序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗����,特別為您篩選了11篇網(wǎng)絡(luò)安全防護的主要技術(shù)范文��。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識��!
篇1
引言
根據(jù)工信部提供的數(shù)據(jù)��,截至2018年3月�,我國移動互聯(lián)網(wǎng)用戶總數(shù)高達13.2億,同比增加16.1%����,移動網(wǎng)絡(luò)用戶數(shù)量的持續(xù)增加�����,不僅催生了新的經(jīng)濟業(yè)態(tài),便捷了用戶生活����,也誘發(fā)了信息數(shù)據(jù)丟失、泄露等安全問題�����。為保持移動網(wǎng)絡(luò)的安全性與穩(wěn)定性��,研究團隊與技術(shù)人員需要從安全防護技術(shù)的角度出發(fā)�,厘清設(shè)計需求,強化技術(shù)創(chuàng)新�,逐步構(gòu)建起完備的移動網(wǎng)絡(luò)安全防護技術(shù)體系。
1移動通信網(wǎng)絡(luò)安全防護技術(shù)概述
探討移動通信網(wǎng)絡(luò)安全防護技術(shù)構(gòu)成與類型���,有助于技術(shù)人員形成正確的觀念認知���,掌握移動通信網(wǎng)絡(luò)安全防護的特點,梳理后續(xù)安全防護技術(shù)的設(shè)計需求���,為安全防護技術(shù)的科學(xué)應(yīng)用提供方向性引導(dǎo)��。隨著移動網(wǎng)絡(luò)技術(shù)的日益成熟����,移動通信網(wǎng)絡(luò)安全防護技術(shù)逐步完善,可以充分滿足不同場景下的網(wǎng)絡(luò)安全防護基本要求���。具體來看���,現(xiàn)階段移動網(wǎng)絡(luò)安全機制較為健全、完善���,形成了網(wǎng)絡(luò)接入安全�����、網(wǎng)絡(luò)域安全��、用戶域安全���、應(yīng)用安全等幾個層級[1],實現(xiàn)了移動網(wǎng)絡(luò)的傳輸層��、服務(wù)層以及應(yīng)用層的有效聯(lián)動���,強化了對移動網(wǎng)絡(luò)入網(wǎng)用戶的身份識別能力�����,以更好地提升移動通信網(wǎng)絡(luò)的安全防護能力����,相關(guān)技術(shù)構(gòu)成如圖1所示����。網(wǎng)絡(luò)接入安全保護技術(shù)的作用,使得用戶可以通過身份識別等方式��,快速接入到移動網(wǎng)絡(luò)之中��,從而規(guī)避無線鏈路攻擊風險�����,保證網(wǎng)絡(luò)運行的安全性�����,降低網(wǎng)絡(luò)安全風險�。通過構(gòu)建網(wǎng)絡(luò)安全域安全技術(shù)模塊,對移動網(wǎng)絡(luò)中的數(shù)據(jù)交互路徑采取加密保護等相關(guān)舉措���,可以降低數(shù)據(jù)丟失或者泄露的風險��。與其他網(wǎng)絡(luò)不同��,移動網(wǎng)絡(luò)用戶相對而言較為固定���,用戶群體較為明顯�����,這種特性使得在移動通信網(wǎng)絡(luò)安全防護應(yīng)用過程中�����,可以通過簽約用戶識別模塊���,形成移動實體/通用簽約用戶識別模塊(UniversalSubscriberIdentityModule,USIM)安全環(huán)境�,實現(xiàn)移動網(wǎng)絡(luò)安全防護的靈活化、有效化�,依托移動網(wǎng)絡(luò)安全防護技術(shù),使得電信運營商的服務(wù)質(zhì)量顯著提升����,更好地滿足不同場景下�、不同用戶群體的移動網(wǎng)絡(luò)使用需求[2]����。隨著5G網(wǎng)絡(luò)的日益成熟�,移動網(wǎng)絡(luò)安全防護技術(shù)也需要做出相應(yīng)的轉(zhuǎn)變,通過形成移動通信網(wǎng)絡(luò)安全平臺��,實現(xiàn)硬件系統(tǒng)與軟件系統(tǒng)的聯(lián)動�,構(gòu)建起平臺式、生態(tài)化的移動通信網(wǎng)絡(luò)安全防護機制�,最大限度地保證用戶信息的安全性與有效性。
2移動通信網(wǎng)絡(luò)安全防護技術(shù)設(shè)計需求
移動通信網(wǎng)絡(luò)安全防護技術(shù)涉及的技術(shù)類型較為多元�����,為有效整合安全防護技術(shù)資源�����,技術(shù)人員應(yīng)當明確安全防護技術(shù)需求���,在技術(shù)需求導(dǎo)向下���,提升移動通信網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用的有效性����。
2.1移動通信網(wǎng)絡(luò)面臨的主要威脅
移動通信網(wǎng)絡(luò)在使用過程中�,受到病毒、木馬����、垃圾郵件等因素的威脅日益嚴重,用戶個人信息數(shù)據(jù)丟失案例逐年上升��,網(wǎng)絡(luò)安全形勢日益嚴峻��。出現(xiàn)這種情況的主要原因在于,移動通信網(wǎng)絡(luò)經(jīng)過多年發(fā)展��,其形成以網(wǎng)絡(luò)應(yīng)用服務(wù)為核心��,以移動終端為平臺的應(yīng)用場景[3]��。這種技術(shù)特性����,使得越來越多的用戶愿意通過移動通信網(wǎng)絡(luò)進行數(shù)據(jù)的訪問。數(shù)據(jù)訪問的完成��,固然提升了用戶的使用體驗���,但是移動通信網(wǎng)絡(luò)在通過空中接口傳輸數(shù)據(jù)的過程中�����,出現(xiàn)數(shù)據(jù)截流或者丟失的概率也相對較大���。移動通信網(wǎng)絡(luò)具有較強的開放性��,用戶可以根據(jù)自身的需要�,進行網(wǎng)絡(luò)資源的獲取與訪問�,這種開放性,無形之中增加了安全事件的發(fā)生概率��。這些移動通信網(wǎng)絡(luò)安全威脅要素的存在�����,勢必要求技術(shù)人員快速做出思路的轉(zhuǎn)變�����,通過技術(shù)創(chuàng)新與優(yōu)化��,持續(xù)增強技術(shù)的安全性�。
2.2移動通信網(wǎng)絡(luò)安全防護技術(shù)設(shè)計基本要求
2.2.1基于體系安全的移動通信網(wǎng)絡(luò)安全防護為改善移動通信網(wǎng)絡(luò)安全防護能力,有效應(yīng)對各類外部風險���,避免數(shù)據(jù)竊取或者泄漏等情況的發(fā)生�����。在移動通信網(wǎng)絡(luò)安全防護工中����,需要以平臺為基礎(chǔ),豐富安全防護的路徑與場景����,基于這種技術(shù)思路,我國相關(guān)安全技術(shù)團隊提出了平臺化的解決方案���。將移動通信網(wǎng)絡(luò)終端作為主要平臺,對終端實體設(shè)備與網(wǎng)絡(luò)之間的初始認證路徑���、認證頻次等做出適當?shù)恼{(diào)整��,形成安全信息的交互����,這種平臺式的移動通信網(wǎng)絡(luò)安全防護技術(shù)��,不僅可以提升實際的防護能力��,還在很大程度上降低了移動通信安全防護技術(shù)的應(yīng)用成本���,避免了額外費用的產(chǎn)生��,穩(wěn)步提升了移動通信網(wǎng)絡(luò)安全防護的實用性與可行性[4]����。
2.2.2基于終端安全的移動通信網(wǎng)絡(luò)安全防護終端是移動通信網(wǎng)絡(luò)數(shù)據(jù)存儲、交互���、使用的重要媒介���,基于這種認知,技術(shù)人員需要將終端作為安全防護的重要領(lǐng)域�����,通過技術(shù)的創(chuàng)新�,打造完備的終端安全防護機制體系。例如����,目前較為成熟的第三代移動通信網(wǎng)絡(luò)的認證與密鑰協(xié)商協(xié)議(AuthenticationandKeyAgreement,AKA)���,其根據(jù)終端特性�����,設(shè)置了可信計算安全結(jié)構(gòu)���,這種安全結(jié)構(gòu)以可信移動平臺�、公鑰基礎(chǔ)設(shè)施作為框架��,將用戶終端中嵌入敏感服務(wù)���,形成魯棒性終端安全平臺���,從實踐效果來看,這種安全認證技術(shù)方案�,不僅可以識別各類終端攻擊行為�����,消除各類安全風險���,其技術(shù)原理相對簡單����,實現(xiàn)難度較小,在實踐環(huán)節(jié)��,表現(xiàn)出明顯的實踐優(yōu)勢�����。
3移動網(wǎng)絡(luò)安全防護技術(shù)體系的構(gòu)建
移動通信網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用�,要求技術(shù)人員從實際出發(fā),在做好防護技術(shù)設(shè)計需求分析的基礎(chǔ)上�����,依托現(xiàn)有的技術(shù)手段��,建立起完備的移動通信網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用體系����,實現(xiàn)安全防護體系的健全與完善。
3.1應(yīng)用可信服務(wù)安全防護技術(shù)方案
基于移動通信網(wǎng)絡(luò)安全防護技術(shù)設(shè)計要求���,技術(shù)人員應(yīng)當將平臺作為基礎(chǔ)����,形成以移動可信計算模塊為核心的安全防護技術(shù)體系��。從實際情況來看,移動可信計算模塊具有較強的獨立性���,可以為用戶提供可靠的信息安全通道���,對于移動通信網(wǎng)絡(luò)終端安裝的各類操作軟件進行合法性檢測,對于沒有獲得授權(quán)的軟件���,禁止安裝與運行���。這種技術(shù)處理方案實用性較強,具備較高的使用價值�����。
3.2應(yīng)用安全服務(wù)器防護技術(shù)方案
為降低移動通信網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用難度�����,技術(shù)人員將安全服務(wù)器納入防護技術(shù)方案中��,通過安全服務(wù)器����,移動通信網(wǎng)絡(luò)可以在較短的時間內(nèi)完成移動端軟件完整性評估與合法性查詢,通過這種輔助功能�,移動通信網(wǎng)絡(luò)使用的各類硬件、軟件保持在安全運行狀態(tài)���,實現(xiàn)對各類安全事件的評估與應(yīng)對�,以保證安全防護成效����。在安全服務(wù)器防護技術(shù)設(shè)置上,技術(shù)人員需要針對性地做好查詢功能的設(shè)置工作���,為移動終端提供軟件合法性查詢服務(wù)�����。這種技術(shù)機制使得安全服務(wù)器可以對移動終端安裝或者運行軟件進行系統(tǒng)化查詢���。例如,根據(jù)需要��,對安裝或者運行軟件的合法性進行審查����。審查過程中�,終端通過本地的MTM進行查詢��,如沒有獲得查詢結(jié)果���,則發(fā)出查詢申請��,安全服務(wù)器在接受申請后�,進行系列安全查詢����,并將查詢結(jié)果及時反饋給終端。在安全服務(wù)器使用過程中�,還需要做好升級工作。例如���,加強與軟件提供商的技術(shù)溝通��,通過技術(shù)溝通�,做好軟件安全性����、合法性信息的生成����,實現(xiàn)軟件的備案����。還要持續(xù)提升運營網(wǎng)絡(luò)的接入網(wǎng)服務(wù)器交互功能�,逐步強化移動終端完整性的整體性接入能力,保證移動終端的安全性與整體性����。
3.3應(yīng)用大數(shù)據(jù)下安全防護技術(shù)方案
篇2
