前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電腦安全防護(hù)主題范文,僅供參考,歡迎閱讀并收藏。
那么,個(gè)人消費(fèi)者如何在眾多安全軟件中“慧眼識(shí)珠”,挑選最合適的安全防護(hù)軟件呢,趨勢(shì)科技給出以下四條妙招:
一、請(qǐng)充分了解自身電腦安全需求再做決定
如果你經(jīng)常使用陌生的網(wǎng)絡(luò)服務(wù),但對(duì)自身的網(wǎng)絡(luò)威脅辨別能力沒(méi)有信心,那么,趨勢(shì)科技建議你選擇能一款“輕快”――最小限度占用電腦資源,而且具有全面防護(hù)功能的安全軟件:可以集殺毒、數(shù)據(jù)防竊、惡意鏈接攔截、甚至移動(dòng)設(shè)備安全防護(hù)等多種功能于一體的綜合性軟件。
二、衡量對(duì)于軟件推廣行為的接受能力
現(xiàn)在,很多用戶都喜歡使用免費(fèi)殺毒軟件。但是,天下沒(méi)有免費(fèi)的午餐,免費(fèi)往往意味著軟件會(huì)推送各類廣告和應(yīng)用程序。因此,我們需要衡量自己對(duì)于這種推廣行為的接受能力,如果難以接受,選擇付費(fèi)的安全防護(hù)軟件將是一種更好的選擇。
三、在隱私保護(hù)上采取更加審慎的態(tài)度
據(jù)了解,一些集成了眾多功能的安全防護(hù)產(chǎn)品往往會(huì)在后臺(tái)進(jìn)行更多的網(wǎng)絡(luò)通信。雖然我們無(wú)力決定安全防護(hù)軟件的行為,但是我們卻可以在隱私信息保護(hù)上采取更加審慎的態(tài)度。例如,及時(shí)改變網(wǎng)絡(luò)策略,阻止一些軟件在后臺(tái)頻繁、大流量的網(wǎng)絡(luò)通信;將重要的信息加密,避免明文信息等。個(gè)人消費(fèi)者也可以選擇具有數(shù)據(jù)防竊或隱私保護(hù)功能、可以全面保護(hù)賬戶及個(gè)人信息安全的軟件。
作為升級(jí)版軟件的江民殺毒軟件KV2008,在保留之前版本全部功能的基礎(chǔ)上,提供了更多的安全防護(hù)模塊。與之前的KV2007相比,KV2008再次改進(jìn)了智能分級(jí)殺毒引擎,在掃描速度上有更好的性能表現(xiàn)。同時(shí),KV2008實(shí)現(xiàn)了實(shí)時(shí)數(shù)據(jù)流檢測(cè),主動(dòng)防御功能更加完善,不再需要像KV2007那樣在正常掃描后進(jìn)行未知病毒掃描,主動(dòng)防御功能徹底實(shí)現(xiàn)了實(shí)時(shí)化,隨時(shí)保護(hù)系統(tǒng)安全。
另外,江民殺毒軟件KV2008提供了一個(gè)獨(dú)立的防火墻控制界面,通過(guò)簡(jiǎn)潔的控制界面,用戶可以實(shí)時(shí)了解當(dāng)前網(wǎng)絡(luò)狀態(tài),并對(duì)突發(fā)事件進(jìn)行響應(yīng)。比如在被感染的情況下,用戶可以通過(guò)防火墻控制界面及時(shí)切斷網(wǎng)絡(luò),最大化保護(hù)自己的機(jī)密信息不被泄露。除此之外,江民殺毒軟件KV2008仍舊是一體化UI設(shè)計(jì),用戶可以在主界面上了解到絕大多數(shù)信息,并實(shí)現(xiàn)絕大多數(shù)操作。同時(shí),江民殺毒軟件KV2008還提供了一個(gè)迷你面板,在不需要復(fù)雜操作的時(shí)候,一些簡(jiǎn)單的應(yīng)用,比如升級(jí)、掃描,都可以在迷你面板中完成,啟動(dòng)速度更快,使用更便捷。
江民殺毒軟件KV2008提供了“一鍵恢復(fù)”功能。這實(shí)際上是一個(gè)獨(dú)立的程序,叫做江民電腦保護(hù)系統(tǒng)。這套保護(hù)系統(tǒng)可以根據(jù)用戶需要制作系統(tǒng)快照,創(chuàng)建還原點(diǎn)。以便在系統(tǒng)出現(xiàn)故障時(shí)做恢復(fù)使用。不過(guò)與操作系統(tǒng)自帶的系統(tǒng)還原功能不同的是,江民電腦保護(hù)系統(tǒng)的速度非???,創(chuàng)建還原點(diǎn)和恢復(fù)時(shí)間都很短。此外,江民電腦保護(hù)系統(tǒng)可以創(chuàng)建多達(dá)1000個(gè)還原點(diǎn),功能十分強(qiáng)大。
目前市售的江民殺毒軟件KV2008售價(jià)為328元,并帶有2年升級(jí)服務(wù),同時(shí)包含一套江民電腦保護(hù)系統(tǒng),以及一套江民殺毒軟件手機(jī)版。整體來(lái)看,江民殺毒軟件KV2008的功能十分全面,而價(jià)格可以說(shuō)是相當(dāng)便宜。
特色功能
?全新BootScan:系統(tǒng)啟動(dòng)前殺毒,清除自我保護(hù)和反殺毒軟件的惡性病毒。
?系統(tǒng)監(jiān)控:監(jiān)控病毒行為,準(zhǔn)確判斷病毒的各種動(dòng)作,并引導(dǎo)用戶進(jìn)行相應(yīng)處理。
?網(wǎng)頁(yè)濾毒:掃描數(shù)據(jù)流,在病毒未進(jìn)入系統(tǒng)前進(jìn)行清除。
?系統(tǒng)安全管理:對(duì)系統(tǒng)共享、口令、漏洞、啟動(dòng)項(xiàng)和進(jìn)程進(jìn)行綜合管理。
?全新安全助手:全面檢測(cè)流氓軟件、惡意軟件,提供強(qiáng)大卸載工具。
?網(wǎng)頁(yè)防火墻:阻止用戶訪問(wèn)帶毒網(wǎng)頁(yè),保證用戶上網(wǎng)安全。
?系統(tǒng)漏洞自動(dòng)更新:對(duì)系統(tǒng)和Office的漏洞進(jìn)行檢測(cè),并自動(dòng)下載最新補(bǔ)丁。
>> 360度貼心的全方位安全防護(hù) 邁克菲:全方位移動(dòng)安全防護(hù) 給你360度的安全防護(hù),Norton 360 V2.O深度體驗(yàn) 360度全方位穿衣術(shù) 360度全方位防護(hù)成就戶外第一步 360度全方位考核在高校學(xué)生黨員發(fā)展質(zhì)量評(píng)價(jià)的應(yīng)用 360℃全方位戰(zhàn)“痘” 工控信息安全管理系統(tǒng)形成工控系統(tǒng)的全方位立體化防護(hù) 全方位保鮮 澳柯瑪鮮立方打造360度新鮮生活 360度全方位人力資源目標(biāo)管理探索 360與迪士尼全方位合作 人流綜合征的全方位防護(hù) ASP的安全防護(hù) 諾頓360 3.0版:全方位保護(hù)用戶網(wǎng)絡(luò)安全 “如何把握好安全防護(hù)的度”等三則 全方位的提升 紫外線來(lái)襲全方位防護(hù) 針對(duì)性部署 全方位防護(hù) 360殺毒通過(guò)ICSA認(rèn)證安全防護(hù)能力受國(guó)際認(rèn)可 全方位的漁業(yè)安全生產(chǎn)與管理監(jiān)督 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置:
軟件免費(fèi)隨手得選擇途經(jīng)要慎重
360安全衛(wèi)士是完全免費(fèi)的軟件,你不需要付費(fèi)就可以下載到這款軟件。因此,這個(gè)軟件在網(wǎng)上隨處可見(jiàn)。但是,對(duì)于這類安全類軟件,我們還是建議你到比較安全的網(wǎng)站上去下載。試想,如果我們?cè)谝粋€(gè)存在安全威脅的網(wǎng)站上下載了一個(gè)偽360安全衛(wèi)士,軟件已經(jīng)被別人做過(guò)手腳,那你安裝以后不但起不到安全保護(hù)的效果,反而是引狼入室。所以我們建議你最好到360安全衛(wèi)士的官方主頁(yè)或者到它的合作網(wǎng)站(比如華軍軟件園)去下載。
軟件安裝之后,你可以在桌面上發(fā)現(xiàn)新建的三個(gè)快捷方式圖標(biāo)。其中“360安全衛(wèi)士”是啟動(dòng)主程序的入口鏈接圖標(biāo),“360軟件管理”是用來(lái)啟動(dòng)軟件管理工具的快捷入口,“修復(fù)360安全衛(wèi)士”則是當(dāng)360安全衛(wèi)士遭到破壞不能啟動(dòng)時(shí)用來(lái)修復(fù)360安全衛(wèi)士的一個(gè)工具。
