導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇公司網(wǎng)絡(luò)安全防護(hù)措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

如果電力系統(tǒng)中缺少?lài)?yán)格的驗(yàn)證機(jī)制，或者不同業(yè)務(wù)系統(tǒng)之間缺乏有效的訪問(wèn)控制，可能導(dǎo)致非法用戶使用到關(guān)鍵業(yè)務(wù)系統(tǒng)，引發(fā)非法侵入的業(yè)務(wù)安全風(fēng)險(xiǎn)。

2電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容

基于電力行業(yè)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，為保障整個(gè)電力系統(tǒng)的安全、穩(wěn)定運(yùn)行，必須建立一套符合電力行業(yè)自身特點(diǎn)的網(wǎng)絡(luò)安全結(jié)構(gòu)。而所謂電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的安全結(jié)構(gòu)，即是應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面網(wǎng)絡(luò)安全策略，在多個(gè)層次上部署相關(guān)的安全產(chǎn)品，以實(shí)現(xiàn)控制網(wǎng)絡(luò)和主機(jī)存取，降低系統(tǒng)被攻擊危險(xiǎn)，從而達(dá)到安全防護(hù)的目的。網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容主要有以下幾個(gè)方面：2.1網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系電力行業(yè)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)是網(wǎng)絡(luò)安全域的劃分。根據(jù)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的要求，電力系統(tǒng)的網(wǎng)絡(luò)可劃分為四級(jí)網(wǎng)。其中，電力調(diào)度生產(chǎn)控制與實(shí)時(shí)監(jiān)測(cè)可作為一、二級(jí)網(wǎng)，它與三、四級(jí)網(wǎng)絡(luò)是進(jìn)行物理隔離的。第三級(jí)網(wǎng)為DMIS網(wǎng)，第四級(jí)網(wǎng)為MIS網(wǎng)，網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)也是第三、第四級(jí)網(wǎng)絡(luò)。根據(jù)整個(gè)電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的特點(diǎn)，還可對(duì)三、四級(jí)網(wǎng)絡(luò)進(jìn)行進(jìn)一步安全域的劃分，并劃清網(wǎng)絡(luò)的邊界，綜合采用路由器、防火墻、入侵監(jiān)測(cè)等技術(shù)對(duì)三、四級(jí)網(wǎng)絡(luò)進(jìn)行綜合防護(hù)。2.2安全防護(hù)技術(shù)的應(yīng)用電力行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)，主要包括了防護(hù)墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、病毒防治技術(shù)等，這些安全防護(hù)技術(shù)作為網(wǎng)絡(luò)防護(hù)結(jié)構(gòu)的基礎(chǔ)組成部分，在統(tǒng)一的安全策略指導(dǎo)下，以保障系統(tǒng)的整體安全。其中，防火墻技術(shù)、入侵檢測(cè)技術(shù)和漏洞掃描技術(shù)，主要是針對(duì)內(nèi)部信息系統(tǒng)不同安全域進(jìn)行的安全防護(hù)；而病毒防治技術(shù)則主要是面對(duì)電力系統(tǒng)內(nèi)的客戶端及各種服務(wù)器提供安全服務(wù)。

3電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)

3.1網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)的原則

（1）安全性原則。是指網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)方案，應(yīng)充分確保電力系統(tǒng)的安全性；所采用的安全技術(shù)產(chǎn)品應(yīng)有著良好的產(chǎn)品質(zhì)量與可靠性，以充分保證系統(tǒng)的安全。

（2）一致性原則。主要是電力行業(yè)網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期同時(shí)存在，所制定的安全體系結(jié)構(gòu)也必須與網(wǎng)絡(luò)的安全需求相一致。

（3）易操作性原則。網(wǎng)絡(luò)安全結(jié)構(gòu)的相關(guān)技術(shù)措施需要由人為去完成，如果所采用的技術(shù)措施過(guò)于復(fù)雜，對(duì)人的要求也過(guò)高，這自身就降低了系統(tǒng)的安全性。

（4）分布實(shí)施原則。由于電力網(wǎng)絡(luò)系統(tǒng)隨著規(guī)模的擴(kuò)大和應(yīng)用領(lǐng)域的增加，網(wǎng)絡(luò)受到攻擊的可能性也不斷增加，想一勞永逸的解決電力網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的，而且網(wǎng)絡(luò)安全措施的實(shí)施也需要相當(dāng)?shù)馁M(fèi)用支出。因此，網(wǎng)絡(luò)安全結(jié)構(gòu)的建設(shè)可采用分布實(shí)施的方式，既可滿足當(dāng)前網(wǎng)絡(luò)對(duì)信息安全的需要，也可為今后系統(tǒng)的擴(kuò)展與完善奠定良好的基礎(chǔ)。

3.2網(wǎng)絡(luò)安全結(jié)構(gòu)具體設(shè)計(jì)方案的應(yīng)用

（1）電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)整個(gè)電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)，不僅會(huì)受到外部的攻擊，也同時(shí)會(huì)受到內(nèi)部攻擊。內(nèi)部網(wǎng)絡(luò)主要是指用于控制電力設(shè)備以及采集運(yùn)行數(shù)據(jù)的設(shè)備層網(wǎng)絡(luò)系統(tǒng)，如SCADA系統(tǒng)DSC系統(tǒng)等，由于這部分網(wǎng)絡(luò)需和電力控制設(shè)備之間直接進(jìn)行數(shù)據(jù)間的交換，任何非法入侵的數(shù)據(jù)都可能引發(fā)電力設(shè)備的故障，并可能導(dǎo)致整個(gè)電網(wǎng)的安全運(yùn)行受到影響。為了有效解決內(nèi)網(wǎng)的安全防護(hù)問(wèn)題，可在電站系統(tǒng)的局域網(wǎng)內(nèi)部，使用防火墻技術(shù)對(duì)不同的網(wǎng)段進(jìn)行隔離，并且采用IPS設(shè)備加強(qiáng)對(duì)關(guān)鍵應(yīng)用部位的監(jiān)控與保護(hù)。如圖1所示，即為電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)。在該設(shè)計(jì)方案中：

①使用防火墻集群將內(nèi)部與外部網(wǎng)絡(luò)隔離，保證電力網(wǎng)絡(luò)外部的攻擊與漏洞掃描等，不會(huì)影響到內(nèi)網(wǎng)數(shù)據(jù)的正常傳輸與交流；

②再將內(nèi)部網(wǎng)絡(luò)的不同區(qū)域進(jìn)行隔離，使之能具備不同級(jí)別的訪問(wèn)權(quán)限，以有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全性；

③對(duì)電站關(guān)鍵部位的安全防護(hù)還可采用IPS裝置，以保證內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計(jì)性以及防止惡意流量的攻擊。

（2）省級(jí)電力骨干網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)省級(jí)電力骨干網(wǎng)絡(luò)的核心中部署有眾多的業(yè)務(wù)，如用電營(yíng)銷(xiāo)、工程管理、辦公自動(dòng)化系統(tǒng)、電力生產(chǎn)信息平臺(tái)以及GIS系統(tǒng)等，同時(shí)還包含了與其它企業(yè)及各種服務(wù)系統(tǒng)的系統(tǒng)。正是由于各種業(yè)務(wù)的流量都需由電力骨干網(wǎng)絡(luò)進(jìn)行傳輸和匯集，對(duì)網(wǎng)絡(luò)的安全性與可靠性也有著極高的要求。因此，對(duì)于省級(jí)電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)設(shè)計(jì)，可部署2~4點(diǎn)的防火墻集群作為網(wǎng)絡(luò)系統(tǒng)的省級(jí)安全核心，并對(duì)系統(tǒng)的多鏈路情況進(jìn)行負(fù)載均衡，以充分滿足省級(jí)電力骨干網(wǎng)絡(luò)對(duì)安全防護(hù)的要求。省級(jí)電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)建設(shè)，主要包括了兩方面的任務(wù)：

①利用防火墻技術(shù)對(duì)外部接口區(qū)域和內(nèi)部服務(wù)器區(qū)域進(jìn)行劃分，并綜合應(yīng)用病毒防治技術(shù)、漏洞掃描技術(shù)等多種安全防護(hù)技術(shù)，從而實(shí)現(xiàn)系統(tǒng)在訪問(wèn)控制、漏洞掃描、病毒防護(hù)、入侵檢測(cè)、集中安全管理以及日志記錄等多個(gè)環(huán)節(jié)的安全防護(hù)；

②通過(guò)安全結(jié)構(gòu)的建設(shè)以實(shí)現(xiàn)系統(tǒng)多鏈路情況下的負(fù)載均衡，保證系統(tǒng)具有足夠的收發(fā)速度和響應(yīng)速度，并能有效避免網(wǎng)絡(luò)服務(wù)的中斷。

（3）電力廣域網(wǎng)整體網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)對(duì)于整個(gè)電力系統(tǒng)的廣域網(wǎng)，為了保證端對(duì)端、局對(duì)局的安全性，并有效保證整個(gè)系統(tǒng)的安全性與可靠性，可對(duì)整個(gè)電力廣域網(wǎng)采用分布式的安全結(jié)構(gòu)設(shè)計(jì)方案。其安全結(jié)構(gòu)的特點(diǎn)是：

①通過(guò)分布式架構(gòu)，可以使廣域網(wǎng)的安全結(jié)構(gòu)真正實(shí)現(xiàn)多臺(tái)防火墻的同時(shí)Active技術(shù)，有效保證了網(wǎng)絡(luò)的安全性。

②通過(guò)過(guò)濾規(guī)則設(shè)置，可以實(shí)現(xiàn)對(duì)廣域網(wǎng)內(nèi)部資源對(duì)外開(kāi)放程度的有效控制，尤其是電力公司和Internet公共網(wǎng)絡(luò)之間的連接可僅開(kāi)放某特殊段的IP端口，從而有效避免了病毒攻擊和非法侵入。

③通過(guò)客戶端認(rèn)證規(guī)則的應(yīng)用，可以確保電力廣域網(wǎng)不同的內(nèi)部用戶享受到不同的訪問(wèn)外部資源的級(jí)別。同時(shí)還對(duì)內(nèi)部用戶嚴(yán)格區(qū)分網(wǎng)段，其自動(dòng)的反地址欺騙有效杜絕了從外網(wǎng)發(fā)起的對(duì)于內(nèi)網(wǎng)的訪問(wèn)，而對(duì)于內(nèi)網(wǎng)發(fā)起的對(duì)外網(wǎng)的訪問(wèn)則可以不受到限制。

4總結(jié)

篇2

1.1主觀因素

（1）從使用網(wǎng)絡(luò)的人來(lái)看，網(wǎng)絡(luò)使用者的安全防范意識(shí)不盡相同，有的人非常重視網(wǎng)絡(luò)安全，有的人甚至不知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全意識(shí)薄弱。

（2）從黑客的角度來(lái)分析，黑客對(duì)于網(wǎng)絡(luò)安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁(yè)、多媒體等放入軟件終端，電腦使用者不留意就會(huì)點(diǎn)開(kāi)這些資源，黑客就會(huì)監(jiān)控電腦的一切活動(dòng)，會(huì)偷取計(jì)算機(jī)上的用戶名、賬戶、密碼等個(gè)人隱私數(shù)據(jù)，或者占用系統(tǒng)資源，嚴(yán)重的情況下會(huì)導(dǎo)致系統(tǒng)崩潰，企業(yè)相關(guān)的資料都會(huì)消失，損害企業(yè)的經(jīng)濟(jì)、財(cái)產(chǎn)，并為網(wǎng)絡(luò)安全帶來(lái)威脅。

1.2客觀因素

石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，但還是受到網(wǎng)絡(luò)安全的威脅，主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網(wǎng)絡(luò)安全的防護(hù)技術(shù)措施

隨著石油企業(yè)網(wǎng)絡(luò)安全問(wèn)題的頻繁出現(xiàn)，網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問(wèn)題，必須對(duì)網(wǎng)絡(luò)安全采取有效的防護(hù)技術(shù)和措施，為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺(tái)。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網(wǎng)絡(luò)安全，必須建立完善的安全系統(tǒng)，了解網(wǎng)絡(luò)安全的重要性。對(duì)于網(wǎng)絡(luò)安全事故的發(fā)生，應(yīng)采取處罰制度，并進(jìn)行記錄，一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故，可以做到有證據(jù)可依。

2.2石油企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)

石油企業(yè)內(nèi)一些重要的文件必須對(duì)其進(jìn)行加密后再放到外部網(wǎng)絡(luò)中，并結(jié)合防火墻技術(shù)，才能進(jìn)一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性，防止數(shù)據(jù)被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應(yīng)加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)

員工作為石油企業(yè)網(wǎng)絡(luò)的使用者，梳理員工網(wǎng)絡(luò)安全意識(shí)變得尤為重要，只有讓員工認(rèn)識(shí)到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。石油企業(yè)應(yīng)加強(qiáng)對(duì)員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作，提高員工的網(wǎng)絡(luò)安全意識(shí)，保證企業(yè)網(wǎng)絡(luò)安全的使用。

2.4石油企業(yè)應(yīng)加強(qiáng)系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來(lái)提前獲取網(wǎng)絡(luò)應(yīng)用過(guò)程中的漏洞，并通過(guò)漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。

3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護(hù)技術(shù)

在石油企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案中，還應(yīng)該應(yīng)用以下幾個(gè)防護(hù)技術(shù)：訪問(wèn)控制技術(shù)、入侵行為檢測(cè)技術(shù)、異常流量分析與處理技術(shù)、終端安全防護(hù)與管理技術(shù)、身份認(rèn)證與管理技術(shù)。

3.1訪問(wèn)控制技術(shù)

