前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力企業(yè)信息網(wǎng)絡(luò)安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1電力企業(yè)信息網(wǎng)絡(luò)安全存在的問題
1.1安全意識不足
在電力企業(yè)中,許多員工對信息網(wǎng)絡(luò)安全的重要性沒有得到正確地認(rèn)識,缺乏足夠的安全意識,對新出現(xiàn)的信息安全問題認(rèn)識不足。存在計(jì)算機(jī)、信息系統(tǒng)用戶使用過于簡單或系統(tǒng)默認(rèn)口令和部分人員將用戶名、口令轉(zhuǎn)借他人使用的現(xiàn)象。
1.2基礎(chǔ)安全設(shè)施不健全
雖然電力企業(yè)在生產(chǎn)、運(yùn)營、管理等多方面的信息化建設(shè)在不斷增加,但是對于電力信息網(wǎng)絡(luò)安全的重視程度不足,造成在信息網(wǎng)絡(luò)安全策略、安全技術(shù)、安全措施等方面的基礎(chǔ)設(shè)施相對較少,無法滿足信息網(wǎng)絡(luò)安全防護(hù)的需求。需要企業(yè)在信息化建設(shè)中加大對信息安全建設(shè)的投入。
1.3企業(yè)缺乏統(tǒng)一的安全管理策略
由于各種原因,目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范,以用于企業(yè)安全措施的部署。
1.4薄弱的身份認(rèn)證管理
在電力企業(yè)信息化應(yīng)用時,信息系統(tǒng)用戶的身份認(rèn)證基本采用基于口令的鑒別方式,而這種身份認(rèn)證方式存在缺陷,很容易被非法人員攻破。簡單基于口令的認(rèn)證方式已無法滿足網(wǎng)絡(luò)安全的需求。
1.5存在隱患的信息網(wǎng)絡(luò)架構(gòu)
雖然當(dāng)前很多電力企業(yè)基本實(shí)現(xiàn)了核心、匯聚和接入式的三層網(wǎng)絡(luò)架構(gòu),但仍有一部分企業(yè)采用二層交換的網(wǎng)絡(luò)。除此之外,網(wǎng)絡(luò)架構(gòu)還存在著如下一些問題:首先,防火墻系統(tǒng)是力度比較粗的訪問控制產(chǎn)品,它僅在基于TCP/IP協(xié)議的過濾方面表現(xiàn)出色,企業(yè)網(wǎng)絡(luò)邊界僅部署防火墻無法實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全。其次,網(wǎng)絡(luò)架構(gòu)存在單點(diǎn)故障,網(wǎng)絡(luò)中個別設(shè)備出現(xiàn)故障導(dǎo)致大面積網(wǎng)絡(luò)用戶無法進(jìn)行任何的信息訪問,此問題需要企業(yè)進(jìn)行改進(jìn)。
1.6存在安全隱患的機(jī)房環(huán)境
很多電力企業(yè)的信息網(wǎng)絡(luò)機(jī)房僅做了機(jī)房本身的防雷措施,未對設(shè)備的端口采取防雷措施。另外,信息網(wǎng)絡(luò)機(jī)房在溫、濕度環(huán)境監(jiān)測、UPS供電系統(tǒng)、消防系統(tǒng)、機(jī)房門禁管理等方面存在著嚴(yán)重不足,需進(jìn)一步的完善。當(dāng)機(jī)房環(huán)境發(fā)生異常情況不能的得到及時有效的處理,造成異常情況擴(kuò)大,甚至導(dǎo)致機(jī)房設(shè)備損壞、數(shù)據(jù)丟失,將給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失[2]。
2電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)的技術(shù)措施
電力企業(yè)信息網(wǎng)絡(luò)涉及電力企業(yè)的生產(chǎn)和管理的很多環(huán)節(jié),它是一個復(fù)雜的系統(tǒng)。對于電力信息網(wǎng)絡(luò)安全防護(hù),關(guān)鍵的技術(shù)措施主要包括防病毒技術(shù)、信息加密技術(shù)、漏洞掃描技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)備份與恢復(fù)技術(shù)、安全審計(jì)技術(shù)、機(jī)房環(huán)境監(jiān)測技術(shù)。下面對這幾項(xiàng)技術(shù)進(jìn)行描述。
2.1防病毒技術(shù)
防病毒技術(shù)是有效識別惡意程序并消除其影響的一種技術(shù)手段。從防病毒商品對計(jì)算機(jī)病毒的作用來講,防病毒技術(shù)可以分為三類:一是通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對系統(tǒng)的傳染和破壞,對病毒的規(guī)則進(jìn)行分類處理并在有相似規(guī)則的程序運(yùn)行時認(rèn)定為病毒的病毒預(yù)防技術(shù),它包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。二是通過一定的技術(shù)手段判定出特定計(jì)算機(jī)病毒的病毒檢測技術(shù)。三是病毒出現(xiàn)后通過對病毒進(jìn)行分析研究而研制出來的具有相應(yīng)解讀功能軟件的病毒消除技術(shù),該技術(shù)發(fā)展相對較被動,具有滯后性和局限性,對于變種的病毒的無法消除[3]。
