公務(wù)員期刊網(wǎng) 論文中心 正文

電力企業(yè)信息網(wǎng)絡(luò)安全論文

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了電力企業(yè)信息網(wǎng)絡(luò)安全論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

電力企業(yè)信息網(wǎng)絡(luò)安全論文

1電力企業(yè)信息網(wǎng)絡(luò)安全存在的問(wèn)題

1.1安全意識(shí)不足

在電力企業(yè)中,許多員工對(duì)信息網(wǎng)絡(luò)安全的重要性沒(méi)有得到正確地認(rèn)識(shí),缺乏足夠的安全意識(shí),對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足。存在計(jì)算機(jī)、信息系統(tǒng)用戶使用過(guò)于簡(jiǎn)單或系統(tǒng)默認(rèn)口令和部分人員將用戶名、口令轉(zhuǎn)借他人使用的現(xiàn)象。

1.2基礎(chǔ)安全設(shè)施不健全

雖然電力企業(yè)在生產(chǎn)、運(yùn)營(yíng)、管理等多方面的信息化建設(shè)在不斷增加,但是對(duì)于電力信息網(wǎng)絡(luò)安全的重視程度不足,造成在信息網(wǎng)絡(luò)安全策略、安全技術(shù)、安全措施等方面的基礎(chǔ)設(shè)施相對(duì)較少,無(wú)法滿足信息網(wǎng)絡(luò)安全防護(hù)的需求。需要企業(yè)在信息化建設(shè)中加大對(duì)信息安全建設(shè)的投入。

1.3企業(yè)缺乏統(tǒng)一的安全管理策略

由于各種原因,目前還沒(méi)有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范,以用于企業(yè)安全措施的部署。

1.4薄弱的身份認(rèn)證管理

在電力企業(yè)信息化應(yīng)用時(shí),信息系統(tǒng)用戶的身份認(rèn)證基本采用基于口令的鑒別方式,而這種身份認(rèn)證方式存在缺陷,很容易被非法人員攻破。簡(jiǎn)單基于口令的認(rèn)證方式已無(wú)法滿足網(wǎng)絡(luò)安全的需求。

1.5存在隱患的信息網(wǎng)絡(luò)架構(gòu)

雖然當(dāng)前很多電力企業(yè)基本實(shí)現(xiàn)了核心、匯聚和接入式的三層網(wǎng)絡(luò)架構(gòu),但仍有一部分企業(yè)采用二層交換的網(wǎng)絡(luò)。除此之外,網(wǎng)絡(luò)架構(gòu)還存在著如下一些問(wèn)題:首先,防火墻系統(tǒng)是力度比較粗的訪問(wèn)控制產(chǎn)品,它僅在基于TCP/IP協(xié)議的過(guò)濾方面表現(xiàn)出色,企業(yè)網(wǎng)絡(luò)邊界僅部署防火墻無(wú)法實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全。其次,網(wǎng)絡(luò)架構(gòu)存在單點(diǎn)故障,網(wǎng)絡(luò)中個(gè)別設(shè)備出現(xiàn)故障導(dǎo)致大面積網(wǎng)絡(luò)用戶無(wú)法進(jìn)行任何的信息訪問(wèn),此問(wèn)題需要企業(yè)進(jìn)行改進(jìn)。

1.6存在安全隱患的機(jī)房環(huán)境

很多電力企業(yè)的信息網(wǎng)絡(luò)機(jī)房?jī)H做了機(jī)房本身的防雷措施,未對(duì)設(shè)備的端口采取防雷措施。另外,信息網(wǎng)絡(luò)機(jī)房在溫、濕度環(huán)境監(jiān)測(cè)、UPS供電系統(tǒng)、消防系統(tǒng)、機(jī)房門(mén)禁管理等方面存在著嚴(yán)重不足,需進(jìn)一步的完善。當(dāng)機(jī)房環(huán)境發(fā)生異常情況不能的得到及時(shí)有效的處理,造成異常情況擴(kuò)大,甚至導(dǎo)致機(jī)房設(shè)備損壞、數(shù)據(jù)丟失,將給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失[2]。

