色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

淺析電力企業(yè)網(wǎng)絡(luò)信息安全技術(shù)和安全管理機(jī)制

作者:徐春玲  來源:滁州供電公司 
評論: 更新日期:2014年05月26日
摘 要: 分析當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)安全存在的問題, 從管理機(jī)制和常用的技術(shù)手段方面對信息安全進(jìn)行了探討。結(jié)合網(wǎng)絡(luò)安全的現(xiàn)狀,探究電力企業(yè)網(wǎng)絡(luò)安全防范的制度空間。
關(guān)鍵詞:電力企業(yè);分析;網(wǎng)絡(luò)信息安全技術(shù);安全管理機(jī)制
?
本文在考查了電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)存在的安全問題之后, 有針對性地從網(wǎng)絡(luò)信息安全技術(shù)以及現(xiàn)行電力企業(yè)安全管理機(jī)制方面進(jìn)行了剖析。結(jié)合當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀,探究電力企業(yè)網(wǎng)絡(luò)安全防范的制度空間。
一、電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)存在的安全問題
1、認(rèn)識網(wǎng)絡(luò)安全
隨著電力企業(yè)Intranet 與Internet 的互聯(lián), 電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全問題日益尖銳。網(wǎng)絡(luò)信息安全是一個(gè)涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種技術(shù)的邊緣性綜合學(xué)科。一般意義上,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。
2、存在的問題
2.1 安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸
目前,在網(wǎng)絡(luò)安全問題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物,許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂等,對網(wǎng)絡(luò)信息的安全性無暇顧及,安全意識相當(dāng)?shù)?,對網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識不足??傮w上看,網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài),從上到下普遍存在僥幸心理,沒有形成主動防范、積極應(yīng)對的全民意識,更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。
2.2 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度
運(yùn)行管理是過程管理,是實(shí)現(xiàn)全網(wǎng)安全動態(tài)管理的關(guān)鍵。有關(guān)信息安全的政策、計(jì)劃和管理手段等最終都會在運(yùn)行管理機(jī)制上體現(xiàn)出來。就目前的運(yùn)行管理機(jī)制來看,有以下幾方面的缺陷和不足。
1).網(wǎng)絡(luò)安全管理方面人才匱乏:網(wǎng)絡(luò)安全裝置、服務(wù)器、PC機(jī)等不同種類配置不斷出新的發(fā)展。信息安全技術(shù)管理方面的人才無論是數(shù)量還是水平,都無法適應(yīng)企業(yè)信息安全形勢的需要。
(2).安全措施不到位:互聯(lián)網(wǎng)復(fù)雜多變,網(wǎng)絡(luò)用戶對此缺乏足夠認(rèn)識,未進(jìn)入安全就緒狀態(tài)就急于操作,結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露,使系統(tǒng)遭受風(fēng)險(xiǎn)。操作系統(tǒng)配置不當(dāng)或者不進(jìn)行同步升級廠商發(fā)布的補(bǔ)丁等都有可能存在入侵者可利用的缺陷,而造成無法發(fā)現(xiàn)和及時(shí)查堵安全漏洞。原因是管理者未充分意識到網(wǎng)絡(luò)不安全的風(fēng)險(xiǎn)所在,未引起重視。
(3).缺乏綜合性的解決方案:由于大多數(shù)用戶缺乏綜合性的安全管理解決方案,稍有安全意識的用戶越來越依賴“銀彈”方案(如防火墻和加密技術(shù)),使這些用戶也就此產(chǎn)生了虛假的安全感,漸漸喪失警惕。其解決方案應(yīng)是一整套綜合性安全管理解決方案,包括風(fēng)險(xiǎn)評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過濾、企業(yè)管理等方面內(nèi)容。
2.3 缺乏制度化的防范機(jī)制
不少單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制,在整個(gè)運(yùn)行過程中,缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。
二、現(xiàn)行網(wǎng)絡(luò)信息安全的技術(shù)手段
一般來講,當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全的功能主要體現(xiàn)在5個(gè)層面上:a.網(wǎng)絡(luò)b.系統(tǒng)c.用戶d.應(yīng)用程序e.數(shù)據(jù)。在以上的各個(gè)層面上,每個(gè)層面都應(yīng)該有不同的技術(shù)來達(dá)到相應(yīng)的安全保護(hù)。如表1所示。
1?不同安全層面上所對應(yīng)的安全保護(hù)技術(shù)

?

安全層面
所對應(yīng)的安全保護(hù)技術(shù)
數(shù)據(jù)
數(shù)據(jù)加密技術(shù)
應(yīng)用程序
用戶存取權(quán)限控制
用戶授權(quán)
用戶
分組管理
單口令登錄
用戶身份認(rèn)證
系統(tǒng)
防病毒
漏洞探測
入侵檢測
審計(jì)分析
網(wǎng)絡(luò)
防火墻技術(shù)
通訊安全技術(shù)
隨著電力體制改革的不斷深化,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)上將承載著大量的企業(yè)生產(chǎn)和經(jīng)營的重要數(shù)據(jù)。因此,保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全、穩(wěn)定運(yùn)行至關(guān)重要。為了確保網(wǎng)絡(luò)信息的安全,在實(shí)際應(yīng)用中通常采用的安全技術(shù)有如下幾種。
1、防病毒技術(shù)
計(jì)算機(jī)病毒實(shí)際上就是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害計(jì)算機(jī)系統(tǒng)的功能程序。病毒經(jīng)過系統(tǒng)穿透或違反授權(quán)攻擊成功后,攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序,為以后攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件。病毒在網(wǎng)上的傳播極其迅速, 且危害性極大。并且在多任務(wù)、多用戶、多線程的網(wǎng)絡(luò)系統(tǒng)工作環(huán)境下,病毒的傳播具有相當(dāng)?shù)碾S機(jī)性, 從而大大增加了網(wǎng)絡(luò)防殺病毒的難度。要求做到對整個(gè)網(wǎng)絡(luò)要集中進(jìn)行病毒防范、統(tǒng)一管理, 防病毒產(chǎn)品的升級要做到無需人工干預(yù), 在預(yù)定時(shí)間自動從網(wǎng)站下載最新的升級文件,并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。
2、 防火墻技術(shù)
防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間實(shí)施安全防范的系統(tǒng),是由一個(gè)或一組網(wǎng)絡(luò)設(shè)備組成。防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
?
1 防火墻邏輯位置示意圖
3、入侵檢測技術(shù)
入侵檢測(Intrusion Detection)是對入侵行為的發(fā)覺,是防火墻的合理補(bǔ)充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)施保護(hù)。Dennying于1987年提出了一個(gè)通用的入侵檢測模型(如圖2所示)。
2?通用的入侵檢測模型
?

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們