序論:在您撰寫信息網(wǎng)絡安全分析時�����,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度��。
第1篇
關鍵詞:電廠 信息網(wǎng)絡 安全 防范
中圖分類號:TM769 文獻標識碼:A 文章編號:1003-9082(2016)10-0282-01
前言
最近幾年,火電廠在自身的監(jiān)管和調(diào)度等方面都引入了互聯(lián)網(wǎng)技術���,構建了企業(yè)內(nèi)部的信息網(wǎng)絡�����,極大的提高了管理的效率和水平���,但是與此同時,也面臨著信息網(wǎng)絡的安全問題���,必須采取切實有效的安全防范措施�����,對電廠信息網(wǎng)絡進行有效防范��,防止黑客和病毒的入侵�,確保電廠的穩(wěn)定運轉�����。
一��、火電廠信息網(wǎng)絡現(xiàn)狀
最近幾年,信息技術的發(fā)展和普及使得火電廠的信息網(wǎng)絡建設速度不斷加快��,從目前來看����,火電廠信息網(wǎng)絡的硬件環(huán)境已經(jīng)基本形成���,在電力系統(tǒng)生產(chǎn)���、調(diào)度、傳輸?shù)确矫婊緦崿F(xiàn)了信息網(wǎng)絡的管理及綜合調(diào)配��。在火電廠中����,信息網(wǎng)絡的結構非常復雜,為了加強與不同區(qū)域電廠的相互溝通�,采用的是層層相疊的網(wǎng)絡構造,包括了幾個比較關鍵的要素�����,一是信息監(jiān)控及動態(tài)控制�,如發(fā)電量統(tǒng)計��、日常維護檢修等��;二是管理系統(tǒng)���,主要有計算機、局域網(wǎng)以及部分配電設備共同構成���,可以對日常發(fā)電信息進行整理和記錄�����,及時發(fā)現(xiàn)存在的故障和問題���,做好處理工作,同時也能夠通過信息網(wǎng)絡�,實現(xiàn)與供電區(qū)域的實時溝通,保證了良好的管理效果�����;三是網(wǎng)絡信息數(shù)據(jù)�����,這些數(shù)據(jù)屬于商業(yè)機密,應該具備良好的保密性[1]����。
相關調(diào)查顯示,自信息網(wǎng)絡系統(tǒng)得到應用以來��,電廠的管理水平得到了很大的提高�����,在安全生產(chǎn)�����、成本控制�、降低能耗����、提升效率等方面取得了非常顯著的成效。但是與此同時��,在電廠信息網(wǎng)絡中也存在著一些安全隱患��,影響了電廠的穩(wěn)定發(fā)展��。
二、火電廠信息網(wǎng)絡面臨的安全風險
信息網(wǎng)絡安全�,是指為了保護企業(yè)信息網(wǎng)絡不受外來侵害而采取的有效措施,一方面能對網(wǎng)絡信息以及相關程序進行保護�,避免其受到有意或無意的占用、破壞等問題���,另一方面也可以通過信息加密技術��,維護用戶的利益�����,減少和避免信息泄露問題��。
1.物理風險
物理風險主要指信息網(wǎng)絡硬件設備所面臨的各種安全風險���,如雷擊、火災�����、電磁干擾���、人為破壞等�,其會直接導致設備的損壞,造成難以彌補的損失�����。在火電廠中�,必須強化對計算機網(wǎng)絡所處環(huán)境的安全防護工作,盡可能減少物理風險問題的出現(xiàn)��。
2.網(wǎng)絡風險
網(wǎng)絡風險是指信息網(wǎng)絡面臨的病毒及黑客威脅���,尤其是開放的網(wǎng)絡,更是容易受到外部的攻擊和入侵�����,入侵者可以利用系統(tǒng)中存在的安全漏洞�,針對電廠信息網(wǎng)絡進行惡意攻擊,從而導致網(wǎng)絡的癱瘓�,機密信息被篡改或者竊取[2]。
3.系統(tǒng)風險
電廠信息網(wǎng)絡中存在著各種各樣的系統(tǒng)�,如操作系統(tǒng)、應用系統(tǒng)��、服務器系統(tǒng)等,而在這些系統(tǒng)中��,都必然會存在一定的漏洞���,形成巨大的安全隱患��,一旦被利用����,將會給電廠帶來不可估量的損失�����。
三�、火電廠信息網(wǎng)絡安全防范策略
實際上,除上述安全風險外����,電廠信息網(wǎng)絡還存在安全意識不足、管理制度欠缺等問題�����,而這些問題的存在無疑都會給電廠信息網(wǎng)絡的可靠運行帶來負面影響��。因此,為了保證信息網(wǎng)絡安全����,火電廠相關管理人員應該重視信息安全管理工作,從電廠的實際情況出發(fā)����,采取切實有效的安全防范策略。
1.強化安全意識
