时间:2023-09-18 17:32:48
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇信息网络安全管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词: 档案信息;网络安全;管理与防护
中图分类号:TP393.08 文献标识码:A 文章编号:1671-7597(2012)0310116-01
随着科技以及网络的快速发展,档案信息网络化管理与防护工作将面临着更大的挑战,相对与普通的纸质档案,电子档案没有相对成熟的管理制度和技术,也没有专门的档案室及专业的管理人员,对于一些重要文件也缺少严格的审批制度,因此,档案信息网络安全存在更大的隐患,给管理与防护造成了一定困难。那么,当前档案信息网络安全究竟存在着哪些隐患?在档案信息网络安全管理与防护过程中,应该采取哪些方法和措施呢?下面是一些粗浅的想法,仅供参考:
1 档案信息网络安全存在的隐患
1.1 网络本身的不安全性让档案信息网络安全存在一定的安全隐患
网络本身的开放性,使许多应用系统处于不设防状态,具有极大风险性和危险性。TCP\TP协议的开放性导致了它在安全性上的漏洞。一般而言,TCP\TP协议没有有效的身份认证和对路由器的安全认证,通信者之间无法准确地确定对方身份及通信时的物理位置,因此被作为攻击的对象而无法进行追踪。
1.2 网络病毒的入侵,让档案信息网络安全存在较大安全隐患
互联网是病毒传播最普遍的方式,病毒可以通过许多方式进行传播,让人防不胜防,另外,病毒的感染性,不仅让其在短时间内迅速蔓延、扩散,以致造成信息的泄漏、文件丢失、计算机死机等现状,对档案信息网络安全带来较大的安全隐患问题。
1.3 不健全的管理制度让档案信息网络安全存在较大隐患
档案信息管理相对于传统的纸质档案管理,有着一定优越性的同时,也存在着一定的无法避免的缺陷。许多档案信息管理没有健全的制度法规,致使不仅忽视了网络安全问题,而且管理人员也没有相应的网路安全意识,这样给病毒及黑客的入行亮了红灯,让档案信息网络安全无法得到保障。
2 档案信息网络安全管理与防护措施
随着计算机技术的不断发展,在网络环境下,各种破坏手段、病毒及黑客攻击等无时无刻都在威胁着电子档案信息的安全管理。因此,档案信息网络安全管理需要管理的网络、存储设备、主机服务器、系统软件等都应该有相对较高的安全管理及安全防护措施。以下粗浅的谈几点网络安全管理与防护的措施,仅供参考:
2.1 做好网关病毒入侵的防御工作
如今,计算机病毒的传播只要通过互联网进行,因此,做好网关病毒入侵的防御工作,可以起到防患于未然的作用,这样可以将病毒防御工作做在开头,而非等到病毒入侵之后造成一定破坏才去做亡羊补牢的杀毒工作。其具体措施为:首先,阻截来自互联网的文件病毒入侵内部网络,对进出的数据信息全部进行杀毒;其次,阻截来自互联网的黑客对应用服务器的破坏及入侵;另外,阻截来自互联网的病毒对终端操作系统的入侵及破坏,并禁止病毒在内部网络之间相互传播。
2.2 提升档案信息管理人员的专业素质和网络安全意识
在档案信息的安全管理过程中,档案管理人员的专业素质及网络安全意识在很大程度上决定着档案信息管理的安全与否。因为,在档案管理过程中,存在的安全隐患并非完全来自计算机软硬件方面,另外还涉及到档案信息管理人员的安全意识及安全防护措施,因此,在档案信息管理过程中,管理人员必须做到杜绝用档案管理专用机访问外网;坚决不在档案管理专用机上随意安装软件;尽量不要利用U盘移交档案信息,在迫不得已的情况下,也一定要对U盘进行彻底杀毒;另外,互联网上每时每刻都在传送各种各样、形形的文件,而这些文件,或多或少都带着一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一种媒介,因此,对于一些无法搞清楚来路以及内容的文件,千万不要打开,也不要接受陌生人发的文件,只有做好这些防范工作,才能做到在最大限度内对病毒、黑客等入侵的防范工作,以确保档案信息的网络安全管理工作。
2.3 做好防火墙的访问防范工作
防火墙处于网络安全的最底层,不但为网络应用提供安全服务,也承担着网络病毒、垃圾等的过滤任务,是内网与外网之间的重要防护屏。因此,做好防火墙的访问权限及防范工作,力争将网络病毒、垃圾等侵害网络安全的因素阻挡在防火墙之外,这一环节对于档案信息网络安全管理与防护有着直接而至关重要的作用;另外,在档案信息管理系统和每个地区的服务点之间,还有安全等级不相同的系统之间的互联边界处,也应该利用防火墙做好访问防范工作,另外,可以利用划分虚拟局域网来增强网络安全防护效果。
因此,为了做好档案信息网络安全管理与防护工作,不仅要做好网络系统的防御措施,建立安全管理与防护保障体系,为档案信息提供良好的安全环境,而且要求档案信息管理人员,也应该具备相关的专业知识和网络安全意识,这样才能确保档案信息在网络环境下的安全性。
参考文献:
[1]邢丰月,新形势下档案网络安全管理的发展探究[J].时代报告:学术版,2011(7):239.
[2]刘丽娜,浅谈如何构建数字档案馆网络信息安全体系[J].黑龙江档案,2011(4):41.
[3]江歆楠、晁永刚,电子档案的网络安全与信息安全问题研究[J].机电兵船档案,2011(5):60-62.
[4]闫瑞英、李剑峰,网络环境下高校档案信息安全技术方法初探[J].科技情报开发与经济,2011,21(27):139-141.
[5]刘芳、李宗华、张萍,试析数字档案信息安全的涵义及其实践要求[J].湖北档案,2011(11):29-31.
【关键词】 部队信息 网络安全 管理策略
在部队建立信息网络的过程中,技术人员必须要重视网络运行效率,加强对其安全性的管理,制定完善的网络安全管理制度,进而提升部队信息网络的综合效应,确保部队信息网络的安全性达到相关要求,使其向着更好的方向发展。
一、部队信息网络管理意义
1.1部队信息网络管理可以满足官兵全面发展需求
在对部队信息网络进行建设的过程中,可以有效满足官兵全面发展的需求。主要因为部队信息网络可以为官兵提供各类知识资源,使其开阔自身视野,提高专业素养。尤其在偏远的消防中队与派出所,官兵只需要利用网络信息技术就可以在网络上阅读信息,打破了传统阅读报纸获取知识的局限性。部分部队已经在信息网络上设置了完善的官兵学习平台,并且整合各类官兵学习资源,使得官兵可以与地方大学联合在一起,开展远程教学活动,这样,官兵可以不用出门就能得到教师的指点。当前,部队信息网络已经成为其生活中的良师益友,在一定程度上,能够满足官兵全面发展的需求。但是,在部队信息网络建设期间,还是存在使用不规范、垃圾信息多等问题,这就需要相关管理人员能够制定完善的规章制度,强化对部队信息网络的建设,为官兵综合素养的提升奠定良好基础[1]。
1.2部队信息网络管理可以满足形成管理工作需求
信息网络建设在为部队带来积极作用的同时,也为部队带来较多的不确定因素。主要因为网络是一个虚拟的世界,其中涉及到很多思想与价值观,例如:黄色思想、暴力思想等,对青年官兵会造成较为不利的影响,再加上一些基层官兵较为年轻,缺乏一定的辨别能力,人生观与价值观尚未形成,如果一味的沉迷在网络中,就会降低部队日常管理质量。由此可见,部队在对信息网络进行管理之后,可以有效提高其维护效率,加强对不良信息的抵制,规范官兵的网络行为,进而满足部队行政管理需求,形成良好的官兵管理体系[2]。
1.3部队信息网络管理可以满足部队信息化建设需求
部队信息网络建设是部队信息化建设的核心环节,当前,我国多数部队已经开始利用网络与公安局、部队等进行联系,并且能够在网络上开展相关会议活动,或是在网络上实施检查工作,能够精确的对人员进行掌控,全面了解车辆状态,在一定程度上,能够提高部队管理工作效率。但是,部队信息网络管理工作只通过硬件建设或是软件运行无法满足相关要求,必须要借助信息管理工作,使得网络更加流畅,提高信息网络管理性能,促进信息网络安全性的提升,进而增强官兵个人素养,为官兵树立正确的网络信息化意识提供依据,为其后续发展奠定坚实基础。
二、部队信息网络管理规律
各类事物的规律都是其内在、本质与外在之间的联系,部队信息网络管理人员要想更好的对其进行管理,就要全面认识部队网络信息管理工作的基本规律,确保部队信息网络管理工作得以有效实施。具体规律表现为以下几点:
首先,共享与防范结合规律。部队信息网络共享使发挥网络与信息潜在价值的重点内容,在一定程度上,能够节约部队信息搜集成本,促M部队官兵专业素养的提升,进而增强官兵的个人能力。然而,在共享过程中,经常会出现安全问题,这就需要信息网络管理人员能够制定完善的防范制度,遵循信息管理规律,为官兵树立正确的安全防范意识,避免出现信息泄露的现象。由此可见,部队信息网络的共享与防范有着相互结合的规律[3]。
其次,标本兼治规律。在部队信息网络发展的过程中,计算机网络信息技术在部队各类工作中得到全面应用,再加上智能手机与无线网的使用,使得部队信息网络建设的发展面临较多机遇与挑战。在部队信息网络系统中,软件与硬件是重要组成部分,对信息网络硬件的管理是治标,对信息网络软件的管理是治本,由此可见,部队网络信息管理人员在实施管理工作的过程中,必须要达到二者兼顾的效果,才能遵循标本兼治的规律[4]。
最后,信息网络水平与官兵素养同步提升规律。部队在网络信息安全管理期间,必须要遵循信息网络水平与官兵素养同步提升的规律,一方面,部队信息管理人员要应用先进的信息网络技术对其进行管理,使得官兵能够有效利用信息网络资源,在一定程度上,可以增强部队信息化的交流,提高部队战斗能力,使其能够借助信息网络技术提高自身管理水平。另一方面,在部队信息网络安全管理期间,官兵信息素养会有所提升,主要因为官兵可以利用信息网络实施救援、灭火、检查、安保等工作,为社会提供良好的服务[5]。
三、部队信息网络安全管理策略
3.1重视信息网络管理的组织与领导
首先,部队信息网络管理人员要树立正确观念,确保能够利用信息网络为官兵树立正确的价值观,通过良好的方式引导官兵打破传统思想的局限性,为部队的发展开创新局面。其次,部队主官必须要重视信息网络安全管理工作,并且对每一项管理工作都要制定完善的管理制度,进而提高部队信息网络的管理效率。再次,部队信息网络管理人员必须要制定完善的网络安全管理措施,并且选择一名优秀的官兵作为网络信息安全管理员,确保能够落实部队信息网络安全管理工,使其向着更好的方向发展。最后,部队信息网络管理人员必须要营造良好的网络环境,通过定期竞赛等活动激发官兵的参与热情,进而培养官兵的自主学习能力,同时,还要提高信息网络管理人员的专业技能,在提高管理人员思想道德品质的基础上,培养其吃苦耐劳的精神,使得部队信息网络管理工作质量得以提升[6]。
3.2加强部队信息网络安全防护
在部队信息网络管理期间,安全防护工作是较为重要的项目。首先,部队信息网络管理人员要设置安全性较高的账号与密码,进而达到良好的维护效果。同时,账号在不同计算机中登录的时候,必须要输入验证码或是利用其它验证方式允许登录,保证不会出现账号盗取的现象。其次,部队信息网络管理人员必须要在计算机中安装杀毒软件,确保不会出现病毒侵袭现象,最后,要对信息网络的使用进行规范,要求官兵在使用信息网络期间,不可以打开来历不明的邮件、不可以随意浏览黑客图片或视频等,这样,才能保证部队信息网络管理安全性。
四、结语
在对部队信息网络进行管理的过程中,相关管理人员必须要重视其安全性的管理,确保能够提升部队网络信息的安全性,达到一定的管理效果。
参 考 文 献
[1]祁文谨,李,王建军等.对加强部队信息网络安全管理的探讨[J].国防,2013(2):22-23.
[2]贺登高,吴志林.基于EINSTein的自适应指挥控制作战效能分析[J].火力与指挥控制,2013,38(1):87-90.
[3]谢国学.浅谈小学班主任工作[J].速读(中旬),2015(6):245-245.
[4]张金华.如何开展小学班主任工作[J].考试周刊,2012(50):189-189,82.
【关键词】供电企业 信息网络 安全管理
现阶段,电力系统信息化已经成为了供电企业工作中的重要内容,信息化也是供电企业提高自身生产水平,保证自身生产效益的重要措施。目前,国家电网ER[系统已经上线运行,供电企业陆续的接入信息系统,并且进行频繁的数据交换。因此,加强供电企业内部信息网络安全管理工作,对于供电系统安全稳定运行,满足智能化电网建设需求有着重要的意义。
1 完善安全管理机制,落实安全管理责任
企业的良性发展,需要有严格的管理制度进行保证,信息安全管理工作的开展,也需要完善管理机制,落实安全管理责任。县级供电企业要建立安全管理组织,并且建立管理队伍,对于内部信息安全进行严格管理,提高整体网络信息系统的管理水平。领导小组需要对供电企业内部的信息安全工作进行监督,并且严格执行企业安全管理制度,确保企业内部信息系统的安全稳定运行。工作小组在日常工作中,对于信息安全的基础知识进行宣传与普及,提高企业员工对于信息安全的认识,并且严格落实信息安全管理条例,对企业信息安全监控系统的运行、维护进行管理,保证信息网络的正常运行。
2 对网络信息系统采用统一部署的方式,提高信息网络系统的安全性
在对于企业内部网络信息安全管理工作的开展过程上,要严格按照国家电网公司的要求,并且进行统一性部署,对外网接口实现统一。对于信息内外网的管理上,采用物理分离的方式,利用双网双机的网络拓扑方式,提高网络的安全性。在企业内部,禁止使用办公终端进行外网的接入,并且在外网出口安装防入侵设备,对于恶意攻击行为进行拦截,阻断非法访问进程。对于信息内网的管理上,要安装有效的桌面管理系统,对内网计算机进行控制。内网计算机的IP地址管理上,要将用户名、IP地址、MAC地址进行绑定,便于计算机网络管理员实时的对系统内部计算机运行状况进行查看。对于移动存储设备的使用,采用实名注册制度,对于信息的流入流出进行控制。
3 建立保护区域与防护等级措施,提高对信息系统的控制力
供电企业的信息系统应该根据自身生产特点,划分为生产控制区域管理信息区,并且对于业务处理进行分级,实现差异化的防护措施,提高防护水平与防护效果。其中,对于生产控制区的划分上,可以划分为控制区与非控制区,将专用数据网络进行网段阻隔,划分为安全控制区,并且与其他控制区之间安装电力专用正向单向隔离装置。对于管理信息区中,要安装硬件防火墙,对访问行为进行严格的控制,做好以下工作:
(1)加强口令管理与数据备份,提高系统安全性。口令信息是保证信息安全的重要环节,也是验证权限的重要手段。所有服务器与计算机,都需要设置开机口令,并且保证口令的安全性与复杂性。对于安全口令进行定期的更换,提高口令的安全性。
(2)在计算机日常使用的过程中,要设定屏幕保护,并开启屏幕保护密码。与此同时,还要关闭远程桌面功能,避免被外来人员进行远程访问与控制。数据备份是提高系统安全性的另一项重要举措,是保护系统数据完整性的主要方式。计算机管理人员需要对信息系统中的数据进行定期的备份,在出现病毒入侵、数据损坏等情况下,及时的进行数据恢复,保证信息系统的正常运作。个人电脑在日常使用中,也要注意做好信息的备份。
(3)加强杀毒与漏洞扫描的工作,消除系统安全隐患。电力企业的网络系统管理者,需要根据自身企业内部网络情况,购买专业杀毒软件,提高整体网络的安全性。对于杀毒软件,需要进行定期的病毒库更新,对计算机病毒库进行实时的升级,降低网络病毒与木马对计算机的影响。对于系统漏洞的管理上,要采用漏洞自动扫描系统,对于系统的安全风险进行评估,及时的对系统中的漏洞进行整改。信息系统管理员要对网络系统进行定期的评测,对于系统中存在的安全风险与漏洞进行有效的处理,降低系统运行风险,提高系统的可靠性与稳定性。4 加强物理安全和主机安全的管理,提高对安全事故的响应能力
电力企业内部员工在日常工作中,要注重对计算机电话的保护,下班后及时关闭计算机,从而延长计算机使用寿命,保护硬件设设备的安全。针对特殊雷雨天气,要做好防雷击与防潮工作,保护机房的环境。在对于机房的管理上,要执行严格的登记制度,避免无关人员进入机房。对于服务器与数据库的访问上,要严格对访问权限进行管理,关闭可能造成系统受攻击的服务与端口,最大限度的提高服务器的安全运行水平。在安全管理工作中,要建立科学有效的应急预案,争取在出现安全事件时,第一时间的进行响应与处理,降低影响与损失,保证电网最快的恢复正常运行。
5 结束语
完善和落实各项规章制度 ,构建良好的安全管理体系,将信息安全作为企业日常管理中的重要内容。企业管理者要重视信息安全,并且认识到网络信息安全对于电力系统正常运行的意义。管理者要制定和完善内部网络信息安全管理制度,并且对有关制度进行严格的执行,做好日常监督工作。在安全责任的划分上,要做好责任落实,对于专人签订专门的安全责任书。日常工作中还要积极的组织职工接受安全教育宣传与培训,提高职工安全认识与信息安全保护的水平。
参考文献
[1]邓韵东,钏涛.电网信息安全技术研究[J].云南电力技术,2011(02).
