導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇公司網(wǎng)絡(luò)安全措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】企業(yè) 計(jì)算機(jī)網(wǎng)絡(luò) 安全

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境非常復(fù)雜，各種計(jì)算機(jī)病毒層出不窮，網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的手段越來(lái)越先進(jìn)，導(dǎo)致企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，嚴(yán)重影響了企業(yè)的安全穩(wěn)定運(yùn)行。因此結(jié)合當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患，積極采取有效措施，提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，促進(jìn)企業(yè)的正常運(yùn)行。

1 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

1.1 來(lái)自外部的安全威脅

隨著現(xiàn)代化企業(yè)各項(xiàng)業(yè)務(wù)的不斷拓展，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中有很多的服務(wù)需要和互聯(lián)網(wǎng)相連，導(dǎo)致每天都會(huì)有網(wǎng)絡(luò)黑客試圖入侵企業(yè)的局域網(wǎng)竊取企業(yè)業(yè)務(wù)部、研發(fā)部、財(cái)務(wù)以及人事等多種機(jī)密的信息資源，例如，企業(yè)的一些重要的客戶資料、新產(chǎn)品資料、公司賬目、職員信息等，同時(shí)，在復(fù)雜的互聯(lián)網(wǎng)環(huán)境下，木馬病毒的傳播、變化以及發(fā)展迅速，使企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防不勝防，企業(yè)局域網(wǎng)一旦感染計(jì)算機(jī)病毒，有可能會(huì)引起整個(gè)網(wǎng)絡(luò)的癱瘓，給企業(yè)帶來(lái)不可估量的經(jīng)濟(jì)損失。

1.2 介質(zhì)泄露

由于計(jì)算機(jī)在日常的工作中會(huì)輻射電磁波，企業(yè)局域網(wǎng)在沒(méi)有防護(hù)的條件下，任何人可以利用無(wú)線電接收設(shè)備在一定范圍內(nèi)截取網(wǎng)絡(luò)信息，造成企業(yè)信息資源的泄露。另外，計(jì)算機(jī)的磁介質(zhì)如用來(lái)存儲(chǔ)和記錄的磁盤(pán)、磁帶等設(shè)備，具有復(fù)制容易、存儲(chǔ)量大等特點(diǎn)，如果這些磁介質(zhì)沒(méi)有進(jìn)行良好的處理和保存，會(huì)導(dǎo)致磁介質(zhì)的信息被刪除或者復(fù)制，影響企業(yè)局域網(wǎng)的信息安全。

1.3 計(jì)算機(jī)病毒泛濫

互聯(lián)網(wǎng)系統(tǒng)模式和單機(jī)系統(tǒng)模式相比，通訊能力更強(qiáng)，計(jì)算機(jī)病毒的種類(lèi)更多，并且傳播和感染速度更快，極大地增加了計(jì)算機(jī)網(wǎng)絡(luò)管理和維護(hù)的難度。通常情況下，計(jì)算機(jī)病毒主要是通過(guò)固化軟件系統(tǒng)中的程序、網(wǎng)絡(luò)環(huán)境下的文件傳輸、移動(dòng)存儲(chǔ)設(shè)備等方式攻擊計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)病毒可以沖破企業(yè)局域網(wǎng)的安全設(shè)置，入侵到網(wǎng)絡(luò)的服務(wù)器中，破壞企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的信息資源，甚至導(dǎo)致整個(gè)企業(yè)局域網(wǎng)癱瘓，泄露企業(yè)的一些機(jī)密核心信息。

1.4 系統(tǒng)配置不當(dāng)

如果企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中的路由器或者操作系統(tǒng)配置錯(cuò)誤，無(wú)線網(wǎng)絡(luò)缺少密碼設(shè)置、終端保護(hù)命令不合理、口令文件沒(méi)有設(shè)置安全保護(hù)、存在匿名的Telnet、FTP的開(kāi)放等，使得企業(yè)的局域網(wǎng)自身存在多個(gè)安全漏洞，嚴(yán)重影響了企業(yè)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效策略

2.1 網(wǎng)絡(luò)實(shí)體安全策略

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)環(huán)境等采取相應(yīng)的安全措施，企業(yè)的網(wǎng)絡(luò)管理人員要積極評(píng)估企業(yè)局域網(wǎng)可能存在的風(fēng)險(xiǎn)，在企業(yè)局域網(wǎng)運(yùn)行和設(shè)計(jì)過(guò)程中，設(shè)置安全措施。企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全要充分考慮硬件防護(hù)、網(wǎng)絡(luò)軟件、防火防盜、接地系統(tǒng)設(shè)計(jì)、電源、場(chǎng)地安全措施等，例如要加強(qiáng)對(duì)企業(yè)局域網(wǎng)系統(tǒng)中設(shè)備以及傳輸路線的保護(hù)，盡量遠(yuǎn)離輻射源，最大程度地避免電磁干擾，對(duì)局域網(wǎng)一些重要的網(wǎng)絡(luò)設(shè)備要安裝防輻射裝置，優(yōu)化網(wǎng)絡(luò)布線設(shè)計(jì)，禁止企業(yè)局域網(wǎng)外連，在日常使用過(guò)程中，定期更新計(jì)算機(jī)的殺毒軟件，升級(jí)補(bǔ)丁包，用先進(jìn)的工具軟件掃描企業(yè)局域網(wǎng)系統(tǒng)端口狀態(tài)，一旦發(fā)生問(wèn)題，及時(shí)進(jìn)行處理。

2.2 網(wǎng)絡(luò)訪問(wèn)控制安全策略

為了有效地提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須積極采取各種安全策略，其中訪問(wèn)控制就是一種非常重要的安全策略。利用訪問(wèn)控制，可以驗(yàn)證并識(shí)別企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)用戶，將用戶的訪問(wèn)權(quán)限限制在授權(quán)的資源和活動(dòng)之內(nèi)，確保企業(yè)的局域網(wǎng)系統(tǒng)不被非法訪問(wèn)和使用，保護(hù)企業(yè)的網(wǎng)絡(luò)資源，維護(hù)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全性。企業(yè)采用訪問(wèn)控制技術(shù)要結(jié)合自身局域網(wǎng)的實(shí)際運(yùn)行情況，充分考慮企業(yè)局域網(wǎng)的跟蹤和審計(jì)、網(wǎng)絡(luò)安全監(jiān)測(cè)、資源安全控制、數(shù)字控制、權(quán)限控制、口令控制等。

2.3 加強(qiáng)內(nèi)部管理

2.3.1 加強(qiáng)企業(yè)機(jī)房服務(wù)器的控制

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)機(jī)房服務(wù)器的控制，減少企業(yè)局域網(wǎng)的感染計(jì)算機(jī)病毒的機(jī)會(huì)，全面監(jiān)視和控制局域網(wǎng)內(nèi)部每一臺(tái)計(jì)算機(jī)下載或者上傳的文件資料，嚴(yán)格控制網(wǎng)絡(luò)聊天和危險(xiǎn)信息的擴(kuò)散傳播，加強(qiáng)企業(yè)局域網(wǎng)的密碼管理。

2.3.2 制定嚴(yán)格企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)則

企業(yè)要高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，制定嚴(yán)格的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)則，嚴(yán)格限定進(jìn)出企業(yè)局域網(wǎng)的信息資源，阻止網(wǎng)絡(luò)黑客對(duì)局域網(wǎng)的攻擊和非法訪問(wèn)。

2.3.4 控制和互聯(lián)網(wǎng)的互通權(quán)限

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)要盡可能的減少和互聯(lián)網(wǎng)系統(tǒng)的互通權(quán)限，由于互聯(lián)網(wǎng)環(huán)境非常復(fù)雜，一次計(jì)算機(jī)病毒很可能隱藏在訪問(wèn)的網(wǎng)頁(yè)或者電子郵件中，企業(yè)通過(guò)局域網(wǎng)訪問(wèn)互聯(lián)網(wǎng)中的一些操作，很可能會(huì)使企業(yè)局域網(wǎng)感染上計(jì)算機(jī)病毒，因此要嚴(yán)格控制企業(yè)局域網(wǎng)和互聯(lián)網(wǎng)之間建立的服務(wù)數(shù)量。

2.3.5 加強(qiáng)職業(yè)道德教育

企業(yè)要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員和技術(shù)人員的職業(yè)道德教育，提高其計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)和企業(yè)法制內(nèi)容教育，鼓勵(lì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員和技術(shù)人員積極學(xué)習(xí)現(xiàn)代化的科學(xué)技術(shù)，不斷提高自身的專(zhuān)業(yè)技能，全面監(jiān)控企業(yè)局域網(wǎng)的運(yùn)行過(guò)程，研究和觀察企業(yè)局域網(wǎng)絡(luò)中是否存在非法措施和不法攻擊，進(jìn)行全面的評(píng)估，不斷地改建和完善，構(gòu)建科學(xué)合理的企業(yè)局域網(wǎng)運(yùn)行機(jī)制，不斷提高企業(yè)局域網(wǎng)的安全穩(wěn)定性。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的綜合工程，是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息化發(fā)展需要面臨和解決的關(guān)鍵問(wèn)題，因此要結(jié)合當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅，積極采取相應(yīng)的安全措施，加大對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的投入，健全企業(yè)網(wǎng)絡(luò)管理隊(duì)伍和體制，不斷提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]沈娜，劉冬梅.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患和對(duì)策[J].新疆石油科技，2009（03）.

[2]魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào)，2010（04）.

[3]孫興超.談企業(yè)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題[J].中國(guó)新技術(shù)新產(chǎn)品，2008（17）.

