發布時間:2023-07-17 16:30:04
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的公共信息網絡安全樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
0 引言
隨著我國經濟的快速發展,信息系統也跟隨進入到了快速發展時期。網絡信息系統在國家安全、經濟建設以及高新科學技術都發揮著重要作用。由于信息系統的快速發展,應用領域逐漸的進行變化,從傳統的小型業務系統逐漸向大型的關鍵業務系統擴展,應用層次不斷的進行深入,網絡的信息安全日益成為影響整個信息系統的重要問題。由于目前的網絡系統基于TCP/IP協議,具有充分的開放性與自由性,為廣大用戶提供了很廣闊的使用領域,但同時也給網絡安全帶來到了極大的安全隱患。網絡的信息安全體系的建設成為了一個急需解決的問題。作為我國國家安全重要的組成部分公安機關,其網絡系統的安全體系建設是首先要考慮的問題。本文分析了公安網絡的信息安全當前面臨的問題以及安全需求,給出了公安網絡的信息安全體系設計中,通信平臺、網絡平臺、應用平臺以及安全管理平臺的問題分析。
1 公安網絡面臨的安全問題分析
公安網絡的信息安全一般來說是指公安網絡系統要保障信息不受破壞、保護數據安全、保護服務安全以及保護通信安全等多個方面。盡管公安網絡與公共網絡進行隔離,但是公安網絡所覆蓋的范圍非常廣,使用公安網絡的公安干警、司法部門的人員眾多。不僅如此公安網絡還連接著全國公安一級網絡。使用人員的誤操作或者非法操作都有可能導致信息的泄露與破壞。因此,目前我國的公安網絡的信息安全面臨著許多的安全問題。
1.1 網絡構成龐大,訪問控制不嚴
由于目前的公安網絡拓撲結構龐大,對偽裝IP的判斷以及網絡用塞現象嚴重。另外,目前用戶的登錄方式的安全級別尚未做到將本文真實的身份信息與登錄口令做到單一映射。甚至有些地方的公安網絡中,仍然使用同一的用戶名+口令的模式,這些無疑會對公安網絡的信息安全造成巨大的安全隱患,造成非法入侵者對數據的破壞、盜取以及泄露安全機密。
1.2 公安網絡系統中軟件設計問題
由于公安網絡系統的安全防護軟件的開發周期與早期的系統分析不適合當前安全防護形勢的原因。其公安網絡操作系統與應用軟件中存在很多的安全樓同,這些漏洞的存在將對網絡的正常運行構成很大的隱患。
1.3 病毒的防護漏洞
公安網絡目前對網絡病毒的防護手段十分有限,沒有建立專用的計算及病毒防護中心、監控中心,這同樣對公安網絡的安全造成巨大隱患,“尼姆達”與“2003 蠕蟲王”等網絡病毒曾對公安網絡造成想打的危害,造成網絡擁堵、降低性能,嚴重擾亂了公安系統的正常工作秩序。
1.4 信息安全的管理體制不完善
公安網絡系統是與公共網絡物理隔離的系統,但是還未在整體上建立完善的安全結構體系,在管理上缺乏安全標準以及使用條例,甚至有些地方公安網絡中的計算機出現公安網絡與公共網絡同時使用的現象,這都對公安網絡的信息安全帶來不可忽視的安全威脅,使非法入侵者有著可乘之機。
2 公安網絡的信息安全體系結構設計
公安網絡的信息安全體系結構設計,是一項非常復雜的系統工程,該體系對安全的需求是多層次,多方面的。因此本文設計了比較完整的安全體系結構模型,以保障整個系統的完備性以及安全性,為公安網絡的信息安全提供切實有效的安全服務保障。本文在借鑒了多種成熟的信息網絡安全體系結構,并且根據國家公安部提出的具體保障體系的指導思想,設計了適應我國公安網絡的信息安全體系。該體系從安全服務、協議層次以及系統單元三個維度,綜合立體的對公安信息網絡的安全體系進行了設計。這個三個層次均包含了安全管理模塊。
2.1 協議層次維度
本文從網絡的七層協議模型來設計公安網絡的安全體系結構中的協議層次。每一個協議層次都有專屬的安全機制。對于某一項安全服務,安全實現機制隨著協議層次的不同而不同。例如,審計跟蹤的安全服務項目在網絡層,主要對審計記錄與登錄主機之間的流量進行分析,對非法入侵進行實時監測。病毒防護層一般在應用層實現,一般用來對訪問事件進行監控,監控內容為用戶身份,訪問IP,訪問的應用等等進行日志統計。