2電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)的技術(shù)措施

電力企業(yè)信息網(wǎng)絡(luò)涉及電力企業(yè)的生產(chǎn)和管理的很多環(huán)節(jié),它是一個(gè)復(fù)雜的系統(tǒng)。對(duì)于電力信息網(wǎng)絡(luò)安全防護(hù),關(guān)鍵的技術(shù)措施主要包括防病毒技術(shù)、信息加密技術(shù)、漏洞掃描技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)備份與恢復(fù)技術(shù)、安全審計(jì)技術(shù)、機(jī)房環(huán)境監(jiān)測(cè)技術(shù)。下面對(duì)這幾項(xiàng)技術(shù)進(jìn)行描述。

2.1防病毒技術(shù)

防病毒技術(shù)是有效識(shí)別惡意程序并消除其影響的一種技術(shù)手段。從防病毒商品對(duì)計(jì)算機(jī)病毒的作用來(lái)講,防病毒技術(shù)可以分為三類:一是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞,對(duì)病毒的規(guī)則進(jìn)行分類處理并在有相似規(guī)則的程序運(yùn)行時(shí)認(rèn)定為病毒的病毒預(yù)防技術(shù),它包括磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。二是通過(guò)一定的技術(shù)手段判定出特定計(jì)算機(jī)病毒的病毒檢測(cè)技術(shù)。三是病毒出現(xiàn)后通過(guò)對(duì)病毒進(jìn)行分析研究而研制出來(lái)的具有相應(yīng)解讀功能軟件的病毒消除技術(shù),該技術(shù)發(fā)展相對(duì)較被動(dòng),具有滯后性和局限性,對(duì)于變種的病毒的無(wú)法消除[3]。

2.2信息加密技術(shù)

加密技術(shù)是信息安全領(lǐng)域的一種基本且非常重要的技術(shù)。數(shù)據(jù)加密技術(shù)主要分為對(duì)稱型加密、非對(duì)稱型加密兩類。對(duì)稱型加密使用單個(gè)秘鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密,特點(diǎn)是計(jì)算量小、加密效率高。非對(duì)稱型加密算法也稱公用秘鑰算法,其特點(diǎn)是有兩個(gè)秘鑰(即公用秘鑰和私有秘鑰)且相互搭配才能完成加密和解密的全過(guò)程。它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。

2.3漏洞掃描技術(shù)

漏洞掃描技術(shù)是對(duì)重點(diǎn)對(duì)象(包括工作站、服務(wù)器、路由器、交換機(jī)、數(shù)據(jù)庫(kù)等)進(jìn)行掃描,它的原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查,發(fā)現(xiàn)其中可能被黑客利用的漏洞。漏洞掃描的結(jié)果是對(duì)系統(tǒng)安全性能的一個(gè)評(píng)估,指出哪些攻擊是可能的,是安全防護(hù)措施的一個(gè)重要組成部分。目前,漏洞掃描技術(shù)分為基于網(wǎng)絡(luò)的掃描和基于主機(jī)的掃描兩種類型。

2.4防火墻技術(shù)

防火墻技術(shù)是一種綜合性的技術(shù),涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織的安全規(guī)范以及安全操作系統(tǒng)等多方面,它是設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部護(hù)網(wǎng)絡(luò)和不可信任的公共網(wǎng)絡(luò))或網(wǎng)絡(luò)安全域之間的一道屏障,以防止發(fā)生不可預(yù)測(cè)的潛在的破壞性侵入。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出口,可以根據(jù)企業(yè)的安全策略檢測(cè)、限制或更改出入防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽不同網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù),防止一個(gè)需要被保護(hù)的網(wǎng)絡(luò)遭受外界因素的干擾和侵害。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更為安全[4]。

