網絡安全防護的重要性
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全防護的重要性范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全防護的重要性范文第1篇
【關鍵詞】 二灘水電站 二次系統 安全防護
1 概述
二灘水電站地處中國四川省西南邊陲攀枝花市鹽邊與米易兩縣交界處,雅礱江下游,壩址距雅礱江與金沙江的交匯口33公里,距攀枝花市區46公里,系雅礱江水電基地梯級開發的第一個水電站,上游為官地水電站,下游為桐子林水電站。水電站最大壩高240米,水庫正常蓄水位1200米,總庫容57.9億立方米,調節庫容33.7億立方米,裝機總容量330萬千瓦,保證出力102.8萬千瓦,多年平均發電量170億千瓦時,兩回500kV出線接入攀枝花電網,三回500kV出線接入四川主網,并擔當四川電網主力調峰、調頻任務。
隨著網絡技術、信息技術在電力系統的廣泛應用,網絡與信息系統已經成為電力系統生產、運營和發展的基礎設施。信息安全風險作為電力企業信息安全風險管理的基本內容,是電力系統各級單位信息安全保障體系的重要內容,其中二次系統安全更是重中之重。
2 二灘水電站二次系統安全防護的必要性
二灘水電站生產控制系統在可靠性方面已經采取了防電磁干擾、冗余等措施,但是隨著2011年12月實現成都集控中心遠程控制二灘水電站,在通信鏈路上冒充、篡改、竊收、重放等類型的網絡威脅也不斷增加,嚴重影響到電力生產信息的完整性、真實性和一致性。同時隨著設備老化,消缺及改造的增加,生產控制系統在調試及維護階段,廠家人員以及相關班組通過移動工作站進入電力生產控制系統,出于安全意識薄弱、商業競爭或政治目的會置入邏輯炸彈、蠕蟲等惡意代碼,破壞電力生產控制系統的正常穩定運行的風險也不斷增大,二次系統安全問題日益凸顯。因此,二灘水電站于2011年8月啟動集控邊界二次安防系統建設。
3 二灘水電站二次系統安全防護系統的構成
二灘水電站按照《電力二次系統安全防護規定》和《全國電力二次系統安全防護規定》,根據電力二次系統安全防護總體原則“安全分區、網絡專用、橫向隔離、縱向認證”的要求,二灘水電站二次系統安全防護按安全等級劃分為兩個大區,即:生產控制大區和管理信息大區。生產控制大區劃分為安全Ⅰ區(實時控制區)和安全區Ⅱ(非控制生產區);管理信息大區劃分為安全Ⅲ區(生產管理區)。安全Ⅰ區主要包括計算機監控系統和穩定監錄裝置,安全Ⅱ區主要包括安控信息、保護信息和能量計費系統,安全Ⅲ區主要包括工業電視系統。二次安防系統圖如圖1。
3.1 二灘水電站二次系統安全Ⅰ區安全防護措施
二次系統安全Ⅰ區的計算機監控系統為整個電站的核心,一旦遭受網絡攻擊、惡意代碼等網絡安全威脅,對于電站自身安全生產乃至四川電網安全都構成嚴重威脅,必須采用最為嚴格的技術手段來確保其安全。二灘水電站穩定監錄系統為四川省電網穩定性監錄系統的重要監測點之一,為四川省電網穩定性監錄系統提供實時數據,為電網的安全穩定運行提供分析依據設,其信息安全直接關系到四川電網的穩定性,必須作為安全防護的重點。避免網絡威脅的最直接辦法就是減少與外部網絡的連接,并在網絡邊界處采取嚴格防侵入措施。如圖1所示,二灘水電站安全I區的主要防護措施如下:
(1)安全I區內系統在本站范圍內不與任何外部網絡連接,確保其網絡的獨立性。
(2)在安全I區與省調的縱向通信網絡邊界處裝設衛士通SJW77電力專用縱向加密認證裝置。該裝置采用國密辦批準的專用密碼算法以及電力系統安全防護專家組制定的特有封裝格式,在協議IP層實現數據的封裝、機密性、完整性和數據源鑒別等安全功能。
(3)在安全I區與成都集控中心縱向通信網絡邊界處裝設南瑞NetKeeper-2000縱向加密認證網關。該設備采用國密碼辦批準的電力系統專用加密芯片實現網絡層數據的加密,所有密鑰協商和密文通信均采用專用的安全協議。提供長度高達128位加密算法,抗攻擊性強,破解難度高,充分保證數據的機密性。提供長度高達160位密鑰散列算法,抗攻擊強度高,嚴格防止用戶篡改數據,保證數據的完整性。
