開篇:寫作不僅是一種記錄,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感����,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全防護的主要技術��,希望這些內容能成為您創作過程中的良師益友����,陪伴您不斷探索和進步。
第1篇
如果電力系統中缺少嚴格的驗證機制�,或者不同業務系統之間缺乏有效的訪問控制���,可能導致非法用戶使用到關鍵業務系統����,引發非法侵入的業務安全風險��。
2電力行業計算機應用網絡安全結構的內容
基于電力行業所面臨的網絡安全風險,為保障整個電力系統的安全��、穩定運行�,必須建立一套符合電力行業自身特點的網絡安全結構。而所謂電力行業計算機應用網絡的安全結構�,即是應用和實施一個基于多層次安全系統的全面網絡安全策略����,在多個層次上部署相關的安全產品,以實現控制網絡和主機存取�����,降低系統被攻擊危險���,從而達到安全防護的目的��。網絡安全結構的內容主要有以下幾個方面:2.1網絡安全防護結構體系電力行業網絡安全防護的基礎是網絡安全域的劃分��。根據《電網和電廠計算機監控系統及調度數據網絡安全防護規定》的要求,電力系統的網絡可劃分為四級網��。其中�,電力調度生產控制與實時監測可作為一、二級網���,它與三、四級網絡是進行物理隔離的���。第三級網為DMIS網,第四級網為MIS網,網絡安全防護的重點也是第三�����、第四級網絡�����。根據整個電力行業計算機應用網絡的特點,還可對三����、四級網絡進行進一步安全域的劃分��,并劃清網絡的邊界,綜合采用路由器��、防火墻���、入侵監測等技術對三���、四級網絡進行綜合防護��。2.2安全防護技術的應用電力行業網絡安全防護技術���,主要包括了防護墻技術����、漏洞掃描技術�、入侵檢測技術、病毒防治技術等,這些安全防護技術作為網絡防護結構的基礎組成部分���,在統一的安全策略指導下,以保障系統的整體安全���。其中,防火墻技術���、入侵檢測技術和漏洞掃描技術,主要是針對內部信息系統不同安全域進行的安全防護�����;而病毒防治技術則主要是面對電力系統內的客戶端及各種服務器提供安全服務�����。
3電力行業計算機應用網絡安全結構的設計
3.1網絡安全結構設計的原則
(1)安全性原則。是指網絡安全結構的設計方案,應充分確保電力系統的安全性;所采用的安全技術產品應有著良好的產品質量與可靠性,以充分保證系統的安全����。
(2)一致性原則����。主要是電力行業網絡安全問題應與整個網絡的工作周期同時存在��,所制定的安全體系結構也必須與網絡的安全需求相一致��。
(3)易操作性原則��。網絡安全結構的相關技術措施需要由人為去完成,如果所采用的技術措施過于復雜,對人的要求也過高�,這自身就降低了系統的安全性��。
(4)分布實施原則。由于電力網絡系統隨著規模的擴大和應用領域的增加,網絡受到攻擊的可能性也不斷增加�,想一勞永逸的解決電力網絡安全問題是不現實的���,而且網絡安全措施的實施也需要相當的費用支出�。因此�,網絡安全結構的建設可采用分布實施的方式,既可滿足當前網絡對信息安全的需要����,也可為今后系統的擴展與完善奠定良好的基礎�。
3.2網絡安全結構具體設計方案的應用
(1)電力系統局域網內部網絡安全結構設計整個電力行業計算機應用網絡���,不僅會受到外部的攻擊��,也同時會受到內部攻擊��。內部網絡主要是指用于控制電力設備以及采集運行數據的設備層網絡系統��,如SCADA系統DSC系統等���,由于這部分網絡需和電力控制設備之間直接進行數據間的交換�,任何非法入侵的數據都可能引發電力設備的故障,并可能導致整個電網的安全運行受到影響����。為了有效解決內網的安全防護問題�����,可在電站系統的局域網內部���,使用防火墻技術對不同的網段進行隔離����,并且采用IPS設備加強對關鍵應用部位的監控與保護���。如圖1所示�����,即為電力系統局域網內部網絡安全結構設計�。在該設計方案中:
①使用防火墻集群將內部與外部網絡隔離��,保證電力網絡外部的攻擊與漏洞掃描等�����,不會影響到內網數據的正常傳輸與交流�����;
②再將內部網絡的不同區域進行隔離�����,使之能具備不同級別的訪問權限,以有效保證內網數據的安全性����;
③對電站關鍵部位的安全防護還可采用IPS裝置��,以保證內部重要數據的可監控性、可審計性以及防止惡意流量的攻擊��。
(2)省級電力骨干網絡安全結構設計省級電力骨干網絡的核心中部署有眾多的業務�����,如用電營銷����、工程管理、辦公自動化系統���、電力生產信息平臺以及GIS系統等,同時還包含了與其它企業及各種服務系統的系統�。正是由于各種業務的流量都需由電力骨干網絡進行傳輸和匯集���,對網絡的安全性與可靠性也有著極高的要求��。因此,對于省級電力骨干網絡的安全結構設計��,可部署2~4點的防火墻集群作為網絡系統的省級安全核心��,并對系統的多鏈路情況進行負載均衡,以充分滿足省級電力骨干網絡對安全防護的要求��。省級電力骨干網絡的安全結構建設��,主要包括了兩方面的任務:
①利用防火墻技術對外部接口區域和內部服務器區域進行劃分�����,并綜合應用病毒防治技術、漏洞掃描技術等多種安全防護技術,從而實現系統在訪問控制�、漏洞掃描�、病毒防護�����、入侵檢測�����、集中安全管理以及日志記錄等多個環節的安全防護;
②通過安全結構的建設以實現系統多鏈路情況下的負載均衡����,保證系統具有足夠的收發速度和響應速度�����,并能有效避免網絡服務的中斷。
(3)電力廣域網整體網絡安全結構設計對于整個電力系統的廣域網���,為了保證端對端、局對局的安全性����,并有效保證整個系統的安全性與可靠性��,可對整個電力廣域網采用分布式的安全結構設計方案�����。其安全結構的特點是:
①通過分布式架構�����,可以使廣域網的安全結構真正實現多臺防火墻的同時Active技術,有效保證了網絡的安全性。
②通過過濾規則設置��,可以實現對廣域網內部資源對外開放程度的有效控制����,尤其是電力公司和Internet公共網絡之間的連接可僅開放某特殊段的IP端口,從而有效避免了病毒攻擊和非法侵入。
③通過客戶端認證規則的應用,可以確保電力廣域網不同的內部用戶享受到不同的訪問外部資源的級別�����。同時還對內部用戶嚴格區分網段�����,其自動的反地址欺騙有效杜絕了從外網發起的對于內網的訪問����,而對于內網發起的對外網的訪問則可以不受到限制。
4總結
第2篇
【關鍵詞】計算機通信技術 網絡安全防護 數據加密 身份識別
計算機通信網絡的安全性不僅關系著通信效率和通信質量,而且對于用戶自身信息的安全性和社會秩序的穩定性也具有重要影響�����。在當前互聯網時代下��,如何在了解和掌握計算機通信技術與通信網絡安全內涵的基礎上�����,加大對計算機通信網絡的安全防護力度已成為計算機及各行業領域需要著重開展的關鍵工作�����。
1 計算機通信技術概述
對計算機通信進行分析可知��,其是一種以數據通信形式為依托,對計算機和終端設備以及計算機和計算機間傳遞信息提供支持的技術形式,是通信技術和計算機技術融合的產物�。以傳輸連接方式為依據���,可將計算機通信技術劃分為直接計算機通信和間接計算機通信��,其中,前者是將兩臺或多臺計算機直接相連進行的通信�,相應的通信方式包括了點對點和多點同播����,而后者則則是通信方基于交換網絡下的信息傳輸技術����。
2 計算機通信網絡安全內涵
對計算機通信網絡進行分析可知,其最關鍵的內容為基于互聯網的大量信息�����,此類信息既包括了互聯網用戶自身的私人信息和上傳的全部資料�����,而且還包括了各大互聯網運營商所提供的各類服務功能���,從這一層面來看,計算機通信網絡安全則并非只包括網絡系統的安全���,而且還包括了以互聯網為依托的各類信息的安全。因此����,在建設計算機通信網絡系統過程中���,除了應從多角度了解誒計算機通信網絡構造外�,還應以通信信息的具體特點為依據制定出相應的安全策略�,從整體上確保計算機通信網絡的安全性和可靠性。
3 計算機通信網絡安全防護的相關方法
3.1 數據加密技術的應用
數據加密技術����,即信息發送發以加密密鑰與加密函數對信息明文進行加密���,將其轉變為無意義的信息密文�,信息接收方利用解密密鑰和解密函數對加密的密文進行解密���,使其轉變為信息明文額技術��。數據加密技術是當前提高計算機通信網絡安全的關鍵技術���。以鏈路加密和節點加密為例對這一技術的應用進行說明����。鏈路加密對計算機通信網絡中的信息進行加密的原理為���,在發送方發送信息前對全部信息進行加密處理,信息在各節點的傳輸過程中被解密后����,繼續利用下一個鏈路密鑰加密相應節點的信息�,而后���,將信息傳送至信息接收方�����。通信網絡的鏈路加密使得信息的源點和終點得到了較好地覆蓋,從而有效提高了計算機通信網絡的安全性�����。節點加密是通過與節點機相連的密碼裝置進行信息加密與解密的通信網絡安全技術���,與鏈路加密相似�����,其會在計算機通信鏈路內為需要傳送的信息提供信息源點和終點的安全保障��,但節點加密技術在對信息加密時,不允許信息以明文形式在各節點顯露出來,由此�����,進一步提升了計算機通信網絡的安全性���。
3.2 身份識別技術的應用
身份識別技術是當前計算機通信網絡安全防護應用的另一重要技術�,該技術主要包括基于口令的身份識別和基標記的身份識別兩種,其中,基于口令的身份識別通過設置長度為5-8、由數字和字母構成的字符串來形成對用戶身份的驗證�����;而基于標記的身份識別則以個人持有物為辨別依據���,在將電子設備啟動后��,計算機則通過對其中包含的個人信息進行識別來進行身份驗證。通常情況下,身份識別技術大都以基于口令的形式為主����,信息發送或查閱方在進入計算機系統前��,應先接受系統的身份識別,待驗證成功后,才能夠進入相應的數據庫當中進行信息的查找和發送。身份識別以其便利��、高效的技術特點被廣泛應用到計算機通信網絡的安全防護當中�����,從而使得非法用戶難以隨意查閱當前的系統信息��,有效提高了計算機通信網絡的安全性。
3.3 防火墻的應用
防火墻技術是現階段計算機通信網絡安全防護中應用最為廣泛的技術�����,據相關部門統計����,2015年,我國應用防火墻技術的事業單位占全國事業單位數量的85.3%����,而應用防火墻技術的企業則占到全國企業總量的90.5%��。目前,防火墻技術在計算機通信網絡安全防護中的應用主要體現在兩方面:一是邊界防火墻的應用,即當網絡聯入Internet后,為確保內網安全,在內網和Internet間設置一中介系統,將來自外部網絡的安全威脅予以阻隔,形成對內部通信網絡的保護;二是分布式防火墻的應用,即對合法鏈接的安全策略予以集中定義����,并由部分節點獨立實施這一安全策略�����,對于每一節點,均有與其對應的證書���,即同該節點網絡公鑰相對應的數字證書,在此種情況下����,網絡管理人員既可以同本地系統管理員同為一人�,也可與本地系統管理員不同��,因為網絡管理員可借助其所持有的數字證書來證明自身身份����,并將現有的網絡拓撲結構的限制予以突破�,以此來提高計算機通信網絡的安全防護效果。
4 結論
本文通過對計算機通信技術的概念與計算機通信網絡安全內涵進行說明����,進而分別從數據加密技術���、身份識別技術和防火墻技術等方面對計算機通信網絡安全防護的技術方法作出了系統探究�����。研究結果表明,當前互聯網信息背景下�����,計算機通信技術和網絡安全是各生產�、生活領域發展的重要影響因素,未來�,還應進一步加大對計算機通信技術和網絡安全防護技術策略的研究力度��,為提高計算機通信網絡的安全性和可靠性提供良好的技術保障����。
參考文獻
[1]唐景麗.現代通信網絡安全防護技術分析[J].電子測試,2015�,07(14):101-103.