2.2 安全服務維度
公安網絡的信息安全體系中包括的安全服務有,身份識別認證、訪問控制權限、數據完整性和保密性以及抗抵賴組成了安全服務模型。在安全服務模型中,每一個安全服務對應著不同類別的應用。這幾種安全服務模型不是獨立的是互相聯系著的。進入公安網絡安全體系的主體登錄系統時,要進行身份識別認證,并且查找授權數據庫,以獲得主體訪問的權限,如果通過驗證與授權,則對訪問信息進行加密返回至主體,主體通過解析進行信息獲取。并且,主體訪問的過程被審計跟蹤監測模塊記錄,生成訪問日志,以便日后進行查驗。
2.3 系統單元維度
公安網絡的信息安全體系的實施階段,上述安全服務與協議等要集成在物理單元上,從系統單元的維度看,可分為以下幾個層次。首先,物理環境安全,該層次保護計算機信息系統的基本設施安全,能夠有能力應對自然災害以及人為物理誤操作對安全體系的基礎設施的干擾以及破壞。其次,網絡平臺的安全,主要保證網絡的安全可靠運行,保障通過交換機等網絡設備的信息的安全。最后是應用系統的安全,該層次提供了訪問用戶的身份認證、數據的保密性以及完整性,權限訪問等。
3 總結
本文分析了公安網絡的信息安全當前面臨的問題以及安全需求,對公安網絡的信息安全體系設計中,協議層次、安全服務以及系統單元三個維度的結構設計問題進行了深入的分析。
作者:李元鵬 來源:科技視界 2015年1期
一、高度重視,迅速貫徹落實
通過召開專題會議、發送微信通知,及時將上級的文件精神傳達給每位干部職工,讓全體黨員干部充分認識到做好當前網絡信息安全保障工作的重要性和必要性,并作為當前的一件頭等大事來抓,確保網絡安全。
二、強化管理,明確責任
為進一步完善網絡信息安全管理機制,嚴格按照“誰主管誰負責、屬地管理”的原則,明確了第一責任人和直接責任人,加強對本單位的內部辦公網及其它信息網站的監督管理,防范黑客的入侵。嚴禁傳播、下載、發表一切不利于黨和國家的信息資料,堅決制止違紀違規行為發生,確保網絡信息安全。按照上級要求,迅速成立了網絡安全工作小組,負責網絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網絡安全信息的匯集、研判,及時向縣網信辦報告。當發生重大網絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區域網絡安全事件的監測預警和應急處置工作,分管副局長為網絡安全工作小組的副組長,負責辦公室。建立了本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好網絡信息安全保障職責。
三、信息報告與應急支持
1.積極響應上級領導的有關要求,實時觀測本區域網絡安全信息,努力做到有效應對網絡安全事件,一旦發生重大安全網絡事件及時向縣網信辦報送網絡安全事件和風險信息,并及時上報相關部門,積極配合協同做好應急準備工作或處置。
2.積極建立健全本系統、本部門、本行業重大網絡安全事件應急響應機制。應急處置時,需要其他部門、行業或技術支撐隊伍支持的,一定及時報請縣網信辦協調,同時配合其他部門盡快解決。
四、細化措施,排除隱患。
辦公室將對對全局的網絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統和殺毒軟件,確保桌面終端安全管理系統注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發現的問題或可能存在的安全隱患、安全漏洞和薄弱環節,立即進行整改。進一步完善相關應急預案,落實應急保障條件。杜絕出現違規“自選動作”,遇重大突發敏感事件,一律按統一部署進行報道。各科室要嚴把網上宣傳報道導向關,嚴格規范稿源,不得違規自采,不得違規轉裁稿件,不得擅自篡改標題。嚴格網上新聞報道審校制度,防止出現低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網評員積極跟帖。