2.5身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是信息網(wǎng)絡(luò)用戶在進(jìn)入網(wǎng)絡(luò)或訪問(wèn)不同保護(hù)級(jí)別的信息資源時(shí),對(duì)用戶身份的真實(shí)性、合法性和唯一性進(jìn)行確認(rèn)的過(guò)程。身份認(rèn)證是信息網(wǎng)絡(luò)安全的第一道防線,是保證信息網(wǎng)絡(luò)安全的重要措施之一。它的作用是防止非法人員進(jìn)入網(wǎng)絡(luò)系統(tǒng),防止非法人員通過(guò)各種違法操作獲取不正當(dāng)?shù)睦?、非法訪問(wèn)受控信息、惡意破壞系統(tǒng)數(shù)據(jù)的完整性等情況的發(fā)生,是嚴(yán)防“病從口入”的關(guān)口。常用的身份認(rèn)證包括主體特征認(rèn)證、口令認(rèn)證、一次性口令認(rèn)證和持證認(rèn)證。

2.6入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是使網(wǎng)絡(luò)和系統(tǒng)免遭非法攻擊的一種網(wǎng)絡(luò)安全技術(shù),它采用的是主動(dòng)防護(hù)的工作模式,它能在入侵攻擊發(fā)生前檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。入侵檢測(cè)技術(shù)是依照一定的安全策略,對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,盡可能的發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊結(jié)果,記錄主機(jī)和網(wǎng)絡(luò)系統(tǒng)上發(fā)生的一切事件,一旦發(fā)現(xiàn)有攻擊的跡象或其它不正?,F(xiàn)象就采取截?cái)唷?bào)警等方式進(jìn)行處理并通知管理員,同時(shí)詳細(xì)記錄有關(guān)的事件日志,以備分析取證。入侵檢測(cè)技術(shù)是防火墻技術(shù)的合理補(bǔ)充,它有效填補(bǔ)了防火墻無(wú)法阻止內(nèi)部人員攻擊的缺陷[5]。

2.7數(shù)據(jù)備份與恢復(fù)技術(shù)

對(duì)于企業(yè)來(lái)說(shuō),最珍貴的信息化資源不是計(jì)算機(jī)、服務(wù)器、交換機(jī)和路由器等硬件設(shè)備,而是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息,這些數(shù)據(jù)信息包括營(yíng)銷、財(cái)務(wù)、檔案、辦公信息等,一旦數(shù)據(jù)丟失、被惡意篡改,將給企業(yè)帶來(lái)嚴(yán)重的損失。因此建立集中和分散相結(jié)合的數(shù)據(jù)備份恢復(fù)設(shè)施以及制定切實(shí)可行的數(shù)據(jù)備份和恢復(fù)策略是必不可少的。有效的數(shù)據(jù)備份是防止信息系統(tǒng)軟硬件損壞而造成的數(shù)據(jù)丟失有效途徑,從而降低系統(tǒng)故障帶來(lái)的損失。在條件適宜的情況下,對(duì)重要的生產(chǎn)、運(yùn)營(yíng)、管理數(shù)據(jù)進(jìn)行異地備份,以提高數(shù)據(jù)的安全性。

2.8安全審計(jì)技術(shù)

安全審計(jì)技術(shù)是信息網(wǎng)絡(luò)安全領(lǐng)域的重要組成部分,它是根據(jù)一定的安全策略記錄和分析網(wǎng)絡(luò)上發(fā)生的一切事件,不僅能識(shí)別網(wǎng)絡(luò)用戶還能記錄網(wǎng)絡(luò)用戶的行為,同時(shí)發(fā)現(xiàn)能夠改進(jìn)系統(tǒng)運(yùn)行性能和系統(tǒng)安全的地方。安全審計(jì)的作用包括對(duì)潛在的攻擊者起到震懾或警告的作用、監(jiān)測(cè)和制止對(duì)安全系統(tǒng)的入侵、發(fā)現(xiàn)計(jì)算機(jī)的濫用情況,為網(wǎng)絡(luò)入侵行為和攻擊行為提供有效的追究證據(jù),是網(wǎng)絡(luò)事故處理的重要依據(jù)。

2.9機(jī)房環(huán)境監(jiān)測(cè)技術(shù)

