企業(yè)信息網(wǎng)絡(luò)安全保障大全11篇
時(shí)間:2023-12-20 10:42:00緒論:寫(xiě)作既是個(gè)人情感的抒發(fā),也是對(duì)學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇企業(yè)信息網(wǎng)絡(luò)安全保障范文,希望它們能為您的寫(xiě)作提供參考和啟發(fā)。
篇(1)
0引言
互聯(lián)網(wǎng)時(shí)代的到來(lái),信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐,在民航領(lǐng)域中,信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時(shí),民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問(wèn)題也逐漸暴露,成為信息化建設(shè)過(guò)程中亟須應(yīng)對(duì)與解決的問(wèn)題。
1網(wǎng)絡(luò)信息安全制度的建設(shè)
1.1建設(shè)網(wǎng)絡(luò)信息安全制度
據(jù)調(diào)查,民航信息系統(tǒng)安全事件的發(fā)生,問(wèn)題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實(shí)。基于此,民航企業(yè)需要充分結(jié)合自身的是情況,對(duì)網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善,充分明確人員相關(guān)責(zé)任,促進(jìn)民航信息化建設(shè)水平的提升,促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系,以之為基礎(chǔ)開(kāi)展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作,確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時(shí)刻緊隨時(shí)展步伐,對(duì)網(wǎng)絡(luò)信息安全保障體系加以完善,建立網(wǎng)絡(luò)信息安全防范體系,采取合理的等級(jí)保護(hù)與分級(jí)保護(hù)措施,維護(hù)網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向,積極配合并響應(yīng)國(guó)防部、網(wǎng)絡(luò)安全部門、公安機(jī)關(guān)等行政機(jī)關(guān)部門的規(guī)定與要求,實(shí)時(shí)更新并優(yōu)化安全防護(hù)措施,實(shí)現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大。
1.2細(xì)分網(wǎng)絡(luò)安全保障體系
對(duì)于民航企業(yè)而言,其信息網(wǎng)絡(luò)安全保障體系的建設(shè),主要包括三個(gè)方面,即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運(yùn)行維護(hù)體系。這三個(gè)安全防護(hù)體系是相互依存與相互促進(jìn)的。信息網(wǎng)絡(luò)安全管理體系的搭建,應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向,技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè),可以充分參考美國(guó)國(guó)家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國(guó)ISS公司所提出的P2DR動(dòng)態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護(hù)體系,搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護(hù)體系理念,是當(dāng)前國(guó)際上最為先進(jìn)、最為有效的安全保障框架體系,對(duì)重要體系采取有效的安全防護(hù)措施,搭建民航企業(yè)的信息安全防護(hù)與控制中心,實(shí)現(xiàn)對(duì)于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺(tái)、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺(tái)建設(shè),信息安全防護(hù)應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機(jī)層面、數(shù)據(jù)層面及應(yīng)用層面,保證安全防護(hù)的全面性及全方位性[1]。
1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)
隨著時(shí)代的發(fā)展,民航企業(yè)開(kāi)始更多地強(qiáng)調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開(kāi)展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時(shí),應(yīng)及時(shí)跟蹤和了解國(guó)際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向,了解信息安全防護(hù)技術(shù)水平的提升渠道,積極謀求與其他發(fā)達(dá)國(guó)家之間的技術(shù)合作,大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段,大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才,并對(duì)所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施,不斷增強(qiáng)相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)與理解能力,安全理念先進(jìn)、技術(shù)水平高超、應(yīng)急處置及時(shí)的網(wǎng)絡(luò)信息安全管理人才隊(duì)伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系,充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合,搭建科學(xué)合理的安全管理體系。
2民航信息安全保障體系的建設(shè)
2.1國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)
以ISO27001信息安全管理要求為基礎(chǔ),結(jié)合國(guó)家信息系統(tǒng)安全等級(jí)防護(hù)管理方面,對(duì)信息系統(tǒng)安全防護(hù)安全管理基本要求加以明確,開(kāi)展民航企業(yè)網(wǎng)絡(luò)安全防護(hù)及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì),應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護(hù)制度及安全管理流程等多個(gè)方面,結(jié)合自身實(shí)際需求,設(shè)計(jì)科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善,組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu),設(shè)置相應(yīng)職責(zé)崗位,對(duì)安全管理責(zé)任進(jìn)行分解與落實(shí),做好人員錄用、人員調(diào)動(dòng)、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時(shí),應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護(hù)技術(shù)規(guī)范等多個(gè)層次,搭建安全管理制度體系。在建立安全管理流程方面,通過(guò)建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系,保證網(wǎng)絡(luò)信息安全管理工作的順利開(kāi)展。將內(nèi)部人員與第三方訪問(wèn)人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維、物理環(huán)境的日常管理規(guī)范化,將日常的變更管理、問(wèn)題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。
2.2合理運(yùn)用先進(jìn)安全防護(hù)技術(shù)
2.2.1入侵檢測(cè)技術(shù)
目前,對(duì)信息安全防護(hù)技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍,其中入侵檢測(cè)技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測(cè)技術(shù)的應(yīng)用主要是通過(guò)對(duì)網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計(jì)信息等技術(shù)手段,有效檢測(cè)網(wǎng)絡(luò)系統(tǒng)非法入侵行為,判斷網(wǎng)絡(luò)入侵企圖,通過(guò)網(wǎng)絡(luò)入侵檢測(cè)以實(shí)現(xiàn)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控,有效避免網(wǎng)絡(luò)非法攻擊的可能。通過(guò)應(yīng)用入侵檢測(cè)技術(shù),民航企業(yè)可以構(gòu)建入侵檢測(cè)系統(tǒng),能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測(cè),及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象,盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此,可采取NetEye入侵檢測(cè)系統(tǒng),該系統(tǒng)通過(guò)深度分析技術(shù),實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)環(huán)境的全過(guò)程監(jiān)控,及時(shí)了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險(xiǎn),作出安全示警,及時(shí)響應(yīng)并采取有效的安全防范技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)層次進(jìn)行有效延伸。同時(shí),該入侵檢測(cè)系統(tǒng)具備較為強(qiáng)悍的網(wǎng)絡(luò)信息審計(jì)功能,就可以實(shí)時(shí)監(jiān)控、記錄、審計(jì)并就重演網(wǎng)絡(luò)安全運(yùn)行及使用情況,用戶能夠更好地了解網(wǎng)絡(luò)運(yùn)行情況。
2.2.2文件加密技術(shù)
篇(2)
中圖分類號(hào): F407 文獻(xiàn)標(biāo)識(shí)碼: A
前言:近幾年,我國(guó)信息網(wǎng)絡(luò)技術(shù)不斷發(fā)展與完善,信息網(wǎng)絡(luò)應(yīng)用于社會(huì)各個(gè)領(lǐng)域,為提高企業(yè)工作效率與管理水平,信息網(wǎng)絡(luò)已經(jīng)成為電力企業(yè)信息交互、傳輸、共享不可缺少的部分。而研究電力系統(tǒng)信息安全問(wèn)題、制定和實(shí)施電力企業(yè)信息安全策略、建立全方位、動(dòng)態(tài)的電力信息系統(tǒng)安全保障體系,己成為當(dāng)前電力企業(yè)信息化工作的重要內(nèi)容。由于信息網(wǎng)絡(luò)具有多樣性、開(kāi)放性等特點(diǎn),往往會(huì)因?yàn)楹雎阅骋画h(huán)節(jié)而造成重大損失。
一、電力信息網(wǎng)絡(luò)概述
電力信息系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng),它由分布于各級(jí)變電站、營(yíng)配終端、調(diào)度機(jī)構(gòu)、辦公場(chǎng)所等通過(guò)或緊或松的聯(lián)系構(gòu)成。它所處環(huán)境包括各個(gè)調(diào)度機(jī)構(gòu)的局域網(wǎng)、本地計(jì)算機(jī)系統(tǒng)以及電力系統(tǒng)所連接的行業(yè)外網(wǎng)。因而,簡(jiǎn)單來(lái)說(shuō),電力信息網(wǎng)絡(luò)是電力企業(yè)內(nèi)依賴于計(jì)算機(jī)及網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)和通信數(shù)據(jù)網(wǎng)絡(luò)的統(tǒng)稱。電力信息網(wǎng)絡(luò)系統(tǒng)從功能上可以分為以下幾個(gè)系統(tǒng):
1.監(jiān)控系統(tǒng)
電力信息網(wǎng)絡(luò)的監(jiān)控系統(tǒng)包括用于電網(wǎng)生產(chǎn)運(yùn)行過(guò)程中的各個(gè)監(jiān)控和控制設(shè)備以及用計(jì)算機(jī)與網(wǎng)絡(luò)執(zhí)行的業(yè)務(wù)處理設(shè)備智能終端。詳細(xì)包括變電站、電網(wǎng)調(diào)度系統(tǒng)、輸配電線路等的自動(dòng)監(jiān)控系統(tǒng)以及配電網(wǎng)、計(jì)算機(jī)保護(hù)和安全裝置、及調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)、電能計(jì)量計(jì)費(fèi)及電量實(shí)時(shí)檢測(cè)控制系統(tǒng)。
2.管理系統(tǒng)
管理系統(tǒng)是有計(jì)算機(jī)、操作者以及其他設(shè)備組成的復(fù)雜系統(tǒng),其主要功能是進(jìn)行信息的收集存儲(chǔ)、加工傳遞以及使用和維護(hù),主要進(jìn)行日常事務(wù)的管理操作。內(nèi)容包括ERP、門戶、財(cái)務(wù)管理、市場(chǎng)交易及營(yíng)銷管理、人力資源管理、變電站管理、配電網(wǎng)管理、輸電網(wǎng)信息管理系統(tǒng)等。
3.數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)
電力數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)主要由電力信息數(shù)據(jù)網(wǎng)和電力調(diào)度數(shù)據(jù)網(wǎng)組成,隸屬于電力專用網(wǎng)。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)指的是電力生產(chǎn)所用撥號(hào)網(wǎng)以及專門用于調(diào)度的廣域網(wǎng)絡(luò)。電力信息數(shù)據(jù)網(wǎng)指的是用于電力系統(tǒng)內(nèi)部的公用網(wǎng)絡(luò),包含的范圍非常廣闊,除去生產(chǎn)及調(diào)度外,該網(wǎng)絡(luò)均有覆蓋。電力企業(yè)的信息網(wǎng)絡(luò)包涵了各個(gè)電力單位,并通過(guò)電力專用網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)信息的上傳和下載以及各個(gè)單位間的互相連接。
二、電力信息網(wǎng)絡(luò)安全問(wèn)題分析
當(dāng)前國(guó)家的電力信息網(wǎng)絡(luò)體系已經(jīng)相對(duì)健全,而且具有較強(qiáng)的電力信息安全體系,可以將電力信息網(wǎng)絡(luò)以及電力執(zhí)行時(shí)進(jìn)行實(shí)時(shí)控制,各級(jí)單位信息安全設(shè)備已安裝調(diào)試到位,信息安全檢查工作已規(guī)范。可是依舊會(huì)有許多電力單位對(duì)信息安全性不夠關(guān)注,信息安全事件和信息泄密事件頻頻發(fā)生,還具有很多安全風(fēng)險(xiǎn)和問(wèn)題。
1、部分員工缺乏安全意識(shí)
電力企業(yè)實(shí)現(xiàn)信息化建設(shè)使電力企業(yè)得到了很大的發(fā)展,但是由于電力企業(yè)信息化時(shí)間較短,部分員工缺乏信息網(wǎng)絡(luò)的安全意識(shí),對(duì)信息安全問(wèn)題的重視程度不夠,存在人為的安全隱患。
2、需進(jìn)一步規(guī)范管理制度
雖然我國(guó)電力企業(yè)已經(jīng)初步建立起統(tǒng)一的、規(guī)范的信息網(wǎng)絡(luò)信息系統(tǒng)的安全管理相關(guān)規(guī)定,制定了相關(guān)安全防范措施和安全保護(hù)機(jī)制,但同樣由于起步較晚,在一定程度上仍然對(duì)基層電力企業(yè)的信息網(wǎng)絡(luò)安全工作缺乏詳細(xì)的維護(hù)指導(dǎo)。
3、信息安全管理仍然存在不統(tǒng)一的現(xiàn)象
