公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全防護(hù)的重要性范文

網(wǎng)絡(luò)安全防護(hù)的重要性精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)的重要性主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防護(hù)的重要性

第1篇:網(wǎng)絡(luò)安全防護(hù)的重要性范文

0引言

 

隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及,通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進(jìn),通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認(rèn)可。近年來,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,比如黑客攻擊、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財產(chǎn)和精神帶來很大損失。但是,在世界范圍內(nèi),黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統(tǒng)的安全造成了很大的威脅,對社會造成了嚴(yán)重的危害。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學(xué)習(xí)攻擊的信息,在黑客網(wǎng)站上,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

 

在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時,信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

 

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

 

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

 

眾所周知,未來的社會是信息化的社會,網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點(diǎn),如果信息安全防護(hù)工作跟不上,一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此,信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題,可能導(dǎo)致整個國家的經(jīng)濟(jì)癱瘓,戰(zhàn)爭和軍事領(lǐng)域是這樣,政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡,關(guān)系到世界的安定和平。比如,美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經(jīng)濟(jì),5天就能波及全美經(jīng)濟(jì),7天會使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強(qiáng)調(diào):執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強(qiáng)信息安全的防護(hù)。近年來,我國也越來越重視信息安全問題,相關(guān)的研究層出不窮,為我國信息安全的發(fā)展奠定了基礎(chǔ)。

 

1.2我國信息安全面臨的形勢十分嚴(yán)峻

 

信息安全是國家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會,由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設(shè)想。由于我國信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個方面:首先,全社會對信息安全的認(rèn)識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認(rèn)識不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險性和危險性。其次,我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機(jī)硬件上,還是在計算機(jī)軟件上,我國信息化系統(tǒng)的國產(chǎn)率還較低,而在引進(jìn)國外技術(shù)和設(shè)備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領(lǐng)域,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

 

二、通信中存在的信息安全問題

 

2.1信息網(wǎng)絡(luò)安全意識有待加強(qiáng)

 

我國的信息在傳輸?shù)倪^程中,特別是軍事信息,由于存在擴(kuò)散和較為敏感的特征,有的人利用了這一特點(diǎn)采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網(wǎng)絡(luò)運(yùn)行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念,認(rèn)識到信息安全防護(hù)工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來共同防護(hù)。

 

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

 

目前,我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門”。

 

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

 

防護(hù)體系是系統(tǒng)頂層設(shè)計的一個重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對一的攻防,技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng),并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

 

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

 

高級系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機(jī)網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn),又要具備管理知識。顯然,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

 

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

 

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題,筆者總結(jié)了幾點(diǎn)常用的防范措施,遵循這些措施可以降低風(fēng)險發(fā)生的概率,進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

 

3.1數(shù)據(jù)備份

 

對重要信息資料要及時備份,或預(yù)存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤子系統(tǒng)中有兩個系統(tǒng)進(jìn)行同樣的工作,當(dāng)其中一個系統(tǒng)故障時,另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。

 

3.2防治病毒

 

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進(jìn)行病毒檢查,殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時采取相應(yīng)的措施,保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機(jī)房的安全尤為重要,要嚴(yán)格監(jiān)管機(jī)房人員的出入,堅(jiān)決執(zhí)行出入管理制度,對機(jī)房工作人員要嚴(yán)格審查,做到專人專職、專職專責(zé)。另外,可以在機(jī)房安裝許多裝置以確保計算機(jī)和計算機(jī)設(shè)備的安全,例如用高強(qiáng)度電纜在計算機(jī)的機(jī)箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機(jī)的操作。

 

3.4安裝補(bǔ)丁軟件

 

為避免人為因素(如黑客攻擊)對計算機(jī)造成威脅,要及時安裝各種安全補(bǔ)丁程序,不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞,將會迅速傳播,若不及時修正,可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行,可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法,及時安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

 

3.5構(gòu)筑防火墻

 

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。

 

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

 

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個方面著手,加強(qiáng)國防信息安全建設(shè)。

 

4.1要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國防信息安全意識

 

在全社會范圍內(nèi)普及信息安全知識,樹立敵情觀念、紀(jì)律觀念和法制觀念,強(qiáng)化社會各界的信息安全意識,營造一個良好的信息安全防護(hù)環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環(huán)節(jié),采取各種措施,把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際,進(jìn)行以安全防護(hù)知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

 

4.2要建立完備的信息安全法律法規(guī)

 

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來,我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國信息安全法律法規(guī)體系。

 

4.3要加強(qiáng)信息管理

 

要成立國家信息安全機(jī)構(gòu),研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎(chǔ)上,成立地方各部門的信息安全管理機(jī)構(gòu),建立相應(yīng)的信息安全管理制度,對其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

 

4.4要加強(qiáng)信息安全技術(shù)開發(fā),提高信息安全防護(hù)技術(shù)水平

 

沒有先進(jìn)、有效的信息安全技術(shù),國家信息安全就是一句空話。因此,我們必須借鑒國外先進(jìn)技術(shù),自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù),開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機(jī)網(wǎng)絡(luò)病毒防治技術(shù),加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理,為保護(hù)國家信息安全打卜一個良好的基礎(chǔ)。

 

4.5加強(qiáng)計算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險防范的重要環(huán)節(jié)

 

首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險意識,加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時備份,也可采用影像技術(shù)提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六,嚴(yán)格執(zhí)行權(quán)限控制,做好信息安全管理工作?!叭旨夹g(shù),七分管理”,可見信息安全管理在預(yù)防風(fēng)險時的重要性,只有加強(qiáng)監(jiān)管和管理,才能使信息安全更上一個臺階。

 

4.6建立和完善計算機(jī)系統(tǒng)風(fēng)險防范的管理制度

 

建立完善的防范風(fēng)險的制度是預(yù)防風(fēng)險的基礎(chǔ),是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先,要高度重視安全問題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進(jìn)化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風(fēng)險。在研究安全技術(shù)和防范風(fēng)險的策略時,可以借鑒國外相關(guān)研究,尤其是一些發(fā)達(dá)國家,他們信息技術(shù)起步早,風(fēng)險評估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實(shí)際,應(yīng)用到風(fēng)險防范中,形成風(fēng)險管理制度,嚴(yán)格執(zhí)行。

 

其次,應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu),并配備專業(yè)技術(shù)人才,選拔防范風(fēng)險的技術(shù)骨干,開展對信息安全技術(shù)的研究,對系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險評估,及時采取補(bǔ)救措施。完善信息安全措施,并落實(shí)到信息安全管理中去。

 

五、結(jié)論

 

通信在生活中有著廣泛的應(yīng)用,涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進(jìn)行通信組織運(yùn)用中信息安全防護(hù)的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)以一個良好的安全策略為起點(diǎn),建立在安全的網(wǎng)絡(luò)中,保障通信系統(tǒng)的安全,維護(hù)信息安全。

第2篇:網(wǎng)絡(luò)安全防護(hù)的重要性范文

關(guān)鍵詞:計算機(jī) 信息安全 技術(shù) 防護(hù)措施

中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)06-0206-01

近年來我國的社會發(fā)展十分迅速,信息交換和資源共享方面的需求也逐漸上升。計算機(jī)在現(xiàn)代信息化時代中已經(jīng)成為了人們生活中必不可少的重要組成部分。但在計算機(jī)為人們的生活帶來了便利性的同時,信息安全問題也導(dǎo)致用戶的信息受到了威脅。下面將對計算機(jī)信息安全技術(shù)及防護(hù)措施進(jìn)行詳細(xì)的討論和分析。

1 計算機(jī)信息安全概述

計算機(jī)的網(wǎng)絡(luò)安全主要指的是在進(jìn)行計算機(jī)使用的過程中網(wǎng)絡(luò)內(nèi)部的環(huán)境安全維護(hù),對計算機(jī)網(wǎng)絡(luò)中的硬盤、軟件等數(shù)據(jù)資源進(jìn)行保護(hù),以便于保護(hù)信息的安全和計算機(jī)的正常運(yùn)行。因此,可以說計算機(jī)信息安全指的是信息內(nèi)容和資料等在計算機(jī)運(yùn)行環(huán)境中的安全性,保證信息不回受到外部的侵襲而受到威脅。在計算機(jī)網(wǎng)絡(luò)的使用過程中由于系統(tǒng)方面存在著一些漏洞問題經(jīng)常會導(dǎo)致信息安全處于完全威脅環(huán)境中,這些問題隨時可能導(dǎo)致信息出現(xiàn)泄漏。計算機(jī)網(wǎng)絡(luò)安全當(dāng)中涉及到的內(nèi)容比較多,主要包括:計算機(jī)硬件安全和系統(tǒng)軟件安全;網(wǎng)絡(luò)服務(wù)器和使用的賬號密碼安全;計算機(jī)系統(tǒng)不斷更改的密碼以及用戶的網(wǎng)絡(luò)訪問等等。

2 計算機(jī)安全防護(hù)中存在的問題

近年來計算機(jī)網(wǎng)絡(luò)信息化的發(fā)展速度越來越快,信息安全在當(dāng)前已經(jīng)成為了人們所關(guān)注的重點(diǎn)問題所在。但當(dāng)前階段在計算機(jī)的信息安全防護(hù)技術(shù)中仍然存在著一定的問題,例如計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性低,因此要想提升信息安全的保護(hù)性,就一定要在當(dāng)中配置一定的安全信息設(shè)備,但由于整體的安全技術(shù)防護(hù)水平低,因此信息的安全仍然不能得到保障[1]。此外,在計算機(jī)的安全防護(hù)中應(yīng)急措施明顯不足。我國在計算機(jī)信息安全管理方面近年來越來越重視,但仍然有人多人在安全防護(hù)的意識上比較差,不僅不能正確的認(rèn)識到網(wǎng)絡(luò)安全信息防護(hù)的重要性,同時對于專業(yè)方面的建設(shè)投入力度也明顯不足,從而導(dǎo)致我國的計算機(jī) 安全防護(hù)水平整體比較低。

3 計算機(jī)信息安全技術(shù)及防護(hù)措施

計算機(jī)在現(xiàn)代社會中扮演的角色十分重要,人們在生活中很多時候都需要利用計算機(jī),因此對于計算機(jī)信息安全技術(shù)及防護(hù)措施進(jìn)行研究當(dāng)前是十分有必要的。計算機(jī)網(wǎng)絡(luò)信息的安全不僅涉及到了用戶的隱私和資料安全,更加直接的關(guān)系到一些企業(yè)的經(jīng)濟(jì)效益,因此,更加應(yīng)當(dāng)加以重視,采取必要的措施進(jìn)行防護(hù)才能為我國的計算機(jī)安全使用提供保障。

3.1 計算機(jī)病毒的防護(hù)

