• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 網絡安全防護技術措施范文

        網絡安全防護技術措施精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全防護技術措施主題范文,僅供參考,歡迎閱讀并收藏。

        網絡安全防護技術措施

        第1篇:網絡安全防護技術措施范文

        如果電力系統中缺少嚴格的驗證機制,或者不同業務系統之間缺乏有效的訪問控制,可能導致非法用戶使用到關鍵業務系統,引發非法侵入的業務安全風險。

        2電力行業計算機應用網絡安全結構的內容

        基于電力行業所面臨的網絡安全風險,為保障整個電力系統的安全、穩定運行,必須建立一套符合電力行業自身特點的網絡安全結構。而所謂電力行業計算機應用網絡的安全結構,即是應用和實施一個基于多層次安全系統的全面網絡安全策略,在多個層次上部署相關的安全產品,以實現控制網絡和主機存取,降低系統被攻擊危險,從而達到安全防護的目的。網絡安全結構的內容主要有以下幾個方面:2.1網絡安全防護結構體系電力行業網絡安全防護的基礎是網絡安全域的劃分。根據《電網和電廠計算機監控系統及調度數據網絡安全防護規定》的要求,電力系統的網絡可劃分為四級網。其中,電力調度生產控制與實時監測可作為一、二級網,它與三、四級網絡是進行物理隔離的。第三級網為DMIS網,第四級網為MIS網,網絡安全防護的重點也是第三、第四級網絡。根據整個電力行業計算機應用網絡的特點,還可對三、四級網絡進行進一步安全域的劃分,并劃清網絡的邊界,綜合采用路由器、防火墻、入侵監測等技術對三、四級網絡進行綜合防護。2.2安全防護技術的應用電力行業網絡安全防護技術,主要包括了防護墻技術、漏洞掃描技術、入侵檢測技術、病毒防治技術等,這些安全防護技術作為網絡防護結構的基礎組成部分,在統一的安全策略指導下,以保障系統的整體安全。其中,防火墻技術、入侵檢測技術和漏洞掃描技術,主要是針對內部信息系統不同安全域進行的安全防護;而病毒防治技術則主要是面對電力系統內的客戶端及各種服務器提供安全服務。

        3電力行業計算機應用網絡安全結構的設計

        3.1網絡安全結構設計的原則

        (1)安全性原則。是指網絡安全結構的設計方案,應充分確保電力系統的安全性;所采用的安全技術產品應有著良好的產品質量與可靠性,以充分保證系統的安全。

        (2)一致性原則。主要是電力行業網絡安全問題應與整個網絡的工作周期同時存在,所制定的安全體系結構也必須與網絡的安全需求相一致。

        (3)易操作性原則。網絡安全結構的相關技術措施需要由人為去完成,如果所采用的技術措施過于復雜,對人的要求也過高,這自身就降低了系統的安全性。

        (4)分布實施原則。由于電力網絡系統隨著規模的擴大和應用領域的增加,網絡受到攻擊的可能性也不斷增加,想一勞永逸的解決電力網絡安全問題是不現實的,而且網絡安全措施的實施也需要相當的費用支出。因此,網絡安全結構的建設可采用分布實施的方式,既可滿足當前網絡對信息安全的需要,也可為今后系統的擴展與完善奠定良好的基礎。

        3.2網絡安全結構具體設計方案的應用

        (1)電力系統局域網內部網絡安全結構設計整個電力行業計算機應用網絡,不僅會受到外部的攻擊,也同時會受到內部攻擊。內部網絡主要是指用于控制電力設備以及采集運行數據的設備層網絡系統,如SCADA系統DSC系統等,由于這部分網絡需和電力控制設備之間直接進行數據間的交換,任何非法入侵的數據都可能引發電力設備的故障,并可能導致整個電網的安全運行受到影響。為了有效解決內網的安全防護問題,可在電站系統的局域網內部,使用防火墻技術對不同的網段進行隔離,并且采用IPS設備加強對關鍵應用部位的監控與保護。如圖1所示,即為電力系統局域網內部網絡安全結構設計。在該設計方案中:

        ①使用防火墻集群將內部與外部網絡隔離,保證電力網絡外部的攻擊與漏洞掃描等,不會影響到內網數據的正常傳輸與交流;

        ②再將內部網絡的不同區域進行隔離,使之能具備不同級別的訪問權限,以有效保證內網數據的安全性;

        ③對電站關鍵部位的安全防護還可采用IPS裝置,以保證內部重要數據的可監控性、可審計性以及防止惡意流量的攻擊。

        (2)省級電力骨干網絡安全結構設計省級電力骨干網絡的核心中部署有眾多的業務,如用電營銷、工程管理、辦公自動化系統、電力生產信息平臺以及GIS系統等,同時還包含了與其它企業及各種服務系統的系統。正是由于各種業務的流量都需由電力骨干網絡進行傳輸和匯集,對網絡的安全性與可靠性也有著極高的要求。因此,對于省級電力骨干網絡的安全結構設計,可部署2~4點的防火墻集群作為網絡系統的省級安全核心,并對系統的多鏈路情況進行負載均衡,以充分滿足省級電力骨干網絡對安全防護的要求。省級電力骨干網絡的安全結構建設,主要包括了兩方面的任務:

        ①利用防火墻技術對外部接口區域和內部服務器區域進行劃分,并綜合應用病毒防治技術、漏洞掃描技術等多種安全防護技術,從而實現系統在訪問控制、漏洞掃描、病毒防護、入侵檢測、集中安全管理以及日志記錄等多個環節的安全防護;

        ②通過安全結構的建設以實現系統多鏈路情況下的負載均衡,保證系統具有足夠的收發速度和響應速度,并能有效避免網絡服務的中斷。

        (3)電力廣域網整體網絡安全結構設計對于整個電力系統的廣域網,為了保證端對端、局對局的安全性,并有效保證整個系統的安全性與可靠性,可對整個電力廣域網采用分布式的安全結構設計方案。其安全結構的特點是:

        ①通過分布式架構,可以使廣域網的安全結構真正實現多臺防火墻的同時Active技術,有效保證了網絡的安全性。

        ②通過過濾規則設置,可以實現對廣域網內部資源對外開放程度的有效控制,尤其是電力公司和Internet公共網絡之間的連接可僅開放某特殊段的IP端口,從而有效避免了病毒攻擊和非法侵入。

        ③通過客戶端認證規則的應用,可以確保電力廣域網不同的內部用戶享受到不同的訪問外部資源的級別。同時還對內部用戶嚴格區分網段,其自動的反地址欺騙有效杜絕了從外網發起的對于內網的訪問,而對于內網發起的對外網的訪問則可以不受到限制。

        4總結

        第2篇:網絡安全防護技術措施范文

        【關鍵詞】調度自動化;二次安全防護;網絡安全

        前言

        隨著電力行業信息化的深入發展及信息技術的不斷進步,尤其是近年來隨著調度數據網的建成和調控一體化模式的逐步推廣,電力二次系統已經成為電力系統生產、運行、管理的重要基礎設施。若干實證表明,電力二次系統最大的安全隱患不是來自控制系統本身,而是來自與之相連的外部網絡,因此,其安全防護問題已成為我們關注的重要課題。

        1.電力二次系統的含義

        電力二次系統包括: 電網調度自動化系統、變電站自動化系統和電力信息系統。

        電網調度自動化系統主要包括調度自動化系統(SCADA/EMS)。

        變電站自動化系統主要包括變電站綜合自動化系統、自動化分站系統、自動化當地監控系統。

        電力信息系統包括調度管理和辦公自動化系統等和電力生產密切相關的計算機網絡系統。

        2.電力二次系統安全防護技術措施

        2.1 電網調度自動化系統安全防護

        2.1.1 物理安全

        要想確保電力二次設備安全穩定運行,其所在物理環境的安全可靠是非常必要的。首先,機房的建設應嚴格依據相關規定,機房應避免設在建筑物的高層或地下室,以及用水設備的下層或隔壁,并具備防雷擊、防靜電、防水防潮、防火、防盜等安全措施。

