www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 電力行業(yè)信息安全探討

    2013-11-13 15:16:24 北極星電力信息網(wǎng)  點擊量: 評論 (0)
    隨著Internet信息技術(shù)的迅速發(fā)展和廣泛應(yīng)用,人們比以往任何時候都更容易傳播、存取和交流信息,一種建立在網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的虛擬社會已經(jīng)與我們傳統(tǒng)的社會融合、接軌。電力系統(tǒng)作為我國能源行業(yè)的重要組成部分
            隨著Internet信息技術(shù)的迅速發(fā)展和廣泛應(yīng)用,人們比以往任何時候都更容易傳播、存取和交流信息,一種建立在網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的虛擬社會已經(jīng)與我們傳統(tǒng)的社會融合、接軌。電力系統(tǒng)作為我國能源行業(yè)的重要組成部分,信息化已經(jīng)具備了一定規(guī)模,而信息化建設(shè)的重點之一就是信息安全。由于網(wǎng)絡(luò)本身的開放性和計算機軟硬件的不完善性等原因,這種構(gòu)筑在網(wǎng)絡(luò)上的人類行為體現(xiàn)出的不只是技術(shù)應(yīng)用的正面效應(yīng),人類行為的負面所引起的信息安全問題也如影隨形,直接阻礙了電力信息化的進程。

            傳統(tǒng)信息系統(tǒng)安全的概念,在于建立一個沒有漏洞、無法侵入的系統(tǒng)。它是靜態(tài)的和基于空間的。而現(xiàn)代的信息系統(tǒng)安全的定義則是信息安全策略、安全功能、安全管理、安全維護、安全檢測、安全恢復(fù)和安全測評等內(nèi)容的綜合體,是一個長期的過程,是一個系統(tǒng)工程。本文通過對信息安全現(xiàn)狀及其相應(yīng)技術(shù)措施的論述,提出保障電力信息安全的對策。

            1  信息安全現(xiàn)狀

            1.1軟硬件依賴國外

            20多年來,中國高新科技的發(fā)展采取“市場換技術(shù)”的方法,微型電子技術(shù)大量依靠進口,由此產(chǎn)生的影響是“市場被占領(lǐng),技術(shù)沒換到”。芯片、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、 防火墻等大量采用國外的產(chǎn)品,擁有自主知識產(chǎn)權(quán)的信息產(chǎn)品較少。由于國外各種軟硬件產(chǎn)品中可能隱藏著木馬等各種安全隱患,再加上我們對引進的技術(shù)和設(shè)備缺乏保護信息安全所必不可少的有效管理和技術(shù)改造,電力行業(yè)乃至國家的信息安全體系受到相當(dāng)大的威脅。 對此,電力部門已經(jīng)開始重視自主信息產(chǎn)業(yè)的發(fā)展,努力打造擁有自己知識產(chǎn)權(quán)的信息產(chǎn)品,在國家重要部門進行產(chǎn)品更新,逐步取代國外產(chǎn)品,例如國家電網(wǎng)公司決定實施信息化建設(shè)工程(“SG186工程”),建設(shè)八大業(yè)務(wù)應(yīng)用系統(tǒng),電力行業(yè)中使用的操作系統(tǒng)逐步要采用國產(chǎn)Linux系統(tǒng)代替國外產(chǎn)品。

           1.2信息安全管理機構(gòu)缺乏權(quán)威

            目前,國家層面在信息安全問題上缺乏一個具有最高權(quán)威的統(tǒng)一機構(gòu)。信息安全管理相互隔離、條塊分割、各行其事,極大地妨礙了國家有關(guān)法規(guī)的貫徹執(zhí)行,難以防范境外情報機構(gòu)和“黑客”的攻擊。同時,信息安全相關(guān)的管理機構(gòu)與國家信息化領(lǐng)導(dǎo)機構(gòu)之間還沒有充分溝通協(xié)調(diào),缺乏一個國家級的、宏觀的、與國家信息化進程相一致的信息安全工程規(guī)劃。

