信息網絡安全論文范文
前言:我們精心挑選了數篇優質信息網絡安全論文文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
1.1電力信息網絡安全的相關理論
隨著社會的不斷進步發展,我國的電力企業在新的階段取得了矚目的成就,國家的有關部門以及各級的電力企業對電力信息網絡安全問題有著很高的重視度,故此在2002年國家經貿委制定了相關的電網和電廠計算機監控系統及調度數據網絡安全防護規定。次年,將國家電力信息網絡安全運行歸入到電力安全生產的管理范疇,并將其納入電力安全生產的體系。在網絡的安全技術措施方面,電力信息部門在國家信息安全防護框架下,在2002年開始了電力系統信息安全示范工程,針對電力信息網絡安全系統的建設已經是近些年的電力企業信息網絡化建設的重點內容,諸多的電力企業在網絡身份認證以及防病毒、攻擊方面得到了加強,各電力單位也有了不同等級以及種類的信息網絡安全體系。
1.2電力信息網絡安全當前面臨的風險分析
在電力信息網絡安全所面臨的安全風險可分為網絡設備風險以及網絡中信息風險兩個層面。在電力信息網絡安全并非是單點安全,它所指的是在整個電力企業的信息網絡整體安全,這就涵蓋著管理以及技術兩方面。在電力信息網絡安全的物理安全風險方面主要就是信息網絡服務系統中的設備以及服務器和用戶端計算機等這些設備,在物理安全風險方面主要有火災以及雷電等,這些風險會使得電力信息網絡突然中斷或者系統發生癱瘓等。在網絡安全風險方面主要有電力實時系統安全風險以及網絡體系結構安全風險和網絡通信協議安全風險。在電力信息網絡安全系統的安全風險主要就是操作系統安全風險和數據庫安全風險以及病毒危害風險、黑客入侵風險。應用安全風險方面就是身份認證和授權控制安全風險,信息傳輸完整性風險,信息傳輸機密性以及不可抵賴性風險。在管理上的安全風險主要就是責權不明以及管理的混亂,安全管理制度的不完善和操作性不強,網絡管理員自身方面存在的問題以及缺乏對網絡可控性和可審查性。
2當前我國電力信息網絡安全現狀及應對策略探究
2.1當前我國電力信息網絡安全現狀分析
從當前我國的電力信息網絡安全現狀情況來看,還存在著諸多的問題有待進一步的解決,首先就是電力企業的員工在信息網絡安全意識方面還有待加強,最為突出的就是用戶的安全意識有待加強,系統登陸口令比較的簡單,有的甚至是將賬號以及密碼借給他人使用,對電力信息資源的共享以及管理不理性,這些方面對信息網絡安全都有著比較大的威脅。另外,就是電力企業員工多網絡長時間的占用,從而大量的消耗了網絡資源,從而給電力信息網絡安全的通信增加了負擔,這對電力系統內部的網絡通信效率有了很大的影響,有的由于對網頁的瀏覽以及使用了優盤致使一些網絡病毒在信息網絡中大肆的傳播,從而給電力信息網絡安全帶來了很大的威脅。再者就是缺乏統一的信息安全管理的規范,由于種種因素使得電力信息網絡安全的管理規范還沒有得到統一完善的建立。還有就是在和電力行業特點相適應的信息網絡安全體系方面的建設還沒有完善,在電力系統當中的信息網絡已經滲透到了諸多的領域,在管理以及經營和生產等方面的應用已經是愈來愈多,但實際的安全技術和策略等應對措施比較的缺乏。還有就是信息網絡硬件系統不牢固,這是比較普遍的問題,雖然互聯網的硬件系統已經在安全性和穩定性方面都具備,但依然在一些方面還存在著脆弱性,硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。
2.2針對我國電力信息網絡安全現狀的應對策略
