www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 關(guān)于電力行業(yè)計算機網(wǎng)絡(luò)信息安全及防護分析

    2018-12-12 17:51:33 中國戰(zhàn)略新興產(chǎn)業(yè)  點擊量: 評論 (0)
    當(dāng)前互聯(lián)網(wǎng)技術(shù)應(yīng)用的廣度和深度都以幾何級的形勢增長,隨著而來的網(wǎng)絡(luò)信息安全面臨著嚴(yán)峻挑戰(zhàn)。本文分析了電力行業(yè)網(wǎng)絡(luò)信息安全防護整體情況、存在的威脅類型、防范的主要策略以及防范建議。

    關(guān)于電力行業(yè)計算機網(wǎng)絡(luò)信息安全及防護分析

    卓名鵬

    (國網(wǎng)湖南省電力有限公司張家界供電分公司,湖南張家界427000)

    摘要:當(dāng)前互聯(lián)網(wǎng)技術(shù)應(yīng)用的廣度和深度都以幾何級的形勢增長,隨著而來的網(wǎng)絡(luò)信息安全面臨著嚴(yán)峻挑戰(zhàn)。本文分析了電力行業(yè)網(wǎng)絡(luò)信息安全防護整體情況、存在的威脅類型、防范的主要策略以及防范建議。

    關(guān)鍵詞:網(wǎng)絡(luò)信息安全;主要類型;策略及建議

    在信息化時代,隨著互聯(lián)網(wǎng)技術(shù)的不斷提高,應(yīng)用不斷深入,極大方便了人們工作、生活,提高了工作效率,方便了溝通往來,促進了各行各業(yè)互聯(lián)網(wǎng)+的興起。但與此同時,互聯(lián)網(wǎng)信息的安全問題是所有網(wǎng)絡(luò)工作者們時刻不能掉以輕心的問題,因為一旦}}{現(xiàn)安全問題,小則導(dǎo)致數(shù)據(jù)丟失或泄密,大則會造成巨大的經(jīng)濟損失,甚至社會和諧穩(wěn)定。

    一、電力系統(tǒng)網(wǎng)絡(luò)安全防護整體情況以及存在的問題

    電力系統(tǒng)事關(guān)國家穩(wěn)定大局,是各行各業(yè)和人們賴以生存的基礎(chǔ)系統(tǒng),電力系統(tǒng)網(wǎng)絡(luò)安全事關(guān)重大、不能小視。從2000年開始,電力系統(tǒng)堅持問題導(dǎo)向,針對安全生產(chǎn)運行過程中暴露出的問題,深入分析和研究,推進網(wǎng)絡(luò)監(jiān)控系統(tǒng)提質(zhì)升級改造,制定下發(fā)了《電力監(jiān)控系統(tǒng)安全防護規(guī)定》等制度文件。基層單位按照網(wǎng)格化管理的總策略,堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”具體做法。通過不斷的持續(xù)整改,實現(xiàn)了行業(yè)網(wǎng)絡(luò)安防體系全覆蓋,有力的保證了信息的安全和生產(chǎn)的正常運行。盡管電力系統(tǒng)網(wǎng)絡(luò)安全工作啟動早、行動快、成效大,為其他行業(yè)啟動了較好的示范引領(lǐng)作用,但相比新時代、新要求和網(wǎng)絡(luò)安全的嚴(yán)峻形勢,加之行業(yè)網(wǎng)絡(luò)安全發(fā)展不均衡、網(wǎng)絡(luò)基礎(chǔ)工程落實不到位、一些重點技術(shù)和重要設(shè)備掌控度不高等原因,當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)安全仍然存在許多問題,比如在一些部門單位對網(wǎng)絡(luò)安全不重視、責(zé)任落實不到位,有些措施沒有很好的執(zhí)行;部分單位網(wǎng)絡(luò)安全工程人員力量不足、理論功底和實際業(yè)務(wù)能力不高;安全防護體系抗風(fēng)險和抗攻擊能力不足等等。