(1)計算機系統(tǒng)自身存在著安全隱患。在目前的計算機網(wǎng)絡(luò)通信中����,其所采用的計算機操作系統(tǒng)自身就存在著一定的安全隱患,同時加之目前的網(wǎng)絡(luò)通信環(huán)境極其復(fù)雜�,因此不可避免的出現(xiàn)計算機安全隱患,因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對用戶的網(wǎng)絡(luò)通信數(shù)據(jù)進行竊取����,造成用戶的損失。同時計算機軟件也是造成目前網(wǎng)絡(luò)通信安全出現(xiàn)巨大隱患的因素�,這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內(nèi),用戶通過網(wǎng)絡(luò)將這些軟件下載和安全的過程中就會激活病毒����,從而對用戶的計算機安全造成重大影響���。在計算機網(wǎng)絡(luò)安全中最為關(guān)鍵的是數(shù)據(jù)信息的安全,這主要是由于數(shù)據(jù)信息不僅關(guān)系到網(wǎng)絡(luò)通信的可靠性�,同時還會對用戶的隱私造成巨大影響,甚至?xí)a(chǎn)生巨大的經(jīng)濟損失��,因此必須加強計算機網(wǎng)絡(luò)安全的防護��,而加強計算機系統(tǒng)安全則是整個計算機安全防護體系的基礎(chǔ)環(huán)節(jié)��,同時也是至關(guān)重要的環(huán)節(jié)����。
(2)網(wǎng)絡(luò)安全防護制度體系不健全。目前���,在我國尚未形成較為完善的計算機網(wǎng)絡(luò)安全防護體系��。一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊伍建設(shè)不健全����,現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實��,由于目前的網(wǎng)絡(luò)安全不斷增加,因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無法滿足計算機網(wǎng)絡(luò)安全防護的需求�����,同時還存在著各個結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問題����,導(dǎo)致了整體的網(wǎng)絡(luò)安全防護體系效率低下�,給網(wǎng)絡(luò)安全帶來了隱患;另一方面���,在計算機網(wǎng)絡(luò)安全防護的實施過程中由于缺乏統(tǒng)一的制度化體系���,造成了運營企業(yè)之間難以相互協(xié)調(diào),造成了一定的網(wǎng)絡(luò)安全隱患��。而且����,由于我國目前在網(wǎng)絡(luò)安全方面的意識還不夠,對于網(wǎng)絡(luò)安全防護的投入較少���,使得網(wǎng)絡(luò)安全的防護技術(shù)落后�����,這也造成了巨大的網(wǎng)絡(luò)安全隱患����。
(3)網(wǎng)絡(luò)安全防護意識不足。在我國����,由于技術(shù)條件的限制和人們對于網(wǎng)絡(luò)安全認識的不足,導(dǎo)致了我國的計算機網(wǎng)絡(luò)安全存在著較多的問題��。首先是運營商自身的網(wǎng)絡(luò)安全意識較差�����,在進行網(wǎng)絡(luò)建設(shè)時并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃��,太過于依賴網(wǎng)絡(luò)設(shè)備的邊界條件��。而且目前在進行網(wǎng)絡(luò)通信時存在著較多的遠程維護管理操作�,而在進行遠程管理時就極易發(fā)生網(wǎng)絡(luò)安全問題。用戶的網(wǎng)絡(luò)安全意識薄弱是導(dǎo)致網(wǎng)絡(luò)安全隱患的另一個重要因素�,這主要是由于用戶對于網(wǎng)絡(luò)安全缺乏足夠的認識,對于重要的數(shù)據(jù)信息沒有及時的進行有效備份處理����,以致于在發(fā)生網(wǎng)絡(luò)安全問題時就會造成較為嚴重的損失����。
2提升網(wǎng)絡(luò)通信安全防護措施
根據(jù)對目前的計算機網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析��,結(jié)合具體的網(wǎng)絡(luò)安全防護實踐經(jīng)驗�����,提出以下幾個方面進一步提高網(wǎng)絡(luò)通信安全防護的措施:(1)加強網(wǎng)絡(luò)信息的傳輸安全���。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和人們對于網(wǎng)絡(luò)通信需求的不斷提升,網(wǎng)絡(luò)通信的數(shù)據(jù)量不斷增加�����,因此做好傳輸信息的安全防護是整個網(wǎng)絡(luò)安全防護的關(guān)鍵環(huán)節(jié)���。其具體的實現(xiàn)措施主要有以下三個方面:首先是加強信息傳輸過程中的網(wǎng)絡(luò)入侵檢測�����,對惡意使用計算機資源的行為實現(xiàn)及時的檢測���,并且進一步擴大入侵檢測的范圍�����,逐步實現(xiàn)在整個計算機網(wǎng)絡(luò)的入侵檢測��,將網(wǎng)絡(luò)入侵的概率降到最低��;其次是對傳輸?shù)臄?shù)據(jù)進行加密處理��,數(shù)據(jù)在進行有效的加密處理后就會以完全不同的形式呈現(xiàn)你����,因此即便不法分子獲取到數(shù)據(jù)信息也無法進一步利用信息�,降低了網(wǎng)絡(luò)安全問題代帶來的損失;同時要大量推廣數(shù)字簽名制度���,即在進行網(wǎng)絡(luò)通信時收發(fā)雙方都需要對自己的身份作出說明����,在一方使用數(shù)字簽名發(fā)送時��,另一方則必須通過正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密���,以實現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>
(2)加快網(wǎng)絡(luò)通信安全制度建設(shè)����。目前,運營商和用戶都要積極的采取措施降低網(wǎng)絡(luò)安全隱患���,而這首先需要一個較為完善的制度保障�。國家的有關(guān)計算機網(wǎng)絡(luò)安全部門要采取積極的措施�����,盡快完善我國的網(wǎng)絡(luò)安全制度建設(shè)��,制定統(tǒng)一的網(wǎng)絡(luò)安全防護標準��,并且對網(wǎng)絡(luò)安全防護中存在的不負責人行為予以追究�,以更好的營造良好的網(wǎng)絡(luò)通信安全環(huán)境�����。
(3)提高人們的網(wǎng)絡(luò)安全意識�����。要加大網(wǎng)絡(luò)安全隱患危害的宣傳力度,使得用戶充分認識到網(wǎng)絡(luò)安全隱患的巨大危害����,更好的實現(xiàn)網(wǎng)絡(luò)通信安全的預(yù)防。
篇3
Smart Grid Information System Security Measures
Wang Ming
(State Geid Heilongjiang Electric Power Comepany Limited Information & Communication Company
HeilongjiangHaerbin 150090)
【 Abstract 】 Smart Grid has some open and interactive�, and thus secure information system is the basis of security and stable operation of the smart grid, but also is the key that make the smart grid able to develop as usual. This article describes the development of the smart grid nowadays����, through the analysis of threats about security that smart grid information system faced by, and in accordance with the nature of the smart grid information security��, then put forward some effective solutions.
【 Keywords 】 smart grid����; information security; safety protection technology
1 引言
相較于傳統(tǒng)的電網(wǎng)��,智能電網(wǎng)具有更強的開放性��、與外界環(huán)境的互動性���,因而其系統(tǒng)設(shè)計及功能實現(xiàn)也更為復(fù)雜��。智能電網(wǎng)的穩(wěn)定高效運行在一定程度上依賴于高端的信息通信技術(shù)��,所以信息系統(tǒng)的安全性就顯得尤為重要�。但是現(xiàn)代信息系統(tǒng)安全防護技術(shù)發(fā)展并不成熟,還存在著許多漏洞�,這些信息系統(tǒng)的漏洞影響了智能電網(wǎng)的安全運行,更甚于造成智能電網(wǎng)的癱瘓����。因此�����,本文對智能電網(wǎng)信息系統(tǒng)面臨的安全問題進行分析探究����,進而提出一些安全防護措施和實現(xiàn)技術(shù)�����。
2 智能電網(wǎng)信息系統(tǒng)在安全方面面臨的威脅
智能電網(wǎng)信息系統(tǒng)易受攻擊有兩方面的原因:一是惡意的人為攻擊���;二是自然災(zāi)害或者用戶無意的使用錯誤�����。智能電網(wǎng)信息系統(tǒng)在安全方面面臨的威脅主要分為三個方面:設(shè)備硬件安全威脅����、網(wǎng)絡(luò)安全威脅、信息數(shù)據(jù)安全威脅����。
2.1 設(shè)備硬件安全威脅
設(shè)備安全威脅主要有盜竊、自然災(zāi)害���、篡改���、用戶認證等方面,硬件設(shè)備是保障智能電網(wǎng)信息系統(tǒng)穩(wěn)定運行及安全的物理基礎(chǔ)條件�����。在智能電網(wǎng)中����,智能設(shè)備主要運用于替代人們完成復(fù)雜而危險的工作,在這種無人檢查的環(huán)境下���,非法攻擊者經(jīng)常通過設(shè)備去盜取和篡改系統(tǒng)信息��,或者設(shè)備會遇到自然災(zāi)害的損壞���。與此同時���,智能電網(wǎng)中采用的一些高端設(shè)備,其技術(shù)較新并不成熟����,將其投放運用于繁雜龐大的信息系統(tǒng)中可能不相適應(yīng),這同樣也會對智能電網(wǎng)的正常運行造成影響�����。
2.2 網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)安全威脅包括竊聽���、入侵��、側(cè)信道攻擊�、Dos攻擊���、篡改、認證、漏洞等�。鑒于智能電網(wǎng)是面向多用戶、用戶分布廣泛這點���,信息通信網(wǎng)絡(luò)的變數(shù)大也是威脅智能電網(wǎng)信息系統(tǒng)安全的原因之一��。非法攻擊者通過入侵到信息系統(tǒng)中��,破譯用戶密碼���,竊聽用戶交互信息,導(dǎo)致用戶的信息泄露���。一些非法用戶甚至?xí)阂鈹_亂整個電網(wǎng)的信息交流�����,造成信息堵塞���,導(dǎo)致智能電網(wǎng)的整體崩潰。
2.3 數(shù)據(jù)信息安全威脅
數(shù)據(jù)安全威脅囊括了數(shù)據(jù)庫管理系統(tǒng)漏洞����、容災(zāi)備份管理認證���、訪問控制、數(shù)據(jù)交換瓶頸��、信息系統(tǒng)管理等�。智能電網(wǎng)在執(zhí)行發(fā)電、輸電���、變電����、配電����、用電時會產(chǎn)生大量的數(shù)據(jù)。數(shù)據(jù)安全分為數(shù)據(jù)本身的安全和數(shù)據(jù)防護安全�。由于數(shù)據(jù)數(shù)量多、種類繁多����,因而實現(xiàn)統(tǒng)一規(guī)定很難,加上訪問控制和認證管理不完善���,容易造成用戶訪問機制失序�,數(shù)據(jù)被泄露���、修改����。數(shù)據(jù)存儲中心以及容災(zāi)備份等防范措施不到位���,引起管理人員的職能混亂�,造成數(shù)據(jù)交換瓶頸���,災(zāi)后數(shù)據(jù)丟失等問題���,阻礙了整個智能電網(wǎng)穩(wěn)定運行。
3 智能電網(wǎng)信息系統(tǒng)安全防護措施
3.1 實行安全防護的目標與策略
實行智能電網(wǎng)信息系統(tǒng)安全防護措施的目標是:提高信息系統(tǒng)的主動防護能力�����,防止信息數(shù)據(jù)被盜取或被篡改事件的發(fā)生���,降低安全事故的發(fā)生概率��,減輕安全事故帶來的損失�,維護國家電網(wǎng)安全穩(wěn)定的運行。智能電網(wǎng)信息系統(tǒng)安全防護措施的策略既是要遵循“分區(qū)分域�、安全接入、動態(tài)感知����、精益管理、全面防護”的原則��,讓智能電網(wǎng)信息系統(tǒng)安全防護向智能自動化防護的方向上發(fā)展��。