現(xiàn)在信息網(wǎng)絡(luò)已應(yīng)用到電力生產(chǎn)、管理和營(yíng)銷的各個(gè)方面,但是信息網(wǎng)絡(luò)安全仍然按主管部門分屬于兩個(gè)單位,分為生產(chǎn)辦公區(qū)和調(diào)度區(qū),兩部分安全區(qū)域各自執(zhí)行各自的信息安全標(biāo)準(zhǔn),沒(méi)有實(shí)現(xiàn)信息安全的統(tǒng)一管理。
4、基層電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施不完善
信息網(wǎng)絡(luò)的基礎(chǔ)安全設(shè)施建設(shè)是信息網(wǎng)絡(luò)安全的基礎(chǔ),而基層電力信息網(wǎng)絡(luò)的安全設(shè)施仍然比較薄弱,使電力信息網(wǎng)絡(luò)安全無(wú)法得到保障。
三、電力信息網(wǎng)絡(luò)安全防范措施
信息網(wǎng)絡(luò)安全要加強(qiáng)防范措施,只有制定出嚴(yán)格的防范措施,才能保障電力信息網(wǎng)絡(luò)的安全運(yùn)行。
1、要加強(qiáng)人員管理和培訓(xùn),提高員工安全意識(shí)電力企業(yè)要定期開(kāi)展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn),使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識(shí)。電力企業(yè)要組織電力管理相關(guān)人員進(jìn)行信息網(wǎng)絡(luò)安全教育與培訓(xùn),如部門負(fù)責(zé)人、用戶、相關(guān)技術(shù)人員等,要求電力企業(yè)所有人員必須認(rèn)識(shí)并嚴(yán)格遵守電力信息網(wǎng)絡(luò)安全規(guī)定。
培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣,與工作無(wú)關(guān)的設(shè)備要禁止在企業(yè)電腦中使用。不允許在企業(yè)電腦安裝盜版的軟件和與工作無(wú)關(guān)的軟件,嚴(yán)格執(zhí)行“雙機(jī)雙網(wǎng)”,不允許內(nèi)、外網(wǎng)混合使用,對(duì)電力信息網(wǎng)絡(luò)開(kāi)機(jī)口令和應(yīng)用系統(tǒng)口令要定期進(jìn)行修改,對(duì)屏幕要設(shè)置密碼,對(duì)每臺(tái)操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識(shí).才能真正開(kāi)展電力信息網(wǎng)絡(luò)安全防范措施。
2、強(qiáng)化電力信息網(wǎng)安全管理
筆者認(rèn)為一方面是要進(jìn)行層次化管理模式。將電力信息安全網(wǎng)絡(luò)進(jìn)行層次化劃分,每一層次進(jìn)行隔離。另一方面是實(shí)行區(qū)域化管理模式。根據(jù)電力信息網(wǎng)絡(luò)安全特點(diǎn)對(duì)電力企業(yè)信息進(jìn)行劃分為控制區(qū)、非控制、生產(chǎn)區(qū)、信息區(qū)等四大區(qū)域進(jìn)行模式化管理。
3、通過(guò)不同的安全防護(hù)措施進(jìn)行保護(hù)
為信息進(jìn)行加密,密碼作為信息領(lǐng)域的安全之瑣,是一項(xiàng)非常實(shí)用的技術(shù);為信息進(jìn)行確認(rèn),為網(wǎng)絡(luò)提供控制技術(shù),目前一個(gè)較為成熟的信息確認(rèn)技術(shù)以及網(wǎng)絡(luò)安全控制技術(shù)需要以計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展為基礎(chǔ),對(duì)業(yè)務(wù)信息安全技術(shù)進(jìn)行系統(tǒng)的策劃;為計(jì)算機(jī)提供網(wǎng)絡(luò)防病毒技術(shù),計(jì)算機(jī)的病毒已經(jīng)逐漸朝多元化、網(wǎng)絡(luò)化等方向發(fā)展;微計(jì)算機(jī)提供防“黑客”技術(shù),黑客大多針對(duì)的是信息系統(tǒng)網(wǎng)絡(luò)以及主機(jī)內(nèi)部具有的漏洞進(jìn)行攻擊;對(duì)數(shù)據(jù)進(jìn)行備份,避免由于外界因素造成技術(shù)上的損失,讓信息系統(tǒng)可以更加安全、數(shù)據(jù)可以更加可靠。
4、有效設(shè)置防火墻與入侵檢測(cè)系統(tǒng)
篇(3)
中圖分類號(hào):TN915.853 文I標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)09-0041-01
電力信息網(wǎng)絡(luò)是通過(guò)互聯(lián)網(wǎng)進(jìn)行信息傳遞的通信渠道。隨著信息技術(shù)的不斷深入發(fā)展,電力企業(yè)信息網(wǎng)絡(luò)會(huì)受到安全漏洞、網(wǎng)絡(luò)病毒等影響而形成安全問(wèn)題。因此,強(qiáng)化電力信息網(wǎng)絡(luò)安全防范,促進(jìn)企業(yè)健康持續(xù)發(fā)展是電力企業(yè)需要研究的課題。
1、強(qiáng)化電力信息網(wǎng)絡(luò)安全的必要性
1.1 強(qiáng)化電力信息網(wǎng)絡(luò)安全有利于確保電力系統(tǒng)的高效性。信息網(wǎng)絡(luò)對(duì)電力系統(tǒng)具有重要的影響作用。為了不斷滿足人們?nèi)找嬖鲩L(zhǎng)的用電需求,電力系統(tǒng)在其動(dòng)力轉(zhuǎn)換裝置的每一環(huán)節(jié)上均有不同層次對(duì)其過(guò)程信息進(jìn)行控制,通過(guò)軟硬盤的安全維護(hù),在測(cè)量、調(diào)節(jié)、控制以及保護(hù)等工序上均做到信息的完整性、保留性等,進(jìn)而為電力通信以及調(diào)節(jié)等環(huán)節(jié)提供系統(tǒng)性的信息,從而確保電力系統(tǒng)的高效工作。
1.2 強(qiáng)化電力信息網(wǎng)絡(luò)安全有利于減少電力系統(tǒng)的安全威脅性。隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,高新信息技術(shù)廣泛應(yīng)用到電力系統(tǒng)中。電力企業(yè)通過(guò)科學(xué)引用先進(jìn)的技術(shù),有效避免了信息網(wǎng)絡(luò)不良現(xiàn)象的發(fā)生。目前,電力企業(yè)將信息網(wǎng)絡(luò)技術(shù)引進(jìn),使自然電能在電力轉(zhuǎn)換以及配置等過(guò)程中由完整、自動(dòng)化的系統(tǒng)進(jìn)行控制以及調(diào)制,促使更加經(jīng)濟(jì)、優(yōu)質(zhì),而且安全的電能呈現(xiàn)出來(lái),為人們提供安全、經(jīng)濟(jì)、優(yōu)質(zhì)的電能,同時(shí)減少了電力系統(tǒng)中眾多的安全威脅元素。
2、影響電力信息網(wǎng)絡(luò)安全的因素
2.1 電力信息網(wǎng)絡(luò)病毒感染影響。電力信息網(wǎng)絡(luò)是通過(guò)互聯(lián)網(wǎng)進(jìn)行信息傳遞的信息傳輸手段,而在互聯(lián)網(wǎng)傳遞信息中,軟件漏洞、病毒感染是較為常見(jiàn)的信息網(wǎng)絡(luò)安全隱患。在電力信息網(wǎng)絡(luò)當(dāng)中,若是其管理整個(gè)網(wǎng)絡(luò)的主機(jī)或是其中的任一設(shè)備存在軟件安全漏洞,在未進(jìn)行升級(jí)和打補(bǔ)丁的過(guò)程中則會(huì)極易被網(wǎng)絡(luò)黑客所攻擊或是植入病毒。當(dāng)電力信息網(wǎng)絡(luò)中有計(jì)算機(jī)感染病毒而未及時(shí)發(fā)現(xiàn)與處理,便會(huì)致使病毒通過(guò)局域網(wǎng)進(jìn)行傳播,繼而感染網(wǎng)絡(luò)連接中的所有設(shè)備以形成干擾,甚至有可能導(dǎo)致整體網(wǎng)絡(luò)癱瘓,以此嚴(yán)重地影響了電力信息網(wǎng)絡(luò)的信息傳遞安全性。
2.2 電力信息網(wǎng)絡(luò)本身影響。由于電力信息網(wǎng)絡(luò)是一種基于互聯(lián)網(wǎng)基礎(chǔ)上運(yùn)作的電力信息通信渠道,因此其在實(shí)際信息傳遞過(guò)程中可見(jiàn)需經(jīng)過(guò)多種網(wǎng)絡(luò)設(shè)備、節(jié)點(diǎn)。而其傳遞的相關(guān)信息不僅可在局域網(wǎng)中進(jìn)行傳遞與接收,還因其與以太網(wǎng)連接的原因而致使信息有可能流入到任一節(jié)點(diǎn)的網(wǎng)卡中。而在此基礎(chǔ)上,若是黑客利用一些計(jì)算機(jī)網(wǎng)絡(luò)操作手段,便極易截取到于網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包,并通過(guò)對(duì)其數(shù)據(jù)包進(jìn)行破解以獲得企業(yè)相關(guān)重要信息。
2.3 電力信息網(wǎng)絡(luò)人員管理影響。由于目前電力信息網(wǎng)絡(luò)安全仍無(wú)法做到完全自動(dòng)化,因此人員管理也是相關(guān)網(wǎng)絡(luò)中一項(xiàng)重要組成部分。而電力企業(yè)內(nèi)部人員若未存在較強(qiáng)的安全意識(shí),則不僅有可能致使員工可隨意通過(guò)即時(shí)通信工具等方式有意或無(wú)意地向外界傳遞企業(yè)重要信息。還會(huì)出現(xiàn)內(nèi)部員工使用企業(yè)相關(guān)賬戶、設(shè)備等與外界傳遞信息時(shí),多未注重保護(hù)自己的密碼、信息。或是直接將自己工作賬戶外借等情況,從而企業(yè)相關(guān)信息極易外泄,破壞了相關(guān)網(wǎng)絡(luò)的安全性。
2.4 電力信息網(wǎng)絡(luò)設(shè)備影響。在電力信息網(wǎng)絡(luò)組成結(jié)構(gòu)當(dāng)中,網(wǎng)絡(luò)設(shè)備是支持其正常運(yùn)轉(zhuǎn)的重要條件,而其對(duì)相關(guān)信息網(wǎng)絡(luò)安全也可造成一定的影響。比如網(wǎng)絡(luò)設(shè)備在雷雨天氣等自然災(zāi)害影響下,或是發(fā)生火災(zāi)等意外情況時(shí)極易受損,并由其直接導(dǎo)致了網(wǎng)絡(luò)信息傳遞時(shí)其信噪比、誤碼率都出現(xiàn)異常情況。加之機(jī)房未受嚴(yán)密保護(hù),所以其對(duì)惡意竊聽(tīng)、人為損壞設(shè)備等不良情況也難以防范,在這種情況下則會(huì)嚴(yán)重地影響了電力信息網(wǎng)絡(luò)傳遞信息的完整性與安全性。
3、加強(qiáng)電力信息網(wǎng)絡(luò)安全的防范對(duì)策
3.1 優(yōu)化電力系統(tǒng)信息安全監(jiān)控中心。為了進(jìn)一步確保電力系統(tǒng)信息網(wǎng)絡(luò)的安全,組建及優(yōu)化電力系統(tǒng)信息安全的監(jiān)控中心不可或缺。電力系統(tǒng)信息安全監(jiān)控中心主要是負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)信息的安全工作,通過(guò)對(duì)網(wǎng)絡(luò)中出現(xiàn)的各種資源進(jìn)行搜集以及調(diào)度實(shí)施,主要實(shí)施過(guò)程如下:首先,選取專業(yè)性的人才進(jìn)行監(jiān)控中心的組建,例如引進(jìn)行業(yè)資深專業(yè)、先進(jìn)技術(shù)研究者等,然后通過(guò)專業(yè)的人才對(duì)電力網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合性的評(píng)估,進(jìn)而制定具有科學(xué)性的信息監(jiān)控方案;其次是對(duì)監(jiān)控中心的成員進(jìn)行級(jí)別、區(qū)域的管理,強(qiáng)化電力系統(tǒng)的層層安全性,促使監(jiān)控實(shí)現(xiàn)完整性、詳細(xì)性,進(jìn)而提高電力系統(tǒng)的信息掌控能力,提高信息運(yùn)營(yíng)以及維護(hù)工作的有效性。
3.2 強(qiáng)化電力信息網(wǎng)絡(luò)安全防護(hù)的技術(shù)途徑。電力企業(yè)針對(duì)網(wǎng)絡(luò)病毒、惡意破壞、黑客等安全隱患問(wèn)題,采用多種安全技術(shù)進(jìn)行防護(hù)是其根本的維護(hù)措施。例如對(duì)于病毒隱患,可以采用對(duì)原始數(shù)據(jù)應(yīng)用數(shù)據(jù)加密的技術(shù),將加密的技術(shù)作為原始數(shù)據(jù)保密工作的防護(hù)層,使病毒不會(huì)輕易進(jìn)入電力系統(tǒng)信息網(wǎng)絡(luò),更是減少了病毒對(duì)系統(tǒng)信息網(wǎng)絡(luò)形成的破壞,進(jìn)而保護(hù)信息數(shù)據(jù);而對(duì)于惡意破壞的用戶,可以選擇采用在原始密碼上增加指紋認(rèn)證的技術(shù),對(duì)于合法且承擔(dān)技術(shù)管理的相關(guān)人員進(jìn)行指紋的配對(duì)以及密碼的制定,同時(shí)將其他成員的指紋進(jìn)行收集以及整理,并進(jìn)行身份的認(rèn)證,一旦發(fā)現(xiàn)指紋認(rèn)證失敗的成員,立即做出警報(bào)通知,進(jìn)而方式惡意破壞的發(fā)生,提高系統(tǒng)信息的網(wǎng)絡(luò)安全系數(shù);同時(shí)還可以采用建立虛擬的安全隧道以及防火墻,運(yùn)用漏洞檢查技術(shù)等對(duì)系統(tǒng)中存在的軟硬設(shè)備進(jìn)行風(fēng)險(xiǎn)的評(píng)估以及運(yùn)行中的檢查,確保設(shè)備運(yùn)行的安全性以及網(wǎng)絡(luò)數(shù)據(jù)的完整性,提高網(wǎng)絡(luò)安全系數(shù)。
3.3 加強(qiáng)電力信息網(wǎng)絡(luò)設(shè)備及人員管理。①設(shè)備管理:在針對(duì)電力信息網(wǎng)絡(luò)設(shè)備進(jìn)行管理時(shí),需重視對(duì)相關(guān)設(shè)備進(jìn)行定期檢修與維護(hù),注重各項(xiàng)設(shè)備操作的登記造冊(cè)工作,并在設(shè)備出現(xiàn)故障或無(wú)法使用等情況時(shí),需根據(jù)安全等級(jí)做相應(yīng)的維修、銷毀等處理,從而以最大限度確保電力信息網(wǎng)絡(luò)設(shè)備運(yùn)作的安全性。②人員管理:在實(shí)施人員管理過(guò)程中,首先需要設(shè)立專門安全監(jiān)管部門,并對(duì)相關(guān)管理人員進(jìn)行安全意識(shí)的培養(yǎng),可通過(guò)培訓(xùn)、講座、交流等形式在提升相關(guān)人員專業(yè)安全防護(hù)業(yè)務(wù)水平的基礎(chǔ)上,強(qiáng)化員工安全責(zé)任意識(shí),以確保得以從人員管理方面提升電力信息網(wǎng)絡(luò)的安全保障性。
3.4 完善電力信息網(wǎng)絡(luò)安全防護(hù)的應(yīng)急方案。信息網(wǎng)絡(luò)工作中,電力企業(yè)應(yīng)制定預(yù)想的安全防護(hù)應(yīng)急措施,從而可以有序、高效地應(yīng)對(duì)信息網(wǎng)絡(luò)突發(fā)事件,確保系統(tǒng)數(shù)據(jù)的運(yùn)行完整性以及安全性。①通過(guò)組建應(yīng)急指導(dǎo)小組,有效結(jié)合各環(huán)節(jié)的專業(yè)人才方式,加強(qiáng)每一環(huán)節(jié)的安全性運(yùn)轉(zhuǎn),從而減少信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)。②要求各環(huán)節(jié)的應(yīng)急小組成員對(duì)以往出現(xiàn)的電力系統(tǒng)問(wèn)題進(jìn)行綜合性的分析,并對(duì)其問(wèn)題誘發(fā)的原由進(jìn)行總結(jié)性的評(píng)估以及總結(jié),分析其中的發(fā)生規(guī)律以及可預(yù)防性,進(jìn)而為制定應(yīng)急方案提供具有強(qiáng)有力的參考意見(jiàn)。③要求系統(tǒng)安全管理部門認(rèn)真分析發(fā)生事故時(shí)的破壞性質(zhì)以及來(lái)源,準(zhǔn)確評(píng)估其中造成的分險(xiǎn),進(jìn)而及時(shí)應(yīng)急的方案措施,力爭(zhēng)減少突發(fā)事件給系統(tǒng)信息以及網(wǎng)絡(luò)造成的損失。
4、結(jié)束語(yǔ)
電力信息網(wǎng)絡(luò)安全是保證電力系統(tǒng)的安全運(yùn)行與實(shí)現(xiàn)對(duì)社會(huì)保障用電的基礎(chǔ),也涉及到電力企業(yè)生產(chǎn)、管理與經(jīng)營(yíng)等多個(gè)領(lǐng)域。在信息網(wǎng)絡(luò)安全工作中,電力企業(yè)必須要強(qiáng)化信息網(wǎng)絡(luò)安全建設(shè),完善網(wǎng)絡(luò)安全建設(shè)的法律法規(guī),構(gòu)建統(tǒng)一的安全管理體系,采用先進(jìn)的防護(hù)技術(shù),進(jìn)而保障信息網(wǎng)絡(luò)安全,推動(dòng)電力企業(yè)信息經(jīng)濟(jì)不斷發(fā)展。
參考文獻(xiàn)
[1] 呂華.電力企業(yè)信息網(wǎng)絡(luò)安全與防范[J].信息安全與技術(shù),2014(08).