[2]喬冠禹.淺析計算機通信網絡安全問題及防護措施[J].自動化與儀器儀表�����,2016,09(09):148-149.
[3]梅擁軍.計算機通信的安全問題及防護探析[J].信息與電腦(理論版)����,2013�,11(19):71-72.
作者簡介
管江紅(1969-)��,男���,陜西省大縣人���。學士學位�,大學本科學歷���。實驗師�。研究方向為電子信息技術及應用。
第3篇
[關鍵詞] 網絡安全;安全防護;計算機安全
[中圖分類號]TP393.08 [文獻標識碼] C[文章編號] 1673-7210(2009)07(b)-113-02
隨著計算機網絡的不斷普及應用,全球信息化已成為人類發展的重大趨勢,信息技術正在以驚人的速度滲透到研究所的各個領域,研究所的信息化程度也有了顯著的提高��。由于科研單位是掌握科學信息最前沿的領域,對信息的傳遞要及時準確�。就目前科研院所(如醫藥生物技術研究所)在計算機領域的主要應用包括:科技文獻的檢索、科研信息查詢及信息交流����、傳遞等����?����?蒲腥藛T在自身的領域都是業務能手,但在計算機安全應用上往往忽略或欠缺。因此,要求信息網絡能夠穩定安全地運行,滿足科研工作的需要。
1 計算機信息系統面臨的安全威脅
造成網絡安全威脅的主要因素有以下幾個方面:
1.1 計算機病毒
伴隨著計算機技術的推廣普及,計算機病毒也在不斷地發展演變,其危害越來越大。目前計算機病毒的特點是流行廣泛、種類繁多、潛伏期長�����、破壞力大,對計算機信息系統的安全構成了長期與現實的威脅。
1.2 黑客入侵
通過技術手段,黑客以非法手段侵入計算機信息系統,獲取計算機中的秘密信息或有選擇地破壞信息的有效性與完整性。這是當前計算機信息系統所面臨的最大威脅。1.3 系統漏洞
利用計算機操作系統、信息管理系統�����、網絡系統等的安全漏洞,進行竊密與破壞活動����。各類軟件系統總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設置的,這些漏洞或“后門”一般不為人所知,但這給病毒、黑客入侵提供了可能��。據Symantec的調查顯示有65%的威脅是由系統漏洞造成的����。
1.4 人為因素
由于人們在日常使用計算機時對安全防護的疏忽,特別是對口令的不重視,很容易產生弱口令,很多人用諸如自己的生日、姓名等作為口令,為黑客破解密碼提供了機會��。在內網中,黑客的口令破解程序更易奏效��。
2 提高安全防護工作的辦法
當前,科研院所計算機信息系統的安全防護工作,在技術層面上還存有一定缺陷,這需要相關工作人員針對以上可預見的威脅,及時完善安全設備設施��、制定相應安全的技術措施,切實加強安全防護與防范,以保障信息系統的安全。當前,主要基于應用的技術防范措施有以下幾種:
2.1 防病毒技術
計算機病毒的典型任務是潛伏�����、復制和破壞,防治的基本任務是發現����、解剖和殺滅�。目前,比較有效的方法是選用網絡防病毒系統,用戶端只需做一次系統安裝,按時進行病毒庫的升級工作,由防病毒軟件進行病毒的自動查殺。
2.2 端口封閉技術
由于多數黑客都是通過端口掃描技術入侵用戶計算機,因此,關閉不必要的端口,是防止黑客入侵的有效方法和手段��。關閉端口的方法有:
2.2.1 基于基本應用,關閉所有不必要的應用端口�����。具體方法是:右鍵單擊“網上鄰居”選“屬性”打開右鍵單擊“本地連接”選“屬性”打開選“Internet協議(TCP/IP)”選“屬性”打開選擇“高級”打開選擇“篩選”選中“TCP/IP篩選”點擊“屬性”進入選擇界面,選擇需要開放的端口���。
2.2.2 關閉容易被黑客利用的端口�。病毒和黑客通常是通過TCP135����、139、445、593���、1025 端口和UDP135、137、138���、445端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務訪問端口3389侵入計算機的����。因此,應關閉這些端口以保護計算機��。
2.3 及時修補系統漏洞
由于各類軟件系統總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷。試想,若住在一個千瘡百孔的破屋子里,會感到安全嗎?而計算機都是基于各種軟件運行,一個千瘡百孔的計算機,怎么能夠保障信息與網絡應用的安全呢?應利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時對計算機系統漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成����。利用這些工具,找出操作系統中存在的可能被攻擊的漏洞�����。
2.4 訪問控制
訪問控制是計算機信息系統安全的關鍵技術,對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶的口令是用戶登陸計算機的關鍵所在���。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少于6個字符,口令字符最好是數字�����、字母和其他字符的混合,它確定了每個用戶的權力限制條件����。
當前,隨著計算機信息技術的迅猛發展,對計算機信息系統的破壞也日漸猖獗��。然而,“魔高一尺,道高一丈”,只有真正警惕起來,牢固樹立安全防護意識,加強安全防護,才能夠防患于未然,保證計算機系統的安全��。
3 結語
科研院所網絡的安全問題,不僅是設備、技術的問題,更是管理的問題�����。對于計算機系統的使用者來說,一定要提高安全意識,加強安全防護的技術手段,注重對網絡安全知識的了解和學習,保障計算機信息系統的安全,以滿足科研工作的需要。
[參考文獻]
[1]王宏偉.網絡安全威脅與對策[J].科技創業月刊,2006,19(5):179-180.
[2]夏丹丹,李剛,程夢夢,等.入侵檢測系統綜述[J].網絡安全技術與應用,2007,(1):35-36.
[3]馮素梅.網絡安全技術與應用[J].網絡防火墻技術分析與選擇,2008,(4):21-22.
第4篇
【關鍵詞】圖書館;計算機網絡;安全防護
圖書館計算機網絡安全主要就是其網絡系統中包含的硬件���、軟件與相關數據等能夠得到有效的保護,避免在偶然發生或者惡意的原因對計算機網絡產生破壞��、更改等問題���,使得網絡系統能夠保持正常的運行狀態�,保持網絡服務的暢通,不斷提升圖書館計算機網絡安全等級����,達到網絡信息的最大化的共享�����,為讀者提供更好的服務。
一�、高校圖書館計算機網絡實體安全防護
1�����、圖書館計算機網絡機房物理環境的安全防護�。
實體安全主要考慮場地、設備的安全,對實體訪問進行控制�,圖書館計算機網絡實體安全主要指對計算機系統環境��、場地、設備�����、載體��、人員等采取安全措施�����。首先是圖書館的場地安全,指的是中心機房�����,它是圖書館運行的關鍵組成部分�����,對進入機房的工作人員應該實行嚴格的管理�����,應該對那些非工作人員進行限制。在具體的中心機房運行中,要制定相關的工作規范�����,最大程度的減少非工作人員進入的機會�����,應該與圖書館的其他功能區域分隔開來,輔助區應該設置在機房的外面,形成一道進入機房的關卡��。而且在位置的選擇上也應避免將其建設在潮濕的底層�����,頂層因為容易侵入也不是首選��。如果一個樓層辦公室數量較多,機房應設置在一個邊角位置,在防護與撤離方面會比較方便���。另外,機房內設置的空調設備能夠對其空間內的濕度、溫度等進行有效的調控��,確保計算機網絡的正常運轉����,通常機房內溫度應保持在20攝氏度左右����,相對濕度則應保持在50%左右�����,同時還要對機房進行防塵與除塵���,增加防靜電地板的鋪設可以使計算機網絡工作不受到靜電的影響����。
2���、圖書館計算機網絡電源接地與防盜防火的安全防護��。
計算機網絡的運行離不開電源,圖書館內的計算機需要使用具有保護裝置的不間斷電源工具,這樣能夠有效的避免出現電源中斷或者電壓瞬變�、沖擊等問題���,在計算機的接地系統中電位的設置應該將參考點定為大地��,接地是零電位,這樣能夠讓計算機的數字電路擁有較為穩定的低電位����,為計算機硬件��、數據以及人身的安全提供保障。另外�����,在計算機網絡的安全防護中還應該注意防盜與防火的問題��,機房應該嚴格設置防盜系統�����,對機房所有的門窗進行加固處理,然后通過全場監控系統對機房進行實時的監視����,提高機房的防盜等級��。對機房設備維護管理的相關制度規范嚴格的遵守與實施,對容易出現火災的隱患部位進行更加細致的檢查���,完善防火應急方案,對相關的工作人員的應急能力進行培訓與提升��。
二�����、高校圖書館計算機網絡安全的硬件與軟件防護措施
硬件與軟件共同組成了計算機網絡系統,實現圖書館計算機網絡安全的一個重要方法就是進行計算機網絡的硬件與軟件防護��。硬件防護顧名思義就是對計算機網絡系統中的硬件設施實施的一系列的安全防護手段����,比如CPU、設備���、緩存等硬件,也可以通過硬件的增加提升計算機的安全防護能力����。硬件防護相比軟件防護來說更加的穩定�����、可靠,也是圖書館計算機防護技術實施中重要的一個環節����,尤其是對于其中那些重要的數據與系統來說����,需要結合硬件與軟件防護兩種手段,確保其運行環境的絕對安全���,主要的硬件防護手段包括輸入輸出通道管理、儲存器保護以及虛擬內存保護等等��。
三����、高校圖書館計算機網絡的互聯網安全防護措施
現代圖書館的運行與互聯網之間存在的密切的關系�����,比如會使用互聯網進行信息的檢索�����、信息的接收發送等,人們也更加習慣使用互聯網進行信息的查詢���,但是互聯網中存在的不安全因素非常多,因此在使用中應該更加注意對其進行安全防護���。設置防火墻就是比較有效的安全防護措施之一,它是由硬件與軟件設備共同組合形成的安全系統,會存在于內部網絡與互聯網之間,外界的用戶如果沒有經過授權那么就會被防火墻阻止進入內部網絡進行訪問����,起到一個安全屏障的作用��。防火墻的設置應該具有數據包過濾、服務以及網絡地址變換等功能,一旦出現可疑的情況能夠報警并顯示詳細的信息,提高了安全防護的效果��。
四�����、高校圖書館計算機網絡的病毒防護措施
在防止計算機病毒造成網絡安全危害上�����,除了用戶有積極的防病毒意識外,比較有效的方法是安裝殺毒軟件���,防病毒軟件可以查殺多種系統環境下的病毒��,有查毒�、殺毒范圍廣��、能力強的優勢�。防病毒軟件在運行中還需要進行及時的更新升級����,對不斷出現的不同類型的病毒進行有效的查殺,并且它還具備實時的監控功能��,計算機網絡在啟動����、運行的整個過程中就都可以得到安全的保護了。在實際的安全防護工作中���,可以將防病毒軟件的使用與防火墻的設置相結合使用,可以將殺毒軟件的功能附加到防火墻之中�����,使其增加防病毒的作用���,實現病毒與圖書館內部網絡的有效隔離��。綜上所述��,圖書館計算網絡安全防護中包含安全培訓、電磁防護等多種措施,實際的安全工作屬于一項復雜又需要不斷變化的系統工程��,計算機網絡安全防護涉及到圖書館網絡建設以及發展的整個過程����,是一項需要長期堅持的工作����,應該始終對其安全防護進行重視�����,進行技術更新,確保技術����、設備等的投入充足����,提升圖書館計算機網絡安全防護的質量�����,為圖書館各項工作的順利開展提供支持�����。
