導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防護(hù)的重要性，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：電力二次系統(tǒng)；安全防護(hù)；策略

DOI：10.16640/ki.37-1222/t.2016.06.183

1 電力二次系統(tǒng)安全防護(hù)的運(yùn)行

1.1 電力二次系統(tǒng)安全防護(hù)的運(yùn)行現(xiàn)狀

目前電力二次系統(tǒng)安全防護(hù)主要采取的四個(gè)方面措施分別為網(wǎng)絡(luò)專用、安全分析、縱向認(rèn)證和橫向隔離。網(wǎng)絡(luò)專用是根據(jù)不同的各個(gè)方面分工建立與之相對(duì)應(yīng)的網(wǎng)絡(luò)專區(qū)，來達(dá)到各個(gè)區(qū)域間的網(wǎng)絡(luò)數(shù)據(jù)不相互干擾的效果。安全分析則是電力二次系統(tǒng)將系統(tǒng)用安全分析的方式驚醒分區(qū)，可以把對(duì)電力二次系統(tǒng)各個(gè)區(qū)域造成威脅的各種不安全因素阻隔。系統(tǒng)安全區(qū)是根據(jù)各個(gè)不同業(yè)務(wù)的具體情況和信息數(shù)據(jù)標(biāo)準(zhǔn)規(guī)劃的。

縱向認(rèn)證系統(tǒng)會(huì)較大提高認(rèn)證用戶的警覺意識(shí)和訪問監(jiān)控力度，強(qiáng)化系統(tǒng)的可靠性和安全性，進(jìn)行信息系統(tǒng)的密碼保護(hù)，同時(shí)確保系統(tǒng)里的數(shù)據(jù)實(shí)現(xiàn)安全交流和信息傳輸?shù)谋O(jiān)控。橫向隔離則是經(jīng)過規(guī)劃系統(tǒng)中的各個(gè)安全區(qū)域在安全分析的過程中進(jìn)行隔離，一般常用的隔離方式都是通過控制設(shè)備隔離各個(gè)區(qū)域。

1.2 電力二次系統(tǒng)安全防護(hù)的干擾因素

電力二次系統(tǒng)安全防護(hù)的干擾因素有很多，一般經(jīng)常發(fā)生危險(xiǎn)的地方在于通訊機(jī)房、繼電保護(hù)室和監(jiān)控系統(tǒng)。而在電力二次系統(tǒng)安全運(yùn)行中主要存在的風(fēng)險(xiǎn)來源于竊聽、旁路控制、木馬攻擊和黑客病毒、信息泄露、違法授權(quán)和非法使用等各種方面原因。一旦系統(tǒng)遭受到類似攻擊就會(huì)使電站的大量設(shè)備出現(xiàn)故障，正常的運(yùn)行失去控制，更嚴(yán)重還會(huì)使電力企業(yè)全部停電，暫停工作，從而看出這些干擾電力二次系統(tǒng)安全運(yùn)行的風(fēng)險(xiǎn)因素不容忽視。

2 電力二次系統(tǒng)安全防護(hù)的技術(shù)

2.1 電力二次系統(tǒng)安全防護(hù)的技術(shù)實(shí)現(xiàn)

電力二次系統(tǒng)安全防護(hù)的技術(shù)的具體實(shí)現(xiàn)有四個(gè)方面。第一，啟用嚴(yán)密的防火墻程序保護(hù)各個(gè)安全區(qū)，嚴(yán)格的控制和管理系統(tǒng)信息。第二，采取唯一的通道連接各個(gè)已規(guī)劃完成的安全區(qū)，以取保其安全性。第三，管理各個(gè)安全區(qū)的主機(jī)，清理無關(guān)的USB的授權(quán)管理和各種軟件。最后，啟用備案審核模式，設(shè)定安全證書和網(wǎng)絡(luò)安全協(xié)議，一定要保證進(jìn)行相關(guān)的連接和操作的時(shí)候必須在受到系統(tǒng)信任的情況下進(jìn)行。而且記錄電力二次系統(tǒng)上所有的行為和操作，包括升級(jí)系統(tǒng)的動(dòng)作，實(shí)施定期的安全評(píng)估。

2.2 電力二次系統(tǒng)安全防護(hù)的主要目標(biāo)

因?yàn)橛懈鞣N各樣的干擾因素嚴(yán)重威脅著電力二次安全防護(hù)系統(tǒng)的安全運(yùn)行，為了極力減少已經(jīng)出現(xiàn)的風(fēng)險(xiǎn)或者避免發(fā)生風(fēng)險(xiǎn)對(duì)電力二次系統(tǒng)的影響，加強(qiáng)電力二次系統(tǒng)的安全防護(hù)工作已經(jīng)迫在眉睫。強(qiáng)化電力二次系統(tǒng)安全防護(hù)工作的主要目的是在于提高運(yùn)行系統(tǒng)的安全性，提高系統(tǒng)的保護(hù)防御能力，防止各種各樣的事故和故障發(fā)生系統(tǒng)崩潰的情況。并且，要從根本上加強(qiáng)對(duì)電力二次系統(tǒng)的管理力度，才能使電力二次系統(tǒng)運(yùn)行安全。

3 電力二次系統(tǒng)安全防護(hù)的策略

3.1 電力二次系統(tǒng)安全防護(hù)的必要性

電力二次系統(tǒng)是對(duì)一次系統(tǒng)進(jìn)行控制、監(jiān)測(cè)、保護(hù)的裝置系統(tǒng)的總稱，它有龐大的規(guī)模，以支撐其軟硬件的運(yùn)行，其價(jià)值的資產(chǎn)比較高。電力企業(yè)的運(yùn)行安全依賴于電力二次系統(tǒng)，如果系統(tǒng)出現(xiàn)故障，會(huì)不同程度的影響電力企業(yè)的安全運(yùn)行，情況嚴(yán)重的話有可能導(dǎo)致電力企業(yè)的大面積事故。近年來，隨著網(wǎng)絡(luò)技術(shù)的全面應(yīng)用與深入發(fā)展，代碼惡意攻擊與黑客入侵電力二次系統(tǒng)的威脅也面臨逐年增加的情況。這些惡意攻擊嚴(yán)重影響了電力二次系統(tǒng)的安全正常運(yùn)行，甚至使電力企業(yè)系統(tǒng)大面積癱瘓，危害十分巨大。當(dāng)今社會(huì)發(fā)展電力企業(yè)是根本條件之一，電給各行各業(yè)提供著動(dòng)力，人類文明的進(jìn)步離不開電，安全穩(wěn)定的運(yùn)行電力企業(yè)系統(tǒng)是發(fā)展社會(huì)的重要基石。所以，支持電力工作在電力二次系統(tǒng)中穩(wěn)定、安全的運(yùn)行，得以看出建立電力二次系統(tǒng)安全防護(hù)體系的必要性。

3.2 電力二次系統(tǒng)安全防護(hù)的措施

強(qiáng)化網(wǎng)絡(luò)安全的監(jiān)控系統(tǒng)屏障。目前，電力二次系統(tǒng)的安全防護(hù)措施要保證其有效性，必須具有一定的網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全屏障。如果想要強(qiáng)化網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全屏障，可以智能的攔截不需要的服務(wù)，則需要在電力二次系統(tǒng)的隔離裝置和監(jiān)控裝置上入手。加強(qiáng)監(jiān)控裝置的嚴(yán)密性和隔離裝置的隔離性，防止系統(tǒng)內(nèi)部進(jìn)入不受信任和不安全的信息。這樣避免了其在一定程度是受到的干擾因素的攻擊。

集中控制網(wǎng)絡(luò)隔離裝置?？梢允共槐匾某绦蚝喕p端修改程序的免除等措施體現(xiàn)出了集中控制網(wǎng)絡(luò)隔離裝置在電力二次系統(tǒng)安全防護(hù)工作的重要性。提高隔離裝置的性能和加強(qiáng)安全篩選強(qiáng)度，簡化雙端修改程序可以減少一些多余的設(shè)定和測(cè)試工作，在電力操作系統(tǒng)中。集中控制隔離裝置也可以使工作人員在管理和實(shí)時(shí)監(jiān)控系統(tǒng)時(shí)更加方便，并且，還可以使系統(tǒng)的可靠安全性大幅度的提高。

監(jiān)控網(wǎng)絡(luò)的訪問和存取。在系統(tǒng)中進(jìn)行訪問和存取網(wǎng)絡(luò)是工作人員都會(huì)經(jīng)過記錄和監(jiān)控。系統(tǒng)可以智能檢測(cè)出所有的過程操作中的信息，行為是否有不恰當(dāng)，信息的安全是否。并且，根據(jù)預(yù)設(shè)信息系統(tǒng)會(huì)自行判斷，如果監(jiān)控裝置自動(dòng)報(bào)警則說明系統(tǒng)的安全可能正存在威脅。

監(jiān)控系統(tǒng)信息防止外泄，防止監(jiān)控系統(tǒng)信息外泄，防止系統(tǒng)受到外部攻擊。工作人員要加強(qiáng)修補(bǔ)系統(tǒng)漏洞和定期維護(hù)系統(tǒng)在電力二次系統(tǒng)的安全防護(hù)工作中。要反復(fù)不斷的檢查和關(guān)注才能防止外部的攻擊，提高電力二次系統(tǒng)安全防護(hù)的防御性要仔細(xì)的分析和考慮每一個(gè)細(xì)小的安全隱患。

參考文獻(xiàn)：

[1]楊麗.安全網(wǎng)關(guān)在電力二次系統(tǒng)安全防護(hù)中的應(yīng)用研究[D].華北電力大學(xué)，2009.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)工程安全防護(hù)；網(wǎng)絡(luò)技術(shù)；策略探討

一、前言

信息技術(shù)為如今時(shí)代注入了很多活力，也全面帶動(dòng)了社會(huì)的發(fā)展，信息化已經(jīng)成為各國經(jīng)濟(jì)社會(huì)發(fā)展的強(qiáng)大動(dòng)力，推動(dòng)了人類社會(huì)以前所未有的速度走向新的歷史高度，在網(wǎng)絡(luò)工程安全方面是一種全新的發(fā)展趨勢(shì)。科學(xué)技術(shù)是推動(dòng)現(xiàn)代生產(chǎn)力發(fā)展中的重要因素和重要力量，在新形勢(shì)下，作為現(xiàn)代企業(yè)，必須從網(wǎng)絡(luò)安全管理著手，轉(zhuǎn)變觀念，與時(shí)俱進(jìn)，加強(qiáng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范，盡快實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理模式的創(chuàng)新，為促進(jìn)網(wǎng)絡(luò)工程安全的良性發(fā)展奠定基礎(chǔ)。

二、網(wǎng)絡(luò)工程安全防護(hù)的概念

網(wǎng)絡(luò)工程安全防護(hù)，包括兩部分，第一部分是安全防護(hù)，第二部分是網(wǎng)絡(luò)，二者結(jié)合是建立在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)工程安全具有實(shí)施簡便、信息交流便利的優(yōu)勢(shì),但同時(shí)又面臨著嚴(yán)重的安全威脅。選擇安全的操作系統(tǒng)和構(gòu)建網(wǎng)絡(luò)工程安全的防火墻是保護(hù)網(wǎng)絡(luò)工程安全的有效手段,同時(shí)還應(yīng)當(dāng)具有多層安全設(shè)備,以確保網(wǎng)絡(luò)工程安全在具有較高使用效率的同時(shí)還具備較高的安全性。