3.2 智能電網(wǎng)信息系統(tǒng)安全防護的關(guān)鍵技術(shù)
3.2.1物理層――設(shè)備硬件安全防護措施
物理層的安全主要涉及到維持信息系統(tǒng)能夠正常工作的網(wǎng)絡(luò)�、存儲、傳感器等硬件設(shè)備的安全性��。如前所述����,物理層安全是智能電網(wǎng)信息系統(tǒng)正常運作的基礎(chǔ),主要是確保各個硬件能夠完好����。物理層――設(shè)備硬件安全防護要做到盡可能的避免由人為干擾、自然災(zāi)害和設(shè)備本身質(zhì)量狀態(tài)異常等影響電網(wǎng)系統(tǒng)的穩(wěn)定運行�����。
3.2.2數(shù)據(jù)信息安全防護措施
數(shù)據(jù)信息安全有兩方面:一是數(shù)據(jù)本身的安全,運用加密算法對數(shù)據(jù)信息進行保密封裝���,以此保障數(shù)據(jù)的準確性��、完整性、機密性���;二是數(shù)據(jù)的軟�、硬件的安全���,既是數(shù)據(jù)信息防護的安全性�,在對數(shù)據(jù)進行存儲或備份操作時采用不同級別的存儲方式�����,如磁盤陣列(運用多個規(guī)格一致的磁盤組成一個存儲陣列����,保證數(shù)據(jù)讀寫的效率)、數(shù)據(jù)備份(管理重要的數(shù)據(jù)和日志����,使數(shù)據(jù)業(yè)務(wù)連貫易查看)��、雙機容錯(預(yù)備多一個能夠正常運作的智能電網(wǎng)信息系統(tǒng)的設(shè)備��,當一個系統(tǒng)處于異常狀態(tài)時����,便可以運用另一臺���,提高系統(tǒng)的可靠性)和異地容災(zāi)(跨地域的進行數(shù)據(jù)備份����,保障數(shù)據(jù)恢復(fù))�。
3.2.3網(wǎng)絡(luò)安全防護措施
網(wǎng)絡(luò)安全防護措施涉及到網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)軟、硬件的安全���,其原則有安全分區(qū)(把智能電網(wǎng)的通信網(wǎng)絡(luò)劃分為實時控制區(qū)���、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)�����、管理信息區(qū),讓這四個區(qū)域分別對應(yīng)不同的防護模塊����,實現(xiàn)電力二次系統(tǒng)安全的總體防護)、網(wǎng)絡(luò)專用(使用專門的通信網(wǎng)絡(luò)傳輸通道���,提高安全系數(shù))��、橫向隔離(對整個智能電網(wǎng)信息業(yè)務(wù)劃分出不同的模塊�,進行橫向管理���,運用訪問控制和防火墻技術(shù)進行邏輯隔離)、縱向認證(制定智能電網(wǎng)信息系統(tǒng)的數(shù)字證書認證系統(tǒng)���,對生產(chǎn)控制分區(qū)中的重要業(yè)務(wù)��,確認時進行統(tǒng)一的數(shù)字認證加密����,證實業(yè)務(wù)不是非法入侵者惡意為之)�。
4 結(jié)束語
隨著社會綜合發(fā)展,國家要求智能電網(wǎng)向更高的階段發(fā)展��,實現(xiàn)智能電網(wǎng)的信息化、自動化��。從根本上講����,智能電網(wǎng)信息系統(tǒng)的安全性將會直接影響到國家及社會的穩(wěn)定。保障智能電網(wǎng)信息安全不僅需要安全防范技術(shù)����,也需要結(jié)合對信息系統(tǒng)的相關(guān)管理。本文簡要地分析了智能電網(wǎng)信息系統(tǒng)安全防護措施����,提出了一套基于安全防護的、結(jié)合主動防御的信息系統(tǒng)安全防護體系����,以提高智能電網(wǎng)信息系統(tǒng)的安全性。
參考文獻
[1] 馬韜韜��,李珂等.智能電網(wǎng)信息和通信技術(shù)關(guān)鍵問題探討[J].電力自動化設(shè)備����,2010(05):87-91.
篇4
引言
隨著我國對于計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,對于其應(yīng)用的安全防護設(shè)計和實現(xiàn)也逐漸成為當前人們熱議的話題�����。這需要能夠系統(tǒng)地針對網(wǎng)絡(luò)安全技術(shù)進行相關(guān)探究,并針對當前計算機網(wǎng)絡(luò)技術(shù)的系統(tǒng)安全隱患��,構(gòu)建成熟的防御和管理體系��,同時應(yīng)用相關(guān)網(wǎng)絡(luò)安全知識對存在的安全隱患進行深入剖析�����,進而構(gòu)建一套完善的網(wǎng)絡(luò)安全防御分解體系��。
1計算機網(wǎng)絡(luò)安全防護設(shè)計概述
計算機網(wǎng)絡(luò)是為用戶提供所需信息資源服務(wù)的一種方式����,而計算機網(wǎng)絡(luò)安全防護主要用于保護相關(guān)服務(wù)信息的完整性�。當前的計算機網(wǎng)絡(luò)安全防護設(shè)計主要是為了更好地保證網(wǎng)絡(luò)信息的安全。為此��,近些年的研究往往將計算機網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用與計算機網(wǎng)絡(luò)的發(fā)展直接聯(lián)系在一起�����,相關(guān)的計算機網(wǎng)絡(luò)安全防護技術(shù)的研究也越來越成熟和完善�����。例如,無論是近些年提出的區(qū)塊鏈加密技術(shù)����,還是剛剛頒布的密碼法,對于計算機網(wǎng)絡(luò)的安全防護都給予了高度重視�����。對計算機網(wǎng)絡(luò)安全的重視能夠強化人們的安全意識和計算機網(wǎng)絡(luò)信息版權(quán)意識��,同時也有助于增強人們的法律意識�,幫助人們更好地掌握計算機網(wǎng)絡(luò)技術(shù),更好地享受計算機網(wǎng)絡(luò)帶來的便利�。
2計算機網(wǎng)絡(luò)安全防護設(shè)計現(xiàn)狀
用戶的安全意識較差一直是我國計算機網(wǎng)絡(luò)安全存在的首要問題。由于很多計算機用戶缺乏信息安全意識����,因此在日常操作中經(jīng)常由于操作不當引發(fā)信息安全問題,如信息泄露��、安全信息使用不當�、使用環(huán)境不安全、使用方式不符合規(guī)定等��。此外,由于近些年來我國的防護措施水平存在一定的問題�����,處理網(wǎng)絡(luò)漏洞時往往會由于技術(shù)原因?qū)е卤O(jiān)管力度不夠���、處理不夠及時等��,直接導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)安全問題���。為了更好地發(fā)展計算機網(wǎng)絡(luò),必須正視存在的這些問題����,將網(wǎng)絡(luò)安全放在關(guān)鍵位置上。
3計算機網(wǎng)絡(luò)安全防護的設(shè)計與實現(xiàn)
針對當前計算機網(wǎng)絡(luò)安全防護設(shè)計的應(yīng)用現(xiàn)狀和存在的問題進行相關(guān)解析����,本文提出了相關(guān)的防護設(shè)計與實現(xiàn)策略��,以期能夠更好地實現(xiàn)相關(guān)的網(wǎng)絡(luò)安全防護設(shè)計應(yīng)用�����,提高網(wǎng)絡(luò)技術(shù)自身的安全性[1-2]。
3.1增強用戶安全意識
用戶在使用計算機互聯(lián)網(wǎng)絡(luò)時存在基礎(chǔ)性應(yīng)用不足的問題���,需要相關(guān)的計算機用戶操作守則真正發(fā)揮作用���,或者能夠開展對于用戶的針對性培訓(xùn),以便增強用戶的安全意識��。此外��,計算機網(wǎng)絡(luò)安全監(jiān)管部門需要加強對用戶行為的引導(dǎo)�����,避免由于沒有正規(guī)引導(dǎo)導(dǎo)致的用戶安全信息問題����,同時需要用戶能夠保證自身網(wǎng)絡(luò)使用環(huán)境的安全,避免在未知環(huán)境下進行計算機操作�。
3.2加強網(wǎng)絡(luò)安全管理措施
針對當前計算機網(wǎng)絡(luò)安全問題較多的現(xiàn)狀,我國需要相關(guān)的計算機網(wǎng)絡(luò)安全管理人員能夠更好地對當前計算機網(wǎng)絡(luò)信息技術(shù)中存在的安全問題進行有效的安全管理�。例如,制定并監(jiān)督相關(guān)網(wǎng)絡(luò)技術(shù)安全規(guī)定的執(zhí)行���,網(wǎng)絡(luò)使用情況的優(yōu)化和完善�,通過強化員工自身的網(wǎng)絡(luò)應(yīng)用安全管理意識來優(yōu)化網(wǎng)絡(luò)安全。為了更好地優(yōu)化網(wǎng)絡(luò)安全管理措施��,需要相關(guān)的管理人員按照一定的規(guī)定執(zhí)行更有效的監(jiān)管行為���。這對于整個監(jiān)管部門來說具有重要的意義��,需要管理人員能夠?qū)W(wǎng)絡(luò)安全具有更深刻的了解����。此外��,需要深入規(guī)定相關(guān)的計算機網(wǎng)絡(luò)準入標準��,避免接入不符合規(guī)定的計算機網(wǎng)絡(luò)��,從而減小病毒等不安全因素對網(wǎng)絡(luò)安全的影響����。
3.3重視計算機軟件開發(fā)人員的培養(yǎng)和教育
目前,我國還需要高度重視對軟件技術(shù)應(yīng)用人員的培養(yǎng)和教育��,應(yīng)給予一定的政策和福利支撐�,以便培養(yǎng)出更多優(yōu)秀的計算機網(wǎng)絡(luò)安全防護人員�����,促進計算機網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與進步[3]。同時�����,管理部門和計算機網(wǎng)絡(luò)開發(fā)部門應(yīng)根據(jù)不同的計算機理論�,提供針對性的開發(fā)課程和安全維護課程,從而提升計算機軟件開發(fā)人員自身的專業(yè)素質(zhì)和素養(yǎng)��。
3.4制定內(nèi)部監(jiān)督制度
計算機網(wǎng)絡(luò)應(yīng)用部門在監(jiān)管過程中要做好預(yù)防工作�����,避免由于工作中問題責任不明確而出現(xiàn)不必要的推諉現(xiàn)象�。這就要求相關(guān)的計算機網(wǎng)絡(luò)應(yīng)用管理和維護部門制定完善的內(nèi)部監(jiān)督制度,盡量避免由于工作失誤造成計算機網(wǎng)絡(luò)技術(shù)產(chǎn)生漏洞����。這種內(nèi)部監(jiān)督制度能夠在一定程度上優(yōu)化對網(wǎng)絡(luò)應(yīng)用的技術(shù)管理,從而更好地保障計算機網(wǎng)絡(luò)的系統(tǒng)安全���,同時避免相關(guān)的計算機網(wǎng)絡(luò)隱患��。此外���,計算機網(wǎng)絡(luò)技術(shù)的內(nèi)部監(jiān)督制度能夠從內(nèi)部避免計算機網(wǎng)絡(luò)的隱患��,幫助計算機網(wǎng)絡(luò)完善安全保障體系�����,實現(xiàn)優(yōu)化計算機網(wǎng)絡(luò)的目標�。
3.5強化檔案計算機管理的加密處理
篇5
計算機通信網(wǎng)絡(luò)涵蓋兩方面內(nèi)容�,一是計算機,二是通訊網(wǎng)絡(luò)���。計算機概念容易理解�,人們常把計算機稱作終端設(shè)備�;而通信網(wǎng)絡(luò)執(zhí)行的功能是數(shù)據(jù)的傳輸和交換,執(zhí)行的結(jié)果是實現(xiàn)計算機網(wǎng)絡(luò)的資源共享��;近年我國通信網(wǎng)絡(luò)產(chǎn)業(yè)急劇擴張�����,在國民經(jīng)濟發(fā)展中占有一定地位����,其發(fā)展動力主要在于人們的需求��。
2通信網(wǎng)絡(luò)安全問題簡述