        其次,機房溫濕度必須控制在合理范圍之內。為了實現溫濕度的自動調節,順義供電公司在自動化機房配置了專用空調,有效保證了恒溫、恒濕環境。同時,安裝了一套自動化機房值班報警系統。通過安裝在機房各處的溫濕度報警器,系統可實時采集機房溫、濕度,一旦超出設定范圍,可通過短信、電話等方式通知工作人員。通過該系統,自動化人員可實時掌握各機房的溫濕度環境,及時應對和預見環境風險,對保證電力二次設備安全運行有重大意義。

        2.1.2 網絡結構安全

        根據國家電力監管委員會令第5號《電力二次系統安全防護規定》[1]和原國家經貿委令第30號《電網和電廠計算機監控系統及調度數據網絡安全防護規定》[2],電力二次系統安全防護總體策略為“安全分區,網絡專用,橫向隔離,縱向認證”。依據以上原則,順義供電公司電力二次系統基本網絡結構如下:

        圖1 二次系統網絡結構圖

        2.1.3 安全審計及入侵防范

        順義供電公司已在生產控制大區安裝了一套網絡安全審計系統,通過監聽調度自動化系統兩臺核心交換機的數據,對應用服務器、數據庫日志進行采集,并進行關聯性分析,從整體上對網絡安全狀況進行監控,保證用戶系統數據的安全性,在有事故發生時有據可依。

        同時,部署了一套入侵檢測系統,以在網絡邊界處監視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等。

        2.1.4 防病毒系統

        網絡防病毒系統是電力二次系統安全防護的重要組成部分。在北京電力公司的統一部署下,構建了一套二級結構的網絡防病毒監控防范體系。在總部建立一級防病毒管理體系,順義公司建立二級防病毒管理體系。每級系統中心可以獨立運行,管理自己本級網絡的全部客戶端、服務器端,并將本中心內病毒爆況的統計信息上報給一級系統中心的管理者。同時,一級管理中心可以集中監控和管理二級系統中心的客戶端。防病毒系統涉及到了整個生產控制大區現存的Windows主機,主要部署業務系統以電量采集系統、EMS/SCADA系統和其他業務系統涉及到的Windows主機。

        2.1.5 訪問控制

        (1)通過在網絡邊界部署防火墻、橫向隔離裝置及縱向加密認證裝置,并根據業務需要設置訪問控制策略,只開放必要的服務和端口,并禁止使用http、ftp等通用協議和撥號、VPN服務器,有效實現了對二次網絡的訪問控制。

        (2)核心網絡設備及主機設置了超時斷開功能,能防止非法訪問。

        (3)嚴格控制網絡管理員、操作系統管理員、數據庫管理員、應用管理員與普通用戶的訪問權限,實現特權用戶的權限分離。

        2.1.6 身份鑒別

        (1)對登陸網絡設備的用戶,設置本地CONSOLE登錄密碼,對登陸操作系統、數據庫及應用系統的用戶,采用用戶名+口令的方式進行身份標識和鑒別,禁用多人共用一個賬號,口令復雜度應滿足要求,并定期更換。

        (2)設置登陸失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施;限制同一用戶連續失敗登錄次數。

        2.1.7 資源控制

        (1)通過設定終端接入方式、網絡地址范圍等條件限制終端登錄。

        (2)根據安全策略設置登錄終端的操作超時鎖定。目前,調度自動化系統核心服務器已設置了超時鎖定,超時時間為10分鐘;工作站啟用了屏幕保護功能,設置為10分鐘,恢復時啟用密碼保護。當登錄時間用完時自動注銷用戶。

        (3)應對重要服務器進行監視,當服務水平達到閥值時報警。目前,調度自動化系統核心服務器的CPU、硬盤、內存、網絡等資源的使用情況均已納入值班報警系統的監控范疇,一旦達到閥值,可通過短信或電話方式報警。

        2.1.8 數據的備份和恢復

        備份與恢復是二次系統安全防護的重要組成部分,需注意以下幾點:

        (1)主要網絡設備、通信線路和數據處理系統的硬件冗余,保證系統的高可用性。

        (2)具備數據本地備份與恢復功能,完全數據備份至少每天一次,備份介質場外存放。為避免備份介質損壞造成備份數據丟失,建議做雙重備份;

        (3)具備異地數據備份功能,利用通信網絡將關鍵數據定時批量傳送至備用場地。

        2.2 變電站自動化系統安全防護

        目前,順義供電公司變電站多為傳統變電站,其監控與數據采集系統和其它控制系統都是獨立系統,是廠家的專有產品,其獨立性和專有性確保了二次系統的相對安全,其安全防護措施可以參考調度自動化系統。

        2.3 電力信息系統安全防護

        隨著電力企業信息化建設廣度和深度的不斷發展,信息安全的重要性越來越突出,由于其涵蓋的業務系統很多,且沒有分級防護,其安全防護措施有別于自動化系統,限于篇幅所限,本文不再做深入探討。

        3.電力二次系統安全防護管理措施

        二次系統安全防護的理念是:三分技術,七分管理,打造一個安全可靠的運行環境,不能只靠技術防范,還應有與之相適應的安全防護管理體系。除了設立專門的領導小組和工作小組、制定完善的管理制度等措施外,安全防護管理還應注重以下三個方面:

        (1)建立完備的、可操作的應急預案

        一旦出現二次系統安全問題,如何能及時處理,限制問題影響范圍是至關重要的,必須建立一套完備的、可操作的應急預案,包括:如何實現自動化系統黑啟動、如何快速將出現問題的網絡設備或主機設備進行隔離等處理方法。應急預案應每年組織修訂,并定期開展培訓及應急演練。

        (2)提高調控人員及變電站操作人員的安全意識

        二次系統安全防護不僅僅是各單位自動化人員的工作,也不僅僅是網絡安全員的工作,系統各使用人員包括調控人員、變電站操作人員的安全意識也是至關重要的,應做到以下幾點:不要設置過于簡單的密碼,不要將賬號及密碼外泄、不要在自動化系統上進行無關操作及安裝不必要的軟件等。

        (3)將二次系統安全防護納入安全生產日常管理

        隨著電力信息化的發展,以往電力公司重一次、輕二次的思想必須改變。多次二次設備安全事故證明,二次設備出現安全事故造成的危害不亞于一次設備,所以必須將二次設備安全防護工作納入安全生產日常管理,全面提升管理水平。

        4.電力二次系統安全防護展望

        隨著智能電網的不斷發展,基于IEC 61850體系的數字化變電站不斷涌現,給二次系統安全防護帶來了新的挑戰。

        (1)各類二次設備以標準的方式建模和通信,不同業務特性、不同安全級別的二次系統在同一網絡內進行信息交互,大大降低了實時控制業務的可靠性;

        (2)當某臺設備出現故障有可能對全網造成影響,降低了全站二次系統的運行穩定性;

        (3)當各種二次設備交互數據過大時可能造成網絡風暴問題;

        (4)遠動的遙測、遙信、遙控信息以及電量信息均為明文傳輸,廠站信息存在被竊聽、截取及修改的風險;

        (5)召喚數據及控制命令無認證信息,可能導致非法訪問、控制權旁落等風險。

        智能電網是一項全新的概念,其在二次安全防護方面存在的安全隱患及防范措施值得我們深思。

        參考文獻

        第3篇:網絡安全防護技術措施范文

        【關鍵詞】網絡數據庫;網絡安全;威脅

        1基本概念

        近年來,隨著互聯網快速發展,互聯網已經深刻影響到人們的工作學習等各個方面,與每個人的日常生活息息相關。互聯網在給人們帶來巨大便利的同時,也引發了巨大的安全問題。除此以外,政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故,會產生嚴重的信息泄密、權益受損,甚至于引發國家安全問題。網絡數據庫是指對網絡中信息的存儲和管理的數據庫,一般包含三類:①在網絡中運行的數據庫;②指數據庫中包含了網絡中其他用戶的地址;③指數據庫中的信息可以通過多種方式相互關聯。網絡數據庫的數據結構設計不嚴格,任何一條數據記錄都可以指向一條或多條其他的數據記錄,同時也允許兩個節點之間搭建多條相互關聯的路徑[1]。