三、網(wǎng)絡(luò)工程安全防護(hù)的重要性

由于大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)相互融合步伐加快，人工智能迅猛發(fā)展，軟硬件技術(shù)日趨成熟，成本不斷降低，性能不斷提升，網(wǎng)絡(luò)工程安全的應(yīng)用也已經(jīng)成為現(xiàn)實(shí)，況且當(dāng)今計(jì)算機(jī)信息技術(shù)本事就是一把雙刃劍，在方便我們平時(shí)日常生活的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域也隨之為我們帶來困擾，我們?cè)谙硎芊奖愕耐瑫r(shí)也要正視當(dāng)中問題。本身對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中我們不能夠預(yù)測(cè)，在網(wǎng)絡(luò)工程安全的安全保障系統(tǒng)中重要數(shù)據(jù)非常關(guān)鍵，所以要想保護(hù)網(wǎng)民的隱私，我們需要大力構(gòu)建安全的信息系統(tǒng)。（1）不斷擴(kuò)大范圍，具有影響力。在時(shí)代變遷的同時(shí)，經(jīng)濟(jì)與科技的增長與進(jìn)步，網(wǎng)絡(luò)工程安全的應(yīng)用越來越多，就好比人們的工作更加復(fù)雜，進(jìn)而相關(guān)的辦公程序也越來越復(fù)雜，這就為相關(guān)企業(yè)和辦公人員帶來了難題，傳統(tǒng)的辦公系統(tǒng)無法應(yīng)對(duì)這些復(fù)雜的辦公程序，此時(shí)，就需要高需求的辦公大程序。新形勢(shì)下網(wǎng)絡(luò)工程安全管理的應(yīng)用是一個(gè)具有革命性的理念，它能夠打破傳統(tǒng)的網(wǎng)絡(luò)安全的局面。網(wǎng)絡(luò)工程安全，它是一張網(wǎng)絡(luò)性的擴(kuò)展，展現(xiàn)出比傳統(tǒng)的分布式架構(gòu)更大的優(yōu)勢(shì)。（2）處理海量數(shù)據(jù)，提高相關(guān)網(wǎng)絡(luò)管理工作效率。在當(dāng)今時(shí)代中，網(wǎng)絡(luò)管理需要處理相當(dāng)大的信息數(shù)據(jù)，因?yàn)榫W(wǎng)絡(luò)信息與數(shù)據(jù)的管理的工作壓力很大，所以，網(wǎng)絡(luò)工程安全的應(yīng)用就顯得很重要了，這就滿足了規(guī)模的信息處理，同時(shí)，節(jié)約了工作資源，這就為人員處理別的工作提供了一定程度的空間，降低了工作人員的工作壓力，使得信息處理分析和處理變得輕松和容易。（3）網(wǎng)絡(luò)工程安全的應(yīng)用成為新的競爭力。在這種科技的巨大沖撞下，網(wǎng)絡(luò)工程安全的應(yīng)用帶來了新的競爭力。這是業(yè)內(nèi)企業(yè)該顧慮的問題，傳統(tǒng)的手動(dòng)納入信息必然會(huì)升級(jí)成新的網(wǎng)絡(luò)自動(dòng)信息系統(tǒng)，解決這個(gè)問題就要了解企業(yè)財(cái)務(wù)管理信息系統(tǒng)，這回為企業(yè)財(cái)務(wù)管理信息系統(tǒng)的兼容性帶來機(jī)遇。

四、網(wǎng)絡(luò)工程安全防護(hù)關(guān)鍵技術(shù)的策略

（一）網(wǎng)絡(luò)工程安全防護(hù)保障技術(shù)建設(shè)

（1）網(wǎng)絡(luò)安全管理的應(yīng)用。網(wǎng)絡(luò)安全管理信息系統(tǒng)的應(yīng)用在網(wǎng)絡(luò)安全管理方面與維護(hù)主要包括對(duì)無線網(wǎng)絡(luò)系統(tǒng)的排查、計(jì)算機(jī)的網(wǎng)絡(luò)控制及監(jiān)測(cè)，但凡涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)要受到機(jī)密性、完整性和真實(shí)性的保護(hù)，對(duì)于網(wǎng)絡(luò)安全保障管理，最重要的就是內(nèi)部信息上的安全加密以及保護(hù)。（2）優(yōu)化無線網(wǎng)絡(luò)系統(tǒng)。即在保證充分利用現(xiàn)有網(wǎng)絡(luò)資源的基礎(chǔ)上，要對(duì)網(wǎng)絡(luò)安全管理的信息進(jìn)行采集，要了解及工作人員對(duì)管理信息系統(tǒng)網(wǎng)絡(luò)的意見以及當(dāng)前網(wǎng)絡(luò)存在的缺陷，并對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)試，收集網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù);然后對(duì)收集的數(shù)據(jù)進(jìn)行分析及處理，找出問題發(fā)生的根源，根據(jù)數(shù)據(jù)分析處理的結(jié)果制定網(wǎng)絡(luò)優(yōu)化方案，并對(duì)網(wǎng)絡(luò)進(jìn)行系統(tǒng)調(diào)整。調(diào)整后再對(duì)系統(tǒng)進(jìn)行信息收集，確定新的優(yōu)化目標(biāo)，周而復(fù)始直到問題解決，使網(wǎng)絡(luò)進(jìn)一步完善。（3）建立智能防火墻。針對(duì)那些惡意的攻擊和病毒做到更好的防護(hù)，同時(shí)要建立為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全屏障，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。防火墻的出現(xiàn),有效地限制了數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)外的自由流動(dòng),是保護(hù)網(wǎng)絡(luò)安全的一種有效手段。防火墻是保護(hù)指揮自動(dòng)化網(wǎng)免受外部攻擊的極有效方式,因而應(yīng)當(dāng)是整體網(wǎng)絡(luò)安全計(jì)劃中的重要組成部分。

（二）網(wǎng)絡(luò)管理與系統(tǒng)評(píng)價(jià)系統(tǒng)

網(wǎng)絡(luò)管理就是通過某種方式對(duì)網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高效地運(yùn)行，進(jìn)而提高對(duì)網(wǎng)絡(luò)工作的一個(gè)安全防護(hù)，它應(yīng)維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)報(bào)告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行等。系統(tǒng)評(píng)價(jià)系統(tǒng)其實(shí)是以建立一個(gè)文庫的形式來進(jìn)行解惑，通過對(duì)信息的整合和融合，通過線上的形式來推動(dòng)和用戶的互動(dòng)。用戶在系統(tǒng)上發(fā)言本就具有不可預(yù)測(cè)性，沒有規(guī)律可言，管理者需要時(shí)刻關(guān)注著用戶評(píng)價(jià)來不斷完善自身的評(píng)價(jià)系統(tǒng)，通過用戶的評(píng)價(jià)留言，得知問題存在的源頭，通過最快速度找到突破點(diǎn)。要把經(jīng)典問題和個(gè)別問題區(qū)別開來，設(shè)置專家入口，為用戶提供更加簡便、先進(jìn)化的經(jīng)驗(yàn)，這樣就可以運(yùn)用這些專家經(jīng)驗(yàn)自主納入系統(tǒng)來解決一些用戶們的評(píng)價(jià)問題。

篇3

關(guān)鍵詞：電二次系統(tǒng)安全防護(hù)；調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全; 防止惡意破壞和攻擊

Abstract: the flood home over power plant power secondary system security protection, is based on the fifth supervisor will order the power secondary system security protection rules, "and" the power secondary system safety protection plan "to the requirements of the implementation. This system in wujiang river flood company considered business requirements and crossing home power plant development, and on the basis of reasonable give consideration to the network safe protection, building an efficient, stable, safe and reliable network. Key is to ensure that the closed-loop control system and power real-time dispatching data network security, the aim is to resist the hackers, viruses, malicious code through various forms of the system such as launched malicious damage and attacks, prevent which led to a system accident or massive blackout accidents and secondary system collapse or paralysis.

Key words: the second system safety protective; Dispatching data network security; Prevent malicious damage and attack

中圖分類號(hào)：U664.156文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

概述:

為了防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，特建立電力二次系統(tǒng)安全防護(hù)體系，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和國家電力監(jiān)管委員會(huì)[2005]5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》等有關(guān)文件精神建設(shè)洪家渡發(fā)電廠二次安全防護(hù)系統(tǒng)，確保我廠機(jī)組安全、優(yōu)質(zhì)、穩(wěn)定運(yùn)行。

洪家渡發(fā)電廠二次系統(tǒng)安全防護(hù)在生產(chǎn)控制大區(qū)與管理信息大區(qū)添加防火墻、網(wǎng)絡(luò)安全隔離裝置、認(rèn)證系統(tǒng)等，是為了防范來自外部網(wǎng)絡(luò)的攻擊，加強(qiáng)電廠內(nèi)部網(wǎng)絡(luò)的安全性，有效的防止不同部門及非法用戶跨權(quán)限訪問，通過獨(dú)特的加密體系認(rèn)證，避免數(shù)據(jù)在傳輸過程中被非法劫持及篡改，確保了用戶訪問網(wǎng)絡(luò)資源的合法性、安全性。

一、電力二次系統(tǒng)安全防護(hù)策略

電力二次系統(tǒng)安全防護(hù)總體框架要求電廠二次系統(tǒng)的安全防護(hù)技術(shù)方案必須按照國家經(jīng)貿(mào)委[2002]第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》和國家電力監(jiān)管委員會(huì)[2005]第5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》進(jìn)行設(shè)計(jì)。

1．安全防護(hù)的基本原則

①系統(tǒng)性原則(木桶原理)；②簡單性和可靠性原則；③實(shí)時(shí)、連續(xù)、安全相統(tǒng)一的原則；④需求、風(fēng)險(xiǎn)、代價(jià)相平衡的原則；⑤實(shí)用性與先進(jìn)性相結(jié)合的原則；⑥方便性與安全性相統(tǒng)一的原則；⑦全面防護(hù)、突出重點(diǎn)的原則；⑧分層分區(qū)、強(qiáng)化邊界的原則；⑨整體規(guī)劃、分布實(shí)施的原則；⑩責(zé)任到人，分級(jí)管理，聯(lián)合防護(hù)的原則。

2．安全策略

安全策略是安全防護(hù)體系的核心，是安全工程的中心。安全策略可以分為總體策略、面向每個(gè)安全目標(biāo)的具體策略兩個(gè)層次。策略定義了安全風(fēng)險(xiǎn)的解決思路、技術(shù)路線以及相配合的管理措施。安全策略是系統(tǒng)安全技術(shù)體系與管理體系的依據(jù)。

電力二次系統(tǒng)的安全防護(hù)策略為：

⑴安全分區(qū)：根據(jù)系統(tǒng)中各業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度劃分為二個(gè)大區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ，所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)。

⑵網(wǎng)絡(luò)專用：建立專用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與電力企業(yè)數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，在調(diào)度數(shù)據(jù)網(wǎng)上形成相互邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，避免安全區(qū)縱向交叉連接。

⑶橫向隔離：采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，尤其是在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實(shí)行有效安全隔離，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。

⑷縱向認(rèn)證：采用認(rèn)證、加密、訪問控制等技術(shù)實(shí)現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠(yuǎn)程安全傳輸以及縱向邊界的安全防護(hù)。

3．電力二次系統(tǒng)的安全區(qū)劃分

根據(jù)電力二次系統(tǒng)的特點(diǎn)，各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將電力二次系統(tǒng)分為二個(gè)安全區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ，不同的安全區(qū)確定了不同的安全防護(hù)要求，從而決定了不同的安全等級(jí)和防護(hù)水平。其中安全區(qū)Ⅰ的安全等級(jí)最高，安全區(qū)Ⅱ次之。

在各安全區(qū)之間，均需選擇適當(dāng)?shù)慕?jīng)國家有關(guān)部門認(rèn)證的隔離裝置。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須采用經(jīng)國調(diào)中心認(rèn)可的電力專用安全隔離裝置。

在安全區(qū)中內(nèi)部局域網(wǎng)與外部邊界通信網(wǎng)絡(luò)之間應(yīng)采用功能上相當(dāng)于通信網(wǎng)關(guān)或強(qiáng)于通信網(wǎng)關(guān)的內(nèi)外網(wǎng)的隔離裝置。

4．業(yè)務(wù)系統(tǒng)或功能模塊置于安全區(qū)的規(guī)則

根據(jù)該系統(tǒng)的實(shí)時(shí)性、使用者、功能、場所、在各業(yè)務(wù)系統(tǒng)的相互關(guān)系、廣域網(wǎng)通信的方式以及受到攻擊之后所產(chǎn)生的影響，將其分置于兩個(gè)安全區(qū)之中。

實(shí)時(shí)控制系統(tǒng)或未來可能有實(shí)時(shí)控制功能的系統(tǒng)需置于安全區(qū)Ⅰ。如：機(jī)組監(jiān)控系統(tǒng)，實(shí)時(shí)性很強(qiáng)。用于在線控制，所以置于安全區(qū)I。

電力二次系統(tǒng)中不允許把本屬于高安全區(qū)的業(yè)務(wù)系統(tǒng)遷移到低安全區(qū)。允許把屬于低安全區(qū)的業(yè)務(wù)系統(tǒng)的終端設(shè)備放置于高安全區(qū)，由屬于高安全區(qū)的人員使用。

某些業(yè)務(wù)系統(tǒng)的次要功能與根據(jù)主要功能所選定的安全區(qū)不一致時(shí)，可根據(jù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流程將不同的功能模塊（或子系統(tǒng)）分置于各安全區(qū)中，各功能模塊（或子系統(tǒng)）經(jīng)過安全區(qū)之間的通信來構(gòu)成整個(gè)業(yè)務(wù)系統(tǒng)。

自我封閉的業(yè)務(wù)系統(tǒng)為孤立業(yè)務(wù)系統(tǒng)，其劃分規(guī)則不作要求，但需遵守所在安全區(qū)的安全防護(hù)規(guī)定。