火電廠應該在做好相應的宣傳工作����,在企業(yè)內(nèi)部定期開展信息網(wǎng)絡安全知識講座,使得全體員工都能夠認識到信息網(wǎng)絡安全的重要性���,強化其安全責任意識����,確保其能夠嚴格依照相關規(guī)范進行施工作業(yè)�����,對于涉及機密的信息�,需要強化監(jiān)管���,避免隨意流出�����,構建起一個信息網(wǎng)絡安全防范的體系�,確保各項工作的順利開展[3]。
2.完善管理制度
一方面����,應該對電廠信息網(wǎng)絡的安全管理工作進行明確,做好分層管理�����,將復雜的信息網(wǎng)絡劃分為多個不同的層次��,采取分級信息管理的模式�,對每一級的負責人進行明確,落實安全責任��,在降低安全管理難度的同時�����,也可以及時發(fā)現(xiàn)并處理信息網(wǎng)絡中存在的安全隱患����,切實保證信息網(wǎng)絡安全��;另一方面�����,應該完善區(qū)域化管理模式�,針對不同等級的電廠����,給予不同級別的信息訪問權限,強化信息網(wǎng)絡安全機制��,對電廠的信息管理制度進行完善����。
3.落實防范措施
3.1物理層:在物理層,一方面應該做好設備的防盜防破壞工作�����,安排專人進行定期巡查�����,強化監(jiān)管工作���;另一方面����,必須保證設備運行環(huán)境的安全���。具體來講�,應該將信息網(wǎng)絡設備放置在一個相對安全的環(huán)境中�,做好電源保護;對于與系統(tǒng)攔截的存儲設備��,需要進行妥善保管����,防治出現(xiàn)數(shù)據(jù)的損壞或者信息的泄露;應該強化安全防護策略�����,完善網(wǎng)絡本身的物理防御����,設置主機防御和邊界防御���,利用防火墻對網(wǎng)絡接入點進行保護[4]。
3.2網(wǎng)絡層:應該立足電廠信心網(wǎng)絡的發(fā)展現(xiàn)狀及存在問題����,積極引進先進的安全技術,結合遠程推送實現(xiàn)對于所有計算機客戶端防病毒軟件的安裝���。而在完善客戶端后�,還需要及時對病毒庫進行更新�,對防病毒軟件進行升級,做好電腦病毒的查殺處理���。在火電廠信息網(wǎng)絡中��,防病毒體系主要包括了三個不同的層次����,分別是客戶端防毒����、服務器防毒以及網(wǎng)關防毒,可以通過網(wǎng)絡防毒軟件進行統(tǒng)一的管控。其中���,客戶端防毒主要是通過病毒庫的自動更新以及遠程管控功能,幫助管理人員實現(xiàn)對局域網(wǎng)內(nèi)部所有計算機的監(jiān)控�����;服務器防毒則是通過防毒措施���,對應用系統(tǒng)服務器進行保護���,對宏病毒進行查殺;網(wǎng)關防毒則是通過對病毒的檢測和清除�,為網(wǎng)絡傳輸系統(tǒng)提供防護,避免計算機病毒或者惡意程序通過網(wǎng)關進行入到內(nèi)部信息網(wǎng)絡����。
3.3系統(tǒng)層:系統(tǒng)層的安全防范主要包括了系統(tǒng)漏洞掃描、計算機病毒防范以及黑客防范等�����。其中�����,計算機病毒的防范多是通過安裝防毒軟件的方式,結合實時更新的病毒庫����,對已知病毒和未知病毒進行抵御;黑客的供給是通過系統(tǒng)漏洞進行的���,因此���,反黑客與系統(tǒng)漏洞掃描是一致的,針對掃描出的安全漏洞����,需要及時進行補丁的更新,并采取有效的補救措施��,如果必要�,對于一些比較重要的電力系統(tǒng),還可以采取物理隔離措施���。另外�����,應該重視對服務器系統(tǒng)日志的監(jiān)測管理工作���,系統(tǒng)日志能夠對系統(tǒng)中發(fā)生的各種事件進行記錄�����,通過系統(tǒng)日志,信息管理人員能夠了解信息網(wǎng)絡的安全性�,判斷錯誤發(fā)生的原因,或者對入侵者在攻擊信息網(wǎng)絡系統(tǒng)時留下的痕跡進行確認����,及時對存在的問題進行解決,保證信息網(wǎng)絡的安全[5]���。
四��、結語
總而言之�����,在火電廠中���,信息網(wǎng)絡安全是一個系統(tǒng)性、全局性的問題,任何一個漏洞或者疏忽大意�,都可能會引發(fā)網(wǎng)絡安全問題,給電廠帶來難以估量的損失���。對于信息管理人員而言�,應該立足電廠實際����,采用系統(tǒng)性的觀點,去分析信息網(wǎng)絡中存在的安全問題��,采取切實有效的安全防范措施���,保證電廠信息網(wǎng)絡安全����,進而推動火電廠的穩(wěn)定健康發(fā)展����。
參考文獻
[1]潘金明.水電廠網(wǎng)絡信息安全防護探究[J].科技資訊.2014,(32):15�,17.
[2]陳海平.廣州蓄能水電廠信息網(wǎng)絡安全建設[J].通訊世界,2015�,(12):110-111.
[3]解俊峰.水電廠信息網(wǎng)絡安全防護探究[J].電腦知識與技術����,2012����,8(8):1759-1760.
