论文部分内容阅读
摘要:本文针对供电企业网络安全存在的问题,分析了威胁网络安全的因素,从技术、管理、培训等方面度提出了构筑网络安全管理防护体系的方法和重要性。
关键词:网络;信息;安全管理;防护体系
0 引言
随着电力信息网工程建设,网络规模不断扩大,网络安全必须作为一个重大战略问题来解决。电力系统的信息网络分为两大部分:实时监控信息系统和管理信息系统。监控系统对电厂、变电站进行数据采集,并对采集的数据进行分析处理,将结果存放到实时数据服务器,实现遥测、遥信、遥调、遥控功能,是电网安全优质经济运行必不可少的技术手段。管理信息系统是实现企业自动化管理,分别实现生产和营销管理、财务和劳动人事管理、物资和行政管理等功能。供电企业信息网络一般将实时监控系统和管理信息系统分做同一网络中的两个子网来运行和管理。随着公司信息化建设的不断发展,各部门对网络的依赖程度越来越高,网络的安全问题成为信息化建设的首要问题。网络安全状况直接影响着网络系统的工作效率,因此重视网络安全建设、加强网络安全管理是当务之急。
1 网络的安全问题主要表现在以下方面
1.1 不良信息的传播
在企业内部网接入Internet后,如果安全措施不好,会有部分员工进入不良网站,把一些不良信息在网络内传播。
1.2 病毒的危害
通過网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。
1.3 非法访问
电力MIS涉及到的机密相对较多,来自外部的非法访问的可能性会很多。所以如何拒绝非法访问很重要。
1.4 恶意破坏
这包括对网络设备和网络系统两个方面的破坏。
1.5 口令入侵
用不正常的手段窃取别人的口令,会造成管理的混乱。
1.6 盗用IP地址
用户擅自更改IP地址,造成网络IP冲突,影响别人正常使用网络。
2 威胁安全的因素
2.1 物理因素
从物理上讲,网络的安全是脆弱的。任何个人或部门都不可能时刻对这些设备进行全面的监控。
2.2 技术因素
随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在。在网络系统上没有采取正确的安全策略和安全机制,缺乏先进的网络安全管理技术、工具、手段和产品,缺乏先进的系统恢复、备份技术和工具等原因,是威胁网络安全的重要因素。
2.3 管理因素
网络系统的严格管理是企业、机构及用户免受攻击的重要措施。对网络的管理思想麻痹,对网络安全保护不够重视,舍不得投入必要的人力、财力、物力来加强网络的安全管理。
2.4 使用者因素
管理人员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。然而,更多的安全措施必须由使用者自己来完成,比如:
(1)密码控制
在网络内一般由用户来管理自己的登录密码。用户必须对自己密码的安全性负责。
(2)文件管理
用户对自己的文件安全性必须负责。
(3)运行安全的程序
一个用户只要有写文件、运行文件的权利,就有可能无意中给系统装上木马程序。
(4)增强防范意识
电子邮件的安全只能由用户自己控制,在浏览网页时,可能遇上陷阱,这些都要求用户保持警惕。
2.5 宣传教育因素
目前关于网络安全的法律法规都已出台,公司信息中心也制定了网络安全管理制度,但宣传教育的力度还不够。网上活跃的大量黑客交流信息,也为一些别有用心人的对网络破坏活动奠定了技术基础。
3 安全管理防护体系
电力企业信息网的安全防护是一个系统工程。网络的安全问题涉及身份认证、访问控制、数据保密性、数据完整性、抗欺诈、审计、可用性和可靠性等多种基本的安全服务,涉及ISO/OSI所有的七个协议层次(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),覆盖了企业信息网络中物理环境、网络平台、主机平台和应用平台等几个系统单元。因此,网络安全是一个立体的、多方位、多层次的系统问题,在规划、设计、实施电力企业信息网络的安全系统时也必须用系统工程的方法论来考虑。为保证网络的安全,我们可以采用以下一些防护体系。
3.1 设备安全
将一些重要的设备,如各种服务器、核心换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、集线器和其他转接设备要落实到人,进行严格管理。
3.2 技术保证
目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。针对供电企业网络系统来说,最主要应该采取以下一些技术措:
(1)运用内容过滤器和防火墙
过滤器技术可以屏蔽不良的网站,对网上色情、暴力和赌博等内容有强大的堵截功能。 防火墙技术可以有效地将内部网与外部网隔离开来,保护网络不受未经授权的第三方侵入。
(2)加密技术
网络安全的另一个非常重要的手段就是加密技术,它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息就全部通过加密处理。
(3)身份验证
身份验证技术是在计算机中最早应用的安全技术,现在也仍在广泛应用,它是互联网上信息安全的第一道屏障。
(4)存取控制
存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。 (5)运用VLAN技术
