網絡及計算機安全培訓范文

時間:2023-11-27 17:56:07

導語:如何才能寫好一篇網絡及計算機安全培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡及計算機安全培訓

篇1

第二條本省行政區域內計算機信息系統的安全保護,適用本細則。

軍隊的計算機信息系統安全保護工作,按照軍隊的有關法規執行。

第三條縣級以上人民政府公安機關公共信息網絡安全監察部門負責主管本行政區域內的計算機信息系統安全保護工作。

第二章安全監督

第四條公安機關公共信息網絡安全監察部門對計算機信息系統安全保護工作行使下列職責:

(一)監督、檢查、指導計算機信息系統安全保護工作;

(二)組織實施計算機信息系統安全評估、審驗;

(三)查處計算機違法犯罪案件;

(四)組織處置重大計算機信息系統安全事故和事件;

(五)負責計算機病毒和其他有害數據防治管理工作;

(六)對計算機信息系統安全服務和安全專用產品實施管理;

(七)負責計算機信息系統安全培訓管理工作;

(八)法律、法規和規章規定的其他職責。

第五條公安機關公共信息網絡安全監察部門對重點安全保護單位計算機信息系統的安全檢查,每年不應少于一次。

第六條公安機關公共信息網絡安全監察部門采取24小時內暫時停機、暫停聯網、備份數據等緊急措施須經縣級以上公安機關批準。

第七條公安機關公共信息網絡安全監察部門與所在地安全服務機構、互聯網運營單位和其他計算機信息系統使用單位應當建立聯防機制,依法及時查處通過計算機信息系統進行的違法犯罪行為,組織處置重大突發事件。

第三章安全保護責任

第八條單位和個人應當對其所有、使用和管理的計算機信息系統承擔相關的安全保護責任。

提供接入服務和信息服務以及主機托管、虛擬主機、網站和網頁信息維護等其他服務的單位應當和用戶在合同中明確雙方的計算機信息系統安全保護責任。提供服務的單位應當承擔與其提供服務直接相關的安全保護義務。

第九條網吧、社區、學校、圖書館、賓館等提供上網服務的場所和互聯網運營單位應當落實相應的安全措施,安裝已取得《計算機信息系統安全專用產品銷售許可證》的安全管理系統。

第十條計算機信息系統使用單位和個人為了保護計算機信息系統的安全,可以與安全服務機構明確服務項目和要求,建立相對穩定的服務關系。

第四章安全專用產品

第十一條計算機信息系統安全專用產品生產單位在其產品進入本省市場銷售前,應當取得公安部頒發的《計算機信息系統安全專用產品銷售許可證》,并報省公安廳公共信息網絡安全監察部門備案。

第十二條本省安全專用產品生產單位應當在領取營業執照后30日內持下列資料到省公安廳公共信息網絡安全監察部門備案。

(一)單位簡況;

(二)營業執照復印件;

(三)安全專用產品類型、功能等情況;

(四)主要技術人員資格證書復印件。

第十三條銷售信息網絡安全檢測產品的單位應當在領取營業執照后30日內向地級以上市公安機關公共信息網絡安全監察部門申請備案,填寫《廣東省信息網絡安全檢測產品銷售備案表》,并提交如下資料:

(一)單位簡況;

(二)營業執照復印件;

(三)信息網絡安全檢測產品銷售和售后服務管理制度;

(四)主要技術人員資格證書和銷售人員有效證件復印件。

第十四條信息網絡安全檢測產品只限于單位購買使用。購買信息網絡安全檢測產品的單位應當指定專人管理和使用,不得出租、出借、轉讓、贈送,不得擅自用于檢測他人計算機信息系統。

用戶購買信息網絡安全檢測產品,應當持單位的證明文件到所在地地級以上市公安機關公共信息網絡安全監察部門辦理備案手續,公安機關應當在15日內予以辦理,發給《信息網絡安全檢測產品購買備案表》;不予辦理的,應當書面說明理由。

用戶應當憑《信息網絡安全檢測產品購買備案表》購買信息網絡安全檢測產品。投入使用后,應當在10日內將本單位的《用戶IP地址配置備案表》報送所在地地級以上市公安機關公共信息網絡安全監察部門備案。

第十五條信息網絡安全檢測產品銷售單位應當查驗用戶的《購買信息網絡安全檢測產品備案表》后方可銷售。

銷售信息網絡安全檢測產品的單位,應當負責產品的使用授權和維護、更新。

第五章安全服務機構

第十六條安全服務資質實行等級管理,分一、二、三、四級。各等級所對應的承擔工程的資格如下:

(一)一級:可承擔所有計算機信息系統安全設計、建設、檢測;

(二)二級:可獨立承擔第一級、第二級、第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統安全設計、建設、檢測,合作承擔第五級安全保護等級或安全投資總額為300萬元以上的計算機信息系統安全設計、建設、檢測;

(三)三級:可獨立承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統安全設計、建設、檢測,合作承擔第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統安全設計、建設、檢測;

(四)四級:可獨立承擔第一級、第二級安全保護等級且安全投資總額為50萬元以下的計算機信息系統安全設計、建設,合作承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統安全設計、建設。

第十七條各安全服務資質等級條件如下:

一級資質:

(一)具有相應經營范圍的營業執照;

(二)注冊資本1200萬元以上,近3年的財務狀況良好;

(三)近3年完成計算機信息系統安全服務項目總值3000萬元以上,并承擔過至少1項450萬元以上或至少4項150萬元以上的項目;所完成的安全服務項目中應具有自主開發的安全產品;服務費用(含系統設計費、軟件開發費、系統集成費和技術服務費)應占工程項目總值的30%以上(即不低于900萬元);工程按合同要求質量合格,已通過驗收并投入實際應用;

(四)具有計算機安全或相關專業資格證書的專業技術人員不少于50人,其中大學本科以上學歷的人員不少于40人;

(五)安全服務工作的管理人員應當具有5年以上從事計算機信息系統安全技術領域企業管理工作經歷,技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱,從事計算機信息系統安全集成工作不少于5年;

(六)具有較強的綜合實力,有先進、完整的軟件及系統開發環境和設備,具有較強的技術開發能力;

(七)具有完善的組織管理制度、質量保證體系和客戶服務體系,實行工程標準化管理和量化控制,并能不斷改進;

(八)具有系統的對員工進行新知識、新技術培訓的計劃,并能有效地組織實施。

(九)竣工項目均通過驗收;

(十)無觸犯計算機信息系統安全保護等有關法律法規的行為。

二級資質:

(一)具有相應經營范圍的營業執照;

(二)注冊資本500萬元以上,近3年的財務狀況良好;

(三)近3年完成計算機信息系統安全服務項目總值1500萬元以上,并承擔過至少1項225萬元以上或至少3項120萬元以上的項目;所完成的安全服務項目中應具有自主開發的安全產品;服務費用(含系統設計費、軟件開發費、系統集成費和技術服務費)應占工程項目總值的30%以上(即不低于450萬元);工程按合同要求質量合格,已通過驗收并投入實際應用;

(四)具有計算機安全或相關專業資格證書的專業技術人員不少于40人,其中大學本科以上學歷的人員不少于30人;

(五)安全服務工作的管理人員應當具有4年以上從事計算機信息系統安全技術領域企業管理工作經歷,技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱,從事計算機信息系統安全集成工作不少于4年;

(六)具有先進、完整的軟件及系統開發環境和設備,有較強的技術開發能力;

(七)具有完善的組織管理制度、質量保證體系和客戶服務體系,實行工程標準化管理和量化控制;

(八)具有系統的對員工進行新知識、新技術培訓的計劃,并能有效地組織實施;

(九)竣工項目均通過驗收;

(十)無觸犯計算機信息系統安全保護等有關法律法規的行為。

三級資質:

(一)具有相應經營范圍的營業執照;

(二)注冊資本100萬元以上,近3年的財務狀況良好;

(三)近3年完成計算機信息系統安全服務項目總值600萬元以上;服務費用(含系統設計費、軟件開發費、系統集成費和技術服務費)應占工程項目總值的30%以上(即不低于180萬元);工程按合同要求質量合格,已通過驗收并投入實際應用;

(四)具有計算機安全或相關專業資格證書的專業技術人員不少于20人,其中大學本科以上學歷的人員不少于15人;

(五)安全服務工作的管理人員應當具有3年以上從事計算機信息系統安全技術領域企業管理工作經歷,技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱,從事計算機信息系統安全集成工作不少于3年;

(六)具有與所承擔項目相適應的軟件及系統開發環境和設備,具有一定的技術開發能力;

(七)具有完善的組織管理制度、質量保證體系和客戶服務體系,實行工程標準化管理;

(八)具有系統的對員工進行新知識、新技術培訓的計劃,并能有效地組織實施;

(九)竣工項目均通過驗收;

(十)無觸犯計算機信息系統安全保護等有關法律法規的行為。

四級資質:

(一)具有相應經營范圍的營業執照;

(二)注冊資本30萬元以上,近3年的財務狀況良好;

(三)具有計算機安全或相關專業資格證書的專業技術人員不少于15人;

(四)安全服務工作的管理人員應當具有2年以上從事計算機信息系統安全技術領域企業管理工作經歷,技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱,從事計算機信息系統安全集成工作不少于2年;

(五)具有與所承擔項目相適應的軟件及系統開發環境和設備,具有一定的技術開發能力;

(六)具有較為完善的組織管理制度、質量保證體系和客戶服務體系;

(七)具有系統的對員工進行新知識、新技術培訓的計劃,并能有效地組織實施;

(八)竣工項目均通過驗收;

(九)無觸犯計算機信息系統安全保護等有關法律法規的行為。

第十八條申請安全服務資質,應當持下列資料向地級以上市公安機關公共信息網絡安全監察部門提出申請:

(一)申請書;

(二)營業執照復印件;

(三)管理人員和專業技術人員的身份證明、學歷證明和計算機安全培訓合格證書;

(四)技術裝備情況及組織管理制度報告。

地級以上市公安機關公共信息網絡安全監察部門應當自接到申請材料之日起15日內對申請材料進行初審。初審合格的,報送省公安廳公共信息網絡安全監察部門核準;初審不合格的,退回申請并說明理由。

省公安廳公共信息網絡安全監察部門應當自接到初審材料之日起15日內進行審查,符合條件的,核發資質證書。不符合條件的,作出不予核準的決定并說明理由。

持國家工商行政管理總局或省工商行政管理局核發的營業執照以及申請一級安全服務資質的機構,直接向省公安廳公共信息網絡安全監察部門提出申請,省公安廳公共信息網絡安全監察部門應當在30日內作出核準意見。