第2篇
【關鍵詞】互聯(lián)網(wǎng)醫(yī)療;醫(yī)院信息�;網(wǎng)絡信息安全
1引言
開放移動資源極大地改變了傳統(tǒng)醫(yī)療資源的短板。通過無線網(wǎng)絡智能終端���、APP和無線網(wǎng)絡,配合診療系統(tǒng)等機械設備及配套設施���,給予病人更為方便快捷���、安全性的健康醫(yī)療。移動醫(yī)療系統(tǒng)讓醫(yī)護人員的工作內(nèi)容更安全�、更高效。同時���,在整個治療過程中為患者解決信息內(nèi)容的步驟更加簡單���。眾所周知���,互聯(lián)網(wǎng)醫(yī)療系統(tǒng)也產(chǎn)生了與數(shù)據(jù)網(wǎng)絡安全相關的問題。因此����,本文分析了互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡信息安全存在的問題,并明確提出了有利于醫(yī)療信息網(wǎng)絡信息安全管理方法的對策建議��。
2互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡信息安全分析
2.1互聯(lián)網(wǎng)醫(yī)療的連接方式
互聯(lián)網(wǎng)醫(yī)療的上網(wǎng)方式公開隱私����,沒法從物理學上形象化地發(fā)覺安全風險。無線網(wǎng)絡連接分成無線廣域網(wǎng)��、無線網(wǎng)絡傳輸網(wǎng)��、無線網(wǎng)絡等���。醫(yī)院門診部的局域網(wǎng)根據(jù)維護的成本和效率��,一般選擇無線網(wǎng)絡連接���。醫(yī)院門診部局域內(nèi)的移動醫(yī)師終端設備和移動護理終端設備,根據(jù)遍布樓梯間或病房的無線網(wǎng)絡AP接入醫(yī)院網(wǎng)絡�。AP依照100M局域網(wǎng)絡線連接樓層交換機�����,樓層交換機依照光纖線路線連接匯聚交換機�,再根據(jù)匯聚交換機連接管理處計算機機房服務器防火墻���。在整個連接過程中���,無線網(wǎng)絡AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來��,從物理上是無法直觀檢測到的�。它是移動網(wǎng)絡的一個特性����,是很可能導致非法互聯(lián)網(wǎng)連接和黑客攻擊的關鍵步驟。
2.2互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)安全風險
互聯(lián)網(wǎng)醫(yī)療的開放性使得破譯非常容易���,存在連接安全風險���。手機APP運行在IOS和Android手機系統(tǒng)上,依據(jù)互聯(lián)網(wǎng)技術連接到醫(yī)院IP地址服務器防火墻��,再連接到醫(yī)院Web網(wǎng)絡服務器。外網(wǎng)地址服務器防火墻能夠過濾不法IP地址����,避免信息網(wǎng)絡服務項目(網(wǎng)絡信息服務,NIS)�、互聯(lián)網(wǎng)系統(tǒng)文件(網(wǎng)絡文件系統(tǒng),NFS)等具有安全風險的服務合同報文的格式依據(jù)�。但是,智能終端存有外界攻擊的安全隱患����。假如根據(jù)互聯(lián)網(wǎng)攻擊來訪問服務器防火墻,很有可能會竊取互聯(lián)網(wǎng)內(nèi)部文件�����。
2.3互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)及連接安全風險
互聯(lián)網(wǎng)醫(yī)療受無線手機影響�,存在連接安全風險。根據(jù)在局域網(wǎng)內(nèi)的電腦上非法安裝無線手機或隨身攜帶無線��,可以提供非法的無線網(wǎng)絡連接���。未經(jīng)授權連接的智能終端可能會通過非法連接瀏覽內(nèi)部機密數(shù)據(jù)信息并造成數(shù)據(jù)泄露���,或者客戶可以在手機或平板電腦上瀏覽視頻平臺并下載數(shù)據(jù)信息��。許多財產(chǎn)可能會受到網(wǎng)絡帶寬的影響���。此類個人行為對網(wǎng)絡安全管理產(chǎn)生負面信息和實際影響,帶來較為嚴重的安全隱患[2]�����。
2.4外來入侵管理方法和對策的實施及安全風險
在日常工作中忽視網(wǎng)絡信息安全管理方法��,管理方法和對策落實不到位�,造成外部安全風險。(1)醫(yī)師移動站����、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統(tǒng),存在安裝第三方或嵌入病毒感染應用程序中木馬病毒的概率��。(2)互聯(lián)網(wǎng)中的樓層交換機設備放置在每層樓的上網(wǎng)室或樓梯間��。有專職人員監(jiān)管一般不容易存在非法連接的風險���。(3)管理中心的主機房一般設置電子門禁和視頻監(jiān)控系統(tǒng),安全級別較高����,但極有可能存有門卡失竊����、門禁系統(tǒng)常見故障等風險性���。(4)Web服務器是互聯(lián)網(wǎng)醫(yī)療系統(tǒng)中Web服務的關鍵作用���。在賦予強大的健康服務功能的同時,因為對外開放的Web服務非常容易遭受各種各樣攻擊���,包含URL攻擊�����、緩存地區(qū)外溢攻擊等�����,一旦被故意攻擊�����,會立即導致運用Web的功效服務器端醫(yī)療器械行業(yè)效率低下�。除了網(wǎng)絡服務器,互聯(lián)網(wǎng)醫(yī)療系統(tǒng)還包含許多不同版本號的服務中心和計算機操作系統(tǒng)����。在日常工作中瀏覽互聯(lián)網(wǎng),工作人員必須去醫(yī)院復制數(shù)據(jù)和信息���,這種個人行為會產(chǎn)生中病毒的風險����。系統(tǒng)感染病毒會占有服務器網(wǎng)絡帶寬���,緩減傳輸數(shù)據(jù)�,占有CPU處理時間��,造成服務站和互聯(lián)網(wǎng)服務器速率減緩���,甚至在診斷中泄露或破壞數(shù)據(jù)和信息和治療工作[3]����。因此���,必須有完善的反病毒對策和系統(tǒng)��。手機APP運行在IOS和Android手機系統(tǒng)下���,存在被反匯編和添加惡意程序攔截登錄密碼的隱患。
3醫(yī)院門診互聯(lián)網(wǎng)醫(yī)療網(wǎng)絡信息安全防范的研究
3.1保證數(shù)據(jù)網(wǎng)絡信息安全
