網(wǎng)絡(luò)安全防護的主要技術(shù)大全11篇
時間:2024-01-01 15:37:23緒論:寫作既是個人情感的抒發(fā),也是對學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全防護的主要技術(shù)范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
引言
根據(jù)工信部提供的數(shù)據(jù),截至2018年3月,我國移動互聯(lián)網(wǎng)用戶總數(shù)高達13.2億,同比增加16.1%,移動網(wǎng)絡(luò)用戶數(shù)量的持續(xù)增加,不僅催生了新的經(jīng)濟業(yè)態(tài),便捷了用戶生活,也誘發(fā)了信息數(shù)據(jù)丟失、泄露等安全問題。為保持移動網(wǎng)絡(luò)的安全性與穩(wěn)定性,研究團隊與技術(shù)人員需要從安全防護技術(shù)的角度出發(fā),厘清設(shè)計需求,強化技術(shù)創(chuàng)新,逐步構(gòu)建起完備的移動網(wǎng)絡(luò)安全防護技術(shù)體系。
1移動通信網(wǎng)絡(luò)安全防護技術(shù)概述
探討移動通信網(wǎng)絡(luò)安全防護技術(shù)構(gòu)成與類型,有助于技術(shù)人員形成正確的觀念認(rèn)知,掌握移動通信網(wǎng)絡(luò)安全防護的特點,梳理后續(xù)安全防護技術(shù)的設(shè)計需求,為安全防護技術(shù)的科學(xué)應(yīng)用提供方向性引導(dǎo)。隨著移動網(wǎng)絡(luò)技術(shù)的日益成熟,移動通信網(wǎng)絡(luò)安全防護技術(shù)逐步完善,可以充分滿足不同場景下的網(wǎng)絡(luò)安全防護基本要求。具體來看,現(xiàn)階段移動網(wǎng)絡(luò)安全機制較為健全、完善,形成了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用安全等幾個層級[1],實現(xiàn)了移動網(wǎng)絡(luò)的傳輸層、服務(wù)層以及應(yīng)用層的有效聯(lián)動,強化了對移動網(wǎng)絡(luò)入網(wǎng)用戶的身份識別能力,以更好地提升移動通信網(wǎng)絡(luò)的安全防護能力,相關(guān)技術(shù)構(gòu)成如圖1所示。網(wǎng)絡(luò)接入安全保護技術(shù)的作用,使得用戶可以通過身份識別等方式,快速接入到移動網(wǎng)絡(luò)之中,從而規(guī)避無線鏈路攻擊風(fēng)險,保證網(wǎng)絡(luò)運行的安全性,降低網(wǎng)絡(luò)安全風(fēng)險。通過構(gòu)建網(wǎng)絡(luò)安全域安全技術(shù)模塊,對移動網(wǎng)絡(luò)中的數(shù)據(jù)交互路徑采取加密保護等相關(guān)舉措,可以降低數(shù)據(jù)丟失或者泄露的風(fēng)險。與其他網(wǎng)絡(luò)不同,移動網(wǎng)絡(luò)用戶相對而言較為固定,用戶群體較為明顯,這種特性使得在移動通信網(wǎng)絡(luò)安全防護應(yīng)用過程中,可以通過簽約用戶識別模塊,形成移動實體/通用簽約用戶識別模塊(UniversalSubscriberIdentityModule,USIM)安全環(huán)境,實現(xiàn)移動網(wǎng)絡(luò)安全防護的靈活化、有效化,依托移動網(wǎng)絡(luò)安全防護技術(shù),使得電信運營商的服務(wù)質(zhì)量顯著提升,更好地滿足不同場景下、不同用戶群體的移動網(wǎng)絡(luò)使用需求[2]。隨著5G網(wǎng)絡(luò)的日益成熟,移動網(wǎng)絡(luò)安全防護技術(shù)也需要做出相應(yīng)的轉(zhuǎn)變,通過形成移動通信網(wǎng)絡(luò)安全平臺,實現(xiàn)硬件系統(tǒng)與軟件系統(tǒng)的聯(lián)動,構(gòu)建起平臺式、生態(tài)化的移動通信網(wǎng)絡(luò)安全防護機制,最大限度地保證用戶信息的安全性與有效性。
2移動通信網(wǎng)絡(luò)安全防護技術(shù)設(shè)計需求
移動通信網(wǎng)絡(luò)安全防護技術(shù)涉及的技術(shù)類型較為多元,為有效整合安全防護技術(shù)資源,技術(shù)人員應(yīng)當(dāng)明確安全防護技術(shù)需求,在技術(shù)需求導(dǎo)向下,提升移動通信網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用的有效性。
2.1移動通信網(wǎng)絡(luò)面臨的主要威脅
移動通信網(wǎng)絡(luò)在使用過程中,受到病毒、木馬、垃圾郵件等因素的威脅日益嚴(yán)重,用戶個人信息數(shù)據(jù)丟失案例逐年上升,網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。出現(xiàn)這種情況的主要原因在于,移動通信網(wǎng)絡(luò)經(jīng)過多年發(fā)展,其形成以網(wǎng)絡(luò)應(yīng)用服務(wù)為核心,以移動終端為平臺的應(yīng)用場景[3]。這種技術(shù)特性,使得越來越多的用戶愿意通過移動通信網(wǎng)絡(luò)進行數(shù)據(jù)的訪問。數(shù)據(jù)訪問的完成,固然提升了用戶的使用體驗,但是移動通信網(wǎng)絡(luò)在通過空中接口傳輸數(shù)據(jù)的過程中,出現(xiàn)數(shù)據(jù)截流或者丟失的概率也相對較大。移動通信網(wǎng)絡(luò)具有較強的開放性,用戶可以根據(jù)自身的需要,進行網(wǎng)絡(luò)資源的獲取與訪問,這種開放性,無形之中增加了安全事件的發(fā)生概率。這些移動通信網(wǎng)絡(luò)安全威脅要素的存在,勢必要求技術(shù)人員快速做出思路的轉(zhuǎn)變,通過技術(shù)創(chuàng)新與優(yōu)化,持續(xù)增強技術(shù)的安全性。
2.2移動通信網(wǎng)絡(luò)安全防護技術(shù)設(shè)計基本要求
2.2.1基于體系安全的移動通信網(wǎng)絡(luò)安全防護為改善移動通信網(wǎng)絡(luò)安全防護能力,有效應(yīng)對各類外部風(fēng)險,避免數(shù)據(jù)竊取或者泄漏等情況的發(fā)生。在移動通信網(wǎng)絡(luò)安全防護工中,需要以平臺為基礎(chǔ),豐富安全防護的路徑與場景,基于這種技術(shù)思路,我國相關(guān)安全技術(shù)團隊提出了平臺化的解決方案。將移動通信網(wǎng)絡(luò)終端作為主要平臺,對終端實體設(shè)備與網(wǎng)絡(luò)之間的初始認(rèn)證路徑、認(rèn)證頻次等做出適當(dāng)?shù)恼{(diào)整,形成安全信息的交互,這種平臺式的移動通信網(wǎng)絡(luò)安全防護技術(shù),不僅可以提升實際的防護能力,還在很大程度上降低了移動通信安全防護技術(shù)的應(yīng)用成本,避免了額外費用的產(chǎn)生,穩(wěn)步提升了移動通信網(wǎng)絡(luò)安全防護的實用性與可行性[4]。
2.2.2基于終端安全的移動通信網(wǎng)絡(luò)安全防護終端是移動通信網(wǎng)絡(luò)數(shù)據(jù)存儲、交互、使用的重要媒介,基于這種認(rèn)知,技術(shù)人員需要將終端作為安全防護的重要領(lǐng)域,通過技術(shù)的創(chuàng)新,打造完備的終端安全防護機制體系。例如,目前較為成熟的第三代移動通信網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議(AuthenticationandKeyAgreement,AKA),其根據(jù)終端特性,設(shè)置了可信計算安全結(jié)構(gòu),這種安全結(jié)構(gòu)以可信移動平臺、公鑰基礎(chǔ)設(shè)施作為框架,將用戶終端中嵌入敏感服務(wù),形成魯棒性終端安全平臺,從實踐效果來看,這種安全認(rèn)證技術(shù)方案,不僅可以識別各類終端攻擊行為,消除各類安全風(fēng)險,其技術(shù)原理相對簡單,實現(xiàn)難度較小,在實踐環(huán)節(jié),表現(xiàn)出明顯的實踐優(yōu)勢。
3移動網(wǎng)絡(luò)安全防護技術(shù)體系的構(gòu)建
移動通信網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用,要求技術(shù)人員從實際出發(fā),在做好防護技術(shù)設(shè)計需求分析的基礎(chǔ)上,依托現(xiàn)有的技術(shù)手段,建立起完備的移動通信網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用體系,實現(xiàn)安全防護體系的健全與完善。
3.1應(yīng)用可信服務(wù)安全防護技術(shù)方案
基于移動通信網(wǎng)絡(luò)安全防護技術(shù)設(shè)計要求,技術(shù)人員應(yīng)當(dāng)將平臺作為基礎(chǔ),形成以移動可信計算模塊為核心的安全防護技術(shù)體系。從實際情況來看,移動可信計算模塊具有較強的獨立性,可以為用戶提供可靠的信息安全通道,對于移動通信網(wǎng)絡(luò)終端安裝的各類操作軟件進行合法性檢測,對于沒有獲得授權(quán)的軟件,禁止安裝與運行。這種技術(shù)處理方案實用性較強,具備較高的使用價值。
3.2應(yīng)用安全服務(wù)器防護技術(shù)方案
為降低移動通信網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用難度,技術(shù)人員將安全服務(wù)器納入防護技術(shù)方案中,通過安全服務(wù)器,移動通信網(wǎng)絡(luò)可以在較短的時間內(nèi)完成移動端軟件完整性評估與合法性查詢,通過這種輔助功能,移動通信網(wǎng)絡(luò)使用的各類硬件、軟件保持在安全運行狀態(tài),實現(xiàn)對各類安全事件的評估與應(yīng)對,以保證安全防護成效。在安全服務(wù)器防護技術(shù)設(shè)置上,技術(shù)人員需要針對性地做好查詢功能的設(shè)置工作,為移動終端提供軟件合法性查詢服務(wù)。這種技術(shù)機制使得安全服務(wù)器可以對移動終端安裝或者運行軟件進行系統(tǒng)化查詢。例如,根據(jù)需要,對安裝或者運行軟件的合法性進行審查。審查過程中,終端通過本地的MTM進行查詢,如沒有獲得查詢結(jié)果,則發(fā)出查詢申請,安全服務(wù)器在接受申請后,進行系列安全查詢,并將查詢結(jié)果及時反饋給終端。在安全服務(wù)器使用過程中,還需要做好升級工作。例如,加強與軟件提供商的技術(shù)溝通,通過技術(shù)溝通,做好軟件安全性、合法性信息的生成,實現(xiàn)軟件的備案。還要持續(xù)提升運營網(wǎng)絡(luò)的接入網(wǎng)服務(wù)器交互功能,逐步強化移動終端完整性的整體性接入能力,保證移動終端的安全性與整體性。
3.3應(yīng)用大數(shù)據(jù)下安全防護技術(shù)方案
篇(2)
一、威脅計算機網(wǎng)絡(luò)安全的因素