第十九條從事計算機信息系統安全檢測的安全服務機構應當具有三級以上安全服務資質。

承擔重點安全保護單位計算機信息系統和計算機機房使用前安全檢測的安全服務機構由地級以上市公安機關公共信息網絡安全監察部門實行總量控制,擇優授權,應具備下列條件:

(一)具有三級以上安全服務資質;

(二)中國公民或者組織持有的股權或者股份不少于51%;

(三)具有提供長期服務的能力和良好信譽;

(四)具有自主開發的信息網絡安全檢測產品。

轄區內無符合條件的安全服務機構的,由地級以上市公安機關公共信息網絡安全監察部門委托省內符合條件的安全服務機構承擔。

第二十條資質證書分為正本和副本,正本和副本具有同等法律效力。

第二十一條資質證書實行年審制度。年審時間為每年2月至3月,新領(換)資質證書未滿半年的不需年審。

第二十二條安全服務機構在年審前應當對本單位上一年度的下列情況進行自查,并形成自查書面材料:

(一)遵守國家有關法律法規和本省有關規定的情況;

(二)安全服務業績;

(三)用戶投訴及處理情況;

(四)參加國內和國際標準認證的情況;

(五)符合資質證書頒發條件的有關情況。

第二十三條安全服務機構參加年審,應當持下列材料向地級以上市公安機關公共信息網絡安全監察部門提出申請:

(一)《計算機信息系統安全服務資質年審申請書》;

(二)資質證書副本;

(三)自查書面材料;

(四)其他材料。

第二十四條地級以上市公安機關公共信息網絡安全監察部門自接到申請材料之日起15日內進行初審,材料齊全,情況屬實的,報送省公安廳公共信息網絡安全監察部門審查。初審不合格的,退回申請并說明理由。

省公安廳公共信息網絡安全監察部門應當自接到初審材料之日起10日內作出年審結論。

持國家工商行政管理總局或省工商行政管理局核發的營業執照以及申請一級安全服務資質的機構,直接向省公安廳公共信息網絡安全監察部門提出申請,省公安廳公共信息網絡安全監察部門應當在20日內作出年審結論。

年審結論分為合格、降級、取消3種。

具備下列情形的,年審結論為合格:

(一)遵守國家有關法律法規和本省有關規定;

(二)上年度安全服務項目總值不低于本級資質條件規定的年均安全服務項目總值的四分之三(四級資質不低于50萬元);

(三)用戶投訴基本能合理解決;

(四)符合原等級資質證書頒發條件。

有下列情形之一的,年審結論為降級:

(一)違反國家有關法律法規和本省有關規定,情節輕微;

(二)上年度安全服務項目總值低于本級資質條件規定的年均安全服務項目總值的四分之三;

(三)10%以上的安全服務項目有用戶投訴且未能合理解決;

(四)不符合原等級資質證書頒發條件。

有下列情形之一的,年審結論為取消:

(一)違反國家有關法律法規和本省有關規定,情節嚴重;

(二)年度安全服務項目總值低于50萬元;

(三)20%以上的安全服務項目有用戶投訴且未能合理解決;

(四)情況發生變更,達不到資質證書頒發條件。

年審合格的,在資質證書副本和《計算機信息系統安全服務資質年審申請書》上注明,加蓋省公安廳公共信息網絡安全監察專用章。

年審結論為降級的,原資質證書作廢,換發資質證書。

年審結論為取消的,資質證書作廢,安全服務機構應當自接到年審結論之日起10日內交回資質證書。

未按時參加年審的,年審結論視為取消。

年審結論為取消的,兩年內不得申請安全服務資質。

因特殊原因未年審的,應當書面說明理由,經批準,方可補辦相關手續。

第二十五條資質證書有效期為4年,安全服務機構應當在期滿前60日內提交換證申請材料。換證程序與資質證書申請程序相同。期滿不換證的,資質證書作廢。

因特殊原因未按時換證的,應當書面說明理由,經批準,方可補辦相關手續。

第二十六條資質證書登記事項發生變更的,應在30日內到地級以上市公安機關辦理變更手續。

第二十七條安全服務機構在取得資質證書一年后,達到較高一級資質條件的,可申請晉升等級,辦理程序與初次申請相同。

第二十八條安全服務機構情況發生變更,不符合原資質等級條件的,應當予以降級。

第六章安全審驗

第二十九條計算機信息系統和計算機機房的規劃、設計、建設應當按照國家有關規定和標準,同步落實安全保護制度和措施。

第三十條重點安全保護單位計算機信息系統和計算機機房安全設計方案應當報單位所在地地級以上市公安機關公共信息網絡安全監察部門備案。

重點安全保護單位計算機信息系統和計算機機房建成后,應當由具有相應資格的安全服務機構進行安全檢測。檢測合格,方可投入使用。

安全檢測應當接受公安機關公共信息網絡安全監察部門的監督。

第三十一條計算機信息系統安全設計方案備案,應當填寫《廣東省計算機信息系統安全設計方案備案表》,并提交下列材料:

(一)計算機信息系統安全設計方案;

(二)計算機信息系統的總體需求說明;

(三)計算機信息系統的安全保護等級。

第三十二條計算機機房安全設計方案備案,應當填寫《廣東省計算機機房安全設計方案備案表》,并提交下列材料:

(一)承建單位營業執照和資質證書復印件;

(二)計算機機房的用途和安全要求;

(三)計算機機房的施工方案和設計圖紙;

(四)其他應當提交的資料。

第三十三條安全服務機構對重點安全保護單位計算機信息系統和計算機機房進行使用前安全檢測,應當預先報告地級以上市公安機關公共信息網絡安全監察部門。安全檢測結論由重點安全保護單位報地級以上市公安機關公共信息網絡安全監察部門。

第三十四條計算機信息系統和計算機機房存在下列情形之一的,應當進行安全檢測:

(一)變更關鍵部件;

(二)安全檢測時間滿一年;

(三)發生案件或安全事故;

(四)公安機關公共信息網絡安全監察部門根據應急處置工作的需要認為應當進行安全檢測;

(五)其他應當進行安全檢測的情形。

第三十五條安全服務機構應當履行下列職責:

(一)如實出具檢測報告;

(二)接受公安機關公共信息網絡安全監察部門對檢測過程的監督檢查;

(三)保守用戶秘密,不得保留安全檢測相關資料,不得擅自向第三方泄露用戶信息。

第七章安全培訓

第三十六條省公安廳、人事廳聯合成立的省計算機安全培訓領導小組,負責全省計算機安全培訓考試工作的組織和領導。下設省計算機安全培訓考試辦公室,具體負責計算機安全培訓的日常管理工作。

第三十七條下列人員應當參加計算機安全培訓,取得省計算機安全培訓考試辦公室頒發的計算機安全培訓合格證書,持證上崗:

(一)計算機信息系統使用單位安全管理責任人、信息審查員;

(二)重點安全保護單位計算機信息系統維護和管理人員;

(三)安全專用產品生產單位專業技術人員;

(四)安全服務機構專業技術人員、安全服務管理人員;

(五)其他從事計算機信息系統安全保護工作的人員。

第三十八條計算機安全培訓和考試由省計算機安全培訓考試辦公室授權的安全培訓考試點負責組織。安全培訓考試點實行統籌規劃,總量控制。

第三十九條計算機安全培訓和考試按照有關規定進行,實行學大綱,材,統一考試,統一發證。

考試合格的,由省計算機安全培訓考試辦公室在20日內發給計算機安全培訓合格證書。

計算機安全培訓合格證書有效期4年,期滿前60日內應重新參加培訓。

篇2

關鍵詞:計算機;信息管理;網絡安全;重要性

一、計算機網絡安全威脅因素

(一)軟件漏洞

計算機的使用中,涉及到各種軟件工具,這些軟件自身的應用系統可能就存在漏洞,導致將軟件安裝在電腦中使用時,就會因為軟件自身的漏洞造成計算機系統的面臨威脅,借助這些軟件漏洞,一些網絡技術高手就能帶入病毒,威脅計算機安全使用。

(二)配置不當

計算機硬件配置對于計算機的網絡應用安全也會產生較大影響,如果在計算機中安全的防火墻軟件配置存在問題,與計算機不匹配,就會形同虛設,完全不能發揮安全防御功能,還會引發計算機中其他軟件使用的安全缺口,導致系統安全受到威脅。

(三)木馬病毒

木馬病毒是計算機安全威脅中的重要組成部分,這種病毒具有很強的感染性和傳播力,一般能夠隱藏在相關的程序以及軟件中,是一種嵌入式的網絡病毒,這類病毒對于相關的計算機功能以及信息數據等都會產生一定的破壞性,可能會導致計算機不能正常操作,還會導致相關數據丟失甚至被篡改,對于計算機信息安全造成的威脅比較大。

二、計算機信息管理在網絡安全中的重要性

(一)強化相關人員對于網絡信息安全管理的意識和能力

當前,計算機已經成為人們工作、學習和生活中不可或缺的組成部分,在計算機的應用過程中,提升相關人員的安全風險意識和防范能力很有必要,通過計算機信息管理措施開展,能夠對于計算機使用中的安全問題提高警惕,加強網絡安全管理的重視度,提升計算機操作人員對于網絡安全技術的應用能力,幫助他們做好安全防范工作,保證網絡安全。還能夠對于相關人員進行道德操守的約束和限制,避免出現利益誘惑導致的網絡安全隱患。

(二)規范計算機信息管理技術應用

在計算機網絡安全管理中,需要用到計算機信息管理技術,相對來說,信息安全管理的范疇比較大,其中包含了很多病毒防御技術、防火墻技術、加密技術等,還包含系統監測技術、掃描技術、系統管理技術等,在計算機信息管理的過程中應該避免單一的分析問題,而應該是綜合開展問題分析,通過層次化和細致的問題分析,構建完善的計算機安全體系,在這一體系下開展相關的網絡訪問和控制。所以在系統開發的時候需要創建一個穩定的工作環境,做好風險控制,在出現意外時能夠有效使用預備方案來應對,將安全威脅降到最低。所以說,計算機信息管理能夠促進相關安全管理技術的規范操作和使用,還能不斷推動計算機信息安全管理技術的完善和發展,推動技術創新。