篇2

【關(guān)鍵詞】4G移動(dòng)通信；無(wú)線網(wǎng)絡(luò)；安全問(wèn)題；防護(hù)措施

一、引言

網(wǎng)絡(luò)通訊的安全一直是保證移動(dòng)無(wú)線通信系統(tǒng)的價(jià)值的重要影響因素，因此，對(duì)于4G移動(dòng)通信的無(wú)線網(wǎng)絡(luò)安全問(wèn)題的研究一直是業(yè)內(nèi)人士研究的主要課題之一。雖然對(duì)于4G通信的無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究已經(jīng)十分重視，但是在實(shí)際操作過(guò)程中，其仍然存在很多的安全問(wèn)題，給無(wú)線網(wǎng)用戶的經(jīng)濟(jì)利益或者個(gè)人隱私帶來(lái)了嚴(yán)重的威脅，必須采取相應(yīng)的措施來(lái)最大限度地提高安全性，從而保證用戶的用網(wǎng)安全。

二、4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)安全問(wèn)題分析

4G無(wú)線網(wǎng)絡(luò)是通信系統(tǒng)的基本類(lèi)型之一，其組件包括無(wú)線核心網(wǎng)、終端、無(wú)線接入網(wǎng)和IP骨干網(wǎng)這幾個(gè)主要部分。因?yàn)?G無(wú)線網(wǎng)絡(luò)系統(tǒng)組件的多樣化，所以其網(wǎng)絡(luò)安全問(wèn)題也比較復(fù)雜，另外4G無(wú)線網(wǎng)絡(luò)與互聯(lián)網(wǎng)兩者之間的安全風(fēng)險(xiǎn)在4G系統(tǒng)中可以共存，這就造成了對(duì)于4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)的安全保護(hù)工作更加困難。目前，比較常見(jiàn)的4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)安全問(wèn)題主要包括以下幾個(gè)方面：首先4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)一個(gè)最基本的特征就是其應(yīng)用過(guò)程中可以共存和融合，簡(jiǎn)而言之，就是無(wú)線網(wǎng)用戶可以自由切換任何網(wǎng)絡(luò)系統(tǒng)，因此基于這種情況，可以說(shuō)4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)受到無(wú)處不在的安全威脅。其次，在4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)的實(shí)際使用之中，不僅需要提供的充分有效的QoS，而且還必須能夠有效連接異構(gòu)非IP網(wǎng)絡(luò)，這些條件只有能夠同時(shí)得到滿足才能在一定程度上保障用戶網(wǎng)質(zhì)量的同時(shí)保證其安全，一旦不能同時(shí)滿足，其必然在使用該過(guò)程將面臨更多的安全隱患。再者，4G移動(dòng)通信的無(wú)線網(wǎng)絡(luò)主要有體系協(xié)議以及各種安全機(jī)制共同組成，不同的無(wú)線網(wǎng)絡(luò)必然存在一定的差異性，因此在網(wǎng)絡(luò)融合過(guò)程中會(huì)產(chǎn)生相關(guān)的安全威脅以及容錯(cuò)性。除此以外，4G移動(dòng)通信的無(wú)線網(wǎng)絡(luò)系統(tǒng)具有支持無(wú)線應(yīng)用的功能，必然說(shuō)如電子郵件、電子商務(wù)等等網(wǎng)絡(luò)應(yīng)用，如果這些無(wú)線應(yīng)用程序本身在程序中存在漏洞或安全隱患，那么用戶在使用4G無(wú)線通信網(wǎng)絡(luò)時(shí)其網(wǎng)絡(luò)安全將受到巨大的威脅。

三、關(guān)于4G移動(dòng)通信的無(wú)線網(wǎng)絡(luò)安全防護(hù)措施

3.1保護(hù)好移動(dòng)終端的防護(hù)措施

對(duì)于4G移動(dòng)通信無(wú)線網(wǎng)絡(luò)的移動(dòng)終端安全的保護(hù)，主要包括兩個(gè)方面，第一個(gè)方面就是要保護(hù)好無(wú)線網(wǎng)絡(luò)系統(tǒng)的硬件。對(duì)于硬件的保護(hù)，首先要對(duì)4G網(wǎng)絡(luò)的操作系統(tǒng)進(jìn)行加固，換句話說(shuō)，即通過(guò)使用安全可靠的操作系統(tǒng)，從而支持實(shí)現(xiàn)系統(tǒng)的諸多功能，具體包括訪問(wèn)混合控制功能、驗(yàn)證遠(yuǎn)程功能等等；其次還要改進(jìn)系統(tǒng)的物理硬件集成方式，確?？梢詼p少可能遭受攻擊的物理接口數(shù)量。另一方面，就是通過(guò)電壓以及電流檢測(cè)電路的增設(shè)，以達(dá)到檢測(cè)并保護(hù)網(wǎng)絡(luò)電路的目的，重發(fā)一次，對(duì)網(wǎng)絡(luò)物理攻擊進(jìn)行防護(hù)，與此同時(shí)還可以通過(guò)使用存儲(chǔ)保護(hù)，完整性測(cè)試及可信啟動(dòng)等方式實(shí)現(xiàn)對(duì)移動(dòng)終端的保護(hù)。

3.2保護(hù)好無(wú)線接入網(wǎng)的安全措施

（1）安全傳輸，可以通過(guò)結(jié)合4G移動(dòng)通信的無(wú)線網(wǎng)絡(luò)的業(yè)務(wù)需求，并采用對(duì)無(wú)線接入網(wǎng)和移動(dòng)終端設(shè)置加密傳輸功能的方式，在用戶的計(jì)算機(jī)和無(wú)線網(wǎng)絡(luò)中自動(dòng)選擇通信模式，從而提高無(wú)線網(wǎng)絡(luò)的安全傳輸性能。（2）安全訪問(wèn)，利用輔助安全設(shè)備以及有針對(duì)性的安全措施，以防未經(jīng)驗(yàn)證信任的移動(dòng)終端連接到4G無(wú)線網(wǎng)絡(luò)。（3）統(tǒng)一審計(jì)和監(jiān)控，根據(jù)實(shí)際情況建立統(tǒng)一的審計(jì)監(jiān)控系統(tǒng)，隨時(shí)監(jiān)控和記錄移動(dòng)終端的異常行為，以確保無(wú)線網(wǎng)絡(luò)的可靠性。（4）安全數(shù)據(jù)過(guò)濾，對(duì)包括視頻媒體等數(shù)據(jù)的過(guò)濾，從而保證內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。（5）身份認(rèn)證，通過(guò)構(gòu)建無(wú)線接入網(wǎng)與移動(dòng)終端之間的雙向身份認(rèn)證提高安全系數(shù)。

3.3建立安全體系機(jī)制

通過(guò)充分考慮4G移動(dòng)通信的無(wú)線網(wǎng)絡(luò)系統(tǒng)的安全性、可擴(kuò)展性等等特性，從而建立4G無(wú)線通信安全體系機(jī)制。具體的操作如下，首先基于多策略機(jī)制采用不同的無(wú)線網(wǎng)絡(luò)安全防護(hù)方法應(yīng)用在不同的使用場(chǎng)合；其次則上建立適當(dāng)?shù)呐渲脵C(jī)制，確保移動(dòng)終端配置的安全，換句話說(shuō)用戶可以根據(jù)個(gè)人需要選擇合適的移動(dòng)終端安全措施；再者就是建立可協(xié)商措施，使網(wǎng)絡(luò)使用更加流暢；除此之外在整合部分安全機(jī)制的情況下，還能夠以構(gòu)建混合策略系統(tǒng)方式保護(hù)網(wǎng)絡(luò)通信安全。

四、結(jié)束語(yǔ)

在本文中，通過(guò)討論4G通信的無(wú)線網(wǎng)絡(luò)的安全問(wèn)題，從而提出針對(duì)的無(wú)線網(wǎng)絡(luò)安全防護(hù)措施。目前，4G無(wú)線通信技術(shù)仍在不斷的完善和更新，其應(yīng)用前景十分美好，通過(guò)對(duì)其安全的提高，必然會(huì)在將來(lái)的應(yīng)用中發(fā)揮出更大的價(jià)值。

參考文獻(xiàn)

[1]劉巧平,周斌,于丹,杜曉鴿.4G網(wǎng)絡(luò)的安全問(wèn)題與對(duì)策研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2016,26(07):85-88.

篇3

關(guān)鍵詞:網(wǎng)絡(luò)安全,用戶意識(shí),解決方案

1、網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用書(shū)序、數(shù)論、信息論等多種學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)等硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。具體而言,網(wǎng)絡(luò)安全要:保護(hù)個(gè)人隱私;控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn);保證用戶秘密信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?、完整性、真?shí)性及不可抵賴(lài);控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論;避免國(guó)家及企業(yè)機(jī)密泄漏等。

隨著企業(yè)信息化建設(shè)的飛速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量的迅速增長(zhǎng),網(wǎng)絡(luò)安全問(wèn)題已經(jīng)越來(lái)越受到人們廣泛的關(guān)注,各種病毒花樣繁多、層出不窮;系統(tǒng)、程序、軟件的安全漏洞越來(lái)越多;黑客們通過(guò)不正當(dāng)?shù)氖侄吻秩胨穗娔X,非法獲得信息資料,給正常使用網(wǎng)絡(luò)的用戶帶來(lái)不可估計(jì)的損失。很多企業(yè)及用戶就曾深受其害。

2、 破壞網(wǎng)絡(luò)安全的因素

破壞網(wǎng)絡(luò)安全的因素主要包括物理上的、技術(shù)上的、管理上的及用戶意識(shí)幾個(gè)方面。

從物理上講,我網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問(wèn)題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起業(yè)務(wù)中斷,如果是包含數(shù)據(jù)的軟盤(pán),光盤(pán),主機(jī)等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄漏。

