開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：風(fēng)電企業(yè)；信息網(wǎng)絡(luò)安全；防護(hù)體系

1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃和安全需求

1.1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃

一般情況下，風(fēng)電公司本部均設(shè)在遠(yuǎn)離下屬風(fēng)電場(chǎng)的城市中，下屬風(fēng)電場(chǎng)只做為單純的生產(chǎn)單元，以國(guó)電云南新能源公司為例，本部設(shè)在昆明，在云南省擁有多個(gè)地州上的風(fēng)電場(chǎng)，各項(xiàng)工作點(diǎn)多面廣、戰(zhàn)線長(zhǎng)，為有效提高公司管理效率，已建成全省范圍安全可靠信息傳輸網(wǎng)絡(luò)。本部與各風(fēng)電場(chǎng)通過(guò)ISP提供的專線連接，項(xiàng)目部、外地出差、臨時(shí)辦公機(jī)構(gòu)也能通過(guò)INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡(luò)，基本滿足公司日常管理和安全生產(chǎn)的需要。

圖1

1.2風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全需求分析

從圖1可以看出，一般現(xiàn)在風(fēng)電場(chǎng)的網(wǎng)絡(luò)不僅要滿足管理的日常信息化需求，還要滿足于電網(wǎng)交換信息的需求，所以風(fēng)電場(chǎng)的網(wǎng)絡(luò)安全任務(wù)就是要符合國(guó)家和集團(tuán)的有關(guān)電力二次安全規(guī)定。嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求，以防范對(duì)電網(wǎng)和風(fēng)電場(chǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，保障其安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。

2 風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

2.1 網(wǎng)絡(luò)安全原則

根據(jù)國(guó)家電監(jiān)辦安全[2012]157號(hào)文《關(guān)于印發(fā)風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定（試行）的通知》的相關(guān)要求，風(fēng)電場(chǎng)的網(wǎng)絡(luò)二次安全防護(hù)基本原則是以下幾點(diǎn)：

2.1.1 安全分區(qū)：按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性，重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)運(yùn)行的系統(tǒng)。

2.1.2 網(wǎng)絡(luò)專用：電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，物理上與發(fā)電廠其他管理網(wǎng)絡(luò)和外部公共信息網(wǎng)絡(luò)安全隔離。

2.1.3 橫向隔離：在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向隔離裝置。

2.1.4 縱向認(rèn)證：發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

2.2 安全部署方案

風(fēng)電場(chǎng)業(yè)務(wù)系統(tǒng)較為繁多，根據(jù)相關(guān)規(guī)定，我們對(duì)風(fēng)電場(chǎng)的業(yè)務(wù)系統(tǒng)基本分區(qū)見表1：

根據(jù)劃分結(jié)果，我們針對(duì)不同的分區(qū)之間設(shè)定了防護(hù)方案，部署示意圖如圖2：

2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)：目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風(fēng)電場(chǎng)監(jiān)控系統(tǒng)，部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘，保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)。

2.2.2控制區(qū)與非控制區(qū)邊界安全防護(hù)：在風(fēng)電場(chǎng)監(jiān)控系統(tǒng)與風(fēng)功率預(yù)測(cè)系統(tǒng)、狀態(tài)監(jiān)測(cè)系統(tǒng)等進(jìn)行信息交換的網(wǎng)絡(luò)邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置。

2.2.3系統(tǒng)間的安全防護(hù)：風(fēng)電場(chǎng)同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進(jìn)行邏輯隔離。

2.2.4縱向邊界防護(hù)：風(fēng)電場(chǎng)生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國(guó)家安全檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置，并配有加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，與調(diào)度段實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)和訪問控制。

2.2.5與本部網(wǎng)絡(luò)邊界安全防護(hù)：風(fēng)電場(chǎng)監(jiān)控系統(tǒng)與生產(chǎn)廠家、公司SIS系統(tǒng)之間進(jìn)行數(shù)據(jù)交換，均采用了符合國(guó)家和集團(tuán)規(guī)定的單向單比特隔離網(wǎng)閘。同時(shí)禁止廠商以任何方式遠(yuǎn)程直接接入風(fēng)電場(chǎng)網(wǎng)絡(luò)。

2.3 防病毒措施

從某種意義上說(shuō)，防止病毒對(duì)網(wǎng)絡(luò)的危害關(guān)系到整個(gè)系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務(wù)器及客戶端。對(duì)關(guān)鍵服務(wù)器實(shí)時(shí)查毒，對(duì)于客戶端定期進(jìn)行查毒，制定查毒策略，并備有查殺記錄。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒的防護(hù)應(yīng)該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機(jī)與工作站。特別在風(fēng)電場(chǎng)要建立獨(dú)立的防病毒中心，病毒特征碼要求必須以離線的方式及時(shí)更新。

2.4 其他安全防護(hù)措施

2.4.1 數(shù)據(jù)與系統(tǒng)備份。對(duì)風(fēng)電場(chǎng)SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。

2.4.2 主機(jī)防護(hù)。主機(jī)安全防護(hù)主要的方式包括：安全配置、安全補(bǔ)丁、安全主機(jī)加固。

安全配置：通過(guò)合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點(diǎn)。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站， 嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。

安全補(bǔ)丁：通過(guò)及時(shí)更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門。

主機(jī)加固：安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。

3 建立健全安全管理的工作體系

安全防護(hù)工作涉及企業(yè)的建設(shè)、運(yùn)行、檢修和信息化等多個(gè)部門，是跨專業(yè)的系統(tǒng)性工作，加強(qiáng)和規(guī)范管理是確實(shí)保障電力二次系統(tǒng)的重要措施，管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系，第一是要建立完善的安全管理制度，第二是要明確各級(jí)的人員的安全職責(zé)。

參考文獻(xiàn)

[1]李艷.水電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)探討[J].信息安全，2012（9）.

第2篇

關(guān)鍵詞：信息安全防護(hù)體系；風(fēng)險(xiǎn)評(píng)估；信息安全隱患；應(yīng)急預(yù)案

中圖分類號(hào)：F470.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

信息安全管理是信息安全防護(hù)體系建設(shè)的重要內(nèi)容，也是完善各項(xiàng)信息安全技術(shù)措施的基礎(chǔ)，而信息安全管理標(biāo)準(zhǔn)又是信息安全管理的基礎(chǔ)和準(zhǔn)則，因此要做好信息安全防護(hù)體系建設(shè)，必須從強(qiáng)化管理著手，首先制定信息安全管理標(biāo)準(zhǔn)。電力系統(tǒng)借鑒 ISO27000國(guó)際信息安全管理理念，并結(jié)合公司信息安全實(shí)際情況，制訂了信息安全管理標(biāo)準(zhǔn)，明確了各單位、各部門的職責(zé)劃分，固化了信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改等工作流程，促進(jìn)了各單位信息安全規(guī)范性管理，為各項(xiàng)信息安全技術(shù)措施奠定了基礎(chǔ)，顯著提升了公司信息安全防護(hù)體系建設(shè)水平。

1電力系統(tǒng)信息安全防護(hù)目標(biāo)

規(guī)范、加強(qiáng)公司網(wǎng)絡(luò)和信息系統(tǒng)安全的管理，確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰， 抵御黑客、病毒、惡意代碼等對(duì)信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對(duì)外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故，并以此提升公司信息安全的整體管理水平。

2信息安全防護(hù)體系建設(shè)重點(diǎn)工作

電力系統(tǒng)信息安全防護(hù)體系建設(shè)應(yīng)遵循“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的理念。下面，結(jié)合本公司信息安全防護(hù)體系建設(shè)經(jīng)驗(yàn)，對(duì)信息安全防護(hù)體系建設(shè)四項(xiàng)重點(diǎn)工作進(jìn)行闡述。

2.1 信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理

信息管理部門信息安全管理專職根據(jù)年度信息化項(xiàng)目綜合計(jì)劃，每年在綜合計(jì)劃正式下達(dá)后，制定全年新建應(yīng)用系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估計(jì)劃，確保系統(tǒng)上線前符合國(guó)網(wǎng)公司信息安全等級(jí)保護(hù)要求。 應(yīng)用系統(tǒng)在建設(shè)完成后 10個(gè)工作日內(nèi)，按照《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求進(jìn)行上線申請(qǐng)。 由信息管理部門信息安全管理專職在接到上線申請(qǐng) 10個(gè)工作日內(nèi)， 組織應(yīng)用系統(tǒng)專職及業(yè)務(wù)主管部門按照《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》對(duì)系統(tǒng)的安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估測(cè)試，并形成評(píng)估報(bào)告交付業(yè)務(wù)部門。 對(duì)應(yīng)用系統(tǒng)不滿足安全要求的部分， 業(yè)務(wù)部門應(yīng)在收到評(píng)估報(bào)告后 10個(gè)工作日內(nèi)按照《國(guó)家電網(wǎng)公司信息安全加固實(shí)施指南（試行）》進(jìn)行安全加固，加固后 5個(gè)工作日內(nèi)，經(jīng)信息管理部門復(fù)查，符合安全要求后方可上線試運(yùn)行。應(yīng)用系統(tǒng)進(jìn)入試運(yùn)行后，應(yīng)嚴(yán)格做好數(shù)據(jù)的備份、保證系統(tǒng)及用戶數(shù)據(jù)的安全，對(duì)在上線后影響網(wǎng)絡(luò)信息安全的，信息管理部門有權(quán)停止系統(tǒng)的運(yùn)行。

2.2 信息安全專項(xiàng)檢查與治理

信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項(xiàng)檢查工作計(jì)劃。檢查內(nèi)容包括公司本部及各基層單位的終端設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、機(jī)房安全等。 信息安全專職按照計(jì)劃組織公司信息安全督查員開展信息安全專項(xiàng)檢查工作，對(duì)在檢查中發(fā)現(xiàn)的問題，檢查后 5 個(gè)工作日內(nèi)錄入信息安全隱患庫(kù)并反饋給各相關(guān)單位，隱患分為重大隱患和一般隱患，對(duì)于重大隱患，信息安全專職負(fù)責(zé)在錄入隱患庫(kù) 10 個(gè)工作日內(nèi)組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個(gè)工作日內(nèi)對(duì)發(fā)現(xiàn)的問題制定治理方案， 并限期整技信息部信息安全專職。信息管理部門安全專職對(duì)隱患庫(kù)中所有隱患的治理情況進(jìn)行跟蹤，并組織復(fù)查，對(duì)未能按期完成整改的單位，信息安全專職 10 個(gè)工作日內(nèi)匯報(bào)信息管理部門負(fù)責(zé)人， 信息管理部門有權(quán)向人資部建議對(duì)其進(jìn)行績(jī)效考核。

2.3 信息安全應(yīng)急預(yù)案管理

信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應(yīng)急預(yù)案編制、演練及修訂計(jì)劃，并下發(fā)給各單位。各單位信息安全專職按照計(jì)劃組織本單位開展相關(guān)預(yù)案的制定，各種預(yù)案制定后 5 個(gè)工作日內(nèi)交本部門主要負(fù)責(zé)人審批，審批通過(guò)后 5 個(gè)工作日內(nèi)報(bào)信息管理部門信息安全專職。各單位信息安全專職負(fù)責(zé)組織對(duì)系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，并按年度計(jì)劃開展預(yù)案演練。 根據(jù)演練結(jié)果，10 個(gè)工作日內(nèi)組織對(duì)預(yù)案進(jìn)行修訂。各單位信息安全預(yù)案應(yīng)每年至少進(jìn)行一次審查修訂， 對(duì)更新后的內(nèi)容， 需在 10 個(gè)工作日內(nèi)經(jīng)本部門領(lǐng)導(dǎo)審批，并在審批通過(guò)后 5 個(gè)工作日內(nèi)報(bào)信息管理部門備案。

2.4 安全事件統(tǒng)計(jì)、調(diào)查及組織整改

信息管理部門信息安全專職負(fù)責(zé)每月初對(duì)公司本部及各基層單位上個(gè)月信息安全事件進(jìn)行統(tǒng)計(jì)。 各系統(tǒng)負(fù)責(zé)人、各單位信息安全管理專職負(fù)責(zé)統(tǒng)計(jì)本系統(tǒng)、單位的信息安全事件，并在每月 30 日以書面形式報(bào)告信息管理部門信息安全專職， 對(duì)于逾期未報(bào)的按無(wú)事件處理。 出現(xiàn)信息安全事件后 5 個(gè)工作日內(nèi)，信息管理部門信息安全專職負(fù)責(zé)組織對(duì)事件的調(diào)查，調(diào)查過(guò)程嚴(yán)格按照《國(guó)家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計(jì)規(guī)定(試行)》執(zhí)行，并組織開展信息系統(tǒng)事故原因分析，堅(jiān)持“四不放過(guò)”原則，調(diào)查后 5 個(gè)工作日內(nèi)組織編寫事件調(diào)查報(bào)告。調(diào)查、分析完成后 10 個(gè)工作日內(nèi)組織落實(shí)各項(xiàng)整改措施。信息安全事件調(diào)查嚴(yán)格執(zhí)行《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)制度》制度。

3評(píng)估與改進(jìn)

通過(guò)執(zhí)行“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的信息安全防護(hù)體系建設(shè)理念和實(shí)施電力公司信息安全管理標(biāo)準(zhǔn)， 明確了各項(xiàng)工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責(zé)劃分進(jìn)一步清晰，有效協(xié)調(diào)了相互之間的分工協(xié)作。 并通過(guò) ITMIS 系統(tǒng)進(jìn)行對(duì)上述流程進(jìn)行固化，在嚴(yán)格執(zhí)行國(guó)網(wǎng)公司、省公司各項(xiàng)安全要求的基礎(chǔ)上簡(jiǎn)化了工作流程， 搭建了信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)，實(shí)現(xiàn)了信息安全防護(hù)建設(shè)工作的體系化。同時(shí)在標(biāo)準(zhǔn)的 PDCA 四階段循環(huán)周期通過(guò)管理目標(biāo)、職責(zé)分工，管理方法，管理流程、考核要求，文檔記錄 6 種管理要素對(duì)信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改4 項(xiàng)管理內(nèi)容進(jìn)行持續(xù)改進(jìn)，使信息安全防護(hù)體系建設(shè)工作的質(zhì)量有了質(zhì)變提升。 在信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)搭建完成后，江蘇省電力公司常州供電公司下一步將重點(diǎn)完善信息安全防護(hù)體系中技術(shù)體系建設(shè)，管理與技術(shù)措施并舉，構(gòu)建堅(jiān)強(qiáng)信息安全防護(hù)體系。

