發布時間:2023-03-23 15:14:18
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的系統安全論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
企業在信息系統的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應用便可以滿足普通用戶的要求,但是企業的信息系統一般都要充當多個角色,基本上都得為多個部門提供服務,其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業信息安全系統本身所固有的這些缺陷,必然會導致病毒與黑客的容易盛行。目前,影響企業系統安全的因素各種各樣,但是其主要的威脅可以歸結為以下幾個方面:
①黑客的蓄意攻擊:隨著信息技術的普及,企業一般都會利用互聯網接入來加速提高本公司業務與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發展最大也最嚴重的威脅。其中,有來自競爭公司的幕后黑手,或者來自對本企業有怨恨情緒的員工,以及對該企業持不滿態度的顧客等,出于不同目的或報復情緒都可能對企業網絡進行破壞與盜竊。另外,一個更嚴重的問題——網絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對企業網絡進行破壞或盜用企業數據,并以此作為向企業敲詐勒索的交換條件,由于大部分企業普遍存在著信息安全環等薄弱問題,因此很多企業都成為這種違法行為最大的受害者。
②病毒木馬的破壞:現今的互聯網已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產生,而在很大部分企業中,安全技術不足,管理設備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業網絡的癱瘓,導致企業業務無法正常進行。
③員工對信息網的誤用:如企業技術員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統安全帶來威脅。
④技術缺陷:由于當前人類認知能力和技術發展的有限性,要想使硬件和軟件設計都達到完美沒有缺陷,基本上不可能。其次,網絡硬件、軟件產品多數依靠進口等這些隱患都可能可造成網絡的安全問題。
2企業信息系統安全運行的防范措施
企業信息系統安全運行的防范措施是企業信息系統高效運行的方針,其能在很大程度上確保信息系統安全有效的運行。相應的企業安全運行的措施一般可以分為以下幾類:
①安全認證機制:安全認證機制是確保企業信息系統安全的一種常用技術,主要用來防范對系統進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發送者的真實性,防止出現不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說,安全認證的實用技術主要由身份識別技術和數字簽名技術組成。
②數據的加密以及解密:數據的加密與解密主要是用來防止存儲介質的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數據的泄漏,故在系統中應對重要數據進行加密存儲與傳輸等安全保密措施。加密是把企業數據轉換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經過加密以后的信息、數據還原為原來的易讀形式。
③入侵檢測系統的配備:入侵檢測系統是最近幾年來才出現的網絡安全技術,它通過提供實時的入侵檢測,監視網絡行為并進而來識別網絡的入侵行為,從而對此采取相應的防護措施。
④采用防火墻技術:防火墻技術是為了確保網絡的安全性而在內部和外部之間構建的一個保護層。其不但能夠限制外部網對內部網的訪問,同時也能阻止內部網絡對外部網中一些不健康或非法信息的訪問。
⑤加強信息管理:在企業信息系統的運行過程中,需要要對全部的信息進行管理,對經營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。
3結語
總之,企業信息系統的安全問題將會越來越得到人們的重視,其不但是一個技術難,同時更是一個管理安全的問題。企業信息系統安全建設是一個非常復雜的系統工程。因此,企業必須綜合考慮各種相關因素,制定合理的目標、規劃相應的技術方案等。筆者相信,信息安全技術必將隨著網絡技術與通信技術的發展而不斷得到完善。
參考文獻:
[1]肖雪.計算機網絡安全的研究[J].科技創新導報,2008,(20):27.
[2]張宗府.電子政務建設的安全對策研究[J].科技創新導報,2008,(9).
1網絡安全
在網絡規劃初期就要考慮到網絡安全。我院網絡采用星型拓撲結構,整個網絡劃分為外網與內網兩部分,內、外網完全隔離,并配有防火墻。網絡采用三層智能交換,根據部門、功能不同劃分若干網段,既便于網絡管理,又減少網絡沖突,確保各VLAN數據的安全。網絡綜合布線時,每條線路都多冗余一至二條傳輸介質【1】。為每個匯聚點的交換機都安裝UPS。關鍵部門有備用線路。
2服務器安全
服務器在信息系統安全運行中起著主導作用。為保證數據庫不發生故障,我院信息系統服務器采用雙機熱備份磁盤陣列的模式。兩個相對獨立的應用在兩臺機器同時運行,當主服務器發生故障時,另一臺服務器能在短時間內將故障服務器的應用接管過來,從而保證應用的持續性。
服務器由專人管理,定期更換操作口令,嚴禁任何人泄露操作口令。定期檢查系統日志文件以及關鍵配置文件,建立安全事故的報告與響應制度并嚴格實施。同時建立完整的設備故障及處理記錄。【2】
3容災備份
無論信息系統設計、維護得多科學合理,故障的發生都是不可避免的,因此要考慮備份容災方案。我院建有異地容災機房,備有應急服務器及存儲,通過遠程鏡像,將機房的數據以完全同步的方式復制到異地數據備份中心,對數據庫實時地進行異地備份,保證數據與中心服務器的同步。當主機房雙機服務器或陣列出現故障時,系統能順利轉移到應急服務器上運行,所有用戶的使用方法保持不變,提高系統的安全性。
4客戶端管理
客戶端包含著用戶能夠直接接觸到的信息、資源,也是訪問信息系統的一個入口,對它的管理和使用不當也會造成信息的丟失或損壞【3】。對內網內所有客戶端都不裝軟驅、光驅。在各客戶端都安裝桌面管理系統,不僅可對網絡行為、各種操作進行實時監控,而且可以防止移動設備非法接入內部網絡。通過虛擬桌面、進程的黑白名單,可以限制非法操作對系統的影響。桌面管理還提供設備資源登記及硬件設備(硬盤、CPU、內存等)變化報警、進行內部網絡連接阻斷等功能。
5病毒防護
隨著網絡技術和信息技術的發展,隨之產生的病毒、木馬等危害因素也是如新月異,對信息系統的造成很大的威脅,對此,信息系統必須做到以下防范措施:首先需要提高醫院醫護人員的計算機病毒防范意識。其次是安裝高可靠性的正版殺毒軟件以及防火墻,定期升級病毒庫、定期掃描查殺。第三是加強網絡客戶端管理,采取內外網完全隔離、客戶端卸除光驅、禁用移動設備等物理手段切斷病毒傳播途徑,進行病毒防范。
6信息安全機制
關鍵詞:低壓配電系統;接地設計;安全性
0引言
在工業與民用裝置低壓配電系統設計中,首先必須保障人身安全,防止發生觸電以及電氣火災、線路損壞等事故發生.最常見的方法就是采取保護接地、保護接零等技術措施.低壓配電系統的接地型式主要分為:TN系統(TN系統又分為TN-S系統、TN-C-S系統、TN-C系統)、TT系統、IT系統。以上三種系統五種接地型式在我國均有應用,其中以TN-C系統最為普遍即常稱的“三相四線”制系統.由于具體工程實際情況的不同,幾種接地型式如果應用不當,不能完全滿足標準規范所規定的技術要求,均可能存在不安全因素,從而使低壓配電系統存在安全隱患.本文通過對幾種常見低壓配電系統接地型式的分析計算,指出了每種系統應用中可能存在的不安全因素,并提出了工程應用中相應的措施和辦法.