【參考文獻】
[1]林志軍.圖書館計算機網絡安全與防護措施[J].現代圖書情報技術,2004(S1)
[2]秦久英.數字圖書館計算機網絡的安全防護技術研究[J].考試周刊�����,2015(77)
第5篇
0引言
隨著光纖寬帶����、移動電話、移動互聯網的普及����,通信服務在我們的日常生活中發揮了越來越重要的作用����。伴隨社會的信息化推進�,通信技術也得到了快速發展����。通信得到了社會的廣泛認可。近年來��,伴隨著互聯網技術在全球迅猛發展,信息化給人們提供了極大的便利,然而�,同時我們也正受到日益嚴重的來自網絡的安全威脅���,比如黑客攻擊、重要信息被盜等�����,網絡安全事件頻發��,給人們的財產和精神帶來很大損失。但是����,在世界范圍內�����,黑客活動越來越猖狂,黑客攻擊者無孔不入����,對信息系統的安全造成了很大的威脅��,對社會造成了嚴重的危害。除此之外�����,互聯網上黑客網站還在不斷增加����,這就給黑客更多的學習攻擊的信息,在黑客網站上,學習黑客技術、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯網的威脅����。如何才能保障信息系統的信息安全��,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。
在通信領域,信息安全尤為重要�,它是通信安全的重要環節�����。在通信組織運作時,信息安全是維護通信安全的重要內容�。通信涉及到我們生活的許多方面���,小到人與人之間聯系的紐帶���,大到國與國之間的信息交流����。因此�����,研究信息安全和防護具有重要的現實意義��。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來的社會是信息化的社會���,網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上�����,一個國家可能面臨信息被竊����、網絡被毀�����、指揮系統癱瘓�����、制信息權喪失的嚴重后果。因此,信息安全防護不僅是未來戰爭勝利的重要保障,而且將作為交戰雙方信息攻防的重要手段,貫穿戰爭的全過程。一旦信息安全出現問題����,可能導致整個國家的經濟癱瘓�����,戰爭和軍事領域是這樣,政治����、經濟��、文化、科技等領域也不例外�����。信息安全關系到國家的生死存亡��,關系到世界的安定和平。比如�,美國加利弗尼亞州銀行協會的曾經發出一份報告��,稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞,造成的后果將是致命的�,3天就會影響加州的經濟����,5天就能波及全美經濟��,7天會使全世界經濟遭受損失����。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰備報告》里就強調:執行國家安全政策時把信息安全放在重要位置���。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰略地位���。并從理論和時間中加強信息安全的防護。近年來�,我國也越來越重視信息安全問題�,相關的研究層出不窮�����,為我國信息安全的發展奠定了基礎����。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分��,它不僅體現在軍事信息安全上��,同時也涉及到政治、經濟�、文化等各方面��。當今社會,由于國家活動對信息和信息網絡的依賴性越來越大����,所以一旦信息系統遭到破壞,就可能導致整個國家能源供應的中斷、經濟活動的癱瘓�����、國防力量的削弱和社會秩序的混亂�����,其后果不堪設想��。由于我國信息化起步較晚,目前信息化系統大多數還處在“不設防’���,的狀態下,國防信息安全的形勢十分嚴峻�。具體體現在以卜幾個方面:首先��,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解�����,對因忽視信息安全而可能造成的重大危害還認識不足���,信息安全觀念還十分淡薄��。因此��,在研究開發信息系統過程中對信息安全問題不夠重視,許多應用系統處在不設防狀態,具有極大的風險性和危險性。其次,我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患��。無論是在計算機硬件上��,還是在計算機軟件上�����,我國信息化系統的國產率還較低����,而在引進國外技術和設備的過程中,又缺乏必要的信息安全檢測和改造。再次�����,在軍事領域�����,通過網絡泄密的事故屢有發生�����,敵對勢力“黑客”攻擊對我軍事信息安全危害極大����。最后��,我國國家信息安全防護管理機構缺乏權威����,協調不夠����,對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離,管理混亂���,缺乏與信息化進程相一致的國家信息安全總體規劃,妨礙了信息安全管理的方針�����、原則和國家有關法規的貫徹執行��。
二、通信中存在的信息安全問題
2.1信息網絡安全意識有待加強
我國的信息在傳輸的過程中����,特別是軍事信息��,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息���,以便了解和掌握對方的新措施。更有甚者����,在信息網絡運行管理和使用中�����,更多的是考慮效益、速度和便捷����。而把安全����、保密等置之度外��。因此��,我們更要深層次地加強網絡安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”�,它更需要所有相關人員來共同防護��。
2.2信息網絡安全核心技術貧乏
目前����,我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用�,忽略了一定的安全隱患���。技術上的落后�����,使得設備受制于人。因此�����,我們要加大對信息網絡安全關鍵技術的研發�����,避免出現信息泄露的“后門”��。
2.3信息網絡安全防護體系不完善
防護體系是系統頂層設計的一個重要組成部分�����,是保證各系統之間可集成、可互操作的關鍵���。以前信息網絡安全防護主要是進行一對一的攻防,技術單一?��,F代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜����、獨具特色的重要信息子系統,并擔負著網絡攻防對抗的重任�����。因此��,現代化信息網絡安全防護體系的建立應具有多效地安全防護機制��、安全防護服務和相應的安全防護管理措施等內容。
2.4信息網絡安全管理人才缺乏
高級系統管理人才缺乏�����,已成為影響我軍信息網絡安全防護的因素之一��。信息網絡安全管理人才不僅要精通計算機網絡技術����,還要熟悉安全技術��。既要具有豐富的網絡工程建設經驗�,又要具備管理知識�。顯然,加大信息安全人才的培養任重而道遠��。
三����、通信組織運用中的網絡安全防護
網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全��。網絡安全備受關注���,如何防范病毒入侵�����、保護信息安全是人們關心的問題,筆者總結了幾點常用的防范措施�,遵循這些措施可以降低風險發生的概率���,進而降低通信組織中信息安全事故發生的概率�����。
3.1數據備份
對重要信息資料要及時備份,或預存影像資料��,保證資料的安全和完整�。設置口令,定期更換����,以防止人為因素導致重要資料的泄露和丟失����。利用鏡像技術����,在磁盤子系統中有兩個系統進行同樣的工作,當其中一個系統故障時,另一個系統仍然能正常工作�。加密對網絡通信加密����,以防止網絡被竊聽和截取�,尤其是絕密文件更要加密處理�,并定期更換密碼���。另外����,文件廢棄處理時對重要文件粉碎處理�,并確保文件不可識別。
3.2防治病毒
保障信息系統安全的另一個重要措施是病毒防治��。安裝殺毒軟件�,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性�,保證在使用前對軟盤進行病毒檢查��,殺毒軟件應及時更新版本。一旦發現正在流行的病毒����,要及時采取相應的措施��,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網絡和信息系統安全的基本保障���,機房的安全尤為重要,要嚴格監管機房人員的出入����,堅決執行出入管理制度����,對機房工作人員要嚴格審查�,做到專人專職、專職專責�����。另外�����,可以在機房安裝許多裝置以確保計算機和計算機設備的安全���,例如用高強度電纜在計算機的機箱穿過����。但是����,所有其他裝置的安裝�����,都要確保不損害或者妨礙計算機的操作���。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅�,要及時安裝各種安全補丁程序��,不要給入侵者以可乘之機�����。一旦系統存在安全漏洞,將會迅速傳播�,若不及時修正���,可能導致無法預料的結果����。為了保障系統的安全運行��,可以及時關注一些大公司的網站上的系統安全漏洞說明�����,根據其附有的解決方法,及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。
3.5構筑防火墻
構筑系統防火墻是一種很有效的防御措施���。防火墻是有經驗豐富的專業技術人員設置的,能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊�,也不能阻止惡意代碼的入侵�����,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應付信息安全所面臨的嚴峻挑戰����,我們有必要從以下幾個方面著手�����,加強國防信息安全建設。
4.1要加強宣傳教育����,切實增強全民的國防信息安全意識
在全社會范圍內普及信息安全知識����,樹立敵情觀念�����、紀律觀念和法制觀念�,強化社會各界的信息安全意識����,營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環節�����,采取各種措施��,把這項工作做好;另一方面要結合工作實際,進行以安全防護知識��、理論����、技術以及有關法規為內容的自我學習和教育。
4.2要建立完備的信息安全法律法規
信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來���,我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》�、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規�����,但從整體上看,我國信息安全法規建設尚處在起步階段�,層次不高����,具備完整性����、適用性和針對性的信息安全法律體系尚未完全形成。因此�����,我們應當加快信息安全有關法律法規的研究�����,及早建立我國信息安全法律法規體系����。