三、計算機信息管理在網絡安全中作用發揮的對策

(一)完善信息安全管理制度,確保信息安全管理成效

針對當前的網絡信息安全問題,要做好計算機信息管理工作,首先要建立網絡信息安全制度。成立網絡安全和信息化領導小組,建立網絡與信息安全管理規章制度,完善網絡安全管理規范、信息系統使用規范等文件,制定信息系統應急預案,落實信息安全等級保護制度。制定《信息系統、信息設備和保密設施設備管理制度》《涉密事件報告和查處等各項保密制度》等制度,嚴格執行網上信息收集、編輯、審核、加載、更新、反饋等責任制度規定;建立分工協作、責任明確、嚴肅考核問責的網絡信息安全責任體系,進一步引導相關人員提高網絡與信息安全防范意識。只有切實做到網絡信息安全工作警鐘常鳴、常抓不懈,才能確保網絡與信息安全日常安全管理效益,保證涉密機構的信息安全,提升信息安全管理成效。

(二)注重技術應用和創新,促進安全威脅有效解決

目前,針對計算機信息管理研發的相關安全防護和抵御技術正在不斷發展更新中,為應對網絡安全威脅提供了有效的技術支持,針對計算機信息管理,必須要落實技術保障,搭建“穩定器”。統一購置涉密存儲設備,內網計算機100%安裝自動升級的殺毒軟件和桌面防護系統,并為殺毒軟件配備專門服務器,保證24小時正常運轉;與電信公司聯合開展電信端設備檢查,每月組織信息人員對網絡設備運行、重要數據備份、病毒查殺等情況進行維護,發現問題及時整改消除,提高網絡信息系統的安全保障能力。針對計算機信息安全管理工作,相關部門要高度重視,并指定兼職網絡安全員負責日常網絡安全維護工作,制定印發《公司文明上網規范》,樹立“網絡信息安全無小事”的理念,在服務器和服務器之間設置經公安部認證的防火墻,設立內部和外部兩套網絡,成立網絡與信息安全領導小組,積極組織全體員工干部職工參加有關網絡與信息安全視頻培訓,堅持實時查看監測、跟蹤維護和計算機應用操作技術服務,對計算機病毒、有害電子郵件設置整套的防范措施,構筑一道網絡信息安全“防火墻”。通過強化問題導向,提出整改建議。通過巡察、檢查、自查,摸清和掌握松桃隊信息網絡系統安全運行現狀及存在的薄弱環節,認真梳理潛在隱患,提出具體的整改建議,及時報告,扎實推進網絡安全工作。計算機信息管理是保障網絡安全的基本手段,目前的網絡安全威脅比較多,形式和內容都越來越多樣化,威脅因素越來越復雜化,網絡安全警鐘要長鳴,針對網絡安全問題,強化信息管理工作開展,創新技術應用,不斷完善管理制度,強化安全自查,做好安全培訓很重要。

篇3

論文關鍵詞:電力;信息安全;解決方案;技術手段

1電力信息化應用和發展

目前,電力 企業 信息化建設硬件環境已經基本構建完成,硬件設備數量和網絡建設狀況良好,無論是在生產、調度還是營業等部門都已實現了信息化,企業信息化已經成為新世紀開局階段的潮流。在網絡硬件方面,基本上已經實現千兆骨干網;百兆到桌面,三層交換;vlan,mpls等技術也普及使用。在軟件方面,各應用十要包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關的應用子系統等。 計算 機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用,安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和 經濟 效益,同時也逐步健全和完善了信息化管理機制,培養和建立了一支強有力的技術隊伍,有利促進了電力 工業 的發展。

2電力信息網安全現狀分析

結合電力生產特點,從電力信息系統和電力運行實時控制系統2個方面,分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系,將電力信息網絡和電力運行實時控制網絡進行隔離,網絡間設置了防火墻,購買了網絡防病毒軟件,有了數據備份設備。但電力信息網絡的安全是不平衡的,很多單位沒有網絡防火墻,沒有數據備份的概念,更沒有對網絡安全做統一,長遠的規劃,網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求,對網絡安全進行了全方位的保護,防火墻、防病毒、入侵檢測、網管軟件的安裝、verjtas備份系統的使用,確保了信息的安全,為生產、營業提供了有效的技術支持。但有些方面還不是很完善,管理起來還是很吃力,給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

3電力信息網安全風險分析

計算機及信息網絡安全意識亟待提高。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現的信息安全問題認識不足。

缺乏統一的信息安全管理規范。電力系統雖然對計算機安全一+直非常重視,但由于各種原因,目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。

急需建立同電力行業特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統安全、穩定、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系。

計算機網絡化使過去孤立的局域網在聯成廣域網后,面臨巨大的外部安全攻擊。電力系統較早的計算機系統一般都是內部的局域網,并沒有同外界連接。所以,早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了,但現在就必須要面對國際互聯網上各種安全攻擊,如網絡病毒、木馬和電腦黑客等。

數據庫數據和文件的明文存儲。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息;黑客可以饒過操作系統,數據庫管理系統的控制獲取這些信息;系統后門使軟硬件系統制造商很容易得到這些信息。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發,用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應用系統還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事,沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度,沒有對數據備份的介質進行妥善保管。 

4電力信息網安全防護方案

4.1加強電力信息網安全 教育

安全意識和相關技能的教育是企業安全管理中重要的內容,其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效,高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員,重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。

信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。

4.2電力信息髓安全防護技術措旌

(1)網絡防火墻:防火墻是企業局域網到外網的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。d m z區放置了企業對外提供各項服務的服務器,既能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可證外的任何服務。

(2)物理隔離裝置:主要用于電力信息網的不同區之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。

(3)入侵檢測系統:部署先進的分布式入侵檢測構架,最大限度地、全天候地實施監控,提供 企業 級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為 網絡 管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術,具有高可靠性、高識別率、規則更新迅速等特點。

(4)網絡隱患掃描系統:網絡隱患掃描系統能夠掃描網絡范圍內的所有支持tcp/ip協議的設備,掃描的對象包括掃描多種操作系統,掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。

掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網絡防病毒:為保護電力信息網絡受病毒侵害,保證網絡系統中信息的可用性,應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心,對整個網絡部署查、殺毒,服務器通過internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。

(6)數據加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,實現對文件訪問的控制。對通信安全,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過vpn技術,提高實時的信息傳播中的保密性和安全性。

(7)數據備份:對于企業來說,最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的,必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。

(8)數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。 

4.3電力信息網安全防護管理措施

技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。

(1)要加強信息人員的安全 教育 ,保持信息人員特別是網絡管理人員和安全管理人員的相對穩定,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露。

(2)對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。

(3)技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。

(5)加強信息設備的物理安全,注意服務器、 計算 機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出修理的設備上存儲的信息的安全。

5電力信息網絡安全工作應注意的問題

(1)理順技術與管理的關系。

解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。

(2)解決安全和 經濟 合理的關系。安全方案要能適應長遠的 發展 和今后的局部調整,防止不斷改造,不斷投入。

(3)要進行有效的安全管理,必須建立起一套系統全面的信息安全管理體系,可以參照國際上通行的一些標準來實現。

(4)網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,應該用系統工程的觀點、方法,分析網絡的安全及具體措施。

篇4

論文摘要:分析了電力系統信息安全的應用與發展存在的安全風險,安全防護方案、安全肪護技術手段及在網絡安全工作中應該注意的問題,并對信息安全的解決方繁從技術和管理2個方面進行了研究,探討了保證電力實時運行控制系統和管理信息網絡系統信息安全的有關措施,同時以朝陽供電公司為例,進一步進行有針對性的剖析。

論文關鍵詞:電力;信息安全;解決方案;技術手段

1電力信息化應用和發展

目前,電力企業信息化建設硬件環境已經基本構建完成,硬件設備數量和網絡建設狀況良好,無論是在生產、調度還是營業等部門都已實現了信息化,企業信息化已經成為新世紀開局階段的潮流。在網絡硬件方面,基本上已經實現千兆骨干網;百兆到桌面,三層交換;VLAN,MPLS等技術也普及使用。在軟件方面,各應用十要包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關的應用子系統等。計算機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用,安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益,同時也逐步健全和完善了信息化管理機制,培養和建立了一支強有力的技術隊伍,有利促進了電力工業的發展。

2電力信息網安全現狀分析

結合電力生產特點,從電力信息系統和電力運行實時控制系統2個方面,分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系,將電力信息網絡和電力運行實時控制網絡進行隔離,網絡間設置了防火墻,購買了網絡防病毒軟件,有了數據備份設備。但電力信息網絡的安全是不平衡的,很多單位沒有網絡防火墻,沒有數據備份的概念,更沒有對網絡安全做統一,長遠的規劃,網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求,對網絡安全進行了全方位的保護,防火墻、防病毒、入侵檢測、網管軟件的安裝、VerJtas備份系統的使用,確保了信息的安全,為生產、營業提供了有效的技術支持。但有些方面還不是很完善,管理起來還是很吃力,給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

3電力信息網安全風險分析

計算機及信息網絡安全意識亟待提高。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現的信息安全問題認識不足。

缺乏統一的信息安全管理規范。電力系統雖然對計算機安全一+直非常重視,但由于各種原因,目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。

急需建立同電力行業特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統安全、穩定、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系。

計算機網絡化使過去孤立的局域網在聯成廣域網后,面臨巨大的外部安全攻擊。電力系統較早的計算機系統一般都是內部的局域網,并沒有同外界連接。所以,早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了,但現在就必須要面對國際互聯網上各種安全攻擊,如網絡病毒、木馬和電腦黑客等。

數據庫數據和文件的明文存儲。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息;黑客可以饒過操作系統,數據庫管理系統的控制獲取這些信息;系統后門使軟硬件系統制造商很容易得到這些信息。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發,用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應用系統還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事,沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度,沒有對數據備份的介質進行妥善保管。

4電力信息網安全防護方案

4.1加強電力信息網安全教育

安全意識和相關技能的教育是企業安全管理中重要的內容,其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效,高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員,重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。

信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。

4.2電力信息髓安全防護技術措旌

(1)網絡防火墻:防火墻是企業局域網到外網的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。DMZ區放置了企業對外提供各項服務的服務器,既能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可證外的任何服務。

(2)物理隔離裝置:主要用于電力信息網的不同區之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。

(3)入侵檢測系統:部署先進的分布式入侵檢測構架,最大限度地、全天候地實施監控,提供企業級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術,具有高可靠性、高識別率、規則更新迅速等特點。

(4)網絡隱患掃描系統:網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備,掃描的對象包括掃描多種操作系統,掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。

掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網絡防病毒:為保護電力信息網絡受病毒侵害,保證網絡系統中信息的可用性,應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心,對整個網絡部署查、殺毒,服務器通過Internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。

