序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇信息網(wǎng)絡(luò)安全評估的方法范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；安全；病毒

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 (2012) 06-0101-01

一、引言

氣象信息網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)正常運行的重要組成部分，它是相關(guān)人員了解氣象政務(wù)和天氣預(yù)報等信息的重要媒體。通過這一媒介，預(yù)報人員可通過氣象信息網(wǎng)絡(luò)傳輸?shù)哪Ｊ綌?shù)據(jù)等，做出準(zhǔn)確的天氣預(yù)報和氣候預(yù)測。決策服務(wù)人員可根據(jù)實際天氣情況，氣象災(zāi)害預(yù)警和氣候預(yù)測等信息。公眾氣象信息網(wǎng)絡(luò)的這些信息來安排自己的工作、學(xué)習(xí)和生活。但隨著網(wǎng)絡(luò)病毒、計算機黑客的不斷入侵，互聯(lián)網(wǎng)的安全性越來越低，我們的氣象信息網(wǎng)絡(luò)正面臨日益嚴(yán)重的安全威脅。氣象信息網(wǎng)絡(luò)隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網(wǎng)絡(luò)，以至于任何因素網(wǎng)絡(luò)安全事故都可能造成無法估量的損失和社會影響。維護氣象信息網(wǎng)絡(luò)安全性已經(jīng)刻不容緩。由于氣象網(wǎng)絡(luò)系統(tǒng)在管理和制度上普遍存在缺陷，一些條件較差的基層臺站甚至沒有專職計算機網(wǎng)絡(luò)管理人員。還有一些再基層氣象職工計算機水平較低，機房設(shè)備較差，這對氣象網(wǎng)絡(luò)的安全極為不利。

二、提高氣象信息網(wǎng)絡(luò)安全的幾個途徑

（一）加強路由器控制，防止IP地址非法探測

加強路由器控制，防止IP地址非法探測時提高氣象信息網(wǎng)絡(luò)安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進(jìn)行網(wǎng)絡(luò)攻擊前的準(zhǔn)備。其具體做法是：先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個IP地址，通過Ping、traeeroute或其他命令探測網(wǎng)絡(luò)命令來探測網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞，黑客會利用這些漏洞對氣象信息網(wǎng)絡(luò)進(jìn)行攻擊。針這類安全隱患，網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問控制列表，以防止IP地址非法探測。當(dāng)建立安全訪問控制列表后，可將其放到路由器連接外網(wǎng)接口入口，形成一道控制墻，假如非法訪問者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測命令攻擊主機，可對其進(jìn)行隔斷或阻斷處理。

（二）進(jìn)行端口管理，阻止病毒傳播

很多網(wǎng)絡(luò)病毒利用固定的端口進(jìn)行黑客攻擊和病毒傳播。例如，臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡(luò)內(nèi)部的正常主機傳播病毒。在氣象信息網(wǎng)絡(luò)安全管理時，加強計算機端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL，這樣當(dāng)?shù)竭_(dá)路由器時，病毒數(shù)據(jù)會被路由器的ACL設(shè)置過濾。因此，進(jìn)行端口管理是一種“防患于未然”的安全策略。當(dāng)發(fā)生端口攻擊等計算機信息系統(tǒng)安全事故和計算機違法犯罪案件時，網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報告，并采取必要的措施，避免危害擴大，并編寫違章報告、運行日志和其他與計算機網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。

（三）提高內(nèi)網(wǎng)安全級別，實行分級權(quán)限制度

氣象部門為維護常規(guī)氣象業(yè)務(wù)的正常運行，必須實行網(wǎng)絡(luò)安全級別的安全管理。一般來說，可將氣象部門的內(nèi)部網(wǎng)絡(luò)按照安全級別分為三個級別：即業(yè)務(wù)子網(wǎng)級別、辦公子網(wǎng)級別和服務(wù)器級別，并實行分級權(quán)限制度。通過利用三層交換機策略對子網(wǎng)間的相互訪問進(jìn)行權(quán)限控制安全級別高的子網(wǎng)可以訪問安全級別低的子網(wǎng)，同時禁止低級別的子網(wǎng)訪問高級別的子網(wǎng)。當(dāng)?shù)图墑e的子網(wǎng)網(wǎng)絡(luò)感染病毒后，不至于傳染至高級別子網(wǎng)，這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級保護技術(shù)措施，對計算機信息系統(tǒng)安全運行情況進(jìn)行檢查，及時查處不安全因素，排除安全隱患。

（四）實行網(wǎng)絡(luò)流量控制，確保業(yè)務(wù)數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡(luò)沒有感染病毒時網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后，網(wǎng)絡(luò)流量會出現(xiàn)異動。有時，網(wǎng)絡(luò)中會產(chǎn)生海量的數(shù)據(jù)流量，嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡，并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報、氣候預(yù)測等正常的氣象業(yè)務(wù)運行需要氣象數(shù)據(jù)及時準(zhǔn)確的傳輸和傳達(dá)，網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運行帶來巨大的隱患。因此，為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時傳輸，必須要對一些非業(yè)務(wù)的數(shù)據(jù)流量加強管理和限制，防止因為少量終端計算機的不正常而殃及整個網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國家法律法規(guī)和有關(guān)政策要求，遵循國家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點、制度和措施順利事實。

（五）終端計算機的網(wǎng)絡(luò)安全管理

計算機終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個網(wǎng)絡(luò)帶來安全隱患，嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此，對于終端計算機一定要加強網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計算機系統(tǒng)的安全風(fēng)險評估，檢查安全運行情況，并根據(jù)評估報告對系統(tǒng)安全措施進(jìn)行完善與升級，及時排除安全隱患。具體的辦法和措施有：進(jìn)入安全模式，使用殺毒軟件、360安全衛(wèi)士、金山清理專家進(jìn)行殺毒或者重裝系統(tǒng)等。

三、結(jié)語

總之，氣象信息網(wǎng)絡(luò)的安全保障工作是一項關(guān)系氣象業(yè)務(wù)健康穩(wěn)定發(fā)展的長期任務(wù)，要充分認(rèn)識加強信息安全保障工作的重要性和緊迫性，把信息安全工作列入重要議事日程，明確任務(wù)，落實責(zé)任，建立并認(rèn)真落實信息安全責(zé)任制。在管理制度方面，要建立健全氣象信息安全組織機構(gòu)、建立健全氣象信息網(wǎng)絡(luò)安全責(zé)任體系、建立一整套氣象信息網(wǎng)絡(luò)安全管理和信息安全應(yīng)急處置等制度，最后，相關(guān)部門要宣傳貫徹國家信息安全相關(guān)法律、法規(guī)、規(guī)章和有關(guān)政策，并組織對氣象信息網(wǎng)絡(luò)管理人員進(jìn)行信息安全教育建設(shè)并完善信息安全保障體系，推動信息安全工作的發(fā)展。信息網(wǎng)絡(luò)安全責(zé)任人要正確處理好安全與發(fā)展的關(guān)系，建立信息安全長效機制，落實信息安全措施，切實履行好信息安全保障責(zé)任。

參考文獻(xiàn)：

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡(luò)安全防護體系的部署[J].廣東氣象,2004,26(3):41-43

篇(2)

【關(guān)鍵詞】電力；信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范對策

在當(dāng)前計算機網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的高速發(fā)展下，電力系統(tǒng)對信息系統(tǒng)的依賴性也隨之增加，信息網(wǎng)絡(luò)已成為我們?nèi)粘９ぷ髦兄匾囊徊糠?。這體現(xiàn)了社會信息化發(fā)展趨勢。在現(xiàn)有電力信息網(wǎng)絡(luò)平臺下，做好安全防范機制是不可缺少的，電力企業(yè)要狠抓信息網(wǎng)絡(luò)安全的維護，消除潛在性的信息網(wǎng)絡(luò)安全事故隱患。因此，需針對信息網(wǎng)絡(luò)安全防范提出切實可行的防控對策，從而提升信息網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

1電力信息網(wǎng)絡(luò)的需求性

當(dāng)前，隨之時代的進(jìn)步，區(qū)別于早期的紙質(zhì)文件及辦公流程，如今的電力系統(tǒng)更多的運用了基于信息網(wǎng)絡(luò)的信息系統(tǒng)進(jìn)行各類業(yè)務(wù)的處理，從營銷業(yè)務(wù)使用的電力營銷系統(tǒng)、電能量計費系統(tǒng)到企業(yè)管理用到的OA協(xié)同辦公系統(tǒng)、人力資源管理系統(tǒng)以及生產(chǎn)業(yè)務(wù)用的GIS系統(tǒng)、生產(chǎn)管理系統(tǒng)等等，幾乎所有的業(yè)務(wù)都有著相對應(yīng)的信息系統(tǒng)，電力系統(tǒng)資源及流程的整合基本都依靠著信息系統(tǒng)來進(jìn)行處理和管控。在此基礎(chǔ)下，對于信息網(wǎng)絡(luò)建設(shè)的要求也不斷提升。信息網(wǎng)絡(luò)建設(shè)工作的開展應(yīng)具有多面性，對網(wǎng)絡(luò)的穩(wěn)定性、擴展性、安全性都要有所考慮，這些都是提高網(wǎng)絡(luò)建設(shè)的關(guān)鍵，也是提高電力企業(yè)自身管理水平的基礎(chǔ)。

2電力信息網(wǎng)路安全的重要性

由于當(dāng)前電力系統(tǒng)對于信息系統(tǒng)非常依賴，各個業(yè)務(wù)領(lǐng)域都有對應(yīng)的信息系統(tǒng)，所以承載著信息系統(tǒng)的信息網(wǎng)絡(luò)的安全方面將非常的重要，而信息網(wǎng)絡(luò)自身的脆弱性又導(dǎo)致了信息網(wǎng)絡(luò)容易被攻破的風(fēng)險很高。管理、營銷的安全隱患可能導(dǎo)致企業(yè)信息泄露或是客戶信息泄露，在生產(chǎn)業(yè)務(wù)方面，在電力系統(tǒng)生產(chǎn)工作的各個環(huán)節(jié)中，如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié)，信息網(wǎng)絡(luò)都起著極其重要的作用，無論是系統(tǒng)保護、調(diào)節(jié)、控制還是系統(tǒng)通信，都少不了信息網(wǎng)絡(luò)的參與，如果在生產(chǎn)方面出現(xiàn)網(wǎng)絡(luò)安全問題，輕則造成系統(tǒng)癱瘓、無法操作等，嚴(yán)重的可造成設(shè)備故障或者電網(wǎng)停電等。所以當(dāng)下電力系統(tǒng)的信息網(wǎng)絡(luò)安全維護變得非常重要，要保證信息的完整性、機密性以及信息系統(tǒng)的高效性，確保信息不被丟失、篡改和損壞，這些都是提高電力信息網(wǎng)絡(luò)運行效率的關(guān)鍵，對電力系統(tǒng)的穩(wěn)定運行具有重要性意義。

3風(fēng)險因素分析

3.1信息網(wǎng)絡(luò)自身的脆弱性

信息網(wǎng)絡(luò)本身存在著脆弱性，在信息的輸入、處理、交換、傳輸、存儲以及輸出的過程中信息容易出現(xiàn)被破壞、篡改、偽造、竊取以及存儲介質(zhì)的損壞等情況；通信光纜的易損壞也很容易信息網(wǎng)絡(luò)的中斷；以及操作系統(tǒng)、數(shù)據(jù)庫、通信協(xié)議等環(huán)節(jié)存在的漏洞都是普遍的安全隱患。

3.2信息安全意識的薄弱

在很多企業(yè)來說，由于對信息網(wǎng)絡(luò)本身不夠了解，很多職工對信息安全上的意識非常薄弱，比如個人終端賬戶能不用密碼就不用密碼；信息系統(tǒng)賬戶能用簡單密碼就不用復(fù)雜密碼；內(nèi)網(wǎng)終端能共享文件、打印機就不用U盤；殺毒軟件安裝后從來不做掃描；能使用賬戶密碼登陸系統(tǒng)就不用KEY身份認(rèn)證等等。

3.3其他外力因素

計算機病毒和網(wǎng)絡(luò)攻擊造成的威脅；電磁泄露、雷擊、火災(zāi)等環(huán)境安全構(gòu)成的威脅；設(shè)備故障或工作人員誤操作從而導(dǎo)致的事故等。

4防范對策討論

4.1加強管理方案

我們要知道，沒有任何設(shè)備和技術(shù)能夠保證信息網(wǎng)絡(luò)的安全。在任何企業(yè)中，管理制度和標(biāo)準(zhǔn)都是非常重要的，所以我們首先要制定好對于電力信息網(wǎng)絡(luò)相關(guān)的一系列管理標(biāo)準(zhǔn)及制度并嚴(yán)格執(zhí)行。信息網(wǎng)絡(luò)管理部門應(yīng)做好事故預(yù)想、應(yīng)急預(yù)案；保證網(wǎng)絡(luò)設(shè)備有著后備應(yīng)急資源；定期組織應(yīng)急演練，提高對信息網(wǎng)絡(luò)突發(fā)事件的響應(yīng)能力及處理能力。而其他的業(yè)務(wù)部門也需要定期進(jìn)行信息網(wǎng)絡(luò)安全方面的知識培訓(xùn)，提高自我信息網(wǎng)絡(luò)安全意識。

4.2網(wǎng)絡(luò)架構(gòu)的優(yōu)化

可以通過構(gòu)建A、B兩路通信通道，利用物理隔離和需求切換來提升信息網(wǎng)絡(luò)的安全性以及穩(wěn)定性。對重要站所或辦公大樓建設(shè)第二路由，能很好的消除各類因外力事件造成的網(wǎng)絡(luò)中斷事故。利用防火墻進(jìn)行邊界防護，作為網(wǎng)絡(luò)安全中的重要防護措施，防火墻在網(wǎng)絡(luò)的建設(shè)中都是必不可少的。實行“網(wǎng)絡(luò)隔離”，把內(nèi)網(wǎng)（這里定義為電力系統(tǒng)內(nèi)部的綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等）和外網(wǎng)（定位為英特網(wǎng)）之間添加物理隔離裝置，而互聯(lián)網(wǎng)的出口統(tǒng)一至省電力公司一級，地市級公司及各分公司統(tǒng)一從省電力公司出口訪問互聯(lián)網(wǎng)，外網(wǎng)應(yīng)用系統(tǒng)與內(nèi)網(wǎng)相關(guān)系統(tǒng)的訪問（例如支付寶預(yù)交電費等業(yè)務(wù)）必須通過隔離裝置及防火墻進(jìn)行。

4.3建立訪問控制

引入網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，目前比較主流的控制系統(tǒng)有聯(lián)軟科技準(zhǔn)入控制系統(tǒng)（UniNAC），利用此系統(tǒng)配置網(wǎng)絡(luò)準(zhǔn)入控制：從接入層對訪問的用戶進(jìn)行授權(quán)控制，根據(jù)用戶身份嚴(yán)格控制用戶對內(nèi)部網(wǎng)絡(luò)訪問范圍，確保企業(yè)內(nèi)網(wǎng)資源安全；通過身份認(rèn)證的用戶還必須通過終端完整性檢查，查看連入系統(tǒng)的補丁、防病毒等功能是否已及時升級，是否具有潛在安全隱患；對通過身份認(rèn)證但未滿足終端安全檢查的終端不予以網(wǎng)絡(luò)接入，并強制隔離，提示用戶安裝相關(guān)補丁、殺毒軟件和安全設(shè)置等；對U盤、移動硬盤等移動存儲設(shè)備的訪問進(jìn)行認(rèn)證管控。

4.4信息網(wǎng)絡(luò)安全事件響應(yīng)力

我們電力企業(yè)強調(diào)的是“安全第一，預(yù)防為主”，但是前邊提到過，網(wǎng)絡(luò)的安全是沒有100%的防范可能的，在上面提出的防范策略的基礎(chǔ)上，我們還要提升對可能產(chǎn)生的信息網(wǎng)絡(luò)安全事件進(jìn)行處理的響應(yīng)能力。（1）建立一套合理的響應(yīng)機制，并安排好處理問題所需的資源以及人員配置。（2）要定期對各信息系統(tǒng)以及重要資料進(jìn)行備份，并做異地存儲，要做到隨時對信息網(wǎng)絡(luò)及系統(tǒng)進(jìn)行恢復(fù)。（3）先查出事件原因，然后提出控制措施，在分析事件的處理辦法。（4）待事件完全處理完畢后，事件已清除或者控制后，恢復(fù)網(wǎng)絡(luò)運行以及系統(tǒng)或數(shù)據(jù)備份的恢復(fù)，并做好相關(guān)記錄。

5結(jié)論

總之，電力系統(tǒng)信息網(wǎng)絡(luò)的發(fā)展是動態(tài)的，隨著電力企業(yè)自身的發(fā)展和計算機信息網(wǎng)絡(luò)的發(fā)展而不斷變化著，不能一層不變的維持現(xiàn)有的信息網(wǎng)絡(luò)安全維護方案，在現(xiàn)有的信息網(wǎng)絡(luò)安全方案下，還應(yīng)該定期調(diào)整安全策略，進(jìn)行安全評估，改進(jìn)安全方案。我們要跟上時代的步伐，建設(shè)更為先進(jìn)的信息網(wǎng)絡(luò)安全維護平臺，最大限度的保障電力信息網(wǎng)絡(luò)的安全，充分發(fā)揮電力信息網(wǎng)絡(luò)在電力系統(tǒng)中的各種作用，構(gòu)建信息化的電力企業(yè)發(fā)展方向。

參考文獻(xiàn)

[1]宋宏艷.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].科技創(chuàng)新與應(yīng)用，2014（17）.

[2]張文晉.實現(xiàn)電力企業(yè)信息化建設(shè)的途徑和思路分析[J].科技創(chuàng)業(yè)家，2013（16）.

[3]趙亮.物聯(lián)網(wǎng)和云計算對等級測評的影響探究[J].信息安全與技術(shù)，2013（03）.

[4]馬文，江翰，彭秋霞.電力信息安全基線自動化核查[J].云南電力技術(shù)，2013（01）.

篇(3)

【 關(guān)鍵詞 】 網(wǎng)絡(luò)；安全；風(fēng)險；評估

1 前言

網(wǎng)絡(luò)風(fēng)險評估就是對網(wǎng)絡(luò)自身存在的脆弱性狀況、外界環(huán)境可能導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生的可能性以及可能造成的影響進(jìn)行評價。網(wǎng)絡(luò)風(fēng)險評估涉及諸多方面，為及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案，運用有效地網(wǎng)絡(luò)安全風(fēng)險評估方法可以作為保障信息安全的基本前提。網(wǎng)絡(luò)安全的風(fēng)險評估主要用于識別網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險，對計算機的正常運行具有重要的作用。如何進(jìn)行網(wǎng)絡(luò)安全的風(fēng)險評估是當(dāng)前網(wǎng)絡(luò)安全運行關(guān)注的焦點。因此，研究網(wǎng)絡(luò)安全的風(fēng)險評估方法具有十分重要的現(xiàn)實意義。鑒于此，本文對網(wǎng)絡(luò)安全的風(fēng)險評估方法進(jìn)行了初步探討。

2 概述網(wǎng)絡(luò)安全的風(fēng)險評估

2.1 網(wǎng)絡(luò)安全的目標(biāo)要求

網(wǎng)絡(luò)安全的核心原則應(yīng)該是以安全目標(biāo)為基礎(chǔ)。在網(wǎng)絡(luò)安全威脅日益增加的今天，要求在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個安全緯度，有其相應(yīng)的安全目標(biāo)要求，而這些安全目標(biāo)要求可以通過一個或多個指標(biāo)來評估，以減少信息丟失和網(wǎng)絡(luò)安全事故的發(fā)生，進(jìn)而提高工作效率，降低風(fēng)險。具體說來，網(wǎng)絡(luò)安全風(fēng)險評估指標(biāo)，如圖1所示。

2.2 風(fēng)險評估指標(biāo)的確定

風(fēng)險評估是識別和分析相關(guān)風(fēng)險并確定應(yīng)對策略的過程。從風(fēng)險評估的指標(biāo)上來看，網(wǎng)絡(luò)安全風(fēng)險指標(biāo)體系由三大部分組成，分別是網(wǎng)絡(luò)層指標(biāo)體系、傳輸網(wǎng)風(fēng)險指標(biāo)體系和物理安全風(fēng)險指標(biāo)，為內(nèi)部控制措施實施指明了方向。同時，每種指標(biāo)體系中還包含資產(chǎn)、威脅和脆弱性三要素。

3 網(wǎng)絡(luò)安全的風(fēng)險評估方法

網(wǎng)絡(luò)安全問題具有很強的動態(tài)特征，在了解網(wǎng)絡(luò)安全的目標(biāo)要求和風(fēng)險評估指標(biāo)的基礎(chǔ)上，為了更合理地評估網(wǎng)絡(luò)安全風(fēng)險， 使信息網(wǎng)絡(luò)安全體系具有反饋控制和快速反應(yīng)能力，可以從幾個方面入手。

3.1 網(wǎng)絡(luò)風(fēng)險分析

網(wǎng)絡(luò)風(fēng)險分析是網(wǎng)絡(luò)安全風(fēng)險評估的關(guān)鍵。在網(wǎng)絡(luò)安全的風(fēng)險評估中，安全風(fēng)險分析是風(fēng)險評估的第一個環(huán)節(jié)，是全面掌握安全風(fēng)險狀況的基礎(chǔ)。一般來說，風(fēng)險就是指丟失所需要保護資產(chǎn)的可能性。網(wǎng)絡(luò)安全風(fēng)險分析就是估計網(wǎng)絡(luò)威脅發(fā)生的可能性，以及因系統(tǒng)的脆弱性而引起的潛在損失。大多數(shù)風(fēng)險分析在最初要對網(wǎng)絡(luò)資產(chǎn)進(jìn)行確認(rèn)和評估；此后再用不同的方法進(jìn)行損失計算。

3.2 風(fēng)險評估工作

風(fēng)險評估工作在網(wǎng)絡(luò)安全中具有重要的作用。由于誘發(fā)網(wǎng)絡(luò)安全事故的因素很多，在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估時，開展安全風(fēng)險評估工作，對防范安全風(fēng)險有舉足輕重的作用?？偟膩碚f，風(fēng)險評估的方法有定量的風(fēng)險評估方法和定性的風(fēng)險評估方法兩種。從網(wǎng)絡(luò)安全風(fēng)險的評估方法上看，不同的評估方法對安全風(fēng)險的評估也不盡相同。在進(jìn)行安全風(fēng)險評估時，應(yīng)結(jié)合網(wǎng)絡(luò)安全的實際情況，選擇安全風(fēng)險評估方法。

3.3 安全風(fēng)險決策

信息安全風(fēng)險評估是對信息安全進(jìn)行風(fēng)險管理的最根本依據(jù)，就網(wǎng)絡(luò)安全而言，安全風(fēng)險決策是網(wǎng)絡(luò)安全風(fēng)險評估的重要組成部分。安全決策就是根據(jù)評估結(jié)論決定網(wǎng)絡(luò)系統(tǒng)所需要采取的安全措施。風(fēng)險分析與評估的目的是為了向網(wǎng)絡(luò)管理者提供決策支持信息，進(jìn)而形成合理的、有針對性地安全策略，保障信息系統(tǒng)安全。由上可知，安全風(fēng)險決策在一定程度上可以使網(wǎng)絡(luò)威脅得到有效控制。

3.4 安全風(fēng)險監(jiān)測

為加強網(wǎng)絡(luò)安全管理，在網(wǎng)絡(luò)安全的風(fēng)險評估過程中，安全風(fēng)險監(jiān)測也至關(guān)重要。就目前而言，在網(wǎng)絡(luò)運行期間，系統(tǒng)隨時都有可能產(chǎn)生新的變化，例如增添新的網(wǎng)絡(luò)軟硬件、軟件升級、設(shè)備更新等都將導(dǎo)致資產(chǎn)發(fā)生變化。這時先前的風(fēng)險評估結(jié)論就失去了意義，需要重新進(jìn)行風(fēng)險分析、風(fēng)險評估和安全決策，以適應(yīng)網(wǎng)絡(luò)系統(tǒng)的新變化。安全監(jiān)測過程能夠?qū)崟r監(jiān)視和判斷網(wǎng)絡(luò)系統(tǒng)中的各種資產(chǎn)在運行期間的狀態(tài)，并及時記錄和發(fā)現(xiàn)新的變換情況。因此，建立安全風(fēng)險監(jiān)測項目數(shù)據(jù)庫，進(jìn)行動態(tài)分析勢在必行。

4 結(jié)束語

網(wǎng)絡(luò)安全的風(fēng)險評估是一項綜合的系統(tǒng)工程，具有長期性和復(fù)雜性。網(wǎng)絡(luò)安全評估系統(tǒng)能夠發(fā)現(xiàn)網(wǎng)絡(luò)存在的系統(tǒng)脆弱性，在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估的過程中，應(yīng)把握好網(wǎng)絡(luò)風(fēng)險分析、風(fēng)險評估工作、安全風(fēng)險決策和安全風(fēng)險監(jiān)測這幾個環(huán)節(jié)，發(fā)現(xiàn)和堵塞系統(tǒng)的潛在漏洞，不斷探索網(wǎng)絡(luò)安全的風(fēng)險評估方法，只有這樣，才能最大限度的降低網(wǎng)絡(luò)安全威脅，確保網(wǎng)絡(luò)的安全運行。

參考文獻(xiàn)

[1] 覃德澤，蒙軍全.網(wǎng)絡(luò)安全風(fēng)險評估方法分析與比較[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2011（04）.

[2] 劉楓.網(wǎng)絡(luò)安全風(fēng)險評估研究與實踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2009（11）.

[3] 黨德鵬，孟真.基于支持向量機的信息安全風(fēng)險評估[J].華中科技大學(xué)學(xué)報（自然科學(xué)版），2010（03）.

[4] 黃水清，張佳鑫，閆雪.一種內(nèi)部網(wǎng)絡(luò)信息安全風(fēng)險評估模型及技術(shù)實現(xiàn)[J].情報理論與實踐，2010（02）.

[5] 趙冬梅，劉金星，馬建峰.基于改進(jìn)小波神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估[J].計算機科學(xué)，2010（02）.

[6] 黎水林.基于安全域的政務(wù)外網(wǎng)安全防護體系研究[J].信息網(wǎng)絡(luò)安全，2012，（07）：3-5.

篇(4)

在較短的時間之內(nèi)，計算機和信息革命已經(jīng)在我國社會各個層面中發(fā)展起來，引起經(jīng)濟運作方式的逐漸轉(zhuǎn)變，也對國家安全的保障方式進(jìn)行了相應(yīng)的改變。人們?nèi)粘Ｉ罘绞揭仓饾u的轉(zhuǎn)變，本文主要針對了信息安全工程理論的規(guī)范以及對信息安全的建設(shè)進(jìn)行了深入的分析和探討，并且根據(jù)實際的情況以及發(fā)生的問題，提出了相應(yīng)的措施以及合理的建議，僅供參考。

關(guān)鍵詞：

信息安全工程；理論；規(guī)范信息

隨著信息時代的到來，給人們生活帶來了方便，還帶來了許多商機，同時各方面的隱患合危險也增加，黑客的攻擊也已經(jīng)逐漸的滲入到了政府機關(guān)、軍事部門和商業(yè)企業(yè)等各個角落當(dāng)中，給人們的日常生活造成了嚴(yán)重的干擾，對國家經(jīng)濟也造成了非常大的損失，嚴(yán)重的話還會對國家的安全造成嚴(yán)重的威脅?，F(xiàn)階段的情況是，大部分企事業(yè)單位都在遭受到攻擊之后，再進(jìn)行全方面的防護，然后非常迷茫的等待下一次攻擊的到來。網(wǎng)絡(luò)信息的安全不僅僅是技術(shù)方面的問題，也是必須要將策略和管理以及技術(shù)進(jìn)行的有機結(jié)合的一個非常重要的過程。

1信息工程的安全理念

信息安全不僅是一項非常絕對的技術(shù)，也是一項非常復(fù)雜的系統(tǒng)性工程，這些主要指的就是信息安全的工程。其主要利用工程的概念、原理和技術(shù)以及方法，然后來對企業(yè)的信息和網(wǎng)絡(luò)系統(tǒng)安全的過程進(jìn)行深入的研究、開發(fā)和實施以及維護，并且必須要經(jīng)過長期的考驗和證明，才能夠明確工程實施的流程和管理的技術(shù)，信息安全的工程當(dāng)中的生命周期的模型，也是信息安全工程學(xué)當(dāng)中的一個落腳點和支撐點，并且也是在信息安全工程學(xué)中進(jìn)行重點研究的一項技術(shù)。作為一個信息時代的先導(dǎo)和主角，Internet不僅僅是一個讓計算機連接起來的一個非常簡單的組合體。所以，也可以說In-ternet是人類社會在數(shù)字空間中的一個投影。這樣的事實都會導(dǎo)致Internet的某些行為的非常異常并且復(fù)雜，也非常明顯的反映出網(wǎng)絡(luò)的安全問題是Internet社會性一個非常明顯的標(biāo)注。在Internet發(fā)展的短短幾年當(dāng)中，人們對安全的理解，從早期是為了殺毒防毒到后來就是安裝防火墻，到現(xiàn)在對相關(guān)系列的安全產(chǎn)品進(jìn)行不斷的購買，也是在對安全意識進(jìn)行了逐漸的加深。

2信息安全工程的五大特性

第一，信息的安全具有著全面性的特點。對于信息各個方面的安全的問題，就必須要進(jìn)行全方面的綜合性的考慮，并且在系統(tǒng)當(dāng)中的安全程度也對系統(tǒng)中最薄弱的環(huán)節(jié)有著非常重要和決定性的作用。第二，信息的安全周期性。一個比較完整的安全過程中就必須要包括安全的目標(biāo)以及對原則的確定、風(fēng)險的分析、需求的分析、安全策略的深入研究、安全體系結(jié)構(gòu)的研究、安全實施領(lǐng)域的確定、安全技術(shù)和產(chǎn)品的測試與選型、安全工程的施工、安全工程的實施監(jiān)理、安全工程的測試與運行、安全意識的教育和技術(shù)培訓(xùn)還有安全稽查與檢查以及應(yīng)急的響應(yīng)等多個方面，這是在一個實際的過程中，而一個具有完整性的信息安全工程的生命周期，就必須要經(jīng)過對安全方面進(jìn)行全方面的稽核和檢查之后，才能逐漸的形成新一輪的生命周期，也是不斷反復(fù)和上升螺旋式一個安全的模型。第三，信息的安全也具有著動態(tài)性。我國信息技術(shù)不斷的發(fā)展的同時，黑客的技術(shù)水平也在不斷的提高，因此，安全策略和安全體系以及各方面安全技術(shù)就必須要進(jìn)行全方面的調(diào)整，才能夠在最大的程度上對安全系統(tǒng)進(jìn)行促進(jìn)，才能夠根據(jù)實際情況的變化，來充分的發(fā)揮作用，從而就可以促使整個安全系統(tǒng)的發(fā)展，并且還能夠一直處在一個不斷更新和完善以及進(jìn)步的實際動態(tài)的過程中。第四，信息的安全要具有層次性，就需要對多層次的安全技術(shù)和方法以及手段進(jìn)行利用，對安全的風(fēng)險進(jìn)行分層次以及全方面的化解。第五，信息的安全也具有相對性。各方面安全是比較相對的，但是也沒有絕對的安全可言，安全的措施應(yīng)該和保護的信息以及網(wǎng)絡(luò)系統(tǒng)的價值進(jìn)行相應(yīng)的結(jié)合。因此，信息安全工程進(jìn)行實施保護的時候，要對風(fēng)險嚴(yán)重的威脅以及防御措施的利弊和得失進(jìn)行充分合理的平衡，在安全的級別和投資之間，找到一個比較合理能夠使企業(yè)接受的一個平衡點。只有這樣進(jìn)行實際的施工，才能對信息安全進(jìn)行有效的保證。

3信息安全工程涉及廣泛領(lǐng)域

信息安全工程學(xué)，是具有著比較清晰研究范圍，其中主要包括了信息安全工程的目標(biāo)、原則與范圍，信息安全風(fēng)險的分析以及評估的方法和手段及流程，信息安全的需求主要的分析方法，安全的策略，安全體系的結(jié)構(gòu)，安全實施的領(lǐng)域以及安全的相關(guān)解決方案。安全的技術(shù)和產(chǎn)品的測試以及選型的各個方面的方法，安全工程的實施規(guī)范，安全工程的實施監(jiān)理方法和流程，安全工程的測試和運行，安全意識的教育與技術(shù)的培訓(xùn)，安全稽核和檢查以及應(yīng)急響應(yīng)的技術(shù)和方法與流程等等。

4信息安全工程的前景

如果是一個非常系統(tǒng)的工程，那么就必須要對系統(tǒng)工程的觀點和方法進(jìn)行合理的利用。還要對信息安全的問題進(jìn)行相應(yīng)的對待和及時的處理。因此，就企業(yè)實際情況看，在建立和實施企業(yè)級的信息以及網(wǎng)絡(luò)系統(tǒng)安全體系的時候，必須要對信息的安全進(jìn)行全方面的考慮，還要必須要兼顧信息網(wǎng)絡(luò)的風(fēng)險評估與分析、安全需求的分析、整體安全的策略、安全的模型、安全體系結(jié)構(gòu)的開發(fā)、信息網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)規(guī)范的制定、信息網(wǎng)絡(luò)安全工程的實施、監(jiān)理和信息網(wǎng)絡(luò)安全意識教育以及技術(shù)的培訓(xùn)等多個方面，只有這樣，才能夠?qū)崿F(xiàn)真正意義上的信息安全系統(tǒng)安全。

5結(jié)束語

綜合上文所述，隨著全球信息化在不斷進(jìn)行發(fā)展和進(jìn)步的同時，信息的革命也在各個層面中發(fā)展，促進(jìn)了人類發(fā)生了翻天覆地的變化。我國現(xiàn)階段的信息逐漸發(fā)展成具有代表綜合國力的戰(zhàn)略性的資源，但是信息安全，也成為保證國民經(jīng)濟信息化進(jìn)程能夠健康有序發(fā)展的一個非常重要的基礎(chǔ)，與此同時，也會對國家的安全造成比較嚴(yán)重的影響。從信息安全工程的角度方面來說，如果對我國的信息安全進(jìn)行全方面的構(gòu)建和規(guī)范，也將大大的對我國的信息安全系統(tǒng)進(jìn)行逐漸的穩(wěn)固，從而對國家信息資源的安全進(jìn)行保證。

參考文獻(xiàn)

[1]王志強，李建剛，顏立，洪建光.電網(wǎng)信息安全等級保護縱深防御示范工程在浙江電力的試點建設(shè)[C].2010電力行業(yè)信息化年會論文集,2010(7):44-47.

[2]張竹松,大理州人力資源和社會保障信息中心主任.社會保障工作要重視“金保工程”信息安全建設(shè)[J].大理日報(漢)，2013(11):105-106.

[3]趙俊閣，朱婷婷，陳澤茂.優(yōu)化信息安全工程課程建設(shè)的實踐與探索[J].

[4]丁震.2004,信息安全法制建設(shè)與理論研究并進(jìn)———訪國務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組副組長呂誠昭[J].信息網(wǎng)絡(luò)安全,2005(1):66-69.

篇(5)

隨著現(xiàn)代工業(yè)技術(shù)的發(fā)展，工業(yè)化與信息化正在不斷融合，工業(yè)控制系統(tǒng)越來越多采用通用的通信協(xié)議和軟硬件系統(tǒng)，并且以各種方式接入網(wǎng)絡(luò)，從而打破了這些系統(tǒng)原有的封閉性和專用性，造成病毒、木馬等安全威脅向工控領(lǐng)域迅速擴散。工業(yè)控制系統(tǒng)所面臨的信息安全問題日益嚴(yán)重，而且呈現(xiàn)出諸多與傳統(tǒng)IT系統(tǒng)不同的特點。核電廠作為國家關(guān)鍵基礎(chǔ)設(shè)施，是關(guān)注的核心，重中之重。儀控系統(tǒng)作為核電廠的神經(jīng)中樞、關(guān)鍵數(shù)字資產(chǎn)，是重點保護對象。而儀控系統(tǒng)從功能安全角度已有完整的法規(guī)標(biāo)準(zhǔn)和技術(shù)。如何在不降低安全的情況下考慮加強信息安全，有必要提出協(xié)調(diào)功能安全和信息安全的整體框架。

2安全和網(wǎng)絡(luò)安全協(xié)調(diào)要求

2.1基本原則

數(shù)字式儀控系統(tǒng)整體結(jié)構(gòu)層面應(yīng)考慮以下原則：（1）網(wǎng)絡(luò)安全措施不能影響核電廠安全目標(biāo)。網(wǎng)絡(luò)安全措施不應(yīng)損害儀控系統(tǒng)架構(gòu)實施的多樣性和縱深防御的有效性。（2）首先按照IEC61513的要求，進(jìn)行儀控系統(tǒng)功能初次分配，并進(jìn)行儀控系統(tǒng)架構(gòu)總體設(shè)計，然后考慮可能影響整體系統(tǒng)架構(gòu)的網(wǎng)絡(luò)安全要求。通過迭代設(shè)計過程，將可能影響系統(tǒng)架構(gòu)的網(wǎng)絡(luò)安全要求整合到一起。（3）網(wǎng)絡(luò)安全功能不得對安全重要功能所要求的性能、有效性、可靠性和可操作性產(chǎn)生不利影響。（4）安全重要系統(tǒng)增加的網(wǎng)絡(luò)安全特征應(yīng)進(jìn)行失效模式和后果分析，并考慮預(yù)防、控制或緩解措施.（5）當(dāng)兩種架構(gòu)設(shè)計有相同等級的安全性時，優(yōu)先考慮具備網(wǎng)絡(luò)安全防范特性的設(shè)計。但應(yīng)避免不必要的復(fù)雜設(shè)計，因為復(fù)雜設(shè)計既不利于功能安全也不利于網(wǎng)絡(luò)安全。

2.2網(wǎng)絡(luò)安全區(qū)域劃分原則

為了更切實地實施分級方法，需要將儀控系統(tǒng)中的基于計算機的和基于數(shù)字邏輯的系統(tǒng)劃分為若干安全區(qū)域，分級保護原則適用于各個安全區(qū)域。區(qū)域允許將在安全和設(shè)備功能方面有著相似重要性的系統(tǒng)分為一組，以管理并應(yīng)用保護措施。定義安全區(qū)域的標(biāo)準(zhǔn)可能包括組織問題、本地化、架構(gòu)或技術(shù)方面。劃分網(wǎng)絡(luò)安全區(qū)域應(yīng)考慮如下原則：（1）網(wǎng)絡(luò)安全區(qū)域的劃定應(yīng)考慮和利用為加強安全目的而引入的獨立性和物理隔離要求；（2）劃定網(wǎng)絡(luò)安全區(qū)域應(yīng)同時考慮數(shù)據(jù)通信、地理/物理隔離以及獨立性等方面；（3）除非能夠從網(wǎng)絡(luò)安全防范角度有效的過濾和監(jiān)測分隔之間的通信，否則由多個子列組成的儀控系統(tǒng)應(yīng)劃分到同一個網(wǎng)絡(luò)安全區(qū)域中。

2.3共因故障處理原則

在某些情況下，共因故障的措施，有利于網(wǎng)絡(luò)安全防范。具體情況需由負(fù)責(zé)網(wǎng)絡(luò)安全人員基于特定場景可能的惡意攻擊和潛在威脅進(jìn)行評估。多樣性手段在網(wǎng)絡(luò)安全防范中使用，利弊需要具體分析。以串聯(lián)方式可以增加網(wǎng)絡(luò)安全效果，但是會引入復(fù)雜性；以并聯(lián)方式則可能增加系統(tǒng)接入路徑和漏洞。對于集成到系統(tǒng)中的網(wǎng)絡(luò)安全防范措施，應(yīng)分析其可能在多樣性系統(tǒng)間引入共因故障的潛在風(fēng)險。存在風(fēng)險時，應(yīng)考慮替代措施，在保證充分的網(wǎng)絡(luò)安全的同時，降低共因故障風(fēng)險。

2.4隔離原則

隔離設(shè)計在某些情況下也可用于網(wǎng)絡(luò)安全防范。應(yīng)由負(fù)責(zé)網(wǎng)絡(luò)安全的人員按照場景進(jìn)行分析，利用隔離措施促進(jìn)安全防范。功能安全相關(guān)標(biāo)準(zhǔn)所提出的用于支持A類功能的控制系統(tǒng)的獨立性要求，對網(wǎng)絡(luò)安全是有益的，應(yīng)針對具體場景進(jìn)行評估和驗證，以便在網(wǎng)絡(luò)安全防范中納入這些措施。這些控制系統(tǒng)的獨立性要求包括：（1）對于那些僅用于檢測或保護目的的A類信號，對同時用于控制系統(tǒng)（無論其類別）的A類系統(tǒng)信號需要予以特別關(guān)注。這是由于傳感器故障可導(dǎo)致控制系統(tǒng)的測量值超出需求容許值，并產(chǎn)生不安全的控制動作，同時還會方案保護系統(tǒng)對不安全工況的探測。（2）保護系統(tǒng)和控制系統(tǒng)應(yīng)設(shè)計成如下的形似和：對兩個系統(tǒng)之間所傳遞的信號，假設(shè)單一故障包括了后繼故障，不能引發(fā)事故或要求安全動作的瞬態(tài)，同時，也不能引發(fā)A類系統(tǒng)不可接受的降級。（3）當(dāng)A類系統(tǒng)內(nèi)的一個單一隨機故障及其后任何后續(xù)故障可引發(fā)一個控制系統(tǒng)動作，從而成為導(dǎo)致一個要求安全動作的工況時，即使此時有第二個隨機故障使得A類系統(tǒng)降級，A類系統(tǒng)仍應(yīng)有提供安全動作的能力。應(yīng)采取措施，無論任何原因，包括測試或維修目的，使得部件或組建旁通或退出運行，系統(tǒng)都應(yīng)滿足這一要求。（4）即使有效的旁通、傳感器和設(shè)備有測試證據(jù)證明的高可靠性，對提供控制信號的二取一表決的保護系統(tǒng)將要求比較論證和證明。如果在維護期間使用了合適的旁通措施，則采用故障安全的設(shè)備和自動探測故障傳感器的三取二系統(tǒng)能夠滿足要求。