        2網絡數據庫存在的安全威脅

        網絡數據庫由于直接在網絡環境中提供數據存儲和處理服務,因此其面對的數據篡改、惡意攻擊、非法入侵、數據丟失等網絡安全問題更加嚴重。另外,由于網絡數據庫一般用于大文件存儲和多用戶的訪問,用戶需要多次頻繁的登入數據庫,網絡數據庫中存儲的重要敏感信息面臨著巨大的安全威脅。在這樣的應用背景下,保護網絡數據庫數據安全非常重要。網絡數據庫的安全威脅一般都是用戶經由網絡入侵而帶來的,因此網絡的安全性直接應用了網絡數據庫的安全性。網絡數據庫的安全隱患主要包括:用戶操作不當而在網絡數據庫中遺留大量錯誤、冗余數據;用戶訪問不具備訪問權限的數據;非法用戶惡意攻擊正常運行的網絡數據庫;非法用戶惡意篡改和竊取網絡數據庫中的信息。其中前兩類是正常用戶的錯誤操作引起的,而后兩類是非法用戶惡意攻擊所造成的。

        3網絡數據庫安全技術措施分析

        為了提高網絡數據的安全性和可用性,加強對網絡數據庫安全技術的分析和應用至關重要。我們要不斷提升網絡數據庫的安全性,保證數據的完整性、正確性。本節我們對具體的技術措施進行分析。

        (1)用戶身份認證技術

        與傳統的數據庫不同,網絡數據庫面向網絡中的用戶提供服務,因此就存在非法用戶惡意登入的危險。用戶身份認證技術主要是對允許訪問網絡數據庫的用戶進行統一的身份認證,簡單方法就是驗證用戶輸入的登陸賬號和密碼是否正確。在此基礎上,如果要直接訪問和控制數據庫,還需要對不同的用戶分配不同的權限,從而保證數據庫內部信息的準確性。根據網絡環境的特點、應用需求等,設計控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。

        (2)加密技術

        密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候,密碼學的內容主要集中在信息加密,即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態轉變成一個不可讀狀態。加密動作的執行者可以將解通信設計與應用103密技術提供給信任者,信任者依托解密技術可以將信息轉變為可讀。網絡數據庫加密技術是指應用加密技術對數據庫中的原有信息進行加密,從而保證合法的網絡用戶能夠正常獲取并利用信息,而非法用戶即使竊取到了數據庫中的數據信息,也不能夠成功解密,從而不能夠使用。一般的數據庫解密技術都包含了加密和解密兩個流程。一般來說,一條完整的密碼主要由四個部分組成,分別是:密文(C)、明文(M)、密鑰(K)、算法(包括加密算法和解密算法)。一個完整的密碼系統要包括一個加密過程和一個解密過程。加密過程執行的是將普通信息轉化為密文而不可讀的過程,解密過程則指的是將信息由不可讀的密文轉化為可讀信息的過程。根據密碼系統中用于加密的密鑰種類,可將密碼系統分為對稱密碼和非對稱密碼兩類。

        (3)科學設置防火墻

        防火墻是網絡信息安全中的重要安全防護設備,在網絡數據庫的安全應用中也具有重要作用。通過科學設置防火墻,能夠有效阻擋非法用戶的訪問,同時允許一些臨時用戶有權限的訪問數據庫,保證合法用戶合理的操作數據庫,從而保證系統的安全、穩定運行。另外,防火墻應當能夠自動偵測到惡意用戶的非法入侵行為,從而減少網絡數據庫的運行風險,保證數據庫穩定運行[3]。

        (4)數據備份與恢復

        數據備份和恢復是針對網絡數據庫的一種有效的安全保障措施,能夠保證數據庫中的數據完整、一致、正確。一般的數據庫備份機制包括邏輯備份、靜態備份和動態備份等三種,恢復機制主要有在線日志、磁盤鏡像和備份文件等方式。

        (5)搭建有效的安全評估機制

        完善的安全評估機制包括事前評估、事中評估和事后評估,針對網絡數據庫通過利搭建安全評估系統,完善評估機制,有效總結安全事故發生的原因以及安全漏洞,總結遇到的安全問題類型及特點,從根本上找到問題發生的原因,分析科學、有效的應對機制,從而提升整個網絡系統的安全防護能力。

        (6)提高安全管理意識

        通過搭建網絡安全信息宣傳、信息溝通和互動平臺,一方面能夠大力宣傳網絡安全知識,提高人民的安全防護意識、法律意識,提升網絡環境的安全性,促進科學的網絡安全規則的建立。另一方面,加強關于網絡安全問題的溝通,使用戶可以方面的交流網絡安全知識、共享安全防護代碼、共同研究網絡安全問題等。因此,政府和安全管理機構應當推廣建立網絡安全交流平臺,普及常見的安全漏洞、安全問題和網絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系,提高用戶的網絡安全意識,提升用戶自己應對網絡安全問題的能力。

        參考文獻

        [1]章立,萬歡.網絡數據庫中的安全性問題與優化措施分析,通訊世界,2015(24):35.

        [2]楊小琴.計算機網絡數據庫存在的安全威脅及措施,信息與電腦:理論版,2015(22):141~142.

        第4篇:網絡安全防護技術措施范文

        文章從網絡安全管理和網絡安全技術兩個方面對鐵路信息系統網絡安全屏障的搭建進行論述。期望通過本文的研究能夠對鐵路信息系統的安全、穩定、可靠運行有所幫助。

        【關鍵詞】鐵路 信息系統 網絡安全

        想要從根本上確保鐵路信息系統的網絡安全,就必須構建起一道有效的屏障,并建立包含網絡安全管理和安全技術措施在內的保障體系,只有這樣,才能使鐵路信息系統的安全、穩定、可靠運行得到保證。借此,本文就鐵路信息系統網絡安全屏障的搭建展開探討。

        1 鐵路信息系統網絡安全管理的有效途徑

        1.1 做好網絡規劃設計保障網絡安全

        鐵路辦公信息系統的網絡拓撲結構直接關系著網絡的整體性能,并在一定程度上關系著網絡運行的安全性、穩定性和可靠性,同時還與傳輸速率和通信效率有關。為了確保網絡安全,必須選擇合理的網絡拓撲結構進行網絡規劃設計。通過對一些常用的網絡拓撲結構進行研究發現,星狀拓撲結構的安全性和可靠性較高,故此建議鐵路辦公信息系統采用此種網絡拓撲結構,并以分層的方法進行網絡規劃設計,具體可將辦公信息系統的整個網絡分為核心層、分布層和接入層三個層次。通過分層規劃設計,能夠將全局通信進行合理的分配及帶寬規劃。在這個三個層次當中,核心層是網絡主干,負責網絡連通,可靠性高、容錯性強是該層應當具備的基本特性,同時還要具有良好的可管理性;分布層是核心層與接入層的連接層,它的主要作用是安全控制、VLAN分割等;接入層可以為用戶提供訪問網絡的途徑,它是一個共享帶寬的局域網。在對網絡進行規劃設計的過程中,必須要做好網絡安全管理工作,這是確保網絡正常運行的關鍵。通過對網絡設備運行情況的實時監測及參數調整,對路由器等設備進行遠程管理和維護,以此來確保網絡的安全性和可用性。

        1.2 建立安全風險評估體系

        在對鐵路信息系統網絡安全進行管理的過程中,應當建立起一套相對完善的風險評估體系,以此來對系統的網絡安全進行評價,進而制定合理可行的應對措施。首先,要制定科學的風險評估標準,使網絡安全風險評估工作的開展有據可依。其次,要建立風險評估機制,對相關部門的職責加以明確,確定評估周期及評估結果的運用方法。再次,要對風險評估辦法進行細化,使網絡安全風險評估工作能夠在信息系統的全壽命周期內順利進行。最后,要解決好風險評估工作與信息系統等級保護的銜接問題,使評估能夠為系統的網絡安全防護提供依據,并為系統的安全保障能力提供判斷標準,進而確保信息系統的安全、穩定、可靠運行。

        1.3 強化人員管理

        對于系統使用人員的安全管理,可從以下幾個方面著手:

        (1)加強安全審查。應當從信息系統使用人員任用的過程中進行管理和控制,從思想政治面貌、職業道德和業務素質等幾個方面對人員進行考察,由于很多網絡安全事件都是內部人員的誤操作引起的,所以,必須不斷提升他們的專業技術水平,加大對人員的安全管理考核與培訓,建立切實可行的獎懲制度。

