信息網(wǎng)絡(luò)安全評估的方法8篇

時間：2024-04-12 10:54:24

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇信息網(wǎng)絡(luò)安全評估的方法，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

信息網(wǎng)絡(luò)安全評估的方法

篇1

【關(guān)鍵詞】氣象信息網(wǎng)絡(luò)；安全；策略

1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題。目前，計算機(jī)網(wǎng)絡(luò)在氣象行業(yè)中應(yīng)用越來越廣泛，而計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題也威脅著氣象信息網(wǎng)絡(luò)的安全。計算機(jī)網(wǎng)絡(luò)安全主要受到以下幾個方面的影響：第一，自然因素，一些自然的突發(fā)因素、如地震、洪水等影響計算機(jī)網(wǎng)絡(luò)安全。第二，計算機(jī)網(wǎng)絡(luò)的安全缺陷，由于計算機(jī)網(wǎng)絡(luò)具有開放性、共享性以及國際性等特征、以及防火墻和計算機(jī)操作系統(tǒng)都存在缺陷，使計算機(jī)網(wǎng)絡(luò)容易受到攻擊，如果安全管理工作沒有做好，并且缺乏嚴(yán)格的計算機(jī)網(wǎng)絡(luò)安全防衛(wèi)措施，可能會造成信息的丟失。第三，惡意攻擊，由于計算機(jī)網(wǎng)絡(luò)存在缺陷，因此可能會受到病毒、木馬以及黑客的惡意攻擊，其通過計算機(jī)網(wǎng)絡(luò)的漏洞入侵到氣象信息網(wǎng)絡(luò)中，可能會對數(shù)據(jù)進(jìn)行篡改，以及進(jìn)行惡意的破壞。

2、氣象人員專業(yè)能力較差。雖然近年來計算機(jī)網(wǎng)絡(luò)已經(jīng)在氣象行業(yè)中被廣泛應(yīng)用，但是由于相關(guān)的氣象人員專業(yè)素質(zhì)差，對于軟件安全性、氣象信息的保密級別以及氣象信息網(wǎng)絡(luò)安全防護(hù)缺乏響相應(yīng)的認(rèn)識性，氣象專業(yè)知識不足，對計算機(jī)網(wǎng)絡(luò)安全認(rèn)識也不充分，因此缺乏對網(wǎng)絡(luò)攻擊的防范能力，加之目前網(wǎng)絡(luò)攻擊方式具有較強(qiáng)的隱藏性、突發(fā)性，所以當(dāng)氣象信息網(wǎng)絡(luò)受到攻擊時，相關(guān)人員不能夠及時采取相應(yīng)措施來保護(hù)氣象信息網(wǎng)絡(luò)的安全。

3、氣象信息網(wǎng)絡(luò)安全管理認(rèn)識誤區(qū)。目前，由于工作人員的專業(yè)水平有限，對于氣象信息系統(tǒng)的安全管理還存在錯誤的認(rèn)識。首先，工作人員對于軟件安全性能認(rèn)知存在誤區(qū)，任何安全產(chǎn)品防護(hù)作用的發(fā)揮都是建立在特定條件下的，沒有特定的標(biāo)準(zhǔn)性，如國內(nèi)軟件安全，而國外軟件不安全的，這種認(rèn)識是不準(zhǔn)確的。其次，要更新工作人員對于氣象信息保密級別的認(rèn)識，部分員工會認(rèn)保密性級別最高的文件就是安全性要求最高的，但是氣象信息的網(wǎng)絡(luò)安全包括保密性、完整性、可用性等六方面的要求，不僅僅是保密性。最后，部分氣象信息網(wǎng)絡(luò)的安全工作人員過于依賴和信任防火墻和殺毒軟件，認(rèn)為安裝了防火墻和殺毒軟件就能夠保護(hù)氣象信息網(wǎng)絡(luò)安全，但是沒有安全產(chǎn)品能做到絕對的安全，因此需要工作人員提高防范意識。

二、氣象信息網(wǎng)絡(luò)的安全管理策略

1、建立健全規(guī)章制度。為了保護(hù)氣象信息網(wǎng)絡(luò)的安全，淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)徐驍濟(jì)南市氣象局需要建立并不斷完善相關(guān)規(guī)章制度，健全的規(guī)章制度是進(jìn)行各種安全防護(hù)的保障，如建立起相關(guān)人員的培訓(xùn)制度，提高其專業(yè)素質(zhì)，以及計算機(jī)使用制度等，實(shí)現(xiàn)專機(jī)專用，保護(hù)氣象信息網(wǎng)絡(luò)的安全。在建立規(guī)章制度之后對其進(jìn)行不斷調(diào)整是十分有必要的，隨著時代的進(jìn)步有些制度已不能滿足要求，因此需要與時俱進(jìn)，對規(guī)章制度進(jìn)行調(diào)整和完善。健全的制度是保障氣象信息安全的前提，在其基礎(chǔ)上建立起完整的氣象信息安全體系，將規(guī)章制度落實(shí)到實(shí)處，明確各部門之間的配合、協(xié)作，最大程度上降低安全問題出現(xiàn)的概率。

2、加強(qiáng)氣象信息網(wǎng)絡(luò)的風(fēng)險管理與風(fēng)險評價。做好氣象信息網(wǎng)絡(luò)的風(fēng)評價估和風(fēng)險管理工作對于保證氣象信息網(wǎng)絡(luò)安全具有重要的作用，一般選取以下三種風(fēng)險管理的方法。第一，接受風(fēng)險，風(fēng)險是不可避免的，有一些風(fēng)險對于氣象信息網(wǎng)絡(luò)的影響不大，可以不用采取專門的安全措施去應(yīng)對。第二，減輕風(fēng)險，對于危險程度低的風(fēng)險，要通過對風(fēng)險進(jìn)行評估，采取有效措施來降低風(fēng)險發(fā)生的概率。第三，消除風(fēng)險，對于嚴(yán)重的風(fēng)險，如氣象信息網(wǎng)絡(luò)遭受攻擊，此時要采取最高級別的安全防護(hù)措施，來消除風(fēng)險，保護(hù)氣象信息系統(tǒng)的安全。通過進(jìn)行風(fēng)險評估和風(fēng)險管理，根據(jù)不同的情況采取相應(yīng)的措施，可以有效地分配資源，更好的保護(hù)氣象信息網(wǎng)絡(luò)的安全。

3、做好網(wǎng)絡(luò)控制工作。通過設(shè)置網(wǎng)絡(luò)訪問的控制可以有效的保護(hù)氣象信息系統(tǒng)的安全，防止非法的入侵和訪問?？梢酝ㄟ^以下方面來加強(qiáng)訪問控制：第一，進(jìn)行入網(wǎng)訪問控制，對網(wǎng)絡(luò)信息、網(wǎng)絡(luò)權(quán)限、目錄級別等進(jìn)行嚴(yán)格的控制。第二，做好數(shù)據(jù)的備份和恢復(fù)工作，以防止突發(fā)事件對氣象信息安全方面的影響，在數(shù)據(jù)遭到破壞時能夠通過備份數(shù)據(jù)進(jìn)行恢復(fù)。第三，利用信息加密技術(shù)對氣象信息進(jìn)行加密處理。信息加密技術(shù)是保障信息安全的重要手段，可以通過數(shù)字簽名、身份認(rèn)證、單鑰密碼體制、古典密碼等方式對信息進(jìn)行加密，保護(hù)氣象信息安全。第四。充分利用防火墻來阻止病毒入侵，及時的對防火墻進(jìn)行更新，對進(jìn)出信息的安全性進(jìn)行檢查，阻止危險因素進(jìn)入到氣象信息網(wǎng)絡(luò)，實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的監(jiān)控，從而保護(hù)氣象信息網(wǎng)絡(luò)的安全。

三、結(jié)語

計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展給計算機(jī)信息網(wǎng)絡(luò)帶來了方便的同時也帶來了安全風(fēng)險，因此要充分考慮各方面因素，采取科學(xué)有效的防護(hù)措施保護(hù)氣象信息網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]朱倩雨,王帥.淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J].通訊世界,2015(15):54-55.

篇2

【關(guān)鍵詞】電網(wǎng)；信息網(wǎng)絡(luò)；安全；防范措施

1 引言

通常人們談到電網(wǎng)時，大多指的是這些輸電配電的網(wǎng)絡(luò)。但其實(shí)電網(wǎng)還有另外一張“網(wǎng)”，就是用于傳遞信息的互聯(lián)網(wǎng)。在當(dāng)前我國電力信息化迅猛發(fā)展的過程中，調(diào)度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關(guān)的生產(chǎn)、管理、運(yùn)營網(wǎng)絡(luò)與“電”一樣，成為電網(wǎng)必不可少的重要組成部分。這些網(wǎng)絡(luò)除了帶來更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網(wǎng)絡(luò)負(fù)面因素。

如何能夠確保電網(wǎng)的信息傳遞完整準(zhǔn)確，使得輸變電網(wǎng)絡(luò)有效地運(yùn)轉(zhuǎn)，為國家各項(xiàng)建設(shè)提供基礎(chǔ)保障，是當(dāng)前乃至今后的電力工作中的一項(xiàng)重中之重。

2 電力信息網(wǎng)絡(luò)安全分析

與普通互聯(lián)網(wǎng)一樣，電力信息網(wǎng)絡(luò)也同樣需要面對各種各樣的網(wǎng)絡(luò)安全威脅，包括對各種網(wǎng)絡(luò)設(shè)備，對網(wǎng)絡(luò)中傳遞的信息的威脅，甚至是對不完善的管理制度的威脅。下面本文就電力信息網(wǎng)絡(luò)可能存在的安全問題進(jìn)行了分析。