通信網(wǎng)絡(luò)安全防護重要性不言而喻,它的主要內(nèi)容一是網(wǎng)絡(luò)安全的等級保護��;二是網(wǎng)絡(luò)安全的風險評估��;三是網(wǎng)絡(luò)安全的災(zāi)難備份����;從這個內(nèi)容上可看出都是采用被動的預(yù)防為主的策略。這些策略借助技術(shù)�、管理、動態(tài)手段�。 技術(shù),是安全防范的技術(shù)�����,其主要職能就是防止通信網(wǎng)絡(luò)中無意泄露�、蓄意破壞或謀劃更改操作系統(tǒng)、軟件�、硬件和數(shù)據(jù)等資源的活動,有了切實可靠的技術(shù)����,對維護計算機通信網(wǎng)絡(luò)安全性是最大的保障���;管理,包含設(shè)備管理和人員日常管理兩種方式�;設(shè)備管理就是指設(shè)備維護工作,高端技術(shù)要依賴于良好設(shè)備才能進行�����,不重視管理會存在安全隱患�,使得非法用戶竊取服務(wù)得以實現(xiàn);人員日常管理是指日常對計算機通信網(wǎng)絡(luò)安全性的監(jiān)視和“站崗”���,網(wǎng)絡(luò)攻擊不是緩慢進行����,恰恰相反它們具有強烈的“秒殺”攻擊性����,如果沒有預(yù)警技術(shù)和人員技術(shù)反抗,往往造成“重傷”�。動態(tài)手段指技術(shù)升級換代;隨著科技進步���,黑客攻擊的技術(shù)手段在升級�,如果還停留固定的狀態(tài),那么安全防護就等同于虛設(shè)�����。
3通信網(wǎng)絡(luò)安全問題的研究形式
自從計算機通信網(wǎng)絡(luò)走向世界開始���,人們就開始針對網(wǎng)絡(luò)安全問題進行思考和研究;在這方面�����,西方領(lǐng)先于我們��,上世紀美國在“計算機保密模型”基礎(chǔ)上��,制定了“可信計算機系統(tǒng)安全評估準則”���。目前信息資源安全協(xié)議的功能和地位不可取代��,就目前發(fā)展來看�����,在安全協(xié)議方面形成了基于狀態(tài)機��、代數(shù)工具和模態(tài)邏輯三種分析方法�����,隨著對安全防護的認識以及常規(guī)網(wǎng)絡(luò)侵害手段的研究����,人們的目光集中于安全密碼的等級上;趨勢上看安全密碼已成為未來發(fā)展的導(dǎo)向��,有很多國家都基于安全密碼展開了學(xué)術(shù)研討會和技術(shù)論文成果開發(fā)��,熱點在于密鑰密碼���;電子商務(wù)的出現(xiàn)���,依仗的是計算機通信網(wǎng)絡(luò)的發(fā)展,如今隨著它的普及和發(fā)展�,安全問題的矛盾比其他領(lǐng)域更急迫。我國安全防護的研究起步晚��,發(fā)展趨勢由原來的通信保密逐漸變成高技術(shù)數(shù)據(jù)保護���;國家信息產(chǎn)業(yè)部也不斷從安全體系結(jié)構(gòu)��、現(xiàn)代密碼結(jié)論�、安全協(xié)議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護的方案����。
4通信網(wǎng)絡(luò)安全主要問題現(xiàn)狀
4.1網(wǎng)絡(luò)安全機構(gòu)不健全,安全維護隊伍不充實
目前網(wǎng)絡(luò)安全問題突出���;斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視,幾乎每天都有網(wǎng)絡(luò)安全新問題出現(xiàn)���;但我國整體和個體企業(yè)�、組織���、個人的防范能力不足���;整體網(wǎng)絡(luò)安全機構(gòu)不夠健全,沒有統(tǒng)一安全策略�;個體而言,人員素質(zhì)低�,不能適應(yīng)現(xiàn)代化科學(xué)技術(shù)發(fā)展的需求�����;統(tǒng)籌網(wǎng)絡(luò)安全管理不足����,雖然很多運營企業(yè)都知道網(wǎng)絡(luò)安全的重要性����,也采取了一些有效的管理技術(shù)手段,也投入了資金去運作�����,但沒有形成一個系統(tǒng)化流程�����,只是查漏補缺似的對安全進行整改����,而不能“渾圓一體”,自然安全防護保障性不夠���。
4.2網(wǎng)絡(luò)的安全意識不到位���,防護措施落實不到位
運營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)存在技術(shù)不足����,甚至有漏洞����;心里、技術(shù)警戒線很松����,潛意識認為邊界很安全,對自身排查措施防護不到位�;網(wǎng)絡(luò)通信防護的主要內(nèi)容就是防病毒、防攻擊�����、防入侵三個主要方面�,由于運營企業(yè)防護措施力度不大�����,DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生�;不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作維護的不好��,致使非授權(quán)訪問系統(tǒng)時有發(fā)生�����;對安全軟件沒有及時升級�����,對漏洞的重要性認識不清���,安全日志的忽略和對安全日志審計流于形式,使得還原工作難上加難�。
4.3第三方服務(wù)管理責任心不強,遠程維護管控措施不得力
運營企業(yè)的安全保障基本依賴于第三方服務(wù)�����,但缺乏規(guī)程規(guī)范性和行之有效的制度���,運營企業(yè)對第三方服務(wù)并不能完全掌控和了解�����,導(dǎo)致隱患的潛伏����;有的遠程管理平臺本身就有漏洞和缺陷,對審批��、平臺管理�、日志審計監(jiān)控不足,造成運營企業(yè)系統(tǒng)的“內(nèi)憂外患”�。
5關(guān)于網(wǎng)絡(luò)安全的防護對策
5.1研究新技術(shù)開發(fā),加大安全防范措施
對安全問題研究動向予以支持和鼓勵���,且重視知識產(chǎn)權(quán)的申報和轉(zhuǎn)化成實際技術(shù)投入����;建立高效團隊����,提高一線技術(shù)人員實際操作的水平;制訂詳細的安全檢查制度�,查找薄弱環(huán)節(jié)��,并加以安全測評���,通過實際案例宣講安全問題�。
5.2貫徹落實各項制度標準,對比找差距
《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》�、《通信網(wǎng)絡(luò)安全防護管理辦法》是我們國家基于計算機通信網(wǎng)絡(luò)安全,所制定的�、具有借鑒作用,在實際工作中應(yīng)該對比找差距����。
5.3關(guān)于主機、操作系統(tǒng)���、數(shù)據(jù)庫配置方案
基于Intranet體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)���,兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性,其充分利用了Intranet技術(shù)的分布式的計算機網(wǎng)絡(luò)�;我們建議在核心服務(wù)器上安裝核心防護產(chǎn)品,并部署中央管理控制臺在中央安全管理平臺上����,以對全部的核心防護產(chǎn)品進行統(tǒng)一管理。
5.4監(jiān)管部門要做主導(dǎo)作用
篇6
DOI:10.16640/ki.37-1222/t.2016.06.183
1 電力二次系統(tǒng)安全防護的運行
1.1 電力二次系統(tǒng)安全防護的運行現(xiàn)狀
目前電力二次系統(tǒng)安全防護主要采取的四個方面措施分別為網(wǎng)絡(luò)專用�、安全分析、縱向認證和橫向隔離�。網(wǎng)絡(luò)專用是根據(jù)不同的各個方面分工建立與之相對應(yīng)的網(wǎng)絡(luò)專區(qū),來達到各個區(qū)域間的網(wǎng)絡(luò)數(shù)據(jù)不相互干擾的效果。安全分析則是電力二次系統(tǒng)將系統(tǒng)用安全分析的方式驚醒分區(qū)��,可以把對電力二次系統(tǒng)各個區(qū)域造成威脅的各種不安全因素阻隔�。系統(tǒng)安全區(qū)是根據(jù)各個不同業(yè)務(wù)的具體情況和信息數(shù)據(jù)標準規(guī)劃的。
縱向認證系統(tǒng)會較大提高認證用戶的警覺意識和訪問監(jiān)控力度����,強化系統(tǒng)的可靠性和安全性,進行信息系統(tǒng)的密碼保護����,同時確保系統(tǒng)里的數(shù)據(jù)實現(xiàn)安全交流和信息傳輸?shù)谋O(jiān)控。橫向隔離則是經(jīng)過規(guī)劃系統(tǒng)中的各個安全區(qū)域在安全分析的過程中進行隔離�����,一般常用的隔離方式都是通過控制設(shè)備隔離各個區(qū)域��。
1.2 電力二次系統(tǒng)安全防護的干擾因素
電力二次系統(tǒng)安全防護的干擾因素有很多��,一般經(jīng)常發(fā)生危險的地方在于通訊機房����、繼電保護室和監(jiān)控系統(tǒng)。而在電力二次系統(tǒng)安全運行中主要存在的風險來源于竊聽�����、旁路控制�����、木馬攻擊和黑客病毒����、信息泄露、違法授權(quán)和非法使用等各種方面原因��。一旦系統(tǒng)遭受到類似攻擊就會使電站的大量設(shè)備出現(xiàn)故障��,正常的運行失去控制�����,更嚴重還會使電力企業(yè)全部停電��,暫停工作���,從而看出這些干擾電力二次系統(tǒng)安全運行的風險因素不容忽視�����。
2 電力二次系統(tǒng)安全防護的技術(shù)
2.1 電力二次系統(tǒng)安全防護的技術(shù)實現(xiàn)
電力二次系統(tǒng)安全防護的技術(shù)的具體實現(xiàn)有四個方面�。第一,啟用嚴密的防火墻程序保護各個安全區(qū)�����,嚴格的控制和管理系統(tǒng)信息����。第二,采取唯一的通道連接各個已規(guī)劃完成的安全區(qū)��,以取保其安全性�����。第三����,管理各個安全區(qū)的主機,清理無關(guān)的USB的授權(quán)管理和各種軟件�。最后,啟用備案審核模式����,設(shè)定安全證書和網(wǎng)絡(luò)安全協(xié)議���,一定要保證進行相關(guān)的連接和操作的時候必須在受到系統(tǒng)信任的情況下進行。而且記錄電力二次系統(tǒng)上所有的行為和操作����,包括升級系統(tǒng)的動作�����,實施定期的安全評估���。
2.2 電力二次系統(tǒng)安全防護的主要目標
因為有各種各樣的干擾因素嚴重威脅著電力二次安全防護系統(tǒng)的安全運行���,為了極力減少已經(jīng)出現(xiàn)的風險或者避免發(fā)生風險對電力二次系統(tǒng)的影響,加強電力二次系統(tǒng)的安全防護工作已經(jīng)迫在眉睫�。強化電力二次系統(tǒng)安全防護工作的主要目的是在于提高運行系統(tǒng)的安全性,提高系統(tǒng)的保護防御能力�����,防止各種各樣的事故和故障發(fā)生系統(tǒng)崩潰的情況���。并且�����,要從根本上加強對電力二次系統(tǒng)的管理力度�����,才能使電力二次系統(tǒng)運行安全�。
3 電力二次系統(tǒng)安全防護的策略
3.1 電力二次系統(tǒng)安全防護的必要性
電力二次系統(tǒng)是對一次系統(tǒng)進行控制、監(jiān)測����、保護的裝置系統(tǒng)的總稱,它有龐大的規(guī)模��,以支撐其軟硬件的運行���,其價值的資產(chǎn)比較高�。電力企業(yè)的運行安全依賴于電力二次系統(tǒng)��,如果系統(tǒng)出現(xiàn)故障���,會不同程度的影響電力企業(yè)的安全運行�����,情況嚴重的話有可能導(dǎo)致電力企業(yè)的大面積事故���。近年來��,隨著網(wǎng)絡(luò)技術(shù)的全面應(yīng)用與深入發(fā)展��,代碼惡意攻擊與黑客入侵電力二次系統(tǒng)的威脅也面臨逐年增加的情況。這些惡意攻擊嚴重影響了電力二次系統(tǒng)的安全正常運行�,甚至使電力企業(yè)系統(tǒng)大面積癱瘓,危害十分巨大���。當今社會發(fā)展電力企業(yè)是根本條件之一�,電給各行各業(yè)提供著動力���,人類文明的進步離不開電��,安全穩(wěn)定的運行電力企業(yè)系統(tǒng)是發(fā)展社會的重要基石���。所以,支持電力工作在電力二次系統(tǒng)中穩(wěn)定��、安全的運行�����,得以看出建立電力二次系統(tǒng)安全防護體系的必要性。
3.2 電力二次系統(tǒng)安全防護的措施