篇(4)
中圖分類號(hào):C29 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
前言
隨著電力信息網(wǎng)的互聯(lián)和完全溶進(jìn)Internet,電力信息網(wǎng)絡(luò)面臨日益突出的信息系統(tǒng)安全問(wèn)題。國(guó)家電力產(chǎn)業(yè)體制開(kāi)始向市場(chǎng)轉(zhuǎn)變,各級(jí)供電企業(yè)紛紛建立信息系統(tǒng)和基于Internet的管理應(yīng)用,以提高勞動(dòng)生產(chǎn)率,提高管理水平,加強(qiáng)信息反饋,提高決策的科學(xué)性和準(zhǔn)確性,提高企業(yè)的綜合競(jìng)爭(zhēng)力。目前我國(guó)電力企業(yè)網(wǎng)絡(luò)安全建設(shè)的發(fā)展很不平衡,總體來(lái)看,存在以下薄弱環(huán)節(jié)。因此,必須采取更加科學(xué)有效的方法和思路,加快縣級(jí)供電企業(yè)網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全建設(shè)的步伐。
1 縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)安全防范體系概述
1.1 安全策略
總的來(lái)說(shuō),其基本策略包括網(wǎng)絡(luò)系統(tǒng)的防護(hù)策略、對(duì)主機(jī)的防護(hù)策略、對(duì)郵件系統(tǒng)的防護(hù)策略、對(duì)終端的防護(hù)策略、對(duì)數(shù)據(jù)安全的防護(hù)策略以及建立集中控制平臺(tái)等。
1.2 安全技術(shù)
從技術(shù)的層面上,則是通過(guò)采用包括建設(shè)安全的主機(jī)系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng),同時(shí)配備適當(dāng)?shù)陌踩a(chǎn)品的方法來(lái)實(shí)現(xiàn),其包括了病毒防護(hù)、訪問(wèn)控制、入侵檢測(cè)、漏洞掃描、數(shù)據(jù)加密、數(shù)據(jù)備份以及身份認(rèn)證等這些方面。
1.3 安全培訓(xùn)
通過(guò)在線模擬考試功能和題庫(kù),實(shí)現(xiàn)對(duì)培訓(xùn)記錄、培訓(xùn)師資隊(duì)伍、培訓(xùn)資料以及考試成績(jī)的電力化管理,并對(duì)培訓(xùn)結(jié)果進(jìn)行在線統(tǒng)計(jì)分析。
2 縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)整體安全建設(shè)
2.1 物理層安全建設(shè)
物理層安全建設(shè)主要保護(hù)的是通信線路、物理設(shè)備以及機(jī)房的安全等三大方面。從技術(shù)上,可以進(jìn)行對(duì)設(shè)備的備份、防災(zāi)害和防干擾的能力、設(shè)備的運(yùn)行環(huán)境的調(diào)配以及保持電源的正常使用等這些方面。
2.2 網(wǎng)絡(luò)層安全建設(shè)
網(wǎng)絡(luò)層安全建設(shè)所指的是網(wǎng)絡(luò)方面的安全性建設(shè),它可以通過(guò)實(shí)行身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)的完整性和保密性、域名系統(tǒng)及路由系統(tǒng)的安全、入侵檢測(cè)及防火墻等技術(shù)來(lái)實(shí)現(xiàn)。
2.3 系統(tǒng)層安全建設(shè)
系統(tǒng)層安全建設(shè)所指的是在進(jìn)行網(wǎng)絡(luò)使用時(shí),關(guān)于操作系統(tǒng)安全的建設(shè)。對(duì)于系統(tǒng)自身而引起的系統(tǒng)漏洞可以通過(guò)身份認(rèn)證、訪問(wèn)控制、系統(tǒng)漏洞修復(fù)等手段來(lái)進(jìn)行。
2.4 用戶層安全建設(shè)
用戶層安全所指的是對(duì)用戶使用的過(guò)程中所存在的安全建設(shè)。用戶層安全技術(shù)包括分組管理、單口令的登錄的方式及用戶身份認(rèn)證等主要方面。
2.5 管理層安全建設(shè)
管理層安全建設(shè)主要是通過(guò)供應(yīng)商使用應(yīng)用軟件和數(shù)據(jù)的安全性的建設(shè),包括對(duì)Web服務(wù)、電子郵件系統(tǒng)、DNS等方面進(jìn)行優(yōu)化。此外,還包括病毒對(duì)系統(tǒng)的威脅。
2.6 數(shù)據(jù)層安全建設(shè)
首先應(yīng)考慮對(duì)應(yīng)用系統(tǒng)和數(shù)據(jù)進(jìn)行備份和恢復(fù)措施,應(yīng)用系統(tǒng)的安全涉及到數(shù)據(jù)庫(kù)系統(tǒng)的安全,數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫(kù)管理系統(tǒng),如果數(shù)據(jù)管理系統(tǒng)安全機(jī)制非常強(qiáng)大,則數(shù)據(jù)庫(kù)系統(tǒng)的安全性就較好。
在以上的各個(gè)層面上,每個(gè)層面都應(yīng)該有不同的技術(shù)來(lái)達(dá)到相應(yīng)的安全保護(hù)。如表1所示。
表1 根據(jù)安全層面技術(shù)來(lái)進(jìn)行縣級(jí)供電公司信息網(wǎng)絡(luò)整體安全建設(shè)
3 縣級(jí)供電企業(yè)如何有效進(jìn)行信息網(wǎng)絡(luò)安全體系建設(shè)
(1)整合現(xiàn)有系統(tǒng),實(shí)現(xiàn)生產(chǎn)實(shí)時(shí)信息與管理信息的集成,建立電網(wǎng)信息一體化平臺(tái)。看似簡(jiǎn)單的數(shù)據(jù)交換和信息共享,由于沒(méi)有統(tǒng)一的信息平臺(tái),形成企業(yè)信息化發(fā)展的瓶頸。縣級(jí)供電企業(yè)以后的重點(diǎn)工作是整合、集成現(xiàn)有的各子信息系統(tǒng),搭建統(tǒng)一的運(yùn)行平臺(tái),規(guī)范、整理、合并各種基礎(chǔ)數(shù)據(jù),逐步建立集中、統(tǒng)一、開(kāi)放式中心數(shù)據(jù)庫(kù),實(shí)現(xiàn)各信息系統(tǒng)的無(wú)縫連接。對(duì)縣級(jí)供電企業(yè)網(wǎng)絡(luò)來(lái)講,網(wǎng)絡(luò)整體穩(wěn)定性要求非常高,網(wǎng)絡(luò)應(yīng)該提供多種冗余備份的方式,確保業(yè)務(wù)的連續(xù)。在縣局網(wǎng)絡(luò)平臺(tái)搭建好之后,這要考慮到未來(lái)系統(tǒng)的擴(kuò)展性。縣級(jí)供電企業(yè)的信息化建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程,只有以企業(yè)效益為核心,通過(guò)構(gòu)建統(tǒng)一的信息化基礎(chǔ)平臺(tái),部署企業(yè)一體化應(yīng)用系統(tǒng),才能適應(yīng)縣域經(jīng)濟(jì)發(fā)展,滿足人民群眾對(duì)電力的需要,才能提高企業(yè)的核心競(jìng)爭(zhēng)力,才能信步于未來(lái)的信息化發(fā)展之路。并以信息化帶動(dòng)企業(yè)內(nèi)部管理機(jī)制的改革,實(shí)現(xiàn)機(jī)制創(chuàng)新、管理創(chuàng)新、技術(shù)創(chuàng)新,努力發(fā)揮信息化對(duì)企業(yè)可持續(xù)發(fā)展的支撐作用。
(2)運(yùn)用現(xiàn)代網(wǎng)絡(luò)技術(shù),構(gòu)建技術(shù)先進(jìn)、穩(wěn)定可靠的信息化通道。網(wǎng)絡(luò)安全裝置、服務(wù)器、PC機(jī)等不同種類配置不斷出新的發(fā)展。信息安全技術(shù)管理方面的人才無(wú)論是數(shù)量還是水平,都無(wú)法適應(yīng)企業(yè)信息安全形勢(shì)的需要。隨著電力體制改革的不斷深化,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)上將承載著大量的企業(yè)生產(chǎn)和經(jīng)營(yíng)的重要數(shù)據(jù)。因此,保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全、穩(wěn)定運(yùn)行至關(guān)重要,通常可以采取新的技術(shù),如桌面安全管理系統(tǒng)等對(duì)終端行為進(jìn)行管理,從而保證整個(gè)內(nèi)網(wǎng)的可信任和可控制。目前,大部分病毒是通過(guò)計(jì)算機(jī)系統(tǒng)的漏洞來(lái)進(jìn)行肆意的傳播,為此,對(duì)于計(jì)算機(jī)系統(tǒng)的供應(yīng)商而言,應(yīng)該要對(duì)大部分的漏洞進(jìn)行及時(shí)地提供相應(yīng)的補(bǔ)丁系統(tǒng),而對(duì)于使用者而言,則需要通過(guò)不斷地更新服務(wù)的系統(tǒng)來(lái)進(jìn)行對(duì)系統(tǒng)的更新。
(3)加強(qiáng)技術(shù)和應(yīng)用培訓(xùn),為發(fā)展縣級(jí)供電企業(yè)信息化建設(shè)提供基礎(chǔ)保障。先進(jìn)的管理方式對(duì)員工素質(zhì)提出了更高的要 求,推行信息化建設(shè)不但要有“科技興企、人才先行”的觀念,而且還需要既懂電力知識(shí)又懂信息技術(shù)的人才。管理信息系統(tǒng)的生命力很大程度上取決于應(yīng)用。信息化建設(shè)既是階段性工程又是一種長(zhǎng)期行為,對(duì)待信息化建設(shè)要有長(zhǎng)遠(yuǎn)眼光,動(dòng)態(tài)地考慮和評(píng)價(jià)信息化建設(shè)問(wèn)題,不能只看到眼前利益,急于求成。
(4)加強(qiáng)信息制度和信息化安全建設(shè),為縣級(jí)供電企業(yè)信息化的建設(shè)提供根本保證。信息安全不僅要考慮到從安全問(wèn)題的角度來(lái)進(jìn)行分析,從而提出各個(gè)層面的安全保障,為此,信息安全它包括的是策略、技術(shù)以及管理的安全體系。供電企業(yè)在實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的有效途徑的時(shí)候,需要從技術(shù)的層面以及管理的良好配合才得以實(shí)現(xiàn),從而才能為縣級(jí)供電企業(yè)信息化的建設(shè)提供根本性的保證。
4、結(jié)束語(yǔ)
電力企業(yè)的各個(gè)業(yè)務(wù)對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng),對(duì)信息網(wǎng)絡(luò)安全性的要求也越來(lái)越高,電力系統(tǒng)信息網(wǎng)絡(luò)安全已經(jīng)成為電力企業(yè)生產(chǎn)、經(jīng)營(yíng)和管理的重要組成部分。電力企業(yè)必須運(yùn)用現(xiàn)代網(wǎng)絡(luò)技術(shù),加強(qiáng)信息制度和信息化安全建設(shè),確保信息系統(tǒng)的安全運(yùn)行,為企業(yè)的安全生產(chǎn)提供有力的保證,從而打造更加穩(wěn)固堅(jiān)強(qiáng)的管理技術(shù)支撐平臺(tái)。
參考文獻(xiàn):
[1]徐偉鋒、張虹、李莉.構(gòu)建電力企業(yè)的網(wǎng)絡(luò)信息安全[J].陜西電力,2007
篇(5)
網(wǎng)絡(luò)倫理理論和實(shí)踐規(guī)范體系的構(gòu)建,有利于網(wǎng)絡(luò)倫理建設(shè)的科學(xué)化,可以營(yíng)造良好的網(wǎng)絡(luò)環(huán)境,建立和諧的網(wǎng)絡(luò)人際關(guān)系,實(shí)現(xiàn)網(wǎng)絡(luò)社會(huì)和現(xiàn)實(shí)社會(huì)的和諧發(fā)展,進(jìn)而保證信息與網(wǎng)絡(luò)的安全,為企業(yè)信息化特別是電子商務(wù)的發(fā)展打下良好的基礎(chǔ),為信息網(wǎng)絡(luò)安全建設(shè)提供倫理學(xué)基礎(chǔ)。
1、網(wǎng)絡(luò)倫理對(duì)信息與網(wǎng)絡(luò)安全的影響
網(wǎng)絡(luò)倫理對(duì)維護(hù)信息網(wǎng)絡(luò)安全的作用主要體現(xiàn)在兩個(gè)方面:作為一種規(guī)范,網(wǎng)絡(luò)倫理可以引導(dǎo)和制約人們的信息行為;作為一種措施,網(wǎng)絡(luò)倫理對(duì)維護(hù)網(wǎng)絡(luò)信息安全的法律措施和技術(shù)手段可以產(chǎn)生積極的影響。
(1)網(wǎng)絡(luò)倫理可以規(guī)范人們的信息行為
網(wǎng)絡(luò)倫理在人們的信息行為實(shí)施之前,為將要實(shí)施的信息行為指明了方向,從而引導(dǎo)信息行為向合法的、道德的方向發(fā)展。這種規(guī)范作用體現(xiàn)在兩個(gè)方面:一方面鼓勵(lì)合乎道德的信息行為的實(shí)施;另一方面限制不道德的信息行為。網(wǎng)絡(luò)倫理激勵(lì)有利于信息安全的行為,將不利于信息安全的行為控制在實(shí)施之前,這對(duì)維護(hù)信息網(wǎng)絡(luò)安全將起到積極的作用。
(2)網(wǎng)絡(luò)倫理道德可以制約人們的信息行為
網(wǎng)絡(luò)倫理作為網(wǎng)絡(luò)世界的道德規(guī)范,既能夠?qū)θ藗兊男畔⑿袨樘峁┡袛嗟臉?biāo)準(zhǔn),又可以對(duì)人們的信息行為加以限制和約束。它對(duì)不利于信息網(wǎng)絡(luò)安全的行為形成一種外在和內(nèi)在的壓力,以阻止這種行為的實(shí)施,并有可能迫使行為主體放棄或改變這種行為。