此外,在系統(tǒng)任務(wù)欄右下角的系統(tǒng)托盤中,你可以發(fā)現(xiàn)新增了一個(gè)綠色的圖標(biāo),這表示360安全衛(wèi)士已經(jīng)在運(yùn)行中,它已經(jīng)默默地在保護(hù)你的系統(tǒng)安全了。
在開(kāi)始菜單的程序組中,我們也可以發(fā)現(xiàn)360安全衛(wèi)士的專用程序組以及它下面所包含的各種項(xiàng)目。
通過(guò)以上介紹的三種途經(jīng),雙擊或選擇360安全衛(wèi)士的圖標(biāo)或菜單命令,我們均可以啟動(dòng)360安全衛(wèi)士主程序。
請(qǐng)來(lái)專家立即體檢
初次啟動(dòng)360安全衛(wèi)士后,應(yīng)該立即為你的系統(tǒng)做一次體檢。
金蟬脫殼――360安全瀏覽器
以前,當(dāng)我們上網(wǎng)時(shí),總擔(dān)心有什么惡意插件和代碼侵入到我們的瀏覽器中?,F(xiàn)在,這種擔(dān)心可以拋到九霄云外了。給自己的電腦裝上一款360安全瀏覽器,你就可以安全地上網(wǎng)瀏覽網(wǎng)頁(yè),卻不用擔(dān)心網(wǎng)頁(yè)中有可能包含的木馬或者惡意程序等。
360安全瀏覽器“超強(qiáng)安全模式”采用“沙箱”技術(shù),在用戶電腦內(nèi)構(gòu)造出一個(gè)獨(dú)立的虛擬空間,所有網(wǎng)頁(yè)程序都將密閉在此空間內(nèi)運(yùn)行。因此,網(wǎng)頁(yè)上任何木馬、病毒、惡意程序的攻擊都會(huì)被限制在“360沙箱”中,無(wú)法對(duì)用戶真實(shí)的計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞,真正做到百毒不侵。
你可以手動(dòng)到開(kāi)始菜單的“360安全瀏覽器”程序組下啟動(dòng)360安全瀏覽器(超強(qiáng)安全模式)。
終身免費(fèi)――360殺毒軟件
僅有防護(hù)還不夠,360公司與在殺毒界屢獲國(guó)際測(cè)評(píng)第一名的知名殺毒廠商BitDefender合作,重磅推出終身免費(fèi)的360殺毒軟件!從此,你不用再為自己正在使用的殺毒軟件有效期即將用完而煩惱了。
官方下載地址:/
攻擊防護(hù)――360ARP防火墻
當(dāng)局域網(wǎng)中的一臺(tái)電腦中招之后,網(wǎng)內(nèi)的其他電腦可能就會(huì)受到這臺(tái)電腦的頻繁攻擊而掉線不能上網(wǎng)。如果我們開(kāi)啟了360的ARP防火墻,那么可以有效地解決局域網(wǎng)內(nèi)因?yàn)锳RP攻擊頻繁掉線的情況,并及時(shí)查殺已感染的ARP木馬。
應(yīng)對(duì)病毒:網(wǎng)關(guān)與終端需聯(lián)動(dòng)
趨勢(shì)科技執(zhí)行副總裁兼大中華區(qū)總經(jīng)理 張偉欽
最近,借助甲型H1N1流感、邁克爾?杰克遜之死等熱點(diǎn)新聞為掩護(hù)的網(wǎng)絡(luò)病毒,正大肆通過(guò)電子郵件、IM通信軟件、網(wǎng)站掛馬、視頻病毒嵌入的方式在個(gè)人電腦中傳播。輕者讓個(gè)人電腦的網(wǎng)速變慢,重者讓個(gè)人計(jì)算機(jī)死機(jī),必須重裝系統(tǒng),甚至破壞電腦的硬件。而企業(yè)網(wǎng)絡(luò)系統(tǒng)也不能幸免于難,很多系統(tǒng)就這樣被通過(guò)終端電腦進(jìn)入的病毒感染。
趨勢(shì)科技云端客戶端企業(yè)安全防護(hù)影響評(píng)估報(bào)告顯示,在網(wǎng)關(guān)處部署網(wǎng)絡(luò)安全產(chǎn)品,可以抵擋70%~80%的威脅攻擊,但因?yàn)橐苿?dòng)辦公用戶和移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用激增,仍有20%~30%的威脅無(wú)法在網(wǎng)關(guān)端阻擋,一些熱點(diǎn)事件引發(fā)的終端安全隱患,已經(jīng)對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)安全構(gòu)成極大威脅。
例如,一家擁有5000個(gè)終端的企業(yè),在一個(gè)月內(nèi),會(huì)有5.4%的端點(diǎn)受到病毒侵入,一年則有2/3的端點(diǎn)被感染。很多病毒都嵌入了自我保護(hù)功能,會(huì)不斷更新自己,避免被傳統(tǒng)的防病毒軟件發(fā)現(xiàn),讓企業(yè)防不勝防,不能開(kāi)展針對(duì)性的安全防護(hù)。
因此,在教育用戶加強(qiáng)防范意識(shí)的同時(shí),企業(yè)應(yīng)提高終端的安全防護(hù)措施。
首先,要將終端安全作為重點(diǎn)防范。攻擊者普遍都在使用“最易滲透原則”,即在系統(tǒng)中最薄弱的地方進(jìn)行攻擊,終端常常儲(chǔ)存著大量有價(jià)值的數(shù)據(jù)和文件,因此終端成為首要攻擊目標(biāo)。企業(yè)在關(guān)注網(wǎng)關(guān)安全的同時(shí),要將重點(diǎn)精力放在終端防護(hù)上。
其次,通過(guò)聯(lián)動(dòng)機(jī)制減少被攻擊面。任何一個(gè)客戶端都可能在瀏覽網(wǎng)頁(yè)過(guò)程中被植入木馬,這就有可能造成整個(gè)安全防御體系的崩潰。部署網(wǎng)關(guān)和終端聯(lián)動(dòng)防護(hù)才有可能減少網(wǎng)絡(luò)的被攻擊面。
[關(guān)鍵詞]計(jì)算機(jī) 信息安全技術(shù) 相關(guān)概念 防護(hù)內(nèi)容 防護(hù)措施
中圖分類號(hào):TP393.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)28-0194-01
1.計(jì)算機(jī)信息安全的相關(guān)概念
計(jì)算機(jī)網(wǎng)絡(luò)安全指的是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全環(huán)境維護(hù),卞要保護(hù)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬盤、軟件中的數(shù)據(jù)資源,在沒(méi)有因?yàn)橐馔饣驉阂獾惹闆r下未遭遇人為型破壞和更改相關(guān)重要的數(shù)據(jù)信息,從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的正常運(yùn)作。
2.計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容
計(jì)算機(jī)信息安全防護(hù),強(qiáng)化計(jì)算機(jī)信息安全管理的防護(hù)工作和防護(hù)內(nèi)容較多。從現(xiàn)階段計(jì)拿機(jī)信息安全防護(hù)的實(shí)際情況來(lái)看,強(qiáng)化對(duì)計(jì)算機(jī)安全信息的管理可以從計(jì)算機(jī)安全技術(shù)入手,對(duì)計(jì)算機(jī)系統(tǒng)的安全信息存在的漏洞進(jìn)行及時(shí)的檢測(cè)、修補(bǔ)和分析結(jié)合檢測(cè)分析得到的結(jié)果制定有效的防護(hù)方案建立完善的安全系統(tǒng)體系。其中安全系統(tǒng)體系包括安全防火墻、計(jì)算機(jī)網(wǎng)絡(luò)的殺毒軟件、入侵監(jiān)測(cè)掃描系統(tǒng)等信息安全防護(hù)體系。從計(jì)算機(jī)信息安全管理方面來(lái)看,需要建立健全的信息安全制度,欄窀據(jù)信息安全管理制度的相關(guān)規(guī)定對(duì)計(jì)算機(jī)信息進(jìn)行防護(hù),加強(qiáng)管理人員的安全防護(hù)意識(shí)。此外,計(jì)算機(jī)信息安全防護(hù)還需要充分考慮計(jì)算機(jī)安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運(yùn)作數(shù)據(jù)資料存儲(chǔ)和傳輸?shù)耐暾?、可控性、機(jī)密性和可用性等。