4.3要加強信息管理
要成立國家信息安全機構���,研究確立國家信息安全的重大決策����,制定和國家信息安全政策。在此基礎上�����,成立地方各部門的信息安全管理機構���,建立相應的信息安全管理制度����,對其所屬地區和部門內的信息安全實行統一管理。
4.4要加強信息安全技術開發���,提高信息安全防護技術水平
沒有先進、有效的信息安全技術�����,國家信息安全就是一句空話��。因此�����,我們必須借鑒國外先進技術,自主進行信息安全關鍵技術的研發和運用�����。大力發展防火墻技術��,開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻��。積極發展計算機網絡病毒防治技術��,加強計算機網絡安全管理�����,為保護國家信息安全打卜一個良好的基礎。
4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節
首先��,可以采取更新技術����、更新設備的方式。并且要加強工作人員風險意識�����,加大網絡安全教育的投入����。其次,重要數據和信息要及時備份,也可采用影像技術提高資料的完整性。第三,及時更新殺毒軟件版本�����,殺毒軟件可將部分病毒拒之門外����,殺毒軟件更新提高了防御病毒攻擊的能力。第五����,對重要信息采取加密技術,密碼設置應包含數字、字母和其他字符��。加密處理可以防止內部信息在網絡上被非授權用戶攔截�����。第六����,嚴格執行權限控制����,做好信息安全管理工作�?�!叭旨夹g�,七分管理”�����,可見信息安全管理在預防風險時的重要性�����,只有加強監管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎,是進行信息安全管理和防護的標準��。首先���,要高度重視安全問題�。隨著信息技術的發展,攻擊者的攻擊手段也在不斷進化�,面對高智商的入侵者�����,我們必須不惜投入大量人力���、物力��、財力來研究和防范風險�。在研究安全技術和防范風險的策略時���,可以借鑒國外相關研究����,尤其是一些發達國家,他們信息技術起步早�,風險評估研究也很成熟����,我們可以借鑒他們的管理措施�,結合我們的實際,應用到風險防范中��,形成風險管理制度�����,嚴格執行��。
其次,應當設立信息安全管理的專門機構����,并配備專業技術人才���,選拔防范風險的技術骨干�����,開展對信息安全技術的研究��,對系統弱點進行風險評估�����,及時采取補救措施。完善信息安全措施����,并落實到信息安全管理中去�。
五����、結論
通信在生活中有著廣泛的應用,涉及到人們生活的方方面面。它構建安全的通信系統是進行通信組織運用中信息安全防護的前提。通信系統網絡安全防護體系應以一個良好的安全策略為起點����,建立在安全的網絡中�,保障通信系統的安全,維護信息安全��。
第6篇
伴隨社會的信息化推進����,通信技術也得到了快速發展。通信得到了社會的廣泛認可�。隨著光纖寬帶�����、移動電話、移動互聯網的普及��,通信服務在我們的日常生活中發揮了越來越重要的作用�。近年來��,伴隨著互聯網技術在全球迅猛發展�,信息化給人們提供了極大的便利���,然而��,同時我們也正受到日益嚴重的來自網絡的安全威脅�����,比如黑客攻擊、重要信息被盜等,網絡安全事件頻發,給人們的財產和精神帶來很大損失�。
但是�,在世界范圍內�����,黑客活動越來越猖狂�����,黑客攻擊者無孔不入,對信息系統的安全造成了很大的威脅����,對社會造成了嚴重的危害��。除此之外,互聯網上黑客網站還在不斷增加�����,這就給黑客更多的學習攻擊的信息�����,在黑客網站上,學習黑客技術�����、獲得黑客攻擊工具變得輕而易舉����,更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全�,怎樣才能確保網絡信息的安全性��,尤其是網絡上重要的數據的安全性。
在通信領域����,信息安全尤為重要��,它是通信安全的重要環節。在通信組織運作時,信息安全是維護通信安全的重要內容�����。通信涉及到我們生活的許多方面�����,小到人與人之間聯系的紐帶�,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現實意義��。
一���、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知�����,未來的社會是信息化的社會,網絡空間的爭奪尤其激烈��。信息化成為國家之間競爭的焦點����,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊����、網絡被毀����、指揮系統癱瘓���、制信息權喪失的嚴重后果��。因此�,信息安全防護不僅是未來戰爭勝利的重要保障�,而且將作為交戰雙方信息攻防的重要手段,貫穿戰爭的全過程�。一旦信息安全出現問題�����,可能導致整個國家的經濟癱瘓,戰爭和軍事領域是這樣�����,政治�����、經濟、文化�、科技等領域也不例外�。信息安全關系到國家的生死存亡���,關系到世界的安定和平�����。比如�����,美國加利弗尼亞州銀行協會的曾經發出一份報告,稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞�,造成的后果將是致命的����,3天就會影響加州的經濟�,5天就能波及全美經濟,7天會使全世界經濟遭受損失�。鑒于信息安全如此重要��,美國國家委員會早在2000年初的《國家安全戰備報告》里就強調:執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》��,第一次把信息安全擺在戰略地位��。并從理論和時間中加強信息安全的防護����。近年來�����,我國也越來越重視信息安全問題����,相關的研究層出不窮��,為我國信息安全的發展奠定了基礎���。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分����,它不僅體現在軍事信息安全上���,同時也涉及到政治�、經濟、文化等各方面����。當今社會���,由于國家活動對信息和信息網絡的依賴性越來越大���,所以一旦信息系統遭到破壞����,就可能導致整個國家能源供應的中斷��、經濟活動的癱瘓���、國防力量的削弱和社會秩序的混亂��,其后果不堪設想。由于我國信息化起步較晚,目前信息化系統大多數還處在“不設防’�����,的狀態下�����,國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解���,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄�。因此���,在研究開發信息系統過程中對信息安全問題不夠重視���,許多應用系統處在不設防狀態��,具有極大的風險性和危險性。其次���,我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上����,還是在計算機軟件上�����,我國信息化系統的國產率還較低�����,而在引進國外技術和設備的過程中,又缺乏必要的信息安全檢測和改造�。再次��,在軍事領域��,通過網絡泄密的事故屢有發生�����,敵對勢力“黑客”攻擊對我軍事信息安全危害極大����。最后����,我國國家信息安全防護管理機構缺乏權威,協調不夠��,對信息系統的監督管理還不夠有力�。各信息系統條塊分割、相互隔離�����,管理混亂�,缺乏與信息化進程相一致的國家信息安全總體規劃,妨礙了信息安全管理的方針�、原則和國家有關法規的貫徹執行�����。
二、通信中存在的信息安全問題
2.1信息網絡安全意識有待加強
我國的信息在傳輸的過程中����,特別是軍事信息��,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息�,以便了解和掌握對方的新措施����。更有甚者����,在信息網絡運行管理和使用中�����,更多的是考慮效益��、速度和便捷。而把安全����、保密等置之度外����。因此����,我們更要深層次地加強網絡安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關人員來共同防護���。
2.2信息網絡安全核心技術貧乏
目前,我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用����,忽略了一定的安全隱患����。技術上的落后�,使得設備受制于人。因此���,我們要加大對信息網絡安全關鍵技術的研發�,避免出現信息泄露的“后門”。
2.3信息網絡安全防護體系不完善
防護體系是系統頂層設計的一個重要組成部分,是保證各系統之間可集成��、可互操作的關鍵��。以前信息網絡安全防護主要是進行一對一的攻防���,技術單一?���,F代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統����,并擔負著網絡攻防對抗的重任��。因此,現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容���。
2.4信息網絡安全管理人才缺乏
高級系統管理人才缺乏,已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術,還要熟悉安全技術���。既要具有豐富的網絡工程建設經驗,又要具備管理知識。顯然���,加大信息安全人才的培養任重而道遠。
三����、通信組織運用中的網絡安全防護
網絡安全是通信系統安全的重要環節�。保障通信組織的安全主要是保障網絡安全�����。網絡安全備受關注�,如何防范病毒入侵����、保護信息安全是人們關心的問題����,筆者總結了幾點常用的防范措施,遵循這些措施可以降低風險發生的概率����,進而降低通信組織中信息安全事故發生的概率�。
3.1數據備份
對重要信息資料要及時備份�����,或預存影像資料��,保證資料的安全和完整。設置口令�����,定期更換���,以防止人為因素導致重要資料的泄露和丟失����。利用鏡像技術,在磁盤子系統中有兩個系統進行同樣的工作�����,當其中一個系統故障時�����,另一個系統仍然能正常工作。加密對網絡通信加密�����,以防止網絡被竊聽和截取�����,尤其是絕密文件更要加密處理�����,并定期更換密碼�����。另外,文件廢棄處理時對重要文件粉碎處理�����,并確保文件不可識別�����。
3.2防治病毒
保障信息系統安全的另一個重要措施是病毒防治�����。安裝殺毒軟件,定期檢查病毒�����。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性�����,保證在使用前對軟盤進行病毒檢查,殺毒軟件應及時更新版本。一旦發現正在流行的病毒�����,要及時采取相應的措施�,保障信息資料的安全����。
3.3提高物理安全