[2]高鹏.电力企业信息安全问题探讨[J].行政事业资产与财务,2011(08).
[3]张国芳.浅谈电力企业安全管理信息系统的设计及实现[J].中国电力教育,2011(24).
【关键词】电力系统;信息网络安全;安全隐患
中图分类号:F406文献标识码: A 文章编号:
引言
我国虽然已经建立了相对完善的电力系统信息网络,也具备了一定程度的电力系统信息网络安全体系。电力系统信息网络安全体系不仅可以将电力系统信息网络与电力运行实时控制网络隔离开来,而且本身所具有的网络防病毒软件和网络防火墙可以保障电力系统的运行安全。但是由于自然因素以及电力企业对信息网络安全的认识不足,导致多个地区的电力系统出现故障,造成了大面积的断电,严重影响到人们的正常生活和工作,也会对电网系统的安全运行造成危害。因此,电力企业要提高对电力系统信息网络安全的重要性的认识,并了解其所存在的安全隐患以及危害方式。电力企业要采取全面的防护措施来实现对电力系统信息网络的安全构造策略。
1.电力系统信息网络安全隐患及其危害方式
电力系统信息网络存在的安全隐患主要是:病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强,缺乏完善的信息安全管理制度和防攻击的安全措施,电力企业也没有对用户进行严格的用户认证,缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因,导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备,从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏,进行不正当的操作。但是相对而言,黑客的入侵行为对信息网络安全造成的危害更加显著,所产生的损失也是巨大的,因此,黑客是电力系统信息网络安全体系最主要的防范对象。病毒对信息网络的危害,轻者会使网络速度下降,重者会导致网络崩溃,使网络信息流失。用户的不正当操作则会使电力企业的信息数据流失,需要进行断网杀毒,严重影响电力企业工作进程[1]。而黑客的危害方式有3种,①直接穿越局域网和电力应用系统对电力系统中的所有的基层实施系统进行控制,最普遍的是数字控制系统(DCS)。②黑客也可以通过网络之间的联系,通过其中某个实时系统来对另外的实施系统进行控制和破坏。③是从电力信息网络的外部进行攻击,具体来说就是通过Internet对电力系统信息网络进行破坏。
2.电力信息网络的安全构造策略
要想加强电力系统信息网络的安全性,就必须从两个方面进行安全构造,一是电力企业提高自身对网络安全的认识和防护措施,二是提高信息网络安全技术。
2.1电力企业对电力系统信息网络安全的认识和防护措施
首先,电力企业要加强对电力系统信息网络安全的认识,建立完善的信息网络安全防护体系,采取分层、分区管理,其中又可以将区域管理分成生产管理区、实时控制区、非控制生产区和管理信息区,并将区域之间的网络物理隔离设备进行隔离。其次,加强对信息人员的管理,对其进行网络安全教育,保持网络信息管理人员和安全管理人员的稳定性。最后,加强对信息网络体系的密码、技术、数据管理,提高信息网络的安全系数。
2.2提高信息网络安全技术
2.2.1采取漏洞缺陷检查技术,对电力系统信息网络安全体系中的重要网络设备进行检查,并对其进行风险评估,让所有的设备在最佳的状况下运行。
2.2.2采取针对性的安全技术
①防火墙技术:防火墙作为网络与网络安全域之间的唯一出入口,可以按照电力企业所制定的政策,对网络中出入的信息进行严格的检查、控制,对于危险信息进行防御、攻击。防火墙近年来已经被广泛应用局域网与Internet中。电力企业可以根据事先制定的安全策略和自身的安全需求,在防火墙配置中设置相应的访问规则,让其自动地对网络信息数据进行检查,对于非授权的链接给予强力的防护[2]。
②网络地址转换技术:使用网络地址转换技术可以限制访问的IP地址,让用户通过有限的IP地址对网络进行访问。电力企业也可以通过地址转换,将网络中合法的IP地址进行隐藏,提高网络的安全系数。
③防病毒系统:电力企业可以采用最新的防病毒产品对网络PC机、Internet 网关和服务器进行保护。防病毒系统都带有管理功能,可以对文件进行更新、控制企业的反病毒安全机制,并对网络系统性能进行优化,对病毒进行预防和处理,提高网络的安全性。
2.2.3采取科学的软件配置
①数据加密技术:“加密”是指一种可以对网络传输数据的访问权进行限制的技术,还可以对原始数据进行加密使之成为密文的技术。“加密”功能是防止恶意客户对机密数据文件进行查看、破坏,防止数据泄露。
②指纹认证技术:加强对用户身份的认证,是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上,采取更先进的身份认定技术如指纹认证技术。将合法用户的指纹输入到网络中的指纹数据库中,对访问用户进行身份认证,提高电力系统信息网络的安全性[3]。
③虚拟网技术:虚拟网(VPN)就是指建立在网络上的专用网络技术电力企业可以通过防火墙和VPN系统建立安全隧道,实现用户与信息服务之间的点对点的安全交流,而且该安全隧道是需要经过高度加密和认证的,可以保证数据的安全性。
3结语
电力系统信息网络安全关系到整个电力系统的顺利运行,因此,电力企业要加强对信息网络的安全管理,并采取先进的网络技术提高电力系统信息网络安全防护能力,形成电力系统信息网络安全的构造策略,以此来保障电力系统信息网络安全应用。
【参考文献】
[1]杨建东,马永.浅析电力系统信息网络安全[J]. 电脑知识与技术,2011,5
(5):1074-1076.
[2]陈 悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012,5(9):32.
[3]游威荣.电力系统信息网络安全的重要性及其管理[J].科技信息,2010,14
【关键词】电力;信息网络;安全措施
0引言
我国自改革开放以来,在电力领域的发展有着大幅度的提升,接入电力企业信息网络中的应用愈来愈多,在各个系统之间的数据交换也非常的频繁,这对电力控制系统以及数据信息网络的安全和可靠性等提出了新的挑战。由于网络的开放性以及共享性等特点,也会由于疏忽或者是恶意的攻击对电力网络安全带来很大的威胁,所以加强这一领域的防范就显得格外重要。
1电力信息网络安全的理论及安全风险分析
1.1电力信息网络安全的相关理论
随着社会的不断进步发展,我国的电力企业在新的阶段取得了瞩目的成就,国家的有关部门以及各级的电力企业对电力信息网络安全问题有着很高的重视度,故此在2002年国家经贸委制定了相关的电网和电厂计算机监控系统及调度数据网络安全防护规定。次年,将国家电力信息网络安全运行归入到电力安全生产的管理范畴,并将其纳入电力安全生产的体系。
在网络的安全技术措施方面,电力信息部门在国家信息安全防护框架下,在2002年开始了电力系统信息安全示范工程,针对电力信息网络安全系统的建设已经是近些年的电力企业信息网络化建设的重点内容,诸多的电力企业在网络身份认证以及防病毒、攻击方面得到了加强,各电力单位也有了不同等级以及种类的信息网络安全体系。
1.2电力信息网络安全当前面临的风险分析
在电力信息网络安全所面临的安全风险可分为网络设备风险以及网络中信息风险两个层面。在电力信息网络安全并非是单点安全,它所指的是在整个电力企业的信息网络整体安全,这就涵盖着管理以及技术两方面。在电力信息网络安全的物理安全风险方面主要就是信息网络服务系统中的设备以及服务器和用户端计算机等这些设备,在物理安全风险方面主要有火灾以及雷电等,这些风险会使得电力信息网络突然中断或者系统发生瘫痪等。
在网络安全风险方面主要有电力实时系统安全风险以及网络体系结构安全风险和网络通信协议安全风险。在电力信息网络安全系统的安全风险主要就是操作系统安全风险和数据库安全风险以及病毒危害风险、黑客入侵风险。应用安全风险方面就是身份认证和授权控制安全风险,信息传输完整性风险,信息传输机密性以及不可抵赖性风险。在管理上的安全风险主要就是责权不明以及管理的混乱,安全管理制度的不完善和操作性不强,网络管理员自身方面存在的问题以及缺乏对网络可控性和可审查性。
2当前我国电力信息网络安全现状及应对策略探究
2.1当前我国电力信息网络安全现状分析
从当前我国的电力信息网络安全现状情况来看,还存在着诸多的问题有待进一步的解决,首先就是电力企业的员工在信息网络安全意识方面还有待加强,最为突出的就是用户的安全意识有待加强,系统登陆口令比较的简单,有的甚至是将账号以及密码借给他人使用,对电力信息资源的共享以及管理不理性,这些方面对信息网络安全都有着比较大的威胁。
