公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全防護技術(shù)措施范文

網(wǎng)絡(luò)安全防護技術(shù)措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護技術(shù)措施主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防護技術(shù)措施

第1篇:網(wǎng)絡(luò)安全防護技術(shù)措施范文

如果電力系統(tǒng)中缺少嚴格的驗證機制,或者不同業(yè)務(wù)系統(tǒng)之間缺乏有效的訪問控制,可能導(dǎo)致非法用戶使用到關(guān)鍵業(yè)務(wù)系統(tǒng),引發(fā)非法侵入的業(yè)務(wù)安全風(fēng)險。

2電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容

基于電力行業(yè)所面臨的網(wǎng)絡(luò)安全風(fēng)險,為保障整個電力系統(tǒng)的安全、穩(wěn)定運行,必須建立一套符合電力行業(yè)自身特點的網(wǎng)絡(luò)安全結(jié)構(gòu)。而所謂電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)的安全結(jié)構(gòu),即是應(yīng)用和實施一個基于多層次安全系統(tǒng)的全面網(wǎng)絡(luò)安全策略,在多個層次上部署相關(guān)的安全產(chǎn)品,以實現(xiàn)控制網(wǎng)絡(luò)和主機存取,降低系統(tǒng)被攻擊危險,從而達到安全防護的目的。網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容主要有以下幾個方面:2.1網(wǎng)絡(luò)安全防護結(jié)構(gòu)體系電力行業(yè)網(wǎng)絡(luò)安全防護的基礎(chǔ)是網(wǎng)絡(luò)安全域的劃分。根據(jù)《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》的要求,電力系統(tǒng)的網(wǎng)絡(luò)可劃分為四級網(wǎng)。其中,電力調(diào)度生產(chǎn)控制與實時監(jiān)測可作為一、二級網(wǎng),它與三、四級網(wǎng)絡(luò)是進行物理隔離的。第三級網(wǎng)為DMIS網(wǎng),第四級網(wǎng)為MIS網(wǎng),網(wǎng)絡(luò)安全防護的重點也是第三、第四級網(wǎng)絡(luò)。根據(jù)整個電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)的特點,還可對三、四級網(wǎng)絡(luò)進行進一步安全域的劃分,并劃清網(wǎng)絡(luò)的邊界,綜合采用路由器、防火墻、入侵監(jiān)測等技術(shù)對三、四級網(wǎng)絡(luò)進行綜合防護。2.2安全防護技術(shù)的應(yīng)用電力行業(yè)網(wǎng)絡(luò)安全防護技術(shù),主要包括了防護墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、病毒防治技術(shù)等,這些安全防護技術(shù)作為網(wǎng)絡(luò)防護結(jié)構(gòu)的基礎(chǔ)組成部分,在統(tǒng)一的安全策略指導(dǎo)下,以保障系統(tǒng)的整體安全。其中,防火墻技術(shù)、入侵檢測技術(shù)和漏洞掃描技術(shù),主要是針對內(nèi)部信息系統(tǒng)不同安全域進行的安全防護;而病毒防治技術(shù)則主要是面對電力系統(tǒng)內(nèi)的客戶端及各種服務(wù)器提供安全服務(wù)。

3電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計

3.1網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計的原則

(1)安全性原則。是指網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計方案,應(yīng)充分確保電力系統(tǒng)的安全性;所采用的安全技術(shù)產(chǎn)品應(yīng)有著良好的產(chǎn)品質(zhì)量與可靠性,以充分保證系統(tǒng)的安全。

(2)一致性原則。主要是電力行業(yè)網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期同時存在,所制定的安全體系結(jié)構(gòu)也必須與網(wǎng)絡(luò)的安全需求相一致。

(3)易操作性原則。網(wǎng)絡(luò)安全結(jié)構(gòu)的相關(guān)技術(shù)措施需要由人為去完成,如果所采用的技術(shù)措施過于復(fù)雜,對人的要求也過高,這自身就降低了系統(tǒng)的安全性。

(4)分布實施原則。由于電力網(wǎng)絡(luò)系統(tǒng)隨著規(guī)模的擴大和應(yīng)用領(lǐng)域的增加,網(wǎng)絡(luò)受到攻擊的可能性也不斷增加,想一勞永逸的解決電力網(wǎng)絡(luò)安全問題是不現(xiàn)實的,而且網(wǎng)絡(luò)安全措施的實施也需要相當?shù)馁M用支出。因此,網(wǎng)絡(luò)安全結(jié)構(gòu)的建設(shè)可采用分布實施的方式,既可滿足當前網(wǎng)絡(luò)對信息安全的需要,也可為今后系統(tǒng)的擴展與完善奠定良好的基礎(chǔ)。

3.2網(wǎng)絡(luò)安全結(jié)構(gòu)具體設(shè)計方案的應(yīng)用

(1)電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計整個電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò),不僅會受到外部的攻擊,也同時會受到內(nèi)部攻擊。內(nèi)部網(wǎng)絡(luò)主要是指用于控制電力設(shè)備以及采集運行數(shù)據(jù)的設(shè)備層網(wǎng)絡(luò)系統(tǒng),如SCADA系統(tǒng)DSC系統(tǒng)等,由于這部分網(wǎng)絡(luò)需和電力控制設(shè)備之間直接進行數(shù)據(jù)間的交換,任何非法入侵的數(shù)據(jù)都可能引發(fā)電力設(shè)備的故障,并可能導(dǎo)致整個電網(wǎng)的安全運行受到影響。為了有效解決內(nèi)網(wǎng)的安全防護問題,可在電站系統(tǒng)的局域網(wǎng)內(nèi)部,使用防火墻技術(shù)對不同的網(wǎng)段進行隔離,并且采用IPS設(shè)備加強對關(guān)鍵應(yīng)用部位的監(jiān)控與保護。如圖1所示,即為電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計。在該設(shè)計方案中:

①使用防火墻集群將內(nèi)部與外部網(wǎng)絡(luò)隔離,保證電力網(wǎng)絡(luò)外部的攻擊與漏洞掃描等,不會影響到內(nèi)網(wǎng)數(shù)據(jù)的正常傳輸與交流;

②再將內(nèi)部網(wǎng)絡(luò)的不同區(qū)域進行隔離,使之能具備不同級別的訪問權(quán)限,以有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全性;

③對電站關(guān)鍵部位的安全防護還可采用IPS裝置,以保證內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計性以及防止惡意流量的攻擊。

(2)省級電力骨干網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計省級電力骨干網(wǎng)絡(luò)的核心中部署有眾多的業(yè)務(wù),如用電營銷、工程管理、辦公自動化系統(tǒng)、電力生產(chǎn)信息平臺以及GIS系統(tǒng)等,同時還包含了與其它企業(yè)及各種服務(wù)系統(tǒng)的系統(tǒng)。正是由于各種業(yè)務(wù)的流量都需由電力骨干網(wǎng)絡(luò)進行傳輸和匯集,對網(wǎng)絡(luò)的安全性與可靠性也有著極高的要求。因此,對于省級電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)設(shè)計,可部署2~4點的防火墻集群作為網(wǎng)絡(luò)系統(tǒng)的省級安全核心,并對系統(tǒng)的多鏈路情況進行負載均衡,以充分滿足省級電力骨干網(wǎng)絡(luò)對安全防護的要求。省級電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)建設(shè),主要包括了兩方面的任務(wù):

①利用防火墻技術(shù)對外部接口區(qū)域和內(nèi)部服務(wù)器區(qū)域進行劃分,并綜合應(yīng)用病毒防治技術(shù)、漏洞掃描技術(shù)等多種安全防護技術(shù),從而實現(xiàn)系統(tǒng)在訪問控制、漏洞掃描、病毒防護、入侵檢測、集中安全管理以及日志記錄等多個環(huán)節(jié)的安全防護;

②通過安全結(jié)構(gòu)的建設(shè)以實現(xiàn)系統(tǒng)多鏈路情況下的負載均衡,保證系統(tǒng)具有足夠的收發(fā)速度和響應(yīng)速度,并能有效避免網(wǎng)絡(luò)服務(wù)的中斷。

(3)電力廣域網(wǎng)整體網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計對于整個電力系統(tǒng)的廣域網(wǎng),為了保證端對端、局對局的安全性,并有效保證整個系統(tǒng)的安全性與可靠性,可對整個電力廣域網(wǎng)采用分布式的安全結(jié)構(gòu)設(shè)計方案。其安全結(jié)構(gòu)的特點是:

①通過分布式架構(gòu),可以使廣域網(wǎng)的安全結(jié)構(gòu)真正實現(xiàn)多臺防火墻的同時Active技術(shù),有效保證了網(wǎng)絡(luò)的安全性。

②通過過濾規(guī)則設(shè)置,可以實現(xiàn)對廣域網(wǎng)內(nèi)部資源對外開放程度的有效控制,尤其是電力公司和Internet公共網(wǎng)絡(luò)之間的連接可僅開放某特殊段的IP端口,從而有效避免了病毒攻擊和非法侵入。

③通過客戶端認證規(guī)則的應(yīng)用,可以確保電力廣域網(wǎng)不同的內(nèi)部用戶享受到不同的訪問外部資源的級別。同時還對內(nèi)部用戶嚴格區(qū)分網(wǎng)段,其自動的反地址欺騙有效杜絕了從外網(wǎng)發(fā)起的對于內(nèi)網(wǎng)的訪問,而對于內(nèi)網(wǎng)發(fā)起的對外網(wǎng)的訪問則可以不受到限制。

4總結(jié)

第2篇:網(wǎng)絡(luò)安全防護技術(shù)措施范文

【關(guān)鍵詞】調(diào)度自動化;二次安全防護;網(wǎng)絡(luò)安全

前言

隨著電力行業(yè)信息化的深入發(fā)展及信息技術(shù)的不斷進步,尤其是近年來隨著調(diào)度數(shù)據(jù)網(wǎng)的建成和調(diào)控一體化模式的逐步推廣,電力二次系統(tǒng)已經(jīng)成為電力系統(tǒng)生產(chǎn)、運行、管理的重要基礎(chǔ)設(shè)施。若干實證表明,電力二次系統(tǒng)最大的安全隱患不是來自控制系統(tǒng)本身,而是來自與之相連的外部網(wǎng)絡(luò),因此,其安全防護問題已成為我們關(guān)注的重要課題。

1.電力二次系統(tǒng)的含義

電力二次系統(tǒng)包括: 電網(wǎng)調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)和電力信息系統(tǒng)。

電網(wǎng)調(diào)度自動化系統(tǒng)主要包括調(diào)度自動化系統(tǒng)(SCADA/EMS)。

變電站自動化系統(tǒng)主要包括變電站綜合自動化系統(tǒng)、自動化分站系統(tǒng)、自動化當?shù)乇O(jiān)控系統(tǒng)。

電力信息系統(tǒng)包括調(diào)度管理和辦公自動化系統(tǒng)等和電力生產(chǎn)密切相關(guān)的計算機網(wǎng)絡(luò)系統(tǒng)。

