论文部分内容阅读
摘要:现如今,我国科学技术水平显著提升,计算机网络信息技术正日益得到普及和广泛应用。互联网(Internet)以其独有的先进性与传统产业相结合,慢慢地深入到了各企业单位及寻常百姓家。特别是对于企业单位而言,其基于计算机网络的应用需求也在逐步增加。越来越多的企业及个人,开始利用网络进行重要数据的交换及传输,借助于网络这个平台快捷高效地完成正常的工作事务。本文正是从网络信息安全角度考虑,以电力企业内部网络为例,着重针对电力企业网的信息安全问题进行研究探讨。全文主要围绕时下流行的安全防护技术展开论述,并由此提出了相应的信息安全解决方案及防护措施。
关键词:电力企业;网络信息;安全防护
引言
在电力企业网络信息安全管理领域,黑客、病毒等计算机网络风险因素的存在,对电力企业网络信息系统稳定运行造成了极大的威胁。而通过电力企业网络信息安全防护体系的构建,可以从根本上增强电力网络信息抗风险能力,为电力体系安全运营提供保障。因此,在电力行业信息化改造过程中,加强计算机网络信息安全防护管理具有非常重要的意义。
1电力企业网络信息安全存在的问题
1)缺少安全意识,最近几年互联网信息发展迅速,一些企业的安全策略和安全保护技术在不断进步。但很多企业的领导者没有认识到保护信息安全的重要性,理想和实际还存在巨大的差异。2)虽然很多电力企业认识到了计算机安全的重要性,但没有进行统一的管理工作。整个电力企业,也没有形成完善的管理规范,对于信息网络安全应对措施,没有具体统一的用对方法。3)缺乏针对电力企业设置的信息安全系统。虽然计算机已经应用在电力企业的管理、生产经营系统中。但是,对于安全防患、安全措施投入力度较少,而且没有针对性的信息安全系统。4)很多计算机系统都是商用的,用户的身份认证这一方面不够完善,缺少专业的用户鉴别方法。有些只是输入口令,就能进行安全信息控制。5)很多电力企业的工作站都会进行数据备份工作,但对于如何备份,如何管理没有具体的策略也不知道该怎样进行数据备份的管理工作。
2安全防护措施
2.1应用边界防护
应用边界安全防护的目标是使边界的内部不受来自外部的攻击,同时也用于防止内部人员向外开放接口、通道;同时在数据交换时需考虑合法用户请求和业务范围,杜绝自动触发式的强行写数据;在发生安全事件前期可通过对安全日志及入侵检测事件的分析发现攻击企图,安全事件发生后可提供入侵事件记录以进行审计追踪。另外,按照国家信息安全等级保护的要求,根据确定的等级,部署身份鉴别及访问控制、数据加密、应用安全加固、应用安全审计、剩余信息保护、抗抵赖、资源控制、等应用层安全防护措施。主要技术措施包括:应用安全需求分析和设计;代码安全检测、软件安全测试、上线安全测评;CA、数字证书、门户目录、权限管理平台等措施;风险评估和安全加固等。
2.2完善电力企业网络信息安全防护内容体系
对于电力企业而言,信息安全主要为分布式计算环境信息储存、访问及信息传输安全,在电力企业网络信息安全防护管理体系中,主要具有保密性、脆弱性、真实性、完整性四个方面影响因素。其中保密性主要是通过用户授权的方式进行数据信息访问,没有授权用户不可进入数据访问终端;而脆弱性则是针对电力企业网络信息系统运行过程中可能遇到的安全威胁,如计算机硬件毁坏威胁、工控机兼有威胁、电子窃听、DenyofService攻击、逻辑炸弹、TCP/IP漏洞威胁等;真实性及完整性主要以保证电力企业网络信息真实完整为主要工作目标。在分布式网络环境中,电力企业网络信息安全防护人员可以综合利用身份验证、抗否认、审计管理、访问控制等方法,从检测、响应、障碍恢复、信息维护等方面,保证全过程电力信息安全保障。
2.3企业信息网分区分域
首先,要对信息网络进行合理的分区。电力企业的信息网络通常由信息内网区和信息外网区两部分构成,在对企业信息网进行分区时,需要结合使用地通道资源及资金的投入情况来决定。通常一些省县区域在进行骨干网布置时,会采用内外网逻辑隔离形式,将MPLS-VPN功能的路由器设备安装在骨干网节点上,以便能够提升内网的信息承载能力,并且还会在一些市县地区开通MPLS-VPN通道,来实现对局域网的接入,在搭建信息内外网时,通常会采用物理隔离方式,来完成对内外网的隔离。其次,开展安全域建设。确保安全域的合理划分,需要结合建网的地理位置情况,对不同的等级安装不同的信息网络业务,以便能够实现对安全风险的有效隔离。市级电力企业作为电力生产管理系统、电力营销系统及协同办公系统的重要管理系统,要对这些系统进行全部的集中及部署,将这些系统全部作为二级系统来使用。网络信息系统在实际的使用工程中,要坚持网络功能区和网络安全域相匹配原则。信息网络由内网和外网共同组成,其中,内网由内网终端域和系统服务器域构成,通过对防火墙的应用,完成了对安全风险的隔离。而外网在使用过程中由于没有与之相对应的对外业务应用系统,在与其他网络建立联系时,全部是依靠外网终端来实现,因此外网只有外网终端域。
