序論:在您撰寫信息網(wǎng)絡(luò)安全論文時,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
通過建立技術(shù)先進(jìn)�����、管理完善�����、機(jī)制健全建立醫(yī)院信息網(wǎng)絡(luò)安全管理體系,保證醫(yī)院信息網(wǎng)絡(luò)安全可靠暢通運(yùn)行�����。
1.1醫(yī)院網(wǎng)絡(luò)內(nèi)部管理
(1)建立網(wǎng)絡(luò)安全管理規(guī)章制度加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施之一就是建立健全網(wǎng)絡(luò)安全管理規(guī)章制度����,提高醫(yī)院全員認(rèn)識到醫(yī)院網(wǎng)絡(luò)安全管理重要性���,設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組,明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實(shí)信息管理人員責(zé)任�,加大投入資金���,對網(wǎng)絡(luò)安全管理軟硬件設(shè)備進(jìn)行更新升級,對網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍需要加強(qiáng)建設(shè)�,信息網(wǎng)絡(luò)人員必須要有責(zé)任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù),同時要堅(jiān)持管理創(chuàng)新及技術(shù)創(chuàng)新��,根據(jù)本院信息網(wǎng)絡(luò)的運(yùn)行情況�,制定應(yīng)對網(wǎng)絡(luò)危機(jī)的預(yù)案。(2)網(wǎng)絡(luò)安全教育網(wǎng)絡(luò)安全工作的主體是人���,醫(yī)院的各級領(lǐng)導(dǎo)�����、組織和部門工作人員從思想和行動上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全�,提高全員安全意識,樹立安全人人有責(zé),由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室、醫(yī)技科室、職能科室等部門,計算機(jī)操作水平參差不齊,因此�����,必須定期培訓(xùn)計算機(jī)網(wǎng)絡(luò)客戶端的使用人員��,使他們具有一些計算機(jī)方面的專業(yè)知識,盡量減輕醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力�����,當(dāng)其客戶端出現(xiàn)問題之后能得到及時的解決�,減少人為的差錯及故障發(fā)生。(3)網(wǎng)絡(luò)設(shè)備管理網(wǎng)絡(luò)設(shè)備是整個信息網(wǎng)絡(luò)安全的基礎(chǔ)�����,整個網(wǎng)絡(luò)中的關(guān)鍵設(shè)備包括服務(wù)器��、數(shù)據(jù)儲存、中心交換機(jī)、二級交換機(jī)、光纜等,因此這些設(shè)備的性能直接影響到整個信息系統(tǒng)的安全運(yùn)行,從可靠性�、穩(wěn)定及容易升級等方面對網(wǎng)絡(luò)設(shè)備進(jìn)行選擇����,對重要設(shè)備最好采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群����,還要配備兩套UPS電源,避免突然斷電造成服務(wù)器數(shù)據(jù)流失,提高系統(tǒng)可用性����,服務(wù)器以主從或互備方式工作�����,當(dāng)一旦某臺設(shè)備發(fā)生故障���,另外一臺設(shè)備可以立即自動接管�����,變成工作主機(jī)�����,將系統(tǒng)中斷影響降到最低�;此外,使用物理隔離設(shè)備將外部互聯(lián)網(wǎng)和內(nèi)部信息系統(tǒng)進(jìn)行隔離�����,確保重要數(shù)據(jù)不外泄����。(4)實(shí)時監(jiān)控用戶上網(wǎng)行為應(yīng)用主機(jī)安全監(jiān)控系統(tǒng),實(shí)現(xiàn)對用戶上網(wǎng)行為的實(shí)時監(jiān)控��,從而讓網(wǎng)管及時了解和控制局域網(wǎng)用戶的的上網(wǎng)行為��,在加強(qiáng)安全防護(hù)的同時也可以提高工作效率����。主機(jī)安全監(jiān)控系統(tǒng)可以對內(nèi)部人員上網(wǎng)行為日志�、客戶端訪問行為、終端行為日志、醫(yī)院IT開發(fā)運(yùn)維人員訪問行為等信息進(jìn)行監(jiān)控����、記錄����、審計能力,結(jié)合日志數(shù)據(jù)挖掘技術(shù)和關(guān)聯(lián)分析功能,實(shí)現(xiàn)對非法行為的實(shí)時告警��,輸出符合醫(yī)院紀(jì)委監(jiān)察部門要求的完整的事件報告,既能夠及時發(fā)現(xiàn)并阻斷非法行為���,也可以監(jiān)控某些人員利用其特權(quán)對敏感數(shù)據(jù)進(jìn)行非法復(fù)制��。(5)數(shù)據(jù)備份為了防止信息系統(tǒng)中的數(shù)據(jù)丟失���,可以采用雙機(jī)備份方式。兩臺服務(wù)器采用相同的配置,安裝相同的系統(tǒng)和數(shù)據(jù)庫系統(tǒng),實(shí)時將主服務(wù)器上數(shù)據(jù)庫備份到備用服務(wù)器上�����,當(dāng)主服務(wù)器無法正常工作時�����,啟用備用服務(wù)器項(xiàng)替工作��,同時信息系統(tǒng)管理部門可以采用一些有關(guān)的備份軟件對其醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行及時的監(jiān)測�����,當(dāng)這些數(shù)據(jù)出現(xiàn)安全方面的問題時����,及時對其數(shù)據(jù)進(jìn)行備份;此外,也可采用實(shí)時備份數(shù)據(jù)庫�,采用數(shù)據(jù)鏡像增量備份方式。(6)定期進(jìn)行安全分析���,對新發(fā)現(xiàn)的安全隱患進(jìn)行整改運(yùn)用技術(shù)手段定期進(jìn)行安全分析,及時發(fā)現(xiàn)安全隱患并快速清除是完善醫(yī)院網(wǎng)絡(luò)安全管理的重要措施����。定期進(jìn)行安全分析是研究信息系統(tǒng)是否存在的漏洞缺陷,是否存在風(fēng)險與威脅���,針對發(fā)現(xiàn)的安全隱患��,制定出相應(yīng)的控制策略�,主要是從軟件設(shè)置����、物理環(huán)境、電源配送��、權(quán)限分配���、網(wǎng)絡(luò)管理����、防火、防水�、防盜、服務(wù)器交換機(jī)管理����、溫度濕度粉塵、人員培訓(xùn)及安全教育等各方面進(jìn)行分析�����,尋找出當(dāng)前的安全隱患���,針對這些隱患提出有針對性的解決方案���。
1.2防止外來入侵