        (2)要做好安全保密工作,應當與所有可以進入信息系統的工作人員簽訂安全保密協議,并在協議當中詳細注明工作人員需要履行的安全保密義務,不得擅自泄露工作秘密,一經發現違反協議的人員,應當對其進行嚴懲。

        2 鐵路信息系統網絡安全技術措施

        2.1 內網設備安全加固

        從目前國內鐵路辦公信息系統的總體情況上看,內網中的網絡設備是網絡安全需要考慮的重點環節。鑒于此,為大幅度提升網絡設備的安全性,可采取如下安全加固措施:

        登錄相關的官方網站,查找網絡結構中路由器等設備的最新IOS版本,及時進行下載更新和升級,借此來彌補系統的安全漏洞,關閉各種后門,為路由器的安全運行提供可靠保障。

        設置管理終端口令,加強Vty和Console的口令管理強度,采用6位以上數字+字母的組合形式,提高口令的安全性,并使用md5對口令進行加密存儲。同時,加強Enable和Secret密碼的強度,密碼的長度最少應當設置為8個字符以上,并且要采用字母+數字的組合形式,需要注意的是,該密碼盡量不要與Vty和Console的密碼相同。

        2.2 構建虛擬局域網

        通過內部虛擬局域網的建立,能夠有效防止內部破壞分子對內網的攻擊。虛擬局域網簡稱VLAN,它一般不考慮用戶所處的地理位置,按照功能與應用等因素,從邏輯上將網絡劃分為若干個功能獨立且相互關聯的工作組,由此能夠使鐵路辦公信息系統中的核心服務器和一些重要部門的網絡安全獲得保障。

        2.3 訪問控制技術

        這是網絡安全防范與保護的重要技術措施之一,它的運用能夠從根本上確保網絡資源不被非法使用和訪問,借助該技術能夠使鐵路辦公信息系統的網絡安全及重要資源得到有效的保護。訪問控制技術簡稱ACL,它可以與虛擬局域網聯合使用,ACL主要包括以下安全技術:網絡監測與鎖定控制、網絡使用權限控制、網絡節點安全控制、屬性與目錄級安全控制、入網訪問控制以及防火墻控制等等。采用ACL建立安全的訪問列表,能夠通過源地址、目標地址和應用類型等,對流入網絡的數據流進行有效的控制。

        2.4 數據加密技術

        該技術在信息系統網絡安全方案中的應用非常廣泛,其安全防護效果較好。在對網絡數據進行加密處理的過程中,不需要特殊拓撲結構的支持,因此,基本不會對相關的網絡服務造成影響,從應用情況上看,該技術現已成為解決鐵路辦公信息系統網絡安全問題最為有效且實用性較高的方案之一。對數據信息進行加密處理之后,可以使網絡內部的重要數據、文件、指令等獲得有效保護,同時還能對網絡中傳輸的數據起到一定的保護作用。目前,較為常用的網絡加密方法有以下幾種:鏈路加密、端點和節點加密等,既可以采用私有密鑰算法進行加密,也可以采用公開密鑰算法進行加密。VPN被業界稱之為網絡加密機,這是一項非常成熟且完善的網絡安全技術,它可以對信息傳輸安全提供有效的保障,可將之作為鐵路辦公網的首選數據加密措施。

        2.5 分級防火墻技術

        防火墻是網絡安全防護中不可或缺的一項技術措施,分級防火墻是一種最新的防火墻技術,該技術具體是指外網與內網的連接需要先經過外部路由器,在進入首級防火墻,在此需要進行一次身份認證和訪問控制,然后再由內部路由器轉發至內網當中,并由次級防火墻做進一步防護,若是有特殊的安全需要,可設置多個次級防火墻。該技術將狀態檢測、靜態包過濾以及網關等訪問控制技術有機結合到一起,不但大幅度增強網絡的安全性,而且處理效率也獲得顯著提升。

        3 結論

        綜上所述,為確保鐵路信息系統的安全、穩定、可靠運行,必須對網絡安全問題予以足夠的重視,本文從網絡安全管理途徑和網絡安全技術措施兩個方面著手,構建起一道行之有效的網絡安全防護屏障,通過各種網絡安全技術措施的應用,進一步提升了鐵路辦公信息系統網絡的安全性,有效阻止了各種非法入侵,為鐵路部門相關工作的開展提供了強有力的保障。

        參考文獻

        [1]祝詠升,張彥,丁妍,姚洪磊.鐵路信息系統安全管理中心的設計[J].中國鐵路,2012(10):125-127.

        [2]高春霞,陳光偉,張文塔,岳雪梅.鐵路網絡與信息安全風險管理研究[J].鐵路計算機應用,2014(06):85-88.

        [3]張彥.鐵路信息系統安全體系研究[J].鐵路計算機應用,2015(02):49-51.

        [4]魯婷婷.鐵路基層站段信息系統網絡安全策略與管理[J].商,2015(12):104-106.

        第5篇:網絡安全防護技術措施范文

        關鍵詞:電網;調度自動化系統;網絡安全;解決方案

        一.引言

        隨著電力行業信息化技術的深入發展,計算機網絡已成為電力系統正常、高效運作必不可少的基礎設施。而無人值班變電站的逐步推行,又使電網調度自動化系統成為電網調度及正常運行必不可少的工具。目前,在電力企業綜合信息網的建設中,從實時、準確控制業務及管理信息業務出發,需要將多個系統緊密地連接起來,以實現各區域、各系統間的數據交換和軟件共享。電網調度自動化系統不再是孤立的,它與外界的連接越來越緊密,越來越多樣化。電網調度自動化系統實時數據網絡的安全將面臨新的挑戰,并且直接影響到電網的安全、穩定、經濟、優質運行。在這種情況下,如何根據調度自動化系統中各種應用的不同特點,提出相應的安全解決措施,優化電力調度數據網,建立調度自動化系統的安全防護以及應急恢復體系都具有十分重要的意義。

        二.現階段電網調度自動化系統在整個電力網絡中的特點

        根據業務類型、實時等級、安全等級等因素,電力系統的網絡應用可分為生產控制大區和管理信息大區兩大類,不同的應用系統對安全的要求不同。調度自動化系統是基于TCP/IP的數據業務,業務實時性較強,其中遙控、遙調更與電網設備安全直接相關,可靠性要求較高。因此調度自動化系統屬于生產控制大區,承載著對電網中各設備數據的實時監控功能,它的安全等級是最高的,如圖1所示。該系統一旦遭到破壞,將直接影響到電網設備的安全、穩定運行,電網調度人員也無從了解電網設備的實際運行情況,從而無法實施電網的經濟、優質調度。而管理信息類業務突發性很強,速率要求較高,實時性不強,覆蓋除生產控制類以外的所有業務數據,其網絡布局集中于行政辦公中心等等。

        三.調度自動化系統網絡安全防護問題的提出

        調度自動化系統信息安全問題主要分為內部管理、技術層問題和來自外部的威脅。具體而言,存在的安全威脅主要來自以下幾個方面:

        內部管理、技術層問題:

        維護人員的安全意識不高。目前,調度自動化維護人員對整個調度數據網絡安全重視程度不高,主要體現在系統及軟件的密碼設置:如密碼設置位數不夠,系統軟件對用戶的權限設置不合理,導致人員之間互相知道各自的操作密碼,甚至是系統管理員密碼;維護人員對系統和數據庫的漏洞不清楚,且沒有開展相應的修補措施以及安全審計工作等等。

        運行人員的誤操作、對調度自動化系統的網絡安全意識不強,如在系統上使用與工作無關、而又可能被病毒光顧過的軟盤、移動硬盤、光盤等等。

        操作系統及數據庫本身的安全漏洞。現階段調度自動化系統使用的操作系統普遍采用Windows、UNIX、LINUX系統,數據庫普遍采用SQL Server、Access 、Orecle數據庫程序,而以上這些軟件均存在網絡安全漏洞等問題,并且隨著新系統的研發,軟件廠家不再出臺對舊系統相關軟件的安全補丁等等,這些問題都對調度數據網絡的安全產生一定的影響。

        網絡協議本身缺乏安全性,現階段絕大多數網絡運行主要用TCP/IP、NetBEUI等網絡協議,這些網絡協議并非專為安全通訊而設計,故利用這些網絡進行服務本身就可能存在多方面的安全威脅。