1）網(wǎng)絡(luò)設(shè)備可能存在的安全隱患。目前，不少計算機(jī)機(jī)房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災(zāi)害和意外情況時，抵御能力較差；由于噪音或者電磁干擾，可能導(dǎo)致信號的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設(shè)備損壞甚至竊聽，更是嚴(yán)重影響了信息的安全性。

2）網(wǎng)絡(luò)本身的安全。信息網(wǎng)絡(luò)本身在下面幾個主要方面存在安全漏洞：網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、軟件漏洞、病毒入侵?；ヂ?lián)網(wǎng)是一個由無數(shù)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。當(dāng)人們在局域網(wǎng)間進(jìn)行通信時，這些信息數(shù)據(jù)流通常要經(jīng)過許多網(wǎng)絡(luò)設(shè)備的重重轉(zhuǎn)發(fā)，任意兩節(jié)點(diǎn)間的數(shù)據(jù)包，不僅會被這兩個節(jié)點(diǎn)的網(wǎng)卡所接收，也會被處在同一個以太網(wǎng)中的任何一個節(jié)點(diǎn)的網(wǎng)卡所捕獲。黑客只需要侵入這一以太網(wǎng)上的任一節(jié)點(diǎn)，就可以截取在這個以太網(wǎng)上傳輸?shù)乃袛?shù)據(jù)包。因?yàn)榛ヂ?lián)網(wǎng)上大多數(shù)的數(shù)據(jù)包都沒有經(jīng)過加密，所以黑客通過各種手段很容易對這些數(shù)據(jù)包進(jìn)行破解，竊取有用信息。因此，選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是信息網(wǎng)絡(luò)組建時的首要工作。

3）位于網(wǎng)絡(luò)中的主機(jī)或其它設(shè)備上的軟件可能存在安全漏洞，但沒有及時升級更新或打上補(bǔ)丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲病毒、ARP欺騙病毒等可能導(dǎo)致網(wǎng)絡(luò)全部癱瘓。一旦有計算機(jī)中的文件感染蠕蟲病毒，那么這臺計算機(jī)和這些文件本身也是蠕蟲病毒，可能隨著網(wǎng)絡(luò)的傳播，干擾整個網(wǎng)絡(luò)，使業(yè)務(wù)無法正常進(jìn)行。

5）管理制度和人員的安全意識也是網(wǎng)絡(luò)安全的一大威脅。企業(yè)在管理上缺乏必要的規(guī)定和監(jiān)管，對重要甚至的設(shè)備或信息的管理不到位，未設(shè)置專門的部門或者人員進(jìn)行專業(yè)管理。對員工上網(wǎng)的行為未做必要的規(guī)范，導(dǎo)致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息，泄漏企業(yè)機(jī)密。

一些員工在信息安全方面的意識較差，例如共享主機(jī)或關(guān)鍵設(shè)備的賬戶或密碼，密碼設(shè)置隨意，在對外聯(lián)系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網(wǎng)絡(luò)帶來了安全威脅。

3 電力信息網(wǎng)絡(luò)安全防范措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全觀念，提升安全防范意識

信息網(wǎng)絡(luò)安全工作的前提，是提高人員的思想意識。首先要加強(qiáng)宣傳教育，使全體人員充分認(rèn)識到信息網(wǎng)絡(luò)安全的重要性，樹立網(wǎng)絡(luò)安全觀。其次，可以通過豐富多樣的培訓(xùn)內(nèi)容和方式，對全體員工進(jìn)行網(wǎng)絡(luò)安全知識的培訓(xùn)，并通過理論考試或者上機(jī)實(shí)踐等方式，讓大家充分理解和掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識和技能。再者，員工都應(yīng)該自覺地遵守信息安全管理的各項(xiàng)規(guī)定，培養(yǎng)對網(wǎng)絡(luò)安全工作的主動性和自覺性，保證信息網(wǎng)絡(luò)的安全。最后，各級領(lǐng)導(dǎo)也應(yīng)該轉(zhuǎn)變觀念，充分認(rèn)識到信息網(wǎng)絡(luò)的安全風(fēng)險，加大在網(wǎng)絡(luò)安全方面的投入和工作力度。

3.2 結(jié)合多種技術(shù)手段，構(gòu)建安全的信息網(wǎng)絡(luò)

3.2.1物理的安全防護(hù)

物理的安全防護(hù)包括物理的分區(qū)和各種設(shè)備的安全兩個方面。

根據(jù)國家《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《電力二次系統(tǒng)安全防護(hù)總體方案》等文件的要求，電力行業(yè)的物理分區(qū)必須明晰。根據(jù)業(yè)務(wù)的不同，劃分為生產(chǎn)控制區(qū)和信息管理區(qū)兩大部分。其中，生產(chǎn)控制區(qū)又分為主控制區(qū)和非控制區(qū)，信息管理區(qū)又分為信息內(nèi)網(wǎng)和信息外網(wǎng)。這些不同的區(qū)域分別采用不同的保護(hù)等級，并且使用物理隔離裝置也就是專用的防火墻，進(jìn)行隔離。

各區(qū)域內(nèi)部和區(qū)域之間的通信設(shè)備必須嚴(yán)格按照國家規(guī)定，采購品質(zhì)好，安全性能高的設(shè)備。不僅如此，在運(yùn)輸、安裝、使用的過程中也要加強(qiáng)安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對重要的設(shè)備進(jìn)行防電磁輻射保護(hù)。當(dāng)設(shè)備出現(xiàn)故障或超過使用期限時，要及時處理或銷毀。不同安全級別的設(shè)備要區(qū)別處理，要注意對送出單位進(jìn)行修理的設(shè)備上存儲的信息的安全。設(shè)備的銷毀則一定要送入國家專業(yè)機(jī)構(gòu)進(jìn)行處理。

3.2.2邏輯保護(hù)

邏輯的保護(hù)主要是進(jìn)一步將網(wǎng)絡(luò)進(jìn)行分區(qū)，增加網(wǎng)絡(luò)防護(hù)的深度。當(dāng)出現(xiàn)入侵時，入侵者需要破解多層的防護(hù)。這樣即提高了入侵的難度，也為主動防御增加了時間。通過設(shè)置交換機(jī)或者路由策略，將核心部門的主機(jī)集中在一個沒有其它用戶節(jié)點(diǎn)的VLAN中，更好地保護(hù)主機(jī)中的資源；也可以按照部門或者業(yè)務(wù)分工劃分VLAN，各部門內(nèi)部的用戶節(jié)點(diǎn)或服務(wù)器獨(dú)立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應(yīng)用層網(wǎng)關(guān)、包過濾路由器和電路層網(wǎng)關(guān)等組成的系統(tǒng)。邏輯上，它處于企業(yè)內(nèi)網(wǎng)和外部互聯(lián)網(wǎng)之間，提供網(wǎng)絡(luò)通信，保證企業(yè)內(nèi)網(wǎng)能正常安全地運(yùn)行。根據(jù)防火墻的作用不同，分為兩類，主機(jī)防火墻和網(wǎng)絡(luò)防火墻。前者主要在主機(jī)受到攻擊時進(jìn)行保護(hù)；后者為網(wǎng)絡(luò)協(xié)議的2至7層提供防護(hù)。

3.2.4入侵系統(tǒng)

入侵檢測系統(tǒng)（IDS）是主動防御攻擊的網(wǎng)絡(luò)安全系統(tǒng)。這一系統(tǒng)通過收集，分析網(wǎng)絡(luò)的行為、安全日志、數(shù)據(jù)以及計算機(jī)系統(tǒng)中關(guān)鍵點(diǎn)的信息，查看系統(tǒng)或網(wǎng)絡(luò)中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個網(wǎng)絡(luò)安全的防御體系，是網(wǎng)絡(luò)安全的第二道閘門，在電力信息網(wǎng)絡(luò)安全工作中發(fā)揮著重要作用。其在整個網(wǎng)絡(luò)布局中的位置示意圖如圖1所示。

3.3 完善網(wǎng)絡(luò)安全制度，強(qiáng)化安全管理

要做好電力信息網(wǎng)絡(luò)安全工作，技術(shù)是保障，而管理是關(guān)鍵。因此，需要有一套嚴(yán)密有效的網(wǎng)絡(luò)安全管理制度，無論是技術(shù)人員還是普通用戶都需要嚴(yán)格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個方面。

1）信息監(jiān)管。各區(qū)域的網(wǎng)絡(luò)，尤其是信息外網(wǎng)的使用者在上網(wǎng)時，需要加強(qiáng)審查，規(guī)范上網(wǎng)信息，以及上傳和下載信息的行為。嚴(yán)禁攜帶，傳播信息和不健康的信息，必要時可以使用帶保密功能的終端，杜絕有意和無意的泄密事件。

2）設(shè)備管理和使用。對各種軟、硬件設(shè)備，在采購、運(yùn)輸、安裝、使用和報廢等關(guān)鍵環(huán)節(jié)，都需要登記造冊，由專門的部門以及專人負(fù)責(zé)保管和維護(hù)，確保設(shè)備的安全。針對密級較高的設(shè)備，可以由專人負(fù)責(zé)分類存放，甚至可以配置專人專機(jī)。一般情況下，不允許使用個人設(shè)備、未登記備案的辦公設(shè)備、未經(jīng)加密處理的設(shè)備接入網(wǎng)絡(luò)。