企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級(jí)別的不同，在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設(shè)備進(jìn)行訪問(wèn)控制。通過(guò)防火墻設(shè)備對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾、對(duì)于有問(wèn)題的數(shù)據(jù)進(jìn)行分析，防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域，防火墻設(shè)備應(yīng)對(duì)外區(qū)域的訪問(wèn)請(qǐng)求進(jìn)行阻止；對(duì)于需要進(jìn)行雙向數(shù)據(jù)交互的區(qū)域，必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進(jìn)行精確的匹配，避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

3.2入侵行為檢測(cè)技術(shù)

入侵檢測(cè)就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測(cè)軟件，對(duì)入侵行為進(jìn)行檢測(cè)與分析。入侵檢測(cè)技術(shù)可以對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)進(jìn)行檢測(cè)，對(duì)產(chǎn)生警告的信息進(jìn)行記錄并處理。

3.3異常流量分析與處理技術(shù)

為了保障供應(yīng)服務(wù)的穩(wěn)定性，避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失，需要通過(guò)深度包檢測(cè)。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量有問(wèn)題時(shí)，就會(huì)將惡意數(shù)據(jù)刪除，保留原有的正常數(shù)據(jù)，這樣就保證了有權(quán)限的用戶進(jìn)行正常訪問(wèn)。

3.4終端安全防護(hù)與管理技術(shù)

企業(yè)整體信息安全水平取決于安全防護(hù)最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護(hù)，忽視了對(duì)終端計(jì)算機(jī)的全面防護(hù)與管理措施的保護(hù)。這些就需要企業(yè)利用安全防護(hù)管理技術(shù)在內(nèi)部終端計(jì)算機(jī)進(jìn)行統(tǒng)一安全防護(hù)和安全管理，保證信息的安全。

4、結(jié)語(yǔ)

篇3

［關(guān)鍵詞］ 網(wǎng)絡(luò)；安全威脅；中國(guó)石油；網(wǎng)絡(luò)安全域

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 035

［中圖分類(lèi)號(hào)］ TP343.08 ［文獻(xiàn)標(biāo)識(shí)碼］ A ［文章編號(hào)］ 1673 - 0194（2012）10- 0062- 02

1 引 言

隨著市場(chǎng)競(jìng)爭(zhēng)的日益加劇，業(yè)務(wù)靈活性、成本控制成為企業(yè)經(jīng)營(yíng)者最關(guān)心的問(wèn)題，彈性靈活的業(yè)務(wù)流程需求日益加強(qiáng)，辦公自動(dòng)化、生產(chǎn)上網(wǎng)、業(yè)務(wù)上網(wǎng)、遠(yuǎn)程辦公等業(yè)務(wù)模式不斷出現(xiàn)，促使企業(yè)加快信息網(wǎng)絡(luò)的建設(shè)。越來(lái)越多的企業(yè)核心業(yè)務(wù)、數(shù)據(jù)上網(wǎng)，一個(gè)穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營(yíng)的基本條件。同時(shí)為了規(guī)范企業(yè)治理，國(guó)家監(jiān)管部門(mén)對(duì)企業(yè)的內(nèi)控管理提出了多項(xiàng)規(guī)范要求，包括 IT 數(shù)據(jù)、流程、應(yīng)用和基礎(chǔ)結(jié)構(gòu)的完整性、可用性和準(zhǔn)確性等方面。

然而信息網(wǎng)絡(luò)面臨的安全威脅與日俱增，安全攻擊漸漸向有組織、有目的、趨利化方向發(fā)展，網(wǎng)絡(luò)病毒、漏洞依然泛濫，同時(shí)信息技術(shù)的不斷更新，信息安全面臨的挑戰(zhàn)不斷增加。特別是云的應(yīng)用，云環(huán)境下的數(shù)據(jù)安全、應(yīng)用安全、虛擬化安全是信息安全面臨的主要問(wèn)題。如何構(gòu)建靈活有效的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，滿足業(yè)務(wù)發(fā)展的需要，已成為企業(yè)信息化建設(shè)、甚至是企業(yè)業(yè)務(wù)發(fā)展必須要考慮的問(wèn)題。

2 大型企業(yè)網(wǎng)絡(luò)面臨的安全威脅

賽門(mén)鐵克的《2011 安全狀況調(diào)查報(bào)告》顯示：29％的企業(yè)定期遭受網(wǎng)絡(luò)攻擊，71％ 的企業(yè)在過(guò)去的一年里遭受過(guò)網(wǎng)絡(luò)攻擊。大型企業(yè)由于地域跨度大，信息系統(tǒng)多，受攻擊面廣等特點(diǎn)，更是成為被攻擊的首選目標(biāo)。

大型企業(yè)網(wǎng)絡(luò)應(yīng)用存在的安全威脅主要包括：（1）內(nèi)網(wǎng)應(yīng)用不規(guī)范。企業(yè)網(wǎng)絡(luò)行為不加限制，P2P下載等信息占據(jù)大量的網(wǎng)絡(luò)帶寬，同時(shí)也不可避免地將互聯(lián)網(wǎng)中的大量病毒、木馬等有害信息傳播到內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)應(yīng)用系統(tǒng)安全構(gòu)成威脅。（2）網(wǎng)絡(luò)接入控制不嚴(yán)。網(wǎng)絡(luò)準(zhǔn)入設(shè)施及制度的缺失，任何人都可以隨時(shí)、隨地插線上網(wǎng)，極易帶來(lái)病毒、木馬等，也很容易造成身份假冒、信息竊取、信息丟失等事件。（3）VPN系統(tǒng)安全措施不全。企業(yè)中的VPN系統(tǒng)，特別是二級(jí)單位自建的VPN系統(tǒng)，安全防護(hù)與審計(jì)能力不高，存在管理和控制不完善，且存在非系統(tǒng)員工用戶，行為難以監(jiān)管和約束。（4）衛(wèi)星信號(hào)易泄密。衛(wèi)星通信方便靈活，通信范圍廣，不受距離和地域限制，許多在僻遠(yuǎn)地區(qū)作業(yè)的一線生產(chǎn)單位，通過(guò)衛(wèi)星系統(tǒng)傳遞生產(chǎn)、現(xiàn)場(chǎng)視頻等信息。但由于無(wú)線信號(hào)在自由空間中傳輸，容易被截獲。（5）無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大。無(wú)線接入由于靈活方便，常在局域網(wǎng)絡(luò)中使用，但是存在容易侵入、未經(jīng)授權(quán)使用服務(wù)、地址欺騙和會(huì)話攔截、流量偵聽(tīng)等安全風(fēng)險(xiǎn)。（6）生產(chǎn)網(wǎng)隔離不徹底。企業(yè)中生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)尚沒(méi)有明確的隔離規(guī)范，大多數(shù)二級(jí)單位采用防火墻邏輯隔離，有些單位防護(hù)策略制定不嚴(yán)格，導(dǎo)致生產(chǎn)網(wǎng)被來(lái)自管理網(wǎng)絡(luò)的病毒感染。

3 大型企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位，在國(guó)資委歷年信息化評(píng)比中，都名列前茅，“十一五”期間，將企業(yè)信息安全保障體系建設(shè)列為信息化整體規(guī)劃中，并逐步實(shí)施。其中涉及管理類(lèi)項(xiàng)目3個(gè)，控制類(lèi)項(xiàng)目3個(gè)，技術(shù)類(lèi)項(xiàng)目5個(gè)。中國(guó)石油網(wǎng)絡(luò)安全域建設(shè)是其重要建設(shè)內(nèi)容。

中國(guó)石油網(wǎng)絡(luò)分為專(zhuān)網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)3類(lèi)。其中專(zhuān)網(wǎng)承載與實(shí)時(shí)生產(chǎn)或決策相關(guān)的信息系統(tǒng)，是相對(duì)封閉、有隔離的專(zhuān)用網(wǎng)絡(luò)。內(nèi)網(wǎng)是通過(guò)租用國(guó)內(nèi)數(shù)據(jù)鏈路，承載對(duì)內(nèi)服務(wù)業(yè)務(wù)信息系統(tǒng)的網(wǎng)絡(luò)，與外網(wǎng)邏輯隔離。外網(wǎng)是實(shí)現(xiàn)對(duì)外提供服務(wù)和應(yīng)用的網(wǎng)絡(luò)，與互聯(lián)網(wǎng)相連（見(jiàn)圖1）。

為了構(gòu)建安全可靠的中國(guó)石油網(wǎng)絡(luò)安全架構(gòu)，中國(guó)石油通過(guò)劃分中國(guó)石油網(wǎng)絡(luò)安全域，明確安全責(zé)任和防護(hù)標(biāo)準(zhǔn)，采取分層的防護(hù)措施來(lái)提高整體網(wǎng)絡(luò)的安全性，同時(shí)，為安全事件追溯提供必要的技術(shù)手段。網(wǎng)絡(luò)安全域?qū)嵤╉?xiàng)目按照先邊界安全加固、后深入內(nèi)部防護(hù)的指導(dǎo)思想，將項(xiàng)目分為：廣域網(wǎng)邊界防護(hù)、廣域網(wǎng)域間與數(shù)據(jù)中心防護(hù)、廣域網(wǎng)域內(nèi)防護(hù)3部分。

廣域網(wǎng)邊界防護(hù)子項(xiàng)目主要包括數(shù)據(jù)中心邊界防護(hù)和區(qū)域網(wǎng)絡(luò)中心邊界防護(hù)。數(shù)據(jù)中心邊界防護(hù)設(shè)計(jì)主要是保障集團(tuán)公司統(tǒng)一規(guī)劃應(yīng)用系統(tǒng)的安全、可靠運(yùn)行。區(qū)域網(wǎng)絡(luò)中心邊界安全防護(hù)在保障各區(qū)域內(nèi)員工訪問(wèn)互聯(lián)網(wǎng)的同時(shí)，還需保障部分自建應(yīng)用系統(tǒng)的正常運(yùn)行?，F(xiàn)中石油在全國(guó)范圍內(nèi)建立和完善16個(gè)互聯(lián)網(wǎng)出口的安全防護(hù)，所有單位均通過(guò)16個(gè)互聯(lián)網(wǎng)出口對(duì)外聯(lián)系，規(guī)劃DMZ，制定統(tǒng)一的策略，對(duì)外服務(wù)應(yīng)用統(tǒng)一部署DMZ，內(nèi)網(wǎng)與外網(wǎng)邏輯隔離，內(nèi)網(wǎng)員工能正常收發(fā)郵件、瀏覽網(wǎng)頁(yè)，部分功能受限。

域間防護(hù)方案主要遵循 “縱深防護(hù)，保護(hù)核心”主體思想，安全防護(hù)針對(duì)各專(zhuān)網(wǎng)與內(nèi)網(wǎng)接入點(diǎn)進(jìn)行部署，并根據(jù)其在網(wǎng)絡(luò)層面由下至上的分布，保護(hù)策略強(qiáng)度依次由弱至強(qiáng)。數(shù)據(jù)中心安全防護(hù)按照數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)的現(xiàn)狀和定級(jí)情況，將數(shù)據(jù)中心劃分為4個(gè)安全區(qū)域，分別是核心網(wǎng)絡(luò)、二級(jí)系統(tǒng)區(qū)、三級(jí)系統(tǒng)區(qū)、網(wǎng)絡(luò)管理區(qū)；通過(guò)完善數(shù)據(jù)中心核心網(wǎng)絡(luò)與廣域網(wǎng)邊界，二級(jí)系統(tǒng)、三級(jí)系統(tǒng)、網(wǎng)絡(luò)管理區(qū)與核心區(qū)邊界，二、三級(jí)系統(tǒng)區(qū)內(nèi)部各信息系統(tǒng)間的邊界防護(hù)，構(gòu)成數(shù)據(jù)中心縱深防御的體系，提升整體安全防護(hù)水平。

域內(nèi)防護(hù)是指分離其他網(wǎng)絡(luò)并制定訪問(wèn)策略，完善域內(nèi)安全監(jiān)控手段和技術(shù)，規(guī)范域內(nèi)防護(hù)標(biāo)準(zhǔn)，實(shí)現(xiàn)實(shí)名制上網(wǎng)。中國(guó)石油以現(xiàn)有遠(yuǎn)程接入控制系統(tǒng)用戶管理模式為基礎(chǔ)，并通過(guò)完善現(xiàn)有SSL VPN系統(tǒng)、增加IPSEC遠(yuǎn)程接入方式，為出差員工、分支機(jī)構(gòu)接入提供安全的接入環(huán)境。實(shí)名制訪問(wèn)互聯(lián)網(wǎng)主要以用戶身份與自然人一一對(duì)應(yīng)關(guān)系為基礎(chǔ)，實(shí)現(xiàn)用戶互聯(lián)網(wǎng)訪問(wèn)、安全設(shè)備管理準(zhǔn)入及授權(quán)控制、實(shí)名審計(jì)；以部署設(shè)備證書(shū)為基礎(chǔ)，實(shí)現(xiàn)數(shù)據(jù)中心對(duì)外提供服務(wù)的信息系統(tǒng)服務(wù)器網(wǎng)絡(luò)身份真實(shí)可靠，從而確保區(qū)域網(wǎng)絡(luò)中心、數(shù)據(jù)中心互聯(lián)網(wǎng)接入的安全性。

4 結(jié)束語(yǔ)

一個(gè)穩(wěn)定安全的企業(yè)信息網(wǎng)絡(luò)已成為企業(yè)正常運(yùn)營(yíng)的基本條件，然而信息網(wǎng)絡(luò)的安全威脅日益加劇，企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是否合理有效一直困擾著信息化主管部門(mén)。通過(guò)借鑒中國(guó)石油網(wǎng)絡(luò)安全域建設(shè)，系統(tǒng)地解決網(wǎng)絡(luò)安全問(wèn)題，供其他企業(yè)參考。

主要參考文獻(xiàn)

［1］王擁軍. 淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè) ［J］． 信息安全與通信保密，2011（12）.