5．安全區(qū)之間的橫向隔離要求

在各安全區(qū)之間均需選擇適當(dāng)安全強(qiáng)度的隔離裝置，尤其在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間要選擇使用達(dá)到或接近物理強(qiáng)度的專用隔離裝置。具體隔離裝置的選擇不僅需要考慮網(wǎng)絡(luò)安全的要求，還需要考慮帶寬及實(shí)時(shí)性的要求。隔離裝置必須是國產(chǎn)設(shè)備并經(jīng)過國家或電力系統(tǒng)有關(guān)部門認(rèn)證。

洪家渡發(fā)電廠二次系統(tǒng)安全防護(hù)總體結(jié)構(gòu)拓樸圖

三、我廠電力二次系統(tǒng)安全防護(hù)實(shí)施方案

二次安防網(wǎng)絡(luò)安全設(shè)備放置于監(jiān)控機(jī)房專用機(jī)柜，電源使用監(jiān)控系統(tǒng)UPS電源。

1.設(shè)備柜上分布情況

2.設(shè)備配置命名

設(shè)備命名規(guī)則按照簡單，直觀，整體性，邏輯性，并充分預(yù)留的原則，采用字母與數(shù)字結(jié)合的方法，洪家渡電廠二次系統(tǒng)安全防護(hù)工程的設(shè)備命名如下：

3．端口描述

為便于識(shí)別和維護(hù)，定義VLAN和VLAN端口、物理端口描述的規(guī)則如下：

交換機(jī)之間互聯(lián)用VLAN、VLAN接口的描述規(guī)則為：description to-設(shè)備名稱

例如：本設(shè)備連接到縱向加密A，VLAN接口的描述為：description TO-ZhongXiangJiaMi_A

交換機(jī)連接服務(wù)器或者用戶的VLAN及VLAN接口的描述為：Description服務(wù)器名或用戶組名

例如：本VLAN連接遠(yuǎn)動(dòng)系統(tǒng)EMS，描述為：DescriptionEMS

4．路由協(xié)議部署

路由協(xié)議用于學(xué)習(xí)和維護(hù)路由，為網(wǎng)絡(luò)通訊提供最佳路徑，路由協(xié)議選擇原則如下：①開放性和標(biāo)準(zhǔn)化:必須使用國際標(biāo)準(zhǔn)的路由協(xié)議，保證網(wǎng)絡(luò)的開放性，支持不同廠商設(shè)備的路由互連。②可擴(kuò)展性:使用的路由協(xié)議必須具備良好的擴(kuò)展能力，能夠支持網(wǎng)絡(luò)規(guī)模的持續(xù)增長。③支持?jǐn)?shù)據(jù)分流:路由協(xié)議應(yīng)該支持靈活的路由策略，通過調(diào)整路由策略，可以實(shí)現(xiàn)數(shù)據(jù)分流。④安全性及穩(wěn)定性:必須確保數(shù)據(jù)在傳輸過程中必須中，不被非法者劫持或篡改。

基于以上四點(diǎn)選擇原則，洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護(hù)改造工程宜采用BGP+OSPF+MPLS-VPN的路由結(jié)構(gòu)體系，結(jié)合BGP和OSPF各自的優(yōu)勢(shì)，非常容易實(shí)現(xiàn)數(shù)據(jù)分流，通過MPLS-VPN構(gòu)建出一條虛擬隧道，使得業(yè)務(wù)間建立安全的通信鏈路。

⑴省調(diào)度網(wǎng)

省調(diào)度網(wǎng)使用BGP路由協(xié)議。

烏江水電開發(fā)有限公司調(diào)度網(wǎng)的路由器與洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護(hù)的路由器之間建立eBGP鄰居關(guān)系，相互交換路由，eBGP路由邊界在烏江水電開發(fā)有限公司調(diào)度網(wǎng)和洪家渡發(fā)電廠電網(wǎng)調(diào)度網(wǎng)路由器上。

⑵局域網(wǎng)

烏江水電開發(fā)有限公司調(diào)度網(wǎng)、洪家渡發(fā)電廠電網(wǎng)調(diào)度網(wǎng)與省調(diào)度網(wǎng)路由器相連，使用OSPF協(xié)議。局域網(wǎng)的CISCO 2800為局域網(wǎng)與省調(diào)度網(wǎng)的路由邊界點(diǎn)，負(fù)責(zé)OSPF與BGP的路由再。將BGP的路由導(dǎo)入OSPF，使局域網(wǎng)學(xué)到外部路由，同時(shí)也將OSPF 的路由以network的方式導(dǎo)入BGP，使省調(diào)度網(wǎng)學(xué)到局域網(wǎng)的路由。

篇4

云計(jì)算的落地和移動(dòng)設(shè)備的普及向信息安全提出了新的挑戰(zhàn)，產(chǎn)生了在新的IT環(huán)境下的新問題，例如公用云數(shù)據(jù)安全、專用云防御等。360云事業(yè)部產(chǎn)品總監(jiān)張曉兵表示，隨著公有云的發(fā)展，安全防護(hù)的重要性更加明顯，一旦云平臺(tái)遭受攻擊，將影響更多企業(yè)。

根據(jù)防火墻操作管理軟件公司AlgoSec的調(diào)查數(shù)據(jù)顯示，受訪者中，約有66%的企業(yè)稱其目前正在部署或計(jì)劃未來1-3年內(nèi)在云平臺(tái)上部署業(yè)務(wù)應(yīng)用程序。但是，這些企業(yè)對(duì)云安全的了解卻存在很多不足，其中超過30%的企業(yè)計(jì)劃未來部署云業(yè)務(wù)應(yīng)用，但卻不清楚該如何管理其云環(huán)境的網(wǎng)絡(luò)安全策略。

正視云安全差異

記者了解到，許多傳統(tǒng)用戶對(duì)于云安全存在一些錯(cuò)誤的認(rèn)知。例如，希望依靠傳統(tǒng)安全工具或靠物理隔離的方法來進(jìn)行隔離防護(hù)，希望能從及時(shí)得到漏洞通知信息來服務(wù)，認(rèn)為進(jìn)行運(yùn)維外包就能夠確保工程系統(tǒng)的安全，或指望云提供商具有集中的管理系統(tǒng)等。

中國聯(lián)通云計(jì)算公司專家表示，對(duì)于云環(huán)境，傳統(tǒng)的安全問題依然存在，同時(shí)虛擬化管理系統(tǒng)、云平臺(tái)管理系統(tǒng)等云平臺(tái)相關(guān)系統(tǒng)的出現(xiàn)，更加導(dǎo)致在這些平臺(tái)上的安全手段目前還處在非常初級(jí)階段。

IDC分析師王培在接受《通信產(chǎn)業(yè)報(bào)》（網(wǎng)）記者采訪時(shí)表示，目前看來，中小企業(yè)或者非關(guān)鍵性業(yè)務(wù)傾向采用安全即服務(wù)的模式，而大企業(yè)，特別是金融、電信等行業(yè)的客戶，他們更傾向于自建安全防護(hù)體系來保護(hù)云業(yè)務(wù)的安全。

對(duì)于不同模式的云服務(wù)平臺(tái)，面臨的安全問題有所不同。對(duì)于SaaS模式，數(shù)據(jù)安全、應(yīng)用安全與身份認(rèn)證是主要問題；對(duì)于PaaS模式，數(shù)據(jù)與計(jì)算的可用性、數(shù)據(jù)安全與災(zāi)難恢復(fù)等需求更加突出。IaaS模式是云安全面臨威脅最嚴(yán)峻的，其平臺(tái)建設(shè)過程涉及到的數(shù)據(jù)中心建設(shè)、物理安全、網(wǎng)絡(luò)安全、傳輸安全與業(yè)務(wù)系統(tǒng)安全等多方面的防護(hù)需求使得IaaS云安全防護(hù)需要引入多個(gè)層面的防護(hù)手段，并需要更加嚴(yán)謹(jǐn)?shù)目蚣芘c標(biāo)準(zhǔn)的保障。

事實(shí)上，云安全的標(biāo)準(zhǔn)和框架已經(jīng)逐漸形成，北京中油瑞飛信息技術(shù)有限公司信息安全專家黃晟在“云計(jì)算安全論壇”發(fā)言中介紹，CSA和NIST都已經(jīng)提出了較為完備的云安全框架，但是如何在實(shí)際的云計(jì)算環(huán)境中全面落實(shí)，一直是信息安全從業(yè)人員面對(duì)的挑戰(zhàn)。

繼承傳統(tǒng)防護(hù)手段

云計(jì)算平臺(tái)本質(zhì)上來說就是一個(gè)復(fù)雜的信息系統(tǒng)，特別是虛擬化管理與云管理系統(tǒng)采用通用軟件和現(xiàn)有技術(shù)開發(fā)，最終也部署在傳統(tǒng)硬件平臺(tái)之上，依然受到傳統(tǒng)軟硬件技術(shù)生態(tài)圈的影響。

因此，黃晟表示，傳統(tǒng)攻擊手段依然具有威脅性，還是需要依靠傳統(tǒng)防護(hù)手段作為私有云安全防護(hù)的基礎(chǔ)。

雖然在云計(jì)算環(huán)境中，傳統(tǒng)的防火墻不再出現(xiàn)，但是其防護(hù)功能仍需實(shí)現(xiàn)，在云服務(wù)中必須要打造傳統(tǒng)用戶所需要的安全。

例如針對(duì)網(wǎng)站最常見的入侵行為，從部署最基本的防DDoS攻擊、端口安全檢測(cè)、Web漏洞檢測(cè)、木馬檢測(cè)等主要功能，到利用漏洞管理、質(zhì)量保證、軟件的安全性審查、審計(jì)和外部審計(jì)等工具進(jìn)行安全威脅檢查，以及建立安全事件管理等平臺(tái)輔助制定安全策略。其中的技術(shù)手段與傳統(tǒng)安全防護(hù)沒有本質(zhì)上的區(qū)別。

針對(duì)云架構(gòu)升級(jí)

在滿足傳統(tǒng)防護(hù)需求的基礎(chǔ)上，針對(duì)虛擬化和云架構(gòu)帶來的特殊問題，防護(hù)技術(shù)需要進(jìn)一步擴(kuò)展和升級(jí)。阿里云安全部安全專家沈錫鏞表示，具備低成本、高精度、大規(guī)模的安全防御架構(gòu)，具備完善的數(shù)據(jù)安全保護(hù)能力的云平臺(tái)才能滿足用戶的需求。

除了在云平臺(tái)建設(shè)的過程中實(shí)施基礎(chǔ)安全防護(hù)措施，綜合采用現(xiàn)有成熟的安全防護(hù)手段，還要面向主流的云技術(shù)體系，有效應(yīng)對(duì)面向云計(jì)算平臺(tái)底層的主要云安全威脅，才能為云平臺(tái)的用戶系統(tǒng)實(shí)現(xiàn)不低于傳統(tǒng)物理機(jī)模式的安全保障。

那么，云計(jì)算服務(wù)安全的關(guān)鍵點(diǎn)在哪些方面？來自西交利物浦大學(xué)的信息安全專家接受采訪時(shí)介紹，從主要云技術(shù)體系的層級(jí)來看，云服務(wù)存在五大安全關(guān)鍵點(diǎn)。在數(shù)據(jù)中心層面，關(guān)鍵在于備份與容災(zāi)，以及網(wǎng)絡(luò)層面的防黑客入侵；在虛擬化平臺(tái)層面，關(guān)鍵在于云平臺(tái)的內(nèi)部安全監(jiān)控、管理行為審計(jì)、阻止虛擬機(jī)用戶“外泄”與上?。辉贗aaS層面，虛擬機(jī)間的“溢出”監(jiān)控與阻斷是主要問題；在PaaS層面，要關(guān)注虛擬機(jī)間的安全監(jiān)控與用戶行為審計(jì)，以及病毒過濾；在用戶流量控制方面，則要重視雙向的身份鑒別、傳輸加密等問題。

分層實(shí)施防護(hù)措施

面對(duì)如此龐大的安全體系和需求，必須在設(shè)計(jì)和建設(shè)時(shí)注重調(diào)整云網(wǎng)絡(luò)拓?fù)渑c部署架構(gòu)，依托網(wǎng)絡(luò)縱深，設(shè)計(jì)多道防線，構(gòu)建一個(gè)由多個(gè)核心組件組成的多層次安全策略來支持海量云服務(wù)和產(chǎn)品。

專家指出，可以從邊界防護(hù)、基礎(chǔ)防護(hù)、增強(qiáng)防護(hù)以及云化防護(hù)四個(gè)方面，分階段提升云平臺(tái)的安全防護(hù)能力。

