡(luò)工程中常用的安全技術(shù),所謂控制是通過運用本地監(jiān)測軟件等對網(wǎng)絡(luò)工程運行情況進行定期和不定期的掃描,以及時發(fā)現(xiàn)并處理各種漏洞及風(fēng)險,而管理則是通過虛擬網(wǎng)、VPN技術(shù)等對計算機網(wǎng)絡(luò)的運行進行安全管理和維護,防止各類安全問題的出現(xiàn)。
2網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用分析
隨著網(wǎng)絡(luò)工程實踐的不斷延伸,網(wǎng)絡(luò)工程實踐中的安全問題也逐漸受到人們的高度重視,尤其是在當(dāng)前越來越趨于復(fù)雜的網(wǎng)絡(luò)安全發(fā)展態(tài)勢下,要想真正確保網(wǎng)絡(luò)工程的安全使用,筆者以為,必須要建立起一個立體化的網(wǎng)絡(luò)安全防護體系,這一體系應(yīng)該涵蓋計算機網(wǎng)絡(luò)工程的軟件、硬件乃至管理等諸多方面,彼此之間相互配合協(xié)調(diào),真正實現(xiàn)網(wǎng)絡(luò)工程的安全使用。根據(jù)當(dāng)前網(wǎng)絡(luò)工程風(fēng)險的來源的不同層次,筆者主要從網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全、應(yīng)用層安全及管理層安全三個角度來論述網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用。
2.1網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全防護
網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)工程中安全防護的重要區(qū)域,例如來自網(wǎng)絡(luò)上的計算機病毒以及來自局域外的惡意攻擊等等,都會對網(wǎng)絡(luò)工程的安全使用造成巨大威脅,因此對于網(wǎng)絡(luò)層的安全防護,除了必須采用相應(yīng)的防火墻技術(shù)以外,還應(yīng)積極主動地安裝相應(yīng)的IDS系統(tǒng)和IPS系統(tǒng),及時發(fā)現(xiàn)并積極處理各種來自網(wǎng)絡(luò)層的安全風(fēng)險,確保計算機網(wǎng)絡(luò)工程網(wǎng)絡(luò)層方面的安全。
2.2網(wǎng)絡(luò)工程的應(yīng)用層安全防護
除了網(wǎng)絡(luò)層方面的風(fēng)險以外,應(yīng)用層安全也是網(wǎng)絡(luò)工程日常維護中需要重點加強安全防護的區(qū)域之一,常見的應(yīng)用層網(wǎng)絡(luò)風(fēng)險主要由于人為應(yīng)用而產(chǎn)生的一些漏洞,這些漏洞一旦被非法利用則有可能對網(wǎng)絡(luò)工程的安全帶來風(fēng)險,例如有的計算機編程人員為省時方便而在軟件中存留有一定的漏洞,這些漏洞的存在就極有可能被其他人員獲取,因而會成為黑客等不法分子的首要攻擊目標(biāo),因此必須在日常維護中利用交換技術(shù)、虛擬網(wǎng)及VPN等技術(shù)來對網(wǎng)絡(luò)工程中的各種軟件進行定期和不定期的掃描,一旦發(fā)現(xiàn)潛在漏洞及時填補。
2.3網(wǎng)絡(luò)工程的安全管理防護
網(wǎng)絡(luò)工程實踐中安全技術(shù)的使用主要靠工作人員來完成,因此管理者在網(wǎng)絡(luò)工程的安全防護方面發(fā)揮著不可替代的關(guān)鍵作用,在日常工作過程中,工作人員要積極主動地強化對各類網(wǎng)絡(luò)安全技術(shù)的熟悉,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)工程實踐中存在的各種現(xiàn)實和潛在的風(fēng)險,有針對性地進行安全維護,同時還必須不斷提高自身的網(wǎng)絡(luò)安全意識,切實做好網(wǎng)絡(luò)安全管理工作。
3總結(jié)
總之,在當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)工程安全領(lǐng)域,僅僅依靠簡單的被動式防御已經(jīng)不能很好地適應(yīng)今后的網(wǎng)絡(luò)工程安全防護工作需要,加快構(gòu)建包括網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層、應(yīng)用層以及安全管理在內(nèi)的立體式、動態(tài)化以及智能化的網(wǎng)絡(luò)工程防護體系,當(dāng)是未來網(wǎng)絡(luò)工程安全防御的大趨勢,也是當(dāng)下網(wǎng)絡(luò)工程安全防護工作者所應(yīng)該認(rèn)真思考、積極實踐的現(xiàn)實性問題。
參考文獻
[1]楊雅頌.網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2016(19):235-236.