另外,就是电力企业员工多网络长时间的占用,从而大量的消耗了网络资源,从而给电力信息网络安全的通信增加了负担,这对电力系统内部的网络通信效率有了很大的影响,有的由于对网页的浏览以及使用了优盘致使一些网络病毒在信息网络中大肆的传播,从而给电力信息网络安全带来了很大的威胁。
再者就是缺乏统一的信息安全管理的规范,由于种种因素使得电力信息网络安全的管理规范还没有得到统一完善的建立。还有就是在和电力行业特点相适应的信息网络安全体系方面的建设还没有完善,在电力系统当中的信息网络已经渗透到了诸多的领域,在管理以及经营和生产等方面的应用已经是愈来愈多,但实际的安全技术和策略等应对措施比较的缺乏。
还有就是信息网络硬件系统不牢固,这是比较普遍的问题,虽然互联网的硬件系统已经在安全性和稳定性方面都具备,但依然在一些方面还存在着脆弱性,硬件故障对信息的传输会造成不安全的威胁以及信息失真。
2.2针对我国电力信息网络安全现状的应对策略
在对电力信息网络安全的相关问题采取防范措施时,要能够从实际出发,首先要对电力企业人员在信息安全网络的意识上得到加强,对员工在信息网络的安全教育和培训方面进行强化,要能够让电力企业的员工通过教育培训对电力信息网络安全的重要性有充分的认识,要能够对相关的要求规定严格的遵守。
另外,就是要创建电力信息网络安全体系的防护骨架,要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合,从而来创建电力新提案权体系的防护骨架,还要能够根据信息业务的功能,把电力信息系统分成不同的层面,也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统,这样能够循序渐进有规律的对实际问题加以解决。
再者就是对安全管理的强化,首先在网络的设备安全管理方面,网络设备的安全管理要能够将分区防御以及双网双机得以实现,进而再建立多层防御以及登记防御的体系,对信息网络的数据要做好检测和控制工作,并要能够对网络的访问加以严格控制,要进行实施入侵防护措施,在网络的访问权限进行设置。对网络的性能要进行及时的检测,从而使得网络的安全运行得以保证,在电力信息的传输过程中要进行加密处理,要保证信息的保密性,针对敏感性的数据信息要设置复杂的保密方式,防止非法的侦听和盗取信息数据。另外还可以通过防火墙的隔离措施进行对非法网络入侵问题进行防范,安装入侵检测系统以及服务器核心防护系统,对网络的安全性进行实时的监控,这样能够使得电力企业信息网络安全事故得以较低。
为能够有效的将电力企业的生产控制区安全得以保障,通过在生产控制区以及外部网络汇接点上架设网络隔离设备,能够将生产控制区的安全得以有效的保障,网络隔离设备能够在不影响电力系统的状况下,把生产控制系统的数据单向发到与之相连的MIS网络或者是其它的业务系统当中,能够将一些网络入侵以及病毒的攻击等得以有效的隔离,这样就对电力企业的生产控制系统的安全运营有了保障。
最后在信道安全方面进行采取相关的手段也能够对电力信息网络的安全起到保护作用,在跨广域网的安全措施方面可通过MPLSVPN将多种业务进行隔离,这样能够保证各种业务间的安全性和独立性,为能够使得各电力部门的网络正常的运行,将MPLS进行引入是最佳的解决方案,这样能够实现电力调度等生产控制业务在跨广域网时的安全防护。
完善检察机关信息网络安全自主可控的规范化。检察机关的信息技术具有保密的特点,检察信息化管理中许多管理都应在安全有序的状态下进行信息网络安全自主可控的运作。应将信息网络安全的的自主化管理模式纳入到整个管理的格局之中,如果不及时的使用自主化管理模式,就会使总体的检察机关信息网络在运行时出现紧张的局面,必将会导致检察机关总体管理工作的堵塞。当网络信息化技术发展到一定阶段的时候,就会暴露出许多信息网络安全管理的问题。与此同时,与其相互配合使用的许多信息管理软件也会出现相应的操作上的问题。建立检察信息网络安全自主保障系统是解决问题的最有效的方法,它使原本由静态的管理模式向动态的信息安全管理模式转变。由此可见,完善的检察信息网络安全自主保障系统通过规范信息安全管理机制,改进检察信息网络安全自主保障系统,促进了队伍更好地建设与发展。而且对信息网络安全自主可控机制的健康运行起到了很好的促进作用,使检察机关信息网络安全自主可控的管理机制能够快速的、科学的发展。为加强制度的管理和落实,有必要完善检察机关信息系统运行的操作规范,并且定期的总结规章制度的执行落实情况,及时发现漏洞并进行整改。还有必要规范电子论坛、挂网内容等的制度,既鼓励了干警学习网络安全知识,又提升了检察机关的整体素质,还保证了检察机关信息网络运行的畅通和安全。网络信息化建设的基础性工作是检察机关网络信息技术的开发,而最关键的则是对网络信息的具体运行和安全管理。检察机关网络信息化建设中存在着很多的问题,对网络信息安全自主可控机制多少都会有一些影响。对此,规范网络信息管理是非常有必要的,检察机关对于各类案件、各种工作以及信息安排都必须在网络信息系统上进行传达,使各个部门都能准时、安全的接受。
完善检察机关信息网络安全自主可控的科学化。检察工作的开展与检察机关掌握信息量的多少、优劣和信息技术程度的高低有着直接的关系。随着信息时代的快速发展,大部分的干警对信息化了解越来越少,连最基本的打字、上网都不精通就别说利用信息技术了。这些问题严重的阻碍了信息网络安全建设的步伐。要想建立新型的工作机制,必须先从思想观念开始更新,将现代化的信息管理理论融入到检察工作之中。必须大力引进精通网络知识的技术型人才,以促进检察干警更新观念,主动学习钻研。如过有必要可以实行全员培训。例如:在各科室开设小的学习环境,发挥本部门骨干的作用,边做边学;或者是在全体部门开设学习环境,定期的邀请专业技术人员来讲解在操作过程中所遇到的疑难问题。在此基础上,还要组织本院的技术骨干走出去,才能引进来更好的创新观念。在检察机关干警信息网络安全自主可控的工作能力不断提高的基础上,检察机关还必须加大完善基础设施的建设,才能更好地适应信息网络安全工作快速发展的需要。检察机关对信息网络安全的技术投入不能松懈,而且为了满足检察机关自主可控的需求,还应对信息网络安全保障的各项设备进行改造与升级。只有配置先进的局域网设备,才能有效的防止非法技术的入侵。应用了高标准的信息系统以后,使新型的信息管理模式的安全含量更高、更强。
完善检察机关信息网络安全自主可控的高效化。为保证检察工作能够高效的发展,就必须不断的更新办案系统以及信息安全建设。提高信息安全监督,变结果监督为过程监督,变静态监督为动态监督。为有效地预防办案人员在办案过程中不规范的使用信息网络,可以通过局域网进行信息安全自动监督。办公行政管理部门可以在内网上公开信息网络安全督察事项,并对落实、执行不彻底的个人或部门给予相应的告诫或处罚,这样既提高了信息的质量与安全系数,又使检察机关信息网络安全内部监督机制向着良性的方向发展。为了确保检察业务信息的安全,必须研发新的办案软件,使局域网内部也实现联网办公。与此同时,还要对侦查指挥、讯问监控系统进行开发和升级,以防止秘密的泄露。还应该实现对举报自动受理,探索出一条新的、快速的、安全的、保密的举报受理系统,防止举报信息被外部的非法网络技术入侵、窃取。
信息网络的安全建设关系到了检察机关的未来走势,面对飞速发展的科学技术,只有不断地完善检察机关信息网络安全自主可控的规范化、科学化和高效化,才能使检察事业在新形势下更快的朝着目标迈进。
本文作者:赵连升工作单位:海南省琼海市人民检察院
电力企业信息网络安全问题
信息技术在电力企业的推广,给企业的信息安全带来了较大的风险,容易出现操作系统的破坏、信息丢失以及网络瘫痪等问题。总之,电力企业的信息网络安全问题主要包括以下几点。
1.管理安全风险
作为信息安全的关键环节,管理工作的质量直接关系到信息网络的安全。在电力企业的信息网络安全管理中,忽视对网络使用者的有效控制,对用户的使用权限分配不合理,进而出现越权使用的现象。同时,管理人员缺乏一定的安全风险意识,导致出现泄漏企业信息的现象发生,对电力企业的安全稳定运行造成了严重的影影响,且网络使用者的业务水平较低,缺乏足够的安全意识,密码设置强度不高,甚至进行账号的共享,容易出现信息外泄,加之不安全移动存储介质的使用,给网络完全带来了严重的威胁。
2.电脑病毒威胁
电脑病毒是引起电力企业信息网络安全问题的主要原因之一,病毒具有传播快、扩散面积大、破坏性强以及消除难度大的特点。因此,病毒带来的威胁是不可估量的,病毒一旦侵入到计算机,就会传播到各个网络节点,造成信息的阻塞,破坏文件系统和数据系统,致使重点数据丢失、系统瘫痪。
3.人为操作失误