五、應急值守
1.單位網絡安全應急負責人、聯系人要保持網絡暢通,及時接收風險提示、預警信息和任務要求,并按要求報告相關情況。負責人、聯系人名單或聯系方式有調整的,及時函告縣網信辦。
2.值班期間,實行每日“零報告”制度,每日下午17:00前,報送當天本部門網絡安全運行情況、受攻擊情況和事件情況,一旦發生網絡安全事件,立即啟動應急預案,迅速應對,有效處置,并按規定程序及時報告有關情況。
六、工作要求
【關鍵詞】財政;信息化;保密
信息時代的發展,計算機、互聯網對日常工作、生活產生便利的同時,也帶來了很多安全隱患。與此同時,國家秘密載體呈現多元化、網絡化、數字化趨勢,泄密渠道增多,竊密手段更加隱蔽,保密任務更加繁重,難度進一步加大。財政工作要筑牢保密安全防線,確保黨和國家的秘密安全。財政安全管理體系、重要信息系統、關鍵信息基礎設施、網絡安全管理基本情況,細致排查財政系統信息網絡安全風險,嚴格落實財政部門網絡安全管理責任,進一步提高網絡安全意識和網絡安全整體防護水平,防止重大網絡安全事故發生的重要手段。
財政信息數據利用難以管控,傳利的數據處理方式,各個系統是相互獨立的,系統之間沒有數據共享,數據從基礎統計部門向最終使用者需要經過手機、存儲、使用、轉移、刪除等環節。數據的共享和利用很難實現全方位的管控。財政保密數據和大數據開放共享出的要求存在著天然矛盾,如果一味想著開放共享財政數據,會導致信息過度、財政信息濫用等現象變得越來越普遍。目前,多數財政部門存在資金、技術和人力方面隱私保護投入不足的問題。財政數據多采用分布式存儲和處理方式,底層技術復雜,安全邊界模糊,傳統的基于邊界防御的安全技術已不再適用。隨著財政信息數據的廣泛應用,出現了針對大數據的新型網絡攻擊手段,如大規模分布式拒絕服務(DDos)攻擊和高級持續性威脅(APT)攻擊等。當前財政信息網絡安全工作存在的主要問題:
1、保密規定落實不到位。近期隨著涉密管理的加強,財政部門相繼出臺了一些財政信息化安全保密工作制度條例等。仍然有科室和人員心存僥幸心理,在規定執行上出現部署多、執行少,要求嚴、落實松的現象,存在很大的安全隱患。
2、涉密載體存在管理漏洞。個別科室對電子涉密載體的管理使用缺少必要的防范措施,在攜帶、使用過程中操作不規范,容易導致涉密信息泄露或被竊取。
3、數字證書管理不規范。目前,財政系統內網的部分數據查詢與錄入工作中,只有很少一部分需要借助數字證書完成。部分工作人員的數字證書保管不嚴密,密碼設置過于隨意,大大降低了數字證書作為秘鑰的防護性能。
4、網絡管理能力待提高。近年來,部分單位片面強調新聞宣傳工作,對上網內容的審批制度落實不到位,對于涉密或者敏感信息甄別不嚴謹,有時將一些敏感信息或內部資料在網絡上,給工作帶來了很大的網絡信息安全隱患。為嚴格落實保密制度,縣區財政局結合自身職能和工作實際多措并舉做好財政信息保密工作。大數據時代,隱私保護固然重要,但過度保護也不利于釋放大數據的應用價值。為避免因“一刀切”而導致的保護和應用失衡,實行分類分級保護顯然是最佳選擇。數據脫敏(DataMasking),能對某些敏感信息通過脫敏規則進行數據變形,對敏感保密數據數據的可靠保護。實現保護敏感信息的同時,對數據非敏感部分的正常使用。
一是建立健全信息安全管理規章制度,規范信息保密工作管理。進一步完善了財政信息設備和信息系統安全管理制度,對計算機信息安全、網絡管理、涉密數據保管等管理制度進行了明確,切實保證各項財政信息保密措施的落實到位。
尤其是當以下問題發生時,使得網絡在遭受安全攻擊時,顯得非常脆弱:上層應用的安全收到Internet底層TCP/IP網絡協議安全性的影響,如果底層TCMP網絡協議受到攻擊,那么上層應用也會存在安全隱患;黑客技術和解密工具在網絡上無序傳播,而給一些不法分子利用這些技術來攻擊網絡;軟件的更新周期較長,而極有可能使得操作系統和應用程序出現新的的攻擊漏洞;網絡管理中的法律法規不健全,各種條款的嚴謹性不足,而給管理工作帶來不便,對于法規的執行力度不足,缺乏切實可行的措施。