隨著網(wǎng)絡(luò)計算的快速發(fā)展,現(xiàn)代網(wǎng)絡(luò)中的相互之間聯(lián)系十分密切,同時對信息的傳播速度也比較快,在這樣的背景下一旦出現(xiàn)了病毒,那么就會快速的在網(wǎng)絡(luò)中形成擴(kuò)散,并導(dǎo)致計算機(jī)出現(xiàn)癱瘓等問題。例如近年來出現(xiàn)的大熊貓上香的網(wǎng)絡(luò)病毒就給網(wǎng)絡(luò)和計算機(jī)的安全造成了嚴(yán)重的影響,不僅導(dǎo)致了計算機(jī)癱瘓,同時也間接性的導(dǎo)致大量的資金受到了損失,甚至無法估量。因此,在進(jìn)行計算機(jī)病毒的防護(hù)當(dāng)中首先應(yīng)當(dāng)對計算機(jī)系統(tǒng)軟件采取保護(hù)措施,有效的維護(hù)計算機(jī)使用安全性。當(dāng)前我國很多的企業(yè)都在計算機(jī)軟件安全防護(hù)方面做出了努力,并產(chǎn)生了一定的效果,例如360和金山等這些企業(yè)都在病毒防護(hù)方面為計算機(jī)安全保障做出了貢獻(xiàn)。其次,應(yīng)當(dāng)在計算機(jī)的使用操作系統(tǒng)上面進(jìn)行進(jìn)一步的安全防護(hù),盡量的保持系統(tǒng)穩(wěn)定性,并減少各種漏洞問題,為用戶的使用提供保護(hù)。

3.2 計算機(jī)信息安全技術(shù)

近年來我多對各種影響安全的信息因素都展開了適當(dāng)?shù)谋Wo(hù)措施。當(dāng)前階段可以說我國在計算機(jī)網(wǎng)絡(luò)安全方面的技術(shù)體系已經(jīng)趨于完善化,當(dāng)中所涉及到的內(nèi)容也比較廣泛,不僅包括了對計算機(jī)的防火墻技術(shù)和掃描技術(shù),更加制定了相應(yīng)的殺毒技術(shù)等,以便于為用戶的計算機(jī)使用提供安全性保障[2]。在計算機(jī)安全使用中,所面向的比較大大客戶主要就是一些大型企業(yè)。這些企業(yè)不僅要建立起完善的管理制度,同時還需要不斷的提升工作人員的能力和技術(shù)水平,從而促使網(wǎng)絡(luò)信息的安全能得到進(jìn)一步保護(hù)。對于一些企業(yè)的重要信息資料應(yīng)當(dāng)及時的進(jìn)行保存和備份,以便于在緊急時刻能夠進(jìn)行使用,為資料的完整性做出保障。此外,應(yīng)當(dāng)對企業(yè)中保密的資料采取加密措施,并使用單獨(dú)的密鑰進(jìn)行防護(hù)管理,提升信息安全性。

3.3 加強(qiáng)信息管理人員的安全防護(hù)技術(shù)

我國當(dāng)前階段對于計算機(jī)的信息安全防護(hù)比較重視,因此在這方面也投入了大量的人力和物力。就當(dāng)前的情況來看,計算機(jī)的信息安全防護(hù)工作中仍然不能離開人的支持,在未來還需要人來不斷的對系統(tǒng)進(jìn)行完善[3]。因此,在現(xiàn)階段應(yīng)當(dāng)重視起對人員的專業(yè)能力培訓(xùn),并使之養(yǎng)成正確的工作態(tài)度和習(xí)慣,這樣才能更進(jìn)一步的促進(jìn)計算機(jī)防護(hù)技術(shù)得到提升。此外,對于信息技術(shù)安全管理人員一定要全力的進(jìn)行協(xié)助,共同來應(yīng)對外界的侵?jǐn)_,從而在主體上提升防護(hù)的水平。

4 結(jié)語

計算機(jī)作為現(xiàn)代社會中必不可少的重要組成部分,對人們的信息安全有著重要影響。因此,在現(xiàn)階段一定要不斷的強(qiáng)化信息安全技術(shù)的建設(shè),并逐漸的完善相關(guān)管理制度,提升信息安全防護(hù)的整體水平,只有這樣才能進(jìn)一步的提升計算機(jī)安全性,為用戶的信息數(shù)據(jù)安全提供進(jìn)一步的保障。

參考文獻(xiàn)

[1]李東旭.試析計算機(jī)信息安全的有效控制[J].黑龍江科技信息,2013(13):50-55.

第3篇:網(wǎng)絡(luò)安全防護(hù)的重要性范文

關(guān)鍵詞:通信網(wǎng)絡(luò);安全隱患;管理體系;安全與防護(hù)

中圖分類號:TN918.91文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機(jī)網(wǎng)絡(luò)包括兩個部分:計算機(jī)和通信網(wǎng)絡(luò),計算機(jī)是信源或者終端,通信網(wǎng)絡(luò)則是進(jìn)行數(shù)據(jù)傳輸和交換,它最終實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)的資源共享。隨著信息技術(shù)的不斷更新,我國通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展。目前,國內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊,設(shè)備復(fù)雜多樣,針對各種特定類型的通信設(shè)備,很多的網(wǎng)管系統(tǒng)基本實(shí)現(xiàn)了使用專用的接口協(xié)議。

信息技術(shù)的快速發(fā)展,自然而然就帶動了通信網(wǎng)絡(luò)的快速發(fā)展,隨著國民經(jīng)濟(jì)信息化進(jìn)程的加快,使得信息技術(shù)得到普及,而各行業(yè)通信網(wǎng)絡(luò)的依賴程度越來越高。通常,機(jī)遇與挑戰(zhàn)是并存的,一方面給通信網(wǎng)絡(luò)帶來了發(fā)展機(jī)遇;另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)。當(dāng)前,通信網(wǎng)絡(luò)安全問題日漸凸顯,如病毒,黑客等等竊取信息的方式也不計其數(shù),所以如何應(yīng)對這些通信網(wǎng)絡(luò)出現(xiàn)的安全問題,也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。

為了維護(hù)網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作,預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全,防范猖狂的網(wǎng)絡(luò)犯罪。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護(hù)策略。

二、通信網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀

通信網(wǎng)絡(luò)安全防護(hù)包括:網(wǎng)絡(luò)安全的等級保護(hù)、網(wǎng)絡(luò)安全的風(fēng)險評估和網(wǎng)絡(luò)安全的災(zāi)難備份等,這些都以事前防護(hù)和準(zhǔn)備為主的,最終通過技術(shù)和管理落實(shí)和改進(jìn)通信網(wǎng)絡(luò)安全的維護(hù)和管理,并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng),以提高通信網(wǎng)絡(luò)的安全水平,降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率,以“積極防御、綜合防范”為指導(dǎo)方針,以“預(yù)防為主”的原則,關(guān)鍵是進(jìn)行事前預(yù)防保護(hù)。

通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源,預(yù)防非法用戶竊取服務(wù),以確保通信網(wǎng)絡(luò)的正常運(yùn)行;網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶識別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。

國內(nèi)外對通信網(wǎng)絡(luò)安全的研究一直在進(jìn)行,國外很早就進(jìn)行信息網(wǎng)絡(luò)安全研究,研究全面而廣泛。上個世紀(jì)70年代美國在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機(jī)保密模型”的基礎(chǔ)上,制定了“可信計算機(jī)系統(tǒng)安全評估準(zhǔn)則”(TCSEC),之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋,形成了安全信息體系結(jié)構(gòu)的準(zhǔn)則[3]。安全協(xié)議對信息安全而言是必不可少的,包括基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù),近年來各個國家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會議。當(dāng)前研究的熱點(diǎn)是密鑰密碼,而電子商務(wù)的安全性也受到極大關(guān)注,目前處于研究和發(fā)展的階段,加快了密鑰管理及論證理論的研究步伐。國內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個階段:通信保密和數(shù)據(jù)保護(hù)。目前主要從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。2009年開始,國家的信息化部及工業(yè)計劃每年對通信網(wǎng)絡(luò)進(jìn)行安全等級保護(hù)、通信風(fēng)險評估,網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護(hù)工作。

三、探討通信網(wǎng)絡(luò)中的安全隱患

隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通,以及共享資源步伐的加快,通信的安全和保密問題就顯得非常重要。

(一)關(guān)于安全管理體系建設(shè)

首先,網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全,網(wǎng)絡(luò)安全維護(hù)隊(duì)伍還不充實(shí)。目前,非傳統(tǒng)安全問題不斷增加,而企業(yè)在進(jìn)行人員素質(zhì)培養(yǎng)、人員的配備及機(jī)構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次,未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作,整體性不足。雖然在業(yè)務(wù)發(fā)展中,各運(yùn)營企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng),但沒有統(tǒng)籌謀劃和監(jiān)督管理,缺乏統(tǒng)一標(biāo)準(zhǔn),運(yùn)營企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全,因此,必然存在安全隱患。再者,由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護(hù)和審計等技術(shù)水平不高。最后,網(wǎng)絡(luò)安全制度未完善,未能涉及每個環(huán)節(jié)。安全管理主要集中在運(yùn)行維護(hù)環(huán)節(jié)而忽略其他環(huán)節(jié),最近幾年企業(yè)建設(shè)了不少IT系統(tǒng),但上線前未對設(shè)備和系統(tǒng)進(jìn)行徹底的安全檢測,同樣帶來安全隱患。

(二)關(guān)于適應(yīng)形勢的發(fā)展

運(yùn)營企業(yè)未能深入認(rèn)識到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用,隨著通信網(wǎng)絡(luò)移動化、IP化、智能化的發(fā)展,網(wǎng)絡(luò)安全觀念相對滯后,傳統(tǒng)的網(wǎng)絡(luò)通信安全意識仍停在設(shè)備可靠性等物理安全層面上,而對網(wǎng)絡(luò)攻擊、非法遠(yuǎn)程控制和病毒傳播等威脅意識仍然不夠,對通信網(wǎng)絡(luò)安全防護(hù)的投入很少,對網(wǎng)絡(luò)安全存在僥幸心理。

(三)關(guān)于規(guī)范第三方服務(wù)的管理

運(yùn)營企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計、建設(shè)集成和網(wǎng)絡(luò)的運(yùn)行維護(hù)等環(huán)節(jié)基本都依賴第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度,運(yùn)營企業(yè)對第三方服務(wù)的管控力度不夠,致使服務(wù)過程存在較大風(fēng)險。

(四)防護(hù)措施落實(shí)不到位

目前,網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒、防攻擊、防入侵。但是,防護(hù)措施落實(shí)不夠,未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險,DDOS攻擊堵塞城域網(wǎng)和IDC的事件時有發(fā)生;未能及時升級軟件,漏洞管理不及時,被保護(hù)主機(jī)或系統(tǒng)會因?yàn)槁┒丛獾胶诳偷墓?;如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作,就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問;服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會給黑客有機(jī)可乘,通過遠(yuǎn)程攻擊和入侵;沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理,安全事件的還原工作帶來困難。

(五)關(guān)于網(wǎng)絡(luò)的安全意識

目前,運(yùn)營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足,存在很多安全漏洞,而運(yùn)營企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足,太過依賴邊界安全,因此存在嚴(yán)重的安全隱患。

