淺析電力企業(yè)網絡信息安全與管理機制方案4400字

1、淺析電力企業(yè)網絡信息平安與管理機制方案4400字 目前全國電力企業(yè)已經擁有了屬于自己的網絡資源和構造，網絡的應用范圍已經越來越廣，在此我們分析當前電力系統(tǒng)網絡平安存在的問題，從管理機制和常用的技術手段方面對信息平安進展討論，以滿足企業(yè)對網絡系統(tǒng)平安運行和數(shù)據(jù)平安保密的需求，保障電力系統(tǒng)可以平安穩(wěn)定地運行。 電力企業(yè)；網絡平安；管理機制一、電力企業(yè)網絡平安存在的問題網絡本身存在著脆弱性，導致電力企業(yè)網絡平安存在一定的危險性。威脅手段也分為好多種，包括計算機網絡病毒的傳播、用戶平安意識薄弱、黑客手段的惡意攻擊等等方式，導致網絡存在許多平安問題。1、計算機網絡病毒的傳播一般來說，計算機網絡的根本構成

2、包括網絡效勞器和網絡節(jié)點站。計算機病毒一般首先通過有盤工作站到軟盤和硬盤進入網絡，然后開場在網上的傳播。詳細地說，其傳播方式有：病毒直接從有盤站拷貝到效勞器中；病毒先傳染工作站，在工作站內存駐留，等運行網絡盤內程序時再傳染給效勞器；病毒先傳染工作站，在工作站內存駐留，在病毒運行時直接通過映像途徑傳染到效勞器中；假如遠程工作站被病毒侵入，病毒也可以通過通訊中數(shù)據(jù)交換進入網絡效勞器中。計算機病毒具有感染速度快、擴散面廣、傳播的形式多樣、難以徹底消除、破壞性大等特點。2、用戶平安意識的淡薄目前，在網絡平安問題上還存在不少認知盲區(qū)和制約因素，一局部用戶認為只要在電腦上安裝了殺毒軟件，那么系統(tǒng)就是平安的

3、，不會意外中毒?；蛘呱暇W過程中無意點擊一個網頁鏈接就有可能中了別人的套，有的是木馬，有的是病毒，這惡意程序一旦運行就會讀取你本地計算機的信息，你的平安防護即被打破。更有甚者，直接獲取你的IP地址后直接入侵你的個人計算機，從而遠程在線讀取你本地磁盤的文件和相關信息，你確絲毫沒有發(fā)現(xiàn)已被入侵。這樣的網絡平安意識淡薄的朋友們一定要注意一些垃圾網站和惡意鏈接。最值得一提的就是大多是用戶在系統(tǒng)安裝完成后，由于個人的惰性，不設置密碼直接進入系統(tǒng)，或者有的設置密碼了，但都是弱口令，很容易就能被破解。3、黑客技術的惡意入侵黑客技術是對計算機系統(tǒng)和網絡的缺陷和破綻的發(fā)現(xiàn)，以及針對這些缺陷施行攻擊的技術。這里說的

4、缺陷包括軟件缺陷、硬件缺陷、網絡協(xié)議缺陷、管理缺陷和人為的失誤等。黑客技術對網絡具有破壞才能，導致了網絡平安行業(yè)的產生。電力企業(yè)網絡上有很多重要資料，包括機密度很高的資料。所以，想得到這些資料的人，會通過網絡攻擊人侵來到達目的。網絡攻擊人侵是一項系統(tǒng)性很強的工作，主要內容包括：目的分析、文檔獲取、密碼破解、登陸系統(tǒng)、獲取資料與日志去除等技術。一些常用的入侵方式有以下幾種：口令入侵、特洛伊木馬技術、監(jiān)聽法、e-mail技術、病毒技術、隱藏技術等。二、電力企業(yè)網絡平安的根本防范措施計算機網絡平安是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，數(shù)據(jù)的保密性、完好性及可使用性受到保護。一般來講，