在對電力信息網絡安全的相關問題采取防范措施時,要能夠從實際出發,首先要對電力企業人員在信息安全網絡的意識上得到加強,對員工在信息網絡的安全教育和培訓方面進行強化,要能夠讓電力企業的員工通過教育培訓對電力信息網絡安全的重要性有充分的認識,要能夠對相關的要求規定嚴格的遵守。另外,就是要創建電力信息網絡安全體系的防護骨架,要能夠將其和電力工業特色、企業電腦信息技術的實際得到有機的結合,從而來創建電力新提案權體系的防護骨架,還要能夠根據信息業務的功能,把電力信息系統分成不同的層面,也就是信息網絡安全自動化系統以及生產管理系統和電力信息管理系統,這樣能夠循序漸進有規律的對實際問題加以解決。再者就是對安全管理的強化,首先在網絡的設備安全管理方面,網絡設備的安全管理要能夠將分區防御以及雙網雙機得以實現,進而再建立多層防御以及登記防御的體系,對信息網絡的數據要做好檢測和控制工作,并要能夠對網絡的訪問加以嚴格控制,要進行實施入侵防護措施,在網絡的訪問權限進行設置。對網絡的性能要進行及時的檢測,從而使得網絡的安全運行得以保證,在電力信息的傳輸過程中要進行加密處理,要保證信息的保密性,針對敏感性的數據信息要設置復雜的保密方式,防止非法的偵聽和盜取信息數據。另外還可以通過防火墻的隔離措施進行對非法網絡入侵問題進行防范,安裝入侵檢測系統以及服務器核心防護系統,對網絡的安全性進行實時的監控,這樣能夠使得電力企業信息網絡安全事故得以較低。為能夠有效的將電力企業的生產控制區安全得以保障,通過在生產控制區以及外部網絡匯接點上架設網絡隔離設備,能夠將生產控制區的安全得以有效的保障,網絡隔離設備能夠在不影響電力系統的狀況下,把生產控制系統的數據單向發到與之相連的MIS網絡或者是其它的業務系統當中,能夠將一些網絡入侵以及病毒的攻擊等得以有效的隔離,這樣就對電力企業的生產控制系統的安全運營有了保障。最后在信道安全方面進行采取相關的手段也能夠對電力信息網絡的安全起到保護作用,在跨廣域網的安全措施方面可通過MPLSVPN將多種業務進行隔離,這樣能夠保證各種業務間的安全性和獨立性,為能夠使得各電力部門的網絡正常的運行,將MPLS進行引入是最佳的解決方案,這樣能夠實現電力調度等生產控制業務在跨廣域網時的安全防護。
3結語
第2篇
電力企業電網系統管理過程中,過于注重電網應用管理,忽視了電網運行管理,尤其是電網運行管理中的系統和網絡安全,缺乏完善的運行管理制度,工作人員工作中缺乏指導,無法發現管理中存在的問題,管理工作不規范,電網管理人員隨意更改網絡和系統,網絡和系統安全存在非常大的安全隱患,無法對電網調度自主化信息網絡安全提供保障。
2電網調度自主化網絡安全技術
安全技術在電力企業網絡和系統管理中的應用,有效提高了管理質量,為電網調度自主化網絡系統提供了充分的保障,促進了電力系統的安全運行,有效提高了電力企業的經濟效益和社會效益,促進電力企業進一步發展。
2.1提高網絡管理人員的綜合素質
網絡管理人員是電網調度自主化信息網絡管理的核心,網絡管理人員的專業水平和綜合素質直接關系網絡管理質量,因此,電力企業必須加強對網絡管理人員的管理,提高他們的綜合素質和專業水平,避免出現泄密和誤用等風險性極大的事件,提高網絡和系統管理質量,為電網調度自主化信息網絡安全運行提供保障。
2.2完善運行管理制度
運行管理是電網管理工作的重心,電網安全運行才能實現電網系統的重要作用,所以電力企業必須完善運行管理制度,在相關制度規范下,指導網絡管理人員的工作,使網絡管理人員能夠及時發現管理中存在的問題,及時解決問題,保證系統和網絡安全運行,運行管理中要將系統和網絡安全管理放在突出位置,為電網調度自主化信息網絡安全運行提供保障。
2.3加強安全管理
