发布时间:2023-10-10 17:16:28
绪论:一篇引人入胜的企业信息网络安全保障,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)13-0225-01
随着电网高速发展,电力系统的自动化、信息化程度越来越高。由此而带来的是网络安全风险的增加。如何提高电网信息网络的安全防护能力,确保电网的稳健运行,提供更优质的服务,是当前电网信息化建设的一个重要工作。
电力企业信息网络系统的飞速发展,企业网络安全显得至关重要,电力企业内部网络已成为企业生产生活不可或缺的一部分,提高企业信息网络的安全性已经成为企业安全必须关注和解决的一个重要问题。
1、结构复杂
计算机信息化的快速发展,在给人们带去极大便利的同时,也使得信息网络安全问题日益突出,@些问题也越来越得到用户们对信息网络安全的关注。电力信息网络的工作十分繁杂,为此涉及到大量的数据信息,而每一个数据信息的运算背后后关系到电力信息系统的业务工作,如果这些数据受到外界的攻击,发生了丝毫差错的话,就会危及影响到整个电力系统的发展。
2、缺少防护
信息网络安全与控制的主要关联在于:一个安全的信息系统是由物理结构安全控制及逻辑机构安全控制和行为安全控制共同保护的,该机制从多方面保证信息网络在传递、存储、处理信息时能提供全方位的安全保障。电力信息网络安全问题直接关系到我国电力企业的发展前景,可以说在电力系统中占有着举足轻重的地位,然而,与其重要性十分不相匹配的是,我国电力信息网络缺少足够的防护措施,始终处于一种暴露状态,一旦有不法分子侵入信息网,将会控制到电力系统的数据,给电力系统工作带来损害。
3、认知不足
信息网络安全的控制是一门对专业水平要求很高的高端技术,离不开对技术的支持与保护。我国电力系统的很多业务人员工作年限都非常长,不缺乏实际工作的经验,但是由于年龄增加,对于新事物的接受能力越来越弱,对于先进科学技术与科学设备的应用能力较差,且缺乏对其重要性的认知,因此其技术水平仍然止步不前。在工作上难以得心应手,而且没有良好的、积极的工作态度。
三、电力企业信息网络安全的有效防范措施
电力作为国家支柱产业,其顺利运行与国民经济发展、社会进步密切相关。基于网络的特殊性,有关供电系统数据网的安全问题不容忽视,要保障其网络的安全可靠运行,不能仅仅依靠防火墙等单个的系统,将各种安全技术结合在一起,方能生成一个高效、通用、安全的网络系统。
1、加强人员管理和培训,提高员工安全意识
完善信息网络安全不是一个简单的任务,它是一个复杂的、涉及多方面各领域的问题,因此,需要多方面的积极努力与配合。电力企业要定期开展内部信息网络安全培训,使员工增强信息网络安全防范的意识。电力企业要组织电力管理相关人员进行信息网络安全教育与培训,如部门负责人、用户、相关技术人员等,要求电力企业所有人员必须认识并严格遵守电力信息网络安全规定。
培养员工建立良好网络使用习惯,与工作无关的设备要禁止在企业电脑中使用。不允许在企业电脑安装盗版的软件和与工作无关的软件,严格执行“双机双网”,不允许内、外网混合使用,对电力信息网络开机口令和应用系统口令要定期进行修改,对屏幕要设置密码,对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识。才能真正开展电力信息网络安全防范措施。
2、建立完善的防火墙保护系统
防火墙的作用在于防御外部入侵者对电厂计算机网络的攻击及恶意闯入,电力企业信息网络的安全发展,要在完善的防火墙保护体系上进行。网络上常用的防火墙保护体系一般有三种,分组过滤式的防火墙、复合型的防火墙以及应用性的防火墙。每一个类型的防火墙的功能都有所不同,但都能禁止外部的非安全信息的侵入,同时可以对外部的信息进行有效的检测。在电力企业的发展中,防火墙的建立是确保企业信息网络安全的重要举措,能有效保障企业的信息完全。
3、完善网络安全制度
要做好电力信息网络安全工作,技术是保障,而管理是关键。因此,需要有一套严密有效的网络安全管理制度,无论是技术人员还是普通用户都需要严格遵守和执行管理规定。这些制度包含几个方面。?