第3篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）08（b）-0024-01

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅及隱患

（1）網(wǎng)絡(luò)硬件存在安全隱患。一是核心技術(shù)受制于人。當(dāng)前我國(guó)所使用的計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等主要是從國(guó)外進(jìn)口的，且對(duì)引進(jìn)技術(shù)和設(shè)備缺少必要的技術(shù)改造，一旦不法分子在硬件設(shè)備中預(yù)先安置后門程序，后果不堪設(shè)想。二是操作系統(tǒng)存在隱患。目前，我們使用的主要操作系統(tǒng)都是微軟的Windows系列操作系統(tǒng)，這個(gè)系統(tǒng)設(shè)計(jì)之初考慮的是易用性而忽視了系統(tǒng)的安全，非授權(quán)用戶或黑客可通過(guò)漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，而且此系統(tǒng)本身比較脆弱，易受溫濕度、磁場(chǎng)、污染等外部環(huán)境的影響而出現(xiàn)故障。三是易遭非法終端接入。現(xiàn)有硬件設(shè)備很可能被非法分子在現(xiàn)有終端上并接一個(gè)終端，或非法終端在合法終端從網(wǎng)上撤下時(shí)乘機(jī)接入并操縱計(jì)算機(jī)通信接口，或通過(guò)某種技術(shù)手段冒充主機(jī)使敏感信息傳到非法終端。四是易受非法入侵。非法分子通過(guò)技術(shù)滲透或通信線路入侵網(wǎng)絡(luò)，非法盜用、破壞或獲取敏感信息或數(shù)據(jù)及系統(tǒng)資源。利用目標(biāo)計(jì)算機(jī)的漏洞進(jìn)入系統(tǒng)或通過(guò)口令猜測(cè)進(jìn)入系統(tǒng)，采用IP地址欺騙等手段來(lái)入侵。

（2）技術(shù)缺陷帶來(lái)入侵威脅。一是網(wǎng)絡(luò)協(xié)議的缺陷。包括源地址認(rèn)證、網(wǎng)絡(luò)控制機(jī)制及路由協(xié)議等使用TCP協(xié)議的缺陷，造成入侵者的入侵，進(jìn)行訪問、修改、拒絕訪問、否認(rèn)等攻擊。二是軟件出現(xiàn)缺陷。由于程序員在編程時(shí)考慮不周而造成的問題，如輸入確認(rèn)、訪問確認(rèn)、設(shè)計(jì)、特殊條件和競(jìng)爭(zhēng)條件等錯(cuò)誤引起的軟件缺陷。三是病毒防護(hù)薄弱。計(jì)算機(jī)病毒可多種方式入侵計(jì)算機(jī)網(wǎng)絡(luò)，且不斷繁殖和擴(kuò)散，使計(jì)算機(jī)系統(tǒng)出現(xiàn)錯(cuò)誤或處理能力下降，甚至是丟失數(shù)據(jù)或文件。四是安全測(cè)試設(shè)備落后。目前的安全保密測(cè)試設(shè)備落后于系統(tǒng)發(fā)展，對(duì)部分系統(tǒng)隱患無(wú)法偵測(cè)，無(wú)法通過(guò)有效的定性定量分析來(lái)加強(qiáng)系統(tǒng)防范，使網(wǎng)絡(luò)系統(tǒng)難以應(yīng)對(duì)新出現(xiàn)的安全隱患。

（3）人為操作導(dǎo)致失泄密發(fā)生。一是安全防護(hù)人員少，專業(yè)人才不夠。如網(wǎng)絡(luò)管理員配置不當(dāng)，安全觀念不強(qiáng)，造成人為泄密，或由于責(zé)任心不強(qiáng)網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成安全漏洞，隨意使用普通網(wǎng)絡(luò)站（點(diǎn)）下載的軟件。二是用戶安全意識(shí)薄弱。部分用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享，從而導(dǎo)致信息泄漏。三是現(xiàn)有安保人員業(yè)務(wù)不夠精，安全管理不到位，特別是對(duì)不安全事件的處理不及時(shí)，方法不妥當(dāng)。這些人為因素是無(wú)論多么精妙的安全策略和網(wǎng)絡(luò)安全體系均無(wú)法防范和解決的。

（4）管理機(jī)制存在安全漏洞。一是安全措施不到位。信息網(wǎng)絡(luò)越來(lái)越具有綜合性和動(dòng)態(tài)性特點(diǎn)，這同時(shí)也是信息網(wǎng)絡(luò)不安全的原因所在。然而，部分操作人員對(duì)此缺少認(rèn)識(shí)，未進(jìn)入安全就緒狀態(tài)就急于操作，結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風(fēng)險(xiǎn)。二是缺乏綜合性的解決方案。面對(duì)復(fù)雜的不斷變化的網(wǎng)絡(luò)世界，大多數(shù)單位缺乏綜合性的安全管理解決方案，安全意識(shí)較強(qiáng)的單位也只是依賴防火墻和加密技術(shù)。三是防范機(jī)制不到位。不少單位沒有從管理制度上建立相應(yīng)的安全防范，在整個(gè)運(yùn)行過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策及措施

（1）發(fā)展自主信息安全產(chǎn)業(yè)。網(wǎng)絡(luò)硬件要確保安全，發(fā)展具有我國(guó)自主知識(shí)產(chǎn)權(quán)的信息化產(chǎn)業(yè)成為重中之重。在未來(lái)的信息化發(fā)展過(guò)程中，要高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“國(guó)產(chǎn)化”、“自主化”建設(shè)。一是積極組織核心技術(shù)攻關(guān)，如自主操作系統(tǒng)、密碼專用芯片和安全處理器等，要狠抓技術(shù)及系統(tǒng)的綜合集成，以確保信息系統(tǒng)的安全。二是加強(qiáng)關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)等，以提高技術(shù)防護(hù)能力。三是監(jiān)測(cè)評(píng)估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)等，構(gòu)建具有我國(guó)特色、行之有效的網(wǎng)絡(luò)安全保密平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全控制于人的被動(dòng)局面。

（2）構(gòu)建安全技術(shù)防護(hù)體系。面對(duì)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)和威脅，應(yīng)堅(jiān)持積極防御、綜合防護(hù)的原則，加強(qiáng)技術(shù)防護(hù)研究，采取有效技術(shù)手段，從預(yù)防、監(jiān)控和處置等環(huán)節(jié)科學(xué)構(gòu)建安全技術(shù)防護(hù)體系，確保網(wǎng)絡(luò)系統(tǒng)安全。一是安全監(jiān)察體系。落實(shí)網(wǎng)絡(luò)安全防護(hù)中心編制，加強(qiáng)配套監(jiān)察手段建設(shè)，建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制；配套網(wǎng)絡(luò)入侵檢測(cè)、流量分析、行為審計(jì)等系統(tǒng)，增強(qiáng)安全事件的融合分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制，規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強(qiáng)化系統(tǒng)訪問控制，設(shè)定用戶訪問權(quán)限，限制對(duì)資源的訪問，防止非法用戶侵入或合法用戶不慎操作所造成的破壞。三是安全評(píng)估體系。綜合運(yùn)用漏洞掃描、取證分析、滲透測(cè)試、入侵監(jiān)測(cè)等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅及其存在的脆弱性，對(duì)安全事件一旦發(fā)生可能造成的危害程度進(jìn)行定性定量分析，并提出有針對(duì)性的防護(hù)對(duì)策和整改措施，防患于未然，全面防范、化解和減少信息安全風(fēng)險(xiǎn)。

第4篇

網(wǎng)絡(luò)安全是指通過(guò)有效手段來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲(chǔ)的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行。從廣義來(lái)說(shuō),任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括對(duì)安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個(gè)方面,其過(guò)程通常由管理、操作和評(píng)估三個(gè)階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個(gè)網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施。據(jù)有關(guān)分析報(bào)告指出,在整個(gè)網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60％,實(shí)體安全要素占20％,法律要素占10％,技術(shù)要素占10％。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對(duì)于網(wǎng)絡(luò)安全往往只注重對(duì)外部入侵者的防范,而對(duì)內(nèi)部管理重視不足。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問題

(1)重建設(shè)、輕管理,安全管理制度落實(shí)不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購(gòu)和建設(shè)的過(guò)程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時(shí)的按照上級(jí)相關(guān)網(wǎng)絡(luò)管理制度,來(lái)對(duì)設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對(duì)操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來(lái)越高。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過(guò)程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無(wú)法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識(shí)薄弱等問題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡(luò)知識(shí)水平參差不齊

網(wǎng)絡(luò)安全意識(shí)淡薄。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來(lái)越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不熟悉,對(duì)網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)。例如,在無(wú)保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無(wú)意識(shí)的情況下將帶有保密信息的計(jì)算機(jī)、存儲(chǔ)介質(zhì)連入Internet。

3相關(guān)對(duì)策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),通過(guò)在公共部門中宣講學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識(shí)的教材,引導(dǎo)用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識(shí),要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對(duì)部門和個(gè)人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識(shí),堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對(duì)已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,能夠及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動(dòng)抵御黑客和病毒的侵襲,監(jiān)測(cè)網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過(guò)對(duì)各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來(lái)可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個(gè)因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時(shí)期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過(guò)程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問題具體分析,結(jié)合自己?jiǎn)挝粚?shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過(guò)程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無(wú)法執(zhí)行,那么就無(wú)法對(duì)網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對(duì)違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對(duì)心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時(shí),隨著信息技術(shù)的快速發(fā)展,在制度制定時(shí),要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

第5篇

信息安全的總需求是邊界安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、應(yīng)用安全和數(shù)據(jù)安全的最終目標(biāo)，是確保信息機(jī)密性、完整性、可用性、可控性和抗抵賴性，以及企業(yè)對(duì)信息資源的控制［1］。2009年福建公司開展了等級(jí)保護(hù)工作，結(jié)合今年福建公司安全防護(hù)體系建設(shè)和等保測(cè)評(píng)成果，證明信息安全防護(hù)重點(diǎn)在于管理。現(xiàn)代企業(yè)管理實(shí)踐也證明，任何工作均是3分技術(shù)，7分管理。電網(wǎng)企業(yè)信息安全工作也不例外，技術(shù)只是最基本的手段，規(guī)范、科學(xué)的管理才是發(fā)展根本的保障［2］。

2信息安全防護(hù)體系設(shè)計(jì)

2.1信息安全防護(hù)體系總體框架

在對(duì)多種信息安全防護(hù)體系進(jìn)行研究分析后，參照ISO/27001信息安全管理標(biāo)準(zhǔn)，根據(jù)國(guó)家電網(wǎng)公司電網(wǎng)信息安全等級(jí)保護(hù)“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”原則，提出電網(wǎng)企業(yè)的信息安全防護(hù)體系框架。電網(wǎng)企業(yè)信息安全防護(hù)體系建設(shè)可從管理和技術(shù)層面進(jìn)行［3］。該體系框架根據(jù)規(guī)劃設(shè)計(jì)、開發(fā)測(cè)試、實(shí)施上線、運(yùn)行維護(hù)、系統(tǒng)使用和廢棄下線6個(gè)環(huán)節(jié)的信息系統(tǒng)生命周期特征制定全過(guò)程安全管理;從物理、邊界、網(wǎng)絡(luò)、主機(jī)、終端、應(yīng)用、數(shù)據(jù)7個(gè)方面制定全方位的技術(shù)防護(hù)措施。

2.2信息安全防護(hù)管理體系設(shè)計(jì)

電網(wǎng)企業(yè)信息安全在信息系統(tǒng)建設(shè)、運(yùn)行、維護(hù)、管理的全過(guò)程中，任何一個(gè)環(huán)節(jié)的疏漏均有可能給信息系統(tǒng)帶來(lái)危害。根據(jù)信息系統(tǒng)全生命周期，從規(guī)劃設(shè)計(jì)、開發(fā)測(cè)試、實(shí)施上線、運(yùn)行維護(hù)、系統(tǒng)使用和廢棄下線6個(gè)環(huán)節(jié)，設(shè)計(jì)覆蓋信息安全管理、運(yùn)行、監(jiān)督、使用職責(zé)的安全管控流程［3－4］。

2.2.1網(wǎng)絡(luò)與信息系統(tǒng)安全管理

網(wǎng)絡(luò)與信息系統(tǒng)是企業(yè)現(xiàn)代化管理的重點(diǎn)。由于網(wǎng)絡(luò)與信息系統(tǒng)的動(dòng)態(tài)性、復(fù)雜性和脆弱性，建立健全的信息安全管理體系已成為了保障網(wǎng)絡(luò)與信息系統(tǒng)安全的重要手段。網(wǎng)絡(luò)與信息系統(tǒng)的安全管理依照國(guó)家電網(wǎng)公司制定的《國(guó)家電網(wǎng)公司信息網(wǎng)絡(luò)運(yùn)行管理規(guī)程(試行)》，遵循信息安全等級(jí)保護(hù)“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的原則。

2.2.2人員安全管理與崗位職責(zé)管理

安全問題的特點(diǎn)為“3分技術(shù)、7分管理”，而管理的核心是人，對(duì)于人員安全管理與崗位職責(zé)管理其主要包含如下管理內(nèi)容:(1)崗位職責(zé)。制定崗位責(zé)任書，明確各崗位信息安全責(zé)任。(2)持證上崗。安全工作人員持證上崗。(3)保密管理。與員工簽訂保密協(xié)議，并定期進(jìn)行檢查與考核。(4)安全培訓(xùn)。對(duì)員工進(jìn)行定期安全培訓(xùn)。(5)離職管理。對(duì)離崗離職人員賬號(hào)、權(quán)限及信息資產(chǎn)進(jìn)行清理和移交。