3.計(jì)算機(jī)信息安全防護(hù)中存在的問(wèn)題
隨著計(jì)算機(jī)信息化技術(shù)的進(jìn)一步發(fā)展,信息安全已經(jīng)引起人們的高度關(guān)注。現(xiàn)階段計(jì)算機(jī)安全信息防護(hù)還存在諸多問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全體系不夠完善,因此要保障計(jì)算機(jī)信息安全必須要配置一些安全信息設(shè)備,但是目前的安全技術(shù)水平偏低,安全信息質(zhì)量得不到保障。此外計(jì)算機(jī)系統(tǒng)內(nèi)部的應(yīng)急措施的構(gòu)建機(jī)制不夠健全,安全制度不完善,滿足不了信息安全的防護(hù)標(biāo)準(zhǔn)要求。近幾年來(lái),我國(guó)用人單位對(duì)計(jì)算機(jī)催息安全管理工作越來(lái)越重視,但是有些單位的計(jì)算機(jī)安全信息防護(hù)意識(shí)薄弱,負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低,計(jì)算機(jī)信息安全技術(shù)防護(hù)水平偏低。同時(shí),一些企業(yè)對(duì)管理人員的信息安全培訓(xùn)力度不足,對(duì)安全信息防護(hù)的設(shè)備費(fèi)用的投入力度不足。因此,現(xiàn)階段我國(guó)企業(yè)的計(jì)算機(jī)信息安全防護(hù)水平與社會(huì)服務(wù)的程度偏低。
4.計(jì)算機(jī)信息安全防護(hù)的措施
4.1 注計(jì)算機(jī)病毒的防護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)之間的病毒傳播速度較快?,F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)病毒必須要在互聯(lián)網(wǎng)環(huán)境下,對(duì)計(jì)算機(jī)的操作系統(tǒng)采取科學(xué)合理的防毒措施,有效防護(hù)計(jì)算機(jī)信息安全?,F(xiàn)階段,從計(jì)算機(jī)信息行業(yè)來(lái)看,針對(duì)不同的操作系統(tǒng),所采用的計(jì)算機(jī)防毒軟件的具體功能也會(huì)不一樣,但是能夠加強(qiáng)計(jì)算機(jī)用戶的信息安全防護(hù)利用安全掃描技術(shù)、訪問(wèn)控制技術(shù)、信息過(guò)濾技術(shù),制止惡性攻擊,加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性能,強(qiáng)化對(duì)計(jì)算機(jī)信息安全的防護(hù)。
4.2 信息安全技術(shù)
計(jì)算機(jī)信息安全技術(shù)主要包括實(shí)時(shí)的掃描技術(shù)、病毒情況研究報(bào)告技術(shù)、檢測(cè)技術(shù)、檢驗(yàn)保護(hù)技術(shù)、防火墻、計(jì)算機(jī)信息安全管理技術(shù)等。企業(yè)需要建立完善的信息安全管理和防護(hù)制度,提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對(duì)重要的機(jī)密信息進(jìn)行嚴(yán)格的開(kāi)機(jī)查毒,及時(shí)地備份重要數(shù)據(jù),對(duì)網(wǎng)站訪問(wèn)進(jìn)行肖致地控制,實(shí)現(xiàn)信息安全的防范和保護(hù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份和咬復(fù)實(shí)現(xiàn)防護(hù)和管理數(shù)據(jù)的完整性。利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)劉信息進(jìn)行安全管理,保護(hù)信息的安全。切斷傳播途徑,對(duì)感染的計(jì)算機(jī)進(jìn)行徹底性查毒,不使用來(lái)路不明的程序、軟盤等,不隨意打開(kāi)可疑的郵件等。提高計(jì)算機(jī)網(wǎng)絡(luò)的抗病毒能力。在計(jì)算機(jī)上配置病毒防火墻,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)文件進(jìn)行及時(shí)地檢測(cè)和掃描。利用防病毒卡,對(duì)網(wǎng)絡(luò)文件訪問(wèn)權(quán)限進(jìn)行設(shè)置。
4.3 提高信息安全管理人員的技術(shù)防護(hù)水平
計(jì)算機(jī)信息安全不僅需要從技術(shù)上進(jìn)行信息安全防范措施,同時(shí)也要采取有效的管理措施,貫徹落實(shí)計(jì)算機(jī)信息安全防護(hù)反律法規(guī)制度,提高計(jì)算機(jī)信息的安全性。對(duì)計(jì)算機(jī)管理人員進(jìn)行培訓(xùn);建立完善的計(jì)算機(jī)信息安全管理機(jī)制,改進(jìn)計(jì)算機(jī)信息安全管理能力,加強(qiáng)計(jì)算機(jī)信息安全的立法和執(zhí)法力度,強(qiáng)化計(jì)算機(jī)信息管理的道德規(guī)范,提高管理人員對(duì)安全信息的防護(hù)意識(shí);明確計(jì)算機(jī)系統(tǒng)管理人員的工作職責(zé)。此外,企業(yè)需要增加對(duì)計(jì)算機(jī)安全信息防護(hù)設(shè)備的投入費(fèi)用,整體提高我國(guó)社會(huì)部門的計(jì)算機(jī)信息安全防護(hù)與社會(huì)服務(wù)水平。
5.結(jié)束語(yǔ)
綜合上述,計(jì)算機(jī)信息安全防護(hù)過(guò)程中存在著;信息安全管理體系不夠健全、信息安全制度不完善、負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低等問(wèn)題,這就要求企業(yè)從計(jì)算機(jī)病毒的防護(hù)、信息安全技術(shù)、信息安全管理人員的技術(shù)防護(hù)水平這三方面入手,全面提高計(jì)算機(jī)信息安全技術(shù)水平和管理人員對(duì)計(jì)算機(jī)信息的安全防護(hù)能力。
參考文獻(xiàn)
【關(guān)鍵詞】網(wǎng)絡(luò)工程;安全防護(hù);主要技術(shù)
網(wǎng)絡(luò)傳播需要具有完整性和嚴(yán)密性,但是也避免不了大量的漏洞。網(wǎng)絡(luò)設(shè)計(jì)問(wèn)題和操作問(wèn)題都會(huì)給網(wǎng)絡(luò)安全帶來(lái)影響。我國(guó)計(jì)算機(jī)發(fā)展迅速,計(jì)算機(jī)涉及的領(lǐng)域也不斷的增多。面對(duì)安全隱患,應(yīng)采取必要的措施,防火墻技術(shù)、括密碼技術(shù)以及各類殺毒技術(shù)都是網(wǎng)絡(luò)安全方式的重要手段,我們對(duì)其進(jìn)行必要的分析。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