3）存儲和備份管理。各種存儲信息的介質(zhì)，都需要統(tǒng)一編號登記，按照級別分門別類存放，由專門的部門專門的人員負(fù)責(zé)。數(shù)據(jù)是保證信息網(wǎng)絡(luò)安全的核心，而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設(shè)備意外損壞、人為操作失誤或者其它未知因素導(dǎo)致的數(shù)據(jù)丟失，需要制定完備的備份恢復(fù)策略，保證及時有效地恢復(fù)數(shù)據(jù)，避免系統(tǒng)癱瘓?？梢越Y(jié)合實(shí)際情況，采取增量備份，完整備份，或者利用第三方工具進(jìn)行磁帶備份等等技術(shù)手段，提高數(shù)據(jù)的安全性，保證數(shù)據(jù)的完整性。

4）風(fēng)險評估和檢測。在專業(yè)的網(wǎng)絡(luò)安全服務(wù)公司的幫助下，結(jié)合電力信息網(wǎng)絡(luò)安全的實(shí)際，加強(qiáng)各部門間安全信息的交流與共享，建立風(fēng)險評估機(jī)制和管理機(jī)制。持續(xù)研究和發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞或者缺陷，評估面臨的風(fēng)險和威脅，并且尋求相應(yīng)的補(bǔ)救方法，做到防患于未然。

3.4 加強(qiáng)人才培養(yǎng)，提高人員素質(zhì)

成立專門負(fù)責(zé)信息網(wǎng)絡(luò)安全的部門或者小組，選擇具有專業(yè)水平或者學(xué)歷的人員擔(dān)當(dāng)管理人員、技術(shù)人員。通過開展學(xué)術(shù)交流，進(jìn)修，內(nèi)部培訓(xùn)等多種方式，對這些人員進(jìn)行系統(tǒng)全面的培訓(xùn)，在加強(qiáng)責(zé)任心，業(yè)務(wù)能力培養(yǎng)的同時，也加大對計算機(jī)網(wǎng)絡(luò)安全技能的培訓(xùn)，不斷更新人員的知識結(jié)構(gòu)。掌握最新的安全防護(hù)技能。此外，還可以引進(jìn)人才，充實(shí)到信息網(wǎng)絡(luò)安全的各個工作崗位。

4 結(jié)束語

電力行業(yè)是國家的基礎(chǔ)行業(yè)中尤為重要的一項(xiàng)，關(guān)系到國計民生。如何保障電力的穩(wěn)定運(yùn)行，如何讓電力保障人民生產(chǎn)生活的正常進(jìn)行，是電力行業(yè)一直面臨的問題。這其中，電力信息網(wǎng)絡(luò)的安全工作隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，將會是電力行業(yè)的一項(xiàng)新的挑戰(zhàn)。

本文通過對電力信息網(wǎng)絡(luò)中存在的風(fēng)險進(jìn)行分析，并從管理和技術(shù)上提出幾種安全防范措施。目標(biāo)在于更好地滿足電力信息網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行和數(shù)據(jù)資料的保密性，從而為電力在國家各項(xiàng)建設(shè)中發(fā)揮作用提供更有利的保障。

參考文獻(xiàn)

[1] 李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004.

[2] 王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].應(yīng)用技術(shù).2006，5.

[3] 余勇. 電力系統(tǒng)中的信息安全策略[J].信息網(wǎng)絡(luò)安全，2003，9.

[4] 王能輝.我國計算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統(tǒng)網(wǎng)絡(luò)安全問題研究[J].科技致富向?qū)В?010，5.

[6] 魏曉著，柳英楠，來風(fēng)剛.國家電力信息網(wǎng)信息安全防護(hù)體系框架與策略.計算機(jī)安全，2004，2.

篇3

【關(guān)鍵詞】電力系統(tǒng) 信息網(wǎng)絡(luò)安全問題防護(hù)措施

1 引言

有效地保障電力企業(yè)的安全和保障電力信息網(wǎng)絡(luò)安全，對于推動我國國民經(jīng)濟(jì)穩(wěn)定發(fā)展具有非常重要的作用。隨著社會信息化技術(shù)的迅速發(fā)展，信息化系統(tǒng)已經(jīng)在電力企業(yè)中受到廣泛應(yīng)用，實(shí)現(xiàn)了信息化網(wǎng)絡(luò)管理。但由于信息網(wǎng)絡(luò)中存在的問題，導(dǎo)致電力信息網(wǎng)絡(luò)安全時有發(fā)生，有必要對此進(jìn)行分析，并且采取安全保護(hù)措施，確保電力信息網(wǎng)絡(luò)安全和電力企業(yè)的穩(wěn)定發(fā)展。

2 電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全問題

2.1 網(wǎng)絡(luò)病毒

電力系統(tǒng)信息網(wǎng)絡(luò)安全中，最常見的安全隱患就是網(wǎng)絡(luò)病毒。隱蔽性、可復(fù)制性、傳播速度快等都是網(wǎng)絡(luò)病毒的特點(diǎn)。網(wǎng)絡(luò)病毒對電力系統(tǒng)信息網(wǎng)絡(luò)破壞非常嚴(yán)重。假如感染上了網(wǎng)絡(luò)病毒，輕則是對電力信息系統(tǒng)的正常運(yùn)行受到阻礙，使數(shù)據(jù)丟失、信息不能及時共享；嚴(yán)重則會導(dǎo)致電力信息系統(tǒng)癱瘓，整個電力系統(tǒng)的功能將會因此受到影響而不能正常發(fā)揮作用。除此之外，電力設(shè)備還可能因此遭到網(wǎng)絡(luò)病毒的破壞，造成不可估量的損失。

2.2 黑客攻擊

在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行的過程之中，網(wǎng)絡(luò)安全問題也會因?yàn)槭艿胶诳偷墓舳霈F(xiàn)，導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)安全出現(xiàn)故障，甚至?xí)斐纱蠓秶碾娏收习l(fā)生，具有非常大的危害力，這也是電力系統(tǒng)信息網(wǎng)絡(luò)存在的主要隱患。電力企業(yè)涉及到很多電力信息量，假如被黑客攻擊獲取機(jī)密信息，則會對電力系統(tǒng)的正常運(yùn)行和經(jīng)濟(jì)效益造成極大的損失。黑客對電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式比較多，比如利用數(shù)字控制系統(tǒng)（DCS）對電力企業(yè)的基層系統(tǒng)進(jìn)行控制，造成基層系統(tǒng)癱瘓。此外，黑客也可以利用某個系統(tǒng)對其他系統(tǒng)進(jìn)行控制和破壞，對電力系統(tǒng)造成非常惡劣的影響。

2.3 脆弱的身份認(rèn)證

電力行業(yè)中計算機(jī)應(yīng)用系統(tǒng)大部分是基于商用軟硬件系統(tǒng)設(shè)計和開發(fā)，而基本上都是使用口令為用戶身份認(rèn)證的鑒別模式，而這種模式最容易被黑客攻破。部分應(yīng)用系統(tǒng)還使用自己的用戶鑒別方式，用數(shù)據(jù)庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當(dāng)今，這種脆弱的安全控制措施已經(jīng)不再適用。

2.4 內(nèi)部惡意操作

電力信息系統(tǒng)安全漏洞還存在內(nèi)部人員惡意操作導(dǎo)致。惡意操作就是指蓄意破壞。信息系統(tǒng)在運(yùn)行過程之中需要人進(jìn)行監(jiān)督和控制，加入人的因素存在主管惡意，則會使網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)問題。電力系統(tǒng)安全管理的制度上規(guī)范可能比較健全，但是只能防范人的控制，一旦出現(xiàn)人為因素，大災(zāi)難將會降臨到電力信息系統(tǒng)上。

2.5 信息網(wǎng)絡(luò)安全意識淡薄

在電力信心網(wǎng)絡(luò)的建設(shè)以及運(yùn)營過程之中，安全防護(hù)和安全監(jiān)督工作都需要信息網(wǎng)絡(luò)安全意識高的專業(yè)人員從事。隨著信息化程度的不斷提高和信息防護(hù)技術(shù)的不斷更新，電力信息網(wǎng)絡(luò)的安全等級也逐漸提高。但是，不能否認(rèn)的是，實(shí)際的安全防護(hù)技術(shù)和電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)需求仍然存在很大差異。一方面是由于電力企業(yè)本身信息化技術(shù)比較低導(dǎo)致出現(xiàn)安全問題；另一方面則是超高的安全防護(hù)技術(shù)帶來高昂的成本，電力企業(yè)的效益降低，導(dǎo)致電力企業(yè)的實(shí)施與應(yīng)用受到影響。更加重要的是目前的電力信息網(wǎng)絡(luò)安全整體維護(hù)工作水平不高，同時網(wǎng)路安全人員的安全防護(hù)意識缺乏，出現(xiàn)違規(guī)操作、不按照規(guī)范進(jìn)行操作等現(xiàn)象發(fā)生而出現(xiàn)問題。

2.6 信息網(wǎng)絡(luò)安全制度缺失

隨著電力信息化程度的不斷深入，要加強(qiáng)信息網(wǎng)絡(luò)安全制度的規(guī)范，不斷創(chuàng)設(shè)完整的信息網(wǎng)絡(luò)安全防護(hù)制度顯得非常重要，這樣才能夠確實(shí)提高電力企業(yè)信息網(wǎng)絡(luò)安全，保障企業(yè)經(jīng)濟(jì)效益。當(dāng)時目前而言，在電力信息網(wǎng)絡(luò)運(yùn)行的過程之中仍然缺乏統(tǒng)一的規(guī)范安全防護(hù)制度和監(jiān)督制度，很大程度上對電力系統(tǒng)信息網(wǎng)絡(luò)安全造成危害，影響電力信息化水平提高。同時，在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行，由于缺乏科學(xué)的安全管理制度，很容易在運(yùn)行過程之中出現(xiàn)大漏洞和缺陷。

