前言:中文期刊网精心挑选了如何保证网络信息安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
如何保证网络信息安全范文1
关键词:计算机网络 信息安全 防护 对策
在科技进步的过程中,如何保证信息安全有效的进行传递,是对现代计算机技术的考验。而随着经济的发展,人们对网络的需求日趋增加。而在网络信息交流频繁的今天,公民的个人信息与隐私会因为网路的公开性而受到威胁。为了保证网络信息不落入不法分子的手中,保证个人信息安全,各类杀毒软件与防火墙便应运而生,虽然现有的网络安全防护系统在不断的更新与维护,但是网络的不安全性更需要引起足够的重视,并进行全方面的网络体系建立。
一、当前计算机网络中所出现的安全问题
(一)计算机网自身的不稳定性
计算机网络在建设初期便具有其特的属性:信息开放性。而与开放性信息相冲突的便是信息的保密性。信息在开放的同时,注定信息安全便是计算机技术所面临的重大问题。什么信息可以开放,什么不可以传播,如何阻止已开放的信息进行传播,这都都是由计算机网络建设所与生俱来的问题。而这种特性也直接导致互联网在防护上是脆弱的,它不仅容易受到攻击的弱点,更会因为被攻击而逐渐降低网络信息的稳定性。对于TCP/IP协议来说,其是计算机网络技术所赖以生存的重要系统,而协议在运行中其的安全系数也是相对较低的,当系统受到攻击时,便会造成数据的泄漏与篡改。而这以上的安全问题都是由计算机网络自身的不稳定性造成的。
(二)计算机病毒
常见的导致网络不安全的重要因素便是计算机病毒,对于计算机病毒来说,其主要是隐藏与各类文件或执行程序中,当数据在运行时便会促使病毒的发展,进而攻击计算机。因此计算机病毒不仅有不被发现的特点,更有无法消除的属性。只要计算机与网络相连接进行文件的传输与运转,都会在极大的程度上被感染计算机病毒。此外,计算机病毒的类型与属性均不相同,有的病毒破坏性较强,而有的则具有广泛的传染性。因此计算机病毒是危害在网络危害中是较强的
(三)自然灾害
计算机网络系统平台虽然是计算机技术,但是依旧需要物理平台予以支撑。因此作为一个统一的智能化平台,其也会受到多种的外界因素干扰。例如雷电、风雨等自然环境,都会对计算机自身产生影响。计算机仪器在使用中受到的电磁干扰都会直接对计算机网络环境产生影响。而网络环境的不稳定也会直接造成网络信息的错乱,而这种信息错乱对网络信息安全造成的伤害是不可估计的
二、计算机网络信息安全防护对策
(一)加强对网络环境的监管
若想完善计算机信息安全,首先便应该对网络环境进行监管。而这之中的网络环境主要值得是所有使用计算机上网的用户所处于的网络环境,因此要是使互联网环境安全,除了加强对网络文件的删选之外,用户也应该保证自己上传的文件经过检测与处理,没有携带计算机病毒。而用户自身也要对自己的计算机进行检查,检测自己信息环境是否可靠与安全。通过及时杀毒,不下载未经确认的网络文件来保障计算机信息安全。通过不断强化计算机所处的网络环境,来净化互联网使用情况,净化网络信息,将病毒等不良信息剔除在外,最大程度的保护信息,防止信息丢失。
(二)加强对计算机硬软件的管理
在对网络环境进行净化之后,还需要对计算机的软硬件继续拧管理。对于计算机的硬件,应该从正规的渠道进行购买,在硬件更换的时候,要保存好数据信息。要对计算机的固定程序进行定期杀毒,由于网络病毒有隐匿性,因此不能因为一时检测没有二掉以轻心。除了杀毒之外还要定期对计算机中的软件进行漏洞修复,避免信息通过漏洞而泄露出去。
(三)加强计算机安全管控平台的建立
计算机系统在初始阶段的系统是相对薄弱的,对网络的防护与管控也是不健全的,因此要求建立完善的计算机安全管控平台。通过专业的系统平台的建立来对计算机网络信息进行监控。因此要加强对计算机网络的监管,对于有隐患的网络文件与硬件应该及时进行防御并处理,将网络信息隐患降至最低应,充分发挥平台作用保证计算机网络安全。而在计算机网络的管理中,其的安全防控设施最重要的是要避免病毒通过植入进入到计算机系统中,因此在平台的监管与建立上要使用最高规格的防火墙进行病毒防御,只有这样擦能最大程度的保证网络安全。并定期对监控平台自身进行检查所与升级,通过对平台自身的监管来保证网络安全,将网络中的危险因素在发生前就发现并消灭。