[2]畢文霞.試析網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用[J].黑龍江科學(xué),2016(14):34-35.
[3]楊猛.網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用探討[J].河南科技,2015(22):11-12.
【關(guān)鍵詞】自動化;二次系統(tǒng);安全防護;措施
一、自動化系統(tǒng)二次安全防護的現(xiàn)狀
⑴自動化系統(tǒng)二次防護的簡單結(jié)構(gòu)。原有的電力自動化控制應(yīng)用較為單一的控制系統(tǒng),且系統(tǒng)中具有較少的業(yè)務(wù)模塊,不同的業(yè)務(wù)模塊之間單獨運行,少有模塊間、系統(tǒng)間的數(shù)據(jù)交換,故而所應(yīng)用的二次防護系統(tǒng)結(jié)構(gòu)比較簡單。隨著電力系統(tǒng)的不斷發(fā)展,各類新技術(shù)不斷更替,為了給予電網(wǎng)管理提供更好的服務(wù),供電企業(yè)在電力調(diào)度自動化方面也投入了大量新技術(shù)的應(yīng)用,例如IES調(diào)度自動化系統(tǒng)、調(diào)度一體化系統(tǒng)(EMS)、調(diào)度運行管理系統(tǒng)(OMS),仿真的調(diào)度員培訓(xùn)系統(tǒng)等。大量的系統(tǒng)應(yīng)用,導(dǎo)致了自動化系統(tǒng)二次防護結(jié)構(gòu)的復(fù)雜化。同時,龐大的數(shù)據(jù)傳輸要求,以及數(shù)據(jù)在各業(yè)務(wù)系統(tǒng)之間交換、共享的發(fā)展趨勢,使我們對自動化系統(tǒng)就有了更高的二次安全防護要求。
⑵自動化系統(tǒng)二次防護措施達(dá)不到要求。目前的自動化系統(tǒng)的二次防護結(jié)構(gòu)較為簡單,基本上系統(tǒng)都沒有部署防護措施,即使某些系統(tǒng)已經(jīng)部署了相關(guān)防護措施,但也不能達(dá)到現(xiàn)行自動化系統(tǒng)對安全技術(shù)的要求,主要體現(xiàn)在以下幾個方面:①目前的隔離設(shè)備裝置達(dá)不到技術(shù)安全要求。普遍看來,現(xiàn)行的自動化系統(tǒng)的隔離裝置在橫向安全方面多數(shù)達(dá)不到新技術(shù)的要求,多家供電公司已經(jīng)著手布置開展自動化系統(tǒng)二次安全防護的總體升級工作,并相應(yīng)制訂新的企業(yè)標(biāo)準(zhǔn),重新規(guī)范了安全防護的網(wǎng)絡(luò)技術(shù)要求,以此看來,現(xiàn)行的隔離設(shè)備已經(jīng)不符合相關(guān)技術(shù)要求;②在網(wǎng)絡(luò)數(shù)據(jù)通信中,沒有安裝縱向認(rèn)證的加密裝置,安全防護措施嚴(yán)重缺乏;③在維護遠(yuǎn)程撥號服務(wù)中,沒有安裝撥號加密的認(rèn)證裝置,達(dá)不到安全防護要求;④相關(guān)的主要服務(wù)器在控制區(qū)中,還沒有加固主機。
⑶自動化系統(tǒng)二次防護的落后管理。因為自動化系統(tǒng)缺少防護技術(shù)的有效措施,導(dǎo)致自動化系統(tǒng)二次安全防護相關(guān)管理難度增大,很多管理措施難以有效落實。隨著網(wǎng)絡(luò)IT技術(shù)的快速發(fā)展,維護自動化系統(tǒng)的工作人員相關(guān)于網(wǎng)絡(luò)黑客與網(wǎng)絡(luò)安全的知識普遍落后不足,現(xiàn)有的安全防范技術(shù)水平也已經(jīng)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)帶來的安全隱患。
二、自動化系統(tǒng)的二次安全防護措施
⑴二次安全防護的目標(biāo)。①阻擋病毒或黑客使用各種形式入侵電力系統(tǒng),尤其可以阻擋以集團形式進行的惡意攻擊,能夠確保系統(tǒng)調(diào)度中心運行的安全穩(wěn)定;②抵御利用木馬病毒的惡意程序損壞系統(tǒng)內(nèi)部局域網(wǎng)而形成對系統(tǒng)的攻擊入侵,并且以此跳板來攻擊系統(tǒng)運行,尤其是系統(tǒng)的實時控制;③防止外部人員惡意攻擊破壞系統(tǒng)調(diào)度中心,非法竊取信息資料,防止異常干擾二次系統(tǒng),導(dǎo)致調(diào)度生產(chǎn)無法正常進行;④確保系統(tǒng)調(diào)度中心的歷史資料與實時資料的安全性,防止信息資料被人非法入侵后惡意刪除與修改,導(dǎo)致系統(tǒng)出現(xiàn)嚴(yán)重癱瘓等問題;⑤嚴(yán)格規(guī)范企業(yè)內(nèi)部工作人員的行為,整體加強調(diào)度中心的安全管理,注重建立安全防護的相關(guān)規(guī)章制度,并且嚴(yán)格執(zhí)行與監(jiān)督。