3 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的具體措施

3.1 提高對安全性的認(rèn)識

第一，電力企業(yè)要加強(qiáng)對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識，要將網(wǎng)絡(luò)信息安全防護(hù)體系完善建立，采用分層、分區(qū)的管理方法，其中將區(qū)城管理分為生產(chǎn)管理區(qū)、非控制生產(chǎn)區(qū)、實(shí)時控制區(qū)和管理信息區(qū)，并且隔離區(qū)城之間的網(wǎng)絡(luò)物理隔離設(shè)備。第二，加強(qiáng)人員素質(zhì)管理，通過網(wǎng)絡(luò)安全培訓(xùn)和技能訓(xùn)練，將網(wǎng)絡(luò)管理工作人員的素質(zhì)和能力提高。最后，對信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理要加強(qiáng)，切實(shí)將電力系統(tǒng)信息網(wǎng)絡(luò)安全系數(shù)提高。

3.2 做好信息網(wǎng)絡(luò)系統(tǒng)的維護(hù)與支持工作

在現(xiàn)實(shí)電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)中可以采取以下幾種安全技術(shù)：第一，防火墻技術(shù)。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全領(lǐng)域的連接入口是防火墻，因此防火墻可以對危害信息進(jìn)行有效的抵御和及時查詢出危險信息，保證電力系統(tǒng)信息網(wǎng)絡(luò)的安全。因此，在日常工作中要對防火墻的訪問設(shè)置相應(yīng)的權(quán)限，對非授權(quán)連接進(jìn)行強(qiáng)力防護(hù)。第二，漏洞缺陷檢查技術(shù)。漏洞缺陷檢查技術(shù)就是對電力系統(tǒng)的信息網(wǎng)絡(luò)設(shè)備進(jìn)行檢測，根據(jù)檢查情況對設(shè)備檢測風(fēng)險進(jìn)行評估。假如存在安全問題，則要及時采取防護(hù)措施進(jìn)行修復(fù)，這樣才能夠有效避免安全問題發(fā)生。第三，數(shù)據(jù)加密技術(shù)。所謂的加密技術(shù)，就是對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制，也可以對原始數(shù)據(jù)進(jìn)行加密變成密文的技術(shù)。數(shù)據(jù)加密技術(shù)主要是防止惡意客戶對機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞和泄露，有效保證電力系統(tǒng)鑫鑫網(wǎng)絡(luò)安全，確保能夠正常穩(wěn)定地運(yùn)行。

3.3 構(gòu)建科學(xué)完善的安全防護(hù)體系

在信息化網(wǎng)絡(luò)的運(yùn)營過程之中，科學(xué)地完善防護(hù)體系是提升和優(yōu)化網(wǎng)絡(luò)安全的重要措施和根本保障。完善的防護(hù)體系能夠在具體的管理中對信息化網(wǎng)絡(luò)出現(xiàn)的問題及時檢查，有條不紊地針對加強(qiáng)安全防護(hù)，將電力系統(tǒng)信息化網(wǎng)絡(luò)安全級別提升。技術(shù)人應(yīng)該充分結(jié)合電力企業(yè)的實(shí)際特點(diǎn)和計算機(jī)網(wǎng)絡(luò)安全有關(guān)問題規(guī)建信息網(wǎng)絡(luò)的安全防護(hù)體系，切忌技術(shù)盲目建設(shè)，要科學(xué)準(zhǔn)確地建設(shè)信息化安全防護(hù)體系。與此同時，在建設(shè)防護(hù)體系過程之中，考慮到電力信息網(wǎng)絡(luò)的功能和板塊非常多，因此需要技術(shù)人員從整體把握安全防護(hù)體系，要遵循全面科學(xué)原則建設(shè)信息網(wǎng)絡(luò)安全防護(hù)體系，使電力系統(tǒng)信息網(wǎng)絡(luò)的各個功能的安全等級不斷提升，能夠有效地提升電力系統(tǒng)信息網(wǎng)絡(luò)的安全效益和質(zhì)量。

3.4 建立完善的電力系統(tǒng)信息網(wǎng)絡(luò)監(jiān)控中心

為了能夠提高電力系統(tǒng)信息安全，一定要建立一個綜合。統(tǒng)一的信息安全監(jiān)控中心。為了能夠?qū)⒏黜?xiàng)信息有機(jī)整合，監(jiān)控中心可以在各信息網(wǎng)管中心建立，這樣即使出現(xiàn)任何影響信息安全問題的情況都能夠及時解決。通過監(jiān)控系統(tǒng)所提供的信息可以對可能出現(xiàn)的異常或故障及時進(jìn)行預(yù)防，防患于未然，保障系統(tǒng)不會發(fā)生異?；蚬收?。

3.5 加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)

在電力企業(yè)信息網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)設(shè)備起著至關(guān)重要的作用。由于網(wǎng)絡(luò)設(shè)備一直處于消耗狀態(tài)和存在一定的周期和壽命，因此電力企業(yè)的安全管理人員要對這些設(shè)備進(jìn)行定期檢查和維護(hù)，對電力設(shè)備及時進(jìn)行更新更換，從源頭上強(qiáng)化信息安全。對于電力企業(yè)而言，要及時更新網(wǎng)絡(luò)技術(shù)、更新系統(tǒng)和技術(shù)，要做數(shù)據(jù)備份；對于終端密碼及時更換，設(shè)置難以破解的密碼，以免被竊取。

4 結(jié)語

為了電力系統(tǒng)安全運(yùn)行和對社會可靠供電就必須保證電力信息安全，一旦電力系統(tǒng)信息網(wǎng)絡(luò)安全遭到破壞將會給電力系統(tǒng)的生產(chǎn)敬意和管理造成巨大損失；因此要通過加強(qiáng)網(wǎng)絡(luò)安全管理和充分利用先進(jìn)的網(wǎng)絡(luò)技術(shù)，構(gòu)建電力系統(tǒng)信息安全防范體系，確保電力系統(tǒng)信息網(wǎng)絡(luò)能夠高效穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

篇4

關(guān)鍵詞：電力信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全體系；策略

伴隨著中國電力信息化的發(fā)展，電網(wǎng)、電廠與用戶通過網(wǎng)絡(luò)實(shí)行信息資料的交流逐漸普遍化，使得電力控制系統(tǒng)不斷融入公司信息網(wǎng)絡(luò)。就電力企業(yè)信息網(wǎng)絡(luò)而言，其安全性能的好壞亦變得尤為關(guān)鍵，倘若其系統(tǒng)遭受到嚴(yán)重的損壞，將會發(fā)生停止傳輸電壓的事故，更可能出現(xiàn)大面積停電的現(xiàn)象［2］。所以需要不斷探究如何確保電力系統(tǒng)信息不受損害，擬定確保該系統(tǒng)安全的有關(guān)制度。在確保電力公司外部安全的同時，亦需要找到公司的自身因素，考慮到控制與調(diào)節(jié)機(jī)制等生產(chǎn)網(wǎng)絡(luò)存在的安全隱患。就外部因素而言，首要為攻擊、盜竊、惡意損壞等行為；而就自身因素而言，首要為盜取密碼、病毒、泄露機(jī)密等行為。因?yàn)楣緝?nèi)部員工無意識或是有意識而導(dǎo)致出現(xiàn)的關(guān)鍵數(shù)據(jù)資料的泄露等現(xiàn)象，均將對公司帶來嚴(yán)重的經(jīng)濟(jì)虧損與信譽(yù)損失等。操控與調(diào)節(jié)等網(wǎng)絡(luò)生產(chǎn)時所具有的潛在風(fēng)險將直接對電網(wǎng)本身構(gòu)成極大的威脅。本文論述電力企業(yè)信息網(wǎng)絡(luò)所具有的各種安全漏洞，同時解釋了為何會出現(xiàn)這些漏洞，介紹了將要出現(xiàn)的首要攻擊形式，并且給出了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全的有效對策。

1電力企業(yè)信息網(wǎng)絡(luò)安全概述

我國相關(guān)機(jī)構(gòu)與各個層次的電力企業(yè)均極為關(guān)注電力信息網(wǎng)絡(luò)的安全性，擬定出與企業(yè)相匹配的安全維護(hù)措施，各個層次的電力企業(yè)亦就防范安全的手段與治理等層面采用大量有效的策略。電力系統(tǒng)信息安全的模范工程首先在遼寧與江蘇省地方落實(shí)，同時初步創(chuàng)建了電力信息系統(tǒng)的總體防護(hù)機(jī)制，包含主機(jī)、數(shù)據(jù)資源、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)等防御。最近幾年來，電力公司的信息化建設(shè)的核心是創(chuàng)建優(yōu)化該網(wǎng)絡(luò)安全系統(tǒng)。不同的電力公司從鞏固電力調(diào)度數(shù)據(jù)庫的安全性、確保電力安全生產(chǎn)等角度鞏固網(wǎng)絡(luò)的安全保障實(shí)力。大部分的電力公司均提高了網(wǎng)絡(luò)身份識別度、防攻擊與防病毒等防范危機(jī)的硬件與軟件開發(fā)。國家電力信息化委員會就該行業(yè)的信息化建設(shè)開展了科學(xué)的抽樣調(diào)查，其結(jié)論表明信息的網(wǎng)絡(luò)和安全投資在電力信息化建造投資中所占比重均超過其他方面，就電力企業(yè)信息網(wǎng)絡(luò)而言，均創(chuàng)建防火墻系統(tǒng)，而創(chuàng)建網(wǎng)絡(luò)防病毒系統(tǒng)的為92．30％；創(chuàng)建漏洞掃描系統(tǒng)僅為50％左右；61．50％的企業(yè)信息網(wǎng)絡(luò)創(chuàng)建了入侵檢測系統(tǒng)；而僅有38．46％的信息網(wǎng)絡(luò)創(chuàng)建了身份認(rèn)證系統(tǒng)等安全舉措［3］。就擬定與完善信息網(wǎng)絡(luò)安全的治理機(jī)制、強(qiáng)化與規(guī)范網(wǎng)絡(luò)和信息安全的治理、設(shè)置網(wǎng)絡(luò)安全治理單位等層面，各個電力公司均取得了成就，而且還把該網(wǎng)絡(luò)安全治理歸于電力安全生產(chǎn)管制系統(tǒng)，使得對網(wǎng)絡(luò)安全治理的關(guān)注度與電力生產(chǎn)安全一樣。網(wǎng)絡(luò)運(yùn)行率接近100％，創(chuàng)建出信息網(wǎng)絡(luò)安全運(yùn)營報告與監(jiān)管等機(jī)制，提高確保網(wǎng)絡(luò)和信息安全的水準(zhǔn)，防止自然災(zāi)害的發(fā)生，確保其能夠平穩(wěn)、安全的運(yùn)轉(zhuǎn)。