           1.3信息安全意識淡薄,管理漏洞多

            電力信息安全的最大隱患在于管理。不少單位對網(wǎng)絡(luò)與信息安全采取的防護措施非常簡單,易遭受非法攻擊。一些單位對國家秘密信息缺乏必要的保護意識和措施,將涉密信息在與互聯(lián)網(wǎng)相連的計算機中存儲、處理和傳遞。有的甚至將涉密信息網(wǎng)絡(luò)直接與互聯(lián)網(wǎng)相連。這些都對電力信息安全產(chǎn)生極大的威脅。 國家電網(wǎng)公司信息網(wǎng)絡(luò)安全實驗室對互聯(lián)網(wǎng)上進行過開放性的模擬攻擊和滲透測試,發(fā)現(xiàn)超過一半以上的網(wǎng)站都有高風(fēng)險的缺陷,例如信息泄露、數(shù)據(jù)溢出、SQL注入、跨站攻擊等,可短時間內(nèi)經(jīng)過簡單的操作就可以讓被攻擊的網(wǎng)站癱瘓,有的甚至還可以很容易地獲取網(wǎng)站內(nèi)部的信息。

             一個有效的信息安全管理全過程應(yīng)該包括八個方面的內(nèi)容,它們之間的關(guān)系如圖1所示。信息安全基本管理的要求也包括安全保密策略、管理機構(gòu)、規(guī)章制度、管理人員四個部分(見圖2),具體到每個部分還可進行細化。

    圖1 信息安全管理過程

    圖2 信息安全基本管理要求

             1.4信息安全法制體系不完善,國家標(biāo)準(zhǔn)制定落后

             從整體上看,我國信息安全立法剛剛起步,信息安全法制建設(shè)滯后于形勢的發(fā)展和實際工作的需要。主要表現(xiàn)在: (1)結(jié)構(gòu)不合理。大多為行政規(guī)章、規(guī)范和制度,沒有一部針對國家信息安全的專門法律。(2)已有的規(guī)章制度出自多個部門,缺乏統(tǒng)籌規(guī)劃,法規(guī)的協(xié)調(diào)性和相通性不夠。(3)有些法規(guī)制度的制定實施沒有來得及做深入細致的調(diào)查研究、充分論證和廣泛征求意見,針對性和操作性不夠。 信息技術(shù)飛速發(fā)展,我國制定的一些信息安全方面的 國家標(biāo)準(zhǔn)落后于國際水平,很大一部分國標(biāo)還是在2000年左右實施的,離現(xiàn)在信息安全的實際要求有一定差距。現(xiàn)有的國標(biāo)還不夠細化,各個國標(biāo)的門類只是對信息安全領(lǐng)域的粗略劃分,例如安全管理產(chǎn)品、安全審計產(chǎn)品、訪問控制產(chǎn)品、鑒別產(chǎn)品、數(shù)據(jù)完整性產(chǎn)品、數(shù)字簽名產(chǎn)品等。其中,還包括一部分國外標(biāo)準(zhǔn)的翻譯版本,往往在安全測評工作中還要對標(biāo)準(zhǔn)做二次解釋工作。

            2信息安全問題的表現(xiàn)形式

           2.1黑客攻擊

            黑客的侵擾是破壞信息安全的主要因素。目前,Internet上的黑客網(wǎng)站成千上萬,而且技術(shù)不斷創(chuàng)新,攻擊滲透的工具越來越智能化,普通的計算機愛好者就可以使用工具對目標(biāo)機器發(fā)起攻擊。黑客攻擊的基本手法多樣。具體有以下幾種方式。

            2.1.1信息攻擊

            信息攻擊是指以非法的方式故意對信息資源實施破壞性攻擊,其主要對象是計算機程序或數(shù)據(jù),造成的損失往往難以估量。包括:(1)篡改,即改變信息流的次序,更改信息的內(nèi)容;(2)刪除,即刪除某個消息或消息的某些部分;(3)插入,即在消息中插入一些信息,使接收方無法讀取或接受錯誤的信息。

            2.1.2拒絕服務(wù)攻擊

            拒絕服務(wù)的攻擊是指用戶占據(jù)了大量的共享資源,造成系統(tǒng)沒有剩余的資源給其他用戶使用的攻擊。較早出現(xiàn)的“電子郵件轟炸”就是比較典型的拒絕服務(wù)攻擊,其表現(xiàn)形式就是在很短時間內(nèi)向作為攻擊對象的系統(tǒng)發(fā)送大量無用的電子郵件垃圾,使系統(tǒng)不能進行正常運轉(zhuǎn),甚至造成系統(tǒng)死機、網(wǎng)絡(luò)癱瘓。現(xiàn)在出現(xiàn)很多拒絕服務(wù)攻擊的變種,采用分布式拒絕服務(wù)(DDoS)、分布反射式拒絕服務(wù)(DRDoS)和跨站攻擊(XXS)等,造成合法用戶不能正常地訪問網(wǎng)絡(luò)資 源,有嚴格時間要求的服務(wù)不能及時得到響應(yīng)。