(1)存在一定的無意的人為因素。人為的因素主要是部分的電腦操作者操作不當(dāng),比如說沒有進行正常的安全配置,威脅操作系統(tǒng),沒有較強的計算機安全防護意識,這有很大可能將威脅到計算機網(wǎng)絡(luò)安全。(2)操作系統(tǒng)存在一定的不安全性。每個操作系統(tǒng)都存在一定的不安全性,操作系統(tǒng)支持?jǐn)?shù)據(jù)的交換與連接,這對網(wǎng)絡(luò)安全來說是一個漏洞;操作系統(tǒng)還可以創(chuàng)建進程,然而這些進程軟件就是系統(tǒng)進程,黑客不法分子經(jīng)常就利用這些進程軟件竊取信息;再者,操作系統(tǒng)還支持在互聯(lián)網(wǎng)中傳送文件,文件傳輸過程中很有可能附帶一些可執(zhí)行文件,是人為編寫的,一旦出現(xiàn)漏洞被不法分子利用,會對計算機網(wǎng)絡(luò)系統(tǒng)帶來很大的破壞。(3)計算機病毒的威脅和惡意程序的破壞。由于計算機網(wǎng)絡(luò)的互聯(lián)性與廣泛性,計算機病毒的傳播速度和威脅力越來越大,病毒其實是一些破壞計算機數(shù)據(jù)或功能、阻礙計算機正常運行的,而且還可以自我復(fù)制的一段計算機指令或代碼,而且病毒還有持續(xù)時間特別長、危害性特別大、傳染性特別高的特點,病毒的傳播途經(jīng)也特別廣,一些光盤和移動硬盤以及其他的硬件設(shè)施都是病毒傳播的途徑,一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序,具有一定的自發(fā)性和隱蔽性。(4)黑客的惡意攻擊。黑客對計算機網(wǎng)絡(luò)安全帶來巨大的威脅,他們通常能夠利用一些軟件來進行網(wǎng)絡(luò)上的攻擊,他們經(jīng)常竊取和篡改計算機中重要的系統(tǒng)數(shù)據(jù)和資源,還能自己編制病毒破壞計算機系統(tǒng),對計算機的安全防護帶來巨大的影響和威脅。
二、計算機網(wǎng)絡(luò)安全防護的主要對策
(1)要健全計算機網(wǎng)絡(luò)安全管理的防護機制。建立健全計算機網(wǎng)絡(luò)安全防護機制,是規(guī)范計算機用戶和管理員行為的保障,建立健全網(wǎng)絡(luò)安全管理機制,有利于提高用戶和計算機系統(tǒng)管理員的職業(yè)水準(zhǔn)和專業(yè)素質(zhì),有利于使計算機操作人員形成良好的習(xí)慣,促使他們及時的對數(shù)據(jù)資料進行備份,促進計算機網(wǎng)絡(luò)安全防護的工作能夠順利開展。(2)要重視加強防火墻技術(shù)。采用防火墻技術(shù)是一種有效地手段,防火墻是一種網(wǎng)絡(luò)的屏障,因為黑客要想竊取重要的機密與信息必須進入計算機內(nèi)網(wǎng),而要想訪問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來實現(xiàn),采用防火墻技術(shù)可以有效地防止這一現(xiàn)象發(fā)生,而且比較經(jīng)濟。(3)重視加強數(shù)據(jù)的備份工作。及時對一些重要的數(shù)據(jù)資料進行備份工作,通過存儲技術(shù)將計算機中的重要的需要被保護的數(shù)據(jù)用其他的存儲設(shè)施,如移動硬盤或者光盤進行轉(zhuǎn)存,以防系統(tǒng)崩潰時數(shù)據(jù)被破壞或者丟失,即使數(shù)據(jù)被破壞或丟失后,也可以依靠備份來進行數(shù)據(jù)的恢復(fù),只是在備份時,不要將源數(shù)據(jù)和備份數(shù)據(jù)放在一個服務(wù)器之中,另找一個安全的地方進行存放。要切實建立健全數(shù)據(jù)備份與恢復(fù)機制。(4)進行相關(guān)政策法規(guī)的保障,同時提高計算機操作人員。與管理人員的專業(yè)能力與素養(yǎng),提高安全防護意識頒布相關(guān)的法律法規(guī)保障網(wǎng)絡(luò)安全,加強管理,同時重視計算機網(wǎng)絡(luò)的安全意識教育,再者要提高技術(shù)人員的專業(yè)能力與素養(yǎng),對于一些基本的網(wǎng)絡(luò)安全防護措施要很熟悉而且要做到位,及時的對新的技術(shù)人員進行培訓(xùn)與輔導(dǎo),加強安全防護管理的意識,不斷提高自身的專業(yè)技能與專業(yè)素養(yǎng)。
三、計算機網(wǎng)絡(luò)安全防護的發(fā)展
對于計算機網(wǎng)絡(luò)安全防護的發(fā)展,我們需要更加的完善網(wǎng)絡(luò)安全防護措施,在不斷進行完善更新的基礎(chǔ)上采用更為先進和主動的防護措施,化被動為主動,我們可以采用“云安全”技術(shù),云安全這項新的技術(shù)可以大范圍的對網(wǎng)絡(luò)中的異常的軟件行為進行檢測,獲取關(guān)于病毒、木馬等惡意程序的最新消息,并通過服務(wù)端進行自動的處理分析,然后給每一位客戶發(fā)送解決方案。從而整個計算機互聯(lián)網(wǎng)絡(luò)就像是一個巨大的殺毒軟件。采用“云安全”等新技術(shù)會讓計算機網(wǎng)絡(luò)安全防護變得更有力。
計算機互聯(lián)網(wǎng)絡(luò)是一個龐大而又復(fù)雜的信息網(wǎng)絡(luò),在這個信息網(wǎng)絡(luò)之中,做好必要的安全防護措施是很重要的,計算機網(wǎng)絡(luò)涉及的領(lǐng)域相當(dāng)?shù)膹V泛,如果不進行計算機網(wǎng)絡(luò)的安全防護,那么一旦在計算機網(wǎng)絡(luò)中一個領(lǐng)域中出現(xiàn)安全問題,那么其他的領(lǐng)域也會受到連鎖的影響。因此全面認(rèn)識到計算機網(wǎng)絡(luò)中的不安全因素,及時提出實施安全防護措施,及時的讓新技術(shù)加盟,我們才能夠更好地確保計算機網(wǎng)絡(luò)的安全,促進人們正常的學(xué)習(xí)、工作、生活,促進經(jīng)濟平穩(wěn)迅速發(fā)展,確保國家安全。
參 考 文 獻
篇(3)
一、引言
電力生產(chǎn)直接關(guān)系到國計民生,其安全問題一直是國家關(guān)注的重點之一。電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營和服務(wù)相關(guān),而且與電網(wǎng)調(diào)度和控制系統(tǒng)的安全運行緊密關(guān)聯(lián),是電力系統(tǒng)安全運行的重要組成部分。
隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多,調(diào)度中心、變電站、電廠、用戶等之間的數(shù)據(jù)交換也越來越頻繁,這對電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性和實時性提出了新的嚴(yán)峻挑戰(zhàn)。
二、本地110kV變電站二次系統(tǒng)現(xiàn)狀
目前電力二次系統(tǒng)存在的主要問題有:管理區(qū)和生產(chǎn)區(qū)存在著雙向的數(shù)據(jù)互換;缺乏加密,認(rèn)證機制,沒有入侵檢測等預(yù)警機制;沒有漏洞掃描和審計手段,接入存在安全隱患等。
隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,為滿足網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中的應(yīng)用,加之通過網(wǎng)絡(luò)傳輸遠動信息的迫切要求,IEC國際電工委員會在IEC60870-5-101基本遠動任務(wù)配套標(biāo)準(zhǔn)的基礎(chǔ)上,又制定了IEC60870-5-104遠動傳輸規(guī)約標(biāo)準(zhǔn),廣東電網(wǎng)公司則據(jù)此制定了廣東電網(wǎng)DL/T634.5104-2002實施細則。它采用平衡傳輸模式,通過TCP/IP協(xié)議實現(xiàn)網(wǎng)絡(luò)傳輸遠動信息,適用于調(diào)度主站(中心站)EMS系統(tǒng)和子站(遠方站)RTU或計算機監(jiān)控系統(tǒng)之間采用專用Intranet網(wǎng)絡(luò)進行通訊。
因此,本地電網(wǎng)在當(dāng)前已建設(shè)完成的地調(diào)、500kV變電站及220kV變電站生產(chǎn)控制區(qū)業(yè)務(wù)系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)及相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)邊界的安全防護的基礎(chǔ)上,進一步完善局本部安全防護體系,并結(jié)合地區(qū)調(diào)度數(shù)據(jù)網(wǎng)建設(shè)將安全防護建設(shè)范圍拓展至110kV變電站。
三、整體解決方案
1. 安全防護目標(biāo)及重點
電力二次系統(tǒng)安全防護的重點是抵御黑客、病毒等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊,能夠抵御集團式攻擊,重點保護電力實時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,防止由此引起電力系統(tǒng)故障。
安全防護目標(biāo)是防止通過外部邊界發(fā)起的攻擊和侵入,尤其是防止由攻擊導(dǎo)致的一次系統(tǒng)的事故以及二次系統(tǒng)的崩潰;防止未授權(quán)用戶訪問系統(tǒng)或非法獲取信息和侵入以及重大的非法操作。
2. 安全防護策略
安全防護總體策略是:安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證。
2.1安全分區(qū)。
二次系統(tǒng)從邏輯上可劃分為生產(chǎn)控制區(qū)和生產(chǎn)管理區(qū),其中生產(chǎn)控制區(qū)又分為實時控制區(qū)(Ⅰ區(qū))和非控制生產(chǎn)區(qū)(Ⅱ區(qū));生產(chǎn)管理區(qū)又分為調(diào)度生產(chǎn)管理區(qū)(Ⅲ區(qū))和管理信息區(qū)(Ⅳ區(qū)),調(diào)度系統(tǒng)主要負責(zé)安全區(qū)Ⅰ、Ⅱ、Ⅲ的安全防護。
2.2網(wǎng)絡(luò)專用。
在專用通道上建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離。并通過采用MPLS-VPN或IPsec-VPN在專網(wǎng)上形成多個相互邏輯隔離的VPN,以保障上下級各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進行,避免安全區(qū)縱向交叉。
2.3橫向隔離。
采用不同強度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護,在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間,隔離強度應(yīng)接近或達到物理隔離,必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。在生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間,進行邏輯隔離,采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施。
2.4縱向認(rèn)證。
采用認(rèn)證、加密等手段實現(xiàn)數(shù)據(jù)的遠方安全傳輸。
3. 110kV變電站安全防護方案
110kV變電站二次系統(tǒng)安全防護不接入省調(diào),生產(chǎn)控制大區(qū)可以不再細分,可將各業(yè)務(wù)系統(tǒng)和裝置均置于控制區(qū),其總體設(shè)計邏輯結(jié)構(gòu)如下圖。該圖示意了二次系統(tǒng)安全區(qū)域的劃分、安全區(qū)域之間橫向互聯(lián)的邏輯結(jié)構(gòu)、安全區(qū)域的縱向互聯(lián)的邏輯結(jié)構(gòu)以及網(wǎng)絡(luò)安全產(chǎn)品的總體部署。
3.1縱向加密裝置
用于生產(chǎn)控制大區(qū)的廣域邊界防護,為電力網(wǎng)關(guān)機之間的廣域通信提供認(rèn)證與加密功能,實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性和完整性保護。
3.2縱向互聯(lián)防火墻
提供基于策略的會話限制,方便用戶對網(wǎng)絡(luò)中會話的管理,有效抵御內(nèi)外部對網(wǎng)絡(luò)的攻擊和濫用。