5、計算機網絡平安的功能主要表達在網絡、系統(tǒng)、用戶、應用程序、數(shù)據(jù)等方面，每一面都應該有不同的技術來到達相應的平安保護。針對電力系統(tǒng)網絡的脆弱性，需要采取的策略機制有以下幾點：1、密碼策略我們生活在信息時代，密碼對每個人來說，并不生疏。在電力企業(yè)的網絡運行環(huán)境中，密碼更是顯得尤為重要?？梢赃@樣說，誰掌握了密碼，誰就掌握了信息資源。密碼的重要性表達在很多方面：用戶認證、訪問控制、平安保密、平安審計、平安恢復等。2密碼的形成也不盡一樣，它具有不同的加密方式：RSA算法、四方密碼、交換加密法、換位加密法、波雷費密碼，不同的加密法有各自的有點和缺點。密碼技術有加密技術、認證技術和秘鑰管理技術。密碼分析者攻

6、擊密碼的方式有：窮舉攻擊、統(tǒng)計分析攻擊、數(shù)學分析攻擊等。2、防火墻機制防火墻是在內部網和外部網之間施行平安防范的系統(tǒng)，是由一個或一組網絡設備組成。防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備。它對兩個或多個網絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的平安策略來施行檢查，以決定網絡之間的通信是否被允許，并監(jiān)視網絡運行狀態(tài)。防火墻是最近幾年開展起來的一種保護計算機網絡平安的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制逾出兩個方向通信的門檻。35防火墻邏輯位置示意圖

7、如下列圖1所示：3、入侵檢測技術入侵檢測Intrusion Detection是對入侵行為的覺察，是防火墻的合理補充，幫助系統(tǒng)對付網絡攻擊，擴展了系統(tǒng)管理員的平安管理才能包括平安審計、監(jiān)視、進攻識別和響應，進步了信息平安根底構造的完好性。它從計算機網絡系統(tǒng)中的假設干關鍵點搜集信息，并分析這些信息，看看網絡中是否有違背平安策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道平安閘門，在不影響網絡性能的情況下能對網絡進展監(jiān)測，從而提供對內部攻擊、外部攻擊和誤操作的施行保護。4Dennying于1987年提出了一個通用的入侵檢測模型，如下列圖2所示：4、虛擬局域網VLAN技術和虛擬專用網V

8、PN技術局域網的開展是VLAN產生的根底，每一個局域網都是一個單獨的播送域，處于同一個子網的主機節(jié)點可以直接通信，而處于不同子網的設備主機之間要通信只能通過路由器或交換機進展。隨著開展，局域網接入主機越來越多，網絡構造也漸趨復雜，更多的主機和更多的路由器讓整個網路時延增大，網路傳輸速率下降，因為數(shù)據(jù)包的從一個路由發(fā)到另一個路由，要查詢路由表再選擇最正確途徑轉發(fā)出去。虛擬專用網絡是企業(yè)網在因特網等公用網絡上的延伸，通過一個私用的通道來創(chuàng)立一個平安的私有連接。虛擬專用網絡通過平安的數(shù)據(jù)通道將遠程用戶、公司分支機構、公司的業(yè)務合作伙伴等與公司的企業(yè)網連接起來，構成一個擴展的公司企業(yè)網。VLAN用來在

9、局域網內施行平安防范技術，而VPN那么專用于企業(yè)內部網與Internet的平安互聯(lián)。VPN不是一個獨立的物理網絡，他只是邏輯上的專用網，屬于公網的一局部，是在一定的通信協(xié)議根底上，通過Internet在遠程客戶機與企業(yè)內網之間，建立一條機密的、多協(xié)議的虛擬專線。 三、構建電力企業(yè)網絡平安管理機制一個完好的網絡平安管理系統(tǒng)不只是依賴于高端的科技手段，還需要有優(yōu)秀的管理形式，正所謂“三分技術，七分管理。管理是企業(yè)開展中不可缺少的一局部，它直接影響到企業(yè)的生存和持續(xù)。只有建立完善的平安管理制度，才能使網絡信息平安管理在企業(yè)中得到充分發(fā)揮，保證信息平安的完好性和可使用性。61、建立合理的管理措施1.1