1)设备管理和使用。对各种软、硬件设备,在采购、运输、安装、使用和报废等关键环节,都需要登记造册,由专门的部门以及专人负责保管和维护,确保设备的安全。针对密级较高的设备,可以由专人负责分类存放,甚至可以配置专人专机。一般情况下,不允许使用个人设备、未登记备案的办公设备、未经加密处理的设备接入网络。
2)存储和备份管理。各种存储信息的介质,都需要统一编号登记,按照级别分门别类存放,由专门的部门专门的人员负责。数据是保证信息网络安全的核心,而数据备份是保证数据不受损失的最佳方法。为了防止设备意外损坏、人为操作失误或者其它未知因素导致的数据丢失,需要制定完备的备份恢复策略,保证及时有效地恢复数据,避免系统瘫痪。可以结合实际情况,采取增量备份,完整备份,或者利用第三方工具进行磁带备份等等技术手段,提高数据的安全性,保证数据的完整性。
四、结束语
安全的网络信息环境的塑造,以及每个人的隐私以及财产利益的保护,也关及我国信息化道路的稳步向前推进,然而,由于我国电力行业的信息化普及较晚,起点尚低,所以,加强我国电力行业的计算机网络环境的监管和控制便显得十分重要。对此,电力企业根据自身企业发展中存在的问题制定相应的对策,从而塑造一个稳定化、效率化、安全化的电力网络信息环境。
参考文献
[1] 翟镜荣. 电力系统强化计算机网络信息安全管理措施[J]. 黑龙江科技信息,2013,29:172.
中图分类号:TN915.853 文I标识码:A 文章编号:1009-914X(2017)09-0041-01
电力信息网络是通过互联网进行信息传递的通信渠道。随着信息技术的不断深入发展,电力企业信息网络会受到安全漏洞、网络病毒等影响而形成安全问题。因此,强化电力信息网络安全防范,促进企业健康持续发展是电力企业需要研究的课题。
1、强化电力信息网络安全的必要性
1.1 强化电力信息网络安全有利于确保电力系统的高效性。信息网络对电力系统具有重要的影响作用。为了不断满足人们日益增长的用电需求,电力系统在其动力转换装置的每一环节上均有不同层次对其过程信息进行控制,通过软硬盘的安全维护,在测量、调节、控制以及保护等工序上均做到信息的完整性、保留性等,进而为电力通信以及调节等环节提供系统性的信息,从而确保电力系统的高效工作。
1.2 强化电力信息网络安全有利于减少电力系统的安全威胁性。随着信息网络技术的不断发展,高新信息技术广泛应用到电力系统中。电力企业通过科学引用先进的技术,有效避免了信息网络不良现象的发生。目前,电力企业将信息网络技术引进,使自然电能在电力转换以及配置等过程中由完整、自动化的系统进行控制以及调制,促使更加经济、优质,而且安全的电能呈现出来,为人们提供安全、经济、优质的电能,同时减少了电力系统中众多的安全威胁元素。
2、影响电力信息网络安全的因素
2.1 电力信息网络病毒感染影响。电力信息网络是通过互联网进行信息传递的信息传输手段,而在互联网传递信息中,软件漏洞、病毒感染是较为常见的信息网络安全隐患。在电力信息网络当中,若是其管理整个网络的主机或是其中的任一设备存在软件安全漏洞,在未进行升级和打补丁的过程中则会极易被网络黑客所攻击或是植入病毒。当电力信息网络中有计算机感染病毒而未及时发现与处理,便会致使病毒通过局域网进行传播,继而感染网络连接中的所有设备以形成干扰,甚至有可能导致整体网络瘫痪,以此严重地影响了电力信息网络的信息传递安全性。
2.2 电力信息网络本身影响。由于电力信息网络是一种基于互联网基础上运作的电力信息通信渠道,因此其在实际信息传递过程中可见需经过多种网络设备、节点。而其传递的相关信息不仅可在局域网中进行传递与接收,还因其与以太网连接的原因而致使信息有可能流入到任一节点的网卡中。而在此基础上,若是黑客利用一些计算机网络操作手段,便极易截取到于网络中传输的数据包,并通过对其数据包进行破解以获得企业相关重要信息。
2.3 电力信息网络人员管理影响。由于目前电力信息网络安全仍无法做到完全自动化,因此人员管理也是相关网络中一项重要组成部分。而电力企业内部人员若未存在较强的安全意识,则不仅有可能致使员工可随意通过即时通信工具等方式有意或无意地向外界传递企业重要信息。还会出现内部员工使用企业相关账户、设备等与外界传递信息时,多未注重保护自己的密码、信息。或是直接将自己工作账户外借等情况,从而企业相关信息极易外泄,破坏了相关网络的安全性。