強化網(wǎng)絡(luò)安全的監(jiān)控系統(tǒng)屏障�����。目前�����,電力二次系統(tǒng)的安全防護措施要保證其有效性����,必須具有一定的網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全屏障。如果想要強化網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全屏障�����,可以智能的攔截不需要的服務(wù)���,則需要在電力二次系統(tǒng)的隔離裝置和監(jiān)控裝置上入手�。加強監(jiān)控裝置的嚴密性和隔離裝置的隔離性����,防止系統(tǒng)內(nèi)部進入不受信任和不安全的信息�����。這樣避免了其在一定程度是受到的干擾因素的攻擊����。
集中控制網(wǎng)絡(luò)隔離裝置����。可以使不必要的程序簡化���,雙端修改程序的免除等措施體現(xiàn)出了集中控制網(wǎng)絡(luò)隔離裝置在電力二次系統(tǒng)安全防護工作的重要性。提高隔離裝置的性能和加強安全篩選強度��,簡化雙端修改程序可以減少一些多余的設(shè)定和測試工作����,在電力操作系統(tǒng)中。集中控制隔離裝置也可以使工作人員在管理和實時監(jiān)控系統(tǒng)時更加方便���,并且���,還可以使系統(tǒng)的可靠安全性大幅度的提高��。
監(jiān)控網(wǎng)絡(luò)的訪問和存取�。在系統(tǒng)中進行訪問和存取網(wǎng)絡(luò)是工作人員都會經(jīng)過記錄和監(jiān)控��。系統(tǒng)可以智能檢測出所有的過程操作中的信息��,行為是否有不恰當����,信息的安全是否。并且���,根據(jù)預(yù)設(shè)信息系統(tǒng)會自行判斷����,如果監(jiān)控裝置自動報警則說明系統(tǒng)的安全可能正存在威脅���。
監(jiān)控系統(tǒng)信息防止外泄��,防止監(jiān)控系統(tǒng)信息外泄����,防止系統(tǒng)受到外部攻擊。工作人員要加強修補系統(tǒng)漏洞和定期維護系統(tǒng)在電力二次系統(tǒng)的安全防護工作中��。要反復(fù)不斷的檢查和關(guān)注才能防止外部的攻擊�����,提高電力二次系統(tǒng)安全防護的防御性要仔細的分析和考慮每一個細小的安全隱患�。
參考文獻:
篇7
1 引言
隨著時代的發(fā)展和科技的進步,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴大����,醫(yī)院信息化建設(shè)得到飛速發(fā)展,但是醫(yī)院在對信息技術(shù)進行應(yīng)用時��,不僅得到很多有利之處�,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如�,信息的泄漏�、APT攻擊等,這些問題的出現(xiàn)對醫(yī)院的信息化建設(shè)產(chǎn)生極大影響���。所以���,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護手段,建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境����,然后對網(wǎng)絡(luò)的管理進行規(guī)范,加強網(wǎng)絡(luò)安全的管理強度�,進而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。
2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件�����、硬件和數(shù)據(jù)等可以得到有效保護�,不會因為偶然或者惡意行為而被破壞、更改或者泄露��,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定�����、正常運行�,提供的服務(wù)也不會出現(xiàn)中斷的情況。因為醫(yī)院資深具有特殊的性質(zhì)���,所以醫(yī)院的信息系統(tǒng)需要在24小時內(nèi)都可以正常運轉(zhuǎn)��,而且�,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣,是醫(yī)院的全部部門�,包含患者在就診時的各個環(huán)節(jié),這就使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)有較強的依賴性��。而且����,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進行聯(lián)網(wǎng),這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放���,使醫(yī)院受到攻擊和感染病毒的概率增加��,只要其信息化系統(tǒng)發(fā)生故障���,就會對整個醫(yī)院的運行和管理帶來很大影響,還會為醫(yī)院和患者帶來損害甚至是災(zāi)難����。
目前,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面:網(wǎng)絡(luò)安全����,系統(tǒng)安全和數(shù)據(jù)安全�����。系統(tǒng)安全主要有程序、操作以及物理安全����;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護的安全����。從應(yīng)用服務(wù)層面出發(fā),網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題��,比如黑客����、病毒、操作違規(guī)以及非法入侵等���,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開�����,服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等���。從產(chǎn)品層面出發(fā)����,主要是硬件�����、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患����。從技術(shù)層面出發(fā),主要是產(chǎn)品信息自身在設(shè)計和研發(fā)層面的缺陷����,也包含日常維護管理和信息科技帶來的隱患。從物理層面出發(fā)�,主要是操作錯誤,自然災(zāi)害或者人為的破壞等���,使計算機不能繼續(xù)運行�����。
3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護的對策
3.1 建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制
要想確保醫(yī)院網(wǎng)絡(luò)安全�����,首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度����,醫(yī)院需要和自身實際相結(jié)合�,使用科學(xué)方法和管理體制,比如機房的管理規(guī)范��、數(shù)據(jù)資源備份存儲制度�����、網(wǎng)絡(luò)的運行和維護制度以及信息系統(tǒng)的操作制度等�,還需要對工作人員的安全意識進行培養(yǎng),確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)��。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組���,在出現(xiàn)網(wǎng)絡(luò)安全問題后�����,小組需要按照事件嚴重性程度采取相關(guān)措施�����,盡可能快的恢復(fù)網(wǎng)絡(luò)�����,并把事故的時間���、影響和損失降至最低����,形成問題長效整改C制���。
3.2 使用科學(xué)的網(wǎng)絡(luò)管理手段
醫(yī)院需要以自身的實際發(fā)展狀況為基礎(chǔ)���,實施正確、科學(xué)的網(wǎng)絡(luò)管理手段�,進而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運行�����。首先���,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定��、可靠與高效運行���,需要使用雙機熱備和雙機容錯等措施進行解決�。其次��,對于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備����,可以借助UPS對主機設(shè)備進行供電����,這樣可以在確保擁有穩(wěn)定電壓的同時,有效防止出現(xiàn)突況���。再次���,在對網(wǎng)絡(luò)的架構(gòu)進行設(shè)計時,需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式����,如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障,就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進行傳輸,語言的專業(yè)人員需要對網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理����,進而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象,這可以從根本上降低因為互聯(lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性���,還能夠防止非法用戶使用外網(wǎng)進入到醫(yī)院服務(wù)器和信息系統(tǒng)中��。接著�,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系���,進而保證在機房出現(xiàn)災(zāi)難或者儲存設(shè)備受到損壞時�����,可以在較短時間內(nèi)恢復(fù)系統(tǒng)運行����。最后�,使用分級權(quán)限管理措施,防止數(shù)據(jù)修改或者越權(quán)進行訪問的情況出現(xiàn)�����,還要對部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。
3.3 使用科學(xué)的技術(shù)手段
首先����,因為醫(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的,內(nèi)網(wǎng)安全需求更高�,所以需要安裝更加強大的軟件進行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)�����,進而濾出一些不安全或者非法的服務(wù)�,適當限制網(wǎng)絡(luò)的訪問��,這可以對網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用���。其次��,要想彌補防火墻自身的漏洞�,醫(yī)院需要使用專業(yè)化入侵檢測體系�,把各個關(guān)鍵點在網(wǎng)絡(luò)內(nèi)分散,然后借助對數(shù)據(jù)的審計���、安全日志或者行為等檢測得到的信息�����,進而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為��,還需要借助安全掃描技術(shù)等對可能出現(xiàn)的漏洞進行檢查��。最后��,需要建構(gòu)云安全平臺����,借助虛擬化平臺實現(xiàn)網(wǎng)絡(luò)安全集中管理,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低�����,解決網(wǎng)絡(luò)安全問題���。
4 結(jié)語
綜上所述���,語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護具有重要的意義,需要引起相關(guān)人員的重視�����,不斷對其進行改進與完善,切實發(fā)揮出網(wǎng)絡(luò)安全防護的作用��,進而促進醫(yī)院的信息化建設(shè)發(fā)展����,更好的為病人服務(wù)。
參考文獻
[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護[J].信息安全與技術(shù)�����,2014�,(05):91-93.