网络用户和管理人员的操作失误也会引起信息网络安全问题,主要是对系统以及软件操作不当,引发安全漏洞。例如,用户授权管理混乱以至于出现越权访问的现象,对系统构成了严重的威胁。
电力企业信息网络安全建设与发展的对策
在信息技术环境下,电力企业要想获得较大的发展,需要加强对信息技术的应用的同时采取有效的措施,保证信息网络的安全,构建完善的信息网络安全体系。
1.加强安全管理
为了保证电力企业信息网络的安全,需要进行安全管理,加强防范,主要从网络设备、信息以及人三个方面着手。
要对网络设备进行安全管理,提高网络设备的保护和防御能力,对各个输入和输出数据进行检测和控制。同时,还要净化网络运行的环境,借助加密和解密及时,避免信息的外泄。此外,还需要按照硬件防火墙等多种防护体系,借助先进的网络监控手段对电力企业的信息网络进行监督和控制,减少网络安全事故的发生。要建立网络安全制度,根据电力企业信息网络发展实际进行安全管理策略的调整,并严格按照管理制度进行规范操作。网络安全制度涉及到多个方面的内容,包括力企业网络建设方案、机房管理制度、检修管理规定、安全保密制度、口令管理制度、信息网络及系统应急预案、用户上网使用手册、系统操作规程、应急响应方案和安全防护记录等一系列的制度和措施,进而实现对系统的层层保护,提高系统运行的安全性和稳定性。
2.对计算机病毒进行防治
计算机病毒对信息网络的威胁是不可估量的。因此,需要加强对病毒的防治,特别是对计算机软件的准入控制、桌面管理客户端和DHCP绑定、防病毒、防连接互联网、补丁自动更新和防非我单位移动介质接入等,避免因为上述不当操作而引起的病毒侵入。这就需要电力企业结合自身的系统特点,采取有效的预防和解决措施。首先,电力企业要安装相应的防病毒软件,建立一个统一部署的防病毒系统,并规定所有进入企业计算机的设备都要安装防病毒客户端,进而对数据进行实时的监测,杜绝病毒的侵害。其次,员工要注意移动存储介质的使用,要将其进行病毒查杀后才使用,并对重点计算机进行专机专人专盘使用,对于涉及机密文件的存储介质要防止在保密区,并设置密码进行保护。此外,信息维护人员要充分利用虚拟子网来防治病毒的扩散,提高网络的安全性,这样在病毒侵袭电脑时,破坏只是发生在本机,不会对整个系统造成影响。
3.构建信息网络安全体系
为了为电力系统的运行提供优良的环境,需要构建电力企业的信息网络安全体系,结合电力系统的运行状况、企业管理以及信息网络事故对企业的危害程度,确定计算机应用系统的安全等级,构建安全体系。在网络安全体系的构建中,需要结合先进的信息安全技术,对故障进行研究,提出优化管理的措施,为系统运行提供不同需求的安全防范措施。
此外,外来人员对系统的恶意攻击也是不可不防的一个环节,这就需要对不必要的端口和服务进行关闭处理,同时部署防火墙和入侵检测系统,降低管理以及培训所需要的时间,保证了网络系统的整体安全。
结束语
关键词:企业信息;网络安全;管控系统
前言
信息技术在给企业发展带来便利条件的同时,又在一定程度上给企业的发展带来了巨大的挑战,主要体现在网络病毒的多样化、黑客公开化等。虽然说,一些企业发展过程中对于企业信息网络的安全给与出了高度的重视,但其在实际发展过程中常常会受到多种原因的影响导致企业的网络环境变化迅速,现有的管理制度不完善,严重影响了企业信息网络安全,对于企业的发展来说造成了很大的影响。
1企业信息网络安全隐患
网络安全不仅仅指企业网络中信息系统的安全,同时还包括了企业的网络系统中的硬件、软件、数据资源等遭受破坏、泄露更改等。常见的安全隐患问题主要体现在以下几点:(1)物理安全风险:企业信息网络系统中的各类型硬件设备,比如说路由器、交换机、服务器等方面在实际运行期间出现安全问题。如果不能及时进行防控受到外界磁电、人为干扰等现象,从而发生火灾、雷击问题;(2)网络风险:网络是一个开放性平台,企业信息网络在实际运行期间常常会说受到多种原因的影响到导致入侵者可以随意的通过系统漏洞来侵袭网络,使网络处于一种瘫痪状态。
2企业信息网络安全技术
我国计算机与网络技术得到快速发展,在各个领域中得到了广泛的应用,并取得了良好的成绩,标志着我国已经迈入了全新的信息化社会。信息化的建设已经成为了企业在发展过程中新生产率,对于提升企业核心竞争力,保证企业健康、可持续发展来说有着非常重要的作用。
2.1防火墙技术
防火墙技术主要通过网络拓扑结构与服务类型对企业的信息网络系统进行有效的隔离,从而保证企业信息网络系统安全、稳定地运行下去。当信息网络系统出现问题时,该技术可以有效的树立一道安全屏障,减少非法访问的现象发生,从而保证企业信息安全。
2.2VPN技术
VPN技术是一种新型的网络技术,主要以网络为媒介对企业信息网络进行扩展,并根据信息网络的运行现状在不同的位置中制定不同的虚拟连接窗口,只有这样才能保证信息网络在实际运行期间可以更好地实现网络虚拟连接。另外,VPN技术还可以通过远程操作的形式进行网络连接,为数据信息的安全传输提供良好的保障基础。
2.3网络安全技术
常见的网络安全技术由以下几种:病毒技术可以有效地对计算机信息网络系统进行全方面监测,找出其在运行期间存在的不足,并及时为其制定有效的解决;加密技术主要以网络安全运行为基础开展各类型的加密管理工作,将网络信息内容通过加密刚的形式操作,从而提升信息的安全性,实现在没有加密的条件下的信息溶解;入侵监测技术:该技术在实际操作过程中可以根据计算机网络信息系统的运行进行数据信息收集、分析,找出各个系统中存在的不足,并及时为其制定有效的解决对策[4]。
3企业信息网络安全技术框架
3.1安全管理
3.1.1信息安全管理信息安全管理,主要包括人员管理和组织机构管理,运营管理和策略管理中不同信息管理工作。建立一个满足企业自身信息系统建设机构,明确不同工作人员工作职责,提高工作人员业务能力,把不同制度和标准落实到运行和策略管理中,保证管理工作有序开展。信息系统安全管理工作,是为了保证系统安全性,是实现企业安全运作基础。因此,在实际人员管理和组织机构管理,运营管理和策略安全管理期间,需利用先进技术作为支撑。常见信息安全管理技术,其主要包括先进信息技术、安全网络技术、防火强技术、文档加密、安全操作,提高安全管理等举措对信息安全进行管理。例如,在实际检测期间,可以利用防病毒技术保护信息安全。站在技术角度,可以对信息存在病毒进行预防、对信息存在病毒检测,对信息异常问题处理,提高信息安全性[5]。3.1.2件加密管控软件加密管控,可以利用密码技术与身份认证技术,对其软件进行加密管理。其一,密码技术。对软件加密处理,是保证软件安全性基础,可以利用改变文件内容和格式。对运输文件内容加密,实现了在不存在秘密形式下,对文件内容保护。其二,身份认证技术。这一技术划分为身份认证和身份识别,其技术关键点在于身份认证环节。在相同系统中,会精细化对文件类型和安全性判断,保证用户传输安全性,在开展实际存储工作。3.1.3管理数据分析数据安全备份是整个系统安全关键,是系统可靠性和稳定性保证。因此,在系统中,可以自动化设置备份策略,实现智能化备份目标,也可以及时利用手动恢复。数据加密也可以保护数据安全性。利用完善和有效数据加密方法,例如,登录密码设计和账号设计,把其作为访问者身份判断和识别权限,保证管理数据处于最高安全级别[6]。
3.2安全技术
就企业信息安全技术来说,是站在企业业务角度出发,把安全控制系统、风险管理工作和资产管理结合,发挥每个系统最大作用。详细来说,就设计工作来说,不同系统主要包括以下内容。在实际技术框架构建期间,其均可以把以下不同内容构建在系统框架中,发挥不同系统优势。其一,安全控制系统,其主要包括防火墙、病毒、网络监控、漏洞扫描、安全设计和网络监控。其二,风险管理系统,其主要包括,对风险类别判断、风险监控、风险避免、风险控制、风险评判、风险转移。其三,风险响应,其包括产品响应、管理平台系统、人工响应。其四,资产管理,其主要包括网络设备管理、物理环境、主机系统、服务器、应用系统、用户终端系统。
4企业信息网络安全系统部署
企业内部网络与Internet网络连接时,内部网络的安全性对于整个企业的发展来说有着非常重要的作用。因此,企业在发展过程中应该提高对网络安全管理工作的重视,避免企业非法网络为用户提供服务现象发生。同时企业还应该加强对外界网络攻击防御,从而有效地减少非法资源的利用,为企业的健康、可持续发展提供良好的保障基础。
5总结
随着社会不断的发展,我国现代化信息技术水平逐渐提高,在各个领域中得到了广泛的应用,为企业的日常服务发展提供了一个全新的发展平台。企业在发展过程中应将现有的网络结构进行优化,加强对安全设备的部署、应用,并根据自身发展现状制定出一项适合自己的防御措施,合理使用防病毒、密码技术等。
参考文献:
[1]章伟林,张学东.基于贝叶斯网络的电力企业安全生产风险管控系统[J].计算机系统应用,2017.