操作和拆卸簡單實用�。例如,某醫(yī)院門診部在醫(yī)療移動設備安全部署中增加了有針對性的信息管理系統(tǒng)安全操作規(guī)程���,同時及時建立了互聯(lián)網(wǎng)信息管理系統(tǒng)安全防范體系和系統(tǒng)優(yōu)化操作規(guī)范��,防范安全最大程度地消除風險�����,并及時消除信息管理系統(tǒng)的風險���。此外,醫(yī)院高層還對信息管理系統(tǒng)的實際運行工作職責��,如播出節(jié)目的調(diào)配�、系統(tǒng)登錄密碼的復雜性、系統(tǒng)安全規(guī)則等提出了精準的要求規(guī)定等����,并指定專職人員執(zhí)行管理辦法���。此外,要求責任人及時對移動設備進行科學研究����,認真檢查,有利于及時處理安全風險或危及系統(tǒng)優(yōu)化的不利情況�,及時報告風險,做好詳細備案工作����,促進系統(tǒng)優(yōu)化。為了更好地保證系統(tǒng)的優(yōu)化運行���,工作人員主動選擇了WPA�、WPA2等安全系數(shù)更高的加密技術�����,合理提高密碼的安全和壓縮強度[4]�����。
3.2主動升級互聯(lián)網(wǎng)信息管理系統(tǒng)
及時利用監(jiān)控對移動智能終端進行科學論證,認真檢查網(wǎng)絡層數(shù)據(jù)信息及其無線網(wǎng)絡設備�,擴大準時檢查范圍��,合理排除安全隱患�。在醫(yī)院智能終端設備上部署服務器防火墻機器,完成設備層的合理升級��,提高登錄密碼的抗壓強度�����,加強認證���,不斷完善系統(tǒng)安全防范技術�����,然后及時合理識別風險類型����,將攻擊性風險降到最低��,加強維護信息內(nèi)容應用系統(tǒng)的安全運行����,是確保登錄密碼不易被盜取的唯一途徑��。在醫(yī)院門診層面�����,利用數(shù)據(jù)信息及其無線網(wǎng)網(wǎng)絡設備對數(shù)據(jù)和無線網(wǎng)網(wǎng)絡設備進行分析��,并立即使用監(jiān)控軟件在移動智能終端上進行科學論證�,增加對數(shù)據(jù)的檢查范圍��,合理排除安全隱患���。在醫(yī)院智能終端上部署服務器防火墻機器設備���,完善病毒感染防護措施,不斷完善自身系統(tǒng)軟件的安全防范技術��。在這些方面���,有針對性地重點增加資金投入��,然后及時����、合理地識別風險。在更大層面上降低可能遭受黑客攻擊的風險��,促進醫(yī)療信息應用系統(tǒng)更安全地運行��。只有這樣才能確保登錄密碼不容易被破譯�����。
3.3提高對信息管理系統(tǒng)隱患的安全意識
現(xiàn)階段���,中國醫(yī)院門診診療網(wǎng)絡服務器已積極安裝反木馬及其手機查殺木馬。同時����,管理信息系統(tǒng)人員定期維護漏洞補丁和病毒庫。該方法合理防范了系統(tǒng)優(yōu)化風險發(fā)生�����。例如��,主動選擇Oracle數(shù)據(jù)庫查詢����,保證互聯(lián)網(wǎng)信息管理系統(tǒng)數(shù)據(jù)信息的可靠性和安全系數(shù)���,充分發(fā)揮醫(yī)院門診部內(nèi)部信息內(nèi)容的關鍵保障功能。只有數(shù)據(jù)信息穩(wěn)定后����,醫(yī)療設備、網(wǎng)絡服務器的所有正常運行才完成了對海量信息內(nèi)容的即時整理和維護�����。此外�����,選擇了硬盤容錯機制和雙設備作為互聯(lián)網(wǎng)信息管理系統(tǒng)的標準設備�����,大大提高了數(shù)據(jù)信息的使用價值����。因此,如果標準允許���,可以考慮備份數(shù)據(jù)�。這樣做的好處既保證了醫(yī)院門診部內(nèi)部信息內(nèi)容的準確性和一致性,也基本減少了內(nèi)容丟失帶來的安全隱患���。積極實施無線網(wǎng)絡智能終端管理方案�,規(guī)定操作人員必須具備技術專長和豐富的工作經(jīng)驗�,加強系統(tǒng)優(yōu)化管理知識培訓,確保系統(tǒng)運行過程不易產(chǎn)生風險�。防止事故發(fā)生,大大降低醫(yī)院門診醫(yī)療設備的風險[5]���。及時修改登錄密碼,如采用多重密碼解鎖對策�����、應用指紋識別��、確認外觀等����。例如,采用多重密碼開鎖對策���,應用指紋識別��、人臉識別等方式進行判斷�,提高機器設備的利用率,對醫(yī)院門診應用系統(tǒng)的現(xiàn)代化建設起到尤為重要的作用�����。及時在智能終端安裝雙向電腦殺毒���,然后嚴格遵守日常在線升級相關任務�,確保服務中心具有良好的兼容模式�,合理防范避免偷看等意外風險,避免非管理權限和操作技術上的問題�。
3.4降低實際操作中的風險因素
此外,醫(yī)院門診部的高層住宅管理辦法應針對信息化管理系統(tǒng)的實際運行制定相應的嚴格標準�����。具體專職人員執(zhí)行管理辦法�����,確保責任到人,及時發(fā)現(xiàn)安全隱患或危害系統(tǒng)優(yōu)化運行的弊端�。管理人員必須具備專業(yè)技術技能和豐富的工作經(jīng)驗,加強系統(tǒng)優(yōu)化管理方法的相關學習和培訓��,能夠第一時間報告風險�����,并盡快做好詳細備案解決��,大大減少醫(yī)院數(shù)量�����。門診醫(yī)療設備的風險是在系統(tǒng)軟件運行的全過程中預防事故的發(fā)生����。同時�,還有一些關鍵的傳統(tǒng)方法和定義有助于確保互聯(lián)網(wǎng)醫(yī)療系統(tǒng)軟件的安全����。首先,在解決更敏感的信息內(nèi)容時�,可以應用良好的加密技術,例如AES(高級加密標準)優(yōu)化算法。其次����,使用ECC(EllipticCurvesCryptography)加密技術等優(yōu)化算法。它是一種適用于移動設備的高效優(yōu)化算法�。最后,有一個多級認證管理系統(tǒng)��,可以根據(jù)客戶的真實身份和類型授予不同的訪問限制�����。
4結語
無線網(wǎng)絡技術的快速發(fā)展對于醫(yī)院門診醫(yī)療信息網(wǎng)絡的安全管理既是機遇也是重大挑戰(zhàn)��?;ヂ?lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)信息管理系統(tǒng)存在安全隱患,極易受到蓄意攻擊����。風險源多樣,需要主動應用信息內(nèi)容應用系統(tǒng)�,加快系統(tǒng)基礎建設,主動升級數(shù)據(jù)庫查詢���,主動明確提出科學規(guī)范的移動智能終端信息技術解決方案�����,可以大力保障醫(yī)院門診診療網(wǎng)絡信息的安全系數(shù)����,及時防范外部因素的攻擊,對醫(yī)院門診診療工作的穩(wěn)定發(fā)展具有不可忽視的影響�����。
【參考文獻】
[1]羅雪瓊�,高峰.移動護理信息系統(tǒng)的實現(xiàn)與應用[J].中國數(shù)字醫(yī)學,2017�����,12(9):118-120.