3.3控制區(qū)互聯(lián)交換機
在控制區(qū)互聯(lián)交換機上將站端調(diào)度數(shù)據(jù)網(wǎng)實時VPN業(yè)務(wù)段地址劃分為兩個VLAN(VLAN100和VLAN199),其中VLAN100用于遠動等自動化業(yè)務(wù)的接入和通過縱向加密認(rèn)證裝置與調(diào)度數(shù)據(jù)網(wǎng)實時VPN的互聯(lián),VLAN199用于保信等其它業(yè)務(wù)系統(tǒng)的接入和通過防火墻與調(diào)度數(shù)據(jù)網(wǎng)非實時VPN互聯(lián)。
四、結(jié)束語
本文就目前電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)面臨越來越多的安全威脅,進而影響電網(wǎng)安全的形勢下,對電力二次系統(tǒng)安全防護的主要目標(biāo)及防護策略展開分析,并介紹本地區(qū)供電局在110kV變電站二次系統(tǒng)安全防護的實施方案。隨著計算機技術(shù)發(fā)展,計算機網(wǎng)絡(luò)安全是電力生產(chǎn)安全密不可分的一部分。除了依據(jù)國家規(guī)定建立可靠的網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護體系外,還必須建立健全完善的網(wǎng)絡(luò)安全管理制度,形成技術(shù)和管理雙管齊下,才能真正達到保證安全的目的。同時,調(diào)度自動化安全防護是一個動態(tài)的工作過程,而不是一種狀態(tài)或目標(biāo)。隨著風(fēng)險、人員、技術(shù)不斷地變化發(fā)展,以及調(diào)度應(yīng)用與應(yīng)用環(huán)境的發(fā)展,安全目標(biāo)和策略也發(fā)生著變化,電力二次系統(tǒng)的安全管理需要不斷跟蹤并應(yīng)用新技術(shù),定期進行風(fēng)險評估、加強管理,才能保障電力行業(yè)調(diào)度安全穩(wěn)定、高效可靠運行。
參考文獻:
篇(4)
引言
隨著我國對于計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,對于其應(yīng)用的安全防護設(shè)計和實現(xiàn)也逐漸成為當(dāng)前人們熱議的話題。這需要能夠系統(tǒng)地針對網(wǎng)絡(luò)安全技術(shù)進行相關(guān)探究,并針對當(dāng)前計算機網(wǎng)絡(luò)技術(shù)的系統(tǒng)安全隱患,構(gòu)建成熟的防御和管理體系,同時應(yīng)用相關(guān)網(wǎng)絡(luò)安全知識對存在的安全隱患進行深入剖析,進而構(gòu)建一套完善的網(wǎng)絡(luò)安全防御分解體系。
1計算機網(wǎng)絡(luò)安全防護設(shè)計概述
計算機網(wǎng)絡(luò)是為用戶提供所需信息資源服務(wù)的一種方式,而計算機網(wǎng)絡(luò)安全防護主要用于保護相關(guān)服務(wù)信息的完整性。當(dāng)前的計算機網(wǎng)絡(luò)安全防護設(shè)計主要是為了更好地保證網(wǎng)絡(luò)信息的安全。為此,近些年的研究往往將計算機網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用與計算機網(wǎng)絡(luò)的發(fā)展直接聯(lián)系在一起,相關(guān)的計算機網(wǎng)絡(luò)安全防護技術(shù)的研究也越來越成熟和完善。例如,無論是近些年提出的區(qū)塊鏈加密技術(shù),還是剛剛頒布的密碼法,對于計算機網(wǎng)絡(luò)的安全防護都給予了高度重視。對計算機網(wǎng)絡(luò)安全的重視能夠強化人們的安全意識和計算機網(wǎng)絡(luò)信息版權(quán)意識,同時也有助于增強人們的法律意識,幫助人們更好地掌握計算機網(wǎng)絡(luò)技術(shù),更好地享受計算機網(wǎng)絡(luò)帶來的便利。
2計算機網(wǎng)絡(luò)安全防護設(shè)計現(xiàn)狀
用戶的安全意識較差一直是我國計算機網(wǎng)絡(luò)安全存在的首要問題。由于很多計算機用戶缺乏信息安全意識,因此在日常操作中經(jīng)常由于操作不當(dāng)引發(fā)信息安全問題,如信息泄露、安全信息使用不當(dāng)、使用環(huán)境不安全、使用方式不符合規(guī)定等。此外,由于近些年來我國的防護措施水平存在一定的問題,處理網(wǎng)絡(luò)漏洞時往往會由于技術(shù)原因?qū)е卤O(jiān)管力度不夠、處理不夠及時等,直接導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)安全問題。為了更好地發(fā)展計算機網(wǎng)絡(luò),必須正視存在的這些問題,將網(wǎng)絡(luò)安全放在關(guān)鍵位置上。
3計算機網(wǎng)絡(luò)安全防護的設(shè)計與實現(xiàn)
針對當(dāng)前計算機網(wǎng)絡(luò)安全防護設(shè)計的應(yīng)用現(xiàn)狀和存在的問題進行相關(guān)解析,本文提出了相關(guān)的防護設(shè)計與實現(xiàn)策略,以期能夠更好地實現(xiàn)相關(guān)的網(wǎng)絡(luò)安全防護設(shè)計應(yīng)用,提高網(wǎng)絡(luò)技術(shù)自身的安全性[1-2]。
3.1增強用戶安全意識
用戶在使用計算機互聯(lián)網(wǎng)絡(luò)時存在基礎(chǔ)性應(yīng)用不足的問題,需要相關(guān)的計算機用戶操作守則真正發(fā)揮作用,或者能夠開展對于用戶的針對性培訓(xùn),以便增強用戶的安全意識。此外,計算機網(wǎng)絡(luò)安全監(jiān)管部門需要加強對用戶行為的引導(dǎo),避免由于沒有正規(guī)引導(dǎo)導(dǎo)致的用戶安全信息問題,同時需要用戶能夠保證自身網(wǎng)絡(luò)使用環(huán)境的安全,避免在未知環(huán)境下進行計算機操作。
3.2加強網(wǎng)絡(luò)安全管理措施
針對當(dāng)前計算機網(wǎng)絡(luò)安全問題較多的現(xiàn)狀,我國需要相關(guān)的計算機網(wǎng)絡(luò)安全管理人員能夠更好地對當(dāng)前計算機網(wǎng)絡(luò)信息技術(shù)中存在的安全問題進行有效的安全管理。例如,制定并監(jiān)督相關(guān)網(wǎng)絡(luò)技術(shù)安全規(guī)定的執(zhí)行,網(wǎng)絡(luò)使用情況的優(yōu)化和完善,通過強化員工自身的網(wǎng)絡(luò)應(yīng)用安全管理意識來優(yōu)化網(wǎng)絡(luò)安全。為了更好地優(yōu)化網(wǎng)絡(luò)安全管理措施,需要相關(guān)的管理人員按照一定的規(guī)定執(zhí)行更有效的監(jiān)管行為。這對于整個監(jiān)管部門來說具有重要的意義,需要管理人員能夠?qū)W(wǎng)絡(luò)安全具有更深刻的了解。此外,需要深入規(guī)定相關(guān)的計算機網(wǎng)絡(luò)準(zhǔn)入標(biāo)準(zhǔn),避免接入不符合規(guī)定的計算機網(wǎng)絡(luò),從而減小病毒等不安全因素對網(wǎng)絡(luò)安全的影響。
3.3重視計算機軟件開發(fā)人員的培養(yǎng)和教育
目前,我國還需要高度重視對軟件技術(shù)應(yīng)用人員的培養(yǎng)和教育,應(yīng)給予一定的政策和福利支撐,以便培養(yǎng)出更多優(yōu)秀的計算機網(wǎng)絡(luò)安全防護人員,促進計算機網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與進步[3]。同時,管理部門和計算機網(wǎng)絡(luò)開發(fā)部門應(yīng)根據(jù)不同的計算機理論,提供針對性的開發(fā)課程和安全維護課程,從而提升計算機軟件開發(fā)人員自身的專業(yè)素質(zhì)和素養(yǎng)。
3.4制定內(nèi)部監(jiān)督制度
計算機網(wǎng)絡(luò)應(yīng)用部門在監(jiān)管過程中要做好預(yù)防工作,避免由于工作中問題責(zé)任不明確而出現(xiàn)不必要的推諉現(xiàn)象。這就要求相關(guān)的計算機網(wǎng)絡(luò)應(yīng)用管理和維護部門制定完善的內(nèi)部監(jiān)督制度,盡量避免由于工作失誤造成計算機網(wǎng)絡(luò)技術(shù)產(chǎn)生漏洞。這種內(nèi)部監(jiān)督制度能夠在一定程度上優(yōu)化對網(wǎng)絡(luò)應(yīng)用的技術(shù)管理,從而更好地保障計算機網(wǎng)絡(luò)的系統(tǒng)安全,同時避免相關(guān)的計算機網(wǎng)絡(luò)隱患。此外,計算機網(wǎng)絡(luò)技術(shù)的內(nèi)部監(jiān)督制度能夠從內(nèi)部避免計算機網(wǎng)絡(luò)的隱患,幫助計算機網(wǎng)絡(luò)完善安全保障體系,實現(xiàn)優(yōu)化計算機網(wǎng)絡(luò)的目標(biāo)。
3.5強化檔案計算機管理的加密處理
篇(5)
1電力通信網(wǎng)的安全問題
(1)隱私性:電信系統(tǒng)的發(fā)展與完善,擴大的運行用戶的數(shù)據(jù)資料的信息對于電信系統(tǒng)十分重要。大多指由于電力企業(yè)的疏忽而出現(xiàn)秘密偵測導(dǎo)致電力通信網(wǎng)絡(luò)通信內(nèi)容的泄露,出現(xiàn)一些關(guān)于電網(wǎng)、經(jīng)濟信息、高層對話信息的偵聽,會讓整個用戶網(wǎng)絡(luò)出現(xiàn)危機,同時也侵犯了用戶的隱私。(2)可運用性:電力通信網(wǎng)電力系統(tǒng)延時與可靠的性質(zhì)要求,促使電力系統(tǒng)在傳輸數(shù)據(jù)的時候相對于普通網(wǎng)更加及時。也因此在數(shù)據(jù)傳輸?shù)倪^程中更容易受到外界的攻擊,使安全防護更難實施,對于數(shù)據(jù)的可運用也出現(xiàn)了極大的漏洞[3]。(3)完整性:系統(tǒng)、過程、數(shù)據(jù)時電力通信網(wǎng)完整性的重要組成部分。凡是發(fā)生了對信息篡改卻并未被系統(tǒng)檢驗出來的情況從而造成損失,完整性將遭到了破壞。在電網(wǎng)通信中的具體活動中,是指通過特殊方法沒有被管理的系統(tǒng)檢測到部分變電站SCADA數(shù)據(jù)被篡改,從而導(dǎo)致整個電網(wǎng)工作不能順利開展而造成巨大損失。(4)身份認(rèn)證的保護:在當(dāng)前的電力通信網(wǎng)絡(luò)中,身份認(rèn)證已經(jīng)成為了通信安全運行的首要方法與重要的措施,其最大的目的是證實通信方信息的真實性,來有效的預(yù)防比如一些未在、攻擊或者篡改,保證整個電力系統(tǒng)網(wǎng)可以順利地傳導(dǎo)信息,也可以保證命令執(zhí)行的有效性。(5)電力通信的可信性:全社會創(chuàng)新科技的口號帶動著電力通信網(wǎng)絡(luò)的不斷發(fā)展,也不斷鞭策整個電力通信系統(tǒng)對于創(chuàng)新安全的認(rèn)識,在原來通信方式的基礎(chǔ)之上在根據(jù)實際實現(xiàn)穩(wěn)定中求發(fā)展,循序漸進向更加完整的電力系統(tǒng)邁進。在形成更加完善、發(fā)雜、科技性提升的電力系統(tǒng)之前,應(yīng)該讓系統(tǒng)已經(jīng)存在的安全隱患逐一解決,加強每一個電力系統(tǒng)網(wǎng)的子網(wǎng)絡(luò)的安全保障,才能保證系統(tǒng)報告的安全性目標(biāo),實現(xiàn)可信性的電信系統(tǒng)環(huán)境,將電力通信的安全問題落實到實處[3]。
2有關(guān)于電力通信網(wǎng)絡(luò)的安全體系的探究