1、計(jì)算機(jī)自身設(shè)計(jì)問(wèn)題。計(jì)算機(jī)信息具有共享性,在計(jì)算機(jī)發(fā)展過(guò)程中,人們通過(guò)計(jì)算機(jī)完成了一系列的活動(dòng)。但是計(jì)算機(jī)的設(shè)計(jì)存在一定的漏洞,如當(dāng)下流行的網(wǎng)絡(luò)支付功能過(guò)程中,一些非正規(guī)的網(wǎng)絡(luò)就會(huì)存在安全風(fēng)險(xiǎn)。人們?cè)谑褂酶鞣N購(gòu)物軟件購(gòu)物的過(guò)程中,也需要留個(gè)人信息,很難避免丟失和通過(guò)連接破壞個(gè)人電腦,盜取個(gè)人錢財(cái)。計(jì)算機(jī)的自由性、開(kāi)放性決定了其強(qiáng)大的功能,但是技術(shù)的更新始終落后于多樣化的需求,在這一過(guò)程中,病毒的變化速度極快,導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)的更新速度手段影響,安全威脅巨大。2、網(wǎng)絡(luò)黑客攻擊。計(jì)算機(jī)通常運(yùn)行在復(fù)雜的環(huán)境中,黑客攻擊是復(fù)雜網(wǎng)絡(luò)環(huán)境中的一種。黑客技術(shù)對(duì)網(wǎng)絡(luò)的影響巨大,黑客可以通過(guò)一些技術(shù)手段獲得用戶信息,了解客戶狀態(tài),并且盜取用戶的錢財(cái)。黑客在進(jìn)行網(wǎng)絡(luò)攻擊時(shí),一般分為兩類,一類是具有強(qiáng)大破壞性的,一種是非破壞性的。前者主要是為了獲取用戶信息,后者主要是為了破壞電腦的正常運(yùn)行。日常生活中,非破壞性的黑客攻擊大量存在,事實(shí)上,這類網(wǎng)絡(luò)攻擊帶來(lái)的很可能是計(jì)算機(jī)系統(tǒng)癱瘓,甚至是無(wú)法修復(fù),因此防止網(wǎng)絡(luò)黑客攻擊十分必要。3、垃圾軟件泛濫。我國(guó)計(jì)算機(jī)技術(shù)已經(jīng)十分發(fā)達(dá),可以為用戶提供娛樂(lè)、購(gòu)物游戲等功能,十分方便。但是計(jì)算機(jī)在設(shè)計(jì)過(guò)程中,漏洞依然存在。為了避免計(jì)算機(jī)漏洞,應(yīng)從使用者入手,加強(qiáng)使用者的安全防范意識(shí),使其正確進(jìn)行網(wǎng)絡(luò)操作。認(rèn)識(shí)到網(wǎng)絡(luò)存在的問(wèn)題,如計(jì)結(jié)構(gòu)不完善,系統(tǒng)運(yùn)行過(guò)程中硬件設(shè)施性能不足,程序設(shè)計(jì)漏洞明顯等。多樣化的計(jì)算機(jī)病毒就是這一時(shí)期的主要特征,計(jì)算機(jī)安全隱患依然存在。
二、網(wǎng)絡(luò)工程安全防護(hù)的主要技術(shù)
網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會(huì)主要問(wèn)題。我國(guó)已經(jīng)從法律手段進(jìn)行干預(yù),嚴(yán)厲打擊計(jì)算機(jī)網(wǎng)絡(luò)攻擊。并且從技術(shù)上進(jìn)行優(yōu)化,提高計(jì)算機(jī)安全防護(hù)技術(shù)。具體的優(yōu)化過(guò)程包括以下幾個(gè)方面.
2.1提高網(wǎng)絡(luò)安全管理能力
阻止病毒入侵是保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要手段,而消除網(wǎng)絡(luò)影響因素則要通過(guò)強(qiáng)化計(jì)算機(jī)自身管理水平來(lái)實(shí)現(xiàn),要求嚴(yán)格按照國(guó)家的規(guī)定進(jìn)行操作。并且對(duì)于企業(yè)用戶而言,要建立完善的內(nèi)部管理制度,將計(jì)算機(jī)管理的原則細(xì)化,規(guī)范員工的使用,確保計(jì)算機(jī)的安全。另外,對(duì)網(wǎng)絡(luò)運(yùn)行安全而言,包括不同的等級(jí),并且特點(diǎn)不同,人們對(duì)于網(wǎng)絡(luò)安全意識(shí)差是造成這一問(wèn)題的重要原因,因此要注重個(gè)人安全防護(hù)能力和防護(hù)意識(shí)的提高。還要對(duì)計(jì)算機(jī)攻擊進(jìn)行定位,采用行政、刑事手段強(qiáng)勢(shì)干預(yù)計(jì)算機(jī)攻擊,嚴(yán)懲不貸。
2.2加強(qiáng)網(wǎng)絡(luò)防范,關(guān)注并去除安全隱患
計(jì)算機(jī)發(fā)展迅速,技術(shù)更新快,應(yīng)用領(lǐng)域廣泛。但是計(jì)算機(jī)病毒也在這一過(guò)程中能夠快速發(fā)展。當(dāng)下,計(jì)算機(jī)植入病毒已經(jīng)給人們的生活帶來(lái)了極大的麻煩。包括財(cái)產(chǎn)和名譽(yù)上的措施,此種現(xiàn)象屢禁不止。只能從自我防護(hù)能力上入手,進(jìn)一步優(yōu)化防火墻技術(shù)、計(jì)算機(jī)殺毒技術(shù),保證其運(yùn)行環(huán)境安全、穩(wěn)定。及時(shí)修復(fù)計(jì)算機(jī)漏洞,不給不法分子入侵機(jī)會(huì)。設(shè)計(jì)人員和開(kāi)發(fā)人員還應(yīng)掌握具體的網(wǎng)絡(luò)安全防護(hù)知識(shí),系統(tǒng)操作規(guī)則和數(shù)據(jù)庫(kù)運(yùn)行特征等,加深對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的分析,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)的潛在風(fēng)險(xiǎn)并進(jìn)行修補(bǔ)。采用合理的補(bǔ)救措施來(lái)降低網(wǎng)絡(luò)風(fēng)險(xiǎn),提高網(wǎng)絡(luò)的安全性能。目前,網(wǎng)絡(luò)安全隱患的修復(fù)方法主要用防火墻、360、瑞星和等。另外,秘鑰設(shè)置也是當(dāng)下主要安全防護(hù)方式之一。
2.3杜絕垃圾郵件
計(jì)算機(jī)病毒通常是一些垃圾郵件作為連接,因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息鑒別十分重要,要求使用者拒絕接收網(wǎng)絡(luò)郵件。但是現(xiàn)代社會(huì),垃圾郵件的形式越來(lái)越多,使用者必須要積極應(yīng)對(duì),才能正確區(qū)分垃圾軟件與信息。同時(shí)要保護(hù)郵箱地址,不要輕易泄露郵箱密碼??傊?,只有采取必要的手段,加強(qiáng)防護(hù)意識(shí)才能確保網(wǎng)絡(luò)運(yùn)行的安全??偨Y(jié):網(wǎng)絡(luò)的發(fā)展是現(xiàn)代技術(shù)的產(chǎn)物,網(wǎng)絡(luò)的強(qiáng)大功能為人們提供了豐富的資源和服務(wù)。加強(qiáng)計(jì)算機(jī)安全防范不僅是保護(hù)個(gè)人信息和財(cái)產(chǎn)的需求,也是我國(guó)綜合國(guó)力的一種象征。因此,要嚴(yán)厲打擊網(wǎng)絡(luò)攻擊。加強(qiáng)安全防護(hù)能力,并且要求網(wǎng)絡(luò)操作者具有防范意識(shí),正確使用網(wǎng)絡(luò),杜絕垃圾網(wǎng)頁(yè)和垃圾郵件,確保網(wǎng)絡(luò)運(yùn)行安全。總之,網(wǎng)絡(luò)通信的安全從從管理上和技術(shù)上入手,全面的確保網(wǎng)絡(luò)通信的安全,發(fā)揮其在各個(gè)領(lǐng)域的強(qiáng)大功能。
參考文獻(xiàn)
[1]耿筠.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探索[J].電腦迷,2014(1).