安全管理的內容比較多,不僅要加強系統安全管理,還要加強信息資源管理,為了防止信息資源管理,應該根據不同的業務系統,對專用網絡采取安全技術,例如,訪問控制技術、加密技術以及身份驗證技術等,每一個網絡管理人員進行網絡和系統管理的時候,要通過相關驗證,對于外部訪問用戶,要嚴格控制系統安全性,限制外部訪問用戶使用系統信息,從而為系統安全提供保障,為了防止數據信息泄露,應該使用備份和恢復技術。除此之外,要加強信息使用者的理解,科學、合理地利用電網調度自主化信息網絡,保證網絡運行安全。
2.4加強設備安全管理
電力企業設立專門網絡管理職位,明確管理責任,對網絡管理人員進行嚴格的管理,避免網絡管理人員在電網調度自主化信息網絡中查閱其他無關信息,定期對設備進行維護,避免設備癱瘓造成網絡和系統管理出現問題,完善監測技術,對網絡和系統管理試行實時監測,及時發現管理中存在的問題,及時解決問題,從而保證電網調度自主化信息網絡安全運行。
2.5實現信息單向傳輸
系統交互運行存在很多安全隱患,為了保證網絡和系統安全,電網調度自主化信息網絡系統運行過程中,應該實現信息單向傳輸,實現調度控制系統、調度生產系統、調度管理系統以及辦公自動化系統之間的有效隔離,提高系統運行的獨立性,避免系統運行過程中出現全面癱瘓的現象,提高網絡和系統的安全性,為電網調度自主化信息網絡安全運行提供保障。
3結束語
第3篇
近年來,電力企業不斷發展,特別是水電企業,改變了以往一直以來封閉式的網絡結構和業務系統,利用信息網絡逐漸跟外界接口聯系,許多企業都建立了自己的網絡系統,如企業門戶、辦公自動化系統、財務系統、營銷系統、生產管理系統等,極大提高了辦公效率,實現數據實時傳輸及共享。信息化的發展、網絡的普及,使辦公地點不緊緊局限于辦公室,遠程移動辦公成為了可能,辦公效率也大大提高,突破了時間及空間的限制,但信息化高速發展的同時也給我們帶來了嚴重的網絡安全問題。對此國家也非常關注,特意成立中央網絡安全和信息化領導小組,再次體現出過對保障網絡安全、維護國家利益、推動信息化發展的決心。由此可見,網絡安全已經到了不可小視,必須深入探討研究的地步。
2廣蓄電廠信息網絡安全建設
2.1網絡安全區域劃分
劃分安全區域是構建企業信息網絡安全的基礎,提高抗擊風險能力,提高可靠性和可維護性。廣蓄電廠內網劃分為網絡核心區、外聯接入區、IDC業務區、終端接入區。網絡核心區域是整個電廠信息網絡安全的核心,它主要負責全網信息數據的傳輸及交換、不同區域的邊界防護。這個區域一般包括核心交換機、核心路由器、防火墻及安全防護設備等。IDC業務區主要是各業務應用服務器設備所在區域,如企業門戶、OA系統、生產管理系統等各信息系統服務器。終端接入區即為終端設備(如:臺式機、筆記本電腦、打印機等)連入內網區域。
2.2二次安防體系建設
根據國家電監管委員會令第5號《電力二次系統安全防護規定》、34號《關于印發<電力二次系統安全防護總體方案>》的相關要求,電廠堅持按照二次安全防護體系原則建設:
(1)安全分區:根據安全等級的劃分,將廣蓄電廠網絡劃分為生產控制大區和管理信息大區,其中生產控制大區又劃分為實時控制Ⅰ區和非實時控制Ⅱ區。
(2)網絡專用:電力調度數據網在專用通道上使用獨立的網絡設備組網,采用SDH/PDH不同通道等方式跟調度、各電廠的生產業務相連接,在物理層面上與其他數據網及外部公共信息網安全隔離。對電廠的IP地址進行調整和統一互聯網出口,將生活區網絡和辦公網絡分離,加強對網絡的統一管理和監控。