電力通信技術(shù)的提高所取得成果同時也伴隨安全問題的出現(xiàn),在電力通信的安全方面存在的問題比如缺乏統(tǒng)一的安全防護的標(biāo)準(zhǔn)、對于安全防護的提前認(rèn)知與規(guī)劃方面、對于安全防護準(zhǔn)確的評估標(biāo)準(zhǔn)、對于支撐網(wǎng)與接入網(wǎng)的安全防護措施、物理防護手段的缺乏,這些都是實際的電力通信的運轉(zhuǎn)過程中,阻礙其進入正常工作狀態(tài),因此要針對不同的網(wǎng)絡(luò)安全問題作出相應(yīng)的安全保護策略。在安全防護方面,很多是以企業(yè)的防護標(biāo)準(zhǔn)與規(guī)范為基準(zhǔn)來要求,而真正以電力通信網(wǎng)的安全防護為標(biāo)準(zhǔn)的相比較而言少之又少。企業(yè)自制的安全防護標(biāo)準(zhǔn)具有較大的局限性,不能夠?qū)⑵錁?biāo)準(zhǔn)運用于整個電力系統(tǒng)網(wǎng)絡(luò)。因此要時時刻刻以電力系統(tǒng)網(wǎng)絡(luò)的安全防護標(biāo)準(zhǔn)去做好安全問題。在安全防護提前認(rèn)知與規(guī)劃方面,電力通信網(wǎng)因做好對于安全防護工作科學(xué)合理的規(guī)劃,有效的組織與管理使其正常的安全運營。在安全防護準(zhǔn)確的評估標(biāo)準(zhǔn)方面,不斷地完善對于電力通信網(wǎng)的安全防護的評估方法,做到科學(xué)準(zhǔn)確的去評估電力通信網(wǎng)絡(luò)的安全防護。在支撐網(wǎng)與接入網(wǎng)安全的防護中,應(yīng)該加大對于支撐網(wǎng)與接入網(wǎng)的重視,全面的做好安全防護的措施,讓電力通信安全網(wǎng)的安全性的到保障。在物理防護方面,加大對于物理的防護,在做好通信設(shè)備安全與業(yè)務(wù)保障安全的同時,也要注意物理的安全防護。以上幾個方面是對于電力系統(tǒng)安全防護的解決,除了做好對于安全防護的預(yù)防,也要根據(jù)實際的情況注意做好各個方面的管理工作。在管理方面主要包括人員管理、密碼管理、技術(shù)管理、數(shù)據(jù)管理、信息管理五大方面。為了保障電力通信的安全,著手管理電力通信網(wǎng)絡(luò)的工作人員,定期培訓(xùn)工作人員的專業(yè)知識,進行講座培養(yǎng)工作人員的積極性與責(zé)任感,防止網(wǎng)路機密的泄露。同時也要管理好電力通信網(wǎng)絡(luò)的密碼,避免一些常規(guī)的默認(rèn)密碼。對于技術(shù)方面,最基礎(chǔ)的安全防護技術(shù)室基準(zhǔn),將目前的網(wǎng)絡(luò)安全技術(shù)綜合利用。在數(shù)據(jù)管理方面應(yīng)提前備份好數(shù)據(jù)信息,做好有關(guān)數(shù)據(jù)出現(xiàn)問題的防護。在以上問題保證的情況下,也要做好對于信息設(shè)備的保護,以防出現(xiàn)意外安全問題。
作者:馬明峰 單位:內(nèi)蒙古電力有限責(zé)任公司阿拉善電業(yè)局
篇(6)
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1671-7597(2013)23-0105-01
Internet起源于美國,最初應(yīng)用于美國國防部高級研究計劃管理局ARPA,用于美國軍方信息通信,后來逐漸轉(zhuǎn)為民用。
在信息技術(shù)的推動和牽引下,人類社會已由工業(yè)時代邁進信息時代。計算機網(wǎng)絡(luò)對人類經(jīng)濟和生活的沖擊是其它信息載體所無法比擬的,它的高速發(fā)展和全方位滲透,推動了整個社會的信息化進程。網(wǎng)絡(luò)的機遇與挑戰(zhàn)并存,影響網(wǎng)絡(luò)安全的因素也日益顯露。
1 網(wǎng)絡(luò)安全的需求
影響網(wǎng)絡(luò)安全的因素有很多,從宏觀角度來分析,影響網(wǎng)絡(luò)安全的方面有:物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全及管理層安全,這也與網(wǎng)絡(luò)架構(gòu)中的開放系統(tǒng)互連模型OSI七層結(jié)構(gòu)異曲同工。
1.1 物理層網(wǎng)絡(luò)安全及需求
網(wǎng)絡(luò)的物理安全是影響網(wǎng)絡(luò)安全的基礎(chǔ),可謂是網(wǎng)絡(luò)安全的第一道防線,它可細分為環(huán)境安全、設(shè)備安全、存儲介質(zhì)安全和防電磁泄漏等。其中環(huán)境安全是最重要的,而防電磁泄漏是最容易被忽視的,這兩點在物理安全中應(yīng)當(dāng)重點考慮。
1.2 網(wǎng)絡(luò)層安全及需求
網(wǎng)絡(luò)層安全總體目標(biāo)可歸納為“進不來”、“出不去”、“拿不走”、“讀不懂”、“跑不掉”。具體要求是利用計算機及通信技術(shù),防范未經(jīng)授權(quán)的人員非法訪問網(wǎng)絡(luò)資源。
非法訪問網(wǎng)絡(luò)的手段有:針對IP地址欺騙的ARP攻擊、消耗大量網(wǎng)絡(luò)資源的拒絕服務(wù)攻擊、針對數(shù)據(jù)庫堆棧溢出、Web應(yīng)用的網(wǎng)站篡改等。
1.3 系統(tǒng)層安全及需求
系統(tǒng)安全可分為服務(wù)器系統(tǒng)安全和用戶主機系統(tǒng)安全。影響安全的因素主要來自系統(tǒng)漏洞補丁、系統(tǒng)的端口及服務(wù)、主機密碼、系統(tǒng)病毒等。
1.4 應(yīng)用層安全及需求
應(yīng)用層安全包括應(yīng)用軟件安全和數(shù)據(jù)安全。應(yīng)用軟件安全的需求包括及時安裝補丁程序,對應(yīng)用程序設(shè)置的身份認(rèn)證和授權(quán)訪問控制機制。應(yīng)用系統(tǒng)要具有數(shù)據(jù)備份和恢復(fù)手段,以防止系統(tǒng)故障而導(dǎo)致數(shù)據(jù)丟失。
1.5 管理層安全及需求
俗話說“三分技術(shù)、七分管理”,網(wǎng)絡(luò)安全僅用技術(shù)手段是做不到全方位的防護的,必須從管理的角度讓使用網(wǎng)絡(luò)的人懂得怎樣使用網(wǎng)絡(luò)。
2 五層全方位網(wǎng)絡(luò)防護策略
2.1 物理安全防護策略
網(wǎng)絡(luò)設(shè)計與規(guī)劃之初,要考慮核心機房及數(shù)據(jù)中心的選址問題。機房要選擇在可控區(qū)域內(nèi),并與非可控區(qū)域間隔300米外,在現(xiàn)實條件無法滿足的情況下,對機房采取安全屏蔽措施。機房對樓層的選擇盡量就低不就高,避免在樓頂。
在單位,重要的政府機關(guān)、機要及軍政、部隊網(wǎng)絡(luò)要與互聯(lián)網(wǎng)物理隔離,不同等級的網(wǎng)絡(luò)之間采用最小耦合。
在物理環(huán)境安全中要注重通風(fēng)、降溫及消防。在機房內(nèi)采用機房專用精密空調(diào),將機房的整體溫度控制在21℃±2℃范圍內(nèi)。適度的溫度可以延長服務(wù)器的使用壽命,減少故障的發(fā)生機率。
機房的消防一定要采用氣體聯(lián)動消防,切勿使用水或傳統(tǒng)的干粉,這些方法雖然可以滅火,但對設(shè)備的影響,卻是不可逆的,它的影響遠大于滅火本身。
2.2 網(wǎng)絡(luò)層安全防護策略
網(wǎng)絡(luò)層安全防護應(yīng)從網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行分析,防護的方法是:在網(wǎng)絡(luò)邊界部署抗拒絕服務(wù)攻擊系統(tǒng)、防火墻、入侵檢測系統(tǒng)實時監(jiān)測網(wǎng)絡(luò)流量數(shù)據(jù),發(fā)現(xiàn)違規(guī)操作后告警并阻斷,形成防火墻與入侵檢測系統(tǒng)聯(lián)動的邊界防護安全域。在核心交換機旁路部署安全審計系統(tǒng)、網(wǎng)絡(luò)分析系統(tǒng)及漏洞掃描系統(tǒng),利用安全審計系統(tǒng)對全網(wǎng)行為、數(shù)據(jù)庫進行實時審計,通過網(wǎng)絡(luò)分析系統(tǒng)抓取數(shù)據(jù)包,準(zhǔn)確、及時定位故障,還原數(shù)據(jù)包行為來取證違規(guī)違紀(jì)操作。將服務(wù)器劃分為內(nèi)、外服務(wù)器域,保護不同的應(yīng)用數(shù)據(jù)。利用虛擬局域網(wǎng)技術(shù)、身份認(rèn)證準(zhǔn)入機制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護。
2.3 系統(tǒng)層安全防護策略
對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)配置高強度用戶名及密碼,啟用登陸失敗處理、傳輸加密等措施。對用戶主機使用8位以上的口令,禁用guest用戶、更改administrator用戶名。對服務(wù)器主機進行訪問控制的配置,管理員分級分權(quán)限控制,對重要信息(文件、數(shù)據(jù)庫等)進行標(biāo)記,設(shè)定訪問控制策略進行訪問控制,開啟服務(wù)器日志審計功能。通過軟件防火墻關(guān)閉服務(wù)器及用戶主機端口,利用系統(tǒng)組策略關(guān)閉不必要的服務(wù)。
2.4 應(yīng)用層安全防護策略
對重要的應(yīng)用層系統(tǒng)及軟件如WWW、DNS系統(tǒng)進行備份,可制作雙機備份系統(tǒng),一主一備,一旦一個系統(tǒng)出現(xiàn)故障,另一個系統(tǒng)自動啟動,實現(xiàn)應(yīng)用層的無縫實時切換。
數(shù)據(jù)是網(wǎng)絡(luò)的核心,因此保護數(shù)據(jù)也是應(yīng)用層安全防護的要點。最好的方法是建立異地容災(zāi)備份中心,可簡稱為兩地三中心。本地有數(shù)據(jù)中心及備份中心,異地有容災(zāi)中心。數(shù)據(jù)備份采用光纖SAN網(wǎng)絡(luò)架構(gòu),ISCSI協(xié)議與TCP/IP協(xié)議不同,兩網(wǎng)之間不進行網(wǎng)絡(luò)通信,保證網(wǎng)絡(luò)的安全。
2.5 管理層安全
安全的最高境界不是產(chǎn)品,也不是服務(wù),而是管理。沒有好的管理思想、嚴(yán)格的管理制度、負責(zé)的管理人員和實施到位管理程序,就沒有真正的信息安全。對人員的管理和安全制度的制訂是否有效,直接影響這一層的安全問題。
管理層安全包括管理制度、管理技術(shù)。管理制度須制訂一系列的安全管理制度,普及安全教育,包括:用戶守則的制訂。管理技術(shù)包括安全理論知識的培訓(xùn)、對安全產(chǎn)品使用培訓(xùn)、建立安全信息分發(fā)系統(tǒng)、及時通報最新安全事件、建立安全論壇、交流安全技術(shù)等。
3 結(jié)束語
網(wǎng)絡(luò)安全影響因素萬變不離物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全、及管理層安全這五類。物理安全是網(wǎng)絡(luò)安全的基礎(chǔ),網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)安全的關(guān)鍵,系統(tǒng)層安全是網(wǎng)絡(luò)安全的個體體現(xiàn),應(yīng)用層安全是網(wǎng)絡(luò)安全的重點,管理層安全是網(wǎng)絡(luò)安全長治久安成效的重要保障。總之,網(wǎng)絡(luò)安全不能脫離這五個方面的任何一個層次而談,忽略了任何一個方面,網(wǎng)絡(luò)安全都將會存在短板,“木桶效應(yīng)”將展現(xiàn)。
參考文獻
[1]顧昕.某內(nèi)部網(wǎng)絡(luò)安全防護系統(tǒng)的設(shè)計與實現(xiàn)[D].四川大學(xué),2006.