(4)配置一套安全審計TDS管理系統。其針對站內監控系統網絡及監控系統與省調、集控中心網絡邊界,可通過全面漏洞掃描探測、操作系統信息采集與分析、日志分析、木馬檢查、安全攻擊仿真、網絡協議分析、系統性能壓力、滲透測試、安全配置檢查、進程查看分析、數據恢復取證(定制)、網絡行為分析等多個維度對網絡安權檢測分析,一旦發現網絡威脅,系統會迅速通過網絡備份與災難恢復系統進行快速恢復。
(5)監控系統主服務器采用UNIX操作系統,降低病毒風險。
(6)在每臺操作員站及工程師站裝設殺毒軟件,并及時更新數據庫。
(7)移動工程師站接入安全I區時,必須通過硬件防火墻
通過上述多項安全防護措施,二灘水電站安全I區能有效防止惡意攻擊、數據篡改及數據竊取等網絡威脅,符合二次系統安全防護的整體要求。
3.2 二灘水電站二次系統安全Ⅱ區安全防護措施
二次系統安全防護Ⅱ區包括電站側能量計費系統、安控信息、及保護信息。其數據通信使用電力調度數據網的非實時子網,數據采集頻度是分鐘級或小時級,為非控制網,其二次安防按照遠程撥號訪問生產控制大區的防護策略,設防等級低于安全Ⅰ區。如圖1所示,安全Ⅱ區的防護措施如下:
(1)安控裝置與保護信息裝置之間裝設華為USG2000型防火墻,能有效起到入侵防御、防病毒等安全防護,確保安控裝置的安全性。
(2)二灘水電站安全Ⅱ區與省調網絡邊界裝設華為USG2000型防火墻,確保站內安全Ⅱ區不受來自外網絡的網絡入侵、病毒等網絡威脅。
(3)安全Ⅱ區網絡除省調邊界外,與外網隔離,不采用WEB服務器,保證專網專用,避免來自其他網絡的網絡安全威脅。
通過上述多項安全防護措施,二灘水電站安全Ⅱ區能有效防止來自內部及外部的網絡威脅,符合二次系統安全防護的整體要求。
3.3 二灘水電站二次系統安全Ⅲ區安全防護措施
二次系統安全Ⅲ區主要是工業電視系統。工業電視系統作為全站設備輔助監視的一個重要手段,能很好地為雅礱江公司集控中心在電站無人值班時,及時監控現場設備運行情況,大幅提升電站運行的可靠性。其安全防護特點雖不如安全Ⅰ區、Ⅱ區嚴格,但也不能忽視。二次系統安全Ⅲ區同樣采用專網專用,不與Ⅰ區、Ⅱ區相連,在與雅礱江公司集控中心網絡邊界處裝設華為USG2000型防火墻,保證安全Ⅲ區免受網絡入侵和控制。
4 二灘水電站二次系統安全防護系統運行管理
安全管理是電力系統安全的重要保障,二灘水電站的二次系統分布廣,不易管理,所以“三分技術,七分管理”中管理亦不能忽視。二灘水電站是國內首座通過NOSCAR認證的大型水電站,其對安全的重視尤為突出,針對二次系統安全防護的重要性,通過制度管理來保證其安全運行。
(1)實行安全責任追究制度,出現問題嚴格按照制度進行責任追究和考核。
(2)借助電站NOSA安全體系建設,強化員工安全意識,明確二次安防系統的重要性。
(3)加強用戶權限管理,運行人員僅具備查看、操作權限,參數配置、修改,系統維護等權限由檢修監控班統一管理。
(4)針對系統維護、消缺等工作制定嚴格工序卡,專業人員必須按照工序卡來執行。
(5)系統數據提取采用光盤刻錄方式進行,杜絕其他移動儲存設備的接入。
(5)建立機房管理制度并嚴格執行。
(6)制定應急預案,確保二次系統故障后能迅速、有效處置,限制、減小影響范圍。
5 結語
隨著水電站自動化水平的不斷提升,遙測、遙信、遙控和遙調設備的不斷增加,網絡安全威脅的不斷多元化,二次系統的安全足以影響整個電站的安全生產,所以二次系統安全防護需要技術不斷升級,管理不斷加強,保證電力生產安全。
二灘水電站二次系統安全防護工作按照國家電力二次系統安全防護的總體原則,結合電站自身情況,通過加密認證技術、防火墻技術、入侵檢測技術和網絡防病毒技術,對站內二次系統進行了有效防護,能有效保證其安全、穩定運行。
參考文獻:
[1]王群,潘亮.紫平鋪水力發電廠二次系統安全防護簡介[J].機電技術,2012,(5):57-59.
[2]電力二次系統安全防護規定(電監會5號令)[S].2004.