2.2.3全過(guò)程安全管理

(1)系統(tǒng)規(guī)劃設(shè)計(jì)安全管理的主要內(nèi)容包括:1)分析和確認(rèn)系統(tǒng)安全需求。2)確定系統(tǒng)安全保護(hù)等級(jí)并備案。3)制定安全防護(hù)方案并進(jìn)行評(píng)審。(2)系統(tǒng)研發(fā)安全管理的主要內(nèi)容包括:1)制訂研發(fā)安全管理機(jī)制，確保開發(fā)全過(guò)程信息安全。2)加強(qiáng)開發(fā)環(huán)境安全管理，與實(shí)際運(yùn)行環(huán)境及辦公環(huán)境安全隔離。3)嚴(yán)格按照安全防護(hù)方案進(jìn)行安全功能開發(fā)并定期進(jìn)行審查。4)定期對(duì)研發(fā)單位環(huán)境和研發(fā)管理流程進(jìn)行安全督查。(3)系統(tǒng)實(shí)施與上線安全管理的主要內(nèi)容包括:1)嚴(yán)格按照設(shè)計(jì)方案對(duì)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等進(jìn)行安全配置。2)嚴(yán)格遵循各項(xiàng)操作規(guī)程，避免誤操作。3)組織安全測(cè)評(píng)機(jī)構(gòu)進(jìn)行上線環(huán)境安全測(cè)評(píng)。4)及時(shí)對(duì)系統(tǒng)試運(yùn)行期間發(fā)現(xiàn)的安全隱患進(jìn)行整改。(4)系統(tǒng)運(yùn)行維護(hù)安全管理的主要內(nèi)容包括:1)遵循運(yùn)維安全規(guī)程，執(zhí)行各項(xiàng)運(yùn)維操作。2)對(duì)系統(tǒng)安全運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)采取預(yù)警和應(yīng)急處置措施。3)定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)測(cè)評(píng)與整改。4)建立系統(tǒng)漏洞補(bǔ)丁的安全測(cè)試、分發(fā)和安裝管理機(jī)制。5)根據(jù)數(shù)據(jù)重要性進(jìn)行數(shù)據(jù)備份，并定期進(jìn)行恢復(fù)測(cè)試。(5)系統(tǒng)使用安全管理的主要內(nèi)容包括:1)終端準(zhǔn)入控制，對(duì)各種移動(dòng)作業(yè)、采集、專控等終端進(jìn)行安全測(cè)評(píng)。2)終端外聯(lián)控制，禁止終端跨網(wǎng)絡(luò)接入。3)系統(tǒng)賬號(hào)和權(quán)限管理，對(duì)系統(tǒng)使用人員及其權(quán)限進(jìn)行嚴(yán)格管理。4)終端使用管理，防止終端交叉使用、用戶越權(quán)訪問等。5)終端數(shù)據(jù)存儲(chǔ)、處理時(shí)的安全保護(hù)。6)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的安全管理。7)終端維修管理，由運(yùn)維機(jī)構(gòu)統(tǒng)一處理。8)終端下線、報(bào)廢時(shí)的安全管理，對(duì)終端數(shù)據(jù)進(jìn)行安全處理。(6)系統(tǒng)廢棄下線安全管理的主要內(nèi)容包括:1)評(píng)估系統(tǒng)下線對(duì)其它系統(tǒng)的安全性影響，制定下線方案并進(jìn)行評(píng)審。2)系統(tǒng)下線前對(duì)重要數(shù)據(jù)進(jìn)行備份和遷移。3)系統(tǒng)下線后對(duì)不再使用的數(shù)據(jù)與存儲(chǔ)介質(zhì)進(jìn)行銷毀或安全處理。4)系統(tǒng)下線后及時(shí)進(jìn)行備案。

2.2.4系統(tǒng)測(cè)試評(píng)估安全機(jī)制與評(píng)價(jià)考核

信息系統(tǒng)建成后必須經(jīng)過(guò)試運(yùn)行并對(duì)系統(tǒng)的安全性、可靠性和應(yīng)急措施進(jìn)行全面測(cè)試，測(cè)試和試運(yùn)行通過(guò)后方可投入正式運(yùn)行，信息安全風(fēng)險(xiǎn)評(píng)估包括資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、現(xiàn)有安全措施評(píng)估、風(fēng)險(xiǎn)計(jì)算和分析、風(fēng)險(xiǎn)決策和安全建議等評(píng)估內(nèi)容。安全管理機(jī)制的主要內(nèi)容包括:事件管理、安全督查、等保管理、備案管理，應(yīng)急管理等。

3信息安全防護(hù)體系

電網(wǎng)企業(yè)信息安全防護(hù)體系的設(shè)計(jì)［5］，主要從物理、邊界、網(wǎng)絡(luò)、主機(jī)、終端、應(yīng)用、數(shù)據(jù)7個(gè)方面進(jìn)行，遵循環(huán)境分離、安全分域、網(wǎng)絡(luò)隔離、終端準(zhǔn)入、補(bǔ)丁加固、數(shù)據(jù)分級(jí)、安全接入、基線配置、應(yīng)用審計(jì)、密鑰應(yīng)用等技術(shù)原則，輔以相應(yīng)的技術(shù)措施實(shí)現(xiàn)全面的安全防護(hù)［6］。

3.1物理安全

物理環(huán)境分為室內(nèi)物理環(huán)境和室外物理環(huán)境，根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護(hù)措施。室內(nèi)機(jī)房物理環(huán)境安全需滿足對(duì)應(yīng)信息系統(tǒng)安全等級(jí)的等級(jí)保護(hù)物理安全要求，室外設(shè)備物理安全需滿足國(guó)家要求。具體安全措施如下:(1)機(jī)房分區(qū)、門禁等準(zhǔn)入控制。(2)設(shè)備物理安全需滿足國(guó)家對(duì)于防盜、電氣、環(huán)境、噪音、電磁、機(jī)械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、電源等要求。(3)機(jī)柜/機(jī)箱應(yīng)避免可能造成的人身安全隱患，符合安裝設(shè)備的技術(shù)需求。(4)機(jī)柜/機(jī)箱外應(yīng)設(shè)有警告標(biāo)記，并能進(jìn)行實(shí)時(shí)監(jiān)控，在遭受破壞時(shí)能及時(shí)通知監(jiān)控中心。(5)研發(fā)場(chǎng)所分離并采取準(zhǔn)入控制

3.2邊界安全

邊界安全防護(hù)目標(biāo)是使邊界的內(nèi)部不受來(lái)自外部的攻擊，同時(shí)也用于防止惡意的內(nèi)部人員跨越邊界對(duì)外實(shí)施攻擊，或外部人員通過(guò)開放接口、隱蔽通道進(jìn)入內(nèi)部網(wǎng)絡(luò);在發(fā)生安全事件前期能夠通過(guò)對(duì)安全日志及入侵檢測(cè)事件的分析發(fā)現(xiàn)攻擊企圖，安全事件發(fā)生后可以提供入侵事件記錄以進(jìn)行審計(jì)追蹤。

3.3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)環(huán)境安全防護(hù)的目標(biāo)是防范惡意人員通過(guò)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)系統(tǒng)進(jìn)行攻擊和信息竊取，在安全事件發(fā)生前可以通過(guò)集中的日志審計(jì)、入侵檢測(cè)事件分析等手段，以及對(duì)信息內(nèi)外網(wǎng)網(wǎng)絡(luò)、終端以及防護(hù)設(shè)備等安全狀態(tài)的感知和監(jiān)測(cè)，實(shí)現(xiàn)安全事件的提前預(yù)警;在安全事件發(fā)生后可以通過(guò)集中的事件審計(jì)系統(tǒng)及入侵檢測(cè)系統(tǒng)進(jìn)行事件追蹤、事件源定位，及時(shí)制定相應(yīng)的安全策略防止事件再次發(fā)生;并能實(shí)現(xiàn)事后審計(jì)，對(duì)惡意行為和操作的追查稽核、探測(cè)入侵、重建事件和系統(tǒng)條件，生成問題報(bào)告。

3.4主機(jī)安全

主機(jī)系統(tǒng)安全的目標(biāo)是采用信息保障技術(shù)確保業(yè)務(wù)數(shù)據(jù)在進(jìn)入、離開或駐留服務(wù)器時(shí)保持可用性、完整性和保密性，采用相應(yīng)的身份認(rèn)證、訪問控制等手段阻止未授權(quán)訪問，采用主機(jī)防火墻、入侵檢測(cè)等技術(shù)確保主機(jī)系統(tǒng)的安全，進(jìn)行事件日志審核以發(fā)現(xiàn)入侵企圖，在安全事件發(fā)生后通過(guò)對(duì)事件日志的分析進(jìn)行審計(jì)追蹤，確認(rèn)事件對(duì)主機(jī)的損害程度以進(jìn)行后續(xù)處理。

3.5終端安全

終端安全防護(hù)目標(biāo)是確保智能電網(wǎng)業(yè)務(wù)系統(tǒng)終端、信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)終端以及接入信息內(nèi)、外網(wǎng)的各種業(yè)務(wù)終端的安全。目前重點(diǎn)終端類型包括:(1)配電網(wǎng)子站終端。(2)信息內(nèi)、外網(wǎng)辦公計(jì)算機(jī)終端。(3)移動(dòng)作業(yè)終端。(4)信息采集類終端。對(duì)于各種終端，需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護(hù)措施。

3.6應(yīng)用安全

按照國(guó)家信息安全等級(jí)保護(hù)的要求，根據(jù)確定的等級(jí)，部署身份鑒別及訪問控制、數(shù)據(jù)加密、應(yīng)用安全加固、應(yīng)用安全審計(jì)、剩余信息保護(hù)、抗抵賴、資源控制、等應(yīng)用層安全防護(hù)措施。

3.7數(shù)據(jù)安全

對(duì)數(shù)據(jù)的安全防護(hù)分為數(shù)據(jù)的災(zāi)難恢復(fù)、域內(nèi)數(shù)據(jù)接口安全防護(hù)和域間數(shù)據(jù)接口安全防護(hù)。域內(nèi)數(shù)據(jù)接口是指數(shù)據(jù)交換發(fā)生在同一個(gè)安全域的內(nèi)部，由于同一個(gè)安全域的不同應(yīng)用系統(tǒng)之間需要通過(guò)網(wǎng)絡(luò)共享數(shù)據(jù)，而設(shè)置的數(shù)據(jù)接口;域間數(shù)據(jù)接口是指發(fā)生在不同的安全域間，由于跨安全域的不同應(yīng)用系統(tǒng)間需要交換數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口。

4結(jié)束語(yǔ)

第6篇

【關(guān)鍵詞】 煙草 信息安全 體系 建設(shè)

隨著煙草行業(yè)的不斷發(fā)展，企業(yè)對(duì)信息化建設(shè)的要求越來(lái)越高。目前，煙草行業(yè)，尤其是以地市級(jí)煙草企業(yè)為代表的卷煙銷售終端企業(yè)，在信息安全建設(shè)上給予的重視越來(lái)越高，資金的投入也越來(lái)越大，地市級(jí)煙草企業(yè)信息安全工作有了保障。

1 信息安全體系規(guī)劃原則

根據(jù)國(guó)家和行業(yè)信息安全相關(guān)政策和標(biāo)準(zhǔn)，安全體系規(guī)劃與設(shè)計(jì)工作遵循以下的建設(shè)原則：

（1）重點(diǎn)保護(hù)原則。針對(duì)核心的服務(wù)支撐平臺(tái)，應(yīng)采取足夠強(qiáng)度的安全防護(hù)措施，確保核心業(yè)務(wù)不間斷運(yùn)行。

（2）靈活性原則。因信息技術(shù)日新月異的發(fā)展，而相應(yīng)的安全標(biāo)準(zhǔn)滯后，應(yīng)靈活設(shè)計(jì)相應(yīng)的防護(hù)措施。

（3）責(zé)任制原則。安全管理應(yīng)做到“誰(shuí)主管，誰(shuí)負(fù)責(zé)”，注重安全規(guī)章制度、應(yīng)急響應(yīng)的落實(shí)執(zhí)行。

（4）實(shí)用性原則。以確保信息系統(tǒng)性能和安全為前提，充分利用資源，保障安全運(yùn)行。

2 信息安全體系管理范圍

以地市級(jí)煙草企業(yè)中心機(jī)房核心網(wǎng)絡(luò)和系統(tǒng)為主，覆蓋市局（公司）、各縣級(jí)局（營(yíng)銷部）、基層專賣管理所等，安全體系包括范圍：應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全、終端安全等。

3 信息安全體系規(guī)劃框架

按照等級(jí)化保護(hù)“積極防御、綜合防范”的方針，地市級(jí)煙草企業(yè)信息化建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì)，全面提高信息安全防護(hù)能力。

在綜合評(píng)估信息化安全現(xiàn)狀的基礎(chǔ)上，從管理和技術(shù)來(lái)進(jìn)行信息安全管理工作。信息安全體系建設(shè)思路是：以保護(hù)信息系統(tǒng)為核心，嚴(yán)格參考等級(jí)保護(hù)的思路和標(biāo)準(zhǔn)，滿足地市級(jí)煙草企業(yè)信息系統(tǒng)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面和管理層面的安全需求，為各項(xiàng)業(yè)務(wù)的開展提供有力保障。信息安全體系框架如圖1所示：

4 信息安全管理體系建設(shè)

從實(shí)際情況出發(fā)，體系包括安全組織機(jī)構(gòu)、安全管理制度、人員安全、安全教育培訓(xùn)在內(nèi)的安全管理體系。

4.1 組織機(jī)構(gòu)

由決策機(jī)構(gòu)、管理機(jī)構(gòu)、和執(zhí)行機(jī)構(gòu)三個(gè)層面組成信息安全組織機(jī)構(gòu)，并通過(guò)合理的組織結(jié)構(gòu)設(shè)置、人員配備和工作職責(zé)劃分，對(duì)信息安全工作實(shí)行全方位管理。

