野王,日本xxxx片免费观看,丁香五月婷婷亚洲,六月丁香婷婷大团结

安全管理網(wǎng)

電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)安全技術(shù)

  
評論: 更新日期:2010年01月06日
1.3??淮北地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)
1.3.1??
系統(tǒng)業(yè)務(wù)?
????
在調(diào)度數(shù)據(jù)網(wǎng)實(shí)時業(yè)務(wù)運(yùn)行的是淮北地區(qū)電網(wǎng)調(diào)度自動化系統(tǒng)實(shí)時網(wǎng)絡(luò)通信,范圍包括:4220?kV變電站、8110?kV變電站、435?kV變電站和淮北電廠、淮北二廠等實(shí)時采集信息,與省調(diào)EMS系統(tǒng)之間,通過通信網(wǎng)關(guān)機(jī),實(shí)現(xiàn)滿足TASE.2協(xié)議的實(shí)時網(wǎng)絡(luò)通信。
1.3.2??
數(shù)據(jù)交換方式?
????
淮北地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)作為數(shù)據(jù)網(wǎng)絡(luò)6個子域中的一個子域,通過路由器向安徽電力調(diào)度傳輸數(shù)據(jù)。
1.3.3??
安全防護(hù)技術(shù)?
????
采用IP路由技術(shù)體制,構(gòu)建在SDH/PDHn×2?M專用通道上面,實(shí)現(xiàn)了與其它數(shù)據(jù)網(wǎng)絡(luò)的物理層面的安全隔離。??
2??
存在的問題?
2.1??
設(shè)備管理方面?
????
對各系統(tǒng)設(shè)置的專職維護(hù)人員沒有明確其對設(shè)備的安全維護(hù)職責(zé),沒有嚴(yán)格限制在系統(tǒng)計(jì)算機(jī)上做任何與系統(tǒng)無關(guān)的事情,沒有提供必要的工具對系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控,保證系統(tǒng)安全、非間斷運(yùn)行。
2.2??
安全管理方面?
????
淮北地區(qū)電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)主要包括能量管理系統(tǒng)、電量采集及計(jì)費(fèi)系統(tǒng)、調(diào)度專線數(shù)據(jù)網(wǎng)。不同系統(tǒng)之間存在著信息資源的交互,對外開放的功能較多,如一些不需要使用且不安全的系統(tǒng)功能FTP服務(wù)、WWW服務(wù)和telnet服務(wù)等,這些服務(wù)的開放,在客觀上降低了整個系統(tǒng)的安全運(yùn)行水平;同時由于電網(wǎng)調(diào)度自動化系統(tǒng)不同的使用者對安全的理解存在差異,采取的安全措施存在差別。有些地方為了使用方便,采取一些不符合規(guī)定的方法,將連接在調(diào)度數(shù)據(jù)網(wǎng)中的計(jì)算機(jī)和外網(wǎng)中的計(jì)算機(jī)相連,大大降低了整個網(wǎng)絡(luò)的安全水平。
2.3??
運(yùn)行管理?
????
以往應(yīng)用系統(tǒng)的實(shí)施,較多地會考慮到應(yīng)用層面上的安全,例如雙機(jī)熱備、系統(tǒng)冗余等,較少從運(yùn)行管理上考慮到系統(tǒng)和網(wǎng)絡(luò)安全,沒有制定一定的運(yùn)行管理制度,如網(wǎng)絡(luò)安全技術(shù)管理制度、運(yùn)行維護(hù)制度和使用管理制度等,造成改變網(wǎng)絡(luò)和系統(tǒng)變更的隨意性。
3??
安全技術(shù)措施?
???(1)?
由于調(diào)度自動化系統(tǒng)應(yīng)用的特殊性,僅保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行還遠(yuǎn)遠(yuǎn)不夠,必須同時保證數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性。對于從外部撥號訪問的用戶,必須嚴(yán)格控制其安全性。首先,應(yīng)嚴(yán)格限制撥號上網(wǎng)用戶所訪問的系統(tǒng)信息和資源;其次,應(yīng)加強(qiáng)對撥號用戶的身份認(rèn)證,在身份驗(yàn)證過程中采用加密手段,減少用戶口令泄露的可能性。此外,還可在服務(wù)器上配置回?fù)芄δ埽薅硴芴栍脩糁荒軓奶囟娫挀苋?,特別是直接存取專業(yè)數(shù)據(jù)網(wǎng)絡(luò)資源的撥號帳號。?
????(2)?
調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)根據(jù)不同的業(yè)務(wù)系統(tǒng),可采取網(wǎng)絡(luò)安全訪問控制技術(shù)、加密通信技術(shù)(主要用于防止重要或敏感信息被泄露或篡改)、身份認(rèn)證技術(shù)(用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證,防止非授權(quán)使用網(wǎng)絡(luò)資源)、備份和恢復(fù)技術(shù)。?
????(3)?
必須建立面向企業(yè)、應(yīng)用系統(tǒng)、個人工作站的分級多層次和動態(tài)的安全策略體系。?
????(4)?
加強(qiáng)人員管理,建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍,防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。?????
????(5)?
加強(qiáng)運(yùn)行管理,建立健全運(yùn)行管理及安全規(guī)章制度,建立安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。?
????
總之,調(diào)度自動化信息網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面。只有通過嚴(yán)格的保密制度、可靠的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能全面、實(shí)時地保證信息的完整性和正確性,確保網(wǎng)絡(luò)的安全運(yùn)行。?
網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們