2.2信息加密技術(shù)
加密技術(shù)是信息安全領(lǐng)域的一種基本且非常重要的技術(shù)。數(shù)據(jù)加密技術(shù)主要分為對稱型加密、非對稱型加密兩類。對稱型加密使用單個秘鑰對數(shù)據(jù)進(jìn)行加密或解密,特點(diǎn)是計(jì)算量小、加密效率高。非對稱型加密算法也稱公用秘鑰算法,其特點(diǎn)是有兩個秘鑰(即公用秘鑰和私有秘鑰)且相互搭配才能完成加密和解密的全過程。它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。
2.3漏洞掃描技術(shù)
漏洞掃描技術(shù)是對重點(diǎn)對象(包括工作站、服務(wù)器、路由器、交換機(jī)、數(shù)據(jù)庫等)進(jìn)行掃描,它的原理是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查,發(fā)現(xiàn)其中可能被黑客利用的漏洞。漏洞掃描的結(jié)果是對系統(tǒng)安全性能的一個評估,指出哪些攻擊是可能的,是安全防護(hù)措施的一個重要組成部分。目前,漏洞掃描技術(shù)分為基于網(wǎng)絡(luò)的掃描和基于主機(jī)的掃描兩種類型。
2.4防火墻技術(shù)
防火墻技術(shù)是一種綜合性的技術(shù),涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織的安全規(guī)范以及安全操作系統(tǒng)等多方面,它是設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部護(hù)網(wǎng)絡(luò)和不可信任的公共網(wǎng)絡(luò))或網(wǎng)絡(luò)安全域之間的一道屏障,以防止發(fā)生不可預(yù)測的潛在的破壞性侵入。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出口,可以根據(jù)企業(yè)的安全策略檢測、限制或更改出入防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽不同網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù),防止一個需要被保護(hù)的網(wǎng)絡(luò)遭受外界因素的干擾和侵害。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更為安全[4]。
2.5身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是信息網(wǎng)絡(luò)用戶在進(jìn)入網(wǎng)絡(luò)或訪問不同保護(hù)級別的信息資源時,對用戶身份的真實(shí)性、合法性和唯一性進(jìn)行確認(rèn)的過程。身份認(rèn)證是信息網(wǎng)絡(luò)安全的第一道防線,是保證信息網(wǎng)絡(luò)安全的重要措施之一。它的作用是防止非法人員進(jìn)入網(wǎng)絡(luò)系統(tǒng),防止非法人員通過各種違法操作獲取不正當(dāng)?shù)睦?、非法訪問受控信息、惡意破壞系統(tǒng)數(shù)據(jù)的完整性等情況的發(fā)生,是嚴(yán)防“病從口入”的關(guān)口。常用的身份認(rèn)證包括主體特征認(rèn)證、口令認(rèn)證、一次性口令認(rèn)證和持證認(rèn)證。
2.6入侵檢測技術(shù)
入侵檢測技術(shù)是使網(wǎng)絡(luò)和系統(tǒng)免遭非法攻擊的一種網(wǎng)絡(luò)安全技術(shù),它采用的是主動防護(hù)的工作模式,它能在入侵攻擊發(fā)生前檢測到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。入侵檢測技術(shù)是依照一定的安全策略,對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,盡可能的發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊結(jié)果,記錄主機(jī)和網(wǎng)絡(luò)系統(tǒng)上發(fā)生的一切事件,一旦發(fā)現(xiàn)有攻擊的跡象或其它不正?,F(xiàn)象就采取截?cái)唷?bào)警等方式進(jìn)行處理并通知管理員,同時詳細(xì)記錄有關(guān)的事件日志,以備分析取證。入侵檢測技術(shù)是防火墻技術(shù)的合理補(bǔ)充,它有效填補(bǔ)了防火墻無法阻止內(nèi)部人員攻擊的缺陷[5]。
2.7數(shù)據(jù)備份與恢復(fù)技術(shù)
對于企業(yè)來說,最珍貴的信息化資源不是計(jì)算機(jī)、服務(wù)器、交換機(jī)和路由器等硬件設(shè)備,而是存儲在存儲介質(zhì)中的數(shù)據(jù)信息,這些數(shù)據(jù)信息包括營銷、財(cái)務(wù)、檔案、辦公信息等,一旦數(shù)據(jù)丟失、被惡意篡改,將給企業(yè)帶來嚴(yán)重的損失。因此建立集中和分散相結(jié)合的數(shù)據(jù)備份恢復(fù)設(shè)施以及制定切實(shí)可行的數(shù)據(jù)備份和恢復(fù)策略是必不可少的。有效的數(shù)據(jù)備份是防止信息系統(tǒng)軟硬件損壞而造成的數(shù)據(jù)丟失有效途徑,從而降低系統(tǒng)故障帶來的損失。在條件適宜的情況下,對重要的生產(chǎn)、運(yùn)營、管理數(shù)據(jù)進(jìn)行異地備份,以提高數(shù)據(jù)的安全性。