2.4 电力信息网络设备影响。在电力信息网络组成结构当中,网络设备是支持其正常运转的重要条件,而其对相关信息网络安全也可造成一定的影响。比如网络设备在雷雨天气等自然灾害影响下,或是发生火灾等意外情况时极易受损,并由其直接导致了网络信息传递时其信噪比、误码率都出现异常情况。加之机房未受严密保护,所以其对恶意窃听、人为损坏设备等不良情况也难以防范,在这种情况下则会严重地影响了电力信息网络传递信息的完整性与安全性。
3、加强电力信息网络安全的防范对策
3.1 优化电力系统信息安全监控中心。为了进一步确保电力系统信息网络的安全,组建及优化电力系统信息安全的监控中心不可或缺。电力系统信息安全监控中心主要是负责监控网络信息的安全工作,通过对网络中出现的各种资源进行搜集以及调度实施,主要实施过程如下:首先,选取专业性的人才进行监控中心的组建,例如引进行业资深专业、先进技术研究者等,然后通过专业的人才对电力网络系统进行综合性的评估,进而制定具有科学性的信息监控方案;其次是对监控中心的成员进行级别、区域的管理,强化电力系统的层层安全性,促使监控实现完整性、详细性,进而提高电力系统的信息掌控能力,提高信息运营以及维护工作的有效性。
3.2 强化电力信息网络安全防护的技术途径。电力企业针对网络病毒、恶意破坏、黑客等安全隐患问题,采用多种安全技术进行防护是其根本的维护措施。例如对于病毒隐患,可以采用对原始数据应用数据加密的技术,将加密的技术作为原始数据保密工作的防护层,使病毒不会轻易进入电力系统信息网络,更是减少了病毒对系统信息网络形成的破坏,进而保护信息数据;而对于恶意破坏的用户,可以选择采用在原始密码上增加指纹认证的技术,对于合法且承担技术管理的相关人员进行指纹的配对以及密码的制定,同时将其他成员的指纹进行收集以及整理,并进行身份的认证,一旦发现指纹认证失败的成员,立即做出警报通知,进而方式恶意破坏的发生,提高系统信息的网络安全系数;同时还可以采用建立虚拟的安全隧道以及防火墙,运用漏洞检查技术等对系统中存在的软硬设备进行风险的评估以及运行中的检查,确保设备运行的安全性以及网络数据的完整性,提高网络安全系数。
3.3 加强电力信息网络设备及人员管理。①设备管理:在针对电力信息网络设备进行管理时,需重视对相关设备进行定期检修与维护,注重各项设备操作的登记造册工作,并在设备出现故障或无法使用等情况时,需根据安全等级做相应的维修、销毁等处理,从而以最大限度确保电力信息网络设备运作的安全性。②人员管理:在实施人员管理过程中,首先需要设立专门安全监管部门,并对相关管理人员进行安全意识的培养,可通过培训、讲座、交流等形式在提升相关人员专业安全防护业务水平的基础上,强化员工安全责任意识,以确保得以从人员管理方面提升电力信息网络的安全保障性。
3.4 完善电力信息网络安全防护的应急方案。信息网络工作中,电力企业应制定预想的安全防护应急措施,从而可以有序、高效地应对信息网络突发事件,确保系统数据的运行完整性以及安全性。①通过组建应急指导小组,有效结合各环节的专业人才方式,加强每一环节的安全性运转,从而减少信息网络的风险。②要求各环节的应急小组成员对以往出现的电力系统问题进行综合性的分析,并对其问题诱发的原由进行总结性的评估以及总结,分析其中的发生规律以及可预防性,进而为制定应急方案提供具有强有力的参考意见。③要求系统安全管理部门认真分析发生事故时的破坏性质以及来源,准确评估其中造成的分险,进而及时应急的方案措施,力争减少突发事件给系统信息以及网络造成的损失。
4、结束语
电力信息网络安全是保证电力系统的安全运行与实现对社会保障用电的基础,也涉及到电力企业生产、管理与经营等多个领域。在信息网络安全工作中,电力企业必须要强化信息网络安全建设,完善网络安全建设的法律法规,构建统一的安全管理体系,采用先进的防护技术,进而保障信息网络安全,推动电力企业信息经济不断发展。
参考文献
[1] 吕华.电力企业信息网络安全与防范[J].信息安全与技术,2014(08).