(3) 網(wǎng)絡(luò)倫理建設(shè)有利于加快信息安全立法的進(jìn)程
網(wǎng)絡(luò)倫理可以規(guī)范和制約人們的信息行為,但僅僅依靠網(wǎng)絡(luò)倫理不能解決信息網(wǎng)絡(luò)安全面臨的所有問(wèn)題,信息網(wǎng)絡(luò)安全問(wèn)題的解決最終離不開(kāi)法律的支持。通過(guò)宣傳和教育,有利于形成一種人人了解信息網(wǎng)絡(luò)安全,自覺(jué)維護(hù)信息網(wǎng)絡(luò)安全的良好社會(huì)風(fēng)尚,從而減少信息網(wǎng)絡(luò)安全立法的阻力。
(4) 網(wǎng)絡(luò)倫理建設(shè)有利于發(fā)揮信息安全技術(shù)的作用
無(wú)論在什么情況下,技術(shù)都是維護(hù)信息網(wǎng)絡(luò)安全的重要手段。在目前法律不健全、倫理道德不成熟、管理不得力的情況下,技術(shù)手段更成為維護(hù)信息安全的主要手段。但單純的技術(shù)手段是脆弱的,因?yàn)樾畔踩钠茐恼呤种型瑯诱莆罩冗M(jìn)的技術(shù)武器。而技術(shù)方面的諸多問(wèn)題是不能通過(guò)技術(shù)本身來(lái)解決的,必須通過(guò)技術(shù)以外的因素來(lái)解決。加強(qiáng)網(wǎng)絡(luò)倫理建設(shè),對(duì)于更好地發(fā)揮信息安全技術(shù)的力量將起到十分重要的作用。
2、構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系的策略和途徑
網(wǎng)絡(luò)倫理規(guī)范體系的構(gòu)建將有助于信息網(wǎng)絡(luò)社會(huì)的健康發(fā)展,中國(guó)要想在21世紀(jì)跟上世界發(fā)展潮流,必須建設(shè)符合中國(guó)國(guó)情的網(wǎng)絡(luò)倫理規(guī)范體系。隨著網(wǎng)絡(luò)社會(huì)不斷發(fā)展,法制和倫理規(guī)范的健全,網(wǎng)絡(luò)社會(huì)教育的日益合理,中國(guó)特色的網(wǎng)絡(luò)倫理規(guī)范體系就一定能夠建立起來(lái)。
(1)構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系的策略
網(wǎng)絡(luò)倫理規(guī)范體系的建設(shè)既需要網(wǎng)絡(luò)本身的技術(shù)因素的防范,也需要經(jīng)濟(jì)杠桿的調(diào)節(jié),還有政策、法律法規(guī)等社會(huì)因素的引導(dǎo)。構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系應(yīng)當(dāng)從網(wǎng)絡(luò)倫理環(huán)境建設(shè)、制度建設(shè)、技術(shù)完善和網(wǎng)絡(luò)道德建設(shè)四方面入手。
①網(wǎng)絡(luò)倫理環(huán)境建設(shè)
加強(qiáng)網(wǎng)絡(luò)倫理建設(shè),就必須加強(qiáng)與我國(guó)信息網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用相適應(yīng)的倫理文化環(huán)境建設(shè)。首先,建立多層次、多樣化的計(jì)算機(jī)網(wǎng)絡(luò)倫理委員會(huì),加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)行為的引導(dǎo)與監(jiān)督。其次,強(qiáng)化輿論監(jiān)督,加強(qiáng)對(duì)社會(huì)公眾特別是青少年和大學(xué)生的計(jì)算機(jī)網(wǎng)絡(luò)倫理教育,將網(wǎng)絡(luò)倫理教育引進(jìn)課堂。特別要重視對(duì)網(wǎng)絡(luò)熱點(diǎn)問(wèn)題的引導(dǎo),積極開(kāi)展輿論監(jiān)督,弘揚(yáng)社會(huì)正氣,鞭撻不良行為。
②網(wǎng)絡(luò)制度建設(shè)
網(wǎng)絡(luò)行為控制既需要自律,也離不開(kāi)他律,是自律與他律的統(tǒng)一。約束網(wǎng)絡(luò)行為者的行為,規(guī)范網(wǎng)絡(luò)世界的秩序,調(diào)節(jié)人與人、人與社會(huì)的利益關(guān)系,必須依靠各種規(guī)章制度,特別是法律法規(guī)的外在約束和他律。加快網(wǎng)絡(luò)立法步伐,減少網(wǎng)絡(luò)世界存在的法律真空,積極使用法律法規(guī)來(lái)規(guī)范人們的網(wǎng)上行為,倡導(dǎo)文明上網(wǎng),合理使用網(wǎng)絡(luò)信息資源,使各種網(wǎng)絡(luò)犯罪行為受到應(yīng)有的懲處,盡可能地抑制網(wǎng)絡(luò)行為帶來(lái)的消極后果。
③網(wǎng)絡(luò)技術(shù)的完善
要建立符合中國(guó)國(guó)情的網(wǎng)絡(luò)倫理規(guī)范體系,就要完善和改進(jìn)當(dāng)前的網(wǎng)絡(luò)技術(shù),研究新的技術(shù)手段,積極跟蹤、研究網(wǎng)絡(luò)安全防范技術(shù)的發(fā)展趨勢(shì)和最新技術(shù)標(biāo)準(zhǔn),建立多路由的物理承載保護(hù)網(wǎng)絡(luò),加快開(kāi)發(fā)防止病毒、黑客攻擊的信息安全技術(shù),進(jìn)一步加大網(wǎng)絡(luò)安全方面的技術(shù)研發(fā)、網(wǎng)絡(luò)升級(jí)改造力度,提高安全保障技術(shù)應(yīng)用水平,對(duì)那些新技術(shù)的網(wǎng)上違法行為提供有效的預(yù)防。
(2)構(gòu)建網(wǎng)絡(luò)倫理規(guī)范體系的途徑
我國(guó)的網(wǎng)絡(luò)倫理建設(shè)已成為我國(guó)道德建設(shè)的一個(gè)迫切需要解決的問(wèn)題。隨著網(wǎng)絡(luò)社會(huì)的不斷發(fā)展,只有加快網(wǎng)絡(luò)法制建設(shè),完善網(wǎng)絡(luò)倫理規(guī)范,加強(qiáng)網(wǎng)絡(luò)社會(huì)教育,提高網(wǎng)絡(luò)主體的倫理意識(shí),中國(guó)特色的網(wǎng)絡(luò)倫理體系才能夠建立起來(lái)。
①借鑒國(guó)外的先進(jìn)經(jīng)驗(yàn)
篇(6)
1 概述
隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入企業(yè)信息網(wǎng)絡(luò)的電力自動(dòng)化、電量采集等控制業(yè)務(wù)越來(lái)越多,而且PMS等電力辦公自動(dòng)化系統(tǒng)也成為企業(yè)內(nèi)各個(gè)部門日常工作中必不可少的協(xié)同辦公系統(tǒng)。信息系統(tǒng)和網(wǎng)絡(luò)信息安全關(guān)系著電網(wǎng)的安全運(yùn)行以及整個(gè)企業(yè)的生產(chǎn)運(yùn)行、電網(wǎng)調(diào)度、辦公管理等各個(gè)方面,其重要性不置可否。維護(hù)電力企業(yè)安全生產(chǎn),排除安全隱患,是目前電力企業(yè)信息系統(tǒng)安全方面重要的研究。
2 電力企業(yè)內(nèi)信息系統(tǒng)存在的安全問(wèn)題
能夠?qū)π畔⑾到y(tǒng)安全構(gòu)成威脅的不穩(wěn)定因素有很多,外部網(wǎng)絡(luò)對(duì)企業(yè)網(wǎng)絡(luò)的攻擊,系統(tǒng)維護(hù)人員日常工作的操作失誤,內(nèi)部可能存在的惡意性質(zhì)的蓄意破壞都有可能對(duì)信息系統(tǒng)造成嚴(yán)重打擊。而重要的資料或文件通過(guò)信息系統(tǒng)造成外泄,也會(huì)對(duì)企業(yè)的正常運(yùn)營(yíng)構(gòu)成威脅。歸納總結(jié)之后,將影響電力企業(yè)信息系統(tǒng)安全的問(wèn)題主要分為以下幾類:
2.1 物理層面形成的安全隱患 信息系統(tǒng)的基礎(chǔ)是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備構(gòu)成的。這種基于物理的存在造成了信息系統(tǒng)“相對(duì)”的脆弱性。嚴(yán)重的自然環(huán)境災(zāi)害(地震、電磁場(chǎng)、雷電),或者設(shè)備及網(wǎng)絡(luò)連接線纜的老化等環(huán)境因素以及其他不可控的事故因素都有可能導(dǎo)致整個(gè)信息系統(tǒng)物理層次的損壞,從而導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)故障甚至癱瘓。
2.2 管理層面的安全風(fēng)險(xiǎn) 管理層面的安全風(fēng)險(xiǎn)主要存在于以下幾個(gè)方面:企業(yè)內(nèi)部的安全管理、溝通聯(lián)絡(luò)防范措施的缺失以及與工作無(wú)關(guān)的網(wǎng)絡(luò)訪問(wèn)。
①如果企業(yè)內(nèi)沒(méi)有完善對(duì)于信息系統(tǒng)的安全管理,或不能有效的提高企業(yè)員工對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),則極易導(dǎo)致諸如用戶口令過(guò)于簡(jiǎn)單、重要管理賬號(hào)隨意供不相關(guān)人員使用、重要信息資源密級(jí)不夠或日常維護(hù)出現(xiàn)誤操作等一系列威脅網(wǎng)絡(luò)安全的行為發(fā)生。②電力企業(yè)的運(yùn)行模式,隨著企業(yè)的不斷發(fā)展壯大,已經(jīng)逐步發(fā)展為本部公司-地區(qū)級(jí)公司-省級(jí)公司-市級(jí)公司-縣公司的運(yùn)行模式。如果不能妥善處理各級(jí)公司之間在信息資源方面的“安全”共享,則有可能造成機(jī)密資料的丟失或外泄。溝通聯(lián)絡(luò)防范措施的缺失使各級(jí)公司之間的資料共享或協(xié)同辦公等工作無(wú)法得到安全保障。③由于一般情況下企業(yè)員工網(wǎng)絡(luò)訪問(wèn)行為可能是與業(yè)務(wù)無(wú)關(guān)的,比如游戲、聊天、視頻、P2P下載等。這些與工作無(wú)關(guān)的行為將可能導(dǎo)致信息系統(tǒng)從外部網(wǎng)絡(luò)被入侵或者機(jī)密資料被竊。
2.3 系統(tǒng)層面的安全風(fēng)險(xiǎn) 系統(tǒng)層面的安全風(fēng)險(xiǎn)主要分為三大類:人為的惡意攻擊、系統(tǒng)內(nèi)存在的漏洞及與病毒傳播造成的安全隱患。①人為的惡意攻擊是信息網(wǎng)絡(luò)所面臨的巨大威脅。一種是主動(dòng)攻擊,攻擊者選擇攻擊系統(tǒng)的薄弱點(diǎn)進(jìn)行攻擊企業(yè)信息系統(tǒng),然后破壞信息的機(jī)密性、可用性和完整性;另一種是被動(dòng)攻擊,主要目的是隱藏在信息系統(tǒng)正常工作的外表下,通過(guò)竊取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包獲得信息的內(nèi)容,造成企業(yè)內(nèi)部信息外泄。這兩種攻擊方式均可對(duì)企業(yè)的內(nèi)部信息網(wǎng)構(gòu)成極大威脅,或?qū)е聶C(jī)密資料的被竊。②系統(tǒng)內(nèi)存在的漏洞極有可能被相對(duì)應(yīng)的蠕蟲(chóng)病毒入侵,信息系統(tǒng)內(nèi)的每一臺(tái)計(jì)算機(jī),都應(yīng)該及時(shí)的更新各類漏洞補(bǔ)丁。但如果設(shè)置專門的維護(hù)人員,在短時(shí)間內(nèi)完成對(duì)系統(tǒng)內(nèi)上千乃至過(guò)萬(wàn)臺(tái)計(jì)算機(jī)的升級(jí)工作,將會(huì)占用大量的人力,若要求計(jì)算機(jī)使用者本人進(jìn)行更新升級(jí),則會(huì)導(dǎo)致很多的升級(jí)作業(yè)不能及時(shí)進(jìn)行或者拖延許久。每一臺(tái)存在漏洞的計(jì)算機(jī),又會(huì)對(duì)系統(tǒng)網(wǎng)絡(luò)本身的安全運(yùn)行構(gòu)成威脅。③外部網(wǎng)絡(luò)存在的病毒、惡意代碼等不良因素可能通過(guò)各種途徑侵入到企業(yè)的內(nèi)部網(wǎng)絡(luò),即使絕大多數(shù)的系統(tǒng)漏洞能被升級(jí)補(bǔ)丁修復(fù),還存在各類應(yīng)用軟件或不同的網(wǎng)絡(luò)訪問(wèn)將病毒帶入計(jì)算機(jī)系統(tǒng)。
3 電力企業(yè)信息系統(tǒng)安全的防范措施
為進(jìn)一步加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)的安全性,就必須結(jié)合電力企業(yè)的運(yùn)營(yíng)特點(diǎn)及其信息網(wǎng)絡(luò)應(yīng)用的實(shí)際情況,建立起符合企業(yè)要求的信息系統(tǒng)安全體系的防護(hù)框架。要完成此目的,首先要強(qiáng)化企業(yè)信息系統(tǒng)中安全技術(shù)的專業(yè)應(yīng)用,其次要完善企業(yè)信息系統(tǒng)的管理制度。
3.1 防范措施的技術(shù)手段 技術(shù)手段是解決一切信息系統(tǒng)安全問(wèn)題的關(guān)鍵,只有在技術(shù)層次達(dá)到了一定安全程度,才能在一定程度上提高企業(yè)信息系統(tǒng)的安全性。