1對各接地型式的基本要求及不安全因素分析
防觸電保護的理論依據是電流對人體的傷害程度.工頻交流電流對人體傷害的嚴重程度主要與通過人體電流的大小和持續時間有關.根據IEC標準給出的人體通過電流及相應的允許時間曲線,可得出一般情況下可能危及生命的“電擊電流”為50mA以上,最大預期接觸安全電壓的限值(通稱極限電壓)UL為50V.
低壓配電系統接地設計主要是解決對間接接觸電擊的保護,其保護方法主要為:
(1)限制可能流經身體的故障電流,使之小于電擊電流;
(2)在故障情況下觸及外露可導電部分,可能引起流經身體的電流等于或大于電擊電流時自動切斷電源.
1.1TN系統分析
1.1.1基本要求
該系統的保護主要是利用保護零線構成單相短接回路,從而產生較大的短路電流致使保護電器動作.故基本要求是當發生接地故障時,故障電流Id應使保護電器在規定時間內可靠動作,自動切斷故障回路,即故障電流應滿足:
(1)
式中:ZS———接地故障回路的阻抗;
Ia———保證保護電器在規定的時間內自動切斷故障回路的動作電流(A),其規定時間對固定設備為5s,對手握式設備為0.4s.
U0———相線對地標稱電壓(V);
1.1.2存在的不安全因素
(1)在TN-C及TN-C-S系統中,當三相負荷不平衡和線路上接有非線性元件時,零線上有電流和諧波電流通過,使設備外殼帶有電壓,電壓的大小與負荷不平衡程度和非線性元件有關,有時可能大于50V,使人體可能遭受電擊[3].另外,對電子設備還存在電磁干擾.
(2)在TN-C及TN-C-S系統中,當線路或設備維修后,若誤將相線和零線接反,則會導致全部接零設備外殼帶上危險相電壓.
(3)在TN-C及TN-C-S系統中,一旦零線斷線,斷線后邊的電器設施即處于無接地保護狀態,此時若出現相線碰殼,Id趨于零,不能滿足(1)式條件,保護裝置不能動作,即可能使人體遭受電擊.即
使采取重復接地措施,系統變成TT系統,同樣存在不安全因素(見TT系統分析).
(4)對于離供電點較遠的用電設備發生相線碰殼時,由于線路較長,其ZS值很大,故障電流Id很難滿足(1)式的要求.其次,當設備容量較大,由于受設備啟動電流和啟動時間的限制,致使保護電器的動作時間也難滿足要求.這些原因均導致保護電器不能在規定時間內可靠動作,因而易發生電擊事故.
(5)架空相線落地時觸電危險較大(見圖1).
架空相線落地時,接地點D與電源中性點接地線形成短路,短路電流Id為:
在干燥地區,相線接地電阻RE一般很大,Id很小,不足以使保護電器動作.此時零線電位UB=RB•Id較低,當低于50V時不會危及離D點較遠設備處的人身安全.但D點電位接近相電壓,離D點較近設備周圍的人員易發生電擊事故.
當接地點為金屬體或潮濕地面時,RE很小,設為2歐,則有
=220/4+2=36.6A
零線上呈現的電壓為:
UB=RB•Id=36.6×4=146.4V
此時D點電位
UE=RE•Id=2×36.6=73.2V
較低,但變壓器中性點以及所有接零設備外殼均帶有危險電壓146.4V.
1.2TT系統分析
1.2.1基本要求
該系統主要用于三相三線制電力系統以及負荷離供電點較遠較分散的供電系統,以節約線路投資.基本要求是當發生接地故障時,如果電氣設施的外露可導電部分故障電壓超過UL時,保護電氣應自動切斷故障回路,此時的故障電流Id應大于保護電器的可靠動作電流,即應滿足:
(2)
式中:RA———電氣設施的外露可導電部分的接地電阻;
Ia———按照預期接觸電壓,保護電器在規定時間內自動切斷故障回路的動作電流(在使用漏電保護器時,是額定動作殘余電流);
U———通稱極限電壓(在正常情況時為50V,潮濕場所為25V).
1.2.2存在的不安全因素
通過對圖2中的情況分析可以看到系統的不安全因素:
當發生相線碰殼時,設備外殼上帶有危險電壓.當發生相線碰殼時(忽略線路、變壓器等阻抗),人體可能接觸到外殼上的電壓為:
式中,RB按設計規范規定一般≤4Ω,而RA遠小于Rr,故上式可簡化為
(3)
將RB=4Ω,RA1=10Ω,RA2=4Ω分別帶入式(3)得Ua1=157V,Ua2=110V.