(1)中心機(jī)房管理作為醫(yī)院信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲中心的機(jī)房安全是整個信息系統(tǒng)安全的前提,中心機(jī)房的安全應(yīng)注意機(jī)房用電安全技術(shù)����、防火、計算機(jī)設(shè)備及場地的防雷和計算機(jī)機(jī)房的場地環(huán)境的要求等問題����,為了避免人為或自然破壞設(shè)備,應(yīng)盡可能保證各通信設(shè)備及相關(guān)設(shè)施的物理安全�����,使系統(tǒng)和設(shè)備處于良好的工作環(huán)境,對于信息網(wǎng)絡(luò)的可靠性��,可以通過冗余技術(shù)實(shí)現(xiàn)��,包括設(shè)備冗余����、處理器冗余�����、鏈路冗余���、模塊冗余�、電源冗余等技術(shù)來實(shí)現(xiàn)���。(2)計算機(jī)病毒防護(hù)杜絕病毒傳染源是防范病毒最有效的辦法��,除特殊科室需要外���,將所有網(wǎng)絡(luò)工作站的外部輸入設(shè)備(如光驅(qū)�、軟驅(qū)等)撤除�����,所有內(nèi)網(wǎng)的計算機(jī)不準(zhǔn)接U盤����,在服務(wù)器及每個工作站點(diǎn)采用多層的病毒防衛(wèi)體系,此外�����,還可以使用桌面管理軟件來自動從系統(tǒng)廠商下載補(bǔ)丁�,自動檢查客戶端需要安裝的補(bǔ)丁、已經(jīng)安裝的補(bǔ)丁和未安裝的補(bǔ)丁�,以及限制或禁止移動存儲介質(zhì)的接入,減少病毒傳播的途徑�����,從而減少醫(yī)院網(wǎng)絡(luò)受到病毒的威脅���。(3)防止黑客入侵防止黑客入侵是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)�,可以采用防火墻技術(shù)��、身份認(rèn)證與授權(quán)技術(shù)等技術(shù)防止黑客入侵。其中�,防火墻技術(shù)是在醫(yī)院內(nèi)部網(wǎng)和醫(yī)院外部網(wǎng)之間的界面上構(gòu)造一個保護(hù)層,對出入醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進(jìn)行審計和控制����;在防火墻基礎(chǔ)上,建立黑客入侵檢測系統(tǒng)�����,對黑客入侵�����、非法登錄���、DDOS攻擊、病毒感染與傳播�、非法外連等進(jìn)行監(jiān)控,對網(wǎng)絡(luò)設(shè)備���、網(wǎng)絡(luò)通訊通道等進(jìn)行監(jiān)控���,詳細(xì)掌控各類網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)��,實(shí)時監(jiān)督分析通道質(zhì)量狀況����,對各類終端用戶的補(bǔ)丁安裝����、軟件安裝、外接設(shè)備(U盤)等操作進(jìn)行實(shí)時監(jiān)控管理�����,發(fā)現(xiàn)有違規(guī)行為及時報警����,也可以自動啟動阻止機(jī)制來控制非法行為;在醫(yī)院信息系統(tǒng)中����,采用數(shù)字簽名技術(shù)實(shí)現(xiàn)系統(tǒng)信息內(nèi)容安全性,完整性和不可抵賴性等方面的要求�,特別是通過采用安全審計或時間戳等技術(shù)手段解決傳統(tǒng)紙質(zhì)病歷無法解決的信息可靠性問題,此外�����,還采用信息加密技術(shù)可以有效的保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件�����、口令和控制信息���,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)���。
2.結(jié)束語
第2篇
1.1電力信息網(wǎng)絡(luò)安全的相關(guān)理論
隨著社會的不斷進(jìn)步發(fā)展,我國的電力企業(yè)在新的階段取得了矚目的成就���,國家的有關(guān)部門以及各級的電力企業(yè)對電力信息網(wǎng)絡(luò)安全問題有著很高的重視度����,故此在2002年國家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定�。次年����,將國家電力信息網(wǎng)絡(luò)安全運(yùn)行歸入到電力安全生產(chǎn)的管理范疇,并將其納入電力安全生產(chǎn)的體系�����。在網(wǎng)絡(luò)的安全技術(shù)措施方面,電力信息部門在國家信息安全防護(hù)框架下����,在2002年開始了電力系統(tǒng)信息安全示范工程,針對電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點(diǎn)內(nèi)容����,諸多的電力企業(yè)在網(wǎng)絡(luò)身份認(rèn)證以及防病毒、攻擊方面得到了加強(qiáng)��,各電力單位也有了不同等級以及種類的信息網(wǎng)絡(luò)安全體系����。
1.2電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險分析
在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險可分為網(wǎng)絡(luò)設(shè)備風(fēng)險以及網(wǎng)絡(luò)中信息風(fēng)險兩個層面。在電力信息網(wǎng)絡(luò)安全并非是單點(diǎn)安全����,它所指的是在整個電力企業(yè)的信息網(wǎng)絡(luò)整體安全,這就涵蓋著管理以及技術(shù)兩方面�。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶端計算機(jī)等這些設(shè)備,在物理安全風(fēng)險方面主要有火災(zāi)以及雷電等�����,這些風(fēng)險會使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等。在網(wǎng)絡(luò)安全風(fēng)險方面主要有電力實(shí)時系統(tǒng)安全風(fēng)險以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險��。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險主要就是操作系統(tǒng)安全風(fēng)險和數(shù)據(jù)庫安全風(fēng)險以及病毒危害風(fēng)險��、黑客入侵風(fēng)險��。應(yīng)用安全風(fēng)險方面就是身份認(rèn)證和授權(quán)控制安全風(fēng)險����,信息傳輸完整性風(fēng)險,信息傳輸機(jī)密性以及不可抵賴性風(fēng)險���。在管理上的安全風(fēng)險主要就是責(zé)權(quán)不明以及管理的混亂�,安全管理制度的不完善和操作性不強(qiáng)���,網(wǎng)絡(luò)管理員自身方面存在的問題以及缺乏對網(wǎng)絡(luò)可控性和可審查性���。
2當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對策略探究