篇4

在電力事業(yè)快速發(fā)展的過(guò)程中，信息化與網(wǎng)絡(luò)化技術(shù)在電力生產(chǎn)中發(fā)揮了重要的作用，但同時(shí)也給電力企業(yè)帶來(lái)了通信網(wǎng)絡(luò)安全問(wèn)題。本文首先對(duì)電力通信網(wǎng)絡(luò)安全問(wèn)題進(jìn)行簡(jiǎn)單的介紹，然后分析加強(qiáng)電力禧通通信網(wǎng)絡(luò)安全防護(hù)的必要性，最后提出具體的安全防護(hù)措施，希望能夠給相關(guān)人員提供幫助。

關(guān)鍵詞

電力系統(tǒng)；通信網(wǎng)絡(luò)；完全；防護(hù)

信息技術(shù)發(fā)展過(guò)程中，互聯(lián)網(wǎng)技術(shù)在各個(gè)行業(yè)中都具有較為廣泛的應(yīng)用，并對(duì)行業(yè)的發(fā)展起到了良好的促進(jìn)作用。電力系統(tǒng)通信網(wǎng)絡(luò)為電力系統(tǒng)運(yùn)行與管理做出了巨大貢獻(xiàn)，但是網(wǎng)絡(luò)安全問(wèn)題也是電力系統(tǒng)通信業(yè)務(wù)不可忽視的問(wèn)題，任何潛在的安全風(fēng)險(xiǎn)都會(huì)給電力系統(tǒng)運(yùn)行以及電力企業(yè)造成巨大的損失。基于此，加強(qiáng)對(duì)電力系統(tǒng)通信網(wǎng)絡(luò)安全問(wèn)題的研究具有十分現(xiàn)實(shí)的意義。

1電力系統(tǒng)通信網(wǎng)絡(luò)安全問(wèn)題

現(xiàn)階段，我國(guó)電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)中存在一定的問(wèn)題，主要表現(xiàn)在以下幾個(gè)方面。第一，電力企業(yè)管理過(guò)程中，缺少數(shù)據(jù)備份等安全意識(shí)，導(dǎo)致一旦數(shù)據(jù)丟失，則會(huì)給電力企業(yè)造成巨大的損失。同時(shí)，電力企業(yè)中缺少專(zhuān)業(yè)的信息備份設(shè)備，也沒(méi)有與之配套的管理制度；第二，電力企業(yè)相關(guān)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全防護(hù)的重視程度不足，在資金、設(shè)備、政策等方面都沒(méi)有給予太大的支持；第三，現(xiàn)階段電力企業(yè)尚未形成統(tǒng)一的信息網(wǎng)絡(luò)管理體系，安全防護(hù)措施與管理制度也相對(duì)缺失；第四，目前外界威脅電力通信網(wǎng)絡(luò)系統(tǒng)的因素較多，包括網(wǎng)絡(luò)病毒、人為入侵、黑客攻擊等等，都給電力通信網(wǎng)絡(luò)造成嚴(yán)重的安全隱患。供電商與消費(fèi)者之間具有雙向通信的升級(jí)電網(wǎng)，具有智能測(cè)量和監(jiān)視系統(tǒng)，這是對(duì)智能電網(wǎng)的簡(jiǎn)單定義。在一次設(shè)備智能化、無(wú)線通信等設(shè)備、技術(shù)不斷涌現(xiàn)的背景下，使得我國(guó)智能電網(wǎng)接入環(huán)境更加復(fù)雜，對(duì)智能電網(wǎng)的安全也造成一定的影響，帶來(lái)了諸多安全隱患。諸如正在部署的、用以支持智能電網(wǎng)項(xiàng)目的技術(shù)智能電表、傳感器等，都會(huì)加大電網(wǎng)受攻擊的風(fēng)險(xiǎn)。

2加強(qiáng)電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)的必要性

電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)工作責(zé)任重大，在時(shí)展的過(guò)程中，網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ睢⒐ぷ髦斜炔豢缮俚囊徊糠?。電力系統(tǒng)通信網(wǎng)絡(luò)的安全與否，關(guān)系到電力企業(yè)能否實(shí)時(shí)的掌握電力系統(tǒng)運(yùn)行的狀態(tài)，關(guān)系到對(duì)電力系統(tǒng)運(yùn)行管理的質(zhì)量，關(guān)系到電力用戶用電質(zhì)量與安全。同時(shí)，一旦電力系統(tǒng)通信網(wǎng)絡(luò)安全受到攻擊，大量的通信信息就會(huì)泄漏，可能給電力企業(yè)造成不可挽回的重大經(jīng)濟(jì)損失。加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的目的在于，保證電力系統(tǒng)通信信息得到保護(hù)，保證相關(guān)數(shù)據(jù)信息不被損壞或丟失，也不會(huì)給惡意的攻擊或泄漏，保證電力系統(tǒng)運(yùn)行的安全與穩(wěn)定。一方面，通過(guò)網(wǎng)絡(luò)安全防護(hù)工作，能夠保證電力系統(tǒng)通信信息處于與交互過(guò)程中，信息處理的高效性與信息本身的完整性；另一方面，通過(guò)網(wǎng)絡(luò)安全防護(hù)，能夠?yàn)殡娏ζ髽I(yè)提供信息機(jī)密性，保證電力企業(yè)重要的信息不被竊取、篡改等，維護(hù)電力企業(yè)的合法權(quán)益以及商業(yè)利益。另外，在某種程度上來(lái)說(shuō)，網(wǎng)絡(luò)安全防護(hù)工作還能夠減少電力企業(yè)信息盜竊等不法行為的發(fā)生率。

3電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)措施

3.1加強(qiáng)對(duì)各種安全防護(hù)技術(shù)的使用

抵制安全風(fēng)險(xiǎn)最佳的方式就是采用先進(jìn)的網(wǎng)絡(luò)技術(shù)，電力企業(yè)需要引進(jìn)先進(jìn)的安全防護(hù)技術(shù)，同時(shí)保證網(wǎng)絡(luò)技術(shù)更新的及時(shí)，營(yíng)造一個(gè)良好的通信網(wǎng)絡(luò)環(huán)境。在電力系統(tǒng)通信網(wǎng)絡(luò)安全技術(shù)中，具體包括安全審核技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、虛擬網(wǎng)絡(luò)技術(shù)等等。效的過(guò)濾異常信息，避免電力企業(yè)通信信息遭受非法的攻擊；利用病毒防護(hù)技術(shù)，選擇良好的殺毒軟件等，能夠妥善處理好病毒問(wèn)題，為通信系統(tǒng)運(yùn)行提供健康的環(huán)境。利用數(shù)據(jù)庫(kù)技術(shù)，為了提前防范電力網(wǎng)信息出現(xiàn)異常．如被盜、丟失等。通過(guò)數(shù)據(jù)備份的方式將原資料保存下來(lái)．以保證信息處于安全狀態(tài)。電力企業(yè)可以積極創(chuàng)建數(shù)據(jù)備份中心．選擇優(yōu)越的數(shù)據(jù)恢復(fù)技術(shù)．遇到信息數(shù)據(jù)受損時(shí)可提前進(jìn)行修復(fù)補(bǔ)充，維持信息系統(tǒng)的正常運(yùn)行。對(duì)于虛擬網(wǎng)技術(shù)的運(yùn)用，主要是針對(duì)網(wǎng)絡(luò)管理者，其必須熟練的掌握VLAN技術(shù)，避免電力系統(tǒng)通信網(wǎng)絡(luò)遭受外界因素的干擾。加密技術(shù)是通過(guò)對(duì)通信數(shù)據(jù)信息的加密，通過(guò)明文、密文相互轉(zhuǎn)換，利用密鑰以及相關(guān)算法實(shí)現(xiàn)對(duì)通信數(shù)據(jù)的保護(hù)；鑒別技術(shù)能夠通過(guò)用戶信息驗(yàn)證，保證數(shù)據(jù)交換過(guò)程中真實(shí)可靠性。

3.2增強(qiáng)安全防護(hù)意識(shí)

電力系統(tǒng)通信網(wǎng)絡(luò)的操作者以及電力企業(yè)管理層人員，必須具備一定的安全防護(hù)意識(shí)，從安全的角度出發(fā)，根據(jù)現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)，制定有效的安全管理策略，有效的避免系統(tǒng)受到外界因素的損壞；作為電力企業(yè)的員工，也需要加強(qiáng)安全意識(shí)培養(yǎng)，在操作通信網(wǎng)絡(luò)過(guò)程中，需要始終堅(jiān)持安全的原則，做好每一個(gè)操作步驟，保證系統(tǒng)的安全與穩(wěn)定。

3.3健全相關(guān)的管理制度

制度是管理的基礎(chǔ)，電力企業(yè)需要建立嚴(yán)格的網(wǎng)絡(luò)安全管理制度，為電力系統(tǒng)通信網(wǎng)絡(luò)正常有序運(yùn)行提供保障，讓每一個(gè)環(huán)節(jié)都處于安全的狀態(tài)。同時(shí)，電力企業(yè)需要貫徹科學(xué)的發(fā)展觀，加強(qiáng)對(duì)計(jì)算機(jī)操作人員的管理、對(duì)設(shè)備的管理等，采取更加有效的系統(tǒng)安全管理策略，對(duì)電力系統(tǒng)通信網(wǎng)絡(luò)信息提供實(shí)時(shí)的維護(hù)。

3.4加快故障的處理

當(dāng)電力系統(tǒng)通信網(wǎng)絡(luò)發(fā)生故障后，電力企業(yè)需要及時(shí)的安排技術(shù)人員進(jìn)行處理，提高故障處理的效率，避免故障擴(kuò)大對(duì)電力系統(tǒng)正常運(yùn)行造成不利影響。例如，在網(wǎng)絡(luò)信息系統(tǒng)中斷后，需要及時(shí)的安排維護(hù)專(zhuān)家對(duì)故障進(jìn)行判斷，分析故障原因與位置，及時(shí)的進(jìn)行處理與維護(hù)。

3.5構(gòu)建安全認(rèn)證體系

網(wǎng)絡(luò)通信系統(tǒng)比較復(fù)雜且耗費(fèi)成本較高，維護(hù)起來(lái)也有一定的難度，單一的安全防護(hù)措施根本無(wú)法防御所有的入侵。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤過(guò)程中，通信網(wǎng)絡(luò)應(yīng)該充分利用各種對(duì)應(yīng)的安全防衛(wèi)措施。終端用戶在訪問(wèn)時(shí)，可以通過(guò)網(wǎng)絡(luò)管理的形式，發(fā)放訪問(wèn)許可證書(shū)和有效口令，以避免未經(jīng)授權(quán)的用戶進(jìn)入通信網(wǎng)絡(luò)，并且利用密碼、用戶口令等控制用戶的權(quán)限訪問(wèn)。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機(jī)制，以預(yù)防未被授權(quán)的用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。

4結(jié)論

通過(guò)上述分析可知，電力系統(tǒng)通信網(wǎng)絡(luò)安全問(wèn)題一直是電力企業(yè)運(yùn)營(yíng)中關(guān)注的焦點(diǎn)問(wèn)題，由于外界影響因素以及系統(tǒng)運(yùn)行自身存在的局限性，給電力系統(tǒng)通信網(wǎng)絡(luò)帶來(lái)一定的安全隱患，必須采取有效的安全防護(hù)技術(shù)，建立健全的安全管理制度，增強(qiáng)安全防護(hù)意識(shí)等，構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，為電力系統(tǒng)通信業(yè)務(wù)發(fā)展提供助力。

作者：陶愷然 單位：葫蘆島供電公司

參考文獻(xiàn)

[1]彭鵬，何玉軍，何宇.電力通信網(wǎng)安全評(píng)估系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電力信息與通信技術(shù)，2014，12（8）：125-126.