[2]姜叢吾.移動醫(yī)療醫(yī)院信息網(wǎng)絡安全和對策探索[J].科技創(chuàng)新導報��,2020��,17(9):140��,142.
[3]聶靚.移動醫(yī)療醫(yī)院信息網(wǎng)絡安全和對策探索[J].中國新通信�,2019���,21(8):120.
[4]夏述旭��,陶紅兵�,都麗婷,等.“互聯(lián)網(wǎng)+”背景下移動醫(yī)療質量與安全問題分析及對策研究[J].中國衛(wèi)生質量管理�,2017,24(3):82-85.
第3篇
信息安全是指在信息傳導和應用過程中必須保障信息的秘密性和可靠性�����,其實質就是要保障信息系統(tǒng)和信息網(wǎng)絡中的信息資源免遭各種類型的破壞��。國際標準化組織(ISO)把信息安全定義為“信息的完整性�、可用性、保密性和可靠性”����。
信息技術在企業(yè)管理、生產(chǎn)管理和過程管理中的應用����,提高了企業(yè)的生產(chǎn)運行和經(jīng)營管理水平。但在信息網(wǎng)絡安全體系層面��,不少企業(yè)卻面臨著風險:
1.網(wǎng)絡邊界安全風險����。不同安全域之間的網(wǎng)絡連接沒有有效訪問控制措施�,來自互聯(lián)網(wǎng)的訪問存在潛在的掃描攻擊��、DOS攻擊����、非法侵入等。
2.業(yè)務安全風險��。缺乏嚴格的驗證機制����,導致非法用戶使用關鍵業(yè)務系統(tǒng),不同業(yè)務系統(tǒng)之間缺少較細粒度的訪問控制��。
3.數(shù)據(jù)傳輸?shù)陌踩L險��。企業(yè)的數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸時被竊聽�����。
4.系統(tǒng)基礎平臺安全風險���。全網(wǎng)所有終端和服務器的平臺安全���、系統(tǒng)或設備的安全漏洞所帶來的風險。
5.病毒安全風險���。全網(wǎng)任何一點感染病毒都將帶來巨大的破壞��,網(wǎng)絡化的環(huán)境需要網(wǎng)絡化的防病毒方案及多層次的防護體系���。
信息安全不僅僅是技術上的問題,更多地涉及到安全管理層面��。加強信息安全的管理是企業(yè)建立信息安全體系的一個重要部分�����。
全面的安全防護體系是保證企業(yè)信息網(wǎng)絡安全運行的根本�,是對現(xiàn)有的網(wǎng)絡、系統(tǒng)和數(shù)據(jù)進行有效的保護和加固����。安全防護體系的建設需要使用當前的各種安全技術和安全產(chǎn)品,要有重點地布置安全產(chǎn)品�。
1.劃分安全區(qū)域并制定明確的邊界訪問制度,根據(jù)數(shù)據(jù)敏感程度��,在關鍵業(yè)務網(wǎng)段處部署網(wǎng)閘系統(tǒng),在管理和辦公網(wǎng)段以及其他出口處部署防火墻系統(tǒng)�����,實現(xiàn)嚴格的訪問控制機制��。
2.建立網(wǎng)絡入侵檢測系統(tǒng)�����,增強審計響應手段�,提高對異常行為的深度檢測以及對安全事件的集中分析、定位和追查能力��。
3.建立網(wǎng)絡入侵保護系統(tǒng)�����,在出口處對網(wǎng)絡流量進行檢測�����,并實時阻斷來自外部或內(nèi)部的各種攻擊����,同時凈化網(wǎng)絡流量��。
4.構建節(jié)點間的VPN體系�,保護在節(jié)日間數(shù)據(jù)傳輸?shù)臋C密性��、完整性和可認證性�。
5.部署漏洞掃描系統(tǒng)�,檢查網(wǎng)絡,系統(tǒng)以及終端存在的弱點和漏洞����。
6.建立網(wǎng)絡防病毒體系,以增強全網(wǎng)抗病毒和防蠕蟲攻擊的能力�。
7.在對外信息系統(tǒng)前部署抗拒絕服務系統(tǒng),抵御來自外部的各種拒絕服務攻擊���。
8.建立數(shù)據(jù)備份系統(tǒng)�,提高關鍵業(yè)務數(shù)據(jù)的可用性���。
9.部署集中的認證系統(tǒng)�,實現(xiàn)認證信息的集中存儲與鑒權控制��。
完善的安全管理策略是對企業(yè)信息網(wǎng)絡安全進行可控管理的關鍵�,安全管理策略的建設包括以下內(nèi)容:
1.制定完善的信息安全規(guī)章制度�,規(guī)范整個企業(yè)對網(wǎng)絡以及信息系統(tǒng)的使用����。
2.定期對全網(wǎng)進行安全評估和加固,通過安全評估����,實時了解和掌握整個網(wǎng)絡的安全現(xiàn)狀,通過安全加固使網(wǎng)絡和系統(tǒng)更加健壯����。
3.建立內(nèi)網(wǎng)安全管理系統(tǒng),從終端安全�、桌面管理、行為監(jiān)控����、網(wǎng)絡準人控制等方面對內(nèi)部網(wǎng)絡進行保護,加強對內(nèi)部網(wǎng)絡和系統(tǒng)的管理�。
4.建立一套完備的應急響應機制,以便在遇到突發(fā)事件時可以及時響應并解決問題�。