4.2 安全制度

信息安全規(guī)章制度是所有與信息安全有關(guān)的人員必須共同遵守的行為準(zhǔn)則。應(yīng)從信息安全組織機(jī)構(gòu)和崗位職責(zé)、人員管理制度、信息系統(tǒng)管理制度、機(jī)房管理制度、網(wǎng)絡(luò)管理制度等。

4.3 人員安全

通過(guò)管理控制手段，確保單位內(nèi)部人員以及第三方人員的安全意識(shí)，包括人員的崗前安全技能培訓(xùn)、保密協(xié)議的簽訂等幾個(gè)方面。

4.4 安全教育培訓(xùn)

通過(guò)有計(jì)劃培訓(xùn)和教育手段，確保工作人員充分認(rèn)識(shí)信息安全的重要性，具備符合要求的安全意識(shí)、知識(shí)和技能，提高其進(jìn)行信息安全防護(hù)的主動(dòng)性、自覺性和能力。

5 信息安全技術(shù)體系建設(shè)

按照等級(jí)保護(hù)方法，對(duì)信息系統(tǒng)進(jìn)行安全區(qū)域的劃分，并根據(jù)保護(hù)強(qiáng)度來(lái)采用相應(yīng)的安全技術(shù)，實(shí)行分區(qū)域、分級(jí)管理。基礎(chǔ)性保護(hù)措施實(shí)現(xiàn)后，建立地市級(jí)煙草企業(yè)的信息安全管理平臺(tái)，對(duì)地市級(jí)煙草企業(yè)整體信息系統(tǒng)的統(tǒng)一安全管理。

5.1 劃分安全區(qū)域

根據(jù)信息化資產(chǎn)屬性，可劃分為服務(wù)器區(qū)域、終端區(qū)域。目前，各業(yè)務(wù)域的服務(wù)器直接連接至核心交換機(jī)，無(wú)法對(duì)各個(gè)服務(wù)器區(qū)之間劃分明確邊界，在服務(wù)器區(qū)和核心交換機(jī)之間增加匯聚交換機(jī)，服務(wù)器經(jīng)過(guò)匯聚交換機(jī)的匯聚再上聯(lián)至核心交換機(jī)。對(duì)局域網(wǎng)按照業(yè)務(wù)功能區(qū)建立不同的VLAN，分別賦予相應(yīng)級(jí)別的服務(wù)訪問權(quán)限和安全防護(hù)措施。安全域網(wǎng)絡(luò)拓?fù)淙鐖D2示：

一級(jí)安全域包括范圍：地市級(jí)煙草企業(yè)辦公區(qū)域、縣公司辦公區(qū)域、移動(dòng)訪問用戶區(qū)域。部署上網(wǎng)行為管理、殺毒軟件等防護(hù)措施。二級(jí)安全域包括對(duì)象：業(yè)務(wù)與管理服務(wù)器區(qū)域、網(wǎng)站服務(wù)器區(qū)域、公共平臺(tái)服務(wù)器區(qū)（防病毒服務(wù)器、網(wǎng)管服務(wù)器）等。部署操作系統(tǒng)加固、身份認(rèn)證、漏洞掃描、文件數(shù)據(jù)加密以及安全審計(jì)等措施。三級(jí)安全域包括數(shù)據(jù)服務(wù)器區(qū)域、存儲(chǔ)備份區(qū)域以及核心交換機(jī)、主干路由器等。部署核心交換設(shè)備、鏈路冗余備份，加載廣域網(wǎng)路由QOS策略，采用數(shù)據(jù)庫(kù)高強(qiáng)度口令訪問等措施。

5.2 保護(hù)計(jì)算環(huán)境

“云計(jì)算”和虛擬化技術(shù)的發(fā)展，打破了傳統(tǒng)意義上按物理位置劃分的計(jì)算環(huán)境。依照不同的保護(hù)等級(jí)，分別進(jìn)行加強(qiáng)用戶身份鑒別、標(biāo)記和強(qiáng)制訪問控制、系統(tǒng)安全審計(jì)、用戶數(shù)據(jù)完整性保護(hù)、保密性保護(hù)、系統(tǒng)安全監(jiān)測(cè)等措施。

5.3 區(qū)域邊界保護(hù)

邊界保護(hù)是一組功能的集合，包括邊界的訪問控制、包過(guò)濾、入侵監(jiān)測(cè)、惡意代碼防護(hù)以及區(qū)域邊界完整性保護(hù)等。在技術(shù)上通過(guò)防火墻、入侵防護(hù)、病毒過(guò)濾、終端安全管理等措施來(lái)實(shí)現(xiàn)保護(hù)。

5.4 通信網(wǎng)絡(luò)防護(hù)

信息系統(tǒng)的互聯(lián)互通是建立在安全暢通的通信網(wǎng)絡(luò)基礎(chǔ)之上。通訊網(wǎng)絡(luò)的構(gòu)成主要包括網(wǎng)絡(luò)傳輸設(shè)備、軟件和通信介質(zhì)。保護(hù)通信網(wǎng)絡(luò)的安全措施有：網(wǎng)絡(luò)安全監(jiān)控、網(wǎng)絡(luò)審計(jì)、網(wǎng)絡(luò)冗余或備份以及可靠網(wǎng)絡(luò)設(shè)備接入。一是利用入侵防護(hù)系統(tǒng)以及UTM在關(guān)鍵的計(jì)算環(huán)境邊界，進(jìn)行安全監(jiān)控，防止非法的訪問；二是對(duì)骨干網(wǎng)中的防火墻設(shè)備進(jìn)行配置，制定安全訪問控制策略，設(shè)置授信的訪問區(qū)域；啟用安全審計(jì)功能，對(duì)經(jīng)過(guò)防火墻訪問關(guān)鍵的IP、系統(tǒng)或數(shù)據(jù)進(jìn)行記錄、監(jiān)控；通過(guò)網(wǎng)閘技術(shù)，對(duì)不同網(wǎng)絡(luò)進(jìn)行物理隔離。通過(guò)VLAN技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行邏輯隔離。

5.5 數(shù)據(jù)安全防護(hù)

建立數(shù)據(jù)安全備份和恢復(fù)機(jī)制，部署數(shù)據(jù)備份和恢復(fù)系統(tǒng)，制定相應(yīng)的數(shù)據(jù)備份與恢復(fù)策略，完成對(duì)數(shù)據(jù)的自動(dòng)備份，并建立數(shù)據(jù)恢復(fù)機(jī)制。建立異地?cái)?shù)據(jù)級(jí)災(zāi)備中心，在系統(tǒng)出現(xiàn)災(zāi)難事故時(shí)，能夠恢復(fù)數(shù)據(jù)使系統(tǒng)應(yīng)用正常運(yùn)行。

5.6 信息安全平臺(tái)

第7篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；威脅；防范措施

互聯(lián)網(wǎng)一直不平靜，近來(lái)鬧得沸沸揚(yáng)揚(yáng)的“斯諾登事件”和“棱鏡門”揭示了黑客行為不單是個(gè)人所為，還有政府組織背景。筆者無(wú)意探討其中的是非曲折，僅結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)中的一些的安全威脅及防范措施進(jìn)行分析和探討。據(jù)《CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告》，2013年4月份我國(guó)境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)近371萬(wàn)個(gè)；被篡改網(wǎng)站數(shù)量為9020個(gè)，其中被篡改政府網(wǎng)站數(shù)量為810個(gè)；CNVD收集到系統(tǒng)安全漏洞732個(gè)，其中高危漏洞226個(gè)，可被利用實(shí)施遠(yuǎn)程攻擊的漏洞有624個(gè)。這里指出了計(jì)算機(jī)網(wǎng)絡(luò)常見的幾大安全威脅：病毒、網(wǎng)絡(luò)攻擊、安全漏洞。下面進(jìn)行討論。

一、網(wǎng)絡(luò)安全與主要威脅

1.關(guān)于網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟硬件以及系統(tǒng)數(shù)據(jù)處于保護(hù)狀態(tài)，不因自然因素或人為惡意破壞而導(dǎo)致系統(tǒng)破壞、數(shù)據(jù)被惡意地篡改和泄漏，從而保證計(jì)算機(jī)系統(tǒng)可以安全、可靠、穩(wěn)定的運(yùn)行。從該定義可以看出，“棱鏡門”導(dǎo)致全球范圍內(nèi)難以計(jì)數(shù)的計(jì)算機(jī)系統(tǒng)受到了安全威脅，因?yàn)樵谌藗儾恢挥X中個(gè)人信息可能已經(jīng)泄漏出去了。

2.計(jì)算機(jī)網(wǎng)絡(luò)主要威脅。（1）病毒威脅。按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》給出的定義，病毒（Virus）是編寫或插入計(jì)算機(jī)程序中，具有破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用并且可以自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒可以像生物病毒那樣，通過(guò)電腦硬盤、光盤、U盤、網(wǎng)絡(luò)等途徑自我復(fù)制而大量傳播，也能像生物病毒對(duì)待宿主那樣造成巨大破壞，例如幾年前“熊貓燒香”病毒的破壞力人們記憶尤存。（2）木馬威脅。木馬（Trojan）源于希臘傳說(shuō)特洛伊木馬計(jì)的故事。木馬也是一種計(jì)算機(jī)程序，與病毒不同的是它一般不會(huì)自我復(fù)制，也不會(huì)感染其他文件，而常常偽裝成游戲或?qū)υ捒蛭脩粝螺d，一旦進(jìn)入用戶計(jì)算機(jī)系統(tǒng)就如同施了特洛伊木馬計(jì)那樣，在用戶電腦中破壞、盜取數(shù)據(jù)或者通過(guò)遠(yuǎn)程操控用戶電腦。可見，木馬的危害不亞于病毒。（3） 黑客攻擊。黑客（Hacker）是指那些利用網(wǎng)絡(luò)攻擊技術(shù)攻擊計(jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)的人。黑客攻擊目標(biāo)可能是個(gè)人電腦，也可能是企業(yè)、政府部門的服務(wù)器系統(tǒng)，攻擊所要達(dá)到的目的可以是獲取商業(yè)機(jī)密，進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)釣魚，也可能懷有某種政治目的而進(jìn)行破壞，如篡改網(wǎng)站，攻擊政府、企事業(yè)單位的網(wǎng)站而使其癱瘓。（4）安全漏洞。安全漏洞是指計(jì)算機(jī)系統(tǒng)中存在的可能被黑客利用的缺陷，它包括系統(tǒng)漏洞、應(yīng)用軟件漏洞、網(wǎng)絡(luò)設(shè)備漏洞、安全產(chǎn)品漏洞（如防火墻、入侵檢測(cè)系統(tǒng)等存在的漏洞）等。漏洞是客觀存在的，而且很難完全避免，這是由計(jì)算機(jī)系統(tǒng)的復(fù)雜性所決定的。但有那么一些漏洞是人為設(shè)置的，如軟件后門。（5）操作與管理漏洞。有些計(jì)算機(jī)用戶操作不當(dāng)及安全意識(shí)較差。例如無(wú)意中的操作失誤，口令設(shè)置過(guò)于簡(jiǎn)單，隨意將自己的帳號(hào)轉(zhuǎn)借給他人或者與人共享等。部分集團(tuán)用戶缺乏嚴(yán)密的管理措施，使內(nèi)部網(wǎng)絡(luò)容易受到攻擊，如一些單位的局域網(wǎng)、校園網(wǎng)為了便于資源共享，訪問控制或安全通信方面有所欠缺，采用移動(dòng)設(shè)備無(wú)線傳輸數(shù)據(jù)時(shí)不經(jīng)過(guò)必要的安全檢查，增加了數(shù)據(jù)泄密的幾率。

3.網(wǎng)絡(luò)威脅的后果。計(jì)算機(jī)網(wǎng)絡(luò)中的威脅已帶來(lái)許多不良影響，比較典型的后果有：一是數(shù)據(jù)丟失，對(duì)于失去重要的商業(yè)資料，其經(jīng)濟(jì)損失難以估量；二是系統(tǒng)癱瘓，對(duì)于一些經(jīng)營(yíng)性網(wǎng)站將無(wú)法提供服務(wù)；三是機(jī)密失竊，對(duì)于推行辦公自動(dòng)化的部門、單位而言，核心機(jī)密失竊不僅意味著巨大經(jīng)濟(jì)損失，而且對(duì)其以后發(fā)展可能是致命的；四是威脅社會(huì)安定，一些政府網(wǎng)站信息資料被篡改及傳播謠言，將對(duì)社會(huì)穩(wěn)定構(gòu)成極大威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1.構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系。目前，網(wǎng)絡(luò)安全的形勢(shì)已不單局限于國(guó)內(nèi)、某一部門、單位或個(gè)人，“棱鏡門”事件說(shuō)明網(wǎng)絡(luò)安全更需要國(guó)際合作。從國(guó)內(nèi)來(lái)說(shuō)網(wǎng)絡(luò)安全的法律體系尚不完善，針對(duì)網(wǎng)絡(luò)犯罪存在一些明顯的不足，例如量刑程度較粗，相比傳統(tǒng)犯罪刑罰偏輕，所以健全法律法規(guī)體系建設(shè)是確保網(wǎng)絡(luò)安全的基礎(chǔ)。網(wǎng)絡(luò)安全防護(hù)體系應(yīng)由網(wǎng)絡(luò)安全評(píng)估體系、網(wǎng)絡(luò)安全服務(wù)體系和安全防護(hù)結(jié)構(gòu)體系組成。評(píng)估體系是對(duì)網(wǎng)絡(luò)漏洞、管理進(jìn)行評(píng)估；服務(wù)體系包括應(yīng)急服務(wù)體系、數(shù)據(jù)恢復(fù)服務(wù)和安全技術(shù)培訓(xùn)服務(wù)；防護(hù)結(jié)構(gòu)體系包括病毒防護(hù)體系、網(wǎng)絡(luò)訪問控制技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和數(shù)據(jù)保密技術(shù)。