2.1當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析
從當(dāng)前我國的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來看,還存在著諸多的問題有待進(jìn)一步的解決�,首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識方面還有待加強(qiáng)��,最為突出的就是用戶的安全意識有待加強(qiáng)����,系統(tǒng)登陸口令比較的簡單���,有的甚至是將賬號以及密碼借給他人使用,對電力信息資源的共享以及管理不理性�,這些方面對信息網(wǎng)絡(luò)安全都有著比較大的威脅。另外����,就是電力企業(yè)員工多網(wǎng)絡(luò)長時間的占用,從而大量的消耗了網(wǎng)絡(luò)資源�,從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān),這對電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響�����,有的由于對網(wǎng)頁的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播��,從而給電力信息網(wǎng)絡(luò)安全帶來了很大的威脅��。再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范����,由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點(diǎn)相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒有完善����,在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域�,在管理以及經(jīng)營和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來愈多�����,但實(shí)際的安全技術(shù)和策略等應(yīng)對措施比較的缺乏�����。還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固���,這是比較普遍的問題�����,雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備�����,但依然在一些方面還存在著脆弱性���,硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。
2.2針對我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對策略
在對電力信息網(wǎng)絡(luò)安全的相關(guān)問題采取防范措施時�,要能夠從實(shí)際出發(fā),首先要對電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識上得到加強(qiáng)�����,對員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進(jìn)行強(qiáng)化����,要能夠讓電力企業(yè)的員工通過教育培訓(xùn)對電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識,要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守�。另外,就是要創(chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)骨架���,要能夠?qū)⑵浜碗娏I(yè)特色����、企業(yè)電腦信息技術(shù)的實(shí)際得到有機(jī)的結(jié)合�����,從而來創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架����,還要能夠根據(jù)信息業(yè)務(wù)的功能,把電力信息系統(tǒng)分成不同的層面���,也就是信息網(wǎng)絡(luò)安全自動化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)�,這樣能夠循序漸進(jìn)有規(guī)律的對實(shí)際問題加以解決。再者就是對安全管理的強(qiáng)化�����,首先在網(wǎng)絡(luò)的設(shè)備安全管理方面�����,網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機(jī)得以實(shí)現(xiàn)�����,進(jìn)而再建立多層防御以及登記防御的體系���,對信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測和控制工作���,并要能夠?qū)W(wǎng)絡(luò)的訪問加以嚴(yán)格控制,要進(jìn)行實(shí)施入侵防護(hù)措施����,在網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行設(shè)置。對網(wǎng)絡(luò)的性能要進(jìn)行及時的檢測����,從而使得網(wǎng)絡(luò)的安全運(yùn)行得以保證����,在電力信息的傳輸過程中要進(jìn)行加密處理����,要保證信息的保密性�����,針對敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式���,防止非法的偵聽和盜取信息數(shù)據(jù)�。另外還可以通過防火墻的隔離措施進(jìn)行對非法網(wǎng)絡(luò)入侵問題進(jìn)行防范�,安裝入侵檢測系統(tǒng)以及服務(wù)器核心防護(hù)系統(tǒng),對網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時的監(jiān)控�����,這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低���。為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障�����,通過在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點(diǎn)上架設(shè)網(wǎng)絡(luò)隔離設(shè)備�,能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障,網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下��,把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中����,能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離,這樣就對電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運(yùn)營有了保障��。最后在信道安全方面進(jìn)行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護(hù)作用�,在跨廣域網(wǎng)的安全措施方面可通過MPLSVPN將多種業(yè)務(wù)進(jìn)行隔離,這樣能夠保證各種業(yè)務(wù)間的安全性和獨(dú)立性�,為能夠使得各電力部門的網(wǎng)絡(luò)正常的運(yùn)行,將MPLS進(jìn)行引入是最佳的解決方案�,這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時的安全防護(hù)。