大中型企业作为我国国民经济的骨干企业,在国家经济发挥举足轻重的作用,现代经济活动离不开信息和网络,大中型企业对网络和信息技术的依赖性很强,企业员工多、信息化互联设备多、种类多样,企业的关键业务大多架构在IT系统之上,网络环境的稳定性、安全性、高效性直接影响公司信息化应用。目前,许多大中型企业提出了建立“数字化企业”的目标,在企业信息化建设中,信息安全问题是必须要首先考虑的问题,可见,建立企业信息安全体系势在必行。
1 企业信息网络安全威胁及风险
近年来,许多大中型企业十分重视信息网络建设的应用和开发,但是对于信息网络安全的防护并没有得到足够重视。根据调研机构的调查报告显示,国内企业中63%经常遭受病毒或蠕虫攻击,而41%的企业受到恶意间谍软件或恶意软件的威胁。主要体现在:病毒和蠕虫攻击、黑客入侵、恶意攻击、完整性破坏、网络资源滥用、员工信息安全意识淡薄等。
目前企业面临着网络攻击的“外部威胁”及内部人员信息泄露的“内部威胁”的双重考验,垃圾邮件、企业机密泄露、网络资源滥用、病毒泛滥以及网络攻击等问题成为企业最为头疼的网络安全问题,企业网络环境日趋严峻。
2 企业网络安全体系
大中型企业网络面临严峻的安全形势,迫使各企业意识到构建完备安全体系的重要性,随着网络攻击的多样化,只针对网络层以下的安全解决方案已经不足以应付各种各样的攻击,同时还要随时注重操作系统、数据库、软硬件设备的安全性;企业安全体系建设不仅要有效抵御外网攻击,而且要能防范可能来自内部的安全泄密等威胁。企业必须采用多层次的安全系统架构才能保障企业网络安全,最终建立一套以内外兼防为特征的企业安全保障体系。
企业信息网络安全体系由物理安全、链路安全、网络安全、系统安全、信息安全五部分构成。
物理安全:物理安全主要是保护企业数据库服务器、应用服务器、网络设备、数据介质及其他物理实体设备的安全,提供一个安全可靠的物理运行环境。
链路安全:数据链路层(第二协议层)的通信连接就安全而言,是较为薄弱的环节。目的是保证网络链路传送的数据不被窃听和篡改。
网络安全:网络安全主要包括:通过防火墙隔离内外网络,不同区域的访问控制,部署基于网络的身份认证及入侵检测系统、VPN、网络集中防病毒等手段实现网络设备自身的安全可靠。
系统安全:系统安全主要指数据库、操作系统的安全保护。保证应用系统的可靠性、完整性和高效性。
信息安全:主要通过数据加密、CA认证、授权等手段保证信息处理、传递、存储的保密性、完整性和可用性。
典型企业信息网络安全管理体系拓扑结构如图一所示:
3 信息安全体系设计原则
企业安全设计应遵循如下原则:
3.1保密性:信息不能够泄露给非授权用户、实体或过程,或供其利用的特性。
3.2完整性:信息完整性是指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。
3. 3可用性:保障授权用户在需要时可以获取信息并按要求使用的特性。
3.4可控性:对信息的处理、传递、存储等具有控制能力。
信息安全就是要保障维护信息的机密性、完整性、可用性以及保障维护信息的真实性、可问责性、不可抵赖性、可靠性、守法性。
4 企业网络安全防范技术手段
目前企业信息网络布署的安全技术手段主要方式有:
4.1防火墙系统
防火墙系统作为企业网络安全系统必不可少的组成部分,用于防范来自外部interne非法用户对企业内部网络的主动威胁。防火墙系统搭建在内部网络与外部公共Internet网络之间,通过合理配置访问控制策略,管理Internet和内部网络之间的访问。其主要功能包括访问控制、信息过滤、流量分析和监控、阻断非法数据传输等。企业在外部攻击的频度和攻击流量非常严重的情况下,建议配置专用的DDOS防火墙。