邊界防護(hù)是私有云安全防護(hù)的底線，與基礎(chǔ)防護(hù)能力一起都應(yīng)和私有云建設(shè)過程中同步開展，需要建立多層防御，以幫助保護(hù)網(wǎng)絡(luò)邊界面臨的外部攻擊。以阿里云為例，首先，嚴(yán)格控制網(wǎng)絡(luò)流量和邊界，使用行業(yè)標(biāo)準(zhǔn)的防火墻和ACL技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行強(qiáng)制隔離，輔以網(wǎng)絡(luò)防火墻和ACL策略的管理，包括變更管理、同行業(yè)審計(jì)和自動(dòng)測(cè)試等。其次，使用個(gè)人授權(quán)限制設(shè)備對(duì)網(wǎng)絡(luò)的訪問，通過自定義的前端服務(wù)器定向所有外部流量的路由，幫助檢測(cè)和禁止惡意的請(qǐng)求，并建立內(nèi)部流量匯聚點(diǎn)，幫助更好的監(jiān)控。多個(gè)組件構(gòu)成其完整的網(wǎng)絡(luò)安全策略。

隨著面向虛擬化和云計(jì)算的安全技術(shù)逐漸成熟，增強(qiáng)完善云安全服務(wù)，并面向SaaS等更復(fù)雜的云計(jì)算模式，引入云安全訪問等新技術(shù)，結(jié)合業(yè)務(wù)實(shí)現(xiàn)防護(hù)。對(duì)此，黃晟給出了多方面具體建議，例如注重操作系統(tǒng)加固技術(shù)在云底層平臺(tái)的應(yīng)用，特別是通過安全手段固化底層行為；構(gòu)建“安全數(shù)據(jù)平面”，收集多樣化的安全信息數(shù)據(jù)，結(jié)合大數(shù)據(jù)流式分析技術(shù)，對(duì)云平臺(tái)進(jìn)行全面地持續(xù)監(jiān)控；或可基于SDN技術(shù)構(gòu)建“流網(wǎng)絡(luò)平臺(tái)”，提升“東西向”的隔離顆粒度與強(qiáng)度， 以及加強(qiáng)云內(nèi)流量監(jiān)控；面向業(yè)務(wù)操作與業(yè)務(wù)數(shù)據(jù)建立云安全機(jī)制等。

縱深安全運(yùn)維

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫；安全管理；網(wǎng)絡(luò)

計(jì)算機(jī)數(shù)據(jù)庫是信息儲(chǔ)存和管理的重要一環(huán)，在我們的日常生活中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也受到越來越多人的重視，人們開始廣泛的使用計(jì)算機(jī)網(wǎng)絡(luò)。國家、企業(yè)、學(xué)校、事業(yè)單位等諸多重要部門都會(huì)將信息儲(chǔ)存到計(jì)算機(jī)數(shù)據(jù)庫中，因而計(jì)算機(jī)數(shù)據(jù)庫在我們的生活中扮演著越來越重要的角色，人們能夠通過數(shù)據(jù)庫中的信息進(jìn)行交流和分享，同時(shí)還能夠通過數(shù)據(jù)庫中的信息對(duì)各種網(wǎng)站進(jìn)行訪問和傳遞消息。數(shù)據(jù)庫的安全性能是十分重要的，不管是高至國家或者低至個(gè)人，數(shù)據(jù)庫防護(hù)的安全級(jí)別對(duì)使用者的影響都是十分關(guān)鍵的。也正是因?yàn)橛?jì)算機(jī)數(shù)據(jù)庫的功能強(qiáng)大與其儲(chǔ)存信息和管理信息的特殊性，在實(shí)際的應(yīng)用過程中都存在著很大的安全隱患和潛在風(fēng)險(xiǎn)。因此，不管計(jì)算機(jī)數(shù)據(jù)庫會(huì)受到哪方面的危害，也就是說，不管會(huì)受到硬件、軟件的影響還是人為的破壞原因，數(shù)據(jù)庫都應(yīng)當(dāng)對(duì)這些方面可能造成的危害做足準(zhǔn)備，并對(duì)這些可能造成危害的幾個(gè)方面進(jìn)行安全管理的強(qiáng)化。所以，我們要對(duì)計(jì)算機(jī)數(shù)據(jù)庫的安全管理進(jìn)行加強(qiáng)，并將其中可能出現(xiàn)的漏洞進(jìn)行一一修補(bǔ)，只有數(shù)據(jù)庫的安全得到了保障，數(shù)據(jù)庫才能夠穩(wěn)定的運(yùn)行下去，人們的生活、工作才能夠從中獲得便捷的服務(wù)。

一、計(jì)算機(jī)數(shù)據(jù)庫的重要性及安全管理目標(biāo)

計(jì)算機(jī)數(shù)據(jù)庫的重要性是不言而喻的，因而對(duì)其進(jìn)行安全保護(hù)也是刻不容緩的，隨著現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的普及，人們對(duì)于數(shù)據(jù)庫的應(yīng)用也越來越多，所以數(shù)據(jù)庫的安全防護(hù)也是越來越重要。從大的方面來說，數(shù)據(jù)庫安全防護(hù)的重要性主要可以從以下幾個(gè)方面體現(xiàn)出來：

（1）數(shù)據(jù)庫的數(shù)據(jù)資源需要得到安全防護(hù)。數(shù)據(jù)庫是用來存儲(chǔ)各種數(shù)據(jù)的，其中存儲(chǔ)著各種各樣的信息，這些信息對(duì)于用戶來說也是至關(guān)重要的，一旦這些信息被破壞或者竊取，會(huì)導(dǎo)致十分嚴(yán)重的后果，因而數(shù)據(jù)庫的數(shù)據(jù)資源是十分重要的，因此我們要對(duì)數(shù)據(jù)庫的數(shù)據(jù)資源進(jìn)行安全防護(hù)，也只有把數(shù)據(jù)庫的數(shù)據(jù)資源安全防護(hù)做到位，才能夠保證信息資源的安全，讓用戶的信息不受到威脅。

（2）操作系統(tǒng)的安全需要進(jìn)行防護(hù)。操作系統(tǒng)的安全防護(hù)并沒有那么詳盡，即使操作系統(tǒng)的安全得到了全面的防護(hù)，非法入侵者依然可以通過系統(tǒng)中運(yùn)行的某個(gè)程序獲取整個(gè)操作系統(tǒng)的操作權(quán)。與此同時(shí)，非法入侵者還能夠通過獲取的操作系統(tǒng)來輸入命令，使得計(jì)算機(jī)與其它的服務(wù)器相連接，并獲取服務(wù)器的信任，從而使得整個(gè)服務(wù)器的安全受到威脅。因此，操作系統(tǒng)的安全防護(hù)是十分困難同時(shí)又是十分重要的，對(duì)于整個(gè)數(shù)據(jù)庫來說，操作系統(tǒng)的安全防護(hù)也是至關(guān)重要的。

對(duì)計(jì)算機(jī)數(shù)據(jù)庫的安全管理就是對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行安全防護(hù)，只有保證了數(shù)據(jù)庫的安全，才能夠不讓計(jì)算機(jī)用戶的數(shù)據(jù)遭到盜竊或者丟失，同時(shí)也能夠保證用戶儲(chǔ)存數(shù)據(jù)的安全性和準(zhǔn)確性。計(jì)算機(jī)的數(shù)據(jù)庫是儲(chǔ)存數(shù)據(jù)和管理數(shù)據(jù)的，同時(shí)也能進(jìn)行數(shù)據(jù)的共享，并通過統(tǒng)一的管理方式對(duì)數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行整理。當(dāng)有用戶對(duì)數(shù)據(jù)庫進(jìn)行訪問時(shí)，計(jì)算機(jī)數(shù)據(jù)庫的安全管理系統(tǒng)會(huì)根據(jù)用戶的安全等級(jí)對(duì)其訪問的數(shù)據(jù)庫內(nèi)容進(jìn)行分層，同時(shí)簡化用戶的訪問過程，并以一種簡明的邏輯層次展示出用戶訪問數(shù)據(jù)庫的內(nèi)容。與此同時(shí)，數(shù)據(jù)庫的安全管理系統(tǒng)也要在數(shù)據(jù)庫內(nèi)的數(shù)據(jù)被讀取時(shí)保證數(shù)據(jù)與數(shù)據(jù)之間的邏輯性保持一致，并降低數(shù)據(jù)庫中的信息結(jié)構(gòu)的依賴性。當(dāng)數(shù)據(jù)庫的數(shù)據(jù)在進(jìn)行共享時(shí)，數(shù)據(jù)庫的安全管理就顯得更加重要，同時(shí)用戶所儲(chǔ)存的數(shù)據(jù)也應(yīng)當(dāng)受到同樣的安全防護(hù)。因此，在數(shù)據(jù)庫中的數(shù)據(jù)安全得到保證的情況下，為用戶提供數(shù)據(jù)共享時(shí)，能夠更好的滿足用戶的各種需要。

二、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全現(xiàn)狀

在對(duì)數(shù)據(jù)庫的安全現(xiàn)狀進(jìn)行評(píng)估時(shí)，其最為根本的方面為數(shù)據(jù)庫儲(chǔ)存的信息的安全，同時(shí)數(shù)據(jù)庫的安全現(xiàn)狀還包括其他很多的方面，如風(fēng)險(xiǎn)評(píng)估、入侵檢測(cè)和防火墻等等。以上的種種安全防護(hù)措施都需要結(jié)合起來使用才能夠保證數(shù)據(jù)庫的安全。且在大多數(shù)的信息系統(tǒng)中，各種資料和信息都是通過數(shù)據(jù)庫進(jìn)行儲(chǔ)存的。但數(shù)據(jù)庫的安全防護(hù)主要是針對(duì)其中儲(chǔ)存的信息和資料而設(shè)置的，而對(duì)于數(shù)據(jù)庫的本身卻并沒有付出足夠的重視，因而在目前這個(gè)階段，數(shù)據(jù)庫本身的不安全因素主要有以下三個(gè)方面：

（1）物理性安全問題。物理硬件對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫來說就相當(dāng)于是網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)，只有物理硬件搭建好才能夠保證網(wǎng)絡(luò)數(shù)據(jù)庫的穩(wěn)定運(yùn)行，因而一旦硬件出現(xiàn)問題，也就是服務(wù)器、網(wǎng)線、電源以及硬件本身的問題出現(xiàn)了障礙，網(wǎng)絡(luò)數(shù)據(jù)庫就會(huì)受到嚴(yán)重的影響，輕者數(shù)據(jù)庫的數(shù)據(jù)丟失，重者則會(huì)使得整個(gè)數(shù)據(jù)庫出現(xiàn)崩潰。

（2）網(wǎng)絡(luò)數(shù)據(jù)庫的網(wǎng)絡(luò)安全問題。數(shù)據(jù)庫本身的安全防護(hù)固然重要，但其所處的網(wǎng)絡(luò)防護(hù)也是十分重要的，一旦其所設(shè)立的網(wǎng)絡(luò)出現(xiàn)問題，數(shù)據(jù)庫也會(huì)變得十分不穩(wěn)定，網(wǎng)絡(luò)中存在的黑客、病毒以及木馬等等都會(huì)影響到數(shù)據(jù)庫的安全。

（3）網(wǎng)絡(luò)數(shù)據(jù)庫的管理安全性的問題。管理安全問題主要是人為方面的問題，人為方面的管理失誤以及人為的操作不當(dāng)和安全管理制度的不健全。

網(wǎng)絡(luò)數(shù)據(jù)庫還有如下兩個(gè)明顯的安全漏洞：

①系統(tǒng)本身的不足。

由于計(jì)算機(jī)系統(tǒng)本身程序的一些不足，因而導(dǎo)致了一些人抓住這些漏洞，侵入到系統(tǒng)之中，從而獲得系統(tǒng)的操作權(quán)限，且在操作系統(tǒng)中隨意的執(zhí)行更改指令，使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全受到極大的威脅，更有甚者，整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫會(huì)受其影響而癱瘓，數(shù)據(jù)庫中的信息也會(huì)因此而泄露，眾多資源也會(huì)遭到極大的損失。信息安全的防護(hù)內(nèi)容有很多，因而人們將大多數(shù)的精力放在的信息防護(hù)之中，而網(wǎng)絡(luò)數(shù)據(jù)庫的安全則被人們所忽略，且由于其中投入的資金較少，因而網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)自然就跟不上操作系統(tǒng)和網(wǎng)絡(luò)中的防護(hù)措施，這也使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)出現(xiàn)了諸多的安全漏洞，再加上一些軟件中的漏洞，更新不及時(shí)等缺陷，網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)更是十分的脆弱，因而網(wǎng)絡(luò)數(shù)據(jù)庫在現(xiàn)階段的安全防護(hù)岌岌可危。

②第三方尤其是黑客的攻擊。

由于系統(tǒng)的不足使得操作系統(tǒng)以及系統(tǒng)的本身都有著諸多的漏洞，因而黑客便會(huì)根據(jù)這些漏洞對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行攻擊，這也是網(wǎng)絡(luò)數(shù)據(jù)的最大安全隱患。隨著網(wǎng)絡(luò)中的程序越來越多，其中各種的程序也因?yàn)楦鞣N程序員的水平不同而呈現(xiàn)出不同的不足，這些不足之處也成為了諸多黑客的攻擊對(duì)象，黑客們能夠通過這些漏洞攻擊用戶的計(jì)算機(jī)，從而獲得用戶的眾多的信息資料，這也是十分難防的，因而對(duì)于黑客入侵，我們應(yīng)當(dāng)付出足夠的重視去防止這方面的漏洞攻擊。