(六)關(guān)于遠(yuǎn)程維護(hù)管控措施

有的遠(yuǎn)程維護(hù)管理網(wǎng)絡(luò)平臺本身就有漏洞,而遠(yuǎn)程維護(hù)管理控制的審批的管理、平臺的管理、日志的審計以及實(shí)時的監(jiān)控等措施也不足,因此業(yè)務(wù)系統(tǒng)同時存在內(nèi)外部的安全隱患。

(七)災(zāi)難備份工作不夠完善

隨著網(wǎng)絡(luò)的集中管控程度的提高,在部分網(wǎng)絡(luò)單元中,還存在同管道、單節(jié)點(diǎn)、單路由等問題。

四、關(guān)于網(wǎng)絡(luò)安全的防護(hù)

(一)關(guān)于網(wǎng)絡(luò)安全維護(hù)的新情況和新問題

監(jiān)管部門應(yīng)該加強(qiáng)管理及隨時研究新技術(shù)帶來的安全問題,為提高工作的有效性和主動性,應(yīng)及時提出相關(guān)的措施。

(二)關(guān)于安全防護(hù)的檢查力度

在傳統(tǒng)的安全防護(hù)檢查的基礎(chǔ)上,需要制訂和完善安全防護(hù)標(biāo)準(zhǔn)以針對非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題,深入開展風(fēng)險和安全評測。

(三)貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)

電信監(jiān)管部門應(yīng)該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等制度的學(xué)習(xí)宣傳和貫徹,落實(shí)安全防護(hù)工作。

(四)對應(yīng)急事件的處理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全事件發(fā)生頻率將越來越高,電信監(jiān)管部門應(yīng)及時通報網(wǎng)絡(luò)安全信息,重視重大的網(wǎng)絡(luò)安全事件。

(五)關(guān)于主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結(jié)構(gòu)的運(yùn)營企業(yè)的網(wǎng)絡(luò)系統(tǒng),同時兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性,是一個范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計算機(jī)網(wǎng)絡(luò),面臨的安全隱患很多,應(yīng)安裝核心防護(hù)產(chǎn)品在需要保護(hù)的核心服務(wù)器上,部署中央管理控制臺在中央安全管理平臺上,以對全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理。

(六)關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平

監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè),隨時關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢,加強(qiáng)技術(shù)研發(fā),提高運(yùn)營企業(yè)的抗擊能力。一直以來,運(yùn)營企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。隨著信息通信技術(shù)的飛速發(fā)展,通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國家社會、政治及生活的各個方面,其地位和作用日趨重要。在新的發(fā)展形勢下,網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運(yùn)營企業(yè)所擔(dān)負(fù)的社會責(zé)任。

五、結(jié)語

當(dāng)今是信息時代,掌握了信息就掌握了主動權(quán),不管是經(jīng)濟(jì)的發(fā)展還是戰(zhàn)爭的對抗,信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐,為的就是及時追隨時代的步伐,走在信息時代的最前沿才能掌握發(fā)言權(quán)。

參考文獻(xiàn):

[1]楊朝軍.關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].應(yīng)用科學(xué)

[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦,2011,5

[3]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13

[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006,12,22

第4篇:網(wǎng)絡(luò)安全防護(hù)的重要性范文

隨著計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機(jī)信息化技術(shù)在各個領(lǐng)域內(nèi)的應(yīng)用越來越普及。對于水電廠而言,利用先進(jìn)的計算機(jī)信息技術(shù)不僅大大提升了工作的效率與質(zhì)量,還能實(shí)現(xiàn)信息的快速處理和全面分析,方便、快捷地完成各部門之間的信息傳遞、信息共享。

關(guān)鍵詞:

水電廠;計算機(jī);信息安全;水情監(jiān)測

水電廠作為國家重要基礎(chǔ)設(shè)施,直接影響著人們的正常生活,其計算機(jī)信息安全防護(hù)的重要性及戰(zhàn)略意義重大。然而,在當(dāng)前的信息化時代,水電廠在利用計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)來方便生產(chǎn)經(jīng)營的同時,也面臨著諸多的計算機(jī)信息安全隱患。比如監(jiān)控系統(tǒng)、信息管理系統(tǒng)、水情監(jiān)測調(diào)整系統(tǒng)等子系統(tǒng)之間的網(wǎng)絡(luò)連接與信息交換的過程中,存在著較大的信息安全風(fēng)險,一旦信息遭到破壞,將會影響水電廠的信息數(shù)據(jù)的安全性、完整性,甚至擾亂整個水電廠信息系統(tǒng)的正常運(yùn)行,給水電廠的生產(chǎn)經(jīng)營帶來極大的損失。

1存在的主要問題

現(xiàn)階段,計算機(jī)信息安全已經(jīng)成為信息化時代普遍存在的問題,以水電廠為例,其計算機(jī)信息存在的主要問題如下。

1.1子系統(tǒng)訪問控制權(quán)限設(shè)置不合理

水電廠信息系統(tǒng)是由多個子系統(tǒng)組成的,在水電廠運(yùn)作時,各子系統(tǒng)之間將會產(chǎn)生頻繁的信息交換與信息共享。而部分水電廠子系統(tǒng)擁有的訪問控制權(quán)限是一致的,一旦黑客利用某個子系統(tǒng)存在的漏洞侵入并竊取水電廠內(nèi)部信息資源與數(shù)據(jù),各類信息數(shù)據(jù)的安全性將會遭到破壞,某些黑客甚至還可以通過子系統(tǒng)的漏洞侵入到其他系統(tǒng),直接影響到整個系統(tǒng)的安全性。

1.2各系統(tǒng)之間的相對獨(dú)立性較小

水電廠信息系統(tǒng)大致可以分為3類,包括信息資源管理系統(tǒng)、電力生產(chǎn)系統(tǒng)以及安全防護(hù)系統(tǒng),從目前來看,部分水電廠各系統(tǒng)之間的相對獨(dú)立性不強(qiáng)。水電廠可能考慮到各系統(tǒng)保持相對獨(dú)立性將會在系統(tǒng)開發(fā)與基礎(chǔ)設(shè)施上投入更多的成本,就沒有進(jìn)行系統(tǒng)隔離,這就導(dǎo)致在系統(tǒng)實(shí)際的運(yùn)行過程中,一旦其中一個系統(tǒng)出現(xiàn)問題或故障,將會直接影響到其他系統(tǒng)的運(yùn)行,大大增加水電廠系統(tǒng)的風(fēng)險性與影響范圍。

1.3網(wǎng)絡(luò)防護(hù)措施不全面

部分水電廠的信息資源控制管理系統(tǒng)會與外網(wǎng),即萬維網(wǎng)進(jìn)行連接,這些是水電廠信息安全防護(hù)的重點(diǎn)。而現(xiàn)階段,往往由于技術(shù)的限制導(dǎo)致網(wǎng)絡(luò)防護(hù)措施不夠全面,如果一些黑客利用網(wǎng)絡(luò)連接的漏洞侵入到系統(tǒng)竊取或篡改電力信息資源系統(tǒng)或生產(chǎn)系統(tǒng)的數(shù)據(jù),利用竊取的數(shù)據(jù)與外界進(jìn)行利益交易,或者直接對生產(chǎn)系統(tǒng)進(jìn)行破壞,將會對水電廠的運(yùn)行造成極大的損害,引發(fā)極為嚴(yán)重的后果。

2水電廠計算機(jī)信息安全對策

2.1合理設(shè)置各子系統(tǒng)權(quán)限

在設(shè)置水電廠各子系統(tǒng)的訪問控制權(quán)限時,要結(jié)合水電廠的實(shí)際生產(chǎn)需要與子系統(tǒng)的實(shí)際功能進(jìn)行合理設(shè)置。計算機(jī)信息監(jiān)控系統(tǒng)要保障監(jiān)控數(shù)據(jù)的實(shí)時性與精確性,其他的子系統(tǒng)只有對其數(shù)據(jù)進(jìn)行單項(xiàng)讀取的權(quán)限,而沒有修改數(shù)據(jù)、命令等操作權(quán)限。這樣一來,可大大保障計算機(jī)信息監(jiān)控系統(tǒng)的安全性,防止他人通過子系統(tǒng)對信息監(jiān)控系統(tǒng)進(jìn)行侵入或破壞。水電廠系統(tǒng)的其他子系統(tǒng)也要各自設(shè)置相應(yīng)的訪問與控制權(quán)限,保障系統(tǒng)的安全性、可靠性與數(shù)據(jù)信息的真實(shí)性、完整性。

2.2加強(qiáng)各子系統(tǒng)之間的相互獨(dú)立性

水電廠各子系統(tǒng)之間應(yīng)保持一定的相互獨(dú)立性,比如,電力生產(chǎn)系統(tǒng)與信息資源管理系統(tǒng)可采用雙網(wǎng)同設(shè)的方法進(jìn)行獨(dú)立隔離,在這2個系統(tǒng)下的各單元系統(tǒng)盡量不要采用直接網(wǎng)絡(luò)連入的方式,而采用相互獨(dú)立隔離的網(wǎng)絡(luò)連入方式。同時,水情監(jiān)測調(diào)整系統(tǒng)、工業(yè)電視系統(tǒng)、火災(zāi)預(yù)防系統(tǒng)等都應(yīng)留有備份系統(tǒng)以供不時之需,這樣就滿足了可靠性要求。

2.3定期進(jìn)行全面掃描檢測

為了及時發(fā)現(xiàn)與控制計算機(jī)信息系統(tǒng)中存在的安全問題與風(fēng)險,水電廠要定期對所有系統(tǒng)進(jìn)行全面掃描檢測,包括計算機(jī)使用賬號、開機(jī)密碼、殺毒軟件安裝率、桌面管理系統(tǒng)安裝率、弱口令檢測等,及時發(fā)現(xiàn)整改含有病毒、木馬以及高危漏洞的計算機(jī),同時,對業(yè)務(wù)系統(tǒng)的賬號權(quán)限口令、操作系統(tǒng)弱口令進(jìn)行及時整改,保障水電廠信息系統(tǒng)的安全、穩(wěn)定運(yùn)行。

2.4增強(qiáng)信息安全防護(hù)意識

水電廠要定期抽調(diào)信息安全專業(yè)技術(shù)人員對系統(tǒng)操作人員開展信息安全防護(hù)培訓(xùn),認(rèn)真細(xì)致、全面詳細(xì)地傳達(dá)計算機(jī)系統(tǒng)操作、計算機(jī)安全接入的相關(guān)規(guī)定,對內(nèi)網(wǎng)準(zhǔn)入系統(tǒng)的安裝注冊、桌面管理系統(tǒng)的管理操作、統(tǒng)一數(shù)據(jù)保護(hù)與監(jiān)控平臺客戶端的安裝使用方法進(jìn)行詳細(xì)講解,使計算機(jī)系統(tǒng)操作人員更加明確接入內(nèi)網(wǎng)計算機(jī)的入網(wǎng)要求以及防止弱口令的操作方法,全面提升水電廠訪問操作口令的安全性以及防范高危漏洞的能力,同時,還要積極地向全體員工宣傳計算機(jī)信息安全防護(hù)的重要性,形成全員重視信息系統(tǒng)安全隱患防范、參與信息系統(tǒng)安全防護(hù)的氛圍。

3結(jié)束語

水電廠計算機(jī)信息安全問題不僅關(guān)乎電力企業(yè)的安全運(yùn)轉(zhuǎn),還直接影響到人們的正常生活以及電力行業(yè)的正常發(fā)展。水電廠一定要高度重視計算機(jī)信息安全問題,不斷增強(qiáng)全體人員的計算機(jī)信息安全防護(hù)意識,同時,采用各種物理防護(hù)與系統(tǒng)防護(hù)措施,有效保障水電廠系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]曹林.淺析水電廠網(wǎng)絡(luò)安全防護(hù)的策略[J].信息化建設(shè),2016(07).

