摘 要: 分析當前電力系統(tǒng)網(wǎng)絡(luò)安全存在的問題, 從管理機制和常用的技術(shù)手段方面對信息安全進行了探討�。結(jié)合網(wǎng)絡(luò)安全的現(xiàn)狀,探究電力企業(yè)網(wǎng)絡(luò)安全防范的制度空間��。
關(guān)鍵詞:電力企業(yè)���;分析����;網(wǎng)絡(luò)信息安全技術(shù)����;安全管理機制
?
本文在考查了電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)存在的安全問題之后, 有針對性地從網(wǎng)絡(luò)信息安全技術(shù)以及現(xiàn)行電力企業(yè)安全管理機制方面進行了剖析。結(jié)合當前網(wǎng)絡(luò)安全的現(xiàn)狀�,探究電力企業(yè)網(wǎng)絡(luò)安全防范的制度空間。
一�、電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)存在的安全問題
1、認識網(wǎng)絡(luò)安全
隨著電力企業(yè)Intranet 與Internet 的互聯(lián), 電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全問題日益尖銳���。網(wǎng)絡(luò)信息安全是一個涉及計算機技術(shù)�、網(wǎng)絡(luò)技術(shù)�、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)���、應(yīng)用數(shù)學�、數(shù)論��、信息論等多種技術(shù)的邊緣性綜合學科��。一般意義上�����,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分�����。國際標準化組織把信息安全定義為“信息的完整性����、可用性�����、保密性和可靠性”�����;控制安全則指身份認證、不可否認性����、授權(quán)和訪問控制。
2��、存在的問題
2.1 安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸
目前����,在網(wǎng)絡(luò)安全問題上還存在不少認知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物�����,許多人一接觸就忙著用于學習�、工作和娛樂等,對網(wǎng)絡(luò)信息的安全性無暇顧及�����,安全意識相當?shù)?����,對網(wǎng)絡(luò)信息不安全的事實認識不足?�?傮w上看���,網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài)�,從上到下普遍存在僥幸心理����,沒有形成主動防范、積極應(yīng)對的全民意識���,更無法從根本上提高網(wǎng)絡(luò)監(jiān)測��、防護、響應(yīng)����、恢復和抗擊能力。
2.2 運行管理機制的缺陷和不足制約了安全防范的力度
運行管理是過程管理�����,是實現(xiàn)全網(wǎng)安全動態(tài)管理的關(guān)鍵��。有關(guān)信息安全的政策、計劃和管理手段等最終都會在運行管理機制上體現(xiàn)出來�����。就目前的運行管理機制來看���,有以下幾方面的缺陷和不足����。
(1).網(wǎng)絡(luò)安全管理方面人才匱乏:網(wǎng)絡(luò)安全裝置�、服務(wù)器、PC機等不同種類配置不斷出新的發(fā)展�。信息安全技術(shù)管理方面的人才無論是數(shù)量還是水平,都無法適應(yīng)企業(yè)信息安全形勢的需要�����。
(2).安全措施不到位:互聯(lián)網(wǎng)復雜多變��,網(wǎng)絡(luò)用戶對此缺乏足夠認識����,未進入安全就緒狀態(tài)就急于操作,結(jié)果導致敏感數(shù)據(jù)暴露����,使系統(tǒng)遭受風險�����。操作系統(tǒng)配置不當或者不進行同步升級廠商發(fā)布的補丁等都有可能存在入侵者可利用的缺陷�,而造成無法發(fā)現(xiàn)和及時查堵安全漏洞�。原因是管理者未充分意識到網(wǎng)絡(luò)不安全的風險所在,未引起重視����。
(3).缺乏綜合性的解決方案:由于大多數(shù)用戶缺乏綜合性的安全管理解決方案,稍有安全意識的用戶越來越依賴“銀彈”方案(如防火墻和加密技術(shù))�,使這些用戶也就此產(chǎn)生了虛假的安全感,漸漸喪失警惕�。其解決方案應(yīng)是一整套綜合性安全管理解決方案,包括風險評估和漏洞檢測�、入侵檢測�����、防火墻和虛擬專用網(wǎng)����、防病毒和內(nèi)容過濾��、企業(yè)管理等方面內(nèi)容���。
2.3 缺乏制度化的防范機制
不少單位沒有從管理制度上建立相應(yīng)的安全防范機制,在整個運行過程中�����,缺乏行之有效的安全檢查和應(yīng)對保護制度��。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為��。
二�����、現(xiàn)行網(wǎng)絡(luò)信息安全的技術(shù)手段
一般來講��,當今計算機網(wǎng)絡(luò)安全的功能主要體現(xiàn)在5個層面上:a.網(wǎng)絡(luò)b.系統(tǒng)c.用戶d.應(yīng)用程序e.數(shù)據(jù)���。在以上的各個層面上��,每個層面都應(yīng)該有不同的技術(shù)來達到相應(yīng)的安全保護�����。如表1所示�。
表1?不同安全層面上所對應(yīng)的安全保護技術(shù)
?
安全層面 | 所對應(yīng)的安全保護技術(shù) |
數(shù)據(jù) | 數(shù)據(jù)加密技術(shù) |
應(yīng)用程序 | 用戶存取權(quán)限控制 | 用戶授權(quán) |
用戶 | 分組管理 | 單口令登錄 | 用戶身份認證 |
系統(tǒng) | 防病毒 | 漏洞探測 | 入侵檢測 | 審計分析 |
網(wǎng)絡(luò) | 防火墻技術(shù) | 通訊安全技術(shù) |
隨著電力體制改革的不斷深化,計算機網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)上將承載著大量的企業(yè)生產(chǎn)和經(jīng)營的重要數(shù)據(jù)����。因此,保障計算機網(wǎng)絡(luò)信息系統(tǒng)安全��、穩(wěn)定運行至關(guān)重要��。為了確保網(wǎng)絡(luò)信息的安全�,在實際應(yīng)用中通常采用的安全技術(shù)有如下幾種。
1��、防病毒技術(shù)
計算機病毒實際上就是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害計算機系統(tǒng)的功能程序�。病毒經(jīng)過系統(tǒng)穿透或違反授權(quán)攻擊成功后,攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序����,為以后攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件��。病毒在網(wǎng)上的傳播極其迅速, 且危害性極大���。并且在多任務(wù)����、多用戶�、多線程的網(wǎng)絡(luò)系統(tǒng)工作環(huán)境下,病毒的傳播具有相當?shù)碾S機性, 從而大大增加了網(wǎng)絡(luò)防殺病毒的難度。要求做到對整個網(wǎng)絡(luò)要集中進行病毒防范�����、統(tǒng)一管理, 防病毒產(chǎn)品的升級要做到無需人工干預, 在預定時間自動從網(wǎng)站下載最新的升級文件,并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機器上���。
2�、 防火墻技術(shù)
防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間實施安全防范的系統(tǒng)�,是由一個或一組網(wǎng)絡(luò)設(shè)備組成。防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制����,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源����,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查�,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)�����。
?
圖1 防火墻邏輯位置示意圖
3、入侵檢測技術(shù)
入侵檢測(Intrusion Detection)是對入侵行為的發(fā)覺���,是防火墻的合理補充���,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計�、監(jiān)視、進攻識別和響應(yīng))����,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息��,并分析這些信息��,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象�����。入侵檢測被認為是防火墻之后的第二道安全閘門����,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測�,從而提供對內(nèi)部攻擊����、外部攻擊和誤操作的實施保護��。Dennying于1987年提出了一個通用的入侵檢測模型(如圖2所示)�。
圖2?通用的入侵檢測模型
?