三、分析網(wǎng)絡(luò)數(shù)據(jù)庫的安全性

網(wǎng)絡(luò)數(shù)據(jù)庫的安全性主要可以分為兩個(gè)方面，一個(gè)是數(shù)據(jù)的安全性，一個(gè)是數(shù)據(jù)庫系統(tǒng)的安全性。這兩個(gè)方面都是十分重要的，因此對(duì)于這兩個(gè)方面我們需要注意其安全防護(hù)的方式和方法，一定要保證這兩個(gè)方面能夠穩(wěn)定的運(yùn)行下去才能夠保證網(wǎng)絡(luò)數(shù)據(jù)的運(yùn)行。而在保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全的同時(shí)還要注意能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫安全造成影響的幾個(gè)因素。

由于網(wǎng)絡(luò)數(shù)據(jù)庫中有著諸多的重要信息，因此數(shù)據(jù)庫的安全防護(hù)對(duì)于其中的信息安全有著直接的影響，且由于數(shù)據(jù)庫在日常運(yùn)行中有著較大的信息處理量，因而在處理數(shù)據(jù)的同時(shí)還要對(duì)數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行頻繁的更新。因而要注意一下幾點(diǎn)，一是人為對(duì)數(shù)據(jù)庫的破壞，二是在用戶訪問數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)庫進(jìn)行的非法入侵，三是數(shù)據(jù)庫的后臺(tái)被非法入侵，從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個(gè)因素并不能完全保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫，因而數(shù)據(jù)庫的安全防護(hù)還有著更為嚴(yán)格的防護(hù)體系。

四、結(jié)束語

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也在飛速的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫也在不斷的更新中，對(duì)于不斷更新的計(jì)算機(jī)技術(shù)，各種建立在網(wǎng)絡(luò)上以及計(jì)算機(jī)上的信息管理系統(tǒng)已經(jīng)成為了現(xiàn)代人們工作生活的重要工具，它給人們的日常生活和工作提供了便捷服務(wù)，使得人們?cè)絹碓揭蕾嚲W(wǎng)絡(luò)數(shù)據(jù)庫所提供的服務(wù)，因而網(wǎng)絡(luò)數(shù)據(jù)庫越來越受到人們的重視，而其安全問題也是人們重點(diǎn)關(guān)注的對(duì)象，也只有對(duì)其安全問題進(jìn)行重點(diǎn)關(guān)注，才能夠給整個(gè)數(shù)據(jù)庫提供安全保障，其中的數(shù)據(jù)才能夠得到安全防護(hù)，也只有這樣才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的穩(wěn)定，并更好更穩(wěn)定的為廣大用戶而服務(wù)。

參考文獻(xiàn)

[1]肖鏃.網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理措施探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（11）

[2]李瑞林.計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動(dòng)化，2012（10）

[3]孫鐘安.試論網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理與維護(hù)策略[J].科技風(fēng)，2008（16）

篇6

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；信息安全；防范

一、大數(shù)據(jù)時(shí)代特點(diǎn)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)功能越發(fā)強(qiáng)大，并且擁有處理海量信息的能力，標(biāo)志著我國已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代最為明顯的特征就是數(shù)據(jù)信息的極速增加，以及各種信息處理技術(shù)的廣泛應(yīng)用，通過移動(dòng)終端就可以收集和傳遞信息；另外，信息變得更加直觀和多元，有文字信息、音頻信息、視頻圖片信息等等，這些多元化的信息構(gòu)架起了大數(shù)據(jù)；傳遞的信息隨著通信技術(shù)的改革升級(jí)，流通信息的速度加快，數(shù)據(jù)的存儲(chǔ)、發(fā)掘、獲取都更加的便捷。但是也是因?yàn)樾畔⒌膫鞑ズ瞳@取都比較簡單了，人們每天瀏覽的信息價(jià)值在減少，很多帶有危險(xiǎn)系數(shù)的信息參雜其中，給信息監(jiān)管帶來不小的壓力[1]。大數(shù)據(jù)時(shí)代加上全球化，我們已經(jīng)可以足不出戶便知曉世界事，很多信息在國家之間傳播，給國家的信息安全帶來一定的危險(xiǎn)，也讓個(gè)人信息在互聯(lián)網(wǎng)上“裸奔”，信息安全成為大數(shù)據(jù)時(shí)代需要重視的問題。

二、大數(shù)據(jù)時(shí)代計(jì)算及信息安全現(xiàn)狀

（一）計(jì)算機(jī)網(wǎng)絡(luò)存在安全漏洞

我國信息安全隱患之一是網(wǎng)絡(luò)的安全漏洞。很多的安全漏洞隱藏在網(wǎng)頁鏈接之中，很多不法分子想要利用竊取用戶信息進(jìn)行犯罪，謀取不正當(dāng)利益。一旦不小心點(diǎn)到存在安全漏洞的網(wǎng)頁，網(wǎng)頁所攜帶的病毒就會(huì)入侵電腦，并且病毒具有潛伏期、執(zhí)行性和儲(chǔ)存性的特點(diǎn)，一旦運(yùn)行到程序中獲取電腦信息造成電腦癱瘓。所以很多企業(yè)建立了內(nèi)外網(wǎng)，就是擔(dān)心員工在瀏覽網(wǎng)頁的時(shí)候不小心中招，危害到公司利益。

（二）缺乏網(wǎng)絡(luò)安全的意識(shí)

雖然現(xiàn)在已經(jīng)是大數(shù)據(jù)時(shí)代了，通過電腦、手機(jī)都可以連上互聯(lián)網(wǎng)瀏覽資訊，互聯(lián)網(wǎng)的用戶越來越多，但互聯(lián)網(wǎng)的信息安全意識(shí)卻沒有跟上時(shí)代進(jìn)步的步伐。一些沒有網(wǎng)絡(luò)安全意識(shí)的用戶在使用互聯(lián)網(wǎng)的時(shí)候，隨意瀏覽網(wǎng)頁注冊(cè)個(gè)人信息，增加了個(gè)人信息的曝光度，讓個(gè)人信息收到威脅。另外很多企業(yè)工作人員也缺乏網(wǎng)絡(luò)安全意識(shí)，管理公司重要的信息時(shí)疏忽大意，信息曝光給公司造成損失，這些都是因?yàn)榫W(wǎng)絡(luò)安全意識(shí)淺薄所導(dǎo)致的。

（三）網(wǎng)絡(luò)監(jiān)管制度不完善

大數(shù)據(jù)時(shí)代讓信息的流通更加順暢，也使數(shù)據(jù)的種類繁多，其中參雜著一些有害信息危害國家及個(gè)人的利益。所以在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息監(jiān)管的力度也應(yīng)該隨著技術(shù)的發(fā)展不斷的完善。但是我國的信息安全規(guī)定與時(shí)代沒有同步，很多的管理規(guī)定不適用于現(xiàn)在復(fù)雜多元的互聯(lián)網(wǎng)，網(wǎng)絡(luò)監(jiān)管部門在執(zhí)法的時(shí)候無法可依。信息監(jiān)管存在漏洞，沒有警惕意識(shí)，國家的計(jì)算機(jī)信息安全不夠堅(jiān)固，給力不法分子以可乘之機(jī)；個(gè)人上網(wǎng)也缺乏法律約束，隨意操作竊取個(gè)人信息，在網(wǎng)絡(luò)上隨意將他人信息曝光，進(jìn)行違法行為，危害公眾信息安全。

三、大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全的對(duì)策

（一）提高用戶信息安全防護(hù)意識(shí)

大數(shù)據(jù)時(shí)代最基礎(chǔ)的信息安全防護(hù)就是提高個(gè)人對(duì)信息安全的防護(hù)意識(shí)。用戶在瀏覽網(wǎng)頁、接受郵件的時(shí)候，注意不要過度曝光個(gè)人信息，尤其是私密信息；在注冊(cè)一些賬戶的時(shí)候注意仔細(xì)的閱讀注冊(cè)相關(guān)條例，在設(shè)置密碼的時(shí)候盡量設(shè)置的復(fù)雜一些，大小寫數(shù)字加字母的組合，避免密碼過于簡單被破譯；在連接公眾網(wǎng)絡(luò)的時(shí)候盡量少登陸私密性較強(qiáng)的賬號(hào)，不連沒有安全保障的免費(fèi)網(wǎng)絡(luò)；個(gè)人電腦公司電腦都應(yīng)該安裝殺毒軟件，保障在日常使用網(wǎng)絡(luò)的時(shí)候過濾掉一些病毒，并定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)維護(hù)和軟件升級(jí)[2]。

（二）應(yīng)用防火墻和安全防護(hù)系統(tǒng)

防火墻和安全防護(hù)系統(tǒng)的主要作用是隔絕病毒，并對(duì)網(wǎng)絡(luò)信息漏洞進(jìn)行修復(fù)和完善，防火墻技術(shù)的應(yīng)用大大提高網(wǎng)絡(luò)安全系數(shù)。所以在防火墻和安全防護(hù)系統(tǒng)上應(yīng)該重視，理應(yīng)加強(qiáng)安全防護(hù)系統(tǒng)建設(shè)，并推廣安全有效的殺毒軟件，確保信息的安全。關(guān)閉計(jì)算機(jī)閑置端口，例如：端口21，F(xiàn)TP服務(wù)器所開放的端口，主要用于上傳和下載，但同時(shí)也是對(duì)木馬、Fore、InvisibleFTP所開放的端口，所以關(guān)閉閑置端口也是防止病毒侵入電腦的一種方式?，F(xiàn)目前也有很多做的非常好的安全防護(hù)系統(tǒng)，例如360天擎，專門針對(duì)于木馬病毒、0day漏洞等網(wǎng)絡(luò)安全漏洞研發(fā)的安全防護(hù)系統(tǒng)，比傳播的病毒防御技術(shù)更加全面，為用戶終端安全和管理保駕護(hù)航。尤其是針對(duì)于像企業(yè)的核心的信息，360天擎可以做到全網(wǎng)終端意見安全體檢、數(shù)字化的評(píng)估安全狀況；全面的查殺已知未知病毒、惡意代碼等等，360天擎這種比較先進(jìn)全面的防護(hù)系統(tǒng)可以代表現(xiàn)目前的最先進(jìn)的安全防護(hù)系統(tǒng)。

（三）完善網(wǎng)絡(luò)安全監(jiān)察體系

網(wǎng)絡(luò)安全監(jiān)察應(yīng)該跟上大數(shù)據(jù)時(shí)代的步伐，適應(yīng)時(shí)代的發(fā)展，減少應(yīng)該監(jiān)察管理的滯后性而引發(fā)的網(wǎng)絡(luò)安全問題。完善網(wǎng)絡(luò)安全監(jiān)察體系，相關(guān)部門提高安全防護(hù)意識(shí)，制定出適用于個(gè)人用戶和企業(yè)用戶的監(jiān)察制度，保障信息數(shù)據(jù)的安全?；ヂ?lián)網(wǎng)并非法外之地，要讓互聯(lián)網(wǎng)行為有法可依，這是全面預(yù)防網(wǎng)絡(luò)信息安全行之有效的手段。加強(qiáng)互聯(lián)網(wǎng)法治建設(shè)，增加公民對(duì)信息維護(hù)的法律意識(shí)，對(duì)在網(wǎng)上隨意曝光他人信息，隨意發(fā)表危害社會(huì)安全言論的行為，進(jìn)行嚴(yán)格打擊。另外還要加強(qiáng)信息的保密措施，針對(duì)于不同的局域網(wǎng)設(shè)置不同的保密級(jí)別，針對(duì)于企業(yè)的網(wǎng)絡(luò)安全，杜絕任何信息都可以進(jìn)入公司網(wǎng)絡(luò)，避免企業(yè)信息流出。

篇7

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；防護(hù)

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活和工作當(dāng)中必不可少的一部分。大中型企業(yè)信息化建設(shè)隨著網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展也在日新月異，網(wǎng)絡(luò)和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當(dāng)中，對(duì)企業(yè)的正常運(yùn)轉(zhuǎn)越來越重要。隨著大中型企業(yè)網(wǎng)絡(luò)和信息化業(yè)務(wù)系統(tǒng)的日益增多，遭受網(wǎng)絡(luò)安全威脅與攻擊的可能性也大大增加，一旦遭受攻擊導(dǎo)致網(wǎng)絡(luò)和信息化系統(tǒng)服務(wù)異常，影響到生產(chǎn)的話，將會(huì)給企業(yè)造成極大的經(jīng)濟(jì)損失和社會(huì)負(fù)面影響。