三、结语
通过上文对现有计算机安全问题的漏洞,以及计算机网络所采取的防护手段进行分析,可以得出的结论是,虽然在技术快速发展的今天,网络信息保护技术被人们需求,但是依旧没有一个完善的体系能够对现有计算机网络环境进行信息安全防护的支撑。因此,建立一个完善可即使更新的网络信息安全体系是我们当前工作的重中之重。只有将各类计算机与网络问题进行汇总,并排列出可运用的信息安全防护体系,才能构建安全可靠的信息防护策略。通过不断的对现有科学技术的配合与保证,研发更优秀的计算机信息变成,才能事实的对网络信息安全进行有效的防护,在防止黑客病毒等外部不良因素入侵的同时,最大限度保障信息安全,最终实现科学化的信息安全信息保护。
参考文献:
如何保证网络信息安全范文2
论文提要:当今世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化,以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分,但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。
如何保证网络信息安全范文3
关键词:PKI技术;数字证书;认证中心CA
中图分类号:TP309 文献标识码:A 文章编号:1674-7712 (2012) 16-0071-01
一、引言
随着计算机软件技术和计算机网络技术的迅猛发展,传统的信息处理技术与决策方法和手段已经满足不了日常快速办公的需求,网络办公自动化系统(简称OA)以其在时间和空间上的优势已成为目前办公的主流趋势。但随之而来的安全问题也日趋突出,如何对用户的有效身份进行识别;如何对用户的信息进行保护,如何确保数据传输中不丢失不泄密。这些问题的存在直接影响到整个OA系统的信息安全。为解决OA系统中信息安全问题,确保数据的安全性、完整性和不可否认性,引入基于公共密钥基础设施PKI( public key infrastructure)技术是行之有效的方法。
二、PKI/CA概念
PKI( public key infrastructure)技术是应用公钥理论和技术建立的提供信息安全服务的密钥管理平台,它将用户的公钥和用户的其他标志信息(如编号、身份证号等)捆绑在一起,通过密钥和证书的管理,从而建立一个安全的网络通信环境。用户在获得加密和数字签名服务时,不需要详细地了解PKI是怎样管理密钥和证书,这样既方便了用户,又确保了OA系统中数据传输的真实性、保密性、完整性和不可否认性。
证书认证机构CA(certificate authority) 是保证网络信息安全的基础设施。它是PKI技术的核心,主要负责发放证书、规定证书的有效期和通过证书废除列表(CRL)确保必要时可以废除证书等。CA机构作为受信任和具有权威性的第三方,承担公钥体系中公钥的合法性检验的责任。[1]
三、OA系统中CA认证体系的设计
CA认证系统主要由CA管理服务器,以及Web服务器、证书库等构成。通过该系统,将建立数字证书授权中心,产生、分配并管理所有系统人员的身份认证证书,利用数字证书确定网上审批实体的身份,实现网上数据信息的安全传递。
RA系统是的以证书发放、管理的延伸,它由录入终端、审核终端、证书发行终端和证书受理服务器组成。[2]
1.录入终端:用于录入用户证书申请、挂失资料。
2.审核终端:用于对用户提供的资料进行审核和证书制作授权,并完成本受理点的数据管理和维护功能。
3.证书发行终端:用于将用户的私人密钥和证书保存并发放给用户。
4.证书受理服务器:负责密钥的生成,与以中心证书处理服务器的保密通信。
四、结束语
本文结合OA系统的特点设计了一个基于PKI技术的CA认证系统,这个系统是一个符合标准、方便使用的确保数据信息完整性、有效性和不可否认性的网络安全应用系统,它具有良好的互操作性和可扩展性。随着Internet的高速发展,防护与攻击之间的斗争也将更加激烈,基于PKI技术的CA体系作为一种网络信息安全的基础设备,有着巨大的生命力和前途。
参考文献:
[1]关振胜.公共基础设施PKI与认证机构CA[M].北京:电子工业出版社, 2002,4-10.