2. 網(wǎng)絡(luò)安全技術(shù)防范措施。（1） 重視安全漏洞的修補(bǔ)。安全漏洞意味著系統(tǒng)存在可預(yù)知的不足，既然如此就應(yīng)當(dāng)設(shè)法彌補(bǔ)漏洞。如系統(tǒng)漏洞、應(yīng)用軟件漏洞可借漏洞掃描軟件定期掃描找出漏洞，再打足補(bǔ)丁。對(duì)于操作系統(tǒng)和應(yīng)用軟件應(yīng)該開啟實(shí)時(shí)更新功能，及時(shí)打上補(bǔ)丁或更新軟件。（2）防范病毒。一般可通過(guò)安裝防病毒軟件防范病毒攻擊。防病毒軟件有單機(jī)版和網(wǎng)絡(luò)版兩種類型。單機(jī)版可用于個(gè)人電腦和局域網(wǎng)內(nèi)使用，網(wǎng)絡(luò)版可用于互聯(lián)網(wǎng)環(huán)境。但需要注意的是，在當(dāng)今網(wǎng)絡(luò)環(huán)境中使用防病毒軟件也只能提供有限度的防護(hù)，對(duì)于黑客入侵并不總有效，仍需要其他安全防護(hù)措施。（3）利用好防火墻技術(shù)。防火墻技術(shù)實(shí)質(zhì)上是隔離內(nèi)網(wǎng)與外網(wǎng)的屏障，避免非授權(quán)訪問。使用防火墻的關(guān)鍵是合理配置，不少人卻忽略了這一點(diǎn)。正確配置方案包括身份驗(yàn)證、口令驗(yàn)證級(jí)別以及過(guò)濾原則等。（4）訪問控制技術(shù)。訪問控制就是根據(jù)用戶身份設(shè)置不同的訪問權(quán)限。通過(guò)訪問控制技術(shù)可阻止病毒或惡意代碼入侵，減少非授權(quán)用戶訪問行為。（5）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密可有效防止機(jī)密失竊，即使數(shù)據(jù)傳輸時(shí)被截獲，信息也不會(huì)完全泄漏。數(shù)據(jù)加密方法一般可分為對(duì)稱加密算法和非對(duì)稱加密算法兩種，前者加密與解密的密鑰相同，系統(tǒng)安全性與密鑰安全性關(guān)系較大；后者加密與解密密鑰不同，且需要一一對(duì)應(yīng)，安全性更高。（6）其他常用安全技術(shù)。如入侵防御技術(shù)（IPS）、入侵檢測(cè)技術(shù)（IDS）、虛擬專用網(wǎng)技術(shù)（VPN）、網(wǎng)絡(luò)隔離技術(shù)等。日常應(yīng)加強(qiáng)數(shù)據(jù)備份管理，確保數(shù)據(jù)丟失、破壞后可以迅速恢復(fù)。

三、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)改變了人們的生活方式，也提升了生活質(zhì)量，但無(wú)法忽略的是網(wǎng)絡(luò)威脅也始終相伴。通過(guò)有效的管理機(jī)制、技術(shù)防范措施，可以減少網(wǎng)絡(luò)威脅所帶來(lái)的問題，然而沒有絕對(duì)安全的技術(shù)，唯有不斷提高安全意識(shí)和更新安全技術(shù)，才能最大限度地保障網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

第8篇

關(guān)鍵詞：信息安全；信息安全防護(hù)；安全管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)22-5346-02

隨著網(wǎng)絡(luò)信息系統(tǒng)在各行各業(yè)得到廣泛應(yīng)用，企業(yè)單位辦公自動(dòng)化程度越來(lái)越高，許多企業(yè)開始利用信息化手段來(lái)提升自身管理水平，增加競(jìng)爭(zhēng)力。企業(yè)內(nèi)部用戶之間實(shí)現(xiàn)了“互聯(lián)互通 ，資源共享”，極大地提高了企業(yè)單位的辦事效率和工作效率。但部分企業(yè)卻忽視了整個(gè)系統(tǒng)的安全和保密工作，使得系統(tǒng)處于危險(xiǎn)之中，而一旦網(wǎng)絡(luò)被人攻破，企業(yè)機(jī)密的數(shù)據(jù)、資料可能會(huì)被盜取、網(wǎng)絡(luò)可能會(huì)被破壞，給企業(yè)帶來(lái)難以預(yù)測(cè)的損失。因此，企業(yè)網(wǎng)絡(luò)安全的建設(shè)必須提上日程，并加以有效防范。

1 企業(yè)信息安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)所面臨的安全威脅既可能來(lái)自企業(yè)網(wǎng)內(nèi)部,又可能來(lái)自企業(yè)網(wǎng)外部。所有的入侵攻擊都是從用戶終端上發(fā)起的,往往利用被攻擊系統(tǒng)的漏洞肆意進(jìn)行破壞。企業(yè)網(wǎng)絡(luò)面臨的威脅主要有系統(tǒng)漏洞或后門、計(jì)算機(jī)病毒感染、惡意攻擊和非法入侵、管理失誤等。

企業(yè)信息安全從本質(zhì)上講就是企業(yè)網(wǎng)絡(luò)信息安全，必須充分了解系統(tǒng)的安全隱患所在，構(gòu)建科學(xué)信息安全防護(hù)系統(tǒng)架構(gòu)，同時(shí)提高管理人員的技術(shù)水平，落實(shí)嚴(yán)格的管理制度 ，使得網(wǎng)絡(luò)信息能夠安全運(yùn)行，企業(yè)信息安全防護(hù)策略如圖1所示。

2 硬件安全

企業(yè)網(wǎng)硬件實(shí)體是指實(shí)施信息收集、傳輸、存儲(chǔ)和分發(fā)的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。對(duì)硬件安全我們應(yīng)采取以下相應(yīng)措施：1）盡可能購(gòu)買國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備，從根源上防止由于后門造成的威脅；2）使用低輻射計(jì)算機(jī)設(shè)備、屏蔽雙絞線或光纖等傳輸介質(zhì)，把設(shè)備的信息輻射抑制到最低限度，這是防止計(jì)算機(jī)輻射泄密的根本措施；3）加強(qiáng)對(duì)網(wǎng)絡(luò)記錄媒體的保護(hù)和管理。如對(duì)關(guān)鍵的記錄媒體要有防拷貝和信息加密措施，對(duì)廢棄的光盤、硬盤和存儲(chǔ)介質(zhì)要有專人銷毀等，廢棄紙質(zhì)就地銷毀等；4）定期對(duì)實(shí)體進(jìn)行安全檢測(cè)和監(jiān)控監(jiān)測(cè)。特別是對(duì)文件服務(wù)器、光纜（或電纜）、收發(fā)器、終端及其它外設(shè)進(jìn)行保密檢查，防止非法侵入。

3 信息安全技術(shù)

企業(yè)信息的安全必須有安全技術(shù)做保障。目前可以采用的安全技術(shù)主要有：

3.1 安全隔離技術(shù)

安全隔離與信息交換系統(tǒng)（網(wǎng)閘）由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡。從而在保證內(nèi)外網(wǎng)隔離的情況下，實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動(dòng)完成，用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略既可實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時(shí)，最大限度保證客戶應(yīng)用的方便性。

3.2 防火墻技術(shù)

防火墻通過(guò)過(guò)濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；它可以提供對(duì)系統(tǒng)的訪問控制，如允許從外部訪問某些主機(jī)，同時(shí)禁止訪問另外的主機(jī)；阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Finger和DNS；防火墻可以記錄和統(tǒng)計(jì)通過(guò)它的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)；防火墻提供制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，它定義的安全規(guī)則可運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無(wú)須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略。

3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)作為一種主動(dòng)防護(hù)技術(shù)，可以在攻擊發(fā)生時(shí)記錄攻擊者的行為，發(fā)出報(bào)警，必要時(shí)還可以追蹤攻擊者。它既可以獨(dú)立運(yùn)行，也可以與防火墻等安全技術(shù)協(xié)同工作，更好地保護(hù)網(wǎng)絡(luò)，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，最大幅度地保障系統(tǒng)安全。它在網(wǎng)絡(luò)安全技術(shù)中起到了不可替代的作用，是安全防御體系的一個(gè)重要組成部分。

3.4 終端準(zhǔn)入防御技術(shù)

終端準(zhǔn)入防御（EAD，Endpoint Admission Defense）解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過(guò)安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效地加強(qiáng)了用戶終端的主動(dòng)防御能力，為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。

3.5 災(zāi)難恢復(fù)策略

災(zāi)難恢復(fù)作為一個(gè)重要的企業(yè)信息安全管理體系中的一個(gè)重要補(bǔ)救措施，在整個(gè)企業(yè)信息安全管理體系中有著舉足輕重的作用。業(yè)界廣泛的經(jīng)驗(yàn)和教訓(xùn)說(shuō)明，災(zāi)難恢復(fù)的成功在于企業(yè)中經(jīng)過(guò)良好訓(xùn)練和預(yù)演的人在自己的角色上實(shí)施預(yù)先計(jì)劃的策略，即災(zāi)難恢復(fù)計(jì)劃。只有制定快速有效地進(jìn)行數(shù)據(jù)恢復(fù)的策略，才能應(yīng)對(duì)每一種可能出現(xiàn)的數(shù)據(jù)損壞事故。

3.6 其他信息安全技術(shù)

當(dāng)然，信息安全技術(shù)還有很多，如防御病毒技術(shù)、數(shù)字簽名技術(shù)、加密和解密技術(shù)、VLAN技術(shù)、訪問控制技術(shù)等，這些都可以在一定程序上增加網(wǎng)絡(luò)的安全性。

4 安全管理

網(wǎng)絡(luò)安全管理是企業(yè)管理中一個(gè)難點(diǎn)，很多信息化企業(yè)并不十分看重網(wǎng)絡(luò)安全，直到重要數(shù)據(jù)丟失產(chǎn)生重大損失才追悔莫及，因此首先在思想上充分重視信息安全，不能抱有一絲僥幸心理。對(duì)于安全管理采取的措施主要有：確定每個(gè)管理者對(duì)用戶授予的權(quán)限、制訂機(jī)房管理制度、建立系統(tǒng)維護(hù)制度、實(shí)行多人負(fù)責(zé)制度、實(shí)行有限任期制度、建立人員雇用和解聘制度、實(shí)行職責(zé)分離制度、建立事件及風(fēng)險(xiǎn)管理中心等。

這些要通過(guò)對(duì)公司全體員工進(jìn)行教育培訓(xùn)，強(qiáng)化規(guī)范操作，重要數(shù)據(jù)作好及時(shí)備份 ，從系統(tǒng)的角度促進(jìn)全體團(tuán)隊(duì)認(rèn)真執(zhí)行 ，以達(dá)到網(wǎng)絡(luò)的保障。

5 人員安全意識(shí)

企業(yè)信息安全隊(duì)伍建設(shè)要以領(lǐng)導(dǎo)干部和人員為重點(diǎn)，積極開展面向企業(yè)各層面的保密教育，不斷提高全體員工的信息安全素質(zhì)。采取的措施主要有：開展領(lǐng)導(dǎo)干部信息安全教育、開展人員保密教育、開展全員保密宣傳教育、推進(jìn)員工分層次信息安全培訓(xùn)等。

6 小結(jié)

針對(duì)目前企業(yè)信息安全面臨的諸多問題，提出基于硬件安全、信息安全技術(shù)、安全管理和人員培訓(xùn)的企業(yè)信息安全整體防護(hù)策略。企業(yè)信息安全防護(hù)是一個(gè)系統(tǒng)工程，必須全方位、科學(xué)地合理安排和落實(shí)，才能有效地保護(hù)企業(yè)的信息安全。

參考文獻(xiàn)：

[1] 曹國(guó)飛.企業(yè)網(wǎng)信息化建設(shè)保密技術(shù)研究[J].科技傳播,2010(9):229.

[2] 王梅,劉永濤.企業(yè)信息安全（保密）培訓(xùn)的幾點(diǎn)思考[J].中國(guó)市場(chǎng),2010,35(9):117-118.

[3] 趙曉.企業(yè)信息安全防護(hù)體系建設(shè)[J].科技創(chuàng)新導(dǎo)報(bào),2010,34:255.

第9篇

【關(guān)鍵詞】電力信息網(wǎng)絡(luò)；安全防護(hù)；策略

電力系統(tǒng)是個(gè)特殊的能源行業(yè)，發(fā)電、輸電、配電、用電必須同時(shí)完成，其覆蓋面之大，結(jié)構(gòu)之復(fù)雜，層次之眾多是任何一個(gè)行業(yè)都無(wú)法比擬的。電能，像無(wú)形的血液日夜由各條脈絡(luò)源源不斷地傳輸流動(dòng)，與國(guó)民經(jīng)濟(jì)和人民群眾的生活息息相關(guān)，電能的安全傳輸直接影響每一個(gè)人的生產(chǎn)和生活，而電能的安全傳輸又依賴于電力信息網(wǎng)絡(luò)的正常工作。因此，電力信息網(wǎng)絡(luò)安全體系的建立具有相當(dāng)重要的意義。

1、電力調(diào)度系統(tǒng)對(duì)網(wǎng)絡(luò)安全防護(hù)體系的要求

近年來(lái)，特別是隨著電力市場(chǎng)化進(jìn)程的加快，電力調(diào)度自動(dòng)化的內(nèi)涵也有了較大的延伸，由原來(lái)單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、遙測(cè)、電力市場(chǎng)技術(shù)支持和調(diào)度生產(chǎn)管理系統(tǒng)等。電力信息網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，實(shí)時(shí)性要求秒級(jí)或微秒級(jí)。其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密和隔離處理。因此，要保障調(diào)度自動(dòng)化的安全運(yùn)行，就需要信息網(wǎng)絡(luò)從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā)，按照其不同的安全要求，制定相應(yīng)的防護(hù)策略，形成一整套完善的防護(hù)體系。