從技術(shù)上講,首先,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問(wèn);其次,系統(tǒng)必須有足夠的能力對(duì)這些訪問(wèn)進(jìn)行控制。如果控制技術(shù)本身有缺陷,就有可能被攻擊者利用。如在網(wǎng)絡(luò)上廣泛應(yīng)用的Windows2000、WindowsXP等系統(tǒng)都存在自身的缺陷。最后,即使控制技術(shù)本身并無(wú)缺陷,在選用控制系統(tǒng)時(shí)還有一個(gè)平衡的問(wèn)題;控制太嚴(yán),合法用戶的正常使用將受到影響;控制太松,就會(huì)有漏洞。要做到恰到好處的控制并不是一件容易的事。

從管理上說(shuō),沒(méi)有一只高效的網(wǎng)絡(luò)安全管理隊(duì)伍,沒(méi)有一套網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和用戶安全意識(shí)教育機(jī)制,也是造成網(wǎng)絡(luò)不安全的一個(gè)重要因素。上百個(gè)用戶的網(wǎng)絡(luò)就靠一兩個(gè)網(wǎng)絡(luò)管理員來(lái)維護(hù),勢(shì)必造成頭痛醫(yī)頭、腳痛醫(yī)腳的局面。

下面就重點(diǎn)分析一下用戶意識(shí)因素:

大多數(shù)系統(tǒng)是以用戶為中心的。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來(lái)完成,比如:

2.1碼控制

一個(gè)合理的要求是,由用戶來(lái)管理自己的登錄密碼。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對(duì)自己密碼的安全性、保密性負(fù)責(zé)。一個(gè)不好的(或不安全的)密碼事實(shí)上不能起到密碼的作用。在下面的分析中,將進(jìn)行具體的分析。同樣,如果不能保證密碼的保密性,自然密碼也是虛設(shè)。

2.2文件管理

用戶對(duì)自己的文件必須負(fù)責(zé)。對(duì)于一般的系統(tǒng)和應(yīng)用,文件的創(chuàng)建者擁有對(duì)文件的全部權(quán)限,包括將權(quán)限分配給他人的權(quán)限。如果缺省設(shè)置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對(duì)文件的權(quán)限,其他人必須顯示得到權(quán)限分配,問(wèn)題會(huì)小些。然而,多數(shù)系統(tǒng)(Microsoft、Windows)對(duì)文件權(quán)限的設(shè)置是:只要沒(méi)有顯示的限制,都是可以訪問(wèn)的。這樣,對(duì)文件訪問(wèn)的安全問(wèn)題實(shí)際上是交給了用戶自己管理。

2.3運(yùn)行安全的程序

目前在系統(tǒng)一級(jí)上,尚無(wú)對(duì)病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷。一個(gè)用戶只要有寫(xiě)文件、運(yùn)行文件的權(quán)利,就有可能無(wú)意中給系統(tǒng)裝上木馬程序。

2.4保持警惕

這兩年,電子郵件病毒日益猖獗。同前一個(gè)問(wèn)題一樣,電子郵件的安全也只能由用戶自己控制。在瀏覽網(wǎng)頁(yè)時(shí),也可能遇上陷阱,這些都要求用戶保持警惕。

3、網(wǎng)絡(luò)安全的解決方案

網(wǎng)絡(luò)的安全不是單純的技術(shù)問(wèn)題,他和系統(tǒng)的管理維護(hù)制度方面密切相關(guān)。要實(shí)現(xiàn)完整的企業(yè)網(wǎng)絡(luò)安全性,首先要制定一個(gè)完整的企業(yè)安全策略。一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全策略涵蓋的內(nèi)容很多,整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也不僅依賴(lài)于安全可靠的網(wǎng)絡(luò)操作、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全性。

3.1需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則

對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析,對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略、保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡。

3.2授權(quán)、認(rèn)證原則

對(duì)那些確實(shí)需要保護(hù)的企業(yè)網(wǎng)絡(luò)資源(包括設(shè)備、軟件、數(shù)據(jù)等),保證在對(duì)這些資源訪問(wèn)前,用戶必須經(jīng)過(guò)授權(quán)和認(rèn)證,符合身份驗(yàn)證和授權(quán)的用戶才能夠獲得相應(yīng)的訪問(wèn)權(quán)限。

3.3一致性原則

主要指只有應(yīng)該具備訪問(wèn)權(quán)的人才能夠獲得相應(yīng)的訪問(wèn)資源的賬號(hào)。這里要特別注意因?yàn)閱T工更換部門(mén)或者離開(kāi)公司,其相應(yīng)的權(quán)限和賬號(hào)也要相應(yīng)取消。

3.4綜合性、完整性原則

運(yùn)用系統(tǒng)工具的觀點(diǎn)、方法分析網(wǎng)絡(luò)安全的問(wèn)題,并制定具體措施。一個(gè)較好的安全措施往往是多種方法綜合應(yīng)用的結(jié)果。

3.5建立安全監(jiān)控、報(bào)警手段或者機(jī)制

可對(duì)網(wǎng)絡(luò)的安全策略是否得到正確的實(shí)施,以及對(duì)違反安全策略的行為予以報(bào)警,有助于確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.6易操作性原則

如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高,本身就降低來(lái)安全性。

3.7適應(yīng)性、靈活性原則

安全措施必須能隨網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易、適應(yīng)修改。

篇4

【關(guān)鍵詞】自動(dòng)化 網(wǎng)絡(luò)建設(shè) 電力調(diào)度 安全機(jī)制

從電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的配備情況來(lái)看，國(guó)家、省級(jí)三級(jí)調(diào)度系統(tǒng)已經(jīng)配備了該系統(tǒng)，并且電網(wǎng)調(diào)度均已經(jīng)實(shí)現(xiàn)了全國(guó)聯(lián)網(wǎng)在功能方面，主要有SCADA功能、WEB服務(wù)、PAS功能系統(tǒng)接口和DTS功能等，電力調(diào)度自動(dòng)化實(shí)現(xiàn)了這些功能。

1 從系統(tǒng)物理層方面解析電網(wǎng)調(diào)度自動(dòng)化

1.1 使用達(dá)到的安全環(huán)境指標(biāo)

從國(guó)標(biāo)GB2887―89《計(jì)算機(jī)場(chǎng)地技術(shù)條件》、國(guó)家標(biāo)準(zhǔn)GB5O173_9《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB9 361-88《計(jì)算站場(chǎng)地安全要求》三個(gè)指標(biāo)來(lái)看，進(jìn)行自動(dòng)化機(jī)房調(diào)度能夠達(dá)到以上的三個(gè)標(biāo)準(zhǔn)。在實(shí)施調(diào)動(dòng)自動(dòng)化機(jī)房需要考慮到機(jī)房地板的條件范圍：機(jī)房溫度在15℃至30℃，機(jī)房濕度在10%到75%之間，火氣壓力范圍在86至108kPa之間，而機(jī)房溫度采用有質(zhì)量保障的防靜電地板。

1.2 使用達(dá)標(biāo)的設(shè)備安全指標(biāo)

針對(duì)于機(jī)房電源的使用，雙機(jī)冗余在服務(wù)器領(lǐng)域使用，雙通道或者是比雙通道更高的一個(gè)標(biāo)準(zhǔn)作為數(shù)據(jù)信息搜集的安全指標(biāo)，UNIX服務(wù)器在大型集控站和地調(diào)上使用，機(jī)柜使用的標(biāo)準(zhǔn)達(dá)到機(jī)柜的參數(shù)標(biāo)準(zhǔn)，所以機(jī)房電源需要的是大功率延時(shí)電源，方可確保電力使用的安全性。而定期檢測(cè)UPS電源的使用情況，以免使用時(shí)間較久出現(xiàn)漏液的問(wèn)題。

1.3 確保傳輸介質(zhì)安全所要達(dá)到的指標(biāo)

由于受到電力企業(yè)和集控站的電磁干擾的原因，網(wǎng)線需要屏蔽電磁干擾，盡量選擇RJ45頭和雙絞線來(lái)解決。制作RJ45頭需要做到以下幾點(diǎn)：第一按照順序排列整齊，插入RJ45插頭，使用壓線鉗弄緊。第二雙絞線不能夠露在外面，如果露出的部分已經(jīng)超過(guò)了12MM的話，就會(huì)降低網(wǎng)線通訊質(zhì)量標(biāo)準(zhǔn)，導(dǎo)致近端串?dāng)_和回?fù)軗p耗的問(wèn)題。

1.4 視頻監(jiān)視設(shè)備

在沒(méi)有人看守的情況下，處于110kv或者是110kv以下的變電站運(yùn)行如何才能夠保證其安全？時(shí)刻監(jiān)控環(huán)境和操作環(huán)境，該設(shè)備是安全穩(wěn)定的，目前絕大多是使用視頻監(jiān)視設(shè)備。

2 網(wǎng)絡(luò)安全實(shí)現(xiàn)與防范的標(biāo)準(zhǔn)

確保網(wǎng)絡(luò)結(jié)構(gòu)的安全是通過(guò)關(guān)鍵網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)和路由的優(yōu)化組成的，它也是確保網(wǎng)絡(luò)安全的一個(gè)重要方面。網(wǎng)絡(luò)結(jié)構(gòu)通過(guò)體系結(jié)構(gòu)分層來(lái)運(yùn)行，達(dá)到安全管理實(shí)效的目的，便于業(yè)務(wù)的拓展以及進(jìn)行有效的控制。