⑵二次防護措施的部署策略。在網(wǎng)絡(luò)基礎(chǔ)上,自動化系統(tǒng)的二次安全防護的關(guān)鍵是控制生產(chǎn)系統(tǒng),強化防護重點邊界,在內(nèi)部提高安全防護性能,確保重要數(shù)據(jù)和電力控制生產(chǎn)系統(tǒng)的安全。技術(shù)路線與防護模型主要是由反應(yīng)、檢測及防護組成的閉環(huán)系統(tǒng)。反應(yīng)一般是指系統(tǒng)快速作出反應(yīng),聯(lián)合防護調(diào)度系統(tǒng)以及快速處理網(wǎng)絡(luò)系統(tǒng);檢測是在系統(tǒng)中安裝檢測外來入侵裝置,對系統(tǒng)進行審計安全防護;防護是在系統(tǒng)中部署了隔離縱向裝置、安全隔離橫向裝置、防病毒、防火墻等等。
①劃分安全區(qū)。電力系統(tǒng)二次安全防護結(jié)構(gòu)體系的基礎(chǔ)是安全分區(qū)。按照內(nèi)部原則,供電、電網(wǎng)與發(fā)電企業(yè)主要分為信息管理和控制生產(chǎn)兩個大區(qū)。控制生產(chǎn)這個大區(qū)又可以分為控制區(qū)與非控制區(qū),也就是相對應(yīng)Ⅰ安全區(qū)和Ⅱ安全區(qū)。其中安全防護的核心和重點就是Ⅰ安全區(qū)。
②安全區(qū)的拓?fù)浣Y(jié)構(gòu)及防護措施。連接安全區(qū)的拓?fù)浣Y(jié)構(gòu)主要有星形、三角和鏈?zhǔn)浇Y(jié)構(gòu)三種??紤]到系統(tǒng)運行穩(wěn)定以及資金投入的問題,使用鏈?zhǔn)浇Y(jié)構(gòu)比較合適,因為它使用較少的隔離裝置,這樣資金投入就減少了,并且安全強度可以有較高的累積。防護安全區(qū)的相關(guān)措施:a.在控制生產(chǎn)這個大區(qū)中,計量電能系統(tǒng)與自動化調(diào)度系統(tǒng)處于不同的網(wǎng)絡(luò),相互之間獨立,一般不會有直接連接。但是由于考慮到生產(chǎn)調(diào)度管理系統(tǒng)在未來的建設(shè)使用,將會需要進行數(shù)據(jù)交換,兩個系統(tǒng)之間就必須添加防火墻,用來控制網(wǎng)絡(luò)之間的數(shù)據(jù)訪問,阻止不合法的網(wǎng)絡(luò)行為,禁止非法訪問信息資源,從而來保護系統(tǒng);b.二次系統(tǒng)的信息在WEB模塊,該模塊式位于信息管理大區(qū)的,在控制生產(chǎn)和信息管理大區(qū)之間部署了安全橫向隔離裝置,該裝置是由國家電力部門認(rèn)證檢測的,能夠阻擋Ⅰ、Ⅱ安全區(qū)之間的數(shù)據(jù)跨越和應(yīng)用穿透;c.必須要確保系統(tǒng)中的WEB模塊運行正常,避免報表器與WEB服務(wù)器遭到病毒的侵害,報表器、WEB器在與企業(yè)的數(shù)據(jù)網(wǎng)連接時就要設(shè)置防火墻。
③遠(yuǎn)方數(shù)據(jù)傳輸與安全區(qū)邊界的安全防護。自動化系統(tǒng)的各級調(diào)度進行數(shù)據(jù)通信時,安全防護都要使用訪問控制、加密、認(rèn)證等相關(guān)技術(shù)措施,設(shè)置縱向認(rèn)證的加密裝置,確保遠(yuǎn)方數(shù)據(jù)傳輸?shù)陌踩约鞍踩雷o縱向邊界。