4.2入侵检测系统
入侵检测系统(简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。IDS是一种积极主动的安全防护技术,可以弥补防火墙相对静态防御的不足,通过对来自外部网和内部的各种行为进行实时检测,及时发现未授权或异常现象以及各种可能的攻击企图,记录有关事件,以便网管员及时采取防范措施,为事后分析提供依据的依据。
4.3漏洞扫描系统
企业内部部署漏洞扫描系统,不间断地对企业工作站、服务器、防火墙、交换机等进行安全检查,提供记录有关漏洞的详细信息和最佳解决对策,协助网管员及时发现和堵绝漏洞、降低风险,防患于未然。
4.4网页防篡改系统
网页防篡改系统主要是防止企业对外Web遭受黑客的篡改,保证企业外部网站的正常运行。防篡改系统利用先进的Web服务器核心内嵌技术,将篡改检测模块(数字水印技术)和应用防护模块(防注入攻击)内嵌于Web服务器内部,并辅助以增强型事件触发检测技术,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题。
4.5上网行为管理系统
上网行为管理系统主要部署在企业外部防火墙和内部核心交换机之间,针对企业内部员工访问Internet行为进行集中管理与控制。其主要功能有:网页过滤、应用控制(IM聊天、P2P下载、在线娱乐、炒股软件、论坛发帖等)、带宽管理、内容审计(邮件收发、论坛发帖、FTP、HTTP文件传输等)、用户管理、日志管理等功能。
4.6内网安全管理平台
据FBI/CSI中国CNISTEC调查报告:来自企业外部威胁占20%,内部威胁高达80%。针对大型企业日益复杂的内部网络环境以及基于企业保密管理的需求,必须构造一套内网安全管理平台,规范和管理内部网络环境,提高内部网络资源的可控性。其功能应包括:用户认证与授权、IP与MAC绑定、网络监控、桌面监控、安全域管理、 存储介质管理、补丁分发、文档安全管理、资产管理、日志报表管理等。
4.7企业集中防病毒系统
在病毒肆虐的时代,反病毒已经成为企业信息安全非常重要的一环,企业网络情况比较复杂,由于员工计算机水平大多不高,构造一套完整的企业集中防病毒网络系统平台,可以强化病毒防护系统的应用策略和统一管理策略,并且使企业员工电脑的病毒库及时得到更新,增强病毒防护有效性,降低病毒对安全带来的威胁。
集中防病毒系统应具有:集中管控、远程安装、智能升级、远程报警、分布查杀等多种功能。
4.8建立健全企业安全管理组织体系及制度,加强企业信息安全意识
企业在建设信息网络安全建设技术手段的同时,更需要考虑管理的安全性,不断完善企业信息安全制度。通过培训,增强每个员工的安全意识,为大中型企业信息安全管理奠定基础。
随着信息技术的发展,企业无线接入、电子商务交易、数字签名、数字证书等安全管理也应逐步纳入企业信息安全体系范畴。
五、 结束语
目前,大中型企业信息进程的深入和互联网的快速发展,网络化已经成为企业信息化的发展大趋势,针对各种网络应用的攻击和破坏方式也变得异常频繁,信息化发展而来的网络安全问题日渐突出,网络安全问题已成为信息时代人类共同面临的挑战,同时,网络信息安全是一个系统工程,涉及人员、硬软件设备、资金、制度等因素,没有绝对可靠的安全技术,科学有效的管理可以弥补技术安全漏洞的缺陷。
参考文献:
[1]向宏,傅鹂,詹榜华 著 信息安全测评与风险评估 电子工业出版社 2009-01