篇5

對(duì)于企業(yè)信息通信網(wǎng)絡(luò)環(huán)境來(lái)說(shuō)，容易出現(xiàn)問(wèn)題是用戶。很多企業(yè)用戶，包括高級(jí)管理人員以及其他具有訪問(wèn)特權(quán)的人，每天都在網(wǎng)絡(luò)中進(jìn)行各種行為，沒(méi)有安全意識(shí)中進(jìn)行一些違規(guī)操作，從而企業(yè)網(wǎng)絡(luò)安全出行問(wèn)題。對(duì)此，最佳的防范措施應(yīng)該是開(kāi)展安全知識(shí)培訓(xùn)，規(guī)范用戶行為，提高安全意識(shí)。

1.1網(wǎng)絡(luò)用戶的行為管理需要規(guī)范。

網(wǎng)絡(luò)行為的根本出發(fā)點(diǎn)，不僅僅是對(duì)設(shè)備進(jìn)行保護(hù)，也不是對(duì)數(shù)據(jù)進(jìn)行監(jiān)控防范，而是規(guī)范企業(yè)員工在網(wǎng)絡(luò)中的各種行為，也就是對(duì)人的管理。規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為需要通過(guò)技術(shù)設(shè)備和規(guī)章制度的結(jié)合來(lái)進(jìn)行。網(wǎng)絡(luò)中用戶的各種不規(guī)范行為主要包括：正常使用互聯(lián)網(wǎng)時(shí)訪問(wèn)到被人為惡意控制的網(wǎng)站或者網(wǎng)頁(yè)。這些被控制的網(wǎng)站被黑客植入后門(mén)，方便攻擊者竊取企業(yè)的各類(lèi)內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務(wù)器。

1.2網(wǎng)絡(luò)用戶的安全意識(shí)需要加強(qiáng)。

各種安全設(shè)備的建立和安全技術(shù)的應(yīng)用只是企業(yè)信息通信網(wǎng)絡(luò)安全防護(hù)的一部分，關(guān)鍵是加強(qiáng)企業(yè)網(wǎng)絡(luò)用戶的安全意識(shí)，貫徹落實(shí)企業(yè)的安全制度。企業(yè)只依靠技術(shù)不可能完全解決自身的安全防護(hù)，因?yàn)榧夹g(shù)在不斷發(fā)展，設(shè)備在不斷更新，黑客技術(shù)也在發(fā)展和更新。所以企業(yè)管理人員必須有安全意識(shí)，重視自己企業(yè)的安全措施。加強(qiáng)對(duì)員工的安全培訓(xùn)，使得全體人員提高安全意識(shí)，從根本杜絕安全隱患。

2企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)

信息通信網(wǎng)絡(luò)安全防護(hù)工作，主要包括幾個(gè)方面：安全組織、安全技術(shù)、安全運(yùn)行體系。

2.1安全組織體系的構(gòu)架

信息通信網(wǎng)絡(luò)安全組織建設(shè)方面，需要建立決策、管理、協(xié)作三級(jí)組織架構(gòu)，明確各層組織的職責(zé)分工和職能，對(duì)應(yīng)合理的崗位，配備相應(yīng)的人員，同時(shí)根據(jù)企業(yè)信息通信網(wǎng)絡(luò)實(shí)際情況，建立起垂直和水平的溝通、協(xié)調(diào)機(jī)制。企業(yè)中有具體的人和組織來(lái)承擔(dān)安全工作，即成立專(zhuān)業(yè)的信息通信網(wǎng)絡(luò)安全部門(mén)，設(shè)置不同的崗位，明確對(duì)應(yīng)的職責(zé)，并且賦予部門(mén)相應(yīng)的權(quán)力和信任；安全部門(mén)組織專(zhuān)業(yè)人員制訂出安全策略來(lái)指導(dǎo)和規(guī)范安全工作的開(kāi)展，明確哪些可以做，哪些不能做，哪些如何做，做到何種程度等等。另外需要?jiǎng)?chuàng)造合理的外部環(huán)境來(lái)推動(dòng)安全部門(mén)的工作，建立起一套快速有效的溝通協(xié)調(diào)機(jī)制，確保安全工作的高效推動(dòng)。

2.2安全技術(shù)的應(yīng)用

有了安全組織制訂的安全目標(biāo)和安全策略后，需要選擇合適的安全技術(shù)來(lái)滿足安全目標(biāo)；這里主要分為信息通信網(wǎng)絡(luò)系統(tǒng)的整體防護(hù)和個(gè)人終端的防護(hù)。

2.2.1信息通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。

系統(tǒng)自身漏洞而導(dǎo)致的安全風(fēng)險(xiǎn)，經(jīng)常是因?yàn)樾畔⑼ㄐ啪W(wǎng)絡(luò)應(yīng)用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序，導(dǎo)致企業(yè)丟失數(shù)據(jù)。因此需要建立以下防范措施：（1）部署網(wǎng)絡(luò)應(yīng)用防火墻和網(wǎng)絡(luò)應(yīng)用安全掃描器，重要的網(wǎng)絡(luò)應(yīng)用通過(guò)各種安全認(rèn)證或者許可才能進(jìn)行使用，同時(shí)保證驗(yàn)證程序本身的安全性。（2）時(shí)刻對(duì)系統(tǒng)進(jìn)行更新，對(duì)應(yīng)用程序和系統(tǒng)軟件進(jìn)行補(bǔ)丁安裝和升級(jí)。對(duì)于客戶端漏洞有以下幾種防范措施：（1）系統(tǒng)管理員要通過(guò)相應(yīng)的認(rèn)證軟件攔截限制用戶訪問(wèn)一些具有安全威脅的網(wǎng)頁(yè)；（2）系統(tǒng)管理員要通過(guò)相關(guān)方案防止用戶訪問(wèn)含有攻擊和惡意軟件的網(wǎng)站；（3）系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件；（4）系統(tǒng)管理員要通過(guò)部署相關(guān)軟件禁止外網(wǎng)訪問(wèn)企業(yè)的郵件服務(wù)器；（5）禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務(wù)器上使用網(wǎng)頁(yè)瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術(shù)層面上而言，安全問(wèn)題無(wú)處不在，單一的防火墻、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要，為了應(yīng)對(duì)網(wǎng)絡(luò)中存在的多元、多層次的安全威脅，必須首先構(gòu)建一個(gè)完備的安全體系，在體系架構(gòu)下層層設(shè)防、步步為營(yíng)，才能夠?qū)踩珕?wèn)題各個(gè)擊破，實(shí)現(xiàn)全網(wǎng)安全。安全體系架構(gòu)：由以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)、接入認(rèn)證與強(qiáng)制管理平臺(tái)等多種網(wǎng)絡(luò)設(shè)備做技術(shù)支撐。從可信終端準(zhǔn)入、資產(chǎn)管理、訪問(wèn)控制、入侵防御、遠(yuǎn)程訪問(wèn)、行為審計(jì)、全局安全管理等多方面，構(gòu)成完善的防護(hù)體系，從而實(shí)現(xiàn)“可信、可控、可取證”的全網(wǎng)安全。其中以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)作為部署在網(wǎng)絡(luò)各個(gè)層面的組件，接入認(rèn)證與強(qiáng)制管理平臺(tái)作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心，通過(guò)安全聯(lián)動(dòng)，從內(nèi)外兩個(gè)安全域，三個(gè)維度構(gòu)建自適應(yīng)的安全體系。

2.2.2信息通信網(wǎng)絡(luò)中個(gè)人應(yīng)用的安全防護(hù)。

為了更好地加強(qiáng)企業(yè)信息通信網(wǎng)絡(luò)安全，必須規(guī)范用戶自己的安全行為，加強(qiáng)個(gè)人安全意識(shí)，建立自己的計(jì)算機(jī)安全系統(tǒng)，這就需要企業(yè)每個(gè)員工做到以下幾方面的安全措施：（1）修改計(jì)算機(jī)管理員賬戶，為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。用戶要禁止所有具有管理員和備份特權(quán)的賬戶瀏覽Web，嚴(yán)禁設(shè)置缺省的Guest賬戶；（2）限制遠(yuǎn)程管理員訪問(wèn)NT平臺(tái)；（3）在域控制器上，修改注冊(cè)表設(shè)置；（4）嚴(yán)格限制域中Windows工作站上的管理員特權(quán)，嚴(yán)禁使用缺省值；（5）對(duì)于注冊(cè)表嚴(yán)格限制，只能進(jìn)行本地注冊(cè)，不能遠(yuǎn)程訪問(wèn)；（6）限制打印操作員權(quán)限的人數(shù)；（7）合理配置FTP，確保服務(wù)器必須驗(yàn)證所有FTP申請(qǐng)。在確定了安全組織和安全技術(shù)后，必須通過(guò)規(guī)范的運(yùn)作過(guò)程來(lái)實(shí)施安全工作，將安全組織和安全技術(shù)有機(jī)地結(jié)合起來(lái)，形成一個(gè)相互推動(dòng)、相互聯(lián)系地整體安全運(yùn)行體系，最終實(shí)現(xiàn)企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)。

3結(jié)束語(yǔ)

篇6

一、油田網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀

早在油田網(wǎng)路的初步興起時(shí)，油田網(wǎng)絡(luò)只注重生產(chǎn)的便捷性，效率高，可實(shí)現(xiàn)油田生產(chǎn)各方面的監(jiān)控，降低了生產(chǎn)成本，但疏忽了整體的開(kāi)放性，防護(hù)意識(shí)差，造成整體通信安全可靠性低，如通信協(xié)議TCP/IP就存在很大的漏洞，一些服務(wù)系統(tǒng)很可能被攻擊獲得權(quán)限，造成網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)應(yīng)用程序均存在安全隱患，在黑客看來(lái)，一些簡(jiǎn)單的認(rèn)證過(guò)程或靜態(tài)密碼口令，假冒別的身份可輕而易舉的入侵通信通道。其次，許多操作系統(tǒng)缺乏管理及更新，與安全防護(hù)管理者缺乏專(zhuān)業(yè)管理意識(shí)或知識(shí)能力有限有關(guān)。

二、加強(qiáng)油田網(wǎng)絡(luò)應(yīng)用建設(shè)

1、操作系統(tǒng)使用正版。盜版系統(tǒng)的特點(diǎn)是系統(tǒng)不穩(wěn)定性，可能系統(tǒng)本身攜帶病毒，容易出現(xiàn)癱瘓，其次，盜版系統(tǒng)不可以免費(fèi)升級(jí)，不可預(yù)知并處理系統(tǒng)存在的高危漏洞，整個(gè)網(wǎng)絡(luò)不能及時(shí)得到保護(hù)，此外，造成的運(yùn)行緩慢，遲鈍等現(xiàn)象，對(duì)油田視頻監(jiān)控管理非常不利，為企業(yè)的安全造成不可預(yù)估的損失。因此，杜絕使用盜版體統(tǒng)。

2、加強(qiáng)內(nèi)網(wǎng)的安全管理，依次為依托制定多種安全管理措施。防火墻技術(shù)發(fā)展的已經(jīng)相當(dāng)先進(jìn)成熟，但對(duì)內(nèi)部網(wǎng)絡(luò)的防護(hù)幾乎沒(méi)有作用，而信息產(chǎn)業(yè)統(tǒng)計(jì)信息顯示，大約70%的網(wǎng)絡(luò)攻擊來(lái)自內(nèi)網(wǎng)人員，因此，管理好內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)是處理好大型復(fù)雜網(wǎng)絡(luò)的最佳途徑，善于利用局域網(wǎng)的內(nèi)網(wǎng)管理系統(tǒng)制定多種油田網(wǎng)絡(luò)安全管理策略。

3、定期管理重要軟件，比如殺毒軟件，做好升級(jí)更新，性能好的軟件才能夠起到實(shí)時(shí)防護(hù)作用；一些惡評(píng)軟件，定期清理流氓軟件，能夠加快油田網(wǎng)絡(luò)的運(yùn)行速度，同時(shí)清除了一些占用內(nèi)存。

三、建立網(wǎng)絡(luò)安全防護(hù)技術(shù)

1、應(yīng)用防火墻技術(shù)。防火墻技術(shù)是重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)。用于加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)權(quán)限，如外部網(wǎng)路用戶若想采用不合理手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，必須經(jīng)過(guò)防火墻的審核，也因此內(nèi)部網(wǎng)絡(luò)資源被安全訪問(wèn)的前提是防火墻技術(shù)成熟。防火墻將外部網(wǎng)和內(nèi)部網(wǎng)隔絕開(kāi)，處理掉來(lái)自外部網(wǎng)的一切有害攻擊，守護(hù)內(nèi)部網(wǎng)不被病毒入侵，形成油田網(wǎng)絡(luò)安全防護(hù)的主要環(huán)節(jié)。此外，防火墻還可以將訪問(wèn)內(nèi)部網(wǎng)的所有活動(dòng)進(jìn)行過(guò)濾，審核，剔除不必要的服務(wù)或不相干的服務(wù)活動(dòng)，篩選出安全可靠的服務(wù)進(jìn)入內(nèi)網(wǎng)訪問(wèn)，因此，防火墻也可以詳細(xì)記錄多有訪問(wèn)內(nèi)網(wǎng)的活動(dòng)，增加了可疑攻擊的分析結(jié)果。

2、加強(qiáng)防病毒體系。建立防病毒體系，目的在于控制病毒的傳播，病毒的重要發(fā)展史是2003年，諸如“沖擊波”、“蠕蟲(chóng)王”等病毒飛速發(fā)展，瞬時(shí)對(duì)通信網(wǎng)絡(luò)的安全產(chǎn)生巨大的威脅。因此我們應(yīng)當(dāng)加強(qiáng)系統(tǒng)的病毒侵入管理，做到全方位的防止病毒。首先建立病毒防護(hù)體系，制定多層防護(hù)措施，每個(gè)管理者提高網(wǎng)絡(luò)安全意識(shí)，使用正版的防毒殺毒軟件，將網(wǎng)絡(luò)中脆弱的環(huán)節(jié)發(fā)生病毒攻擊的可能殺死在萌芽中。

3、善與應(yīng)用加密技術(shù)。高端的加密技術(shù)是保證網(wǎng)絡(luò)難以被攻破的關(guān)鍵。信息加密技術(shù)可以確保網(wǎng)絡(luò)內(nèi)部的信息、數(shù)據(jù)等不被泄露。常用的加密方式有三種，端點(diǎn)加密、鏈路加密和節(jié)點(diǎn)加密，三種加密方式分別實(shí)現(xiàn)源端到目的端、網(wǎng)絡(luò)節(jié)點(diǎn)鏈路和源節(jié)點(diǎn)到目的節(jié)點(diǎn)的保護(hù)。加密技術(shù)廣為使用的原因在于它可以利用很小的代價(jià)實(shí)現(xiàn)很大的安全保護(hù)作用，其加密方法可達(dá)數(shù)百種，密鑰的算法又分為兩種，常規(guī)和公鑰密碼算法，因此做好密鑰的管理也是網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵。

4、防止內(nèi)部網(wǎng)絡(luò)的攻擊，主要利用入侵檢測(cè)技術(shù)保證計(jì)算機(jī)的安全，采用網(wǎng)絡(luò)的安全掃描應(yīng)用進(jìn)行漏洞掃描，評(píng)估網(wǎng)絡(luò)系統(tǒng)可能存在的風(fēng)險(xiǎn)，網(wǎng)絡(luò)管理人員實(shí)時(shí)做出因?qū)μ幚泶胧?，避免整個(gè)系統(tǒng)癱瘓，做到防患于未然，在黑客攻擊前進(jìn)行處理。