            2.1.3網(wǎng)絡(luò)監(jiān)聽

            當(dāng)黑客成功登錄一臺網(wǎng)絡(luò)上的主機,并得到該主機的超級用戶權(quán)后,為了擴大戰(zhàn)果,利用提供給網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)監(jiān)聽工具,來對網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流動情況、網(wǎng)上傳遞的信息進行監(jiān)聽。利用監(jiān)聽工具,可以很方便地得到與目標(biāo)主機通信的其他機器的口令、登錄名、傳輸文件內(nèi)容等信息。

          2.1.4隱私侵犯

           雖然在互聯(lián)網(wǎng)上公開一些資料有利于體現(xiàn)各項工作的透明度,但這無疑不利于保護個人隱私權(quán)。正是因為萬維網(wǎng)、在線數(shù)據(jù)庫、搜索引擎以及公共文檔的存在,才可以使黑客在更加便利的條件下獲取他人敏感信息。有些黑客甚至干脆利用竊取的信息,威脅或利誘他人從事反社會行為或協(xié)同他人進一步侵入更加敏感的信息庫盜竊和破壞機密信息資源。

             2.2信息侵權(quán)

            信息侵權(quán)是指對信息產(chǎn)權(quán)的侵犯。傳統(tǒng)的信息產(chǎn)權(quán)主要是指知識產(chǎn)權(quán),包括版權(quán)、專利權(quán)和商標(biāo)權(quán)。Internet上的內(nèi)容有許多是受知識產(chǎn)權(quán)保護的,但網(wǎng)絡(luò)的特點又決定了網(wǎng)上的數(shù)字作品很難得到有效的保護。表現(xiàn)在: (1)由于網(wǎng)絡(luò)的自由開放性,任何人都可以在網(wǎng)絡(luò)上發(fā)表作品,因而在網(wǎng)絡(luò)世界中剽竊抄襲他人作品發(fā)表比現(xiàn)實世界要容易得多; (2)數(shù)字環(huán)境下,用戶可以方便地訪問、修改、套用原版作品,在網(wǎng)絡(luò)上復(fù)制、發(fā)行盜版作品速度快且獲利豐厚,此類侵權(quán)現(xiàn)象愈演愈烈,嚴重侵害了作者的版權(quán); (3)各個門戶網(wǎng)站分發(fā)盜版軟件,嚴重地侵害了軟件產(chǎn)品的知識產(chǎn)權(quán); (4)域名的非法搶注嚴重,其中僅我國被海外不法企業(yè)惡意搶注的域名就達上千個。 目前,竊取知識產(chǎn)權(quán)資料是造成損失最嚴重的計算機犯罪行為之一。

            2.3病毒危害

    自1987年以來,全世界已發(fā)現(xiàn)48萬多種電腦病毒。病毒的數(shù)量仍在不斷增加。據(jù)國外統(tǒng)計,計算機病毒以十種/周的速度遞增,另據(jù)我國公安部統(tǒng)計,國內(nèi)以四種/月的速度遞增。各種引導(dǎo)型、文件型以及混合型病毒能對操作系統(tǒng)、主機甚至整個網(wǎng)絡(luò)造成巨大威脅,能在短時間內(nèi)造成信息被竊取、操作系統(tǒng)崩潰甚至整個網(wǎng)絡(luò)癱瘓。電腦病毒

    大云網(wǎng)官方微信售電那點事兒

    責(zé)任編輯:黎陽錦

    免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
    我要收藏
    個贊
    ?
    国产综合久久久久精品| 一起看在线观看免费| 国产精品亚洲а∨天堂2021| 久久国产欧美日韩精品| 久久亚洲色一区二区三区| 国产综合另类小说色区色噜噜| 精品视频一区二区三区在线观看| 久久九九精品99国产精品| 亚洲国产成人久久一区二区三区| 人妻少妇精品无码久久系列|