1 企業(yè)網(wǎng)絡(luò)安全防護(hù)的重要性和建設(shè)目標(biāo)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的主要特性為：保密性、完整性、可用性、可控性和可審查行。

企業(yè)的網(wǎng)絡(luò)與信息化系統(tǒng)應(yīng)用的越多，企業(yè)對(duì)網(wǎng)絡(luò)的依賴度就更高，目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢(shì)，信息化的發(fā)展必然面臨各種網(wǎng)絡(luò)安全威脅，若不采取相應(yīng)措施保護(hù)企業(yè)網(wǎng)絡(luò)和信息化系統(tǒng)安全，則企業(yè)的網(wǎng)絡(luò)和信息化系統(tǒng)將隨時(shí)遭受攻擊而癱瘓或崩潰，影響企業(yè)的生產(chǎn)秩序。

大中型企業(yè)網(wǎng)絡(luò)所面臨的嚴(yán)峻安全形勢(shì)，使得各企業(yè)必須意識(shí)到構(gòu)建完備安全體系的重要性。隨著網(wǎng)絡(luò)攻擊的多樣化，企業(yè)不能只針對(duì)單一方面進(jìn)行網(wǎng)絡(luò)安全防護(hù)，應(yīng)該從整理著眼，建立完整的網(wǎng)絡(luò)安全防護(hù)體系。完整的安全體系建設(shè)不僅要能有效抵御外網(wǎng)攻擊，而且要能防范可能來自內(nèi)部的攻擊、入侵和泄密等威脅。

2 企業(yè)網(wǎng)絡(luò)安全的隱患與危害

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒出現(xiàn)的初期，其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等，但隨著計(jì)算機(jī)應(yīng)用和互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)病毒通過網(wǎng)絡(luò)進(jìn)行瘋狂傳播，大量消耗網(wǎng)絡(luò)資源，使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡(luò)癱瘓。

計(jì)算機(jī)病毒造成的最大破壞，不是技術(shù)方面的，而是社會(huì)方面的。計(jì)算機(jī)感染病毒后導(dǎo)致計(jì)算機(jī)的使用率減低，甚至導(dǎo)致企業(yè)、銀行等關(guān)鍵信息泄露，造成社會(huì)聲譽(yù)損失和商業(yè)風(fēng)險(xiǎn)。

2.2 黑客威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越劇烈，目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè)，黑客通過網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng)，肆意竊取信息系統(tǒng)里面存儲(chǔ)的用戶信息和關(guān)鍵數(shù)據(jù)等，給信息系統(tǒng)所有者和用戶帶來無法估計(jì)的損失。

2.3 內(nèi)部威脅和攻擊

企業(yè)在管理內(nèi)部人員上網(wǎng)時(shí)，由于對(duì)內(nèi)部威脅認(rèn)識(shí)不足，所以沒有采取全面的安全防范措施，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。機(jī)器都是人進(jìn)行操作的，由于懶惰、粗心大意或者對(duì)設(shè)備的使用和業(yè)務(wù)不太熟練等原因，都有可能造成數(shù)據(jù)的損壞和丟失，或者企業(yè)機(jī)密信息泄露。另外還有一些企業(yè)員工，為了一己私利對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞。不管是有意的還是偶然的，內(nèi)部威脅都是一個(gè)最大的安全威脅，而且是一個(gè)很難解決的威脅。

2.4 系統(tǒng)漏洞

許多網(wǎng)絡(luò)系統(tǒng)和應(yīng)用信息系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞可能是網(wǎng)絡(luò)建設(shè)考慮不全和系統(tǒng)本身所有的。另外，在企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)時(shí)，由于技術(shù)方面的不足或者為了遠(yuǎn)程維護(hù)的方面導(dǎo)致應(yīng)用系統(tǒng)在開發(fā)過程中存在漏洞或后門，一旦這種漏洞或后門被惡意利用，將會(huì)造成非常大的威脅。

3 企業(yè)網(wǎng)絡(luò)安全的技術(shù)防護(hù)措施

完整的網(wǎng)絡(luò)安全防護(hù)體系，必須具體綜合的防護(hù)技術(shù)，對(duì)攻擊、病毒、訪問控制等全面防御，目前企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)主要有以下幾種：

3.1 防火墻隔離

防火墻提供如下功能：訪問控制、數(shù)據(jù)包過濾、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等。此外通過防火墻將內(nèi)網(wǎng)、外網(wǎng)和DMZ（非軍事區(qū)）區(qū)劃分不同的等級(jí)域，限制各域之間的相互訪問，達(dá)到保護(hù)內(nèi)網(wǎng)和公共服務(wù)站點(diǎn)安全的目的；

3.2 VPN安全訪問系統(tǒng)

VPN（虛擬專用網(wǎng)絡(luò)）是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。VPN屬于一種安全的遠(yuǎn)程訪問技術(shù)，通過在公網(wǎng)上建立一個(gè)私有的隧道，利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)的私有性和安全性。

3.3 入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)網(wǎng)絡(luò)安全設(shè)備。入侵檢測(cè)系統(tǒng)通過對(duì)來自外部網(wǎng)和內(nèi)部的各種行為的實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)未授權(quán)或異常現(xiàn)象以及各種可能的攻擊企圖，并記錄有關(guān)事件，以便網(wǎng)管員及時(shí)采取防范措施，為事后分析提供依據(jù)。入侵檢測(cè)系統(tǒng)采用旁路部署模式，將網(wǎng)絡(luò)的關(guān)鍵路徑上的數(shù)據(jù)流進(jìn)行鏡像和收集分析。

入侵防御系統(tǒng)（Intrusion Prevention System）是一種在線部署到網(wǎng)絡(luò)關(guān)鍵路徑上的產(chǎn)品，通過對(duì)流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行2-7層的深度分析，能精確、實(shí)時(shí)的識(shí)別、阻斷、限制各類網(wǎng)絡(luò)攻擊和泛洪攻擊，進(jìn)行主動(dòng)的、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量，自動(dòng)對(duì)各類攻擊性的流量，尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；計(jì)算機(jī)信息；安全防護(hù)；措施

計(jì)算機(jī)技術(shù)被廣泛的應(yīng)用于各個(gè)領(lǐng)域，甚至于很多的企事業(yè)單位組建了自己的局域網(wǎng)，同時(shí)也伴有互聯(lián)網(wǎng)，實(shí)現(xiàn)了兩者之間的互聯(lián)。互聯(lián)網(wǎng)系統(tǒng)覆蓋的范圍較廣、覆蓋面較大，因此內(nèi)部局域網(wǎng)會(huì)面臨著嚴(yán)重的安全威脅，網(wǎng)絡(luò)節(jié)點(diǎn)也隨時(shí)會(huì)被黑客攻擊。在網(wǎng)絡(luò)環(huán)境下，辦公系統(tǒng)的服務(wù)器和其他主機(jī)上的信息都可能會(huì)泄密，如果內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)受到了攻擊，可能會(huì)被其他病毒感染，這樣便會(huì)影響到其他的主機(jī)信息安全。網(wǎng)絡(luò)環(huán)境的開放性、分散性等特點(diǎn)，為信息的交流共享創(chuàng)造了理想空間，與之相關(guān)的網(wǎng)絡(luò)技術(shù)取得了更快發(fā)展，為社會(huì)進(jìn)步與發(fā)展增添了活力。

1 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全面臨的威脅

（一）缺乏安全意識(shí)

計(jì)算機(jī)技術(shù)最大的優(yōu)勢(shì)就是實(shí)現(xiàn)資源的共享，同時(shí)在端口開放的條件下實(shí)現(xiàn)文件的傳輸，相對(duì)于網(wǎng)絡(luò)環(huán)境中的其他用戶信息是透明的。某些機(jī)關(guān)、企業(yè)對(duì)服務(wù)器的保護(hù)意識(shí)不足，根據(jù)相關(guān)的統(tǒng)計(jì)分析，存在80%的公共網(wǎng)站沒有采取任何的防護(hù)措施，還有些企業(yè)網(wǎng)站在受到惡意攻擊之后，并沒有引起足夠的重視，殊不知企業(yè)內(nèi)部的重要文件早已泄密，引發(fā)經(jīng)濟(jì)上的重大損失。

（二）網(wǎng)絡(luò)技術(shù)影響

計(jì)算機(jī)信息就是以互聯(lián)網(wǎng)為重要依托，構(gòu)建起一個(gè)無行政管理的世界性網(wǎng)絡(luò)，在沒有監(jiān)護(hù)措施與防護(hù)措施的前提下，安全性能相對(duì)較差，因此網(wǎng)絡(luò)犯罪具有跨區(qū)域、跨國界等特點(diǎn)，會(huì)給行政執(zhí)法帶來巨大困難，如網(wǎng)絡(luò)木馬、黑客病毒、信息間諜等成為威脅計(jì)算機(jī)信息安全的重要因素。

（三）存儲(chǔ)潛在風(fēng)險(xiǎn)

計(jì)算機(jī)信息需要利用多種硬件介質(zhì)加以存儲(chǔ)，但是介質(zhì)屬于電子類產(chǎn)品，經(jīng)過長時(shí)間的存放，往往會(huì)出現(xiàn)無法讀取的情況。這種問題的產(chǎn)生主要是受到介質(zhì)壽命的影響，由于硬件載體不可能永久可用，也會(huì)受到環(huán)境、磁場等影響，很容易出現(xiàn)變質(zhì)情況，證明存儲(chǔ)設(shè)備擁有一定的使用年限。伴隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)環(huán)境下的信息載體技術(shù)也發(fā)生了改變，當(dāng)更換讀取設(shè)備時(shí)，存取的文件將無法正常讀取出來。

（四）人為因素影響

新世紀(jì)面臨新挑戰(zhàn)，其中涉及到信息的競爭、人才的競爭，主要原因是對(duì)網(wǎng)絡(luò)安全的重視程度不足，同時(shí)缺乏技術(shù)型人才的培養(yǎng)。很多企業(yè)中，網(wǎng)絡(luò)維護(hù)人員并不是專業(yè)技術(shù)型人才，因此只關(guān)注對(duì)網(wǎng)站信息的定時(shí)更新，如配置的網(wǎng)絡(luò)設(shè)備仍然存在著諸多漏洞，極易被非法人員利用。

2 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全防護(hù)措施

（一）建立健全網(wǎng)絡(luò)管理制度

企事業(yè)單位應(yīng)該建立健全網(wǎng)絡(luò)管理制度，并且將計(jì)算機(jī)信息安全視為頭等大事，在法律法規(guī)基礎(chǔ)上，根據(jù)企業(yè)的實(shí)際情況，將計(jì)算機(jī)信息的安全工作責(zé)任具體到個(gè)人。安全維護(hù)人員需要制定可行性保障，強(qiáng)化對(duì)全體人員的信息安全維護(hù)意識(shí)，同時(shí)加強(qiáng)監(jiān)管監(jiān)控，對(duì)運(yùn)行網(wǎng)絡(luò)的安全施以全方位管理，針對(duì)其中的薄弱環(huán)節(jié)采取適當(dāng)?shù)母倪M(jìn)措施，不斷完善企業(yè)的信息保護(hù)規(guī)章制度，對(duì)企業(yè)內(nèi)部員工的賬號(hào)及密碼實(shí)行合理監(jiān)管，若存在非法登錄情況，應(yīng)該及時(shí)進(jìn)行維護(hù)，特別是管理人員及重要部門人員的口令與密碼，特定時(shí)間內(nèi)加以更換。

（二）合理維護(hù)備份文件安全

計(jì)算機(jī)硬件與網(wǎng)絡(luò)若是遭遇了安全威脅，或發(fā)生不可抵抗的損壞時(shí)，其內(nèi)部的所有文件也隨之出現(xiàn)損壞情況，由此可見備份文件十分重要。文件的備份需要采取全方位、多層次的措施，注重軟件及硬件的相互結(jié)合。硬件備份能夠讓系統(tǒng)逐漸恢復(fù)運(yùn)行，軟件備份可以保證重要的信息及時(shí)恢復(fù)，在對(duì)系統(tǒng)進(jìn)行全方位多級(jí)防護(hù)的過程中，確保網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息的安全可靠。