機(jī)房環(huán)境監(jiān)測(cè)報(bào)警系統(tǒng)整合了多個(gè)設(shè)備的監(jiān)控,使無(wú)人值守機(jī)房的物理運(yùn)行環(huán)境、動(dòng)力配電狀況、設(shè)備運(yùn)行狀況、消防狀況的變化包括可能出現(xiàn)的危機(jī)情況得到全面的監(jiān)控。并且,系統(tǒng)可實(shí)現(xiàn)多種報(bào)警方式,例如,當(dāng)機(jī)房環(huán)境出現(xiàn)異常時(shí),系統(tǒng)通過(guò)電話報(bào)警或短信報(bào)警的方式通知用戶,使用戶及時(shí)獲取機(jī)房異常狀態(tài)。

3電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)的管理措施

針對(duì)電力企業(yè)信息網(wǎng)絡(luò),為實(shí)現(xiàn)全方位、整體的網(wǎng)絡(luò)安全保護(hù)。除了技術(shù)方面的措施,還有管理方面的措施,管理方面的措施主要包括組織機(jī)構(gòu)管理、制度管理、安全培訓(xùn)管理三個(gè)方面。制定完備的管理措施是信息網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵。

3.1組織機(jī)構(gòu)管理

電力企業(yè)成立以一把手為組長(zhǎng)的信息安全保障體系。保障體系包括信息安全領(lǐng)導(dǎo)小組,信息安全工作小組,信息運(yùn)維部門(mén)以及信息專責(zé)。信息安全領(lǐng)導(dǎo)小組應(yīng)全面掌握企業(yè)的信息狀況,指導(dǎo)信息安全工作。信息安全工作小組在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下執(zhí)行有關(guān)規(guī)章制度,對(duì)員工宣傳貫徹信息和保密方面的法律法規(guī)。

3.2制度管理

結(jié)合電力企業(yè)信息網(wǎng)絡(luò)安全的需要,調(diào)整信息網(wǎng)絡(luò)安全管理策略,建立健全完善的安全管理制度,形成完整的安全管理體系,嚴(yán)格按照制度執(zhí)行。信息網(wǎng)絡(luò)安全管理制度體系分為三層結(jié)構(gòu):總體方針、具體管理制度和各類操作規(guī)程。

3.3安全培訓(xùn)管理

信息網(wǎng)絡(luò)安全教育是計(jì)算機(jī)信息安全的重要組成部分,是增強(qiáng)企業(yè)員工安全意識(shí)和安全技能的有效方法。其中針對(duì)信息網(wǎng)絡(luò)技術(shù)人員的培訓(xùn)包括網(wǎng)絡(luò)安全理論培訓(xùn)、安全意識(shí)培訓(xùn)、崗位技能培訓(xùn)、安全技術(shù)培訓(xùn)、安全產(chǎn)品培訓(xùn)。非專業(yè)人員可根據(jù)需要對(duì)其進(jìn)行安全理論培訓(xùn)、安全意識(shí)培訓(xùn)。定期開(kāi)展信息網(wǎng)絡(luò)安全培訓(xùn),根據(jù)不同崗位制定不同的培訓(xùn)計(jì)劃,以增強(qiáng)員工的信息網(wǎng)絡(luò)安全防范意識(shí)。只有提高員工的網(wǎng)絡(luò)安全意識(shí)才能在管理和技術(shù)上有效的實(shí)現(xiàn)信息網(wǎng)絡(luò)安全。

4結(jié)束語(yǔ)

綜上所述,本文從電力信息網(wǎng)絡(luò)安全存在的問(wèn)題著手,以企業(yè)信息安全需求的角度重點(diǎn)分析信息網(wǎng)絡(luò)安全防范的技術(shù)措施和管理措施。電力信息網(wǎng)絡(luò)安全的可靠運(yùn)行是保障電力企業(yè)安全穩(wěn)定運(yùn)營(yíng)和提供可靠供電的基礎(chǔ),電力行業(yè)是關(guān)系到國(guó)計(jì)民生的基礎(chǔ)行業(yè),隨著信息化建設(shè)的發(fā)展,各種信息管理系統(tǒng)在企業(yè)中扮演的角色越來(lái)越重要,企業(yè)對(duì)數(shù)據(jù)的完整性、真實(shí)性、可靠性的要求也隨之提高。因此,信息網(wǎng)絡(luò)安全防護(hù)工作成了信息化建設(shè)中的重點(diǎn)工作。

作者:李亭 單位:海拉爾熱電廠