2、對(duì)安全體系建設(shè)和完善的幾點(diǎn)思路

2.1對(duì)網(wǎng)絡(luò)層風(fēng)險(xiǎn)的分析

2.1.1網(wǎng)絡(luò)風(fēng)險(xiǎn)來(lái)源

（1）網(wǎng)絡(luò)中心連通Internet之后，企業(yè)網(wǎng)可能遭受到來(lái)自Internet惡意攻擊；（2）在Internet上廣為傳播的網(wǎng)絡(luò)病毒將通過(guò)Web訪問、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播，感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器、主機(jī)；更有一些黑客程序也將通過(guò)這種方式進(jìn)入企業(yè)網(wǎng)；（3）企業(yè)網(wǎng)內(nèi)部連接的用戶很多，很難保證沒有用戶會(huì)攻擊企業(yè)的服務(wù)器。事實(shí)上，來(lái)自于內(nèi)部的攻擊，其成功的可能性要遠(yuǎn)遠(yuǎn)大于來(lái)自于Internet的攻擊，而且內(nèi)部攻擊的目標(biāo)主要是獲取企業(yè)的機(jī)密信息，其損失要遠(yuǎn)遠(yuǎn)高于系統(tǒng)破壞。

2.1.2回避風(fēng)險(xiǎn)措施

基于以上風(fēng)險(xiǎn)，在上述兩層網(wǎng)絡(luò)結(jié)構(gòu)中，網(wǎng)絡(luò)層安全主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時(shí)和在網(wǎng)絡(luò)通訊層安全問題，需要解決的問題有：

（1）企業(yè)網(wǎng)絡(luò)進(jìn)出口控制（即IP過(guò)濾）；（2）企業(yè)網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密；（3）安全檢測(cè)和報(bào)警、防殺病毒。

重點(diǎn)在于企業(yè)網(wǎng)絡(luò)本身內(nèi)部的安全，如果解決了各個(gè)企業(yè)網(wǎng)的安全，那么企業(yè)互聯(lián)掃安全只需解決鏈路層的通訊加密。

2.2對(duì)網(wǎng)絡(luò)進(jìn)出口的控制

需要對(duì)進(jìn)入企業(yè)內(nèi)部網(wǎng)進(jìn)行管理和控制。在每個(gè)部門和單位的局域網(wǎng)也需要對(duì)進(jìn)入本局域網(wǎng)進(jìn)行管理和控制。各網(wǎng)之間通過(guò)防火墻或虛擬網(wǎng)段進(jìn)行分割和訪問權(quán)限的控制。同樣需要對(duì)內(nèi)網(wǎng)到公網(wǎng)進(jìn)行管理和控制。要達(dá)到授權(quán)用戶可以進(jìn)出內(nèi)部網(wǎng)絡(luò)，防止非授權(quán)用戶進(jìn)出內(nèi)部網(wǎng)絡(luò)這個(gè)基本目標(biāo)。

對(duì)關(guān)鍵應(yīng)用需要進(jìn)行鏈路層數(shù)據(jù)加密，特別是最核心的決策層的服務(wù)系統(tǒng)，為決策層提供信息共享，需要有高強(qiáng)度的數(shù)據(jù)加密措施。

2.3安全檢測(cè)和報(bào)警、防殺病毒

安全檢測(cè)是實(shí)時(shí)對(duì)公開網(wǎng)絡(luò)和公開服務(wù)器進(jìn)行安全掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)不安全因素，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行報(bào)警。這主要是提供一種監(jiān)測(cè)手段，保證網(wǎng)絡(luò)和服務(wù)的正常運(yùn)行。要實(shí)現(xiàn)：

（1）及時(shí)發(fā)現(xiàn)來(lái)自網(wǎng)絡(luò)內(nèi)外對(duì)網(wǎng)絡(luò)的攻擊行為；（2）詳實(shí)地記錄攻擊發(fā)生的情況；（3）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠向管理員發(fā)出報(bào)警消息；（4）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠及時(shí)阻斷攻擊的繼續(xù)進(jìn)行；（5）對(duì)防火墻進(jìn)行安全檢測(cè)和分析；（6）對(duì)Web服務(wù)器檢測(cè)進(jìn)行安全檢測(cè)和分析；（7）對(duì)操作系統(tǒng)檢測(cè)進(jìn)行安全檢測(cè)和分析。

需要采用網(wǎng)絡(luò)防病毒機(jī)制來(lái)防止網(wǎng)絡(luò)病毒的攻擊和蔓延。嚴(yán)格地講，防殺病毒屬于系統(tǒng)安全需求范疇。

2.4對(duì)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的分析

對(duì)應(yīng)用系統(tǒng)的攻擊可以分為2類。

當(dāng)攻擊者對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式不了解時(shí)，主要通過(guò)對(duì)應(yīng)用服務(wù)器進(jìn)行系統(tǒng)攻擊，破壞操作系統(tǒng)或獲取操作系統(tǒng)管理員的權(quán)限，再對(duì)應(yīng)用系統(tǒng)進(jìn)行攻擊，以獲取企業(yè)的重要數(shù)據(jù)；　在現(xiàn)在通用的三層結(jié)構(gòu)（數(shù)據(jù)庫(kù)服務(wù)器—應(yīng)用服務(wù)器—應(yīng)用客戶端）中，通過(guò)對(duì)數(shù)據(jù)庫(kù)服務(wù)器的重點(diǎn)保護(hù)，可以防止大多數(shù)攻擊；攻擊者了解了網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式時(shí)，可直接通過(guò)對(duì)應(yīng)用模式的攻擊，獲取企業(yè)的機(jī)密信息，這些攻擊包括：

（1）非法用戶獲取應(yīng)用系統(tǒng)的合法用戶帳號(hào)和口令，訪問應(yīng)用系統(tǒng)；（2）用戶通過(guò)系統(tǒng)的合法用戶帳號(hào)，利用系統(tǒng)的BUG，訪問其授權(quán)范圍以外的信息；（3）攻擊者通過(guò)應(yīng)用系統(tǒng)存在的后門和隱通道（如隱藏的超級(jí)用戶帳號(hào)、非公開的系統(tǒng)訪問途徑等），訪問應(yīng)用服務(wù)器或數(shù)據(jù)庫(kù)服務(wù)器；（4）在數(shù)據(jù)傳輸過(guò)程中，通過(guò)竊聽等方式獲取數(shù)據(jù)包，通過(guò)分析、整合，獲取企業(yè)的機(jī)密信息。

這類攻擊主要來(lái)源于企業(yè)內(nèi)部，包括通過(guò)授權(quán)使用應(yīng)用系統(tǒng)的員工，開發(fā)、維護(hù)這些應(yīng)用系統(tǒng)的員工、開發(fā)商。

2.5將系統(tǒng)后臺(tái)管理納入安全管理域

在把注意力集中在前臺(tái)應(yīng)用與客戶之間時(shí)，不應(yīng)忽略和忘記內(nèi)網(wǎng)的后臺(tái)管理工作的安全。后臺(tái)管理在不同的網(wǎng)絡(luò)應(yīng)用中有不同的內(nèi)容。其安全問題主要體現(xiàn)在管理員的身份、管理員的操作權(quán)限和管理權(quán)的操作記錄。后臺(tái)管理的安全漏洞主要是口令的泄露。從安全風(fēng)險(xiǎn)的程度來(lái)講，來(lái)自管理員的安全風(fēng)險(xiǎn)更大。

3、結(jié)束語(yǔ)

電力是關(guān)系到國(guó)計(jì)民生的基礎(chǔ)產(chǎn)業(yè)，有很強(qiáng)的信息保密與安全需求。由于自身業(yè)務(wù)的需要，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的互通，以及內(nèi)部網(wǎng)絡(luò)與Internet的互通，要求建立一個(gè)權(quán)限清晰、服務(wù)完善、安全到位的網(wǎng)絡(luò)。由于不可避免地與外網(wǎng)相連，就必須時(shí)刻防備來(lái)自外部的黑客、病毒的威脅。為了維護(hù)電力信息安全，確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠，網(wǎng)絡(luò)安全體系建設(shè)極為重要。

參考文獻(xiàn)

[1]謝楊.構(gòu)筑珠海供電分公司網(wǎng)絡(luò)安全體系[J].電力信息化，2004，（07）.

[2]陳兵，王立松.網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究[J].計(jì)算機(jī)工程與應(yīng)用，2002，（07）.

第10篇

隨著信息化在電力的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)已在電力企業(yè)的各個(gè)方面得到了廣泛的應(yīng)用，網(wǎng)絡(luò)的安全同樣會(huì)威脅到電力系統(tǒng)的安全穩(wěn)定、經(jīng)濟(jì)、高效、優(yōu)質(zhì)地運(yùn)行，影響著“數(shù)字電力系統(tǒng)”的實(shí)現(xiàn)和電力技術(shù)在日常生活中的廣泛應(yīng)用。電力企業(yè)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力營(yíng)銷信息通信系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。

一、電力企業(yè)信息安全管理現(xiàn)狀

當(dāng)前電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，生產(chǎn)、傳輸、配供等關(guān)鍵環(huán)節(jié)已部分實(shí)施了信息化，而且信息化的深度已經(jīng)涉及到企業(yè)的每個(gè)方面。在電網(wǎng)調(diào)度、變電站的自動(dòng)控制、管理信息系統(tǒng)、營(yíng)銷系統(tǒng)、電力負(fù)荷管理等方面取得了較好的應(yīng)用效果，在安全生產(chǎn)、節(jié)能降耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益。但是電力企業(yè)在信息化建設(shè)過(guò)程中，由于其系統(tǒng)龐大，部門關(guān)系復(fù)雜，在網(wǎng)絡(luò)結(jié)構(gòu)與軟件的實(shí)現(xiàn)方面有著明顯的特征，表現(xiàn)出的問題主要有：

1.常規(guī)的M IS系統(tǒng)（包含過(guò)程控制的生產(chǎn)M IS系統(tǒng)）與實(shí)時(shí)控制系統(tǒng)邊界不清。在信息安全管理的過(guò)程，管理不規(guī)范，不能形成統(tǒng)一的調(diào)度信息，缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對(duì)計(jì)算機(jī)安全一直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的、能指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

2.普通操作人員計(jì)算機(jī)應(yīng)用水平較低，一般僅能夠操作某個(gè)應(yīng)用系統(tǒng)。由于水平低，操作人員只能使用單一的系統(tǒng)，使得信息的跨平臺(tái)的交換存在問題，計(jì)算機(jī)在整個(gè)電力系統(tǒng)的生產(chǎn)、經(jīng)營(yíng)、管理等方面的應(yīng)用越來(lái)越多。但在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施方面投入較少。所以，為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。信息系統(tǒng)關(guān)系繁雜，子系統(tǒng)間相互關(guān)聯(lián)，這就需要加強(qiáng)對(duì)信息操作人員的培訓(xùn)。

3.信息系統(tǒng)關(guān)系繁雜，子系統(tǒng)間相互關(guān)聯(lián)，影響數(shù)據(jù)的安全。電力信息化的發(fā)展使電力生產(chǎn)、經(jīng)營(yíng)很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否，如電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)對(duì)無(wú)人值班變電所的運(yùn)行影響，用電營(yíng)銷信息系統(tǒng)對(duì)電費(fèi)回收的影響等。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離，并做了一系列的防護(hù)措施。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的觀念，更沒有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一、長(zhǎng)遠(yuǎn)的規(guī)劃網(wǎng)絡(luò)中有許多的安全隱患。

二、電力信息網(wǎng)安全風(fēng)險(xiǎn)分析

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入企業(yè)信息網(wǎng)絡(luò)的電力控制及業(yè)務(wù)應(yīng)用系統(tǒng)越來(lái)越多，所帶來(lái)的信息安全問題也就越來(lái)越多。電廠、變電站減人增效，大量采用遠(yuǎn)方控制，對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性都提出了新的挑戰(zhàn)。

1.計(jì)算機(jī)及信息網(wǎng)絡(luò)安全防護(hù)體系需要提高。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)距離實(shí)際需要差距較大，對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足，容易被網(wǎng)絡(luò)病毒入侵，破壞系統(tǒng)。早期的計(jì)算機(jī)安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對(duì)網(wǎng)絡(luò)上各種病毒和“黑客”的攻擊。

2.缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對(duì)計(jì)算機(jī)安全一直非常重視，但目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。近幾年來(lái)，計(jì)算機(jī)在整個(gè)電力系統(tǒng)的生產(chǎn)、經(jīng)營(yíng)、管理等方面應(yīng)用越來(lái)越多。但是，在計(jì)算機(jī)安全策略、技術(shù)、和措施投入較少，一旦網(wǎng)絡(luò)遭到攻擊，將會(huì)產(chǎn)生嚴(yán)重的后果。

3.數(shù)據(jù)庫(kù)數(shù)據(jù)和文件的明文存儲(chǔ)給信息安全帶來(lái)隱患。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫(kù)管理系統(tǒng)維護(hù)的數(shù)據(jù)庫(kù)中或操作系統(tǒng)文件中。這些以明文形式存儲(chǔ)的信息存在泄漏的可能，因?yàn)槟玫酱鎯?chǔ)介質(zhì)的人可以讀出這些信息甚至修改信息；黑客可以繞過(guò)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備和一套完整的信息安全控制方案，沒有數(shù)據(jù)備份策略，沒有數(shù)據(jù)備份的管理制度，沒有對(duì)數(shù)據(jù)備份的介質(zhì)妥善保管。

4.物理安全風(fēng)險(xiǎn)帶來(lái)的安全隱患。物理安全是指各種服務(wù)器、路由器、交換機(jī)、工作站等硬件設(shè)備和通信鏈路的安全，由于這些硬件容易損壞，影響信息的安全使用。：水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害是物理安全的主要風(fēng)險(xiǎn)，人為的破壞或誤操作，外界的電磁干擾，設(shè)備固有的弱點(diǎn)或缺陷等。物理安全的威脅可以直接造成設(shè)備的損壞，使系統(tǒng)和網(wǎng)絡(luò)的不可用，數(shù)據(jù)的直接損壞或丟失等。

三、電力信息網(wǎng)安全防護(hù)方案

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問題，我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。