篇(7)
1 引言
隨著時代的發(fā)展和科技的進步,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴大,醫(yī)院信息化建設(shè)得到飛速發(fā)展,但是醫(yī)院在對信息技術(shù)進行應(yīng)用時,不僅得到很多有利之處,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如,信息的泄漏、APT攻擊等,這些問題的出現(xiàn)對醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護手段,建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,然后對網(wǎng)絡(luò)的管理進行規(guī)范,加強網(wǎng)絡(luò)安全的管理強度,進而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。
2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護,不會因為偶然或者惡意行為而被破壞、更改或者泄露,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運行,提供的服務(wù)也不會出現(xiàn)中斷的情況。因為醫(yī)院資深具有特殊的性質(zhì),所以醫(yī)院的信息系統(tǒng)需要在24小時內(nèi)都可以正常運轉(zhuǎn),而且,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣,是醫(yī)院的全部部門,包含患者在就診時的各個環(huán)節(jié),這就使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)有較強的依賴性。而且,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進行聯(lián)網(wǎng),這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放,使醫(yī)院受到攻擊和感染病毒的概率增加,只要其信息化系統(tǒng)發(fā)生故障,就會對整個醫(yī)院的運行和管理帶來很大影響,還會為醫(yī)院和患者帶來損害甚至是災(zāi)難。
目前,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面:網(wǎng)絡(luò)安全,系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護的安全。從應(yīng)用服務(wù)層面出發(fā),網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題,比如黑客、病毒、操作違規(guī)以及非法入侵等,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開,服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā),主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā),主要是產(chǎn)品信息自身在設(shè)計和研發(fā)層面的缺陷,也包含日常維護管理和信息科技帶來的隱患。從物理層面出發(fā),主要是操作錯誤,自然災(zāi)害或者人為的破壞等,使計算機不能繼續(xù)運行。
3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護的對策
3.1 建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制
要想確保醫(yī)院網(wǎng)絡(luò)安全,首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度,醫(yī)院需要和自身實際相結(jié)合,使用科學(xué)方法和管理體制,比如機房的管理規(guī)范、數(shù)據(jù)資源備份存儲制度、網(wǎng)絡(luò)的運行和維護制度以及信息系統(tǒng)的操作制度等,還需要對工作人員的安全意識進行培養(yǎng),確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組,在出現(xiàn)網(wǎng)絡(luò)安全問題后,小組需要按照事件嚴(yán)重性程度采取相關(guān)措施,盡可能快的恢復(fù)網(wǎng)絡(luò),并把事故的時間、影響和損失降至最低,形成問題長效整改C制。
3.2 使用科學(xué)的網(wǎng)絡(luò)管理手段
醫(yī)院需要以自身的實際發(fā)展?fàn)顩r為基礎(chǔ),實施正確、科學(xué)的網(wǎng)絡(luò)管理手段,進而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運行。首先,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運行,需要使用雙機熱備和雙機容錯等措施進行解決。其次,對于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備,可以借助UPS對主機設(shè)備進行供電,這樣可以在確保擁有穩(wěn)定電壓的同時,有效防止出現(xiàn)突況。再次,在對網(wǎng)絡(luò)的架構(gòu)進行設(shè)計時,需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式,如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障,就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進行傳輸,語言的專業(yè)人員需要對網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理,進而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象,這可以從根本上降低因為互聯(lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性,還能夠防止非法用戶使用外網(wǎng)進入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系,進而保證在機房出現(xiàn)災(zāi)難或者儲存設(shè)備受到損壞時,可以在較短時間內(nèi)恢復(fù)系統(tǒng)運行。最后,使用分級權(quán)限管理措施,防止數(shù)據(jù)修改或者越權(quán)進行訪問的情況出現(xiàn),還要對部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。
3.3 使用科學(xué)的技術(shù)手段
首先,因為醫(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的,內(nèi)網(wǎng)安全需求更高,所以需要安裝更加強大的軟件進行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān),進而濾出一些不安全或者非法的服務(wù),適當(dāng)限制網(wǎng)絡(luò)的訪問,這可以對網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次,要想彌補防火墻自身的漏洞,醫(yī)院需要使用專業(yè)化入侵檢測體系,把各個關(guān)鍵點在網(wǎng)絡(luò)內(nèi)分散,然后借助對數(shù)據(jù)的審計、安全日志或者行為等檢測得到的信息,進而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術(shù)等對可能出現(xiàn)的漏洞進行檢查。最后,需要建構(gòu)云安全平臺,借助虛擬化平臺實現(xiàn)網(wǎng)絡(luò)安全集中管理,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低,解決網(wǎng)絡(luò)安全問題。
4 結(jié)語
綜上所述,語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護具有重要的意義,需要引起相關(guān)人員的重視,不斷對其進行改進與完善,切實發(fā)揮出網(wǎng)絡(luò)安全防護的作用,進而促進醫(yī)院的信息化建設(shè)發(fā)展,更好的為病人服務(wù)。
參考文獻
[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護[J].信息安全與技術(shù),2014,(05):91-93.
[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.
篇(8)
中圖分類號TM7
文獻標(biāo)識碼A
文章編號1674-6708(2016)156-0082-01
信息技術(shù)發(fā)展過程中,互聯(lián)網(wǎng)技術(shù)在各個行業(yè)中都具有較為廣泛的應(yīng)用,并對行業(yè)的發(fā)展起到了良好的促進作用。電力系統(tǒng)通信網(wǎng)絡(luò)為電力系統(tǒng)運行與管理做出了巨大貢獻,但是網(wǎng)絡(luò)安全問題也是電力系統(tǒng)通信業(yè)務(wù)不可忽視的問題,任何潛在的安全風(fēng)險都會給電力系統(tǒng)運行以及電力企業(yè)造成巨大的損失。基于此,加強對電力系統(tǒng)通信網(wǎng)絡(luò)安全問題的研究具有十分現(xiàn)實的意義。
1 電力系統(tǒng)通信網(wǎng)絡(luò)安全問題
現(xiàn)階段,我國電力系統(tǒng)通信網(wǎng)絡(luò)安全防護中存在一定的問題,主要表現(xiàn)在以下幾個方面。
第一,電力企業(yè)管理過程中,缺少數(shù)據(jù)備份等安全意識,導(dǎo)致一旦數(shù)據(jù)丟失,則會給電力企業(yè)造成巨大的損失。同時,電力企業(yè)中缺少專業(yè)的信息備份設(shè)備,也沒有與之配套的管理制度;第二,電力企業(yè)相關(guān)領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全防護的重視程度不足,在資金、設(shè)備、政策等方面都沒有給予太大的支持;第三,現(xiàn)階段電力企業(yè)尚未形成統(tǒng)一的信息網(wǎng)絡(luò)管理體系,安全防護措施與管理制度也相對缺失;第四,目前外界威脅電力通信網(wǎng)絡(luò)系統(tǒng)的因素較多,包括網(wǎng)絡(luò)病毒、人為入侵、黑客攻擊等等,都給電力通信網(wǎng)絡(luò)造成嚴(yán)重的安全隱患。
供電商與消費者之間具有雙向通信的升級電網(wǎng),具有智能測量和監(jiān)視系統(tǒng),這是對智能電網(wǎng)的簡單定義。在一次設(shè)備智能化、無線通信等設(shè)備、技術(shù)不斷涌現(xiàn)的背景下,使得我國智能電網(wǎng)接入環(huán)境更加復(fù)雜,對智能電網(wǎng)的安全也造成一定的影響,帶來了諸多安全隱患。諸如正在部署的、用以支持智能電網(wǎng)項目的技術(shù)智能電表、傳感器等,都會加大電網(wǎng)受攻擊的風(fēng)險。
2 加強電力系統(tǒng)通信網(wǎng)絡(luò)安全防護的必要性
電力系統(tǒng)通信網(wǎng)絡(luò)安全防護工作責(zé)任重大,在時展的過程中,網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I睢⒐ぷ髦斜炔豢缮俚囊徊糠帧k娏ο到y(tǒng)通信網(wǎng)絡(luò)的安全與否,關(guān)系到電力企業(yè)能否實時的掌握電力系統(tǒng)運行的狀態(tài),關(guān)系到對電力系統(tǒng)運行管理的質(zhì)量,關(guān)系到電力用戶用電質(zhì)量與安全。同時,一旦電力系統(tǒng)通信網(wǎng)絡(luò)安全受到攻擊,大量的通信信息就會泄漏,可能給電力企業(yè)造成不可挽回的重大經(jīng)濟損失。