[2]施星.關(guān)于水電廠計算機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題的探究[J].房地產(chǎn)導(dǎo)刊,2015(30).

[3]張?jiān)诜?水電廠網(wǎng)絡(luò)信息安全防護(hù)措施分析[J].中國新通信,2015(14).

第5篇:網(wǎng)絡(luò)安全防護(hù)的重要性范文

【關(guān)鍵詞】計算機(jī);網(wǎng)絡(luò);安全防護(hù)

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步、發(fā)展,在人們的生活當(dāng)中也留下了深刻的影響。隨著網(wǎng)絡(luò)受到關(guān)注度的提升,網(wǎng)絡(luò)安全性、有效利用就成為人們關(guān)注的重點(diǎn)之一。作為一個虛擬的“世界”,網(wǎng)絡(luò)會受到各種木馬、黑客以及病毒的攻擊,從而給人們帶來或多或少的經(jīng)濟(jì)損失。

一、計算機(jī)網(wǎng)絡(luò)安全的定義

作為一門綜合性學(xué)科,網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)等諸多的方面。網(wǎng)絡(luò)安全主要指的是保護(hù)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的數(shù)據(jù)以及軟硬件數(shù)據(jù),避免其被修改、刪除或者是竊取。換一句話來說,也就是通過各種有效的技術(shù)維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性,確保網(wǎng)絡(luò)系統(tǒng)能夠正常的運(yùn)行,大幅度提高其安全性。

二、計算機(jī)網(wǎng)絡(luò)安全防護(hù)受到影響的因素

(一)脆弱性

網(wǎng)絡(luò)的脆弱性主要表現(xiàn)在網(wǎng)絡(luò)所具備的自由性與開放性的特點(diǎn),尤其是網(wǎng)絡(luò)技術(shù)是對外開放,很容易受到網(wǎng)絡(luò)通信協(xié)議以及物理傳輸線路的攻擊,從而導(dǎo)致計算機(jī)系統(tǒng)受到攻擊,軟硬件也會出現(xiàn)漏洞,并且對漏洞加以攻擊,從而造成計算機(jī)系統(tǒng)的癱瘓。此外,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)的特點(diǎn),每一位用戶都能夠在網(wǎng)絡(luò)隨意的和接受各種信息資源,這也嚴(yán)重的影響到網(wǎng)絡(luò)的安全防護(hù)。

(二)操作系統(tǒng)自身

在整個系統(tǒng)當(dāng)中,計算機(jī)需要操作系統(tǒng)加以支撐,也是計算機(jī)得以運(yùn)行的重要系統(tǒng),它為了計算機(jī)的正常運(yùn)行提供了簡況的環(huán)節(jié)。但是考慮到系統(tǒng)本身就有可能存在不安全性,就算管理功能再多,也可能埋下安全隱患,再加上在開發(fā)設(shè)計系統(tǒng)軟件的時候諸多不足地方,也會造成網(wǎng)絡(luò)安全的不穩(wěn)定,導(dǎo)致其受到極大的威脅。

(三)軟件漏洞

無論是計算機(jī)的網(wǎng)絡(luò)軟件還是操作系統(tǒng),都會存在漏洞。所以,一旦連接到網(wǎng)絡(luò),就可能導(dǎo)致計算機(jī)陷入網(wǎng)絡(luò)慢以及死機(jī)的局面,甚至是造成不可挽回的損失。

(四)安全配置不當(dāng)

如果在計算機(jī)安全配置當(dāng)中出現(xiàn)了錯誤,很容易為計算機(jī)留下漏洞。例如:如果我們在配置防火墻軟件時出現(xiàn)了錯誤,防火墻就不能夠正常的做到防護(hù)作用。一旦將網(wǎng)絡(luò)程序起到,也就相當(dāng)于打開了一個網(wǎng)絡(luò)缺口,一旦沒有正確的配置該程序,就會出現(xiàn)安全隱患,這對網(wǎng)絡(luò)安全防護(hù)也會帶來不可預(yù)計的負(fù)面影響。

(五)病毒的侵入

對于計算機(jī)網(wǎng)絡(luò)安全的攻擊來說,病毒可謂是頭號“主角”,也是網(wǎng)絡(luò)出現(xiàn)各種故障最致命的因素。假如在安全程序的時候,操作人員刻意安裝一些對正常運(yùn)行存在影響的代碼或者是指令,不僅會對計算機(jī)軟件和硬件設(shè)施帶來影響,也會因?yàn)椴《咀陨淼奶匦?,?dǎo)致計算機(jī)網(wǎng)絡(luò)運(yùn)行癱瘓。例如:前幾年人們所關(guān)注的熊貓燒香就是一個很好的例子,病毒無大小,都是值得我們關(guān)注的。

(六)黑客的侵襲

計算機(jī)數(shù)據(jù)安全性另一重要影響因素便是電腦黑客的侵襲。黑客主要是利用系統(tǒng)當(dāng)中已經(jīng)存在的安全漏洞,從而對計算機(jī)系統(tǒng)加以攻擊。換一方面說,相比一般病毒的侵入,黑客的危險性更大、更多。畢竟黑客的侵襲是人為的因素,相比病毒者中代碼與指令,更具靈活性。最近幾年來,黑客的侵襲也從威脅機(jī)構(gòu)安全性逐步演變成為偷襲個人用戶,這對每一位網(wǎng)絡(luò)使用人員都是極大的危害。

三、計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的解決方式

(一)防火墻技術(shù)

計算機(jī)網(wǎng)絡(luò)防火墻構(gòu)建了網(wǎng)絡(luò)安全防護(hù)的第一道屏障,也是電腦使用用戶能夠自行控制的安全保障措施之一。此外,防火墻不僅僅是網(wǎng)絡(luò)信息進(jìn)入到電腦必經(jīng)通道,也是計算機(jī)內(nèi)部用戶對外界網(wǎng)絡(luò)進(jìn)行訪問的唯一權(quán)限??紤]到防火墻的性質(zhì)――本身就具備一定的攻擊抵抗能力,如果能夠及時地對防火墻進(jìn)行保護(hù)或者是提升系統(tǒng),木馬與病毒就很難順利的侵入到系統(tǒng),電腦信息也會受到安全性的保護(hù)。因此,在現(xiàn)代化計算機(jī)網(wǎng)絡(luò)安全的防護(hù)來說,防火墻技術(shù)是最基本的防護(hù)措施之一。

(二)加密技術(shù)

在安全防護(hù)當(dāng)中使用加密技術(shù),不僅是確保網(wǎng)絡(luò)信息不受到外來攻擊的竊取,也是網(wǎng)絡(luò)系統(tǒng)整體安全性得到提升的重要方式。此外,我們也可以將密鑰管理系統(tǒng)增加到網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中去,對于電腦用戶需要使用的重要信息數(shù)據(jù)進(jìn)行系統(tǒng)化的加密處理,這樣才能夠保障在受到外來攻擊的時候,不會被輕易的攻破,從而提升信息的安全性。另外,在設(shè)置的時候,操作人員對計算機(jī)的節(jié)點(diǎn)加密,也能夠在一定程度上保護(hù)好計算機(jī)節(jié)點(diǎn)信息的安全新。并且加密端到端的數(shù)據(jù),也能夠確保在傳輸文件的時候,能夠保持以密文的方式進(jìn)行,這樣對數(shù)據(jù)安全傳輸也起到了保護(hù)作用。

(三)訪問控制技術(shù)

計算機(jī)網(wǎng)絡(luò)不但能夠?qū)崿F(xiàn)信息數(shù)據(jù)遠(yuǎn)程文件的傳輸,同時也為了木馬、病毒的侵入,黑客的訪問提供了“便利”,所以,我們需要嚴(yán)格的控制網(wǎng)絡(luò),才能夠提升計算機(jī)網(wǎng)絡(luò)安全防護(hù)。例如:我們可以適當(dāng)?shù)乜刂坡酚善?,這樣對網(wǎng)絡(luò)局域網(wǎng)的安全性也有一定的保障。此外,我們也可以設(shè)置系統(tǒng)文件的相關(guān)權(quán)限,從而來確定進(jìn)行訪問的人員是否是合法的,這對計算機(jī)網(wǎng)絡(luò)信息的安全也有一定的幫助作用。

(四)漏洞掃描及修復(fù)技術(shù)

對于計算機(jī)系統(tǒng)來說,如果系統(tǒng)存在漏洞,計算機(jī)網(wǎng)絡(luò)的安全性就必然會受到威脅。所以,對于計算機(jī)系統(tǒng),我們應(yīng)該定期的進(jìn)行系統(tǒng)漏洞的全方位掃描,從而確定計算機(jī)系統(tǒng)在這一階段當(dāng)中是否存在漏洞。如果在掃描時發(fā)現(xiàn)系統(tǒng)當(dāng)中存在漏洞,我們就應(yīng)該對其進(jìn)行修復(fù),避免漏洞被不法分子利用,從而導(dǎo)致計算機(jī)系統(tǒng)受到破壞。

(五)應(yīng)用備份和鏡像技術(shù)

計算機(jī)網(wǎng)絡(luò)信息安全得到保障不僅需要管理操作人員做好相應(yīng)的防護(hù),還需要對系統(tǒng)數(shù)據(jù)進(jìn)行備份。一旦計算機(jī)系統(tǒng)出現(xiàn)了故障,我們就可以對系統(tǒng)進(jìn)行還原,利用已經(jīng)備份了的數(shù)據(jù),避免數(shù)據(jù)信息出現(xiàn)丟失。另外,也可以采取鏡像技術(shù),一旦出現(xiàn)故障,可以立刻將后鏡像系統(tǒng)啟動,來保證計算機(jī)系統(tǒng)可用性。

總之,隨著網(wǎng)絡(luò)時代的沖擊,網(wǎng)絡(luò)安全已經(jīng)成為人們每日的聊天話題之一。雖然說我國對于網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)有了一定的研究年頭,但是依然還處于發(fā)展的中期階段,也無法保障網(wǎng)絡(luò)不會受到任何的攻擊,不會發(fā)生安全事故。因此,絕大多數(shù)的網(wǎng)絡(luò)用戶在思想中防護(hù)網(wǎng)絡(luò)安全事故就可以設(shè)置防火墻,認(rèn)為只要有了防火墻,計算機(jī)就不會受到攻擊。因此,為了確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性和完整性,我們要對電腦使用用戶進(jìn)行相關(guān)的網(wǎng)絡(luò)安全教育,讓每一位用戶都能夠重視到網(wǎng)路安全對于自己使用電腦的重要性,能夠自覺地對系統(tǒng)當(dāng)中對信息加密。提高對未知郵件、壓縮包的警惕,這樣才能夠確保計算機(jī)網(wǎng)絡(luò)安全得到保障,避免不必要的經(jīng)濟(jì)損失出現(xiàn)。計算機(jī)網(wǎng)絡(luò)安全防護(hù)無小事,尤其是在當(dāng)前計算機(jī)頻繁使用的時期,做好安全防護(hù),更是為了所有網(wǎng)絡(luò)用戶的“安全”著想。

參考文獻(xiàn)

[1]孫全尚,孫書雙.淺析計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技創(chuàng)新導(dǎo)報,2008(28):111-112.