2電力企業(yè)信息網(wǎng)絡(luò)面臨的安全風(fēng)險

電力企業(yè)信息網(wǎng)絡(luò)將要面對的安全風(fēng)險總體上能夠劃分成以下幾種：首先是網(wǎng)絡(luò)資料的危機(jī)，其次為網(wǎng)絡(luò)設(shè)施的危機(jī)。就電力系統(tǒng)而言，為確保電力業(yè)務(wù)系統(tǒng)的安全性，其重點(diǎn)在維護(hù)電力信息資料的安全，其中包含了數(shù)據(jù)處理、保存與傳輸?shù)葘哟蔚陌踩＞W(wǎng)絡(luò)安全不僅僅為簡單意義上的安全，而是電力企業(yè)信息網(wǎng)絡(luò)的總體安全，其中包含了治理與技術(shù)層面。網(wǎng)絡(luò)安全是實(shí)時的，即網(wǎng)絡(luò)安全層面的變化將伴隨時間的改變而改變。電力企業(yè)信息網(wǎng)絡(luò)安全可能是人為的、無意識的或是自然災(zāi)禍，可能為由公司內(nèi)部的泄密或?yàn)楣就獠康墓舻?。信息網(wǎng)絡(luò)系統(tǒng)安全要在治理網(wǎng)絡(luò)與運(yùn)用安全等層面實(shí)行全方位的保護(hù)。不管任何一個層面出現(xiàn)了漏洞，均將導(dǎo)致安全危機(jī)的出現(xiàn)，從而導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。下面與電力信息網(wǎng)絡(luò)系統(tǒng)的特性相結(jié)合實(shí)行解析［4］。

2．1物理安全風(fēng)險

電力企業(yè)信息網(wǎng)絡(luò)的物理安全風(fēng)險首要為雷電、水災(zāi)、火災(zāi)、地震等自然災(zāi)害而導(dǎo)致傳輸中斷、數(shù)據(jù)流失等難以估算的虧損，以及由于地線接觸不良、外部電磁干擾等因素導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)故障，同時還有電磁輻射、重要資料被盜取或是偷閱、機(jī)房的電力設(shè)施與其配套設(shè)施自身不足而導(dǎo)致信息系統(tǒng)不能正常運(yùn)行等。

2．2網(wǎng)絡(luò)安全風(fēng)險

（1）電力動態(tài)系統(tǒng)的安全風(fēng)險：因?yàn)樯a(chǎn)機(jī)構(gòu)存在著對于電網(wǎng)的操控，所以當(dāng)攻擊者經(jīng)過信息網(wǎng)絡(luò)來實(shí)行對動態(tài)網(wǎng)絡(luò)系統(tǒng)的入侵時，所采取的所有操作行為均會對操控的電力設(shè)施產(chǎn)生較大影響，可能會導(dǎo)致出現(xiàn)難以估量的后果，對電力生產(chǎn)的安全性造成了極大的威脅；（2）網(wǎng)絡(luò)體系構(gòu)造的安全風(fēng)險：電力信息網(wǎng)絡(luò)平臺作為所有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的根基，網(wǎng)絡(luò)體系構(gòu)造就顯得尤為關(guān)鍵，就電力信息網(wǎng)絡(luò)而言，其框架是由許多的局域網(wǎng)與廣域網(wǎng)共同構(gòu)成的，其構(gòu)造較為繁雜，公司自身的辦公網(wǎng)、業(yè)務(wù)網(wǎng)等之間是否實(shí)行有效隔離、是否合理安置路由器、防火墻等網(wǎng)絡(luò)設(shè)施，就網(wǎng)絡(luò)安全需求與網(wǎng)絡(luò)構(gòu)造出現(xiàn)變動時，網(wǎng)絡(luò)安全層面是否能夠得到及時的調(diào)試等均和安全風(fēng)險存在著關(guān)聯(lián)；（3）網(wǎng)絡(luò)通信合約的安全風(fēng)險：伴隨網(wǎng)絡(luò)時代的發(fā)展，TCP／IP協(xié)議已經(jīng)在各個網(wǎng)絡(luò)里得到普遍應(yīng)用，然而TCP／IP協(xié)議等有關(guān)軟件，由于本身安全性能較低，將導(dǎo)致網(wǎng)絡(luò)中出現(xiàn)較多的安全風(fēng)險，入侵者能夠運(yùn)用網(wǎng)絡(luò)協(xié)議的疏漏實(shí)行有效入侵或是盜取數(shù)據(jù)資料。造成如系統(tǒng)癱瘓，實(shí)行竊聽，盜取用戶密碼與線路擁塞等事故。

2．3系統(tǒng)安全風(fēng)險

（1）操作系統(tǒng)安全風(fēng)險：基于對操作系統(tǒng)的保護(hù)，從而得以確保系統(tǒng)安全管理。不管是網(wǎng)絡(luò)設(shè)施里的操作系統(tǒng)，或是各種業(yè)務(wù)與辦公用的計算機(jī)等設(shè)施應(yīng)用的Windows操作系統(tǒng)均存在缺陷，而此類的缺陷可能將給整個網(wǎng)絡(luò)信息系統(tǒng)造成嚴(yán)重的損失。最為常見的網(wǎng)絡(luò)安全風(fēng)險即為由于操作系統(tǒng)存在缺陷而造成的安全風(fēng)險；（2）數(shù)據(jù)庫漏洞風(fēng)險：電力企業(yè)信息網(wǎng)絡(luò)通常采取安全性能較好的ORACLE或是SYBASE等數(shù)據(jù)庫，然而還是具有一定的安全隱患。而基于此數(shù)據(jù)庫創(chuàng)建的各個類別系統(tǒng)軟件，就數(shù)據(jù)的安全治理層面亦具有多多少少的安全漏洞。數(shù)據(jù)庫漏洞風(fēng)險主要包含非授權(quán)訪問者的訪問、經(jīng)過對口令而獲取管理者的權(quán)限、數(shù)據(jù)庫服務(wù)器本身具有缺陷而容易遭到入侵等漏洞。數(shù)據(jù)庫的有關(guān)信息資料因?yàn)橛布膿p壞或是軟件的崩潰而造成不可復(fù)原的危機(jī)。（3）入侵者造成的危機(jī)：木馬、拒絕服務(wù)、掃描網(wǎng)盤、用戶滲透、系統(tǒng)滲透、網(wǎng)絡(luò)監(jiān)聽與操作系統(tǒng)具有的安全風(fēng)險等各個方面的安全漏洞而獲取合法用戶的IP地址、運(yùn)用操作系統(tǒng)的類別、ID、口令等數(shù)據(jù)資料，從而采用攻擊程序?qū)嵭杏行Ч?、盜取關(guān)鍵數(shù)據(jù)資料、讓網(wǎng)絡(luò)傳輸中斷甚至讓系統(tǒng)崩潰等。所以需要就各個安全等級的網(wǎng)絡(luò)實(shí)行有效隔離，防止數(shù)據(jù)資料的外漏，并且還需要就服務(wù)請求實(shí)行篩選，僅同意科學(xué)合理的數(shù)據(jù)包實(shí)現(xiàn)與對應(yīng)主機(jī)相連接，其余的指令要求到達(dá)主機(jī)之前就要拒絕。

2．4應(yīng)用安全風(fēng)險

（1）授權(quán)控制和身份驗(yàn)證風(fēng)險：倘若只依賴于用戶ID與口令的確認(rèn)仍存在著漏洞，易被猜到或是竊取，將導(dǎo)致出現(xiàn)極大的安全風(fēng)險。因此，CA第三方認(rèn)證與靜態(tài)口令改為動態(tài)等方式得到大量公司的認(rèn)可。然而，倘若應(yīng)用與治理不合理，仍然無法避免安全風(fēng)險。所以要求把運(yùn)用服務(wù)與外部信息系統(tǒng)作為根基，創(chuàng)建完善的授權(quán)控制制度和用戶身份驗(yàn)證，從而實(shí)現(xiàn)區(qū)分各個用戶與訪問者的目的，同時給予他們各自應(yīng)有權(quán)利。（2）數(shù)據(jù)傳輸?shù)慕∪燥L(fēng)險：大量的電力信息要在Internet或廣域網(wǎng)上實(shí)行共享，因?yàn)镮nternet與廣域網(wǎng)的特點(diǎn)導(dǎo)致了此類重要數(shù)據(jù)資料在傳送的過程中具有欠缺、不準(zhǔn)確現(xiàn)象，可能被人改寫。那么就需把In－ternet的虛擬專用網(wǎng)（VPN）作為基礎(chǔ)，同時與電子簽名、信息傳送加密等方法相結(jié)合，來減少應(yīng)用安全風(fēng)險。

