摘 要: 分析當前電力系統(tǒng)網絡安全存在的問題, 從管理機制和常用的技術手段方面對信息安全進行了探討。結合網絡安全的現(xiàn)狀���,探究電力企業(yè)網絡安全防范的制度空間�。
關鍵詞:電力企業(yè)��;分析�����;網絡信息安全技術;安全管理機制
?
本文在考查了電力企業(yè)信息網絡系統(tǒng)存在的安全問題之后, 有針對性地從網絡信息安全技術以及現(xiàn)行電力企業(yè)安全管理機制方面進行了剖析���。結合當前網絡安全的現(xiàn)狀,探究電力企業(yè)網絡安全防范的制度空間���。
一�、電力企業(yè)信息網絡系統(tǒng)存在的安全問題
1�、認識網絡安全
隨著電力企業(yè)Intranet 與Internet 的互聯(lián), 電力企業(yè)信息網絡系統(tǒng)的安全問題日益尖銳。網絡信息安全是一個涉及計算機技術�、網絡技術����、通信技術����、密碼技術、信息安全技術�、應用數(shù)學��、數(shù)論��、信息論等多種技術的邊緣性綜合學科��。一般意義上����,網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性���、可用性�、保密性和可靠性”����;控制安全則指身份認證�����、不可否認性���、授權和訪問控制。
2���、存在的問題
2.1 安全意識淡薄是網絡安全的瓶頸
目前,在網絡安全問題上還存在不少認知盲區(qū)和制約因素���。網絡是新生事物,許多人一接觸就忙著用于學習�����、工作和娛樂等��,對網絡信息的安全性無暇顧及�,安全意識相當?shù)。瑢W絡信息不安全的事實認識不足��?��?傮w上看�,網絡信息安全處于被動的封堵漏洞狀態(tài),從上到下普遍存在僥幸心理���,沒有形成主動防范�、積極應對的全民意識�����,更無法從根本上提高網絡監(jiān)測���、防護�、響應��、恢復和抗擊能力�����。
2.2 運行管理機制的缺陷和不足制約了安全防范的力度
運行管理是過程管理�,是實現(xiàn)全網安全動態(tài)管理的關鍵。有關信息安全的政策����、計劃和管理手段等最終都會在運行管理機制上體現(xiàn)出來����。就目前的運行管理機制來看���,有以下幾方面的缺陷和不足����。
(1).網絡安全管理方面人才匱乏:網絡安全裝置��、服務器����、PC機等不同種類配置不斷出新的發(fā)展�����。信息安全技術管理方面的人才無論是數(shù)量還是水平�����,都無法適應企業(yè)信息安全形勢的需要�����。
(2).安全措施不到位:互聯(lián)網復雜多變,網絡用戶對此缺乏足夠認識��,未進入安全就緒狀態(tài)就急于操作�����,結果導致敏感數(shù)據(jù)暴露����,使系統(tǒng)遭受風險。操作系統(tǒng)配置不當或者不進行同步升級廠商發(fā)布的補丁等都有可能存在入侵者可利用的缺陷�����,而造成無法發(fā)現(xiàn)和及時查堵安全漏洞���。原因是管理者未充分意識到網絡不安全的風險所在���,未引起重視。
(3).缺乏綜合性的解決方案:由于大多數(shù)用戶缺乏綜合性的安全管理解決方案�,稍有安全意識的用戶越來越依賴“銀彈”方案(如防火墻和加密技術),使這些用戶也就此產生了虛假的安全感��,漸漸喪失警惕。其解決方案應是一整套綜合性安全管理解決方案��,包括風險評估和漏洞檢測��、入侵檢測�����、防火墻和虛擬專用網���、防病毒和內容過濾���、企業(yè)管理等方面內容。
2.3 缺乏制度化的防范機制
不少單位沒有從管理制度上建立相應的安全防范機制�����,在整個運行過程中����,缺乏行之有效的安全檢查和應對保護制度����。不完善的制度滋長了網絡管理者和內部人士自身的違法行為。
二、現(xiàn)行網絡信息安全的技術手段
一般來講��,當今計算機網絡安全的功能主要體現(xiàn)在5個層面上:a.網絡b.系統(tǒng)c.用戶d.應用程序e.數(shù)據(jù)�。在以上的各個層面上,每個層面都應該有不同的技術來達到相應的安全保護���。如表1所示����。
表1?不同安全層面上所對應的安全保護技術
?
安全層面 | 所對應的安全保護技術 |
數(shù)據(jù) | 數(shù)據(jù)加密技術 |
應用程序 | 用戶存取權限控制 | 用戶授權 |
用戶 | 分組管理 | 單口令登錄 | 用戶身份認證 |
系統(tǒng) | 防病毒 | 漏洞探測 | 入侵檢測 | 審計分析 |
網絡 | 防火墻技術 | 通訊安全技術 |
隨著電力體制改革的不斷深化�,計算機網絡系統(tǒng)網絡上將承載著大量的企業(yè)生產和經營的重要數(shù)據(jù)。因此�,保障計算機網絡信息系統(tǒng)安全、穩(wěn)定運行至關重要�����。為了確保網絡信息的安全����,在實際應用中通常采用的安全技術有如下幾種。
1���、防病毒技術
計算機病毒實際上就是一種在計算機系統(tǒng)運行過程中能夠實現(xiàn)傳染和侵害計算機系統(tǒng)的功能程序�。病毒經過系統(tǒng)穿透或違反授權攻擊成功后,攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序����,為以后攻擊系統(tǒng)、網絡提供方便條件����。病毒在網上的傳播極其迅速, 且危害性極大。并且在多任務�、多用戶、多線程的網絡系統(tǒng)工作環(huán)境下,病毒的傳播具有相當?shù)碾S機性, 從而大大增加了網絡防殺病毒的難度�����。要求做到對整個網絡要集中進行病毒防范����、統(tǒng)一管理, 防病毒產品的升級要做到無需人工干預, 在預定時間自動從網站下載最新的升級文件,并自動分發(fā)到局域網中所有安裝防病毒軟件的機器上。
2�、 防火墻技術
防火墻是在內部網和外部網之間實施安全防范的系統(tǒng),是由一個或一組網絡設備組成��。防火墻技術是一種用來加強網絡之間訪問控制����,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源�,保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備。它對兩個或多個網絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查����,以決定網絡之間的通信是否被允許,并監(jiān)視網絡運行狀態(tài)���。
?
圖1 防火墻邏輯位置示意圖
3���、入侵檢測技術
入侵檢測(Intrusion Detection)是對入侵行為的發(fā)覺,是防火墻的合理補充�����,幫助系統(tǒng)對付網絡攻擊��,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計����、監(jiān)視、進攻識別和響應)��,提高了信息安全基礎結構的完整性��。它從計算機網絡系統(tǒng)中的若干關鍵點收集信息,并分析這些信息���,看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象�。入侵檢測被認為是防火墻之后的第二道安全閘門�,在不影響網絡性能的情況下能對網絡進行監(jiān)測,從而提供對內部攻擊�、外部攻擊和誤操作的實施保護。Dennying于1987年提出了一個通用的入侵檢測模型(如圖2所示)�。
圖2?通用的入侵檢測模型
?
電廠凝汽器及相連管道的腐蝕與防護
電力安全生產管理中存在的問題及其解…
