淺析電力系統(tǒng)計算機信息安全的防護分析研究 計算機專業(yè)

摘要在全球信息化的今天，信息安全問題日益引起人們關注。計算機信息技術是一項科技含量非常高的技術，信息安全起著關鍵作用。信息安全問題關系到個人的工作、學習、生活各方面，因此，完善計算機信息安全系統(tǒng)的防護，有效的防治安全漏洞面臨嚴峻考驗。關鍵詞：電力系統(tǒng)；計算機；信息安全；防護從計算機信息安全的概念、信息安全形成的原因、信息安全的目標、信息安全系統(tǒng)的防護措施，對電力系統(tǒng)計算機信息安全的防護對策進行深入分析。1計算機信息安全的概念信息安全是一個十分復雜的系統(tǒng)性問題，它涉及到計算機網絡系統(tǒng)中硬件、軟件、運行環(huán)境、計算機系統(tǒng)管理、計算機病毒、計算機犯罪及計算機安全響應等一系列問題。像硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當、自然災害、惡意入侵等情況都可能威脅到計算機信息安全。信息安全經過了二十多年的發(fā)展，己經發(fā)展成為一門跨多個學科的綜合性科學，它包括：通信技術，網絡技術，計算機軟件、硬件設計技術，密碼學等多個學科。物理安全：確保整個計算機網絡系統(tǒng)正常、安全運作的首要條件是計算機主機及網絡設備等關鍵性網絡資源的物理安全，確保其可用性。這包括機房的防雷擊、電磁屏蔽、抗自然災害、安全警衛(wèi)等各個方面，要求整個網絡系統(tǒng)從系統(tǒng)設計、施工、運行、管理等方面加強對物理安全的控制與管理。網絡安全：網絡安全是指網絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露：系統(tǒng)連續(xù)可靠地運行，網絡服務不中斷。計算機安全：對計算機安全概念的描述因人而異，但其核心思想是一致的。國際標準化委員會的定義是“為數據處理系統(tǒng)而采取的技術的和管理的安全保護，保護計機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露?！?計算機信息安全問題的成因2．1計算機信息安全的技術成因2.1.1電磁信號的輻射目前網絡通信中常用的傳輸電纜以及計算機、網絡設備都會因為電磁屏蔽不完善而通過電磁輻射向外泄露，因此只需要簡單的儀器設備便可在通信雙方毫不察覺的情況下監(jiān)聽通信的內容。2.1.2網絡協議的安全性Internet所采用的TCPIIP協議族構架主要是面向信息資源的共享的，因此其中相當部分的協議存在安全漏洞，這實際上是目前網絡及信息安全問題最主要的一個根源。比較典型的如Te1net，FTP，SMTP等應用協議中，用戶的口令信息是以明文形式在網絡中傳輸的，而這些協議底層所依賴的TCP協議本身也并不能確保傳輸信號的安全性。2.1.3工作環(huán)境的安全漏洞現有的操作系統(tǒng)和數據庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境自身存在許多安全漏洞，包括自身的體系結構問題、對特定網絡協議實現的錯誤以及系統(tǒng)開發(fā)過程中遺留的后門和陷門，這些底層安全漏洞的不確定性往往會使用戶精心構建的應用系統(tǒng)毀于一旦。2.1.4安全產品自身的問題對于用戶網絡內部己經采用的網絡及信息安全產品，其自身實現過程中的安全漏洞或錯誤都將導致用戶內部網絡安全防范機制的失效。同時，即使安全產品自身的安全漏洞可以忽略，在產品的實際使用過程中由于用戶的配置或使用不當也可能造成產品安全性能的降低或喪失。2.1.5缺乏總體的安全規(guī)劃目前的各種網絡及信息安全技術和產品一般都基于不同的原理和安全模型工作，雖然從各自的角度來看都是相當不錯的產品，但當所有這些產品應用到同一個用戶網絡系統(tǒng)中時，由于相互之間的互操作性以及兼容性問題往往無法得到保證，也會形成許多新的安全問題。2．2計算機信息安全的管理成因2.2.1互聯網缺乏有效的管理。2.2.2配套的管理體制尚未建立。2.2.3觀念上的重視不夠。3計算機信息安全目標信息安全(Informationsecurity)就是指為保證信息的安全所需的全面管理、規(guī)程和控制。其H標就是保護信息系統(tǒng)不受破壞，表現在信息的可用性、可靠性、保密性、完整性、可控性和不可抵賴性等方面?？捎眯?設計和運行計算機信息系統(tǒng)的目標就是向用戶提供服務，可用性就是在用戶需要的時候，系統(tǒng)能以用戶需要的形式向用戶提供數據或服務。可靠性:可靠性是指計算機信息系統(tǒng)能夠在規(guī)定的條件下完成預定功能的特性，是系統(tǒng)安全的基本要求之一。保密性:指為信息數據提供保護狀態(tài)及保護等級的一種特性，信息只能被授權用戶所使用，常用的保密手段如信息加密等。完整性:完整性是指信息在存儲和傳輸的過程中保持不被修改、破壞和丟失。