2．5管理層安全風(fēng)險

網(wǎng)絡(luò)的安全需要人的治理，而安全制度的實(shí)施者依舊需要人來完成，所以治理是整個網(wǎng)絡(luò)安全里尤為關(guān)鍵的步驟，特別針對規(guī)模龐大與繁雜的網(wǎng)絡(luò)系統(tǒng)，更是如此。管理層的安全風(fēng)險首要為公司自身，其對網(wǎng)絡(luò)安全能夠造成極大的危害，而此危機(jī)是難以僅依賴計算機(jī)與網(wǎng)絡(luò)科技處理的。

3電力企業(yè)信息網(wǎng)絡(luò)安全策略優(yōu)化路徑

為了完成全面、綜合的網(wǎng)絡(luò)安全維護(hù)的標(biāo)準(zhǔn)，把針對該信息網(wǎng)絡(luò)的安全剖析、危機(jī)解析、網(wǎng)絡(luò)安全體系探究與網(wǎng)絡(luò)級別劃分等作為探索的根源，在科技與治理層面處理網(wǎng)絡(luò)所存在的安全漏洞［5］。創(chuàng)建電力企業(yè)的總體安全評價體系為完成信息網(wǎng)絡(luò)安全策略優(yōu)化的核心所在，創(chuàng)建總體安全評價體系，才可以預(yù)防網(wǎng)絡(luò)安全危機(jī)的發(fā)生。安全評價體系應(yīng)在安全技術(shù)層次給出合理的網(wǎng)絡(luò)層、物理層［6］、系統(tǒng)層、用戶層、應(yīng)用系統(tǒng)層等，提高網(wǎng)絡(luò)信息系統(tǒng)的安全性。電力企業(yè)信息系統(tǒng)是一個繁雜的網(wǎng)絡(luò)系統(tǒng)，需實(shí)行整體的安全評價，以便認(rèn)識到眼下的系統(tǒng)安全狀況與系統(tǒng)里具有的各類安全隱患，同時基于此，有針對性、有計劃性地擬定電力系統(tǒng)的安全措施。就網(wǎng)絡(luò)安全評價而言，其包含了整體分析、抽樣評估、人工解析、策略與方針的擬定等。按照可能具有的安全風(fēng)險點(diǎn)，依次給出相關(guān)處理手段。（1）物理層安全：物理安全指處理信息網(wǎng)絡(luò)系統(tǒng)的設(shè)施、線路與其余媒體等物理層面的安全性能，即為對網(wǎng)絡(luò)系統(tǒng)設(shè)施、線路與其余媒體避免水災(zāi)、火災(zāi)、地震與雷電等自然災(zāi)害與人為事故或是各種網(wǎng)絡(luò)犯罪行為而造成損壞。物理安全為網(wǎng)絡(luò)信息安全的根基所在，為不可忽略的組分與整個系統(tǒng)的核心。（2）網(wǎng)絡(luò)層安全：電力企業(yè)信息網(wǎng)絡(luò)中的生產(chǎn)管理區(qū)域、管理信息區(qū)、實(shí)時控制區(qū)域與非控制生產(chǎn)區(qū)域之間，企業(yè)的廣域網(wǎng)和主干網(wǎng)之間等網(wǎng)絡(luò)邊界均具有安全隱患。處于相同安全區(qū)間的計算機(jī)與網(wǎng)絡(luò)能夠隨意鏈接，而不同區(qū)間內(nèi)的計算機(jī)與網(wǎng)絡(luò)一定采用科學(xué)合理的維護(hù)舉措，僅讓被通過的數(shù)據(jù)包自由進(jìn)出此安全范圍。該信息網(wǎng)絡(luò)的網(wǎng)絡(luò)界限安全規(guī)劃主要實(shí)施入侵檢測技術(shù)、物理隔離設(shè)備與網(wǎng)絡(luò)防火墻等。（3）系統(tǒng)層安全：本層面的安全以網(wǎng)絡(luò)里使用的運(yùn)行系統(tǒng)的安全為首要因素，例如：WindowsXP與Unix等，采用添加操作系統(tǒng)補(bǔ)丁與安全漏洞掃描等手段。（4）用戶層安全：就用戶的安全性問題而言，僅同意合法用戶運(yùn)用電力企業(yè)信息網(wǎng)絡(luò)里有關(guān)數(shù)據(jù)信息。按照各種安全等級把用戶劃分成不同的小組，每個小組之間的用戶僅可以訪問相對應(yīng)級別的系統(tǒng)數(shù)據(jù)信息。針對各個組別的用戶給予不同的權(quán)利，設(shè)置相對的治理戰(zhàn)略方針，讓各個用戶就網(wǎng)絡(luò)與系統(tǒng)信息的運(yùn)用層面存在著不同的約束。（5）應(yīng)用層安全：本層面突出的安全問題總體上是因?yàn)閷?shí)行服務(wù)時選取的應(yīng)用系統(tǒng)與數(shù)據(jù)庫的安全性所引發(fā)，在這之中存在以下層面的安全風(fēng)險：a．程序賦予數(shù)據(jù)的合法性；b．程序賦予用戶的合法性。

4結(jié)論

伴隨電力應(yīng)用不斷地融入企業(yè)信息網(wǎng)絡(luò)，電力企業(yè)信息網(wǎng)絡(luò)的安全變得尤為關(guān)鍵。就電力企業(yè)信息網(wǎng)絡(luò)而言，倘若發(fā)生了網(wǎng)絡(luò)安全事故，會給電力企業(yè)的安全生產(chǎn)帶來較大的消極作用，甚至?xí)绊戨娏Φ某掷m(xù)傳輸，造成較大的資金虧損與社會影響。所以，基于對企業(yè)信息網(wǎng)絡(luò)構(gòu)造與應(yīng)用的充分了解，解析信息網(wǎng)絡(luò)的安全需要與具有的安全風(fēng)險，按照網(wǎng)絡(luò)安全制度針對公司信息網(wǎng)絡(luò)而實(shí)施的劃分等級保護(hù)的方式來創(chuàng)建網(wǎng)絡(luò)安全維護(hù)策略與措施，同時按照網(wǎng)絡(luò)安全風(fēng)險的變動與安全技術(shù)水準(zhǔn)的提高，合理調(diào)控相關(guān)安全規(guī)劃與防范舉措，從而使得電力信息網(wǎng)絡(luò)的安全維護(hù)獲得較好的成效，進(jìn)一步確保電力生產(chǎn)運(yùn)營活動的安全性。

參考文獻(xiàn)：

［1］辛耀中．新世紀(jì)電網(wǎng)調(diào)度自動化技術(shù)發(fā)展趨勢［J］．電網(wǎng)技術(shù)，2001，25（12）：1－10．

［2］中國電機(jī)工程學(xué)會電力信息化專業(yè)委員會．電力信息化發(fā)展綜述報告［J］．電力信息化，2005，（3）：20－25．

［3］吳強(qiáng)，劉蓉雷．電力企業(yè)信息網(wǎng)絡(luò)安全分析與防范措施［J］．計算機(jī)安全，2004，（6）：7－9．

［4］余勇．電力系統(tǒng)中的信息安全策略［J］．信息網(wǎng)絡(luò)安全，2003，（9）：31－32．

篇5

【關(guān)鍵詞】通訊企業(yè)；信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全;控制通訊

企業(yè)信息網(wǎng)絡(luò)比較復(fù)雜和繁瑣，不僅包括受理人的資料，而且還有相關(guān)產(chǎn)品的詳細(xì)資料以及企業(yè)內(nèi)部員工的資料等，信息網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行，直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計算機(jī)網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展，經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全，從而損壞甚至丟失內(nèi)部的重要信息，從而影響通信企業(yè)內(nèi)部正常的運(yùn)作，最終導(dǎo)致一系列損失[2]。因此，對于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩，應(yīng)該加大力度提高系統(tǒng)的安全性能。

1.信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指通過各種各樣的網(wǎng)絡(luò)技術(shù)手段，保證計算機(jī)在正常運(yùn)行的過程中處于安全的狀態(tài)，避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險因素的干擾與破壞，同時還可以阻止一些危險程序?qū)φ麄€系統(tǒng)進(jìn)行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運(yùn)行[3]。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心，并且能夠通過用戶的操作，實(shí)現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護(hù)中，主要包括兩個方面。一是設(shè)備安全，包括計算機(jī)系統(tǒng)的穩(wěn)定、硬件實(shí)體的安全以及軟件的正常運(yùn)行。二是信息安全，主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等。

2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅

2.1人為的惡意攻擊

目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認(rèn)為的惡意攻擊，人們采取各種各樣的方式對于信息進(jìn)行選擇性的破壞和控制，從而造成機(jī)密信息的丟失和篡改。

2.2人為的無意失誤

通訊企業(yè)通過對專門的管理人員進(jìn)行管理與培訓(xùn)從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，在日常管理和培訓(xùn)的過程中，會無意的使相應(yīng)的措施處理不當(dāng)，這是在所難免的，當(dāng)工作人員因?yàn)樽约旱脑驅(qū)е虏僮鞑划?dāng)，會使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞，還有可能造成設(shè)備的損壞，這些都是由于人為的無意失誤造成的后果[4]。