網絡安全防護的重要性范文第2篇
本文闡述了國內煙草企業面對的網絡信息安全的主要威脅,分析其網絡安全防護體系建設的應用現狀,指出其中存在的問題,之后,從科學設定防護目標原則、合理確定網絡安全區域、大力推行動態防護措施、構建專業防護人才隊伍、提升員工安全防護意識等方面,提出加強煙草企業網絡安全防護體系建設的策略,希望對相關工作有所幫助。
關鍵詞:
煙草企業;網絡安全防護;體系建設
隨著信息化的逐步發展,國內煙草企業也愈加重視利用網絡提高生產管理銷售水平,打造信息化時代下的現代煙草企業。但享受網絡帶來便捷的同時,也正遭受到諸如病毒、木馬等網絡威脅給企業信息安全方面帶來的影響。因此,越來越多的煙草企業對如何強化網絡安全防護體系建設給予了高度關注。
1威脅煙草企業網絡信息體系安全的因素
受各種因素影響,煙草企業網絡信息體系正遭受到各種各樣的威脅。
1.1人為因素
人為的無意失誤,如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。人為的惡意攻擊,這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動攻擊,他是在不影響網絡正常工作的情況下,進行截獲、竊取與破譯等行為獲得重要機密信息。
1.2軟硬件因素
網絡安全設備投資方面,行業在防火墻、網管設備、入侵檢測防御等網絡安全設備配置方面處于領先地位,但各類應用系統、數據庫、軟件存在漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的,如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過黑客攻入網絡內部的事件,其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,一旦被破解,其造成的后果將不堪設想。另外,各種新型病毒發展迅速,超出防火墻屏蔽能力等,都使企業安全防護網絡遭受嚴重威脅。
1.3結構性因素
煙草企業現有的網絡安全防護體系結構,多數采用的是混合型結構,星形和總線型結構重疊并存,相互之間極易產生干擾。利用系統存在的漏洞和“后門”,黑客就可以利用病毒等入侵開展攻擊,或者,網絡使用者因系統過于復雜而導致錯誤操作,都可能造成網絡安全問題。
2煙草企業網絡安全防護體系建設現狀
煙草企業網絡安全防護體系建設,仍然存在著很多不容忽視的問題,亟待引起高度關注。
2.1業務應用集成整合不足
不少煙草企業防護系統在建設上過于單一化、條線化,影響了其縱向管控上的集成性和橫向供應鏈上的協同性,安全防護信息沒有實現跨部門、跨單位、跨層級上的交流,相互之間不健全的信息共享機制,滯后的信息資源服務決策,影響了信息化建設的整體效率。缺乏對網絡安全防護體系建設的頂層設計,致使信息化建設未能形成整體合力。
2.2信息化建設特征不夠明顯
網絡安全防護體系建設是現代煙草企業的重要標志,但如基礎平臺的集成性、基礎設施的集約化、標準規范體系化等方面的建設工作都較為滯后。主營煙草業務沒有同信息化建設高度契合,對影響企業發展的管理制度、業務需求、核心數據和工作流程等關鍵性指標,缺乏宏觀角度上的溝通協調,致使在信息化建設中,業務、管理、技術“三位一體”的要求并未落到實處,影響了網絡安全防護的效果。
2.3安全運維保障能力不足
缺乏對運維保障工作的正確認識,其尚未完全融入企業信息化建設的各個環節,加上企業信息化治理模式構建不成熟等原因,制約了企業安全綜合防范能力與運維保障體系建設的整體效能,導致在網絡威脅的防護上較為被動,未能做到主動化、智能化分析,導致遭受病毒、木馬、釣魚網站等反復侵襲。
3加強煙草企業網絡安全防護體系建設的策略
煙草企業應以實現一體化數字煙草作為建設目標,秉承科學頂層設計、合理統籌規劃、力爭整體推進的原則,始終堅持兩級主體、協同建設和項目帶動的模式,按照統一架構、安全同步、統一平臺的技術規范,才能持續推動產業發展同信息化建設和諧共生。
3.1遵循網絡防護基本原則
煙草企業在建設安全防護網絡時,應明白建設安全防護網絡的目標與原則,清楚網絡使用的性質、主要使用人員等基本情況。并在邏輯上對安全防護網絡進行合理劃分,不同區域的防御體系應具有針對性,相互之間邏輯清楚、調用清晰,從而使網絡邊界更為明確,相互之間更為信任。要對已出現的安全問題進行認真分析,并歸類統計,大的問題盡量拆解細分,類似的問題歸類統一,從而將復雜問題具體化,降低網絡防護工作的難度。對企業內部網絡來說,應以功能為界限來劃分,以劃分區域為安全防護區域。同時,要不斷地完善安全防護體系建設標準,打破不同企業之間網絡安全防護體系的壁壘,實現信息資源更大程度上的互聯互通,從而有效地提升自身對網絡威脅的抵御力。
3.2合理確定網絡安全區域