3結(jié)語

在核電廠儀控系統(tǒng)設(shè)計時，考慮功能安全和信息安全的協(xié)調(diào)要求，使儀控系統(tǒng)在保證安全性的同時也具備適當(dāng)?shù)男畔踩匦?，為確保電站安全穩(wěn)定運行、免受網(wǎng)絡(luò)攻擊提供了有力保障。

參考文獻(xiàn)

[1]王小山,楊安,石志強,孫利民.工業(yè)控制系統(tǒng)信息安全新趨勢[J].信息網(wǎng)絡(luò)安全,2015(01).

篇(6)

目前，電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無論是在生產(chǎn)、調(diào)度還是營業(yè)等部門都已實現(xiàn)了信息化，企業(yè)信息化已經(jīng)成為新世紀(jì)開局階段的潮流。在網(wǎng)絡(luò)硬件方面，基本上已經(jīng)實現(xiàn)千兆骨干網(wǎng)；百兆到桌面，三層交換；VLAN，MPLS等技術(shù)也普及使用。在軟件方面，各應(yīng)用十要包括調(diào)度自動化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營銷信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計算機及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營、管理、科研、設(shè)計等各個領(lǐng)域有著十分廣泛的應(yīng)用，安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟效益，同時也逐步健全和完善了信息化管理機制，培養(yǎng)和建立了一支強有力的技術(shù)隊伍，有利促進(jìn)了電力工業(yè)的發(fā)展。

2電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點，從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)2個方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運行實時控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的概念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一，長遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。朝陽供電公司嚴(yán)格按照省公司的要求，對網(wǎng)絡(luò)安全進(jìn)行了全方位的保護，防火墻、防病毒、入侵檢測、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用，確保了信息的安全，為生產(chǎn)、營業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來還是很吃力，給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

3電力信息網(wǎng)安全風(fēng)險分析

計算機及信息網(wǎng)絡(luò)安全意識亟待提高。電力系統(tǒng)各種計算機應(yīng)用對信息安全的認(rèn)識距離實際需要差距較大，對新出現(xiàn)的信息安全問題認(rèn)識不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機安全一+直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個電力系統(tǒng)計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。

急需建立同電力行業(yè)特點相適應(yīng)的計算機信息安全體系。相對來說，在計算機安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運行，應(yīng)建立一套結(jié)合電力計算機應(yīng)用特點的計算機信息安全體系。

計算機網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒有同外界連接。所以，早期的計算機安全只是防止外部破壞或者對內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲。電力系統(tǒng)計算機網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質(zhì)的人可以讀出這些信息；黑客可以饒過操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計和開發(fā)，用戶身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機應(yīng)用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。

4電力信息網(wǎng)安全防護方案

4．1加強電力信息網(wǎng)安全教育

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應(yīng)該有一定的層次性和普遍性。

主管信息安全工作的高級負(fù)責(zé)人或各級管理人員，重點是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負(fù)責(zé)信息安全運行管理及維護的技術(shù)人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術(shù)的合理運用等。

信息用戶，重點是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問都將通過防火墻進(jìn)行，不允許任何饒過防火墻的連接。DMZ區(qū)放置了企業(yè)對外提供各項服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。(3)入侵檢測系統(tǒng)：部署先進(jìn)的分布式入侵檢測構(gòu)架，最大限度地、全天候地實施監(jiān)控，提供企業(yè)級的安全檢測手段。在事后分析的時候，可以清楚地界定責(zé)任人和責(zé)任時間，為網(wǎng)絡(luò)管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機等。在進(jìn)行掃描時，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評估報告，采用報表和圖形的形式對掃描結(jié)果進(jìn)行分析，可以方便直觀地對用戶進(jìn)行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對整個網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?，實現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進(jìn)行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠(yuǎn)程接入安全，通過VPN技術(shù)，提高實時的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對于企業(yè)來說，最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全：通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

4．3電力信息網(wǎng)安全防護管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定，防止網(wǎng)路機密泄露，特別是注意人員調(diào)離時的網(wǎng)絡(luò)機密的泄露。

(2)對各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調(diào)離時密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強信息設(shè)備的物理安全，注意服務(wù)器、計算機、交換機、路由器、存儲介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報廢的介質(zhì)要及時清除和銷毀，特別要注意送出修理的設(shè)備上存儲的信息的安全。

5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題

(1)理順技術(shù)與管理的關(guān)系。解決信息安全問題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強對人員的管理和培訓(xùn)。

(2)解決安全和經(jīng)濟合理的關(guān)系。安全方案要能適應(yīng)長遠(yuǎn)的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國際上通行的一些標(biāo)準(zhǔn)來實現(xiàn)。

(4)網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全問題，應(yīng)該用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。

篇(7)

【關(guān)鍵詞】供電企業(yè)；網(wǎng)絡(luò)；安全管理；措施

前言：

近年來，隨著電力信息化進(jìn)程不斷深入，電力系統(tǒng)已經(jīng)逐步滲透到各個用電領(lǐng)域，包括發(fā)電，輸變電，配電等各個關(guān)鍵環(huán)節(jié)，一個處于國家領(lǐng)先水平的電力信息網(wǎng)絡(luò)已經(jīng)建成已。這個信息網(wǎng)絡(luò)在電網(wǎng)調(diào)度自動化、廠站自動控制、計量自動化系統(tǒng)、電力營銷系統(tǒng)、配網(wǎng)生產(chǎn)系統(tǒng)、營配信息集成、電力負(fù)荷管理，辦公自動化、計劃統(tǒng)計管理、用電管理、財務(wù)管理、人力資源管理、生產(chǎn)安全管理等有關(guān)生產(chǎn)、經(jīng)營和管理的許多領(lǐng)域中發(fā)揮重要作用，特別是電力營銷系統(tǒng)，涉及到電費資金的安全性，一旦網(wǎng)絡(luò)信息安全得不到保障，將影響到企業(yè)的經(jīng)營管控。同時，我們應(yīng)該注意到，隨著電力網(wǎng)絡(luò)的逐漸擴大，結(jié)構(gòu)逐漸復(fù)雜，企業(yè)應(yīng)用的不斷加深，各部門越來越依賴網(wǎng)絡(luò)，因此，一個不容忽視的問題擺在了我們面前，那就是電力信息網(wǎng)絡(luò)安全。