    二、電力行業(yè)網(wǎng)絡(luò)信息安全存在的主要威脅類型

    當(dāng)前,電力行業(yè)網(wǎng)絡(luò)信息所面臨的威脅很多,且呈現(xiàn)出時刻變化和變異變種的情況,但從大的方面來講,主要分自然威脅和人為威脅。自然威脅毫無目的或者毫無征兆,破壞性有時候是致命的,會對通訊系統(tǒng)和通訊設(shè)備造成不可逆轉(zhuǎn)的破壞。它主要包括天然災(zāi)害、嚴(yán)峻的氣候環(huán)境、各類電磁擾亂、設(shè)備老化等。而實際上,我們更多的是面臨這人為威脅,它的主要特點是難防備、種類多、數(shù)量大,它通過尋找電力安全系統(tǒng)的薄弱點.以非正常途徑破壞數(shù)據(jù)、竊取信息。攻擊種類可以分為主動進取型攻擊和被動應(yīng)付式攻擊。

    主動進取型攻擊會導(dǎo)致信息流變更和不實信息流產(chǎn)生。這類攻擊可分為編造信息數(shù)據(jù)、竄改信息數(shù)據(jù)和中斷服務(wù)。

    (1)編造信息數(shù)據(jù)指的足以偽裝的形式發(fā)出含有另外身份信息的數(shù)據(jù)消息,達(dá)到用欺詐的手段得到其他數(shù)據(jù)的方法。

    (2)竄改信息數(shù)據(jù)是指一些正常的數(shù)據(jù)部分被修改或信息延遲或改變秩序等,主要是為了獲得一個非法的授權(quán)。

    (3)拒絕服務(wù)。拒絕服務(wù)會引起對正常運行的設(shè)備實施或監(jiān)管被拒絕式中斷。達(dá)到對電力網(wǎng)絡(luò)破壞、降低設(shè)備實施性能以及其他有效服務(wù)的目的。包括死亡之ping、}目滴、UDP洪水、SYN洪水、Land攻擊、Smurf攻擊、Fraggle攻擊、電子郵件炸彈、畸形消息攻擊等。

    被動應(yīng)付式攻擊不對數(shù)據(jù)信息做任何修改,主要通常包括偷聽、信息流分析、破解信息流等方式截獲或偷取相關(guān)信息。

    (1)竊聽主要是在信息沒有加密的情況下,通過對通訊協(xié)議等強加分析,完全掌控信息大部分內(nèi)容,還能通過無線通訊的方式獲取相關(guān)數(shù)據(jù)。

    (2)流量分析攻擊雖然無法從獲取的數(shù)據(jù)中挖掘出真實內(nèi)容,但進攻者可以通過分析這些信息流報送方式,得到通訊具體位置、通訊的頻率以及數(shù)據(jù)的具體長度,從而獲取相關(guān)敏感信息。

    三、電力行業(yè)防范網(wǎng)絡(luò)信息安全威脅的主要策略

    (1)內(nèi)存緩沖溢出攻擊的防范策略。內(nèi)存緩沖溢出是指數(shù)據(jù)在內(nèi)存中運行時,數(shù)據(jù)的長度超過內(nèi)存緩沖區(qū)長度,從而導(dǎo)致系統(tǒng)奔潰或程序正常運行失敗等情況。攻擊者通常通過運行一些非法程序,故意撰寫一批超過緩沖區(qū)長度的字符串,從而達(dá)到攻擊目的。同時,還以利用漏洞獲取系統(tǒng)超級權(quán)限,同時執(zhí)行隨意指令。目前內(nèi)存緩沖溢出防范方式主要有:一是嚴(yán)格編碼方式。編碼時嚴(yán)格執(zhí)行規(guī)則和樣式,反復(fù)測試和檢查,盡量避免漏洞促進代碼更加安全和完美。二是設(shè)置嚴(yán)禁非法執(zhí)行緩沖區(qū)代碼。三是嚴(yán)格數(shù)組邊界。優(yōu)化具體技術(shù)保證數(shù)組安全不溢出。四是嚴(yán)格數(shù)據(jù)指針完整性和安全性檢查。數(shù)據(jù)指針完整性和安全性檢查是指提前對數(shù)據(jù)指針進行檢測,判斷是否改變,杜絕數(shù)據(jù)指針非法利用的情況。