2.4防病毒技术应用
计算机病毒是指一段可执行的程序代码,通过对其他程序进行修改,可以感染这些程序使其含有该病毒程序的一个副本。当今的网络型病毒非常猖獗,它们往往集病毒、蠕虫、漏洞攻击于一身。一旦爆发,将会对企业及至个人用户造成不可估量的破坏性。如何有效的控制病毒在企业内部局域网传播,是每个网络管理员现在最关心的问题。因此,针对病毒危害性极大并且传播极为迅速,必须配备从单机到服务器部署整体防病毒体系,实现全网的病毒安全防护。具体做法如在网络出口处部署反病毒网关。对邮件服务器安装特定的防病毒插件以防范邮件病毒,保护邮件服务器安全。在服务器及客户端上部署统一的防病毒软件客户端,实现对系统、磁盘、光盘、邮件及Internet的病毒防护等。
2.5加强网络的信息保密
对于电力企业而言,很多企业内部信息都是商业机密,是企业长久发展的核心部分,如果不慎信息遭到了泄露,不僅会给企业带来严重的损失,还会对社会造成严重危害。因此,基于计算机网络化时代,需要提高对信息安全的保密工作,可以从以下三点出发:(1)不要将具有商业机密的计算机与国际互联网建立连接,防止计算机储存的商业机密遭到泄露。(2)可以利用实物介质存储信息,同时要避免计算机进行交叉使用。(3)强化涉密人员安全意识,加强管理,除了进行必要的岗前培训之外,可以签订保密协议。
结语
网络安全不仅仅是一个层面的问题。而是一个系统综合的问题,不仅需要技术,而且需要管理。网络安全是一个综合系统,不仅仅涉及到技术层面的问题同时还会涉及到管理上面的问题。在网络上,一切系统都有可能出现问题,软件、硬件。因此,应全面分析个人、数据、软件等每一个环节。只有这样才能制定出好的解决预测方案。
参考文献
[1]叶帆,王娜.电力系统信息安全的重要性及防护措施[J].通信电源技术,2019,36(12):248-249.
[2]苏琦,王玮,刘荫,等.电力行业的信息安全防护方案研究[J].信息网络安全,2017(11):88-92.
[3]谢尧,吴柳,张思拓,等.基于大数据的电力通信网的安全防护系统及实现[J].电子设计工程,2017(19):131-135.
关键词:电力企业;网络信息;安全防护
引言
在电力企业网络信息安全管理领域,黑客、病毒等计算机网络风险因素的存在,对电力企业网络信息系统稳定运行造成了极大的威胁。而通过电力企业网络信息安全防护体系的构建,可以从根本上增强电力网络信息抗风险能力,为电力体系安全运营提供保障。因此,在电力行业信息化改造过程中,加强计算机网络信息安全防护管理具有非常重要的意义。
1电力企业网络信息安全存在的问题
1)缺少安全意识,最近几年互联网信息发展迅速,一些企业的安全策略和安全保护技术在不断进步。但很多企业的领导者没有认识到保护信息安全的重要性,理想和实际还存在巨大的差异。2)虽然很多电力企业认识到了计算机安全的重要性,但没有进行统一的管理工作。整个电力企业,也没有形成完善的管理规范,对于信息网络安全应对措施,没有具体统一的用对方法。3)缺乏针对电力企业设置的信息安全系统。虽然计算机已经应用在电力企业的管理、生产经营系统中。但是,对于安全防患、安全措施投入力度较少,而且没有针对性的信息安全系统。4)很多计算机系统都是商用的,用户的身份认证这一方面不够完善,缺少专业的用户鉴别方法。有些只是输入口令,就能进行安全信息控制。5)很多电力企业的工作站都会进行数据备份工作,但对于如何备份,如何管理没有具体的策略也不知道该怎样进行数据备份的管理工作。
2安全防护措施
2.1应用边界防护
应用边界安全防护的目标是使边界的内部不受来自外部的攻击,同时也用于防止内部人员向外开放接口、通道;同时在数据交换时需考虑合法用户请求和业务范围,杜绝自动触发式的强行写数据;在发生安全事件前期可通过对安全日志及入侵检测事件的分析发现攻击企图,安全事件发生后可提供入侵事件记录以进行审计追踪。另外,按照国家信息安全等级保护的要求,根据确定的等级,部署身份鉴别及访问控制、数据加密、应用安全加固、应用安全审计、剩余信息保护、抗抵赖、资源控制、等应用层安全防护措施。主要技术措施包括:应用安全需求分析和设计;代码安全检测、软件安全测试、上线安全测评;CA、数字证书、门户目录、权限管理平台等措施;风险评估和安全加固等。