5、安全隔離。網(wǎng)絡(luò)面臨的安全威脅主要來(lái)自三種途徑，一是惡意切斷網(wǎng)絡(luò)線路或中斷通信；二是共計(jì)網(wǎng)絡(luò)地址，碎片攻擊等；三是非法URL的訪問(wèn)，網(wǎng)頁(yè)惡意代碼，破壞程序等。從產(chǎn)生的風(fēng)險(xiǎn)上來(lái)說(shuō)，第一種方式攻擊最小，主要以后兩種攻擊為常用方式。安全隔離的意義就是把可疑目標(biāo)隔離到可信網(wǎng)絡(luò)在外，保證內(nèi)部信息不外泄的前提下，安全完成信息交換，可實(shí)現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的高效交換。

作者:吳萍 單位:新疆油田公司準(zhǔn)東采油廠通訊公司

參考文獻(xiàn):

篇7

在大型的企業(yè)網(wǎng)絡(luò)中不同的子網(wǎng)各有特點(diǎn)，對(duì)于網(wǎng)絡(luò)安全防護(hù)有不同的等級(jí)要求和側(cè)重點(diǎn)。因此，網(wǎng)絡(luò)安全域的“同構(gòu)性簡(jiǎn)化”思路就顯得非常適合安徽中煙網(wǎng)絡(luò)安全防護(hù)的需求，下面將具體介紹安徽中煙基于安全域的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)思路。

網(wǎng)絡(luò)安全域是使網(wǎng)絡(luò)滿足等級(jí)保護(hù)要求的關(guān)鍵技術(shù)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問(wèn)控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全防護(hù)手段。通過(guò)建設(shè)基于安全域的網(wǎng)絡(luò)安全防護(hù)體系，我們可以實(shí)現(xiàn)以下的目標(biāo)：通過(guò)對(duì)系統(tǒng)進(jìn)行分區(qū)域劃分和防護(hù)，構(gòu)建起有效的縱深防護(hù)體系；明確各區(qū)域的防護(hù)重點(diǎn)，有效抵御潛在威脅，降低風(fēng)險(xiǎn)；保證系統(tǒng)的順暢運(yùn)行，保證業(yè)務(wù)服務(wù)的持續(xù)、有效提供。

1安全域劃分

由于安徽中煙網(wǎng)絡(luò)在網(wǎng)絡(luò)的不同層次和區(qū)域所關(guān)注的角度不同，因此進(jìn)行安全域劃分時(shí)，必須兼顧網(wǎng)絡(luò)的管理和業(yè)務(wù)屬性，既保證現(xiàn)有業(yè)務(wù)的正常運(yùn)行，又要考慮劃分方案是否可行。在這樣的情況下，獨(dú)立應(yīng)用任何一種安全域劃分方式都不能實(shí)現(xiàn)網(wǎng)絡(luò)安全域的合理劃分，需要多種方式綜合應(yīng)用，互相取長(zhǎng)補(bǔ)短，根據(jù)網(wǎng)絡(luò)承載的業(yè)務(wù)和企業(yè)的管理需求，有針對(duì)性地選擇合理的安全域劃分方式。

1.1安全域劃分原則

業(yè)務(wù)保障原則安全域劃分應(yīng)結(jié)合煙草業(yè)務(wù)系統(tǒng)的現(xiàn)狀，建立持續(xù)保障機(jī)制，能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。結(jié)構(gòu)化原則安全域劃分的粒度可以從系統(tǒng)、設(shè)備到服務(wù)、進(jìn)程、會(huì)話等不斷細(xì)化，在進(jìn)行安全域劃分時(shí)應(yīng)合理把握劃分粒度，只要利于使用、利于防護(hù)、利于管理即可，不可過(guò)繁或過(guò)簡(jiǎn)。等級(jí)保護(hù)原則屬于同一安全域內(nèi)的系統(tǒng)應(yīng)互相信任，即保護(hù)需求相同。建立評(píng)估與監(jiān)控機(jī)制，設(shè)計(jì)防護(hù)機(jī)制的強(qiáng)度和保護(hù)等級(jí)。要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)、安全環(huán)境、安全策略等。生命周期原則安全域的劃分不應(yīng)只考慮到靜態(tài)設(shè)計(jì)，還要考慮因需求、環(huán)境不斷變化而產(chǎn)生的安全域的變化，所以需考慮到工程化管理。

1.2安全域劃分方式

1.2.1安全域劃分模型根據(jù)安徽中煙網(wǎng)絡(luò)和業(yè)務(wù)現(xiàn)狀，安徽中煙提出了如下安全域劃分模型，將整個(gè)網(wǎng)絡(luò)劃分為互聯(lián)網(wǎng)接口區(qū)、內(nèi)部網(wǎng)絡(luò)接口區(qū)，核心交換區(qū)，核心生產(chǎn)區(qū)四部分：核心生產(chǎn)區(qū)本區(qū)域僅和該業(yè)務(wù)系統(tǒng)其它安全子域直接互聯(lián)，不與任何外部網(wǎng)絡(luò)直接互聯(lián)。該業(yè)務(wù)系統(tǒng)中資產(chǎn)價(jià)值最高的設(shè)備位于本區(qū)域，如服務(wù)器群、數(shù)據(jù)庫(kù)以及重要存儲(chǔ)設(shè)備，外部不能通過(guò)互聯(lián)網(wǎng)直接訪問(wèn)該區(qū)域內(nèi)設(shè)備。內(nèi)部互聯(lián)接口區(qū)本區(qū)域放置的設(shè)備和公司內(nèi)部網(wǎng)絡(luò)，包括與國(guó)家局，商煙以及分支煙草連接的網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)接口區(qū)本區(qū)域和互聯(lián)網(wǎng)直接連接，主要放置互聯(lián)網(wǎng)直接訪問(wèn)的設(shè)備。該區(qū)域的設(shè)備具備實(shí)現(xiàn)互聯(lián)網(wǎng)與內(nèi)部核心生產(chǎn)區(qū)數(shù)據(jù)的轉(zhuǎn)接作用。核心交換區(qū)負(fù)責(zé)連接核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)和外部互聯(lián)接口區(qū)等安全域。

1.2.2安全域邊界整合1）整合原則邊界整合原則是主要依據(jù)分等級(jí)保護(hù)的原則和同類(lèi)安全域合并。分等級(jí)防護(hù)是安全域方法的基本思想，這自然不必多說(shuō)，同類(lèi)安全域合并原則在落實(shí)時(shí)應(yīng)以一下思想為指導(dǎo)：集中化：在具備條件的情況下，同一業(yè)務(wù)系統(tǒng)應(yīng)歸并為一個(gè)大的安全域；次之，在每個(gè)機(jī)房的屬于同一數(shù)據(jù)業(yè)務(wù)系統(tǒng)的節(jié)點(diǎn)應(yīng)歸并為一個(gè)大的安全域?？缦到y(tǒng)整合：不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)之間的同類(lèi)安全域應(yīng)在保證域間互聯(lián)安全要求的情況下進(jìn)行整合，以減小邊界和進(jìn)行防護(hù)。最小化：應(yīng)將與外部、內(nèi)部互聯(lián)的接口數(shù)量最小化，以便于集中、重點(diǎn)防護(hù)。2）整合方法為了指導(dǎo)邊界整合，安徽中煙提出了兩種邊界整合方法、適用場(chǎng)景。這些邊界整合方法都側(cè)重于跨系統(tǒng)或同一系統(tǒng)不同節(jié)點(diǎn)間的邊界整合，側(cè)重于數(shù)據(jù)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)、外部系統(tǒng)間的接口的整合。（1）單一傳輸出口的邊界整合此種整個(gè)方法適用于：具備傳輸條件和網(wǎng)絡(luò)容災(zāi)能力，將現(xiàn)有數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)的傳輸接口整合至單一或幾個(gè)互備接口。（2）多個(gè)傳輸出口的邊界整合此種整個(gè)方法適用于：數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)之間有多個(gè)物理位置不同的接口，并且尚不具備傳輸條件整合各接口。

2安全防護(hù)策略

2.1安全防護(hù)原則

集中防護(hù)通過(guò)安全域劃分及邊界整合后，可以形成所謂的“大院”，減少了邊界，進(jìn)而可以在安全域的邊界和內(nèi)部部署防火墻、入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)探頭、異常流量檢測(cè)和過(guò)濾設(shè)備、網(wǎng)絡(luò)安全管控平臺(tái)的采集設(shè)備、防病毒系統(tǒng)的客戶端等基礎(chǔ)安全技術(shù)防護(hù)手段，集中部署基礎(chǔ)安全服務(wù)設(shè)施，對(duì)不同業(yè)務(wù)系統(tǒng)、不同的安全子域進(jìn)行防護(hù)，共享其提供的安全服務(wù)。分等級(jí)防護(hù)根據(jù)煙草行業(yè)信息安全等級(jí)保護(hù)要求，對(duì)不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)、不同的安全子域，按照其保護(hù)等級(jí)進(jìn)行相應(yīng)的防護(hù)。對(duì)于各系統(tǒng)共享的邊界按“就高不就低”的原則進(jìn)行防護(hù)?？v深防護(hù)從外部網(wǎng)絡(luò)到核心生產(chǎn)域，以及沿用戶（或其他系統(tǒng)）訪問(wèn)（或入侵）系統(tǒng)的數(shù)據(jù)流形成縱深的安全防護(hù)體系，對(duì)關(guān)鍵的信息資產(chǎn)進(jìn)行有效保護(hù)。

2.2系統(tǒng)安全防護(hù)

為適應(yīng)安全防護(hù)需求，統(tǒng)一、規(guī)范和提升網(wǎng)絡(luò)和業(yè)務(wù)的安全防護(hù)水平，安徽中煙制定了由安全域劃分和邊界整合、設(shè)備自身安全、基礎(chǔ)安全技術(shù)防護(hù)手段、安全運(yùn)行管理平臺(tái)四層構(gòu)成的安全技術(shù)防護(hù)體系架構(gòu)。其中，安全域劃分和邊界整合是防護(hù)體系架構(gòu)的基礎(chǔ)。

2.2.1設(shè)備自身安全功能和配置一旦確定了設(shè)備所在的安全域，就可以根據(jù)其落入的安全域防護(hù)策略對(duì)設(shè)備進(jìn)行安全功能設(shè)置和策略部署。針對(duì)設(shè)備的安全配置，安徽中煙后期會(huì)制定《安徽中煙設(shè)備安全功能和配置系列規(guī)范》提供指導(dǎo)。

2.2.2基礎(chǔ)安全技術(shù)防護(hù)手段業(yè)務(wù)系統(tǒng)的安全防護(hù)應(yīng)以安全域劃分和邊界整合為基礎(chǔ)，通過(guò)部署防火墻、入侵檢測(cè)、防病毒、異常流量檢測(cè)和過(guò)濾、網(wǎng)絡(luò)安全管控平臺(tái)等5類(lèi)通用的基礎(chǔ)安全技術(shù)防護(hù)手段進(jìn)行防護(hù)。在通用手段的基礎(chǔ)上，還可根據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅種類(lèi)和特點(diǎn)部署專(zhuān)用的基礎(chǔ)安全技術(shù)防護(hù)手段，如網(wǎng)頁(yè)防篡改、垃圾郵件過(guò)濾手段等。

防火墻部署防火墻要部署在各種互聯(lián)邊界之處：

–在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界必須部署防火墻；

–在核心交換區(qū)部署防火墻防護(hù)互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)和核心生產(chǎn)區(qū)的邊界；

–在內(nèi)部互聯(lián)接口區(qū)和內(nèi)部網(wǎng)絡(luò)的邊界也需部署防火墻?？紤]到內(nèi)部互聯(lián)風(fēng)險(xiǎn)較互聯(lián)網(wǎng)低，內(nèi)部互聯(lián)接口區(qū)防火墻可復(fù)用核心交換區(qū)部署的防火墻。另外，對(duì)于同一安全域內(nèi)的不同安全子域，可采用路由或交換設(shè)備進(jìn)行隔離和部署訪問(wèn)控制策略，或者采用防火墻進(jìn)行隔離并設(shè)置訪問(wèn)控制策略。入侵檢測(cè)設(shè)備的部署應(yīng)在互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)必須部署入侵檢測(cè)探頭，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的入侵檢測(cè)中央服務(wù)器的控制。在經(jīng)濟(jì)許可或相應(yīng)合理要求下，也可在核心交換區(qū)部署入侵檢測(cè)探頭，實(shí)現(xiàn)對(duì)系統(tǒng)間互訪的監(jiān)控。防病毒系統(tǒng)的部署運(yùn)行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的防病毒中央控制服務(wù)器的統(tǒng)一管理。同時(shí)，為了提高可用性和便于防護(hù)，可在內(nèi)部互聯(lián)接口區(qū)部署二級(jí)防病毒服務(wù)器。異常流量檢測(cè)和過(guò)濾可在數(shù)據(jù)業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻外側(cè)部署異常流量檢測(cè)和過(guò)濾設(shè)備，防范和過(guò)濾來(lái)自互聯(lián)網(wǎng)的各類(lèi)異常流量。

網(wǎng)絡(luò)安全管控平臺(tái)網(wǎng)絡(luò)安全管控平臺(tái)應(yīng)部署在網(wǎng)管網(wǎng)側(cè)，但為了簡(jiǎn)化邊界和便于防護(hù)，建議：