        企業缺乏統一的安全管理規范,目前,還沒有一套統一的、完善的能夠指導整個電力系統計算機網絡的安全運行管理規范。且計算機網絡安全保密工作流于形式,缺乏實際監管力度。

        外部威脅主要來自黑客攻擊、計算機病毒和各種網絡攻擊等方面:

        黑客侵襲,即黑客非法進入網絡非法使用網絡資源。列如,通過網絡監聽獲取用戶的賬號和密碼;非法獲取網上傳輸的數據,通過隱蔽通道進行非法活動;采用匿名用戶訪問進行攻擊;突破防火墻等。

        計算機病毒的侵襲。當前,活性病毒多達上上萬種,計算機病毒侵入網絡,對調度數據網絡資源進行破壞,使網絡不能正常工作,甚至造成整個網絡的癱瘓,嚴重時還將影響到電力設備的安全運行。

        網絡攻擊,主要方式有:木馬威脅,它隱藏在文件中,竊取計算機系統的重要信息或破壞系統各種功能,它已成為網絡信息安全的最大危害。IP欺騙,它指網絡外部的攻擊者假冒受信主機或是通過使用你的網絡IP地址范圍內的IP,或是通過使用你信任并可提供特殊資源位置訪問的外部IP地址。例如攻擊者可以假扮內部網絡的一個用戶對變電站設備進行控制,或任意刪除修改數據庫內容,造成調度監控人員誤判斷而影響電力設備的正常運行。拒絕服務,它的表現形式是用戶在很短的時間內收到大量無用的電子郵件,從而影響正常業務的運行。嚴重時會使系統關機,網絡癱瘓。

        四.調度自動化系統安全防護方案

        (1)在管理制度方面,要做到:① 對全網實施監管,所有與調度數據網連接的節點都必須在有效的管理范圍內。② 加強人員管理,建立一支高素質的運維管理隊伍,防止來自內部的攻擊、越權、誤用及泄密。③加強運行管理,建立健全調度自動化系統各種運行管理及安全規章制度,建立電力二次系統安全防護應急預案,將網絡及系統安全作為日常性的工作來抓。④ 建立電力二次系統第三方安全評估機制,跟蹤網絡安全漏洞,及時做好修補工作。

        (2)在技術措施方面,要做到:① 在網絡傳輸上,必須堅持調度自動化系統與企業局域網之間的安全物理隔離,信息只能采用單比特單向傳輸方式;調度自動化系統網頁與企業辦公自動化系統之間的安全隔離,主要采用物理防火墻方式。② 在調度專用數據網絡上,根據不同的業務系統,還可采取安全訪問控制技術(可實施的安全措施有防火墻、VPN設備、訪問控制列表、用戶授權管理等)、加密通信技術(主要用于防止重要或敏感信息被泄密或篡改,如縱向加密認證技術)、身份認證技術(用于網絡設備和遠程用戶的身份認證,防止非授權使用網絡資源)、備份和恢復技術。

        (3)在系統和應用層面,采用計算機防病毒技術、修復操作系統相應的安全漏洞、應用系統的關鍵軟硬件及關鍵數據的熱備份和冷備份等。防病毒技術和備份措施是通常采用的傳統安全技術,而安全的操作系統是一個新的發展趨勢。

        ①構建省、地、縣統一的防病毒平臺

        為了防止病毒蔓延至電網調度自動化整個系統,應在調度數據網絡各節點上安裝網絡版防病毒軟件,要求程序定時進行掃描,保證電網調度自動化系統網絡安全。并能在省調統一部署下獲得軟件的升級、最新的病毒庫和防病毒技術。還可以通過電話、傳真、傳統郵件、電子郵件在任何時間獲取技術支持。

        ②建立數據實時備份與應急恢復體系

        數據庫備份的內容包含所有采集遙測量歷史數據、歷史電量、歷史總加負荷、遙信變位、保護告警及SOE等。數據庫及軟件備份要求:做到每周能自動備份一次,并在數據庫和軟件發生變化后,只要輕點下鼠標就能手動進行備份,以保證任意一臺數據出現故障后,不影響整個系統數據的存儲和查詢等。調度自動化系統在建設時通常均采用雙機雙網絡結構,同時也要做好相關的應急恢復措施,應急恢復系統要考慮到在硬件損壞等不可抗拒災難情況下,對重要的服務器或工作站,都要對其硬盤進行備份,并有相關的備用服務器和工作站,若遇故障必須停運時,要具備自動切換功能,以保證備用的服務器和工作站在最短時間內可以恢復運行。

        五.應用成果

        按照以上所述的調度自動化系統安全防護方案在我司調度自動化系統中得到了應用。具體采用方法有:

        (1)從生產控制大區到企業管理信息大區的連接處安裝單向單比特物理隔離裝置,從調度自動化系統WEB到企業辦公自動化系統之間安裝硬件防火墻。為了防止防火墻被突破,在防火墻及交換機上設置相應的訪問控制策略,以限制用戶對WEB系統的訪問,從而保證整個調度數據網絡的安全,調度自動化系統的安全防護如圖2所示。

        (2)針對調度自動化系統內的網絡,我們從系統管理的安全、數據安全、密鑰的使用等多方面有效的措施來保證網絡的安全,對運行及維護人員進行計算機網絡安全方面的系統培訓,提高系統內人員的保密意識、樹立敬業愛崗的良好工作作風。制定電力二次系統安全防護管理規程,堅決實行調度自動化系統專機專用原則,禁止在監控機上進行其它無關的操作和安裝無關軟件,采用自動和手動相結合的方法對調度自動化系統軟件及數據進行備份,及時修復各種系統安全漏洞,進行防病毒軟件、病毒及規則庫的更新和病毒的定時查殺工作,通過采取以上措施,有效地防止了內、外部病毒和網絡黑客的入侵,提高了網絡的安全防護能力,調度自動化系統沒有發生因病毒入侵等造成的網絡癱瘓事故,從而保證了調度自動化系統的安全可靠運行,使之真正成為電網調度的“千里眼”。

        六.結論

        第6篇:網絡安全防護技術措施范文

        關鍵詞:信息安全;技術管理;計算機應用

        0引言

        目前,人們在使用計算機時,常常會遇到一些危及信息安全的問題和故障,給用戶帶來損失和麻煩,新時期用戶對于計算機應用環境安全的要求不斷提高。新時期用戶對于安全的計算機應用環境的要求不斷提高,需要相關部門結合現有的網絡信息安全技術管理問題,探究網絡信息安全技術管理的有效策略。

        1目前危及網絡信息安全的主要因素

        1.1互聯網自身的風險因素

        互聯網本身是一個復雜的虛擬空間形態,內容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類硬件、軟件、設備、數據和信息等資源,這一復雜的網絡系統能夠同時接收不同渠道傳遞的數據信息,而不同渠道的信息資源質量良莠不齊,還有很多信息本身帶有一定的危險因素,或者是攜帶病毒,這些都會帶來互聯網系統的安全問題,這是互聯網自身存在的風險和漏洞,也是造成網絡信息安全問題出現的根本原因。

        1.2病毒威脅和黑客攻擊的風險因素

        互聯網平臺包含大量的硬軟件,這些硬軟件是互聯網系統的重要組成部分,一些不法分子或者商家通過在相關軟件和硬件中插入病毒,以達到對不同計算機設備進行破壞的目的,甚至存在一些高技術水準的網絡黑客惡意攻擊其他用戶計算機系統,竊取重要信息和數據,篡改程序、文件信息等,造成對方計算機用戶的計算機系統癱瘓,信息丟失和被篡改,后果十分嚴重。

        2計算機網絡信息安全的管理現狀

        現階段,計算機網絡信息安全已經成為全民關注的熱點話題之一,人們迫切需要一個安全的網絡環境來保障他們各項網絡活動和交易的完成。但是就目前的網絡信息安全技術管理現狀來看,情況并不樂觀。首先,我國尚未建立起比較完善的網絡信息安全管理制度,沒有建立全面的一體化的安全管理規劃,導致網絡信息安全技術管理工作的開展缺乏規范和指導,管理成效不理想;其次,在網絡信息安全的相關防范技術的宣傳和教育上,相關企業和部門也沒有做好預防和宣傳工作,計算機用戶雖然知道網絡信息安全的重要性,但是缺乏相應的防范知識和能力,導致他們在計算機應用中依然無法做好安全防范準備,在應對安全侵襲問題時束手無策;再次,在網絡信息安全技術的掌握上,計算機用戶也處于較低的水平,他們不能有效運用相應的技術管理手段來維護計算機網絡信息的安全,導致計算機系統受到安全威脅;最后,相關硬軟件的安全防護措施上也存在一定缺陷,從而導致安全漏洞出現。