    (2)網(wǎng)絡(luò)截聽攻擊的防范策略。網(wǎng)絡(luò)截聽不限時間不限地點,隨時隨地都可以實施。攻擊者通常應(yīng)用網(wǎng)絡(luò)截聽來獲取系統(tǒng)賬號和口令。主要防范措施是使用反監(jiān)聽工具進行檢測。從邏輯或物理上對網(wǎng)絡(luò)分段,將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法監(jiān)聽。例如:使用交換機劃分VLAN。使用加密技術(shù)使監(jiān)聽數(shù)據(jù)顯示為亂碼。

    (3)端口掃描攻擊的防范策略。對目標(biāo)網(wǎng)絡(luò)設(shè)備進行端口掃描,能得信息,發(fā)現(xiàn)系統(tǒng)的安全漏洞。可分為掃描端口、掃描系統(tǒng)信息、掃描漏洞等。主要防范措施有(1)關(guān)閉閑置和有潛在危險的端口。將一些閑置的服務(wù)、端口關(guān)掉,只允許系統(tǒng)一些網(wǎng)絡(luò)通信需要的端口即可。(2)通過防火墻或其他安全系統(tǒng)檢查各端口,有端口掃描的癥狀時,立即屏蔽該端口。

    (4)口令攻擊的防范策略。口令攻擊一般有通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令;獲取用戶賬號后采取一些非法程序暴力破解系統(tǒng)口令;在獲得服務(wù)器口令文檔后,用窮舉等方式獲取系統(tǒng)口令,該方式危害極大。最根本防范方式是嚴(yán)格保護好密碼,做到定期更換或采用加密的方式保存和傳輸?shù)取?/p>

    (5)病毒攻擊的防范策略。病毒的防范措施主要有:

    ①及時為操作系統(tǒng)打上補丁、關(guān)閉不常用的服務(wù)、對系統(tǒng)進行必要的設(shè)置。②及時安裝更新殺毒軟件。電力系統(tǒng)要強行督促所有運行的網(wǎng)絡(luò)設(shè)備安全殺毒軟件,及時統(tǒng)一更新病毒庫及相關(guān)執(zhí)行文件,做到實時監(jiān)控和保護。③安裝功能強的防火墻。對惡意網(wǎng)站、電子郵件、網(wǎng)頁等實施過濾。④定期瀏覽網(wǎng)上安全公告。登錄知名安全網(wǎng)站,了解安全動態(tài),及時做好預(yù)防措施。

    (6)電子郵件攻擊的防范策略。電子郵件攻擊指通過發(fā)送電子郵件進行的網(wǎng)絡(luò)攻擊。一種就是通常所說的郵件炸彈;第二種就是電子郵件偽裝,攻擊者偽裝成管理員,給相關(guān)用戶群發(fā)郵件并要求及時更換口令或提供含有病毒和木馬的附件。主要防范措施一是存郵件服務(wù)器設(shè)置用戶郵箱限額管理。二是多個電子郵件地址合理使用,可以在公開場合使用一個公開郵箱,在私人場合使用一個秘密郵箱。

    (7)網(wǎng)頁攻擊的防范策略。網(wǎng)頁攻擊通常提前將可自動運行的代碼嵌入到相關(guān)網(wǎng)頁程序中,然后暴力篡改系統(tǒng)注冊表或相關(guān)配置文件,達(dá)到獲取系統(tǒng)信息、損壞系統(tǒng)數(shù)據(jù),甚至格式化系統(tǒng)和交叉感染木馬等目的。防范網(wǎng)頁攻擊措施主要有安裝上網(wǎng)助手、防火墻、殺毒軟件,并啟動實時監(jiān)控功能。

    四、加強電力行業(yè)防范網(wǎng)絡(luò)信息安全的幾點建議

    一是加強教育引導(dǎo)。要通過多種方式,教育引導(dǎo)員工重視網(wǎng)絡(luò)信息安全,提升防范意識和防范本領(lǐng)。在具體工作中,要督促各單位把網(wǎng)絡(luò)安全和生產(chǎn)安全同步策劃、同步檢查、同步推進,不斷強化全員的岡絡(luò)安全風(fēng)險意識,時刻保持高度的責(zé)任感和清醒認(rèn)識,嚴(yán)格扛起防范網(wǎng)絡(luò)安全風(fēng)險任務(wù),切實盡職盡責(zé),確保電力供應(yīng)安全穩(wěn)定。同時利用內(nèi)部網(wǎng)、嚴(yán)格出外網(wǎng)、嚴(yán)格權(quán)限管理、嚴(yán)格硬件使用等方式,從軟件和硬件上,確保網(wǎng)絡(luò)使用安全,防止不必要的損失。