2.3計算機(jī)病毒

由于計算機(jī)網(wǎng)絡(luò)的復(fù)雜性及聯(lián)系性，在工作過程中會盡可能的實(shí)現(xiàn)資源共享，因此所接收的結(jié)點(diǎn)會有很多。由于無法檢測每個結(jié)點(diǎn)是否是安全的，因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡(luò)受到病毒的感染后，病毒會在信息網(wǎng)絡(luò)中以非常快的速度進(jìn)行再生并且傳染給其他系統(tǒng)，最終將波及整個網(wǎng)絡(luò)，后果將不堪設(shè)想[5]。

3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施

3.1對內(nèi)部網(wǎng)的訪問保護(hù)

（1）用戶身份認(rèn)證。如果用戶想要進(jìn)入網(wǎng)絡(luò)必須經(jīng)過三個步驟即首先進(jìn)行用戶名進(jìn)行驗(yàn)證，其次進(jìn)行用戶口令進(jìn)行驗(yàn)證，最后依據(jù)用戶帳號進(jìn)入網(wǎng)絡(luò)。在這三個步驟中最關(guān)鍵的操作就是用戶口令，用戶口令需要同時進(jìn)行系統(tǒng)的加密從而保護(hù)網(wǎng)絡(luò)的安全，并且還應(yīng)控制同一個賬戶同時登陸多個計算機(jī)的這種現(xiàn)象[6]。（2）權(quán)限控制。管理員及用戶在進(jìn)入網(wǎng)絡(luò)前需要履行某一個任務(wù)因此必須遵守所謂的權(quán)限原則，這種控制方法可以有效的防止一些非法的用戶在一定時間內(nèi)訪問網(wǎng)絡(luò)資源，從而從根本上阻斷這條途徑。在進(jìn)行權(quán)限設(shè)置的過程中，一定要遵守一些原則，第一，一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限，確保網(wǎng)絡(luò)權(quán)限設(shè)置的準(zhǔn)確性，不能因?yàn)樗O(shè)置的權(quán)限從而影響了整個網(wǎng)絡(luò)的正常工作，影響了工作的整體效率；第二應(yīng)該增加一些先進(jìn)的合理的加密操作技術(shù)來減少病毒的入侵，從而從一定程度上保證網(wǎng)絡(luò)的正常運(yùn)行，對網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡(luò)安全性和合理性，最終實(shí)現(xiàn)對計算機(jī)所有結(jié)點(diǎn)信息的實(shí)時保護(hù)。（3）加密技術(shù)。通過合理準(zhǔn)確的數(shù)學(xué)函數(shù)轉(zhuǎn)換的方法對系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密，當(dāng)數(shù)據(jù)加密后，只有特定的管理人員可以對其進(jìn)行解密，在數(shù)據(jù)加密的過程中主要包含兩大類：對稱加密和不對稱加密。

3.2對內(nèi)外網(wǎng)間的訪問保護(hù)

（1）安全掃描?；ヂ?lián)網(wǎng)互動過程中，及時的對計算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級，以便及時的對流動數(shù)據(jù)包進(jìn)行檢測，以便及時有效的對網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。（2）防火墻系統(tǒng)。防火墻作為計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障，是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制，以此來決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實(shí)性及安全性，對于計算機(jī)的安全與正常運(yùn)行具有重要的意義[7]。（3）入侵檢測。計算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大，為此應(yīng)該對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理，采用防病毒技術(shù)及時有效的進(jìn)行殺毒軟件系統(tǒng)的升級，以便對網(wǎng)絡(luò)互動中發(fā)現(xiàn)的木馬或病毒程序采取及時的防護(hù)措施。

3.3網(wǎng)絡(luò)物理隔離

在進(jìn)行信息網(wǎng)絡(luò)安全控制的過程中不能單一的采用一種安全控制對其保護(hù)，而應(yīng)該根據(jù)網(wǎng)絡(luò)的復(fù)雜性采取不同的安全策略加以控制，因此管理人員可以依據(jù)密保的等級的程度、各種功能的保護(hù)以及不同形式安全設(shè)施的水平等差異，通過網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全。這樣的形式及控制方法將以往的錯綜復(fù)雜的控制體系轉(zhuǎn)變成為細(xì)化的安全控制體系，能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術(shù)。物理隔離的原理是使單個用戶在同一時間、同一空間不能同時使用內(nèi)部網(wǎng)和外部網(wǎng)兩個系統(tǒng)。如果兩個系統(tǒng)在空間上物理隔離，在不同的時間運(yùn)行，那么就可以得到兩個完全物理隔離的系統(tǒng)[8]。

3.4安全審計及入侵檢測技術(shù)

安全審計技術(shù)對于整個信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用，它可以針對不同的用戶其入侵的方式、過程以及活動進(jìn)行系統(tǒng)精密的記錄，主要分為兩個階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞，可以在一定程度允許入侵者在一定時間內(nèi)侵入，以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征；當(dāng)獲得足夠多的特征及證據(jù)的基礎(chǔ)上開始進(jìn)行反擊，通過計算機(jī)精密的系統(tǒng)對用戶的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源，從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對攻擊源進(jìn)行反擊。

3.5制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略

要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運(yùn)行其前提必須保證整個網(wǎng)絡(luò)系統(tǒng)的安全，必須針對網(wǎng)絡(luò)安全提出相應(yīng)的安全策略，應(yīng)該使信息網(wǎng)絡(luò)使用起來安全方便，從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求，并且在工作過程中試圖尋求兩者的共同點(diǎn)和平衡點(diǎn)，當(dāng)兩者出現(xiàn)矛盾的時候應(yīng)該考慮事情的實(shí)際情況有進(jìn)行準(zhǔn)確的取舍。對本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險進(jìn)行評估，從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個支撐。

信息網(wǎng)絡(luò)的發(fā)展需要計算機(jī)技術(shù)具有跟高的要求，特別是針對通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問題應(yīng)該加以關(guān)注，這直接關(guān)系到整個企業(yè)的發(fā)展。信息網(wǎng)絡(luò)工程是一個巨大而又復(fù)雜的動態(tài)的系統(tǒng)工程，需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析，才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備，并且對其進(jìn)行有針對的系統(tǒng)的優(yōu)化，從而提高管理人員及工作人員的業(yè)務(wù)水平，最終全面提高整個通訊企業(yè)信息網(wǎng)絡(luò)安全。

作者:王春寶于曉鵬單位:吉林師范大學(xué)計算機(jī)學(xué)院

參考文獻(xiàn)

[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報,2002,3(6):60-64.

[2]王雨田,控制論、信息論、系統(tǒng)科學(xué)與哲學(xué)[M].北京:中國人民大學(xué)出版社,1986.

[3]南湘浩,陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國防工業(yè)出版社,2003.

[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報論叢,2011,04(12).

[5]王蕓《.電子商務(wù)法規(guī)》.高等教育出版社,2010年版.

[6]張新寶主編：《互聯(lián)網(wǎng)上的侵權(quán)問題研究》,中國人民大學(xué)出版社,2003年版.

篇6

關(guān)鍵詞：HTP模型；移動平臺；安全加固

中圖分類號：TM769 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2017）05-0168-02

1 概述

HTP模型[1]是中國IT治理研究中心提出的“以人為本”的信息安全體系模型，其主要結(jié)構(gòu)抽象描述包括[2]：人員與管理（Human and management）、技術(shù)與產(chǎn)品（Technology and products）、流程與體系（Process and Framework）。

2 網(wǎng)絡(luò)架構(gòu)與技術(shù)

通過對電力公司移動交互平臺網(wǎng)絡(luò)架構(gòu)的分析，總結(jié)出網(wǎng)絡(luò)中存在的安全薄弱點(diǎn)。針對這些薄弱點(diǎn)，在網(wǎng)絡(luò)架構(gòu)和技術(shù)方面提出如下幾點(diǎn)建議。

（1）對信息外網(wǎng)進(jìn)出口提供更多樣的防護(hù)措施，并增加備用線路，防止單點(diǎn)故障。建議在信息外網(wǎng)進(jìn)出口設(shè)立統(tǒng)一威脅管理系統(tǒng)（UTM），具體拓?fù)淙鐖D1所示。作為電力公司移動交互平臺網(wǎng)絡(luò)的邊界，面臨的混合式攻擊越來越多，傳統(tǒng)的安全解決方案如單一的防火墻功能、入侵檢測功能已經(jīng)無法有效解決這種混合式的攻擊威脅，而全面地設(shè)立多種獨(dú)立功能的安全設(shè)備往往需要巨大的投資成本，并且設(shè)備過多會帶來更高的管理成本。統(tǒng)一威脅管理系統(tǒng)將各種安全防護(hù)功能集中到一個設(shè)備上，在增加安全性的同時，很好的控制了資費(fèi)成本與管理成本。

（2）在信息外網(wǎng)的支撐服務(wù)處增加入侵檢測系統(tǒng)（IDS），具體改進(jìn)拓?fù)淙鐖D2所示。支撐服務(wù)作為移動應(yīng)用的內(nèi)容提供者，在信息外網(wǎng)中是黑客主要的攻擊目標(biāo)，并且移動應(yīng)用提供的業(yè)務(wù)是已知的，所以用戶的請求行為是可以預(yù)測的，這種情況下使用IDS是非常好的選擇。根據(jù)對用戶業(yè)務(wù)請求行為的預(yù)測，將正常行為與不正常行為歸納建立模型。使用入侵檢測系統(tǒng)，采用異常檢測和誤用檢測兩種模式相結(jié)合的方式對流量進(jìn)行檢測。