可見,人體可能接觸到的電壓均大于IEC所規
定的UL=50V,存在電擊危險.
在上述情況下,要想使Ua滿足低于50V的安全電壓要求,則
而要滿足這樣低的接地電阻要求,在工程上的投資增加較大,有時甚至難以做到(在高土壤電阻率地區),保護電器在某些情況下難以切除故障回路.通常情況下要滿足式(2)的要求,考慮保護電器的動作靈敏性,對于低壓斷路器而言,其動作電流應滿足:
A
式中:K———保護電器動作可靠系數,對于斷路器取1.3.
絕大多數情況下,用電設備正常工作電流都大于12.1A.而一般保護電器的動作電流不僅應大于或等于用電設備額定電流,還應躲過正常啟動電流,通常均遠遠大于12.1A,很難滿足上式的要求,無法保證安全.
1.3IT系統分析
1.3.1基本要求
如圖3所示,在IT系統中,當發生第一次接地故障時,故障電流僅為另外兩相線對地電容電流,其值甚小.為提高供電可靠性,要求系統繼續運行,不需要切斷電路,由絕緣監察系統發出音響或燈光信號,以便及時排除故障,避免繼兩相接地故障使線路保護器動作,致使供電中斷.因此對IT系統的基本要求是對第一次接地故障信號動作電流應滿足:
(4)
式中:Id———相線與外露可導電部分間第一次短路故障的故障電流(A),它計及泄漏電流和電氣裝置全部接地阻抗值的影響.
1.3.2存在的不安全因素
該系統一般情況下是比較安全的,如RA=4Ω發生單點接地故障時,故障電容電流一般小于5A,設備外殼對地電壓一般不超過20V.由于此時另兩相的對地電壓將提高3倍,因此該整個線路、設備的絕緣要求要提高3倍.由于該系統故障后影響面大;在電纜回路較多、分布較廣情況下,故障電容電流加大,將致使接觸電壓增加;三相負荷不平衡時將出現三相電壓不對稱,影響設備壽命;不宜配出中性線;在大量使用的單相負荷的情況下沒有條件迅速處理單點接地故障等原因,故該系統較少應用于一般工業與民用裝置低壓配電系統中.
2對策
針對以上各系統存在的不安全因素,工程中主要應采取以下措施:
(1)在大量使用單相電器設備、精密電子儀器等的工業與民用建筑電氣系統中,應盡可能避免采用TN-C系統.
(2)在TN系統中,電源零線必須重復接地措施.在零線斷線情況下,斷線后的系統通過重復接地變為TT系統,發生相線碰殼時,設備外殼所帶電壓由相電壓降低為157V,從而減小了發生電擊事故的危險性.
(3)采取漏電保護器.漏電保護器是利用零序電流原理工作的.無論在哪種接地系統中,只要發生相線碰殼,就會有部分漏電流沒有穿越保護器,而是通過保護線回到電源,保護器中即產生零序電流使其動作,從而可靠切斷故障回路,大大提高系統防電擊保護的安全性.但需注意,設備外露可導電部分要越過漏電電流保護器與保護線相接.
(4)采取等電位聯結的措施.所謂等電位聯結,就是將建筑物內所有可能觸及的外露可導電金屬部份互相聯結,并與系統的保護干線可靠連接,使建筑物內的所有可導電部分的電位實質上相等.目的是降低建筑物內單相故障時人員所在地點的實際接觸電壓,從而大大減輕電擊的危險性.通過分析計算可知,等電位聯結使接觸電壓的降低幅度為重復接地降低值的2.5倍,這時的電壓降僅為電源入戶后的PE線的電壓降.在系統中如果用于防間接電擊的保護電器動作條件不能滿足要求時,等電位聯結是防止間接電擊的主要有效措施.
3結論
在低壓配電系統的防電擊保護接地設計中,只簡單地要求采取一般保護接零或保護接地措施是遠遠不夠的.必須根據用電負荷的特點以及工程具體情況合理確定配電系統的接地型式,并對保護開關的動作可靠性和靈敏性等技術參數進行校驗計算后,在經技術經濟比較的前提下綜合采取接零、接地、漏電保護器以及等電位聯結等對應措施,以提高低壓配電系統的安全可靠性,保障人員及裝置設備的安全.
參考文獻:
[1]中華人民共和國建設部.GB50054-95.低壓配電設計規范[S].北京:中國計劃出版社,1996.
電力系統安全穩定控制是保障系統可靠運行的重要手段,一直受到廣泛重視。現代電力系統規模迅速發展的同時也帶來了更多更復雜的安全隱患和穩定問題。研究和應用計算機、通信、電子以及現代控制理論等最新技術和方法,開發和生產各種穩定控制系統及安全自動裝置,是電力系統安全運行的迫切要求。
本文立足于系統的穩定控制問題,結合新一代智能型低頻低壓減載裝置的科研項目,研究了相關領域并提出了新的思想,為更深入的研究奠定了基礎。
本文首先綜述了電力系統安全穩定控制的研究現狀,從控制理論及控制措施(裝置)兩方面概述了國內外的主要研究成果。最后簡要介紹了安全穩定控制技術的發展趨勢。
電力系統暫態能量函數直接法經過多年的研究,近來已取得重大進展,成為時域分析的重要輔助方法。本文第二章對暫態能量函數的基本理論和方法作了介紹,重點探討了EEAC法及其在穩定切機控制中的應用。進一步的實用化還需要大量的工作。
多機系統頻率動態過程是低頻減載方案設計的重要依據,本文在原有線性化擾動模型基礎之上,增加了發電機和負荷頻率調節效應的影響,并進行了系統仿真研究。同時根據多機模型特點及仿真結果提出了一種基于多機系統的低頻減載設計和整定新方案,與傳統方案相比,該方案提高了低頻減載性能及系統運行方式的適應性。
作為方案的一種實現,本文作者作為主要研制者之一研制開發了新一代微機智能型低頻低壓減載裝置。第四章詳細介紹了裝置改進的軟件測頻算法,按功率定值減載的實現方法,軟、硬件結構等關鍵技術措施。最后給出了裝置的動模實驗結果。
關鍵詞:安全穩定控制低頻低壓減載暫態能量函數切機控制
EEAC頻率動態過程頻率仿真按功率減載測頻算法
Abstract
Powersystemstabilitycontrol,onwhichextensiveattentionhasbeenpaid,isanimportantmeasuretosafeguardareliablepowersystem.Withthequickdevelopmentofpowersystem,lotsofmorecomplicatedsecurityandstabilityproblemsareemerged.Thesaferunningofpowersystemrequireseagerlytheresearchanduseofthelatesttechnologyofcomputer,communication,electronicsandmoderncontroltheorytodevelopandmanufacturestabilitycontrolsystemandautomaticallysafetycontrolequipment.