[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.
篇8
關(guān)鍵詞
電力系統(tǒng)�����;通信網(wǎng)絡(luò)��;完全���;防護
信息技術(shù)發(fā)展過程中,互聯(lián)網(wǎng)技術(shù)在各個行業(yè)中都具有較為廣泛的應(yīng)用���,并對行業(yè)的發(fā)展起到了良好的促進作用���。電力系統(tǒng)通信網(wǎng)絡(luò)為電力系統(tǒng)運行與管理做出了巨大貢獻�,但是網(wǎng)絡(luò)安全問題也是電力系統(tǒng)通信業(yè)務(wù)不可忽視的問題���,任何潛在的安全風險都會給電力系統(tǒng)運行以及電力企業(yè)造成巨大的損失�����?��;诖耍訌妼﹄娏ο到y(tǒng)通信網(wǎng)絡(luò)安全問題的研究具有十分現(xiàn)實的意義���。
1電力系統(tǒng)通信網(wǎng)絡(luò)安全問題
現(xiàn)階段�����,我國電力系統(tǒng)通信網(wǎng)絡(luò)安全防護中存在一定的問題�����,主要表現(xiàn)在以下幾個方面����。第一,電力企業(yè)管理過程中����,缺少數(shù)據(jù)備份等安全意識,導(dǎo)致一旦數(shù)據(jù)丟失�����,則會給電力企業(yè)造成巨大的損失��。同時��,電力企業(yè)中缺少專業(yè)的信息備份設(shè)備�����,也沒有與之配套的管理制度�����;第二�,電力企業(yè)相關(guān)領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全防護的重視程度不足�,在資金、設(shè)備�、政策等方面都沒有給予太大的支持����;第三�,現(xiàn)階段電力企業(yè)尚未形成統(tǒng)一的信息網(wǎng)絡(luò)管理體系,安全防護措施與管理制度也相對缺失��;第四���,目前外界威脅電力通信網(wǎng)絡(luò)系統(tǒng)的因素較多�����,包括網(wǎng)絡(luò)病毒����、人為入侵�、黑客攻擊等等,都給電力通信網(wǎng)絡(luò)造成嚴重的安全隱患�。供電商與消費者之間具有雙向通信的升級電網(wǎng),具有智能測量和監(jiān)視系統(tǒng)���,這是對智能電網(wǎng)的簡單定義����。在一次設(shè)備智能化、無線通信等設(shè)備����、技術(shù)不斷涌現(xiàn)的背景下,使得我國智能電網(wǎng)接入環(huán)境更加復(fù)雜�����,對智能電網(wǎng)的安全也造成一定的影響��,帶來了諸多安全隱患�。諸如正在部署的、用以支持智能電網(wǎng)項目的技術(shù)智能電表��、傳感器等�,都會加大電網(wǎng)受攻擊的風險。
2加強電力系統(tǒng)通信網(wǎng)絡(luò)安全防護的必要性
電力系統(tǒng)通信網(wǎng)絡(luò)安全防護工作責任重大��,在時展的過程中�����,網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I?��、工作中比不可少的一部分���。電力系統(tǒng)通信網(wǎng)絡(luò)的安全與否,關(guān)系到電力企業(yè)能否實時的掌握電力系統(tǒng)運行的狀態(tài)����,關(guān)系到對電力系統(tǒng)運行管理的質(zhì)量,關(guān)系到電力用戶用電質(zhì)量與安全��。同時����,一旦電力系統(tǒng)通信網(wǎng)絡(luò)安全受到攻擊,大量的通信信息就會泄漏��,可能給電力企業(yè)造成不可挽回的重大經(jīng)濟損失����。加強網(wǎng)絡(luò)安全防護的目的在于,保證電力系統(tǒng)通信信息得到保護�,保證相關(guān)數(shù)據(jù)信息不被損壞或丟失,也不會給惡意的攻擊或泄漏����,保證電力系統(tǒng)運行的安全與穩(wěn)定。一方面,通過網(wǎng)絡(luò)安全防護工作���,能夠保證電力系統(tǒng)通信信息處于與交互過程中��,信息處理的高效性與信息本身的完整性��;另一方面�,通過網(wǎng)絡(luò)安全防護�����,能夠為電力企業(yè)提供信息機密性����,保證電力企業(yè)重要的信息不被竊取、篡改等���,維護電力企業(yè)的合法權(quán)益以及商業(yè)利益���。另外,在某種程度上來說����,網(wǎng)絡(luò)安全防護工作還能夠減少電力企業(yè)信息盜竊等不法行為的發(fā)生率���。
3電力系統(tǒng)通信網(wǎng)絡(luò)安全防護措施
3.1加強對各種安全防護技術(shù)的使用
抵制安全風險最佳的方式就是采用先進的網(wǎng)絡(luò)技術(shù),電力企業(yè)需要引進先進的安全防護技術(shù)����,同時保證網(wǎng)絡(luò)技術(shù)更新的及時��,營造一個良好的通信網(wǎng)絡(luò)環(huán)境�。在電力系統(tǒng)通信網(wǎng)絡(luò)安全技術(shù)中,具體包括安全審核技術(shù)�、防火墻技術(shù)、病毒防護技術(shù)��、數(shù)據(jù)庫技術(shù)�����、虛擬網(wǎng)絡(luò)技術(shù)等等���。效的過濾異常信息����,避免電力企業(yè)通信信息遭受非法的攻擊��;利用病毒防護技術(shù),選擇良好的殺毒軟件等���,能夠妥善處理好病毒問題�,為通信系統(tǒng)運行提供健康的環(huán)境��。利用數(shù)據(jù)庫技術(shù)�����,為了提前防范電力網(wǎng)信息出現(xiàn)異常.如被盜�����、丟失等�����。通過數(shù)據(jù)備份的方式將原資料保存下來.以保證信息處于安全狀態(tài)����。電力企業(yè)可以積極創(chuàng)建數(shù)據(jù)備份中心.選擇優(yōu)越的數(shù)據(jù)恢復(fù)技術(shù).遇到信息數(shù)據(jù)受損時可提前進行修復(fù)補充,維持信息系統(tǒng)的正常運行����。對于虛擬網(wǎng)技術(shù)的運用�,主要是針對網(wǎng)絡(luò)管理者��,其必須熟練的掌握VLAN技術(shù)�,避免電力系統(tǒng)通信網(wǎng)絡(luò)遭受外界因素的干擾。加密技術(shù)是通過對通信數(shù)據(jù)信息的加密�����,通過明文����、密文相互轉(zhuǎn)換�����,利用密鑰以及相關(guān)算法實現(xiàn)對通信數(shù)據(jù)的保護�;鑒別技術(shù)能夠通過用戶信息驗證,保證數(shù)據(jù)交換過程中真實可靠性�。
3.2增強安全防護意識
電力系統(tǒng)通信網(wǎng)絡(luò)的操作者以及電力企業(yè)管理層人員,必須具備一定的安全防護意識��,從安全的角度出發(fā)�,根據(jù)現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng),制定有效的安全管理策略���,有效的避免系統(tǒng)受到外界因素的損壞����;作為電力企業(yè)的員工,也需要加強安全意識培養(yǎng)��,在操作通信網(wǎng)絡(luò)過程中��,需要始終堅持安全的原則�����,做好每一個操作步驟����,保證系統(tǒng)的安全與穩(wěn)定。
3.3健全相關(guān)的管理制度
制度是管理的基礎(chǔ)�����,電力企業(yè)需要建立嚴格的網(wǎng)絡(luò)安全管理制度��,為電力系統(tǒng)通信網(wǎng)絡(luò)正常有序運行提供保障����,讓每一個環(huán)節(jié)都處于安全的狀態(tài)����。同時����,電力企業(yè)需要貫徹科學(xué)的發(fā)展觀,加強對計算機操作人員的管理����、對設(shè)備的管理等,采取更加有效的系統(tǒng)安全管理策略�,對電力系統(tǒng)通信網(wǎng)絡(luò)信息提供實時的維護����。
3.4加快故障的處理
當電力系統(tǒng)通信網(wǎng)絡(luò)發(fā)生故障后,電力企業(yè)需要及時的安排技術(shù)人員進行處理�,提高故障處理的效率,避免故障擴大對電力系統(tǒng)正常運行造成不利影響���。例如����,在網(wǎng)絡(luò)信息系統(tǒng)中斷后����,需要及時的安排維護專家對故障進行判斷�,分析故障原因與位置��,及時的進行處理與維護�。
3.5構(gòu)建安全認證體系
網(wǎng)絡(luò)通信系統(tǒng)比較復(fù)雜且耗費成本較高,維護起來也有一定的難度�����,單一的安全防護措施根本無法防御所有的入侵���。在對計算機網(wǎng)絡(luò)非法入侵的監(jiān)測��、防偽�、審查和追蹤過程中�����,通信網(wǎng)絡(luò)應(yīng)該充分利用各種對應(yīng)的安全防衛(wèi)措施�。終端用戶在訪問時,可以通過網(wǎng)絡(luò)管理的形式�,發(fā)放訪問許可證書和有效口令,以避免未經(jīng)授權(quán)的用戶進入通信網(wǎng)絡(luò)����,并且利用密碼�����、用戶口令等控制用戶的權(quán)限訪問���。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機制,以預(yù)防未被授權(quán)的用戶對網(wǎng)絡(luò)數(shù)據(jù)的刪除�����、插入和修改等���。
4結(jié)論
通過上述分析可知,電力系統(tǒng)通信網(wǎng)絡(luò)安全問題一直是電力企業(yè)運營中關(guān)注的焦點問題����,由于外界影響因素以及系統(tǒng)運行自身存在的局限性,給電力系統(tǒng)通信網(wǎng)絡(luò)帶來一定的安全隱患����,必須采取有效的安全防護技術(shù),建立健全的安全管理制度�,增強安全防護意識等���,構(gòu)建一個安全的網(wǎng)絡(luò)運行環(huán)境,為電力系統(tǒng)通信業(yè)務(wù)發(fā)展提供助力�。
作者:陶愷然 單位:葫蘆島供電公司
參考文獻
篇9
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 11-0000-02
隨著信息化時代的來臨和科技的高速發(fā)展,計算機網(wǎng)絡(luò)的用戶量在不斷地上升���,人們的工作和生活已經(jīng)越來越離不開計算機網(wǎng)絡(luò)���,計算機網(wǎng)絡(luò)的確給人們帶來了巨大的方便和利益,然而�,隨著計算機網(wǎng)絡(luò)的發(fā)展,用戶人數(shù)越來越多����,用戶的一些個人信息和隱私、以及公司內(nèi)部重要資料數(shù)據(jù)甚至國家政府的機密等信息也就在計算機網(wǎng)絡(luò)上公開了�,計算機網(wǎng)絡(luò)具有很強的開放性和互聯(lián)性,這些信息對于一些電腦黑客和不法分子來說����,獲取簡直輕而易舉,信息若被他們獲取�����,將會帶來嚴重的后果;再者����,計算機病毒在互聯(lián)網(wǎng)上的傳播速度將會越來越快,危害性也越來越大���,病毒的傳播與蔓延����,將會帶來更大的問題�����,嚴重者甚至影響國家安全���。因此���,必須要特別重視而且要全面做好計算機網(wǎng)絡(luò)的安全防護與發(fā)展趨勢安全分析����。