3結(jié)語
第3篇
電力企業(yè)電網(wǎng)系統(tǒng)管理過程中���,過于注重電網(wǎng)應(yīng)用管理�����,忽視了電網(wǎng)運(yùn)行管理����,尤其是電網(wǎng)運(yùn)行管理中的系統(tǒng)和網(wǎng)絡(luò)安全,缺乏完善的運(yùn)行管理制度�,工作人員工作中缺乏指導(dǎo),無法發(fā)現(xiàn)管理中存在的問題��,管理工作不規(guī)范����,電網(wǎng)管理人員隨意更改網(wǎng)絡(luò)和系統(tǒng)��,網(wǎng)絡(luò)和系統(tǒng)安全存在非常大的安全隱患����,無法對電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全提供保障。
2電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)安全技術(shù)
安全技術(shù)在電力企業(yè)網(wǎng)絡(luò)和系統(tǒng)管理中的應(yīng)用�����,有效提高了管理質(zhì)量��,為電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)系統(tǒng)提供了充分的保障�,促進(jìn)了電力系統(tǒng)的安全運(yùn)行,有效提高了電力企業(yè)的經(jīng)濟(jì)效益和社會效益,促進(jìn)電力企業(yè)進(jìn)一步發(fā)展����。
2.1提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)
網(wǎng)絡(luò)管理人員是電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)管理的核心,網(wǎng)絡(luò)管理人員的專業(yè)水平和綜合素質(zhì)直接關(guān)系網(wǎng)絡(luò)管理質(zhì)量�,因此,電力企業(yè)必須加強(qiáng)對網(wǎng)絡(luò)管理人員的管理�����,提高他們的綜合素質(zhì)和專業(yè)水平�,避免出現(xiàn)泄密和誤用等風(fēng)險性極大的事件,提高網(wǎng)絡(luò)和系統(tǒng)管理質(zhì)量����,為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。
2.2完善運(yùn)行管理制度
運(yùn)行管理是電網(wǎng)管理工作的重心�����,電網(wǎng)安全運(yùn)行才能實(shí)現(xiàn)電網(wǎng)系統(tǒng)的重要作用����,所以電力企業(yè)必須完善運(yùn)行管理制度,在相關(guān)制度規(guī)范下���,指導(dǎo)網(wǎng)絡(luò)管理人員的工作�,使網(wǎng)絡(luò)管理人員能夠及時發(fā)現(xiàn)管理中存在的問題,及時解決問題�����,保證系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行��,運(yùn)行管理中要將系統(tǒng)和網(wǎng)絡(luò)安全管理放在突出位置��,為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障���。
2.3加強(qiáng)安全管理
安全管理的內(nèi)容比較多,不僅要加強(qiáng)系統(tǒng)安全管理���,還要加強(qiáng)信息資源管理��,為了防止信息資源管理�����,應(yīng)該根據(jù)不同的業(yè)務(wù)系統(tǒng)��,對專用網(wǎng)絡(luò)采取安全技術(shù)�����,例如�,訪問控制技術(shù)、加密技術(shù)以及身份驗(yàn)證技術(shù)等�����,每一個網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)和系統(tǒng)管理的時候���,要通過相關(guān)驗(yàn)證��,對于外部訪問用戶����,要嚴(yán)格控制系統(tǒng)安全性�����,限制外部訪問用戶使用系統(tǒng)信息��,從而為系統(tǒng)安全提供保障�����,為了防止數(shù)據(jù)信息泄露,應(yīng)該使用備份和恢復(fù)技術(shù)���。除此之外�,要加強(qiáng)信息使用者的理解��,科學(xué)�、合理地利用電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò),保證網(wǎng)絡(luò)運(yùn)行安全����。
2.4加強(qiáng)設(shè)備安全管理
電力企業(yè)設(shè)立專門網(wǎng)絡(luò)管理職位,明確管理責(zé)任���,對網(wǎng)絡(luò)管理人員進(jìn)行嚴(yán)格的管理�����,避免網(wǎng)絡(luò)管理人員在電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)中查閱其他無關(guān)信息,定期對設(shè)備進(jìn)行維護(hù)�����,避免設(shè)備癱瘓?jiān)斐删W(wǎng)絡(luò)和系統(tǒng)管理出現(xiàn)問題�,完善監(jiān)測技術(shù)����,對網(wǎng)絡(luò)和系統(tǒng)管理試行實(shí)時監(jiān)測�,及時發(fā)現(xiàn)管理中存在的問題,及時解決問題���,從而保證電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行����。
2.5實(shí)現(xiàn)信息單向傳輸
系統(tǒng)交互運(yùn)行存在很多安全隱患���,為了保證網(wǎng)絡(luò)和系統(tǒng)安全�����,電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中��,應(yīng)該實(shí)現(xiàn)信息單向傳輸�,實(shí)現(xiàn)調(diào)度控制系統(tǒng)�����、調(diào)度生產(chǎn)系統(tǒng)��、調(diào)度管理系統(tǒng)以及辦公自動化系統(tǒng)之間的有效隔離,提高系統(tǒng)運(yùn)行的獨(dú)立性���,避免系統(tǒng)運(yùn)行過程中出現(xiàn)全面癱瘓的現(xiàn)象���,提高網(wǎng)絡(luò)和系統(tǒng)的安全性,為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障�。
3結(jié)束語
第4篇