關(guān)鍵詞:智能電網(wǎng);自愈控制;電力免疫系統(tǒng)
中圖分類號(hào): U665.12 文獻(xiàn)標(biāo)識(shí)碼: A
0 引言
計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)在日常生活和工作中得到了廣泛的應(yīng)用和發(fā)展,在關(guān)系到社稷民生的電力系統(tǒng)中,更是不可或缺的一部分。隨著科技的日益進(jìn)步,黑客及惡意代碼對(duì)互聯(lián)網(wǎng)和個(gè)人電腦的危害愈來(lái)愈深,同時(shí)也威脅著電力系統(tǒng)。因此,《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》的出臺(tái)無(wú)疑為有效地保障電力二次系統(tǒng)的安全提供了可靠的指導(dǎo)思想。
要保證現(xiàn)代電力系統(tǒng)能夠安全穩(wěn)定、高效可靠的運(yùn)行,一個(gè)高效、可靠、復(fù)雜的計(jì)算機(jī)基礎(chǔ)網(wǎng)絡(luò)是不可或缺的,那么在面對(duì)黑客或惡意代碼的攻擊時(shí),其安全問(wèn)題就相應(yīng)地被擺到了重要位置。根據(jù)“總體方案”的要求,無(wú)論是實(shí)時(shí)性要求高的調(diào)度自動(dòng)化、配網(wǎng)自動(dòng)化等二次自動(dòng)化系統(tǒng),還是實(shí)時(shí)性要求低的電能量計(jì)量、故障信息等系統(tǒng),都要配置滿足相應(yīng)要求的設(shè)備,并制定詳細(xì)的管理細(xì)則,用以保障系統(tǒng)安全地運(yùn)行。
1 電力二次自動(dòng)化系統(tǒng)安全隱患分析
1.1 電力二次系統(tǒng)
全國(guó)電力二次系統(tǒng)是指由各級(jí)電力監(jiān)控和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)(SPDnet)以及各級(jí)電網(wǎng)管理系統(tǒng)(MIS)、電廠管理信息系統(tǒng)、電力通信系統(tǒng)及電力數(shù)據(jù)通信網(wǎng)絡(luò)(SPTnet)等構(gòu)成的極其復(fù)雜的巨大系統(tǒng)。二次系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為安全區(qū)Ⅰ(控制區(qū))和安全區(qū)Ⅱ(非控制區(qū))。把監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)和應(yīng)用軟件系統(tǒng)(PAS)等可以控制電網(wǎng)并且對(duì)數(shù)據(jù)傳輸實(shí)時(shí)性要求較高的系統(tǒng)劃分到安全區(qū)Ⅰ,把不直接控制電網(wǎng)或?qū)崟r(shí)性要求不高的電能量計(jì)量系統(tǒng)(TMR)和調(diào)度員培訓(xùn)系統(tǒng)(DTS)等劃分到安全區(qū)Ⅱ。管理信息大區(qū)又分為安全區(qū)Ⅲ(生產(chǎn)管理區(qū))和安全區(qū)Ⅳ(辦公管理區(qū))。安全區(qū)Ⅲ主要是電力調(diào)度管理系統(tǒng)(OMS),安全區(qū)Ⅳ主要是電網(wǎng)生產(chǎn)管理系統(tǒng)(GPMS)和企業(yè)資源計(jì)劃系統(tǒng)(ERP)等。
1.2 相關(guān)硬件設(shè)備的安全威脅
電腦機(jī)房、網(wǎng)絡(luò)設(shè)備、通信線路、安全設(shè)備等相關(guān)設(shè)備和線路的安全管理是保證二次自動(dòng)化系統(tǒng)能夠安全穩(wěn)定運(yùn)行的前提。但這些設(shè)備都面臨著自然災(zāi)害、人為災(zāi)害(操作失誤、被盜、斷電、惡意破壞等)或輻射導(dǎo)致的威脅,如若出現(xiàn)這種情況,會(huì)給用戶造成極大損失。
1.3 相關(guān)網(wǎng)絡(luò)防護(hù)和操作系統(tǒng)的安全威脅
通常在安全區(qū)Ⅰ和安全區(qū)Ⅱ之間加裝防火墻,對(duì)其預(yù)先設(shè)定的策略進(jìn)行匹配,可以控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包,這是網(wǎng)絡(luò)的第一道防線。但由于防火墻自身的局限性,無(wú)法對(duì)數(shù)據(jù)包及上層的內(nèi)容進(jìn)行核查,并且對(duì)待內(nèi)部主動(dòng)發(fā)起的攻擊一般無(wú)法阻止。防火墻本身就是一個(gè)OS,也有其硬件系統(tǒng)和軟件,因此依然有著不足,所以其本身也可能受到攻擊并出現(xiàn)軟、硬件方面的故障。計(jì)算機(jī)的操作系統(tǒng)(Windows系統(tǒng)、Unix系統(tǒng)、Linux系統(tǒng)等)日趨穩(wěn)定和高效,但是缺省安裝的操作系統(tǒng)會(huì)產(chǎn)生很多漏洞,對(duì)二次系統(tǒng)的安全運(yùn)行產(chǎn)生極大威脅。
1.4 應(yīng)用層的安全威脅
應(yīng)用層的安全通常依賴于網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)、數(shù)據(jù)庫(kù)的安全,但是應(yīng)用系統(tǒng)相當(dāng)復(fù)雜,如沒(méi)有妥善解決其安全問(wèn)題,這些安全漏洞或是不合理的配置都可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性下降。
1.5 內(nèi)外部網(wǎng)絡(luò)的安全威脅
系統(tǒng)管理員如安全配置不當(dāng)造成安全漏洞,內(nèi)部人員若違規(guī)操作,將自己的賬號(hào)隨意借與他人或與別人共享都會(huì)為網(wǎng)絡(luò)安全帶來(lái)威脅。內(nèi)部人員自身的惡意攻擊是整個(gè)網(wǎng)絡(luò)面臨的最大威脅。一種是主動(dòng)攻擊,選擇性地破壞信息;一種是被動(dòng)攻擊,在不影響整個(gè)網(wǎng)絡(luò)正常工作的前提下,截獲、盜取或是破譯信息。不管是主動(dòng)攻擊還是被動(dòng)攻擊,都會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成極大危害。
由于生產(chǎn)和工作的需要,若內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接,如果缺少隔離措施,內(nèi)部網(wǎng)絡(luò)的安全漏洞很容易受到外部入侵者的利用,造成系統(tǒng)拒絕服務(wù),或者信息被竊取或篡改的風(fēng)險(xiǎn)。
電力二次系統(tǒng)安全防護(hù)的目標(biāo)是抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊,特別是能夠抵御集團(tuán)式攻擊,防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故及二次系統(tǒng)的崩潰或癱瘓。在電力二次自動(dòng)化系統(tǒng)的運(yùn)行過(guò)程中,可能會(huì)出現(xiàn)很多導(dǎo)致其無(wú)法正常運(yùn)行的威脅,因此,在二次系統(tǒng)的安全防護(hù)設(shè)計(jì)過(guò)程中,必須堅(jiān)持以下原則,即:安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。