–在內(nèi)部互聯(lián)接口區(qū)部署帳號(hào)口令采集設(shè)備以實(shí)現(xiàn)帳號(hào)同步等功能。

–在內(nèi)部互聯(lián)接口區(qū)必須部署日志采集設(shè)備，采集業(yè)務(wù)系統(tǒng)各設(shè)備的操作日志。

2.2.3應(yīng)用層安全防護(hù)數(shù)據(jù)業(yè)務(wù)系統(tǒng)應(yīng)用安全防護(hù)主要是防范因業(yè)務(wù)流程、協(xié)議在設(shè)計(jì)或?qū)崿F(xiàn)方面存在的漏洞而發(fā)生安全事件。其安全防護(hù)與系統(tǒng)架構(gòu)、業(yè)務(wù)邏輯及其實(shí)現(xiàn)等系統(tǒng)自身的特點(diǎn)密切相關(guān)。安徽中煙通過(guò)參考IAARC模型，提出鑒別和認(rèn)證、授權(quán)與訪問(wèn)控制、內(nèi)容安全、審計(jì)、代碼安全五個(gè)防護(hù)方面。

2.2.4安全域的管理除了實(shí)施必要的安全保障措施控制外，加強(qiáng)安全管理也是不可缺少的一個(gè)重要環(huán)節(jié)。安全域管理主要包括：從安全域邊界的角度考慮，應(yīng)提高維護(hù)、加強(qiáng)對(duì)邊界的監(jiān)控，對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行定期或不定期的風(fēng)險(xiǎn)評(píng)估及實(shí)施安全加固；從系統(tǒng)的角度考慮，應(yīng)規(guī)范帳號(hào)口令的分配，對(duì)服務(wù)器應(yīng)嚴(yán)格帳號(hào)口令管理，加強(qiáng)補(bǔ)丁的管理等；人員安全培訓(xùn)。

篇8

1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

木文所提到的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際是指計(jì)算機(jī)在信息交流與文件傳輸中的安全性問(wèn)題，主要包括了計(jì)算機(jī)的軟件系統(tǒng)保護(hù)、硬件系統(tǒng)保護(hù)以及網(wǎng)絡(luò)信息交流運(yùn)行的安全性與可靠性。實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)安全的木質(zhì)目的在于抗擊網(wǎng)絡(luò)上的第三者竊取重要或者是其它的網(wǎng)絡(luò)交流信息，有效地提供一個(gè)合理、公平、環(huán)境安全的信息交流平臺(tái)。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全包含著計(jì)算機(jī)技術(shù)以及計(jì)算機(jī)管理兩方面內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全的有效應(yīng)用，不僅僅合理有效地保障了信息技術(shù)的在網(wǎng)絡(luò)平臺(tái)的安全性，還給日常生活中的居民提供了一個(gè)良好的計(jì)算機(jī)安全網(wǎng)絡(luò)平臺(tái)，為廣大企業(yè)與市民做出了應(yīng)有的貢獻(xiàn)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全的特點(diǎn)

當(dāng)今社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患大多數(shù)是一些網(wǎng)絡(luò)病毒包、木馬、計(jì)算機(jī)蠕蟲(chóng)等計(jì)算機(jī)常見(jiàn)問(wèn)題;再加上一些不道德的網(wǎng)絡(luò)黑客很有可能會(huì)進(jìn)行一些惡性攻擊以及惡意的非法操作，更是加重了現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)的不安全性。由于一些好奇心比較強(qiáng)的用戶’在強(qiáng)烈好奇心驅(qū)使下’錯(cuò)誤地進(jìn)人了不該進(jìn)人的網(wǎng)站或者領(lǐng)域’使得該領(lǐng)域的管理者再使用第三方特殊軟件’偷偷地潛人該計(jì)算機(jī)使用者的電腦，以竊取一些重要的機(jī)密以及一些使用者自身的私隱;還有一些內(nèi)部用戶利用自己的權(quán)益之便，隨意地進(jìn)人數(shù)據(jù)庫(kù)進(jìn)行肆意破壞，使得整個(gè)網(wǎng)絡(luò)的安全都遭到了嚴(yán)重威脅，其損失的信息與數(shù)據(jù)是不容忽視的。尤其對(duì)于一個(gè)黑客的人侵而言，造成的損失是最為可怕的，這也是網(wǎng)絡(luò)安全與防范控制的主要對(duì)象之一。

計(jì)算機(jī)網(wǎng)絡(luò)安全具備以下幾個(gè)主要特征：

①保密性。計(jì)算機(jī)的安全防護(hù)技術(shù)要最大限度地做到計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)象的保密性。

②完整性。數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，信息在存儲(chǔ)或傳輸過(guò)程中不被修改、破壞和丟失。

③可用性?？杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用。

④可控性。對(duì)信息的傳播及內(nèi)容具有控制能力。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素

3.1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素的病毒威脅

對(duì)于計(jì)算機(jī)病毒而言，大家都是了解甚祥，其可以通過(guò)計(jì)算機(jī)使用的人員下載一些非專(zhuān)業(yè)網(wǎng)站的視頻以及資料而進(jìn)人下載資料者的電腦，使得下載者的電腦出現(xiàn)漏洞以及破壞計(jì)算機(jī)軟件與硬件安全。實(shí)際上，病毒主要分為惡性病毒與良性病毒兩種，其中對(duì)于良性病毒而言，下載者可以通過(guò)一般的殺毒軟件進(jìn)行殺毒，就可以清除；而對(duì)于惡性病毒而言，其不僅僅頑固不能使得下載得以順利清除，而且還能自我復(fù)制，其還具有更高、更強(qiáng)的傳染性、隱蔽性、破壞性以及寄生性等特點(diǎn)。甚至還可以通過(guò)下載的電腦傳播給其它的網(wǎng)絡(luò)用戶，給別的用戶帶去不良的影響。另外，頑固性病毒還對(duì)下載者電腦的硬件造成一定的破壞，影響計(jì)算機(jī)的正常使用，給使用者帶來(lái)諸多不便。因此，對(duì)在網(wǎng)絡(luò)安全運(yùn)行中計(jì)算機(jī)病毒的防范，刻不容緩。

3.2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)中關(guān)于黑客攻擊的問(wèn)題

對(duì)于黑客攻擊而言，是影響整個(gè)網(wǎng)絡(luò)安全防護(hù)技術(shù)中最重要的一個(gè)因素。由于黑客攻擊都是未經(jīng)法律許可以及主人的許可就私自進(jìn)人管理者電腦，去惡意破壞電腦管理者硬件系統(tǒng)與軟件系統(tǒng)，使得管理者的電腦信息安全出現(xiàn)嚴(yán)重的漏洞與隱患。另外，黑客還可以利用木馬程序、隱藏指令以及種植病毒等惡意手段對(duì)用戶的電腦進(jìn)行控制，進(jìn)而竊取用戶的信息資料，給計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來(lái)極大的危害。

3.3計(jì)算機(jī)網(wǎng)絡(luò)信息仍缺乏有效的保護(hù)措施

現(xiàn)今由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展以及應(yīng)用范圍的擴(kuò)大，使得我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸與管理上就存在了很大的傳輸危害以及安全隱患。再加上，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的保護(hù)安全措施仍存在問(wèn)題，相關(guān)的保護(hù)技術(shù)也相對(duì)薄弱，這些因素都給計(jì)算機(jī)信息安全傳輸與交流帶來(lái)一定的安全隱患。

3.4計(jì)算機(jī)的系統(tǒng)仍有漏洞

對(duì)于計(jì)算機(jī)的應(yīng)用軟件而言，其系統(tǒng)中仍有不少系統(tǒng)漏洞存在。對(duì)于計(jì)算機(jī)的系統(tǒng)漏洞而言，本身對(duì)計(jì)算機(jī)沒(méi)有任何的網(wǎng)絡(luò)威脅以及病害產(chǎn)生，但由于計(jì)算機(jī)整體的安全網(wǎng)絡(luò)存在漏洞，這在一定程度上給黑客、不法分子以及軟件所帶木馬以及病毒提供了空隙，使得這些不法分子更容易竊取用戶計(jì)算機(jī)上的數(shù)據(jù)信息，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很大的隱患。

4計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)中的防火墻技術(shù)

對(duì)于一個(gè)計(jì)算機(jī)的防火墻而言，主要是指在計(jì)算機(jī)網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全域之間構(gòu)建一個(gè)一系列部件的組合，這是網(wǎng)絡(luò)安全防護(hù)的第一道屏障，是電腦管理者可以自動(dòng)控制的唯一安全保障之一。另外，防火墻不僅僅是計(jì)算機(jī)網(wǎng)絡(luò)中信息進(jìn)人電腦的唯一通道，還是電腦管理者進(jìn)行有機(jī)管理電腦內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的唯一權(quán)限。防火墻本身具有一定的抗攻擊能力，如若對(duì)電腦的防火墻進(jìn)行系統(tǒng)整體提升以及保護(hù)，病毒以及木馬就可以很快進(jìn)人電腦，從而對(duì)信息進(jìn)行有機(jī)竊取。鑒于以上種種優(yōu)勢(shì)，使防火墻技術(shù)成為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的必不可少的基礎(chǔ)技術(shù)。

4.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)中的加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)中的加密技術(shù)，不僅僅是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息不被竊取的有效手段之一，還是保障計(jì)算機(jī)網(wǎng)絡(luò)整體系統(tǒng)安全的重要手段之一。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中還可以適當(dāng)增加密鑰管理系統(tǒng)，對(duì)整體計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的信息數(shù)據(jù)進(jìn)行系統(tǒng)性加密，以保障整個(gè)系統(tǒng)信息的安全性與可靠性。再加上，計(jì)算機(jī)的設(shè)置人員可以適當(dāng)對(duì)計(jì)算機(jī)的節(jié)點(diǎn)進(jìn)行加密，能夠最大限度地有效對(duì)計(jì)算機(jī)的節(jié)點(diǎn)信息進(jìn)行保護(hù)。而且端到端的加密使數(shù)據(jù)從源端用戶傳輸?shù)侥康亩擞脩舻恼麄€(gè)過(guò)程中，都以密文形式進(jìn)行傳輸，有效地保護(hù)了傳輸過(guò)程中的數(shù)據(jù)安全。

4.3 計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

實(shí)際上，計(jì)算機(jī)網(wǎng)絡(luò)不僅可以實(shí)現(xiàn)信息數(shù)據(jù)的遠(yuǎn)程文件傳輸，同時(shí)，還為黑客以及病毒、木馬提供了訪問(wèn)計(jì)算機(jī)的能力，因此我們必須對(duì)其進(jìn)行嚴(yán)格的控制，才能更好地為計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)做出應(yīng)有的貢獻(xiàn)。例如:我們可以適當(dāng)對(duì)路由器進(jìn)行控制，來(lái)不斷增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的局域網(wǎng)安全，另外，我們還可以通過(guò)對(duì)系統(tǒng)文件權(quán)限進(jìn)行設(shè)置，以此確認(rèn)訪問(wèn)是否合法，從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

4.4計(jì)算機(jī)網(wǎng)絡(luò)病毒防范技術(shù)

計(jì)算機(jī)病毒是網(wǎng)絡(luò)中最常見(jiàn)的安全威脅，對(duì)于它的防護(hù)，我們可以適當(dāng)?shù)卦诰W(wǎng)上安裝一些網(wǎng)絡(luò)軟件，然后管理者可以在自身的電腦上進(jìn)行安裝，借以來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全，盡最大努力地將網(wǎng)絡(luò)威脅控制到最小程度。我們可以采用加密執(zhí)行程序，引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫(xiě)控制等手段，有效防范計(jì)算機(jī)病毒，對(duì)系統(tǒng)中是否有病毒進(jìn)行監(jiān)督判斷，進(jìn)而阻止病毒侵人計(jì)算機(jī)系統(tǒng)。

4.5 計(jì)算機(jī)系統(tǒng)的漏洞掃描及修復(fù)技術(shù)

對(duì)于一個(gè)計(jì)算機(jī)系統(tǒng)而言’如若在其系統(tǒng)中存在一定的網(wǎng)絡(luò)漏洞’勢(shì)必會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)一定的安全隱患。因此’計(jì)算機(jī)網(wǎng)絡(luò)的管理人員一定要定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行整體、全方位的系統(tǒng)漏洞掃描，以此來(lái)不斷檢査確認(rèn)計(jì)算機(jī)系統(tǒng)在當(dāng)前狀態(tài)下是否存在著系統(tǒng)漏洞;如果軟件掃描發(fā)現(xiàn)存在系統(tǒng)漏洞，就要及時(shí)進(jìn)行修復(fù)，來(lái)最大程度地避免被黑客等不法法子所利用。

4.6計(jì)算機(jī)要進(jìn)行備份和鏡像技術(shù)的應(yīng)用

管理人員要想提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，不僅要掌握防范技術(shù)，還需要做好數(shù)據(jù)的備份工作，一旦計(jì)算機(jī)系統(tǒng)發(fā)生故障，就可以利用備份的數(shù)據(jù)進(jìn)行還原，避免數(shù)據(jù)信息丟失。還可以采用鏡像技術(shù)，當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生故障時(shí)，可以啟動(dòng)后鏡像系統(tǒng)，保證計(jì)算機(jī)系統(tǒng)可用。

篇9

【 關(guān)鍵詞 】 電網(wǎng)；信息網(wǎng)絡(luò)；安全；防范措施

1 引言

通常人們談到電網(wǎng)時(shí)，大多指的是這些輸電配電的網(wǎng)絡(luò)。但其實(shí)電網(wǎng)還有另外一張“網(wǎng)”，就是用于傳遞信息的互聯(lián)網(wǎng)。在當(dāng)前我國(guó)電力信息化迅猛發(fā)展的過(guò)程中，調(diào)度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關(guān)的生產(chǎn)、管理、運(yùn)營(yíng)網(wǎng)絡(luò)與“電”一樣，成為電網(wǎng)必不可少的重要組成部分。這些網(wǎng)絡(luò)除了帶來(lái)更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網(wǎng)絡(luò)負(fù)面因素。