2.8安全審計(jì)技術(shù)
安全審計(jì)技術(shù)是信息網(wǎng)絡(luò)安全領(lǐng)域的重要組成部分,它是根據(jù)一定的安全策略記錄和分析網(wǎng)絡(luò)上發(fā)生的一切事件,不僅能識別網(wǎng)絡(luò)用戶還能記錄網(wǎng)絡(luò)用戶的行為,同時發(fā)現(xiàn)能夠改進(jìn)系統(tǒng)運(yùn)行性能和系統(tǒng)安全的地方。安全審計(jì)的作用包括對潛在的攻擊者起到震懾或警告的作用、監(jiān)測和制止對安全系統(tǒng)的入侵、發(fā)現(xiàn)計(jì)算機(jī)的濫用情況,為網(wǎng)絡(luò)入侵行為和攻擊行為提供有效的追究證據(jù),是網(wǎng)絡(luò)事故處理的重要依據(jù)。
2.9機(jī)房環(huán)境監(jiān)測技術(shù)
機(jī)房環(huán)境監(jiān)測報(bào)警系統(tǒng)整合了多個設(shè)備的監(jiān)控,使無人值守機(jī)房的物理運(yùn)行環(huán)境、動力配電狀況、設(shè)備運(yùn)行狀況、消防狀況的變化包括可能出現(xiàn)的危機(jī)情況得到全面的監(jiān)控。并且,系統(tǒng)可實(shí)現(xiàn)多種報(bào)警方式,例如,當(dāng)機(jī)房環(huán)境出現(xiàn)異常時,系統(tǒng)通過電話報(bào)警或短信報(bào)警的方式通知用戶,使用戶及時獲取機(jī)房異常狀態(tài)。
3電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)的管理措施
針對電力企業(yè)信息網(wǎng)絡(luò),為實(shí)現(xiàn)全方位、整體的網(wǎng)絡(luò)安全保護(hù)。除了技術(shù)方面的措施,還有管理方面的措施,管理方面的措施主要包括組織機(jī)構(gòu)管理、制度管理、安全培訓(xùn)管理三個方面。制定完備的管理措施是信息網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵。
3.1組織機(jī)構(gòu)管理
電力企業(yè)成立以一把手為組長的信息安全保障體系。保障體系包括信息安全領(lǐng)導(dǎo)小組,信息安全工作小組,信息運(yùn)維部門以及信息專責(zé)。信息安全領(lǐng)導(dǎo)小組應(yīng)全面掌握企業(yè)的信息狀況,指導(dǎo)信息安全工作。信息安全工作小組在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下執(zhí)行有關(guān)規(guī)章制度,對員工宣傳貫徹信息和保密方面的法律法規(guī)。
3.2制度管理
結(jié)合電力企業(yè)信息網(wǎng)絡(luò)安全的需要,調(diào)整信息網(wǎng)絡(luò)安全管理策略,建立健全完善的安全管理制度,形成完整的安全管理體系,嚴(yán)格按照制度執(zhí)行。信息網(wǎng)絡(luò)安全管理制度體系分為三層結(jié)構(gòu):總體方針、具體管理制度和各類操作規(guī)程。
3.3安全培訓(xùn)管理
信息網(wǎng)絡(luò)安全教育是計(jì)算機(jī)信息安全的重要組成部分,是增強(qiáng)企業(yè)員工安全意識和安全技能的有效方法。其中針對信息網(wǎng)絡(luò)技術(shù)人員的培訓(xùn)包括網(wǎng)絡(luò)安全理論培訓(xùn)、安全意識培訓(xùn)、崗位技能培訓(xùn)、安全技術(shù)培訓(xùn)、安全產(chǎn)品培訓(xùn)。非專業(yè)人員可根據(jù)需要對其進(jìn)行安全理論培訓(xùn)、安全意識培訓(xùn)。定期開展信息網(wǎng)絡(luò)安全培訓(xùn),根據(jù)不同崗位制定不同的培訓(xùn)計(jì)劃,以增強(qiáng)員工的信息網(wǎng)絡(luò)安全防范意識。只有提高員工的網(wǎng)絡(luò)安全意識才能在管理和技術(shù)上有效的實(shí)現(xiàn)信息網(wǎng)絡(luò)安全。
4結(jié)束語
綜上所述,本文從電力信息網(wǎng)絡(luò)安全存在的問題著手,以企業(yè)信息安全需求的角度重點(diǎn)分析信息網(wǎng)絡(luò)安全防范的技術(shù)措施和管理措施。電力信息網(wǎng)絡(luò)安全的可靠運(yùn)行是保障電力企業(yè)安全穩(wěn)定運(yùn)營和提供可靠供電的基礎(chǔ),電力行業(yè)是關(guān)系到國計(jì)民生的基礎(chǔ)行業(yè),隨著信息化建設(shè)的發(fā)展,各種信息管理系統(tǒng)在企業(yè)中扮演的角色越來越重要,企業(yè)對數(shù)據(jù)的完整性、真實(shí)性、可靠性的要求也隨之提高。因此,信息網(wǎng)絡(luò)安全防護(hù)工作成了信息化建設(shè)中的重點(diǎn)工作。
作者:李亭 單位:海拉爾熱電廠