2 電力二次自動(dòng)化系統(tǒng)的安全防護(hù)策略
2.1 分區(qū)防護(hù)及安全區(qū)的隔離
根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度進(jìn)行分區(qū),重點(diǎn)保護(hù)電力實(shí)時(shí)控制以及重要生產(chǎn)業(yè)務(wù)系統(tǒng)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi),納入統(tǒng)一的安全防護(hù)方案,不符合安全防護(hù)總體方案要求的系統(tǒng)必須整改。安全區(qū)Ⅰ與安全區(qū)Ⅱ之間采用邏輯隔離,通過(guò)雙鏈路連接互為備份,每條鏈路上都需要部署一臺(tái)防火墻,并要求兩臺(tái)防火墻之間能夠同步流量和會(huì)話信息,互相作為備份。禁止跨越安全區(qū)Ⅰ與安全區(qū)Ⅱ的e-mail、web、telnet、rlogin。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間隔離水平必須接近物理隔離,禁止跨越安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ的非數(shù)據(jù)應(yīng)用穿透。隔離設(shè)備采用專用網(wǎng)絡(luò)安全隔離設(shè)備,且必須滿足以下條件:具有物理隔離能力的硬件結(jié)構(gòu),保證了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離。軟、硬件結(jié)合的數(shù)據(jù)流向控制,通過(guò)安全策略實(shí)現(xiàn)軟控制,通過(guò)物理開(kāi)關(guān)實(shí)現(xiàn)硬控制,Socket連接方向的控制,IP與MAC地址綁定。同一安全區(qū)內(nèi)縱向聯(lián)絡(luò)使用 VP N網(wǎng)絡(luò)進(jìn)行連接。
2.2 縱向防護(hù)
采用認(rèn)證、加密、訪問(wèn)控制等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及向邊界的安全防護(hù)。安全區(qū)Ⅰ、Ⅱ內(nèi)部的縱向通信過(guò)程,主要考慮是兩個(gè)系統(tǒng)之間的認(rèn)證,建議采用IP認(rèn)證加密裝置之間的認(rèn)證來(lái)實(shí)現(xiàn),集中在以下方式:IP認(rèn)證加密裝置之間支持基于數(shù)字證書(shū)的認(rèn)證,支持定向認(rèn)證加密;對(duì)傳輸?shù)臄?shù)據(jù)通過(guò)數(shù)據(jù)簽名與加密進(jìn)行數(shù)據(jù)機(jī)密性、完整性保護(hù);支持透明工作方式與網(wǎng)關(guān)工作方式;具有基于IP、傳輸協(xié)議、應(yīng)用端口號(hào)的綜合報(bào)文過(guò)濾與訪問(wèn)控制功能;實(shí)現(xiàn)裝置之間智能協(xié)調(diào),動(dòng)態(tài)調(diào)整安全策略;具有NAT功能。
2.3 網(wǎng)絡(luò)隔離
通過(guò)采用MPLS—VPN或IPsec—VPN在專網(wǎng)上形成相互邏輯隔離的多個(gè)VPN,達(dá)到在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離的目的。用以保障各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進(jìn)行,避免安全區(qū)縱向交叉。另外,若非絕對(duì)必要不可使用SNMP、DHCP以及Web管理等服務(wù)。如果使用遠(yuǎn)程訪問(wèn),雖然可以方便系統(tǒng)的遠(yuǎn)程維護(hù),實(shí)現(xiàn)廠家在線技術(shù)支持,但是通過(guò)INTERNET的訪問(wèn),系統(tǒng)必將暴露無(wú)疑,這為攻擊提供了訪問(wèn)端口,部分病毒很可能趁機(jī)入侵系統(tǒng),導(dǎo)致嚴(yán)重后果。
2.4 提高網(wǎng)絡(luò)操作系統(tǒng)的可靠性
操作系統(tǒng)應(yīng)選用運(yùn)行穩(wěn)定,且具有完善的訪問(wèn)控制和系統(tǒng)設(shè)計(jì)的操作系統(tǒng)。最好選用應(yīng)用量少的版本。不論選用何種操作系統(tǒng),均應(yīng)及時(shí)安裝最新的補(bǔ)丁程序,提高操作系統(tǒng)的安全性和穩(wěn)定性。
2.5 嚴(yán)格的防病毒措施
電腦病毒的演變速度超乎想象,雖然殺毒軟件會(huì)定期升級(jí)病毒庫(kù),但是基于安全區(qū)Ⅰ的自動(dòng)化系統(tǒng),不可能直接遠(yuǎn)程升級(jí)特征庫(kù)代碼。傳統(tǒng)的方法是由維護(hù)人員定期使用移動(dòng)介質(zhì)把下載好的病毒代碼手動(dòng)更新到防病毒中心。但無(wú)論是采取移動(dòng)設(shè)備還是通過(guò)網(wǎng)絡(luò)連接的方式更新病毒庫(kù),都會(huì)將系統(tǒng)暫時(shí)暴露在安全防護(hù)體系之外。因此,設(shè)置一立的病毒升級(jí)服務(wù)器可以解決此問(wèn)題。病毒服務(wù)器可以設(shè)置于安全區(qū)Ⅲ,該服務(wù)器可以采用Linux系統(tǒng)為操作平臺(tái)(KDE平臺(tái)),并加裝防病毒軟件,利用KDE系統(tǒng)的文件管理功能處理獲取的病毒特征庫(kù)文件,經(jīng)過(guò)本機(jī)殺毒后,再經(jīng)過(guò)物理隔離設(shè)備提供給總線結(jié)構(gòu)連接的EMS網(wǎng)絡(luò)各設(shè)備,從而實(shí)現(xiàn)系統(tǒng)設(shè)備病毒庫(kù)的安全升級(jí)。另外,必須將EMS提供的I/O設(shè)備與服務(wù)器斷開(kāi),杜絕出現(xiàn)系統(tǒng)崩潰等故障。
2.6 其他安全防護(hù)策略
在二次系統(tǒng)的建設(shè)和維護(hù)過(guò)程中,應(yīng)嚴(yán)格按照相關(guān)規(guī)定執(zhí)行。從多方面加強(qiáng)管理,規(guī)范流程。在系統(tǒng)建成竣工后,應(yīng)修改密碼,改變防火墻策略,關(guān)閉為廠家提供的通道。在后期維護(hù)中,盡量在廠家的指導(dǎo)下進(jìn)行維護(hù)工作,對(duì)于確實(shí)解決不了的問(wèn)題,可建立遠(yuǎn)程維護(hù)通道,操作完成后應(yīng)及時(shí)關(guān)閉遠(yuǎn)程維護(hù)通道。
電力企業(yè)成立專門的二次系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組,負(fù)責(zé)組織管理和具體工作。制定完善的二次系統(tǒng)安全防護(hù)制度,加強(qiáng)制度的宣傳,提高員工的安全防護(hù)意識(shí),并定期舉行員工培訓(xùn),使二次系統(tǒng)安全防護(hù)的重要性深入人心。做好重要系統(tǒng)軟件、數(shù)據(jù)的備份,確保在數(shù)據(jù)缺失、系統(tǒng)崩潰等惡劣情況下能夠快速回復(fù)數(shù)據(jù)和系統(tǒng)。