第6篇:網(wǎng)絡(luò)安全防護(hù)的重要性范文

關(guān)鍵詞:大數(shù)據(jù);計算機(jī)網(wǎng)絡(luò);安全防護(hù)

計算機(jī)網(wǎng)絡(luò)是現(xiàn)代化社會的標(biāo)志性產(chǎn)物,其便捷性和高效性推動了社會、經(jīng)濟(jì)和文化的綜合發(fā)展。為了促使計算機(jī)網(wǎng)絡(luò)能夠持續(xù)為人類社會提供支持,就必須要保證相對穩(wěn)定的安全防護(hù)工作。

1大數(shù)據(jù)時代的特征

在大數(shù)據(jù)時代,依托計算機(jī)強(qiáng)大的存儲功能、運(yùn)算功能和輸出功能,可以大量的接收、存儲、運(yùn)算及輸送各類復(fù)雜的數(shù)據(jù)信息。而且,計算機(jī)具有超強(qiáng)的運(yùn)算能力,相對于傳統(tǒng)的數(shù)據(jù)信息處理實(shí)現(xiàn)了真正的高速。除此之外,大數(shù)據(jù)時代不僅涵蓋了文字、圖片、語音等其他傳統(tǒng)已經(jīng)實(shí)現(xiàn)的數(shù)據(jù)傳播能力,還能夠?qū)⒋祟惞δ苓M(jìn)行有效結(jié)合,并生成人們主觀意愿中的數(shù)據(jù)模式,實(shí)現(xiàn)了人人可以開發(fā)設(shè)計獨(dú)特的信息模式。在這些有利特征的作用下,大數(shù)據(jù)時代必然能夠?qū)?shù)據(jù)的價值無限開發(fā),為人類社會的發(fā)展提供巨大推動作用。[1]

2大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防護(hù)重要性

當(dāng)代社會已全面處于大數(shù)據(jù)時代,在享受大數(shù)據(jù)所提供的便捷同時,人們已經(jīng)悄然對大數(shù)據(jù)形成依賴,因此也愈加重視計算機(jī)網(wǎng)絡(luò)安全。計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用趨于成熟,但是隨著各種功能的不斷開發(fā),仍然有漏洞或者不足持續(xù)出現(xiàn),人在使用計算機(jī)網(wǎng)絡(luò)技術(shù)的過程中必須要嚴(yán)格重視相應(yīng)的安全防護(hù)。計算機(jī)網(wǎng)絡(luò)安全防護(hù)既包括硬件方面,也包括軟件方面,還包括運(yùn)行環(huán)境方面,三者相輔相成是不可分割的整體,只有全面對計算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù),才能從實(shí)際意義上保證其安全性,進(jìn)而不為人們的正常使用造成負(fù)面影響。[2]

3大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全問題

計算機(jī)網(wǎng)絡(luò)運(yùn)行至今,核心的安全問題在于黑客利用系統(tǒng)的漏洞對計算機(jī)或網(wǎng)絡(luò)展開攻擊,當(dāng)然也存在其他因外界環(huán)境如地震、臺風(fēng)、洪水等自然災(zāi)害對計算機(jī)網(wǎng)絡(luò)安全形成威脅。黑客的攻擊主要通過軟件而展開,干擾計算機(jī)或者網(wǎng)絡(luò)的正常使用,從而篡改及竊取其中的重要數(shù)據(jù)信息。[3]計算機(jī)網(wǎng)絡(luò)安全問題可分為四類,主要包括:

3.1拒絕服務(wù)攻擊

以蠕蟲病毒為例,在正常服務(wù)過程中,遭遇蠕蟲病毒的服務(wù)器會在一段時間內(nèi)接收病毒所發(fā)送的大量的數(shù)據(jù),從而導(dǎo)致網(wǎng)絡(luò)忙碌無法回應(yīng)正常的服務(wù)請求,最終導(dǎo)致網(wǎng)站卡頓甚至癱瘓。

3.2解密攻擊

解密攻擊是以破解密碼的方式非法打開并盜取計算機(jī)用戶的信息。黑客運(yùn)用解密軟件對其他用戶密碼展開針對性或者廣泛破解,一旦成功便可以將竊取的信息進(jìn)行預(yù)定的操作,或者將其出售給被害者的競爭對手,也或者是以盜取的信息作為要挾進(jìn)行勒索等。

3.3流氓軟件

通過隱藏、捆綁的方式安裝于用戶的計算機(jī)中,反復(fù)彈出廣告窗口影響用戶的正常使用,并將用戶信息進(jìn)行竊取、收集并發(fā)送個流氓軟件開發(fā)者,不僅對用戶的體驗(yàn)中造成嚴(yán)重干擾,還會對用戶信息的安全形成威脅。

3.4木馬病毒

木馬病毒也是計算機(jī)網(wǎng)絡(luò)安全中影響最大的一個因素。包括2006年的“熊貓燒香”和2017年的“勒索病毒”等,極具隱蔽性和傳播性,計算機(jī)在不經(jīng)意間中毒后便會系統(tǒng)紊亂或者癱瘓,一方面病毒能夠竊取用戶的信息致使用戶安全形成隱患,另一方面還會直接對用戶進(jìn)行勒索,否則便不予恢復(fù),直接影響著計算機(jī)用戶的合法使用權(quán)。

4大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

基于以上的計算機(jī)網(wǎng)絡(luò)安全問題特征,大數(shù)據(jù)時代的防護(hù)策略必須要具有持續(xù)性和針對性:

4.1強(qiáng)化訪問權(quán)限

訪問權(quán)限是終端聯(lián)系主機(jī)的合法憑證,也是常用的正規(guī)路徑,在訪問的過程中主機(jī)路由器會對來訪者進(jìn)行常規(guī)安檢,并根據(jù)結(jié)果同意安全來訪者并拒絕存在威脅的來訪者。為了進(jìn)一步保證計算機(jī)網(wǎng)絡(luò)的安全,訪問權(quán)限在進(jìn)行軟件控制的同時還可以采取硬件操作的方式,根據(jù)對方的口令以及授權(quán)信息決定能否放行。在雙重保護(hù)的擁護(hù)下,構(gòu)建了系統(tǒng)的訪問流程,不僅能夠防止惡意訪問入內(nèi),還可以對時間段的訪問數(shù)量和訪問頻次進(jìn)行合理控制,成為計算機(jī)網(wǎng)絡(luò)的安全門戶環(huán)節(jié)。

4.2提升防火墻性能

防火墻是計算機(jī)網(wǎng)絡(luò)安全中的核心守衛(wèi)者,能夠成功過濾并阻斷來自外網(wǎng)的攻擊或者入侵,從而保證內(nèi)網(wǎng)安全的使用環(huán)境,將存有各類信息的內(nèi)網(wǎng)與潛在威脅外網(wǎng)進(jìn)行有效隔離,僅允許正常操作下的數(shù)據(jù)信息進(jìn)行網(wǎng)內(nèi)外的傳播。防火墻不僅能夠拒絕不明信息或者指定網(wǎng)站的訪問,還可以實(shí)現(xiàn)使用端口甚至目標(biāo)計算機(jī)的關(guān)閉。另外,利用物理隔離技術(shù)中介質(zhì)僅有的讀寫功能,能夠顯著控制黑客代碼的植入或者信息的竊取,即便存在黑客現(xiàn)場手動操作的可能,但是由于大量拖延了時間,防火墻能夠及時做出關(guān)閉端口或者計算機(jī)的反應(yīng),使黑客從根本上無法實(shí)現(xiàn)操控內(nèi)網(wǎng)計算機(jī)的可能。另外,防火墻的功能還具有識別風(fēng)險、控制風(fēng)險、分析風(fēng)險和反饋風(fēng)險等,將風(fēng)險拒之門外保證內(nèi)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全。隨著防火墻性能的不斷提升,黑客入侵內(nèi)網(wǎng)的難度必將越來越大,直至無法實(shí)現(xiàn)。

4.3持續(xù)優(yōu)化加密防御技術(shù)

計算機(jī)網(wǎng)絡(luò)的安全包括系統(tǒng)完全和信息數(shù)據(jù)的安全,兩者都離不開加密防御技術(shù)的支持。網(wǎng)絡(luò)是開放式的,因此一些不法分子便借助這一便利條件制造可乘之機(jī),控制、篡改或者竊取他人的數(shù)據(jù)信息,為自己謀取非法利益。在加密技術(shù)的作用下,可以講相關(guān)信息轉(zhuǎn)化文毫無關(guān)聯(lián)的亂碼,使用者擁有加密權(quán)限可以隨時進(jìn)行相互轉(zhuǎn)換,而盜用者卻無法將其翻譯為有用的數(shù)據(jù)信息??梢哉f加密防御技術(shù)是計算機(jī)網(wǎng)絡(luò)安全的“最后一道防線”,在安全防護(hù)中的地位至關(guān)重要,需要持續(xù)的進(jìn)行優(yōu)化和升級。

5結(jié)語

總而言之,在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中,要持之以恒,堅(jiān)持不懈的進(jìn)行完善;也要自成系統(tǒng),綜合考慮各方面的影響因素,務(wù)必面面俱到、不留死角;更要借鑒科學(xué),無論是科學(xué)的技術(shù)還是科學(xué)的方法都是此項(xiàng)工作的基礎(chǔ)。在計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展中,安全防護(hù)工作必然要同步進(jìn)行,從基礎(chǔ)、技術(shù)、管理等多個層面保障大數(shù)據(jù)時代的穩(wěn)健發(fā)展。

參考文獻(xiàn)

[1]趙海濤,趙毅.大數(shù)據(jù)時代計算機(jī)信息安全防范措施[J].電子技術(shù)與軟件工程,2019(05):200.