煙草企業在使用網絡過程中,不同的區域所擔負的角色是不同的。為此,內部網絡,在設計之初,應以安全防護體系、業務操作標準、網絡使用行為等為標準對區域進行劃分。同時,對生產、監管、流通、銷售等各個環節,要根據其業務特點強化對應的網絡使用管理制度,既能實現網絡安全更好防護,也能幫助企業實現更為科學的管控與人性化的操作。在對煙草企業網絡安全區域進行劃分時,不能以偏概全、一蹴而就,應本著實事求是的態度,根據企業實際情況,以現有的網絡安全防護為基礎,有針對性地進行合理的劃分,才能取得更好的防護效果。
3.3大力推行動態防護措施
根據網絡入侵事件可知,較為突出的問題有病毒更新換代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此,煙草企業在構建網絡安全防護體系時,應根據不同的威脅形式確定相應的防護技術,且系統要能夠隨時升級換代,從而提升總體防護力。同時,要定期對煙草企業所遭受的網絡威脅進行分析,確定系統存在哪些漏洞、留有什么隱患,實現入侵實時監測和系統動態防護。系統還需建立備份還原模塊和網絡應急機制,在系統遭受重大網絡威脅而癱瘓時,確保在最短的時間內恢復系統的基本功能,為后期確定問題原因與及時恢復系統留下時間,并且確保企業業務的開展不被中斷,不會為企業帶來很大的經濟損失。另外,還應大力提倡煙草企業同專業信息防護企業合作,構建病毒防護戰略聯盟,為更好地實現煙草企業網絡防護效果提供堅實的技術支撐。
3.4構建專業防護人才隊伍
人才是網絡安全防護體系的首要資源,缺少專業性人才的支撐,再好的信息安全防護體系也形同虛設。煙草企業網絡安全防護的工作專業性很強,既要熟知信息安全防護技術,也要對煙草企業生產全過程了然于胸,并熟知國家政策法規等制度。因此,煙草企業要大力構建專業的網絡信息安全防護人才隊伍,要采取定期選送、校企聯訓、崗位培訓等方式,充分挖掘內部人力資源,提升企業現有信息安全防護人員的能力素質,也要積極同病毒防護企業、專業院校和科研院所合作,引進高素質專業技術人才,從而為企業更好地實現信息安全防護效果打下堅實的人才基礎。
3.5提升員工安全防護意識
技術防護手段效果再好,員工信息安全防護意識不佳,系統也不能取得好的效果。煙草企業要設立專門的信息管理培訓中心,統一對企業網絡安全防護系統進行管理培訓,各部門、各環節也要設立相應崗位,負責本崗位的網絡使用情況。賬號使用、信息、權限確定等,都要置于信息管理培訓中心的制約監督下,都要在網絡使用制度的規則框架中,杜絕違規使用網絡、肆意泄露信息等現象的發生。對全體員工開展網絡安全教育,提升其網絡安全防護意識,使其認識到安全防護體系的重要性,從而使每個人都能依法依規地使用信息網絡。
4結語
煙草企業管理者必須清醒認識到,利用信息網絡加快企業升級換代、建設一流現代化煙草企業是行業所向、大勢所趨,絕不能因為網絡存在安全威脅而固步自封、拒絕進步。但也要關注信息化時代下網絡安全帶來的挑戰,以實事求是的態度,大力依托信息網絡安全技術,構建更為安全的防護體系,為企業做大做強奠定堅實的基礎。
參考文獻:
[1]楊波.基于安全域的煙草工業公司網絡安全防護體系研究[J].計算機與信息技術,2012(5).
[2]賴如勤,郭翔飛,于閩.地市煙草信息安全防護模型的構建與應用[J].中國煙草學報,2016(4).
網絡安全防護的重要性范文第3篇
【關鍵詞】調度自動化;二次安全防護;網絡安全
前言
隨著電力行業信息化的深入發展及信息技術的不斷進步,尤其是近年來隨著調度數據網的建成和調控一體化模式的逐步推廣,電力二次系統已經成為電力系統生產、運行、管理的重要基礎設施。若干實證表明,電力二次系統最大的安全隱患不是來自控制系統本身,而是來自與之相連的外部網絡,因此,其安全防護問題已成為我們關注的重要課題。
1.電力二次系統的含義
電力二次系統包括: 電網調度自動化系統、變電站自動化系統和電力信息系統。
電網調度自動化系統主要包括調度自動化系統(SCADA/EMS)。
變電站自動化系統主要包括變電站綜合自動化系統、自動化分站系統、自動化當地監控系統。
電力信息系統包括調度管理和辦公自動化系統等和電力生產密切相關的計算機網絡系統。
2.電力二次系統安全防護技術措施
2.1 電網調度自動化系統安全防護
2.1.1 物理安全
要想確保電力二次設備安全穩定運行,其所在物理環境的安全可靠是非常必要的。首先,機房的建設應嚴格依據相關規定,機房應避免設在建筑物的高層或地下室,以及用水設備的下層或隔壁,并具備防雷擊、防靜電、防水防潮、防火、防盜等安全措施。
其次,機房溫濕度必須控制在合理范圍之內。為了實現溫濕度的自動調節,順義供電公司在自動化機房配置了專用空調,有效保證了恒溫、恒濕環境。同時,安裝了一套自動化機房值班報警系統。通過安裝在機房各處的溫濕度報警器,系統可實時采集機房溫、濕度,一旦超出設定范圍,可通過短信、電話等方式通知工作人員。通過該系統,自動化人員可實時掌握各機房的溫濕度環境,及時應對和預見環境風險,對保證電力二次設備安全運行有重大意義。
2.1.2 網絡結構安全
根據國家電力監管委員會令第5號《電力二次系統安全防護規定》[1]和原國家經貿委令第30號《電網和電廠計算機監控系統及調度數據網絡安全防護規定》[2],電力二次系統安全防護總體策略為“安全分區,網絡專用,橫向隔離,縱向認證”。依據以上原則,順義供電公司電力二次系統基本網絡結構如下:
圖1 二次系統網絡結構圖
2.1.3 安全審計及入侵防范
順義供電公司已在生產控制大區安裝了一套網絡安全審計系統,通過監聽調度自動化系統兩臺核心交換機的數據,對應用服務器、數據庫日志進行采集,并進行關聯性分析,從整體上對網絡安全狀況進行監控,保證用戶系統數據的安全性,在有事故發生時有據可依。
同時,部署了一套入侵檢測系統,以在網絡邊界處監視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等。
2.1.4 防病毒系統
網絡防病毒系統是電力二次系統安全防護的重要組成部分。在北京電力公司的統一部署下,構建了一套二級結構的網絡防病毒監控防范體系。在總部建立一級防病毒管理體系,順義公司建立二級防病毒管理體系。每級系統中心可以獨立運行,管理自己本級網絡的全部客戶端、服務器端,并將本中心內病毒爆況的統計信息上報給一級系統中心的管理者。同時,一級管理中心可以集中監控和管理二級系統中心的客戶端。防病毒系統涉及到了整個生產控制大區現存的Windows主機,主要部署業務系統以電量采集系統、EMS/SCADA系統和其他業務系統涉及到的Windows主機。
2.1.5 訪問控制
(1)通過在網絡邊界部署防火墻、橫向隔離裝置及縱向加密認證裝置,并根據業務需要設置訪問控制策略,只開放必要的服務和端口,并禁止使用http、ftp等通用協議和撥號、VPN服務器,有效實現了對二次網絡的訪問控制。
(2)核心網絡設備及主機設置了超時斷開功能,能防止非法訪問。
(3)嚴格控制網絡管理員、操作系統管理員、數據庫管理員、應用管理員與普通用戶的訪問權限,實現特權用戶的權限分離。
2.1.6 身份鑒別
(1)對登陸網絡設備的用戶,設置本地CONSOLE登錄密碼,對登陸操作系統、數據庫及應用系統的用戶,采用用戶名+口令的方式進行身份標識和鑒別,禁用多人共用一個賬號,口令復雜度應滿足要求,并定期更換。
(2)設置登陸失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施;限制同一用戶連續失敗登錄次數。
2.1.7 資源控制
(1)通過設定終端接入方式、網絡地址范圍等條件限制終端登錄。
(2)根據安全策略設置登錄終端的操作超時鎖定。目前,調度自動化系統核心服務器已設置了超時鎖定,超時時間為10分鐘;工作站啟用了屏幕保護功能,設置為10分鐘,恢復時啟用密碼保護。當登錄時間用完時自動注銷用戶。
(3)應對重要服務器進行監視,當服務水平達到閥值時報警。目前,調度自動化系統核心服務器的CPU、硬盤、內存、網絡等資源的使用情況均已納入值班報警系統的監控范疇,一旦達到閥值,可通過短信或電話方式報警。
2.1.8 數據的備份和恢復
備份與恢復是二次系統安全防護的重要組成部分,需注意以下幾點:
(1)主要網絡設備、通信線路和數據處理系統的硬件冗余,保證系統的高可用性。
(2)具備數據本地備份與恢復功能,完全數據備份至少每天一次,備份介質場外存放。為避免備份介質損壞造成備份數據丟失,建議做雙重備份;
(3)具備異地數據備份功能,利用通信網絡將關鍵數據定時批量傳送至備用場地。
2.2 變電站自動化系統安全防護
目前,順義供電公司變電站多為傳統變電站,其監控與數據采集系統和其它控制系統都是獨立系統,是廠家的專有產品,其獨立性和專有性確保了二次系統的相對安全,其安全防護措施可以參考調度自動化系統。
2.3 電力信息系統安全防護
隨著電力企業信息化建設廣度和深度的不斷發展,信息安全的重要性越來越突出,由于其涵蓋的業務系統很多,且沒有分級防護,其安全防護措施有別于自動化系統,限于篇幅所限,本文不再做深入探討。
3.電力二次系統安全防護管理措施
二次系統安全防護的理念是:三分技術,七分管理,打造一個安全可靠的運行環境,不能只靠技術防范,還應有與之相適應的安全防護管理體系。除了設立專門的領導小組和工作小組、制定完善的管理制度等措施外,安全防護管理還應注重以下三個方面:
(1)建立完備的、可操作的應急預案
一旦出現二次系統安全問題,如何能及時處理,限制問題影響范圍是至關重要的,必須建立一套完備的、可操作的應急預案,包括:如何實現自動化系統黑啟動、如何快速將出現問題的網絡設備或主機設備進行隔離等處理方法。應急預案應每年組織修訂,并定期開展培訓及應急演練。
(2)提高調控人員及變電站操作人員的安全意識
二次系統安全防護不僅僅是各單位自動化人員的工作,也不僅僅是網絡安全員的工作,系統各使用人員包括調控人員、變電站操作人員的安全意識也是至關重要的,應做到以下幾點:不要設置過于簡單的密碼,不要將賬號及密碼外泄、不要在自動化系統上進行無關操作及安裝不必要的軟件等。
(3)將二次系統安全防護納入安全生產日常管理
隨著電力信息化的發展,以往電力公司重一次、輕二次的思想必須改變。多次二次設備安全事故證明,二次設備出現安全事故造成的危害不亞于一次設備,所以必須將二次設備安全防護工作納入安全生產日常管理,全面提升管理水平。