3.1.1 加強(qiáng)基礎(chǔ)設(shè)施建設(shè),改善網(wǎng)絡(luò)運(yùn)行環(huán)境 網(wǎng)絡(luò)運(yùn)行環(huán)境直接關(guān)系著網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性,網(wǎng)絡(luò)機(jī)房要配有門禁、監(jiān)控、報(bào)警系統(tǒng)、機(jī)房專用滅火器、應(yīng)急照明燈以及接地防雷等措施。機(jī)房、配電間的環(huán)境要整潔。設(shè)備標(biāo)識(shí)、布線清晰整齊,UPS、空調(diào)定期檢查,溫濕要度符合要求,以此來(lái)保證網(wǎng)絡(luò)環(huán)境安全。
網(wǎng)絡(luò)規(guī)劃應(yīng)盡量多點(diǎn)迂回,傳輸網(wǎng)絡(luò)盡量成環(huán)、成網(wǎng),避免單節(jié)點(diǎn)失效導(dǎo)致多點(diǎn)失去網(wǎng)絡(luò)連接的情況發(fā)生。著力優(yōu)化網(wǎng)絡(luò)路由,盡量避免城區(qū)路由節(jié)點(diǎn),減少因線路中斷導(dǎo)致的網(wǎng)絡(luò)連接中斷。
3.1.2 有效的網(wǎng)絡(luò)防護(hù)技術(shù),加強(qiáng)網(wǎng)絡(luò)安全管理 目前用于解決網(wǎng)絡(luò)安全的技術(shù)手段主要有防火墻、入侵檢測(cè)系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)。防火墻主要用于在內(nèi)部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障,實(shí)現(xiàn)網(wǎng)絡(luò)間的安全隔離。入侵檢測(cè)系統(tǒng)可在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)傳輸進(jìn)行監(jiān)測(cè),可以積極主動(dòng)的防止或減輕網(wǎng)絡(luò)威脅。VPN技術(shù)可以用來(lái)解決各級(jí)公司之間或各個(gè)系統(tǒng)之間的訪問(wèn)或數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題,其目的在于保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行交換。
3.1.3 規(guī)范各級(jí)公司信息系統(tǒng)安全軟件 供電企業(yè)應(yīng)自上而下的統(tǒng)一部署各個(gè)分公司所使用的殺毒系統(tǒng)、外部網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)、信息媒介監(jiān)測(cè)系統(tǒng)、系統(tǒng)自動(dòng)更新升級(jí)軟件、備份和恢復(fù)系統(tǒng)。應(yīng)做到系統(tǒng)內(nèi)的網(wǎng)絡(luò)設(shè)備能夠及時(shí)更新升級(jí),并且設(shè)置專人維護(hù),確保各種自動(dòng)管理系統(tǒng)的安全穩(wěn)定運(yùn)行。并且監(jiān)測(cè)在網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)是否有不被允許的外部網(wǎng)絡(luò)訪問(wèn)及外部信息媒介的接入。
3.1.4 內(nèi)外網(wǎng)采取物理隔離 如果有需要,并且條件允許,可以采用最高效的解決信息網(wǎng)絡(luò)安全問(wèn)題的辦法:將局域網(wǎng)與外網(wǎng)物理隔離,使局域網(wǎng)內(nèi)的用戶只能訪問(wèn)內(nèi)網(wǎng)資源,外網(wǎng)計(jì)算機(jī)無(wú)法與內(nèi)網(wǎng)相連接。通過(guò)這種方法可以很大程度地防止互聯(lián)網(wǎng)上的病毒、流氓軟件等的入侵,避免企業(yè)及用戶個(gè)人的重要信息與數(shù)據(jù)的失竊,進(jìn)而可以控制可能由此造成的無(wú)法估計(jì)的損失。
3.2 安全管理 技術(shù)手段雖然可以有效的解決部分信息系統(tǒng)安全問(wèn)題,但是對(duì)于電力企業(yè)的信息系統(tǒng)的安全防范來(lái)說(shuō),單單使用技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的,有效地管理是有效運(yùn)營(yíng)的保障。
3.2.1 加強(qiáng)信息安全管理,提高員工安全意識(shí) 員工的安全意識(shí)對(duì)于企業(yè)的信息安全也是至關(guān)重要的。通過(guò)開(kāi)展多種形式的信息安全知識(shí)培訓(xùn),可以提高員工的警惕性以及養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。制定相關(guān)的網(wǎng)絡(luò)信息安全管理規(guī)定,明確安全事故責(zé)任制,可以強(qiáng)化企業(yè)員工安全責(zé)任感和主人翁意識(shí),杜絕信息網(wǎng)絡(luò)使用泄密的情況發(fā)生。
3.2.2 完善管理制度,加強(qiáng)執(zhí)行力度 為了控制威脅電力信息系統(tǒng)安全問(wèn)題的人為因素,必須對(duì)加強(qiáng)有效的相關(guān)管理制度。通過(guò)建立完整的信息安全管理體系、運(yùn)行維護(hù)體系,明確崗位職責(zé),并按照規(guī)范的運(yùn)維流程進(jìn)行操作,制定信息網(wǎng)絡(luò)故障搶修以及應(yīng)急預(yù)案并定期進(jìn)行演練。通過(guò)有了強(qiáng)大的制度保證,才可以更好地促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。
4 結(jié)論
電力企業(yè)網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,不僅涉及到技術(shù)方面的限制,還牽扯到管理方面等多個(gè)層面。如果要得到相對(duì)高水平的安全措施,就必須將多種方法適當(dāng)綜合的應(yīng)用。隨著當(dāng)今信息技術(shù)及計(jì)算機(jī)技術(shù)突飛猛進(jìn)的發(fā)展,新的安全問(wèn)題會(huì)出現(xiàn),也會(huì)不斷發(fā)生變化。企業(yè)中網(wǎng)絡(luò)信息體系也必須依靠不斷融合新的技術(shù)、新的安全手段并且通過(guò)不斷的完善和加強(qiáng)自身的管理制度等措施來(lái)保障,才能得到一個(gè)較為安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。但最終只有根據(jù)自身的運(yùn)營(yíng)特點(diǎn)及網(wǎng)絡(luò)構(gòu)成才能制定出對(duì)應(yīng)的安全體系,并依靠對(duì)應(yīng)的安全策略選擇合理的信息安全體系結(jié)構(gòu),才能得到安全的系統(tǒng),并使系統(tǒng)的安全能持續(xù)下去。
參考文獻(xiàn):
篇(7)
引言:近幾年來(lái),我國(guó)的信息網(wǎng)絡(luò)技術(shù)不斷的發(fā)展,計(jì)算機(jī)與互聯(lián)網(wǎng)普遍的在我們工作當(dāng)中得到了合理的應(yīng)用,可以說(shuō)在現(xiàn)實(shí)社會(huì)當(dāng)中各行各業(yè)中互聯(lián)網(wǎng)信息技術(shù)都或多或少的有所涉及,為了能夠僅有提高企業(yè)的工作效率,加強(qiáng)對(duì)企業(yè)員工的管理。信息網(wǎng)絡(luò)在火力發(fā)電消防部門中的信息交流、信息的傳輸以及一些重要的技術(shù)交流與共享中都扮演著十分重要的角色。然而對(duì)火力發(fā)電系統(tǒng)信息傳輸?shù)陌踩詥?wèn)題、指定合理的信息傳輸計(jì)劃以及實(shí)施一些火力發(fā)電消防部門的信息安全措施、建立一個(gè)多方位、實(shí)時(shí)性的消防部門企業(yè)信息系統(tǒng)安全防控工作成為了火力發(fā)電消防部門的信息化普及工作的重要工作內(nèi)容。由于網(wǎng)絡(luò)信息技術(shù)的開(kāi)放性、多元化的特點(diǎn),國(guó)家消防部門可能會(huì)在信息傳輸?shù)倪^(guò)程中因?yàn)槭韬龃笠庠斐闪苏麄€(gè)企業(yè)的損失,影響著發(fā)電消防部門的發(fā)展。
一、國(guó)家消防部門的信息網(wǎng)絡(luò)組成
國(guó)家消防部門的信息網(wǎng)絡(luò)系統(tǒng)屬于一種十分復(fù)雜,層層相疊的辦公系統(tǒng)。主要是通過(guò)分布在不同地區(qū),不同級(jí)別與類別的變電處理站點(diǎn)、營(yíng)銷與配電終端、消防部門調(diào)節(jié)與調(diào)度機(jī)構(gòu)、配電總部的辦公場(chǎng)所等等一些復(fù)雜的互聯(lián)網(wǎng)絡(luò)所構(gòu)成的。國(guó)家消防部門的信息網(wǎng)絡(luò)處在一個(gè)局域網(wǎng)絡(luò)、本地計(jì)算機(jī)信息以及互聯(lián)網(wǎng)絡(luò)的大環(huán)境下。所以,簡(jiǎn)單的說(shuō),現(xiàn)在的消防部門企業(yè)的信息網(wǎng)絡(luò)化都是需要消防部門通過(guò)電子計(jì)算機(jī)以及互聯(lián)網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)的處理以及數(shù)據(jù)的傳輸。從目前來(lái)看,國(guó)家消防部門的信息網(wǎng)絡(luò)化系統(tǒng)主要包括著下面幾個(gè)不同的要素所構(gòu)成。
(一).信息監(jiān)控與動(dòng)態(tài)控制
國(guó)家消防部門的信息網(wǎng)絡(luò)監(jiān)控與動(dòng)態(tài)的控制系統(tǒng)主要包括著,電網(wǎng)的運(yùn)行過(guò)程中不同的電子計(jì)算機(jī)終端通過(guò)網(wǎng)絡(luò)的鏈接能夠十分智能的對(duì)一些業(yè)務(wù)進(jìn)行處理。具體的包括著對(duì)變電站的控制與監(jiān)控、電網(wǎng)的具體配電措施、輸電與配電的線路監(jiān)控、對(duì)配電箱的遠(yuǎn)程監(jiān)控以及對(duì)用電用戶的用電量的統(tǒng)計(jì)與電費(fèi)的計(jì)算等等。
(二).管理系統(tǒng)
管理系統(tǒng)需要通過(guò)電子計(jì)算機(jī)以及操作的管理者與其他的一些配電設(shè)備所構(gòu)成的比較復(fù)雜的系統(tǒng),主要的工作內(nèi)容就是對(duì)日常的配電信息進(jìn)行記錄與手機(jī)、傳遞信息、對(duì)線路的維護(hù)記載。在管理工作上主要承擔(dān)著:財(cái)務(wù)的管理工作、市場(chǎng)的營(yíng)銷工作、人力資源的合理配置工作以及對(duì)不同地區(qū)的輸電送電網(wǎng)絡(luò)管理等等。
(三).網(wǎng)絡(luò)信息數(shù)據(jù)
網(wǎng)絡(luò)信息數(shù)據(jù)主要就是通過(guò)發(fā)電消防部門的信息數(shù)據(jù)網(wǎng)絡(luò)以及消防部門輸送的數(shù)據(jù)網(wǎng)絡(luò)所構(gòu)成的,屬于消防部門信息化的專用網(wǎng)絡(luò)。消防部門系統(tǒng)的調(diào)度與輸電配電數(shù)據(jù)通過(guò)消防部門企業(yè)的專用網(wǎng)絡(luò)對(duì)不同地區(qū)的用電需求進(jìn)行合理的調(diào)度。消防部門企業(yè)信息數(shù)據(jù)網(wǎng)絡(luò)主要是消防部門系統(tǒng)的內(nèi)部公用的網(wǎng)絡(luò),所涵蓋的信息量十分的廣泛,不僅僅是生產(chǎn)與配電,還需要對(duì)各級(jí)地區(qū)的消防部門分部通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)合理的調(diào)度、信息的傳輸與共享工作。
二、消防部門企業(yè)信息網(wǎng)絡(luò)的安全隱患分析
目前在我國(guó)國(guó)內(nèi)的許多國(guó)家消防部門中信息網(wǎng)絡(luò)技術(shù)已經(jīng)日臻完善,整個(gè)網(wǎng)絡(luò)信息系統(tǒng)都比較的健全。可以說(shuō),有著很強(qiáng)的消防部門信息的安全體系。能夠針對(duì)整個(gè)消防部門信息進(jìn)行合理有效的實(shí)時(shí)控制。在國(guó)家消防部門中都能夠?qū)π畔⒃O(shè)備的信息安全有著一定的保障。但是,在許多消防部門中仍然存在著一些對(duì)網(wǎng)絡(luò)信息安全性沒(méi)有重視起來(lái),信息安全的事件屢屢發(fā)生,所以說(shuō),消防部門的網(wǎng)絡(luò)信息安全問(wèn)題還不容小覷,還存在著許多的問(wèn)題。
(一).部分員工缺乏信息安全的責(zé)任意識(shí)
在許多的消防部門實(shí)行信息網(wǎng)絡(luò)化建設(shè)工作的過(guò)程中,由于建成的時(shí)間較短,還沒(méi)有及時(shí)的對(duì)員工灌輸一些網(wǎng)絡(luò)信息安全的知識(shí),所以,導(dǎo)致了許多的員工都缺乏對(duì)信息安全的認(rèn)識(shí),對(duì)信息安全的問(wèn)題沒(méi)有足夠的認(rèn)知程度,所以,存在著很大的信息安全的隱患,應(yīng)該及時(shí)的加以宣傳,提高責(zé)任意識(shí)。
(二).應(yīng)該進(jìn)一步強(qiáng)化管理制度