（三）病毒引擎防護(hù)措施

結(jié)合當(dāng)前的網(wǎng)絡(luò)環(huán)境分析，計(jì)算機(jī)信息安全防護(hù)情況不容樂觀，因此需要采取病毒引擎防護(hù)措施，為計(jì)算機(jī)信息提供安全保障。智能化安全防護(hù)引擎可以實(shí)現(xiàn)對(duì)不同病毒特征碼的準(zhǔn)確掃描，同時(shí)也能實(shí)行靶向控制。利用智能化病毒引擎防護(hù)，能夠?qū)ξ粗《具M(jìn)行嚴(yán)格的檢查，采取針對(duì)性舉措防護(hù)病毒，突破傳統(tǒng)病毒掃描技術(shù)的限制，把高新技術(shù)手段及措施有機(jī)結(jié)合到一起，通過對(duì)存在病毒的系統(tǒng)防護(hù)，可以增強(qiáng)計(jì)算機(jī)信息對(duì)病毒的免疫力。當(dāng)病毒攻擊計(jì)算機(jī)時(shí)，智能化病毒引擎防護(hù)可以準(zhǔn)確快速的進(jìn)行查殺，雖然能夠起到良好的病毒防護(hù)效果，但是很多時(shí)候此項(xiàng)舉措還是顯得較為被動(dòng)，現(xiàn)階段，實(shí)踐中常用的病毒軟件有Outlook、Net Ant等。

（四）安裝系統(tǒng)漏洞補(bǔ)丁程序

在計(jì)算機(jī)系統(tǒng)設(shè)計(jì)的過程中，為了計(jì)算機(jī)信息的安全，需要軟件開發(fā)商補(bǔ)丁程度，從而及時(shí)糾正漏洞問題。伴隨著計(jì)算機(jī)系統(tǒng)的應(yīng)用，需要定時(shí)更新網(wǎng)絡(luò)補(bǔ)丁程序，同時(shí)對(duì)其進(jìn)行安裝，為網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行創(chuàng)造優(yōu)質(zhì)的安全環(huán)境。如COPS軟件的應(yīng)用，就是專門用來掃描漏洞的設(shè)備。

3 結(jié)語

在科學(xué)技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)信息安全風(fēng)險(xiǎn)逐漸增大，從實(shí)踐過程分析，需要綜合各方努力，為計(jì)算機(jī)信息安全提供可靠保障。在當(dāng)前的時(shí)代背景下，網(wǎng)絡(luò)成為了一種特色標(biāo)志，象征著時(shí)代的進(jìn)步與發(fā)展，計(jì)算機(jī)信息安全防護(hù)工作的重要性日益體現(xiàn)出來，與之相關(guān)的安全維護(hù)難度也隨之增大。現(xiàn)階段的技術(shù)條件下，計(jì)算機(jī)信息安全防護(hù)問題只能在避免的過程中不斷強(qiáng)化具體措施，但是卻無法根除，只能結(jié)合技術(shù)優(yōu)選組合，保障計(jì)算機(jī)信息的安全。

參考文獻(xiàn)

[1]陸俊，侯雅莉. 淺析計(jì)算機(jī)信息安全防護(hù)措施[J]. 赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2016，（12）：10-12.

[2]張康榮. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（02）：92+94.

[3]張嘉. 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全防護(hù)措施[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2014，（03）：189+191.

[4]朱亮. 計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J]. 電腦知識(shí)與技術(shù)，2012，（18）：4389-4390+4395.

篇9

【關(guān)鍵詞】電力；二次系統(tǒng)；安全防護(hù)；策略

作者簡介：趙延濤（1975-），男，山東東阿人，技師，主要研究方向：電力系統(tǒng)調(diào)度自動(dòng)化

伴隨我國社會(huì)經(jīng)濟(jì)發(fā)展進(jìn)程的發(fā)展，電力系統(tǒng)自動(dòng)化技術(shù)水平也逐漸提高。在電力系統(tǒng)正常運(yùn)行工作中，電力二次系統(tǒng)安全防護(hù)工作，仍然存在發(fā)生故障的因素。隨著電力系統(tǒng)技術(shù)應(yīng)用的發(fā)展，電力二次系統(tǒng)安全防護(hù)策略探究，為解決電力二次系統(tǒng)安全工作提供了有效辦法。在實(shí)際工作中，重視電力二次系統(tǒng)安全防護(hù)策略探究的工作，有利于進(jìn)一步提高電力二次系統(tǒng)運(yùn)行的安全性。因此，結(jié)合電力二次系統(tǒng)安全防護(hù)工作的現(xiàn)狀，探究其安全防護(hù)策略非常關(guān)鍵。

1進(jìn)行電力二次系統(tǒng)安全防護(hù)工作的重要性

近幾年，隨著我國計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的快速發(fā)展，電力系統(tǒng)的自動(dòng)化、智能化水平也逐漸提高。根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定，針對(duì)防范黑客、惡意代碼等對(duì)電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生，進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系，用以保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。電網(wǎng)的安全運(yùn)行，對(duì)電力二次系統(tǒng)安全防護(hù)也提出了更高的要求和標(biāo)準(zhǔn)。電力二次系統(tǒng)安全運(yùn)行，對(duì)發(fā)展和完善涉及到的各系統(tǒng)資源的優(yōu)化與整合，也具有重要的意義。如何確保電力二次系統(tǒng)安全運(yùn)行，與電網(wǎng)的安全密切相關(guān)，也是電力企業(yè)發(fā)展中必須重視的問題。同時(shí)，電力二次系統(tǒng)安全防護(hù)水平，也是保證二次系統(tǒng)信息安全的重要保障。電力二次系統(tǒng)安全防護(hù)策略探究，成為電力企業(yè)發(fā)展規(guī)劃中的關(guān)鍵問題。因此，在實(shí)際工作中，電力企業(yè)的有關(guān)部門，應(yīng)綜合電力系統(tǒng)運(yùn)行的實(shí)際情況，積極的探究電力二次系統(tǒng)安全防護(hù)策略，更好的促進(jìn)電力二次系統(tǒng)安全防護(hù)工作順利的開展，為保障社會(huì)經(jīng)濟(jì)的發(fā)展及提高人們生活質(zhì)量，作出積極的貢獻(xiàn)。

2電力系統(tǒng)安全防護(hù)存在的問題

在實(shí)際工作中，為了有效的提高電力二次系統(tǒng)安全防護(hù)水平，結(jié)合電力二次系統(tǒng)安全運(yùn)行工作的現(xiàn)狀，針對(duì)其存在的安全防護(hù)問題進(jìn)行深入的分析，并積極的引進(jìn)先進(jìn)的技術(shù)，才能從根本上確保電力二次系統(tǒng)安全防護(hù)工作不存在嚴(yán)重的安全隱患問題。當(dāng)前，電力二次系統(tǒng)安全防護(hù)工作中，主要表現(xiàn)在操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一、系統(tǒng)的裝配、調(diào)試、維修過度以來廠家、電力系統(tǒng)內(nèi)防水平低于外防水平等幾個(gè)方面。

2.1操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一

我們都知道，當(dāng)前我國的電力系統(tǒng)安全措施，主要是從防火墻與網(wǎng)閘兩個(gè)方面入手，通過對(duì)系統(tǒng)進(jìn)行預(yù)先設(shè)定的方式，進(jìn)行電力系統(tǒng)參數(shù)匹配，進(jìn)而達(dá)到有效控制網(wǎng)絡(luò)信息流向和信息包。但是這種防護(hù)方式，不能完全確保電力系統(tǒng)的網(wǎng)絡(luò)安全性。加之，現(xiàn)今的網(wǎng)絡(luò)信息防護(hù)技術(shù)的更新落后于黑客攻擊的形式，在系統(tǒng)操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法相對(duì)單一的前提下，直接導(dǎo)致電力二次系統(tǒng)安全運(yùn)行工作存在極大的風(fēng)險(xiǎn)。

2.2系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家

在電力二次系統(tǒng)安全運(yùn)行工作中，由于系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家的幫助，致使電力企業(yè)部分的相關(guān)技術(shù)人員缺乏一定的操作技術(shù)。在此前提下，當(dāng)電力系統(tǒng)的裝配、調(diào)試、維修發(fā)生問題的時(shí)候，相關(guān)技術(shù)人員無法在第一時(shí)間采取有效的措施解決問題，而是會(huì)錯(cuò)過最佳的解決問題時(shí)間，等待廠家派來技術(shù)人員進(jìn)行維修或解決問題。系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家，對(duì)于完善電力二次系統(tǒng)安全運(yùn)行工作產(chǎn)生了極大的不利影響，也無法確保電力二次系統(tǒng)安全運(yùn)行狀態(tài)。2.3電力系統(tǒng)內(nèi)防水平低于外防水平電力系統(tǒng)內(nèi)防水平低于外防水平，也是電力系統(tǒng)安全防護(hù)中存在的問題之一。在電力系統(tǒng)的運(yùn)行中，各種類型的網(wǎng)絡(luò)安全裝置大多都是限制外部網(wǎng)絡(luò)信息安全的。相對(duì)而言，企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊，而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平，已經(jīng)逐漸影響了電力二次系統(tǒng)安全運(yùn)行工作，并對(duì)提高電力二次系統(tǒng)安全運(yùn)行水平造成了一定的負(fù)面影響。因此，為了確保電力二次系統(tǒng)安全運(yùn)行工作，重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。

3電力二次系統(tǒng)安全防護(hù)策略

目前，為了有效的確保電力二次系統(tǒng)安全防護(hù)工作的順利進(jìn)行，有關(guān)部門已經(jīng)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定，針對(duì)防范黑客、惡意代碼等對(duì)電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生問題，進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系，用以保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。在實(shí)際工作中，結(jié)合電力系統(tǒng)的運(yùn)行工作問題，深入探究電力二次系統(tǒng)安全防護(hù)策略，不斷完善電力二次系統(tǒng)安全防護(hù)措施，對(duì)于保障社會(huì)經(jīng)濟(jì)的發(fā)展，具有重要的現(xiàn)實(shí)意義。針對(duì)電力二次系統(tǒng)安全防護(hù)方面存在的問題，我們從加裝入侵檢測(cè)或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全、加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體以及重視系統(tǒng)的備份工作這三個(gè)方面進(jìn)行。

3.1加裝入侵檢測(cè)或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全

在電力二次系統(tǒng)安全防護(hù)策略探究工作中發(fā)現(xiàn)，加裝入侵檢測(cè)或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全，是其中相對(duì)有效的策略之一。在電力二次系統(tǒng)運(yùn)行中，通過加裝入侵檢測(cè)或防護(hù)系統(tǒng)，可以在解決網(wǎng)絡(luò)信息安全問題的同時(shí)，確保電力二次系統(tǒng)安全運(yùn)行，不斷加強(qiáng)電力系統(tǒng)安全防護(hù)的水平。加裝入侵檢測(cè)或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全，將成為電力二次系統(tǒng)安全防護(hù)工作中重要的工作方式。因此，在電力系統(tǒng)的運(yùn)行過程中，技術(shù)人員應(yīng)充分重視加裝入侵檢測(cè)或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全這一發(fā)展策略。

3.2加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系

為了盡快的完善電力二次系統(tǒng)安全防護(hù)工作，加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，是目前刻不容緩的工作內(nèi)容之一。電力企業(yè)通過加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，控制電力二次系統(tǒng)運(yùn)行中存在的各種問題，并通過技術(shù)分析的方式，得出了有關(guān)的控制數(shù)據(jù)指標(biāo)，使之可以作為研究電力二次系統(tǒng)安全防護(hù)措施的依據(jù)。加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，是電力二次系統(tǒng)安全防護(hù)工作的必然要求。因此，在電力二次系統(tǒng)安全防護(hù)工作中，應(yīng)重點(diǎn)加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，確保電力二次系統(tǒng)安全防護(hù)工作，可以有效的開展下去。

3.3重視系統(tǒng)的備份工作

在電力二次系統(tǒng)安全防護(hù)工作中，重視系統(tǒng)的備份工作，更多的是為了確保電力系統(tǒng)中關(guān)鍵應(yīng)用及其數(shù)據(jù)的準(zhǔn)確性及完整性，避免由于發(fā)生網(wǎng)絡(luò)黑客攻擊，給企業(yè)的正常工作造成嚴(yán)重的不利影響。通常情況下，備份數(shù)據(jù)的方式，關(guān)系著數(shù)據(jù)和系統(tǒng)內(nèi)的數(shù)據(jù)及零部件的安全，也是系統(tǒng)數(shù)據(jù)及系統(tǒng)遭到攻擊后，快速恢復(fù)數(shù)據(jù)的重要方式之一。由于備份數(shù)據(jù)的方式不同，電力系統(tǒng)可以選擇用不同的介質(zhì)進(jìn)行數(shù)據(jù)備份，增加備份數(shù)據(jù)還原的幾率。因此，在電力二次系統(tǒng)安全防護(hù)工作中，重視系統(tǒng)的備份工作，防患于未然非常重要。

4結(jié)語

綜上所述，電力二次系統(tǒng)安全防護(hù)工作，為我國實(shí)現(xiàn)電力系統(tǒng)全面智能發(fā)展的奠定了基礎(chǔ)。電力二次系統(tǒng)安全防護(hù)工作，有效的促進(jìn)了電力系統(tǒng)的穩(wěn)步運(yùn)行。結(jié)合我國電力企業(yè)的發(fā)展?fàn)顩r以及電力二次系統(tǒng)安全防護(hù)工作，積極的探究電力二次系統(tǒng)安全防護(hù)策略，確保電力系統(tǒng)工作的便捷性、穩(wěn)定性以及安全性，是電力企業(yè)未來發(fā)展的目標(biāo)。因此，在實(shí)際工作中，相關(guān)工作人員應(yīng)積極的探究電力技術(shù)，不斷的提高電力二次系統(tǒng)安全防護(hù)水平，促進(jìn)社會(huì)經(jīng)濟(jì)的快速發(fā)展。

參考文獻(xiàn)

[1]王朝琴.電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)研究[J].通訊世界,2014,(23):112-113.