4.電力二次系統安全防護展望
隨著智能電網的不斷發展,基于IEC 61850體系的數字化變電站不斷涌現,給二次系統安全防護帶來了新的挑戰。
(1)各類二次設備以標準的方式建模和通信,不同業務特性、不同安全級別的二次系統在同一網絡內進行信息交互,大大降低了實時控制業務的可靠性;
(2)當某臺設備出現故障有可能對全網造成影響,降低了全站二次系統的運行穩定性;
(3)當各種二次設備交互數據過大時可能造成網絡風暴問題;
(4)遠動的遙測、遙信、遙控信息以及電量信息均為明文傳輸,廠站信息存在被竊聽、截取及修改的風險;
(5)召喚數據及控制命令無認證信息,可能導致非法訪問、控制權旁落等風險。
智能電網是一項全新的概念,其在二次安全防護方面存在的安全隱患及防范措施值得我們深思。
參考文獻
網絡安全防護的重要性范文第4篇
網絡安全是指通過有效手段來保護網絡內的所有軟硬件以及存儲的數據,避免被偶然的、惡意的原因破壞、更改或泄露,保證網絡能夠穩定的提供服務,系統也能夠正常的運行。從廣義來說,任何網絡中數據安全保密的屬性都是網絡安全研究的領域。網絡安全的本質就是網絡中的數據和信息的安全。網絡安全管理是一種依托網絡管理、網絡安全、人工智能、安全防范等多領域的技術支持,對計算機網絡進行統一監控和協調管理的技術。主要解決在網絡環境和計算機應用體系中的安全技術和產品的統一管理和協調問題,從整體上提高網絡防御入侵、抵抗攻擊的能力,確保網絡和系統的完整性、可靠性和可用性。計算機網絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數據、文檔、法律法規,它在整個網絡安全保護工作中起著十分重要的作用,在整個網絡安全系統中網絡安全技術都必須在正確的管理技術下得到實施。據有關分析報告指出,在整個網絡安全工作中管理要素占份量高達60%,實體安全要素占20%,法律要素占10%,技術要素占10%。安全管理不完善是網絡安全的重要隱患,例如一些單位或企業對于網絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足。在實際網絡系統的應用中,既要重視對計算機網絡安全技術的應用,又要注重對計算機網絡系統的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理。
2公共部門網絡安全管理中的問題
(1)重建設、輕管理,安全管理制度落實不到位
目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統設備的選購和建設的過程,然而當網絡系統完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網絡管理制度。
(2)網絡安全管理人才不足
當前計算機技術飛速發展,對操作和使用計算機設備的人的要求也是越來越高。然而,在計算機網絡體系的建設過程中,相關的專業人才較少,相關的內部業務培訓也無法滿足當前信息發展的要求,在各單位普遍存在網絡管理人員專業能力不強、素質不高、安全意識薄弱等問題。目前,加強網絡安全管理人才的培養已成為當前計算機網絡體系建設中急需解決的問題之一。
(3)公共部門人員網絡知識水平參差不齊
網絡安全意識淡薄。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統大多停留在如何使用的基礎上,對網絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數人在無意識的情況下將帶有保密信息的計算機、存儲介質連入Internet。
3相關對策
(1)加強思想教育
從思想上構筑網絡安全的防火墻。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神、政策法規和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做。以近些年發生的網絡安全事件為案例,講述發生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網絡系統的思想行為。
(2)采取多種技術手段
為信息安全防護提供強有力的技術保障。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術、數據加密技術、漏洞掃描技術和防病毒技術及其相應的專業設備,從技術層面上提升網絡防護能力。對已建設好的各類網絡系統,要積極研究和開發適合的網絡安全管理系統,對網絡運行狀態進行實時監控,能夠及時發現和修復系統存在的漏洞,主動抵御黑客和病毒的侵襲,監測網絡中發生的各種異常情況并進行告警。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數據,以便一旦出事,可以迅速恢復。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系。
