浅论电力信息网络安全管理.docVIP

浅论电力信息网络安全管理【摘 要】电作为我国国民经济的基础产业，是一切电子设备正常运行的基础，也是电力部门工作重点。随着计算机信息技术的发展，大大增加了电力系统对信息系统的依赖性，网络已成为我们工作中的重要组成部分。 【关键词】问题；网络安全体系；安全策略；管理策略；检测技术 1.电力系统信息网络安全存在的问题 1.1安全意识淡薄 企业人员忙于利用网络工作学习，对网络信息的安全性无暇顾及，安全意识相当淡薄。电力企业注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求，网络信息安全处于被动的封堵漏涮状态。 1.2信息化机构、制度建设尚需进一步健全 信息部门未受到应有的重视。信息部门在电力公司没有专门机构配置，没有规范的建制和岗位，信息部门附属在生产技术部下，有的作为设在科技部下的科室，有的设在总经理工作部门下，还有的仅设一个“信息化专责”人员。 1.3电力企业网络信息安全风险的主要表现 1.3.1网络结构不合理 常见的有：核心交换机选择不合理。不少企业网络的核心交换机是一台二层交换机，这样，所有网络用户在网络中的地位将是平等的，安全问题只有通过应用系统去解决。 1.3.2来自互联网的风险 几乎所有电力企业的网络都是以各种方式与互联网连接，企业用户可以直接访问互联网的资源，这给企业职工带来很大方便；同样，任何能上互联网的用户也可以访问企业网络的资源，这对宣传企业、扩大企业的影响和知名度很有好处。但是，在带来方便的同时，也带来安全风险。 1.3.3来自企业内部的风险 电力公司信息应用集中集成的逐步推广，各种应用，包括办公自动化，财务管理系统，用电营销系统等生产，经营方面的重要系统投入在线运行，越来越多的重要数据和机密信息都通过企业的内部广域网来传输。网络中传输的这些信息面临着各种安全风险，例如被非法用户截取从而泄露企业机密；被非法篡改，造成数据混乱，信息错误从而造成工作失误。非法用户还有可能假冒合法身份，发送虚假信息，给正常的生产经营秩序带来混乱，造成破坏和损失。 1.3.4病毒的侵害 计算机病毒的威胁最为广泛：计算机病毒自产生以来，一直就是计算机系统的头号敌人，在电力企业信息安全问题中，计算机病毒发生的频度大，影响的面宽，并且造成的破坏和损失也列在所有安全威胁之首。 1.3.5管理人员素质风险 许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明，安全管理制度不完善、人员素质不高是网络风险的重要来源之一。 1.3.6系统的安全风险 系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。不管使用哪一种操作系统都存在大量已知和未知的漏洞，这些漏洞可以导致入侵者获得管理员的权限，可以被用来实施拒绝服务攻击。 2.电力信息网络安全体系 信息网络安全指的是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露信息安全应该实行分层保护措施．有以下五个方面：（1）物理层面安全，环境安全，设备安全，介质安全；（2）网络层面安全，网络运行安全，网络传输安全，网络边界安全；（3）系统层面安全，操作系统安全，数据库管理系统安全；（4）应用层面安全，办公系统安全，业务系统安全，服务系统安全；（5）管理层面安全，安全管理制度，部门与人员的组织规则。 3.电力信息网络安全策略 3.1设备安全策略 这是在企业网规划设计阶段就应充分考虑安全问题。将一些重要的设备，如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空，并有明显标记。防止意外损坏。 3.2安全技术策略 3.2.1防火墙技术 防火墙是用于将信任网络与非信任网络隔离的一种技术．它通过单一集中的安全检查点．强制实糟相应的安全策略进行检查．防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间，信息的共享、整合与调用，都需要在不同网段之间对这些访问行为进行过滤和控制，阻断攻击破坏行为，分权限合理享用信息资源。 3.2.2病毒防护技术 为免受病毒造成的损失，要采用的多层防病毒体系。即在每台Pc机上安装防病毒软件客户端，在服务器上安装基于服务器的防病毒软件．在网关上安装基于网父的防病毒软件。必须在信息系统的各个环节采用全网全面的防病毒策略。在计算机病毒预防、检测和病毒库的升级分发等环节统一管理。 3.3.3拟局域网技术(VLAN技术) VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域，每一个VLAN都包含l组有着相同需求的计算机工作站，与物理上形成的LAN有相同的属性。但由于它是逻辑而不是物理划分，所以同一