(6)數據加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,實現對文件訪問的控制。對通信安全,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術,提高實時的信息傳播中的保密性和安全性。

(7)數據備份:對于企業來說,最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的,必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。

(8)數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。

4.3電力信息網安全防護管理措施

技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。

(1)要加強信息人員的安全教育,保持信息人員特別是網絡管理人員和安全管理人員的相對穩定,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露。

(2)對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。

(3)技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。

(5)加強信息設備的物理安全,注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出修理的設備上存儲的信息的安全。

5電力信息網絡安全工作應注意的問題

(1)理順技術與管理的關系。

解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。

(2)解決安全和經濟合理的關系。安全方案要能適應長遠的發展和今后的局部調整,防止不斷改造,不斷投入。

(3)要進行有效的安全管理,必須建立起一套系統全面的信息安全管理體系,可以參照國際上通行的一些標準來實現。

(4)網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,應該用系統工程的觀點、方法,分析網絡的安全及具體措施。

篇5

計算機的應用為公安車輛管理部門的人員工作帶來極大的便利,公安車輛管理部門具有管理交通,為人民服務的職責。隨著計算機的普及,網絡安全問題越來越突出,公安車輛管理部門計算機信息安全問題主要表現在以下幾個方面:

二、公安車輛管理部門計算機信息安全問題

1.免費軟件對信息系統造成的威脅。

信息系統安全包括三方面的內容:(1)所使用的軟件安全。(2)計算機操作系統安全。(3)數據庫安全。目前,直接從網上下載的免費軟件存在一定的安全隱患,應用此類軟件會對公安車輛管理部門的計算機系統造成一定的威脅。

2.網絡系統方面的問題。

網絡系統安全主要包括兩方面的內容:(1)網絡通信設備的安全。(2)網絡信道的安全。在網絡通信設備中,路由器及交換機易于被黑客控制。對于網絡系統通信傳輸信道來說,目前所使用的幾種信號通道都或多或少的存在一些安全問題。

3.安全維護管理不力。

車輛管理部門的工作人員對計算機不熟悉,造成對一些系統故障檢測不到位,面對已知網絡安全方面問題缺乏相應的補救措施。

4.安全維護人員思想麻痹。

安全維護人員應當深刻認識到計算機信息安全的重要性,要及時檢查系統中的漏洞并及時修補,即使系統運行正常也要定期檢查,防范于未然。

三、計算機信息安全防范措施

1.加強思想教育。

不少網絡安全工作人員自身網絡安全修養達不到,觀念落后,不能充分了解到網絡安全工作的重要性,有些人員在會議中夸夸其談,實際工作時卻存在畏難情緒,一遇到困難就想逃避,不去積極主動的尋找方法化解困難卻時刻想方設法調離網絡安全工作崗位,上班時間無所事事,使得網絡安全工作機構形同虛設,組織開展的思想教育工作座談會流于形式。面對計算機安全問題的威脅,部門領導應當以身作則,強調網絡安全的重要性,將計算機網絡系統進行分級管理,層層負責,劃分各層人員具體負責區域。建立追責制度,對出現安全問題的部分進行原因分析,必要時追查負責人的責任。加大網絡安全宣傳力度,對相關人員進行定期的網絡安全培訓,具體培訓內容主要有:網絡技術、信息安全管理、網絡安全與病毒防護、計算機軟硬件和網絡維護等知識。并使他們從思想上認識到網絡安全的重要性。嚴格按照本部門網絡安全管理條例行事,不做違反條例的事情。在部門內部引入競爭機制,改進工作人員自由散漫的工作作風。

2.加強信息安全管理的技術方法。

對于網絡安全方面的管理,我們可以采用以下措施:(1)通過在網絡出加裝防火墻的方法使內部網絡隱藏起來,并對黑客攻擊本部門網絡的行為進行攔截和記錄。隱藏內部網絡的具體措施是將內部網絡IP地址進行一系列的轉換從而將內部網絡同外部網絡進行分離。這樣一來,外部黑客就不能獲取網絡內部的信息。目前,加強網絡信息安全管理的主要方法就是通過復雜的管理措施針對用戶在網絡安全等級方面要求的不同來提供不同的服務。網絡防火墻利用對網絡中黑客攻擊的記錄來發現網絡入侵行為并報警,從而達到維護網絡安全的目的。(2)通過對重要數據的錄入及調出行為進行加密,充分利用當前發達的加密程序對重要數據進行保護。并且配備專門工作人員維護和管理這些解加密軟件,形成規范的使用條例。再者,車輛管理部門工作人員需要對自己因工作需要從網上下載的軟件進行病毒查殺,及時發現和處理軟件中隱藏的病毒或木馬。

3.網絡安全對行政管理的要求。

先進的技術防護是保證網絡安全的一個方面,然而,我們必須認識到僅僅依靠先進技術還不行,我們還需要引進先進的行政管理機制,管理制度的確立,可以從根本上規范內部工作人員的行為。公安車輛管理部門可以通過嚴格的規章制度來規范信息的管理和網絡的運行,這樣不僅方便管理,還能提高信息網絡的安全性,具體可以采取加強指導、強化監督和明確管理條例的方法來加強信息網絡安全管理工作。

4.加強對專業技術人才的引進。

以往,公安車輛管理部門對計算機信息安全工作認識不足,沒有配備相關的技術人員,造成了一些不必要的工作損失。當前,相關部門一定要積極的引進高層次技術人員,當今社會的競爭十分激烈,歸根結底是人才的競爭,誰擁有頂尖的技術人才,誰就在這一行業中占據優勢地位。對于信息安全管理工作來說也是如此,高級專業技術人員培養周期長,技術過硬。如果將高級技術人員引進到本部門,將會對部門的信息安全防護工作起到巨大的推動作用。另外,對于專業的技術人才團隊來說,憑借著他們敏銳的洞察力可以及時抓住稍縱即逝的技術優勢,敏銳的捕捉到網絡攻擊技術的發展方向,提前采取相應的防護措施。

5.引進必要的人才競爭機制。

在企業中,根據個人能力的高低,業績的好壞進行評選職稱、調節薪酬已經是一種常態。任何情況下,只要有競爭的存在,總會有高低勝負的差別。競爭機制對部門網絡信息維護技術人員的發展產生一種壓力,利用好競爭機制,可以使這種壓力轉變為技術人員的動力。技術人員之間的競爭是一種有目的,有組織的活動。它主要表現出來的是積極的一面,有助于網絡技術人員認識到自己的獨特價值,增加他們的自信,讓他們在競爭中認識到團體意識的重要,通過對先進人物和事跡的表彰,使他們獲得他、認同感和成就感。同時,也有助于使他們擺脫工作的單調乏味,激發他們的工作熱情。

四、結語

篇6

關鍵詞:電力系統;信息安全;計算機;網絡

Abstract: with the development of our national economy, our country electric power system is on the way to the market, information, power department at all levels have established the information system, thus to improve labor productivity, improve the management level of the power system, make decision-making more scientific and accuracy, but the development of informationization, we were faced with a problem, and that is how to guarantee the power system the information safety, from network, operating systems, applications and business requirements and other aspects need security as support. This paper discussed the power system of information security risks and strategies.

Key words: electric power system; Information security; The computer; network

中圖分類號:F407.61文獻標識碼:A 文章編號:

引言

電力企業信息技術的發展起始于20世紀90年代,最早的計算機應用開始于財務管理、營銷管理等辦公業務,隨著信息技術的發展,信息技術在電力企業的應用范圍日益擴大和深化,目前已經滲透入電力企業生產、營銷、服務和管理的全過程,信息技術也從開始的輔助領域提升成為企業運營管理不可或缺的依賴性技術。在電力企業信息化技術應用日益全面成熟、重要程度日益上升的今天,企業對信息化的管理和關注重點也同時隨之發生變化,信息系統在滿足生產、營銷、管理等各方面業務需求的同時更加關注信息安全等深層次需求,但信息安全又存在其管理范圍甚廣、標準不統一、設備較分散的客觀情況,如何保證信息系統安全、可靠、持續運行顯得尤其重要。

1電力信息安全面臨的威脅

電力信息系統面臨的威脅來自各個方面。歸結起來主要包括以下幾個方面。

(1)系統組件固有的脆弱性和缺陷。

電力信息系統組件在設計、制造和組裝中,可能留下各種隱患:①電力信息系統硬件組件的安全隱患,這種問題多數來源于設計。②軟件組件的安全隱患,來源于軟件設計和軟件工程實施中的遺留問題。③基于TCP/IP協議棧的因特網在設計之初只考慮了互聯互通和資源共享的問題,無法兼容解決來自網際的大量安全問題。

(2)自然威脅。

自然威脅是不以人的意志為轉移的不可抗拒的自然事件,如地震、雷擊、洪災和火災等。

(3)意外人為威脅。

這是一類具有各種不確定因素(如不正確的操作、配置、設計或人員的疏忽大意)綜合時偶然發生的安全威脅。不是有人故意造成的,但是發生的概率大,產生的損失也可能是非常巨大、無法挽回的。

(4)惡意人為威脅。

惡意的人為威脅包括欺詐或偷竊、內部員工的惡意破壞、懷有惡意的黑客行為、惡意代碼、侵犯他人個人隱私等行為。

2網絡信息安全存在的風險

電力企業網絡信息安全與一般企業網絡信息同樣具備多方面的安全風險,主要表現在以下幾方面:

2.1網絡結構管理較為復雜

電力企業依據有關規定將網絡分為信息內網和信息外網,信息內外網之間實行物理隔離,但根據各地實際情況,網絡結構都存在多樣化結構,網絡管理較為復雜。

2.2來自互聯網的風險

幾乎所有電力企業的網絡通過外網與互聯網連接,企業用戶可以直接訪問互聯網的資源,這給企業職工帶來很大方便;同樣,任何能上互聯網的用戶也可以通過內網訪問企業網絡的資源,內外網絡之間可以通過移動存儲設備實現數據的互聯,這對宣傳企業、擴大企業的影響和知名度很有好處。但是,在帶來方便的同時,也帶來安全風險。

2.3來自企業內部的風險

對于電力企業網絡來說,來自內部的風險是非常主要的安全風險。內部人員(特別是網絡管理人員)對網絡結構、應用系統都非常熟悉,不經意之間泄露的重要信息,都將可能成為導致系統受攻擊的最致命的安全威脅。許多電力企業網絡都存在重建設、重技術、輕管理的傾向。實踐證明,安全管理制度不完善、人員素質不高是網絡風險的重要來源之一。比如,網絡管理員配備不當、企業員工安全意識不強、用戶口令設置不合理等,都會給信息安全帶來嚴重威脅。