1.完善管理制度。在管理上建章立制，提升安全防護(hù)意識(shí)落實(shí)責(zé)任。成立信息化安全工作領(lǐng)導(dǎo)小組，逐級(jí)落實(shí)了信息安全責(zé)任。建立完善的信息安全管理、信息系統(tǒng)運(yùn)行、信息內(nèi)容保密等規(guī)章制度，將信息安全全面納入公司安全生產(chǎn)管理體系。信息系統(tǒng)最主要的安全還是在于系統(tǒng)管理，在信息中心與各廠站都應(yīng)配備專職的網(wǎng)絡(luò)管理員，對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的控制與管理。具體來(lái)說(shuō)，網(wǎng)絡(luò)管理員應(yīng)負(fù)責(zé)操作系統(tǒng)與數(shù)據(jù)庫(kù)的安全管理，應(yīng)用軟件的安全管理，密鑰的安全管理，病毒的防治等等。在內(nèi)部網(wǎng)絡(luò)中，應(yīng)絕對(duì)杜絕不設(shè)口令的賬號(hào)存在，應(yīng)注意保證每個(gè)用戶的賬號(hào)是唯一的，避免使用公用賬號(hào)，對(duì)于過(guò)期的賬號(hào)要及時(shí)封閉，對(duì)于長(zhǎng)期不用的賬號(hào)要定期檢查，必要時(shí)封閉。

2.建立防火墻和身份認(rèn)證制度。防火墻為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間構(gòu)建了一道安全屏障，它通過(guò)有選擇地拒絕非法端口，允許合法的TCP/IP數(shù)據(jù)流通過(guò)，以保證內(nèi)部網(wǎng)的數(shù)據(jù)和資源不會(huì)流向非法地點(diǎn)。通常使用包過(guò)濾、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻等安全控制手段實(shí)現(xiàn)其安全防護(hù)功能。身份驗(yàn)證包括身份識(shí)別和身份認(rèn)證，是確認(rèn)通信雙方真實(shí)身份的關(guān)鍵。身份識(shí)別是指定用戶向系統(tǒng)出示自己的身份證明過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶的身份證明的過(guò)程。用戶授權(quán)是確定一個(gè)用戶是否有權(quán)對(duì)某一特定資源進(jìn)行一定的操作。

3.在技術(shù)上將管理信息大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)。然后根據(jù)信息系統(tǒng)的重要程度進(jìn)行定級(jí)，并對(duì)各個(gè)業(yè)務(wù)系統(tǒng)劃分安全域，并且將各安全域劃分為邊界、網(wǎng)絡(luò)、主機(jī)及應(yīng)用分層實(shí)施安全防護(hù)措施。信息安全防護(hù)體系建設(shè)按照與信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行的“三同步”原則，按照“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的安全防護(hù)總體策略，從物理環(huán)境、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、系統(tǒng)數(shù)據(jù)等方面全方位地開展防護(hù)工作。在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測(cè)系統(tǒng)，在各關(guān)鍵業(yè)務(wù)的邊界布置IDS（入侵檢測(cè)系統(tǒng)）探頭以防備來(lái)自內(nèi)部的攻擊及外部通過(guò)防火墻攻擊。

4. 配備災(zāi)難恢復(fù)系統(tǒng)，防止意外的發(fā)生。對(duì)一些重要的實(shí)時(shí)應(yīng)用系統(tǒng)在具備條件的前提下進(jìn)行異地的數(shù)據(jù)與系統(tǒng)備份，提供系統(tǒng)級(jí)容災(zāi)功能，保證在規(guī)模災(zāi)難情況下，保持系統(tǒng)業(yè)務(wù)的連續(xù)性。建立完善的網(wǎng)絡(luò)及系統(tǒng)安全管理制度，保證不出現(xiàn)人為的安全隱患。

四、小結(jié)

隨著通信與信息產(chǎn)業(yè)的高速發(fā)展，各種業(yè)務(wù)及管理信息的網(wǎng)絡(luò)化已成為可能，但實(shí)現(xiàn)網(wǎng)絡(luò)化的同時(shí)，信息的安全性也面臨著巨大的挑戰(zhàn)。只有詳細(xì)的對(duì)電力企業(yè)的系統(tǒng)數(shù)據(jù)流程進(jìn)行梳理，確定實(shí)際網(wǎng)絡(luò)連接狀況及系統(tǒng)的邏輯邊界物理邊界，建立各種信息安全保護(hù)機(jī)制及系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估機(jī)制，及時(shí)調(diào)整結(jié)構(gòu)、加固主機(jī)、清理邊界，制定詳實(shí)的安全防護(hù)策略，才能形成信息安全管理的最終一體化解決方案，以適應(yīng)電力企業(yè)信息網(wǎng)絡(luò)化的要求。

[1] 賈晶，陳元，王麗娜. 信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,1999.

[2]李文武，王先培，孟波等. 電力行業(yè)信息安全體系結(jié)構(gòu)初探[J].中國(guó)電力，2008,（5）.

第11篇

關(guān)鍵詞：電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；安全；信息；防范

隨著計(jì)算機(jī)技術(shù)、信息技術(shù)的發(fā)展，計(jì)算機(jī)信息網(wǎng)絡(luò)已滲透到我們?nèi)粘Ｉ畹母鱾€(gè)角落，電力企業(yè)也實(shí)現(xiàn)了網(wǎng)絡(luò)資源、信息資源的共享和應(yīng)用。然而，由于網(wǎng)絡(luò)的多元化特性以及網(wǎng)絡(luò)終端的技術(shù)問題，計(jì)算機(jī)信息網(wǎng)絡(luò)會(huì)受到網(wǎng)絡(luò)黑客和不法分子的利用進(jìn)行惡意破壞。電力系統(tǒng)的信息安全和保密關(guān)系到國(guó)家的安全、社會(huì)的安全，決不能掉以輕心，必須制定出周密的安全防護(hù)方案，確定相應(yīng)的信息防侵犯措施和恢復(fù)辦法，準(zhǔn)備必要的安全應(yīng)急預(yù)案，有效地保證電力系統(tǒng)的網(wǎng)絡(luò)信息安全。本文探究了電力系統(tǒng)的網(wǎng)絡(luò)安全問題，并就加強(qiáng)技術(shù)防范，提高安全管理闡明了相應(yīng)的措施和意見。

一、電力系統(tǒng)網(wǎng)絡(luò)信息安全問題

當(dāng)前，國(guó)家電網(wǎng)電力信息系統(tǒng)已建立了一套較為完備的安全管理體系，實(shí)現(xiàn)了信息網(wǎng)絡(luò)與電力運(yùn)行的隔離控制，通過(guò)先進(jìn)科學(xué)的網(wǎng)絡(luò)防火墻、防病毒軟件進(jìn)行有效防護(hù)，并做好了數(shù)據(jù)資料的備份工作。可是部分基層電力部門對(duì)網(wǎng)絡(luò)信息的安全性重視不夠、關(guān)注不夠，并沒有采取必要措施防護(hù)網(wǎng)絡(luò)信息的安全，也沒有長(zhǎng)遠(yuǎn)的實(shí)施規(guī)劃，存在著很多安全風(fēng)險(xiǎn)，具體表現(xiàn)如下：

①安全管理意識(shí)亟待提高。隨著計(jì)算機(jī)信息管理技術(shù)的不斷提高，其安全防護(hù)管理也必須隨之增強(qiáng)，電力系統(tǒng)的計(jì)算機(jī)安全管理與實(shí)際需求仍有一定的差距，如果缺乏一定的認(rèn)識(shí)就會(huì)對(duì)安全防護(hù)管理帶來(lái)疏漏，引起不必要的安全隱患，因此，必須從思想上高度重視。②缺乏網(wǎng)絡(luò)信息安全管理規(guī)范。完善的行之有效的安全管理規(guī)范是一切行動(dòng)的指南，也是各項(xiàng)工作順利進(jìn)行的保證，必須制定出符合電力行業(yè)特點(diǎn)的、與先進(jìn)管理技術(shù)同步的安全管理規(guī)范，協(xié)調(diào)電力系統(tǒng)的網(wǎng)絡(luò)信息管理。③缺乏對(duì)安全管理體系建設(shè)的投入。電力系統(tǒng)在生產(chǎn)經(jīng)營(yíng)和日常管理上的投入比較多，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)、策略、措施和建設(shè)上投入相對(duì)較少，需要引起足夠重視。④網(wǎng)絡(luò)管理區(qū)域局限。電力系統(tǒng)中實(shí)際應(yīng)用中通常是采用內(nèi)部管理的局域網(wǎng)，沒有同外界相連，網(wǎng)絡(luò)信息管理人員的主要管理職責(zé)是防止局域網(wǎng)的意外破壞，并確保內(nèi)部使用人員的安全管理，因此，在連接了外部的因特網(wǎng)后，如何面對(duì)外部網(wǎng)絡(luò)的各種安全攻擊、防止網(wǎng)絡(luò)病毒和黑客襲擊等，沒有有效的決策。⑤用戶認(rèn)證程序的單薄。電力企業(yè)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)都是基于商用軟件的開發(fā)設(shè)計(jì)，在用戶身份認(rèn)證上采用常見的口令和密碼的進(jìn)入格式，沒有較高的技術(shù)突破，極易被不法分子攻破。個(gè)別情況下，一些用戶名、口令、安全控制信息等還以明文形式被記錄下來(lái)，保存在數(shù)據(jù)庫(kù)和文件格式中，都增加了系統(tǒng)的安全隱患。⑥缺乏對(duì)管理數(shù)據(jù)的有效備份。許多電力企業(yè)沒有制定對(duì)系統(tǒng)數(shù)據(jù)的備份管理制度和相應(yīng)的管理策略，缺乏進(jìn)行數(shù)據(jù)備份的完善設(shè)備和管理介質(zhì)，具有重大的安全隱患。

二、電力系統(tǒng)網(wǎng)絡(luò)信息安全管理的防護(hù)措施

1.建立電力信息網(wǎng)絡(luò)安全管理防護(hù)體系

電力部門應(yīng)根據(jù)行業(yè)特點(diǎn)和計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)的應(yīng)用，建立起電力企業(yè)的網(wǎng)絡(luò)信息安全管理防護(hù)體系。實(shí)行有效的分層、分區(qū)管理。首先，應(yīng)將電力系統(tǒng)的信息管理分為三個(gè)層次，分別是：自動(dòng)化管理層、生產(chǎn)管理層和信息管理層三部分。根據(jù)電氣企業(yè)信息業(yè)務(wù)的各項(xiàng)功能實(shí)行分層次的保護(hù)框架，各層次間應(yīng)用隔離管理設(shè)施進(jìn)行網(wǎng)絡(luò)間的信息隔離。其次，采用分區(qū)管理。分區(qū)管理可根據(jù)電力系統(tǒng)的信息管理結(jié)構(gòu)，將信息業(yè)務(wù)分為實(shí)時(shí)控制區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)和非控制生產(chǎn)區(qū)四部分，區(qū)域之間通過(guò)網(wǎng)絡(luò)的物理隔離設(shè)備進(jìn)行隔離。各安全區(qū)域內(nèi)不同的業(yè)務(wù)系統(tǒng)需要采用不同強(qiáng)度等級(jí)的安全隔離手段，針對(duì)實(shí)時(shí)控制區(qū)域的關(guān)鍵業(yè)務(wù)則必須采取重點(diǎn)防護(hù)措施。

2.多種技術(shù)手段，加強(qiáng)安全防護(hù)

采用多種技術(shù)手段可以防止疏漏和破譯，有效地提高綜合管理指數(shù)。①信息加密技術(shù)。密碼管理技術(shù)是信息安全領(lǐng)域內(nèi)非常重要且非常實(shí)用的技術(shù)，分為對(duì)稱密碼技術(shù)和非對(duì)稱密碼技術(shù)。對(duì)稱密碼技術(shù)包括DES算法，非對(duì)稱密碼技術(shù)也叫公開秘鑰技術(shù)，如RAS算法，都是當(dāng)前應(yīng)用較多的管理技術(shù)。②信息確認(rèn)和網(wǎng)絡(luò)控制管理。這項(xiàng)技術(shù)都是基于網(wǎng)絡(luò)狀態(tài)下開展的，包括身份認(rèn)證、數(shù)據(jù)存取、數(shù)據(jù)完整、防火墻、防止否認(rèn)等，實(shí)際工作中應(yīng)依據(jù)電力企業(yè)的信息管理業(yè)務(wù)性質(zhì)，制定出相應(yīng)的優(yōu)勢(shì)控制措施，合理選擇科學(xué)的信息網(wǎng)絡(luò)管理技術(shù)。③網(wǎng)絡(luò)防病毒管理技術(shù)。電力企業(yè)應(yīng)在省級(jí)區(qū)域電網(wǎng)建立起計(jì)算機(jī)防病毒網(wǎng)絡(luò)管理中心，與其他部門加強(qiáng)聯(lián)系，共同做好網(wǎng)絡(luò)病毒管理控制，抵制計(jì)算機(jī)病毒侵襲，防止網(wǎng)絡(luò)病毒的災(zāi)難化、多態(tài)化發(fā)展。④采取反黑客措施。網(wǎng)絡(luò)黑客經(jīng)常會(huì)對(duì)信息系統(tǒng)的主站和網(wǎng)絡(luò)中樞進(jìn)行攻擊，針對(duì)存在漏洞突破，因此，反擊措施也應(yīng)有針對(duì)地進(jìn)行，可以根據(jù)工作業(yè)務(wù)的重要性制定相應(yīng)的“防攻擊”措施，監(jiān)測(cè)出系統(tǒng)中的安全漏洞，及時(shí)消除隱患，對(duì)于特別重要的管理系統(tǒng)，如電力實(shí)時(shí)運(yùn)行控制系統(tǒng)，要采取必要的物理隔離措施，嚴(yán)防出現(xiàn)破壞。⑤數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)。電力系統(tǒng)應(yīng)根據(jù)工作需要采取多項(xiàng)措施進(jìn)行數(shù)據(jù)備份，根據(jù)不同的信息質(zhì)量和重要性確定備份的等級(jí)，執(zhí)行相應(yīng)的管理措施。同時(shí)應(yīng)做好數(shù)據(jù)資料的區(qū)域和省級(jí)備份，使數(shù)據(jù)資料實(shí)現(xiàn)多地存儲(chǔ)備份。同時(shí)，應(yīng)采用高科技的災(zāi)難恢復(fù)技術(shù)，進(jìn)一步保證信息系統(tǒng)主要數(shù)據(jù)的可靠性和完備性。