(3)橫向隔離:在生產控制大區與管理信息大區之間部署經國家指定部門檢測認證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網絡方式的單向數據傳輸,反向安全隔離裝置接收管理信息大區發向生產控制大區的數據,采用簽名認證、內容過濾等檢查處理,提高系統安全防護能力。
(4)縱向認證:廣蓄電廠生產控制大區與調度數據網的縱向連接進行了安全防護硬件的部署,包括縱向加密裝置、縱向防火墻等,并配置了相應的安全策略,禁用了高風險的網絡服務,實現雙向身份認證、數據加密和訪問控制。
2.3安全防護措施
(1)防火墻
在外聯接入區域同內網網絡之間設置了防火墻設備,并對防火墻制定了安全策略,對一些不安全的端口和協議進行限制。通過防火墻過濾進出網絡的數據,對內網的訪問行為進行控制和阻斷,禁止外部用戶進入內網網絡,訪問內部機器,使所有的服務器、工作站及網絡設備都在防火墻的保護下。
(2)口令加密和訪問控制
電廠對所有用戶終端采用準入控制技術,每個用戶都以實名注冊,需通過部門賬號申請獲得IP地址才能上局域網,并通過PKI系統對用戶訪問企業門戶、OA系統等業務系統進行訪問控制管理。在核心交換機中對重要業務部門劃分單獨的虛擬子網(VLAN),并使其在局域網內隔離,限制其他VLAN成員訪問,確保信息的保密安全。對電廠內部的網絡設備交換機、防火墻等,采用專機專用配置,并賦予用戶一定的訪問存取權限、口令等安全保密措施,建立嚴格的網絡安全日志和審查系統,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(3)上網行為管理
上網行為管理設備直接串行部署在內網邊界區域,并制定了精細化的活動審計策略、應用軟件監控管理策略,監控及記錄用戶非法操作信息,實時掌握互聯網使用情況,防患于未然,通過上網行為管理設備進行互聯網網關控制。
(4)防病毒系統
在電廠的局域網內部署了Symantec防病毒系統。Symantec系統具有跨平臺的技術及強大功能,系統中心是中央管理控制臺。通過該管理控制臺集中管理運行SymantecAntiVirus企業版的服務器和客戶端;可以啟動和調度掃描,以及設置實時防護,從而建立并實施病毒防護策略,管理病毒定義文件的更新,控制活動病毒,管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。
(5)建立虛擬專網(VPN)系統
為保證網絡的安全,實現移動辦公,在核心網絡邊界區域部署了1臺VPN設備,并設置訪問條件和身份認證授權策略,如通過PKI系統進行身份認證和訪問授權后才能訪問電廠企業門戶系統、OA系統等。使用虛擬專網(VPN)系統,不僅滿足了電廠用戶遠程辦公需求,而且保證了電廠信息網絡及信息系統數據安全傳輸。
3信息網絡安全管理策略
俗話說:“三分技術,七分管理”,這在信息網絡安全管理方面也是適用的。事實上95%以上的計算機、網絡受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內一流的水力發電廠,頭頂上始終懸著一把信息網絡安全的達摩克利斯之劍。在推進信息化道路上,借鑒國內外企業對信息網絡安全管理的經驗,形成屬于自身發展的網絡安全管理策略。(1)建立完善的網絡信息安全管理制度。在信息網絡安全方面電廠成立專門的信息化安全小組,制定完善的信息安全規章制度,規范整個電廠對網絡及信息系統的使用。(2)建立完備的網絡與信息安全應急預案。電廠建立了一套應急預案體系,目的就是在發生緊急情況時,指導電廠的值班人員對突發事件及時響應并解決問題。(3)定期進行安全風險評估及加固。電廠每年進行安全風險評估分析,及時了解和掌握整個網絡的安全現狀,通過安全加固使得網絡安全系統更加健全。
4結束語