物理安全是保障網絡和信息系統安全的基本保障����,機房的安全尤為重要���,要嚴格監管機房人員的出入���,堅決執行出入管理制度���,對機房工作人員要嚴格審查����,做到專人專職、專職專責���。另外,可以在機房安裝許多裝置以確保計算機和計算機設備的安全���,例如用高強度電纜在計算機的機箱穿過�。但是���,所有其他裝置的安裝���,都要確保不損害或者妨礙計算機的操作����。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序����,不要給入侵者以可乘之機���。一旦系統存在安全漏洞�,將會迅速傳播,若不及時修正,可能導致無法預料的結果。為了保障系統的安全運行,可以及時關注一些大公司的網站上的系統安全漏洞說明���,根據其附有的解決方法,及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息���。
3.5構筑防火墻
構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的,能阻止一般性病毒入侵系統���。防火墻的不足之處是很難防止來自內部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬����。
四、加強通信運用中的信息安全與防護的幾點建議
為了應付信息安全所面臨的嚴峻挑戰����,我們有必要從以下幾個方面著手����,加強國防信息安全建設����。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內普及信息安全知識�,樹立敵情觀念�、紀律觀念和法制觀念�,強化社會各界的信息安全意識,營造一個良好的信息安全防護環境���。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環節���,采取各種措施,把這項工作做好;另一方面要結合工作實際����,進行以安全防護知識����、理論�、技術以及有關法規為內容的自我學習和教育。
4.2要建立完備的信息安全法律法規
信息安全需要建立完備的法律法規保護�。自國家《保密法》頒布實施以來����,我國先后制定和頒布了《關于維護互聯網安全的決定》����、《計算機信息網絡國際聯網安全保護管理辦法》���、《中華人民共和國計算機信息系統安全保護條例》�、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》����、《計算機信息系統安全專用產品分類原則》�、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規����,但從整體上看,我國信息安全法規建設尚處在起步階段���,層次不高,具備完整性�、適用性和針對性的信息安全法律體系尚未完全形成�。因此���,我們應當加快信息安全有關法律法規的研究���,及早建立我國信息安全法律法規體系����。
4.3要加強信息管理
要成立國家信息安全機構����,研究確立國家信息安全的重大決策���,制定和國家信息安全政策����。在此基礎上����,成立地方各部門的信息安全管理機構,建立相應的信息安全管理制度�,對其所屬地區和部門內的信息安全實行統一管理�。
4.4要加強信息安全技術開發���,提高信息安全防護技術水平
沒有先進����、有效的信息安全技術,國家信息安全就是一句空話�。因此���,我們必須借鑒國外先進技術�,自主進行信息安全關鍵技術的研發和運用�。大力發展防火墻技術,開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻����。積極發展計算機網絡病毒防治技術����,加強計算機網絡安全管理���,為保護國家信息安全打卜一個良好的基礎����。
4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節
首先,可以采取更新技術、更新設備的方式����。并且要加強工作人員風險意識,加大網絡安全教育的投入。其次,重要數據和信息要及時備份�,也可采用影像技術提高資料的完整性����。第三,及時更新殺毒軟件版本���,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力����。第五���,對重要信息采取加密技術���,密碼設置應包含數字�、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截�。第六����,嚴格執行權限控制�,做好信息安全管理工作。“三分技術�,七分管理”���,可見信息安全管理在預防風險時的重要性����,只有加強監管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎�,是進行信息安全管理和防護的標準���。首先,要高度重視安全問題����。隨著信息技術的發展����,攻擊者的攻擊手段也在不斷進化����,面對高智商的入侵者,我們必須不惜投入大量人力����、物力�、財力來研究和防范風險����。在研究安全技術和防范風險的策略時,可以借鑒國外相關研究����,尤其是一些發達國家����,他們信息技術起步早�,風險評估研究也很成熟,我們可以借鑒他們的管理措施����,結合我們的實際����,應用到風險防范中���,形成風險管理制度���,嚴格執行�。
其次���,應當設立信息安全管理的專門機構����,并配備專業技術人才,選拔防范風險的技術骨干,開展對信息安全技術的研究�,對系統弱點進行風險評估�,及時采取補救措施����。完善信息安全措施,并落實到信息安全管理中去。
第7篇
一���、操作系統的安全防護
作為用戶使用計算機和網絡資源的中間界面,操作系統發揮著重要作用,因此,操作系統本身的安全,就成了安全防護當中的一個重要課題。操作系統的安全,通常包含兩層意思,一個方面是操作系統在設計時通過權限訪問控制、信息加密性保護����、完整性鑒定等一些機制實現的安全;另一個方面,則是操作系統在使用中,通過一系列的配置,保證操作系統盡量避免由于實現時的缺陷或是應用環境因素產生的不安全因素�。只有通過這兩方面的同時努力,才能夠最大可能地建立安全的操作環境���。
由于各種入侵和攻擊技術的不斷發展,導致對操作系統的攻擊頻頻發生,例如各類病毒���、木馬的肆意傳播�、利用系統緩沖區溢出的缺陷攻擊系統、利用TCP/IP缺陷來進行拒絕服務的攻擊等等,都會給系統造成極大的危害���。針對這些安全的缺陷,我們可以采取如進行系統服務的安全配置,安裝病毒防護軟件,更新系統的補丁程序,定期備份操作系統等措施來進行預發防范,以彌補系統缺陷的所帶來的安全隱患。另外,在日常運行中,我們還需采取規范系統使用流程�、定期更新用戶密碼、刪除用戶日志文件、關閉多余的服務端口等措施,來消除由于用戶使用而引起的不安全因素,減少系統受到有效攻擊的概率���。
二、網絡的安全防護
網絡安全,最重要的在于對網絡進行防護,避免造成大的損失,“防范于未然”始終是網絡安全防護的一個重要指導原則,網絡安全被破壞后,雖然能夠亡羊補牢,但是畢竟已經造成了損失�。網絡安全防范和保護的主要策略是訪問控制,它的主要任務是保證網絡資源不被非法使用和訪問,它是保證網絡安全最重要的核心策略之一���。一般包括入網訪問控制�、網絡權限控制、目錄級控制及屬性控制等多種等級。在企業信息網中,我們主要通過設置路由器的基本及擴展訪問控制列表來提供網絡訪問的權限���、控制協議和端口的使用、過濾網絡的通信流量等安全手段,另外,防火墻、NET、服務器等安全技術的靈活運用順利實現了企業信息網與銀行、客服等外部網絡的連接,給企業信息網的安全提供了有效的保障����。
三����、系統信息的安全防護
數據在網絡或計算機中有兩個狀態:存儲狀態和傳輸狀態�。在現代網絡系統中,無論在存儲還是傳輸狀態,數據都會受到威脅,安全威脅主要體現在數據的機密性、完整性和有效性。在企業信息網中,數據信息顯得尤為重要,為了防止數據的安全威脅,我們采用了多種安全技術:數據鏡像和數據校驗技術���、數據備份和歸檔技術、數據認證技術。
數據的存儲安全主要體現在兩個方面:完整性和有效性�。企業信息網為了達到這兩個安全性,在數據的存儲過程中采用了多個安全技術的結合����。首先,為了保證數據的有效性,系統采用了雙機熱備���、數據鏡像����、數據校驗等技術,來提高硬件設備的可用性,減少故障時間;其次,通過制定完整的數據備份及恢復計劃,定期備份數據,使企業信息網數據的冗余度大大提高。另外,數據的歸檔管理使得當災難發生和系統崩潰時,能夠有效而快速地恢復系統,有效地保證了企業數據的完整性。
四�、網絡安全的未來
第8篇
【關鍵詞】電力調度 自動化系統 安全隱患 防治對策
【中圖分類號】TM734 【文獻標識碼】A 【文章編號】1672-5158(2012)11-0306-01
當前���,電力調度自動化系統網絡安全隱患日益增多,電力系統的良好運行造成了較為嚴重的影響�。新時期下���,電力部門只有充分認識到電力調度自動化系統網絡安全的重要性����,認真分析原因����,深入探討對策,及時采取安全防護技術手段����,建立嚴密的安全管理措施���,才能確保電力調度系統和電力系統的安全����。筆者在本文中分析了當前電力調度自動化網絡存在的安全隱患����,并在此基礎上提出了相關防治對策,希望對廣大業內同行有所借鑒幫助����。
1�、電力調度自動化系統網絡存在的安全隱患
總體來說�,電力調度自動化系統網絡主要存在存在物理安全、網絡安全�、系統安全�、應用安全����、人員管理等五個方面���。
物理安全主要包含主機硬件和物理線路的安全問題�,如自然災害、硬件故障����、盜用���、偷竊等�,由于此類隱患而導致重要數據、口令及帳號丟失����,稱為物理安全����。網絡安全是指網絡層面的安全����。由于聯網計算機能被網上任何一臺主機攻擊,而網絡安全措施不到位導致的安全問題�。系統安全是指主機操作系統層面的安全�。包括系統存取授權設置����、帳號口令設置、安全管理設置等安全問題����,如未授權存取�、越權使用����、泄密����、用戶拒絕系統管理、損害系統的完整性等。應用安全是指主機系統上應用軟件層面的安全���。如Web服務器、Proxy服務器、數據庫等的安全問題���。人員管理是指如何防止內部人員對網絡和系統的攻擊及誤用等。
目前,電力調度自動化系統網絡存在的安全隱患主要是自然災害、硬件故障����、盜用�、偷竊等方面�,這些情況對電力調度存在著非常嚴重的損壞?���!亲匀粸暮?��。常見的對電力調度自動化系統網絡造成影響的自然災害有地震����、火山���、滑坡���,泥石流�、臺風、雷擊等。自然災害可謂是天災人禍,這是無法避免的,我們能做的就是提前預測����,并根據預測結果進行防范�,使受災程度減到最小�。二是硬件故障���。硬件故障是技術硬件問題����,如網絡安全訪問控制技術,加密通信技術����、身份認證技術����、備份和恢復技術等�。其中網絡安全訪問控制技術和加密通信技術的故障主要表現為黑客的攻擊和病毒的侵擾,導致網絡信息丟失�,系統癱瘓����;身份認證技術的故障主要表現為用戶拒絕系統管理、損害系統的完整性等。
2、電力調度自動化系統網絡安全防控措施
