關于電力信息網(wǎng)安全現(xiàn)狀分析及維護方案淺析
作者:徐靜 金成明
評論: 更新日期:2012年10月20日
(2)物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離,物理隔離裝置實際上是專用的防火墻�,由于其不公開性�����,使得更難被黑客攻擊���。
(3)入侵檢測系統(tǒng):部署先進的分布式入侵檢測構(gòu)架,最大限度地��、全天候地實施監(jiān)控�����,提供企業(yè)級的安全檢測手段����。在事后分析的時候,可以清楚地界定責任人和責任時間�,為網(wǎng)絡管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術��,具有高可靠性��、高識別率���、規(guī)則更新迅速等特點�。
(4)網(wǎng)絡隱患掃描系統(tǒng):網(wǎng)絡隱患掃描系統(tǒng)能夠掃描網(wǎng)絡范圍內(nèi)的所有支持TCP/IP協(xié)議的設備���,掃描的對象包括掃描多種操作系統(tǒng)��,掃描網(wǎng)絡設備包括:服務器�����、工作站��、防火墻�、路由器���、路由交換機等�����。在進行掃描時�����,可以從網(wǎng)絡中不同的位置對網(wǎng)絡設備進行掃描�����。
掃描結(jié)束后生成詳細的安全評估報告��,采用報表和圖形的形式對掃描結(jié)果進行分析�,可以方便直觀地對用戶進行安全性能評估和檢查���。
(5)網(wǎng)絡防病毒:為保護電力信息網(wǎng)絡受病毒侵害�����,保證網(wǎng)絡系統(tǒng)中信息的可用性�����,應構(gòu)建從主機到服務器的完善的防病毒體系����。以服務器作為網(wǎng)絡的核心����,對整個網(wǎng)絡部署查�、殺毒���,服務器通過Internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫����。同時���,選擇的網(wǎng)絡防病毒軟件應能夠適應各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺���、各種應用軟件��。
(6)數(shù)據(jù)加密及傳輸安全:通過文件加密����、信息摘要和訪問控制等安全措施���,來實現(xiàn)文件存儲和傳輸?shù)谋C芎屯暾砸螅瑢崿F(xiàn)對文件訪問的控制�。對通信安全���,采用數(shù)據(jù)加密���,信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護��,實現(xiàn)數(shù)據(jù)在通信中的保密��、完整和不可抵賴性安全要求��。對遠程接入安全���,通過VPN技術���,提高實時的信息傳播中的保密性和安全性。
(7)數(shù)據(jù)備份:對于企業(yè)來說�,最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯方案是必不可少的�,必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設施及切合實際的數(shù)據(jù)備份策略。
(8)數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲加密��、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性�,并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。?
4.3電力信息網(wǎng)安全防護管理措施
技術是安全的主體�����,管理是安全的靈魂����。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網(wǎng)絡安全的長期性和穩(wěn)定性才能有所保證��。
(1)要加強信息人員的安全教育����,保持信息人員特別是網(wǎng)絡管理人員和安全管理人員的相對穩(wěn)定�����,防止網(wǎng)路機密泄露,特別是注意人員調(diào)離時的網(wǎng)絡機密的泄露�����。
(2)對各類密碼要妥善管理�����,杜絕默認密碼����,出廠密碼�����,無密碼����,不要使用容易猜測的密碼。密碼要及時更新����,特別是有人員調(diào)離時密碼一定要更新���。
(3)技術管理�����,主要是指各種網(wǎng)絡設備���,網(wǎng)絡安全設備的安全策略��,如防火墻�、物理隔離設備��、入侵檢測設備����、路由器的安全策略要切合實際�。
(4)數(shù)據(jù)的備份策略要合理,備份要及時���,備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存��。
(5)加強信息設備的物理安全���,注意服務器�、計算機��、交換機���、路由器、存儲介質(zhì)等設備的防火��、防盜��、防水�����、防潮���、防塵��、防靜電等�。
(6)注意信息介質(zhì)的安全管理,備份的介質(zhì)要防止丟失和被盜���。報廢的介質(zhì)要及時清除和銷毀����,特別要注意送出修理的設備上存儲的信息的安全���。
5電力信息網(wǎng)絡安全工作應注意的問題
(1)理順技術與管理的關系。
解決信息安全問題不能僅僅只從技術上考慮����,要防止重技術輕管理的傾向�,加強對人員的管理和培訓��。
(2)解決安全和經(jīng)濟合理的關系�����。安全方案要能適應長遠的發(fā)展和今后的局部調(diào)整���,防止不斷改造,不斷投入��。
(3)要進行有效的安全管理�����,必須建立起一套系統(tǒng)全面的信息安全管理體系��,可以參照國際上通行的一些標準來實現(xiàn)����。
(4)網(wǎng)絡安全是一個系統(tǒng)的、全局的管理問題��,網(wǎng)絡上的任何一個漏洞�����,都會導致全網(wǎng)的安全問題,應該用系統(tǒng)工程的觀點���、方法�����,分析網(wǎng)絡的安全及具體措施�。
6結(jié)語
電力企業(yè)網(wǎng)絡安全是一個很嚴肅的話題,它是電力企業(yè)各種部門之間工作的紐帶���,這就要求作為網(wǎng)絡管理人員更應加強自己的安全意識�����,對工作更加要嚴格要求自己�����。選擇先進的網(wǎng)絡管理軟件�����,提前發(fā)現(xiàn)潛在問題���,防患于未然。使用網(wǎng)管軟件能夠優(yōu)先“發(fā)現(xiàn)”網(wǎng)絡的所有設備��,并繪制一份網(wǎng)絡拓撲圖�。為網(wǎng)絡的物理設備和鏈接創(chuàng)建一個精確的圖像或拓撲圖,有利于加快故障檢修時間和解決問題。建立清晰簡明的網(wǎng)絡規(guī)則����,確保網(wǎng)絡安全等級與業(yè)務安全要求相符。保證對設備進行優(yōu)化處理�����,及時修補網(wǎng)絡安全漏洞����。在有條件的情況下,配置智能工具找到問題根源��,提高發(fā)現(xiàn)問題根源的效率����。
?