2.4病毒的侵害

計算機病毒對大家來說并不陌生,任何一個接觸計算機的人可能都遭遇過病毒的危害。準確來講,計算機病毒又可以分為兩大種:一種是病毒,另一種稱之為蠕蟲。病毒是一個程序,一段可執行代碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附帶在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時就隨同文件一起蔓延開來。除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。

2.5系統的安全風險

系統的安全風險主要指操作系統、數據庫系統和各種應用系統所存在的安全風險。目前不少企業網絡使用的操作系統仍然是以Windows系列操作系統為主。不管使用哪一種操作系統都存在大量已知和未知的漏洞,這些漏洞可以導致入侵者獲得管理員的權限,可以被用來實施拒絕服務攻擊。

2.6惡意入侵

我相信我們可以在我們的電力系統網絡上,找到很多我們需要的資料,包括機密度很高的資料。所以,想得到這些資料的人,會通過網絡攻擊人侵來達到目的。網絡攻擊人侵是一項系統性很強的工作,主要內容包括:目標分析;文檔獲取;密碼破解;登陸系統、獲取資料與日志清除等技術。正像前文提到的一樣,我們的網絡安全形勢真的是不容樂觀,所以,這種惡意人侵的行

為,在電力系統網絡中變得相對簡單了許多。

3解決電力系統信息網絡安全問題的基本原則

1)做好安全風險的評估

進行安全系統的建設,首先必須做好安全狀況評估分析,評估應聘請專業權威的信息安全咨詢機構,并組織企業內部信息人員和專業人員深度參與,全面進行信息安全風險評估,找出問題,確定需求,制定策略,再來實施,實施完成后還要定期評估和改進。信息安全系統建設著重點在安全和穩定,應盡量采用成熟的技術和產品,不能過分求全求新。培養信息安全專門人才和加強信息安全管理工作必須與信息安全防護系統建設同步進行,才能真正發揮信息安全防護系統和設備的作用。

2)采用信息安全新技術,建立信息安全防護體系

企業信息安全面臨的問題很多,我們可以根據安全需求的輕重緩急,解決相關安全問題的信息安全技術的成熟度綜合考慮,分步實施。技術成熟的,能快速見效的安全系統先實施

①建立計算機防病毒系統

計算機防病毒系統是發展時間最長的信息安全技術,從硬件防病毒卡,單機版防病毒軟件到網絡版防病毒軟件,到企業版防病毒軟件,技術成熟且應用效果非常明顯。防病毒軟件系統的應用基本上可以防治絕大多數計算機病毒,保障信息系統的安全。在目前的網絡環境下,能夠提供集中管理,服務器自動升級,客戶端病毒定義碼自動更新,支持多種操作系統平臺,多種應用平臺殺毒的企業版殺毒軟件,是電網公司這樣的大型企業的首選。

②建立網絡安全防護系統

信息資源訪問的安全是信息安全的一個重要內容,在信息系統建設的設計階段,就必須仔細分析,設計出合理的,靈活的用戶管理和權限控制機制,明確信息資源的訪問范圍,制定信息資源訪問策略。對于已經投入使用的信息系統,可以通過采用增加安全訪問網關的方法,來增強原有系統的用戶管理和對信息資源訪問的控制,以及實現單點登陸訪問任意系統等功能。這種方式基本上不需要改動原來的系統,實施的技術難度相對小一些。對于新建系統,

則最好采用統一身份認證平臺技術,來實現不同系統通過同一個用戶管理平臺實現用戶管理和訪問控制。

3)依據法規,遵循標準,提高安全管理水平

信息安全的管理包括了法律法規的規定,責任的分化,策略的規劃,政策的制訂,流程的制作,操作的審議等等。雖然信息安全“七分管理,三分技術”的說法不是很精確,但管理的作用可見一斑。

4加強電力系統信息網絡安全的措施

根據所存在問題性質的不同,信息系統安全策略主要分為:管理、組織、設備及技術這四個方面,然后需要針對不同問題做出不同解決方法。

4.1管理安全策略。在電力系統內部需建立一個權威的、統一的、符合行業特點的信息安全管理規范。嚴格化、標準化是安全穩定的基礎,在制定規范過程中要根據電力行業的特點,并且參考相關的國家安全標準、國際安全標準及安全法規。一部完全、完整、完善的規范能夠增強企業的抗風險承沖擊能力。電力企業是完全實行物理隔離的企業網絡,在內網上仍然要合理劃分安全域。要根據整體的安全規劃和信息安全密級,從邏輯上劃分核心重點防范區域、一般防范區域和開放區域,并采用嚴格的訪問控制策略。重點防范的區域是網絡安全的核心,這部分區域是一般用戶不能直接訪問的區域,有很高的安全級別。各種重要數據、服務器、數據庫服務器應當放置在該區域,各種應用系統、OA系統等在該區域運行。

4.2組織安全策略。組織安全策略主要是針對電力系統內部的人員管理組織進行調節,加強責任信息安全人員的安全培訓,提高安全意識,提升處理安全問題的能力。

4.3設備安全策略。由于電力系統覆蓋面廣闊而復雜,自動化設備的配備上存在差異,存在不同廠家的設備不能互連、設備配置靈活性差等問題。所以在設備安全策略上主要是兩個方面:第一。盡量使電力系統內部設備統一化、標準化,減少由于設備硬件差異上帶來的問題。第二.加強對重要精密設備的看管、維護,落實責任到人,降低設備的損壞率。

4.4技術安全策略。為了能夠保障信息的安全,在技術方面所要采取的措施相對更為重要。并且更為復雜,具體有:

防火墻。防火墻是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障,主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成。電力系統中,防火墻可對生產控制、行政管理、市場營銷等系統之間信息的整合、共享與調用在不同網段之間進行過濾和控制,不允許有繞過防火墻的行為發生,同時阻斷攻擊破壞行為,分權限合理享用信息資源。當然,合理地配置防火墻,讓網絡之間的連接安全,不會在連接端口出現安全漏洞也是確保電力系統信息安全的重要任務。

信息加密。信息加密技術是利用數學或物理手段,對電子信息在傳輸過程中核存儲體內進行保護,以防止泄露的技術。信息加密包括兩方面的要求,一個是對數據保密性要求,使未經授權的非法訪問即使得到數據也難以解密;另一個是對通信保密性要求,防止用戶通信數據篡改、通信數據插入、通信數據重用等非法操作。常用的加密技術有對稱密碼技術(如DES算法)、非對稱密鑰技術(又稱公開密鑰技術,如RAS算法)以及二者的混合使用。

身份認證。在網絡中為了確保安全,必須使特定的網絡資源授權給特定的用戶使用,同時使得非法用戶無法訪問高于其權限的相關網絡資源。這種為主機或最終用戶建立身份的主要技術就是身份認證技術。在實際認證過程中,可采取如口令、密鑰、智能卡或指紋等方法來驗證主體的身份。常用的身份認證機制主要有基CA(CertificateAuthority,授權證書)的身份認證機制和基于DCE/Kerberos的身份認證機制。

安全審計。信息系統安全審計就是采集、監控、分析信息系統各組成部分的系統行為(日志)和操作行為的過程。做好安全審計工作,能夠增強電力企業對故障、風險的預警能力和監控能力,也能夠為防護體系和企業的內部管理體系提供客觀、有效的改進依據。

5結語

總之而言,電力系統關系著人民生產、生活的方方面面,也是國民經濟的命脈,確保電力信息系統安全、可靠、穩定、高效的運行,以及電網的安全可靠輸電,直接影響著廣大人民群眾的日常生活以及國內工農業發展,從而對國民經濟帶來巨大的沖擊。電力系統自動化水平的提高,越來越依賴電力數據信息網絡來保障其安全、高效、穩定的運行,該信息網絡出現的任何信息安全方面的問題都可能波及電力系統正常運行。

參考文獻:

[1]郭護林.企業網絡信息安全分析[J].計算機安全,2002(6).

[2]閆斌,曲俊華,齊林海.電力企業網絡信息安全系統建設方案的研究[J].計算機安全,2003(1).

[3]馮登國.計算機通信網絡安全[M].清華大學出版社,2004.

[4]朱貴強.論企業網絡信息安全管理.2005(6).

[5]楊贊國.論企業網絡信息安全與防范策略[J].計算機安全,2005(6).

篇7

計算機網絡技術已經逐漸發展成為廣泛應用于人們日常生產生活的重要技術,而在實際的使用過程中,卻難免要遇到安全隱患,例如黑客的入侵、安全漏洞和病毒傳播等。在計算機網絡安全的評價體系中,神經網絡的應用以其能夠形成非線性自適應動態系統的特點,迅速適應網絡環境,進而實現對信息的運算、識別和控制功能,提高了計算機的工作效率和安全性。

2計算機網絡安全的概念

計算機的網絡安全,主要指的是針對網絡信息瀏覽和操作等過程中的安全管理,以達到提高網絡信息保密性、安全性的目的,維護使用者的合法權益,最終實現整個網絡的順利運行。我國當前的計算機網絡安全問題通常涉及到信息安全、計算機網絡技術等多個方面,而伴隨計算機網絡的日益普及,其網絡信息的安全問題更加為人們所重視。例如,對于企業而言,其日常經營活動中往往會運用到計算機網絡,因此要求網絡必須具備核心技術,對企業信息實施保護和保密,維護重要內部信息的安全性,從而維護企業利益。即便是個人在使用計算機網絡時,也同樣需要網絡對個人信息實施控制與保護,防止泄漏或被不法分子盜取,損害人民的權益和實際利益。

3神經網絡概述

3.1概念

所謂神經網絡,其模型建立的基礎,是人體腦部的信息處理模式作為參考,然后運用數學模型,模擬生物的神經元、腦細胞結構,以及其生理特征,最終模擬獲得該神經網絡模型。此后,計算機專家則以此模型為基礎,添加入編制好的學習機制,然后將其應用到實際工程中,最終開發出了感知器神經網絡模型。該模型具備了聲納波的識別功能,可用于探測潛艇位置等實踐中。經過進一步的深入研究,相關研究人員在其中運用了映射拓撲性質,在計算機的基礎之上建立了映射自組織網絡模型;繼而通過分析研究生物自組織神經網絡,確定神經網絡模的實質,獲得一組微分非線性方程,然后將神經網絡應用于實際,最終形成了神經網絡的系統性科學研究,例如具有一定代表性的BP神經網絡。