2對企業辦公網絡安全造成威脅的因素
對辦公網絡的信息安全實施有效的保護有著非常重要的意義,但同時也存在著一定的難度。由于網絡技術自身存在很多不足,如系統安全性保障不足。沒有安全性的實踐等,而使得辦公網絡不堪一擊。除了自然災害會給辦公網絡埋下巨大的安全隱患外,還有計算機犯罪、黑客攻擊等因素也是影響網絡信息安全的不穩定因素。
2.1自然災害造成的威脅
從本質上來說,企業辦公網絡的信息系統就是一臺機器,根本不具備抵御自然災害、溫度、濕度等環節因素影響的能力,再加上防護措施的欠缺,必然會加大自然災害和環境對辦公網絡信息的威脅。最常見的就是斷電而造成的影響,會使得正處于運行狀態中的設備受到損害或者導致數據丟失等情況的發生。
2.2網絡軟件漏洞造成的威脅
一般來說,網絡軟件自身就存在著一些不可避免的漏洞,而給黑客攻擊提供了便利,黑客會利用這些軟件漏洞對網絡實施攻擊,在常見的案例中,網絡安全受到攻擊的主要原因就是由于網絡軟件不完善。還有一些軟件編程人員,為了自身使用方便而設置“后門”,一旦這些“后門”被不法分子找到,將會造成不可預料的后果。
2.3黑客造成的威脅
辦公網絡信息安全遭受黑客攻擊的案例數不勝數,這些黑客利用各種計算機工具,對自己所掌握的系統和網絡缺陷下手,從而盜取、竊聽重要信息,或者攻擊系統中的重要信息,甚至篡改辦公網絡中的部分信息,而造成辦公網絡癱瘓,給企業造成嚴重的損失。
2.4計算機病毒造成的威脅
計算機病毒會以極快的速度蔓延,而且波及的范圍也非常廣,一旦爆發計算機病毒將會造成不可估計的損失。計算機病毒無影無形,以依附于其他程序的形式存在,隨著程序的運行進一步侵入系統,并迅速擴散。一旦辦公網絡被病毒入侵,會降低工作效率,甚至導致系統死機,數據丟失等嚴重情況的發生。
3如何加強辦公網絡中的網絡安全
3.1數據加密
數據加密技術指的是通過加密鑰匙和加密函數轉化,將信息處理成為無意義的密文。而接收方再通過解密鑰匙和解密函數,將密文還原成為明文。加密技術是網絡安全技術的基石。加密的原理就是改變數據的表現形式,而目的就是確保密文只能被特定的人所解讀。一個加密網絡,不僅可以實現對非授權用戶的搭線竊聽和入網的阻攔,而且還能有效的防止惡意軟件的入侵。一般的數據加密可以在通信的三個層次來實現,分別是鏈路加密、節點加密和端到端加密。
3.2建立網絡管理平臺
現階段,隨著網絡系統的不斷擴大,越來越多的技術也應用到網絡安全當中,常見的技術主要有防火墻、入侵檢測、防病毒軟件等。但不足的就是這些系統都處于獨立地工作狀態,要保證網絡安全以及網絡資源能夠被充分利用,應當為其提供一個經濟安全、可靠高效、功能完善的網絡管理平臺來實現對這些網絡安全設備的綜合管理,使其能夠充分發揮應有的功能。
3.3設置防火墻
作者:侯煒
我國高速公路近幾年來建設里程越來越遠,而且隨著互聯網的迅速發展,高速公路進入了全國聯網、信息交互的時代。一方面,這有助于高速公路網絡信息的共享和傳播。但另一方面,高速公路全面聯網也對網絡安全提出了新的要求。一旦網絡被別有用心的人攻擊,輕則導致信息泄露,重則有可能引起大的交通事故。
一、高速公路網絡信息安全分析
針對目前高速公路信息網絡系統安全的現狀,很多專家學者都提出自己的觀點和看法,例如:北京交科公路勘察設計研究院盛剛談到網絡安全問題時指出:一方面,不管是在設計還是建設方面,偏重于網絡系統的技術和設備方面,缺乏整體系統的思想觀念和管理理念;重點放在外部攻擊與入侵,忽視內容的監管;重視網絡安全的專業性知識,忽視培養技術人員,技術儲備力量不足;新產品,技術發展快,信息安全隱患日益凸顯,另一方面,針對高速收費、聯網監控這方面,1、建設施工方面,相關的運營單位的認識和重視度不夠,存在著投資大、效率低、操作難等問題;2、技術方面,未能嚴格按照國際相關標準規定執行,提出的技術不具備針對性。
網絡安全現階段的外部威脅主要來自黑客活動,包括:木馬程序、網絡安全漏洞、各種病毒,而內部人員監管手段的疏忽和不規范的操作也是導致網絡安全系統受到威脅的原因之一。