一、威脅計算機網(wǎng)絡(luò)安全的因素
(一)存在一定的無意的人為因素
人為的因素主要是部分的電腦操作者操作不當,比如說沒有進行正常的安全配置���,威脅操作系統(tǒng)�,沒有較強的計算機安全防護意識�,很多時候?qū)⒆约旱膫€人信息隨意發(fā)送,這有很大可能將威脅到計算機網(wǎng)絡(luò)安全���。
(二)操作系統(tǒng)存在一定的不安全性
每個操作系統(tǒng)都存在一定的不安全性����,操作系統(tǒng)支持數(shù)據(jù)的交換與連接��,這對網(wǎng)絡(luò)安全來說是一個漏洞�;操作系統(tǒng)還可以創(chuàng)建進程,然而這些進程軟件就是系統(tǒng)進程����,黑客不法分子經(jīng)常就利用這些進程軟件竊取信息;再者����,操作系統(tǒng)還支持在互聯(lián)網(wǎng)中傳送文件,文件傳輸過程中很有可能附帶一些可執(zhí)行文件�,是人為編寫的���,一旦出現(xiàn)漏洞被不法分子利用,會對計算機網(wǎng)絡(luò)系統(tǒng)帶來很大的破壞�����。
(三)計算機病毒的威脅和惡意程序的破壞
由于計算機網(wǎng)絡(luò)的互聯(lián)性與廣泛性����,計算機病毒的傳播速度和威脅力越來越大,病毒其實是一些破壞計算機數(shù)據(jù)或功能��、阻礙計算機正常運行的�,而且還可以自我復(fù)制的一段計算機指令或代碼,而且病毒還有持續(xù)時間特別長����、危害性特別大、傳染性特別高的特點���,病毒的傳播途經(jīng)也特別廣�����,一些光盤和移動硬盤以及其他的硬件設(shè)施都是病毒傳播的途徑�����,一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序�,具有一定的自發(fā)性和隱蔽性���。
(四)計算機網(wǎng)絡(luò)安全技術(shù)人員和用戶安全意識不強��,技術(shù)人員能力有限
很多用戶缺乏個人信息的安全保護意識�����,對于重要的信息實行共享���、隨意轉(zhuǎn)借;技術(shù)人員水平有限��,不能夠建立一個很好的安全機制��、提出安全策略���。
(五)黑客的惡意攻擊
黑客對計算機網(wǎng)絡(luò)安全帶來巨大的威脅����,他們通常能夠利用一些軟件來進行網(wǎng)絡(luò)上的攻擊,他們經(jīng)常竊取和篡改計算機中重要的系統(tǒng)數(shù)據(jù)和資源��,還能自己編制病毒破壞計算機系統(tǒng)��,對計算機的安全防護帶來巨大的影響和威脅�。
二、計算機網(wǎng)絡(luò)安全防護的主要對策
(一)要健全計算機網(wǎng)絡(luò)安全管理的防護機制
建立健全計算機網(wǎng)絡(luò)安全防護機制�,是規(guī)范計算機用戶和管理員行為的保障,建立健全網(wǎng)絡(luò)安全管理機制��,有利于提高用戶和計算機系統(tǒng)管理員的職業(yè)水準和專業(yè)素質(zhì)����,有利于使計算機操作人員形成良好的習(xí)慣,促使他們及時的對數(shù)據(jù)資料進行備份�,促進計算機網(wǎng)絡(luò)安全防護的工作能夠順利開展。
(二)要重視加強防火墻技術(shù)
采用防火墻技術(shù)是一種有效地手段�����,防火墻是一種網(wǎng)絡(luò)的屏障[1]�����,因為黑客要想竊取重要的機密與信息必須進入計算機內(nèi)網(wǎng)����,而要想訪問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來實現(xiàn)��,采用防火墻技術(shù)可以有效地防止這一現(xiàn)象發(fā)生,而且比較經(jīng)濟�����。一般把防火墻安裝在內(nèi)部網(wǎng)絡(luò)的出口�����,這是一個最佳的位置����,可以實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的訪問控制,防火墻具有網(wǎng)址轉(zhuǎn)換功能��,可以使外網(wǎng)連接都要經(jīng)過保護層����,可以對外網(wǎng)的狀態(tài)和活動進行監(jiān)聽,對一些非法入侵的活動進行及時的控制和分析�。而且可以通過防火墻保護層的只有被授權(quán)的活動,可以起到很大的作用�,促使內(nèi)網(wǎng)重要信息機密免受入侵��。
(三)重視加強數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)簡單來說就是通過使用一些密碼或代碼將一些重要的信息或數(shù)據(jù)從可以理解明白的明文方式變成一種錯亂的不能理解明白的密文方式��,在存儲體內(nèi)或傳送過程中對信息進行保護��,防止以明文方式丟取信息��,確保信息安全���。數(shù)據(jù)的加密技術(shù)包括數(shù)據(jù)傳送、數(shù)據(jù)存儲���、密鑰和數(shù)據(jù)的完整性四項[2]�����,各個部分都能對數(shù)據(jù)信息進行全方位的安全性保護��,有轉(zhuǎn)換加密���、增加密碼、身份驗證審核����、加密密鑰�、端加密�����、還有口令���、身份、密鑰的鑒別�,包括最后的自動解密。密鑰在各個環(huán)節(jié)的管理的好壞常常決定數(shù)據(jù)資料的保密安全�����。
(四)重視加強數(shù)據(jù)的備份工作
及時對一些重要的數(shù)據(jù)資料進行備份工作����,通過存儲技術(shù)將計算機中的重要的需要被保護的數(shù)據(jù)用其他的存儲設(shè)施,如移動硬盤或者光盤進行轉(zhuǎn)存�,以防系統(tǒng)崩潰時數(shù)據(jù)被破壞或者丟失,即使數(shù)據(jù)被破壞或丟失后����,也可以依靠備份來進行數(shù)據(jù)的恢復(fù),只是在備份時,不要將源數(shù)據(jù)和備份數(shù)據(jù)放在一個服務(wù)器之中���,另找一個安全的地方進行存放����。要切實建立健全數(shù)據(jù)備份與恢復(fù)機制���。
(五)進行相關(guān)政策法規(guī)的保障�����,同時提高計算機操作人員與管理人員的專業(yè)能力與素養(yǎng)��,提高安全防護意識
頒布相關(guān)的法律法規(guī)保障網(wǎng)絡(luò)安全����,加強管理�,同時重視計算機網(wǎng)絡(luò)的安全意識教育,再者要提高技術(shù)人員的專業(yè)能力與素養(yǎng)���,對于一些基本的網(wǎng)絡(luò)安全防護措施要很熟悉而且要做到位����,及時的對新的技術(shù)人員進行培訓(xùn)與輔導(dǎo),加強安全防護管理的意識��,不斷提高自身的專業(yè)技能與專業(yè)素養(yǎng)�。
三、計算機網(wǎng)絡(luò)安全防護的發(fā)展
對于計算機網(wǎng)絡(luò)安全防護的發(fā)展����,我們需要更加的完善網(wǎng)絡(luò)安全防護措施,在不斷進行完善更新的基礎(chǔ)上采用更為先進和主動的防護措施��,化被動為主動�,我們可以采用“云安全”技術(shù),云安全這項新的技術(shù)可以大范圍的對網(wǎng)絡(luò)中的異常的軟件行為進行檢測��,獲取關(guān)于病毒����、木馬等惡意程序的最新消息��,并通過服務(wù)端進行自動的處理分析����,然后給每一位客戶發(fā)送解決方案。從而整個計算機互聯(lián)網(wǎng)絡(luò)就像是一個巨大的殺毒軟件[3]�。采用“云安全”等新技術(shù)會讓計算機網(wǎng)絡(luò)安全防護變得更有力。
四、小結(jié)
計算機互聯(lián)網(wǎng)絡(luò)是一個龐大而又復(fù)雜的信息網(wǎng)絡(luò)�����,在這個信息網(wǎng)絡(luò)之中�����,做好必要的安全防護措施是很重要的���,計算機網(wǎng)絡(luò)涉及的領(lǐng)域相當?shù)膹V泛�����,如果不進行計算機網(wǎng)絡(luò)的安全防護��,那么一旦在計算機網(wǎng)絡(luò)中一個領(lǐng)域中出現(xiàn)安全問題����,那么其他的領(lǐng)域也會受到連鎖的影響���,這樣會導(dǎo)致全社會各個領(lǐng)域的工作受到嚴重阻礙���,甚至癱瘓����,造成巨大的經(jīng)濟損失和人員的恐慌�����,有時甚至?xí)绊懙杰娛骂I(lǐng)域���,威脅到國家的安全��。因此全面認識到計算機網(wǎng)絡(luò)中的不安全因素�����,及時提出實施安全防護措施����,及時的讓新技術(shù)加盟�,我們才能夠更好地確保計算機網(wǎng)絡(luò)的安全�����,促進人們正常的學(xué)習(xí)���、工作�����、生活����,促進經(jīng)濟平穩(wěn)迅速發(fā)展,確保國家安全�。
參考文獻:
篇10
1.1網(wǎng)絡(luò)連接問題
該水電廠中的網(wǎng)絡(luò)數(shù)據(jù),采用的是單向傳輸?shù)姆椒?��,禁止向?qū)崟r監(jiān)控系統(tǒng)的服務(wù)器內(nèi)寫入數(shù)據(jù)�,主要是因為SIS連接了水電廠的運行設(shè)備����,一旦連接中出現(xiàn)安全問題,即會影響水電廠的安全運行��,很容易引起黑客入侵�����,所以網(wǎng)絡(luò)連接是一項常見的安全問題�,導(dǎo)致SIS連接中出現(xiàn)了網(wǎng)絡(luò)缺陷�����。
1.2網(wǎng)絡(luò)通訊問題
SIS通過交換機連接水電廠的通信服務(wù)器����,網(wǎng)絡(luò)通訊的安全級別��,要高于管理���、操作等網(wǎng)絡(luò)系統(tǒng)�。雖然SIS網(wǎng)絡(luò)通訊中使用了安全防護措施�,但是網(wǎng)絡(luò)通訊同樣需要遵循單向傳輸?shù)囊?guī)定,站在網(wǎng)絡(luò)結(jié)構(gòu)的角度上分析�����,網(wǎng)絡(luò)通訊仍舊存在一定的安全問題�。例如,SIS中通訊訪問的過程是透明的��,其可實現(xiàn)任意編程的訪問���,表明任何身份的計算機�����,都可訪問SIS通訊網(wǎng)絡(luò)���,獲取水電站的通信監(jiān)控信息,由低到高的級別網(wǎng)絡(luò)中�,不存在安全保護的措施,威脅了網(wǎng)絡(luò)通訊中的數(shù)據(jù)交流�����。
1.3防火墻問題