Inthispaper,stabilitycontrolofpowersystemisfocused.Newideaswhich
arethebasisofdeeperresearcharedevelopedonthebasisofextensiveresourceonrelatedfieldintheprocessofresearchinganewintelligentstyleunderfrequencyandundervoltageloadsheddingequipment.
Thelatestresearchofpowersystemstabilitycontrolisreviewedfirstlyinthispaper.Then,themainachievementsatcontroltheoryandcontrolequipmentareintroduced.Attheend,thetendencyofsafetyandstabilitycontroltechnologyisintroduced.
Afteryearsofresearch,directmethodusingtransientenergyfunctionofpowersystemhasgottenimportantdevelopment,andhasbecomethemainmethodoftime-fiendanalysis.Inchapter2,basictheoriesofTEFmethodareintroduced,andtheEEACmethodanditsapplicationinstabilitygeneratortrippingcontrolarediscussedcarefully.Alotofworkstillneedtobedoneinordertomakepracticalachievement.
Thefrequencytransientprocessofmulti-generatorsystemistheimportantbasisofunderfrequencyloadsheddingschemedesign.Inthispaper,theeffectsoffrequencyregulationofgeneratorandloadareincludedonthebasisoflineardisturbancemodel,andsystemdigitalsimulationresearchisincludedtoo.Accordingtothecharacteristicsofmulti-generatormodelandresultsofsystemdigitalsimulationresearch,anewdesignandsetschemeofunder獲frequencyloadsheddingequipmentonthebasisofmulti-pared withconventionalscheme,thisschemeadvancedthecharacteristicsofunderfrequencyloadsheddingequipmentanditsadaptivelytopowersystemrunningstyle.
Asawaytoactualizethisscheme,anewintelligentstyleunderfrequencyand
Undervoltageloadsheddingequipmentonthebasisofmicrocomputerisdevelopedinthispaper.Inchapter4,theimprovedalgorithmoffrequencymeasurement,themethodofloadsheddingaccordingtopower,andthekeytechnologyofsoftwareandhardwarestructureareintroducedindetail.Attheend,thephysicalsimulationresultsofthisequipmentarelisted.
KEYWORDS:
powersystemstabilitycontrolunder-frequencyandunder-voltageloadshedding
transientenergyfunctionextendedequalareacriterion
generatortrippingfrequencydynamicalprocess
loadsheddingaccordingtopowerfrequencysimulationAlgorithm
目錄
摘要
ABSTRACT
第一章緒論(1)
§1-1引言(1)
§1-2安全穩定控制研究現狀(2)
§1-3論文的主要工作和章節安排(7)
第二章暫態能量函數與切機穩定控制(8)
§2-1多機系統的經典模型和暫態能量函數(8)
§2-2直接法的假設和擴展等面積定則(9)
§2-3切機模型及其實用判據(12)
第三章多機系統頻率動態特性及低頻減載的整定(15)
§3-1傳統的單機模型及整定(15)
§3-2多機系統頻率動態過程的數學模型(16)
§3-3多機系統頻率動態過程的仿真計算(20)
§3-4低頻減載設計方案新探討(24)
第四章智能式微機低頻低壓減載裝置的研究(26)
§4-1大電網頻率電壓緊急控制的新特點及新要求(26)