2.2完善电力企业网络信息安全防护内容体系
对于电力企业而言,信息安全主要为分布式计算环境信息储存、访问及信息传输安全,在电力企业网络信息安全防护管理体系中,主要具有保密性、脆弱性、真实性、完整性四个方面影响因素。其中保密性主要是通过用户授权的方式进行数据信息访问,没有授权用户不可进入数据访问终端;而脆弱性则是针对电力企业网络信息系统运行过程中可能遇到的安全威胁,如计算机硬件毁坏威胁、工控机兼有威胁、电子窃听、DenyofService攻击、逻辑炸弹、TCP/IP漏洞威胁等;真实性及完整性主要以保证电力企业网络信息真实完整为主要工作目标。在分布式网络环境中,电力企业网络信息安全防护人员可以综合利用身份验证、抗否认、审计管理、访问控制等方法,从检测、响应、障碍恢复、信息维护等方面,保证全过程电力信息安全保障。
2.3企业信息网分区分域
首先,要对信息网络进行合理的分区。电力企业的信息网络通常由信息内网区和信息外网区两部分构成,在对企业信息网进行分区时,需要结合使用地通道资源及资金的投入情况来决定。通常一些省县区域在进行骨干网布置时,会采用内外网逻辑隔离形式,将MPLS-VPN功能的路由器设备安装在骨干网节点上,以便能够提升内网的信息承载能力,并且还会在一些市县地区开通MPLS-VPN通道,来实现对局域网的接入,在搭建信息内外网时,通常会采用物理隔离方式,来完成对内外网的隔离。其次,开展安全域建设。确保安全域的合理划分,需要结合建网的地理位置情况,对不同的等级安装不同的信息网络业务,以便能够实现对安全风险的有效隔离。市级电力企业作为电力生产管理系统、电力营销系统及协同办公系统的重要管理系统,要对这些系统进行全部的集中及部署,将这些系统全部作为二级系统来使用。网络信息系统在实际的使用工程中,要坚持网络功能区和网络安全域相匹配原则。信息网络由内网和外网共同组成,其中,内网由内网终端域和系统服务器域构成,通过对防火墙的应用,完成了对安全风险的隔离。而外网在使用过程中由于没有与之相对应的对外业务应用系统,在与其他网络建立联系时,全部是依靠外网终端来实现,因此外网只有外网终端域。
2.4防病毒技术应用
计算机病毒是指一段可执行的程序代码,通过对其他程序进行修改,可以感染这些程序使其含有该病毒程序的一个副本。当今的网络型病毒非常猖獗,它们往往集病毒、蠕虫、漏洞攻击于一身。一旦爆发,将会对企业及至个人用户造成不可估量的破坏性。如何有效的控制病毒在企业内部局域网传播,是每个网络管理员现在最关心的问题。因此,针对病毒危害性极大并且传播极为迅速,必须配备从单机到服务器部署整体防病毒体系,实现全网的病毒安全防护。具体做法如在网络出口处部署反病毒网关。对邮件服务器安装特定的防病毒插件以防范邮件病毒,保护邮件服务器安全。在服务器及客户端上部署统一的防病毒软件客户端,实现对系统、磁盘、光盘、邮件及Internet的病毒防护等。
2.5加强网络的信息保密
对于电力企业而言,很多企业内部信息都是商业机密,是企业长久发展的核心部分,如果不慎信息遭到了泄露,不僅会给企业带来严重的损失,还会对社会造成严重危害。因此,基于计算机网络化时代,需要提高对信息安全的保密工作,可以从以下三点出发:(1)不要将具有商业机密的计算机与国际互联网建立连接,防止计算机储存的商业机密遭到泄露。(2)可以利用实物介质存储信息,同时要避免计算机进行交叉使用。(3)强化涉密人员安全意识,加强管理,除了进行必要的岗前培训之外,可以签订保密协议。
结语
网络安全不仅仅是一个层面的问题。而是一个系统综合的问题,不仅需要技术,而且需要管理。网络安全是一个综合系统,不仅仅涉及到技术层面的问题同时还会涉及到管理上面的问题。在网络上,一切系统都有可能出现问题,软件、硬件。因此,应全面分析个人、数据、软件等每一个环节。只有这样才能制定出好的解决预测方案。
参考文献
[1]叶帆,王娜.电力系统信息安全的重要性及防护措施[J].通信电源技术,2019,36(12):248-249.
[2]苏琦,王玮,刘荫,等.电力行业的信息安全防护方案研究[J].信息网络安全,2017(11):88-92.
[3]谢尧,吴柳,张思拓,等.基于大数据的电力通信网的安全防护系统及实现[J].电子设计工程,2017(19):131-135.