④部署其它防護措施。a.設(shè)置IDS。在Ⅰ安全區(qū)與Ⅱ安全區(qū)分別設(shè)置入侵檢測系統(tǒng)即IDS,對網(wǎng)絡(luò)流量進行收集分析,檢測異?,F(xiàn)象或者入侵企圖,可以實時報警,快速地作出相應(yīng);b.對遠(yuǎn)程撥號進行防護。防護各個業(yè)務(wù)系統(tǒng)之間的遠(yuǎn)程撥號,應(yīng)該設(shè)置加密認(rèn)證裝置,遠(yuǎn)程用戶在登錄系統(tǒng)后,每一個操作行為,都要接受嚴(yán)格的審計,確保系統(tǒng)的安全運行;c.關(guān)于病毒的防護措施。調(diào)度自動化系統(tǒng)二次安全防護和網(wǎng)絡(luò)安全之間最關(guān)鍵的就是防病毒安全措施。在Ⅰ、Ⅱ安全區(qū)的工作站和主機都要部署病毒防護措施;d.防護主機。防護主機安全的方式主要有:加固主機安全、安全補丁以及安全配置;e.加強管理應(yīng)用系統(tǒng)與設(shè)備的接入。在控制生產(chǎn)大區(qū)中,禁止各個業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)之間任何方式的連接;撥號功能限制開通,主機上的串行口、USB借口、光盤驅(qū)動、軟盤驅(qū)動都要拆除或關(guān)閉,不得不保留的設(shè)備必須經(jīng)過安全措施的嚴(yán)格檢測。
⑶防護措施的具體實施。安全防護工作是一個漸進和長期的工程系統(tǒng),并且它的實現(xiàn)技術(shù)難度很大,需要改造建設(shè)廣域網(wǎng)絡(luò)和大量的資金投入,考慮到這些因素,結(jié)合各種實際情況,實施的分步計劃:①在第一階段時,首先理清楚整個流程,修補系統(tǒng)的漏洞,制定出自動化系統(tǒng)二次防護方案;②在第二階段時,確定出安全分區(qū)的邊界,部署安全硬件的專用防火墻和安全隔離的專用裝置,加裝防病毒的軟件,采用HTTP對WEB模塊的功能安全進行改造,整合各種功能實現(xiàn)系統(tǒng)的鏡像服務(wù),健全系統(tǒng)安全的管理制度;③在第三階段時,在產(chǎn)品之間部署安全縱向的加密認(rèn)證,對遠(yuǎn)程撥號與移動辦公系統(tǒng)的安全進行改造,安全防護的其它技術(shù)措施進一步地進行實施并測試,評估審計整個系統(tǒng)的安全性。
⑷建立二次防護的管理措施。想要做好自動化系統(tǒng)的二次安全防護,不僅需要相關(guān)的技術(shù)防護措施,安全管理也必須加強,因此就要建立完善的二次防護的管理措施。例如,建立分級安全責(zé)任制度,明確分配好每一個工作人員負(fù)責(zé)的安全責(zé)任,加強管理工程的安全實施,建立起應(yīng)急機制與聯(lián)合防護,健全安全管理的制度,增加應(yīng)急演練和人員培訓(xùn)等,從而確保自動化系統(tǒng)二次安全防護的嚴(yán)密性,保障電力系統(tǒng)運行的穩(wěn)定安全。
關(guān)鍵詞:民航企業(yè);信息化建設(shè);信息安全技術(shù)
0引言
互聯(lián)網(wǎng)時代的到來,信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐,在民航領(lǐng)域中,信息化建設(shè)的進程也得以高效發(fā)展。與此同時,民航企業(yè)信息系統(tǒng)的安全隱患及安全防護問題也逐漸暴露,成為信息化建設(shè)過程中亟須應(yīng)對與解決的問題。
1網(wǎng)絡(luò)信息安全制度的建設(shè)
1.1建設(shè)網(wǎng)絡(luò)信息安全制度
據(jù)調(diào)查,民航信息系統(tǒng)安全事件的發(fā)生,問題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實?;诖?,民航企業(yè)需要充分結(jié)合自身的是情況,對網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善,充分明確人員相關(guān)責(zé)任,促進民航信息化建設(shè)水平的提升,促進民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系,以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作,確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時刻緊隨時展步伐,對網(wǎng)絡(luò)信息安全保障體系加以完善,建立網(wǎng)絡(luò)信息安全防范體系,采取合理的等級保護與分級保護措施,維護網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向,積極配合并響應(yīng)國防部、網(wǎng)絡(luò)安全部門、公安機關(guān)等行政機關(guān)部門的規(guī)定與要求,實時更新并優(yōu)化安全防護措施,實現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴大。