第7篇:網(wǎng)絡(luò)安全防護(hù)的重要性范文

關(guān)鍵詞:電力系統(tǒng);二次安全;防護(hù)策略

電力企業(yè)是我國國民經(jīng)濟(jì)組成中極為重要的一個部分。隨著電力系統(tǒng)自動化水平的提升,電力二次系統(tǒng)安全防護(hù)工作中仍然存在能夠引發(fā)電力系統(tǒng)故障的因素,因此,需要運(yùn)用電力二次系統(tǒng)安全防護(hù)策略消除故障引發(fā)因素對電力系統(tǒng)的影響。

1電力系統(tǒng)二次安全防護(hù)現(xiàn)狀

我國電力系統(tǒng)二次安全防護(hù)項(xiàng)目的實(shí)施,提升了電力系統(tǒng)的安防水平。但在目前的電力系統(tǒng)二次安全防護(hù)體系中仍然存在一些問題。

1.1電力系統(tǒng)的內(nèi)防水平較低

電力系統(tǒng)二次安全防護(hù)體系中的主要問題之一就是電力系統(tǒng)的內(nèi)防水平較低。這種比較是針對電力系統(tǒng)的外防水平而言的。在電力系統(tǒng)的運(yùn)行過程中,大多數(shù)網(wǎng)絡(luò)安全裝置的安全功能都是對外部網(wǎng)絡(luò)信息進(jìn)行限制,因此,當(dāng)電力系統(tǒng)內(nèi)部遭到攻擊時,并沒有有效的安全防護(hù)策略對其進(jìn)行解決。目前,電力系統(tǒng)的內(nèi)防水平已經(jīng)對電力系統(tǒng)的穩(wěn)定運(yùn)行產(chǎn)生了影響,因此需要對電力系統(tǒng)的內(nèi)防水平進(jìn)行有效提升。

1.2防護(hù)策略種類較少

目前我國的電力系統(tǒng)二次安全防護(hù)工作主要是通過防火墻實(shí)現(xiàn)的。運(yùn)用防火墻技術(shù)對電力系統(tǒng)中的數(shù)據(jù)進(jìn)行審查,達(dá)到對數(shù)據(jù)信息有效控制的目的。但這種電力系統(tǒng)二次安全防護(hù)方式不能100%地保證電力系統(tǒng)的運(yùn)行安全,因此,需要增加有效保證電力系統(tǒng)運(yùn)行安全的防護(hù)策略種類。

1.3電力人員無法獨(dú)立完成電力系統(tǒng)的相關(guān)操作

目前,我國電力系統(tǒng)的配置、調(diào)試及維修工作主要是由電力系統(tǒng)的生產(chǎn)廠家完成的,當(dāng)電力系統(tǒng)出現(xiàn)一系列問題時,電力人員無法在第一時間對其進(jìn)行解決,只能等待廠家的專業(yè)技術(shù)人員。電力人員無法獨(dú)立完成電力系統(tǒng)相關(guān)操作的現(xiàn)象,對電力系統(tǒng)的安全運(yùn)行產(chǎn)生了不利的影響。

2電力系統(tǒng)二次安全防護(hù)工作對電力系統(tǒng)的重要性

隨著計算機(jī)技術(shù)的發(fā)展,電力系統(tǒng)的智能化和自動化水平有了顯著提升。對于電力系統(tǒng)的故障及電力二次系統(tǒng)的攻擊問題,可以建立電力系統(tǒng)二次安全防護(hù)體系,并不斷對其進(jìn)行完善,以此來保障電力系統(tǒng)的安全運(yùn)行。電力系統(tǒng)二次安全防護(hù)工作是電力系統(tǒng)中信息的重要保障,同時,它對于系統(tǒng)中不同資源的整合與優(yōu)化的發(fā)展也有著十分重要的意義。

3電力系統(tǒng)二次安全防護(hù)策略

為了確保電力系統(tǒng)二次安全防護(hù)工作的有效進(jìn)行,針對電力系統(tǒng)中的一系列故障及二次攻擊問題,對電力系統(tǒng)二次安全防護(hù)體系進(jìn)行完善。運(yùn)用有效的電力系統(tǒng)二次安全防護(hù)策略保障電力系統(tǒng)的安全運(yùn)行,對社會經(jīng)濟(jì)的發(fā)展起到積極的促進(jìn)作用。

3.1電力系統(tǒng)二次安全防護(hù)的總體策略

可以將電力系統(tǒng)安全防護(hù)的總體策略概括為網(wǎng)絡(luò)專用、縱向認(rèn)證、橫向隔離以及安全分區(qū)。需要為電力系統(tǒng)配置適宜的隔離、檢測及防護(hù)設(shè)備,通過一系列有效管理措施的制定,保證電力系統(tǒng)的安全、穩(wěn)定運(yùn)行。

3.2安全網(wǎng)絡(luò)系統(tǒng)的建立

在電力系統(tǒng)的運(yùn)行過程中,安全網(wǎng)絡(luò)系統(tǒng)的建立能夠?qū)﹄娏ο到y(tǒng)的安全、穩(wěn)定運(yùn)行起到一定的保障作用。建立安全網(wǎng)絡(luò)系統(tǒng)的要求包括:在防火墻技術(shù)中引入入侵檢測技術(shù),提升防火墻技術(shù)中的相關(guān)性能;當(dāng)入侵檢測系統(tǒng)檢測到電力系統(tǒng)中存在入侵行為時,能夠及時終止入侵行為。

3.3電力系統(tǒng)的軟件安全防護(hù)策略

電力系統(tǒng)中的主要應(yīng)用系統(tǒng),如電能量管理系統(tǒng)、變電自動化系統(tǒng)等都應(yīng)該運(yùn)用相應(yīng)的安全加固策略。電力系統(tǒng)主機(jī)的安全防護(hù)策略主要包括訪問控制能力、安全補(bǔ)丁等。就電力系統(tǒng)的數(shù)據(jù)庫而言,它的安全防護(hù)策略主要包括對數(shù)據(jù)庫日志管理力度的加強(qiáng)、對數(shù)據(jù)庫中相關(guān)程序的審核等。操作系統(tǒng)的安全防護(hù)策略及數(shù)據(jù)庫的安全防護(hù)策略都是在安全區(qū)進(jìn)行的,因此在電力系統(tǒng)二次安全防護(hù)策略中,安全區(qū)是主要的防護(hù)對象之一。

3.4電力系統(tǒng)的數(shù)字證書應(yīng)用策略

數(shù)字證書的應(yīng)用目的是將網(wǎng)絡(luò)通訊中的各方身份清晰地標(biāo)示出來。數(shù)字證書為電力系統(tǒng)提供了一種有效的身份驗(yàn)證方式。電力系統(tǒng)二次安全防護(hù)體系中使用的數(shù)字證書是在公匙技術(shù)分布式基礎(chǔ)上建立的。這種數(shù)字證書主要被用于電力系統(tǒng)中的生產(chǎn)控制大區(qū),它負(fù)責(zé)為其中的關(guān)鍵用戶、關(guān)鍵應(yīng)用等提供相應(yīng)的身份驗(yàn)證服務(wù)。設(shè)備證書是電力系統(tǒng)二次安全防護(hù)體系中常用的數(shù)字證書之一,設(shè)備證書的應(yīng)用可以實(shí)現(xiàn)對遠(yuǎn)程通信實(shí)體及實(shí)體通信過程中數(shù)據(jù)的簽名和加密。在電力系統(tǒng)二次安全防護(hù)體系中應(yīng)用數(shù)字證書,不但能夠提升電力系統(tǒng)運(yùn)行的便捷性,還能保證電力系統(tǒng)中數(shù)據(jù)信息的傳輸安全。

3.5電力系統(tǒng)的防火墻安全防護(hù)策略

在電力系統(tǒng)二次安全防護(hù)體系中,防火墻占據(jù)著極其重要的地位。防火墻是由硬件和軟件組成的,它通常被布置在內(nèi)外網(wǎng)絡(luò)的邊界。包過濾防火墻是電力系統(tǒng)二次安全防護(hù)體系中較為常用的防火墻之一。包過濾防火墻可以根據(jù)數(shù)據(jù)目的地址、數(shù)據(jù)端口號及數(shù)據(jù)包源地址等相關(guān)標(biāo)志對數(shù)據(jù)的具體信息進(jìn)行系統(tǒng)地審查,如果審查結(jié)果表明該數(shù)據(jù)包滿足包過濾防火墻的過濾規(guī)則,才會允許該數(shù)據(jù)包通過并傳輸至對應(yīng)的目的地;如果審查結(jié)果表明該數(shù)據(jù)包不滿足包過濾防火墻的過濾規(guī)則,那么該數(shù)據(jù)包將會被丟棄。可以將包過濾防火墻在電力系統(tǒng)中的應(yīng)用分為以下2種:第一,動態(tài)包過濾防火墻,這種技術(shù)可以對防火墻的過濾規(guī)則進(jìn)行動態(tài)設(shè)置,它能夠?qū)﹄娏ο到y(tǒng)中的任意一條連接進(jìn)行追蹤,結(jié)合電力系統(tǒng)允許數(shù)據(jù)通過的要求,對防火墻中的過濾規(guī)則進(jìn)行適當(dāng)?shù)卣{(diào)整;第二,靜態(tài)包過濾防火墻,這種技術(shù)能夠?qū)崿F(xiàn)對電力系統(tǒng)中的數(shù)據(jù)包按照一定的過濾規(guī)則進(jìn)行審查,對數(shù)據(jù)包是否符合靜態(tài)包過濾防火墻的過濾規(guī)則進(jìn)行判斷。

4結(jié)論

電力系統(tǒng)二次安全防護(hù)工作能夠促進(jìn)電力系統(tǒng)的安全、穩(wěn)定運(yùn)行,同時,它也為電力系統(tǒng)智能化發(fā)展的實(shí)現(xiàn)打下了堅(jiān)實(shí)的基礎(chǔ)。因此,需要應(yīng)用有效的電力系統(tǒng)二次安全防護(hù)策略,如建立安全網(wǎng)絡(luò)系統(tǒng)、軟件安全防護(hù)策略、數(shù)字證書應(yīng)用策略以及防火墻安全防護(hù)策略等。

參考文獻(xiàn)

[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2013,37(11):3227-3232.

[2]潘路.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計與實(shí)現(xiàn)[D].廣州:華南理工大學(xué),2014.

