电力行业管理信息系统网络安全的研究.docVIP

精品论文 参考文献 电力行业管理信息系统网络安全的研究 杨烁 　　（国网吉林供电公司信息通信分公司 132000） 　　摘要：随着信息技术的飞速发展，电力信息网络的逐渐扩大，已经逐步渗透到各个领域，包括输变电、配电、调度、人资管理、生产和办公自动化等各个关键环节，电力信息网络已经初具规模。然而电力信息网络的安全隐患也逐步显现出来，直接影响到电力系统的安全、稳定和高效运行，影响到信息系统的集中集成和“智能电网”等的建设进程，电力信息网络的安全工作是电力企业信息工作的重中之重。 　　关键词：电力行业管理；信息系统；网络安全 　　 　　 　　1、MIS的网络安全现状 　　1.1技术层面问题 　　它是最早被大家重视的问题。如：①电力公司各级机构之间的通信以及对外的通信基本上没有安全防护措施，只有少数单位采用了路由器内置的简单包过滤防火墙。因此可能存在线路干扰、塔线窃听、信息拦截、信息篡改等。②服务器操作系统以Unix、WindowsNT为主，桌面操作系统以Windows2000、Windows98为主，基本没有安全保护措施。同时，操作系统均存在网络安全漏洞。③应用系统的访问控制能力较弱。一般是对现有操作系统、数据库系统、电子邮件系统、应用系统安全机制的简单利用，可能存在信息泄露、信息篡改、信息抵赖、信息假冒等风险。④应用环境具备初级防病毒能力，但病毒特征数据库的更新一般严重滞后。⑤对内、外部攻击缺少基本的监控保护手段。⑥缺乏对系统的安全评估手段。⑦网络敏感信息以明文方式传递，缺乏加密保护。 　　1.2管理层面上的问题 　　这是整个网络安全的关键，实际上80%的网络安全问题是管理问题造成的。它通常包括：①管理组织不完善。网络安全是一个相对新的问题，绝大多数单位由于各种原因没有一个实际的安全管理组织，导致安全管理问题无人管，或没有明确的责权，从而管理任务无法落实到人。②管理规范未建立。没有真正的责权人，就谈不上有什么管理规范，大多数单位都只是有一些并不完善的制度。③技术管理不到位。技术管理的问题最少，几乎所有的系统建设时都有一定的管理制度，但这基本上是网络管理和应用系统的用户管理，真正的安全管理基本上是空白，因为大多数单位只是考虑防火墙、防病毒等基本技术安全措施，并没有提高到管理的程度。④日常管理几乎没有。从计算机的日常使用，到信息保存、流转，到归档资料的处理，甚至包括应用系统用户权限的变更等处处存在漏洞。 　　2、网络安全防范措施 　　2.1加强安全管理 　　①对进出网络边界的数据流进行有效的检测和控制，包括网络访问控制、入侵防护、访问权限控制、虚拟专用网（VI，N）以及对于远程用户的标识与认证。②对网络检测的同时，还需要净化网络运行环境：业务信息经网络跨安全域传输时应基于信息流必威体育官网网址性的要求，采取适当的加、解密措施，以保证敏感信息经由网络传输时不被非法侦听。 　　③运用内外网隔离、安装硬件防火墙、入侵检测系统、服务器核心防护、专用数字证书等技术与先进的网络监控手段集成与融合，以减少网络安全事故的发生。 　　2.2严防外部恶意攻击 　　2.2.1部署防火墙和入侵检测系统 　　①防火墙（Firewall）是阻止恶意攻击的一道屏障，是识别和抵抗非授权访问的网络安全技术。它可以决定哪些内部资源可以被外界访问，哪些外部服务可以被内部人员访问。防火墙处于网络边缘，自身具有非常强的抗恶意攻击免疫力。通过利用防火墙对企业内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 　　②入侵检测系统（IntrusionDetectionSystems，IDS）是防火墙的合理补充。它提供了主动的网络保护，能够自动探测网络流量中可能涉及潜在入侵、攻击和滥用的模式。入侵检测在很大程度上降低了管理和确保网络安全所需要的培训级别和时间，通过这些功能，解决了网络总体安全性与策略兼容的大部分难题。 　　2.2.2计算机病毒的防治 　　①安装防病毒软件。电力企业自上而下统一部署防病毒系统，某供电公司采用省公司和地、市局二级联动部署的形式，防病毒客户端利用服务器进行更新升级。所有进入到企业网络的计算机和服务器都要求安装防病毒客户端，实时监测本机数据，定期杀毒。 　　②信息运维人员可利用虚拟子网（VLAN）的划分来防治病毒扩散，提高网络性能。由于各虚拟子网不能直接互访，所以分得越好网络就越安全。当病毒爆发时，使它的威胁只限于本网段计算机，遏制计算机病毒的蔓延，而不影响整个网络。 　　3、信息系统网络风险管理的目的 　　信息系统网络的安全是人类面临的新问题，它普遍的存在人们的日常生活中，信息系统的复杂性和安全问题的突发性、不确定性使得安全问题的解决面临困难，没有完善的全面防范，防范的重点难以确定，具有高突发性的信息安全问题。积