        3網絡信息安全技術管理的有效策略

        3.1制定安全管理制度,實現一體化安全管理

        為大力推進網絡信息安全管理創新工作的開展,推進網絡信息高效運轉,提高應對網絡安全事件的能力,相關企業和部門需要采取一系列措施,提升信息網絡安全管理水平。首先,健全工作制度。制定《網絡安全事件應急預案》《信息系統賬號和權限管理制度》《網絡信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網絡系統安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設備,更新防毒墻、病毒庫和系統漏洞補丁;常態化開展重要信息系統和政府網站安全自查、檢查等工作;第三,強化日常監測。采用“人工+自動監測”方式,堅持每日讀網,對門戶網站等重要系統進行監測,及時發現網絡不連通、鏈接失效等問題,杜絕“不及時、不準確、不回應、不實用”等問題發生;第四,加快建立應急隊伍。從網絡信息安全相關技術服務單位中選擇相關專家和技術人員與信息技術應用人員組成網絡安全應急技術支撐隊伍,并保持緊密聯系,建立長效溝通協調機制,在發生安全事件時,合力解決問題。相關部門要增強政治意識、大局意識和責任意識,建立網絡安全管控協調機制,涉事部門必須無條件支持網絡信息處置相關安排。要高度重視網絡安全問題和不實信息內容,形成一盤棋思想,做到守土有責,屬地管理,誰主管誰負責。各應急聯動部門要做到24小時在線監測,并統一處置流程,統一上報渠道,做到不漏報、不擱置、不走形式,違規必追責,追責必懲處。要有擔當,講政治,顧大局,擔負起網絡信息內容線上處置的主責和線下處置的監督責任。要強化底線思維,做到教育疏導到位,認真解決到位。

        3.2加強網絡信息安全宣傳,提升安全防范意識

        網絡安全不僅事關國家安全和國家發展,也直接關系到每一個網民的切身利益。要精心組織網絡安全宣傳周活動,深入宣傳貫徹《網絡安全法》,大力培育積極健康、向上向善的網絡文化,持續加強網絡空間治理,嚴厲打擊各類網絡違法犯罪活動,整合各方力量,共同落實國家網絡安全戰略,推動形成全社會重視網絡安全、維護網絡安全的良好局面。地區要定期開展網絡信息安全宣傳教育工作,例如在網絡與信息安全宣傳周以“網絡安全為師生,網絡安全靠師生”為主題,開展活動內容豐富、形式多樣的宣傳活動。活動期間充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介,以及專題網站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內容及網絡與信息安全知識。還可舉辦網絡與信息安全知識講座教職工專場、網絡與信息安全知識講座學生專場、網絡與信息安全知識視頻培訓、知識問答等活動,發放網絡安全法宣傳冊等材料。通過專題網站國家有關網絡與信息安全法律法規、網絡與信息安全知識。為了更好地落實網絡與信息安全責任制,活動期間學校和企業與各部門、院(系)簽訂網絡與信息安全責任書。通過活動宣傳網絡安全法律法規,普及基本的網絡與信息安全知識,使廣大群眾增強網絡安全防范意識,提高網絡和信息安全防護技能。

        3.3強化技術防范,促進安全應用

        在計算機的使用過程中,要不斷強化網絡信息安全的技術防范措施,強化專管員履職能力。制定辦公設備信息安全定期檢查考核制度,專管員每周不定期對設備涉密信息及安全使用情況進行抽查,對員工使用辦公機具和生產客戶端、信息管理、外來U盤、中轉申請使用及審批、機具感染病毒等多方面進行監測,發現問題按照考核辦法處理,落實好激勵制度。重視信息安全硬件設施的規范使用。在暢通數據傳輸通道的同時,注重信息安全硬件設施的規范使用,定期更新維護防毒軟件,大力降低安全風險,確保網絡信息安全,防患于未然。建立安全防護體系,強化關鍵信息基礎數據保護。梳理包括三級網元、DNS等在內的23個網絡關鍵信息基礎設施,并在等級保護的基礎上,進一步加強安全防護工作。此外,還要加強互聯網網絡空間安全工作,建設移動互聯網惡意程序監測和處置系統、僵木蠕監測和處置系統、異常流量監測和處置系統,對各類惡意程序進行監測處置。還要加強治理,防范打擊通訊信息詐騙。從業務源頭和技術防范方面加強治理,切實防范打擊通訊信息詐騙。加強重要信息系統監控和管理工作。嚴格內外網使用規定,禁止內外網混用,嚴格病毒防范,禁止隨意使用各類數據傳輸媒介,規范稅務網絡信息安全行為。加強網絡終端監管,建立安全監控和管理機制,實時對違規使用網絡的行為和計算機病毒進行監控,對發現的違規行為和計算機病毒及時進行處理,并通知使用單位進行整改。及時升級管理系統。對已經運行的財務軟件系統做好硬件軟件的日常維護工作,及時修補漏洞,更新系統。同時,在財政業務內、外網統一安裝防火墻和做好數據的備份工作。通過這樣全面的安全防護措施的實施,確保網絡運營的安全高效進行。

        3.4完善網絡硬軟件建設,強化軟件維護和管理

        要促進計算機的高效應用,還需要不斷加強網絡軟、硬件安全建設。做到日常與新態并重,軟、硬件建設相結合,硬件上下功夫,軟件上重管理,在做好網絡日常管理的同時,定期檢查網絡節點,定時進行漏洞掃描,落實網絡安全域邊界的訪問措施和策略。購置新一代應用防火墻、防病毒網關、上網行為管理網關和關鍵網絡核心路由、交換硬件和網絡審計系統、安全審計系統和網絡運維管理系統等軟件系統,確保內外網絡出口安全運維。針對網絡運營中存在的漏洞,必須要盡快采取相應的技術措施。為強化網絡安全漏洞管理,首先要建立漏洞管理全流程監督處罰制度,及時發現未修復漏洞的行為,并追究相關責任;然后要強制執行重要信息系統上線前漏洞檢測,盡量在源頭堵住漏洞;最后對存在嚴重網絡安全漏洞,可能導致大規模用戶隱私泄露、人身傷害或者影響民生服務、關鍵基礎設施正常運行的軟硬件產品,應實施強制召回,避免造成更大的損失。

        4結論

        網絡環境復雜多變,其中涉及的人員眾多,覆蓋面較廣,網絡信息安全技術管理是確保計算機應用的關鍵要素,針對網絡信息安全管理中存在的固有問題,相關硬軟件運營商、網絡運營商等都需要盡快采取有效的安全技術防護和管理措施,針對突出的網絡信息安全漏洞問題,采取相應的解決方案,確保構建安全的網絡信息環境,為計算機的高效應用提供良好的環境。

        參考文獻:

        [1]楊雨鋒.計算機網絡與信息安全防范措施探究——評《計算機網絡與信息安全技術》[J].新聞與寫作,2016(9):125.

        [2]謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設,2016(4):63-64.

        [3]高山山.基于網絡信息安全技術管理下的計算機應用探究[J].科技創新與應用,2015(33):106.

        [4]馬民虎,張敏.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學學報(社會科學版),2015,35(2):92-97.

        第7篇:網絡安全防護技術措施范文

        【關鍵詞】 電力信息安全, 問題 ,技術措施

        【 abstract 】 with the gradual improvement of the domestic informatization level, information system has been called enterprise production, management, management of the indispensable help, the electric power enterprise's development is not exceptional also, the electric power industry as an important energy supply and the people are closely related, so do the power information safety protection work significance is self-evident. This paper mainly expounds the power of information security concepts, and information security in all kinds of problems, and put forward the corresponding prevention measures and countermeasures, so as to ensure the safety of electric power information.