10、、運行維護管理建立信息機房管理制度，確保機房運行環(huán)境符合要求，機房出入進展嚴格控制并記錄備案；加強信息化資產管理，建立信息化資產清單，并根據(jù)國家規(guī)定的資產標示標準對資產進展標識；對信息系統(tǒng)軟硬件設備選型、采購、使用等實行標準化管理，建立相應操作規(guī)程，對終端計算機、工作站、便攜機、系統(tǒng)和網絡等設備操作實行標準化作業(yè)，強化存儲介質存放、使用、維護和銷毀等各項措施。定期開展運行日志和審計數(shù)據(jù)分析工作，及時發(fā)現(xiàn)異常行為并進展分析和總結。1.2、人員行為管理加強個人計算機信息平安和保密管理，嚴格用戶帳戶口令管理，嚴格執(zhí)行內外網終端使用要求，嚴禁泄漏、竊取企業(yè)保密信息、敏感信息，做到涉密信息不上網，上網信

11、息不涉密；嚴禁利用信息化系統(tǒng)及資源從事與企業(yè)業(yè)務無關的事項。加強信息平安督查，定期對網絡和信息系統(tǒng)進展全面信息平安檢查，包括現(xiàn)有信息平安技術措施的有效性、平安配置與平安策略的一致性、信息平安管理制度的執(zhí)行情況等。建立信息平安通報及考核機制，定期通報信息平安問題，信息平安執(zhí)行情況將納入企業(yè)信息化考核。2、建立精湛的技術措施堅持“分區(qū)分域、分級保護的總體防護策略，內外網物理隔離，信息系統(tǒng)按照等級保護要求進展防護，對根底設施、網絡、應用、數(shù)據(jù)等進展全面的平安技術手段。2.1、根底設施平安信息機房的新建、改建、擴建必須按照國家有關規(guī)定和技術標準進展。信息機房附近的施工工作不得危害信息系統(tǒng)的平安。制定信

12、息機房管理標準，加強機房平安監(jiān)控，確保機房運行環(huán)境符合要求。信息系統(tǒng)測試環(huán)境和信息系統(tǒng)正式運行環(huán)境要物理別離。2.2、網絡平安網絡核心交換機、路由器等網絡設備要冗余配置，合理分配網絡帶寬；根據(jù)業(yè)務需求劃分不同子網，建立業(yè)務終端與業(yè)務效勞器之間的訪問控制；對重要網段采取網絡層地址與數(shù)據(jù)鏈路層地址綁定措施。信息內網制止使用無線網絡組網；采用防火墻或入侵防護設備對網絡邊界施行訪問審查和控制；對進出網絡信息內容施行過濾，對應用層常用協(xié)議命令進展控制，網關應限制網絡最大流量數(shù)及網絡連接數(shù)；加強網絡平安審計工作，定期分析審計報表。2.3、應用平安加強系統(tǒng)用戶帳戶管理，要求對用戶身份進展鑒別，刪除例如帳戶、

13、測試帳戶，制止帳戶存在弱口令；加強系統(tǒng)訪問控制管理，保證操作系統(tǒng)與數(shù)據(jù)庫特權用戶權限別離；加強系統(tǒng)資源控制，控制用戶會話數(shù)和并發(fā)連接數(shù)，及時監(jiān)測系統(tǒng)故障；加強系統(tǒng)平安審計，應定期生成系統(tǒng)審計報表，審計記錄應受到保護，防止刪除、修改或破壞。2.4、數(shù)據(jù)平安重要和敏感信息實行加密傳輸和存儲；對重要數(shù)據(jù)實行自動、定期備份；對外網站應具有防篡改機制和措施。綜合上述幾方面的闡述，企業(yè)必須充分重視和理解網絡信息系統(tǒng)的平安威脅所在，制定保障網絡平安的應對措施，落實嚴格的平安管理制度，才能使網絡信息得以平安運行。由于網絡信息平安的多樣性和互連性，單一的信息技術往往解決不了信息平安問題，必須綜合運用各種高科技手段和信息平安技術、采用多級平安措施才能保證整個信息體系的平安。要做到全面的網絡平安，需要綜合考慮各個方面，包括系統(tǒng)自身的硬件和軟件平安，也包括完善的網絡管理制度以及先進的網絡平安技術等。參考文獻1 劉凡馨，?黑客攻防?