www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 淺析電力企業(yè)信息安全問題

    2013-11-27 17:09:55 北極星電力網(wǎng)  點擊量: 評論 (0)
    隨著信息技術的迅速發(fā)展,電力企業(yè)越來越依賴于信息技術和服務,因此,電力企業(yè)所依賴的信息的保密性、完整性和可用性成為企業(yè)信息安全所要保障的內容。根據(jù)企業(yè)面臨的信息安全風險和問題,本文列舉了信息安全

             隨著信息技術的迅速發(fā)展,電力企業(yè)越來越依賴于信息技術和服務,因此,電力企業(yè)所依賴的信息的保密性、完整性和可用性成為企業(yè)信息安全所要保障的內容。根據(jù)企業(yè)面臨的信息安全風險和問題,本文列舉了信息安全工作的現(xiàn)狀以及解決安全問題的思路和方法。

             電力作為周民經(jīng)濟的基礎設施行業(yè)。在國內較早開始了信息化建設工作。隨著電力信息化建沒和應用高潮的到來,信息安全問題已日益突出,并成為國家安全戰(zhàn)略的重要組成部分。信息安全的內涵也隨著計算機技術的發(fā)展而不斷變化,進入二十一世紀以來,信息安全的重點放在了保護信息,確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞,確保對合法用戶的服務和限制非授權用戶的服務,以及必要的防御攻擊的措施。即強調信息的保密性、完整性、可用性、可控性。

             一、電力企業(yè)信息安全風險分析

            信息安全風險和信息化應用情況密切相關,和采用的信息技術也密切相關,電力企業(yè)信息系統(tǒng)面臨的主要風險存在于如下幾個方面:

            1、計算機病毒的威脅最為廣泛。隨著Internet技術的發(fā)展、企業(yè)網(wǎng)絡環(huán)境的R趨成熟和企業(yè)網(wǎng)絡應用的增多,病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽,尤其是Internet環(huán)境和企業(yè)網(wǎng)絡環(huán)境為病毒傳播、生存提供了環(huán)境。

            2、黑客攻擊已經(jīng)成為近年來經(jīng)常發(fā)生的事情,網(wǎng)絡中服務器被攻擊的事件層出不窮。黑客利用計算機系統(tǒng)、網(wǎng)絡協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷,采用破解口令(passwordcracking)、天窗(trapdoor)、后門(backdoor)、特洛伊木馬(Trojanhorse)等于段侵入計算機系統(tǒng),進行信息破壞或占用系統(tǒng)資源,使得用戶無法使用自己的機器。

            3、網(wǎng)絡安全問題日益突出。計算機系統(tǒng)本身的脆弱性和通信設施的脆弱性共同構成了計算機網(wǎng)絡的潛在威脅。信息網(wǎng)絡化使信息公開化、信息利用自由化,其結果是信息資源的共享和瓦動,任何人都可以在網(wǎng)上發(fā)布信息和獲取信息。內部網(wǎng),外部網(wǎng)上的一些用戶出于好奇的心理,或者蓄意破壞的動機,對電力企業(yè)網(wǎng)絡上連接的計算機系統(tǒng)和設備進行入侵,攻擊等,影響網(wǎng)絡上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù),盜取企業(yè)商、業(yè)秘密和機密信息,非法使用網(wǎng)絡資源等,給企業(yè)造成巨大的損失。更有極少數(shù)人利用網(wǎng)絡進行非法的,影響國家安定團結的活動,造成很壞的影響。是目前一個熱門的安全課題,是電力企業(yè)面臨的一個非常突出的安全問題。

             4、信息傳遞的安全不容忽視。電力企業(yè)和外部的單位,以及兇外有關公司都有著許多的工作聯(lián)系,日常許多信息,數(shù)據(jù)都需要通過互聯(lián)網(wǎng)來傳輸。

             網(wǎng)絡中傳輸?shù)倪@些信息面臨著各種安全風險,例如被非法用戶截取從而泄露企業(yè)機密;被非法篡改,造成數(shù)據(jù)混亂,信息錯誤從而造成工作失誤。非法用戶、還有可能假冒合法身份,發(fā)送虛假信息,給正常的生產經(jīng)營秩序帶來混亂,造成破壞和損失。因此,信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。

             5、用戶身份認證和信息系統(tǒng)的訪問控制急需加強。企業(yè)中的信息系統(tǒng)一般為特定范圍的用戶使用,信息系統(tǒng)中包含的信息和數(shù)據(jù),也只對一定范圍的用戶開放,沒有得到授權的用戶不能訪問。為此各個信息系統(tǒng)中都設計了用戶管理功能,在系統(tǒng)中建立甩戶,設置權限,管理和控制用戶對信息系統(tǒng)的訪問。這些措施在一定程度上能夠加強系統(tǒng)的安全性。但在實際應用中仍然存在一些問題。