近年來,電力企業(yè)不斷發(fā)展�����,特別是水電企業(yè)�,改變了以往一直以來封閉式的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng),利用信息網(wǎng)絡(luò)逐漸跟外界接口聯(lián)系��,許多企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)�����,如企業(yè)門戶��、辦公自動化系統(tǒng)���、財務(wù)系統(tǒng)����、營銷系統(tǒng)�����、生產(chǎn)管理系統(tǒng)等�����,極大提高了辦公效率���,實(shí)現(xiàn)數(shù)據(jù)實(shí)時傳輸及共享�。信息化的發(fā)展����、網(wǎng)絡(luò)的普及,使辦公地點(diǎn)不緊緊局限于辦公室�,遠(yuǎn)程移動辦公成為了可能,辦公效率也大大提高�,突破了時間及空間的限制,但信息化高速發(fā)展的同時也給我們帶來了嚴(yán)重的網(wǎng)絡(luò)安全問題�����。對此國家也非常關(guān)注,特意成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組�,再次體現(xiàn)出過對保障網(wǎng)絡(luò)安全、維護(hù)國家利益�、推動信息化發(fā)展的決心。由此可見���,網(wǎng)絡(luò)安全已經(jīng)到了不可小視�����,必須深入探討研究的地步����。
2廣蓄電廠信息網(wǎng)絡(luò)安全建設(shè)
2.1網(wǎng)絡(luò)安全區(qū)域劃分
劃分安全區(qū)域是構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的基礎(chǔ)����,提高抗擊風(fēng)險能力,提高可靠性和可維護(hù)性�。廣蓄電廠內(nèi)網(wǎng)劃分為網(wǎng)絡(luò)核心區(qū)、外聯(lián)接入?yún)^(qū)����、IDC業(yè)務(wù)區(qū)、終端接入?yún)^(qū)。網(wǎng)絡(luò)核心區(qū)域是整個電廠信息網(wǎng)絡(luò)安全的核心����,它主要負(fù)責(zé)全網(wǎng)信息數(shù)據(jù)的傳輸及交換��、不同區(qū)域的邊界防護(hù)����。這個區(qū)域一般包括核心交換機(jī)、核心路由器�����、防火墻及安全防護(hù)設(shè)備等��。IDC業(yè)務(wù)區(qū)主要是各業(yè)務(wù)應(yīng)用服務(wù)器設(shè)備所在區(qū)域�����,如企業(yè)門戶�、OA系統(tǒng)、生產(chǎn)管理系統(tǒng)等各信息系統(tǒng)服務(wù)器�����。終端接入?yún)^(qū)即為終端設(shè)備(如:臺式機(jī)、筆記本電腦�、打印機(jī)等)連入內(nèi)網(wǎng)區(qū)域。
2.2二次安防體系建設(shè)
根據(jù)國家電監(jiān)管委員會令第5號《電力二次系統(tǒng)安全防護(hù)規(guī)定》��、34號《關(guān)于印發(fā)<電力二次系統(tǒng)安全防護(hù)總體方案>》的相關(guān)要求���,電廠堅(jiān)持按照二次安全防護(hù)體系原則建設(shè):
(1)安全分區(qū):根據(jù)安全等級的劃分�����,將廣蓄電廠網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)�����,其中生產(chǎn)控制大區(qū)又劃分為實(shí)時控制Ⅰ區(qū)和非實(shí)時控制Ⅱ區(qū)�����。
(2)網(wǎng)絡(luò)專用:電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)����,采用SDH/PDH不同通道等方式跟調(diào)度�����、各電廠的生產(chǎn)業(yè)務(wù)相連接,在物理層面上與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)安全隔離����。對電廠的IP地址進(jìn)行調(diào)整和統(tǒng)一互聯(lián)網(wǎng)出口,將生活區(qū)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)分離���,加強(qiáng)對網(wǎng)絡(luò)的統(tǒng)一管理和監(jiān)控。
(3)橫向隔離:在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署經(jīng)國家指定部門檢測認(rèn)證的電力專用正反向安全隔離裝置��。正向安全隔離裝置采用非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸����,反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù),采用簽名認(rèn)證���、內(nèi)容過濾等檢查處理��,提高系統(tǒng)安全防護(hù)能力���。
(4)縱向認(rèn)證:廣蓄電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接進(jìn)行了安全防護(hù)硬件的部署,包括縱向加密裝置�、縱向防火墻等,并配置了相應(yīng)的安全策略�,禁用了高風(fēng)險的網(wǎng)絡(luò)服務(wù)����,實(shí)現(xiàn)雙向身份認(rèn)證��、數(shù)據(jù)加密和訪問控制�����。
2.3安全防護(hù)措施
(1)防火墻
在外聯(lián)接入?yún)^(qū)域同內(nèi)網(wǎng)網(wǎng)絡(luò)之間設(shè)置了防火墻設(shè)備���,并對防火墻制定了安全策略��,對一些不安全的端口和協(xié)議進(jìn)行限制�����。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)��,對內(nèi)網(wǎng)的訪問行為進(jìn)行控制和阻斷���,禁止外部用戶進(jìn)入內(nèi)網(wǎng)網(wǎng)絡(luò),訪問內(nèi)部機(jī)器�����,使所有的服務(wù)器、工作站及網(wǎng)絡(luò)設(shè)備都在防火墻的保護(hù)下��。
(2)口令加密和訪問控制
電廠對所有用戶終端采用準(zhǔn)入控制技術(shù)����,每個用戶都以實(shí)名注冊,需通過部門賬號申請獲得IP地址才能上局域網(wǎng)���,并通過PKI系統(tǒng)對用戶訪問企業(yè)門戶�、OA系統(tǒng)等業(yè)務(wù)系統(tǒng)進(jìn)行訪問控制管理���。在核心交換機(jī)中對重要業(yè)務(wù)部門劃分單獨(dú)的虛擬子網(wǎng)(VLAN),并使其在局域網(wǎng)內(nèi)隔離����,限制其他VLAN成員訪問,確保信息的保密安全��。對電廠內(nèi)部的網(wǎng)絡(luò)設(shè)備交換機(jī)���、防火墻等��,采用專機(jī)專用配置�,并賦予用戶一定的訪問存取權(quán)限、口令等安全保密措施�����,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)����,定時對其進(jìn)行審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故�,有效地保護(hù)網(wǎng)絡(luò)安全。
(3)上網(wǎng)行為管理