§4-2基于富氏濾波測頻算法的改進研究(27)
§4-3智能式低頻低壓減載裝置的設計原理(31)
§4-4裝置動模試驗報告(39)
第五章全文總結
參考文獻(44)
1.1信息網絡安全的基本特征
(1)相對性。安全系統是相對的,換而言之便是沒有絕對的安全系統;同時,操作系統和網絡管理之間存在相對性,安全性基于系統的不同部件之間能夠發生轉移。(2)相關性。這里指的是配置的相關性。日常管理過程中,不一樣的配置會產生全新的問題,一般的安全測評只能證明特定環境和特定配置的安全性,例如新設備的應用等。(3)時效性。主要體現為新的漏洞及攻擊方式逐漸呈現,比如:NT4.0便從SP1逐漸發展至SP6;現在安全的系統在未來其安全性將會面臨考驗。(4)復雜性。對于信息安全來說,屬于一項較為系統的工程,需融合技術手段及非技術手段,并且與安全管理、培訓及教育密不可分,大致上分析便知其復雜性較高。(5)不確定性。指的是攻擊的不確定性。如攻擊時間的不確定性、攻擊手段及目標的不確定性等。
1.2信息網絡安全的實現要點
(1)需要對網絡系統的硬軟件及數據進行有效保護,對于系統遭到破壞、更改或泄露等情況需實現有效規避。(2)對于外部非法入侵行為需采取有效防止措施,同時加強內部人員的管理及教育,使內部人員的安全意識得到有效提高。(3)信息安全管理者需重視信息網絡安全現狀所存在的問題,例如行為管理的脆弱性,又如網絡配置及技術的不完善性等。在認識到問題的基礎上,制定有效的改善策略,進一步提高電力系統信息網絡的安全性。
2電力系統信息網絡安全架構策略探究
2.1防火墻技術
電力系統當中,為了防止病毒入侵,便需要防火墻技術的介入。目前具備的防火墻指的是設置在不同網絡或網絡安全域間的一系列部件的組合,它屬于不同網絡或者網絡安全域間信息的唯一出入口,可以企業的安全政策為依據,進一步對出入網絡的信息流實現有效控制,同時自身還具備比較強的攻擊能力。另外,它還是提供信息安全服務的重要基礎,也能夠使信息網絡更具安全性。近年來,防火墻技術已經廣泛應用于局域網和Internet之間的隔離。
2.2NAT技術
應用NAT技術,能夠讓一個機構里的全部用戶以有限的合法IP地址為途徑,進一步對Internet進行訪問,這樣便使Internet上的合法IP地址得到了有效節省。另外,以地址轉換為手段,還能夠使內網上主機的真實IP地址實現隱藏,進而使網絡的安全性得到有效提高。
2.3防病毒技術
利用防病毒產品,能夠防止惡意程序的入侵,并起到抵御病毒的作用,進一步使網絡當中的服務器及PC機獲得了有效防護。防病毒產品具備功能強大的管理工具,能夠對文件進行自動更新,讓管理及服務作業更具合理性。另外,還可以使企業的防病毒安全機制更具完善性,具有優化系統性能及解決病毒攻擊等優勢,為電力系統信息網絡的安全性提供了重要保障。
2.4網絡加密技術
網絡加密技術是指對原有的數據或明文文件通過某種特定算法進行有效處理,使其成為一段不可讀的代碼,然后只允許輸入相應的密鑰后才可顯示出原來的內容,通過此途徑為數據的安全性提供保障,同時使數據更具完整性及保密性。
2.5指紋認證技術
對于電力系統來說,其信息網絡安全的身份認證顯得極為重要。在現有的硬件防火墻的條件下,可以進一步應用最新的身份認證技術,即為指紋認證技術。基于電力信息網絡管理過程中,把具有合法特質的用戶指紋存入指紋數據庫當中。使用指紋技術,便可以使認證的可靠性增強。主要原理是,把用戶的密鑰與用戶指紋特征統一存儲在密鑰分配的KDC當中,用戶在應用密鑰時通過自動指紋識別確認身份后從KDC中獲取。
2.6數據加密技術
防火墻及防病毒系統技術能夠對電力系統起到保護作用,同時通過數據加密技術也能夠對電力系統起到保護作用。數據加密技術是一種對網絡傳輸數據的訪問權進行限制的技術,在加密設備與密鑰加密過程中會產生密文,把密文向原始明文還原的過程為解密,是基于加密處理的反向處理,但是對于解密者來說,需使用同樣類型的加密設備及密鑰,才能夠進一步對密文進行有效解密。
3電力系統信息網絡安全構架
通過防火墻、病毒網管及認證服務器,使非授權用戶入侵網絡的情況得到有效防止,進一步使網絡系統的可用性得到有效體現。充分應用CA中心,能夠對用戶起到權限控制作用,并且在結合內容審計機制的基礎上,能夠對網絡資源與信息實現有效控制。通過防毒管理中心,并利用漏洞掃描器,使系統內部安全得到有效保證,進一步保證了信息的完整性。通過VPN與加密系統,保證了信息不會泄露給沒有獲得授權的實體,進而使信息更具保密性。另外,利用入侵檢測及日志服務器,能夠為網絡安全問題提供檢測方面的有效依據,使信息實現可審查的特征,進一步充分保證了信息的可靠性及安全性。
4結束語
關鍵詞:電子文檔控制方案管理
引言
隨著計算機網絡的飛速發展,計算機已經成為企事業單位日常辦公不可或缺的重要工具,大量的文本文件、圖形文件、表格文件、影像文件等電子文檔信息不僅包括企業秘密,更有甚者還包括國家秘密在網絡上共享和傳播,為工作提供了極大地便利,同時也增加了重要信息泄密的風險。在信息安全面臨嚴峻挑戰的形勢下,電子文檔安全工作應當引起越來越多的重視。
1.電子文檔存在的安全隱患和風險
電子文檔是指人們在社會活動中形成的,以計算機盤片、磁盤和光盤等化學磁性材料為載體的文字材料。主要依賴計算機系統存取并可在通信網絡上傳輸。它看得見,摸不著,在一般管理模式下,通常依賴保密管理制度強制實施,輔以人工監管手段來達到防護電子文檔的安全,但這給日常工作帶來了諸多的不便和風險。它的易傳播、易擴散性也成為了企業管理的安全隱患。主要表現在以下幾個方面:
(1)共享在局域網上的文件夾及文件沒有加密措施;
(2)分散的輸出方式不利于安全管理;
(3)復印、打印設備使用權限難以控制;
(4)打印審批存在效率低、難以記錄的問題;
(5)涉密文件的生命周期安全管理嚴重依賴于人工;
(7)終端用戶的日常操作和網絡行為沒有監控和審計管理,難以形成全面、細致的日志審計和統計報表輸出。
(8) 惡意文件/病毒通過U盤、光盤、網絡輕易進入系統,導致文檔數據丟失。
1.1此外,還有內部人員有意或無意地泄密。
隨著全球信息化時代的來臨,計算機泄密行為呈上升趨勢。一個惡意的泄密事件往往會給企業造成難以估量的后果:輕則需要投入巨額資金進行補救,重則將會使一個企業置之死地。權威數據顯示,幾乎所有的中國企業對電子文檔都沒有任何防護措施,企業對于信息有保護措施的不到3%。一些機密性的資料,電子文檔輕易就可以通過電子郵件和移動硬盤泄密到網絡外部。全球最具權威的IT研究與顧問咨詢公司Gartner調查顯示:有超過85%的安全威脅來自組織內部,而內部網絡各種安全漏洞造成的損失中,30% - 40% 是由電子文件的泄露造成的,而在 Fortune(財富雜志)排名前1000家的公司中,每次電子文件泄露所造成的損失平均是50萬美元。
2.電子文檔安全有效控制方案
為了更有效防止電子文檔的泄密,就需要一套合理有效的電子文檔安全管理方案,保障最核心的電子文檔的安全。
2.1以授權管理作控制
通過技術手段對文檔的查看、下載、打印、修改、刪除等權限進行控制,嚴防泄密,提高保密安全管理水平,變分散、無序的設備輸出管理為集中而有序的監控管理。設備使用、用戶權限可控,避免非授權使用設備,用戶權限可管理。對使用者進行權限設定,來控制其是否有復印、打印、彩色輸出等權限,并且還可通過設定配額以控制輸出;使用者可通過身份認證進行文件輸出;打印機、復印機等輸出設備平時處于鎖定狀態,非授權人員無法使用復印及打印功能。
2.2以數據文檔安全為核心
對指定進程和特定文檔其創建,編輯,保存自動加密,非授權用戶無法明文打開特定文檔;打印輸出采取閉環管理,文件需要先進行審批,審批通過后,通過身份認證,自動嵌入條碼打印輸出,通過條碼進行自動化快速文件回收,全面記錄文件打印、審批、回收等全周期信息,確保打印出的即為經過審批的,且打印內容與審批內容一致,打印者即為得到打印輸出文件的第一人;做到安全打印,避免文件丟失、敏感信息泄露,確保打印內容與審批內容一致,避免誤操作,減少浪費,自動負載均衡,減少排隊。
2.3以監控審計作追查
特定管理人員可查看打印復印日志,可以全程追溯文件生存的全生命周期;通過柱形圖餅狀圖等方式,直觀的顯示任一時間段內,輸出設備的使用負荷、部門輸出、個人輸出情況。全面而詳盡的電子化日志記錄,變紙質人工登記為自動電子化日志記錄,且信息更為全面,便于日后審計和追溯。
3.電子文檔安全系統功能及技術闡述
電子文檔安全管理系統是根據電子文檔安全有效控制方案詳細設計出的一套管理系統,主要應包括以下功能:
3.1安全認證:采用口令加USBKEY等方式通過管理控制臺對登錄系統進行進行身份認證控制,不同的身份在服務器上有不同的存儲區。通過此管理方式,可滿足一人一臺、一人多臺及多人一臺使用電腦的實際情況。
3.2文檔管理:采用文檔標密和定密的方式,對文檔起草、批準、審批和審核全生命周期進行控制。對不同性質的部門、用戶和用戶組制定不同的權限策略,文檔創建時按策略標記文檔權限屬性,屬性包括創建者、可使用的部門和用戶列表。
3.3安全存儲:提供網絡硬盤功能,對加密的電子文檔上傳服務器進行集中存儲,進而實現對本地涉密電子文檔的備份。只有數據擁有者能查看和使用,即使其它合法用戶也不能查看和使用他人的數據。
3.4人員管理:對系統中所有用戶按照人員崗位職責及涉密范圍進行統一的密級管理。采用人員定密的方式對用戶的密級分為絕密、機密、秘密、非密四種。針對不同密級用戶,可配置強制加密策略,在文件交換時,文件不能由高密級用戶傳到低密級用戶。
3.5文檔流轉:根據人員密級和文檔的密級,嚴格控制文檔流轉過程,防止合法用戶對文檔進行非法操作。文件對內部或外部協同流轉時,需提交文檔審核申請修改文件權限,審核的文件副本和操作記錄日志,保障內部文檔安全順暢流轉;外部發送文檔的安全協同。
3.6文檔輸出打印:電子文檔打印輸出需要通過部門或上級領導的審核通過后,才能將電子文檔進行刻錄或U盤導出,導出形式可以根據保密需要進行加密處理。對電子文件打印輸出執行嚴格的打印申請、審批流轉,對涉密文件輸出紙張采用數字水印技術,自動嵌入條碼打印輸出,用戶刷卡輸出,嚴格執行安全保密管理規章制度對于打印管理的要求。
3.7安全管理與審計:根據安全保密管理規章制度設置系統提供系統管理員、安全保密管理元和安全審計員三員,不同管理員的權限設置應相互獨立、相互制約,確保系統滿足“三權分立”原則,各行其職,各盡其責。系統管理員單獨查看某 個文件的操作歷史,安全保密管理員查看整個文件夾的操作歷史,安全審計員查看整個系統所有用戶的操作歷史。
3.8病毒掃描防護:實現病毒掃描引擎,上傳文件,均會進行病毒掃描,如果發現病毒,會通知管理員進行處理。
總之,做文檔安全的目的是為涉密電子文檔的管理提供一套有效的管理辦法,防止內部重要電子文檔被泄密,實現了對電子文檔全生命周期的安全管理。
結束語:
1.銷售系統設施建設。