在網絡信息安全問題上,各省又都有各自的實際問題。例如:江蘇高速公路呈現出:網絡寬帶分配不均、網絡大小不同、網絡技術復雜、網絡資源分散、網絡系統陳舊、網絡結構多樣化的特點。網絡信息安全問題已經日趨嚴重,已成為當前高速網絡首要解決的難題,治理措施刻不容緩。
二、網絡信息安全的途徑分析
基于現階段高速公路網絡信息存在的安全問題,多數學者提出自己的看法,其中盛剛提出需要從多角度、多方位的考慮,指出了全面的安全保障體系,包括:技術體系、運維體系、管理體系和標準體系。技術體系主要從主機安全、物理安全、數據安全、網絡安全等多方面考慮的綜合建設體系;運維體系分為四個部分:風險管理安全、安全體系的推廣落實、安全維護、安全管理的工程建設這四部分;管理體系指信息安全的方針目標,以及在完成這些目標的過程中所使用的體系方法;標準體系具體主要確定網絡信息安全的規章制度、管理辦法,工作流程和總體框架。
針對各省份出現的安全問題,各自根據實際情況提出不同的解決方案,例如山西省針對本省高速公路網絡信息安全也提出了自己的解決方案。從管理和技術兩方面入手,管理具體從以下幾方面著手:人員安全管理、系統運維管理、管理制度安全、安全管理機構、系統建設管理等方面提出的具體要求。技術方面主要分為:系統主機安全、物理安全、應用安全、數據安全和網絡安全。管理和技術在維護系統安全中起著不可替代的作用,兩者相輔相成,缺一不可。
山西省不僅從管理和技術兩方面確保高速公路網絡安全,在具體的實施過程中,更全面透徹地分析了全省高速公路在網絡安全中存在的各種安全隱患,涉及網絡安全、主機設備、物理安全、網絡病毒、數據安全、業務管理、應用體系安全、主機系統安全、行為操作安全等各類隱患,針對具體存在的安全問題,對癥下藥,采取實施有效的安全防護措施。
除江蘇和山西省外,福建省也提出了自己的安全措施,制定了詳細的分析報告(確定框架―制定方案―修改方案―執行方案),從2013年試開始運行,截止目前為止,安全防護措施已步入正軌,已將相關制度運行管理制度實現了良好的銜接。
【關鍵詞】網絡信息安全;問題;防護措施
1、供電企業網絡信息安全現狀分析
隨著電力事業的發展和技術進步,各級電力企業因為生產經營與管理的需要,都在不同程度上建成了自己的自動化系統,變電站基本也實現了“四遙”和無人值守。并且也建立起了企業自己的管理系統來對生產、營銷、財務、行政辦公等工作進行覆蓋,并已經進行了實用化具有較高安全等級的調度自動化系統已經通過WEB網關與MIS之間進行相互的信息訪問,部分地方已經安裝了正向隔離器,進而實現了物理隔離與數據的安全訪問。各個電力企業已經制定了安全策略,并實施了一部分,同時實現了互聯網的安全接入。將營銷支持網絡與呼叫接入系統和MIS網絡進行了整合,并且已經與用戶、銀行等企業實現了信息的安全共享,對自身的服務手段進行了優化。邊遠地區的班站基本都通過VPN技術來實現了遠程班組聯網的要求,并能夠實現大范圍的信息共享,而且應用范圍也變得更加的廣泛。利用VPN的高級應用能夠構建起基于互聯網的各種遠程服務。
2、供電企業網絡信息安全方面存在的問題
2.1 不同的網絡之間沒有嚴格的進行等級劃分
根據當前的互聯網現狀與通信現狀,主要還存在著這些問題:1)單向數據的傳輸難以實現真正意義上的數據共享,同時在與非實時系統之間的接口上也沒有進行標準數據接口的建設;2)部分電力企業沒有利用MPLS VPN技術組建數據調度網,沒有滿足相關的安全要求;3)上下級的調度之間沒有部署必須的認證加密裝置。
2.2 隨著技術的發展與電力企業的業務發展,現有的網絡安全防護能力難以滿足要求
隨著信息技術的發展與電力企業自身業務的發展要求,網絡安全越來越受到重視,但是現有的網絡安全防護能力明顯不足,缺乏有效的管控手段,同時管理水平也急需要提高。如今的電力企業還缺少一套完善的服務器病毒防護系統,有一些地市、縣局都是使用的省公司所同一部署的趨勢防毒軟件,有的甚至還采用的是單機版的瑞星、江民、卡巴斯基等防病毒軟件,相對而言,防護能力還有所不足。當受到攻擊時,容易出現系統癱瘓。同時還沒有能夠建立起一套完善的數據備份恢復機制,如果數據受到破壞,那么所受到的損失將難以估量。沒有一套完善的網管軟件,難以對一些內部用戶的過激行為進行有效的監管,例如IP盜用、沖突,濫用網絡資源(BT下載等)等等。還沒有能夠建立起一套完善的評測和風險評估制度,對于當前電力企業的網絡安全現狀難以進行有效的評估。
