www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 電力信息網(wǎng)安全技術與管理分析

    2013-12-20 15:54:37 北極星電力網(wǎng)  點擊量: 評論 (0)
    摘要:解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。文章對信息安全的解決方案從技術和管理兩個方面進行了探討。 0引言 網(wǎng)絡安全是一個系統(tǒng)的、全局的管理問
           摘要:解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。文章對信息安全的解決方案從技術和管理兩個方面進行了探討。

            0  引言

            網(wǎng)絡安全是一個系統(tǒng)的、全局的管理問題,網(wǎng)絡上的任何一個漏洞,都會導致全網(wǎng)的安全問題,我們應該用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡的安全及具體措施。安全措施是技術措施、各種管理制度、行政法律手段的綜合,一個較好的安全措施往往是多種方法適當綜合的應用結果。

            1 電力信息網(wǎng)安全防護框架

            根據(jù)電力企業(yè)的特點,信息安全按其業(yè)務性質一般可分為四種:一種為電網(wǎng)運行實時控制系統(tǒng),包括電網(wǎng)自動發(fā)電控制系統(tǒng)及支持其運行的調度自動化系統(tǒng),火電廠分布控制系統(tǒng)(DCS,BMS,DEH,CCS),水電廠計算機監(jiān)控系統(tǒng),變電所及集控站綜合自動化系統(tǒng),電網(wǎng)繼電保護及安全自動裝置,電力市場技術支持系統(tǒng)。第二種為電力營銷系統(tǒng),電量計費系統(tǒng),負荷管理系統(tǒng)。第三種為支持企業(yè)經營、管理、運營的管理信息系統(tǒng)。第四種為不直接參與電力企業(yè)過程控制、生產管理的各類經營、開發(fā)、采購、銷售等多種經營公司。針對電力信息網(wǎng)業(yè)務的這種的層次結構,從電力信息網(wǎng)安全需求上進行分析,提出不同層次與安全強度的網(wǎng)絡信息安全防護框架即分層、分區(qū)的安全防護方案。第一是分層管理。根據(jù)電力信息網(wǎng)共分為四級網(wǎng)的方式,每一級為一層,層間使用網(wǎng)絡防火墻進行網(wǎng)絡隔離。第二是分區(qū)管理。根據(jù)電力企業(yè)信息安全的特點,分析各相關業(yè)務系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求,將電力企業(yè)信息系統(tǒng)分為四個安全區(qū):實時控制區(qū)、非控制生產區(qū)、生產管理區(qū)和管理信息區(qū)。區(qū)間使用網(wǎng)絡物理隔離設備進行網(wǎng)絡隔離,對實時控制區(qū)等關鍵業(yè)務實施重點防護,并采用不同強度的安全隔離設備使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護。

            2 電力信息網(wǎng)安全防護技術措施

            2.1 網(wǎng)絡防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口,這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡、internet,所有的訪問都將通過防火墻進行,不允許任何繞過防火墻的連接。DMZ停火區(qū)放置了企業(yè)對外提供各項服務的服務器,即能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。要正確設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可外的任何服務,也即是拒絕一切未予準許的服務。與Internet連接的防火墻的訪問策略中,必須禁止Rlogin,NNTP,F(xiàn)inger,Gopher,RSH,NFS等危險服務,也必須禁止Telnet,SNMP,Terminal Server等遠程管理服務。

            2.2 物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離。物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。

            2.3 入侵檢測系統(tǒng):入侵檢測系統(tǒng)是專門針對黑客攻擊行為而研制的網(wǎng)絡安全產品。國際上先進的分布式入侵檢測構架,可最大限度地、全天候地實施監(jiān)控,提供企業(yè)級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任事件,為網(wǎng)絡管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術,具有高可靠性、高識別率、規(guī)則更新迅速等特點。系統(tǒng)具有強大的功能、方便友好的管理機制,可廣泛應用于電力行業(yè)各單位。所選擇的入侵檢測系統(tǒng)能夠有效地防止各種類型的攻擊,中心數(shù)據(jù)庫應放置在DMZ區(qū),通過在網(wǎng)絡中不同的位置放置比如內網(wǎng)、DMZ區(qū)網(wǎng)絡引擎,可與中心數(shù)據(jù)庫進行通訊,獲得安全策略,存儲警報信息,并針對入侵啟動相應的動作。管理員可在網(wǎng)絡中的多個位置訪問網(wǎng)絡引擎,對入侵檢測系統(tǒng)進行監(jiān)控和管理。