上網(wǎng)行為管理設(shè)備直接串行部署在內(nèi)網(wǎng)邊界區(qū)域��,并制定了精細(xì)化的活動審計策略�����、應(yīng)用軟件監(jiān)控管理策略����,監(jiān)控及記錄用戶非法操作信息,實(shí)時掌握互聯(lián)網(wǎng)使用情況����,防患于未然,通過上網(wǎng)行為管理設(shè)備進(jìn)行互聯(lián)網(wǎng)網(wǎng)關(guān)控制����。
(4)防病毒系統(tǒng)
在電廠的局域網(wǎng)內(nèi)部署了Symantec防病毒系統(tǒng)����。Symantec系統(tǒng)具有跨平臺的技術(shù)及強(qiáng)大功能���,系統(tǒng)中心是中央管理控制臺����。通過該管理控制臺集中管理運(yùn)行SymantecAntiVirus企業(yè)版的服務(wù)器和客戶端�;可以啟動和調(diào)度掃描,以及設(shè)置實(shí)時防護(hù)���,從而建立并實(shí)施病毒防護(hù)策略,管理病毒定義文件的更新����,控制活動病毒,管理計算機(jī)組的病毒防護(hù)�、查看掃描、病毒檢測和事件歷史記錄等功能��。
(5)建立虛擬專網(wǎng)(VPN)系統(tǒng)
為保證網(wǎng)絡(luò)的安全�,實(shí)現(xiàn)移動辦公�,在核心網(wǎng)絡(luò)邊界區(qū)域部署了1臺VPN設(shè)備�,并設(shè)置訪問條件和身份認(rèn)證授權(quán)策略,如通過PKI系統(tǒng)進(jìn)行身份認(rèn)證和訪問授權(quán)后才能訪問電廠企業(yè)門戶系統(tǒng)�����、OA系統(tǒng)等����。使用虛擬專網(wǎng)(VPN)系統(tǒng),不僅滿足了電廠用戶遠(yuǎn)程辦公需求��,而且保證了電廠信息網(wǎng)絡(luò)及信息系統(tǒng)數(shù)據(jù)安全傳輸�����。
3信息網(wǎng)絡(luò)安全管理策略
俗話說:“三分技術(shù)��,七分管理”���,這在信息網(wǎng)絡(luò)安全管理方面也是適用的�。事實(shí)上95%以上的計算機(jī)���、網(wǎng)絡(luò)受到的攻擊事件和病毒侵害都是由于管理不善造成的��。廣州蓄能水電廠作為國內(nèi)一流的水力發(fā)電廠�����,頭頂上始終懸著一把信息網(wǎng)絡(luò)安全的達(dá)摩克利斯之劍�。在推進(jìn)信息化道路上,借鑒國內(nèi)外企業(yè)對信息網(wǎng)絡(luò)安全管理的經(jīng)驗(yàn)����,形成屬于自身發(fā)展的網(wǎng)絡(luò)安全管理策略。(1)建立完善的網(wǎng)絡(luò)信息安全管理制度�。在信息網(wǎng)絡(luò)安全方面電廠成立專門的信息化安全小組,制定完善的信息安全規(guī)章制度�,規(guī)范整個電廠對網(wǎng)絡(luò)及信息系統(tǒng)的使用。(2)建立完備的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案�����。電廠建立了一套應(yīng)急預(yù)案體系����,目的就是在發(fā)生緊急情況時��,指導(dǎo)電廠的值班人員對突發(fā)事件及時響應(yīng)并解決問題。(3)定期進(jìn)行安全風(fēng)險評估及加固�。電廠每年進(jìn)行安全風(fēng)險評估分析,及時了解和掌握整個網(wǎng)絡(luò)的安全現(xiàn)狀�����,通過安全加固使得網(wǎng)絡(luò)安全系統(tǒng)更加健全��。
4結(jié)束語
第5篇
1.1策略模型的構(gòu)建
在網(wǎng)絡(luò)架構(gòu)技術(shù)層面����,由于不同網(wǎng)絡(luò)節(jié)點(diǎn)之間的轉(zhuǎn)換方式不同,大多需要在IETF協(xié)議中構(gòu)建�����,相對于管理邏輯區(qū)域的劃分�,可以通過組策略的形式進(jìn)行內(nèi)部聯(lián)系,并對應(yīng)用技術(shù)范圍進(jìn)行闡釋��,再進(jìn)行轉(zhuǎn)化后刪除無關(guān)命令����。網(wǎng)絡(luò)構(gòu)建的重要模式需要基于邏輯思維角度,由于設(shè)備視點(diǎn)中的不同網(wǎng)絡(luò)之間的聯(lián)系具有不完全性�,因此需要通過服務(wù)器平臺的控制對網(wǎng)絡(luò)管理策略進(jìn)行優(yōu)化。目前對于網(wǎng)絡(luò)策略管理的方法較多,較為常用的如對策略進(jìn)行系統(tǒng)劃分��、網(wǎng)絡(luò)設(shè)備平臺的連接與管理�,以及網(wǎng)絡(luò)構(gòu)建的基本獨(dú)立性開發(fā)等,以便對網(wǎng)絡(luò)內(nèi)容區(qū)域進(jìn)行修正��。
1.2網(wǎng)絡(luò)策略的應(yīng)用
商務(wù)網(wǎng)絡(luò)應(yīng)用與商務(wù)辦公網(wǎng)絡(luò)的基本表達(dá)形式相對固定��,其網(wǎng)絡(luò)構(gòu)建以自然語言作為區(qū)分要點(diǎn)���,而自然語言所包含的網(wǎng)絡(luò)子集范圍較為廣泛����,可以根據(jù)用戶的不同需求定制網(wǎng)絡(luò)協(xié)議功能�����,從而實(shí)現(xiàn)商務(wù)辦公的基本要求�。而部分商務(wù)網(wǎng)絡(luò)在實(shí)現(xiàn)其工作職能的本身,也需要對視點(diǎn)目標(biāo)進(jìn)行判斷和分析����,從而以自然語言的方式對目標(biāo)進(jìn)行重新構(gòu)建。商務(wù)網(wǎng)絡(luò)視點(diǎn)環(huán)境中��,需要對視點(diǎn)策略進(jìn)行二次解析���,從而分析出視點(diǎn)策略的真實(shí)性�。由于網(wǎng)絡(luò)視點(diǎn)策略在正常使用過程中�����,需要通過數(shù)據(jù)庫支持才能獲取信息��,因此可以通過數(shù)據(jù)庫傳輸?shù)慕M建對視點(diǎn)網(wǎng)絡(luò)策略進(jìn)行策略優(yōu)化�,從而實(shí)現(xiàn)多方法運(yùn)行與智能化學(xué)習(xí)的過程。視點(diǎn)網(wǎng)絡(luò)構(gòu)建模式具有相對獨(dú)立性���,通常是采用一套規(guī)則的語言組合����,對訪問者以及管理者的不同指令進(jìn)行識別�,從而進(jìn)行信息交互,對網(wǎng)絡(luò)基本運(yùn)行狀態(tài)造成影響���,并弱化網(wǎng)絡(luò)策略發(fā)生異常的幾率���。目前常用的方法是通過軟件來解析端口異常情況���,在設(shè)備獨(dú)立運(yùn)行的過程中具體實(shí)現(xiàn)網(wǎng)絡(luò)視點(diǎn)的基本操作方式。設(shè)備視點(diǎn)的建立需要通過網(wǎng)絡(luò)協(xié)議與通信規(guī)則進(jìn)行調(diào)控�����,在設(shè)備運(yùn)行期間�,設(shè)備輸出語言對不同的網(wǎng)絡(luò)協(xié)議許可進(jìn)行解析,并根據(jù)不同的解析原理對管理策略進(jìn)行調(diào)整����,但需要注意的是要保證網(wǎng)絡(luò)控制端命令的準(zhǔn)確性和唯一性。在不同設(shè)備的聯(lián)網(wǎng)使用過程中�,由于系統(tǒng)參數(shù)與配置等差異,協(xié)議許可也就產(chǎn)生變化����,從而需要不同的命令控制。對于視點(diǎn)網(wǎng)絡(luò)的自動化運(yùn)行�,需要把握好相關(guān)控制命令,并根據(jù)網(wǎng)絡(luò)協(xié)議區(qū)分命令控制策略�,最終將網(wǎng)絡(luò)策略應(yīng)用于各類設(shè)備控制當(dāng)中。