該水電廠SIS中的防火墻設(shè)計��,比較注重軟件防火墻����,利用軟件操作,提高SIS的安全性���。例如�����,SIS在監(jiān)控水電廠電網(wǎng)調(diào)度信息時�,軟件防火墻處于被動防御的狀態(tài),該水電廠沒有升級軟件防火墻�����,只能阻擋常規(guī)病毒���,對新型的攻擊起不到任何作用��,此時軟件防火墻處于停滯狀態(tài)�����,沒有完全保護電網(wǎng)調(diào)度的信息�����,導(dǎo)致信息丟失�,嚴重影響了該水電廠的調(diào)度過程�。
2水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的安全設(shè)計
水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)運行較為復(fù)雜,設(shè)計安全防控的方案�,以此來規(guī)范監(jiān)控信息系統(tǒng)的實踐運行。
2.1系統(tǒng)網(wǎng)絡(luò)安全設(shè)計原則
水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計的原則:(1)實踐性原則�,網(wǎng)絡(luò)安全設(shè)計必須以監(jiān)控信息系統(tǒng)在水電廠中的實際情況為主,盡量不出現(xiàn)冗余設(shè)計;(2)安全接入原則��,水電廠的運行規(guī)模大�,監(jiān)控信息系統(tǒng)的接入頻率較高�,維護接入過程的安全,才能提高安全防護的水平��;(3)適用性原則����,網(wǎng)絡(luò)安全防控設(shè)計,要適用于水電廠的運行環(huán)境�����,符合水電廠監(jiān)控信息系統(tǒng)的需求����;(4)技術(shù)性原則,安全防控本身是一項技術(shù)���,其在水電廠監(jiān)控信息系統(tǒng)內(nèi)�,積極落實安全技術(shù)�����,改善水電廠監(jiān)控的環(huán)境。
2.2系統(tǒng)網(wǎng)絡(luò)邊界隔離設(shè)計
水電廠監(jiān)控信息網(wǎng)絡(luò)中的邊界隔離設(shè)計��,主要是防護外部攻擊和干擾�����。邊界隔離設(shè)計的基礎(chǔ)是防火墻�,需要物理隔離進行配合,提高邊界安全隔離的水平��。防火墻設(shè)計的過程中��,考慮系統(tǒng)防火墻中出現(xiàn)的風險隱患����,實行綜合化的防火墻隔離設(shè)計,防火墻設(shè)計中��,注重控制水電廠監(jiān)控的信息流�����,采用成熟的技術(shù)控制����,彌補安全漏洞的不足之處�,防火墻邊界隔離時����,要注重升級和更新操作�����,抵御復(fù)雜的病毒攻擊�����。系統(tǒng)網(wǎng)絡(luò)邊界的物理隔離��,集中在硬件防護方面����,水電廠在監(jiān)控信息系統(tǒng)中,利用具有隔離作用的硬件設(shè)備����,連接運行主機,通過硬件設(shè)計隔離主機之間的運行���,而且硬件設(shè)備在系統(tǒng)中的隔離����,既可以控制數(shù)據(jù)流向,又可以支撐安全防護�����,提供標準的隔離方式����。
3水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)的安全防控措施
根據(jù)水電廠監(jiān)控信息系統(tǒng)對網(wǎng)絡(luò)安全的需求,提出三點防護的措施�����,用于提高監(jiān)控信息系統(tǒng)在水電廠中的安全水平�。
3.1硬件防護措施
水電廠在設(shè)置監(jiān)控信息系統(tǒng)時,提出了硬件防護的措施��,在監(jiān)控信息系統(tǒng)中設(shè)置專有的硬件隔離���,保護監(jiān)控系統(tǒng)的安全性�。例如��,水電廠的監(jiān)控信息系統(tǒng)接入MIS時,安裝了單向傳輸裝置���,規(guī)范硬件中的信息流向�����,促使監(jiān)控信息系統(tǒng)的數(shù)據(jù)能夠安全的傳送到MIS模塊中��,主動阻斷MIS回傳的所有數(shù)據(jù)信息�����。比較常用的硬件防護裝置是南瑞SYSKEEPER2000,按照“2+1”的模式構(gòu)建硬件防護系統(tǒng)���。硬件防護措施可以保障水電廠數(shù)據(jù)信息準確的穿過網(wǎng)閘����,規(guī)避數(shù)據(jù)傳輸中潛在的協(xié)議負荷�����,凈化監(jiān)控信息系統(tǒng)中的數(shù)據(jù)傳遞�。
3.2入侵防護策略
入侵防護策略偏重于水電廠監(jiān)控信息系統(tǒng)的軟件構(gòu)成�,根據(jù)病毒入侵的等級�����,設(shè)計標準的防護策略�����。例舉水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全防護中���,比較常用的入侵防護策略:(1)依照水電廠監(jiān)控信息系統(tǒng)的運行周期���,規(guī)劃病毒查殺的周期,實行全面的病毒查殺�����,查殺完成后檢查病毒定義碼�,設(shè)計查殺軟件的配置,促使其跟上病毒演變的速度����;(2)水電廠網(wǎng)絡(luò)防護人員定期修復(fù)病毒入侵造成的漏洞,針對漏洞安排測試方法�����,科學(xué)的安排修補措施,彌補病毒造成的缺陷����、漏洞;(3)積極引入先進的防病毒軟件��,病毒更新的速度非?��??,增加了水電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)運行的風險�����,先進的軟件在配置�、設(shè)計上有一定的優(yōu)勢����,其對病毒的防護能力相對比較強。4.3軟件系統(tǒng)的可靠性水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的軟件�����,既可以落實監(jiān)控和監(jiān)督功能,也可以發(fā)生不穩(wěn)定的漏洞�,干預(yù)了信息系統(tǒng)的安全運行。水電廠必須使用正規(guī)的操作系統(tǒng)和軟件���,如WindowsServer2003�����,盡量不使用試點軟件�����,以免影響監(jiān)控信息系統(tǒng)的整體穩(wěn)定性�。水電廠加強軟件系統(tǒng)的可靠性控制����,預(yù)防監(jiān)控的過程中的軟件卡死情況,嚴謹控制運行軟件的安全使用�。
篇11
前言:
隨著數(shù)據(jù)通信技術(shù)在我們?nèi)粘I钪械淖饔迷絹碓酵怀觯瑢τ跀?shù)據(jù)通信網(wǎng)絡(luò)技術(shù)的安全性對于保護人們的隱私�����,保障人們的財產(chǎn)安全非常重要���。在實際技術(shù)運用的過程中��,病毒��、漏洞和惡意攻擊等幾種因素起到了嚴重威脅的影響作用���,要進行有針對性的改善和提高����,以促進整體數(shù)據(jù)通信網(wǎng)絡(luò)的安全��。
一���、對數(shù)據(jù)通信網(wǎng)絡(luò)進行安全區(qū)域的劃分
在數(shù)據(jù)通信網(wǎng)絡(luò)的信息系統(tǒng)中����,包含著相當繁雜的設(shè)備和數(shù)據(jù)信息��,在維護安全的過程中��,如果針對每一個設(shè)備都提供一個安全防護的措施�����,那么�,開展數(shù)據(jù)通信網(wǎng)絡(luò)保護工作的任務(wù)量會非常大,也非常繁瑣���,在技術(shù)的運用中更加麻煩和復(fù)雜��,無形中會增加很多重復(fù)的步驟����,影響了安全防護的質(zhì)量和效率�����,在具體實施的過程中存有一定的難度�����。因此����,可以針對數(shù)據(jù)通信網(wǎng)絡(luò)的各種信息和設(shè)備的類型特點,將安全性能基本一致的組成部分進行劃分��,設(shè)定為具體安全防護區(qū)域,進行有針對性�、分類別的實時保護。比如可以對電腦主機�����、服務(wù)器和信息數(shù)據(jù)庫等設(shè)備進行的維護設(shè)立為核心重點區(qū)域進行保護�����,對和用戶產(chǎn)生直接關(guān)系的設(shè)備設(shè)立為用戶區(qū)域進行保護��,可以將提供網(wǎng)絡(luò)技術(shù)的路由器�����、交換機等設(shè)備設(shè)立為網(wǎng)絡(luò)區(qū)域進行保護���,將各種接口類的設(shè)備設(shè)置為接口區(qū)域進行保護���,而對于用戶的身份驗證、病毒防護或是信息驗證的設(shè)備設(shè)置為安全服務(wù)區(qū)域進行保護�。總之�����,是根據(jù)數(shù)據(jù)通信網(wǎng)絡(luò)中運用到的各種設(shè)備��、技術(shù)進行分區(qū)域�、分類別的安全保護,這樣可以大大提升保護工作開展的效率����,反向促進數(shù)據(jù)通信網(wǎng)絡(luò)保護技術(shù)的提升,實現(xiàn)一舉兩得的安全保護作用����。
二、有針對性的開展多樣化安全防護技術(shù)
有針對性的開展多樣性的安全防護技術(shù)主要表現(xiàn)在針對病毒���、漏洞和惡意攻擊等威脅的防護技術(shù)運用中�����。針對來自于病毒的威脅����,在實時防護的技術(shù)中心可以加大對于防止病毒技術(shù)的研發(fā)和運用����,工作人員可以根據(jù)常見的病毒類型��,選擇相應(yīng)的殺毒軟件��。市面上的殺毒軟件非常多����,工作人員在進行挑選的過程中要選擇技術(shù)更高�����、功能更強���、性能相對穩(wěn)定����、綜合表現(xiàn)強大的殺毒軟件進行安裝��,然后在固定的時間內(nèi)進行殺毒操作��,定期對殺毒軟件進行更新或升級的維護工作��,保障殺毒軟件發(fā)揮作用�����,有效減少來自于病毒的安全威脅���。針對來自于漏洞的安全威脅����,可以在進行保護的過程中使用定時維護的方式�����。工作人員在固定的期限內(nèi)進行維護�,減少漏洞帶來的麻煩,提高安全性�。同時還可以結(jié)合殺毒軟件的功能,對漏洞進行補丁�,降低漏洞的安全威脅。針對來自于惡意攻擊的威脅����,工作人員可以通過設(shè)立多層的安全防護來進行具體的保護。比如��,可以通過加大防火墻的設(shè)置��,在數(shù)據(jù)通信網(wǎng)絡(luò)的外圍設(shè)置一道安全防護的“圍欄”,保護其安全���,還可以通過設(shè)置操作的次數(shù)來限制各種惡意攻擊的威脅���,使其不能發(fā)揮攻擊作用。另外�����,還可以加大身份驗證�,比如在實際操作的過程中,每一個步驟都設(shè)置一個密碼��,或者每一次重要的訪問頁面都設(shè)置登錄提示��,通過身份的驗證和密碼的保護����,降低惡意攻擊的安全威脅,提升數(shù)據(jù)通信網(wǎng)絡(luò)安全�����。
三����、明確數(shù)據(jù)通信網(wǎng)絡(luò)安全的管理與防護