2.1 網(wǎng)絡(luò)拓樸的標(biāo)準(zhǔn)配置

地級(jí)以上調(diào)度網(wǎng)、冗余鏈路大規(guī)模的集控站通常使用的都是雙網(wǎng)結(jié)構(gòu)模式，在數(shù)據(jù)采集通道上則是需要達(dá)到標(biāo)準(zhǔn)，采用的備用鏈路要達(dá)到2到3條，這個(gè)就是網(wǎng)絡(luò)拓?fù)渌枰_(dá)標(biāo)的一個(gè)標(biāo)準(zhǔn)配置。

2.2 網(wǎng)絡(luò)分段的有效方法

確保網(wǎng)絡(luò)安全的有效的方法就是進(jìn)行網(wǎng)絡(luò)分段，同時(shí)也是對(duì)網(wǎng)絡(luò)廣播風(fēng)暴的一種控制的有效措施。網(wǎng)絡(luò)分段的通常表現(xiàn)手法是進(jìn)行邏輯分段和物理分段兩種。為了達(dá)到隔離敏感網(wǎng)絡(luò)資源和非法用戶的目的，有效控制可能遇到的非常監(jiān)聽(tīng)。從目前的情況來(lái)看，以交換機(jī)為中心、路由器為邊界所形成的網(wǎng)絡(luò)環(huán)境格局是電力調(diào)度自動(dòng)化局域網(wǎng)的主要運(yùn)行手段，為了能夠突出三層交換功能和中心交換機(jī)的訪問(wèn)功能兩個(gè)作用，同時(shí)為了能夠達(dá)到對(duì)局域網(wǎng)有效控制的方法，可以采用綜合應(yīng)用物流分段和邏輯分段的方法來(lái)實(shí)現(xiàn)。

2.3 交換機(jī)、路由器的網(wǎng)絡(luò)設(shè)備安全的安全防護(hù)方法

不法分子對(duì)路由器和交換機(jī)進(jìn)行攻擊，則會(huì)導(dǎo)致網(wǎng)絡(luò)的嚴(yán)重癱瘓，因?yàn)槁酚善骱徒唤粨Q機(jī)有效的解決辦法也就是說(shuō)，加強(qiáng)IOS漏洞的安全性，對(duì)管理終端口命令進(jìn)行嚴(yán)密的保密措施是解決黑客攻擊路由器和交換機(jī)的有效方法。

2.4 運(yùn)行網(wǎng)絡(luò)主機(jī)安全和物理安全所需要達(dá)標(biāo)的標(biāo)準(zhǔn)

單靠防火墻來(lái)確保整個(gè)網(wǎng)絡(luò)安全的話是不夠的，需要結(jié)合其他方法才能夠確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。加強(qiáng)對(duì)物理安全措施和網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全是提高網(wǎng)絡(luò)系統(tǒng)安全的方法。對(duì)于電腦防護(hù)安全的重要程度來(lái)看的話，文件系統(tǒng)安排在第一位，接下來(lái)是應(yīng)用服務(wù)安全、系統(tǒng)服務(wù)安全、操作系統(tǒng)的內(nèi)核安全以及主機(jī)系統(tǒng)的物理安全。從安全防范措施來(lái)看，針對(duì)于主機(jī)的安全檢查和漏洞的修補(bǔ)，加上系統(tǒng)進(jìn)行安全備份則是作為輔助檢查來(lái)保護(hù)系統(tǒng)的安全性。有效控制突破防火墻和發(fā)起的內(nèi)部攻擊是確保網(wǎng)絡(luò)系統(tǒng)安全的第二個(gè)措施。最后的防護(hù)網(wǎng)絡(luò)系統(tǒng)的方法是進(jìn)行系統(tǒng)備份，這個(gè)也是在黑客攻擊網(wǎng)絡(luò)系統(tǒng)之后進(jìn)行的系統(tǒng)修復(fù)。對(duì)系統(tǒng)進(jìn)行安全檢測(cè)，入侵查看和應(yīng)急處理所采用的一整套的安全檢查和各項(xiàng)應(yīng)對(duì)措施，則是在防火墻和主機(jī)安全措施使用之后所采取的方法。黑客攻擊的方法是這樣展開(kāi)的，突破防火墻和網(wǎng)絡(luò)主機(jī)的限制，從網(wǎng)絡(luò)鏈路層識(shí)別網(wǎng)絡(luò)狀態(tài)信息，然后進(jìn)行輸入，然后進(jìn)行入侵檢測(cè)子系統(tǒng)。判定是否有入侵檢測(cè)系統(tǒng)，可以看是否有相關(guān)入侵事件的發(fā)生，一旦有這樣的情況，采取應(yīng)急措施，警示對(duì)方。系統(tǒng)安全審計(jì)還可以對(duì)信息來(lái)源加以修正，能夠有效預(yù)防攻擊者所發(fā)出的攻擊行為，妥善處理其后果，有效提高系統(tǒng)安全性。

2.5 網(wǎng)絡(luò)防火技術(shù)的安全性

隱蔽智能網(wǎng)關(guān)是目前安全指數(shù)最高的防火墻技術(shù)，它的隱秘性則是體現(xiàn)在公共系統(tǒng)之后，能夠避免入侵者的直接攻擊。隱蔽智能網(wǎng)關(guān)有連個(gè)作用，第一禁止不法分子對(duì)專(zhuān)用網(wǎng)絡(luò)在沒(méi)有授權(quán)訪問(wèn)的基礎(chǔ)下進(jìn)行訪問(wèn)，也能夠?qū)υL問(wèn)互聯(lián)網(wǎng)的人進(jìn)行有效的日志備忘。它的安全級(jí)別之高，也是確保網(wǎng)絡(luò)系統(tǒng)安全的一種非常有效的方法，同時(shí)也能夠阻止不法分子的破壞和入侵。

3 結(jié)語(yǔ)

通過(guò)上述分析，得出以下結(jié)論：為了確網(wǎng)絡(luò)安全的最大化效益準(zhǔn)則，我們應(yīng)該要對(duì)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患加以重視，積極深入探索。為了確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全使用的標(biāo)準(zhǔn)，應(yīng)該做到各項(xiàng)安全措施的落實(shí)，采用科學(xué)的防護(hù)手段來(lái)提升其整體性的使用安全效益。

參考文獻(xiàn)

[1]許林沖.淺論現(xiàn)代電力系統(tǒng)自動(dòng)化技術(shù)[J].中國(guó)城市經(jīng)濟(jì)，2011.

[2]詹俊平，戴慧.淺談電力系統(tǒng)調(diào)度自動(dòng)化技術(shù)應(yīng)用及發(fā)展[J].科技創(chuàng)新與應(yīng)用，2013.

篇5

【關(guān)鍵詞】電力數(shù)據(jù)網(wǎng)絡(luò) 應(yīng)用 安全性

隨著黑客技術(shù)以及計(jì)算機(jī)病毒的升級(jí)，電力數(shù)據(jù)網(wǎng)絡(luò)的安全性受到了很大的沖擊?；谶@一點(diǎn)，電力數(shù)據(jù)網(wǎng)絡(luò)在實(shí)際的應(yīng)用過(guò)程當(dāng)中，需要制定更有效的方案，規(guī)劃有效的安全策略，確保電力數(shù)據(jù)網(wǎng)絡(luò)能夠安全的運(yùn)行。

電力業(yè)務(wù)的正常運(yùn)轉(zhuǎn)需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的安全來(lái)保障，而電力信息化工程是計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，因此，需要進(jìn)一步優(yōu)化完善電力信息化工程。而電力系統(tǒng)在物力容災(zāi)方面的防護(hù)措施相ν晟疲且提高了防止攻擊以及網(wǎng)絡(luò)防護(hù)等方面的安全措施，特別是應(yīng)對(duì)黑客攻擊，當(dāng)前盡管初步的防護(hù)系統(tǒng)已經(jīng)構(gòu)建，然而，因電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)在構(gòu)建與管理過(guò)程中有效的指導(dǎo)嚴(yán)重缺失，再加上黑客技術(shù)的不斷升級(jí)，因此，在這樣面應(yīng)有的效果還遠(yuǎn)遠(yuǎn)不夠，因此，對(duì)于這一方面如何做出優(yōu)化升級(jí)，構(gòu)建多層次的安全防護(hù)體系，依然是電力數(shù)據(jù)網(wǎng)絡(luò)發(fā)展過(guò)程中需要高度重視的內(nèi)容之一。

本文通過(guò)對(duì)電力數(shù)據(jù)網(wǎng)絡(luò)的特點(diǎn)與應(yīng)用展開(kāi)分析，結(jié)合電力數(shù)據(jù)網(wǎng)絡(luò)的實(shí)際情況，提出有效的防護(hù)措施，確保電力企業(yè)網(wǎng)絡(luò)建設(shè)以及管理安全措施的構(gòu)建，定為電力企業(yè)以及其他企業(yè)的發(fā)展提供相應(yīng)的理論借鑒。

1 電力數(shù)據(jù)網(wǎng)絡(luò)的特點(diǎn)及應(yīng)用

分級(jí)電力數(shù)據(jù)網(wǎng)絡(luò)在現(xiàn)階段的電力系統(tǒng)當(dāng)中已經(jīng)初步形成。就傳輸協(xié)議、硬件組成等各個(gè)方面，這與互聯(lián)網(wǎng)的相似性非常高，電力數(shù)據(jù)網(wǎng)絡(luò)的參考模式氛圍了七層，主要是應(yīng)用層、表示層、傳輸層、網(wǎng)絡(luò)層、會(huì)話層、數(shù)據(jù)鏈路層、物理層組成。從組網(wǎng)方面來(lái)看，網(wǎng)絡(luò)資源具備了信息傳輸量的獨(dú)有優(yōu)勢(shì)。從實(shí)際應(yīng)用中來(lái)看，MIS、OA、電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、發(fā)電廠、變電站自動(dòng)化監(jiān)控系統(tǒng)都是電力數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用范圍，可見(jiàn)其應(yīng)用空間的廣泛性。電力數(shù)據(jù)網(wǎng)絡(luò)所承載的內(nèi)容有對(duì)外服務(wù)信息、視頻信息、語(yǔ)音信息、四遙信息等，而實(shí)時(shí)數(shù)據(jù)與非實(shí)時(shí)數(shù)據(jù)是根據(jù)安全等級(jí)、實(shí)時(shí)等級(jí)、業(yè)務(wù)類(lèi)型等的不同來(lái)劃分的。