3.2神經網絡的優越性

神經網絡建立的基礎是生物大腦結構和工作原理,因而屬于人工智能系統,該系統基于計算機網絡內部大量節點的關系分析,發揮出方面優越的應用性能,主要包括以下方面:

3.2.1自學功能

神經網絡系統能夠進行自我學習,通過自動識別正在輸入的信息,自行為操作者總結相關的規律,進而形成聯想的模式。其優勢即在于這種對于信息的識別能力,使系統能夠在之后的工作中,進行獨立自動運作,從而縮短操作人員的工作時間?,F有計算機神經網絡系統,甚至能夠實現高于聯想模式的預測功能,應用于證券市場中,系統可以基于對當前股市證券、市場經濟和企業現狀的研究分析,預測其未來的效益,從而企業未來的良性發展,提供了有力的智能支持。

3.2.2優化系統

神經網絡同時還具備了自我優化的能力,可以自行提高計算機運轉能力,同時幫助操作用戶,針對某些問題提出解決方案?;诖?,神經網絡系統被建議應用于計算機的網絡安全評價中,以發揮其自身的優越性能。

4計算機網絡安全評價中神經網絡的應用

4.1計算機網絡安全評價體系的構建

4.1.1構建神經網絡體系的必要性

基于神經網絡的計算機網絡安全評價保護是多元化的,由于其對于環境的適應力較強,因而能夠迅速適應周圍狀況,并對自身進行調整,以降低誤差。另外,神經網絡的自我訓練使其能夠在計算機網絡安全評價的體系中,實現自我總結和完善。此外,神經網絡還具備了良好的容錯性,對于一些不完整信息、噪聲等并不敏感,因而在網絡節點出現問題時,不會對神經網絡的整體保護產生影響。且神經網絡在進行自我訓練之后,能夠將正常的工作效率提升至常規的4~5倍。加上神經網絡對于結果的獲取高效快捷,因此更加便于使用,其各方面的設置也更加人性化。

4.1.2安全評價體系構成指標

計算機網絡安全的一級評價,其中的指標通常包括:管理安全、物理安全以及邏輯安全,具體如下:①管理安全評價指標時二級指標,分別為安全組織體系、安全管理制度、人員安全培訓以及應急響應機制;②物理安全評價指標為二級指標,包括防電磁泄漏措施、供電線路、網絡機房、容錯冗余以及設備安全;③邏輯安全評價指標同樣是二級指標,包括數據的備份、恢復,訪問的控制、軟件安全、防病毒措施、系統審計、數字簽名、數據加密以及入侵防范。

4.2實現評價指標的標準化

不同的評價指標集,對于影響因素的描述也存在差異,因此需要在實施定量、定性評價時有所側重。此外,應當合理運用科學的方法,對計算機的網絡安全情況作出反應,因而一定程度上影響了指標的客觀對比。因此,必須保持客觀的態度,對評價指標的取值規則進行調整,以實現指標的標準化。在定量指標評價時,相關工作人員應當結合計算機網絡系統的實際運行狀況,對其進行客觀評價與取值,進行科學的分析。此外,對于不同的評價指標,應當使用不同的衡量單位,有所側重地進行標準化處理,將取值固定到一定范圍內,通常在0~1之間。而為了實現定性指標評價,則通常會采用打分的方式來客觀評價計算機的網絡系統機型,定性指標評價標準化。

4.3基于神經網絡的計算機網絡安全評價構建

4.3.1服務器維護機制規范化構建

構建計算機網絡安全評價體系,其首要的任務和硬件維護的關鍵,即在于服務器維護。在構建服務器維護機制規范化的過程中,應當注意避免不當服務器所可能造成的傷害,要求操作人員時刻警醒,保證及時清除網卡冗余,調整服務器的荷載,以維持服務器的平衡與穩定。

4.3.2云主機的建立

以神經網絡為基礎建立的計算機網絡安全評價體系,需要快速打造安全云主機,用以集成包括了云鎖服務安全軟件的所有安全防護體系,從而達到突破傳統服務器安防理念,實現對于用戶的實時安全服務效果。因此,構建過程中需要在云主機中使用很多快捷自動安裝軟件,如MYSQL、PHP、ASP等。這些軟件的共同點在于均適用于對網站數據庫的實時管控、對于站點信息的實時監控,以及對于計算機各種軟件溫度進行的調節,和WebShell病毒查殺功能。如今的計算機網絡安全系統已經首創了以C/S的神經網絡架構為基礎的應用體系,實現了計算機端和服務器之間的遠程訪問與控制功能,從而提升了計算機網絡對于木馬、病毒和惡意代碼、惡意攻擊等危害的防御能力,起到保護計算機服務器與網站安全的作用。

4.3.3安全管理和服務體系的建立

基于神經網絡建立起來的計算機網絡安全評價體系,其作用即在于在進行安全評價時,管理人員能夠提供與評價標準判定相對應的具體內容、實施范圍等信息,然后針對計算機安全狀況、信息技術的關鍵點,實施研究與分析,運用評價方法測算其安全等級。計算機網絡的安全級別評價,可以按照以下公式生成評價因子,基于神經網絡的計算機網絡安全評價級別公式如下:f=(x1,x2,x3……,xi……xm)式中:xi-計算機網絡安全評價中最主要的評價因子;f-計算機網絡安全評價模型主體。管理人員應當結合實際,為計算機系統選取正確的評價模型主體與安全等級,進而依據系統要求,對神經網絡安全管理體系采取必要的優化措施,以做到有備無患。

4.4建立并完善評價結果評語集

基于計算機網絡安全評價指標特征,可建立評價結果評語集,按照網絡安全等級差異,將該評語集劃分為四個集合:①第一等集合設置為“安全”;②第二等集合設置為“較為安全”;③第三等集合設置為“不安全”;④最后一個等集合則設置為“很不安全”。此外,還可以對這些集合附以說明,從而有效地位計算機使用者提供便捷的方式,來了解計算機網絡安全狀況,提供良。

5結語

神經網絡技術在計算機網絡安全評價中的應用,實現了評價體系的自動抽提功能,體現出了外推性、容錯性、適應性等優勢,滿足了計算機網絡的在線實用性要求,在有效提高計算機網絡評價客觀性、正確性的同時,為用戶提供了安全的使用環境,確保用戶能夠通過網絡獲得可靠、有效的數據信息。

參考文獻

[1]王強.基于神經網絡的計算機網絡故障診斷[J].信息與電腦:理論版,2015(10):157~158.

篇8

關鍵詞:網絡安全;入侵監測;防火墻;包過濾

隨著計算機技術和網絡和不斷發展,療養院信息化的也呈跨越式的發展。所有療養人員的信息都已經通過網絡數字化存入了網絡數據庫,使療養人員的健康管理,療案跟蹤以及醫護人員的定點服務能夠快速、準確。所以療養院網絡的安全,將直接關系到療養工作的正常進行。網絡上的漏洞、病毒等如果不進行有效的技術控制防護殺毒,將會帶來巨大的災難和損失。那么,對于網絡安全管理來說,管理員應該從哪些方面,如何才能做到安全管理呢,我們一步一步進行分析。

1網絡安全技術分析

網絡安全技術一般都由多種安全技術組成,如網絡防火墻技術、網絡入侵檢測技術、網絡防病毒技術、網絡安全漏洞掃描技術。

1.1網絡防火墻技術

網絡防火墻又分為硬件防火墻和軟件防火墻,他們的功能基本相同,都是在療養院內部可信任網絡和外部不可信任的公共網絡之架起一座橋梁,然后根據內部網絡的要求,允許授權的包通過,同時防止外部未經授權的用戶非法訪問內部網絡,也可以完全阻止外部用戶的訪問,進而保護內部網絡免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據一定的安全規則來控制內外網之間的信息流,并且保護自身不受非法用戶的攻擊。防火墻技術從應用上來說一般分為“包過濾”型(PacketFiltering)、“應用”型(ApplicationProxy),網絡地址轉換型(NetworkAddressTranslation)三種?!鞍^濾”型:它是依據網絡中的數據包傳輸,根據防火墻制作的過濾包的規則來檢測攻擊行為。因為網絡上傳輸的數據都是以“包”為單位進行傳輸的,每一個數據包都包含特定的信息,像數據源地址、目的地址、端口號等等。包過濾會檢查這些是否來自可信任的安全站點,如果發現數據包不正?;騺碜圆话踩牡刂?,就會拒絕這些數據包通過。管理員可根據自身網絡的需要來制定相應的包過濾規則。包過濾也有一定的缺點,因為它是工作在網絡層,通過數據包的信息來判斷,如果有黑客偽造地址和端口等方法就能很容易通過包過濾型的防火墻。“應用”型:應用型的防火墻其實就是使用服務器作為防火墻用,服務器處于客戶機和服務器之間,內部網絡用戶可以通過服務使用外部網絡,而外部網絡用戶無法訪問內部網絡,保護了內部網絡上的數據。由于內外之間沒有直接連接,都是通過服務器進行,所以安全性較高。服務器還可以同時提供安全審計和日志服務。服務雖然安全性較高,對病毒和木馬入侵十分有效,但是因為所有客戶機的訪問都要由服務器進行連接,加重了服務器的負擔,而且速度較慢?!熬W絡地址轉換”型:它是把內部網絡用戶的內部IP臨時轉換成具有外部網絡的IP地址的計算機來訪問外網。外部網絡不能訪問內部網絡,所有內部網絡的機器在訪問外網果,都由NAT服務器來產生一個映射地址,然后在映射出一個偽裝的端口通過網卡訪問,這樣就隱藏了實際的內部網絡地址。“網絡地址轉換”型的優點是可以使內部所有的機器共享幾個外網的IP訪問外網,對于內網安全性較高,但是同樣網絡訪問速度慢。

1.2網絡入侵檢測技術

入侵檢測技術能夠監視計算機系統或網絡系統中發生的各種事件并形成日志文件,并且進行完整檢測分析,從中找到不安全的因素或系統中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱為入侵檢測系統。它是一種主動型的安全防護系統,可以對內部攻擊、誤操作和外部攻擊做實時防護,在計算機網絡和系統受到危害之前提前報警、攔截和響應。入侵檢測系統可分為兩類?;谥鳈C的入侵檢測系統用于保護關鍵應用的服務器,實時監視可疑的連接、系統日志檢查,非法訪問的闖入等。特點是:精確,可以精確地判斷入侵事件;高級,可以判斷應用層的入侵事件;對入侵時間立即進行反應;針對不同操作系統特點;占用主機寶貴資源?;诰W絡的入侵檢測系統用于實時監控網絡關鍵路徑的信息。特點是:能夠監視經過本網段的任何活動;實時網絡監視;監視粒度更細致;精確度較差;防入侵欺騙的能力較差;交換網絡環境難于配置。