(3)注重高科技人才的培養
建立一支具有強大戰斗力的網絡安全防護隊伍。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發揮的作用。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現代化的關鍵。
(4)加強網絡安全制度建設
使網絡安全防護工作有法可依、有章可循。嚴格按照規章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統建設和使用過程中,把各項規章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執行,那么就無法對網絡安全建設產生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規違法操作。同時,隨著信息技術的快速發展,在制度制定時,要不斷科學的創新、完善和更新現有制度,真正在制度上保障計算機網絡系統的安全。
4總結與展望
網絡安全防護的重要性范文第5篇
1 當前計算機網絡信息存在的安全問題
1.1 計算機病毒
計算機病毒一般都隱藏在計算機的執行程序、操作數據和文檔文件中,不易被發現。計算機病毒是常見的計算機網絡信息故障,它通過控制電腦程序,阻礙計算機的正常運行和操作,病毒也是危害性較大的一種網絡信息故障。當然,病毒不會憑空產生,它是依賴于數據包的傳輸、信息的復制以及程序的運行等方式進行傳播,所以,病毒產生一定會依靠移動硬盤、U盤、網絡下載軟件等載體傳播至電腦。
1.2 網絡系統脆弱
隨著計算機網絡技術的不斷發展和廣泛普及,計算機在家庭、學習、公司已經普及開來,使得計算機網絡信息變得異常龐大和分散。另外,為了方便計算機用戶使用,計算機網絡信息都是公開的,提倡資源人人分享和共同利用,大部分計算機網絡只需要簡單認證即可使用。這是目前計算機網絡系統的通性,這種發展狀況雖然給廣大計算機網絡用戶提供了方便和足夠的資源,但是無法確保用戶信息的安全,因為其信息的公開性和用戶的分散性給網絡黑客提供了一定的便利,對網絡安全環境和用戶隱私造成了很大的隱患。
1.3 木馬程序的惡意攻擊
木馬程序是在計算機運行程序的漏洞上乘虛而入,然后侵取文件的程序,導致該程序文件失效,程序無法使用。木馬程序具有隱藏性、自發性,而且木馬程序的入侵操作簡單,一些不法分子很容易使用,給個人或者公司、銀行等造成巨大損失。雖然它不一定會直接影響電腦的運行和操作,但它能逐漸控制計算機。
1.4 網絡黑客的入侵
黑客的入侵分為主動人侵和被動攻擊2種,主動入侵是以各種不同的方式選擇性地破壞網絡信息的合理性和有效性,盜竊用戶的信息和數據,給網絡用戶造成損失。被動攻擊是指在不影響計算機網絡正常運行的情況下攔截信息或者竊取信息,控制用戶電腦,進而達到黑客的非法目的。目前,各種各樣的殺毒或者系統軟件都是良莠不齊,而且存在潛在的用戶使用量競爭。存在許多不兼容的問題,在運行過程中經常會出現一些漏洞和缺陷,網絡黑客們就利用這些漏洞伺機而入,從而破壞和修改信息網絡的正常使用,導致系統癱瘓和數據丟失。網絡黑客的入侵不僅給用戶造成相當大的損失,也會給國家帶來經濟損失和政治矛盾。
1.5 自然災害造成的網絡信息安全問題
這一類網絡信息安全問題無法控制和防范,由于自然天氣原因或者任務因素造成自然災害的發生,導致計算機受損或者是網絡信號受損,對網絡信息造成無法傳輸和存儲等問題。例如,地震、雨雪等原因對網線、光纖的損壞,計算機網絡信息無法傳輸,雷電、雨水、火災等對計算機本身造成損壞,也使得計算機網絡信息遭遇安全問題。
2 計算機網絡信息安全防護無法取得較大的效果的原因
現代計算機專家都意識到了_上述問題的存在和對計算機網絡信息造成的巨大影響,給用戶帶來了非常不好的互聯網體驗。他們也確實采取了一系列措施來解決這些問題,研發了各種各樣的殺毒軟件、安全程序。但這些都無法解決根本問題,主要是因為計算機網絡信息安全防護存在以下問題。
2.1 硬件保障無法實現
對于廣大計算機用戶來說,要做好計算機網絡信息安全保護措施,計算機硬件設施是網絡信息保障的基礎,只有擁有良好的硬件設備,才能夠對網絡信息安全進行高效防護。計算機的硬件設備主要包括系統服務器、存儲硬件設備以及其他相關網絡設備等。目前,廣大用戶都喜歡小便宜,選用廉價的計算機硬件設備和網絡通訊設備,或者是計算機硬件設備制造者為了謀取利潤,選用劣質設備進行組裝,進而導致部分計算機硬件設備存在運行隱患,無法為計算機網絡信息安全防護提供良好的防護環境和堅實后盾。
2.2 計算機軟件問題
計算機軟件的高端智能是網絡信息安全保護的核心區域。目前,一些計算機軟件設計不合理,更新不及時,出現漏洞,給黑客和病毒帶來可乘之機,破壞計算機網絡的信息安全。另一方面,用戶在使用安全防護軟件的過程中不注重安全問題,比如用戶隨意開放安全軟件的限制功能,導致計算機中植入_些惡性病毒和間諜,對計算機網絡信息的安全性造成影響。
3 計算機網絡信息的有效防護