[2]贺刚.数字签名在校园办公网上的实现[J].湖北民族学院学报(自然科学版),2004(6).
如何保证网络信息安全范文4
在网络与信息技术高速发展的时代,计算机信息管理系统在各医院的经营管理中发挥着重要作用。计算机信息安全系统在带来方便的同时,也存在一定安全隐患。鉴于此,本文主要探讨了如何加强医院管理系统信息安全的策略进行了探讨,以保障医院工作的高效、安全进行。
【关键词】
医院管理系统;信息安全;策略
近年来,医疗体制改革日渐深入,社会对医院的管理水平与服务质量的要求也在提高,加上医院规模不断扩大,患者数量增加,医院信息管理也迎来了新的挑战。同时,信息技术手段的进步与发展,为医院进行信息管理提供了便利,但也存在许多问题,特别是信息安全方面的问题,严重威胁到了医院各项信息安全及完整性,影响医院各项工作的开展。所以,加强医院管理系统信息安全管理,对保障医院各项工作的正常进行具有积极作用。
1内部硬件的安全管理
在医院系统的内部硬件安全管理中,主要是对网络服务器、工作站及交换器等内部硬件的安全管理[1]。对于这些设备,必须对其进行安全管理,并对网络进行优化。在服务器与储备设备的管理中,应该形成数据管理,如保证电源故障管理的积极运作,促进网络的正常运用。为了保证系统的安全运行,关键是做好防护工作。因此,必须形成标准建构,以最大程度地保证网络安全。在硬件方面,应避免相同设备出现问题,并在数据库服务中应用集中管理系统,如硬盘选用的是磁盘阵列式,可实现在短时间内进行切换,促进整个系统的安全运用,除此之外,还应实施双路管理,即一路为UPS系统,一路使用市电,以保证服务器与网络设备的正常运行。
2网络安全管理
进行网络安全管理,主要是为了避免计算机受攻击,包括主动攻击与被动攻击。在网络正常运行的状态下,医院系统信息被截取、破坏、窃取的情况时有发生,对计算机网络与数据都造成了很大损伤[2]。网络攻击会对内网与外网都构成巨大安全威胁,故必须增加投入,改善网络安全,防范人为恶意攻击,最大限度地保证医院信息安全。基于上述认识,必须对网络安全管理予以高度重视,并在管理与技术方面加强沟通,形成有前瞻性的管理策略,以实现对网络信息安全管理的目的。
3软件系统管理
对操作系统的管理,主要是做好正版操作系统的补丁工作。例如,在屏幕保护工作中,应将数据暴露于桌面。在对软件系统进行管理时,需形成多个分区,然后分别放置操作系统、重要数据及应用系统。在管理过程中,要把多余的网络协议、服务等删除,并将不必要端口关闭,实现默认管理,并形成锁定注册表管理。需要注意的是,在医院信息系统的网络管理工作中,应将内网与互联网隔开,不可在内网中形成互联网链接,以保证内网操作系统的精准性与可靠性[3]。在杀毒软件管理方面,安装的软件必须是正版软件,并定期升级、杀毒,以保证病毒库安全。情况需要时,可利用辅助软件进行杀毒处理。对于流行性新兴病毒,应做到定期查杀,并实现对软件的实时监控,且要求在在下载升级后先杀毒再使用,与现行系统环境相结合,在促进软件升级与改善测试环境的条件下做好管理工作,保证系统的安全运行。
4数据库安全管理