第8篇:網(wǎng)絡(luò)安全防護(hù)的重要性范文

關(guān)鍵字:廣東電信DCN網(wǎng);信息安全;安全防護(hù)管控

一、背景

隨著人們生活信息化水平的提高與通信技術(shù)的不斷發(fā)展,人們對通信業(yè)務(wù)的需求越來越大,質(zhì)量要求越來越高,使得移動、電信、聯(lián)通三大運(yùn)營商的業(yè)務(wù)競爭越來越激烈。廣東電信運(yùn)營商在擴(kuò)展業(yè)務(wù)之余,不斷地調(diào)整運(yùn)營模式,以適應(yīng)市場的發(fā)展需求。同時,隨著3G業(yè)務(wù)的快速增長,客戶的要求越來越高,這都要求電信運(yùn)營商提供更多的服務(wù)內(nèi)容和更好的服務(wù)質(zhì)量,也促使網(wǎng)絡(luò)與信息安全管控技術(shù)要到達(dá)新的高度。

二、廣東電信DCN網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

DCN網(wǎng)是廣東電信的神經(jīng)中樞網(wǎng)絡(luò),承載了BSS、OSS、MSS三個專業(yè)的包括計費(fèi)帳務(wù)系統(tǒng)、資源管理系統(tǒng)、電子運(yùn)維系統(tǒng)及各專業(yè)網(wǎng)管系統(tǒng),其重要性不言而喻。廣東電信越來越多的IT系統(tǒng)承載在DCN網(wǎng)絡(luò)上,其用途不再單一,既承載網(wǎng)管,也承載業(yè)務(wù),并越來越多地應(yīng)用WEB技術(shù),使得廣東電信把DCN網(wǎng)絡(luò)安全防護(hù)工作放到越來越重要的位置。

為了保障DCN網(wǎng)絡(luò)安全通暢運(yùn)行,廣東電信已陸續(xù)開展和實(shí)施了一系列的安全工程和安全服務(wù)項(xiàng)目,但隨著各項(xiàng)安全工作的深入開展,也發(fā)現(xiàn)了一些問題和隱患。同時,還缺乏一套完善的安全防護(hù)標(biāo)準(zhǔn)、流程及作業(yè)指導(dǎo)書。具體體現(xiàn)在如下方面:

安全檢測方面。部分主機(jī)、服務(wù)器或維護(hù)終端開放了不必要的端口或提供了不必要的服務(wù),如FTP文件共享,部分網(wǎng)絡(luò)設(shè)備的系統(tǒng)版本過低,未能及時升級或者沒有安裝安全補(bǔ)丁,存在風(fēng)險漏洞。

身份鑒別方面。部分系統(tǒng)存在弱口令或系統(tǒng)的用戶賬號與口令相同,部分維護(hù)終端Guest用戶未禁用,部分系統(tǒng)使用明文傳輸用戶名和密碼,部分設(shè)備系統(tǒng)沒有針對用戶登錄的安全措施,使網(wǎng)絡(luò)單元較容易遭到攻擊并導(dǎo)致網(wǎng)絡(luò)重要信息數(shù)據(jù)外泄。

邊界防護(hù)方面。部分設(shè)備尤其是外網(wǎng)防火墻過期,臨時配置未及時清理,邊界防護(hù)及訪問控制策略薄弱,對于外部網(wǎng)絡(luò)突發(fā)的攻擊和入侵的檢測和過濾能力不足,易受到外部攻擊的威脅。

訪問控制方面。部分主機(jī)沒有對訪問進(jìn)行精確限制和過濾,可導(dǎo)致遠(yuǎn)程代碼執(zhí)行漏洞 不同安全域間未實(shí)現(xiàn)邊界控制,主機(jī)設(shè)備可互訪部分系統(tǒng)的本地安全策略,系統(tǒng)內(nèi)部訪問控制策略存在缺陷 對發(fā)自內(nèi)部的各類嗅探、偵聽、非授權(quán)訪問不能提供有效的防護(hù)。

安全審計方面。部分系統(tǒng)及設(shè)備不具備或者未啟用完備的安全日志及審計措施,難以按統(tǒng)一的安全策略落實(shí)用戶鑒權(quán)和安全審計的要求,系統(tǒng)安全性存在風(fēng)險。

終端管理方面。部分終端同時具備維護(hù)操作網(wǎng)絡(luò)設(shè)備,訪問OA及公眾互聯(lián)網(wǎng)的能力,增加了內(nèi)網(wǎng)相關(guān)網(wǎng)絡(luò)設(shè)備和生產(chǎn)系統(tǒng)被入侵的風(fēng)險。[1]

三、做好廣東電信DCN網(wǎng)絡(luò)的安全防護(hù)的手段方法

硬件手段

要做好電信網(wǎng)絡(luò)的安全防護(hù)工作,首先是要增加防火墻進(jìn)行網(wǎng)絡(luò)加固。由于DCN網(wǎng)的出換機(jī)能連通至公網(wǎng),防火墻要安裝在DCN網(wǎng)絡(luò)的邊界,即出口節(jié)點(diǎn)。這樣能夠?qū)ν饨绲娜肭制鸬阶钃醯淖饔?,?shí)現(xiàn)保護(hù)網(wǎng)絡(luò)的目的。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。[2]

為避免網(wǎng)絡(luò)中斷影響業(yè)務(wù)的正常使用,防火墻可采用出換機(jī)旁掛的方式,這樣即使出換機(jī)連接到防火墻的鏈路中斷了,也不會影響到數(shù)據(jù)的正常傳輸。

通過使用防火墻,可以驗(yàn)證進(jìn)入者的身份是否合法,保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善,攻擊者還是可以偽裝成為合法的客戶身份或者繞過防火墻進(jìn)入客戶系統(tǒng)。IDS/IPS設(shè)備對發(fā)生在廣東電信DCN網(wǎng)的安全攻擊進(jìn)行監(jiān)聽和阻斷,提高廣東電信DCN網(wǎng)絡(luò)的主動防護(hù)能力。

此外,還可以部署 VPN server 設(shè)備,通過撥號和數(shù)據(jù)加密的方式進(jìn)行遠(yuǎn)程維護(hù)。在維護(hù)人員使用時,由VPN server分配,并通過VPN server對接入用戶的網(wǎng)絡(luò)訪問行為進(jìn)行安全審計。為了保障DCN網(wǎng)的安全性,DCN 網(wǎng)和生產(chǎn)網(wǎng)段在路由上不互通,DCN網(wǎng)的防火墻網(wǎng)關(guān)只允許維護(hù)終端主機(jī)訪問有限的幾個生產(chǎn)系統(tǒng)。

采取以上的方式,能有效地加強(qiáng)DCN網(wǎng)絡(luò)的安全性。

數(shù)據(jù)手段

進(jìn)行安全掃描。對交換設(shè)備、系統(tǒng)服務(wù)器設(shè)備等在網(wǎng)設(shè)備定期進(jìn)行安全掃描,并出具安全掃描報告,對系統(tǒng)的漏洞要及時打補(bǔ)丁,或者更新版本。對于新入網(wǎng)的設(shè)備,在上線使用前,要對設(shè)備的端口關(guān)閉相關(guān)的服務(wù),完成補(bǔ)丁安裝。檢測是否安裝最新的版本。

解決在用系統(tǒng)BUG。

采取數(shù)據(jù)監(jiān)控手段。如CPU使用情況監(jiān)控,日志監(jiān)控等。

采用身份鑒別功能。對不同的用戶、維護(hù)人員設(shè)置不同的權(quán)限。

進(jìn)行網(wǎng)段隔開。把網(wǎng)段分為網(wǎng)管網(wǎng)段,辦公網(wǎng)段,維護(hù)網(wǎng)段和訪客網(wǎng)段。

采用文件加密技術(shù)。通過對文件信息進(jìn)行置換和變換后再進(jìn)行傳輸,這樣能夠加強(qiáng)對文件的保密性,保護(hù)信息穩(wěn)健的安全,實(shí)現(xiàn)安全傳輸。

添加密鑰和口令。對在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密,增加信息的安全性。

定期進(jìn)行安全巡檢。及時發(fā)現(xiàn)和消除網(wǎng)絡(luò)和系統(tǒng)上的安全隱患。

建立安全管理團(tuán)隊(duì)。負(fù)責(zé)網(wǎng)絡(luò)信息的安全管理,責(zé)任落實(shí)到人。

建立應(yīng)急流程。編制系統(tǒng)的維護(hù)手冊,包括有系統(tǒng)的應(yīng)急預(yù)案,當(dāng)設(shè)備或系統(tǒng)遭到安全攻擊的時候,業(yè)務(wù)受到影響時,如何在最短的時間內(nèi),確保硬件環(huán)境和業(yè)務(wù)的恢復(fù)。

建立網(wǎng)絡(luò)安全機(jī)制。制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行,使其成為一個具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí),所造成的對整個網(wǎng)絡(luò)的損失都是難以估計的。因此,網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理相結(jié)合將使電信運(yùn)營商能更有效地保障電信網(wǎng)絡(luò)的安全。[3]

第9篇:網(wǎng)絡(luò)安全防護(hù)的重要性范文

關(guān)鍵詞:智能電網(wǎng);自愈控制;電力免疫系統(tǒng)

中圖分類號: U665.12 文獻(xiàn)標(biāo)識碼: A

0 引言

計算機(jī)及互聯(lián)網(wǎng)技術(shù)在日常生活和工作中得到了廣泛的應(yīng)用和發(fā)展,在關(guān)系到社稷民生的電力系統(tǒng)中,更是不可或缺的一部分。隨著科技的日益進(jìn)步,黑客及惡意代碼對互聯(lián)網(wǎng)和個人電腦的危害愈來愈深,同時也威脅著電力系統(tǒng)。因此,《全國電力二次系統(tǒng)安全防護(hù)總體方案》的出臺無疑為有效地保障電力二次系統(tǒng)的安全提供了可靠的指導(dǎo)思想。

要保證現(xiàn)代電力系統(tǒng)能夠安全穩(wěn)定、高效可靠的運(yùn)行,一個高效、可靠、復(fù)雜的計算機(jī)基礎(chǔ)網(wǎng)絡(luò)是不可或缺的,那么在面對黑客或惡意代碼的攻擊時,其安全問題就相應(yīng)地被擺到了重要位置。根據(jù)“總體方案”的要求,無論是實(shí)時性要求高的調(diào)度自動化、配網(wǎng)自動化等二次自動化系統(tǒng),還是實(shí)時性要求低的電能量計量、故障信息等系統(tǒng),都要配置滿足相應(yīng)要求的設(shè)備,并制定詳細(xì)的管理細(xì)則,用以保障系統(tǒng)安全地運(yùn)行。

1 電力二次自動化系統(tǒng)安全隱患分析

1.1 電力二次系統(tǒng)

全國電力二次系統(tǒng)是指由各級電力監(jiān)控和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)(SPDnet)以及各級電網(wǎng)管理系統(tǒng)(MIS)、電廠管理信息系統(tǒng)、電力通信系統(tǒng)及電力數(shù)據(jù)通信網(wǎng)絡(luò)(SPTnet)等構(gòu)成的極其復(fù)雜的巨大系統(tǒng)。二次系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為安全區(qū)Ⅰ(控制區(qū))和安全區(qū)Ⅱ(非控制區(qū))。把監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)和應(yīng)用軟件系統(tǒng)(PAS)等可以控制電網(wǎng)并且對數(shù)據(jù)傳輸實(shí)時性要求較高的系統(tǒng)劃分到安全區(qū)Ⅰ,把不直接控制電網(wǎng)或?qū)崟r性要求不高的電能量計量系統(tǒng)(TMR)和調(diào)度員培訓(xùn)系統(tǒng)(DTS)等劃分到安全區(qū)Ⅱ。管理信息大區(qū)又分為安全區(qū)Ⅲ(生產(chǎn)管理區(qū))和安全區(qū)Ⅳ(辦公管理區(qū))。安全區(qū)Ⅲ主要是電力調(diào)度管理系統(tǒng)(OMS),安全區(qū)Ⅳ主要是電網(wǎng)生產(chǎn)管理系統(tǒng)(GPMS)和企業(yè)資源計劃系統(tǒng)(ERP)等。