1.3網絡防病毒技術

計算機病毒是危害網絡信息系統安全的重要問題之一,它可以通過光盤、優盤、移動硬盤、網上下載、電子郵件等方式進行傳播,一旦網絡中的某一臺主機受到病毒感染,病毒程序就會很快迅速傳播,一般的蠕蟲病毒可能拖慢計算機速度,惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計算機崩潰,最嚴重的病毒甚至可以造成計算機硬件燒毀,如CIH病毒等。網絡防病毒一般是在全網安裝防病毒軟件客戶端,由一臺防病毒服務器來運行服務端軟件。服務端和客戶軟件都具有檢查和清除病毒的功能,服務端還可以設置所有在線機器的定時殺毒以及網全網殺毒。當服務端的殺毒程序升級更新后所有的客戶端都可以自動更新,增加內部網絡的防病毒能力。

1.4網絡安全漏洞掃描技術

網絡安全漏洞掃描技術是網絡安全技術中不可或缺的一部分,它能夠增強內部網絡的安全性,能夠掃描分析系統中存在的安全問題,并針對掃描到的安全漏洞提供詳細的安全解決方案,使系統管理員及時打好系統安全補丁,避免因存在的漏洞而讓黑客有可乘之機,造成數據丟失?,F在的漏洞掃描工具分為兩類,一類是基于服務的,一類是基于網絡的。基于服務器的漏洞掃描工具可以對服務器進行全方位的掃描,如弱口令、共享文件、WWW服務、系統漏洞等,掃描完成后會給出詳盡的分析說明?;诰W絡的安全掃描工具主要掃描設定網絡內的交換機、路由器、數據庫服務器、防火墻等設備的安全漏洞,還可以設定模擬攻擊,以便測試系統的防御能力。通過漏洞掃描技術的應用,管理可以針對相應的問題,制定切實可行的安全解決方案。

2網絡安全管理實施對策

2.1在全網部署硬件防火墻

根據內部網絡的需求,在內網和外網之間架設硬件防火墻,隔離外網與內網之間的訪問。在防火墻中打開IP和端口控制,設立DMZ區,打開所需的常用網絡服務如HTTP、FTP等,這樣就可防范外部對內部用戶的攻擊;及時查看防火墻的日志文件,對防火墻的管理可以指定獨立的管理IP。通過對防火墻規則的設置,使用戶需要的應用協議才能通過,讓內部網絡變得更安全。

2.2利用專用服務器安裝網絡版殺毒軟件

采用網絡版殺毒軟件,可以對整個內部網絡采取全面的病毒防護。現在的網絡版殺毒軟件有瑞星和江民。他們都能對整個內部網絡進行防病毒統一管理,制作一定的防病毒策略,定時對全網系統進行自動查、殺病毒。網絡防病毒策略一般包括:升級和修補,及時更新病毒程序包和殺毒軟件版本;備份,定時備份所需的重要數據以便在出現故障時進行恢復;安裝軟件時使用經過確認的軟件包;一旦某臺機器感染病毒,找到感染源并徹底清除;任何客戶端都不能自行卸載殺毒軟件,設立卸載密碼。

2.3網絡安全漏洞修補

定期采用專用的漏洞掃描軟件對內部網絡的專用服務器如WWW服務器、視頻會議服務器、數據庫服務器、FTP服務器等進行漏洞掃描、分析和評估,并生成掃描報告。根據評估的安全風險,及時修補漏洞及下載系統更新補丁,還要對重要數據進行備份,以達到增強網絡的安全性的目的。

2.4用戶級訪問控制

對所有用戶采用專用的用戶口令和訪問規則及權限,以確保只有合法用戶才能訪問合法資源。網絡管理員應該對不同的設備設置不同的口令,而且設置的口令最好是大小寫字母、數字加特殊字符等,最好是8位以上的密碼,還需要定期更改密碼并將密碼記錄下來。

2.5內部網絡計算機認證訪問

我們都知道,計算機的MAC地址在全球是唯一的,在網絡中對所有計算機進行IP地址和MAC地址進行綁定,就能夠標識每臺計算機的使用人,只有經過綁定的計算機的IP才能夠訪問網絡。這種綁定可以使用具有三層功能的核心交換來做,也可以使用軟件在專用服務器上做。利用這種綁定不但可以控制網內用戶隨意更換IP的問題,還可以很容易找到某些存在問題的計算機。

2.6網絡機房安全管理

網絡安全管理不僅僅要從計算機硬件、軟件和人員使用上管理到位,而且對機房也要納入安全管理范圍,并建立各種安全管理制度,如機房管理制度、設備管理制度、安全系統管理制度、病毒防范制度、操作安全管理制度、安全事件應急制度、各服務器檢查備份制度等,建立相應的各種檢查記錄文件,定期修訂不安全的因素,最終采取切實有效的措施保證制度的執行。通過以上對各種網絡安全技術的分析,我們給出了相應的解決問題的對策,從技術和制度管理上保證了療養院信息網絡安全的運行。我相信,隨著網絡安全管理人員的進一步學習和實踐,并積極參加國內外的各種網絡安全培訓,必將會進一步提高我們信息網絡管理的安全,使網絡安全正常的運行。

參考文獻:

[1]AnneCarasik-Henmi.防火墻核心技術精解[M].北京:中國水利水電出版社,2005:10-14.

[2]戴浩,楊林.端端通信系統安全體系結構[J].計算機安全,2004(2).

篇9

[論文摘要]通過對電力系統計算機網絡存在的網絡安全問廈的分析,提出相應的安全對策,并介紹應用于電力系統計算機網絡的網絡安全技術。

[論文關鍵詞】電力信息安全策略

在全球信息化的推動下,計算機信息網絡作用不斷擴大的同時,信息網絡的安全也變得日益重要,一旦遭受破壞,其影響或損失也十分巨大,電力系統信息安全是電力系統安全運行和對社會可靠供電的保障,是一項涉及電網調度自動化、繼電保護及安全裝置、廠站自動化、配電網自動化、電力負荷控制、電力營銷、信息網絡系統等有關生產、經營和管理方面的多領域、復雜的大型系統工程。應結合電力工業特點,深入分析電力系統信息安全存在的問題,探討建立電力系統信息安全體系,保證電網安全穩定運行,提高電力企業社會效益和經濟效益,更好地為國民經濟高速發展和滿足人民生活需要服務。

研究電力系統信息安全問題、制定電力系統信息遭受內部外部攻擊時的防范與系統恢復措施等信息安全戰略是當前信息化工作的重要內容。

一、電力系統的信息安全體系

信息安全指的是為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實性、可靠性、責任性等幾個方面。

信息安全涉及的因素有,物理安全、信息安全、網絡安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的,不同層次反映了不同的安全問題。

信息安全應該實行分層保護措施,有以下五個方面,

①物理層面安全,環境安全、設備安全、介質安全,②網絡層面安全,網絡運行安全,網絡傳輸安全,網絡邊界安全,③系統層面安全,操作系統安全,數據庫管理系統安全,④應用層面安全,辦公系統安全,業務系統安全,服務系統安全,⑤管理層面安全,安全管理制度,部門與人員的組織規則。

二、電力系統的信息安全策略

電力系統的信息安全具有訪問方式多樣,用戶群龐大、網絡行為突發性較高等特點。信息安全問題需從網絡規劃設計階段就仔細考慮,并在實際運行中嚴格管理。為了保障信息安全,采取的策略如下:

(一)設備安全策略

這是在企業網規劃設計階段就應充分考慮安全問題。將一些重要的設備,如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空,并有明顯標記,防止意外損壞。對于終端設備,如工作站、小型交挾機、集線器和其它轉接設備要落實到人,進行嚴格管理。

(一)安全技術策略

為了達到保障信息安全的目的,要采取各種安全技術,其不可缺少的技術層措施如下:

1.防火墻技術。防火墻是用于將信任網絡與非信任網絡隔離的一種技術,它通過單一集中的安全檢查點,強制實糟相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統的生產、計量、營銷、調度管理等系統之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。

2.病毒防護技術。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺Pc機上安裝防病毒軟件客戶端,在服務器上安裝基于服務器的防病毒軟件,在網關上安裝基于網關的防病毒軟件。必須在信息系統的各個環節采用全網全面的防病毒策略,在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。

3.虛擬局域網技術(VLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含1組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個LAN內的各工作站無須放置在同一物理空間里,既這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。

4.數據與系統備份技術。電力企業的數據庫必須定期進行備份,按其重要程度確定數據備份等級。配置數據備份策略,建立企業數據備份中心,采用先進災難恢復技術,對關鍵業務的數據與應用系統進行備份,制定詳盡的應用數據備份和數據庫故障恢復預案,并進行定期預演。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統,從而保證信息系統的可用性和可靠性。

5.安全審計技術。隨著系統規模的擴展與安全設施的完善,應該引入集中智能的安全審計系統,通過技術手段,實現自動對網絡設備日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行統一安全審計,及時自動分析系統安全事件,實現系統安全運行管理。

6.建立信息安全身份認證體系。CA是CertificateAuthority的縮寫,即證書授權。在電子商務系統中,所有實體的證書都是由證書授權中心(CA中心)分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統就其實質來說,是一個典型的電子商務系統,它必須保證交易數據安全。在電力市場技術支持系統中,作為市場成員交易各方的身份確認、物流控制、財務結算、實時數據交換系統中,均需要權威、安全的身份認證系統。在電力系統中,電子商務逐步擴展到電力營銷系統、電力物質采購系統、電力燃料供應系統等許多方面。因此,建立全國和網、省公司的cA機構,對企業員工上網用戶統一身份認證和數字簽名等安全認證,對系統中關鍵業務進行安全審計,并開展與銀行之間、上下級CA機構之間、其他需要CA機構之間的交叉認證的技術研究及試點工作。

(三)組織管理策略

信息安全是技術措施和組織管理措施的統一,“三分技術、七分管理”。據統計,在所有的計算機安全事件中,屬于管理方面的原因比重高達70%以上。沒有管理,就沒有安全。再好的第三方安全技術和產品,如果沒有科學的組織管理配合,都會形同虛設。