其中，實(shí)時(shí)數(shù)據(jù)所指的就是如微機(jī)保護(hù)監(jiān)測(cè)、故障錄波、電量計(jì)費(fèi)、水情、廠站和調(diào)度中間之間的實(shí)時(shí)數(shù)據(jù)等聲場(chǎng)控制類(lèi)的數(shù)據(jù)。實(shí)時(shí)數(shù)據(jù)與電力生產(chǎn)調(diào)度之間的聯(lián)系非常緊密，且對(duì)數(shù)據(jù)流與速率沒(méi)有太大的要求，然而業(yè)務(wù)實(shí)時(shí)性要求非常強(qiáng)。而電力營(yíng)運(yùn)市場(chǎng)信息、網(wǎng)絡(luò)服務(wù)信息、MIS、OA等方面則指的是非實(shí)時(shí)數(shù)據(jù)。這些數(shù)據(jù)的實(shí)時(shí)性要求并不高，但是需要具備突發(fā)性與隨機(jī)性。并對(duì)保密性與速率等方面提出了很高的要求。此外，對(duì)于生產(chǎn)控制類(lèi)數(shù)據(jù)之外的業(yè)務(wù)數(shù)據(jù)也需要覆蓋到。

2 電力數(shù)據(jù)網(wǎng)絡(luò)的安全性

二次系統(tǒng)在店里系統(tǒng)當(dāng)中作為一種非常大的整體性的工程，電力數(shù)據(jù)網(wǎng)絡(luò)安全是其中最重要的組成部分。電力數(shù)據(jù)網(wǎng)絡(luò)實(shí)時(shí)系統(tǒng)承載這調(diào)度數(shù)據(jù)的業(yè)務(wù)，因此，外網(wǎng)絡(luò)覆蓋面非常廣泛，

并且對(duì)此提出了更高的安全性的要求。電力系統(tǒng)當(dāng)中，安全等級(jí)較低的系統(tǒng)是不會(huì)對(duì)安全等級(jí)較高的系統(tǒng)帶來(lái)影響的。電力數(shù)據(jù)網(wǎng)絡(luò)中的非實(shí)時(shí)系統(tǒng)的要求沒(méi)有實(shí)時(shí)系統(tǒng)安全等級(jí)要求高。另外，對(duì)于電力調(diào)度與電力監(jiān)控系統(tǒng)的安全防護(hù)提出的安全可靠的方案，是不能直接連接安全等級(jí)低的系統(tǒng)。因此，相應(yīng)的原則要四種堅(jiān)持，并提高電力調(diào)度與電力電控系統(tǒng)的安全系數(shù)。以往的單一的EMS隨著調(diào)度系統(tǒng)的進(jìn)一步發(fā)展，延伸到現(xiàn)階段的調(diào)度生產(chǎn)管理系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、遙測(cè)、故障錄播遠(yuǎn)傳等方面。而電力數(shù)據(jù)網(wǎng)絡(luò)在調(diào)度自動(dòng)化系統(tǒng)當(dāng)中也起到了非常重要的作用，所以其安全性的要求非常的高。對(duì)接外網(wǎng)的時(shí)候，相應(yīng)的隔離與加密處理需要做嚴(yán)格的處理，病毒防范工作也需要做進(jìn)一步的優(yōu)化完善。而網(wǎng)絡(luò)數(shù)據(jù)安全的內(nèi)容包含了應(yīng)用系統(tǒng)、網(wǎng)絡(luò)管理、訪問(wèn)控制以及檢測(cè)、接入安全等方面。

3 電力數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)措施

3.1 規(guī)劃與設(shè)計(jì)

網(wǎng)絡(luò)規(guī)模大以及節(jié)點(diǎn)多是電力數(shù)據(jù)網(wǎng)絡(luò)所具備的，所以，需要提出更合理的規(guī)劃與設(shè)計(jì)。現(xiàn)階段，多自域、分層、分級(jí)是電力數(shù)據(jù)網(wǎng)絡(luò)所采用的主要結(jié)構(gòu)設(shè)計(jì)，主要有獨(dú)立的國(guó)家骨干網(wǎng)和升級(jí)數(shù)據(jù)網(wǎng)組成，其中包含了接入層、骨干層和核心層。數(shù)據(jù)網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候，可靠性、實(shí)時(shí)性、網(wǎng)絡(luò)拓?fù)洹I(yè)務(wù)等方面的設(shè)計(jì)需要充分考慮到。

3.2 技術(shù)措施

規(guī)劃電力系統(tǒng)安全方式體系以及數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體系的過(guò)程中，需要嚴(yán)格按照實(shí)時(shí)性、可靠性、安全性等電力生產(chǎn)業(yè)務(wù)等數(shù)據(jù)網(wǎng)絡(luò)要求進(jìn)行。而外網(wǎng)隔離的專(zhuān)用網(wǎng)絡(luò)以及與外網(wǎng)連接的企業(yè)內(nèi)部網(wǎng)絡(luò)這兩類(lèi)網(wǎng)絡(luò)是電力企業(yè)中主要的網(wǎng)絡(luò)類(lèi)型。所以，網(wǎng)絡(luò)安全訪問(wèn)控制技術(shù)、加密通信技術(shù)、身份認(rèn)證技術(shù)、備份恢復(fù)技術(shù)需要在安全設(shè)計(jì)的過(guò)程中采用。

3.3 管理制度的完善

電力數(shù)據(jù)網(wǎng)絡(luò)所設(shè)計(jì)的管理環(huán)節(jié)非常多，因此，需要不斷的完善優(yōu)化。詳細(xì)來(lái)說(shuō)，就是可以通過(guò)對(duì)全網(wǎng)開(kāi)展實(shí)施監(jiān)管，確保電力數(shù)據(jù)網(wǎng)絡(luò)的全局性以及系統(tǒng)性。還需要加強(qiáng)人員的管理，提高網(wǎng)絡(luò)管理隊(duì)伍的整體素質(zhì)。提高運(yùn)行管理，優(yōu)化完善相關(guān)的管理與安全制度。提高網(wǎng)絡(luò)安全相關(guān)的專(zhuān)業(yè)知識(shí)，針對(duì)這一點(diǎn)，可以通過(guò)聘請(qǐng)專(zhuān)業(yè)的網(wǎng)絡(luò)安全專(zhuān)家，并與其做有效的溝通，進(jìn)而提高網(wǎng)絡(luò)安全技術(shù)。

4 結(jié)論

在現(xiàn)階段的電力系統(tǒng)當(dāng)中，電力數(shù)據(jù)網(wǎng)絡(luò)的作用非常重要，且對(duì)電力系統(tǒng)的運(yùn)行以及發(fā)展有著重要的意義。隨著我國(guó)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展與廣泛的應(yīng)用，網(wǎng)絡(luò)環(huán)境也越來(lái)越復(fù)雜。所以，也對(duì)電力數(shù)據(jù)網(wǎng)絡(luò)安全也提出了更高的要求。因此，我們要提高對(duì)電力數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用與安全性的重視程度，并制定有效的應(yīng)對(duì)方案，并進(jìn)一步優(yōu)化電力數(shù)據(jù)網(wǎng)絡(luò)安全性，確保其能安全穩(wěn)定的運(yùn)行，以期可以為我國(guó)的電力事業(yè)貢獻(xiàn)力量。

參考文獻(xiàn)

[1]李俊娥，羅劍波，劉開(kāi)培，周洞汝.電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全性設(shè)計(jì)[J].電力系統(tǒng)自動(dòng)化，2013，11（02）：56-60.

[2]辛耀中，胡紅升，盧長(zhǎng)燕，樊若雷.中國(guó)電力數(shù)據(jù)網(wǎng)絡(luò)建設(shè)和運(yùn)行中應(yīng)注意的四個(gè)關(guān)系[J].電力系統(tǒng)自動(dòng)化，2011，10（01）：1-5.

[3]謝敏.電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全中容侵技術(shù)的應(yīng)用實(shí)踐[J].信息通信，2014，11（03）：90.