1.2 相關(guān)硬件設(shè)備的安全威脅

電腦機(jī)房、網(wǎng)絡(luò)設(shè)備、通信線路、安全設(shè)備等相關(guān)設(shè)備和線路的安全管理是保證二次自動化系統(tǒng)能夠安全穩(wěn)定運(yùn)行的前提。但這些設(shè)備都面臨著自然災(zāi)害、人為災(zāi)害(操作失誤、被盜、斷電、惡意破壞等)或輻射導(dǎo)致的威脅,如若出現(xiàn)這種情況,會給用戶造成極大損失。

1.3 相關(guān)網(wǎng)絡(luò)防護(hù)和操作系統(tǒng)的安全威脅

通常在安全區(qū)Ⅰ和安全區(qū)Ⅱ之間加裝防火墻,對其預(yù)先設(shè)定的策略進(jìn)行匹配,可以控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包,這是網(wǎng)絡(luò)的第一道防線。但由于防火墻自身的局限性,無法對數(shù)據(jù)包及上層的內(nèi)容進(jìn)行核查,并且對待內(nèi)部主動發(fā)起的攻擊一般無法阻止。防火墻本身就是一個OS,也有其硬件系統(tǒng)和軟件,因此依然有著不足,所以其本身也可能受到攻擊并出現(xiàn)軟、硬件方面的故障。計算機(jī)的操作系統(tǒng)(Windows系統(tǒng)、Unix系統(tǒng)、Linux系統(tǒng)等)日趨穩(wěn)定和高效,但是缺省安裝的操作系統(tǒng)會產(chǎn)生很多漏洞,對二次系統(tǒng)的安全運(yùn)行產(chǎn)生極大威脅。

1.4 應(yīng)用層的安全威脅

應(yīng)用層的安全通常依賴于網(wǎng)絡(luò)平臺、操作系統(tǒng)、數(shù)據(jù)庫的安全,但是應(yīng)用系統(tǒng)相當(dāng)復(fù)雜,如沒有妥善解決其安全問題,這些安全漏洞或是不合理的配置都可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的安全性下降。

1.5 內(nèi)外部網(wǎng)絡(luò)的安全威脅

系統(tǒng)管理員如安全配置不當(dāng)造成安全漏洞,內(nèi)部人員若違規(guī)操作,將自己的賬號隨意借與他人或與別人共享都會為網(wǎng)絡(luò)安全帶來威脅。內(nèi)部人員自身的惡意攻擊是整個網(wǎng)絡(luò)面臨的最大威脅。一種是主動攻擊,選擇性地破壞信息;一種是被動攻擊,在不影響整個網(wǎng)絡(luò)正常工作的前提下,截獲、盜取或是破譯信息。不管是主動攻擊還是被動攻擊,都會對整個計算機(jī)網(wǎng)絡(luò)造成極大危害。

由于生產(chǎn)和工作的需要,若內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接,如果缺少隔離措施,內(nèi)部網(wǎng)絡(luò)的安全漏洞很容易受到外部入侵者的利用,造成系統(tǒng)拒絕服務(wù),或者信息被竊取或篡改的風(fēng)險。

電力二次系統(tǒng)安全防護(hù)的目標(biāo)是抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊,特別是能夠抵御集團(tuán)式攻擊,防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。在電力二次自動化系統(tǒng)的運(yùn)行過程中,可能會出現(xiàn)很多導(dǎo)致其無法正常運(yùn)行的威脅,因此,在二次系統(tǒng)的安全防護(hù)設(shè)計過程中,必須堅(jiān)持以下原則,即:安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。

2 電力二次自動化系統(tǒng)的安全防護(hù)策略

2.1 分區(qū)防護(hù)及安全區(qū)的隔離

根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度進(jìn)行分區(qū),重點(diǎn)保護(hù)電力實(shí)時控制以及重要生產(chǎn)業(yè)務(wù)系統(tǒng)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi),納入統(tǒng)一的安全防護(hù)方案,不符合安全防護(hù)總體方案要求的系統(tǒng)必須整改。安全區(qū)Ⅰ與安全區(qū)Ⅱ之間采用邏輯隔離,通過雙鏈路連接互為備份,每條鏈路上都需要部署一臺防火墻,并要求兩臺防火墻之間能夠同步流量和會話信息,互相作為備份。禁止跨越安全區(qū)Ⅰ與安全區(qū)Ⅱ的e-mail、web、telnet、rlogin。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間隔離水平必須接近物理隔離,禁止跨越安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ的非數(shù)據(jù)應(yīng)用穿透。隔離設(shè)備采用專用網(wǎng)絡(luò)安全隔離設(shè)備,且必須滿足以下條件:具有物理隔離能力的硬件結(jié)構(gòu),保證了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離。軟、硬件結(jié)合的數(shù)據(jù)流向控制,通過安全策略實(shí)現(xiàn)軟控制,通過物理開關(guān)實(shí)現(xiàn)硬控制,Socket連接方向的控制,IP與MAC地址綁定。同一安全區(qū)內(nèi)縱向聯(lián)絡(luò)使用 VP N網(wǎng)絡(luò)進(jìn)行連接。

2.2 縱向防護(hù)

采用認(rèn)證、加密、訪問控制等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及向邊界的安全防護(hù)。安全區(qū)Ⅰ、Ⅱ內(nèi)部的縱向通信過程,主要考慮是兩個系統(tǒng)之間的認(rèn)證,建議采用IP認(rèn)證加密裝置之間的認(rèn)證來實(shí)現(xiàn),集中在以下方式:IP認(rèn)證加密裝置之間支持基于數(shù)字證書的認(rèn)證,支持定向認(rèn)證加密;對傳輸?shù)臄?shù)據(jù)通過數(shù)據(jù)簽名與加密進(jìn)行數(shù)據(jù)機(jī)密性、完整性保護(hù);支持透明工作方式與網(wǎng)關(guān)工作方式;具有基于IP、傳輸協(xié)議、應(yīng)用端口號的綜合報文過濾與訪問控制功能;實(shí)現(xiàn)裝置之間智能協(xié)調(diào),動態(tài)調(diào)整安全策略;具有NAT功能。

2.3 網(wǎng)絡(luò)隔離

通過采用MPLS—VPN或IPsec—VPN在專網(wǎng)上形成相互邏輯隔離的多個VPN,達(dá)到在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離的目的。用以保障各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進(jìn)行,避免安全區(qū)縱向交叉。另外,若非絕對必要不可使用SNMP、DHCP以及Web管理等服務(wù)。如果使用遠(yuǎn)程訪問,雖然可以方便系統(tǒng)的遠(yuǎn)程維護(hù),實(shí)現(xiàn)廠家在線技術(shù)支持,但是通過INTERNET的訪問,系統(tǒng)必將暴露無疑,這為攻擊提供了訪問端口,部分病毒很可能趁機(jī)入侵系統(tǒng),導(dǎo)致嚴(yán)重后果。

2.4 提高網(wǎng)絡(luò)操作系統(tǒng)的可靠性

操作系統(tǒng)應(yīng)選用運(yùn)行穩(wěn)定,且具有完善的訪問控制和系統(tǒng)設(shè)計的操作系統(tǒng)。最好選用應(yīng)用量少的版本。不論選用何種操作系統(tǒng),均應(yīng)及時安裝最新的補(bǔ)丁程序,提高操作系統(tǒng)的安全性和穩(wěn)定性。

2.5 嚴(yán)格的防病毒措施

電腦病毒的演變速度超乎想象,雖然殺毒軟件會定期升級病毒庫,但是基于安全區(qū)Ⅰ的自動化系統(tǒng),不可能直接遠(yuǎn)程升級特征庫代碼。傳統(tǒng)的方法是由維護(hù)人員定期使用移動介質(zhì)把下載好的病毒代碼手動更新到防病毒中心。但無論是采取移動設(shè)備還是通過網(wǎng)絡(luò)連接的方式更新病毒庫,都會將系統(tǒng)暫時暴露在安全防護(hù)體系之外。因此,設(shè)置一立的病毒升級服務(wù)器可以解決此問題。病毒服務(wù)器可以設(shè)置于安全區(qū)Ⅲ,該服務(wù)器可以采用Linux系統(tǒng)為操作平臺(KDE平臺),并加裝防病毒軟件,利用KDE系統(tǒng)的文件管理功能處理獲取的病毒特征庫文件,經(jīng)過本機(jī)殺毒后,再經(jīng)過物理隔離設(shè)備提供給總線結(jié)構(gòu)連接的EMS網(wǎng)絡(luò)各設(shè)備,從而實(shí)現(xiàn)系統(tǒng)設(shè)備病毒庫的安全升級。另外,必須將EMS提供的I/O設(shè)備與服務(wù)器斷開,杜絕出現(xiàn)系統(tǒng)崩潰等故障。

2.6 其他安全防護(hù)策略

在二次系統(tǒng)的建設(shè)和維護(hù)過程中,應(yīng)嚴(yán)格按照相關(guān)規(guī)定執(zhí)行。從多方面加強(qiáng)管理,規(guī)范流程。在系統(tǒng)建成竣工后,應(yīng)修改密碼,改變防火墻策略,關(guān)閉為廠家提供的通道。在后期維護(hù)中,盡量在廠家的指導(dǎo)下進(jìn)行維護(hù)工作,對于確實(shí)解決不了的問題,可建立遠(yuǎn)程維護(hù)通道,操作完成后應(yīng)及時關(guān)閉遠(yuǎn)程維護(hù)通道。

電力企業(yè)成立專門的二次系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組,負(fù)責(zé)組織管理和具體工作。制定完善的二次系統(tǒng)安全防護(hù)制度,加強(qiáng)制度的宣傳,提高員工的安全防護(hù)意識,并定期舉行員工培訓(xùn),使二次系統(tǒng)安全防護(hù)的重要性深入人心。做好重要系統(tǒng)軟件、數(shù)據(jù)的備份,確保在數(shù)據(jù)缺失、系統(tǒng)崩潰等惡劣情況下能夠快速回復(fù)數(shù)據(jù)和系統(tǒng)。

管理部門應(yīng)定期對二次系統(tǒng)安全體系進(jìn)行安全性風(fēng)險評估,或在發(fā)生重大變動后重新進(jìn)行評價。評價工作包括檢查相應(yīng)的安全措施、管理制度是否建立健全;防火墻、入侵保護(hù)裝置、物理隔離裝置、防病毒系統(tǒng)的安全策略是否合理;數(shù)據(jù)備份是否完整、可靠。根據(jù)評估檢查中找出的安全隱患,及時制定出有效的整改措施。

3 結(jié)論

電力二次自動化系統(tǒng)的安全防護(hù)與計算機(jī)網(wǎng)絡(luò)安全密不可分,完成這樣的一個系統(tǒng)工程,不僅要防止黑客的非法入侵,以保障系統(tǒng)的安全性,更要保證系統(tǒng)之間能夠暢通地進(jìn)行共享與交互。二次系統(tǒng)的安全防護(hù)是一個長期的、動態(tài)的過程,為確保二次系統(tǒng)的安全,需要多種防護(hù)技術(shù)結(jié)合,形成完整有效的二次系統(tǒng)安全防護(hù)體系。同時,還要建立健全并完善安全管理制度,加強(qiáng)員工的安全意識,將安全工作納入到日常管理工作中,使技術(shù)和管理相輔相成,保證二次系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn):