發(fā)布時間:2023-10-10 17:14:00
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們?yōu)槟鷾蕚淞瞬煌L格的5篇企業(yè)網(wǎng)絡信息安全建設,期待它們能激發(fā)您的靈感。
關鍵詞: 縣級供電企業(yè);信息網(wǎng)絡;安全體系;安全建設
中圖分類號:C29 文獻標識碼:A 文章編號:
前言
隨著電力信息網(wǎng)的互聯(lián)和完全溶進Internet,電力信息網(wǎng)絡面臨日益突出的信息系統(tǒng)安全問題。國家電力產業(yè)體制開始向市場轉變,各級供電企業(yè)紛紛建立信息系統(tǒng)和基于Internet的管理應用,以提高勞動生產率,提高管理水平,加強信息反饋,提高決策的科學性和準確性,提高企業(yè)的綜合競爭力。目前我國電力企業(yè)網(wǎng)絡安全建設的發(fā)展很不平衡,總體來看,存在以下薄弱環(huán)節(jié)。因此,必須采取更加科學有效的方法和思路,加快縣級供電企業(yè)網(wǎng)絡建設及網(wǎng)絡安全建設的步伐。
1 縣級供電企業(yè)信息網(wǎng)絡安全防范體系概述
1.1 安全策略
總的來說,其基本策略包括網(wǎng)絡系統(tǒng)的防護策略、對主機的防護策略、對郵件系統(tǒng)的防護策略、對終端的防護策略、對數(shù)據(jù)安全的防護策略以及建立集中控制平臺等。
1.2 安全技術
從技術的層面上,則是通過采用包括建設安全的主機系統(tǒng)和安全的網(wǎng)絡系統(tǒng),同時配備適當?shù)陌踩a品的方法來實現(xiàn),其包括了病毒防護、訪問控制、入侵檢測、漏洞掃描、數(shù)據(jù)加密、數(shù)據(jù)備份以及身份認證等這些方面。
1.3 安全培訓
通過在線模擬考試功能和題庫,實現(xiàn)對培訓記錄、培訓師資隊伍、培訓資料以及考試成績的電力化管理,并對培訓結果進行在線統(tǒng)計分析。
2 縣級供電企業(yè)信息網(wǎng)絡整體安全建設
2.1 物理層安全建設
物理層安全建設主要保護的是通信線路、物理設備以及機房的安全等三大方面。從技術上,可以進行對設備的備份、防災害和防干擾的能力、設備的運行環(huán)境的調配以及保持電源的正常使用等這些方面。
2.2 網(wǎng)絡層安全建設
網(wǎng)絡層安全建設所指的是網(wǎng)絡方面的安全性建設,它可以通過實行身份認證、訪問控制、數(shù)據(jù)的完整性和保密性、域名系統(tǒng)及路由系統(tǒng)的安全、入侵檢測及防火墻等技術來實現(xiàn)。
2.3 系統(tǒng)層安全建設
系統(tǒng)層安全建設所指的是在進行網(wǎng)絡使用時,關于操作系統(tǒng)安全的建設。對于系統(tǒng)自身而引起的系統(tǒng)漏洞可以通過身份認證、訪問控制、系統(tǒng)漏洞修復等手段來進行。
2.4 用戶層安全建設
用戶層安全所指的是對用戶使用的過程中所存在的安全建設。用戶層安全技術包括分組管理、單口令的登錄的方式及用戶身份認證等主要方面。
2.5 管理層安全建設
管理層安全建設主要是通過供應商使用應用軟件和數(shù)據(jù)的安全性的建設,包括對Web服務、電子郵件系統(tǒng)、DNS等方面進行優(yōu)化。此外,還包括病毒對系統(tǒng)的威脅。
2.6 數(shù)據(jù)層安全建設
首先應考慮對應用系統(tǒng)和數(shù)據(jù)進行備份和恢復措施,應用系統(tǒng)的安全涉及到數(shù)據(jù)庫系統(tǒng)的安全,數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng),如果數(shù)據(jù)管理系統(tǒng)安全機制非常強大,則數(shù)據(jù)庫系統(tǒng)的安全性就較好。
在以上的各個層面上,每個層面都應該有不同的技術來達到相應的安全保護。如表1所示。
表1 根據(jù)安全層面技術來進行縣級供電公司信息網(wǎng)絡整體安全建設
3 縣級供電企業(yè)如何有效進行信息網(wǎng)絡安全體系建設
(1)整合現(xiàn)有系統(tǒng),實現(xiàn)生產實時信息與管理信息的集成,建立電網(wǎng)信息一體化平臺。看似簡單的數(shù)據(jù)交換和信息共享,由于沒有統(tǒng)一的信息平臺,形成企業(yè)信息化發(fā)展的瓶頸。縣級供電企業(yè)以后的重點工作是整合、集成現(xiàn)有的各子信息系統(tǒng),搭建統(tǒng)一的運行平臺,規(guī)范、整理、合并各種基礎數(shù)據(jù),逐步建立集中、統(tǒng)一、開放式中心數(shù)據(jù)庫,實現(xiàn)各信息系統(tǒng)的無縫連接。對縣級供電企業(yè)網(wǎng)絡來講,網(wǎng)絡整體穩(wěn)定性要求非常高,網(wǎng)絡應該提供多種冗余備份的方式,確保業(yè)務的連續(xù)。在縣局網(wǎng)絡平臺搭建好之后,這要考慮到未來系統(tǒng)的擴展性。縣級供電企業(yè)的信息化建設是一項復雜的系統(tǒng)工程,只有以企業(yè)效益為核心,通過構建統(tǒng)一的信息化基礎平臺,部署企業(yè)一體化應用系統(tǒng),才能適應縣域經濟發(fā)展,滿足人民群眾對電力的需要,才能提高企業(yè)的核心競爭力,才能信步于未來的信息化發(fā)展之路。并以信息化帶動企業(yè)內部管理機制的改革,實現(xiàn)機制創(chuàng)新、管理創(chuàng)新、技術創(chuàng)新,努力發(fā)揮信息化對企業(yè)可持續(xù)發(fā)展的支撐作用。
(2)運用現(xiàn)代網(wǎng)絡技術,構建技術先進、穩(wěn)定可靠的信息化通道。網(wǎng)絡安全裝置、服務器、PC機等不同種類配置不斷出新的發(fā)展。信息安全技術管理方面的人才無論是數(shù)量還是水平,都無法適應企業(yè)信息安全形勢的需要。隨著電力體制改革的不斷深化,計算機網(wǎng)絡系統(tǒng)網(wǎng)絡上將承載著大量的企業(yè)生產和經營的重要數(shù)據(jù)。因此,保障計算機網(wǎng)絡信息系統(tǒng)安全、穩(wěn)定運行至關重要,通常可以采取新的技術,如桌面安全管理系統(tǒng)等對終端行為進行管理,從而保證整個內網(wǎng)的可信任和可控制。目前,大部分病毒是通過計算機系統(tǒng)的漏洞來進行肆意的傳播,為此,對于計算機系統(tǒng)的供應商而言,應該要對大部分的漏洞進行及時地提供相應的補丁系統(tǒng),而對于使用者而言,則需要通過不斷地更新服務的系統(tǒng)來進行對系統(tǒng)的更新。
(3)加強技術和應用培訓,為發(fā)展縣級供電企業(yè)信息化建設提供基礎保障。先進的管理方式對員工素質提出了更高的要 求,推行信息化建設不但要有“科技興企、人才先行”的觀念,而且還需要既懂電力知識又懂信息技術的人才。管理信息系統(tǒng)的生命力很大程度上取決于應用。信息化建設既是階段性工程又是一種長期行為,對待信息化建設要有長遠眼光,動態(tài)地考慮和評價信息化建設問題,不能只看到眼前利益,急于求成。
(4)加強信息制度和信息化安全建設,為縣級供電企業(yè)信息化的建設提供根本保證。信息安全不僅要考慮到從安全問題的角度來進行分析,從而提出各個層面的安全保障,為此,信息安全它包括的是策略、技術以及管理的安全體系。供電企業(yè)在實現(xiàn)網(wǎng)絡信息安全的有效途徑的時候,需要從技術的層面以及管理的良好配合才得以實現(xiàn),從而才能為縣級供電企業(yè)信息化的建設提供根本性的保證。
4、結束語
電力企業(yè)的各個業(yè)務對網(wǎng)絡的依賴性越來越強,對信息網(wǎng)絡安全性的要求也越來越高,電力系統(tǒng)信息網(wǎng)絡安全已經成為電力企業(yè)生產、經營和管理的重要組成部分。電力企業(yè)必須運用現(xiàn)代網(wǎng)絡技術,加強信息制度和信息化安全建設,確保信息系統(tǒng)的安全運行,為企業(yè)的安全生產提供有力的保證,從而打造更加穩(wěn)固堅強的管理技術支撐平臺。
參考文獻:
[1]徐偉鋒、張虹、李莉.構建電力企業(yè)的網(wǎng)絡信息安全[J].陜西電力,2007
[2]王廣河,縣級供電公司信息網(wǎng)絡的安全風險與防護策略[J].電力安全技術,2008
關鍵詞:信息;網(wǎng)絡安全;管理策略
中圖分類號:F270文獻標志碼:A文章編號:1673-291X(2010)30-0015-02
隨著企業(yè)信息網(wǎng)絡建設與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢,信息網(wǎng)絡安全就顯得尤為重要。由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性。
一、信息網(wǎng)絡的安全管理系統(tǒng)的建立
信息網(wǎng)絡安全管理系統(tǒng)的建立,是實現(xiàn)對信息網(wǎng)絡安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關的各項安全技術和產品組合為一個規(guī)范的、整體的、集中的安全平臺上的同時,使技術因素、策略因素以及人員因素能夠更加緊密地結合在一起,從而提高用戶在安全領域的整體安全效益。下面對信息網(wǎng)絡安全管理系統(tǒng)技術需求和功能要求進行分析。
(一)技術分析
1.在信息網(wǎng)絡安全管理系統(tǒng)的設計上,應該用到以下技術:安全綜合管理系統(tǒng)體系結構構造理論和技術;安全部件之間的聯(lián)動技術;安全部件互動協(xié)議與接口技術;網(wǎng)絡拓撲結構自動發(fā)掘技術;網(wǎng)絡數(shù)據(jù)的相關性分析和統(tǒng)計分析算法;網(wǎng)絡事件的多維描述技術。
2.信息網(wǎng)絡安全管理系統(tǒng)應具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡安全管理系統(tǒng)在設計、實施、運行、管理、維護過程中,應始終把系統(tǒng)的安全與保密放在首要的位置。在信息網(wǎng)絡安全管理系統(tǒng)設計,尤其在身份認證、信任管理和授權管理方面,應采用先進的加密技術,實現(xiàn)全方位的信任和授權管理。因此,對信息安全管理系統(tǒng)而言,針對單個系統(tǒng)的全部管理并非是本系統(tǒng)的重點,而應該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨立安全設備管理中不完善或未實現(xiàn)的部分;獨立安全設備的數(shù)據(jù)、響應、策略的集中處理。
(二)功能分析
1.分級管理與全網(wǎng)統(tǒng)一的管理機制:網(wǎng)絡安全是分區(qū)域和時段的,實施分級與統(tǒng)一的管理機制可以對全網(wǎng)進行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡的實際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進行統(tǒng)一分析。上一級可以對全網(wǎng)實施有效的控制,比如采用基于web的電子政務的形式,要求下一級管理中心更改策略、打補丁、安全產品升級等。
2.安全設備的網(wǎng)絡自動拓撲:系統(tǒng)能夠自動找出正確的網(wǎng)絡結構,并以圖形方式顯示出來,給用戶管理網(wǎng)絡提供極大的幫助。這方面的內容包括:自動搜索用戶關心的安全設備;網(wǎng)絡中安全設備之間的拓撲關系;根據(jù)網(wǎng)絡拓撲關系自動生成拓撲圖;能夠反映當前安全設備以及網(wǎng)絡狀態(tài)的界面。
3.安全設備實時狀態(tài)監(jiān)測:安全設備如果發(fā)生故障而又沒有及時發(fā)現(xiàn),可能會造成很大的損失。所以必須不間斷地監(jiān)測安全設備的工作狀況。如某一設備不能正常工作,則在安全設備拓撲圖上應能直觀的反映出來。實時狀態(tài)監(jiān)測的特點是:(1)高度兼容性:由于各種安全設備的差別很大,實時狀態(tài)監(jiān)測具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設備。(2)智能化:狀態(tài)監(jiān)測有一定的智能化,對安全設備的運行狀態(tài)提前作出預測,做到防患于未然。(3)易用性:實時狀態(tài)監(jiān)測不是把各種設備的差別處理轉移給用戶,而是能夠提供易用的方式幫助用戶管理設備。
4.高效而全面的反應報警機制:報警形式多樣:如響鈴、郵件、短消息、電話通知等。基于用戶和等級的報警:可以根據(jù)安全的等級,負責處理問題的用戶,做出不同方式、針對不同對象的報警響應。
5.安全設備日志統(tǒng)計分析:可以根據(jù)用戶需求生成一段時間內網(wǎng)絡設備與安全設備各種數(shù)據(jù)的統(tǒng)計報表。
二、信息網(wǎng)絡的安全策略
企業(yè)信息網(wǎng)絡面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎等都會對網(wǎng)絡安全帶來威脅。(2)人為的惡意攻擊:這是計算機網(wǎng)絡所面臨的最大威脅,造成極大的危害,并導致機密數(shù)據(jù)的泄漏。(3)網(wǎng)絡軟件的漏洞:網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,這些是因為安全措施不完善所招致。
(一)物理安全策略
物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室。
(二)訪問控制策略
訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。
1.入網(wǎng)訪問控制:入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源。用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。
2.權限控制:網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。可以根據(jù)訪問權限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限。
(三)目錄級控制策略
網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種:系統(tǒng)管理員權限、讀權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找權限、存取控制權限。
三、網(wǎng)絡安全管理策略
在網(wǎng)絡安全中,除了采用技術措施之外,加強網(wǎng)絡的安全管理,制定有關規(guī)章制度,對于確保網(wǎng)絡的安全、可靠地運行,將起到十分有效的作用。網(wǎng)絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制定有關網(wǎng)絡操作;使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。
[關鍵詞]網(wǎng)絡安全;信息化;數(shù)據(jù)信息
1企業(yè)信息化建設集成的重要性
首先,在企業(yè)管理上具有重要現(xiàn)實意義。在企業(yè)的經營和發(fā)展過程中經營的業(yè)務越來越多,區(qū)域越來越廣泛,導致企業(yè)管理任務越來越復雜和多樣,企業(yè)內部的組織結構和流程控制體系越來越完善,這都是因為信息化建設集成發(fā)揮了重要作用,其還促進管理服務和觀念朝著信息化的方向發(fā)展。其次,企業(yè)信息化建設符合時展的潮流。如果想讓集成化效率達到最高水平,就需要對傳統(tǒng)的管理模式進行創(chuàng)新和發(fā)展,避免在集成化效率提高的同時帶來一些嚴重的問題和風險,例如:現(xiàn)場安全管理和對管理人員的裁減等,企業(yè)必須在網(wǎng)絡信息技術和計算機技術發(fā)展飛速的今天,對內部管理體系進行創(chuàng)新和改革,挖掘各組織和員工內在潛能和上升空間,在激烈的市場競爭中提升企業(yè)自身的活力與優(yōu)勢,從而將企業(yè)的經濟收益上升到最高峰。第三,信息化建設集成具有自身獨特的優(yōu)勢。大型公司集團會運用最新的互聯(lián)網(wǎng)數(shù)據(jù)和先進的計算機技術創(chuàng)建一個管理信息平臺,通過這個平臺將在生產和管理方面的數(shù)據(jù)信息進行共享和聯(lián)動,利用相關軟件和系統(tǒng)將公司管理朝著集成化、信息化方向發(fā)展,有效地為公司的管理層提供決策理論支持,避免公司集團內部組織結構和人員冗雜,有效提高運營各環(huán)節(jié)的工作效率,以提供高質量、高效的服務。
2企業(yè)信息化建設集成中存在的網(wǎng)絡安全問題
在利用現(xiàn)代網(wǎng)絡信息平臺對企業(yè)相關數(shù)據(jù)進行優(yōu)化整合時,網(wǎng)絡安全方面還存在一定的問題,企業(yè)相關信息和資料很容易受到網(wǎng)絡攻擊,系統(tǒng)很容易被黑客入侵,導致數(shù)據(jù)和信息被竊取或者丟失,這些問題都不利于企業(yè)的現(xiàn)代信息化建設集成和正常的運營發(fā)展。從外部環(huán)境來看,日益競爭的市場環(huán)境是造成網(wǎng)絡安全管理的大環(huán)境因素,隨著時代快速的發(fā)展和科學技術的進步,一些不法分子會利用黑客技術和網(wǎng)絡病毒竊取企業(yè)內部的數(shù)據(jù)資料,并通過出售來牟取巨額利潤,這種情況若得不到有效控制和整改,會導致企業(yè)網(wǎng)絡安全環(huán)境日益惡化。其次,從企業(yè)的內部因素出發(fā),企業(yè)信息化建設集成出現(xiàn)網(wǎng)絡安全問題是因為企業(yè)自身沒具備成熟的網(wǎng)絡信息安全理念,沒有采取相關的措施保證自身的網(wǎng)絡信息安全,所以企業(yè)相關意識的缺乏使黑客有機可乘,他們簡單操作就能獲得企業(yè)內部的數(shù)據(jù)信息。總之,缺乏一定的網(wǎng)絡信息防護手段和對員工的網(wǎng)絡信息安全培訓,會導致企業(yè)在信息化建設集成中受到更大的網(wǎng)絡信息安全威脅。
3保障企業(yè)信息化建設集成中網(wǎng)絡安全的措施
3.1創(chuàng)建企業(yè)信息安全標準
針對企業(yè)信息化建設集成中可能會出現(xiàn)的病毒入侵、非法訪問和信息竊取等問題,筆者提出了一些加強網(wǎng)絡安全的措施。首先,要建設一個信息化安全相關標準。當企業(yè)應用現(xiàn)代計算機網(wǎng)絡技術,尤其是計算機集成制造系統(tǒng)時,要創(chuàng)建一個高效、高質量的企業(yè)信息化機制和信息安全標準,保證所有信息工作都具備標準流程,例如:我國現(xiàn)已存在的信息安全管理度量機制和測量措施,能夠促使企業(yè)在運用網(wǎng)絡信息平臺時,提高自身的信息管理水平,從而保證企業(yè)在日常運用中能夠順利、安全地開展相關信息交流和信息傳遞工作。
3.2運用先進的網(wǎng)絡安全技術
要引入現(xiàn)代網(wǎng)絡安全技術,包括防火墻技術、入侵檢測技術信息加密技術、訪問控制技術等。防火墻技術是指將計算機與外部建立一道隔墻,防火墻技術包括網(wǎng)絡級防火墻與應用級防火墻兩種,網(wǎng)絡級能夠有效防止網(wǎng)絡中的非法入侵,應用級防火墻技術是全方位地防護相關應用程序,使用起來比較簡單還能夠有效防止病毒入侵和非法訪問。兩者的防護能力與防護范圍不同,因此在使用過程中需要將兩者融合發(fā)揮作用,在動態(tài)防護、屏蔽路由和包過濾的基礎上,更好地發(fā)揮防火墻防護技術。入侵檢測技術是一種辨別網(wǎng)絡系統(tǒng)的使用是否是惡意行為的技術,其在動態(tài)中對網(wǎng)絡進行相關檢測,及時發(fā)現(xiàn)非法訪問行為和未授權的活動并反映給計算機用戶,將軟件與硬件融合起來共同對數(shù)據(jù)進行分析和作用,在瑣碎和繁雜的數(shù)據(jù)處理方面不再需要人工操作,減少人力和資源的浪費和管理成本。但從整體來看,效果不如防火墻技術,也不能夠完全代替防火墻技術。信息加密技術包括對稱加密與非對成加密兩種,且隨著時代的發(fā)展不斷優(yōu)化升級。該技術主要是為了避免數(shù)據(jù)被非法竊取,對相關重要的信息資料進行加密處理,降低數(shù)據(jù)資料丟失和泄露的概率,從而在數(shù)據(jù)傳遞和資料存儲中保證數(shù)據(jù)資料的完整性和安全性。訪問控制技術是指通過檢測訪問者的信息在網(wǎng)絡中保證網(wǎng)絡資源的安全,包括高層和底層訪問控制兩種訪問模式,前者是檢測資源種類、用戶權限和用戶口令,后者是指通過通信協(xié)議中的信息判斷訪問者是否合法,并作出相關反應。
3.3提高企業(yè)網(wǎng)絡安全管理水平
現(xiàn)代化企業(yè)集團在發(fā)展信息化建設集成過程中還存在很多網(wǎng)絡安全隱患,但是傳統(tǒng)管理模式已經明顯不適用于目前的發(fā)展情況,網(wǎng)絡安全受到了更大的威脅,造成的經濟損失也較多,所以必須提高企業(yè)的網(wǎng)絡安全管理水平。首先,要提高企業(yè)網(wǎng)絡信息化系統(tǒng)管理水平和管理效率,要讓企業(yè)內部包括員工和管理層都建立起網(wǎng)絡安全管理的觀念,創(chuàng)建一個成熟、完善的網(wǎng)絡安全管理平臺,樹立現(xiàn)代化的網(wǎng)絡安全管理意識,從而能夠及時解決企業(yè)運營和發(fā)展過程中存在的問題,將企業(yè)發(fā)展中重要的資料信息利用網(wǎng)絡技術實行集中性存儲。另外,要對所有員工進行網(wǎng)絡安全培訓和再教育,提高員工的綜合素質水平,以規(guī)范員工對信息化系統(tǒng)的具體操作,將企業(yè)重要數(shù)據(jù)信息進行加密處理和備份處理,企業(yè)要營造一個安全、穩(wěn)定的網(wǎng)絡安全環(huán)境,防止網(wǎng)絡病毒和黑客的入侵。其次,企業(yè)要使用有效、實用的安全防護軟件,例如,目前市場上的金山毒霸、360殺毒軟件都得到了廣泛運用,企業(yè)要根據(jù)自身具體情況選擇一個有效的防護軟件抵制外部非法入侵,設置好相關的安全管理權限,創(chuàng)建一個完善、嚴密、分層的安全管理權限體系,在用戶登錄和用戶訪問環(huán)節(jié)都要設置權限和密碼,從而保證企業(yè)的信息安全。最后,要對企業(yè)信息化建設集成中的防火墻系統(tǒng)和訪問控制模式進行完善的配置,安排一個較為專業(yè)的訪問控制模式,避免網(wǎng)絡環(huán)境中出現(xiàn)各種意外或者病毒入侵的情況,保證企業(yè)內部局域網(wǎng)絡信息的安全,選擇信息隱藏模式提高網(wǎng)絡信息安全性。這種信息隱藏模式一般是運用高效的編碼將數(shù)據(jù)修改方法嵌入,包括擴頻嵌入和矩陣編碼,將編碼過程變得更加專業(yè)和復雜,網(wǎng)絡黑客一般破譯不了,有利于企業(yè)抵御網(wǎng)絡黑客入侵和系統(tǒng)漏洞,保證企業(yè)信息化建設集成的健康發(fā)展,提高企業(yè)的經濟收益。
4運用虛擬化的云計算平臺創(chuàng)建相關安全機制
在運用虛擬化的云計算平臺時,要具備更加安全和穩(wěn)定的機制和系統(tǒng),如行為約束機制、CHAOS系統(tǒng)和Shepherd系統(tǒng),及時監(jiān)控計算機中的相關進程、避免用戶錯誤操作,防止非法進程對云計算平臺的破壞,將異常進程進行數(shù)據(jù)安全隔離,從而保證企業(yè)信息化建設集成中的網(wǎng)絡安全。
主要參考文獻
[1]王然.企業(yè)信息化建設集成與網(wǎng)絡安全措施探究[J].數(shù)字技術與應用,2017(1).
關鍵詞:風電企業(yè);信息網(wǎng)絡安全;防護體系
1 風電企業(yè)信息網(wǎng)絡規(guī)劃和安全需求
1.1 風電企業(yè)信息網(wǎng)絡規(guī)劃
一般情況下,風電公司本部均設在遠離下屬風電場的城市中,下屬風電場只做為單純的生產單元,以國電云南新能源公司為例,本部設在昆明,在云南省擁有多個地州上的風電場,各項工作點多面廣、戰(zhàn)線長,為有效提高公司管理效率,已建成全省范圍安全可靠信息傳輸網(wǎng)絡。本部與各風電場通過ISP提供的專線連接,項目部、外地出差、臨時辦公機構也能通過INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡,基本滿足公司日常管理和安全生產的需要。
圖1
1.2風電企業(yè)信息網(wǎng)絡安全需求分析
從圖1可以看出,一般現(xiàn)在風電場的網(wǎng)絡不僅要滿足管理的日常信息化需求,還要滿足于電網(wǎng)交換信息的需求,所以風電場的網(wǎng)絡安全任務就是要符合國家和集團的有關電力二次安全規(guī)定。嚴格執(zhí)行“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的要求,以防范對電網(wǎng)和風電場計算機監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)絡的攻擊侵害及由此引起的電力系統(tǒng)事故,保障其安全、穩(wěn)定、經濟運行。
2 風電企業(yè)信息網(wǎng)絡安全防護體系建設
2.1 網(wǎng)絡安全原則
根據(jù)國家電監(jiān)辦安全[2012]157號文《關于印發(fā)風電、光伏和燃氣電廠二次系統(tǒng)安全防護技術規(guī)定(試行)的通知》的相關要求,風電場的網(wǎng)絡二次安全防護基本原則是以下幾點:
2.1.1 安全分區(qū):按照《電力二次系統(tǒng)安全防護規(guī)定》,將發(fā)電廠基于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)劃分為生產控制大區(qū)和管理性,重點保護生產控制以及直接影響電力生產運行的系統(tǒng)。
2.1.2 網(wǎng)絡專用:電力調度數(shù)據(jù)網(wǎng)是與生產控制大區(qū)相連接的專用網(wǎng)絡,發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng),物理上與發(fā)電廠其他管理網(wǎng)絡和外部公共信息網(wǎng)絡安全隔離。
2.1.3 橫向隔離:在生產控制大區(qū)域管理信息大區(qū)之間必須部署經國家指定部門檢測認證的電力專用橫向單向隔離裝置。
2.1.4 縱向認證:發(fā)電廠生產控制大區(qū)與調度數(shù)據(jù)網(wǎng)的縱向連接處應設置經國家指定部門檢測認證的電力專用加密認證裝置,實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。
2.2 安全部署方案
風電場業(yè)務系統(tǒng)較為繁多,根據(jù)相關規(guī)定,我們對風電場的業(yè)務系統(tǒng)基本分區(qū)見表1:
根據(jù)劃分結果,我們針對不同的分區(qū)之間設定了防護方案,部署示意圖如圖2:
2.2.1生產控制大區(qū)與管理信息大區(qū)邊界安全防護:目前公司從生產控制大區(qū)內接出的數(shù)據(jù)只有風電場監(jiān)控系統(tǒng),部署了一套珠海鴻瑞生產的Hrwall-85M-II單比特百兆網(wǎng)閘,保證他們之間的數(shù)據(jù)是完全單向的由生產控制大區(qū)流向管理信息大區(qū)。
2.2.2控制區(qū)與非控制區(qū)邊界安全防護:在風電場監(jiān)控系統(tǒng)與風功率預測系統(tǒng)、狀態(tài)監(jiān)測系統(tǒng)等進行信息交換的網(wǎng)絡邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置。
2.2.3系統(tǒng)間的安全防護:風電場同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進行邏輯隔離。
2.2.4縱向邊界防護:風電場生產控制大區(qū)系統(tǒng)與調度端系統(tǒng)之間采用了符合國家安全檢測認證的電力專用縱向加密認證裝置,并配有加密認證網(wǎng)關及相應設施,與調度段實現(xiàn)雙向身份認證、數(shù)據(jù)和訪問控制。
2.2.5與本部網(wǎng)絡邊界安全防護:風電場監(jiān)控系統(tǒng)與生產廠家、公司SIS系統(tǒng)之間進行數(shù)據(jù)交換,均采用了符合國家和集團規(guī)定的單向單比特隔離網(wǎng)閘。同時禁止廠商以任何方式遠程直接接入風電場網(wǎng)絡。
2.3 防病毒措施
從某種意義上說,防止病毒對網(wǎng)絡的危害關系到整個系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務器及客戶端。對關鍵服務器實時查毒,對于客戶端定期進行查毒,制定查毒策略,并備有查殺記錄。病毒防護是調度系統(tǒng)與網(wǎng)絡必須的安全措施。病毒的防護應該覆蓋所有生產控制大區(qū)和管理信息大區(qū)的主機與工作站。特別在風電場要建立獨立的防病毒中心,病毒特征碼要求必須以離線的方式及時更新。
2.4 其他安全防護措施
2.4.1 數(shù)據(jù)與系統(tǒng)備份。對風電場SIS系統(tǒng)和MIS系統(tǒng)等關鍵應用的數(shù)據(jù)與應用系統(tǒng)進行備份,確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復數(shù)據(jù)與系統(tǒng)的可用性。
2.4.2 主機防護。主機安全防護主要的方式包括:安全配置、安全補丁、安全主機加固。
安全配置:通過合理地設置系統(tǒng)配置、服務、權限,減少安全弱點。禁止不必要的應用,作為調度業(yè)務系統(tǒng)的專用主機或者工作站, 嚴格管理系統(tǒng)及應用軟件的安裝與使用。
安全補丁:通過及時更新系統(tǒng)安全補丁,消除系統(tǒng)內核漏洞與后門。
主機加固:安裝主機加固軟件,強制進行權限分配,保證對系統(tǒng)的資源(包括數(shù)據(jù)與進程)的訪問符合定義的主機安全策略,防止主機權限被濫用。
3 建立健全安全管理的工作體系
安全防護工作涉及企業(yè)的建設、運行、檢修和信息化等多個部門,是跨專業(yè)的系統(tǒng)性工作,加強和規(guī)范管理是確實保障電力二次系統(tǒng)的重要措施,管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系,第一是要建立完善的安全管理制度,第二是要明確各級的人員的安全職責。
參考文獻
[1]李艷.水電企業(yè)信息網(wǎng)絡安全防護體系建設探討[J].信息安全,2012(9).
關鍵詞:信息化建設;網(wǎng)絡安全;解決方案
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9416(2017)01-0209-02
企業(yè)信息化任務的建設與集成,其首要任務為網(wǎng)絡構架與網(wǎng)絡安全設計。建立一套安全的網(wǎng)絡系統(tǒng),不僅可以為企業(yè)的信息交流、信息與信息傳輸創(chuàng)造一個安全平臺,確保企業(yè)的安全生產,還可優(yōu)化調度管理,為企業(yè)決策提供參考數(shù)據(jù),避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此,加強企業(yè)信息化建設集成與網(wǎng)絡安全的研究,確保企業(yè)生產環(huán)境安全可靠,已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點研究課題。
1 企業(yè)實現(xiàn)信息化建設集成的意義
1.1 強化企業(yè)管理
隨著企業(yè)管理模式的發(fā)展,企業(yè)業(yè)務經營逐漸多元化和區(qū)域不集中化,從而造成了管理任務的復雜與多變化。實行信息化集成管理的核心就是在企業(yè)內部,以業(yè)務整合、流程與資源配置優(yōu)化的方式,建立起信息化的組織架構、管理服務和流程控制體系,而這一目標的實現(xiàn)則需通過信息集成化處理的手段,并將企業(yè)先進的管理理念與技術搭建在所構平臺上,以此進行運行。
1.2 時展的必然性
實踐證明,傳統(tǒng)的管理模式還不足以使集成化效率最大化,甚至有時候會帶來更加嚴重的風險和漏洞,如管理人員的壓縮,引發(fā)的現(xiàn)場安全管理、資金管理和用工管理等風險,信息技術快速發(fā)展的當下,企業(yè)只有對管理系統(tǒng)進行重新綜合集成,充分挖掘各方面潛能和整體效力,方可在集成化管理和市場競爭中把握先機,從而實現(xiàn)企業(yè)效益的最大化。
1.3 自身優(yōu)勢的使然
目前,大型企業(yè)集團均通過對在生產和管理方面的信息化建設,利用互聯(lián)網(wǎng)技術把企業(yè)信息集成起來組成一個管理信息平臺,達到數(shù)據(jù)共享,并借助專用軟件,將企業(yè)管理向集成化、網(wǎng)絡化改造,既能為企業(yè)的高層決策者提供決策支持,又能減少結構冗員,提高運營效率和服務質量。
2 加強企業(yè)信息化集成網(wǎng)絡安全的措施
基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡安全問題,本文針對性的從以下兩點進行防護措施的論述。
2.1 加快信息化安全標準建設
在信息化方面,目前,無論是處于單項技術、單機、單線的應用狀態(tài),還是型號工程實現(xiàn)了CIMS(計算機集成制造系統(tǒng))的企業(yè),要實現(xiàn)數(shù)字化,構建高水平、高安全的企業(yè)信息化體系,信息安全標準及其標準化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關信息安全管理體系方面的標準:
?ISO/IEC 27001 信息安全管理體系要求(現(xiàn)在的標準 IS0/IEC FCD 24743)。
?ISO/IEC 27002 保留現(xiàn)在的標準ISO/IEC 17799 信息安全管理實用規(guī)則。
?ISO/IEC 27003 保留編號。
?ISO/IEC 27004 信息安全管理度量機制和測量措施(現(xiàn)在的標準IS0/IEC 24742)。
?ISO/IEC JTC1/SC27 NP 信息安全管理體系實施指南。
此類標準實施的目的在于幫助企業(yè)建立與健全信息安全管理體系,促使其管理水平與保證能力得到提高,做到日常生產安全順利運行。因此,企業(yè)要想構建高水平、高質量的信息化安保體系,必須要加強信息化集成任務的標準化實施。
2.2 利用先進的網(wǎng)絡安全技術
2.2.1 防火墻技術
以防護范圍與防護能力劃分,可將防火墻技術分為網(wǎng)絡級與應用級兩大類,其中,網(wǎng)絡級防火墻是以整體網(wǎng)絡的非法入侵為防護對象,實施全方位保護,而應用級防火墻是以具體的應用程序為防護對象,只是在程序接入時進行防護控制,功能比較單一但針對性強,因此,一套完整的防火墻技術,應是以網(wǎng)絡級和應用級的共同結合使用。日常生活中,我們一般所用防火墻大多擁有基于、動態(tài)防護、包過濾和屏蔽路由等技術。
2.2.2 入侵檢測技術
作為一種動態(tài)網(wǎng)絡檢測技術,入侵檢測技術的實施可有效識別惡意使用網(wǎng)絡系統(tǒng),通過分析與辨別,將非法入侵行為及時發(fā)現(xiàn),其檢測范圍包括內部未經授權的活動和外部用戶的非法入侵,并能夠對入侵行為作出相應的反映,該系統(tǒng)的組成由相應的軟件與硬件共同完成,運行后能夠做到數(shù)據(jù)分析并得到結果,大大降低了管理人員的工作量。除此之外,入侵檢測技術對于網(wǎng)絡攻擊也有一定的反防護能力,但效果不及防火墻技術,因此不能做到代替。
2.2.3 信息加密技術
對稱加密與非對稱加密作為信息加密技術的兩種表現(xiàn)形式,隨著網(wǎng)絡技術的快速發(fā)展,使其得到了不斷優(yōu)化與發(fā)展。該技術的應用是以防止數(shù)據(jù)受到非法盜取為目的,通過數(shù)據(jù)加密技術對某些重要數(shù)據(jù)與信息采取保密處理后,以此達到確保信息安全的效果,其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別和密匙管理四種方式。
2.2.4 訪問控制技術
訪問控制技術簡稱AC,它的作用是能夠確保網(wǎng)絡資源不會被非法訪問和非法使用,能夠起到網(wǎng)絡安全防范和保護的作用。訪問控制是檢測訪問者的相關信息,限制或者禁止訪問者使用資源的控制技術。訪問控制技術能維護網(wǎng)絡系統(tǒng)安全和保護網(wǎng)絡資源,是確保網(wǎng)絡安全的主要措施。訪問控制分為高層訪問控制和低層訪問控制兩種,高層訪問控制檢測對象是用戶口令、用戶權限、資源屬性;低層訪問控制對象是通信協(xié)議中的特征信息通過分析然后做出判斷控制訪問者能否訪問信息。
3 結語
綜上所述,作為現(xiàn)代企業(yè)的發(fā)展方向,信息化的建設與集成在給人們帶來便利的同時又隱藏著許多網(wǎng)絡安全隱患,相比于傳統(tǒng)管理模式上的失誤,這種安全隱患具有威脅更大,速度更快等特點,動輒就是成千萬的經濟損失。因此,作為現(xiàn)代企業(yè)的管理者,我們只有不斷研究,不斷實踐,立足于企業(yè)信息化建設與集成任務的標準化與多元化發(fā)展方向,做到不斷的自我完善與自我修正,方能促進現(xiàn)代企業(yè)的健康發(fā)展。
參考文獻
本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。