（3）在信息外網(wǎng)與信息內(nèi)網(wǎng)中同時增加安全審計系統(tǒng)。在信息外網(wǎng)使用安全審計，可以對用戶訪問移動應(yīng)用服務(wù)資源的行為進(jìn)行安全審計，并且可以對移動應(yīng)用操作內(nèi)網(wǎng)數(shù)據(jù)的行為做詳細(xì)記錄，通過審計系統(tǒng)的日志，不僅可以對潛在威脅進(jìn)行分析，并且可以提供事故發(fā)生的線索做出評估，快速進(jìn)行故障恢復(fù)，提供責(zé)任追究的依據(jù)。信息內(nèi)網(wǎng)使用安全審計，可以對內(nèi)部員工的操作進(jìn)行管理。審計系統(tǒng)可以成為追蹤入侵、恢復(fù)系統(tǒng)的直接證據(jù)，所以，其自身的安全性更為重要。審計系統(tǒng)的安全主要包括審計事件查閱安全和存儲安全。審計事件的查閱應(yīng)該受到嚴(yán)格的限制，避免日志被篡改。

（4）在信息內(nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器處增加數(shù)據(jù)庫防火墻，具體改進(jìn)拓?fù)淙鐖D10所示。數(shù)據(jù)庫防火墻所采用的主動防御技術(shù)能夠主動實(shí)時監(jiān)控、識別、告警、阻擋繞過企業(yè)網(wǎng)絡(luò)邊界（FireWall、IDS＼IPS等）防護(hù)的外部數(shù)據(jù)攻擊、來自于內(nèi)部的高權(quán)限用戶（DBA、開發(fā)人員、第三方外包服務(wù)提供商）的數(shù)據(jù)竊取、破壞、損壞的等，從數(shù)據(jù)庫SQL語句精細(xì)化控制的技術(shù)層面，提供一種主動安全防御措施，并且，結(jié)合獨(dú)立于數(shù)據(jù)庫的安全訪問控制規(guī)則，幫助用戶應(yīng)對來自內(nèi)部和外部的數(shù)據(jù)安全威脅。

3 人員管理機(jī)制分析

3.1 健全以責(zé)任分離和安全考核為原則的用人系統(tǒng)

信息網(wǎng)絡(luò)安全人員的使用具有一些特殊的要求，必須以安全可靠為最高原則。相應(yīng)地，應(yīng)該健全以責(zé)任分離和安全考核為原則的用人系統(tǒng)。

一方面，在用人過程中必須堅持責(zé)任分離的原則。其具體要求是：（1）明確信息網(wǎng)絡(luò)安全系統(tǒng)中每個人的職責(zé)，要求“誰管理，誰負(fù)責(zé)”；（2）關(guān)鍵崗位的人員不得再兼任其他職位，嚴(yán)格控制使用兼職人員；（3）重要的任務(wù)有兩人以上共同完成，避免一個人保管組織所有安全信息；（4）堅持崗位輪換原則，確保一個員工的工作有另一個員工進(jìn)行審核。

另一方面，信息網(wǎng)絡(luò)安全人員一旦錄用，就要確定其職責(zé)范圍，對其實(shí)施安全考核，重點(diǎn)考核其安全事故發(fā)生情況。信息網(wǎng)絡(luò)安全人員考核不能像一般工作人員那樣以年終考核為主，而應(yīng)加強(qiáng)平時考核以實(shí)現(xiàn)日常監(jiān)控，對其考核時間越短，就越有利于確保安全；而且，不僅考核工作時間內(nèi)的表現(xiàn)，也考察工作時間外的表現(xiàn)，比如生活作風(fēng)與非工作行為是否正常等。

3.2 推行以增強(qiáng)意識和戰(zhàn)略開發(fā)為指導(dǎo)的育人系統(tǒng)

信息網(wǎng)絡(luò)安全工作是一種長期而艱巨的工作，保密意識貫穿始終，但隨著時間的推移，信息網(wǎng)絡(luò)安全人員難免產(chǎn)生工作倦怠，其“保密之弦”也會出現(xiàn)松弛。因此，國網(wǎng)公司應(yīng)該不斷強(qiáng)化保密意識培訓(xùn)，以形成堅固的信息安全“思想意識防線”。而且，還應(yīng)該立足信息安全戰(zhàn)略規(guī)劃與開發(fā)信息網(wǎng)絡(luò)安全人員，以長遠(yuǎn)眼光加強(qiáng)信息網(wǎng)絡(luò)安全人才培養(yǎng)。

3.3 實(shí)施以目標(biāo)激勵和待遇傾斜為特色的留人系統(tǒng)

信息網(wǎng)絡(luò)安全工作任務(wù)重、壓力大、內(nèi)容單調(diào)，加上工作環(huán)境封閉，容易使信息網(wǎng)絡(luò)安全人員人心不穩(wěn)。因此應(yīng)該通過目標(biāo)激勵，增強(qiáng)他們對自己所從事工作的榮譽(yù)感、神圣感和責(zé)任感，促使他們安心工作。而且，由于信息網(wǎng)絡(luò)安全人員作用特殊、責(zé)任大、風(fēng)險高，因此在待遇上應(yīng)該給予傾斜。

4 結(jié)語

本文通過對典型內(nèi)外網(wǎng)網(wǎng)絡(luò)安全防護(hù)方案的研究與對電力公司移動交互平臺網(wǎng)絡(luò)結(jié)構(gòu)分析，結(jié)合典型的HTP網(wǎng)絡(luò)安全體系模型，針對電力公司移動交互平臺網(wǎng)絡(luò)安全薄弱點(diǎn)，提出關(guān)于電力公司移動交互平臺網(wǎng)絡(luò)加固的建議，對電力公司移動交互平臺安全提升做了有益的探索。

參考文獻(xiàn)

篇7

0引言

隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認(rèn)可。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財產(chǎn)和精神帶來很大損失。但是，在世界范圍內(nèi)，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

眾所周知，未來的社會是信息化的社會，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導(dǎo)致整個國家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強(qiáng)調(diào)：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強(qiáng)信息安全的防護(hù)。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國信息安全面臨的形勢十分嚴(yán)峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會，由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個方面：首先，全社會對信息安全的認(rèn)識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認(rèn)識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險性和危險性。其次，我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機(jī)硬件上，還是在計算機(jī)軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進(jìn)國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡(luò)安全意識有待加強(qiáng)

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護(hù)。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前，我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計的一個重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對一的攻防，技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對重要信息資料要及時備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個系統(tǒng)故障時，另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅決執(zhí)行出入管理制度，對機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計算機(jī)和計算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計算機(jī)的機(jī)箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機(jī)的操作。

3.4安裝補(bǔ)丁軟件

為避免人為因素(如黑客攻擊)對計算機(jī)造成威脅，要及時安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強(qiáng)國防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國防信息安全意識

在全社會范圍內(nèi)普及信息安全知識，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會各界的信息安全意識，營造一個良好的信息安全防護(hù)環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來，我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

4.3要加強(qiáng)信息管理

要成立國家信息安全機(jī)構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

4.4要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平

沒有先進(jìn)、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國家信息安全打卜一個良好的基礎(chǔ)。

4.5加強(qiáng)計算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險意識，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時備份，也可采用影像技術(shù)提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作?！叭旨夹g(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險時的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個臺階。

4.6建立和完善計算機(jī)系統(tǒng)風(fēng)險防范的管理制度

建立完善的防范風(fēng)險的制度是預(yù)防風(fēng)險的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風(fēng)險。在研究安全技術(shù)和防范風(fēng)險的策略時，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達(dá)國家，他們信息技術(shù)起步早，風(fēng)險評估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險防范中，形成風(fēng)險管理制度，嚴(yán)格執(zhí)行。

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險的技術(shù)骨干，開展對信息安全技術(shù)的研究，對系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險評估，及時采取補(bǔ)救措施。完善信息安全措施，并落實(shí)到信息安全管理中去。

五、結(jié)論

通信在生活中有著廣泛的應(yīng)用，涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進(jìn)行通信組織運(yùn)用中信息安全防護(hù)的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)以一個良好的安全策略為起點(diǎn)，建立在安全的網(wǎng)絡(luò)中，保障通信系統(tǒng)的安全，維護(hù)信息安全。

篇8

隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認(rèn)可。近年來，伴隨著互聯(lián)網(wǎng) 技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財產(chǎn)和精神帶來很大損失。但是，在世界范圍內(nèi)，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

1.2我國信息安全面臨的形勢十分嚴(yán)峻

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡(luò)安全意識有待加強(qiáng)

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計的一個重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對一的攻防，技術(shù)單一?，F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

3.1數(shù)據(jù)備份

3.2防治病毒

3.3提高物理安全

3.4安裝補(bǔ)丁軟件

為避免人為因素（如黑客攻擊）對計算機(jī)造成威脅，要及時安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

3.5構(gòu)筑防火墻

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強(qiáng)國防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國防信息安全意識

在全社會范圍內(nèi)普及信息安全知識，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會各界的信息安全意識，營造一個良好的信息安全防護(hù)環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好；另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

4.3要加強(qiáng)信息管理

4.4要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平

4.5加強(qiáng)計算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險意識，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時備份，也可采用影像技術(shù)提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險時的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個臺階。

4.6建立和完善計算機(jī)系統(tǒng)風(fēng)險防范的管理制度

推薦范文

亚洲精品一区二区三区大桥未久_亚洲春色古典小说自拍_国产人妻aⅴ色偷_国产精品一区二555

信息網(wǎng)絡(luò)安全評估的方法8篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8