現階段,我國的計算機網絡系統軟件、系統數據的維護以及硬件的建設都融入了信息安全技術、計算機科學技術和密碼技術等方面的研究,多種技術的結合大大降低了計算機網絡信息被漏掉或篡改的幾率,但還存在一些影響網絡系統正常運行的威脅因素。介于這種情況,我國構建了專門的計算機網絡信息防護體系,為了保障計算機網絡信息安全保護系統的完善性,在體系中設置了計算機檢測環節、計算機響應環節以及網絡安全評估環節。國家科技建設和政治支持是計算機網絡信息防護高效的最有力保障,但是防護的關鍵在計算機網絡用戶者和網絡開發者身上。他們是計算機網絡信息的制造者和使用者,只有他們意識到計算機網絡信息防護的重要性,并采取有力的措施和行動,計算機網絡信息的安全才會有保障,計算機網絡信息安全的大環境才能有所好轉。作為計算機使用者和開發者應當做到以下幾點。
3.1 加強計算機網絡的管理和維護
首先,廣大計算機用戶應該對計算機網絡信息安全持有良好的積極態度,并參與進來,對計算機網絡安全環境引起足夠的重視,用戶在上網交流和沖浪時,要對自身所處的網絡環境的安全性進行判斷,如果安全性不高,要慎重選擇,以避免遭受病毒和黑客侵入和攻擊,對自身財產造成損失。其次,用戶應不間斷地對所用軟件和程序進行安全監控和殺毒處理,并及時更新,加強對重要信息數據的保護,避免信息數據丟失和被破壞。也要加強自己上網的各種賬號的安全:第一,設置的系統登錄賬號的密碼要盡量復雜;第二,盡量不要設置相同或相似的賬號,選取數字、字母、特殊符號相結合的密碼方式進行設置,此外要定期更換,密碼長度盡量要長。
3.2 入侵檢測和網絡監控技術
目前,計算機入侵檢測和網絡監控技術發展火熱而且已經成型,具備良好的計算機網絡信息安全防護功能,作為計算機網絡的體驗者應該與時俱進,引進這種技術,為自己的計算機提供高質量的保障技術。入侵檢測技術采用的方法是統計分析法和簽名分析法,統計分析法的具體方法是以統計學為理論基礎,通過對電腦某一項操作進行判斷,與標準操作進行對比甄別。簽名分析法是對己掌握的系統弱點進行攻擊的行為進行檢測和預報。這種高科技的計算機網絡信息安全防護技術很大地改善了計算機網絡安全環境,尤其是對廣大計算機使用者提供了巨大的防護功能。
3.3 加強硬件設備和軟件管理
上文中提到硬件設備的先進是計算機網絡信息安全防護的基礎,要想計算機網絡安全信息得到安全的保障,用戶就必須加強對計算機硬件的管理,及時更新存在問題的硬件設備,確保計算機系統運行的穩定性。其次,加強對存儲信息數據的硬盤的管理以及信息存儲管理,防止病毒和黑客的入侵帶來不必要的麻煩。在軟件管理方面,選擇合理的計算機網絡信息安全系統軟件,并定期更新、殺毒,確保安全防護系統軟件能夠滿足計算機網絡信息安全防護需求。同時,使用者要對安全防護軟件有足夠的了解,能夠正確使用安全防護軟件,不要開放安全防護軟件的限制和保護功能,并適時對軟件漏洞進行檢查和監測。
3.4 防范木馬程序
木馬程序一般是由黑客人為攻擊產生的,—旦植入用戶的計算機,會竊取計算機的相關數據和信息,造成巨大的損失。防范木馬程序應該做到3點:一是做好預防和警戒措施,將下載的文件暫時放到自己的新建文件夾里,利用用殺毒軟件來檢測是否規范無木馬程序,檢測合格后再存入指定文檔里。二是刪除不明確的運行項目,在“開始”一“程序”一“啟動”或“開始”一“程序”一“Startup”選項里查看核實是否存在不明的運行項目,如果存在,刪除即可。三是刪除可疑程序,打開注冊表進行刪除,一般刪除以“RUN”為前綴的注冊表即可。
3.5 建立嚴格的局域網絡管理制度
健全的局域網絡安全管理制度是保證計算機網絡安全的核心保障,隨著我國局域網絡的不斷發展和完善,相關部門需要制定嚴格的計算機網絡安全管理制度。要想每一位計算機網絡用戶都能夠享受到網絡信息的安全保障,就必須要求他們嚴格遵守局域網安全管理制度。用戶在進行內外網切換時切勿將有病毒的數據帶入內網中,在上網沖浪時要保障自身信息安全,不要瀏覽不健康的網站和信息,對陌生人發送來的文件切勿點擊。計算機網絡發展日新月異,隨著時間的發展,計算機網絡技術不斷進步與改善,一成不變的局域網絡管理制度不會適應互聯網的飛速發展,面對制度的空隙和缺漏,不法分子就能投機取巧。所以,相關部門不僅要建立健全的局域網絡安全管理制度,還要與時俱進,根據互聯網的發展適時對局域網絡安全管理制度進行改進和完善,使網絡黑客無機可入。
4 結語
計算機網絡已經成為公眾生活的重要組成部分,計算機網絡技術發展速度迅猛,越來越能滿足人們對其的極大需求。隨著大家對計算機信息系統生產信息的需求和依賴性逐步增強,其中存在的安全隱患也逐漸增大,用戶的體驗感也不會一如既往地順利。在飛速發展的同時,計算機網絡也出現了許許多多的問題。因此,計算機網絡信息安全顯得尤為重要。計算機網絡的安全問題要想得到很好解決,并不能完全依靠某一種單純的方法或者是某一個人,而是需要通過建立完善的防御機制和采用綜合的防護策略來保障計算機網絡信息安全。借助各種先進的發展技術和不斷改善的防護策略,才能構建一個相對比較完善、安全和穩定的防護體系。