[2]牛鑫.企业信息网络安全管理系统设计与实现[A].《智能城市》杂志社、美中期刊学术交流协会.2016智能城市与信息化建设国际学术交流研讨会论文集I[C].《智能城市》杂志社、美中期刊学术交流协会,2016.
[3]郭洪兵,闫萍,于雄飞.基于云计算技术的安全生产风险管控信息系统的研究与设计[J].中国煤炭,2016.
[4]王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016.
[5]刘永彬,亓东峰,赵茂栋,郭满,王凤环.基于企业网络安全防护系统的设计与实施[J].计算机光盘软件与应用,2014.
1.1信息网络安全的基本特征
(1)相对性。安全系统是相对的,换而言之便是没有绝对的安全系统;同时,操作系统和网络管理之间存在相对性,安全性基于系统的不同部件之间能够发生转移。(2)相关性。这里指的是配置的相关性。日常管理过程中,不一样的配置会产生全新的问题,一般的安全测评只能证明特定环境和特定配置的安全性,例如新设备的应用等。(3)时效性。主要体现为新的漏洞及攻击方式逐渐呈现,比如:NT4.0便从SP1逐渐发展至SP6;现在安全的系统在未来其安全性将会面临考验。(4)复杂性。对于信息安全来说,属于一项较为系统的工程,需融合技术手段及非技术手段,并且与安全管理、培训及教育密不可分,大致上分析便知其复杂性较高。(5)不确定性。指的是攻击的不确定性。如攻击时间的不确定性、攻击手段及目标的不确定性等。
1.2信息网络安全的实现要点
(1)需要对网络系统的硬软件及数据进行有效保护,对于系统遭到破坏、更改或泄露等情况需实现有效规避。(2)对于外部非法入侵行为需采取有效防止措施,同时加强内部人员的管理及教育,使内部人员的安全意识得到有效提高。(3)信息安全管理者需重视信息网络安全现状所存在的问题,例如行为管理的脆弱性,又如网络配置及技术的不完善性等。在认识到问题的基础上,制定有效的改善策略,进一步提高电力系统信息网络的安全性。
2电力系统信息网络安全架构策略探究
2.1防火墙技术
电力系统当中,为了防止病毒入侵,便需要防火墙技术的介入。目前具备的防火墙指的是设置在不同网络或网络安全域间的一系列部件的组合,它属于不同网络或者网络安全域间信息的唯一出入口,可以企业的安全政策为依据,进一步对出入网络的信息流实现有效控制,同时自身还具备比较强的攻击能力。另外,它还是提供信息安全服务的重要基础,也能够使信息网络更具安全性。近年来,防火墙技术已经广泛应用于局域网和Internet之间的隔离。
2.2NAT技术
应用NAT技术,能够让一个机构里的全部用户以有限的合法IP地址为途径,进一步对Internet进行访问,这样便使Internet上的合法IP地址得到了有效节省。另外,以地址转换为手段,还能够使内网上主机的真实IP地址实现隐藏,进而使网络的安全性得到有效提高。
2.3防病毒技术
利用防病毒产品,能够防止恶意程序的入侵,并起到抵御病毒的作用,进一步使网络当中的服务器及PC机获得了有效防护。防病毒产品具备功能强大的管理工具,能够对文件进行自动更新,让管理及服务作业更具合理性。另外,还可以使企业的防病毒安全机制更具完善性,具有优化系统性能及解决病毒攻击等优势,为电力系统信息网络的安全性提供了重要保障。
2.4网络加密技术
网络加密技术是指对原有的数据或明文文件通过某种特定算法进行有效处理,使其成为一段不可读的代码,然后只允许输入相应的密钥后才可显示出原来的内容,通过此途径为数据的安全性提供保障,同时使数据更具完整性及保密性。
2.5指纹认证技术
对于电力系统来说,其信息网络安全的身份认证显得极为重要。在现有的硬件防火墙的条件下,可以进一步应用最新的身份认证技术,即为指纹认证技术。基于电力信息网络管理过程中,把具有合法特质的用户指纹存入指纹数据库当中。使用指纹技术,便可以使认证的可靠性增强。主要原理是,把用户的密钥与用户指纹特征统一存储在密钥分配的KDC当中,用户在应用密钥时通过自动指纹识别确认身份后从KDC中获取。
2.6数据加密技术
防火墙及防病毒系统技术能够对电力系统起到保护作用,同时通过数据加密技术也能够对电力系统起到保护作用。数据加密技术是一种对网络传输数据的访问权进行限制的技术,在加密设备与密钥加密过程中会产生密文,把密文向原始明文还原的过程为解密,是基于加密处理的反向处理,但是对于解密者来说,需使用同样类型的加密设备及密钥,才能够进一步对密文进行有效解密。
3电力系统信息网络安全构架
通过防火墙、病毒网管及认证服务器,使非授权用户入侵网络的情况得到有效防止,进一步使网络系统的可用性得到有效体现。充分应用CA中心,能够对用户起到权限控制作用,并且在结合内容审计机制的基础上,能够对网络资源与信息实现有效控制。通过防毒管理中心,并利用漏洞扫描器,使系统内部安全得到有效保证,进一步保证了信息的完整性。通过VPN与加密系统,保证了信息不会泄露给没有获得授权的实体,进而使信息更具保密性。另外,利用入侵检测及日志服务器,能够为网络安全问题提供检测方面的有效依据,使信息实现可审查的特征,进一步充分保证了信息的可靠性及安全性。
4结束语
关键词:县级电力企业;信息网络安全;安全策略;防病毒
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
1 前言
随着信息化时代的到来,企业内部的信息化和网络化的应用逐渐广泛。电力行业作为国民经济的重要组成部分,电力已经在人们的正常生活中不可缺少。电力系统的是否安全可靠,关系着国民经济的发展,更影响着人们的日常生活。然而电力企业信息网络的发展还不健全,尚存在很多安全问题。这些问题正是黑客和病毒入侵的目标。县级供电企业是整个电力企业的基本单位,只有保证县级供电企业信息网络的安全,才能使整个电力行业正常的运行,因此对其信息网络安全的研究受到越来越多的关注。
2 信息网络安全概述
信息网络安全是指运用各种相关技术和管理,使网络信息不受危害和威胁,保证信息的安全。由于计算机网络在建立时就存在缺陷,本身具有局限性,使其网络系统的硬件和软件资源都有可能遭到破坏和入侵,严重时甚至可能引起整个系统的瘫痪,以至于造成巨大的损失。相对于外界的破坏,自身的防守时非常艰巨的,必须保证每个软件、每一项服务,甚至每个细节都要安全可靠。因此要对网络安全进行细致的研究,下面介绍其特征:
2.1 完整性
主要是指数据的完整性。数据信息在未经许可的情况下不能进行任何修改。
2.2 保密性
未经授权的用户不能使用该数据。
2.3 可用性
被授权的用户可以根据自己的需求使用该数据,不能阻碍其合法使用。
2.4 可控性
系统要能控制能够访问数据的用户,可以被访问的数据以及访问方式,并记录所有用户在系统内的网络活动。
3 我国县级供电企业信息网络系统安全存在的问题
3.1 网管技术水平低
县级供电企业的网络系统采用的防毒软件与上级企业的不统一。有些采用单机版的防毒软件,然而这种软件对如此庞大的信息网络防护能力有限,并不能达到应用的保护作用;有些采用专业的安全产品,但相关的技术人员没有相应的技术,不能很好地运用这些软件,使其不能发挥保障网络安全的作用,系统网管的技术水平有待提高;有的企业甚至没有部署相关的安全产品,更不能保护网络安全。这些都要求提高系统网管的技术水平。无论是在维护网络系统硬件设施,建立和更新数据信息,还是在系统遭到威胁时及时地进行防护,都需要相应的技术作为支撑。
3.2 系统设备和软件存在漏洞
网络系统的发展时间很短,因此其操作系统、协议和数据库都存在漏洞,这些漏洞变成为黑客和病毒入侵的通道;存储介质受到破坏,使系统中的信息数据丢失和泄漏;系统不进行及时的修补,采用较弱的口令和访问限制。这些都是导致信息网络不安全的因素。网络是开放性的,因此非常容易受到外界的攻击和入侵,入侵者便是通过运用相关工具扫描系统和网络中的漏洞,通过这些漏洞进行攻击,致使网络受到危害,资料泄露。
3.3 制度不完善
目前对于信息网络的建立,数据的使用以及用户的访问没有完善的规章制度,这也导致了各个县级供电企业信息网络系统之间的不统一,在数据传输和利用上受到限制。同时在目前已经确立的信息网络安全的防护规章制度的执行上,企业也不能严格的执行。