近年來,電力調度自動化系統的內涵有了較快的延伸����,由原來單一的EMS系統擴展為EMS�、DMS����、TMS、廠站自動化、水調自動化�、雷電監視�、故障錄波遠傳����、功角遙測、電力技術支持系統和調度生產管理系統等。數據網絡是支持調度自動化系統的重要技術平臺,一般要求數據網絡安全可靠����,實時性要求在秒級或數秒級,其中發電報價系統�、市場信息等電力市場信息系統由于需要與公網連接�,因而還要求做加密及隔離處理���。具體來說�,要從以下方面來加強電力調度自動化系統網絡的安全防護。
(1)提高調度人員綜合能力素質���。隨著新技術、新設備的不斷應用���,電力調度自動化系統對調度人員的業務素質也提出了更高要求。因此����,要求調度人員不斷學習新技術�、新知識�,提高業務技能,以勝任本職工作����。培訓工作應以實用為目標�,突出技能訓練和注重崗位練兵���。要熟悉電力調度自動化系統的一次系統圖���、主要設備的工作原理�,熟悉調度自動化系統的工作原理、電網繼電保護配置方案及工作原理����,熟悉電力調度自動化系統的各種運行方式的操作和事故處理及本崗位的規程制度����。同時����,要能正確下令進行倒閘操作����、正確投退繼電保護及安全自動裝置,運用自動化系統準確分析電力調度自動化系統運行情況���,能及時準確判斷和排除故障,盡可能縮小事故范圍����。電力調度自動化系統調度人員只有通過各種形式的培訓學習���,苦練過硬的本領����,才能在指揮電統的運行和事故處理中做到準確無誤���。
(2)嚴格遵守各種安全規章制度����。在具體工作中����,調度人員要成自覺認真執行規程制度的習慣�,克服習慣性違章。如調度員在受理線路工作票時�,必須嚴格把關���,仔細認真地進行審查���,對工作票所列任務、安全措施及要求����,逐項審核����,不合格的工作票必須重新辦理����;下倒閘操作命令,術語要規范,并嚴格執行調度命令票制度。同時,要熟悉掌握運行方式�,做好事故預想���。調度員要對電力調度自動化系統的運行方式�、主設備的運行狀況和當班需要完成的工作����,做到心中有數,并針對當時天氣、運行方式和主要工作����,做好事故預想���,提前做好應對措施����,以便在發生異常時�,能夠及時果斷進行處理,杜絕誤調度事故的發生。
(3)制定科學的自動化調度防護策略����。由于當前我國電力調度自動化系統由單一的EMS系統擴展為EMS、DMS、TMS�、廠站自動化���、水調自動化�、雷電監視����、故障錄波遠傳、功角遙測����、電力市場技術支持系統和調度生產管理系統等���。網絡數據的安全已經從原來的基本保護升級到了重點保護的水平�,而且網絡數據安全的可靠性的實時性也從秒分級上升到毫秒級的水平�。特別是發電報價系統、市場信息等電力市場信息系統由于需要與公網連接����,因而還要求救加密及隔離處理����。因此�,電力調度自動化系統需要建立起一整套安全防護體系,這首先要制定其安全防護的策略����。從大的方面講�,安全策略決定了一個系統要達到的安全級別及可以付出的代價���;從小的方面講,安全策略的具體規則用于說明哪些行為是允許的,哪些行為是禁止的�。
(4)建立健全安全防護責任制�。對于硬件的故障���,要及時制定安全應急措施和故障恢復措施����,對關鍵數據做好備份并妥善存放���,及時升級防病毒軟件及安裝操作系統漏洞修補程序���。加強對電子郵件的管理�,在關鍵部位配備攻擊監測與告警設施,提高安全防護的主動性����。在遭到黑客���、病毒攻擊和其他人為破壞等晴況后�,必須及時采取安全應急措施���,保護現場���,盡快恢復系統運行�,防止事故擴大,并立即向上級電力調度機構和本地信息安全主管部門報告���。對盜用、偷竊�。對盜用�、偷竊現象�,要采取建立健全分級負責的安全防護責任制。發電廠����、變電站等負責所屬范圍內計算機及信息網絡的安全管理���,各級電力調度機構負責本地電力監控系統及本級電力調度數據網絡的安全管理,相關單位應設置電力監控系統和調度數據網絡的安全防護小組或專職人員����,相關人員應參加安全技術培訓和素質教育�。單位主要負責人為安全防護第一責任人�,總體上負責整個網絡系統的安全。
第9篇
關鍵詞:大數據�;計算機�;網絡安全技術�;探討分析
前言
信息技術、互聯網技術以及計算機技術的快速發展,使得人類社會的運行模式發生了根本性的變化����,數據信息對生產生活的滲透�,在為人們提供更為便捷���、更為有效地信息交互的同時����,也存在著一定的安全問題,隨著云計算等信息技術手段的發展,人們可以借助于相關信息技術�,在短時間內�,對海量數據進行快速有效處理���,提升了信息數據的獲取能力����,為人類發展擴張了更為廣闊的空間。大數據時代下�,計算機網絡安全的范疇發生了深刻變化�,與傳統形式的網絡安全邊界有著一定的差異���,從而導致原有的安全技術與防護體系����,越來越難以滿足大數據背景下計算機網絡安全防護的客觀要求,網絡攻擊的頻率日益增加,給正常經濟生產生活帶來了一定的不利影響�?���;谶@種情況����,為了更好地發揮大數據的作用,減少網絡攻擊對網絡信息數據的威脅,需要技術人員進行計算機網絡安全技術的升級�、優化���,增強網絡安全等級����,實現大數據時代下���,信息數據的安全穩定交互�。
1大數據時代下計算機網絡安全問題分析
1.1計算機網絡安全問題突出
計算機網絡在發展的過程中,以計算機病毒為代表的網絡攻擊手段對計算機信息數據安全帶來了極為不利的硬性���,從相關部門公布的數據來看,2016年���,我國計算機網絡用戶遭受攻擊的人數超過5.3億人,約占國內網絡用戶的89%,帶來了200億左右的經濟損失����,日益加劇的計算機網絡安全問題�,在一定程度上限制了計算機網絡的健康發展[1]����。從計算機網絡攻擊的形式來看,現階段大多數計算網絡攻擊行為主要使用木馬髕骨的形式,網絡攻擊者通關廣告推送等形式����,進入計算機網絡用戶的電腦,獲取用戶信息�,進行相關違法行為����。
1.2大數據時代下計算機網絡安全問題的主要來源
對大數據時代下計算機網絡安全問題主要來源的分析����,能夠幫助安全技術人員進一步厘清計算機網絡安全防護工作的重點環節與核心要求,為安全防護技術的升級發展以及安全防護策略的制定執行奠定基礎�。
1.2.1黑客襲擊�。大數據時代���,黑客襲擊的方式與過往相比發生了較為顯著的變化����,呈現出攻擊方式隱蔽化的發展趨勢,造成這一趨勢的根本原因在于���,大數據時代,信息數據體量的增加����,不同數據信息之間聯系的日益密切���,使得黑客可以利用一定的攻擊手段�,對某一數據進行攻擊[2]����。黑客攻擊不但不容易被發現,還可以借助數據信息之間的聯系帶來更大范圍的危害�。
1.2.2計算機系統漏洞���。計算機在發展的過程中����,會不斷依據用戶習慣以及使用需求����,對系統網絡進行升級以及修補�,但是從理論層面來看����,無論計算機系統開發者如何進行系統的完善���,仍然會存在著系統漏洞���,從而增加了計算機網絡遭受攻擊的概率�,造成信息數據的泄露或者丟失。同時計算機用戶由于個人使用習慣等各方面的原因����,增加了系統漏洞發生的概率���,造成計算機網絡安全等級的下降�,增加了網絡安全防護技術開展的難度���。
1.2.3網絡管理不當����。計算機網絡在運行的過程中,通常情況下�,為了運行的安全性以及穩定性�,需要網絡用戶進行必要的網絡管理���,但是從實際情況來看�,部門網絡用戶對于網絡管理的作用缺乏科學認知�,使得網絡管理工作中存在著漏洞。這種漏洞的出行,不但對計算機網絡運行效果帶來不利影響,同時也會增加計算機網絡發生安全問題的概率���,引發諸多安全問題[3]。
2大數據背景下計算機網絡安全防護技術應用
大數據背景下計算機網絡安全防護技術的應用,需要技術人員根據現階段網絡安全問題,采取針對性的策略,進行安全防護技術的升級,增強安全防護的質量水平。
2.1計算機網絡安全保密技術
現階段DER與RSA技術作為計算機網絡加密的主流���,在很大程度上實現了信息數據的科學加密,提升了信息保密等級。例如DES保密技術能夠隨機產生DES密碼�,并通過加密處理�,對信息原文進行加密����,DES技術在實踐中的應用仍然需要計算機用戶的配合,在進行計算機網絡安全保密技術應用的過程中����,對關鍵字的檢索行為進行控制����,從而提升防護水平���。
2.2計算機網絡入侵監控與檢測技術
計算機網絡入侵監控與檢測技術在應用的過程中���,為了保證應用效果����,通常情況下,需要從多個層面入手,確保對網絡入侵行為的有效監控與發現����。一方面使用異常檢測技術�,對用戶的使用行為進行全面分析�,在此基礎上進行檢測模型的構建,并以此為藍本,一旦發現異常�,表明非法入侵行為的發生����,為防護工作的開展創造了極為有利的條件����。另一方面����,進行病毒入侵數據庫等構建,將現階段各種病毒的主要特征進行匯集�,在這一過程中�,如果發現與病毒相匹配的入侵行為�,就可以采取有效地應對策略�,對入侵行為進行有效的制止[4]�。
2.3計算機網絡漏洞掃描技術
漏洞掃描技術主要對計算機網絡的盲點以及弱點進行查詢,在一定范圍內,對相關入侵行為所產生的信息進行收集匯總,進而為后續安全防護工作的開展提供了必要的參考,提升了計算機網絡安全技術的實用性���,減少了入侵行為所帶來的損失。
3大數據背景下計算機網絡安全策略的執行
3.1大數據背景下計算機網絡安全策略所遵循的原則
3.1.1大數據背景下計算機網絡安全策略必須要遵循科學性的原則。只有從科學的角度出發�,對計算機網絡安全策略的相關內容���、大數據時代計算機安全防護技術工作的定位以及具體職能�,進行細致而全面的考量����,才能夠最大限度保證計算機網絡安全策略能夠滿足大數據時代網絡安全防護工作的客觀要求。
3.1.2大數據背景下計算機網絡安全策略必須要遵循實用性的原則。由于計算機網絡安全防護工作內容多樣,涉及到的信息數據繁多。因此計算機網絡安全策略中相關技術以及相關防護流程必須進行簡化處理�,降低操作的難度�,提升計算機網絡安全策略的實用性能�,使得在較短時間內,進行有效化操作,保證計算機網絡安全策略的順利開展�,提升計算機網絡安全防護工作的質量與水平���。
3.2大數據背景下網絡安全解決策略
網絡安全策略的制定����,需要技術人員以科學性原則以及實用性原則為指導����,對安全策略的流程以及重點進行必要梳理�,確保大數據背景下網絡安全解決策略的實用性,避免入侵行為對于網絡安全的影響[5]�。需要進行網絡拓撲結構����、網絡安全規劃以及中心配套方案的制定���,使得計算機網絡能夠形成一個較為完整的網絡體系����,從而增加網絡安全體系的防護能力,減少入侵行為的發生機率����,保證計算機網絡信息數據傳輸的有序開展����。
4結束語
對大數據時代背景下計算機網絡安全技術的探討有著十分重大的現實意義���,對于提升現階段計算機網絡安全技術的防護能力���,減少網絡攻擊對于信息數據的威脅�,文章全面分析現階段計算機網絡安全存在的問題,進行計算機網絡安全技術的全面研究����,并在此基礎上進行計算機網絡安全防護策略的制定����,確保信息數據的安全使用����,滿足大數據時代�,社會經濟發展對于信息數據的使用需求。
參考文獻
[1]吳建龍.大數據時代計算機網絡安全技術探討[J].網絡安全技術與應用����,2016(12):88-89.
[2]袁永波����,胡元蓉.深析大數據時代下的網絡安全問題[J].網絡安全技術與應用����,2015(2):165-165.