3.加強(qiáng)日常工作中的安全管理

電力企業(yè)應(yīng)高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理工作，在日常工作中做好相應(yīng)的管理要求，全面地提高安全管理質(zhì)量和水平。首先，應(yīng)加強(qiáng)人員管理。電力企業(yè)應(yīng)做好對(duì)網(wǎng)絡(luò)信息管理人員的安全教育，防止網(wǎng)絡(luò)信息機(jī)密的泄露，為防范工作人員調(diào)離時(shí)泄露網(wǎng)絡(luò)信息機(jī)密，應(yīng)努力保持計(jì)算機(jī)網(wǎng)絡(luò)信息管理人員和安全管理人員的相對(duì)穩(wěn)定，在使用網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備時(shí)應(yīng)履行簽字認(rèn)可制度，并執(zhí)行嚴(yán)格的操作監(jiān)督管理，杜絕任何非法修改操作行為。其次，電力企業(yè)應(yīng)加強(qiáng)密碼管理，針對(duì)各類密碼實(shí)施分項(xiàng)管理，嚴(yán)格控制默認(rèn)密碼、出廠密碼、無(wú)密碼的現(xiàn)象。當(dāng)出現(xiàn)人員調(diào)離時(shí)立即更新密碼，經(jīng)常改換密碼，不要使用容易破解的密碼。其二，做好技術(shù)管理。電力企業(yè)應(yīng)針對(duì)各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備加強(qiáng)技術(shù)應(yīng)用管理，做好防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備的安全技術(shù)管理，采取必要的合理的安全技術(shù)措施。其三，做好數(shù)據(jù)備份管理，選擇安全優(yōu)質(zhì)是備份介質(zhì)，并實(shí)行異地保存。其四，安全制度管理。通過(guò)合理有效的電力系統(tǒng)信息安全管理標(biāo)準(zhǔn)、規(guī)范和制度，對(duì)管理組織、運(yùn)行操作、場(chǎng)地設(shè)備、操作系統(tǒng)及數(shù)據(jù)庫(kù)等實(shí)施安全管理。最后，制訂應(yīng)急管理措施。電力系統(tǒng)必須制定必要的安全應(yīng)急預(yù)案，部署各級(jí)應(yīng)對(duì)措施，奠定緊急情況下的控制基礎(chǔ)。可以有效地減少危害涉及的范圍，防止引起更大的損失。

結(jié)語(yǔ)：

電力信息網(wǎng)絡(luò)的安全影響著電力系統(tǒng)的安全運(yùn)行和可靠供電，電力系統(tǒng)的安全管理又是一項(xiàng)復(fù)雜且系統(tǒng)的工程，電力企業(yè)應(yīng)積極借鑒國(guó)際上先進(jìn)的信息安全管理經(jīng)驗(yàn)，掌握各項(xiàng)科學(xué)管理技術(shù)，結(jié)合企業(yè)電網(wǎng)的自身特點(diǎn)，建立完備的電力信息網(wǎng)絡(luò)安全防護(hù)體系，采取必要的管理措施，提高安全管理技術(shù)水平，確保電力系統(tǒng)的安全、可靠運(yùn)行。

參考文獻(xiàn)

[1]擺文志. 電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范淺議[J]. 黑龍江科技信息，2013，26：168-169.

[2]翟鏡榮. 電力系統(tǒng)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施[J]. 黑龍江科技信息，2013，29：172.

第12篇

關(guān)鍵詞：桌面終端管理系統(tǒng)；信息安全；SGl86工程

Abstract: This paper introduces the desktop managementsystem can fine management of electric power enterprisedesktop computer, timely understanding of the status ofcomputer, network implementation flow, real-time monitoring and flow suspicious process, monitoring of thevirus, illegal external connection, hardware and softwareasset management and other functions, effective control of the desktop user arbitrarily access, malicious virusspread easily and code. Desktop terminal user safety protection to further enhance the capacity, to further strengthen supervision, to ensure the safe and stable operation, desktop terminal.

Keywords: desktop management system; information security; SGl86 project

中圖分類號(hào)：TN915.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2104（2013）

引言

這些年來(lái)，各種病毒的連續(xù)性爆發(fā)為起點(diǎn)，到計(jì)算機(jī)文件泄密、硬件資產(chǎn)丟失、服務(wù)器系統(tǒng)癱瘓等諸多客戶端安全事件在各地網(wǎng)絡(luò)中頻繁發(fā)生，讓各個(gè)單位的信息管理人員頭痛不己，同時(shí)也帶給企業(yè)或多或少的損失。以往提起信息安全，人們更多地把注意力集中在防火墻、防病毒、IDS、網(wǎng)絡(luò)互聯(lián)設(shè)備即對(duì)交換機(jī)、集線器和路由器等的管理，但對(duì)計(jì)算機(jī)終端普遍涉及每個(gè)用戶，由于其分散性、不被重視、安全手段缺乏的認(rèn)識(shí)，已逐步成為信息交全體系的薄弱環(huán)節(jié)。2006年4月29日，國(guó)家電網(wǎng)公司提出了在全行業(yè)實(shí)施“SG186工程”的規(guī)劃。針對(duì)“6”個(gè)體系中的“信息化安全防護(hù)體系”。覆蓋公司總部、直屬單位及網(wǎng)省公司、地市公司、縣公司。國(guó)電公司根據(jù)這個(gè)規(guī)劃推出了一份標(biāo)準(zhǔn)化指導(dǎo)文件——《國(guó)家電網(wǎng)公司桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)指標(biāo)規(guī)范書》，將根據(jù)該規(guī)范書統(tǒng)一部署總部和網(wǎng)省公司，具體包括設(shè)備準(zhǔn)入，資產(chǎn)管理，補(bǔ)丁管理，軟件管理，安全管理，行為審計(jì)等。該規(guī)范書詳細(xì)闡述了國(guó)家電網(wǎng)公司的對(duì)信息安全防護(hù)體系建設(shè)的要求，是非常重要的指導(dǎo)性文件。2009年根據(jù)省市公司的要求，我公司正式開始運(yùn)行桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)。

未應(yīng)用桌面終端管理系統(tǒng)的桌面終端安全狀況

我公司桌面計(jì)算機(jī)數(shù)量眾多，管理難度很大。計(jì)算機(jī)缺少安全補(bǔ)丁、系統(tǒng)口令薄弱、感染病毒、被安裝木馬等情況時(shí)有發(fā)生。由于難于發(fā)現(xiàn)有問題的電腦，難以對(duì)這些危險(xiǎn)電腦進(jìn)行定位，一旦問題發(fā)生，往往故障排查時(shí)間非常長(zhǎng)。如果同時(shí)有多臺(tái)計(jì)算機(jī)感染網(wǎng)絡(luò)病毒或者進(jìn)行非法操作，非常容易導(dǎo)致網(wǎng)絡(luò)阻塞，從而致使其他止常網(wǎng)絡(luò)業(yè)務(wù)無(wú)法使用。由于缺乏技術(shù)和管理手段，許多管理規(guī)定也難以執(zhí)行，也極大地影響了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。

我公司桌面終端管理系統(tǒng)應(yīng)用情況

3.1安裝客戶端

在單位各部門下發(fā)客戶端注冊(cè)程序（圖1），使每臺(tái)計(jì)算機(jī)終端接受管理。根據(jù)要求填寫指定信息，系統(tǒng)自動(dòng)將所添加信息和系統(tǒng)自動(dòng)采集獲得的設(shè)備信息發(fā)送到區(qū)域管理器，區(qū)域管理器將注冊(cè)信息導(dǎo)入SQL數(shù)據(jù)庫(kù)保存，在WEB管理平臺(tái)中設(shè)置的客戶端參數(shù)策略將由區(qū)域掃描器掃描客戶端后，發(fā)送給客戶端駐留程序保存執(zhí)行，該程序以服務(wù)方式實(shí)時(shí)運(yùn)行，一旦有非法外聯(lián)或違規(guī)設(shè)備，就會(huì)發(fā)送報(bào)警數(shù)據(jù)，同時(shí)顯示報(bào)警信息的功能。我公司按部門名稱進(jìn)行注冊(cè)，終端注冊(cè)率達(dá)100%，從而達(dá)到可以直接通過(guò)部門名稱進(jìn)行管理查詢它下屬的客戶端。

3.2制作安全移動(dòng)存儲(chǔ)設(shè)備

制作安全移動(dòng)存儲(chǔ)設(shè)備，對(duì)注冊(cè)后的專用存儲(chǔ)設(shè)備分為保密區(qū)、交換區(qū)、啟動(dòng)區(qū)。保密區(qū)僅能在授權(quán)計(jì)算機(jī)上使用，在非授權(quán)計(jì)算機(jī)上不可用。交換區(qū)通過(guò)用戶密碼認(rèn)證后在內(nèi)外網(wǎng)計(jì)算機(jī)均可使用。用戶將通過(guò)“交換區(qū)”完成內(nèi)外網(wǎng)之間的數(shù)據(jù)交互工作。

3.3終端管理

在終端接入管理中，對(duì)終端設(shè)備的進(jìn)程、流量、服務(wù)、端口、補(bǔ)丁情況、所安裝的軟件等功能進(jìn)行實(shí)時(shí)監(jiān)控，即實(shí)時(shí)報(bào)警以及實(shí)時(shí)切斷非法計(jì)算機(jī)同內(nèi)網(wǎng)的連接。

3.4數(shù)據(jù)查詢

進(jìn)行本單位終端注冊(cè)情況的統(tǒng)計(jì)、設(shè)備資源的統(tǒng)計(jì)及設(shè)備類型統(tǒng)計(jì)，具有設(shè)備信息查詢、審計(jì)數(shù)據(jù)查詢和分發(fā)數(shù)據(jù)查詢。特別是設(shè)備信息查詢，收集了設(shè)備所屬區(qū)域、部門、使用人、IP地址等相關(guān)信息。還有硬件變化設(shè)備查詢，客戶端注冊(cè)時(shí)，已經(jīng)把其硬件信息注冊(cè)入庫(kù)，如果客戶端硬件有增添或卸載變化，則可通過(guò)該查詢條件查到，從而避免了企業(yè)資產(chǎn)的流失，更好的完善了企業(yè)設(shè)備資產(chǎn)管理。

3.5策略中心

使州“策略管理中心”，按需求加載策略。客戶端桌面安全管理系統(tǒng)采用策略管理中心實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)終端的統(tǒng)一安全管理。

我公司目前IP的分配是按照IP分配方法手動(dòng)設(shè)置IP地址，但是有的同事經(jīng)常會(huì)自己修改IP地址，為了防止擅自修改IP地址，防止通過(guò)電話機(jī)和ADSL，設(shè)置IP，連接外網(wǎng)，導(dǎo)致違規(guī)外聯(lián)現(xiàn)象的出現(xiàn)，在桌面終端系統(tǒng)中下發(fā)策略隱藏網(wǎng)絡(luò)連接。

3.5.1注銷動(dòng)態(tài)鏈接庫(kù)文件法

在Windows 2000/XP/2003 Server操作系統(tǒng)中，有三個(gè)動(dòng)態(tài)鏈接庫(kù)文件（Netcfgx.dll、Netshell.dll和Netman.dll）與網(wǎng)絡(luò)功能有關(guān)。只要將這三個(gè)文件注銷，就能屏蔽“網(wǎng)絡(luò)連接”窗口，也就能禁止通過(guò)“本地連接屬性”對(duì)話框修改IP地址。

在記事本中填寫，regsvr32 Netcfgx.dll /u regsvr32 Netshell.dll /uregsvr32 Netman.dll /u然后另存為unregnet.bat文件。

注意：命令中的regsvr32與Netcfgx.dll之間，Netcfgx.dll與/u之間，均需用空格間隔開。

然后再桌面終端系統(tǒng)中——策略中心——策略管理中心——軟件分發(fā)策略——普通文件分發(fā)——?jiǎng)?chuàng)建新策略。

這樣，在注冊(cè)的機(jī)器上會(huì)自動(dòng)運(yùn)行該策略，無(wú)論是單擊“網(wǎng)上鄰居”右鍵菜單中的“屬性”，還是雙擊“控制面板”窗口中的“網(wǎng)絡(luò)連接”圖標(biāo)，都無(wú)法打開“網(wǎng)絡(luò)連接”窗口，這樣就無(wú)法通過(guò)“本地連接屬性”對(duì)話框來(lái)修改IP地址了。

如果以后工作中要恢復(fù)修改IP地址的功能，只要將上述命令中的“/u”參數(shù)刪除，然后另存為.bat文件重新執(zhí)行一遍，重啟電腦就行了。

regsvr32 Netcfgx.dll /u regsvr32 Netshell.dll /uregsvr32 Netman.dll /u

regsvr32 Netcfgx.dllregsvr32 Netshell.dll regsvr32 Netman.dll

結(jié)論

桌面終端安全管理系統(tǒng)在我公司全面啟用后，為網(wǎng)絡(luò)系統(tǒng)構(gòu)建了一個(gè)完整的客戶端防護(hù)體系，通過(guò)補(bǔ)丁管理，防病毒軟件管理，入網(wǎng)設(shè)備聯(lián)網(wǎng)狀況管理，軟件安裝狀況管理，客戶硬件狀況管理等手段完成，對(duì)網(wǎng)絡(luò)客戶端的全面監(jiān)控和管理。為網(wǎng)絡(luò)建設(shè)一個(gè)完善的客戶端防護(hù)體系，從根本上解決了網(wǎng)絡(luò)客戶端安全管理的問題，有效地減少了網(wǎng)管人員的勞動(dòng)強(qiáng)度，縮短了故障處理時(shí)間。添加桌面安全管理系統(tǒng)使我公司的網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化，在全公司實(shí)現(xiàn)了終端到終端的全面管理和控制。在移動(dòng)存儲(chǔ)管理上，使內(nèi)網(wǎng)人員未經(jīng)安全授權(quán)的U盤無(wú)法使用，避免u盤病毒傳入的危險(xiǎn)，關(guān)閉了可能存在的安全隱患。