4 提高网络安全方法
4.1 网络安全策略
信息网络是一个庞大的系统,包括系统设备和软件的建立、数据的维护和更新、对外界攻击的修复等很多方面,必须各个细节都要保证安全,没有漏洞。然而很多供电企业,尤其是县级企业并没有对其引起足够的重视,只是被动地进行防护。整体的安全管理水平很低,没有完备的网络安全策略和规划。因此要想实现信息网络的安全,首先需要制定一个全面可行的安全策略以及相应的实施过程。
4.2 提高网络安全技术人员技术水平
信息网络的运行涉及很多方面,其安全防护只是其中一部分,因此在网络安全部分要建立专业的安全技术队伍。信息网络中的一些系统和应用程序更新速度不一致,也会造成网络的不安全。一般企业的网络管理员要兼顾软硬件的维护和开发,有时会顾此失彼,因此要建立更专业的安全技术队伍,使信息网络的工作各有分工,实现专业性,提升整体网络安全技术水平,提高工作效率。
4.3 完备的数据备份
当信息网络受到严重破坏时,备份数据便发挥了作用。不论网络系统建立的多完善,安全措施做得多到位,保留完备的备份数据都是有备无患。进行数据备份,首先要制定全面的备份计划,包括网络系统和数据信息备份、备份数据的修改和责任人等。备份时要严格按照计划进行实施。还要定期的检查备份数据,保证数据的完整性和实时性。同时网络管理人员的数据备份和恢复技术的操作要很熟练,这样才能保障备份数据的有效性。
4.4 加强防病毒
随着网络技术的发展,网络病毒也越来越多,这些病毒都会对信息网络造成或多或少的危害。防病毒不仅需要应用专业可靠的防毒体系,还要建立防火墙,屏蔽非法的数据包。
对于防毒,在不同的硬件上要安装相应的防毒程序。例如工作站上应该安装单机的防毒程序;主机上则安装主机防毒程序;网关上安装防病毒墙;而这些不同的防毒程序的升级可以通过设立防毒控制中心,统一管理,由中心将升级包发给各个机器,完成整个网络防毒系统的升级。这样有针对性的防毒程序能更有效的进行病毒防护。
防火墙可以通过检测和过滤,阻断外来的非法攻击。防火墙的形式包括硬件、软件式和内嵌式三种。内嵌式防火墙需要与操作系统结合,性能较高,应用较为广泛。
5 具体措施
5.1 增强管理安全
在网络安全中管理是最重要的,如果安全管理制度不完善,就会导致正常的网络安全工作不能有序实施。信息网络的管理包括对网络的定期检查、实时监控以及出现故障时及时报告等。为了达到管理安全,首先,要制定完整详细的供电企业信息网络安全制度,并严格实施;其次,对用户的网络活动做记录并保存网络日志,以便对外部的攻击行为和违法操作进行追踪定位;还应制定应急方案,在网络系统出现故障和攻击时及时采取措施。
5.2 网络分段
网络分段技术是指在网络中传输的信息,可以被处在用以网络平台上其他节点的计算机截取的技术。采用这种技术可以限制用户的非法访问。比如,黑客通过网络上的一个节点窃取该网络上的数据信息,如果没有任何限制,便能获得所有的数据,而网络分段技术则可以在这时,将黑客与网络上的数据隔离,限制其非法访问,进而保护了信息网络的安全。
5.3 数据备份
重要数据的备份是网络安全的重要工作。随着网络技术的迅速发展,备份工作也必须要与之一致,保证实时性和完整性,才能在出现紧急问题时发挥其应有的作用,恢复数据信息。整个庞大的信息网络,备份的数据量也是很大的,要避免或减少不必要的备份;备份的时间也要恰当地选择,尽量不影响用户的使用;同时备份数据的存储介质要选择适当。
5.4 病毒检测和防范
检测也是信息安全中的一个重要环节。通过应用专业的检测工具,对网络进行不断地检测,能够及时的发现漏洞和病毒,在最短时间内采取相应的措施。
病毒防范技术有很多,可以先分析网络病毒的特征,建立病毒库,在扫描数据信息时如果对象的代码与病毒库中的代码吻合,则判断其感染病毒;对于加密、变异的不易扫描出来的病毒可以通过虚拟执行查杀;最基本的还是对文件进行实时监控,一旦感染病毒,及时报警并采取相应的措施。
6 结束语
供电企业信息网络安全涉及的范围很广,且由于信息化和网络化的高速发展,其安全措施也要与之发展速度相一致。县级供电企业作为电力行业的基本单元,也是供电企业信息网络安全工作的基本单元,而网络的发展时期还很短,尚存在很多问题,因此其网络安全工作任重而道远。要保证信息网络的安全,第一,要制定完善可行的网络安全策略,并在日常工作中严格执行;第二,提高网络安全技术队伍的技术水平,采用先进有效的安全技术;第三,制定健全的数据备份制度,建立完备的备份数据,并及时更新,保证其实时性和完整性;第四,采取防病毒措施,实时监测病毒是否入侵,一旦发现,立即报警并进行处理。
信息网络的安全是个永久的问题。企业必须根据网络和信息的发展,不断地改善网络安全策略和措施,才能保证数据信息的完整和安全。
参考文献:
[1]赵江华,杨双吉,贾海锋.县级供电企业信息网络安全的探讨[J].华北水利水电学院学报,2011,4
[2]许彬,杨伯超.县级供电企业网络安全架构初探[J].湖南电力,2006,1
[3]汤宁平.供电企业业务网络安全解决方案[J].宁夏电力,2009,1
0 引言
近年来,随着互联网的不断发展,科技不断改革,电力信息系统与外界的交流也不断在加强,电力系统已经形成了自己生产过程的自动化与管理,在实际的生产与管理中发挥着重要作用,网络的开放性也导致了电力信息网络被非法入侵的现象越来越多,电力信息网络安全要求也是越来越高,单纯的防火墙已经满足不了现在网络的要求了,但是入侵防御系统属于一种比较新型的网络安全技术,它在很大的程度上补充了防火墙的某些缺陷,更加有效的确保了电力信息网络系统的安全性。
1 关于入侵防御系统
入侵防御系统在整合防火墙技术以及入侵检测技术的基础上,采取In-line工作模式,所有接收到的数据包都要经过入侵防御系统检查之后才能决定是否放行,或者是执行缓存、抛弃策略,在发生攻击的时候能够及时发出警报,并且将网络攻击事件以及所采取的措施和结果进行记录。入侵防御系统主要是由嗅探器、检测分析组件、策略执行组件、状态开关、日志系统以及控制台等六个部分组成。
入侵防御系统对于初学者来说,是位于网络设备和防火墙之间的安全系统,如果入侵防御系统发现发生了攻击现象,那么就会在攻击涉及到网络的其他地方之前就阻止了这一攻击通信,而入侵检测系统只是存在于网络之外,起到一个预警的作用,根本起不到防御的作用。就目前的网络系统而言,有很多入侵防御系统,但是它们使用的技术也是各种各样的,不过,从总体上来看,入侵防御系统主要是依靠对数据包的相关检查,一旦完成对数据包的检查,就会判断数据包的实际作用,最后才会决定是否让数据包进入网络系统里。全球和本地安全策略、所合并的全球和本地主机访问控制、入侵检测系统、支持全球访问并用于管理入侵防御系统的控制台以及风险管理软件是入侵防御系统中关键的技术成份。在一般的情况下,入侵防御系统使用的是更加先进的侵入检测技术,例如内容检查、试探式扫描、行为以及状态分析,同时还需要结合一些常规的侵入检测技术,例如异常检测、基于签名的检测。
入侵防御系统一般分为基于网络和基于主机两种类型。基于网络的入侵防御系统综合了标准的入侵检测系统的功能,入侵检测系统是入侵防御系统以及防火墙的混合体,又可以被称为网关入侵检测系统或者是嵌入式入侵检测系统,基于网络的入侵防御系统设备只可以阻止通过这个设备的恶意信息,而对通过其他设备的恶意信息没办法阻止,因此为了提高入侵防御系统设备的使用效率,强制性要求信息流通过这一设备是非常有必要的。对于基于主机的入侵防御系统,主要依靠于直接安装在被保护的系统中的。它与服务以及操作系统内核紧密地联系在一起,监视并且截取对内核或者API的系统调用,为了达到阻止并记录恶意信息攻击的作用。此外,入侵防御系统还可以监视数据流和一些特定应用的环境,以达到可以保护这一应用程序的作用,让这一应用程序可以顺利地避免那些恶意信息流的攻击。
2 电力信息网络安全风险分析
目前,电力信息网络安全所面临的威胁主要来源于两个方面,第一个是对信息的威胁,第二个是设备的威胁。对于电力网络系统来说,信息网络的安全并不只是单方面的安全,而是整个电力企业信息网络的整体性安全,其中还包含管理和技术两个方面,所以说,网络安全是一个动态的过程,并且影响电力信息网络安全的因素也有很多方面,一些是有意识的,一些是无意识的,可能是外部原因也有可能是内部原因,信息网络系统的物理结构、网络设备、应用与管理等方面的安全措施如果实施的不到位也会在很大的程度上威胁到电力信息网络的整体安全。