根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
(6)防病毒軟件
防毒软件是专门为防止已知和未知的病毒感染你的信息系统而设计的。选择合适的网络防病毒软件可以有效地防止病毒在网上传播。目前我局采用的诺顿防病毒企业版8.0,该软件能跨越Windows 9.x/7/VISTA/8/XP及NetWare等主要系统平台,为文件服务器和Exchange Server邮件服务器提供实时的病毒防护,并支持从服务器到客户端的自动、集中、可扩展的管理,从而有效抵御潜在病毒的威胁。
(7)数据备份及恢复
计算机网络安全防护是一个动态的过程,计算机病毒层出不穷,防不胜防。在构筑计算机网络信息安全防护体系上,数据备份是必不可少的环节。数据备份分为三个层次:硬件级、软件级和人工级
硬件级的备份 :磁盘镜像、磁盘阵列、双机容错,如主硬件损坏,后备硬件马上能接替工作。
软件级的备份:将系统数据保存到其他介质上,当出现错误时可以将系统恢复到备份时的状态。
人工备份:将磁盘所有数据用硬盘、光盘备份下来。
理想的备份系统是全方位、多层次的。首先,要使用硬件备份来防止硬件故障;如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式结合的方法恢复系统。
3.3 网络管理
网络管理除了建立一套严格的安全管理规章制度外,还必须培养一支具有安全管理意识的网络管理队伍。网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式来有效地保证系统的安全。
3.4 用户教育
除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外,还必须让用户知道如何使用密码、管理文件、收发邮件和正确地运行应用程序。
4 结语
供电企业是国家的重点单位,关系到国计民生,因此有很强的信息保密与安全需求,一旦关键资料泄漏,后果将不堪设想,另一方面,公司又必须同上下级单位进行有效的联系,以保证能及时地开展工作。在信息保密方面,由于公司内部机构多,另外,供电公司的合作单位也非常多,公司与合作单位之间也会有不同程度的网络访问,这就要求必须建立起一个权限非常完善的安全网络,每一层网络都要保证不同权限的正常访问。在网络安全方面, 由于不可避免地要与外网相联,就必须时刻防备来自外部的黑客、病毒的安全威胁。所以要想保证这么高的网络安全,就必须有一套完整的网络安全产品来支撑从内网到外网,从病毒到黑客的整体安全防护需求。同时也要求我们要不断努力探索和实践,加强网络安全管理,为企业的稳定发展贡献力量。
关键词:网络;信息;安全管理;防护体系
0 引言
随着电力信息网工程建设,网络规模不断扩大,网络安全必须作为一个重大战略问题来解决。电力系统的信息网络分为两大部分:实时监控信息系统和管理信息系统。监控系统对电厂、变电站进行数据采集,并对采集的数据进行分析处理,将结果存放到实时数据服务器,实现遥测、遥信、遥调、遥控功能,是电网安全优质经济运行必不可少的技术手段。管理信息系统是实现企业自动化管理,分别实现生产和营销管理、财务和劳动人事管理、物资和行政管理等功能。供电企业信息网络一般将实时监控系统和管理信息系统分做同一网络中的两个子网来运行和管理。随着公司信息化建设的不断发展,各部门对网络的依赖程度越来越高,网络的安全问题成为信息化建设的首要问题。网络安全状况直接影响着网络系统的工作效率,因此重视网络安全建设、加强网络安全管理是当务之急。
1 网络的安全问题主要表现在以下方面
1.1 不良信息的传播
在企业内部网接入Internet后,如果安全措施不好,会有部分员工进入不良网站,把一些不良信息在网络内传播。
1.2 病毒的危害
通過网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。
1.3 非法访问
电力MIS涉及到的机密相对较多,来自外部的非法访问的可能性会很多。所以如何拒绝非法访问很重要。
1.4 恶意破坏
这包括对网络设备和网络系统两个方面的破坏。
1.5 口令入侵
用不正常的手段窃取别人的口令,会造成管理的混乱。
1.6 盗用IP地址
用户擅自更改IP地址,造成网络IP冲突,影响别人正常使用网络。
2 威胁安全的因素
2.1 物理因素
从物理上讲,网络的安全是脆弱的。任何个人或部门都不可能时刻对这些设备进行全面的监控。
2.2 技术因素
随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在。在网络系统上没有采取正确的安全策略和安全机制,缺乏先进的网络安全管理技术、工具、手段和产品,缺乏先进的系统恢复、备份技术和工具等原因,是威胁网络安全的重要因素。
2.3 管理因素
网络系统的严格管理是企业、机构及用户免受攻击的重要措施。对网络的管理思想麻痹,对网络安全保护不够重视,舍不得投入必要的人力、财力、物力来加强网络的安全管理。
2.4 使用者因素
管理人员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。然而,更多的安全措施必须由使用者自己来完成,比如:
(1)密码控制
在网络内一般由用户来管理自己的登录密码。用户必须对自己密码的安全性负责。
(2)文件管理
用户对自己的文件安全性必须负责。
(3)运行安全的程序
一个用户只要有写文件、运行文件的权利,就有可能无意中给系统装上木马程序。
(4)增强防范意识
电子邮件的安全只能由用户自己控制,在浏览网页时,可能遇上陷阱,这些都要求用户保持警惕。
2.5 宣传教育因素
目前关于网络安全的法律法规都已出台,公司信息中心也制定了网络安全管理制度,但宣传教育的力度还不够。网上活跃的大量黑客交流信息,也为一些别有用心人的对网络破坏活动奠定了技术基础。
3 安全管理防护体系
电力企业信息网的安全防护是一个系统工程。网络的安全问题涉及身份认证、访问控制、数据保密性、数据完整性、抗欺诈、审计、可用性和可靠性等多种基本的安全服务,涉及ISO/OSI所有的七个协议层次(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),覆盖了企业信息网络中物理环境、网络平台、主机平台和应用平台等几个系统单元。因此,网络安全是一个立体的、多方位、多层次的系统问题,在规划、设计、实施电力企业信息网络的安全系统时也必须用系统工程的方法论来考虑。为保证网络的安全,我们可以采用以下一些防护体系。
3.1 设备安全
将一些重要的设备,如各种服务器、核心换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、集线器和其他转接设备要落实到人,进行严格管理。
3.2 技术保证
目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。针对供电企业网络系统来说,最主要应该采取以下一些技术措:
(1)运用内容过滤器和防火墙
过滤器技术可以屏蔽不良的网站,对网上色情、暴力和赌博等内容有强大的堵截功能。 防火墙技术可以有效地将内部网与外部网隔离开来,保护网络不受未经授权的第三方侵入。
(2)加密技术
网络安全的另一个非常重要的手段就是加密技术,它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息就全部通过加密处理。
(3)身份验证
身份验证技术是在计算机中最早应用的安全技术,现在也仍在广泛应用,它是互联网上信息安全的第一道屏障。
(4)存取控制
存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。 (5)运用VLAN技术
根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
(6)防病毒軟件
防毒软件是专门为防止已知和未知的病毒感染你的信息系统而设计的。选择合适的网络防病毒软件可以有效地防止病毒在网上传播。目前我局采用的诺顿防病毒企业版8.0,该软件能跨越Windows 9.x/7/VISTA/8/XP及NetWare等主要系统平台,为文件服务器和Exchange Server邮件服务器提供实时的病毒防护,并支持从服务器到客户端的自动、集中、可扩展的管理,从而有效抵御潜在病毒的威胁。
(7)数据备份及恢复
计算机网络安全防护是一个动态的过程,计算机病毒层出不穷,防不胜防。在构筑计算机网络信息安全防护体系上,数据备份是必不可少的环节。数据备份分为三个层次:硬件级、软件级和人工级
硬件级的备份 :磁盘镜像、磁盘阵列、双机容错,如主硬件损坏,后备硬件马上能接替工作。
软件级的备份:将系统数据保存到其他介质上,当出现错误时可以将系统恢复到备份时的状态。
人工备份:将磁盘所有数据用硬盘、光盘备份下来。
理想的备份系统是全方位、多层次的。首先,要使用硬件备份来防止硬件故障;如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式结合的方法恢复系统。
3.3 网络管理
网络管理除了建立一套严格的安全管理规章制度外,还必须培养一支具有安全管理意识的网络管理队伍。网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式来有效地保证系统的安全。
3.4 用户教育
除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外,还必须让用户知道如何使用密码、管理文件、收发邮件和正确地运行应用程序。
4 结语
供电企业是国家的重点单位,关系到国计民生,因此有很强的信息保密与安全需求,一旦关键资料泄漏,后果将不堪设想,另一方面,公司又必须同上下级单位进行有效的联系,以保证能及时地开展工作。在信息保密方面,由于公司内部机构多,另外,供电公司的合作单位也非常多,公司与合作单位之间也会有不同程度的网络访问,这就要求必须建立起一个权限非常完善的安全网络,每一层网络都要保证不同权限的正常访问。在网络安全方面, 由于不可避免地要与外网相联,就必须时刻防备来自外部的黑客、病毒的安全威胁。所以要想保证这么高的网络安全,就必须有一套完整的网络安全产品来支撑从内网到外网,从病毒到黑客的整体安全防护需求。同时也要求我们要不断努力探索和实践,加强网络安全管理,为企业的稳定发展贡献力量。