加強網(wǎng)絡(luò)安全防護的目的在于,保證電力系統(tǒng)通信信息得到保護,保證相關(guān)數(shù)據(jù)信息不被損壞或丟失,也不會給惡意的攻擊或泄漏,保證電力系統(tǒng)運行的安全與穩(wěn)定。一方面,通過網(wǎng)絡(luò)安全防護工作,能夠保證電力系統(tǒng)通信信息處于與交互過程中,信息處理的高效性與信息本身的完整性;另一方面,通過網(wǎng)絡(luò)安全防護,能夠為電力企業(yè)提供信息機密性,保證電力企業(yè)重要的信息不被竊取、篡改等,維護電力企業(yè)的合法權(quán)益以及商業(yè)利益。另外,在某種程度上來說,網(wǎng)絡(luò)安全防護工作還能夠減少電力企業(yè)信息盜竊等不法行為的發(fā)生率。
3 電力系統(tǒng)通信網(wǎng)絡(luò)安全防護措施
3.1 加強對各種安全防護技術(shù)的使用
抵制安全風(fēng)險最佳的方式就是采用先進的網(wǎng)絡(luò)技術(shù),電力企業(yè)需要引進先進的安全防護技術(shù),同時保證網(wǎng)絡(luò)技術(shù)更新的及時,營造一個良好的通信網(wǎng)絡(luò)環(huán)境。在電力系統(tǒng)通信網(wǎng)絡(luò)安全技術(shù)中,具體包括安全審核技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、數(shù)據(jù)庫技術(shù)、虛擬網(wǎng)絡(luò)技術(shù)等等。
效的過濾異常信息,避免電力企業(yè)通信信息遭受非法的攻擊;利用病毒防護技術(shù),選擇良好的殺毒軟件等,能夠妥善處理好病毒問題,為通信系統(tǒng)運行提供健康的環(huán)境。利用數(shù)據(jù)庫技術(shù),為了提前防范電力網(wǎng)信息出現(xiàn)異常,如被盜、丟失等。通過數(shù)據(jù)備份的方式將原資料保存下來.以保證信息處于安全狀態(tài)。電力企業(yè)可以積極創(chuàng)建數(shù)據(jù)備份中心,選擇優(yōu)越的數(shù)據(jù)恢復(fù)技術(shù),遇到信息數(shù)據(jù)受損時可提前進行修復(fù)補充,維持信息系統(tǒng)的正常運行。對于虛擬網(wǎng)技術(shù)的運用,主要是針對網(wǎng)絡(luò)管理者,其必須熟練的掌握VLAN技術(shù),避免電力系統(tǒng)通信網(wǎng)絡(luò)遭受外界因素的干擾。加密技術(shù)是通過對通信數(shù)據(jù)信息的加密,通過明文、密文相互轉(zhuǎn)換,利用密鑰以及相關(guān)算法實現(xiàn)對通信數(shù)據(jù)的保護;鑒別技術(shù)能夠通過用戶信息驗證,保證數(shù)據(jù)交換過程中真實可靠性。
3.2 增強安全防護意識
電力系統(tǒng)通信網(wǎng)絡(luò)的操作者以及電力企業(yè)管理層人員,必須具備一定的安全防護意識,從安全的角度出發(fā),根據(jù)現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng),制定有效的安全管理策略,有效的避免系統(tǒng)受到外界因素的損壞;作為電力企業(yè)的員工,也需要加強安全意識培養(yǎng),在操作通信網(wǎng)絡(luò)過程中,需要始終堅持安全的原則,做好每一個操作步驟,保證系統(tǒng)的安全與穩(wěn)定。
3.3 健全相關(guān)的管理制度
制度是管理的基礎(chǔ),電力企業(yè)需要建立嚴(yán)格的網(wǎng)絡(luò)安全管理制度,為電力系統(tǒng)通信網(wǎng)絡(luò)正常有序運行提供保障,讓每一個環(huán)節(jié)都處于安全的狀態(tài)。同時,電力企業(yè)需要貫徹科學(xué)的發(fā)展觀,加強對計算機操作人員的管理、對設(shè)備的管理等,采取更加有效的系統(tǒng)安全管理策略,對電力系統(tǒng)通信網(wǎng)絡(luò)信息提供實時的維護。
3.4 加快故障的處理
當(dāng)電力系統(tǒng)通信網(wǎng)絡(luò)發(fā)生故障后,電力企業(yè)需要及時的安排技術(shù)人員進行處理,提高故障處理的效率,避免故障擴大對電力系統(tǒng)正常運行造成不利影響。例如,在網(wǎng)絡(luò)信息系統(tǒng)中斷后,需要及時的安排維護專家對故障進行判斷,分析故障原因與位置,及時的進行處理與維護。
3.5 構(gòu)建安全認(rèn)證體系
篇(9)
計算機網(wǎng)絡(luò)技術(shù)在日益成熟化發(fā)展的同時,人們對計算機網(wǎng)絡(luò)的熟悉度日益增加,發(fā)展至今即便是小學(xué)生也會利用網(wǎng)絡(luò)進行購物、資料查詢等。這極大的便利和豐富了人們的生活,但同時也帶來了一系列的網(wǎng)絡(luò)安全問題,如用戶操作不當(dāng)、瀏覽釣魚網(wǎng)站、黑客攻擊、病毒等等這些都對用戶的計算機網(wǎng)絡(luò)安全造成了嚴(yán)重的影響,不利于個人信息的保護。為此,我們有必要就計算機網(wǎng)絡(luò)安全有效防護展開研究和討論,以通過對計算機網(wǎng)絡(luò)安全防護措施的探討來有效避免計算機網(wǎng)絡(luò)不安全事故的產(chǎn)生。
1 計算機網(wǎng)絡(luò)安全的指標(biāo)
判斷計算機網(wǎng)絡(luò)安全具有一定的準(zhǔn)則,這些準(zhǔn)則也是人們進行網(wǎng)絡(luò)使用的最重要信息,本文認(rèn)為主要的計算機網(wǎng)絡(luò)安全指標(biāo)如下:
1.1 保密性
網(wǎng)絡(luò)中充斥著很多的信息,這些信息有部分是可以被所有人共享的,有部分是對某些人保密的,還有小部分是機密的,需要給予嚴(yán)格的保護。因此,保密性是衡量計算機網(wǎng)絡(luò)安全的重要指標(biāo)。例如:人們在進行網(wǎng)頁訪問時,需要輸入用戶名和密碼,而用戶的密碼需要具有一定的保密性,才能夠更好地確保個人信息的安全。
1.2 授權(quán)性
雖然計算機網(wǎng)絡(luò)是一個信息共享的舞臺,但是其中很多地址都是需要一定的權(quán)限才能夠進行瀏覽的。所以,授權(quán)性也是計算機網(wǎng)絡(luò)安全的一個重要指標(biāo)。例如:某個用戶對網(wǎng)站的內(nèi)容進行瀏覽時,必須要在網(wǎng)站中進行注冊,然后網(wǎng)站會對用戶進行授權(quán);當(dāng)用戶登錄時,需要正確輸入用戶名和密碼,與網(wǎng)站的記錄一致才會被允許進入。授權(quán)性在一定程度上防止了一些惡意操作,能夠有效對計算機網(wǎng)絡(luò)安全進行防護。
1.3 高可用性
計算機網(wǎng)絡(luò)中由于涉及到很多的關(guān)鍵性設(shè)備,任何設(shè)備出現(xiàn)問題都會對計算機網(wǎng)絡(luò)的使用產(chǎn)生影響。因此,高可用性也是衡量計算機網(wǎng)絡(luò)安全的重要指標(biāo),例如:當(dāng)某個網(wǎng)站受到網(wǎng)絡(luò)攻擊時,能夠利用自身的各項技術(shù)和相關(guān)設(shè)置,可以在最短的時間內(nèi)恢復(fù)工作,盡量避免對用戶使用的影響,從而能夠更好地保障計算機網(wǎng)絡(luò)的高可用性。
2 計算機網(wǎng)絡(luò)安全的有效防護措施
上文主要論述了目前衡量計算機網(wǎng)絡(luò)安全的重要指標(biāo),這些指標(biāo)對于安全防護措施的制定和發(fā)展也有著重要的指導(dǎo)性作用。因此,本文通過對目前我國計算機網(wǎng)絡(luò)安全的現(xiàn)狀進行調(diào)查,認(rèn)為確保計算機網(wǎng)絡(luò)采取有效防護措施,可以分為以下幾個方面:
2.1 個人方面
目前,雖然計算機網(wǎng)絡(luò)為用戶接入互聯(lián)網(wǎng)提供了方便,但是用戶在使用過程中卻沒有對計算機網(wǎng)絡(luò)安全問題進行重視。尤其是對于互聯(lián)網(wǎng)來講,使用的人數(shù)眾多,如果用戶缺乏相關(guān)的網(wǎng)絡(luò)安全意識,那么就會對網(wǎng)絡(luò)安全造成非常嚴(yán)重的影響。因此,對計算機網(wǎng)絡(luò)采取有效的防護措施,需要首先從用戶方面做起:
(1)要對用戶網(wǎng)絡(luò)安全等方面的知識進行培訓(xùn),使得他們能夠充分認(rèn)識到網(wǎng)絡(luò)安全的重要性,并且在使用過程中,能夠注重自身的行為,避免對網(wǎng)絡(luò)帶來安全的威脅;
(2)網(wǎng)絡(luò)與用戶的終端進行著信息的交互,所以網(wǎng)絡(luò)中的安全問題也會對用戶的終端造成一定的影響。所以,在對計算機網(wǎng)絡(luò)進行安全防護的過程中,用戶也需要對自己的終端進行相關(guān)的安全防護設(shè)置,從而能夠更好地提高終端接入網(wǎng)絡(luò)的安全性;
(3)用戶使用網(wǎng)絡(luò)習(xí)慣方面,養(yǎng)成良好的計算機網(wǎng)絡(luò)使用習(xí)慣,能夠有效地避免一些信息泄露的問題,對計算機網(wǎng)絡(luò)安全的防護能夠起到良好的促進作用。所以,用戶需要定期進行密碼的修改,提高密碼的復(fù)雜程度等等。
2.2 國家和政府方面
網(wǎng)絡(luò)安全方面的問題是困擾我國計算機網(wǎng)絡(luò)發(fā)展的重要問題,而網(wǎng)絡(luò)作為信息技術(shù)的重要支撐,是促進我國社會發(fā)展的重要動力。所以,在對計算機網(wǎng)絡(luò)安全問題進行有效防護的過程中,離不開國家和政府的相關(guān)工作:
(1)國家需要出臺相關(guān)的規(guī)章制度,對于計算機網(wǎng)絡(luò)安全進行強制防護,促使網(wǎng)絡(luò)用戶能夠提高自制力,在使用過程中能對自身行為進行更好的約束;
(2)國家和政府需要建立專門的網(wǎng)絡(luò)安全防護小組,對于網(wǎng)絡(luò)的安全問題進行定時清理,能夠有效地保持網(wǎng)絡(luò)環(huán)境的清潔,同時對于計算機網(wǎng)絡(luò)安全問題能夠進行有效地治理;
(3)國家和政府應(yīng)該積極組織相關(guān)的網(wǎng)絡(luò)安全活動及會議,同時積極與國外其他國家進行相關(guān)的交流,能夠促進網(wǎng)絡(luò)安全技術(shù)的共享,在促進我國網(wǎng)絡(luò)安全方面提供有效的保障。
2.3 促進計算機網(wǎng)絡(luò)安全防護技術(shù)的發(fā)展
無論是計算機網(wǎng)絡(luò)的建設(shè)者還是國家網(wǎng)絡(luò)安全的維護者,都需要通過計算機網(wǎng)絡(luò)安全防護技術(shù),對網(wǎng)絡(luò)環(huán)境進行更好地監(jiān)督和治理。因此,可以說提高計算機網(wǎng)絡(luò)安全技術(shù)是對網(wǎng)絡(luò)安全問題進行有效防護的重要策略。為此可以參考以下幾個方面:
(1)國家和政府需要對相關(guān)技術(shù)的研究給予支持,專門成立相關(guān)的研究機構(gòu),同時為相關(guān)的研究提供豐富的資源,能夠進一步促進研究成果的創(chuàng)新和用,成為計算機網(wǎng)絡(luò)安全的有效保障;
(2)高校中可以設(shè)置相關(guān)的計算機網(wǎng)絡(luò)安全專業(yè),能夠?qū)W(xué)生進行網(wǎng)絡(luò)安全知識的教學(xué),從而能夠為網(wǎng)絡(luò)安全技術(shù)的研究提供更多的優(yōu)秀人才,是促進技術(shù)發(fā)展和研究的有效保障;
(3)網(wǎng)站建設(shè)者方面,相關(guān)網(wǎng)站在進行建設(shè)的過程中,需要對各種網(wǎng)絡(luò)安全問題進行深入地調(diào)查和研究,從而能夠采取有效的措施,更好地應(yīng)對網(wǎng)絡(luò)中的安全問題,為用戶提供一個安全潔凈的網(wǎng)絡(luò)環(huán)境。
參考文獻
[1]李軼.計算機網(wǎng)絡(luò)信息安全形勢分析與防護[J].科技情報開發(fā)與經(jīng)濟,2012(23).