第10篇
關鍵詞:電力二次系統;安全防護體系;安全區;措施
中圖分類號:TM727 文獻標識碼:A 文章編號:1007-0079(2014)33-0180-02
隨著電網自動化、計算機網絡及通信技術的飛速發展����,電力系統自動化���、信息化水平迅速提高���。同時���,電力調度系統的業務也不斷豐富�,很多系統存在著相互之間的數據業務交換,這些對系統的網絡安全問題提出了更高的要求����,電力二次系統的安全防護也變得更加重要和嚴峻起來�。[1]為此�,針對調度系統二次安全防護,相繼出臺了原國家電監會第5號令《電力二次系統安全防護規定》以及《電力二次系統安全防護總體方案》等指導性文件從政策和技術的層面明確了電力調度部門信息安全建設的具體措施����。
為保障地區電網安全、穩定運行�,抵御黑客����、病毒���、惡意代碼等通過各種形式對電力二次系統發起的惡意破壞和攻擊�,特別是能夠抵御集團式攻擊,防止由此導致一次系統事故或大面積停電事故及二次系統的崩潰或癱瘓,依據相關政策文件����,結合地區電網實際情況�,設計和制定了地區調度控制中心二次系統安全防護方案���。
一�、電力二次系統安全防護體系
1.二次系統安全防護的相關原則
電力調度二次系統安全防護包括調度端、變電站內及縱向安全防護,按照國家電力監管委員會《電力二次系統安全防護規定》,電力二次系統安全防護的總體原則為“安全分區����、網絡專用�、橫向隔離���、縱向認證”�。安全防護主要針對網絡系統和基于網絡的電力生產控制系統,重點強化邊界防護,提高內部安全防護能力�,保證電力生產控制系統及重要數據的安全���,同時有效抵御外部的惡意攻擊�,防止發生電力二次系統安全事件或由此導致的一次系統事故�、大面積停電事故,達到保障電網安全穩定運行的目的。[2,3]
“安全分區”是電力二次系統安全防護體系的結構基礎,原則上劃分為生產控制大區和管理信息大區。生產控制大區可以分為控制區(又稱安全區I)和非控制區(又稱安全區II),管理信息大區可以分為生產管理區(又稱安全區III)和管理信息區(又稱安全區IV);“網絡專用”,是指生產大區的數據網絡必須使用專網――電力調度數據網���,其中電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區;“橫向隔離”,是指在控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置����,隔離強度應接近或達到物理隔離;“縱向認證”是指采用認證、加密�、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊界的安全防護����。對于重點防護的調度控制中心���、發電廠���、變電站在生產控制大區與廣域網的縱向連接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施����,實現雙向身份認證、數據加密和訪問控制����。[4����,5]
電力二次系統安全防護的基本原則是�,系統中安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統�,各電力監控系統必須具備可靠的自身安全防護措施���,不得與安全等級較低的系統直接連接����。
2.二次系統中安全區的劃分
從橫向角度看,為強化安全區的隔離,采用不同強度的網絡安全設備,使得各安全區中的業務系統得到有效保護。安全區I與安全區II之間采用硬件防火墻進行隔離;生產控制大區與管理信息大區之間采用電力專用隔離裝置進行隔離�,并且限制數據業務的流向;從安全區I����、安全區II去往安全區III單向傳輸信息必須采用正向隔離裝置����,由安全區III去往安全區I����、安全區II的單向傳輸信息必須采用反向隔離裝置。安全區III與安全區IV之間采用硬件防火墻進行隔離���。[6]
安全區I中的業務系統或其功能模塊的典型特征為:是電力生產的重要環節,直接實現對電力一次系統的實時監控����,縱向使用電力調度數據網絡或專用通道����,是安全防護的重點與核心����。典型業務系統包括能量管理系統、廣域相量測量系統���、配電自動化系統、變電站自動化系統等�。
安全區II中的業務系統或其功能模塊的典型特征為:是電力生產的必要環節����,在線運行但不具備控制功能�,使用電力調度數據網絡,與控制區中的業務系統或其功能模塊聯系緊密����。典型業務系統包括調度員培訓模擬系統���、水庫調度自動化系統、電能量計量系統等����。
安全區III中的業務系統或其功能模塊的典型特征為:實現電力生產的管理功能�,但不具備控制功能�,不在線運行,可不使用電力調度數據網絡,與調度控制中心工作人員桌面終端直接相關�,與安全區IV的辦公自動化系統關系密切����。
安全區IV中的業務系統或其功能模塊的典型特征為:實現電力信息管理和辦公自動化功能�,使用電力數據通信網絡,業務系統的訪問界面主要為桌面終端,包括辦公自動化系統和管理信息系統等。[6]
二���、地區電力二次系統安全防護體系
1.二次系統現有業務
某地調現有自動化系統包括:南瑞OPEN2000調度自動化系統、南瑞OPEN3000調度自動化系統、北京煜邦電能量計量采集系統���、北京殷圖變電站圖像監控系統、電力調度運行管理系統(OMS)等。
其中,南瑞OPEN2000調度自動化系統SCADA部分于2000年7月投入運行,該系統在電網調度�、運方����、負荷預測等方面發揮著重要的作用����。南瑞OPEN3000自動化系統是于2010年6月正式投入運行,實現了對地區電網的可靠運行控制����,保證了地區電網監視�、控制手段的完好����,確保了地區電網的安全�、穩定運行�。北京煜邦電能量采集系統主要實現地調所有無人值班變電站的電能量信息���、瞬時量信息的采集功能����,完成變電站電能量數據的采集與處理、母線平衡計算、報表統計、線損統計分析等。北京殷圖變電站圖像監控系統實現了無人值班變電站空間范圍內的建筑安全����、防火���、防盜���,保障了站內輸變電設備的正常運行����,并在事故時保持與主站的圖像通信�。電力調度運行管理系統(OMS)涵蓋了電網調度、運方、繼保����、自動化等各專業�,是地調管理與生產的重要組成部分�。
其中,OPEN2000調度自動化系統、OPEN3000調度自動化系統�、電能量計量采集系統���、變電站圖像監控系統等均為獨立建設的自動化系統�,同時均開通了Web瀏覽業務����。
2.二次系統安全防護的實施
依據電力二次系統安全防護方案,結合地區電網實際情況,電力二次系統劃分為三個安全區���。安全區I為內網����,安全區III、安全區IV為外網���,內網和外網之間通過電力二次系統專用安全隔離裝置保證了內網和外網之間的安全程度很高的可控通信。
安全區I的網絡邊界通過電力通信專用網與三級數據網進行通信���。安全區I的數據通過匯聚交換機和安全隔離裝置實現與安全區III實時Web的通信。
安全區III的網絡邊界通過電力通信專用網與三級數據網進行通信�,同時通過防火墻過濾與安全區IV的通信�,安全區III的主要業務是電力市場模擬系統����、開放了Web瀏覽業務的各系統等。安全區IV直接面向廣域網����,通過防火墻過濾與安全區III的通信����,主要業務包括信息通信中心OA系統����。
電力二次系統安全防護的實施選用的相關主要網絡設備包括:
(1)安全隔離裝置。通過部署安全隔離裝置保證安全區I的網絡安全性�,使得整個二次系統網絡的規劃完全符合電力二次系統安全防護方案的部署要求����,保證電力二次系統的安全性�。
(2)華為網絡交換機。為適應對電力二次系統的安全分區的改造����,在安全區I布置了一臺二層交換機�,在安全區III布置了一臺三層核心交換機����,通過部署這兩臺交換機起到了分區隔離、專網專用的作用���。同時,也是將安全區III和安全區IV劃分清楚的重要措施����。
(3)天融信防火墻�。通過在安全區III�、安全區IV之間部署國產防火墻,起到報文過濾的作用���,保證安全區III的相對安全性。
(4)瑞星企業防病毒套件�。為了進一步保證安全區III的安全穩定運行����,在安全區III安裝瑞星企業防病毒軟件�,增加安全區III的防病毒的能力。
3.二次系統安全防護設備的部署
正向隔離裝置涉及到的業務為安全區I內EMS系統的實時通信�、報表同步和負荷預測文本傳輸����。其中EMS系統運行在主備網絡結構上����,主要的通信通過A網進行,實時通信和報表同步通過同一條鏈路實現���。為了完成EMS系統的應用改造,通過在安全區I的華為S3025C二層交換機上劃分一個單獨的VLAN與正向隔離裝置內網口的通信;外網直接接入安全區III的核心交換機華為S6502的專用于安全隔離裝置的VLAN接口上�。對于安全區I與安全區III的通信���,安全區I的華為S3025C交換機與安全隔離裝置相連的方式為普通二層交換機的連接方式���,而安全區III與安全隔離裝置外網的連接是基于路由的模式,需要配置MAC綁定和ARP報文通信。
反向隔離裝置涉及到的業務為:安全區IV負荷預測計劃信息文本反向傳入安全區I內的EMS工作站�。對于安全區I與安全區IV的通信�,安全區I華為S3025C交換機與安全隔離裝置相連的方式����,相當于普通二層交換機的連接方式,而安全區IV與安全隔離裝置外網的連接是基于路由的模式�,需要配置MAC綁定和ARP報文通信����。
在不改變安全區IV的網絡通信環境�,維持現有的工作狀況下,將相關的系統劃分到安全III區���,接入到華為S6502網絡核心交換機,基于不影響安全區IV原有網絡通信環境的原則,防火墻運行在路由模式下應用地址轉換規則,可以將安全區III和安全區IV的網段完全劃分開來�。
三����、二次系統安全防護的有效措施
病毒防護是實時系統與數據網絡的安全措施之一����,病毒的防護應該覆蓋所有安全區I、III、IV的主機與工作站�。安全區I的病毒特征碼要求必須以離線的方式及時更新�。
主機安全防護主要的方式包括:安全配置����、安全補丁和安全主機加固。安裝主機加固軟件,強制訪問符合定義的主機安全策略����,防止主機權限被濫用���。通過及時更新系統安全補丁,消除系統內核漏洞與后門�。
通過合理設置系統配置����、服務���、權限���,減少安全弱點。禁止不必要的應用,作為調度業務系統的專用主機或者工作站,嚴格管理系統及應用軟件的安裝與使用。定期對關鍵應用的數據與應用系統進行備份,確保數據損壞及系統崩潰情況下快速恢復數據與系統的可用性���。[4]
縱向安全防護體系的建設,可以完善電力二次系統的安全防護體系,避免出現安全防護中的“木桶現象”�?���?v向加密認證是安全防護核心的縱向防線���,其具體實現是通過專用的電力加密認證網關來實現����,目的是通過采用認證、加密、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊界的安全防護[7]����。
四���、結語
地區電力調度控制中心電力二次系統的安全運行是地區電網安全運行的重要保證���,根據電力調度控制中心電力二次系統的實際情況����,嚴格按照“安全分區�、網絡專用����、橫向隔離、縱向認證”的電力二次系統安全防護總體原則����,設計、制訂并實施了地區電力調度控制中心二次系統安全防護方案�,就二次系統安全防護設備的部署以及防護方案的具體實施進行了詳細的敘述�,結合行之有效的各種措施,有力保障了電力二次系統的安全運行�。
同時���,鑒于電力二次系統安全防護工程是一個長期的動態工程���,二次系統的安全防護體系要在實施過程中根據生產實際需要不斷加以修正和完善���,以滿足政策和文件中對電力二次系統安全防護所要求的系統性原則和螺旋上升的周期性原則�。
參考文獻:
[1]謝善益���,梁智強.電力二次系統安全防護設備技術[M].北京:中國電力出版社�,2012.