在医院系统信息管理工作中,数据信息的安全管理是核心部分。做好数据库安全管理工作,可有效保证数据的安全,实现对数据的查询,并保证数据在安全存储中的合法访问,构建基础访问权限。例如,在Oracle数据库管理中,应重视并认真做好用户区别与密码保护工作。比如,在进行SYS与System特殊账户管理工作中,应严格控制网络上的DBA权限,预防远程访问[4]。对于日志文件、DBA查看警告、定期检查等,应加强监控与管理,以便第一时间发现与解决问题,实现对数据库碎片及可用空间的管理。在数据库管理中,还应对链接情况进行定期查看,并将不必要的链接清理干净。在对网络服务与网络硬件进行检查时,应保证硬件的正常运行。在开展周围性数据库管理工作时,应有较完善的数据库恢复预案。对于数据库而言,防止病毒入侵也是安全管理的一项重要内容。在医院信息安全管理中,病毒问题是威胁信息安全的重要原因,对医院各项利益均产生了很大威胁,故必须采取有效的防病毒措施。具体来说,应认真做好以下几个方面的工作:(1)认真做好数据备份工作。病毒入侵会导致数据被窃取与篡改,故应对数据进行备份,特别是重要信息,即便病毒入侵也能保证数据的完整与安全。(2)保证操作系统的安全。盗版系统的稳定性较差,且往往存在较多漏洞易被病毒攻击,无法保证信息的安全性。因此,所选系统应为正版,且要求管理人员应注意查看系统官方消息,加强系统更新与维护工作,以最大程度地保证系统的稳定性。(3)提升工作人员的安全意识。医院应定期组织对工作人员的信息管理安全教育,使工作人员树立正确的安全意识,并掌握常见的系统安全问题处理方法,以保证系统信息的安全性。(4)安装各种杀毒软件及其他防护软件,加强信息管理系统的软件屏障功能,并定期更新与维护,以保证系统的正常、安全运行。
5加强应急管理,完善事故处理预案
医院应根据实际情况制定有效的应急方案。一方面,医院平日应对相关工作人员进行专门培训,保证每位工作人员熟悉紧急预案的流程及具体措施,以便发生紧急事件时能够从容面对,将损失降至最低。另一方面,加强应急演练。医院应定期对工作人员进行各种应急演练,并根据存在的问题进行整改,以保证应急方案的实用性与针对性,减少安全事故造成的损失。除此之外,为了避免意外破坏而导致信息丢失或网络瘫痪,应在平时做好数据备份工作,并定期在服务器端进行一次联机全备份与数据恢复检验工作,以确保备份的可靠性与有效性。
6结语
总而言之,在医院信息化建设不断推进的情况下,信息安全成为医院高度重视的一个问题,因为医院信息安全事关医院、患者的切身利益。基于当前医院管理系统信息安全的情况,医院应积极采取有效措施,如加强内部硬件管理、网络安全管理、软件系统管理及数据库安全管理等,以保证医院系统信息的安全性与完整性,促进医院各项工作的顺利进行。
作者:李瑶瑶 单位:江苏省盐城市射阳县中医院
参考文献:
[1]韩盼盼.加强医院信息管理系统安全的若干策略[J].计算机光盘软件与应用,2014(24):191,193.
[2]余晋辉.医院计算机网络信息系统安全问题策略探究[J].世界最新医学信息文摘,2015,15(86):172~173.