        【 key words 】 electric power information security, questions, technical measures

        中圖分類號:F407.61文獻標識碼:A 文章編號:

        隨著網絡技術的不斷發展,以信息共享為和網際協作的網絡技術得到了飛速發展,由于采用了開放的TCPhP網絡通信協議,導致電力信息系統成為了攻擊的目標。尤其是一些針對電力系統運行以及營銷管理的系統的攻擊成為了不法分子攻擊的在主要對象,破壞了電力系統的安全性,嚴重影響電力系統的安全、穩定運行。目前我國的電力信息化建設也取得了長足的進步,但是電力信息安全作為電力信息化建設的重要環節仍然存在著一些問題。

        一、電力信息安全概述

        電力系統作為基礎公共事業之一,確保其信息安全運行是整個電力系統正常運行的基礎。電力信息安全防護工作主要由以下兩個部分組成。

        1、是電力信息流結構。要想確保電力信息的安全防護工作到位就需要正確地認識電力信息流的結構。電力系統的安全可靠運行要求電力信息的安全傳遞。電力信息尤其是實時監控信息是電力信息安全防護工作的重中之重,除此之外電力生產信息、營銷信息、資源信息也是其重要內容。

        2、電力信息安全防護結構。電力信息系統根據信息功能可以分為三層,即自動化系統、生產管理系統以及電力信息管理系統。在這樣的框架下,我國電力企業從安全技術、安全管理以及安全策略入手進行了電力信息安全防護工作,采取了必要的安全措施,例如防火墻、防病毒系統和一些備份系統等等,但總體而言大都屬于局部防護措施,并未達到高水平防御階段。

        二、電力信息系統及其受到的主要威脅

        信息系統是指以計算機以及通信網絡作為基礎,對數據進行采集、存儲、處理、分析及傳輸控制的一個信息應用系統。根據應用范圍的不同,可以將電力信息系統分為這樣三種:

        1、行政管理系統

        作為電力信息系統內部的日常管理,典型的行政管理系統主要包括:人事管理系統、財務管理系統辦公自動化系統以及物資管理系統等。行政管理系統的信息比較開放,使用人員較為復雜,尤其是當前移動存儲設備較為普及,且其中所帶的病毒較多,對行政管理信息系統的安全性造成極為重要負面影響。行政管理系統主要采用Windows、Liunix等多種操作系統,系統的漏洞較多,不及時的打補丁將導致真個系統的癱瘓。

        2、市場營銷系統

        市場營銷系統是整個電力系統實現利益的關鍵環節。作為聯系供電企業、電力物資供應商以及電力用戶之間的紐帶,在電力系統的運行中發揮著最為重要的作用。尤其是隨著電力系統市場化的不斷深入,電力信息系統的市場營銷系統逐漸有更加開放的趨勢,這也導致威脅呈現出攻擊多樣化的態勢,將受到從網絡、應用程序以及系統程序等多個方面的威脅。

        3、 電力生產與控制系統

        該系統直接與電力生產相關,主要包括:變電站自動化分配系統、配電網絡自動系統、微機防護及安全自動裝置和電廠監控系統等。這些系統對于可靠性與可實時控制性能的要求極高,整個系統的通信是通過電力調度通信專網實現的。當前的電力生產和控制已經發展到了就地控制向集成控制拓展的階段。為了提高系統的可靠性與可控制性,雖然采取了有效的防電磁干擾與冗余技術,但是在信息通信過程中的高頻與微波通信鏈路之上依然存在篡改、竊聽已經重放等形式的網絡威脅。這對于電力生產與控制系統中信息的完整性、準確性以及真實性產生了重要影響。同時,在控制系統中由于工作人員使用的筆記本電腦中可能帶有病毒,或者是攜帶有惡意競爭對手所植入的蠕蟲、邏輯炸彈等破壞性代碼,對控制系統造成極大的威脅。

        三、電力信息安全防護工作存在的問題

        雖然我國電力企業已經構建起了比較完善的電力信息系統并逐步建立電力信息防護工作體系,購買了網絡防病毒軟件并在網絡間設置了防火墻甚至還設有數據備份設備,但是總體而言我國電力信息安全防護工作還存在一些問題,主要表現在以下幾個方面。

        1、目前電力信息安全防護工作往往選擇一臺工作站備份數據,沒有建立完善的數據備份系統,也沒有相應的數據備份的管理制度。第五,身份認證制度薄弱。計算機在電力信息系統中的應用基于商用軟硬件系統,用戶身份認證基本上采用口令鑒別模式,甚至還將用戶名、口令等安全信息記錄在數據庫或者文件當中。

        2、近年來計算機在電力系統的生產經營等方面應用日益廣泛,但是與之相對應的安全策略、安全技術以及安全體系建設投入較少。

        3、雖然我國政府與電力企業開始認識到信息安全防護工作的意義,但迄今為止尚未出臺能夠指導整個電力信息安全防護工作的管理規范。

        4、近年來計算機信息技術及其在電力自動化中的應用取得了長足的進展,但在相關工作人員對電力信息安全防護工作的認識與實際情況差距較大,對新出現的信息安全問題認識不足。

        四、電力信息安全的防護技術措施

        1、電力信息安全防護工作的管理措施

        第一,安全意識以及相關技能的教育是電力信息安全防護工作的重要內容,其實旖力度關系到電力信息安全的技術措施的執行程度。為了確保電力信息系統安全防護工作的有消息,各級管理人員以及技術人員應當定期進行安全培訓,了解電力信息安全防護工作的重要意義,掌握電力信息安全防護工作的整體策略的技術措施。

        2、抓好技術管理工作,主要指的是對各種網絡設備、網絡安全設備的安全策略。

        3、,在電力信息安全防護工作中要對各類密碼進行妥善管理,禁止管理人員設置默認密碼甚至不使用密碼,也不能使用簡單而容易被破解的密碼。除此之外,密碼還應當及時更新,一旦有人員調動時密碼一定要立刻更新。

        4、要想確保電力信息安全防護工作的效果就應當保證管理人員的相對穩定性,防止網路機密的泄露,尤其是在人員調動的過程中。對電力信息安全防護系統中的服務器、網絡設備以及存儲設備的操作都需要履行簽字許可制度以及操作監護制度,減免操作人員的誤修改甚至非法操作。

        (二) 電力信息安全防護工作的技術措施

        1、入侵檢測系統是針對黑客攻擊而設置的安全產品,分布式入侵檢測系統能夠全天候實施監控,提供有效的安全檢測,為電力信息安全防護工作提供有力保障。入侵檢測系統采用攻擊防衛技術,有著強大的功能和友好的管理機制,能夠有效防止各種類型的攻擊并針對入侵啟動相應的動作。管理人員能夠在網絡中的多個位置對入侵檢測系統進行監控和管理。

        2、防火墻是局域網到外網的出口,所有的訪問都需要通過防火墻,不能允許繞過防火墻的連接。要想做好電力信息安全防護工作就需要正確地設置防火墻的訪問策略,拒絕除明確許可外的任何服務,即拒絕一切未予許可的服務。

        3、要想保護電力信息系統免受病毒侵害就需要構建從主機到服務器的防病毒體系。在網絡防病毒系統中安裝殺毒軟件的服務器程序,以服務器作為系統的核心,通過派發的形式對整個電力信息系統進行殺毒,服務器可以通過在線升級從免疫中心實時獲取最新的病毒信息并對發現的病毒采取相應措施進行清除。客戶端應當采用登錄網絡自動安裝方式,確保電力信息系統內聯網的計算機都安裝并啟動病毒防火墻。

        4、對于電力信息系統而言,數據備份是必不可少的環節,因此必須建立集中和分散相結合的數據備份設施以及切合實際的數據備份策略。

        五、結束語

        總之,電力信息安全的防護工作是電力系統正常運行以保障供電的基礎,是一個復雜的系統工程。電力企業應當積極學校引進電力信息安全防護工作的經驗和技術,結合我國電網的特點,建立健全電力信息安全防護,確保電力系統安全可靠供電,滿足人民日常生活以及社會生產的需求。

        參考文獻

        [1 J王保義.電力信息系統信息安全關鍵技術的研究【DJ.華北電力大學(保定),2009,0

        [2]李文武,王先培,孟波.電力行業信息安全體系結構初探[J].中國電力.