             一是部分應用系統(tǒng)的用戶權限管理功能過于簡單,不能靈活實現(xiàn)更細的權限控制。二是各應用系統(tǒng)沒有一個統(tǒng)一的用戶管理,使用起來非常不方便,更不用說賬號的有效管理和安全了。

             如何為各應用系統(tǒng)提供統(tǒng)一的用戶管理和身份認證服務,是我們開發(fā)建設應用系統(tǒng)時必須考慮的一個共性的安全問題。

              二、解決信息安全問題的基本原則

             統(tǒng)籌規(guī)劃,分步實施,要建立完整的信息安全防護體系,絕不能一哄而上,必須分清需求的輕重緩急,根據(jù)信息化建設的發(fā)展,結合信息系統(tǒng)建設和應用的步伐,統(tǒng)一規(guī)劃,分步建設,逐步投資。

             1、做好信息安全風險的評估。解決信息安全問題不能僅僅只從技術上考慮,技術是安全的主體,管理是安全的靈魂。信息安全離不開安全技術的實施,安全產品的部署,但現(xiàn)在的安全技術、安全產品讓人眼花繚亂,難以選擇,這時就需要進行風險分析,可行性分析等,分析現(xiàn)在我們網(wǎng)絡面臨的風險在哪些方面,解決問題或最大程度降低風險的可行性,收益與付出的比較,哪些產品可使我們以最小的代價滿足我們的安全需求,安全與效率的權衡等。對于一個企業(yè)來說,搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風險,充分評估這些風險可能帶來的威脅和影響,將是企業(yè)實施安全建設必,須首先解決的問題,也是制定安全策略的基礎與依據(jù)。

             2、采用信息安全新技術,建立信息安全防護體系。提到信息安全技術,我們會想到很多:防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、VPN、多層交換、加密/解密算法等等。但是我們要記住安全并不是復雜的代名詞,安全也不是要包攬一切,安全應盡可能簡單,安全要以業(yè)務和相關的應用為中心,安全防御不僅僅在邊界而應是多層次的,安全需要不斷的實踐和有效的管理,安全體系結構的設計開發(fā)技術應該更加開放。縱觀目前各大安全技術公司的新技術和新產品,無不體現(xiàn)了“智能、整合、管理”這幾個趨勢。

             3、計算機防病毒系統(tǒng)。電力企業(yè)防病毒系統(tǒng)應該具有系統(tǒng)性與主動性的特點,能夠實現(xiàn)全方位多級防護。考慮到病毒在網(wǎng)絡中存儲、傳播、感染的方式各異且途徑多種多樣,相應地在構建網(wǎng)絡防病毒系統(tǒng)時,應利用全方位的企業(yè)防毒產品,實施集中控制、以防為主、防殺結合的策略。

            4、網(wǎng)絡安全防護系統(tǒng)。信息資源訪問的安全是信息安全的一個重要內容,在信息系統(tǒng)建設的設計階段,就必須仔細分析,設計出合理的,靈活的用戶管理和權限控制機制,明確信息資源的訪問范圍,制定信息資源訪問策略。

            對于已經(jīng)投入使用的信息系統(tǒng),可以通過采用增加安全訪問網(wǎng)父的方法,來增強原有系統(tǒng)的用戶管理和對信息資源訪問的控制,以及實現(xiàn)單點登陸訪問任意系統(tǒng)等功能。這種方式基本上不需要改動原來的系統(tǒng),實施的技術難度相對小一些。對于新建系統(tǒng),則最好采用統(tǒng)一身份認證平臺技術,來實現(xiàn)不同系統(tǒng)通過同一個用戶管理平臺實現(xiàn)用戶管理和訪問控制。

             三、解決信息安全問題的思路和對策

            電力企業(yè)的信息安全管理相對來說還是一個較新的話題,國內其它電力企業(yè)也在積極研究和探討。這里我結合自己的工作經(jīng)驗淡一談對如何保證企業(yè)信息安全的一些看法。

    大云網(wǎng)官方微信售電那點事兒

    責任編輯:黎陽錦

    免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經(jīng)本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
    我要收藏
    個贊
    ?
    久久丫精品久久丫| 青柠影院在线观看免费高清电视剧| 久久久亚洲欧洲日产国码αv| 国产99视频精品免视看7| 肉色超薄丝袜脚交一区二区| 成全在线观看免费高清动漫| 国产高清视频一区三区| 人妻久久相姦中文字幕| 中文字幕人成人乱码亚洲电影| 婷婷六月亚洲中文字幕|