第4篇
[關鍵詞]電力企業(yè);信息網(wǎng)絡安全�����;分析;策略
中圖分類號: TP393.08 文獻標識碼:A 文章編號:1009-914X(2015)45-0047-01
在我國社會經(jīng)濟快速發(fā)展的背景下����,對電力企業(yè)的要求日益嚴格。隨著電力企業(yè)的改革不斷深入��,信息網(wǎng)絡安全成為企業(yè)發(fā)展的重要內(nèi)容����,傳統(tǒng)的計劃體制發(fā)展被現(xiàn)有的市場體制所代替[1]����,在提升企業(yè)管理水平和生產(chǎn)效率的前提下,電力企業(yè)建立起信息網(wǎng)絡系統(tǒng)��,將電力企業(yè)發(fā)展的有效信息通過系統(tǒng)化的整合���,使其發(fā)揮了更大的作用�����,服務于電力企業(yè)的生產(chǎn)�、經(jīng)營與管理,促進了電力企業(yè)的發(fā)展���。
一��、電力企業(yè)信息網(wǎng)絡系統(tǒng)簡述
在網(wǎng)絡技術快速發(fā)展的背景下�,計算機網(wǎng)絡被廣泛應用于各個領域��,電力企業(yè)的發(fā)展也離不開網(wǎng)絡技術的支持����。在電力企業(yè)深化改革的過程中,計算機網(wǎng)絡已經(jīng)被應用于電力企業(yè)的管理中�,電力企業(yè)的信息網(wǎng)絡安全可能會影響到電力系統(tǒng)的安全穩(wěn)定運行,對數(shù)字化電力系統(tǒng)的發(fā)展產(chǎn)生不良的影響���。
信息網(wǎng)絡系統(tǒng)是一個以網(wǎng)絡為載體的管理系統(tǒng)�,能為企業(yè)或個人提供完整���、高效的綜合管理服務[2]�。電力企業(yè)在深化改革的進程中���,建立完整的信息網(wǎng)絡系統(tǒng)����,使電力企業(yè)的生產(chǎn)、傳輸以及配供等關鍵的環(huán)節(jié)實現(xiàn)信息化�。這樣的信息網(wǎng)絡化系統(tǒng)涵蓋整個電力企業(yè)的管理范圍,包括用電營業(yè)所��,以及變電所���。信息網(wǎng)絡系統(tǒng)承載了企業(yè)的財務���、物資、用電以及生產(chǎn)�、人事���、安全檢查等分支系統(tǒng)的綜合信息的查詢��。在電網(wǎng)自動化���、廠站制動化以及管理信息系統(tǒng)都有非常好的應用,能有效控制安全生產(chǎn)����、節(jié)能降耗,提高勞動生產(chǎn)率,幫助企業(yè)獲得最大的經(jīng)濟效益����,促進電力企業(yè)的發(fā)展。
二�����、電力企業(yè)信息網(wǎng)絡安全發(fā)展的現(xiàn)狀及存在的問題
(一)信息網(wǎng)絡安全的現(xiàn)狀
近年來�����,在電力企業(yè)的發(fā)展中����,信息網(wǎng)絡系統(tǒng)的逐步建立對企業(yè)的發(fā)展有一定的促進作用,提高了電力企業(yè)的生產(chǎn)運行和經(jīng)營管理水平����。然而電力企業(yè)的信息網(wǎng)絡系統(tǒng)采用全網(wǎng)統(tǒng)一的調(diào)度,進行有限的分級管理�。安全防護系統(tǒng)一般是指二次的控制系統(tǒng)和電力市場的監(jiān)控系統(tǒng),幫助其完成控制�����、調(diào)節(jié)和監(jiān)測管理的信息系統(tǒng)[3]。實時的控制區(qū)�、非控制區(qū)以及生產(chǎn)管理區(qū)、信息管理區(qū)是電力企業(yè)信息網(wǎng)絡系統(tǒng)的四大主要區(qū)域�。
電力企業(yè)的信息網(wǎng)絡安全運行過程中,企業(yè)員工是安全隱患存在的集中人群�,員工的不合理操作會影響到企業(yè)的信息網(wǎng)絡安全,員工在工作時對網(wǎng)絡信息的過度使用���,會降低工作的效率�,嚴重的將會造成計算機的病毒感染���,進而導致整個信息網(wǎng)絡系統(tǒng)的癱瘓��,因此安全性將無從談起��。一般情況下,電力企業(yè)都會有完全屬于自己的網(wǎng)站���,并與外部的網(wǎng)絡連接在一起�����,企業(yè)的內(nèi)部人員會利用網(wǎng)絡來搜索一些信息��,但在互聯(lián)網(wǎng)中的網(wǎng)頁存在很大的不安全隱患�����,使其電力企業(yè)的信息網(wǎng)絡系統(tǒng)容易受到惡意的破壞�����。
(二)信息網(wǎng)絡安全存在的問題分析
1����、惡意的入侵