1.2細(xì)分網(wǎng)絡(luò)安全保障體系
對于民航企業(yè)而言,其信息網(wǎng)絡(luò)安全保障體系的建設(shè),主要包括三個方面,即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運行維護體系。這三個安全防護體系是相互依存與相互促進的。信息網(wǎng)絡(luò)安全管理體系的搭建,應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向,技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè),可以充分參考美國國家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國ISS公司所提出的P2DR動態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護體系,搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護體系理念,是當(dāng)前國際上最為先進、最為有效的安全保障框架體系,對重要體系采取有效的安全防護措施,搭建民航企業(yè)的信息安全防護與控制中心,實現(xiàn)對于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺、主機安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺建設(shè),信息安全防護應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機層面、數(shù)據(jù)層面及應(yīng)用層面,保證安全防護的全面性及全方位性[1]。
1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)
隨著時代的發(fā)展,民航企業(yè)開始更多地強調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時,應(yīng)及時跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動向,了解信息安全防護技術(shù)水平的提升渠道,積極謀求與其他發(fā)達(dá)國家之間的技術(shù)合作,大力引進先進的管理技術(shù)與管理手段,大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進技術(shù)水平與管理理念較為先進的人才,并對所引進的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施,不斷增強相關(guān)人員對于網(wǎng)絡(luò)信息安全防護的意識與理解能力,安全理念先進、技術(shù)水平高超、應(yīng)急處置及時的網(wǎng)絡(luò)信息安全管理人才隊伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系,充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合,搭建科學(xué)合理的安全管理體系。
2民航信息安全保障體系的建設(shè)
2.1國家信息系統(tǒng)安全等級保護
以ISO27001信息安全管理要求為基礎(chǔ),結(jié)合國家信息系統(tǒng)安全等級防護管理方面,對信息系統(tǒng)安全防護安全管理基本要求加以明確,開展民航企業(yè)網(wǎng)絡(luò)安全防護及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計,應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護制度及安全管理流程等多個方面,結(jié)合自身實際需求,設(shè)計科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善,組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu),設(shè)置相應(yīng)職責(zé)崗位,對安全管理責(zé)任進行分解與落實,做好人員錄用、人員調(diào)動、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時,應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護技術(shù)規(guī)范等多個層次,搭建安全管理制度體系。