            2.4 網(wǎng)絡隱患掃描系統(tǒng):網(wǎng)絡隱患掃描系統(tǒng)能夠掃描網(wǎng)絡范圍內的所有支持TCP/IP協(xié)議的設備,掃描的對象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網(wǎng)絡中不同的位置對網(wǎng)絡設備進行掃描。掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。

            2.5 網(wǎng)絡防病毒:為保護整個電力信息網(wǎng)絡免受病毒侵害,保證網(wǎng)絡系統(tǒng)中信息的可用性,應構建從主機到服務器的完善的防病毒體系。網(wǎng)絡防毒系統(tǒng)可以采用C/S模式,在網(wǎng)絡防毒服務器中安裝殺毒軟件服務器端程序,以服務器作為網(wǎng)絡的核心,通過派發(fā)的形式對整個網(wǎng)絡部署查、殺毒,服務器通過Internet利用LiveUpdate(在線升級)功能,從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。服務器和網(wǎng)絡工作站都安裝客戶端軟件,利用從服務器端獲取的病毒碼信息對本地工作站進行病毒掃描,并對發(fā)現(xiàn)的病毒采取相應措施進行清除。客戶端根據(jù)需要可用三種方式進行病毒掃描:實時掃描、預置掃描和人工掃描。由于病毒掃描可能帶來服務器性能上的降低,因此可采用預置掃描方式,將掃描時間設定在服務器訪問率最低的夜間。網(wǎng)絡工作站可根據(jù)各自需要,選擇合適的方式進行病毒掃描。客戶端采用登錄網(wǎng)絡自動安裝方式,確保每一臺上網(wǎng)的計算機都安裝并啟動病毒防火墻。同時要注意,選擇的網(wǎng)絡防病毒軟件應能夠適應各種系統(tǒng)平臺,各種數(shù)據(jù)庫平臺,各種應用軟件。例如能對電力信息網(wǎng)辦公自動化系統(tǒng)使用的Lotus Domino/NOTE平臺進行查、殺毒。

            2.6 數(shù)據(jù)加密及傳輸安全: 對與文件安全,通過文件加密、信息摘要和訪問控制等安全措施,來實現(xiàn)文件存儲和傳輸?shù)谋C芎屯暾砸螅崿F(xiàn)對文件訪問的控制。對通信安全,采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護,實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術,提高時的信息(如電子公文,MAIL等等)在傳輸過程中的保密性和安全性。

           2.7 數(shù)據(jù)備份:對于企業(yè)來說,最珍貴的不是計算機、服務器、交換機和路由器等硬件設備,而是存儲在存儲介質中的數(shù)據(jù)信息。因此對于一個信息管理系統(tǒng)來說,數(shù)據(jù)備份和容錯方案是必不可少的。因此必須建立集中和分散相結合的數(shù)據(jù)備份設施以及切合實際的數(shù)據(jù)備份策略。

            2.8 可靠安全審計:通過記錄審計信息來為信息安全問題的分析和處理提供線索。除了使用軟的密碼外,還可以使用象USB KEY等硬件的密碼認證,更可以采用二者相結合的方式。

            2.9 數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性,并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

            3 電力信息網(wǎng)安全防護管理措施

            技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網(wǎng)絡安全的長期性和穩(wěn)定性才能有所保證。

            3.1 人員管理,要加強信息人員的安全教育,保持信息人員特別是網(wǎng)絡管理人員和安全管理人員的相對穩(wěn)定,防止網(wǎng)路機密泄露,特別是注意人員調離時的網(wǎng)絡機密的泄露。對網(wǎng)絡設備、服務器、存儲設備的操作要履行簽字許可制度和操作監(jiān)護制度,杜絕誤修改和非法修改。

            3.2 密碼管理,對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。

           3.3 技術管理,主要是指各種網(wǎng)絡設備,網(wǎng)絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

           3.4 數(shù)據(jù)管理,數(shù)據(jù)的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。

           3.5 加強信息設備的物理安全,注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

           3.6 注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出單位修理的設備上存儲的信息的安全。

            3.7 客戶端的防病毒軟件不得隨意卸載,要及時更新病毒代碼庫。


    大云網(wǎng)官方微信售電那點事兒

    責任編輯:黎陽錦

    免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
    我要收藏
    個贊
    ?
    2023国产精品最新在线| 久久亚洲国产成人精品无码区| 精品无码人妻一区二区三区品| 中文字幕人妻久久久| 伊人久久综合精品无码av专区| 久久久久97国产精华液好用吗| 久久精品亚洲热综合一本奇米| 精品国产性色无码av网站| 狠狠色噜噜狠狠狠狠狠色综合久久| 国产精品伦视频观看免费|