在電力企業(yè)的信息網(wǎng)絡系統(tǒng)中,存在高機密性的網(wǎng)絡信息��,這些信息關系著整個電力企業(yè)的發(fā)展��,是其發(fā)展的靈魂�����。但惡意的入侵使相關的機密性信息被盜��,獲得這些信息的人用網(wǎng)絡技術惡意入侵電力企業(yè)的電腦����,達到一定的目的����。這種帶有惡意性質的入侵會對電力企業(yè)的管理及生產(chǎn)進行分析����,獲取一定的機密文件,解除密碼�,登入企業(yè)的信息網(wǎng)絡系統(tǒng),獲取有效的材料���,這樣的行為使信息網(wǎng)絡系統(tǒng)存在很大的安全隱患��。帶有惡意性質的入侵會使電力企業(yè)的網(wǎng)絡信息安全保護工作變得薄弱�����,惡意的入侵使得企業(yè)的資料被獲取�,而不留任何痕跡�����,這樣的安全隱患嚴重影響企業(yè)的發(fā)展����。
2、未知性的軟件病毒侵害
隨著計算機技術在生活中的廣泛應用�,各種類型的軟件也隨之出現(xiàn),而且這些軟件一般情況下都可以免費使用����,最致命的是有些軟件帶有一定的病毒,而使用者根本不知道軟件中存在病毒�����,一旦員工在電力企業(yè)的信息網(wǎng)絡系統(tǒng)中使用這些軟件��,就會有泄露企業(yè)機密的危險����,對企業(yè)的發(fā)展產(chǎn)生極大的影響。
3��、擴張性的病毒傳播
計算機的病毒有很多種類��,一般主要是通過程序來實現(xiàn)對網(wǎng)絡信息的破壞����。病毒一般都具有非常強的復制性和蔓延性,依附文件而進行擴散[4]���。另外�,病毒還具有一定的隱蔽性和傳播性。在具體的電力企業(yè)的信息網(wǎng)絡系統(tǒng)中����,這樣的病毒很容易對整個系統(tǒng)產(chǎn)生影響。
4���、軟件本身的漏洞
在電力企業(yè)的信息網(wǎng)絡系統(tǒng)中���,會使用一些軟件來維持整個系統(tǒng)的正常運轉。不同的軟件在編寫和開發(fā)時會存在一定的漏洞�,具體的開發(fā)人員需要在軟件不斷的測試使用中來不斷完善軟件的性能,使其更加完善����。軟件漏洞不可避免對電力企業(yè)的信息網(wǎng)絡系統(tǒng)有著極大的威脅,不是每一個使用者都能很好的發(fā)現(xiàn)這樣的漏洞��,因此��,在電力企業(yè)的信息網(wǎng)絡系統(tǒng)中這樣的漏洞也不可避免�����。
三���、電力企業(yè)信息網(wǎng)絡安全的有效防范措施
針對電力企業(yè)信息網(wǎng)絡安全中存在的問題����,提出以下四點防范措施��,力求為電力企業(yè)的發(fā)展提供有效的參考�����。
(一)建立完善的防火墻保護系統(tǒng)
電力企業(yè)信息網(wǎng)絡的安全發(fā)展����,要在完善的防火墻保護體系上進行。網(wǎng)絡上常用的防火墻保護體系一般有三種�����,分組過濾式的防火墻�、復合型的防火墻以及應用性的防火墻。每一個類型的防火墻的功能都有所不同����,但都能禁止外部的非安全信息的侵入�����,同時可以對外部的信息進行有效的檢測[5]���。在電力企業(yè)的發(fā)展中,防火墻的建立是確保企業(yè)信息網(wǎng)絡安全的重要舉措����,能有效保障企業(yè)的信息完全。
(二)采用用戶機制
一般情況下的計算機都能實行多個用戶的同時操作�,通過不同的賬號實現(xiàn)多個人的操作,可以在本地區(qū)內(nèi)設置不同的權限�����,完成信息網(wǎng)絡系統(tǒng)的籌建����。電力企業(yè)可以通過用戶的管理機制,減少非法用戶登入����,獲取機密的信息���,或者抑制惡意性質的侵入。
(三)設置有效的密碼
在具體的電力企業(yè)的信息網(wǎng)絡管理中��,管理人員要設置可靠性較強的系統(tǒng)登入密碼�����。這樣的密碼設置要基于整個系統(tǒng)的有效管理����,根據(jù)系統(tǒng)的特點和管理的需要�����,或設置一個或多個密碼����,防治惡意的入侵和蓄意的密碼破解,保障信息網(wǎng)絡系統(tǒng)的安全性�。
(四)對信息網(wǎng)絡系統(tǒng)中的軟件進行升級
企業(yè)的信息網(wǎng)絡系統(tǒng)隨著企業(yè)的發(fā)展而不斷變化,因此����,要及時對信息網(wǎng)絡系統(tǒng)進行有效的升級��,這樣的升級一般都是對系統(tǒng)中的各種軟件進行升級����,在不斷的更新?lián)Q代中完善整個系統(tǒng)的性能�,使其信息網(wǎng)絡系統(tǒng)的安全性得到有效的保障。
結語
在電力企業(yè)深化改革的進程中�����,企業(yè)的信息網(wǎng)絡系統(tǒng)也逐漸走向科學化的發(fā)展��。在網(wǎng)絡技術日新月異的背景下����,了解電力企業(yè)信息網(wǎng)絡系統(tǒng)的特點,分析其發(fā)展的現(xiàn)狀及存在的問題��,積極尋找其信息網(wǎng)絡安全的防范措施�����,優(yōu)化電力企業(yè)的信息網(wǎng)絡系統(tǒng)�����,保障其安全穩(wěn)定的運行,為電力企業(yè)的發(fā)展提供有力的支撐����。
參考文獻:
[1]宋揚.電力企業(yè)信息網(wǎng)絡的安全分析與防范措施[J].管理觀察,2010��,(28):82-83.