[2]李勇.網(wǎng)絡(luò)戰(zhàn)爭一觸即發(fā)――再議計算機網(wǎng)絡(luò)信息安全與防護[J].信息與電腦(理論版),2011(07).
[3]彭B,高B.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程,2011(01).
作者簡介
篇(10)
1.1網(wǎng)絡(luò)連接問題
該水電廠中的網(wǎng)絡(luò)數(shù)據(jù),采用的是單向傳輸?shù)姆椒ǎ瓜驅(qū)崟r監(jiān)控系統(tǒng)的服務(wù)器內(nèi)寫入數(shù)據(jù),主要是因為SIS連接了水電廠的運行設(shè)備,一旦連接中出現(xiàn)安全問題,即會影響水電廠的安全運行,很容易引起黑客入侵,所以網(wǎng)絡(luò)連接是一項常見的安全問題,導(dǎo)致SIS連接中出現(xiàn)了網(wǎng)絡(luò)缺陷。
1.2網(wǎng)絡(luò)通訊問題
SIS通過交換機連接水電廠的通信服務(wù)器,網(wǎng)絡(luò)通訊的安全級別,要高于管理、操作等網(wǎng)絡(luò)系統(tǒng)。雖然SIS網(wǎng)絡(luò)通訊中使用了安全防護措施,但是網(wǎng)絡(luò)通訊同樣需要遵循單向傳輸?shù)囊?guī)定,站在網(wǎng)絡(luò)結(jié)構(gòu)的角度上分析,網(wǎng)絡(luò)通訊仍舊存在一定的安全問題。例如,SIS中通訊訪問的過程是透明的,其可實現(xiàn)任意編程的訪問,表明任何身份的計算機,都可訪問SIS通訊網(wǎng)絡(luò),獲取水電站的通信監(jiān)控信息,由低到高的級別網(wǎng)絡(luò)中,不存在安全保護的措施,威脅了網(wǎng)絡(luò)通訊中的數(shù)據(jù)交流。
1.3防火墻問題
該水電廠SIS中的防火墻設(shè)計,比較注重軟件防火墻,利用軟件操作,提高SIS的安全性。例如,SIS在監(jiān)控水電廠電網(wǎng)調(diào)度信息時,軟件防火墻處于被動防御的狀態(tài),該水電廠沒有升級軟件防火墻,只能阻擋常規(guī)病毒,對新型的攻擊起不到任何作用,此時軟件防火墻處于停滯狀態(tài),沒有完全保護電網(wǎng)調(diào)度的信息,導(dǎo)致信息丟失,嚴(yán)重影響了該水電廠的調(diào)度過程。
2水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的安全設(shè)計
水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)運行較為復(fù)雜,設(shè)計安全防控的方案,以此來規(guī)范監(jiān)控信息系統(tǒng)的實踐運行。
2.1系統(tǒng)網(wǎng)絡(luò)安全設(shè)計原則
水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計的原則:(1)實踐性原則,網(wǎng)絡(luò)安全設(shè)計必須以監(jiān)控信息系統(tǒng)在水電廠中的實際情況為主,盡量不出現(xiàn)冗余設(shè)計;(2)安全接入原則,水電廠的運行規(guī)模大,監(jiān)控信息系統(tǒng)的接入頻率較高,維護接入過程的安全,才能提高安全防護的水平;(3)適用性原則,網(wǎng)絡(luò)安全防控設(shè)計,要適用于水電廠的運行環(huán)境,符合水電廠監(jiān)控信息系統(tǒng)的需求;(4)技術(shù)性原則,安全防控本身是一項技術(shù),其在水電廠監(jiān)控信息系統(tǒng)內(nèi),積極落實安全技術(shù),改善水電廠監(jiān)控的環(huán)境。
2.2系統(tǒng)網(wǎng)絡(luò)邊界隔離設(shè)計
水電廠監(jiān)控信息網(wǎng)絡(luò)中的邊界隔離設(shè)計,主要是防護外部攻擊和干擾。邊界隔離設(shè)計的基礎(chǔ)是防火墻,需要物理隔離進行配合,提高邊界安全隔離的水平。防火墻設(shè)計的過程中,考慮系統(tǒng)防火墻中出現(xiàn)的風(fēng)險隱患,實行綜合化的防火墻隔離設(shè)計,防火墻設(shè)計中,注重控制水電廠監(jiān)控的信息流,采用成熟的技術(shù)控制,彌補安全漏洞的不足之處,防火墻邊界隔離時,要注重升級和更新操作,抵御復(fù)雜的病毒攻擊。系統(tǒng)網(wǎng)絡(luò)邊界的物理隔離,集中在硬件防護方面,水電廠在監(jiān)控信息系統(tǒng)中,利用具有隔離作用的硬件設(shè)備,連接運行主機,通過硬件設(shè)計隔離主機之間的運行,而且硬件設(shè)備在系統(tǒng)中的隔離,既可以控制數(shù)據(jù)流向,又可以支撐安全防護,提供標(biāo)準(zhǔn)的隔離方式。
3水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)的安全防控措施
根據(jù)水電廠監(jiān)控信息系統(tǒng)對網(wǎng)絡(luò)安全的需求,提出三點防護的措施,用于提高監(jiān)控信息系統(tǒng)在水電廠中的安全水平。
3.1硬件防護措施
水電廠在設(shè)置監(jiān)控信息系統(tǒng)時,提出了硬件防護的措施,在監(jiān)控信息系統(tǒng)中設(shè)置專有的硬件隔離,保護監(jiān)控系統(tǒng)的安全性。例如,水電廠的監(jiān)控信息系統(tǒng)接入MIS時,安裝了單向傳輸裝置,規(guī)范硬件中的信息流向,促使監(jiān)控信息系統(tǒng)的數(shù)據(jù)能夠安全的傳送到MIS模塊中,主動阻斷MIS回傳的所有數(shù)據(jù)信息。比較常用的硬件防護裝置是南瑞SYSKEEPER2000,按照“2+1”的模式構(gòu)建硬件防護系統(tǒng)。硬件防護措施可以保障水電廠數(shù)據(jù)信息準(zhǔn)確的穿過網(wǎng)閘,規(guī)避數(shù)據(jù)傳輸中潛在的協(xié)議負荷,凈化監(jiān)控信息系統(tǒng)中的數(shù)據(jù)傳遞。
3.2入侵防護策略
入侵防護策略偏重于水電廠監(jiān)控信息系統(tǒng)的軟件構(gòu)成,根據(jù)病毒入侵的等級,設(shè)計標(biāo)準(zhǔn)的防護策略。例舉水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全防護中,比較常用的入侵防護策略:(1)依照水電廠監(jiān)控信息系統(tǒng)的運行周期,規(guī)劃病毒查殺的周期,實行全面的病毒查殺,查殺完成后檢查病毒定義碼,設(shè)計查殺軟件的配置,促使其跟上病毒演變的速度;(2)水電廠網(wǎng)絡(luò)防護人員定期修復(fù)病毒入侵造成的漏洞,針對漏洞安排測試方法,科學(xué)的安排修補措施,彌補病毒造成的缺陷、漏洞;(3)積極引入先進的防病毒軟件,病毒更新的速度非常快,增加了水電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)運行的風(fēng)險,先進的軟件在配置、設(shè)計上有一定的優(yōu)勢,其對病毒的防護能力相對比較強。4.3軟件系統(tǒng)的可靠性水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的軟件,既可以落實監(jiān)控和監(jiān)督功能,也可以發(fā)生不穩(wěn)定的漏洞,干預(yù)了信息系統(tǒng)的安全運行。水電廠必須使用正規(guī)的操作系統(tǒng)和軟件,如WindowsServer2003,盡量不使用試點軟件,以免影響監(jiān)控信息系統(tǒng)的整體穩(wěn)定性。水電廠加強軟件系統(tǒng)的可靠性控制,預(yù)防監(jiān)控的過程中的軟件卡死情況,嚴(yán)謹(jǐn)控制運行軟件的安全使用。
篇(11)
1 概述
二灘水電站地處中國四川省西南邊陲攀枝花市鹽邊與米易兩縣交界處,雅礱江下游,壩址距雅礱江與金沙江的交匯口33公里,距攀枝花市區(qū)46公里,系雅礱江水電基地梯級開發(fā)的第一個水電站,上游為官地水電站,下游為桐子林水電站。水電站最大壩高240米,水庫正常蓄水位1200米,總庫容57.9億立方米,調(diào)節(jié)庫容33.7億立方米,裝機總?cè)萘?30萬千瓦,保證出力102.8萬千瓦,多年平均發(fā)電量170億千瓦時,兩回500kV出線接入攀枝花電網(wǎng),三回500kV出線接入四川主網(wǎng),并擔(dān)當(dāng)四川電網(wǎng)主力調(diào)峰、調(diào)頻任務(wù)。
隨著網(wǎng)絡(luò)技術(shù)、信息技術(shù)在電力系統(tǒng)的廣泛應(yīng)用,網(wǎng)絡(luò)與信息系統(tǒng)已經(jīng)成為電力系統(tǒng)生產(chǎn)、運營和發(fā)展的基礎(chǔ)設(shè)施。信息安全風(fēng)險作為電力企業(yè)信息安全風(fēng)險管理的基本內(nèi)容,是電力系統(tǒng)各級單位信息安全保障體系的重要內(nèi)容,其中二次系統(tǒng)安全更是重中之重。
2 二灘水電站二次系統(tǒng)安全防護的必要性
二灘水電站生產(chǎn)控制系統(tǒng)在可靠性方面已經(jīng)采取了防電磁干擾、冗余等措施,但是隨著2011年12月實現(xiàn)成都集控中心遠程控制二灘水電站,在通信鏈路上冒充、篡改、竊收、重放等類型的網(wǎng)絡(luò)威脅也不斷增加,嚴(yán)重影響到電力生產(chǎn)信息的完整性、真實性和一致性。同時隨著設(shè)備老化,消缺及改造的增加,生產(chǎn)控制系統(tǒng)在調(diào)試及維護階段,廠家人員以及相關(guān)班組通過移動工作站進入電力生產(chǎn)控制系統(tǒng),出于安全意識薄弱、商業(yè)競爭或政治目的會置入邏輯炸彈、蠕蟲等惡意代碼,破壞電力生產(chǎn)控制系統(tǒng)的正常穩(wěn)定運行的風(fēng)險也不斷增大,二次系統(tǒng)安全問題日益凸顯。因此,二灘水電站于2011年8月啟動集控邊界二次安防系統(tǒng)建設(shè)。