由于互联网的不断发展,网络联系越来越频繁,通过网络传播的病毒也越来越多,这些病毒的存在是影响电力信息网络安全的主要隐患,这些隐患还可以区分为外在隐患和内在隐患,非授权修改控制系统配置、指令、程序,利用授权身份执行非授权操作、网络入侵者发送非法控制命令,导致电力系统事故,甚至是系统崩溃、非授权使用电力监控系统的计算机或者是网络资源等等,这些都属于外在影响因素。而窃取者将自己的计算机通过内网网络交换设备或者是直接连接网线非法接入内网这一行为属于内在的安全隐患,窃取内网数据信息;内部员工不遵守相关规定,通过各种方式将重要的私密信息泄露到单位的外面,这两个方面的威胁属于网络系统内部存在的安全风险。网络系统的设备以及系统的不完善都会给电力网络带来很大的安全隐患,计算机机房没有防电、防火、防震等相应措施、抵御自然灾难的能力比较差、数据丢失,这将都会影响到网络信息的安全性、完整性以及可用性,
3 入侵防御系统在电力信息网络中的应用以及实际意义
传统的电力信息安全体系仅仅是对信息系统加以一定的、简单的安全防御措施,但是随着网络结构的改变、操作系统的不断升级,电力信息系统的各个部分都需要加以强化以保证信息的安全,入侵防御系统也需要根据安全隐患的不断变化而及时调整,以达到网络信息安全部门的要求。
入侵防御系统在一定程度上保证了电力信息网络系统的信息安全。在网络系统中,通过入侵检测系统查看、分析发生事故的原因,明确事故的责任人,然后由入侵防御系统进行处理解决,增强安全管理的威慑力,防止不法分子铤而走险,加强安全风险的可控性。
入侵防御系统的应用有利于完善电力企业的可视化安全管理。入侵防御系统以其特有的性能增强了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。此外,可视化还体现在安全信息的易理解性以及安全的可管理性。易理解性主要表现在网络信息的人文化、信息挖掘以及安全信息的图表化等三个方面,可管理性则是表达了对安全易于管理的程度,通过各种各样的管理手段方便用户对安全信息的掌握以及控制。
【关键词】电力系统;信息网络安全;防范
1加强电力系统网络信息安全必要性
随着电力系统的发展与进步,智能电网的建设不断的完善,计算机信息网络技术在电力系统中的应用越来越广泛,其不仅仅应用在电力系统的电力交易中心中,还包括整个电力系统运行状态的监控以及故障检修等。在传统的电力系统中,对于电力系统状态的监测都是通过人工完成的,不仅需要耗费大量的人力物力,监测效率还比较低,网络信息技术的应用能够及时、准确的发现计算机网络中存在的所有问题。在电力系统中,保护和监控这些领域,广泛的运用到了计算机的网络技术。主要是在电力市场相当开放的今天,用户能够随时随地保持与电力交易中心的联系,黑客就很容易滋生,计算机网络受到病毒侵害,直接影响到电力系统正常运行。在电力企业运营中,计算机网络信息安全控制十分重要,为了防止病毒的滋生和黑客的袭击,电力企业应采取相应的措施,一般情况下,采用加密和认证技术等措施保护电力系统安全,可是对于黑客和一些非法分子来说,这些措施并不能从根本上阻止他们,他们通过对数据传输的速率、长度、流量和加密数据的类型对电力系统进行破坏和影响。因此在进行电力系统计算机信息网络系统的构建时就必须要做好相应的安全防护,通过安全防护技术最大程度上确保电力系统的正常运行。当前,计算机信息技术的推广应用,有效促进了电力系统运行效率的提升,但是相应的也产生了信息管理问题。若是计算机网络实际运行中存在较多的漏洞,则会导致电力系统运行安全性下降,直接影响到电力企业效益。网络信息安全问题的出现,轻则导致相应设备受损,重则直接导致整个电力系统运行受阻,影响到人们的日常生活、生产。基于此,为了维护社会稳定发展,相关部分必须重视对电力系统计算机网络安全控制。
2电力系统网络信息安全影响因素
2.1人们网络安全意识淡薄
随着网络信息技术的应用普及,人们对于网络信息的依赖性越来越严重,人们开始习惯通过网络信息技术来进行工作、休闲,但是人们在使用网络信息技术的同时却忽视了网络空间是一个开放的空间,存在较多的危险因素,网络安全意识的薄弱给不法分子留下了可趁之机。而电力系统中的网络信息技术尽管得到了很好的应用,但是企业内的高层对于信息技术的认识极为有限,甚至很多的管理人员对于网络安全都并不重视。
2.2计算机病毒
计算机病毒是一种极为常见的计算机危害,其本质上是一种恶意的程序代码,一旦进入计算机系统会对于计算机系统进行恶意的攻击,破坏、窃取计算机系统内部的资料。基于此,必须加强计算机病毒防护,基于计算机病毒扩散性特点,尤其需做好源头上的控制,否则一旦病毒入侵,则会导致整个电力系统受到影响,电力企业的经济效益与品牌效益均会受损。
2.3网络协议
网络协议是计算机网络进行信息传输以及文件传递时所指定的一系列标准和协议,在进行计算机系统的构建时,一旦系统存在技术上的协议漏洞,不法分子就能够通过这些漏洞来对于计算机内部的信息进行拦截,以致于电力系统出现信息泄露、随意修改等问题,整体运行安全受到威胁。
2.4工作环境
工作环境指得是计算机网络信息环境,计算机系统在不同的网络环境下运行会出现不同的问题,若是网络不确定,即会导致运行中断或是病毒入侵。基于此,必须为电力系统营造一个安全的网络运行环境,以确保信息安全。
3电力系统计算机信息网络安全防护
3.1加强对网络安全的重视
要想提升计算机信息网络系统的安全性,首先要做的便是提升人们对于计算机系统安全防护的重视程度。在电力企业中,一定要提高企业工作人员对计算机网络安全知识的了解程度,通过提高员工的计算机网络信息的安全技术水平,加强计算机网络信息的综合能力。电力企业的公共信息网不能与涉密的计算机连接,也不能用涉密的计算机处理单位和国家的机密。我们要不断加强对信息安全的认识,将信息安全责任制度落实到个人,做到有章可循,有法可依,在与其他单位合作过程中,企业间一定要签署保密协议,而且定期安排员工对电力系统计算机网络信息安全进行管理和检查,对发现的安全隐患及时进行处理,防止发生安全事故,使电力系统网络信息安全得到稳步的发展。
3.2计算机病毒防护
计算机病毒是一种极为普遍但是危害也极大的计算机危害,因此在进行计算机系统的安全防护时一定要重视对于病毒的防护,对此做好以下几个方面的工作:①完善电力系统网络覆盖,根据服务器的不同制定个性化的病毒防护措施,对不同工作站客户端加以排查,保证病毒有效防护;②按照不同病毒等级开展分级防护管理,以病毒分类、攻击强度为基础,开展分级管理,核心操作系统予以重点管理;③设置网关、杀毒软件,以有效拦截病毒;④构建网络安全管理系统,防范突发病毒。
3.3构建网络信息安全管理体系
良好的管理也是控制网络信息安全的有效措施,基于此必须构建网络信息安全管理体系,维护电力系统的安全运行。同时,必须重视工作人员的培训工作,不断提高其专业技术水平与安全意识,以为信息系统安全防范打下坚实的基础。此外,还需加强电力系统网络安全管理监督工作,以进一步提高电网运行安全性。
3.4合理配置防火墙
设置防火墙是维护电力系统运行安全的重要措施,其能够有效阻止黑客入侵,是控制逾出两个方向通信的门槛。当前,市面上的防火墙种类众多,其功能、原理均存在一些差异,基于此,必须根据系统实际需要合理配置防火墙,以进一步提高网络信息安全性。
4结语
近年来随着信息技术的不断发展,其应用也越来越普遍,计算机信息网络安全也受到了越来越多的关注。电力系统作为整个社会系统的核心能源供应系统,一定要做好相关的安全防护,只有这样才能够确保整个系统的安全运行,确保我国社会经济的稳定发展。
参考文献
[1]曾航.电力系统计算机信息网络安全技术与防范探讨[J].商品与质量:科教与法,2014(7):116~117.
[2]安顺阳,李娟.电力系统计算机信息网络安全技术与防范探讨[J].计算机光盘软件与应用,2014(5):190.
[3]李伟.电力系统计算机信息网络安全技术与防范探讨[J].信息系统工程,2014(10):69.