2.電力二次系統(tǒng)安全防護技術(shù)措施

2.1 電網(wǎng)調(diào)度自動化系統(tǒng)安全防護

2.1.1 物理安全

要想確保電力二次設(shè)備安全穩(wěn)定運行,其所在物理環(huán)境的安全可靠是非常必要的。首先,機房的建設(shè)應(yīng)嚴格依據(jù)相關(guān)規(guī)定,機房應(yīng)避免設(shè)在建筑物的高層或地下室,以及用水設(shè)備的下層或隔壁,并具備防雷擊、防靜電、防水防潮、防火、防盜等安全措施。

其次,機房溫濕度必須控制在合理范圍之內(nèi)。為了實現(xiàn)溫濕度的自動調(diào)節(jié),順義供電公司在自動化機房配置了專用空調(diào),有效保證了恒溫、恒濕環(huán)境。同時,安裝了一套自動化機房值班報警系統(tǒng)。通過安裝在機房各處的溫濕度報警器,系統(tǒng)可實時采集機房溫、濕度,一旦超出設(shè)定范圍,可通過短信、電話等方式通知工作人員。通過該系統(tǒng),自動化人員可實時掌握各機房的溫濕度環(huán)境,及時應(yīng)對和預(yù)見環(huán)境風(fēng)險,對保證電力二次設(shè)備安全運行有重大意義。

2.1.2 網(wǎng)絡(luò)結(jié)構(gòu)安全

根據(jù)國家電力監(jiān)管委員會令第5號《電力二次系統(tǒng)安全防護規(guī)定》[1]和原國家經(jīng)貿(mào)委令第30號《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》[2],電力二次系統(tǒng)安全防護總體策略為“安全分區(qū),網(wǎng)絡(luò)專用,橫向隔離,縱向認證”。依據(jù)以上原則,順義供電公司電力二次系統(tǒng)基本網(wǎng)絡(luò)結(jié)構(gòu)如下:

圖1 二次系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

2.1.3 安全審計及入侵防范

順義供電公司已在生產(chǎn)控制大區(qū)安裝了一套網(wǎng)絡(luò)安全審計系統(tǒng),通過監(jiān)聽調(diào)度自動化系統(tǒng)兩臺核心交換機的數(shù)據(jù),對應(yīng)用服務(wù)器、數(shù)據(jù)庫日志進行采集,并進行關(guān)聯(lián)性分析,從整體上對網(wǎng)絡(luò)安全狀況進行監(jiān)控,保證用戶系統(tǒng)數(shù)據(jù)的安全性,在有事故發(fā)生時有據(jù)可依。

同時,部署了一套入侵檢測系統(tǒng),以在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。

2.1.4 防病毒系統(tǒng)

網(wǎng)絡(luò)防病毒系統(tǒng)是電力二次系統(tǒng)安全防護的重要組成部分。在北京電力公司的統(tǒng)一部署下,構(gòu)建了一套二級結(jié)構(gòu)的網(wǎng)絡(luò)防病毒監(jiān)控防范體系。在總部建立一級防病毒管理體系,順義公司建立二級防病毒管理體系。每級系統(tǒng)中心可以獨立運行,管理自己本級網(wǎng)絡(luò)的全部客戶端、服務(wù)器端,并將本中心內(nèi)病毒爆況的統(tǒng)計信息上報給一級系統(tǒng)中心的管理者。同時,一級管理中心可以集中監(jiān)控和管理二級系統(tǒng)中心的客戶端。防病毒系統(tǒng)涉及到了整個生產(chǎn)控制大區(qū)現(xiàn)存的Windows主機,主要部署業(yè)務(wù)系統(tǒng)以電量采集系統(tǒng)、EMS/SCADA系統(tǒng)和其他業(yè)務(wù)系統(tǒng)涉及到的Windows主機。

2.1.5 訪問控制

(1)通過在網(wǎng)絡(luò)邊界部署防火墻、橫向隔離裝置及縱向加密認證裝置,并根據(jù)業(yè)務(wù)需要設(shè)置訪問控制策略,只開放必要的服務(wù)和端口,并禁止使用http、ftp等通用協(xié)議和撥號、VPN服務(wù)器,有效實現(xiàn)了對二次網(wǎng)絡(luò)的訪問控制。

(2)核心網(wǎng)絡(luò)設(shè)備及主機設(shè)置了超時斷開功能,能防止非法訪問。

(3)嚴格控制網(wǎng)絡(luò)管理員、操作系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用管理員與普通用戶的訪問權(quán)限,實現(xiàn)特權(quán)用戶的權(quán)限分離。

2.1.6 身份鑒別

(1)對登陸網(wǎng)絡(luò)設(shè)備的用戶,設(shè)置本地CONSOLE登錄密碼,對登陸操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)的用戶,采用用戶名+口令的方式進行身份標識和鑒別,禁用多人共用一個賬號,口令復(fù)雜度應(yīng)滿足要求,并定期更換。

(2)設(shè)置登陸失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施;限制同一用戶連續(xù)失敗登錄次數(shù)。

2.1.7 資源控制

(1)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。

(2)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。目前,調(diào)度自動化系統(tǒng)核心服務(wù)器已設(shè)置了超時鎖定,超時時間為10分鐘;工作站啟用了屏幕保護功能,設(shè)置為10分鐘,恢復(fù)時啟用密碼保護。當?shù)卿洉r間用完時自動注銷用戶。

(3)應(yīng)對重要服務(wù)器進行監(jiān)視,當服務(wù)水平達到閥值時報警。目前,調(diào)度自動化系統(tǒng)核心服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況均已納入值班報警系統(tǒng)的監(jiān)控范疇,一旦達到閥值,可通過短信或電話方式報警。

2.1.8 數(shù)據(jù)的備份和恢復(fù)

備份與恢復(fù)是二次系統(tǒng)安全防護的重要組成部分,需注意以下幾點:

(1)主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性。

(2)具備數(shù)據(jù)本地備份與恢復(fù)功能,完全數(shù)據(jù)備份至少每天一次,備份介質(zhì)場外存放。為避免備份介質(zhì)損壞造成備份數(shù)據(jù)丟失,建議做雙重備份;

(3)具備異地數(shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。

2.2 變電站自動化系統(tǒng)安全防護

目前,順義供電公司變電站多為傳統(tǒng)變電站,其監(jiān)控與數(shù)據(jù)采集系統(tǒng)和其它控制系統(tǒng)都是獨立系統(tǒng),是廠家的專有產(chǎn)品,其獨立性和專有性確保了二次系統(tǒng)的相對安全,其安全防護措施可以參考調(diào)度自動化系統(tǒng)。

2.3 電力信息系統(tǒng)安全防護

隨著電力企業(yè)信息化建設(shè)廣度和深度的不斷發(fā)展,信息安全的重要性越來越突出,由于其涵蓋的業(yè)務(wù)系統(tǒng)很多,且沒有分級防護,其安全防護措施有別于自動化系統(tǒng),限于篇幅所限,本文不再做深入探討。

3.電力二次系統(tǒng)安全防護管理措施

二次系統(tǒng)安全防護的理念是:三分技術(shù),七分管理,打造一個安全可靠的運行環(huán)境,不能只靠技術(shù)防范,還應(yīng)有與之相適應(yīng)的安全防護管理體系。除了設(shè)立專門的領(lǐng)導(dǎo)小組和工作小組、制定完善的管理制度等措施外,安全防護管理還應(yīng)注重以下三個方面:

(1)建立完備的、可操作的應(yīng)急預(yù)案

一旦出現(xiàn)二次系統(tǒng)安全問題,如何能及時處理,限制問題影響范圍是至關(guān)重要的,必須建立一套完備的、可操作的應(yīng)急預(yù)案,包括:如何實現(xiàn)自動化系統(tǒng)黑啟動、如何快速將出現(xiàn)問題的網(wǎng)絡(luò)設(shè)備或主機設(shè)備進行隔離等處理方法。應(yīng)急預(yù)案應(yīng)每年組織修訂,并定期開展培訓(xùn)及應(yīng)急演練。

(2)提高調(diào)控人員及變電站操作人員的安全意識

二次系統(tǒng)安全防護不僅僅是各單位自動化人員的工作,也不僅僅是網(wǎng)絡(luò)安全員的工作,系統(tǒng)各使用人員包括調(diào)控人員、變電站操作人員的安全意識也是至關(guān)重要的,應(yīng)做到以下幾點:不要設(shè)置過于簡單的密碼,不要將賬號及密碼外泄、不要在自動化系統(tǒng)上進行無關(guān)操作及安裝不必要的軟件等。

(3)將二次系統(tǒng)安全防護納入安全生產(chǎn)日常管理

隨著電力信息化的發(fā)展,以往電力公司重一次、輕二次的思想必須改變。多次二次設(shè)備安全事故證明,二次設(shè)備出現(xiàn)安全事故造成的危害不亞于一次設(shè)備,所以必須將二次設(shè)備安全防護工作納入安全生產(chǎn)日常管理,全面提升管理水平。

4.電力二次系統(tǒng)安全防護展望

隨著智能電網(wǎng)的不斷發(fā)展,基于IEC 61850體系的數(shù)字化變電站不斷涌現(xiàn),給二次系統(tǒng)安全防護帶來了新的挑戰(zhàn)。

(1)各類二次設(shè)備以標準的方式建模和通信,不同業(yè)務(wù)特性、不同安全級別的二次系統(tǒng)在同一網(wǎng)絡(luò)內(nèi)進行信息交互,大大降低了實時控制業(yè)務(wù)的可靠性;

(2)當某臺設(shè)備出現(xiàn)故障有可能對全網(wǎng)造成影響,降低了全站二次系統(tǒng)的運行穩(wěn)定性;

(3)當各種二次設(shè)備交互數(shù)據(jù)過大時可能造成網(wǎng)絡(luò)風(fēng)暴問題;

(4)遠動的遙測、遙信、遙控信息以及電量信息均為明文傳輸,廠站信息存在被竊聽、截取及修改的風(fēng)險;