[2]黃睦奇.電力二次系統(tǒng)安全防護(hù)策略研究[J].黑龍江科技信息,2014,(36):27-27.

[3]孫克建.電力二次系統(tǒng)安全防護(hù)策略研究[J].電子制作,2015,(6):239-239.

[4]盧山.淺談電力二次系統(tǒng)的安全防護(hù)[J].企業(yè)技術(shù)開發(fā)(下半月),2013,32(12):101-102.

[5]崔恒志.電力二次系統(tǒng)安全防護(hù)策略研究[D].南京大學(xué),2004.

篇10

關(guān)鍵詞：電力調(diào)度；自動(dòng)化系統(tǒng)；安全防護(hù)

前言

在電力調(diào)度自動(dòng)化系統(tǒng)安全建設(shè)過程中，不僅需要不斷的對(duì)技術(shù)進(jìn)行完善，同時(shí)還要有效的提高安全產(chǎn)品的集成能力，這樣才能對(duì)各種攻擊和入侵起到有效的防護(hù)作用。電力調(diào)度自動(dòng)化系統(tǒng)安全建設(shè)是一個(gè)動(dòng)態(tài)的過程中，具有較強(qiáng)的復(fù)雜性，需要在具體實(shí)施中要利用全新的觀念來對(duì)具體安全防護(hù)步驟進(jìn)行規(guī)劃，進(jìn)一步對(duì)管理工作進(jìn)行完善，努力提高技術(shù)水平，將多種手段和方法有效的結(jié)合起來，從而形成有效的安全防護(hù)體系，確保電力調(diào)度自動(dòng)化系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行。

1 電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的范圍和目標(biāo)

在電力調(diào)度自動(dòng)化系統(tǒng)中，在安全防護(hù)范圍內(nèi)，二次安全防護(hù)系統(tǒng)中主要以監(jiān)控網(wǎng)和數(shù)據(jù)網(wǎng)為主，其包括的內(nèi)容較多，不僅有電力監(jiān)控、調(diào)度自動(dòng)化和和配電網(wǎng)自動(dòng)化，同時(shí)還包括變電站自動(dòng)化、調(diào)度數(shù)據(jù)、專用撥號(hào)及內(nèi)部局域網(wǎng)等多項(xiàng)內(nèi)容。

在自動(dòng)化系統(tǒng)的安全防護(hù)工作中，其主要目的是對(duì)病毒及黑客的破壞和進(jìn)攻具有較強(qiáng)的抵御能力，有效的確保電力調(diào)度的安全性。確?？刂凭W(wǎng)絡(luò)能夠與相同等級(jí)的安全控制體系具有較好的匹配性，這樣數(shù)據(jù)網(wǎng)絡(luò)之間才能完成有效的聯(lián)系，同時(shí)還要采取有效的監(jiān)控措施來加強(qiáng)對(duì)各個(gè)控制自動(dòng)化系統(tǒng)與辦公自動(dòng)化系統(tǒng)的監(jiān)控。

2 網(wǎng)絡(luò)架構(gòu)奠定網(wǎng)絡(luò)安全基礎(chǔ)

2.1 物理層安全防護(hù)

物理層面上的安全防護(hù)主要是指網(wǎng)絡(luò)在受到自然災(zāi)害、電路及磁場故障、人工搶吃失誤、設(shè)備故障、線路截?cái)嗟韧{時(shí)而采取的應(yīng)對(duì)措施。同時(shí)具體的安全防護(hù)措施還包括硬件設(shè)施、電路設(shè)計(jì)、機(jī)房環(huán)境、預(yù)警設(shè)備及安全防護(hù)意識(shí)等等，在電力調(diào)度網(wǎng)絡(luò)安全防護(hù)工作中，物理層安全防護(hù)可以說是整體防護(hù)工作的安全基礎(chǔ)。

在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)工作中，需要確保環(huán)境、設(shè)備和傳輸介質(zhì)的安全。這就需要配備達(dá)到國家標(biāo)準(zhǔn)的電力調(diào)度自動(dòng)化系統(tǒng)的機(jī)房，機(jī)房內(nèi)的溫度和濕度要控制在合理的范圍內(nèi)，同時(shí)還要確保大氣壓強(qiáng)也要達(dá)到國家規(guī)定的標(biāo)準(zhǔn)要求，做好防靜電措施。

對(duì)于電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)聽設(shè)備，需要確保其處于安全的環(huán)境下，同時(shí)還要做好多通道的數(shù)據(jù)采集工作，確保能夠自動(dòng)排除故障。定期對(duì)電力網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢查，確保電源能夠保護(hù)正常的工作狀態(tài)。

在對(duì)電力調(diào)度自動(dòng)化系統(tǒng)進(jìn)行安全防護(hù)時(shí)，由于電磁所帶來的干擾較大，會(huì)嚴(yán)重影響到集控的穩(wěn)定運(yùn)行，因此為了能夠有效的降低電磁所帶來的干擾，可以采用屏蔽雙絞線的網(wǎng)線，在進(jìn)行插頭制作時(shí)，需要對(duì)比絞線進(jìn)行有效的控制，避免其暴露在插頭之外。另外在電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行過程中，需要使用監(jiān)視系統(tǒng)對(duì)變電站環(huán)境和操作環(huán)境進(jìn)行實(shí)時(shí)監(jiān)視。

2.2 系統(tǒng)層安全防護(hù)

在電力調(diào)度網(wǎng)絡(luò)安全防護(hù)過程中，網(wǎng)絡(luò)安全基本上取決于內(nèi)部各系統(tǒng)的安全，特別是操作系統(tǒng)的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。但當(dāng)前操作系統(tǒng)的安全往往都是由主機(jī)系統(tǒng)來決定的。而且主機(jī)操作系統(tǒng)基本上已處于壟斷地位，在廣泛使用的情況下，操作系統(tǒng)軟件不可避免的會(huì)存在一些漏洞和弊端。而這些漏洞和弊端則會(huì)成為黑客攻擊的入口，并進(jìn)而對(duì)系統(tǒng)的保護(hù)層進(jìn)行破壞，完成對(duì)系統(tǒng)的入侵和破壞。當(dāng)前電力企業(yè)主機(jī)操作系統(tǒng)多以Unix操作系統(tǒng)和Windows系統(tǒng)為主，特別是在一些大型機(jī)控上多會(huì)選擇Unix操作系統(tǒng)，這主要是由于Unix操作系統(tǒng) 較高的安全性能，而且在安全防護(hù)上具有緊密性，具有安全程序更為可靠的控制臺(tái)、口令和文件系統(tǒng)。

2.3 網(wǎng)絡(luò)層安全防護(hù)

在對(duì)網(wǎng)絡(luò)層進(jìn)行安全防護(hù)工作中，可以優(yōu)化結(jié)構(gòu)、路由和系統(tǒng)，同時(shí)要針對(duì)環(huán)境和設(shè)備的實(shí)際情況來進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建，同時(shí)還要對(duì)遠(yuǎn)程聯(lián)控進(jìn)行必要的考慮，準(zhǔn)確估計(jì)數(shù)量量的大小，做好系統(tǒng)維護(hù)管理和應(yīng)用工作，在對(duì)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)時(shí)，在確保結(jié)構(gòu)的科學(xué)性，開放性、標(biāo)準(zhǔn)性、可靠性和實(shí)用性，并以現(xiàn)有資源作為重要的基礎(chǔ)，有效的提高經(jīng)營管理水平和安全防護(hù)能力，確保網(wǎng)絡(luò)結(jié)構(gòu)體系的安全。

3 網(wǎng)絡(luò)維護(hù)和安全管理

3.1 應(yīng)用軟件管理

在電力調(diào)度應(yīng)用軟件管理工作中，工作人員需要具有較強(qiáng)的安全意識(shí)，能夠認(rèn)識(shí)到自動(dòng)化應(yīng)用軟件對(duì)于電力調(diào)度自動(dòng)化系統(tǒng)安全的重要性。首先是權(quán)限分級(jí)，在電力調(diào)度自動(dòng)化系統(tǒng)軟件操作流程中，由于包含的模塊較多，所以不同的模塊所對(duì)應(yīng)的人員也各不相同，會(huì)涉及到系統(tǒng)管理人員和軟件維護(hù)人員，同時(shí)還包括系統(tǒng)操作人員和監(jiān)督人員，這些人員會(huì)按照要求來完成自己的工作任務(wù)，相互之間不存在干預(yù)情況，其中，系統(tǒng)管理人員在軟件管理中具備最高的管理權(quán)限，擁有設(shè)置其余人員工作賬號(hào)的權(quán)力，掌管更改密碼和設(shè)置軟件使用功能的權(quán)限。同時(shí)，監(jiān)督人員不僅可以擁有操作員的職能，還可以對(duì)操作員的工作進(jìn)行監(jiān)督。最后是遙控安全，現(xiàn)階段的自動(dòng)化軟件基本都具有安全遙控的功能，既可以雙人操作，也可以雙機(jī)操作，但是如果軟件參數(shù)錯(cuò)誤和軟件防護(hù)措施不到位，會(huì)導(dǎo)致電力故障經(jīng)常發(fā)生，造成一定的人員和財(cái)務(wù)損失。

3.2 網(wǎng)絡(luò)備份

網(wǎng)絡(luò)備份是在限制時(shí)間和數(shù)據(jù)范圍極大的情況下，準(zhǔn)確記錄數(shù)據(jù)和恢復(fù)軟件運(yùn)行過程中的系統(tǒng)信息。在安全系統(tǒng)的兩個(gè)分割的系統(tǒng)中，從一個(gè)數(shù)據(jù)所在系統(tǒng)復(fù)制到另一個(gè)獨(dú)立的數(shù)據(jù)儲(chǔ)存系統(tǒng)。網(wǎng)絡(luò)備份的種類分為三類，場點(diǎn)內(nèi)、場點(diǎn)外和系統(tǒng)備份。網(wǎng)絡(luò)備份的作用有：作為安全系統(tǒng)硬件設(shè)備在遭遇天災(zāi)或人為事故時(shí)的安全防范措施，可限制訪問權(quán)限和防止互聯(lián)網(wǎng)的黑客攻擊，保證數(shù)據(jù)庫的完整和安全，最后也為數(shù)據(jù)的備份和恢復(fù)提供了前提和依靠。在電力調(diào)度自動(dòng)化安全防御系統(tǒng)中，歷史操作數(shù)據(jù)一般應(yīng)該保存一至三年，同時(shí)要按月來備份。

3.3 黑客攻擊和殺毒軟件

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒技術(shù)也有所發(fā)展。病毒程序的隱蔽性和攻擊性不斷增強(qiáng)，給安全防護(hù)工作帶來了較大的難度，這就需要在電力調(diào)度工作中，需要編寫安全防護(hù)程序，來對(duì)服務(wù)器單機(jī)系統(tǒng)的安全進(jìn)行維護(hù)，有效的提高數(shù)據(jù)錄入的安全性，確保服務(wù)器能夠可靠的運(yùn)行。同時(shí)還要選擇適宜的殺毒軟件，定期對(duì)殺毒軟件進(jìn)行更新升級(jí)，做好內(nèi)部防護(hù)工作，有效的提高電力調(diào)配系統(tǒng)的安全防護(hù)水平，確保電力調(diào)配系統(tǒng)的安全。

4 結(jié)束語

在電力調(diào)度自動(dòng)化系統(tǒng)的安全建設(shè)工作中，電力調(diào)配不存在絕對(duì)性的安全，其所說的安全只是相對(duì)的安全。在具體安全防護(hù)工作中，不僅具有較多的環(huán)節(jié)，而且各環(huán)節(jié)中還需要遵守各種細(xì)節(jié)，有效的避免漏洞和弊端的存在。同時(shí)還要利用縝密的規(guī)劃來解決電力調(diào)度自動(dòng)化防護(hù)中存在的漏洞，有效的降低系統(tǒng)安全風(fēng)險(xiǎn)，進(jìn)一步提高運(yùn)營機(jī)制的科學(xué)性和合量性，提高電力調(diào)配的安全，對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效規(guī)避，確保電力調(diào)度自動(dòng)化系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行。

參考文獻(xiàn)

[1]蔡立軍，李立明，凌民.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.