篇6

1.1移動(dòng)終端的硬件平臺(tái)飽受威脅。當(dāng)前，移動(dòng)終端的硬件平臺(tái)普遍缺乏驗(yàn)證機(jī)制與保護(hù)機(jī)制，以至于部分模塊固件被不發(fā)入侵者肆意篡改，加之終端內(nèi)部的通信接口未形成集聚完整性與機(jī)密性的保護(hù)機(jī)制，導(dǎo)致移動(dòng)終端內(nèi)傳出的信息被黑客竊聽(tīng)，對(duì)其基本安全性造成極大威脅。

1.2由于4G無(wú)線系統(tǒng)包含著許多種類(lèi)，但操作系統(tǒng)的安全性卻相對(duì)匱乏，因而出現(xiàn)了許多漏洞，而且這些漏洞具有公開(kāi)性特征。

1.34G無(wú)線系統(tǒng)的移動(dòng)終端具備支持多種無(wú)線應(yīng)用的功能，例如電子郵件、電子商務(wù)等。假使這些無(wú)線應(yīng)用本身在程序方面存在著漏洞或安全隱患，同樣會(huì)對(duì)4G無(wú)線通信的網(wǎng)絡(luò)安全性造成極大威脅。

二、提升4G無(wú)線通信網(wǎng)絡(luò)安全性的主要策略

由于有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)在基本特性方面存在著較大差異，因此在設(shè)計(jì)無(wú)線通信的網(wǎng)絡(luò)安全方案時(shí)，應(yīng)當(dāng)充分考慮其兼容性、安全性以及效率性等因素，從而最大限度提升4G無(wú)線通信的網(wǎng)絡(luò)安全性。

2.1研發(fā)與利用加固型操作系統(tǒng)

為了規(guī)避安全問(wèn)題，在選擇操作系統(tǒng)時(shí)，應(yīng)選擇滿足TMP需求的操作系統(tǒng)，能夠支持遠(yuǎn)程驗(yàn)證、區(qū)域隔離以及混合訪問(wèn)控制等操作。

2.2采取硬件物理保護(hù)措施

通過(guò)加大無(wú)線通信測(cè)試平臺(tái)硬件的集成度，減少存在攻擊威脅的接口數(shù)量，并適當(dāng)增加電壓、電流以及溫度，以此方式達(dá)到檢測(cè)電路的目標(biāo)，以防采取物理檢測(cè)措施時(shí)被攻擊。此外，針對(duì)TPM和全球用戶識(shí)別卡中的相關(guān)數(shù)據(jù)，還應(yīng)當(dāng)根據(jù)安全級(jí)別進(jìn)行銷(xiāo)毀處理。

2.3不斷加固硬件平臺(tái)

把中國(guó)移動(dòng)互聯(lián)網(wǎng)可信應(yīng)用平臺(tái)視作網(wǎng)絡(luò)安全問(wèn)題基本防護(hù)對(duì)象，除了對(duì)其進(jìn)行全方位檢測(cè)以及可信啟動(dòng)之外，還應(yīng)予以存儲(chǔ)保護(hù)等安全措施。同時(shí)，由于4G無(wú)線通信的核心網(wǎng)是TD-SCDMA，盡管不對(duì)稱(chēng)管制、起步晚以及備受懷疑等主客觀因素對(duì)其發(fā)展產(chǎn)生了一定的影響，但TD-SCDMA的整體發(fā)展趨勢(shì)十分明朗，同時(shí)還取得了較大成功。而隨著TD-LTE的不斷推行與普及，其發(fā)展事態(tài)已遠(yuǎn)遠(yuǎn)超過(guò)TD-SCDMA，全球范圍內(nèi)TD-LTE的商用網(wǎng)絡(luò)總數(shù)已達(dá)到13個(gè)，其發(fā)展與應(yīng)用必定會(huì)成為大勢(shì)所趨。

2.4提升通信服務(wù)效率

由于無(wú)線通信的網(wǎng)絡(luò)資源有限，為了提升網(wǎng)絡(luò)資源的可靠性、安全性與有效性，首先應(yīng)當(dāng)控制安全協(xié)議的信息交互總數(shù)，確保安全信息的精準(zhǔn)性與短小性。其次，控制移動(dòng)終端的任務(wù)數(shù)量，針對(duì)4G無(wú)線通信的網(wǎng)絡(luò)終端制定明確的標(biāo)準(zhǔn)，要求其計(jì)算能力具備明顯的非對(duì)稱(chēng)性。最后，針對(duì)處于閑置狀態(tài)的移動(dòng)終端，必須加以有效利用，從而實(shí)現(xiàn)預(yù)計(jì)算、預(yù)認(rèn)證的目標(biāo)。

三、結(jié)束語(yǔ)

篇7

【關(guān)鍵詞】電力系統(tǒng) 計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 管理 措施 分析

計(jì)算機(jī)技術(shù)的不斷更新及信息技術(shù)的不斷普及，但是許多應(yīng)用系統(tǒng)的設(shè)計(jì)中均存在某些缺陷或者漏洞，使得網(wǎng)絡(luò)安全存在一定的隱患。因此近年來(lái)網(wǎng)絡(luò)安全技術(shù)也在不斷發(fā)展，如防火墻產(chǎn)品、安全路由器、授權(quán)身份認(rèn)證系統(tǒng)、信息網(wǎng)關(guān)、安全檢測(cè)預(yù)警系統(tǒng)等。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全最大的威脅是沒(méi)有得到深刻的認(rèn)識(shí)，忽視了完善的安全措施，且網(wǎng)絡(luò)安全管理并沒(méi)有一定的標(biāo)準(zhǔn)。電力企業(yè)在發(fā)展中也大量應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，該類(lèi)技術(shù)在現(xiàn)代電網(wǎng)的管理中的重要性已經(jīng)十分明顯，而為了保障電力系統(tǒng)安全性及穩(wěn)定性，實(shí)施相關(guān)的管理措施也是十分必要的。

1 數(shù)據(jù)開(kāi)發(fā)的基本原則

數(shù)據(jù)庫(kù)的功能對(duì)于電力市場(chǎng)技術(shù)支持功能有著直接的聯(lián)系，在進(jìn)行數(shù)據(jù)開(kāi)發(fā)是需要遵循一定的原則，具體有以下幾點(diǎn)：1.及時(shí)性：電力系統(tǒng)中的各種數(shù)據(jù)應(yīng)及時(shí)更新，保持與實(shí)時(shí)情況的一致性，影戲?qū)τ趯?shí)時(shí)庫(kù)的管理系統(tǒng)進(jìn)行統(tǒng)一管理工作，及時(shí)更新實(shí)時(shí)庫(kù)并刷新各種數(shù)據(jù)，保障數(shù)據(jù)更新的及時(shí)性；2.通用性：數(shù)據(jù)庫(kù)的數(shù)據(jù)不僅需要達(dá)到共享的目標(biāo)，還需要數(shù)據(jù)庫(kù)相對(duì)獨(dú)立的條件下，實(shí)現(xiàn)數(shù)據(jù)的共用，因此需要具有較強(qiáng)的通用性；3.安全性：電力網(wǎng)絡(luò)信息安全術(shù)語(yǔ)電力市場(chǎng)正常運(yùn)營(yíng)的集中體現(xiàn)，因此應(yīng)予以高度的重視，其集中體現(xiàn)在操作系統(tǒng)的安全及外網(wǎng)連接的安全。由于軟件集成系統(tǒng)的研制及擴(kuò)展技術(shù)的提高，系統(tǒng)的升級(jí)也相對(duì)簡(jiǎn)單，但是也會(huì)帶來(lái)較多的不穩(wěn)定因素?，F(xiàn)代互聯(lián)網(wǎng)的發(fā)展使得信息的交流十分普遍，數(shù)據(jù)會(huì)受到各種因素的威脅，影響數(shù)據(jù)庫(kù)的使用。

2 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施

2.1 加大基礎(chǔ)設(shè)施的建設(shè)力度

信息中心機(jī)房及各個(gè)工作點(diǎn)設(shè)備所處的環(huán)境是否安全，直接關(guān)系到電力企業(yè)的信息網(wǎng)絡(luò)的安全可靠性，因此需要對(duì)于予以足夠的重視。機(jī)房需要設(shè)置門(mén)禁系統(tǒng)、在各個(gè)點(diǎn)設(shè)置監(jiān)控設(shè)備，警報(bào)系統(tǒng)等，在消防安全方面，需要設(shè)置機(jī)房專(zhuān)營(yíng)滅火器、應(yīng)急照明燈。另外，雷電等惡劣天氣對(duì)于防雷接措施也是有必要的。機(jī)房?jī)?nèi)部及配電間的環(huán)境應(yīng)保持清潔，避免灰塵影響到計(jì)算機(jī)及各種設(shè)備的使用，定期檢查空調(diào)，保障溫度的恒定；布線需要清洗整齊，各種設(shè)備也需要進(jìn)行明確的標(biāo)識(shí)，從內(nèi)部環(huán)境上保證網(wǎng)絡(luò)的安全。

2.2 優(yōu)化網(wǎng)絡(luò)硬件

有效的網(wǎng)絡(luò)硬件是保障網(wǎng)絡(luò)安全的重要途徑之一?，F(xiàn)代技術(shù)條件下，一般使用的是入侵檢測(cè)系統(tǒng)（IDS）、防火墻、入侵防御系統(tǒng)（IPS）、虛擬專(zhuān)用網(wǎng)（VPN）等，直接應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，上述幾種硬件產(chǎn)品的性能及作用如下：1.防火墻：其是通過(guò)在各個(gè)內(nèi)部網(wǎng)之間設(shè)置保護(hù)性屏幕，而達(dá)到將網(wǎng)絡(luò)進(jìn)行安全隔離的目的，屬于網(wǎng)絡(luò)安全的第一道屏障；2.入侵檢測(cè)系統(tǒng)（IDS）：如果有不法分子或者惡意用戶在進(jìn)入網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)時(shí)，該系統(tǒng)能夠?qū)ζ溥M(jìn)行檢測(cè)，并及時(shí)啟動(dòng)報(bào)警系統(tǒng)，意識(shí)管理人員實(shí)施安全措施。該系統(tǒng)的有點(diǎn)在于進(jìn)行監(jiān)控的過(guò)程對(duì)于網(wǎng)絡(luò)的性能沒(méi)有任何干擾，有效的避免網(wǎng)絡(luò)威脅，并排查安全隱患，因此是在網(wǎng)絡(luò)防火墻之后的第二道安全屏障；3.入侵防御系統(tǒng)（IPS）：該系統(tǒng)是在入侵檢測(cè)系統(tǒng)的基礎(chǔ)上，擴(kuò)充了主動(dòng)阻斷的能力，且相較入侵檢測(cè)系統(tǒng)，其在性能及數(shù)據(jù)包的分析能力上，都有了顯著的發(fā)展，將其設(shè)置與防火墻與網(wǎng)路設(shè)備的中間位置，如果網(wǎng)絡(luò)被惡意攻擊，該系統(tǒng)檢測(cè)到之后，即會(huì)立刻做出有效的防御措施，阻斷該惡意通信，避免危害擴(kuò)大到其他網(wǎng)絡(luò)，造成損失；4.虛擬專(zhuān)用網(wǎng)（VPN）：對(duì)于各個(gè)企業(yè)之間，或者上級(jí)機(jī)關(guān)與企業(yè)之間的跨地域訪問(wèn)及數(shù)據(jù)交流與傳輸，為保障其安全性，一般使用虛擬專(zhuān)用網(wǎng)，企業(yè)內(nèi)部在公共網(wǎng)絡(luò)進(jìn)行重要數(shù)據(jù)傳輸時(shí)具有較高的安全性。