硬件方面,各石油銷售企業都具有設施完善的中心計算機系統,供電采用UPS方式,采用“雙機熱備”的核心服務器工作模式,以確保整個硬件的可靠性和安全性;網絡方面,采用SDH光纖接入廣域網,包括接入層、匯聚層、核心層。核心層中路由器和交換機采用雙機模式,設備之間,層層之間以光纖方式連接,以均衡網絡負載。除了安裝必備的防火墻,部分企業為進一步提高安全防范能力還安裝了外網入侵檢測系統;大多數加油站采用SSLVPN方式訪問企業內部網,以保證網絡接入的安全性。在PC系統方面,大多數企業統一安裝了企業版的病毒防護軟件系統和桌面安全網絡接入系統,實現PC機的MAC地址綁定。
2.銷售系統信息化建設。
目前,企業的銷售信息系統主要包括:加油卡系統、辦公自動化系統、加油站零售管理系統、企業門戶網站、ERP系統等。信息系統具有如下特點:一是用戶眾多,幾乎所有企業管理人員都是各系統用戶;二是應用領域廣,涉及企業經營、管理、對外服務諸多方面;三是要求連續運轉,如ERP系統必須滿足7×24小時運轉。由于信息系統的安全運轉不僅關系到企業經營管理的可持續性,其數據的安全性和保密性更關系到廣大客戶的利益。所以,基于上述的原因,企業對銷售信息系統的安全運轉提出了更高的要求。
3.銷售系統的信息安全現狀。
石油銷售管理系統是關系國家安全、經濟命脈、社會穩定的重要信息系統,國家對其信息安全高度重視,并在《2006-2020年國家信息化發展戰略》中強調,我國要全面加強國家信息安全保障體系的建設,大力增強國家信息安全保障能力,實現信息化建設與信息安全保障的協調發展。同時,國內石油銷售企業也長期重視信息安全工作,逐步建立了相應的保障體系和規章制度,但還存在以下問題:
(1)范圍涉及廣泛。
石油銷售企業分支機構多,終端運營組織龐大且分散,以中石油集團為例,其截至2013年分布在全國的加油站已超過30000座。在如此龐大的銷售系統中,信息網絡承載著指導業務運行的重要功能。大量、分散部署的加油終端,必然會造成聯網方式的多樣化、網絡環境的復雜化。
(2)設備系統眾多。
石油銷售企業信息化管理系統中所涉及的設備精度髙、技術要求深,并且范圍廣泛,包括加油站、油庫等大量的自動化控制系統。因此,業務管理流程復雜,安全風險增大。
(3)人員素質不齊。
由于石油銷售屬于傳統行業,因此企業人員年齡跨度較大,對信息安全管理的職業組織參差不齊;甚至對于企業管理人員,對于信息安全的認識也多停留在紙上談兵;基層人員眾多,且直接面對客戶,流動性大,信息泄露風險極高。而且新生代的企業員工對計算機和網絡接觸早,應用水平高,日常使用頻繁,在缺乏網絡安全防護意識的情況下更易導致信息泄漏,甚至在好奇心理的鼓動下主動發起網絡攻擊行為,所以企業內網安全也成為一個突出的問題。
(4)資金投入有限。
國外企業在信息安全方面的資金投入達到了企業整體基建的5%-20%,而我國企業基本都在2%以下。全世界每年因信息安全方面的漏洞導致的經濟損失達數萬億美元,中國的損失也達到了一百億美元以上,但是中國企業在這方面的投資只有幾十億美元。因此,我國企業整體信息化安全建設預算不足。石油企業信息化工程是一項繁重的任務,需要在信息安全方面有更大的投入。大型油企需要建立復雜龐大的數據庫備份體系,建立并維護高效的網絡殺毒系統、企業級防火墻、IDS、IPS系統和完善的補丁更新及發放機制,以保證企業各方面的數據安全。建立這一復雜的系統需要大量的資金投入,而且其投入回報慢,因此石油企業普遍輕視這方面的投入和維護,信息安全建設相對于企業的發展整體滯后。
二、石油銷售系統的信息安全管理系統設計
石油銷售系統的信息安全管理系統是一個程序化、系統化、文件化的管理體系,以預防控制為主,強調動態全過程控制。建立相應的信息安全管理系統,需要從物理、信息、網絡、系統、管理等多方面保證整體安全;建立綜合防范機制,確保銷售信息安全以及加油卡、EPR等電子銷售系統的可靠運行,保障整體信息網絡的安全、高效、可靠運轉,規避潛在風險,供系統的可靠性和安全性。因此,石油銷售系統的信息安全管理系統構架分為以下組成:
(1)組織層面。
石油銷售部門應建立責任明確的各級信息安全管理組織,包括信息安全委員會、信息安全管理部門,并通過設立信息安全員,指定專人專項負責。通過這些部門和負責人開展信息安全認知宣傳和培訓,提高企業員工對信息安全重要性的認識。
(2)制度層面。
制定安全方針、安全管理制度、安全操作規程和突發事件應急預案等一系列章程,經科學性審核和測試后下發各級部門,提升企業的信息安全管理的效能,減少事故發生風險,提高應急響應能力。
(3)執行層面。
信息安全管理部門應當定期檢查和隨機抽查相結合,監督安全制度在各級部門的執行情況,評估安全風險,負責PDCA的循環控制。
(4)技術層面。
信息安全管理部門要提供安全管理、防護、控制所需的技術支持,全面保障企業整體信息安全管理系統建設。通常信息安全技術分為物理安全、網絡安全、主機安全、終端安全、數據安全以及應用安全等六個方面,主要包括監控與審核跟蹤,數據備份與恢復,訪問管理與身份認證,信息加密與加固等具體技術措施。通過有效的信息安全管理平臺和運作平臺,在最短時間內對信息安全事件進行響應處理,保障信息安全管控措施的落實,實現信息安全管理的目標。
三、結語
1.1不具備健全的信息化系統
一個供電企業想要正常的運營下去就需要使用大量的信息,通過收集信息、處理信息、傳送信息、執行信息來實現對整個供電企業的有效控制。但是,隨著信息化程度的不斷提高,信通部門人員配置跟不上快速增長的業務需求。這些供電企業只是將信息作為一種口頭形式,在實際執行上,無法貫徹落實。所以,供電企業需要設置相應的管理機構,并且通過這些管理機構來完善信息化系統建設。