    二是加強監(jiān)督管理。持續(xù)培養(yǎng)和選拔專業(yè)人員,完善電力系統(tǒng)網(wǎng)絡(luò)部門人力配置和結(jié)構(gòu),根據(jù)不斷變化的網(wǎng)絡(luò)環(huán)境,持續(xù)修訂網(wǎng)絡(luò)安全運行制度和措施,明確任務(wù),明確責(zé)任,全員參與,督促落實,形成網(wǎng)絡(luò)安全齊抓共管的良好局面。持續(xù)應(yīng)用IS09000的國際標(biāo)準(zhǔn)。不斷對網(wǎng)絡(luò)安全進行風(fēng)險診斷和排查,全面搞清網(wǎng)絡(luò)安全運行狀況,針對問題制定切實可行的防控措施,及時解決問題,提升網(wǎng)絡(luò)安全水平。同時,可以采取針對影響系統(tǒng)網(wǎng)絡(luò)安全運行的重大難題,組織專業(yè)技術(shù)人員進行專項攻關(guān),破解瓶頸,補齊短板。如嚴(yán)格WiFi環(huán)境配置。一般的WiFi路由器,如果不加必要的防護措施,防護手段都很薄弱。所以使用WiFi路由器時候,一定要嚴(yán)格按照操作規(guī)程,做好密碼、安全策略的設(shè)置,減少不必要的外部聯(lián)絡(luò)。

    三是提高事故響應(yīng)能力。不斷完善網(wǎng)絡(luò)安全巡防監(jiān)測和事故響應(yīng)體制機制,優(yōu)化網(wǎng)絡(luò)應(yīng)急方案,加強對重點網(wǎng)站和重點信息防護相監(jiān)測,嚴(yán)格數(shù)據(jù)報送和信息共享,提升事故響應(yīng)的能力;日常工作中,還應(yīng)注意相應(yīng)重要數(shù)據(jù)存檔備份,以備緊急情況應(yīng)對。如時刻備份數(shù)據(jù)。可以安裝不影響正常系統(tǒng)性能的備份系統(tǒng)。可以是在線備份和不在線備份,更好的保護重要數(shù)據(jù)。

    四是提升員工專業(yè)素養(yǎng)。重點專業(yè)技術(shù)能力的培養(yǎng)和建設(shè),始終把員工的專業(yè)素質(zhì)提升放在首位,制定培訓(xùn)計劃和培訓(xùn)方案,有目的有步驟的推行培訓(xùn);同時要把培訓(xùn)結(jié)果與網(wǎng)絡(luò)安全實際操作有效結(jié)果,不斷推動專業(yè)人員在實踐中鍛煉,在鍛煉中成長。注重人才的優(yōu)秀人才選任,建立專業(yè)人員后備梯隊,增強網(wǎng)絡(luò)安全的隊伍力量。

    五、結(jié)語

    電力系統(tǒng)網(wǎng)絡(luò)安全責(zé)任大、任務(wù)重,對電力系統(tǒng)網(wǎng)絡(luò)信息安全的防范措施的探尋是一個永遠(yuǎn)不能停息、也必須長期堅持的工作,所謂道高一尺魔高一丈,電力網(wǎng)絡(luò)工程師們必須適應(yīng)新形勢、提升敏銳力,不斷完善措施,鞏固成果,為單位高效工作、安全生產(chǎn)提供強有力的網(wǎng)絡(luò)支撐。

    作者簡介:

    卓名鵬(1980-),男,本科,主要從事網(wǎng)絡(luò)與信息安全工作。

    大云網(wǎng)官方微信售電那點事兒

    責(zé)任編輯:繼電保護

    免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
    我要收藏
    個贊
    ?
    成全视频在线观看大全腾讯地图| 小小影视大全在线观看电视剧免费| 在线观看免费视频| 蜜臀AV在线播放一区二区三区| 黄色成人网站在线观看| 欧美日韩国产综合一| 亚洲欧美一区二区三区三高潮| 国产成人AV| 最近最新的字幕mv| 欧美色欧美亚洲另类二区|