2.3 定期進(jìn)行人員培訓(xùn)

員工在操作計(jì)算機(jī)是，其安全意識(shí)對(duì)于電力企業(yè)的信息安全有著直接的關(guān)系，因此需要加強(qiáng)人員的安全技能及安全意識(shí)。定期組織人員進(jìn)行培訓(xùn)、講座或者外派學(xué)習(xí)，學(xué)習(xí)內(nèi)容不僅需要包括信息安全基本知識(shí)、實(shí)用技能、注意事項(xiàng)，包括避免在單位的計(jì)算機(jī)上使用存儲(chǔ)介質(zhì)、刪除與工作和單位沒(méi)有關(guān)系的程序、游戲及應(yīng)用、將重要文件進(jìn)行備份、定期清理電腦垃圾、設(shè)置屏幕保護(hù)、適應(yīng)還需要包括安全防護(hù)意識(shí)、網(wǎng)絡(luò)安全的重要性及思想，提高人員的思想覺(jué)悟及責(zé)任心。

3 總結(jié)

計(jì)算機(jī)技術(shù)的發(fā)展和信息技術(shù)的普及，在很大程度上改變了人們的生活及工作的方式。在現(xiàn)代電力系統(tǒng)中也有廣泛的應(yīng)用，對(duì)于輸電網(wǎng)的管理及各項(xiàng)設(shè)備的監(jiān)控有著之分重要的作用。但是其也會(huì)由于某些系統(tǒng)的缺陷和漏洞，出現(xiàn)一定的安全隱患，而影響到電力系統(tǒng)的正常運(yùn)轉(zhuǎn)。在實(shí)際的工作中，還需要電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)的管理人員根據(jù)電力系統(tǒng)的實(shí)際情況，特點(diǎn)等探索出相應(yīng)的安全管理措施，提高管理水平，保障電力系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]商諾諾，周欣明，王東.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略探討[J].黑龍江科技信息，2008（27）.

[2]顧勇濤，葛利宏，劇樹(shù)春.電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)介析[J].內(nèi)蒙古電力技，2010.

[3]秦艷凱，劉翠娟.電力系統(tǒng)信息網(wǎng)絡(luò)安全分析和研究[J].科技信息，2012.

[4]唐亮.提高電力管理信息系統(tǒng)運(yùn)行安全性的措施[J].能源技術(shù)，2008（04）.

篇8

論文關(guān)鍵詞：電力；信息安全；解決方案；技術(shù)手段

1電力信息化應(yīng)用和發(fā)展

目前，電力 企業(yè) 信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無(wú)論是在生產(chǎn)、調(diào)度還是營(yíng)業(yè)等部門(mén)都已實(shí)現(xiàn)了信息化，企業(yè)信息化已經(jīng)成為新世紀(jì)開(kāi)局階段的潮流。在網(wǎng)絡(luò)硬件方面，基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng)；百兆到桌面，三層交換；vlan，mpls等技術(shù)也普及使用。在軟件方面，各應(yīng)用十要包括調(diào)度自動(dòng)化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營(yíng)銷(xiāo)信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專(zhuān)業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。 計(jì)算 機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、管理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用，安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和 經(jīng)濟(jì) 效益，同時(shí)也逐步健全和完善了信息化管理機(jī)制，培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊(duì)伍，有利促進(jìn)了電力 工業(yè) 的發(fā)展。

2電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面，分析電力系統(tǒng)信息安全存在的問(wèn)題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購(gòu)買(mǎi)了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒(méi)有網(wǎng)絡(luò)防火墻，沒(méi)有數(shù)據(jù)備份的概念，更沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一，長(zhǎng)遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。朝陽(yáng)供電公司嚴(yán)格按照省公司的要求，對(duì)網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù)，防火墻、防病毒、入侵檢測(cè)、網(wǎng)管軟件的安裝、verjtas備份系統(tǒng)的使用，確保了信息的安全，為生產(chǎn)、營(yíng)業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來(lái)還是很吃力，給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問(wèn)題。

3電力信息網(wǎng)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待提高。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)距離實(shí)際需要差距較大，對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對(duì)計(jì)算機(jī)安全一+直非常重視，但由于各種原因，目前還沒(méi)有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。相對(duì)來(lái)說(shuō)，在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒(méi)有同外界連接。所以，早期的計(jì)算機(jī)安全只是防止外部破壞或者對(duì)內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

數(shù)據(jù)庫(kù)數(shù)據(jù)和文件的明文存儲(chǔ)。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫(kù)管理系統(tǒng)維護(hù)的數(shù)據(jù)庫(kù)中或操作系統(tǒng)文件中。以明文形式存儲(chǔ)的信息存在泄漏的可能，拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息；黑客可以饒過(guò)操作系統(tǒng)，數(shù)據(jù)庫(kù)管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門(mén)使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)，用戶身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中，這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒(méi)有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事，沒(méi)有完善的數(shù)據(jù)備份設(shè)備、沒(méi)有數(shù)據(jù)備份策略、沒(méi)有備份的管理制度，沒(méi)有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。 

4電力信息網(wǎng)安全防護(hù)方案

4．1加強(qiáng)電力信息網(wǎng)安全 教育

安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級(jí)管理部門(mén)應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過(guò)程中應(yīng)該有一定的層次性和普遍性。

主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員，重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。

信息用戶，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對(duì)于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護(hù)技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問(wèn)都將通過(guò)防火墻進(jìn)行，不允許任何饒過(guò)防火墻的連接。d m z區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問(wèn)策略，遵循“缺省全部關(guān)閉，按需求開(kāi)通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專(zhuān)用的防火墻，由于其不公開(kāi)性，使得更難被黑客攻擊。

(3)入侵檢測(cè)系統(tǒng)：部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架，最大限度地、全天候地實(shí)施監(jiān)控，提供 企業(yè) 級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任時(shí)間，為 網(wǎng)絡(luò) 管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持tcp／ip協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過(guò)internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫(kù)。同時(shí)，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫(kù)平臺(tái)、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過(guò)文件加密、信息摘要和訪問(wèn)控制等安全措施，來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸?，?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴(lài)性安全要求。對(duì)遠(yuǎn)程接入安全，通過(guò)vpn技術(shù)，提高實(shí)時(shí)的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對(duì)于企業(yè)來(lái)說(shuō)，最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫(kù)安全：通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全。 

4．3電力信息網(wǎng)安全防護(hù)管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。

(1)要加強(qiáng)信息人員的安全 教育 ，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。

(2)對(duì)各類(lèi)密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無(wú)密碼，不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、 計(jì)算 機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷(xiāo)毀，特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。

5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問(wèn)題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問(wèn)題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強(qiáng)對(duì)人員的管理和培訓(xùn)。

(2)解決安全和 經(jīng)濟(jì) 合理的關(guān)系。安全方案要能適應(yīng)長(zhǎng)遠(yuǎn)的 發(fā)展 和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國(guó)際上通行的一些標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。

(4)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題，應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。

篇9

關(guān)鍵詞：TE-LTE;無(wú)線專(zhuān)網(wǎng);國(guó)家電網(wǎng)

城市是電力系統(tǒng)中的符合中心，其電網(wǎng)的規(guī)劃、建設(shè)是否具備合理的科學(xué)性和經(jīng)濟(jì)性對(duì)城市電網(wǎng)運(yùn)行效果有著重要的影響。目前，國(guó)家電網(wǎng)公司未能實(shí)現(xiàn)統(tǒng)一的無(wú)線網(wǎng)絡(luò)承載的方案，僅有類(lèi)似于WLAN或2G-4G等規(guī)模較小的試點(diǎn)，有線網(wǎng)絡(luò)目前還是國(guó)家電網(wǎng)的主要業(yè)務(wù)。為滿足國(guó)家電網(wǎng)自身的業(yè)務(wù)及發(fā)展智能電網(wǎng)的需求，例如，視頻監(jiān)控、辦公智能化或遠(yuǎn)程抄表等。所以，無(wú)線通信技術(shù)的高速、安全的網(wǎng)絡(luò)體系才能滿足城市電網(wǎng)規(guī)劃和建設(shè)的需求。

一、TD-LTE的數(shù)字集群系統(tǒng)

（一）產(chǎn)業(yè)鏈的現(xiàn)狀

D-LTE是新型寬帶的無(wú)線通信網(wǎng)絡(luò)，同時(shí)已經(jīng)列入我國(guó)重大科技專(zhuān)項(xiàng)，在CCSA中立項(xiàng)通過(guò)后，進(jìn)入產(chǎn)業(yè)化的進(jìn)程。目前該系統(tǒng)產(chǎn)業(yè)鏈處于高速發(fā)展的時(shí)期，已有很大企業(yè)已經(jīng)投入相關(guān)設(shè)備的生產(chǎn)，并且創(chuàng)建形成了幾十張D-LTE的集群網(wǎng)絡(luò)，例如，中興、華為。該系統(tǒng)在我國(guó)北京已投入使用，建立了政務(wù)專(zhuān)網(wǎng)為政府部門(mén)工作提供了便利的網(wǎng)絡(luò)服務(wù)，截至2016年，該系統(tǒng)在北京市已承載300余家政務(wù)的電子業(yè)務(wù)系統(tǒng)并連接了近萬(wàn)家事業(yè)單位、醫(yī)院等，為各領(lǐng)域工作提供了便捷方式[1]。