一、電力信息網(wǎng)絡(luò)結(jié)構(gòu)分析

電力信息網(wǎng)一般由三層局域網(wǎng)通過廣域網(wǎng)互聯(lián)而形成，分別是公司核心局域網(wǎng)、各分公司局域網(wǎng)以及子公司局域網(wǎng)。電力信息網(wǎng)一般有兩個主要的應(yīng)用系統(tǒng)，分別是生產(chǎn)應(yīng)用系統(tǒng)（SCADA／EMs系統(tǒng)）和經(jīng)管應(yīng)用系統(tǒng)（MIS系統(tǒng)）。生產(chǎn)應(yīng)用系統(tǒng)和經(jīng)管應(yīng)用系統(tǒng)在結(jié)構(gòu)上相對獨立。SCA—DA／EMS系統(tǒng)采用各種方式（專線、同步數(shù)字序列、準(zhǔn)同步數(shù)字序列）與各變電站或電網(wǎng)進(jìn)行實時數(shù)據(jù)傳輸；MIS系統(tǒng)使用干兆以太網(wǎng)組網(wǎng)，通過TCP／IP傳輸網(wǎng)絡(luò)結(jié)構(gòu)取用同級網(wǎng)絡(luò)分層，每層分子網(wǎng)和鏈路連接。

二、電力網(wǎng)絡(luò)信息安全存在的問題

威脅到電力信息系統(tǒng)安全的因素有很多，可以是惡意攻擊，也可以是操作失誤；可以是通過外部攻擊，也可以是通過內(nèi)部破壞。總結(jié)起來，筆者認(rèn)為針對電力信息系統(tǒng)安全主要有以下5大問題，分別是計算機病毒、操作系統(tǒng)和應(yīng)用軟件的漏洞、企業(yè)網(wǎng)絡(luò)邊界擴展、自然界環(huán)境因素、企業(yè)內(nèi)部問題。具體內(nèi)容見表1。

三、安全思想和原則

電力企業(yè)信息安全的主要目標(biāo)一般可以綜述為：注重“電力生產(chǎn)”的企業(yè)使命，一切為生產(chǎn)經(jīng)營服務(wù)；服從“集約化管理”的企業(yè)戰(zhàn)略，樹立集團平臺理念；保證“信息化長效機制和體制”，保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾，保證系統(tǒng)安全事件（計算機病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等）不發(fā)生，保證敏感信息不外露，保障意外事件及時響應(yīng)與及時恢復(fù)，數(shù)據(jù)不丟失。（1）先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素，它們是設(shè)計信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機制，集成先進(jìn)的安全技術(shù)，形成全方位的安全系統(tǒng)。（2）嚴(yán)格的安全管理是確保安全策略落實的基礎(chǔ)。計算機網(wǎng)絡(luò)使用機構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法，加強內(nèi)部管理，建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度，加強培訓(xùn)和用戶管理，加強安全審計和跟蹤體系，提高人員對整體網(wǎng)絡(luò)安全意識。（3）嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅強的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，加強安全教育和宣傳，嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律，對網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1．物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路的設(shè)計，包括建設(shè)符合標(biāo)準(zhǔn)的中心機房，提供冗余電力供應(yīng)和防靜電、防火等設(shè)施，免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度，防止非法人員進(jìn)入機房進(jìn)行偷竊和破壞活動等，并妥善保管備份磁帶和文檔資料；要建立設(shè)備訪問控制，其作用是通過維護訪問到表以及可審查性，驗證用戶的身份和權(quán)限，防止和控制越權(quán)操作。

2．訪問控制策略和方法。網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級進(jìn)行保護，主要是根據(jù)業(yè)務(wù)功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平，目前路由器、虛擬局域網(wǎng)VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用，是防止非法訪問的第一道防線。訪問控制主要手段是身份認(rèn)證，以用戶名和密碼的驗證為主，必要時可將密碼技術(shù)和安全管理中心結(jié)合起來，實現(xiàn)多重防護體系，防止內(nèi)容非法泄漏，保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3．開放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來構(gòu)建堅固的大門，同時對Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度，更要強化內(nèi)部

網(wǎng)絡(luò)用戶的責(zé)任感和守約，必要時增加審計手段。

4．電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多，迫使防范技術(shù)快速發(fā)展，電力企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行。

5．網(wǎng)絡(luò)反病毒策略和方法。每個電力企業(yè)為了處理計算機病毒感染事件，都要消耗大量的時間和精力，而且還會造成一些無法挽回的損失，必須制定反計算機病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實時監(jiān)控，并且針對特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng)，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

6．加密策略和方法。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息，保護網(wǎng)絡(luò)會話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機和身份認(rèn)證鑰匙手段等。

7．攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品，例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測系統(tǒng)，進(jìn)行實時網(wǎng)絡(luò)監(jiān)控和分析，及時找到攻擊對象采取，并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。

8．安全服務(wù)的策略。再好的安全策略和方法都要通過技術(shù)和服務(wù)來實現(xiàn)，安全產(chǎn)品和安全服務(wù)同樣重要，只有把兩者很好地結(jié)合起來，才能真正貫徹安全策略。

五、信息安全的防范措施

由以上分析可知，需要加大防范力度，確保信息安全，保證供電企業(yè)的正常運作，筆者認(rèn)為防范措施可以從三方面展開，分別是計算機方面、管理方面以及建設(shè)方面。就計算機方面而言，企業(yè)級殺毒軟件和及時為計算機打補丁是兩個主要措施。殺毒軟件可以有效地保證電力企業(yè)計算機系統(tǒng)的穩(wěn)定運行，可以避免病毒以及木馬等其他形式的威脅。系統(tǒng)補丁可以修補操作系統(tǒng)的安全漏洞，使得操作系統(tǒng)及時關(guān)閉“后門”。就管理方面而言，一方面，要完善管理制度，提高執(zhí)行力度，管理制度必須要配合電力企業(yè)自身的網(wǎng)絡(luò)，有了制度保證，才可以更好地促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的安全可靠運行；另一個方面，要開展對員工的相關(guān)培訓(xùn)，提高安全意識，只有提高員工的安全意識，才能有效地避免“內(nèi)部人問題”，保證企業(yè)的信息安全。就建設(shè)方面而言，要加強基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)環(huán)境。物理安全是電力信息網(wǎng)絡(luò)安全的第一道門，一定要重視企業(yè)環(huán)境，門禁、監(jiān)控、滅火器等設(shè)備要保證隨時可以使用，以應(yīng)對突發(fā)事件。

參考文獻(xiàn)：

[1]　蒲曉羽，王林虎，許明，等．電力系統(tǒng)安全防御體系的研究[C].2006中國電力系統(tǒng)保護與控制學(xué)術(shù)研討會論文集．2006．