2事業(yè)單位網(wǎng)絡(luò)輿情當(dāng)下管理機(jī)制隱藏的問題
2.1管理觀念較為陳舊
當(dāng)前�,大多數(shù)事業(yè)單位對社會輿情信息的分析還保持著傳統(tǒng)的工作模式中,大多都是事情出來以后���,再以救火的方式進(jìn)行處理�����,只重視危機(jī)發(fā)生后的處理���,而對危機(jī)發(fā)生前的信息收集以及分析等管理工作十分落后,在危機(jī)預(yù)警方面非常滯后�。
2.2事業(yè)單位輿情管理部門缺少合作
事業(yè)單位中,大多數(shù)都與相關(guān)部門密切聯(lián)系����,比如:網(wǎng)絡(luò)中心、業(yè)務(wù)辦理中心等��,多頭管理問題較為突出��?���;旧厦恳粋€部門就有一個屬于自己的輿情管理小組,在發(fā)生了緊急輿情時��,各部門之情缺少有效的合作����,在工作中缺少相關(guān)的配合以及信息共享�,沒有形成合理高效的工作聯(lián)動機(jī)制開展管理工作�。2.3事業(yè)單位中輿情管理體系尚不完善從一些典型的實(shí)例來看,目前只有少數(shù)的事業(yè)單位建立了將為健全的輿情管理體系�����。因?yàn)楣芾眢w系尚不健全��,所以����,一旦有責(zé)任人出現(xiàn)了管理問題,也無法及時進(jìn)行懲處��,而且很少有人會主動承擔(dān)責(zé)任�,大多數(shù)是相互推諉,嚴(yán)重的甚至隱瞞具有的實(shí)情�。
3完善事業(yè)單位網(wǎng)絡(luò)信息安全管理機(jī)制的措施
3.1做好網(wǎng)絡(luò)共享和惡意代碼之間的控制
網(wǎng)絡(luò)資源實(shí)行共享,方便了不同單位�����、不同部門�、不同用戶對資源的需求�����,但是�,也存在著一定的不安全性����,惡意代碼可以充分利用網(wǎng)絡(luò)環(huán)境擴(kuò)散以及信息共享?xiàng)l件等漏洞��,威脅了網(wǎng)絡(luò)信息的安全���,影響是不容忽視的���。如果對惡意信息交換不做好管控,將非常容易造成網(wǎng)絡(luò)QoS降低����,嚴(yán)重的會造成系統(tǒng)癱瘓,導(dǎo)致系統(tǒng)不能正常工作��。
3.2安全規(guī)范和信息化建設(shè)操作不協(xié)調(diào)
在網(wǎng)絡(luò)安全建設(shè)中����,并沒有統(tǒng)一的操作����,基本是哪里有漏洞就補(bǔ)哪里的形式���,這樣嚴(yán)重的阻礙了信息安全共享�����,同時也留下了許多安全隱患��。
3.3控制好進(jìn)口產(chǎn)品和安全自主控制
當(dāng)前����,國內(nèi)的信息化技術(shù)并不高�����,造成出多的信息化技術(shù)需要依靠從國外進(jìn)口����,不管是軟件還是硬件,都或多或少的受到了一些限制��。在關(guān)鍵技術(shù)都從國外進(jìn)口的背景下,如果出現(xiàn)安全問題后果是無法想象的����。
3.4IT產(chǎn)品大規(guī)模攻擊與單一性問題
在信息系統(tǒng)中,不管是軟件還是硬件���,都具有單一性���,比如:同一個版本的操作軟件、同一個版本的操作系統(tǒng)����,在這種情況下����,攻擊者通過軟件編程,能讓攻擊自動化完成���,進(jìn)而危及大片網(wǎng)絡(luò)安全�,這樣就導(dǎo)致了“零日”攻擊�����,出現(xiàn)了計算機(jī)病毒等大型安全事件。
3.5網(wǎng)絡(luò)安全管理要素需要根據(jù)當(dāng)前IT產(chǎn)品的不足與缺陷進(jìn)行分析����,目前網(wǎng)絡(luò)信息系統(tǒng)中,對于IT產(chǎn)品的應(yīng)用較為廣泛
主要有:通信信息系統(tǒng)�����、數(shù)據(jù)處理系統(tǒng)�����、操作平臺等��。但由于不同軟件與系統(tǒng)之間��,需要共同的協(xié)議構(gòu)架來形成有機(jī)的整體�����,因此需要把握系統(tǒng)與設(shè)備之間的互異性�����。目前生產(chǎn)廠家開發(fā)的IT產(chǎn)品種類繁多�,數(shù)據(jù)安全協(xié)議也五花八門��,信息安全共享協(xié)議在一定區(qū)域內(nèi)執(zhí)行共同協(xié)議規(guī)范���,但跨區(qū)域協(xié)議之間存在一定的交流障礙,使得網(wǎng)絡(luò)安全信息系統(tǒng)無法形成統(tǒng)一的構(gòu)建�����,從而無法形成統(tǒng)一的管理模式���,因而使得網(wǎng)絡(luò)安全事故頻發(fā)����。
4結(jié)論
第6篇
影響計算機(jī)信息網(wǎng)絡(luò)安全的人為因素主要包括以下幾點(diǎn)��;是制定的網(wǎng)絡(luò)系統(tǒng)管理制度欠缺完善��。例如�,對于故障計算機(jī)的維修方面�����,未能制定出在其被送修之前要進(jìn)行消磁處理的規(guī)定��,且未能安排專門的人員進(jìn)行監(jiān)修,進(jìn)而導(dǎo)致了數(shù)據(jù)的泄露��;相關(guān)管理工作人員自身的業(yè)務(wù)素質(zhì)較低����。如不知道如何還原移動存儲介質(zhì)上已備刪除的文件;在進(jìn)行計算機(jī)信息日常維護(hù)工作或用戶權(quán)限的設(shè)置時��,由于自身操作經(jīng)驗(yàn)的不熟練導(dǎo)致將權(quán)限授予給了不合適的客戶等�����。
2計算機(jī)信息網(wǎng)絡(luò)安全問題的應(yīng)對策略
2.1物理層面的網(wǎng)絡(luò)安全對策
對網(wǎng)絡(luò)安全建設(shè)的加強(qiáng)���,主要可以從硬件及軟件這兩個方面的安全維護(hù)來入手�����。而在硬件方面��,其具體措施如下���;相關(guān)管理人員務(wù)必要對計算機(jī)、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進(jìn)行仔細(xì)的檢查與維護(hù)��,并盡量減輕甚至避免由濕度、電磁干擾����、溫度、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害�����,為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障�����;建立完善的機(jī)房安全防護(hù)措施����,利用物理訪問控制設(shè)備對訪問用戶的身份進(jìn)行驗(yàn)證。
2.2修復(fù)計算機(jī)網(wǎng)絡(luò)出現(xiàn)的漏洞