在建立安全管理流程方面,通過建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系,保證網(wǎng)絡(luò)信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員、系統(tǒng)建設(shè)、系統(tǒng)運維、物理環(huán)境的日常管理規(guī)范化,將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。
2.2合理運用先進安全防護技術(shù)
2.2.1入侵檢測技術(shù)
目前,對信息安全防護技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍,其中入侵檢測技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測技術(shù)的應(yīng)用主要是通過對網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計信息等技術(shù)手段,有效檢測網(wǎng)絡(luò)系統(tǒng)非法入侵行為,判斷網(wǎng)絡(luò)入侵企圖,通過網(wǎng)絡(luò)入侵檢測以實現(xiàn)網(wǎng)絡(luò)安全的實時監(jiān)控,有效避免網(wǎng)絡(luò)非法攻擊的可能。通過應(yīng)用入侵檢測技術(shù),民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng),能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進行同步檢測,及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異?,F(xiàn)象,盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此,可采取NetEye入侵檢測系統(tǒng),該系統(tǒng)通過深度分析技術(shù),實現(xiàn)對于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控,及時了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險,作出安全示警,及時響應(yīng)并采取有效的安全防范技術(shù),實現(xiàn)網(wǎng)絡(luò)安全防護層次進行有效延伸。同時,該入侵檢測系統(tǒng)具備較為強悍的網(wǎng)絡(luò)信息審計功能,就可以實時監(jiān)控、記錄、審計并就重演網(wǎng)絡(luò)安全運行及使用情況,用戶能夠更好地了解網(wǎng)絡(luò)運行情況。
2.2.2文件加密技術(shù)
對稱加密技術(shù)是常見的文件加密技術(shù)之一,所采用的密鑰能夠用以加密與解密,在技術(shù)應(yīng)用時,以塊為單位進行數(shù)據(jù)加密。這一方法在實際應(yīng)用過程中,一次能夠加密一個數(shù)據(jù)塊。對對稱加密技術(shù)的優(yōu)化與改進,主要可采用密碼塊鏈的模式加以實現(xiàn),即通過私鑰及初始化向量進行文件加密[3]。如上所述,隨著網(wǎng)絡(luò)信息安全受到更多重視,民航企業(yè)信息化建設(shè)水平在進一步提升其網(wǎng)絡(luò)建設(shè)水平的同時,也更多地意識到網(wǎng)絡(luò)信息安全的重要性與必要性,不僅需要構(gòu)建行業(yè)信息安全防御體系,還應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全制度,構(gòu)建網(wǎng)絡(luò)安全防護人才團隊。在此基礎(chǔ)上,民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù),通過該技術(shù),可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響。文件加密和數(shù)字簽名技術(shù)應(yīng)用過程中,可以更好地對網(wǎng)絡(luò)信息安全提供保證、維護相關(guān)信息數(shù)據(jù)的安全性。