1.2網絡病毒威脅著網絡信息的安全管理
計算機網絡系統網絡病毒直接影響到所有的網絡用戶信息的安全,也影響著供電企業的網絡信息安全。
1.3供電企業安全意識較為薄弱
供電企業一般將自己的關注點聚集在網絡的利用效率上,同時,在使用計算機網絡進行日常工作學習的過程中,也只關注其運行效率的高低,而對其信息的安全性的保護管理卻缺乏足夠的重視。在網絡運行的過程中,如果出現問題,也沒有足夠的實力以及專業的人員去處理,造成網絡信息系統的安全性受到很大的威脅。
1.4供電企業的網絡信息安全面臨著非常多的風險
(1)供電企業內部的影響。在供電企業的發展中,計算機網絡技術已經受到了廣泛的使用,使供電企業內部重要數據大部分需要在網絡上進行傳輸。這樣一來就為非法用戶竊取供電企業信息提供了溫床,導致供電企業內部信息出現混亂現象,使其難以維持一個正常的經營秩序。(2)網絡安全結構設置不科學。網絡安全結構設置不科學,主要表現如下:核心交換系統安排不科學,沒有分級處理網絡用戶,導致全部用戶具有相同的信息處理地位,這樣一來,不管是何人都可以對供電企業形成相應的威脅和影響。
1.5缺乏上網行為管理監控
網絡用戶通過Internet訪問娛樂網站、瀏覽購物網站、過度使用聊天工具、濫用p2p下載工具,引發不明的網絡攻擊、帶來網絡病毒、頻頻收到垃圾郵件、造成網絡堵塞等。沒有設置防火墻的電網會和容易收到病毒以及其他惡性軟件的破壞,造成數據的損失。目前大部分電網還沒有很好的設置防火墻,沒有做好網絡應用控制故縱以及帶寬流量管理工作,存在很大的隱患,時刻威脅著網絡的正常運行。
2電力系統網絡安全的相關維護技術
2.1防病毒侵入技術
供電企業設置防病毒侵入系統可以有效的阻止病毒的進入,防止病毒破壞電力系統的信息資料。防病毒侵入技術具體是從計算機上下載相應的殺毒軟件,同時需要按照相應的服務器,定期的維護防病毒系統,為其有效正常地運行提供切實的保障。除此之外,在供電企業的網關處還要安裝網關防病毒系統,指的是在電力系統的所有信息系統中去安裝一種全面防護的防病毒軟件,通過這個軟件去管理和處理各個環節,與此同時,建立科學合理的安全管理制度。借此有效的防御、檢測、治理計算機病毒的侵入。并且還要做好防病毒系統的升級工作,有利于及時的檢測和處理即將侵入信息管理系統的病毒。
2.2防火墻系統技術
防火墻系統指的是準許那些被信任的網絡信息順利通過,阻止那些非信任網絡信息通過。防火墻系統技術通過固定的信息集合的檢查點,在這個固定的檢查點來統一的、強制的檢查和攔截網絡信息。限制非法指令,保護自身存儲的信息。電力系統是在不同的環節實現管理、生產、計算以及銷售的,所以,整合全部的信息需要使用兩段不一致的信息渠道。之后通過篩選以及過濾,對信息的出入進行有效的控制,組織具有破壞作用的信息,使被信任的網絡信息順利通過,同時還要設置相應的訪問權限,為信息資源的安全提供切實的保障。
2.3信息備份技術
在傳輸電力系統的所有信息之前,需要進行相應的等級備份工作。等級劃分需要按照數據的重要程度來排列。并且統一管理備份信息,定期的檢查備份信息,為備份信息的準確性以及可用性提供切實的保障。借此避免當電力系統信息出現故障時,因為數據丟失給供電企業造成巨大的損失。
2.4虛擬局域網網絡安全技術
虛擬局域網技術就是指將局域網技術分成幾個不同的方面,使各個虛擬局域網技術都可以有效的滿足計算機實際工作的需要。因為在每個工作站上都存在局域網技術網段,每一個虛擬局域網網絡安全技術中的的信息不能很好的實現跟其他虛擬局域網網絡安全技術的順利交換。虛擬局域網網絡安全技術可以有效地控制信息的流動,有利于網絡控制更加的簡單化,為網絡信息的安全性提供切實的保障。
3維護電力系統網絡安全的管理工作
3.1強調安全制度建設的重要性
如果一個供電企業不具備完善的制度,就沒有辦法準確的確定信息安全,也就無法正確的衡量信息的合法性以及安全性,同時也無法形成針對性強的安全防護系統。所以,供電企業需要全面分析實際情況,在充分分析相關的網絡信息安全制度的前提下,按照供電企業的實際情況,為供電企業制定健全的、完善的、具有很強指導意義的安全制度。與此同時,要不斷的具體化、形象化安全制度,使其得到最大程度的貫徹落實。供電企業需要頒布相應的條文,連接供電企業的網絡信息安全管理和法律兩個主體,有效的懲治危害供電企業網絡信息安全的因素,保證供電企業網絡信息的安全性。
3.2設置專門的安全管理
部門設置專門的安全管理部門,通過這個部門來管理供電企業的信息安全,并且研究分析供電企業的相關資料,結合實際情況,設置適合供電企業實際情況的網絡安全管理系統,同時還要不斷升級和完善網絡安全管理系統。除此之外,還要設置特定的崗位,分級任務。按照不同等級來劃分系統的任務,并將任務下達到相關人員的手中。對這些人員進行垂直管理,不斷協調和配合部門內所有人員,為網絡安全管理系統安全有序地開展下去。
3.3網絡信息安全的意識和相應的措施
人類的意識決定著人類的行動,如果供電企業想要提升網絡信息的安全性,具體的做法如下,供電企業需要經過有效的學習以及培訓工作,使供電企業的信息管理部門形成正確的、科學的網絡信息安全意識。讓供電企業的員工熟練的掌握安全防護意識,提升挖掘問題的能力,提升工作的積極性以及創新性。第二步,通過對供電企業的人員進行網絡信息安全技能培訓。讓他們熟練掌握操作統計網絡信息的設備的正確使用,在這個前提下有效的管理供電企業內部網系統的網絡信息的安全性。
4結束語