如何能夠確保電網(wǎng)的信息傳遞完整準(zhǔn)確，使得輸變電網(wǎng)絡(luò)有效地運(yùn)轉(zhuǎn)，為國(guó)家各項(xiàng)建設(shè)提供基礎(chǔ)保障，是當(dāng)前乃至今后的電力工作中的一項(xiàng)重中之重。

2 電力信息網(wǎng)絡(luò)安全分析

與普通互聯(lián)網(wǎng)一樣，電力信息網(wǎng)絡(luò)也同樣需要面對(duì)各種各樣的網(wǎng)絡(luò)安全威脅，包括對(duì)各種網(wǎng)絡(luò)設(shè)備，對(duì)網(wǎng)絡(luò)中傳遞的信息的威脅，甚至是對(duì)不完善的管理制度的威脅。下面本文就電力信息網(wǎng)絡(luò)可能存在的安全問(wèn)題進(jìn)行了分析。

1）網(wǎng)絡(luò)設(shè)備可能存在的安全隱患。目前，不少計(jì)算機(jī)機(jī)房并沒(méi)有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災(zāi)害和意外情況時(shí)，抵御能力較差；由于噪音或者電磁干擾，可能導(dǎo)致信號(hào)的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設(shè)備損壞甚至竊聽(tīng)，更是嚴(yán)重影響了信息的安全性。

2）網(wǎng)絡(luò)本身的安全。信息網(wǎng)絡(luò)本身在下面幾個(gè)主要方面存在安全漏洞：網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、軟件漏洞、病毒入侵?；ヂ?lián)網(wǎng)是一個(gè)由無(wú)數(shù)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。當(dāng)人們?cè)诰钟蚓W(wǎng)間進(jìn)行通信時(shí)，這些信息數(shù)據(jù)流通常要經(jīng)過(guò)許多網(wǎng)絡(luò)設(shè)備的重重轉(zhuǎn)發(fā)，任意兩節(jié)點(diǎn)間的數(shù)據(jù)包，不僅會(huì)被這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也會(huì)被處在同一個(gè)以太網(wǎng)中的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所捕獲。黑客只需要侵入這一以太網(wǎng)上的任一節(jié)點(diǎn)，就可以截取在這個(gè)以太網(wǎng)上傳輸?shù)乃袛?shù)據(jù)包。因?yàn)榛ヂ?lián)網(wǎng)上大多數(shù)的數(shù)據(jù)包都沒(méi)有經(jīng)過(guò)加密，所以黑客通過(guò)各種手段很容易對(duì)這些數(shù)據(jù)包進(jìn)行破解，竊取有用信息。因此，選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是信息網(wǎng)絡(luò)組建時(shí)的首要工作。

3）位于網(wǎng)絡(luò)中的主機(jī)或其它設(shè)備上的軟件可能存在安全漏洞，但沒(méi)有及時(shí)升級(jí)更新或打上補(bǔ)丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲(chóng)病毒、ARP欺騙病毒等可能導(dǎo)致網(wǎng)絡(luò)全部癱瘓。一旦有計(jì)算機(jī)中的文件感染蠕蟲(chóng)病毒，那么這臺(tái)計(jì)算機(jī)和這些文件本身也是蠕蟲(chóng)病毒，可能隨著網(wǎng)絡(luò)的傳播，干擾整個(gè)網(wǎng)絡(luò)，使業(yè)務(wù)無(wú)法正常進(jìn)行。

5）管理制度和人員的安全意識(shí)也是網(wǎng)絡(luò)安全的一大威脅。企業(yè)在管理上缺乏必要的規(guī)定和監(jiān)管，對(duì)重要甚至的設(shè)備或信息的管理不到位，未設(shè)置專(zhuān)門(mén)的部門(mén)或者人員進(jìn)行專(zhuān)業(yè)管理。對(duì)員工上網(wǎng)的行為未做必要的規(guī)范，導(dǎo)致員工可能通過(guò)電子郵件或者其它即時(shí)通信方式向外傳遞敏感信息，泄漏企業(yè)機(jī)密。

一些員工在信息安全方面的意識(shí)較差，例如共享主機(jī)或關(guān)鍵設(shè)備的賬戶或密碼，密碼設(shè)置隨意，在對(duì)外聯(lián)系時(shí)也沒(méi)有注意到信息的敏感性。這些有意或無(wú)意的行為都對(duì)電力信息網(wǎng)絡(luò)帶來(lái)了安全威脅。

3 電力信息網(wǎng)絡(luò)安全防范措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全觀念，提升安全防范意識(shí)

信息網(wǎng)絡(luò)安全工作的前提，是提高人員的思想意識(shí)。首先要加強(qiáng)宣傳教育，使全體人員充分認(rèn)識(shí)到信息網(wǎng)絡(luò)安全的重要性，樹(shù)立網(wǎng)絡(luò)安全觀。其次，可以通過(guò)豐富多樣的培訓(xùn)內(nèi)容和方式，對(duì)全體員工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，并通過(guò)理論考試或者上機(jī)實(shí)踐等方式，讓大家充分理解和掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和技能。再者，員工都應(yīng)該自覺(jué)地遵守信息安全管理的各項(xiàng)規(guī)定，培養(yǎng)對(duì)網(wǎng)絡(luò)安全工作的主動(dòng)性和自覺(jué)性，保證信息網(wǎng)絡(luò)的安全。最后，各級(jí)領(lǐng)導(dǎo)也應(yīng)該轉(zhuǎn)變觀念，充分認(rèn)識(shí)到信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，加大在網(wǎng)絡(luò)安全方面的投入和工作力度。

3.2 結(jié)合多種技術(shù)手段，構(gòu)建安全的信息網(wǎng)絡(luò)

3.2.1物理的安全防護(hù)

物理的安全防護(hù)包括物理的分區(qū)和各種設(shè)備的安全兩個(gè)方面。

根據(jù)國(guó)家《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《電力二次系統(tǒng)安全防護(hù)總體方案》等文件的要求，電力行業(yè)的物理分區(qū)必須明晰。根據(jù)業(yè)務(wù)的不同，劃分為生產(chǎn)控制區(qū)和信息管理區(qū)兩大部分。其中，生產(chǎn)控制區(qū)又分為主控制區(qū)和非控制區(qū)，信息管理區(qū)又分為信息內(nèi)網(wǎng)和信息外網(wǎng)。這些不同的區(qū)域分別采用不同的保護(hù)等級(jí)，并且使用物理隔離裝置也就是專(zhuān)用的防火墻，進(jìn)行隔離。

各區(qū)域內(nèi)部和區(qū)域之間的通信設(shè)備必須嚴(yán)格按照國(guó)家規(guī)定，采購(gòu)品質(zhì)好，安全性能高的設(shè)備。不僅如此，在運(yùn)輸、安裝、使用的過(guò)程中也要加強(qiáng)安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對(duì)重要的設(shè)備進(jìn)行防電磁輻射保護(hù)。當(dāng)設(shè)備出現(xiàn)故障或超過(guò)使用期限時(shí)，要及時(shí)處理或銷(xiāo)毀。不同安全級(jí)別的設(shè)備要區(qū)別處理，要注意對(duì)送出單位進(jìn)行修理的設(shè)備上存儲(chǔ)的信息的安全。設(shè)備的銷(xiāo)毀則一定要送入國(guó)家專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行處理。

3.2.2邏輯保護(hù)

邏輯的保護(hù)主要是進(jìn)一步將網(wǎng)絡(luò)進(jìn)行分區(qū)，增加網(wǎng)絡(luò)防護(hù)的深度。當(dāng)出現(xiàn)入侵時(shí)，入侵者需要破解多層的防護(hù)。這樣即提高了入侵的難度，也為主動(dòng)防御增加了時(shí)間。通過(guò)設(shè)置交換機(jī)或者路由策略，將核心部門(mén)的主機(jī)集中在一個(gè)沒(méi)有其它用戶節(jié)點(diǎn)的VLAN中，更好地保護(hù)主機(jī)中的資源；也可以按照部門(mén)或者業(yè)務(wù)分工劃分VLAN，各部門(mén)內(nèi)部的用戶節(jié)點(diǎn)或服務(wù)器獨(dú)立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應(yīng)用層網(wǎng)關(guān)、包過(guò)濾路由器和電路層網(wǎng)關(guān)等組成的系統(tǒng)。邏輯上，它處于企業(yè)內(nèi)網(wǎng)和外部互聯(lián)網(wǎng)之間，提供網(wǎng)絡(luò)通信，保證企業(yè)內(nèi)網(wǎng)能正常安全地運(yùn)行。根據(jù)防火墻的作用不同，分為兩類(lèi)，主機(jī)防火墻和網(wǎng)絡(luò)防火墻。前者主要在主機(jī)受到攻擊時(shí)進(jìn)行保護(hù)；后者為網(wǎng)絡(luò)協(xié)議的2至7層提供防護(hù)。

3.2.4入侵系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS）是主動(dòng)防御攻擊的網(wǎng)絡(luò)安全系統(tǒng)。這一系統(tǒng)通過(guò)收集，分析網(wǎng)絡(luò)的行為、安全日志、數(shù)據(jù)以及計(jì)算機(jī)系統(tǒng)中關(guān)鍵點(diǎn)的信息，查看系統(tǒng)或網(wǎng)絡(luò)中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個(gè)網(wǎng)絡(luò)安全的防御體系，是網(wǎng)絡(luò)安全的第二道閘門(mén)，在電力信息網(wǎng)絡(luò)安全工作中發(fā)揮著重要作用。其在整個(gè)網(wǎng)絡(luò)布局中的位置示意圖如圖1所示。

3.3 完善網(wǎng)絡(luò)安全制度，強(qiáng)化安全管理

要做好電力信息網(wǎng)絡(luò)安全工作，技術(shù)是保障，而管理是關(guān)鍵。因此，需要有一套嚴(yán)密有效的網(wǎng)絡(luò)安全管理制度，無(wú)論是技術(shù)人員還是普通用戶都需要嚴(yán)格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個(gè)方面。

1）信息監(jiān)管。各區(qū)域的網(wǎng)絡(luò)，尤其是信息外網(wǎng)的使用者在上網(wǎng)時(shí)，需要加強(qiáng)審查，規(guī)范上網(wǎng)信息，以及上傳和下載信息的行為。嚴(yán)禁攜帶，傳播信息和不健康的信息，必要時(shí)可以使用帶保密功能的終端，杜絕有意和無(wú)意的泄密事件。

2）設(shè)備管理和使用。對(duì)各種軟、硬件設(shè)備，在采購(gòu)、運(yùn)輸、安裝、使用和報(bào)廢等關(guān)鍵環(huán)節(jié)，都需要登記造冊(cè)，由專(zhuān)門(mén)的部門(mén)以及專(zhuān)人負(fù)責(zé)保管和維護(hù)，確保設(shè)備的安全。針對(duì)密級(jí)較高的設(shè)備，可以由專(zhuān)人負(fù)責(zé)分類(lèi)存放，甚至可以配置專(zhuān)人專(zhuān)機(jī)。一般情況下，不允許使用個(gè)人設(shè)備、未登記備案的辦公設(shè)備、未經(jīng)加密處理的設(shè)備接入網(wǎng)絡(luò)。

3）存儲(chǔ)和備份管理。各種存儲(chǔ)信息的介質(zhì)，都需要統(tǒng)一編號(hào)登記，按照級(jí)別分門(mén)別類(lèi)存放，由專(zhuān)門(mén)的部門(mén)專(zhuān)門(mén)的人員負(fù)責(zé)。數(shù)據(jù)是保證信息網(wǎng)絡(luò)安全的核心，而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設(shè)備意外損壞、人為操作失誤或者其它未知因素導(dǎo)致的數(shù)據(jù)丟失，需要制定完備的備份恢復(fù)策略，保證及時(shí)有效地恢復(fù)數(shù)據(jù)，避免系統(tǒng)癱瘓。可以結(jié)合實(shí)際情況，采取增量備份，完整備份，或者利用第三方工具進(jìn)行磁帶備份等等技術(shù)手段，提高數(shù)據(jù)的安全性，保證數(shù)據(jù)的完整性。

4）風(fēng)險(xiǎn)評(píng)估和檢測(cè)。在專(zhuān)業(yè)的網(wǎng)絡(luò)安全服務(wù)公司的幫助下，結(jié)合電力信息網(wǎng)絡(luò)安全的實(shí)際，加強(qiáng)各部門(mén)間安全信息的交流與共享，建立風(fēng)險(xiǎn)評(píng)估機(jī)制和管理機(jī)制。 持續(xù)研究和發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞或者缺陷，評(píng)估面臨的風(fēng)險(xiǎn)和威脅，并且尋求相應(yīng)的補(bǔ)救方法，做到防患于未然。

3.4 加強(qiáng)人才培養(yǎng)，提高人員素質(zhì)

成立專(zhuān)門(mén)負(fù)責(zé)信息網(wǎng)絡(luò)安全的部門(mén)或者小組，選擇具有專(zhuān)業(yè)水平或者學(xué)歷的人員擔(dān)當(dāng)管理人員、技術(shù)人員。通過(guò)開(kāi)展學(xué)術(shù)交流，進(jìn)修，內(nèi)部培訓(xùn)等多種方式，對(duì)這些人員進(jìn)行系統(tǒng)全面的培訓(xùn)，在加強(qiáng)責(zé)任心，業(yè)務(wù)能力培養(yǎng)的同時(shí)，也加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技能的培訓(xùn)，不斷更新人員的知識(shí)結(jié)構(gòu)。掌握最新的安全防護(hù)技能。此外，還可以引進(jìn)人才，充實(shí)到信息網(wǎng)絡(luò)安全的各個(gè)工作崗位。

4 結(jié)束語(yǔ)

電力行業(yè)是國(guó)家的基礎(chǔ)行業(yè)中尤為重要的一項(xiàng)，關(guān)系到國(guó)計(jì)民生。如何保障電力的穩(wěn)定運(yùn)行，如何讓電力保障人民生產(chǎn)生活的正常進(jìn)行，是電力行業(yè)一直面臨的問(wèn)題。這其中，電力信息網(wǎng)絡(luò)的安全工作隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，將會(huì)是電力行業(yè)的一項(xiàng)新的挑戰(zhàn)。

本文通過(guò)對(duì)電力信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)進(jìn)行分析，并從管理和技術(shù)上提出幾種安全防范措施。目標(biāo)在于更好地滿足電力信息網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行和數(shù)據(jù)資料的保密性，從而為電力在國(guó)家各項(xiàng)建設(shè)中發(fā)揮作用提供更有利的保障。

參考文獻(xiàn)

[1] 李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004.