保證信息的完整性是信息安全的基本要求，而破壞信息完整性則是對信息系統(tǒng)發(fā)動攻擊的主要目的之一?？煽匦?即信息只能被授權用戶訪問使用的特性。4計算機信息系統(tǒng)安全防護對策針對上面提及的計算機信息系統(tǒng)所面臨的威脅及存在的安全缺陷，可以采取以下幾個主要對策。4.1加強對網絡信息安全的重視國家有關部門建立相應的機構，發(fā)布有關法規(guī)，以加強對網絡信息安全的管理。2000年1月，國家保密局發(fā)布的《計算機信息系統(tǒng)國際聯網保密管理規(guī)定》已開始實施；2000年3月，中國國家信息安全測評認證中心計算機測評中心宣告成立；2O03年4月，公安部發(fā)布《計算機病毒防治管理辦法》，等等。這一切都反映出我國對計算機網絡與信息安全的高度重視，以及努力推動我國信息安全產業(yè)發(fā)展、提高我國信息安全技術水平的決心。4．2強化信息網絡安全保障體系建設黨的十六大指出，信息化是我國加快實現工業(yè)化和現代化的必然選擇，堅持以信息化帶動工業(yè)化，以工業(yè)化促進信息化，走出一條科技含量高的路子，大力推進信息化。中央保密委員會、最高人民檢察院也多次發(fā)文要求做好信息保密工作，切實防范外來的侵害和網絡化帶來的業(yè)務泄密，明確規(guī)定“計算機信息系統(tǒng)不得與公網、國際互聯網直接或間接地連接”，如要相連，“必須采取物理隔離的保密防范措施”。4.3建立網絡安全長效機制的重要手段建立規(guī)范的網絡秩序，需要不斷完善法制，探索網絡空間所體現的需求和原則，為規(guī)范網絡空問秩序確定法律框架；建立規(guī)范的網絡秩序，還要在道德和文化層面確定每個使用網絡者的義務，每個人必須對其網絡行為承擔法律和道德責任是規(guī)范網絡秩序的一個重要準則；建立規(guī)范的網絡秩序，需要在法制基礎上建立打擊各類網絡犯罪的有效機制和手段。4.4保障信息安全任重道遠我國目前網絡安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變，倡導網絡文明和凈化網絡環(huán)境內容。只有各方盡責，構筑一個長效機制，網絡安全才有可能得到根本改善。目錄TOC\o"2-3"\h\z\t"標題1,1"1實習目的或研究目的 11.1標題2 11.1.1標題3 11.2 12實習內容 32.1標題2 32.1.1標題3 32.2 32.2.1 33實習結果 53.1標題2 53.1.1標題3 54實習總結或體會 74.1標題2 74.1.1標題3 75致謝 9參考文獻 11附錄 13參考文獻樣例：劉國鈞,鄭如斯．中國書的故事［Ｍ］．北京:中國青年出版社,1979:110-115.昂溫G.外國出版史[Ｍ].陳生錚,譯.北京:中國書籍出版社,1988.辛希孟.信息技術與信息服務國際研討會論文集:A集［C］．北京:中國社會科學出版社,1979.馮西橋．核反應堆壓力容器的LBB分析［Ｒ］．北京:核能技術設計研究院,1997.張和生．地質力學系統(tǒng)理論［Ｄ］．太原:太原理工大學,1998.全國文獻工作標準化技術委員會第七分委員會.GB/T5795-1986．中國標準書號［S］．北京:中國標準出版社,1986.羅云．安全科學理論體系的發(fā)展及趨勢探討[M]//白春華,何學秋,吳宗之．21世紀安全科學與技術的發(fā)展趨勢.北京:科學出版社,2000:1-5．鐘文發(fā).非線性規(guī)劃在可燃毒物配置中的應用[C]//趙瑋.運籌學的理論與應用:中國運籌學會第五屆大會論文集.西安:西安電子科技大學出版社,1996:468－471.高義民,張鳳華,邢建東,等.顆粒增強不銹鋼基復合材料沖蝕磨損性能研究[J].西安交通大學學報,2001,35(7):727-730.PapworthA,FoxP,ZengGT,etal.Abilityofaluminumalloytowetaluminafibresbyadditionofbismuth[J].MaterSci&Technol,1999,15(4):419-428.丁文祥.數字革命與競爭國際化[N].中國青年報,2000－11－20(15).姜錫洲．3一種溫熱外敷藥制備方案:中國,881056078［Ｐ］．1989-07-26.KosekiA,MomoseH,KawahitoM,etal.Complier:US,828402［Ｐ/OL］．2002-05-25[2002-05-28].http://FF&p.OnlineComputerLibraryCenter,Inc.HistoryofOCLC[EB/OL].[2000-01-08].http://www./about/history/default.htm.江向東.互聯網環(huán)境下的信息處理與圖書管理系統(tǒng)解決方案[J/OL].情報學報,1999,18(2):4[2000-01-18]./periodical/qbxb.ScitorC.Projectscheduler[CP/DK].Sunnyvale,Calif.:Sc