2.3 電力企業服務器存在的安全隱患
眾多的服務器也使得其存在著嚴重的安全隱患:1)電力企業的網絡中,每一個服務器都擁有自己獨立的認證系統,但是這些服務器卻缺乏統一的權限管理策略,管理員難以進行統一的有效管理;2)Web服務器和流媒體服務器長期遭受到來自于互聯網的DDoS以及各種病毒的侵襲;3)讓郵件服務器中受到大量的垃圾郵件的干擾,并且也難以進行有效的信息監管,經常會發生企業員工通過電子郵件來傳遞企業的機密信息的安全事件;4)權限劃分不明確,容易受到來自外部黑客的攻擊,例如通過SQL注入、腳本注入、命令注入方式等方式來竊取數據庫中的機密數據;5)與總公司服務器通信過程中有些機密信息由于沒有采取加密措施,很容易被竊聽而泄密。
2.4 各種惡意網頁所帶來的網絡安全威脅
電力企業擁有自己的主題網站,并通過互聯網與外網相連。每一個電腦使用者都會通過對網頁的點擊來尋找對自己有用的信息,電力企業內網與外網相連,因此,電力企業中的員工也會通過與外網的鏈接,從互聯網中搜索對自己有用的信息,但是并不是所有的網頁都是安全的,有一些網站的開發者或者是黑客會為了能夠達到某種目的對網頁進行修改,進而達到某種目的,當電力企業的內部員工通過電力企業內部的網絡進行訪問時,就會受到來自這些惡意網頁的攻擊。
3、電力企業網絡信息安全防護措施
3.1 進行網絡安全風險評估
電力企業要解決網絡安全問題并不能夠僅僅是從技術上進行考慮,技術是安全的主體,但是卻不能成為安全的靈魂,而管理才是安全的靈魂。網絡安全離不開各種安全技術的具體實施以及各種安全產品的部署,但是現在在市面上出現的安全技術、安全產品實在是讓人感覺眼花繚亂,難以進行選擇,這時就需要進行風險分析,可行性分析等,對電力企業當前所面臨的網絡風險進行分析,并分析解決問題或最大程度降低風險的可行性,對收益與付出進行比較,并分析有哪一些產品能夠讓電力企業用自己最小的代價滿足其對網絡安全的需要,同時還需要考慮到安全與效率的權衡等。對于電力企業來說,搞清楚信息系統現有以及潛在的風險,充分評估這些風險可能帶來的威脅和影響,將是電力企業實施安全建設必,須首先解決的問題,也是制定安全策略的基礎與依據。
3.2 構建防火墻
防火墻是一種能有效保護計算機網絡安全的技術性措施,有軟件防火墻與硬件防火墻這兩類。防火墻能夠有效的阻止網絡中的各種非法訪問以及構建起起一道安全的屏障,對于信息的輸入、輸出都能夠進行有效的控制。可以在網絡邊界上通過硬件防火墻的構建,對電力企業內網與外網之間的通信進行監控,并能夠有效的對內網和外網進行隔離,從而能夠阻檔外部網絡的侵人。對于電力企業可以通過“防火墻+殺毒軟件”的配置來對內部的服務器與計算機進行安全保護。
3.3 加強對計算機病毒的預防控制
計算機病毒的防治是網絡安全的主要組成部分,而對電力企業的網絡安全造成威脅的主要是各種新型的病毒。若要從根本上防止新型態病毒對企業的威脅,就必須從監控、強制、防止及恢復等四個階段對新型態病毒進行管理。
控制計算機病毒爆發次數,降低病毒對業務所產生的影響。我們知道,病毒從感染單臺客戶機·擴散·爆發,均需要一段空窗期。很多時候,管理人員都是在病毒爆發之后才能夠發現問題,但是這時已經太晚。因此需要能夠在病毒擴散期就發現問題根源,才能夠有效的降低病毒爆發的概率。
網絡層防毒將能夠有效的對病毒進行預防。在電力企業中,需要將網絡病毒的防范作為最重要的防范對象,通過在網絡接口和重要安全區域部署網絡病毒墻,在網絡層全面消除外來病毒的威脅,使得網絡病毒不能再肆意傳播,同時結合病毒所利用的傳播途徑,對整個安全策略進行貫徹。