注重用戶及賬戶權(quán)限的安全設(shè)置工作��,對每位用戶身份及相關(guān)權(quán)限進(jìn)行仔細(xì)的驗(yàn)證���,并對用戶的數(shù)量以及用戶訪問權(quán)限的范圍進(jìn)行合理控制;建立起系統(tǒng)的病毒防范體系���,以對各種網(wǎng)絡(luò)病毒進(jìn)行有效防護(hù)���,防止信息數(shù)據(jù)被惡意的竊取及篡改��,保障信息的安全�;充分利用防護(hù)墻技術(shù)對訪問權(quán)限進(jìn)行科學(xué)�、合理的設(shè)置,并通過對提供商的補(bǔ)丁進(jìn)行下載�����,來修復(fù)出現(xiàn)的網(wǎng)絡(luò)漏洞���,進(jìn)而對內(nèi)部網(wǎng)絡(luò)的安全進(jìn)行保護(hù)���;對不良信息進(jìn)行相關(guān)的防護(hù)建設(shè)。針對于與Internet連接的網(wǎng)絡(luò)中摻雜的大量不良信息����,應(yīng)當(dāng)建立起信息過濾系統(tǒng),通過字段過濾以及IP過濾的方式����,來對不良信息進(jìn)行屏蔽。
2.3完善網(wǎng)絡(luò)安全管理制度
第7篇
要想加強(qiáng)電力系統(tǒng)信息網(wǎng)絡(luò)的安全性����,就必須從兩個方面進(jìn)行安全構(gòu)造���,一是電力企業(yè)提高自身對網(wǎng)絡(luò)安全的認(rèn)識和防護(hù)措施,二是提高信息網(wǎng)絡(luò)安全技術(shù)�����。
1.1電力企業(yè)對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識和防護(hù)措施在信息化社會���,網(wǎng)絡(luò)信息在電力系統(tǒng)中發(fā)揮了重要的作用��,有效的提高了生產(chǎn)效率和質(zhì)量�����,在電網(wǎng)改革方面發(fā)揮了重要的作用����。但是有效的控制電力信息網(wǎng)絡(luò)安全是保證信息網(wǎng)絡(luò)充分發(fā)揮優(yōu)勢的必要手段�,首先應(yīng)該在思想意識上有所提升,電力部門的領(lǐng)導(dǎo)者應(yīng)該意識到信息網(wǎng)絡(luò)安全的重要性��,并且在企業(yè)內(nèi)部建立信息網(wǎng)絡(luò)安全防御小組,建立完善的安全防御體系�,制定健全的規(guī)章管理制度���,將各項(xiàng)安全防御制度落到實(shí)處�,加強(qiáng)日常的監(jiān)督管理���。為保證信息網(wǎng)絡(luò)設(shè)備免受外界物理因素的影響����,對于設(shè)備的存放環(huán)境應(yīng)該妥善布置�����,做好防雷��、防潮���、防輻射等各項(xiàng)措施�,并且設(shè)置安全管理小組���,加強(qiáng)對設(shè)備的日常維護(hù)���,提高設(shè)備的運(yùn)行性能����。在信息網(wǎng)絡(luò)的軟件防護(hù)方面�,要建立防火墻,并且針對不同功能的網(wǎng)絡(luò)要分別設(shè)置密碼保護(hù)����,只有相應(yīng)級別的人員才有權(quán)訪問。對于信息網(wǎng)絡(luò)日常運(yùn)行過程中所獲得的數(shù)據(jù)信息�,要做好備份工作,防止因?yàn)橥话l(fā)事件而導(dǎo)致數(shù)據(jù)的丟失���,對于儲存的數(shù)據(jù)要做好存放工作���。只有在全程進(jìn)行安全防護(hù),注重過程中的每一個細(xì)節(jié)��,才能夠保證電力信息網(wǎng)絡(luò)的安全性��。
1.2提高信息網(wǎng)絡(luò)安全技術(shù)
1.2.1采取漏洞缺陷檢查技術(shù)���,對電力系統(tǒng)信息網(wǎng)絡(luò)安全體系中的重要網(wǎng)絡(luò)設(shè)備進(jìn)行檢查���,并對其進(jìn)行風(fēng)險評估�,讓所有的設(shè)備在最佳的狀況下運(yùn)行���。
1.2.2采取針對性的安全技術(shù)
(1)防火墻技術(shù):防火墻作為網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間的唯一出入口,可以按照電力企業(yè)所制定的政策����,對網(wǎng)絡(luò)中出入的信息進(jìn)行嚴(yán)格的檢查、控制�,對于危險信息進(jìn)行防御、攻擊����。電力企業(yè)可以根據(jù)事先制定的安全策略和自身的安全需求,在防火墻配置中設(shè)置相應(yīng)的訪問規(guī)則����,讓其自動地對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行檢查,對于非授權(quán)的鏈接給予強(qiáng)力的防護(hù)�。
(2)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù):使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以限制訪問的IP地址,讓用戶通過有限的IP地址對網(wǎng)絡(luò)進(jìn)行訪問�����。電力企業(yè)也可以通過地址轉(zhuǎn)換,將網(wǎng)絡(luò)中合法的IP地址進(jìn)行隱藏����,提高網(wǎng)絡(luò)的安全系數(shù)。
(3)防病毒系統(tǒng):電力企業(yè)可以采用最新的防病毒產(chǎn)品對網(wǎng)絡(luò)PC機(jī)�、Internet網(wǎng)關(guān)和服務(wù)器進(jìn)行保護(hù)。防病毒系統(tǒng)都帶有管理功能�,可以對文件進(jìn)行更新、控制企業(yè)的反病毒安全機(jī)制���,并對網(wǎng)絡(luò)系統(tǒng)性能進(jìn)行優(yōu)化�����,對病毒進(jìn)行預(yù)防和處理�,提高網(wǎng)絡(luò)的安全性����。
1.2.3采取科學(xué)的軟件配置
(1)數(shù)據(jù)加密技術(shù):“加密”是指一種可以對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制的技術(shù),還可以對原始數(shù)據(jù)進(jìn)行加密使之成為密文的技術(shù)���。防止惡意客戶對機(jī)密數(shù)據(jù)文件進(jìn)行查看�����、破壞��,防止數(shù)據(jù)泄露�。
(2)指紋認(rèn)證技術(shù):加強(qiáng)對用戶身份的認(rèn)證,是提高信息網(wǎng)絡(luò)安全性的重要措施����。電力企業(yè)可以在安裝硬件防火墻的基礎(chǔ)上,采取更先進(jìn)的身份認(rèn)定技術(shù)如指紋認(rèn)證技術(shù)��,提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性���。
(3)虛擬網(wǎng)技術(shù):虛擬網(wǎng)(VPN)就是指建立在網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)電力企業(yè)可以通過防火墻和VPN系統(tǒng)建立安全隧道,實(shí)現(xiàn)用戶與信息服務(wù)之間的點(diǎn)對點(diǎn)的安全交流���,而且該安全隧道是需要經(jīng)過高度加密和認(rèn)證的���,可以保證數(shù)據(jù)的安全性。
2結(jié)束語