如何保证网络信息安全范文5
攻击增多源于攻防博弈
基于应用层的网络攻击之所以迅速增长,是攻击与防御两方面不断博弈的结果。
从攻击角度来看,随着互联网的快速发展,企业的网络应用变得复杂多样,比如邮件处理、数据存储、网络管理软件等应用开始广泛流行起来,给攻击者提供了更多可供利用的漏洞,成为木马病毒不断滋生的“土壤”。
从防御角度来看,由于应用层攻击经常伪装成正常流量,如果按照传统的防御手段检测,其数据包、地址和内容都几乎没有可疑特征,所以传统的防火墙很难对新型的攻击进行防御。
应用安全系统束缚何在
虽然业界普遍意识到了基于应用层网络攻击的威胁,相关的产品及解决方案却存在很大缺陷。这主要是因为这些产品往往从通用的角度考虑问题,没有考虑到实际应用场景和应用情况,也无法同应用深层次结合,从而导致系统的可用性很低。
具体来说,与传统的信息安全系统相比,应用安全系统之所以很难实现预期的效果,主要是由其特殊环境决定的:
首先,应用环境由于业务稳定性和可用性的要求,主机硬件、操作系统、中间件、数据库、应用程序、网络结构等应用环境难以改变,这就使用户难以改善有安全隐患的应用环境。
其次,应用安全系统面临技术挑战。基于应用层的信息安全产品需要具备以下几个基本要素:保证业务性能和应用的可靠性,具有应用兼容性和安全易用性,确保安全机制可信,以及符合相关政策和标准。如果无法做到这几点,安全产品的防护效果很难达到预期。
再次,从企业主观的角度看,很多企业都重视应用程序的开发,而轻视信息安全保护。同时,开发人员也普遍缺乏信息安全保障所需的专业技能。
业务逻辑与安全逻辑分离
目前,应用安全系统面临的最大的问题就是如何完美地将系统与现有的应用进行结合。因为这既需要系统能够保证足够的兼容性,还需要有一套合理、高效的架构。
作为一家专注于应用安全产品与解决方案研究的公司,国路安在这方面积累了丰富的经验。对于如何打造安全、可信的应用安全系统,国路安的网络安全专家在接受本报记者专访时表示,应用安全应该采用应用业务逻辑与安全防护逻辑分离的应用安全前置方案,也就是说在不改变现有应用的前提下,将应用的安全功能放置在应用服务器之前的专用应用安全系统上来实现。
这种做法的优势在于能够很好地解决既有应用系统与应用安全防护机制之间的兼容问题,而且能够保证应用开发人员和应用软件专注于业务处理逻辑本身,实现应用安全的专业性、有效性和高效性。
如何保证网络信息安全范文6
【关键词】电力系统 信息安全 信息化应用 防范措施
随着现代信息技术的迅猛发展,其在电力系统运行过程中的应用也日益从行政办公向安全生产渗透,然而,随着信息化进程的日益发展,信息技术在电力系统中的广泛运用,许多信息安全问题也如影随形。由于电力系统运行的整体安全牵涉到人民生活的信息安全和经济发展的重要性,因此加强电力系统信息安全防范策略的研究无疑就具有十分重要的现实意义。本文就电力系统信息安全隐患的来源及如何进行有效的控制与防范,作简要的探讨和分析。
1 电力信息安全系统的概述
所谓电力系统的信息安全是指电力信息网络的硬件、软件及其系统中的数据受到保护,不因受到恶意攻击而遭到信息泄露等问题,从而保证整体系统的安全、可靠运行。信息安全主要包括保证信息的保密性、真实性、完整性、所寄生应用系统的安全性。从电力系统信息安全涉及的因素来讲,它包含了物理安全、信息安全、文化安全、系统安全等四个方面。但在实践操作中,我们对电力系统信息安全的管理是全方位的、整体性的,然后再在这个整体中进行分层次地控制与管理。因此,对于电力系统从部分硬件到整体系统的信息安全把控是一个从细节到整体的不可忽视任何一个点的细致工作。
2 力系统信息安全的隐患来源
2.1 计算机使用及信息网络安全观念的淡薄