（二）關(guān)鍵技術(shù)

D-LTE在傳統(tǒng)行業(yè)領(lǐng)域發(fā)揮了重要的作用，同時(shí)為行業(yè)用戶也提供了便捷，該系統(tǒng)可滿足用戶實(shí)時(shí)監(jiān)控、會(huì)議視頻以及視頻墻等業(yè)務(wù)需求，同時(shí)系統(tǒng)內(nèi)部進(jìn)行多層加密，確保信息通訊的安全穩(wěn)定性。在D-LTE的關(guān)鍵技術(shù)中主要包括：保障QQS;呼叫轉(zhuǎn)移;緊急呼叫;強(qiáng)插強(qiáng)拆;定位;同頻組網(wǎng)以及遠(yuǎn)程遙控等方面。其中主要的集群調(diào)度功能的相關(guān)介紹為：緊急呼叫即在情況緊急的狀體下進(jìn)行的呼叫方式，優(yōu)先級(jí)別較高，經(jīng)過(guò)最短時(shí)間傳送消息至關(guān)系用戶。強(qiáng)插強(qiáng)拆即調(diào)度臺(tái)把正在進(jìn)行的呼叫拆線。遙開(kāi)搖閉即通常為系統(tǒng)的管理員進(jìn)行使用，對(duì)用戶的業(yè)務(wù)進(jìn)行開(kāi)啟或關(guān)閉。

二、網(wǎng)絡(luò)安全分析和解決對(duì)策

在對(duì)城市電網(wǎng)進(jìn)行規(guī)劃和建設(shè)過(guò)程中，電力生產(chǎn)一直將安全作為首位，電力系統(tǒng)之所以沒(méi)能將無(wú)線通訊技術(shù)納入系統(tǒng)業(yè)務(wù)中來(lái)，其主要因素則是網(wǎng)絡(luò)安全性的問(wèn)題，主要有三個(gè)影響因素，首先，網(wǎng)絡(luò)終端的安全問(wèn)題，終端存有各項(xiàng)數(shù)據(jù)，非法軟件及系統(tǒng)漏洞都會(huì)對(duì)其造成威脅[2]。其次，傳輸過(guò)程中的安全問(wèn)題，是指不法人員通過(guò)無(wú)線網(wǎng)絡(luò)盜取數(shù)據(jù)、非法盜權(quán)使用。最后，系統(tǒng)安全問(wèn)題，系統(tǒng)資源受到網(wǎng)絡(luò)攻擊或非授權(quán)使用，從而造成數(shù)據(jù)的泄露。所以，下面主要從網(wǎng)絡(luò)終端數(shù)據(jù)、傳輸過(guò)程以及系統(tǒng)安全三方面給予解決對(duì)策。

（一）終端數(shù)據(jù)加密

首先，對(duì)移動(dòng)終端的數(shù)據(jù)進(jìn)行加密，通過(guò)利用硬件的密碼算法對(duì)敏感的數(shù)據(jù)文件進(jìn)行加密或者針對(duì)整體數(shù)據(jù)庫(kù)進(jìn)行對(duì)稱(chēng)、非對(duì)稱(chēng)方式強(qiáng)度加密，從而保證即使設(shè)備丟失數(shù)據(jù)安全不受到任何威脅。其次，對(duì)移動(dòng)終端加強(qiáng)安全防護(hù)，利用證書(shū)系統(tǒng)對(duì)其進(jìn)行安全防護(hù)工作，通過(guò)安全接入平臺(tái)強(qiáng)度認(rèn)證或進(jìn)行接入仲裁移動(dòng)終端的身份，保障接入方的合法性，對(duì)于非法接入方進(jìn)行審核排除。最后，開(kāi)啟用戶權(quán)限認(rèn)證，在用戶進(jìn)行登錄時(shí)，主站系統(tǒng)自動(dòng)給予最新的登錄權(quán)限。只有用戶驗(yàn)證通過(guò)后，才可對(duì)數(shù)據(jù)信息進(jìn)行訪問(wèn)或下載以及進(jìn)行物業(yè)處理、交換數(shù)據(jù)等權(quán)限。

（二）傳輸安全措施

傳輸過(guò)程的安全措施主要從通道加密和數(shù)字證書(shū)兩方面進(jìn)行。前者通過(guò)在核心網(wǎng)絡(luò)中選擇APN/VPN與承載網(wǎng)中的隧道技術(shù)將網(wǎng)絡(luò)通道嚴(yán)格加密處理，確保數(shù)據(jù)傳輸?shù)乃矫苄?，從而提高信息傳輸過(guò)程中的安全系數(shù)。后者則是通過(guò)將數(shù)字證書(shū)與通道加密兩者相結(jié)合，合法驗(yàn)證終端接入設(shè)備，阻止接入非法的終端，從而保障終端數(shù)據(jù)的安全。

（三）系統(tǒng)安全措施

系統(tǒng)安全的主要通過(guò)服務(wù)端身份驗(yàn)證和安全接入防護(hù)兩方面來(lái)實(shí)現(xiàn)。第一，經(jīng)過(guò)移動(dòng)終端認(rèn)證信息的驗(yàn)證，基于安全策略并將數(shù)字證書(shū)作為基礎(chǔ)，針對(duì)移動(dòng)終端的身份實(shí)施強(qiáng)度認(rèn)證并進(jìn)行身份仲裁，禁止非法接入并進(jìn)行強(qiáng)制組織。第二，安全進(jìn)入防護(hù)主要針對(duì)移動(dòng)終端進(jìn)入系統(tǒng)實(shí)施統(tǒng)一認(rèn)證并實(shí)時(shí)監(jiān)控。安全的接入系統(tǒng)是安全接入平臺(tái)的重要前提，其主要功能為對(duì)移動(dòng)終端采用安全接網(wǎng)的方式，對(duì)接入信息內(nèi)往時(shí)設(shè)備進(jìn)行接入驗(yàn)證、安全監(jiān)測(cè)以及數(shù)據(jù)檢查交換等重要接入性的防護(hù)功能，從根本上切斷了外界不安全因素的影響，有效的提高了網(wǎng)絡(luò)傳輸?shù)陌踩禂?shù)。

三、結(jié)語(yǔ)

綜上所述，本文主要在城市電網(wǎng)規(guī)劃中，通過(guò)對(duì)D-LTE系統(tǒng)的關(guān)鍵技術(shù)及目前應(yīng)用現(xiàn)狀進(jìn)行分析，明確了該系統(tǒng)的網(wǎng)絡(luò)安全性和業(yè)務(wù)便捷性，說(shuō)明了我國(guó)在城市電網(wǎng)規(guī)劃過(guò)程中，應(yīng)用無(wú)線通訊網(wǎng)絡(luò)涉及的安全問(wèn)題進(jìn)行分析，并且針對(duì)網(wǎng)絡(luò)安全問(wèn)題從終端、傳輸、系統(tǒng)三個(gè)方面提出了解決對(duì)策。所以，D-LTE系統(tǒng)完全符合國(guó)家進(jìn)行城市電網(wǎng)規(guī)劃和建設(shè)的業(yè)務(wù)需求且安全方面可行。

篇10

一、電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面，分析電力系統(tǒng)信息安全存在的問(wèn)題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購(gòu)買(mǎi)了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒(méi)有網(wǎng)絡(luò)防火墻，沒(méi)有數(shù)據(jù)備份的概念，更沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一，長(zhǎng)遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。朝陽(yáng)供電公司嚴(yán)格按照省公司的要求，對(duì)網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù)，防火墻、防病毒、入侵檢測(cè)、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用，確保了信息的安全，為生產(chǎn)、營(yíng)業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來(lái)還是很吃力，給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問(wèn)題。

二、電力信息網(wǎng)安全防護(hù)方案

1.加強(qiáng)電力信息網(wǎng)安全教育

信息用戶，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對(duì)于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

2.電力信息髓安全防護(hù)技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問(wèn)都將通過(guò)防火墻進(jìn)行，不允許任何饒過(guò)防火墻的連接。D M Z區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問(wèn)策略，遵循“缺省全部關(guān)閉，按需求開(kāi)通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專(zhuān)用的防火墻，由于其不公開(kāi)性，使得更難被黑客攻擊。

(3)入侵檢測(cè)系統(tǒng)：部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架，最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任時(shí)間，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過(guò)Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫(kù)。同時(shí)，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫(kù)平臺(tái)、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過(guò)文件加密、信息摘要和訪問(wèn)控制等安全措施，來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸?，?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴(lài)性安全要求。對(duì)遠(yuǎn)程接入安全，通過(guò)VPN技術(shù)，提高實(shí)時(shí)的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對(duì)于企業(yè)來(lái)說(shuō)，最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫(kù)安全：通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全。

3.電力信息網(wǎng)安全防護(hù)管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。

(1)要加強(qiáng)信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。

(2)對(duì)各類(lèi)密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無(wú)密碼，不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷(xiāo)毀，特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。

三、電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問(wèn)題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問(wèn)題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強(qiáng)對(duì)人員的管理和培訓(xùn)。

(2)解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長(zhǎng)遠(yuǎn)的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國(guó)際上通行的一些標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。