[2] 王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].應(yīng)用技術(shù).2006，5.

[3] 余勇. 電力系統(tǒng)中的信息安全策略[J].信息網(wǎng)絡(luò)安全，2003，9.

[4] 王能輝.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題和對(duì)策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題研究[J].科技致富向?qū)В?010，5.

[6] 魏曉著，柳英楠，來(lái)風(fēng)剛.國(guó)家電力信息網(wǎng)信息安全防護(hù)體系框架與策略.計(jì)算機(jī)安全，2004，2.

篇10

1電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性

1.1保障電力系統(tǒng)的高效性

由電力信息業(yè)務(wù)功能來(lái)看，我國(guó)電力系統(tǒng)信息安全體系大致可分為三層，分別是自動(dòng)化系統(tǒng)、生產(chǎn)管理系統(tǒng)、電力信息管理系統(tǒng)。電力系統(tǒng)的主體構(gòu)造包括電源、電力網(wǎng)絡(luò)、負(fù)荷中心、變電站、配電線路和輸電線路，在電力系統(tǒng)工作的各個(gè)環(huán)節(jié)，如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié)，信息網(wǎng)絡(luò)都起著極其重要的作用。無(wú)論是系統(tǒng)保護(hù)、調(diào)節(jié)、控制還是系統(tǒng)通信，都少不了信息網(wǎng)絡(luò)的參與。電力系統(tǒng)的信息網(wǎng)絡(luò)安全防護(hù)問(wèn)題主要有軟硬件維護(hù)，確保信息不被丟失、損壞等。從某種程度來(lái)說(shuō)，電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)的根本目的就是保證軟硬件的正常運(yùn)轉(zhuǎn)，保證信息的完整性、機(jī)密性和系統(tǒng)處理的高效性。

1.2電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多

近年來(lái)，雖說(shuō)計(jì)算機(jī)安全技術(shù)取得了顯著進(jìn)步，但是電力系統(tǒng)應(yīng)用的計(jì)算機(jī)安全技術(shù)跟行業(yè)實(shí)際需求還有一定差距。并且，許多電力企業(yè)并沒(méi)有真正認(rèn)識(shí)到信息安全維護(hù)的重要性，電力系統(tǒng)的信息網(wǎng)絡(luò)安全意識(shí)有待進(jìn)一步提高。此外，電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多也是一個(gè)不爭(zhēng)的事實(shí)，許多電力企業(yè)都缺乏完善的信息安全管理規(guī)范，在計(jì)算機(jī)信息安全維護(hù)與管理方面的投入也較少，由于缺少專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理人員，許多企業(yè)的信息網(wǎng)常常會(huì)受到網(wǎng)絡(luò)病毒和黑客攻擊。嚴(yán)峻的發(fā)展形勢(shì)要求電力系統(tǒng)在今后的管理中，務(wù)必要做好信息網(wǎng)絡(luò)安全管理。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全問(wèn)題

2.1各類(lèi)安全隱患

電力系統(tǒng)信息網(wǎng)絡(luò)安隱患主要有三大類(lèi)，分別是計(jì)算機(jī)病毒、內(nèi)部用戶惡意或非法操作、黑客。網(wǎng)絡(luò)病毒主要來(lái)源于用戶數(shù)據(jù)拷貝時(shí)使用的移動(dòng)U盤(pán)，許多病毒進(jìn)入軟件系統(tǒng)后，會(huì)破壞相關(guān)數(shù)據(jù)、影響網(wǎng)絡(luò)工作，給電力系統(tǒng)信息網(wǎng)帶來(lái)嚴(yán)重破壞。因此，病毒也成為電力信息網(wǎng)絡(luò)安全防范的主要對(duì)象。黑客、內(nèi)部用戶惡意或非法操作可給電力系統(tǒng)的網(wǎng)絡(luò)信息數(shù)據(jù)帶來(lái)嚴(yán)重破壞，二者的區(qū)別不過(guò)是網(wǎng)絡(luò)黑客會(huì)走局域網(wǎng)、網(wǎng)絡(luò)互聯(lián)通道來(lái)破壞電力網(wǎng)絡(luò)系統(tǒng)，而用戶的身份是合法的。以上幾種網(wǎng)絡(luò)安全隱患都可能導(dǎo)致電力信息系統(tǒng)網(wǎng)絡(luò)癱瘓、重要數(shù)據(jù)流失，甚至帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

2.2網(wǎng)絡(luò)安全管理不力

在信息網(wǎng)絡(luò)安全上，電力系統(tǒng)存在許多問(wèn)題，如網(wǎng)絡(luò)安全方式意識(shí)淡薄、缺乏完善的信息網(wǎng)絡(luò)安全管理制度、沒(méi)有制定長(zhǎng)遠(yuǎn)的信息網(wǎng)絡(luò)安全策略。許多電力企業(yè)在信息網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和軟硬件配置上的投入嚴(yán)重不足，知識(shí)電力系統(tǒng)信息網(wǎng)絡(luò)管理隊(duì)伍缺乏專(zhuān)業(yè)人才。一些電力系統(tǒng)的信息網(wǎng)絡(luò)安全人員還缺乏安全維護(hù)意識(shí)，缺少完善的數(shù)據(jù)備份管理知識(shí)，在信息網(wǎng)絡(luò)安全防護(hù)上缺少有效措施，無(wú)法為電力系統(tǒng)的正常運(yùn)轉(zhuǎn)提供有力保障。

3電力系統(tǒng)信息網(wǎng)絡(luò)安全管理策略

3.1提高認(rèn)識(shí)，建立系統(tǒng)信息安全防護(hù)框架

在信息安全已經(jīng)上升到國(guó)家戰(zhàn)略高度的大背景下，電力企業(yè)也要提高認(rèn)識(shí)，將信息化建設(shè)作為經(jīng)營(yíng)管理的重中之重，為核心業(yè)務(wù)系統(tǒng)的安全管理提供全方位服務(wù)。具體來(lái)說(shuō)，首先，電力系統(tǒng)要認(rèn)識(shí)到信息網(wǎng)絡(luò)管理在企業(yè)發(fā)展中的重要作用，在決策制定、部門(mén)建設(shè)、人員配置及制度落實(shí)等方面突出信息系統(tǒng)安全維護(hù)的重要性。其次，電力系統(tǒng)要結(jié)合自身發(fā)展需要，采用分層管理的結(jié)構(gòu)模式，逐步建立完善的信息網(wǎng)絡(luò)安全防護(hù)體系，完善電力系統(tǒng)信息安全防護(hù)框架，如電力系統(tǒng)可以自動(dòng)化監(jiān)護(hù)系統(tǒng)，為模板、運(yùn)用防火墻技術(shù)構(gòu)建信息安全防護(hù)框架，劃分信息網(wǎng)絡(luò)安全管理區(qū)，分區(qū)、分層對(duì)電力系統(tǒng)各環(huán)節(jié)進(jìn)行安全防護(hù)管理。在此基礎(chǔ)上，電力系統(tǒng)的網(wǎng)絡(luò)安全管理人員還要加強(qiáng)信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理力度，以提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全系數(shù)。

3.2運(yùn)用多種安全防護(hù)技術(shù)，確保信息網(wǎng)絡(luò)安全

安全防護(hù)技術(shù)是電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)的根本，科學(xué)有效的防護(hù)技術(shù)可以為電力系統(tǒng)信息網(wǎng)絡(luò)安全管理提供有力保障。鑒于此，在信息網(wǎng)絡(luò)安全管理中，電力系統(tǒng)應(yīng)采用科學(xué)的具有防病毒功能的軟硬件，加大安全防護(hù)技術(shù)運(yùn)用力度，以確保信息網(wǎng)絡(luò)的安全性。如電力系統(tǒng)可根據(jù)信息系統(tǒng)軟硬件情況，采用數(shù)據(jù)加密技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行加密保管，防治惡意客戶破壞數(shù)據(jù)；采用指紋認(rèn)證技術(shù)將合法用戶的指紋輸入到指紋數(shù)據(jù)庫(kù)中，對(duì)用戶身份進(jìn)行認(rèn)證，提高信息網(wǎng)絡(luò)安全系數(shù)；利用防火墻和虛擬網(wǎng)建立安全隧道，開(kāi)展用戶和系統(tǒng)信息點(diǎn)對(duì)點(diǎn)服務(wù)，確保數(shù)據(jù)的安全性。此外，電力系統(tǒng)還可以運(yùn)用漏洞缺陷檢查技術(shù)對(duì)信息網(wǎng)絡(luò)安全系統(tǒng)中的軟硬件設(shè)備進(jìn)行檢查或風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)設(shè)備存在的問(wèn)題，確保設(shè)備能在最佳狀態(tài)下運(yùn)行。在防火墻技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)不斷進(jìn)步的情況下，電力系統(tǒng)還可以運(yùn)用防火墻來(lái)防御危險(xiǎn)信息。使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)限制那些可能存在風(fēng)險(xiǎn)的IP地址，提高網(wǎng)絡(luò)的安全系數(shù)。

3.3制定安全防護(hù)應(yīng)急預(yù)案

“安全第一，預(yù)防為主，綜合治理”是電力系統(tǒng)安全管理的主要原則，在信息網(wǎng)絡(luò)安全管理上，電力系統(tǒng)同樣應(yīng)堅(jiān)持防御和救援相結(jié)合的原則，建立健全網(wǎng)絡(luò)安全應(yīng)急預(yù)案，高效、有序地應(yīng)對(duì)和處理電力網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)問(wèn)題，確保電力信息系統(tǒng)的數(shù)據(jù)安全和運(yùn)行安全，保障電力正常供應(yīng)，維護(hù)社會(huì)穩(wěn)定。首先，電力部門(mén)依據(jù)國(guó)家相關(guān)規(guī)范標(biāo)準(zhǔn)，針對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件應(yīng)急處理做出明確規(guī)范，組建突發(fā)事件應(yīng)急指揮小組，要求各部門(mén)攜起手來(lái)，分工負(fù)責(zé)，加強(qiáng)聯(lián)動(dòng)，共同應(yīng)對(duì)電力系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。其次，綜合分析近年來(lái)電力系統(tǒng)常見(jiàn)安全事故，并對(duì)不同事故造成的不良結(jié)果進(jìn)行綜合評(píng)估，掌握事故發(fā)生的規(guī)律，為應(yīng)急預(yù)案的制定提供有力參考。最后，一旦發(fā)生事故，電力系統(tǒng)網(wǎng)絡(luò)安全部門(mén)認(rèn)真識(shí)別事故風(fēng)險(xiǎn)來(lái)源、特性，準(zhǔn)確評(píng)估風(fēng)險(xiǎn)可能造成的破壞，及時(shí)網(wǎng)絡(luò)信息系統(tǒng)安全事故啟動(dòng)命令，開(kāi)展有效的安全事故處理工作，及時(shí)公布事故處理進(jìn)展情況，爭(zhēng)取盡可能減少突發(fā)事件造成的損失。

3.4組建電力系統(tǒng)信息安全監(jiān)控中心

為了提高電力系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)效率，電力系統(tǒng)還要根據(jù)實(shí)際情況，盡快組建信息安全監(jiān)控中心，由其負(fù)責(zé)網(wǎng)絡(luò)信息安全監(jiān)控工作，對(duì)系統(tǒng)信息平臺(tái)和業(yè)務(wù)應(yīng)用進(jìn)行實(shí)施監(jiān)控，對(duì)各類(lèi)信息資源進(jìn)行統(tǒng)一搜集和調(diào)度。首先，要求電力部門(mén)結(jié)合當(dāng)前及未來(lái)電力管理需求，充分吸收同類(lèi)工程建設(shè)經(jīng)驗(yàn)，邀請(qǐng)行業(yè)資深專(zhuān)家對(duì)電力系統(tǒng)進(jìn)行綜合評(píng)估，制定科學(xué)、合理的電力系統(tǒng)信息監(jiān)控中心組建方案，并對(duì)其可行性及有效性進(jìn)行充分論證，確保組建的監(jiān)控中心能夠滿足電力系統(tǒng)管理要求。其次，對(duì)安全防護(hù)進(jìn)行分級(jí)、分區(qū)管理，進(jìn)一步規(guī)范、強(qiáng)化系統(tǒng)信息化運(yùn)營(yíng)和維護(hù)工作，提升電力系統(tǒng)信息安全掌控能力，為電力業(yè)務(wù)提供有力支撐。最后，積極引進(jìn)專(zhuān)業(yè)技能較強(qiáng)的復(fù)合型人才，例如，可通過(guò)提高工資待遇吸引更多優(yōu)秀人才，為電力系統(tǒng)信息安全監(jiān)控中心的良好運(yùn)營(yíng)提供堅(jiān)實(shí)的人才支撐。

4結(jié)語(yǔ)