管理部門應(yīng)定期對(duì)二次系統(tǒng)安全體系進(jìn)行安全性風(fēng)險(xiǎn)評(píng)估,或在發(fā)生重大變動(dòng)后重新進(jìn)行評(píng)價(jià)。評(píng)價(jià)工作包括檢查相應(yīng)的安全措施、管理制度是否建立健全;防火墻、入侵保護(hù)裝置、物理隔離裝置、防病毒系統(tǒng)的安全策略是否合理;數(shù)據(jù)備份是否完整、可靠。根據(jù)評(píng)估檢查中找出的安全隱患,及時(shí)制定出有效的整改措施。
3 結(jié)論
電力二次自動(dòng)化系統(tǒng)的安全防護(hù)與計(jì)算機(jī)網(wǎng)絡(luò)安全密不可分,完成這樣的一個(gè)系統(tǒng)工程,不僅要防止黑客的非法入侵,以保障系統(tǒng)的安全性,更要保證系統(tǒng)之間能夠暢通地進(jìn)行共享與交互。二次系統(tǒng)的安全防護(hù)是一個(gè)長(zhǎng)期的、動(dòng)態(tài)的過(guò)程,為確保二次系統(tǒng)的安全,需要多種防護(hù)技術(shù)結(jié)合,形成完整有效的二次系統(tǒng)安全防護(hù)體系。同時(shí),還要建立健全并完善安全管理制度,加強(qiáng)員工的安全意識(shí),將安全工作納入到日常管理工作中,使技術(shù)和管理相輔相成,保證二次系統(tǒng)的安全穩(wěn)定運(yùn)行。
參考文獻(xiàn):
嵌入式面臨安全挑戰(zhàn)
網(wǎng)上設(shè)備相關(guān)應(yīng)用日趨普遍,其數(shù)量也隨之驟增,數(shù)量和種類都遠(yuǎn)遠(yuǎn)超過(guò)PC。根據(jù)McAfee公司內(nèi)部預(yù)估數(shù)據(jù),到2020年,全球網(wǎng)上設(shè)備總數(shù)量將達(dá)到50億臺(tái),包括工業(yè)控制、能源管理、汽車電子、國(guó)家基礎(chǔ)設(shè)施、國(guó)防科技、網(wǎng)絡(luò)設(shè)施、智能手機(jī)以及各類新興應(yīng)用設(shè)備。在智能電網(wǎng)、遠(yuǎn)程居家醫(yī)療照護(hù)、家用寬帶網(wǎng)關(guān)以及平板電腦等領(lǐng)域,嵌入式系統(tǒng)被廣泛采用,而且開(kāi)始與企業(yè)內(nèi)部系統(tǒng)或公共網(wǎng)絡(luò)連接,以獲得更豐富的功能。
遺憾的是,互連性越強(qiáng),嵌入式和移動(dòng)設(shè)備就越容易受到攻擊。在過(guò)去,大量嵌入式設(shè)備都是在孤立環(huán)境中自行運(yùn)作,但在今天,連接到公共網(wǎng)絡(luò)的嵌入式設(shè)備如果出現(xiàn)安全漏洞,將造成嚴(yán)重的后果。
2010下半年,Stuxnet計(jì)算機(jī)病毒肆虐,對(duì)伊朗核電廠以及印度尼西亞、印度、阿塞拜疆、巴基斯坦、馬來(lái)西亞等國(guó)家基礎(chǔ)設(shè)施造成極大破壞。這是一個(gè)很典型的例子。
正如McAfee公司總裁兼CEO Dave DeWalt所說(shuō)的:“其實(shí)嵌入式設(shè)備已遍布我們周圍,是我們平時(shí)賴以聯(lián)系溝通并改善日常生活的重要基礎(chǔ)。不過(guò),這些對(duì)我們生活各層面來(lái)說(shuō)不可或缺的關(guān)鍵設(shè)備,也可能讓我們暴露在極大風(fēng)險(xiǎn)中,對(duì)其實(shí)施安全防護(hù)刻不容緩?!?/p>
英特爾的完整布局
2009年下半年,英特爾收購(gòu)了在嵌入式操作系統(tǒng)領(lǐng)域頗有建樹(shù)的風(fēng)河。2010年下半年,英特爾又收購(gòu)了在安全產(chǎn)品線上布局完備的McAfee??紤]到前面提到的嵌入式領(lǐng)域的安全問(wèn)題,風(fēng)河與McAfee在英特爾未來(lái)戰(zhàn)略中的布局也就清晰可見(jiàn)了。三者協(xié)作,在嵌入式系統(tǒng)中提供軟硬協(xié)同,并且具備高安全性的整體解決方案。
就在今年3月,風(fēng)河終于正式宣布與安全防護(hù)技術(shù)領(lǐng)先者M(jìn)cAfee公司達(dá)成一項(xiàng)戰(zhàn)略合作協(xié)議:針對(duì)各類非PC設(shè)備,尤其是嵌入式及移動(dòng)設(shè)備,雙方共同開(kāi)發(fā)、營(yíng)銷安全防護(hù)解決方案并提供相關(guān)支持。
風(fēng)河表示,風(fēng)河 和McAfee將攜手對(duì)這一市場(chǎng)的應(yīng)用提供安全防護(hù)和管理功能,最初步驟是實(shí)現(xiàn)McAfee公司的安全防護(hù)技術(shù)與Wind River Linux軟件平臺(tái)的整合,接下來(lái)則將進(jìn)一步與風(fēng)河其它操作系統(tǒng)以及嵌入式虛擬化技術(shù)相互整合。
雙方合作的首個(gè)安全防護(hù)解決方案將在今年推出。此外,風(fēng)河日后的產(chǎn)品也將直接包括McAfee公司的安全防護(hù)技術(shù),以便讓OEM能更加方便地研發(fā)生產(chǎn)具備安全防護(hù)功能的連網(wǎng)設(shè)備。
相關(guān)熱搜:信息安全 網(wǎng)絡(luò)信息安全 信息安全技術(shù)
隨著信息化應(yīng)用的逐漸普及,網(wǎng)絡(luò)信息安全越來(lái)越受到重視。本文首先介紹了網(wǎng)絡(luò)安全方面常見(jiàn)的問(wèn)題,之后對(duì)這些問(wèn)題如何進(jìn)行防護(hù)進(jìn)行了深入分析研究。 近年來(lái)隨著互聯(lián)網(wǎng)快速發(fā)展,互聯(lián)網(wǎng)的各類應(yīng)用越來(lái)越普及,成為各類應(yīng)用進(jìn)行數(shù)據(jù)共享的主要方式。由于互聯(lián)網(wǎng)的開(kāi)放性,信息安全性相對(duì)不高,但某些網(wǎng)絡(luò)信息因涉及到個(gè)人隱私或其它需要,需要把一些涉密的信息保護(hù)起來(lái)。
1 .計(jì)算機(jī)網(wǎng)絡(luò)中經(jīng)常遇到的威脅
網(wǎng)絡(luò)信息在傳播過(guò)程中經(jīng)常受到威脅主要是黑客攻擊、病毒感染、電磁泄漏等方面。
1.1 黑客攻擊
“黑客”(英文名字為Hacker)是指擁有一定的計(jì)算機(jī)相關(guān)技能、可利用計(jì)算機(jī)攻擊他人計(jì)算機(jī)網(wǎng)絡(luò)的人。他們運(yùn)用一定的編輯技術(shù)編寫(xiě)一些代碼程序或利用現(xiàn)有的黑客工具,對(duì)他人的電腦現(xiàn)有的應(yīng)用或數(shù)據(jù)進(jìn)行破壞或竊取存在電腦里的文件信息?,F(xiàn)在網(wǎng)絡(luò)信息的泄漏大多來(lái)自于黑客攻擊,其通過(guò)網(wǎng)絡(luò)安全漏洞侵入計(jì)算機(jī)系統(tǒng)從而進(jìn)行破壞或獲取他們需要的信息。黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)方式主要有兩種:破壞和非破壞性攻擊。破壞性攻擊是通過(guò)各種方式來(lái)多次嘗試獲取信息,容易造成信息的泄漏和不可恢復(fù),為暴力性破解方式。非破壞性攻擊的主要是通過(guò)多次密碼嘗試的方式或其它不影響信息二次使用的情況下獲取信息的復(fù)制件,從而獲取到其需要的數(shù)據(jù)信息。這兩種方式都會(huì)造成信息泄漏,對(duì)信息維護(hù)人員的工作造成被動(dòng)的局面。