預防病毒并不能夠完全的依靠病毒的特征碼,還必須要實現對病毒發作的整個生命周期進行管理。必須要建立起一套完善的預警機制、清除機制、修復機制,通過這些機制來保障病毒能夠被高效處理,防毒系統需要在病毒代碼到來之前,就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等各種手段來對病毒進行有效控制,使得新病毒未進來的進不來、進來的又沒有擴散的途徑。在清除與修復階段又可以對這些病毒高效清除,快速恢復系統至正常狀態。
工程控制系統是建立在網絡信息基礎之上的,計算機充當各個監測和控制物理過程的端口,通過將不同端口之間有機的連接和限制訪問,實現網絡化系統控制。一般來講,工業控制系統分為幾個子系統,分別為過程控制系統、數據采集系統以及狀態監控系統。每個子系統分別擁有不同的功能,但相互之間又通過工業生產過程相互聯接,使整個工業控制系統成為一個整體。工業控制系統的基本組件有:計算機、傳感器、執行器、通訊設備及信息傳輸設備組成。其網絡結構一般采用樹狀分支結構,最上面是企業工作站,負責分析處理下級傳遞上來的信息并進行綜合分析,得出結論,向下級發出指令;企業工作站下面是操作員工作站,操作員工作站可能有一個或多個,具體與企業結構相關,其主要任務是收集下級傳遞上來的信息,并及時處理突況,向上級傳遞信息,執行上級指令;操作員工作站下面是傳感器和執行器,一般情況下,傳感器和執行器是并存的,傳感器感受到工業生產過程中的狀態信息,并向上級傳遞信息,執行器執行操作員工作站發出的指令,完成對工業生產過程的全方位控制。
2工業控制系統的網絡信息安全要求
相比較工業控制系統網絡信息安全來說,傳統IT信息安全的技術已經相當成熟,但IT控制系統在工業控制中無法有效得到應用。因此,工業控制系統的安全性不能直接采用IT信息安全技術進行防護。下面,筆者就根據工業控制系統的特點分析工業控制系統的安全性防護問題。工業控制系統一般用電負荷等級比較高,除了市電之外,一般由UPS不間斷電源作為備用電源,是由電池組、逆變器和其他電路組成,能在電網停電時提供交流電力的電源設備。UPS單臺計算機、計算機網絡系統或其他電力電子設備提供不間斷的電力供應。當市電輸入正常時,UPS將市電穩壓后供應給負載使用,此時的UPS就是一臺交流市電穩壓器,同時它還向機內電池充電;當市電中斷(事故停電)時,UPS立即將機內電池的電能,通過逆變轉換的方法向負載繼續供應220V交流電,使負載維持正常工作并保護負載軟、硬件不受損壞。工業控制系統同IT信息系統的不同之處在于其對安全性和可用性的要求更高,傳統信息安全采用打補丁的方式更新系統已不再適用于工業控制系統。因此,工業控制系統的更新需要長時間的準備,為防止更新系統過程中對工業生產造成影響,造成不必要的損失或者出現工業事故,往往在更新系統期間,工業生產暫停,將系統設為離線狀態,這是因為更新過程中可能控制系統中某一數據發生變化引起連鎖反應,造成生產事故甚至安全事故。盡管停機更新系統需要的成本極高,但為防止出現事故,一般不會采用IT信息安全技術對系統進行更新維護。因此,要實現對工業控制系統的安全性防護,同時不能對工業控制系統造成較大的封閉,保證其響應力,就不能采用加密傳統IT信息安全技術,最經典的安全防護技術就是安全防火墻的設置。防火墻可以設置在工業控制系統的,與工業控制系統沒有聯系,對控制系統也不會造成負擔,同時保證了威脅因素不能進入防火墻內部,也就不能實現對控制系統的惡意攻擊。
3結語
關鍵詞:供電公司 網絡信息 安全建設 管理
1.電力系統的安全指標
電力系統為各產業的發展提供電力資源,建立信息數據網有利于保障電力控制系統的安全。信息系統主要負責數據信息的傳輸,同時在運行效率、管理控制方面發揮著不可忽視的作用。信息系統的安全不僅局限于信息的保護,還包括對信息系統的保護、檢測和恢復等[1]。為保證信息系統的穩定傳輸,電力企業應制定相應的安全指標。
1.1使用指標
系統中存儲的信息必須具有使用價值,否則就沒有必要存儲進信息系統。因此,電力企業應確定采取安全保護措施的信息的可用性。如果用戶有需要,系統應為其提供相應的訪問服務,避免因服務功能不及時等問題造成系統信息的異常存儲、傳輸和處理,給系統功能的正常發揮帶來影響。
1.2保密指標