雖然從目前的形式來(lái)看,在我國(guó)的國(guó)內(nèi)許多的消防部門中都建立起了相對(duì)統(tǒng)一,比較規(guī)范化的網(wǎng)絡(luò)信息安全系統(tǒng)有關(guān)的一些規(guī)章制度,同時(shí)也制定了一些如何對(duì)信息安全加以保護(hù)的安全責(zé)任機(jī)制,但是,也是由于起步的時(shí)間比較晚,在很大程度上都沒(méi)有對(duì)消防部門的員工起到一定的指導(dǎo)性作用,應(yīng)該加強(qiáng)與完善。
(三).信息安全管理的問(wèn)題沒(méi)有明確與統(tǒng)一
目前,信息網(wǎng)絡(luò)技術(shù)都已經(jīng)融入到消防部門的消防部門生產(chǎn)、人力資源的管理以及消防部門的營(yíng)銷中,但是,信息網(wǎng)絡(luò)安全的管理工作與生產(chǎn)銷售安全工作被分割在兩個(gè)不同的管理部門中,這樣兩個(gè)不同的部門在執(zhí)行的標(biāo)準(zhǔn)中都有著自己不同的執(zhí)行制度與行使權(quán)力的力度,沒(méi)有徹底的實(shí)現(xiàn)二者的統(tǒng)一管理,不利于網(wǎng)絡(luò)信息安全的管理工作。
三、消防部門信息化的具體措施
(一).提高員工的信息安全責(zé)任意識(shí)
消防部門應(yīng)該定期的在整個(gè)企業(yè)內(nèi)部展開(kāi)一些對(duì)員工的信息網(wǎng)絡(luò)安全重要性的安全講座,從而能夠提高員工對(duì)網(wǎng)絡(luò)信息安全重要性的思想意識(shí),相關(guān)的部門負(fù)責(zé)人、相關(guān)技術(shù)的技術(shù)員都應(yīng)該嚴(yán)格按著規(guī)定進(jìn)行合理的施工與做業(yè)。
(二).強(qiáng)化消防部門信息網(wǎng)絡(luò)的安全管理工作,完善管理制度
首先應(yīng)該對(duì)消防部門企業(yè)的信息網(wǎng)絡(luò)安全管理工作進(jìn)行分層管理,將整個(gè)消防部門企業(yè)的信息網(wǎng)絡(luò)進(jìn)行不同層次的劃分,進(jìn)行分級(jí)信息管理的模式。此外,應(yīng)該實(shí)行區(qū)域化的管理模式,根據(jù)消防部門企業(yè)的信息網(wǎng)絡(luò)的特點(diǎn)將整個(gè)信息劃分為生產(chǎn)區(qū)、供電區(qū)、用戶區(qū)、管理區(qū)四個(gè)不同的區(qū)域進(jìn)行統(tǒng)一的管理。
(三).提高信息安全的防護(hù)措施進(jìn)行信息保護(hù)
對(duì)整個(gè)消防部門的信息進(jìn)行有效的加密工作,只有具有權(quán)限的人才能夠深入到消防部門信息的內(nèi)部中去,這樣能夠有效地對(duì)整個(gè)消防部門的信息安全有效的進(jìn)行控制,防治存儲(chǔ)信息的電子計(jì)算中受到外界病毒的近海,對(duì)一些十分重要的數(shù)據(jù)進(jìn)行備份、隔離。一旦存儲(chǔ)信息的終端被病毒入侵,不會(huì)導(dǎo)致信息被損壞、丟失造成消防部門的損失。
(四).能夠快速的制定事故應(yīng)對(duì)措施
化學(xué)災(zāi)害事故的救援應(yīng)該進(jìn)行快速的估算,應(yīng)用擴(kuò)散模式。應(yīng)該根據(jù)當(dāng)?shù)氐臍庀髤?shù)以及人口的參數(shù)進(jìn)行預(yù)警以及化學(xué)預(yù)算方案的制定。由于計(jì)算機(jī)能及時(shí)的根據(jù)當(dāng)?shù)氐臍庀髤?shù)以及化學(xué)災(zāi)害事故源某個(gè)時(shí)刻的危害縱深以及危害寬度,對(duì)各個(gè)危害區(qū)可能的傷亡的人數(shù)情況,從而給事故發(fā)生的指揮人員提供決策做出參考。
化學(xué)災(zāi)害事故的搶險(xiǎn)救援預(yù)案主要的依據(jù),就是根據(jù)可能發(fā)生的化學(xué)災(zāi)害事故的目標(biāo)、種類、影響范圍的大小,以及危害后果做出事先的預(yù)警,根據(jù)化學(xué)災(zāi)害事故的可能發(fā)生的未現(xiàn)情況作出應(yīng)對(duì)的措施。作為搶險(xiǎn)救援的基本方案與決策,通常情況下,需要根據(jù)相關(guān)的法律文獻(xiàn),法律規(guī)定,化學(xué)災(zāi)害事故發(fā)生的單位名稱、單位的地址、規(guī)模、以及生產(chǎn)化學(xué)藥品的種類、危險(xiǎn)的特殊性等等。作為消防部隊(duì)需要提高技術(shù)要求,通過(guò)對(duì)于化學(xué)災(zāi)害事故的分析,找出附近的人員分布,交通,建筑物,氣象的條件,從而能夠調(diào)動(dòng)全社會(huì)的消防部隊(duì)能夠進(jìn)行集中力量的進(jìn)行救援工作與協(xié)調(diào),從而能夠及時(shí)的應(yīng)對(duì)突發(fā)的化學(xué)災(zāi)害事故。
化學(xué)災(zāi)害事故搶險(xiǎn)救援預(yù)案的內(nèi)容主要包括著:組織機(jī)構(gòu),責(zé)任,權(quán)利。因?qū)仍枰母鞣N組織,職責(zé),更要分工明確,找出事故的發(fā)生的位置與地點(diǎn),發(fā)生化學(xué)災(zāi)害事故的性質(zhì)、強(qiáng)度、災(zāi)害的方向以及等級(jí)。搶險(xiǎn)救援的基本程序有哪些,搶險(xiǎn)救援的各種技術(shù)裝備器材以及各類物質(zhì)的配備以及補(bǔ)充補(bǔ)給的條件與渠道等等。與搶險(xiǎn)救援的事發(fā)地點(diǎn)的附近的條件與資料更要補(bǔ)充完善,從而重點(diǎn)的進(jìn)行保障事發(fā)地點(diǎn),提高執(zhí)行任務(wù)的能力。要分局人員的密度的不同,建筑物的特點(diǎn),以及交通的實(shí)際情況,地面上的氣象,水源的分布進(jìn)行合理的搶險(xiǎn)救援災(zāi)害預(yù)警工作。
結(jié)束語(yǔ):本文就是根據(jù)國(guó)家消防部門的網(wǎng)絡(luò)信息安全的特點(diǎn)展開(kāi)了一定的分析,只有完善管理制度,提高安全意識(shí)才能夠從根本上提高對(duì)信息的網(wǎng)絡(luò)安全,從而能夠促進(jìn)我國(guó)消防部門企業(yè)的發(fā)展。
參考文獻(xiàn):
[1]趙雪峰.信息化消防技術(shù)及其應(yīng)用[J].消防技術(shù)與產(chǎn)品信息,2015,10:66-68.
篇(8)
一、電力企業(yè)數(shù)據(jù)信息網(wǎng)絡(luò)布局
1.1 電力系統(tǒng)信息網(wǎng)絡(luò)基本構(gòu)架 由于電力企業(yè)生產(chǎn)的特殊性,電力通信的建設(shè)是伴隨著電力企業(yè)建設(shè)同步進(jìn)行的。由于現(xiàn)代大電網(wǎng)運(yùn)行管理的信息交換量越來(lái)越大,各種應(yīng)用和服務(wù)對(duì)信息質(zhì)量提出了越來(lái)越高的要求,其中包括實(shí)時(shí)性、可靠性、安全性、數(shù)據(jù)完整性、通信容量和標(biāo)準(zhǔn)化等方面。為了解決這些問(wèn)題,國(guó)電公司又建立了信息網(wǎng)絡(luò),作為電力系統(tǒng)的專用廣域網(wǎng), 國(guó)家電力信息網(wǎng)(SPInet)即中國(guó)電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)(CED net)采用分組交換技術(shù)和數(shù)字網(wǎng)絡(luò)復(fù)接技術(shù),形成了獨(dú)立的數(shù)據(jù)通信網(wǎng)絡(luò),實(shí)現(xiàn)了電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)全國(guó)聯(lián)網(wǎng)。它可以分為4級(jí)結(jié)構(gòu):國(guó)電公司到各區(qū)電力公司(西北、華北、華東、華中)是一級(jí)網(wǎng)絡(luò),從大區(qū)電力公司到省電力公司是二級(jí)網(wǎng)絡(luò),省電力公司到地區(qū)供電局是三級(jí)網(wǎng)絡(luò),地區(qū)供電局以下就屬于四級(jí)網(wǎng)絡(luò)。
1.2省網(wǎng)級(jí)電力信息網(wǎng)絡(luò)處于我國(guó)國(guó)家電力信息網(wǎng)(SPI net)的第二和第三級(jí),起著承上啟下的作用。它既要完成區(qū)域電網(wǎng)和國(guó)家電網(wǎng)之間的信息溝通,同時(shí)也要承擔(dān)區(qū)域電網(wǎng)內(nèi)部之間各種生產(chǎn)信息和管理信息的管理和傳輸,保障電網(wǎng)的安全有效的運(yùn)行。目前通道采用微波和光纖混合使用,速率從64K bps到2M bps,有的省份則達(dá)到155M bps高速傳輸。未來(lái)將大力發(fā)展光纖通信,從微波為主逐步過(guò)渡到以光纖為主,建成全國(guó)電力通信光纖傳輸一級(jí)網(wǎng)絡(luò):80%的網(wǎng)公司建成電力通信光纖傳輸二級(jí)網(wǎng)絡(luò),50%的省公司建成電力通信光纖傳輸三級(jí)網(wǎng)絡(luò)。
1.3地市級(jí)電力信息網(wǎng)是指包括縣、區(qū)在內(nèi)的所有供電單位的計(jì)算機(jī)局域網(wǎng)及連接這些局域網(wǎng)的計(jì)算機(jī)廣域網(wǎng)。建設(shè)地市級(jí)電力信息網(wǎng),可以有效的提高電力企業(yè)效率,實(shí)現(xiàn)辦公自動(dòng)化、決策智能化,在保障地方安全可靠供電的同時(shí)為省電網(wǎng)公司、國(guó)家電網(wǎng)公司提供可靠的基礎(chǔ)信息,保障整個(gè)電網(wǎng)快速、健康、穩(wěn)定的發(fā)展。
中國(guó)電力信息網(wǎng)作為電力行業(yè)內(nèi)的Intranet,其廣域網(wǎng)體系結(jié)構(gòu)主要采用TPC/IP,為了與中國(guó)電力信息網(wǎng)順利連接,同時(shí)為了將來(lái)與Internet,地市級(jí)電力信息網(wǎng)須將TPC/IP作為主要協(xié)議體系。根據(jù)地市電力企業(yè)網(wǎng)絡(luò)建設(shè)的具體情況,應(yīng)采用主干網(wǎng)和局域子網(wǎng)兩個(gè)層次,地調(diào)和地市電力企業(yè)機(jī)關(guān)直接接人主干網(wǎng)中,而下屬分支單位和縣級(jí)電力企業(yè)可自組局域網(wǎng)并作為局域子網(wǎng)接人到主干網(wǎng)中。
二、電力系統(tǒng)信息安全關(guān)鍵技術(shù)的分析電力信息安全是電網(wǎng)安全運(yùn)行和可靠供電的保障,但是現(xiàn)實(shí)是電力系統(tǒng)信息沒(méi)有建立安全體系,有的只是購(gòu)買了防病毒軟件和防火墻。網(wǎng)絡(luò)中有許多的安全隱患。
2.1 現(xiàn)狀及局限性 ①缺乏統(tǒng)一的信息安全管理規(guī)范:電力系統(tǒng)急需一套統(tǒng)一、完善的能夠用于指導(dǎo)整個(gè)電力系統(tǒng)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范;②電力職工的網(wǎng)絡(luò)安全意識(shí)有待提高:隨著信息技術(shù)高速發(fā)展,信息安全策略和技術(shù)取得了非常大的進(jìn)步,但是我們目前的認(rèn)識(shí)與實(shí)際差距較大,對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足;③需要建立一套適合電力企業(yè)其自身特點(diǎn)的信息安全體系:電力信息網(wǎng)絡(luò)應(yīng)用可分為4類:管理信息類、生產(chǎn)控制類、話音視頻類、經(jīng)營(yíng)類。生產(chǎn)控制類應(yīng)用與其他應(yīng)用的物理隔離,以確保實(shí)時(shí)的生產(chǎn)控制類應(yīng)用的安全。同時(shí)外網(wǎng)與內(nèi)網(wǎng)間也應(yīng)該物理隔離。
2.2 密碼保護(hù)措施 當(dāng)網(wǎng)絡(luò)交易的動(dòng)作開(kāi)始后,接下來(lái)要擔(dān)心的就是如何防止網(wǎng)絡(luò)交易的資料被篡改、竊取、遲滯、冒名傳送、否認(rèn)己傳送或是非法侵人等威脅,所以網(wǎng)際網(wǎng)絡(luò)上的信息安全是非常重要的。在金融界、企業(yè)界大家在信息安全技術(shù)內(nèi)廣泛運(yùn)用了DES以及RSA等加密技術(shù)作為信息安全的保障。
2.3 電力系統(tǒng)信息安全關(guān)鍵技術(shù)的分析 電力信息安全是電網(wǎng)安全運(yùn)行和可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、繼電保護(hù)及安全裝置、電力營(yíng)銷、電力市場(chǎng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程,但是現(xiàn)實(shí)是電力系統(tǒng)信息沒(méi)有建立安全體系,有的只是購(gòu)買了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒(méi)有,沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃。
三、電力系統(tǒng)信息安全關(guān)鍵技術(shù)的應(yīng)用展望對(duì)電力企業(yè)信息網(wǎng)絡(luò)這樣一個(gè)年輕的又特殊的網(wǎng)絡(luò)來(lái)說(shuō),在網(wǎng)絡(luò)安全問(wèn)題上有其特殊性,同時(shí)它所面臨的安全威脅是比較嚴(yán)重的。我們可以采取有效的應(yīng)對(duì)手段,包括先進(jìn)的企業(yè)版防火墻、先進(jìn)的密碼編碼方式和算法等都可以有效防御,只要應(yīng)對(duì)得當(dāng),足以有效保護(hù)電力系統(tǒng)信息網(wǎng)絡(luò)安全,保障電力生產(chǎn)經(jīng)營(yíng)活動(dòng)的安全。
未來(lái)將采用更加先進(jìn)的網(wǎng)絡(luò)安全體系架構(gòu)、密碼算法、防火墻、IDS和病毒防治軟件等來(lái)保衛(wèi)電力系統(tǒng)的信息安全,但是堡壘往往是從內(nèi)部攻破的。因此需要一套良好的安全制度和安全思想,才是確保系統(tǒng)安全的根本。
篇(9)
1 信息網(wǎng)絡(luò)安全面臨形勢(shì)
所謂信息安全是一個(gè)廣泛而抽象的概念,建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng),其安全定義較為明確,那就是:保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù),使之不因?yàn)榕既换蛘邜阂馇址付馐芷茐摹⒏募靶孤叮WC信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。
在電力企業(yè),信息安全主要強(qiáng)調(diào)的是消減并控制風(fēng)險(xiǎn),保持電力生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)操作的連續(xù)性,并將風(fēng)險(xiǎn)造成的損失和影響降低到最低程度。
供電企業(yè)信息化的快速發(fā)展特別SG-ERP系統(tǒng)的實(shí)施,為工作帶來(lái)便利的同時(shí)也帶來(lái)了極大的安全風(fēng)險(xiǎn),統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng)的建設(shè)和“三集五大”體系的建設(shè)對(duì)信息安全提出了更高的要求。
2 信息網(wǎng)絡(luò)桌面終端存在的安全隱患和風(fēng)險(xiǎn)分析
供電企業(yè)經(jīng)過(guò)多年的信息安全建設(shè),已建成了“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的信息安全防護(hù)總體架構(gòu),網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)橫縱向邊界的信息安全防護(hù)措施已日趨完善。由于網(wǎng)絡(luò)用戶人員數(shù)量龐大、情況復(fù)雜、分布廣泛等問(wèn)題的存在,信息安全的防護(hù)重點(diǎn)逐漸從網(wǎng)絡(luò)層面向終端用戶計(jì)算機(jī)層面轉(zhuǎn)移。
涉及信息網(wǎng)絡(luò)終端計(jì)算機(jī)的常見(jiàn)威脅、隱患和風(fēng)險(xiǎn)主要包括:惡意訪問(wèn)、信息泄露、破壞信息的完整性、非法使用、竊聽(tīng)、業(yè)務(wù)流分析、內(nèi)部攻擊、特洛伊木馬、陷阱門、抵賴、電腦病毒、業(yè)務(wù)欺騙等。
上述風(fēng)險(xiǎn)對(duì)于供電企業(yè)信息安全產(chǎn)生巨大威脅,任何一臺(tái)網(wǎng)絡(luò)終端計(jì)算機(jī)出現(xiàn)信息風(fēng)險(xiǎn)漏洞,將直接波及到整個(gè)網(wǎng)絡(luò)的信息安全,已經(jīng)采取的網(wǎng)絡(luò)邊界、數(shù)據(jù)審計(jì)等防護(hù)措施將形同虛設(shè),黑客或惡意破壞者就能輕而易舉繞過(guò)所有安全防護(hù)、長(zhǎng)驅(qū)直入、大肆破壞,對(duì)供電企業(yè)內(nèi)部應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)造成不可估量的損失。
3 網(wǎng)絡(luò)桌面終端信息安全防范措施
3.1 信息安全防范重在管理
由于網(wǎng)絡(luò)終端計(jì)算機(jī)分布的復(fù)雜性可知,在當(dāng)前的新形勢(shì)下,信息安全并不僅僅是信息專業(yè)管理部門和運(yùn)行維護(hù)單位要面對(duì)的問(wèn)題,因此,全面加強(qiáng)信息安全管理是確保信息安全的首要解決措施。
(1)建章立制,規(guī)范信息安全全過(guò)程管理。針對(duì)信息網(wǎng)絡(luò)和終端安全風(fēng)險(xiǎn),針對(duì)性地制定《信息安全管理規(guī)定》等規(guī)章制度,固化信息安全管理工作流程,建立網(wǎng)絡(luò)終端接入-調(diào)整-拆除-報(bào)廢的全過(guò)程控制體系,遵循“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”原則,將信息安全責(zé)任和壓力層層下放,可以有效促進(jìn)信息安全標(biāo)準(zhǔn)要求的貫徹落實(shí)。
(2)強(qiáng)化信息網(wǎng)絡(luò)運(yùn)行維護(hù)。采取對(duì)信息內(nèi)外網(wǎng)終端計(jì)算機(jī)的人工抽檢和技術(shù)巡檢方式,定期開(kāi)展對(duì)網(wǎng)絡(luò)的全面核查,以及時(shí)發(fā)現(xiàn)安全隱患。高密度檢查路由器、交換機(jī)等信息網(wǎng)絡(luò)設(shè)備和防火墻、IPS等安全設(shè)備的策略配置,確保與業(yè)務(wù)需求相匹配。
(3)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估。作為信息安全保障基礎(chǔ)性工作,針對(duì)信息系統(tǒng)的潛在威脅、薄弱環(huán)節(jié)、等級(jí)化防護(hù)措施、信息內(nèi)外網(wǎng)隔離措施等進(jìn)行綜合評(píng)估分析,有效指導(dǎo)各單位系統(tǒng)地開(kāi)展信息安全防護(hù)體系建設(shè)和安全整改加固工作。
(4)嚴(yán)防網(wǎng)絡(luò)終端計(jì)算機(jī)違規(guī)外聯(lián)。違規(guī)外聯(lián)是指信息網(wǎng)絡(luò)及終端計(jì)算機(jī)設(shè)備違反相關(guān)規(guī)定連接了包括互聯(lián)網(wǎng)在內(nèi)的其他網(wǎng)絡(luò)。具體措施包括:計(jì)算機(jī)不得使用雙網(wǎng)卡、嚴(yán)禁“一機(jī)雙網(wǎng)”、內(nèi)網(wǎng)計(jì)算機(jī)嚴(yán)禁外借、內(nèi)部計(jì)算機(jī)統(tǒng)一外修出口、內(nèi)部網(wǎng)絡(luò)嚴(yán)禁私設(shè)路由器、嚴(yán)禁使用無(wú)線上網(wǎng)卡、手機(jī)、無(wú)線路由器等方式私自接入互聯(lián)網(wǎng)、嚴(yán)禁任何單位和個(gè)人私設(shè)任何形式的互聯(lián)網(wǎng)出口、嚴(yán)禁外來(lái)人員使用內(nèi)部計(jì)算機(jī)等。
(5)加強(qiáng)宣傳培訓(xùn),將信息安全要求傳達(dá)到每位終端用戶。信息安全并不僅是信息專業(yè)部門要面對(duì)的問(wèn)題,如果大家不嚴(yán)格遵守相關(guān)的信息安全要求,信息安全事件就可能發(fā)生在每個(gè)人身上。考慮到網(wǎng)絡(luò)用戶的參培時(shí)間不可控的因素,可以采取分層級(jí)、多批次培訓(xùn)的方式,將信息安全知識(shí)和相關(guān)要求層層傳達(dá)到每位用戶。
3.2 充分利用信息安全技術(shù)手段
(1)部署桌面終端安全管理軟件。桌面終端管理系統(tǒng)是確保桌面終端計(jì)算機(jī)安全的最有效的技術(shù)手段之一,基本功能應(yīng)包括:內(nèi)網(wǎng)計(jì)算機(jī)資產(chǎn)管理、運(yùn)維管理、非法外聯(lián)監(jiān)控、注冊(cè)基本管理、安全管理、安全監(jiān)控強(qiáng)審計(jì)、網(wǎng)絡(luò)接入控制、補(bǔ)丁管理、文件分發(fā)管理等。通過(guò)桌面終端管理系統(tǒng)的部署,可以全面掌控網(wǎng)絡(luò)終端計(jì)算機(jī)的安全運(yùn)行狀況,有效提升信息安全管理效率。
(2)實(shí)行網(wǎng)絡(luò)安全準(zhǔn)入。綜合采用設(shè)備監(jiān)控、隔離檢查、網(wǎng)絡(luò)協(xié)議檢測(cè)等多種技術(shù),通過(guò)入網(wǎng)安全審核、賬號(hào)弱口令檢測(cè)、桌面管理系統(tǒng)客戶端和防病毒軟件安裝更新檢查等,及時(shí)保證終端達(dá)到安全入網(wǎng)要求。
(3)架設(shè)網(wǎng)絡(luò)版殺毒軟件和補(bǔ)丁更新。為了確保殺毒軟件安裝率100%,確保病毒庫(kù)和操作系統(tǒng)補(bǔ)丁隨時(shí)更新,在網(wǎng)絡(luò)內(nèi)部架設(shè)網(wǎng)絡(luò)版殺毒軟件和補(bǔ)丁更新服務(wù)器,以服務(wù)器-客戶端的方式主動(dòng)推送病毒庫(kù)和操作系統(tǒng)、應(yīng)用系統(tǒng)補(bǔ)丁,及時(shí)封堵終端計(jì)算機(jī)安全漏洞。
(4)利用安全移動(dòng)存儲(chǔ)介質(zhì)交換數(shù)據(jù)。應(yīng)用實(shí)施范圍界定為接入信息網(wǎng)絡(luò)的所有計(jì)算機(jī)設(shè)備,在終端計(jì)算機(jī)上安裝安全移動(dòng)介質(zhì)系統(tǒng)客戶端,通過(guò)服務(wù)器端平臺(tái)進(jìn)行安全策略配置,使終端計(jì)算機(jī)上的移動(dòng)介質(zhì)使用符合相關(guān)安全要求,最大程度地封堵通過(guò)移動(dòng)介質(zhì)非法外傳或?qū)胄畔⒌穆┒础?/p>
(5)加強(qiáng)網(wǎng)絡(luò)邊界處防火墻、IPS、上網(wǎng)行為審計(jì)等系統(tǒng)防護(hù)。一方面防范外部網(wǎng)絡(luò)對(duì)于信息內(nèi)網(wǎng)的安全攻擊和惡意入侵,另一方面可以全面核查內(nèi)網(wǎng)計(jì)算機(jī)的上網(wǎng)行為,對(duì)于敏感信息、發(fā)送敏感郵件等違規(guī)行為予以自動(dòng)阻斷。
4 結(jié)語(yǔ)
隨著信息技術(shù)的飛速發(fā)展,影響網(wǎng)絡(luò)安全的各種因素也會(huì)不斷變化,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題,是一個(gè)動(dòng)態(tài)發(fā)展變化的過(guò)程,不是一勞永逸的,也不可能一蹴而就,這就要求每位終端計(jì)算機(jī)設(shè)備使用人員要在日常工作中時(shí)刻牢記信息安全,杜絕安全隱患,嚴(yán)格遵守信息安全規(guī)定,共同維護(hù)信息網(wǎng)絡(luò)和終端計(jì)算機(jī)的安全穩(wěn)定運(yùn)行。
參考文獻(xiàn):
篇(10)
網(wǎng)絡(luò)技術(shù)的持續(xù)完善以及信息技術(shù)的持續(xù)發(fā)展直接影響到了我們的日常生活,這方面我們對(duì)于信息的掌握,通過(guò)研究可以看出網(wǎng)絡(luò)技術(shù)以及信息技術(shù)對(duì)于社會(huì)發(fā)展來(lái)說(shuō)是特別重要的,極大的促進(jìn)了我們國(guó)家現(xiàn)代化的發(fā)展。現(xiàn)階段我們國(guó)家安全戰(zhàn)略明確了網(wǎng)絡(luò)信息安全的重要性。
一、信息經(jīng)濟(jì)時(shí)代的特點(diǎn)以及網(wǎng)絡(luò)時(shí)代的特點(diǎn)
(一)信息時(shí)代的新趨勢(shì)信息經(jīng)濟(jì)是將產(chǎn)業(yè)信息化以及信息產(chǎn)業(yè)化進(jìn)行有效的聯(lián)系,金額促進(jìn)兩者之間的互動(dòng)以及互相影響、互相促進(jìn)以及共同發(fā)展,這把高新技術(shù)當(dāng)作物質(zhì)基礎(chǔ),進(jìn)而推展出高新經(jīng)濟(jì)。信息經(jīng)濟(jì)和工業(yè)經(jīng)濟(jì)以及農(nóng)業(yè)經(jīng)濟(jì)有著一定的聯(lián)系,信息經(jīng)濟(jì)表示這個(gè)國(guó)家或者是地區(qū)國(guó)民生產(chǎn)總值中和信息有著緊密聯(lián)系的經(jīng)濟(jì)活動(dòng)的比重,比重超過(guò)生產(chǎn)總值的一半的時(shí)候,信息經(jīng)濟(jì)將會(huì)占據(jù)一個(gè)主導(dǎo)的地位,這樣也就顯示出進(jìn)入了信息社會(huì)。(二)信息化的發(fā)展以及網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展由于全球一體化的持續(xù)深入,信息化涉及到的范圍越來(lái)越廣,信息技術(shù)的發(fā)展直接影響到了信息化的發(fā)展。在國(guó)際上以及在我們國(guó)家內(nèi)部,數(shù)字化技術(shù)、寬帶化技術(shù)、智能化技術(shù)以及綜合化技術(shù)和網(wǎng)絡(luò)化技術(shù)的持續(xù)進(jìn)步,使得通信技術(shù)和計(jì)算機(jī)技術(shù)以及電視技術(shù)進(jìn)行了有效的聯(lián)系,通過(guò)互相作用進(jìn)而進(jìn)行融合,通過(guò)融合以及綜合,進(jìn)而產(chǎn)生一個(gè)較大的信息網(wǎng)絡(luò),這個(gè)比較大的信息網(wǎng)絡(luò)涉及到的內(nèi)容是比較多的,包括電信網(wǎng)、廣播電視網(wǎng)和因特網(wǎng)。
二、信息時(shí)代以及網(wǎng)絡(luò)時(shí)代所存在的網(wǎng)絡(luò)安全問(wèn)題
