電力MIS網(wǎng)的信息安全

2013-12-04 15:01:21 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：本文提出了電力企業(yè)MIS網(wǎng)存在的信息安全問題，分析這些問題存在的原因，討論了解決的原則和方法。為電力企業(yè)MIS的可靠穩(wěn)定運(yùn)行提供了參考。對(duì)于電力企業(yè)來說，其信息化程度和水平日益提高，生產(chǎn)，營銷，財(cái)

摘要：本文提出了電力企業(yè)MIS網(wǎng)存在的信息安全問題，分析這些問題存在的原因，討論了解決的原則和方法。為電力企業(yè)MIS的可靠穩(wěn)定運(yùn)行提供了參考。

對(duì)于電力企業(yè)來說，其信息化程度和水平日益提高，生產(chǎn)，營銷，財(cái)務(wù)等對(duì)于信息化的依賴程度也越來越高。但由于網(wǎng)絡(luò)和主機(jī)存在各種各樣的漏洞，而人作為使用計(jì)算機(jī)的主體，也會(huì)出現(xiàn)很多疏忽，這樣就使得企業(yè)的信息安全尤為重要。本文將從信息安全的基本概念和

電力企業(yè)的信息安全解決方案兩個(gè)方面來闡述。

一．信息安全的基本概念

1．信息安全的基本要素

1）機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程

2) 完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改

3) 可用性：得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

4) 可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式

5) 可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段

2．信息安全模型

3．信息安全的層次

4．主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)

二．企業(yè)的信息安全分析及解決方案

1．企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

在網(wǎng)絡(luò)安全方面考慮，可以劃分成5個(gè)層次，即管理層，應(yīng)用層，系統(tǒng)層，網(wǎng)絡(luò)層，和物理層。

1）在物理層，出現(xiàn)的安全問題有：

a) 設(shè)備防盜，防毀

b) 鏈路老化，人為破壞，被動(dòng)物咬斷等

c) 網(wǎng)絡(luò)設(shè)備自身故障

d) 停電導(dǎo)致網(wǎng)絡(luò)設(shè)備無法工作

e) 機(jī)房的電磁輻射

2）在網(wǎng)絡(luò)層，出現(xiàn)的安全問題有：

a) 網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)風(fēng)險(xiǎn)

b) 非法用戶對(duì)服務(wù)器的安全威脅

c) 內(nèi)部局域網(wǎng)帶來的安全威脅

3）在系統(tǒng)層，會(huì)有以下安全問題

a) 操作系統(tǒng)安全漏洞

b) 病毒程序的傳播

c) 文件/用戶權(quán)限設(shè)置缺陷

d) 密碼設(shè)置過于簡單或沒有密碼

e) 惡意代碼（特洛依木馬等）

4）在應(yīng)用層，出現(xiàn)的安全問題有：

a) 應(yīng)用服務(wù)器的安全

b) telnet 的安全性

c) 網(wǎng)絡(luò)管理協(xié)議（SNMP）

d) 應(yīng)用層的身份識(shí)別

5）在管理層，會(huì)有下列安全問題

a) 內(nèi)部人員信息泄露風(fēng)險(xiǎn)

b) 機(jī)房出入沒有限制

c) 內(nèi)部工作人員因誤操作而帶來的安全風(fēng)險(xiǎn)

d) 內(nèi)部員工未經(jīng)允許在內(nèi)網(wǎng)做攻擊測試

e) 未制定網(wǎng)絡(luò)安全規(guī)范或規(guī)范有缺陷

2．企業(yè)網(wǎng)絡(luò)安全規(guī)劃的原則

1． “整體性”原則

2． “有效性與實(shí)用性”原則

3． “安全性評(píng)價(jià)”原則

4． “等級(jí)

上一頁 1 2 3 4 5 6 7 下一頁

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