電力企業信息系統所用的數據信息必須進行保密,只允許授權使用的人員查看,并不得透露給其他人員。目前,多數電力企業采用“授權、認證”的方式進行信息的保密,只允許授權使用的用戶使用信息系統。執行保密指標,必須確保信息不被損壞、篡改和竊取。
1.3存儲指標
實現網絡化控制是地理企業的改革創新,在網絡系統的運行期間必須保證信息存儲的完整性。首先要確定紙質、電子檔等信息存儲的形式,然后再根據實際需要進行合適的存儲指標選擇,保證使每項信息都能得到有效存儲和維護。
1.4審核指標
對數據信息進行定期審核有助于信息的安全管理。電力企業管理人員應在的科學指導下進行審核工作,給管理人員提供正確的決策和指示。此外,進行信息審核能夠及時發現系統中存在的問題,提醒網絡控制人員對異常情況進行及時處理,防止給信息系統的安全運行帶來安全隱患。
1.5人員指標
人是電力網絡信息系統中最關鍵的因素,系統最終需要技術人員的操作控制,如果專業人員技能不足,會給信息安全系統帶來很大風險。如:操作人員隨意安裝操作系統、隨意更改計算機代碼、隨意更新升級各類軟件等,都會給網絡信息系統帶來安全隱患,破壞網絡信息傳輸的正常進行。
2.網絡信息安全防護對策
對于電力企業來說,電力資源信息化涉及的面廣,工程技術比較復雜,必須從總體考慮網絡資源的安全問題。為規避風險,使網絡系統的運行更加安全、高效,必須保證網絡的安全隔離。具體可采用以下技術解決網絡資源的安全:
2.1虛擬網技術
網絡管理者掌握虛擬網技術可以營造網絡運行的穩定環境,避免其受到外界因素的干擾。。在公共數據網絡上,采用訪問控制和數據加密技術,可以將兩個或多個可信內部網進行互聯[2]。
2.2數據庫技術
為提前防范電力網信息出現被盜、丟失等異常,運用數據庫技術通過數據備份的方式保存原資料,可以保證信息的安全。電力企業應創建數據備份中心,選擇高品質的數據恢復技術,如遇到信息數據受損,可以進行提前修復補充,以保證信息系統的正常運行。
2.3防火墻技術
防火墻屬于訪問控制產品,它能夠隔離開信任網絡和不信任網絡,在內部網絡與外部不安全的網絡之間設置障礙,對外界異常信息進行過濾控制,阻止來自外界的非法訪問。能夠有效的阻止黑客的攻擊,實現對數據流的監控。如防火墻中的強制實糟,能避免企業信息遭受非法攻擊或存取。
2.4病毒防護技術
電力信息網絡系統所遭受的最大病害是病毒,它對各類信息的安全具有較大的破壞力。要解決好這個問題,應通過防毒、殺毒的等方式進行處理,營造穩定的信息系統運行的環境。可以在電力企業的服務器上安裝防病毒軟件,在每臺PC機上安裝防病毒軟件。
2.5安全審核技術
安全審核技術的作用是審核系統上流通的數據信息,及時將在異常的數據信息攔截,避免其給網絡系統造成干擾,有效的保護信息系統的安全[3]。
3.加強安全制度管理
電力企業的網絡安全管理中,技術僅僅是一部分,經營者還應加強管理決策的改革創新,制定出科學的管理規劃和制度。日常管理中,應從以下方面加強管理:
3.1強化安全意識
安全意識涉及到領導者和網絡系統運用管理的每個人。電力企業的經營者應將安全意識放在首位,從安全角度出發,制定現有網絡系統的安全管理策略,避免來自外在的破壞因素干擾或危害網絡系統。企業的員工要不斷的培養自己的安全意識,堅持以安全為原則進行系統操作,把握好每個步驟。
3.2及時進行故障處理
網絡信息系統發生故障在所難免,當出現故障時,應及時、盡快組織技術人員進行處理,盡早解決故障給系統造成的不良影響。
3.3規劃管理制度
網絡完全管理制度的嚴格執行可實現網絡系統的有序操作,讓系統的每個環節都能安全可靠的運行。電力企業應制定網絡系統安全管理的制度,對計算機操作人員進行專業考核、加強設備的管理等,有效預防并避免意外故障的發生。
4.小結
計算機網絡系統在電力企業的運用深刻而廣泛,存在各種各樣的安全威脅。電力企業必須加強安全技術的管理和應用,確保信息系統的安全運行,為企業的安全生產提供有力的保證。
參考文獻:
[1]趙慧巖.對計算機網絡信息安全建設的探究[J].中國電子商務,2010(1):54.