由于互聯(lián)網(wǎng)技術(shù)的持續(xù)進(jìn)步以及互聯(lián)網(wǎng)技術(shù)的廣泛使用,網(wǎng)絡(luò)的影響力越來(lái)越大,現(xiàn)階段直接影響到了我們的思維以及日常生活,并且對(duì)于企業(yè)來(lái)說(shuō)也起到了比較積極的作用。由于企業(yè)信息網(wǎng)絡(luò)建設(shè)的持續(xù)進(jìn)步,進(jìn)而使得企業(yè)效益持續(xù)增加。不過(guò),信息經(jīng)濟(jì)的發(fā)展和農(nóng)業(yè)經(jīng)濟(jì)的發(fā)展以及工業(yè)經(jīng)濟(jì)的發(fā)展存在差別,通過(guò)對(duì)于計(jì)算機(jī)技術(shù)以及電信技術(shù)的聯(lián)系進(jìn)而成立一種新型的信息系統(tǒng)以及信息網(wǎng)絡(luò)、通過(guò)分析能夠看出,網(wǎng)絡(luò)安全對(duì)于信息產(chǎn)業(yè)來(lái)說(shuō)是特別重要的,直接影響到了整個(gè)宏觀經(jīng)濟(jì)環(huán)境。
三、成立一個(gè)符合國(guó)家信息安全戰(zhàn)略需求的法律體系
(一)成立有效的立法框架,建立國(guó)家網(wǎng)絡(luò)信息安全法,對(duì)于網(wǎng)絡(luò)安全法律法規(guī)體系框架的建立,需要政府部門以及有關(guān)的管理部門和人民群眾這樣的網(wǎng)絡(luò)安全管理主體,不僅需要確保人們的人身權(quán)、隱私權(quán)以及知識(shí)產(chǎn)權(quán),并且需要充分分配相關(guān)的網(wǎng)絡(luò)經(jīng)營(yíng)管理機(jī)構(gòu)。進(jìn)而落實(shí)相關(guān)的責(zé)任以及權(quán)利,這樣也有助于對(duì)于信息的獲取、傳輸以及處理。現(xiàn)階段管理和發(fā)展聯(lián)系比較密切,所以通過(guò)對(duì)于現(xiàn)階段法律法規(guī)的研究,進(jìn)而確定出比較完整、比較全面的網(wǎng)絡(luò)信息安全法,不僅可以確保信息的安全以及網(wǎng)絡(luò)的安全和知識(shí)產(chǎn)權(quán)的安全,也可以確保能夠提供更加可靠的信息服務(wù)。(二)增強(qiáng)對(duì)于網(wǎng)絡(luò)信息安全法的建設(shè)力度,補(bǔ)充法律法規(guī)體系中所存在的不足,并且需要及時(shí)的改善現(xiàn)階段我們國(guó)家網(wǎng)絡(luò)安全法律法規(guī)體系所存在的問(wèn)題,通過(guò)對(duì)于法律法規(guī)的修訂以及對(duì)于法律法規(guī)的補(bǔ)充,進(jìn)而使得網(wǎng)絡(luò)安全法律法規(guī)體系更加完整。在法律方面需要增強(qiáng)對(duì)于所存在問(wèn)題的完善立法,在制度方面,需要增加對(duì)于網(wǎng)絡(luò)安全的監(jiān)控,并且需要重視通信協(xié)助、信息安全產(chǎn)品管理、網(wǎng)絡(luò)信息安全管理以及網(wǎng)絡(luò)信息之間的聯(lián)系,這樣可以有效的增加法律法規(guī)的可操作性。(三)增強(qiáng)法律體系中的管理和技術(shù)的聯(lián)系。技術(shù)是網(wǎng)絡(luò)信息安全立法的基礎(chǔ),管理可以使得網(wǎng)絡(luò)信息安全法律能夠有效的被執(zhí)行。技術(shù)和管理之間有著緊密的聯(lián)系,并且存在一定的制約作用。首先就是安全立法需要高于技術(shù),如此才可以防止出現(xiàn)網(wǎng)絡(luò)犯罪。當(dāng)建立我們國(guó)家網(wǎng)絡(luò)信息安全立法依稀的時(shí)候需要明確計(jì)算機(jī)信息技術(shù)的重要性,并且需要建立有著高技術(shù)含量的網(wǎng)絡(luò)安全體系,現(xiàn)階段在建立網(wǎng)絡(luò)安全法律法規(guī)體系的時(shí)候計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是特別重要的。
四、結(jié)語(yǔ)
在解決網(wǎng)絡(luò)安全問(wèn)題的時(shí)候,現(xiàn)階段所存在的東西以及還在理論之中的方案都會(huì)存在一定的問(wèn)題,很難確保是完美無(wú)瑕的。由于時(shí)間的流逝,即使解決了現(xiàn)階段的問(wèn)題,還會(huì)有新的問(wèn)題產(chǎn)生,所以,對(duì)于信息網(wǎng)絡(luò)安全保障體系的建設(shè),是一個(gè)無(wú)休止的過(guò)程,這會(huì)是一個(gè)重要的信息經(jīng)濟(jì)時(shí)代的話題。
[參考文獻(xiàn)]
篇(11)
1 引言
隨著光纖通信、移動(dòng)通信技術(shù)的快速發(fā)展和進(jìn)步,網(wǎng)絡(luò)社會(huì)作為一種新型社會(huì)形態(tài),已經(jīng)在傳統(tǒng)的互聯(lián)網(wǎng)空間中得到了廣泛延伸和反映,形成了新一代的移動(dòng)通信網(wǎng)絡(luò)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng),保存了海量的社會(huì)保障信息。社會(huì)保障信息存儲(chǔ)的數(shù)據(jù)類型非常多,比如公積金信息、醫(yī)療服務(wù)信息、公民個(gè)人信息、房屋買賣信息、教育科研信息、金融銀行信息等,這些信息面臨的病毒和木馬等攻擊威脅越來(lái)越多,因此亟需采用先進(jìn)的安全保密技術(shù)防御攻擊,提高系統(tǒng)的安全性和可靠性,確保社會(huì)保障信息穩(wěn)定運(yùn)行,為社會(huì)提供更好的共享服務(wù)。
2 社會(huì)保障信息面臨的安全問(wèn)題
社會(huì)保障信息面臨的安全問(wèn)題較多,非常突出的方面包括兩個(gè),分別是數(shù)據(jù)安全和內(nèi)容安全。
數(shù)據(jù)安全是指需要對(duì)網(wǎng)絡(luò)中存儲(chǔ)、傳輸和交換的數(shù)據(jù)進(jìn)行保護(hù),以便保證其不被惡意篡改、破壞、泄露或抵賴。互聯(lián)網(wǎng)主要由業(yè)務(wù)系統(tǒng)、傳輸系統(tǒng)、終端系統(tǒng)三個(gè)關(guān)鍵部分組成,因此網(wǎng)絡(luò)數(shù)據(jù)發(fā)送安全事故主要涉及上述三個(gè)部分,社會(huì)保障信息安全統(tǒng)計(jì)報(bào)告顯示,截至2016年11月,網(wǎng)絡(luò)終端感染病毒的概率達(dá)到了71.2%,大多數(shù)用戶在訪問(wèn)業(yè)務(wù)應(yīng)用系統(tǒng)時(shí)非常容易被感染,比如PC計(jì)算機(jī)每天被病毒感染量達(dá)到了1275.8萬(wàn)人次。網(wǎng)絡(luò)傳輸過(guò)程中,許多黑客使用竊聽(tīng)程序截獲信息,造成網(wǎng)絡(luò)系統(tǒng)傳輸中斷和被篡改,并且偽造簽名信息。對(duì)信息安全進(jìn)行分析可知,目前網(wǎng)絡(luò)應(yīng)用系統(tǒng)的攻擊類型分為三類:
(1)利用應(yīng)用軟件集成存在的漏洞進(jìn)行攻擊分析,比如數(shù)據(jù)庫(kù)SQL注入攻擊、網(wǎng)站服務(wù)器跨站腳本攻擊、XSS攻擊等;
(2)利用信任關(guān)系實(shí)施攻擊,比如網(wǎng)絡(luò)釣魚(yú)攻擊;
(3)耗盡資源式的攻擊,針對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行DDOS攻擊。
隨著互聯(lián)網(wǎng)社會(huì)的發(fā)展,數(shù)據(jù)安全攻擊更加激烈,因此如何構(gòu)建一個(gè)安全防線,提高應(yīng)用系統(tǒng)的安全性,保障信息數(shù)據(jù)的安全就成為人們研究的重點(diǎn)。
內(nèi)容安全是指在網(wǎng)絡(luò)中復(fù)制、傳播和共享的數(shù)據(jù)信息要符合國(guó)家、社會(huì)和公民等在法律、政治和道德方面的要求,內(nèi)容安全面臨的問(wèn)題主要包括以下幾個(gè)方面:
(1)不良和非法信息的肆意傳播擴(kuò)散引起的問(wèn)題,比如網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)推手問(wèn)題;
(2)知識(shí)內(nèi)容版權(quán)面臨的侵權(quán)問(wèn)題,比如對(duì)圖書(shū)、報(bào)紙、期刊和音像制品等進(jìn)行盜用,剽竊這些數(shù)字產(chǎn)品或電子出版物,造成信息內(nèi)容丟失或被破壞,產(chǎn)生了數(shù)據(jù)安全問(wèn)題;
(3)信息被人們有意地泄露或擴(kuò)散,因此造成人們的隱私、金融銀行企業(yè)信息等社會(huì)信息被傳播。
3 社會(huì)保障信息安全關(guān)鍵技術(shù)
3.1 數(shù)據(jù)安全技術(shù)
數(shù)據(jù)安全保護(hù)技術(shù)非常多,目前最常用的數(shù)據(jù)安全保護(hù)包括技術(shù)和管理兩個(gè)方面。數(shù)據(jù)安全管理是指政企單位需要構(gòu)建一個(gè)完善的使用制度,規(guī)范用戶的操作流程,提高用戶自身的操作安全性。
稻蒞踩保護(hù)技術(shù)采用的加密技術(shù),可以保證數(shù)據(jù)的可用性、完整性和保密性。目前,數(shù)據(jù)安全保護(hù)技術(shù)研究的重點(diǎn)包括兩個(gè)方面:
(1)數(shù)據(jù)本身的安全保護(hù)技術(shù),這些技術(shù)包括現(xiàn)代加密技術(shù),比如DES技術(shù)、磁盤陣列技術(shù)、數(shù)據(jù)備份技術(shù)和異地容災(zāi)技術(shù)等;
(2)數(shù)據(jù)防護(hù)技術(shù),其可以避免數(shù)據(jù)遭受到黑客、病毒、木馬的攻擊,避免數(shù)據(jù)內(nèi)容遭受到破壞、泄露或更改,常用的數(shù)據(jù)防護(hù)技術(shù)包括防火墻、入侵檢測(cè)、狀態(tài)檢測(cè)、訪問(wèn)控制列表和殺毒軟件等。
3.2 內(nèi)容安全技術(shù)
數(shù)據(jù)內(nèi)容安全技術(shù)是針對(duì)應(yīng)用網(wǎng)絡(luò)的海量?jī)?nèi)容信息對(duì)內(nèi)容本身進(jìn)行防御操作,比如可以針對(duì)數(shù)據(jù)內(nèi)容自身、數(shù)據(jù)產(chǎn)生的環(huán)境、數(shù)據(jù)內(nèi)容變化過(guò)程、數(shù)據(jù)內(nèi)容行為特征進(jìn)行綜合的分析,然后針對(duì)這些數(shù)據(jù)內(nèi)容進(jìn)行監(jiān)控、管理。
內(nèi)容安全技術(shù)包括數(shù)字水印、信息過(guò)濾等技術(shù)。數(shù)字水印可以將一些標(biāo)識(shí)信息嵌入到文本、圖像、視頻等載體中,也可以修改數(shù)據(jù)內(nèi)容的特定區(qū)域,同時(shí)不影響原載體的使用價(jià)值,盡管不容易被探知和再次修改,但是可以被生產(chǎn)方識(shí)別和辨認(rèn),通過(guò)隱藏的載體信息實(shí)現(xiàn)數(shù)據(jù)內(nèi)容保護(hù),數(shù)據(jù)水印已經(jīng)成為信息安全、防偽溯源、版權(quán)保護(hù)的有效辦法。
信息過(guò)濾可以將非法、不良的信息剔除之后將安全的內(nèi)容提供給用戶,避免網(wǎng)絡(luò)上和傳播各種非法信息。目前,國(guó)內(nèi)外常用的信息過(guò)濾包括四種,分別是URL過(guò)濾、分級(jí)標(biāo)注過(guò)濾、關(guān)鍵詞過(guò)濾和內(nèi)容過(guò)濾。URL過(guò)濾采集健康的或不健康的URL或IP列表庫(kù),然后分析網(wǎng)絡(luò)內(nèi)容的URL是否健康,如果健康就可以放行;分級(jí)標(biāo)注過(guò)濾可以標(biāo)注網(wǎng)絡(luò)內(nèi)容中的詞語(yǔ),針對(duì)非法或不道德的詞語(yǔ)進(jìn)行過(guò)濾,這樣就可以針對(duì)相關(guān)的數(shù)據(jù)內(nèi)容進(jìn)行分析和識(shí)別,目前常用的分級(jí)標(biāo)注過(guò)濾技術(shù)包括支持向量機(jī)、遺傳算法、BP神經(jīng)網(wǎng)絡(luò)等,并且可以針對(duì)不良信息進(jìn)行自學(xué)習(xí),進(jìn)一步提高信息過(guò)濾成效。
4 結(jié)束語(yǔ)
隨著互聯(lián)網(wǎng)、多媒體和數(shù)據(jù)庫(kù)等技術(shù)的快速普及,社會(huì)保障信息將會(huì)以指數(shù)級(jí)速度增加,信息安全面臨的安全威脅也更加嚴(yán)重,非法信息、不良信息充斥網(wǎng)絡(luò),黑客、病毒和木馬也會(huì)利用軟硬件存在的漏洞攻擊系統(tǒng),這樣就會(huì)造成信息泄露,因此保障信息的傳輸安全性、內(nèi)容安全性成為研究重點(diǎn)。本文提出從數(shù)據(jù)安全和內(nèi)容安全角度構(gòu)建一個(gè)完善的社會(huì)保障信息防御系統(tǒng),進(jìn)一步提升社會(huì)保障信息安全性。
參考文獻(xiàn)
[1]孔振,高陽(yáng),靳揚(yáng),等.電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].電子技術(shù)與軟件工程,2016(03):227-227.
[2]文偉平,郭榮華,孟正,等.信息安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全,2015(02):7-14.
[3]王宏宇,劉紅,陳冬梅,等.網(wǎng)絡(luò)社會(huì)信息安全保障技術(shù)研究[J].計(jì)算機(jī)與網(wǎng)絡(luò),2014(11):62-65.