随着信息化社会的飞速发展,近年来计算机信息安全技术取得了突飞猛进的进展,但在电力系统信息安全上的程度还有待提高,同时对新出现的信息安全问题没足够的认识,始终存在着技术反战缓慢、响应迟钝的问题,未能及时把握计算机和信息网络安全观念的革新,也未深入了解信息对电力主营业务的保障和支撑,从而导致电力系统信息安全网络安全未能在从业人员中引起足够的重视,我们队信息的了解依旧处于传统的层面上,造成了许多问题的累积。
2.2 缺乏完善的信息安全管理制度
目前的电力系统中,尚未形成一套行之有效的信息安全管理规范,使之能够指导整个电力系统信息网络系统安全运行、维护。换言之,电力系统的信息安全仍处于相对松散的管理层面、相对模糊的认识层面,相对于硬件设施的关注程度而言,信息安全的关注程度相对较低,更莫说是相关的管理制度。
2.3 电力行业缺乏计算机信息安全体系的投入
近年来, 电力系统在生产、经营、管理等方面的计算机投入用越来越多,但对于计算机安全策略、安全技术、安全措施、安全体系建设方面投入相对较少,从而导致在信息安全方面的相关技术相对落后,未能及时更新,许多问题便乘虚而入。
2.4 系统自身的抗攻击能力
电力系统最先应用的系统一般都是内部的局域网,并未同外界连接,因此,防止病毒侵入或者确保内部人员的安全控制是主要的解决方法。在连接网络后,就必须要面对互联网上各种攻击, 诸如网络病毒和黑客等。然而,如上文所言,现今电力系统中的信息安全系统抗攻击力相对较弱,甚至于不堪一击,如此便造成在遭受恶意攻击之后便会有大量的信息外流和泄漏,造成极大的损失。
3 加强电力系统信息安全的措施分析
3.1 建立电力信息安全体系的防护框架
按照我国现行的电力信息业务功能,电力信息系统可以划分为以下层面:自动化系统、生产管理系统,以及电力信息管理系统。针对电力信息业务的这种层次结构,可以采用分层分区、进行防护框架。所谓分层管理,即按照电力信息业务的功能,对各层间采用隔离装置实施网络间隔离。同时,为了有效保护各安全区中的业务系统,又需要采用不同等级强度的安全隔离设备,而对实时控制区等关键业务就要实施重点防护。如此建立起的电力信息安全的防护框架能够有效的抵御日常的恶意攻击和非法网络渗透的行为,并且及时地掌握实时信息。
3.2 完善网络硬件运维体系建设,提高人员技术维护能力
防火墙技术是信息安全防范技术中最基本的方法,在电力系统信息安全防范中,同样是不可或缺的。其基本原理是采用访问控制技术,对系统内外部资源的交流进行控制,最大限度地防止外部攻击和非法访问。从当前防火墙技术发展水平来看,主要有包过滤技术和技术,此二者在应用中各具优势,结合电力系统的实际情况并采取相应方法,可以取得很好的防护效果。同时,应加大技术人员的培训力度,确保有一批能掌握信息安全前言技术的技术维护人员,提高技术故障处理能力。
3.3 建立、并提高完备的电力信息系统监控体系
为了提高电力系统信息安全,必须建立一个综合、统一的信息安全监控中心。为此,电力部门可以在各级信息网管中心建立监控中心,这样可以将各项信息有机进行有效而及时的整合,无论何时何地发生什么问题都可尽快解决。对可能出现的异常或故障,按监视系统所提供信息,及时给出预防措施,防患于未然,防止系统发生异常或故障。保证电力网络的高效、安全运行。
4 结语
电力系统是一项复杂的系统体系,它涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销等,而信息网络系统已经深入上述的几乎所有领域。如果电力系统的信息安全出现问题将严重影响到许多领域和行业的安全运行,同时严重影响经济发展。因此在进行电力系统信息安全问题排查及采取相应的防患措施时,电力企业应积极借鉴国外信息安全领域的丰富经验和先进技术,结合本身电网的特点,建立完善的电力信息安全防护体系和监控中心, 制定相关的技术措施和管理措施,从而保证电力信息系统的安全、可靠运行。
参考文献:
[1]王新彦,李小龙.关于电力系统信息安全应用的探究[J].科技创新与应用,2012(31).
[2]马敏,张建领,马红霞.电力系统信息安全[J].科技传播,2011(24).