1.安全意識與安全技能。通過普及安全知識的培訓,可以提高電力企業職員安全知識和安全意識,使他們具備一些基本的安全防護意識和發現解決某些常見安全問題的能力。通過專業安全培訓提高操作維護者的安全操作技能,然后再配合第三方安全技術和產品,將使信息安全保障工作得到提升。

2.安全策略與制度。電力企業應該從企業發展角度對整體的信息安全工作提供方針性指導,制定一套指導性的、統一的安全策略和制度。沒有標準,無法衡量信息的安全,沒有法規,無從遵循信息安全的制度,沒有策略,無法形成安全防護體系。安全策略和制度管理是法律管理的形式化、具體化,是法規與管理的接口和信息安全得以實現的重要保證。

3.安全組織與崗位。電力企業的組織體系應實行“統一組織、分散管理”的方式,建立一個有效、獨立的信息安全部門作為企業的信息安全管理機構,全面負責企業范圍內的信息安全管理和維護工作。安全崗位是信息系統安全管理機構,根據系統安全需要設定的負責某一個或某幾個安全事務的職位,崗位在系統內部可以是具有垂直領導關系的若干層次的一個序列。這樣在全企業范圍內形成信息安全管理的專一工作,使各級信息技術部門也因此會很好配合信息安全推行工作。

篇10

有媒體記者這樣報道:在信息網絡安全這個“男性化”的領域,很難再找出像嚴望佳這樣一位女CEO。

作為國內網絡安全領導廠商的首席執行官,她領導著的“啟明星辰”擁有近百項自主知識產權,構筑著我國民族信息安全最堅固的防線。

回國創業,做信息安全最早的布道者

1986年,年僅16歲的小望佳來到了上海,走進了向往已久的復旦,攻讀計算機系軟件專業。1990年,剛畢業的嚴望佳與新婚丈夫一起踏上了赴美留學之路,先在美國費城坦普爾大學攻讀計算機碩士,后又在賓夕法尼亞大學這個世界知名高等學府屬下的穆爾工程學院攻讀計算機博士學位。

本來嚴望佳對自己的“成長路線”早有了初步確定:博士畢業――教書搞科研――晉升副教授、教授。但1995年的一次回國探親考察不經意間徹底改變了她的人生軌跡和事業的天地。

當時國內網絡業還剛剛起步。在北京,嚴望佳碰巧接觸到了國家信息中心的幾個項目,她驚訝地發現信息中心采購的設備都是國際最高端的,但信息安全在中國還是一片空白。信息安全是關系到國家和經濟穩定的大事,“中國的信息安全應該由中國人自己來做!”一個回國創業的想法在她心中萌動。

嚴望佳當時還擔任沃頓商學院計算機中心系統分析小組的負責人,負責整個商學院計算機網絡的運行維護、數據及系統的安全保障工作。這份工作支撐了她進軍網絡安全的“奇想”?!叭绻皇谴趯嶒炇依铮荒馨蜒芯砍晒D化成生產力,科學家對社會的貢獻也許并沒有企業家大?!睂煹囊环捀鼒远怂臎Q心。

1996年6月,26歲的博士嚴望佳學成回國,義無反顧地扎進了當時還十分“生僻”的信息安全領域。她籌資成立“啟明星辰”公司,成為中關村科技園首批企業之一。

然而,當時國內互聯網業的青澀狀態,讓啟明星辰自建立的那天起,就經歷了一個漫長的冰凍期。三年中,嚴望佳和她的團隊耐住寂寞,潛心開發自己的核心技術。她清醒地知道,如果有一天,互聯網火起來,能讓她和她的公司立于不敗之地的,只能是領先的技術。

1999年,中國互聯網業一夜之間火爆起來,許多單位開始鋪設網絡,網絡安全問題漸漸浮出水面。正在這時,啟明星辰的第一個網絡安全硬件產品,也是國內第一款IDS硬件產品――天闐入侵檢測系統正式完成,推向市場后很快就占據了國內市場的第一把交椅。

借著國家政策支持的東風,啟明星辰在隨后的幾年中收入幾乎年年翻番,并登上“2006福布斯中國潛力企業100強排行榜”。2008年北京奧運會期間,啟明星辰在多家一流安全企業參與的激烈競爭中一舉奪魁,成為北京奧組委最大信息安全產品、服務及解決方案提供商,奧帆委唯一信息安全供應商,全面負責奧運會主體網絡系統的信息網絡安全保障。在這場奧運信息安全保衛戰中,啟明星辰以精湛的技術、嚴謹的作風贏得各方高度評價,進一步確立了啟明星辰在國內信息安全產業的龍頭地位。

自主創新與優秀團隊

只要有網絡的存在,安全就是最重要的一環。信息網絡安全作為一個特殊的領域,涉及國家和高度機密,在這個領域,如果沒有真正擁有自主知識產權的網絡安全產品,信息化建設保障將無從談起,自主創新是支撐我國信息網絡安全的脊柱。嚴望佳和她的啟明星辰公司從創立之初就選擇了自主創新的道路,開發中國人自己的技術和產品。

在公司創立之初,嚴望佳和她的團隊只專注于兩件事,一方面,專注于計算機安全技術的基礎研究工作,選擇了當時鮮為人知同時門檻較高的入侵檢測技術作為重點研究發展領域;另一方面,開展了大量的市場培育工作,包括安全培訓、安全知識普及,并主持編著了國內第一套專業的網絡安全叢書。同時,更加關注于這個行業新技術的發展,率先成立了積極防御實驗室(ADLab),負責密切跟進國內、國際漏洞機理研究的最新進展,確保技術水平與國際同步。

這樣的默默耕耘中,嚴望佳等來了一個重要機遇。2001年5月,“中美黑客大戰”爆發。啟明星辰成為第一個采取應對行動的公司,并幫助一些重要的國家部門進行了緊急安全保護措施,豎起了網絡安全大旗,并成為網絡安全領域的領導者。在這場事件之后,整個中國的網絡安全市場向前邁了一大步。

經過10多年的自主創新,啟明星辰已經獲得100多項國家發明專利,50多項計算機軟件產品著作權,并擁有30多項國內外注冊商標。公司全線安全產品包括17類100多個產品型號,在國內各領域獲得廣泛應用。

啟明星辰公司由此走出了一條從國家科研項目實施到核心技術積累,再到推出自主創新產品,直至工程示范、產業化的高科技企業發展成功之路,為國家自主安全產業的發展做出了貢獻。

而談到啟明星辰成功的要素,嚴望佳第一要提的就是團隊?!盁o數經驗證明,企業的成功和發展絕不是僅僅依靠幾個人的力量就能實現的,在某種程度上,團隊素質比個人素質更重要。啟明星辰十分看重團隊的建設,從‘啟明星辰’這個名字就可見一斑:‘星辰’不是指單獨的一顆星,也不是幾顆孤立的星,而是一群聚攏的星星所散發的滿天星光,它代表著一個團結向上、銳意進取的團隊,每個人都是其中不可或缺的一顆閃亮的星,星星聚集在一起,相映生輝,閃耀出更加燦爛的光芒。”

在啟明星辰,還有一個不可不提的是企業文化。嚴望佳作了一個形象的比喻,她說,啟明星辰根據科學規律設計、建立了一套完整的管理體系,這個體系像一臺高速運轉的機器“嘩嘩”向前開,如果這臺機器沒有劑,它的零部件將磨損得非???,但如果我們給它加入一些文化的東西,加上一些中國文化、中國人情味兒的東西,它就會被得很好,能夠高速、安全地運轉。嚴望佳把公司的“劑”――企業文化歸納為6項:中和,中正,自強,責任,沉靜,承諾。嚴望佳認為,公司的未來在于“踏踏實實,孜孜以求”?,F代社會高速發展的今天,浮躁幾乎成常態,而創新需要的是專注和沉靜。她把這叫做“沉靜的力量”。在信息安全領域這塊孤獨的土地上,嚴望佳深知責任重大,關系國家安全,因此一直以來,謙遜誠信,不事張揚,默默無聞地鉆研,厚積薄發,期待在沉靜中攀得更高,走得更遠……

嚴望佳有一個幸福的家庭,這也是她事業成功的重要因素之一。她的丈夫從一開始就是企業團隊成員之一,對她的全力支持讓她很感動。

她內心深處有著一顆幫助他人的愛心

嚴望佳賦予啟明星辰沉穩、務實、內斂、低調的風格,這一點對同樣風格的人產生了強大的吸引力,這群志同道合的人凝聚在一起共同造就了今天的啟明星辰。這群略帶書卷氣的高端人才掌管著信息安全的大門,肩負自己該肩負的責任,做自己喜歡做的事情,朝氣蓬勃地奔跑在理想之路上。

成功的同時,嚴望佳堅持“取之社會,用之社會”的原則。即使在在啟明星辰還處于起步階段、資金很緊張的時候,公司就盡己所能地捐錢捐物,幫助社會上的弱勢群體,幫助失學的孩子們。從捐助“西部貧困母親”、“母親水窖”,到青海草原雪災、抗洪救災,從抗擊“非典”、國家121救助艾滋病聯合計劃,到中國扶貧基金會“新長城基金”、“希望小學”、“海淀樹人基金”,都能看到啟明星辰的身影。公司黨支部多次通過各種社會福利及公益機構向社會傳遞著啟明星辰的愛心,每一個啟明星辰員工也都在身體力行地參與公益行動。

一個叫做靳琪的小姑娘在來信中寫道:“親愛的嚴阿姨,感謝您對我的救命之恩,我長大了一定要像您一樣做出一番事業,幫助別人……”這位可愛的小姑娘幾年前不幸得了白血病,做過骨髓移植后又被查出腦部真菌感染,家里花光了所有積蓄后,再也無力為她支付醫藥費,悲痛欲絕的父母看著躺在病床上的小靳琪絕望至極。公司得知此事后,嚴總和黨支部毫不猶豫地伸出援助之手,相繼捐出十幾萬元為靳琪治療,嚴總還多次親自看望這位小姑娘。愛心感化天和地,最終小姑娘戰勝了病魔,奇跡般地康復了,出院后靳琪所做的第一件事就是給她的嚴阿姨寫上一封感謝信。

這樣的來信足足有四千多封,塞滿了黨支部的抽屜,摞在一起有二尺多高。他們來自全國各地接受過啟明星辰公司資助的人們,有貧困的大學生,有生病的兒童,也有失學的少年。孩子們真誠的感激貼滿了公司總部的“愛心回音壁”,但我們卻很少在報紙媒體上看到對啟明星辰公益事業的報道。