        第8篇:網絡安全防護技術措施范文

         

        隨著我國經濟的快速發展和信息化進程的加快,企業都建立了自己的網絡系統,計算機網絡在企業的日常工作和管理中發揮著越來越大的作用。然而,網絡帶給我們便利的同時,也因為網絡的開放性和自由性的特點,導致一些非法分子的攻擊,惡意破壞或侵犯網絡,安全問題日趨突出。企業在加強對內部網絡進行安全管理的同量,還要采取必要的技術措施來保證信息安全。

         

        一、內部網絡安全隱患

         

        為了提高工作效率,絕大多數企業都建立了自己的內部網絡,內部網絡存在的安全隱患同樣會對信息安全造成很多的威脅,甚至會對企業造成重大經濟損失。企業網絡面臨的威脅來自于企業內部和企業外部兩個方面,安全隱患主要體現在管理不嚴,導致非法入侵;企業內部操作不規范,故意修改自己的IP地址等,導致企業內部信息的泄漏;網絡黑客通過系統的漏洞進行攻擊,導致網絡的癱瘓,數據的盜取;病毒通過局域網資料的共享造成病毒的蔓延等。

         

        企業網絡面臨的外部威脅主要是指黑客攻擊,它們憑借計算機技術和通信技術侵入到企業內部網絡信息系統中,非法獲得企業內部的機密文件和信息。無論是操作系統還是網絡服務都存在一定的安全漏洞,這些漏洞的存在,就給攻擊者提供了入侵的機會。網絡黑客通過各種手段對涉密網絡中的計算機進行攻擊,非法闖入涉密信息系統,竊取涉密信息,泄露涉密信息系統內的重要文件。

         

        由于企業內部管理不善,企業員工的惡意行為也影響著信息的安全,內部人員的威脅行為分為違規操作和惡意報復。其中,內部員工的違規操作是造成外部威脅得逞的主要原因,有的工作人員利用自己的工作便利進入企業的信息系統,竊取企業信息系統內的重要文件,并將信息泄漏給他人,獲取一定的利益;有的員工直接打開從網上下載的文件和視頻,不經過專業殺毒軟件的掃描,給企業的內部網絡帶來安全隱患,甚至帶來的病毒在全網絡蔓延,造成企業內網的癱瘓,嚴重損壞公司的利益,影響公司的正常運轉。

         

        二、內部網絡安全防護措施

         

        對于企業來說,網絡安全問題至關重要,必須采取一定的技術措施來保障信息的安全,這些措施有:防火墻技術、病毒防護技術、身份認證、安全管理等。

         

        (一)防火墻技術。在一個企業的網絡信息系統中,防火墻是組成信息安全體系的重要組成部分,是進行信息安全防護的最基礎的網絡設施。防火墻在企業內部與外部網絡之間建立了一道安全屏障,對企業內部網絡的安全起到保護作用,它通過一系列的技術措施來防止外部的安全威脅進入企業內部。同時,對傳輸到外部的企業內部信息進行檢查,防止非法用戶的入侵。通過安全監測,防火墻可以監控進出網絡的通信數據,阻擋一些非法和沒有經過信任認證的數據進入企業內部信息系統。防火墻對進入企業內部網絡的信息進行認證、識別,只允許安全的信息進入,一切非法和可疑數據均被擋在防火墻之外。

         

        (二)病毒防護。在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力。為了避免企業的信息系統遭受病毒攻擊,必須在企業網絡內部統一安裝專業殺毒軟件,定期進行掃描查殺病毒,不定期更新殺毒軟件的版本,對于系統和應用軟件要定期安裝補丁程序,防止系統漏洞造成對系統的攻擊。采取防護措施防止計算機病毒與惡意代碼通過移動存儲介質、電子郵件、網絡等途徑進行傳播。對于新添置的各種設備和儀器,不能配置存儲外設,比如軟驅、光驅、刻錄機等,同時也不能開設藍牙和無線功能。

         

        企業內部的網絡管理員要實時監視網絡服務器上的文件和信息,利用病毒查殺工具定期進行掃描,為了不影響企業員工的正常工作,掃描一般在晚上進行,管理員根據掃描結果對網絡進行相應的處理。當網絡內的任意一臺機器出現故障或病毒時,管理員必須先將此機器的網絡斷開,防止病毒在企業內部擴散和傳播。

         

        (三)身份認證。保證信息安全的關鍵是有效阻止非法用戶的入侵,因此,必須對進入企業網絡信息系統的用戶進行身份認證。用戶在登錄信息系統前,系統首先要查核用戶的身份,確認是系統的合法用戶后,才能讓其登錄系統。身份認證的方法有很多,最簡單的一種是設置用戶口令,用戶口令由用戶自行設定,也可由系統隨機產生。這種方法實現比較簡單,但是如果密碼設置的太簡單,也很容易被識破。身份認證的另外一種方法是使用唯一標識符。系統在創建用戶時,同時為其創建一個標識符,此標識符是用來識別和確認用戶身份的唯一標志,標識符通常包括數字、字母和稱號等一串字符序列,該數字序列只能屬于一個用戶使用,在系統周期內,別的用戶不能被再次使用。

         

        (四)安全管理。由于企業內部網絡面臨著各種各樣的威脅,再加上內部員工操作的不規范,工作環境復雜,近年來流行的桌面管理軟件可以很好的解決這個問題。桌面管理軟件可以對存儲在計算機內的文件進行全面和保護,對企業的重要信息進行事前防御、事中控制、事后審計;它能夠有效地防止企業的內部信息通過打印機、存儲介質、網絡等進行泄密,對信息實現全方位的安全審計。對于一些保密級別較高的信息,采用文件強制性加密功能,員工在操作文件的過程中自動加密處理,即便文件被非法泄漏,外人也無法打開和閱讀。另外,企業要建立信息安全管理機構,健全企業內部網絡信息安全防護制度建設,實行主管部門領導的責任制,明確規定安全責任,劃清安全管理范圍。

         

        三、結束語

         

        隨著我國經濟的發展,企業信息化的進程不斷加快,各行各業都建立了自己的內部網絡和信息化系統,給企業的工作帶來了很高的效率。然而,隨著計算機網絡的發展,網絡黑客也在憑借著各種攻擊手段和技術對網絡進行著攻擊和破壞,威脅著企業網絡的安全,造成惡劣的社會影響。應對網絡攻擊和各種安全隱患,企業要提高安全意識,建立強有力的安全保障體系,利用各種防范技術做到未雨綢繆,防患于未然,保證企業內部信息的安全。

        第9篇:網絡安全防護技術措施范文

        1.計算機網絡安全的定義

        計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性與可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

        2.計算機網絡不安全因素

        對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面。

        2.1計算機網絡的脆弱性

        2.1.1網絡的開放性,使得網絡所面臨的攻擊來自多方面,或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。

        2.1.2網絡的國際性,意味著對網絡的攻擊不僅僅是來自于本地網絡的用戶,還可能是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。

        2.1.3網絡的自由性。大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由地上網和獲取各類信息。

        2.2操作系統存在的安全問題

        操作系統是作為一個支撐軟件,使得程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下了隱患。盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞會使得系統的所有安全控制毫無價值。從發現問題到升級這段時間,一個小小的漏洞就足以使整個網絡癱瘓掉。

        2.3數據庫存儲的內容存在的安全問題

        大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮得是信息方便存儲、利用和管理,但在安全方面考慮得比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。

        3.計算機網絡安全的對策

        3.1技術層面對策

        3.1.1建立安全管理制度。

        3.1.2網絡訪問控制。

        3.1.3數據庫的備份與恢復。

        3.1.4應用密碼技術。

        3.1.5切斷傳播途徑。

        3.1.6提高網絡反病毒技術能力。

        3.2管理層面對策

        計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機與網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

        3.3物理安全層面對策

        3.3.1計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。

        3.3.2機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。另外,還要注意出入口的管理。

        3.3.3機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;再次,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;最后,設備所在的建筑物應具有抵御各種自然災害的設施。

        計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制訂需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此我們必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

        參考文獻:

        [1]胡道元.計算機局域網[M].北京:清華大學出版社,2001.

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            亚洲国产欧美在线成人Aⅴ 午夜在线a亚洲v天堂网2019 | 欧美亚洲另类在线一区 | 亚洲欧美日韩愉拍自拍 | 乱子伦国产对白在线播放 | 中文字幕亚洲小综合 | 亚洲A级片电影亚 |