[2]陳霖.淺談地區電網二次系統的安全防護[J].江西電力,2005�,
29(3):10-12.
[3]張建庭���,朱輝強.電力二次系統安全防護體系建設要點淺析[J].信息通信�,2012����,(6):279.
[4]周小燕,楊宏宇�,崔恒志���,等.地區電力調度中心二次系統安全防護[J].江蘇電機工程,2005����,24(2):50-52.
[5]臧琦�,鄒倩�,郭娟莉,等.電網調度自動化二次系統安全防護實踐[J].電子設計工程����,2011���,19(20):47-49.
第11篇
網絡安全是指通過有效手段來保護網絡內的所有軟硬件以及存儲的數據,避免被偶然的�、惡意的原因破壞�、更改或泄露,保證網絡能夠穩定的提供服務,系統也能夠正常的運行。從廣義來說,任何網絡中數據安全保密的屬性都是網絡安全研究的領域。網絡安全的本質就是網絡中的數據和信息的安全。網絡安全管理是一種依托網絡管理����、網絡安全�、人工智能、安全防范等多領域的技術支持,對計算機網絡進行統一監控和協調管理的技術�。主要解決在網絡環境和計算機應用體系中的安全技術和產品的統一管理和協調問題,從整體上提高網絡防御入侵���、抵抗攻擊的能力,確保網絡和系統的完整性���、可靠性和可用性���。計算機網絡安全管理包括對安全服務�、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理���、操作和評估三個階段組成,它涉及的因素很多,如人員�、硬件、軟件�、數據����、文檔�、法律法規,它在整個網絡安全保護工作中起著十分重要的作用,在整個網絡安全系統中網絡安全技術都必須在正確的管理技術下得到實施�。據有關分析報告指出,在整個網絡安全工作中管理要素占份量高達60%,實體安全要素占20%,法律要素占10%,技術要素占10%。安全管理不完善是網絡安全的重要隱患,例如一些單位或企業對于網絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足。在實際網絡系統的應用中,既要重視對計算機網絡安全技術的應用,又要注重對計算機網絡系統的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理。
2公共部門網絡安全管理中的問題
(1)重建設����、輕管理,安全管理制度落實不到位
目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統設備的選購和建設的過程,然而當網絡系統完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的���、適合本單位的網絡管理制度���。
(2)網絡安全管理人才不足
當前計算機技術飛速發展,對操作和使用計算機設備的人的要求也是越來越高����。然而,在計算機網絡體系的建設過程中,相關的專業人才較少,相關的內部業務培訓也無法滿足當前信息發展的要求,在各單位普遍存在網絡管理人員專業能力不強�、素質不高、安全意識薄弱等問題。目前,加強網絡安全管理人才的培養已成為當前計算機網絡體系建設中急需解決的問題之一�。
(3)公共部門人員網絡知識水平參差不齊
網絡安全意識淡薄����。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡�。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統大多停留在如何使用的基礎上,對網絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數人在無意識的情況下將帶有保密信息的計算機����、存儲介質連入Internet���。
3相關對策
(1)加強思想教育
從思想上構筑網絡安全的防火墻�。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神�、政策法規和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做。以近些年發生的網絡安全事件為案例,講述發生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網絡系統的思想行為���。
(2)采取多種技術手段
為信息安全防護提供強有力的技術保障。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術���、身份認證技術�、數據加密技術、漏洞掃描技術和防病毒技術及其相應的專業設備,從技術層面上提升網絡防護能力�。對已建設好的各類網絡系統,要積極研究和開發適合的網絡安全管理系統,對網絡運行狀態進行實時監控,能夠及時發現和修復系統存在的漏洞,主動抵御黑客和病毒的侵襲,監測網絡中發生的各種異常情況并進行告警����。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數據,以便一旦出事,可以迅速恢復�。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系。
(3)注重高科技人才的培養
建立一支具有強大戰斗力的網絡安全防護隊伍�。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發揮的作用����。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現代化的關鍵�����。
(4)加強網絡安全制度建設
使網絡安全防護工作有法可依����、有章可循����。嚴格按照規章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統建設和使用過程中,把各項規章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法�����。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執行,那么就無法對網絡安全建設產生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規違法操作。同時,隨著信息技術的快速發展,在制度制定時,要不斷科學的創新�����、完善和更新現有制度,真正在制度上保障計算機網絡系統的安全����。
4總結與展望
第12篇
【關鍵詞】銀行業務�����;網絡安全��;安全防護
近幾年來,隨著互聯網技術和通信技術的高速發展��,各大銀行網絡業務的競爭日益激烈�����,網絡結構變得越來越復雜����,進一步凸顯了銀行網絡安全保障方面存在的問題�����。因此����,必須加強對銀行網絡安全防護的統一規劃和建設��,確保銀行網絡業務的正常開展和運營����,促進銀行新型網絡業務的發展����。
1 銀行網絡安全防護機制的構建意義
隨著銀行網絡業務規模的持續擴大,網絡面臨的安全隱患問題也逐漸增多��。如何在確保銀行網絡業務可持續發展的基礎上完善其安全體系�����,降低銀行網絡面臨的風險問題,成為了網絡安全領域面臨的重大挑戰。本文旨在解決銀行網絡業務存在安全隱患和威脅的基礎上��,形成清晰的網絡拓撲結構��,使其具有良好的身份認證策略��、訪問控制策略和入侵檢測方法,確保銀行網絡在正常運營的前提下擁有較強的抗病毒、抗攻擊能力�����。
2 銀行網絡安全防護系統體系架構設計
銀行網絡安全防護系統的基礎網絡采用三層架構模式����,由上到下分別為網絡核心層、網絡匯聚層和網絡接入層�����。
網絡核心層:其功能主要是為銀行開展網絡業務提供高速率數據傳輸和穩定的骨干網絡傳輸結構��,因此�����,網絡核心層必須具有郊區的可靠性和穩定性�����,以及高速率的網絡連接技術,以適應網絡情況的實時變化��。
網絡匯聚層:網絡匯聚層是接入多臺網絡交換機的匯聚之處����,需要對來自下層的全部數據通信進行處理����,同時將處理結構反饋到網絡核心層的上行鏈路,由此起到承上啟下的匯聚作用。網絡匯聚層的設計要充分滿足銀行網絡業務增長的需求,還要進一步綜合考慮新興業務的擴展應用�����。
網絡接入層:主要為網絡用戶連接到網絡提供服務����,具有網絡帶寬共享、網絡劃分和MAC地址過濾等功能。網絡接入層的交換機端口密度高�����、價格成本低����,可以考慮采用堆疊式和網管式交換機,其高速端口與匯聚層交換機連接,普通端口與計算機終端連接�����,從而緩解骨干網絡的擁塞情況�����。
3 銀行網絡安全防護系統網絡拓撲設計
圖 1 銀行安全防護網絡拓撲結構圖
銀行安全防護網絡拓撲結構采用三層雙星型架構模式�����,這種網絡架構模式的網絡層次明確��,具有高度的安全性�����、穩定性和可擴展性。三層結構模式使網絡層級功能明晰����,以確保網絡后期建設維護操作方便����;雙星結構模式可以保證銀行網絡業務通信的實時性����,同時實現網絡負載均衡和實時備份功能。三層雙星型復合架構有利于銀行網絡業務的動態擴展����,更有利于網絡安全防護機制的順利實施��。銀行安全防護網絡拓撲結構如上圖1所示。
4 銀行網絡安全防護機制設計
4.1 入侵檢測系統
入侵檢測系統的部署主要是防止外界非法人員對銀行網絡進行攻擊����,及時發現非法人員的入侵行為����,以確保能夠立刻采取網絡防范措施�����。在銀行網絡中的關鍵部位部署入侵檢測系統�����,可以實時監測流入和流出銀行網絡的數據流量,分析確認非法入侵行為��,以確保銀行網絡業務的正常開展�����。銀行網絡安全防護系統中的入侵檢測工作流程如圖2所示:
圖2 入侵檢測系統工作流程圖
4.2 堡壘主機防御
堡壘主機的部署主要目的是實現銀行內部辦公人員與外部人員訪問銀行內部網絡資源全部都要經過堡壘主機�����,對全部操作數據信息進行實時記錄,確保操作行為審計��。
4.3 網絡防病毒系統
網絡防病毒系統具有一定區域范圍內實時監控和殺毒能力的軟件系統��,具有網絡病毒隔離����、病毒種類識別鑒定�����、病毒根源實時跟蹤等特點��。銀行網絡安全防護系統采用SOC病毒服務器,可以實現企業級的防病毒部署安裝�����,對終端病毒進行統一管理�����。
4.4 動態口令認證系統
動態口令認證系統可以實現網絡用戶合法身份的認證,將發送給網絡用戶的密碼和USB Key作為身份認證依據�����,在網絡設備中啟用Radius認證��,同時實現口令認證服務器的聯動來確保網絡用戶身份的合法性��。當登陸到動態口令認證系統時,其口令是隨機變化的�����,為了防止網絡監聽��、數據假冒和猜測等攻擊問題�����,每個口令只能輸入使用一次。
4.5 漏洞掃描系統
漏洞掃描系統是采用掃描漏洞的手段對本地計算機系統的安全情況進行檢測,基于安全漏洞數據庫來發現系統漏洞,因此����,漏洞掃描系統屬于一種滲透攻擊行為����。
4.6 漏洞補丁系統
漏洞補丁系統采用的是C/S架構模式��,客戶端已經配置在不同的操作系統中��,由此將客戶端與服務器相互連接,實現漏洞補丁的自動下載功能。
4.7 數據庫安全設計
數據庫安全指的是對數據庫系統中的數據信息進行有效保護��,防止數據信息遭到非法竊取和泄露�����。在銀行網絡安全防護系統中,數據庫與操作行為的安全性是相互結合的�����,當網絡用戶登錄到系統之后,系統會對應不同網絡的權限進行角色確認,才能允許用戶登錄到數據庫系統中����,同時����,用戶存取數據庫中的資源權限也要經過操作安全性檢測后才能允許進行��,以最大限度確保了系統數據庫的安全��。
5 結論
綜上所述,本文提出的銀行網絡安全防護系統可以創建統一管理的網絡對外接口,確保對銀行網絡業務數據的高效管理和內部資源共享�����,切實提高銀行內部網絡訪問的可信度����,降低網絡安全威脅事故的發生率。
參考文獻:
[1]于順森.探討銀行計算機網絡安全管理[J].信息與電腦(理論版),2013(02).
[2]王曉姝.商業銀行網絡安全風險分析[J].中國新通信,2013(09).
[3]田雷年.銀行無線網絡組網及安全研究[J].中國新通信,2013(10).