3 二灘水電站二次系統(tǒng)安全防護系統(tǒng)的構(gòu)成
二灘水電站按照《電力二次系統(tǒng)安全防護規(guī)定》和《全國電力二次系統(tǒng)安全防護規(guī)定》,根據(jù)電力二次系統(tǒng)安全防護總體原則“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求,二灘水電站二次系統(tǒng)安全防護按安全等級劃分為兩個大區(qū),即:生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為安全Ⅰ區(qū)(實時控制區(qū))和安全區(qū)Ⅱ(非控制生產(chǎn)區(qū));管理信息大區(qū)劃分為安全Ⅲ區(qū)(生產(chǎn)管理區(qū))。安全Ⅰ區(qū)主要包括計算機監(jiān)控系統(tǒng)和穩(wěn)定監(jiān)錄裝置,安全Ⅱ區(qū)主要包括安控信息、保護信息和能量計費系統(tǒng),安全Ⅲ區(qū)主要包括工業(yè)電視系統(tǒng)。二次安防系統(tǒng)圖如圖1。
3.1 二灘水電站二次系統(tǒng)安全Ⅰ區(qū)安全防護措施
二次系統(tǒng)安全Ⅰ區(qū)的計算機監(jiān)控系統(tǒng)為整個電站的核心,一旦遭受網(wǎng)絡(luò)攻擊、惡意代碼等網(wǎng)絡(luò)安全威脅,對于電站自身安全生產(chǎn)乃至四川電網(wǎng)安全都構(gòu)成嚴(yán)重威脅,必須采用最為嚴(yán)格的技術(shù)手段來確保其安全。二灘水電站穩(wěn)定監(jiān)錄系統(tǒng)為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)的重要監(jiān)測點之一,為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)提供實時數(shù)據(jù),為電網(wǎng)的安全穩(wěn)定運行提供分析依據(jù)設(shè),其信息安全直接關(guān)系到四川電網(wǎng)的穩(wěn)定性,必須作為安全防護的重點。避免網(wǎng)絡(luò)威脅的最直接辦法就是減少與外部網(wǎng)絡(luò)的連接,并在網(wǎng)絡(luò)邊界處采取嚴(yán)格防侵入措施。如圖1所示,二灘水電站安全I區(qū)的主要防護措施如下:
(1)安全I區(qū)內(nèi)系統(tǒng)在本站范圍內(nèi)不與任何外部網(wǎng)絡(luò)連接,確保其網(wǎng)絡(luò)的獨立性。
(2)在安全I區(qū)與省調(diào)的縱向通信網(wǎng)絡(luò)邊界處裝設(shè)衛(wèi)士通SJW77電力專用縱向加密認(rèn)證裝置。該裝置采用國密辦批準(zhǔn)的專用密碼算法以及電力系統(tǒng)安全防護專家組制定的特有封裝格式,在協(xié)議IP層實現(xiàn)數(shù)據(jù)的封裝、機密性、完整性和數(shù)據(jù)源鑒別等安全功能。
(3)在安全I區(qū)與成都集控中心縱向通信網(wǎng)絡(luò)邊界處裝設(shè)南瑞NetKeeper-2000縱向加密認(rèn)證網(wǎng)關(guān)。該設(shè)備采用國密碼辦批準(zhǔn)的電力系統(tǒng)專用加密芯片實現(xiàn)網(wǎng)絡(luò)層數(shù)據(jù)的加密,所有密鑰協(xié)商和密文通信均采用專用的安全協(xié)議。提供長度高達128位加密算法,抗攻擊性強,破解難度高,充分保證數(shù)據(jù)的機密性。提供長度高達160位密鑰散列算法,抗攻擊強度高,嚴(yán)格防止用戶篡改數(shù)據(jù),保證數(shù)據(jù)的完整性。
(4)配置一套安全審計TDS管理系統(tǒng)。其針對站內(nèi)監(jiān)控系統(tǒng)網(wǎng)絡(luò)及監(jiān)控系統(tǒng)與省調(diào)、集控中心網(wǎng)絡(luò)邊界,可通過全面漏洞掃描探測、操作系統(tǒng)信息采集與分析、日志分析、木馬檢查、安全攻擊仿真、網(wǎng)絡(luò)協(xié)議分析、系統(tǒng)性能壓力、滲透測試、安全配置檢查、進程查看分析、數(shù)據(jù)恢復(fù)取證(定制)、網(wǎng)絡(luò)行為分析等多個維度對網(wǎng)絡(luò)安權(quán)檢測分析,一旦發(fā)現(xiàn)網(wǎng)絡(luò)威脅,系統(tǒng)會迅速通過網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進行快速恢復(fù)。
(5)監(jiān)控系統(tǒng)主服務(wù)器采用UNIX操作系統(tǒng),降低病毒風(fēng)險。
(6)在每臺操作員站及工程師站裝設(shè)殺毒軟件,并及時更新數(shù)據(jù)庫。
(7)移動工程師站接入安全I區(qū)時,必須通過硬件防火墻
通過上述多項安全防護措施,二灘水電站安全I區(qū)能有效防止惡意攻擊、數(shù)據(jù)篡改及數(shù)據(jù)竊取等網(wǎng)絡(luò)威脅,符合二次系統(tǒng)安全防護的整體要求。
3.2 二灘水電站二次系統(tǒng)安全Ⅱ區(qū)安全防護措施
二次系統(tǒng)安全防護Ⅱ區(qū)包括電站側(cè)能量計費系統(tǒng)、安控信息、及保護信息。其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng),數(shù)據(jù)采集頻度是分鐘級或小時級,為非控制網(wǎng),其二次安防按照遠程撥號訪問生產(chǎn)控制大區(qū)的防護策略,設(shè)防等級低于安全Ⅰ區(qū)。如圖1所示,安全Ⅱ區(qū)的防護措施如下:
(1)安控裝置與保護信息裝置之間裝設(shè)華為USG2000型防火墻,能有效起到入侵防御、防病毒等安全防護,確保安控裝置的安全性。
(2)二灘水電站安全Ⅱ區(qū)與省調(diào)網(wǎng)絡(luò)邊界裝設(shè)華為USG2000型防火墻,確保站內(nèi)安全Ⅱ區(qū)不受來自外網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵、病毒等網(wǎng)絡(luò)威脅。
(3)安全Ⅱ區(qū)網(wǎng)絡(luò)除省調(diào)邊界外,與外網(wǎng)隔離,不采用WEB服務(wù)器,保證專網(wǎng)專用,避免來自其他網(wǎng)絡(luò)的網(wǎng)絡(luò)安全威脅。
通過上述多項安全防護措施,二灘水電站安全Ⅱ區(qū)能有效防止來自內(nèi)部及外部的網(wǎng)絡(luò)威脅,符合二次系統(tǒng)安全防護的整體要求。
3.3 二灘水電站二次系統(tǒng)安全Ⅲ區(qū)安全防護措施
二次系統(tǒng)安全Ⅲ區(qū)主要是工業(yè)電視系統(tǒng)。工業(yè)電視系統(tǒng)作為全站設(shè)備輔助監(jiān)視的一個重要手段,能很好地為雅礱江公司集控中心在電站無人值班時,及時監(jiān)控現(xiàn)場設(shè)備運行情況,大幅提升電站運行的可靠性。其安全防護特點雖不如安全Ⅰ區(qū)、Ⅱ區(qū)嚴(yán)格,但也不能忽視。二次系統(tǒng)安全Ⅲ區(qū)同樣采用專網(wǎng)專用,不與Ⅰ區(qū)、Ⅱ區(qū)相連,在與雅礱江公司集控中心網(wǎng)絡(luò)邊界處裝設(shè)華為USG2000型防火墻,保證安全Ⅲ區(qū)免受網(wǎng)絡(luò)入侵和控制。
4 二灘水電站二次系統(tǒng)安全防護系統(tǒng)運行管理
安全管理是電力系統(tǒng)安全的重要保障,二灘水電站的二次系統(tǒng)分布廣,不易管理,所以“三分技術(shù),七分管理”中管理亦不能忽視。二灘水電站是國內(nèi)首座通過NOSCAR認(rèn)證的大型水電站,其對安全的重視尤為突出,針對二次系統(tǒng)安全防護的重要性,通過制度管理來保證其安全運行。
(1)實行安全責(zé)任追究制度,出現(xiàn)問題嚴(yán)格按照制度進行責(zé)任追究和考核。
(2)借助電站NOSA安全體系建設(shè),強化員工安全意識,明確二次安防系統(tǒng)的重要性。
(3)加強用戶權(quán)限管理,運行人員僅具備查看、操作權(quán)限,參數(shù)配置、修改,系統(tǒng)維護等權(quán)限由檢修監(jiān)控班統(tǒng)一管理。
(4)針對系統(tǒng)維護、消缺等工作制定嚴(yán)格工序卡,專業(yè)人員必須按照工序卡來執(zhí)行。
(5)系統(tǒng)數(shù)據(jù)提取采用光盤刻錄方式進行,杜絕其他移動儲存設(shè)備的接入。
(5)建立機房管理制度并嚴(yán)格執(zhí)行。
(6)制定應(yīng)急預(yù)案,確保二次系統(tǒng)故障后能迅速、有效處置,限制、減小影響范圍。
5 結(jié)語
隨著水電站自動化水平的不斷提升,遙測、遙信、遙控和遙調(diào)設(shè)備的不斷增加,網(wǎng)絡(luò)安全威脅的不斷多元化,二次系統(tǒng)的安全足以影響整個電站的安全生產(chǎn),所以二次系統(tǒng)安全防護需要技術(shù)不斷升級,管理不斷加強,保證電力生產(chǎn)安全。
二灘水電站二次系統(tǒng)安全防護工作按照國家電力二次系統(tǒng)安全防護的總體原則,結(jié)合電站自身情況,通過加密認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和網(wǎng)絡(luò)防病毒技術(shù),對站內(nèi)二次系統(tǒng)進行了有效防護,能有效保證其安全、穩(wěn)定運行。
參考文獻:
[1]王群,潘亮.紫平鋪水力發(fā)電廠二次系統(tǒng)安全防護簡介[J].機電技術(shù),2012,(5):57-59.