1.2 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒(Computer Virus)也是利用計(jì)算機(jī)代碼編寫(xiě)的程序,其主要作用是來(lái)破壞已有的程序的正常運(yùn)行,從而影響計(jì)算機(jī)使用或竊取一定的數(shù)據(jù)信息,并可自我復(fù)制。這些代碼具有可執(zhí)行性、破壞性、隱蔽性、傳染性等特點(diǎn),有的還具有一定的潛伏期,可定時(shí)發(fā)作。其主要通過(guò)網(wǎng)絡(luò)或可移動(dòng)設(shè)備(U盤)等傳播,可針對(duì)特定或不特定的文件對(duì)象進(jìn)行破壞。還有一些病毒本身并不破壞現(xiàn)有的文件系統(tǒng),而是竊取運(yùn)行文件中的重要數(shù)據(jù)并通過(guò)網(wǎng)絡(luò)或其它方式發(fā)送給制造病毒的人員,從而達(dá)到一些盈利或其它目的,如一些專門用來(lái)竊取他人賬號(hào)和密碼的病毒。如果用戶企圖運(yùn)行該可執(zhí)行文件,那么病毒就有機(jī)會(huì)運(yùn)行,從而給計(jì)算機(jī)本身軟、硬件運(yùn)行造成不必要的麻煩或造成信息的泄漏。
1.3 電磁泄漏
電磁泄漏是指計(jì)算機(jī)等信息系統(tǒng)設(shè)備在工作時(shí)經(jīng)過(guò)相應(yīng)的信號(hào)傳輸線產(chǎn)生的電磁信號(hào)或電磁波被非法獲取,從而造成電磁泄漏。電磁泄漏的后果是通過(guò)獲取泄漏的電磁信號(hào)并加工處理,就可以還原出原有信息,造成信息泄漏,所以具有保密要求的信息系統(tǒng)應(yīng)該具有防止電磁泄漏的能力。
2. 對(duì)網(wǎng)絡(luò)威脅進(jìn)行防護(hù)的對(duì)策
以上分析對(duì)計(jì)算機(jī)安全威脅的幾個(gè)主要方面進(jìn)行了總結(jié),根據(jù)這些問(wèn)題, 可通過(guò)以下幾個(gè)方面應(yīng)對(duì)計(jì)算機(jī)信息安全威脅。
2.1 加強(qiáng)人員管理,制定安全防范規(guī)章
人員的安全意識(shí)是在信息化時(shí)代的首要問(wèn)題,首先應(yīng)加強(qiáng)人員管理與培訓(xùn),讓工作人員形成良好的電腦使用習(xí)慣,并對(duì)電腦出現(xiàn)的問(wèn)題能及時(shí)察覺(jué),從而能更好的避免或及早發(fā)現(xiàn)問(wèn)題。比如經(jīng)常更新電腦系統(tǒng),對(duì)一些外來(lái)存儲(chǔ)設(shè)備優(yōu)先殺毒。其次應(yīng)當(dāng)建立健信息安全保障制度,包括電腦及網(wǎng)絡(luò)連接、使用相關(guān)的規(guī)章制度, 并確保落實(shí)到位。對(duì)一些重要信息和文件應(yīng)有專人專用電腦管理,規(guī)范化使用,并提升相關(guān)人員監(jiān)督管理水平,做到相互監(jiān)督,相互制約。同時(shí)也應(yīng)當(dāng)建立明確的分工,建立建全責(zé)任倒查機(jī)制。
2.2 采用專線接入網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)專線就是通過(guò)物理或虛擬建立一條專用的網(wǎng)絡(luò)傳輸信道,這條線路與外界隔絕,從而更好的保證在信息傳輸過(guò)程中不被截獲。這樣的專線的優(yōu)勢(shì)是安全性較高,可有效避免黑客采用互聯(lián)網(wǎng)網(wǎng)絡(luò)線路進(jìn)行攻擊。專線接入的接放方式主要有兩種:一是物理專用信道。物理專用信道就是在服務(wù)商到用戶之間鋪設(shè)有一條專用的物理線路,這條線路專用于該用戶,從而杜絕了其它人員的接入,避免黑客通過(guò)線路攻擊的方式侵入該網(wǎng)絡(luò),比普通的多用戶線路更加安全可靠;二是虛擬專用信道。虛擬專用信道就是在一般的多用戶共享信道上為用戶虛擬出一定的帶寬的線路,用戶可以專用這部分帶寬,就像專門鋪設(shè)了這條線路,僅允許專門的用戶使用,而且對(duì)這部分帶寬內(nèi)的數(shù)據(jù)進(jìn)行加密,從而提高了可靠性與安全性。
2.3 優(yōu)化網(wǎng)絡(luò)內(nèi)外部環(huán)境
各單位對(duì)計(jì)算機(jī)安全等級(jí)要求不同,接入互聯(lián)網(wǎng)的方式也各有差異,單位網(wǎng)絡(luò)管理人員應(yīng)主動(dòng)分析影響本單位計(jì)算機(jī)系統(tǒng)穩(wěn)定的所有因素,并做好相應(yīng)的防御措施。計(jì)算機(jī)安全防護(hù)分為內(nèi)部與外部防護(hù)。一是內(nèi)部防護(hù)方面,安裝相應(yīng)的計(jì)算機(jī)報(bào)警系統(tǒng)或殺毒軟件系統(tǒng),做好威脅預(yù)警與防護(hù)工作。二是外部防護(hù)方面,外部防護(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全同樣具有較大的影響。主要包括物理安全防護(hù),如防盜、防火、防止物理破壞。對(duì)此管理人員應(yīng)定期對(duì)電腦線路進(jìn)行安全檢查,并設(shè)置必要的防雷等措施,確保計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性。
2.4 加強(qiáng)計(jì)算機(jī)密碼管理工作
黑客和計(jì)算機(jī)病毒對(duì)企業(yè)和個(gè)人機(jī)密文件的獲取很多通過(guò)破解密碼的方式。在日常工作中很多電腦及相關(guān)的應(yīng)用軟件還是初始密碼,而且并沒(méi)有定期更換新密碼,這樣他們就可以輕松的進(jìn)入到電腦系統(tǒng)中獲取到所需要的文件。因此,要做好計(jì)算機(jī)加密處理,設(shè)置高強(qiáng)度密碼,防止個(gè)人信息和案件信息被盜。
2.5 做好外圍環(huán)境防護(hù)工作,注重安全預(yù)防
防火墻、網(wǎng)閘等是網(wǎng)絡(luò)機(jī)房防護(hù)軟件中較常見(jiàn)的設(shè)備,這些設(shè)備具體很好的隔離防護(hù)作用,同時(shí)應(yīng)配備紅黑電源(紅黑電源隔離插座)、防輻射隔離等設(shè)施,確保阻斷電磁泄漏。開(kāi)啟服務(wù)器及防火墻日志功能,根據(jù)這些日志可以分析入侵者在系統(tǒng)留下的操作記錄,有利于管理員及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞及隱患,以便有針對(duì)性地實(shí)施維護(hù)。
3. 結(jié)束語(yǔ)