(5)召喚數(shù)據(jù)及控制命令無認證信息,可能導(dǎo)致非法訪問、控制權(quán)旁落等風(fēng)險。

智能電網(wǎng)是一項全新的概念,其在二次安全防護方面存在的安全隱患及防范措施值得我們深思。

參考文獻

第3篇:網(wǎng)絡(luò)安全防護技術(shù)措施范文

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫;網(wǎng)絡(luò)安全;威脅

1基本概念

近年來,隨著互聯(lián)網(wǎng)快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個方面,與每個人的日常生活息息相關(guān)。互聯(lián)網(wǎng)在給人們帶來巨大便利的同時,也引發(fā)了巨大的安全問題。除此以外,政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故,會產(chǎn)生嚴重的信息泄密、權(quán)益受損,甚至于引發(fā)國家安全問題。網(wǎng)絡(luò)數(shù)據(jù)庫是指對網(wǎng)絡(luò)中信息的存儲和管理的數(shù)據(jù)庫,一般包含三類:①在網(wǎng)絡(luò)中運行的數(shù)據(jù)庫;②指數(shù)據(jù)庫中包含了網(wǎng)絡(luò)中其他用戶的地址;③指數(shù)據(jù)庫中的信息可以通過多種方式相互關(guān)聯(lián)。網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)設(shè)計不嚴格,任何一條數(shù)據(jù)記錄都可以指向一條或多條其他的數(shù)據(jù)記錄,同時也允許兩個節(jié)點之間搭建多條相互關(guān)聯(lián)的路徑[1]。

2網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

網(wǎng)絡(luò)數(shù)據(jù)庫由于直接在網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)存儲和處理服務(wù),因此其面對的數(shù)據(jù)篡改、惡意攻擊、非法入侵、數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題更加嚴重。另外,由于網(wǎng)絡(luò)數(shù)據(jù)庫一般用于大文件存儲和多用戶的訪問,用戶需要多次頻繁的登入數(shù)據(jù)庫,網(wǎng)絡(luò)數(shù)據(jù)庫中存儲的重要敏感信息面臨著巨大的安全威脅。在這樣的應(yīng)用背景下,保護網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)安全非常重要。網(wǎng)絡(luò)數(shù)據(jù)庫的安全威脅一般都是用戶經(jīng)由網(wǎng)絡(luò)入侵而帶來的,因此網(wǎng)絡(luò)的安全性直接應(yīng)用了網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。網(wǎng)絡(luò)數(shù)據(jù)庫的安全隱患主要包括:用戶操作不當而在網(wǎng)絡(luò)數(shù)據(jù)庫中遺留大量錯誤、冗余數(shù)據(jù);用戶訪問不具備訪問權(quán)限的數(shù)據(jù);非法用戶惡意攻擊正常運行的網(wǎng)絡(luò)數(shù)據(jù)庫;非法用戶惡意篡改和竊取網(wǎng)絡(luò)數(shù)據(jù)庫中的信息。其中前兩類是正常用戶的錯誤操作引起的,而后兩類是非法用戶惡意攻擊所造成的。

3網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)措施分析

為了提高網(wǎng)絡(luò)數(shù)據(jù)的安全性和可用性,加強對網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的分析和應(yīng)用至關(guān)重要。我們要不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性,保證數(shù)據(jù)的完整性、正確性。本節(jié)我們對具體的技術(shù)措施進行分析。

(1)用戶身份認證技術(shù)

與傳統(tǒng)的數(shù)據(jù)庫不同,網(wǎng)絡(luò)數(shù)據(jù)庫面向網(wǎng)絡(luò)中的用戶提供服務(wù),因此就存在非法用戶惡意登入的危險。用戶身份認證技術(shù)主要是對允許訪問網(wǎng)絡(luò)數(shù)據(jù)庫的用戶進行統(tǒng)一的身份認證,簡單方法就是驗證用戶輸入的登陸賬號和密碼是否正確。在此基礎(chǔ)上,如果要直接訪問和控制數(shù)據(jù)庫,還需要對不同的用戶分配不同的權(quán)限,從而保證數(shù)據(jù)庫內(nèi)部信息的準確性。根據(jù)網(wǎng)絡(luò)環(huán)境的特點、應(yīng)用需求等,設(shè)計控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。

(2)加密技術(shù)

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設(shè)計和研究。早些時候,密碼學(xué)的內(nèi)容主要集中在信息加密,即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個可讀的狀態(tài)轉(zhuǎn)變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解通信設(shè)計與應(yīng)用103密技術(shù)提供給信任者,信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)是指應(yīng)用加密技術(shù)對數(shù)據(jù)庫中的原有信息進行加密,從而保證合法的網(wǎng)絡(luò)用戶能夠正常獲取并利用信息,而非法用戶即使竊取到了數(shù)據(jù)庫中的數(shù)據(jù)信息,也不能夠成功解密,從而不能夠使用。一般的數(shù)據(jù)庫解密技術(shù)都包含了加密和解密兩個流程。一般來說,一條完整的密碼主要由四個部分組成,分別是:密文(C)、明文(M)、密鑰(K)、算法(包括加密算法和解密算法)。一個完整的密碼系統(tǒng)要包括一個加密過程和一個解密過程。加密過程執(zhí)行的是將普通信息轉(zhuǎn)化為密文而不可讀的過程,解密過程則指的是將信息由不可讀的密文轉(zhuǎn)化為可讀信息的過程。根據(jù)密碼系統(tǒng)中用于加密的密鑰種類,可將密碼系統(tǒng)分為對稱密碼和非對稱密碼兩類。

(3)科學(xué)設(shè)置防火墻

防火墻是網(wǎng)絡(luò)信息安全中的重要安全防護設(shè)備,在網(wǎng)絡(luò)數(shù)據(jù)庫的安全應(yīng)用中也具有重要作用。通過科學(xué)設(shè)置防火墻,能夠有效阻擋非法用戶的訪問,同時允許一些臨時用戶有權(quán)限的訪問數(shù)據(jù)庫,保證合法用戶合理的操作數(shù)據(jù)庫,從而保證系統(tǒng)的安全、穩(wěn)定運行。另外,防火墻應(yīng)當能夠自動偵測到惡意用戶的非法入侵行為,從而減少網(wǎng)絡(luò)數(shù)據(jù)庫的運行風(fēng)險,保證數(shù)據(jù)庫穩(wěn)定運行[3]。

(4)數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份和恢復(fù)是針對網(wǎng)絡(luò)數(shù)據(jù)庫的一種有效的安全保障措施,能夠保證數(shù)據(jù)庫中的數(shù)據(jù)完整、一致、正確。一般的數(shù)據(jù)庫備份機制包括邏輯備份、靜態(tài)備份和動態(tài)備份等三種,恢復(fù)機制主要有在線日志、磁盤鏡像和備份文件等方式。

(5)搭建有效的安全評估機制

完善的安全評估機制包括事前評估、事中評估和事后評估,針對網(wǎng)絡(luò)數(shù)據(jù)庫通過利搭建安全評估系統(tǒng),完善評估機制,有效總結(jié)安全事故發(fā)生的原因以及安全漏洞,總結(jié)遇到的安全問題類型及特點,從根本上找到問題發(fā)生的原因,分析科學(xué)、有效的應(yīng)對機制,從而提升整個網(wǎng)絡(luò)系統(tǒng)的安全防護能力。

(6)提高安全管理意識

通過搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動平臺,一方面能夠大力宣傳網(wǎng)絡(luò)安全知識,提高人民的安全防護意識、法律意識,提升網(wǎng)絡(luò)環(huán)境的安全性,促進科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面,加強關(guān)于網(wǎng)絡(luò)安全問題的溝通,使用戶可以方面的交流網(wǎng)絡(luò)安全知識、共享安全防護代碼、共同研究網(wǎng)絡(luò)安全問題等。因此,政府和安全管理機構(gòu)應(yīng)當推廣建立網(wǎng)絡(luò)安全交流平臺,普及常見的安全漏洞、安全問題和網(wǎng)絡(luò)安全防護知識。搭建一套包含知識宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系,提高用戶的網(wǎng)絡(luò)安全意識,提升用戶自己應(yīng)對網(wǎng)絡(luò)安全問題的能力。

參考文獻

[1]章立,萬歡.網(wǎng)絡(luò)數(shù)據(jù)庫中的安全性問題與優(yōu)化措施分析,通訊世界,2015(24):35.

[2]楊小琴.計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施,信息與電腦:理論版,2015(22):141~142.

第4篇:網(wǎng)絡(luò)安全防護技術(shù)措施范文

文章從網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)兩個方面對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建進行論述。期望通過本文的研究能夠?qū)﹁F路信息系統(tǒng)的安全、穩(wěn)定、可靠運行有所幫助。

【關(guān)鍵詞】鐵路 信息系統(tǒng) 網(wǎng)絡(luò)安全

想要從根本上確保鐵路信息系統(tǒng)的網(wǎng)絡(luò)安全,就必須構(gòu)建起一道有效的屏障,并建立包含網(wǎng)絡(luò)安全管理和安全技術(shù)措施在內(nèi)的保障體系,只有這樣,才能使鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運行得到保證。借此,本文就鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建展開探討。

1 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全管理的有效途徑

1.1 做好網(wǎng)絡(luò)規(guī)劃設(shè)計保障網(wǎng)絡(luò)安全

鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)直接關(guān)系著網(wǎng)絡(luò)的整體性能,并在一定程度上關(guān)系著網(wǎng)絡(luò)運行的安全性、穩(wěn)定性和可靠性,同時還與傳輸速率和通信效率有關(guān)。為了確保網(wǎng)絡(luò)安全,必須選擇合理的網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行網(wǎng)絡(luò)規(guī)劃設(shè)計。通過對一些常用的網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行研究發(fā)現(xiàn),星狀拓撲結(jié)構(gòu)的安全性和可靠性較高,故此建議鐵路辦公信息系統(tǒng)采用此種網(wǎng)絡(luò)拓撲結(jié)構(gòu),并以分層的方法進行網(wǎng)絡(luò)規(guī)劃設(shè)計,具體可將辦公信息系統(tǒng)的整個網(wǎng)絡(luò)分為核心層、分布層和接入層三個層次。通過分層規(guī)劃設(shè)計,能夠?qū)⑷滞ㄐ胚M行合理的分配及帶寬規(guī)劃。在這個三個層次當中,核心層是網(wǎng)絡(luò)主干,負責(zé)網(wǎng)絡(luò)連通,可靠性高、容錯性強是該層應(yīng)當具備的基本特性,同時還要具有良好的可管理性;分布層是核心層與接入層的連接層,它的主要作用是安全控制、VLAN分割等;接入層可以為用戶提供訪問網(wǎng)絡(luò)的途徑,它是一個共享帶寬的局域網(wǎng)。在對網(wǎng)絡(luò)進行規(guī)劃設(shè)計的過程中,必須要做好網(wǎng)絡(luò)安全管理工作,這是確保網(wǎng)絡(luò)正常運行的關(guān)鍵。通過對網(wǎng)絡(luò)設(shè)備運行情況的實時監(jiān)測及參數(shù)調(diào)整,對路由器等設(shè)備進行遠程管理和維護,以此來確保網(wǎng)絡(luò)的安全性和可用性。

1.2 建立安全風(fēng)險評估體系

在對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全進行管理的過程中,應(yīng)當建立起一套相對完善的風(fēng)險評估體系,以此來對系統(tǒng)的網(wǎng)絡(luò)安全進行評價,進而制定合理可行的應(yīng)對措施。首先,要制定科學(xué)的風(fēng)險評估標準,使網(wǎng)絡(luò)安全風(fēng)險評估工作的開展有據(jù)可依。其次,要建立風(fēng)險評估機制,對相關(guān)部門的職責(zé)加以明確,確定評估周期及評估結(jié)果的運用方法。再次,要對風(fēng)險評估辦法進行細化,使網(wǎng)絡(luò)安全風(fēng)險評估工作能夠在信息系統(tǒng)的全壽命周期內(nèi)順利進行。最后,要解決好風(fēng)險評估工作與信息系統(tǒng)等級保護的銜接問題,使評估能夠為系統(tǒng)的網(wǎng)絡(luò)安全防護提供依據(jù),并為系統(tǒng)的安全保障能力提供判斷標準,進而確保信息系統(tǒng)的安全、穩(wěn)定、可靠運行。

1.3 強化人員管理

對于系統(tǒng)使用人員的安全管理,可從以下幾個方面著手:

(1)加強安全審查。應(yīng)當從信息系統(tǒng)使用人員任用的過程中進行管理和控制,從思想政治面貌、職業(yè)道德和業(yè)務(wù)素質(zhì)等幾個方面對人員進行考察,由于很多網(wǎng)絡(luò)安全事件都是內(nèi)部人員的誤操作引起的,所以,必須不斷提升他們的專業(yè)技術(shù)水平,加大對人員的安全管理考核與培訓(xùn),建立切實可行的獎懲制度。

(2)要做好安全保密工作,應(yīng)當與所有可以進入信息系統(tǒng)的工作人員簽訂安全保密協(xié)議,并在協(xié)議當中詳細注明工作人員需要履行的安全保密義務(wù),不得擅自泄露工作秘密,一經(jīng)發(fā)現(xiàn)違反協(xié)議的人員,應(yīng)當對其進行嚴懲。

2 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)措施

2.1 內(nèi)網(wǎng)設(shè)備安全加固

從目前國內(nèi)鐵路辦公信息系統(tǒng)的總體情況上看,內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)安全需要考慮的重點環(huán)節(jié)。鑒于此,為大幅度提升網(wǎng)絡(luò)設(shè)備的安全性,可采取如下安全加固措施:

登錄相關(guān)的官方網(wǎng)站,查找網(wǎng)絡(luò)結(jié)構(gòu)中路由器等設(shè)備的最新IOS版本,及時進行下載更新和升級,借此來彌補系統(tǒng)的安全漏洞,關(guān)閉各種后門,為路由器的安全運行提供可靠保障。

設(shè)置管理終端口令,加強Vty和Console的口令管理強度,采用6位以上數(shù)字+字母的組合形式,提高口令的安全性,并使用md5對口令進行加密存儲。同時,加強Enable和Secret密碼的強度,密碼的長度最少應(yīng)當設(shè)置為8個字符以上,并且要采用字母+數(shù)字的組合形式,需要注意的是,該密碼盡量不要與Vty和Console的密碼相同。

2.2 構(gòu)建虛擬局域網(wǎng)

通過內(nèi)部虛擬局域網(wǎng)的建立,能夠有效防止內(nèi)部破壞分子對內(nèi)網(wǎng)的攻擊。虛擬局域網(wǎng)簡稱VLAN,它一般不考慮用戶所處的地理位置,按照功能與應(yīng)用等因素,從邏輯上將網(wǎng)絡(luò)劃分為若干個功能獨立且相互關(guān)聯(lián)的工作組,由此能夠使鐵路辦公信息系統(tǒng)中的核心服務(wù)器和一些重要部門的網(wǎng)絡(luò)安全獲得保障。

2.3 訪問控制技術(shù)

這是網(wǎng)絡(luò)安全防范與保護的重要技術(shù)措施之一,它的運用能夠從根本上確保網(wǎng)絡(luò)資源不被非法使用和訪問,借助該技術(shù)能夠使鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)安全及重要資源得到有效的保護。訪問控制技術(shù)簡稱ACL,它可以與虛擬局域網(wǎng)聯(lián)合使用,ACL主要包括以下安全技術(shù):網(wǎng)絡(luò)監(jiān)測與鎖定控制、網(wǎng)絡(luò)使用權(quán)限控制、網(wǎng)絡(luò)節(jié)點安全控制、屬性與目錄級安全控制、入網(wǎng)訪問控制以及防火墻控制等等。采用ACL建立安全的訪問列表,能夠通過源地址、目標地址和應(yīng)用類型等,對流入網(wǎng)絡(luò)的數(shù)據(jù)流進行有效的控制。

2.4 數(shù)據(jù)加密技術(shù)

該技術(shù)在信息系統(tǒng)網(wǎng)絡(luò)安全方案中的應(yīng)用非常廣泛,其安全防護效果較好。在對網(wǎng)絡(luò)數(shù)據(jù)進行加密處理的過程中,不需要特殊拓撲結(jié)構(gòu)的支持,因此,基本不會對相關(guān)的網(wǎng)絡(luò)服務(wù)造成影響,從應(yīng)用情況上看,該技術(shù)現(xiàn)已成為解決鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)安全問題最為有效且實用性較高的方案之一。對數(shù)據(jù)信息進行加密處理之后,可以使網(wǎng)絡(luò)內(nèi)部的重要數(shù)據(jù)、文件、指令等獲得有效保護,同時還能對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)起到一定的保護作用。目前,較為常用的網(wǎng)絡(luò)加密方法有以下幾種:鏈路加密、端點和節(jié)點加密等,既可以采用私有密鑰算法進行加密,也可以采用公開密鑰算法進行加密。VPN被業(yè)界稱之為網(wǎng)絡(luò)加密機,這是一項非常成熟且完善的網(wǎng)絡(luò)安全技術(shù),它可以對信息傳輸安全提供有效的保障,可將之作為鐵路辦公網(wǎng)的首選數(shù)據(jù)加密措施。

2.5 分級防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全防護中不可或缺的一項技術(shù)措施,分級防火墻是一種最新的防火墻技術(shù),該技術(shù)具體是指外網(wǎng)與內(nèi)網(wǎng)的連接需要先經(jīng)過外部路由器,在進入首級防火墻,在此需要進行一次身份認證和訪問控制,然后再由內(nèi)部路由器轉(zhuǎn)發(fā)至內(nèi)網(wǎng)當中,并由次級防火墻做進一步防護,若是有特殊的安全需要,可設(shè)置多個次級防火墻。該技術(shù)將狀態(tài)檢測、靜態(tài)包過濾以及網(wǎng)關(guān)等訪問控制技術(shù)有機結(jié)合到一起,不但大幅度增強網(wǎng)絡(luò)的安全性,而且處理效率也獲得顯著提升。

3 結(jié)論

綜上所述,為確保鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運行,必須對網(wǎng)絡(luò)安全問題予以足夠的重視,本文從網(wǎng)絡(luò)安全管理途徑和網(wǎng)絡(luò)安全技術(shù)措施兩個方面著手,構(gòu)建起一道行之有效的網(wǎng)絡(luò)安全防護屏障,通過各種網(wǎng)絡(luò)安全技術(shù)措施的應(yīng)用,進一步提升了鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)的安全性,有效阻止了各種非法入侵,為鐵路部門相關(guān)工作的開展提供了強有力的保障。

參考文獻

[1]祝詠升,張彥,丁妍,姚洪磊.鐵路信息系統(tǒng)安全管理中心的設(shè)計[J].中國鐵路,2012(10):125-127.

[2]高春霞,陳光偉,張文塔,岳雪梅.鐵路網(wǎng)絡(luò)與信息安全風(fēng)險管理研究[J].鐵路計算機應(yīng)用,2014(06):85-88.

[3]張彥.鐵路信息系統(tǒng)安全體系研究[J].鐵路計算機應(yīng)用,2015(02):49-51.

[4]魯婷婷.鐵路基層站段信息系統(tǒng)網(wǎng)絡(luò)安全策略與管理[J].商,2015(12):104-106.

第5篇:網(wǎng)絡(luò)安全防護技術(shù)措施范文

關(guān)鍵詞:電網(wǎng);調(diào)度自動化系統(tǒng);網(wǎng)絡(luò)安全;解決方案

一.引言

隨著電力行業(yè)信息化技術(shù)的深入發(fā)展,計算機網(wǎng)絡(luò)已成為電力系統(tǒng)正常、高效運作必不可少的基礎(chǔ)設(shè)施。而無人值班變電站的逐步推行,又使電網(wǎng)調(diào)度自動化系統(tǒng)成為電網(wǎng)調(diào)度及正常運行必不可少的工具。目前,在電力企業(yè)綜合信息網(wǎng)的建設(shè)中,從實時、準確控制業(yè)務(wù)及管理信息業(yè)務(wù)出發(fā),需要將多個系統(tǒng)緊密地連接起來,以實現(xiàn)各區(qū)域、各系統(tǒng)間的數(shù)據(jù)交換和軟件共享。電網(wǎng)調(diào)度自動化系統(tǒng)不再是孤立的,它與外界的連接越來越緊密,越來越多樣化。電網(wǎng)調(diào)度自動化系統(tǒng)實時數(shù)據(jù)網(wǎng)絡(luò)的安全將面臨新的挑戰(zhàn),并且直接影響到電網(wǎng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行。在這種情況下,如何根據(jù)調(diào)度自動化系統(tǒng)中各種應(yīng)用的不同特點,提出相應(yīng)的安全解決措施,優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng),建立調(diào)度自動化系統(tǒng)的安全防護以及應(yīng)急恢復(fù)體系都具有十分重要的意義。

二.現(xiàn)階段電網(wǎng)調(diào)度自動化系統(tǒng)在整個電力網(wǎng)絡(luò)中的特點

根據(jù)業(yè)務(wù)類型、實時等級、安全等級等因素,電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用可分為生產(chǎn)控制大區(qū)和管理信息大區(qū)兩大類,不同的應(yīng)用系統(tǒng)對安全的要求不同。調(diào)度自動化系統(tǒng)是基于TCP/IP的數(shù)據(jù)業(yè)務(wù),業(yè)務(wù)實時性較強,其中遙控、遙調(diào)更與電網(wǎng)設(shè)備安全直接相關(guān),可靠性要求較高。因此調(diào)度自動化系統(tǒng)屬于生產(chǎn)控制大區(qū),承載著對電網(wǎng)中各設(shè)備數(shù)據(jù)的實時監(jiān)控功能,它的安全等級是最高的,如圖1所示。該系統(tǒng)一旦遭到破壞,將直接影響到電網(wǎng)設(shè)備的安全、穩(wěn)定運行,電網(wǎng)調(diào)度人員也無從了解電網(wǎng)設(shè)備的實際運行情況,從而無法實施電網(wǎng)的經(jīng)濟、優(yōu)質(zhì)調(diào)度。而管理信息類業(yè)務(wù)突發(fā)性很強,速率要求較高,實時性不強,覆蓋除生產(chǎn)控制類以外的所有業(yè)務(wù)數(shù)據(jù),其網(wǎng)絡(luò)布局集中于行政辦公中心等等。

三.調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全防護問題的提出

調(diào)度自動化系統(tǒng)信息安全問題主要分為內(nèi)部管理、技術(shù)層問題和來自外部的威脅。具體而言,存在的安全威脅主要來自以下幾個方面:

內(nèi)部管理、技術(shù)層問題:

維護人員的安全意識不高。目前,調(diào)度自動化維護人員對整個調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全重視程度不高,主要體現(xiàn)在系統(tǒng)及軟件的密碼設(shè)置:如密碼設(shè)置位數(shù)不夠,系統(tǒng)軟件對用戶的權(quán)限設(shè)置不合理,導(dǎo)致人員之間互相知道各自的操作密碼,甚至是系統(tǒng)管理員密碼;維護人員對系統(tǒng)和數(shù)據(jù)庫的漏洞不清楚,且沒有開展相應(yīng)的修補措施以及安全審計工作等等。

運行人員的誤操作、對調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)安全意識不強,如在系統(tǒng)上使用與工作無關(guān)、而又可能被病毒光顧過的軟盤、移動硬盤、光盤等等。

操作系統(tǒng)及數(shù)據(jù)庫本身的安全漏洞。現(xiàn)階段調(diào)度自動化系統(tǒng)使用的操作系統(tǒng)普遍采用Windows、UNIX、LINUX系統(tǒng),數(shù)據(jù)庫普遍采用SQL Server、Access 、Orecle數(shù)據(jù)庫程序,而以上這些軟件均存在網(wǎng)絡(luò)安全漏洞等問題,并且隨著新系統(tǒng)的研發(fā),軟件廠家不再出臺對舊系統(tǒng)相關(guān)軟件的安全補丁等等,這些問題都對調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全產(chǎn)生一定的影響。

網(wǎng)絡(luò)協(xié)議本身缺乏安全性,現(xiàn)階段絕大多數(shù)網(wǎng)絡(luò)運行主要用TCP/IP、NetBEUI等網(wǎng)絡(luò)協(xié)議,這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計,故利用這些網(wǎng)絡(luò)進行服務(wù)本身就可能存在多方面的安全威脅。

企業(yè)缺乏統(tǒng)一的安全管理規(guī)范,目前,還沒有一套統(tǒng)一的、完善的能夠指導(dǎo)整個電力系統(tǒng)計算機網(wǎng)絡(luò)的安全運行管理規(guī)范。且計算機網(wǎng)絡(luò)安全保密工作流于形式,缺乏實際監(jiān)管力度。

外部威脅主要來自黑客攻擊、計算機病毒和各種網(wǎng)絡(luò)攻擊等方面:

黑客侵襲,即黑客非法進入網(wǎng)絡(luò)非法使用網(wǎng)絡(luò)資源。列如,通過網(wǎng)絡(luò)監(jiān)聽獲取用戶的賬號和密碼;非法獲取網(wǎng)上傳輸?shù)臄?shù)據(jù),通過隱蔽通道進行非法活動;采用匿名用戶訪問進行攻擊;突破防火墻等。

計算機病毒的侵襲。當前,活性病毒多達上上萬種,計算機病毒侵入網(wǎng)絡(luò),對調(diào)度數(shù)據(jù)網(wǎng)絡(luò)資源進行破壞,使網(wǎng)絡(luò)不能正常工作,甚至造成整個網(wǎng)絡(luò)的癱瘓,嚴重時還將影響到電力設(shè)備的安全運行。

網(wǎng)絡(luò)攻擊,主要方式有:木馬威脅,它隱藏在文件中,竊取計算機系統(tǒng)的重要信息或破壞系統(tǒng)各種功能,它已成為網(wǎng)絡(luò)信息安全的最大危害。IP欺騙,它指網(wǎng)絡(luò)外部的攻擊者假冒受信主機或是通過使用你的網(wǎng)絡(luò)IP地址范圍內(nèi)的IP,或是通過使用你信任并可提供特殊資源位置訪問的外部IP地址。例如攻擊者可以假扮內(nèi)部網(wǎng)絡(luò)的一個用戶對變電站設(shè)備進行控制,或任意刪除修改數(shù)據(jù)庫內(nèi)容,造成調(diào)度監(jiān)控人員誤判斷而影響電力設(shè)備的正常運行。拒絕服務(wù),它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件,從而影響正常業(yè)務(wù)的運行。嚴重時會使系統(tǒng)關(guān)機,網(wǎng)絡(luò)癱瘓。

四.調(diào)度自動化系統(tǒng)安全防護方案

(1)在管理制度方面,要做到:① 對全網(wǎng)實施監(jiān)管,所有與調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點都必須在有效的管理范圍內(nèi)。② 加強人員管理,建立一支高素質(zhì)的運維管理隊伍,防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。③加強運行管理,建立健全調(diào)度自動化系統(tǒng)各種運行管理及安全規(guī)章制度,建立電力二次系統(tǒng)安全防護應(yīng)急預(yù)案,將網(wǎng)絡(luò)及系統(tǒng)安全作為日常性的工作來抓。④ 建立電力二次系統(tǒng)第三方安全評估機制,跟蹤網(wǎng)絡(luò)安全漏洞,及時做好修補工作。

(2)在技術(shù)措施方面,要做到:① 在網(wǎng)絡(luò)傳輸上,必須堅持調(diào)度自動化系統(tǒng)與企業(yè)局域網(wǎng)之間的安全物理隔離,信息只能采用單比特單向傳輸方式;調(diào)度自動化系統(tǒng)網(wǎng)頁與企業(yè)辦公自動化系統(tǒng)之間的安全隔離,主要采用物理防火墻方式。② 在調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)上,根據(jù)不同的業(yè)務(wù)系統(tǒng),還可采取安全訪問控制技術(shù)(可實施的安全措施有防火墻、VPN設(shè)備、訪問控制列表、用戶授權(quán)管理等)、加密通信技術(shù)(主要用于防止重要或敏感信息被泄密或篡改,如縱向加密認證技術(shù))、身份認證技術(shù)(用于網(wǎng)絡(luò)設(shè)備和遠程用戶的身份認證,防止非授權(quán)使用網(wǎng)絡(luò)資源)、備份和恢復(fù)技術(shù)。

(3)在系統(tǒng)和應(yīng)用層面,采用計算機防病毒技術(shù)、修復(fù)操作系統(tǒng)相應(yīng)的安全漏洞、應(yīng)用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的熱備份和冷備份等。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù),而安全的操作系統(tǒng)是一個新的發(fā)展趨勢。

①構(gòu)建省、地、縣統(tǒng)一的防病毒平臺

為了防止病毒蔓延至電網(wǎng)調(diào)度自動化整個系統(tǒng),應(yīng)在調(diào)度數(shù)據(jù)網(wǎng)絡(luò)各節(jié)點上安裝網(wǎng)絡(luò)版防病毒軟件,要求程序定時進行掃描,保證電網(wǎng)調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全。并能在省調(diào)統(tǒng)一部署下獲得軟件的升級、最新的病毒庫和防病毒技術(shù)。還可以通過電話、傳真、傳統(tǒng)郵件、電子郵件在任何時間獲取技術(shù)支持。

②建立數(shù)據(jù)實時備份與應(yīng)急恢復(fù)體系

數(shù)據(jù)庫備份的內(nèi)容包含所有采集遙測量歷史數(shù)據(jù)、歷史電量、歷史總加負荷、遙信變位、保護告警及SOE等。數(shù)據(jù)庫及軟件備份要求:做到每周能自動備份一次,并在數(shù)據(jù)庫和軟件發(fā)生變化后,只要輕點下鼠標就能手動進行備份,以保證任意一臺數(shù)據(jù)出現(xiàn)故障后,不影響整個系統(tǒng)數(shù)據(jù)的存儲和查詢等。調(diào)度自動化系統(tǒng)在建設(shè)時通常均采用雙機雙網(wǎng)絡(luò)結(jié)構(gòu),同時也要做好相關(guān)的應(yīng)急恢復(fù)措施,應(yīng)急恢復(fù)系統(tǒng)要考慮到在硬件損壞等不可抗拒災(zāi)難情況下,對重要的服務(wù)器或工作站,都要對其硬盤進行備份,并有相關(guān)的備用服務(wù)器和工作站,若遇故障必須停運時,要具備自動切換功能,以保證備用的服務(wù)器和工作站在最短時間內(nèi)可以恢復(fù)運行。

五.應(yīng)用成果

按照以上所述的調(diào)度自動化系統(tǒng)安全防護方案在我司調(diào)度自動化系統(tǒng)中得到了應(yīng)用。具體采用方法有:

(1)從生產(chǎn)控制大區(qū)到企業(yè)管理信息大區(qū)的連接處安裝單向單比特物理隔離裝置,從調(diào)度自動化系統(tǒng)WEB到企業(yè)辦公自動化系統(tǒng)之間安裝硬件防火墻。為了防止防火墻被突破,在防火墻及交換機上設(shè)置相應(yīng)的訪問控制策略,以限制用戶對WEB系統(tǒng)的訪問,從而保證整個調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,調(diào)度自動化系統(tǒng)的安全防護如圖2所示。

(2)針對調(diào)度自動化系統(tǒng)內(nèi)的網(wǎng)絡(luò),我們從系統(tǒng)管理的安全、數(shù)據(jù)安全、密鑰的使用等多方面有效的措施來保證網(wǎng)絡(luò)的安全,對運行及維護人員進行計算機網(wǎng)絡(luò)安全方面的系統(tǒng)培訓(xùn),提高系統(tǒng)內(nèi)人員的保密意識、樹立敬業(yè)愛崗的良好工作作風(fēng)。制定電力二次系統(tǒng)安全防護管理規(guī)程,堅決實行調(diào)度自動化系統(tǒng)專機專用原則,禁止在監(jiān)控機上進行其它無關(guān)的操作和安裝無關(guān)軟件,采用自動和手動相結(jié)合的方法對調(diào)度自動化系統(tǒng)軟件及數(shù)據(jù)進行備份,及時修復(fù)各種系統(tǒng)安全漏洞,進行防病毒軟件、病毒及規(guī)則庫的更新和病毒的定時查殺工作,通過采取以上措施,有效地防止了內(nèi)、外部病毒和網(wǎng)絡(luò)黑客的入侵,提高了網(wǎng)絡(luò)的安全防護能力,調(diào)度自動化系統(tǒng)沒有發(fā)生因病毒入侵等造成的網(wǎng)絡(luò)癱瘓事故,從而保證了調(diào)度自動化系統(tǒng)的安全可靠運行,使之真正成為電網(wǎng)調(diào)度的“千里眼”。

六.結(jié)論

第6篇:網(wǎng)絡(luò)安全防護技術(shù)措施范文

關(guān)鍵詞:信息安全;技術(shù)管理;計算機應(yīng)用

0引言

目前,人們在使用計算機時,常常會遇到一些危及信息安全的問題和故障,給用戶帶來損失和麻煩,新時期用戶對于計算機應(yīng)用環(huán)境安全的要求不斷提高。新時期用戶對于安全的計算機應(yīng)用環(huán)境的要求不斷提高,需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題,探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險因素

互聯(lián)網(wǎng)本身是一個復(fù)雜的虛擬空間形態(tài),內(nèi)容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源,這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時接收不同渠道傳遞的數(shù)據(jù)信息,而不同渠道的信息資源質(zhì)量良莠不齊,還有很多信息本身帶有一定的危險因素,或者是攜帶病毒,這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題,這是互聯(lián)網(wǎng)自身存在的風(fēng)險和漏洞,也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險因素

互聯(lián)網(wǎng)平臺包含大量的硬軟件,這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分,一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒,以達到對不同計算機設(shè)備進行破壞的目的,甚至存在一些高技術(shù)水準的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計算機系統(tǒng),竊取重要信息和數(shù)據(jù),篡改程序、文件信息等,造成對方計算機用戶的計算機系統(tǒng)癱瘓,信息丟失和被篡改,后果十分嚴重。

2計算機網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段,計算機網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點話題之一,人們迫切需要一個安全的網(wǎng)絡(luò)環(huán)境來保障他們各項網(wǎng)絡(luò)活動和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看,情況并不樂觀。首先,我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度,沒有建立全面的一體化的安全管理規(guī)劃,導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo),管理成效不理想;其次,在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上,相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作,計算機用戶雖然知道網(wǎng)絡(luò)信息安全的重要性,但是缺乏相應(yīng)的防范知識和能力,導(dǎo)致他們在計算機應(yīng)用中依然無法做好安全防范準備,在應(yīng)對安全侵襲問題時束手無策;再次,在網(wǎng)絡(luò)信息安全技術(shù)的掌握上,計算機用戶也處于較低的水平,他們不能有效運用相應(yīng)的技術(shù)管理手段來維護計算機網(wǎng)絡(luò)信息的安全,導(dǎo)致計算機系統(tǒng)受到安全威脅;最后,相關(guān)硬軟件的安全防護措施上也存在一定缺陷,從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度,實現(xiàn)一體化安全管理

為大力推進網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展,推進網(wǎng)絡(luò)信息高效運轉(zhuǎn),提高應(yīng)對網(wǎng)絡(luò)安全事件的能力,相關(guān)企業(yè)和部門需要采取一系列措施,提升信息網(wǎng)絡(luò)安全管理水平。首先,健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設(shè)備,更新防毒墻、病毒庫和系統(tǒng)漏洞補??;常態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作;第三,強化日常監(jiān)測。采用“人工+自動監(jiān)測”方式,堅持每日讀網(wǎng),對門戶網(wǎng)站等重要系統(tǒng)進行監(jiān)測,及時發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題,杜絕“不及時、不準確、不回應(yīng)、不實用”等問題發(fā)生;第四,加快建立應(yīng)急隊伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍,并保持緊密聯(lián)系,建立長效溝通協(xié)調(diào)機制,在發(fā)生安全事件時,合力解決問題。相關(guān)部門要增強政治意識、大局意識和責(zé)任意識,建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機制,涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實信息內(nèi)容,形成一盤棋思想,做到守土有責(zé),屬地管理,誰主管誰負責(zé)。各應(yīng)急聯(lián)動部門要做到24小時在線監(jiān)測,并統(tǒng)一處置流程,統(tǒng)一上報渠道,做到不漏報、不擱置、不走形式,違規(guī)必追責(zé),追責(zé)必懲處。要有擔當,講政治,顧大局,擔負起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強化底線思維,做到教育疏導(dǎo)到位,認真解決到位。

3.2加強網(wǎng)絡(luò)信息安全宣傳,提升安全防范意識

網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展,也直接關(guān)系到每一個網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動,深入宣傳貫徹《網(wǎng)絡(luò)安全法》,大力培育積極健康、向上向善的網(wǎng)絡(luò)文化,持續(xù)加強網(wǎng)絡(luò)空間治理,嚴厲打擊各類網(wǎng)絡(luò)違法犯罪活動,整合各方力量,共同落實國家網(wǎng)絡(luò)安全戰(zhàn)略,推動形成全社會重視網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作,例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生,網(wǎng)絡(luò)安全靠師生”為主題,開展活動內(nèi)容豐富、形式多樣的宣傳活動?;顒悠陂g充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介,以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識。還可舉辦網(wǎng)絡(luò)與信息安全知識講座教職工專場、網(wǎng)絡(luò)與信息安全知識講座學(xué)生專場、網(wǎng)絡(luò)與信息安全知識視頻培訓(xùn)、知識問答等活動,發(fā)放網(wǎng)絡(luò)安全法宣傳冊等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識。為了更好地落實網(wǎng)絡(luò)與信息安全責(zé)任制,活動期間學(xué)校和企業(yè)與各部門、院(系)簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動宣傳網(wǎng)絡(luò)安全法律法規(guī),普及基本的網(wǎng)絡(luò)與信息安全知識,使廣大群眾增強網(wǎng)絡(luò)安全防范意識,提高網(wǎng)絡(luò)和信息安全防護技能。

3.3強化技術(shù)防范,促進安全應(yīng)用

在計算機的使用過程中,要不斷強化網(wǎng)絡(luò)信息安全的技術(shù)防范措施,強化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度,專管員每周不定期對設(shè)備涉密信息及安全使用情況進行抽查,對員工使用辦公機具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請使用及審批、機具感染病毒等多方面進行監(jiān)測,發(fā)現(xiàn)問題按照考核辦法處理,落實好激勵制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時,注重信息安全硬件設(shè)施的規(guī)范使用,定期更新維護防毒軟件,大力降低安全風(fēng)險,確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護體系,強化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護。梳理包括三級網(wǎng)元、DNS等在內(nèi)的23個網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施,并在等級保護的基礎(chǔ)上,進一步加強安全防護工作。此外,還要加強互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作,建設(shè)移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)、僵木蠕監(jiān)測和處置系統(tǒng)、異常流量監(jiān)測和處置系統(tǒng),對各類惡意程序進行監(jiān)測處置。還要加強治理,防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強治理,切實防范打擊通訊信息詐騙。加強重要信息系統(tǒng)監(jiān)控和管理工作。嚴格內(nèi)外網(wǎng)使用規(guī)定,禁止內(nèi)外網(wǎng)混用,嚴格病毒防范,禁止隨意使用各類數(shù)據(jù)傳輸媒介,規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強網(wǎng)絡(luò)終端監(jiān)管,建立安全監(jiān)控和管理機制,實時對違規(guī)使用網(wǎng)絡(luò)的行為和計算機病毒進行監(jiān)控,對發(fā)現(xiàn)的違規(guī)行為和計算機病毒及時進行處理,并通知使用單位進行整改。及時升級管理系統(tǒng)。對已經(jīng)運行的財務(wù)軟件系統(tǒng)做好硬件軟件的日常維護工作,及時修補漏洞,更新系統(tǒng)。同時,在財政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護措施的實施,確保網(wǎng)絡(luò)運營的安全高效進行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè),強化軟件維護和管理

要促進計算機的高效應(yīng)用,還需要不斷加強網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重,軟、硬件建設(shè)相結(jié)合,硬件上下功夫,軟件上重管理,在做好網(wǎng)絡(luò)日常管理的同時,定期檢查網(wǎng)絡(luò)節(jié)點,定時進行漏洞掃描,落實網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計系統(tǒng)、安全審計系統(tǒng)和網(wǎng)絡(luò)運維管理系統(tǒng)等軟件系統(tǒng),確保內(nèi)外網(wǎng)絡(luò)出口安全運維。針對網(wǎng)絡(luò)運營中存在的漏洞,必須要盡快采取相應(yīng)的技術(shù)措施。為強化網(wǎng)絡(luò)安全漏洞管理,首先要建立漏洞管理全流程監(jiān)督處罰制度,及時發(fā)現(xiàn)未修復(fù)漏洞的行為,并追究相關(guān)責(zé)任;然后要強制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測,盡量在源頭堵住漏洞;最后對存在嚴重網(wǎng)絡(luò)安全漏洞,可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運行的軟硬件產(chǎn)品,應(yīng)實施強制召回,避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變,其中涉及的人員眾多,覆蓋面較廣,網(wǎng)絡(luò)信息安全技術(shù)管理是確保計算機應(yīng)用的關(guān)鍵要素,針對網(wǎng)絡(luò)信息安全管理中存在的固有問題,相關(guān)硬軟件運營商、網(wǎng)絡(luò)運營商等都需要盡快采取有效的安全技術(shù)防護和管理措施,針對突出的網(wǎng)絡(luò)信息安全漏洞問題,采取相應(yīng)的解決方案,確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境,為計算機的高效應(yīng)用提供良好的環(huán)境。

參考文獻:

[1]楊雨鋒.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評《計算機網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作,2016(9):125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè),2016(4):63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用,2015(33):106.

[4]馬民虎,張敏.信息安全與網(wǎng)絡(luò)社會法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學(xué)學(xué)報(社會科學(xué)版),2015,35(2):92-97.

第7篇:網(wǎng)絡(luò)安全防護技術(shù)措施范文

【關(guān)鍵詞】 電力信息安全, 問題 ,技術(shù)措施

【 abstract 】 with the gradual improvement of the domestic informatization level, information system has been called enterprise production, management, management of the indispensable help, the electric power enterprise's development is not exceptional also, the electric power industry as an important energy supply and the people are closely related, so do the power information safety protection work significance is self-evident. This paper mainly expounds the power of information security concepts, and information security in all kinds of problems, and put forward the corresponding prevention measures and countermeasures, so as to ensure the safety of electric power information.

【 key words 】 electric power information security, questions, technical measures

中圖分類號:F407.61文獻標識碼:A 文章編號:

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,以信息共享為和網(wǎng)際協(xié)作的網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展,由于采用了開放的TCPhP網(wǎng)絡(luò)通信協(xié)議,導(dǎo)致電力信息系統(tǒng)成為了攻擊的目標。尤其是一些針對電力系統(tǒng)運行以及營銷管理的系統(tǒng)的攻擊成為了不法分子攻擊的在主要對象,破壞了電力系統(tǒng)的安全性,嚴重影響電力系統(tǒng)的安全、穩(wěn)定運行。目前我國的電力信息化建設(shè)也取得了長足的進步,但是電力信息安全作為電力信息化建設(shè)的重要環(huán)節(jié)仍然存在著一些問題。

一、電力信息安全概述

電力系統(tǒng)作為基礎(chǔ)公共事業(yè)之一,確保其信息安全運行是整個電力系統(tǒng)正常運行的基礎(chǔ)。電力信息安全防護工作主要由以下兩個部分組成。

1、是電力信息流結(jié)構(gòu)。要想確保電力信息的安全防護工作到位就需要正確地認識電力信息流的結(jié)構(gòu)。電力系統(tǒng)的安全可靠運行要求電力信息的安全傳遞。電力信息尤其是實時監(jiān)控信息是電力信息安全防護工作的重中之重,除此之外電力生產(chǎn)信息、營銷信息、資源信息也是其重要內(nèi)容。

2、電力信息安全防護結(jié)構(gòu)。電力信息系統(tǒng)根據(jù)信息功能可以分為三層,即自動化系統(tǒng)、生產(chǎn)管理系統(tǒng)以及電力信息管理系統(tǒng)。在這樣的框架下,我國電力企業(yè)從安全技術(shù)、安全管理以及安全策略入手進行了電力信息安全防護工作,采取了必要的安全措施,例如防火墻、防病毒系統(tǒng)和一些備份系統(tǒng)等等,但總體而言大都屬于局部防護措施,并未達到高水平防御階段。

二、電力信息系統(tǒng)及其受到的主要威脅

信息系統(tǒng)是指以計算機以及通信網(wǎng)絡(luò)作為基礎(chǔ),對數(shù)據(jù)進行采集、存儲、處理、分析及傳輸控制的一個信息應(yīng)用系統(tǒng)。根據(jù)應(yīng)用范圍的不同,可以將電力信息系統(tǒng)分為這樣三種:

1、行政管理系統(tǒng)

作為電力信息系統(tǒng)內(nèi)部的日常管理,典型的行政管理系統(tǒng)主要包括:人事管理系統(tǒng)、財務(wù)管理系統(tǒng)辦公自動化系統(tǒng)以及物資管理系統(tǒng)等。行政管理系統(tǒng)的信息比較開放,使用人員較為復(fù)雜,尤其是當前移動存儲設(shè)備較為普及,且其中所帶的病毒較多,對行政管理信息系統(tǒng)的安全性造成極為重要負面影響。行政管理系統(tǒng)主要采用Windows、Liunix等多種操作系統(tǒng),系統(tǒng)的漏洞較多,不及時的打補丁將導(dǎo)致真?zhèn)€系統(tǒng)的癱瘓。

2、市場營銷系統(tǒng)

市場營銷系統(tǒng)是整個電力系統(tǒng)實現(xiàn)利益的關(guān)鍵環(huán)節(jié)。作為聯(lián)系供電企業(yè)、電力物資供應(yīng)商以及電力用戶之間的紐帶,在電力系統(tǒng)的運行中發(fā)揮著最為重要的作用。尤其是隨著電力系統(tǒng)市場化的不斷深入,電力信息系統(tǒng)的市場營銷系統(tǒng)逐漸有更加開放的趨勢,這也導(dǎo)致威脅呈現(xiàn)出攻擊多樣化的態(tài)勢,將受到從網(wǎng)絡(luò)、應(yīng)用程序以及系統(tǒng)程序等多個方面的威脅。

3、 電力生產(chǎn)與控制系統(tǒng)

該系統(tǒng)直接與電力生產(chǎn)相關(guān),主要包括:變電站自動化分配系統(tǒng)、配電網(wǎng)絡(luò)自動系統(tǒng)、微機防護及安全自動裝置和電廠監(jiān)控系統(tǒng)等。這些系統(tǒng)對于可靠性與可實時控制性能的要求極高,整個系統(tǒng)的通信是通過電力調(diào)度通信專網(wǎng)實現(xiàn)的。當前的電力生產(chǎn)和控制已經(jīng)發(fā)展到了就地控制向集成控制拓展的階段。為了提高系統(tǒng)的可靠性與可控制性,雖然采取了有效的防電磁干擾與冗余技術(shù),但是在信息通信過程中的高頻與微波通信鏈路之上依然存在篡改、竊聽已經(jīng)重放等形式的網(wǎng)絡(luò)威脅。這對于電力生產(chǎn)與控制系統(tǒng)中信息的完整性、準確性以及真實性產(chǎn)生了重要影響。同時,在控制系統(tǒng)中由于工作人員使用的筆記本電腦中可能帶有病毒,或者是攜帶有惡意競爭對手所植入的蠕蟲、邏輯炸彈等破壞性代碼,對控制系統(tǒng)造成極大的威脅。

三、電力信息安全防護工作存在的問題

雖然我國電力企業(yè)已經(jīng)構(gòu)建起了比較完善的電力信息系統(tǒng)并逐步建立電力信息防護工作體系,購買了網(wǎng)絡(luò)防病毒軟件并在網(wǎng)絡(luò)間設(shè)置了防火墻甚至還設(shè)有數(shù)據(jù)備份設(shè)備,但是總體而言我國電力信息安全防護工作還存在一些問題,主要表現(xiàn)在以下幾個方面。

1、目前電力信息安全防護工作往往選擇一臺工作站備份數(shù)據(jù),沒有建立完善的數(shù)據(jù)備份系統(tǒng),也沒有相應(yīng)的數(shù)據(jù)備份的管理制度。第五,身份認證制度薄弱。計算機在電力信息系統(tǒng)中的應(yīng)用基于商用軟硬件系統(tǒng),用戶身份認證基本上采用口令鑒別模式,甚至還將用戶名、口令等安全信息記錄在數(shù)據(jù)庫或者文件當中。

2、近年來計算機在電力系統(tǒng)的生產(chǎn)經(jīng)營等方面應(yīng)用日益廣泛,但是與之相對應(yīng)的安全策略、安全技術(shù)以及安全體系建設(shè)投入較少。

3、雖然我國政府與電力企業(yè)開始認識到信息安全防護工作的意義,但迄今為止尚未出臺能夠指導(dǎo)整個電力信息安全防護工作的管理規(guī)范。

4、近年來計算機信息技術(shù)及其在電力自動化中的應(yīng)用取得了長足的進展,但在相關(guān)工作人員對電力信息安全防護工作的認識與實際情況差距較大,對新出現(xiàn)的信息安全問題認識不足。

四、電力信息安全的防護技術(shù)措施

1、電力信息安全防護工作的管理措施

第一,安全意識以及相關(guān)技能的教育是電力信息安全防護工作的重要內(nèi)容,其實旖力度關(guān)系到電力信息安全的技術(shù)措施的執(zhí)行程度。為了確保電力信息系統(tǒng)安全防護工作的有消息,各級管理人員以及技術(shù)人員應(yīng)當定期進行安全培訓(xùn),了解電力信息安全防護工作的重要意義,掌握電力信息安全防護工作的整體策略的技術(shù)措施。

2、抓好技術(shù)管理工作,主要指的是對各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全策略。

3、,在電力信息安全防護工作中要對各類密碼進行妥善管理,禁止管理人員設(shè)置默認密碼甚至不使用密碼,也不能使用簡單而容易被破解的密碼。除此之外,密碼還應(yīng)當及時更新,一旦有人員調(diào)動時密碼一定要立刻更新。

4、要想確保電力信息安全防護工作的效果就應(yīng)當保證管理人員的相對穩(wěn)定性,防止網(wǎng)路機密的泄露,尤其是在人員調(diào)動的過程中。對電力信息安全防護系統(tǒng)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備以及存儲設(shè)備的操作都需要履行簽字許可制度以及操作監(jiān)護制度,減免操作人員的誤修改甚至非法操作。

(二) 電力信息安全防護工作的技術(shù)措施

1、入侵檢測系統(tǒng)是針對黑客攻擊而設(shè)置的安全產(chǎn)品,分布式入侵檢測系統(tǒng)能夠全天候?qū)嵤┍O(jiān)控,提供有效的安全檢測,為電力信息安全防護工作提供有力保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù),有著強大的功能和友好的管理機制,能夠有效防止各種類型的攻擊并針對入侵啟動相應(yīng)的動作。管理人員能夠在網(wǎng)絡(luò)中的多個位置對入侵檢測系統(tǒng)進行監(jiān)控和管理。

2、防火墻是局域網(wǎng)到外網(wǎng)的出口,所有的訪問都需要通過防火墻,不能允許繞過防火墻的連接。要想做好電力信息安全防護工作就需要正確地設(shè)置防火墻的訪問策略,拒絕除明確許可外的任何服務(wù),即拒絕一切未予許可的服務(wù)。

3、要想保護電力信息系統(tǒng)免受病毒侵害就需要構(gòu)建從主機到服務(wù)器的防病毒體系。在網(wǎng)絡(luò)防病毒系統(tǒng)中安裝殺毒軟件的服務(wù)器程序,以服務(wù)器作為系統(tǒng)的核心,通過派發(fā)的形式對整個電力信息系統(tǒng)進行殺毒,服務(wù)器可以通過在線升級從免疫中心實時獲取最新的病毒信息并對發(fā)現(xiàn)的病毒采取相應(yīng)措施進行清除??蛻舳藨?yīng)當采用登錄網(wǎng)絡(luò)自動安裝方式,確保電力信息系統(tǒng)內(nèi)聯(lián)網(wǎng)的計算機都安裝并啟動病毒防火墻。

4、對于電力信息系統(tǒng)而言,數(shù)據(jù)備份是必不可少的環(huán)節(jié),因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實際的數(shù)據(jù)備份策略。

五、結(jié)束語

總之,電力信息安全的防護工作是電力系統(tǒng)正常運行以保障供電的基礎(chǔ),是一個復(fù)雜的系統(tǒng)工程。電力企業(yè)應(yīng)當積極學(xué)校引進電力信息安全防護工作的經(jīng)驗和技術(shù),結(jié)合我國電網(wǎng)的特點,建立健全電力信息安全防護,確保電力系統(tǒng)安全可靠供電,滿足人民日常生活以及社會生產(chǎn)的需求。

參考文獻

[1 J王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究【DJ.華北電力大學(xué)(保定),2009,0

[2]李文武,王先培,孟波.電力行業(yè)信息安全體系結(jié)構(gòu)初探[J].中國電力.

第8篇:網(wǎng)絡(luò)安全防護技術(shù)措施范文

 

隨著我國經(jīng)濟的快速發(fā)展和信息化進程的加快,企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng),計算機網(wǎng)絡(luò)在企業(yè)的日常工作和管理中發(fā)揮著越來越大的作用。然而,網(wǎng)絡(luò)帶給我們便利的同時,也因為網(wǎng)絡(luò)的開放性和自由性的特點,導(dǎo)致一些非法分子的攻擊,惡意破壞或侵犯網(wǎng)絡(luò),安全問題日趨突出。企業(yè)在加強對內(nèi)部網(wǎng)絡(luò)進行安全管理的同量,還要采取必要的技術(shù)措施來保證信息安全。

 

一、內(nèi)部網(wǎng)絡(luò)安全隱患

 

為了提高工作效率,絕大多數(shù)企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)存在的安全隱患同樣會對信息安全造成很多的威脅,甚至?xí)ζ髽I(yè)造成重大經(jīng)濟損失。企業(yè)網(wǎng)絡(luò)面臨的威脅來自于企業(yè)內(nèi)部和企業(yè)外部兩個方面,安全隱患主要體現(xiàn)在管理不嚴,導(dǎo)致非法入侵;企業(yè)內(nèi)部操作不規(guī)范,故意修改自己的IP地址等,導(dǎo)致企業(yè)內(nèi)部信息的泄漏;網(wǎng)絡(luò)黑客通過系統(tǒng)的漏洞進行攻擊,導(dǎo)致網(wǎng)絡(luò)的癱瘓,數(shù)據(jù)的盜取;病毒通過局域網(wǎng)資料的共享造成病毒的蔓延等。

 

企業(yè)網(wǎng)絡(luò)面臨的外部威脅主要是指黑客攻擊,它們憑借計算機技術(shù)和通信技術(shù)侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)中,非法獲得企業(yè)內(nèi)部的機密文件和信息。無論是操作系統(tǒng)還是網(wǎng)絡(luò)服務(wù)都存在一定的安全漏洞,這些漏洞的存在,就給攻擊者提供了入侵的機會。網(wǎng)絡(luò)黑客通過各種手段對涉密網(wǎng)絡(luò)中的計算機進行攻擊,非法闖入涉密信息系統(tǒng),竊取涉密信息,泄露涉密信息系統(tǒng)內(nèi)的重要文件。

 

由于企業(yè)內(nèi)部管理不善,企業(yè)員工的惡意行為也影響著信息的安全,內(nèi)部人員的威脅行為分為違規(guī)操作和惡意報復(fù)。其中,內(nèi)部員工的違規(guī)操作是造成外部威脅得逞的主要原因,有的工作人員利用自己的工作便利進入企業(yè)的信息系統(tǒng),竊取企業(yè)信息系統(tǒng)內(nèi)的重要文件,并將信息泄漏給他人,獲取一定的利益;有的員工直接打開從網(wǎng)上下載的文件和視頻,不經(jīng)過專業(yè)殺毒軟件的掃描,給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來安全隱患,甚至帶來的病毒在全網(wǎng)絡(luò)蔓延,造成企業(yè)內(nèi)網(wǎng)的癱瘓,嚴重損壞公司的利益,影響公司的正常運轉(zhuǎn)。

 

二、內(nèi)部網(wǎng)絡(luò)安全防護措施

 

對于企業(yè)來說,網(wǎng)絡(luò)安全問題至關(guān)重要,必須采取一定的技術(shù)措施來保障信息的安全,這些措施有:防火墻技術(shù)、病毒防護技術(shù)、身份認證、安全管理等。

 

(一)防火墻技術(shù)。在一個企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)中,防火墻是組成信息安全體系的重要組成部分,是進行信息安全防護的最基礎(chǔ)的網(wǎng)絡(luò)設(shè)施。防火墻在企業(yè)內(nèi)部與外部網(wǎng)絡(luò)之間建立了一道安全屏障,對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全起到保護作用,它通過一系列的技術(shù)措施來防止外部的安全威脅進入企業(yè)內(nèi)部。同時,對傳輸?shù)酵獠康钠髽I(yè)內(nèi)部信息進行檢查,防止非法用戶的入侵。通過安全監(jiān)測,防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù),阻擋一些非法和沒有經(jīng)過信任認證的數(shù)據(jù)進入企業(yè)內(nèi)部信息系統(tǒng)。防火墻對進入企業(yè)內(nèi)部網(wǎng)絡(luò)的信息進行認證、識別,只允許安全的信息進入,一切非法和可疑數(shù)據(jù)均被擋在防火墻之外。

 

(二)病毒防護。在網(wǎng)絡(luò)環(huán)境下,計算機病毒具有不可估量的威脅性和破壞力。為了避免企業(yè)的信息系統(tǒng)遭受病毒攻擊,必須在企業(yè)網(wǎng)絡(luò)內(nèi)部統(tǒng)一安裝專業(yè)殺毒軟件,定期進行掃描查殺病毒,不定期更新殺毒軟件的版本,對于系統(tǒng)和應(yīng)用軟件要定期安裝補丁程序,防止系統(tǒng)漏洞造成對系統(tǒng)的攻擊。采取防護措施防止計算機病毒與惡意代碼通過移動存儲介質(zhì)、電子郵件、網(wǎng)絡(luò)等途徑進行傳播。對于新添置的各種設(shè)備和儀器,不能配置存儲外設(shè),比如軟驅(qū)、光驅(qū)、刻錄機等,同時也不能開設(shè)藍牙和無線功能。

 

企業(yè)內(nèi)部的網(wǎng)絡(luò)管理員要實時監(jiān)視網(wǎng)絡(luò)服務(wù)器上的文件和信息,利用病毒查殺工具定期進行掃描,為了不影響企業(yè)員工的正常工作,掃描一般在晚上進行,管理員根據(jù)掃描結(jié)果對網(wǎng)絡(luò)進行相應(yīng)的處理。當網(wǎng)絡(luò)內(nèi)的任意一臺機器出現(xiàn)故障或病毒時,管理員必須先將此機器的網(wǎng)絡(luò)斷開,防止病毒在企業(yè)內(nèi)部擴散和傳播。

 

(三)身份認證。保證信息安全的關(guān)鍵是有效阻止非法用戶的入侵,因此,必須對進入企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的用戶進行身份認證。用戶在登錄信息系統(tǒng)前,系統(tǒng)首先要查核用戶的身份,確認是系統(tǒng)的合法用戶后,才能讓其登錄系統(tǒng)。身份認證的方法有很多,最簡單的一種是設(shè)置用戶口令,用戶口令由用戶自行設(shè)定,也可由系統(tǒng)隨機產(chǎn)生。這種方法實現(xiàn)比較簡單,但是如果密碼設(shè)置的太簡單,也很容易被識破。身份認證的另外一種方法是使用唯一標識符。系統(tǒng)在創(chuàng)建用戶時,同時為其創(chuàng)建一個標識符,此標識符是用來識別和確認用戶身份的唯一標志,標識符通常包括數(shù)字、字母和稱號等一串字符序列,該數(shù)字序列只能屬于一個用戶使用,在系統(tǒng)周期內(nèi),別的用戶不能被再次使用。

 

(四)安全管理。由于企業(yè)內(nèi)部網(wǎng)絡(luò)面臨著各種各樣的威脅,再加上內(nèi)部員工操作的不規(guī)范,工作環(huán)境復(fù)雜,近年來流行的桌面管理軟件可以很好的解決這個問題。桌面管理軟件可以對存儲在計算機內(nèi)的文件進行全面和保護,對企業(yè)的重要信息進行事前防御、事中控制、事后審計;它能夠有效地防止企業(yè)的內(nèi)部信息通過打印機、存儲介質(zhì)、網(wǎng)絡(luò)等進行泄密,對信息實現(xiàn)全方位的安全審計。對于一些保密級別較高的信息,采用文件強制性加密功能,員工在操作文件的過程中自動加密處理,即便文件被非法泄漏,外人也無法打開和閱讀。另外,企業(yè)要建立信息安全管理機構(gòu),健全企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全防護制度建設(shè),實行主管部門領(lǐng)導(dǎo)的責(zé)任制,明確規(guī)定安全責(zé)任,劃清安全管理范圍。

 

三、結(jié)束語

 

隨著我國經(jīng)濟的發(fā)展,企業(yè)信息化的進程不斷加快,各行各業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)和信息化系統(tǒng),給企業(yè)的工作帶來了很高的效率。然而,隨著計算機網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)黑客也在憑借著各種攻擊手段和技術(shù)對網(wǎng)絡(luò)進行著攻擊和破壞,威脅著企業(yè)網(wǎng)絡(luò)的安全,造成惡劣的社會影響。應(yīng)對網(wǎng)絡(luò)攻擊和各種安全隱患,企業(yè)要提高安全意識,建立強有力的安全保障體系,利用各種防范技術(shù)做到未雨綢繆,防患于未然,保證企業(yè)內(nèi)部信息的安全。

第9篇:網(wǎng)絡(luò)安全防護技術(shù)措施范文

1.計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性與可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2.計算機網(wǎng)絡(luò)不安全因素

對計算機信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面。

2.1計算機網(wǎng)絡(luò)的脆弱性

2.1.1網(wǎng)絡(luò)的開放性,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面,或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。

2.1.2網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅僅是來自于本地網(wǎng)絡(luò)的用戶,還可能是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

2.1.3網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由地上網(wǎng)和獲取各類信息。

2.2操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件,使得程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下了隱患。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服,但是系統(tǒng)的某一個安全漏洞會使得系統(tǒng)的所有安全控制毫無價值。從發(fā)現(xiàn)問題到升級這段時間,一個小小的漏洞就足以使整個網(wǎng)絡(luò)癱瘓掉。

2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮得是信息方便存儲、利用和管理,但在安全方面考慮得比較少。例如:授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

3.計算機網(wǎng)絡(luò)安全的對策

3.1技術(shù)層面對策

3.1.1建立安全管理制度。

3.1.2網(wǎng)絡(luò)訪問控制。

3.1.3數(shù)據(jù)庫的備份與恢復(fù)。

3.1.4應(yīng)用密碼技術(shù)。

3.1.5切斷傳播途徑。

3.1.6提高網(wǎng)絡(luò)反病毒技術(shù)能力。

3.2管理層面對策

計算機網(wǎng)絡(luò)的安全管理,包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機與網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全,維護信息系統(tǒng)的安全。除此之外,還應(yīng)教育計算機用戶和全體工作人員應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3.3物理安全層面對策

3.3.1計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。

3.3.2機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。另外,還要注意出入口的管理。

3.3.3機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;再次,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈,以防止非法暴力入侵;最后,設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制訂需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復(fù)機制,制定相應(yīng)的安全標準。此外,由于計算機病毒、計算機犯罪等技術(shù)是不分國界的,因此我們必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻:

[1]胡道元.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.