[2]韓榮杰.淺談電力系統(tǒng)信息網(wǎng)絡安全分析及措施[J].城市建設���,2012,(24).
[3]劉宏嶺.淺析電力企業(yè)信息網(wǎng)絡安全[J].寧夏電力����,2012,(2):59-62.
第5篇
關鍵詞:氣象信息�����;網(wǎng)絡安全���;對策��;隱患
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
Yunnan Weather Information Network Security Analysis and Preventive Measures
Huang Jinran
(Yunnan Province Meteorological Information Center,Kunming 650034,China)
Abstract:With the computer network in the weather business applications,information security has become a network of Yunnan Meteorological important part of information security.By analyzing the status of Yunnan Meteorological Information Network,found that unauthorized access to meteorological information,network operating system or terminal application software vulnerabilities,malicious weather information network is currently facing three major security risk.This must be from a technical level,management level and user level,comprehensive prevention,Yunnan weather information network to ensure safe and efficient operation.
Keywords:Weather information;Network security;Responses;Risk
一�、引言
隨著現(xiàn)代氣象事業(yè)的飛速發(fā)展�����,計算機網(wǎng)絡在云南省氣象業(yè)務中的應用越來越普及,在氣象事業(yè)中的地位也越來越重要�����。在天氣預報業(yè)務中���,各種數(shù)值預報的結果需要計算機網(wǎng)絡進行分析和分發(fā)�,而預報結果的上傳和下發(fā)更是離不開現(xiàn)代信息網(wǎng)絡���。在氣象災害的防災減災中�����,預警信號和災情調(diào)查等也離不開信息網(wǎng)絡的應用���。在公共氣象服務領域、云南省氣象局的辦公自動化等業(yè)務中����,氣象信息網(wǎng)絡扮演的角色也越來越重要����。本文以將云南現(xiàn)有的氣象信息網(wǎng)絡安全為分析樣本����,探討了現(xiàn)階段信息網(wǎng)絡所面臨的安全隱患等特征�,并提出相關的氣象信息網(wǎng)絡安全防范方案,以期為氣象信息安全提供參考依據(jù)�����。
二�����、云南氣象信息網(wǎng)絡安全隱患分析
隨著云南省各類氣象探測業(yè)務的飛速發(fā)展����,氣象信息網(wǎng)絡承載的數(shù)據(jù)量越來越大���,需要存儲和傳輸?shù)拇罅繑?shù)據(jù)�,保障和防范氣象信息的安全成了云南省氣象信息安全的重要任務�。另外,由于云南省各類電腦終端的品種繁多�,殺毒軟件和品牌多種多樣���,面對來自網(wǎng)絡的各類攻擊,云南省的氣象信息網(wǎng)絡呈現(xiàn)較大的脆弱性和易損性�?��?偟膩碚f�,云南氣象信息網(wǎng)主要有氣象信息的越權存取�、網(wǎng)絡操作系統(tǒng)或終端應用軟件安全漏洞�����、惡意攻擊氣象信息網(wǎng)絡等幾類主要的安全隱患��。
(一)氣象信息的越權存取�。目前云南省氣象信息網(wǎng)絡需要傳輸和存儲海量的氣象信息。在此過程中���,氣象信息網(wǎng)絡必須既保證傳輸?shù)难附莺头奖?��,又必須要有安全保障。為此,云南省氣象信息網(wǎng)絡根據(jù)不同等級的客戶����,設置的不同讀寫權限。由于各類用戶往往對權限理解不清�����,因此經(jīng)常出現(xiàn)錯誤的操作和違規(guī)操作��。不僅普通的終端客戶易于出現(xiàn)誤操作給氣象信息網(wǎng)絡帶來安全威脅��,有時甚至網(wǎng)管也會因為一些越權處理給氣象信息網(wǎng)絡帶來很大的安全隱患�。當氣象信息網(wǎng)絡管理員在服務器系統(tǒng)進行更新和維護時,假如出現(xiàn)應用軟件安裝不適當�、網(wǎng)絡設備誤操作、防火墻系統(tǒng)參數(shù)設置錯誤以及服務器端口開放不正確����,都會對氣象信息網(wǎng)絡造成較大的威脅�。因此在氣象信息網(wǎng)絡應用中,無論是普通用戶還是高級網(wǎng)管�����,都應明了自己的操作權限��,按照相關規(guī)定進行數(shù)據(jù)下載、分發(fā)和處理等���,切不可隨意越權����,更不能將自己的個人信息和賬號等借給他人使用�。(二)網(wǎng)絡操作系統(tǒng)或終端應用軟件安全漏洞。通常操作系統(tǒng)是構成網(wǎng)絡的主要軟件系統(tǒng)����,據(jù)統(tǒng)計差不多75%的網(wǎng)絡攻擊從操作系統(tǒng)這一層面展開。目前云南省氣象信息網(wǎng)絡上的各類終端操作系統(tǒng)呈多樣化趨勢����,而網(wǎng)絡操作系統(tǒng)也不可避免的存在一些漏洞。另外�,各類終端的應用軟件也存在許多安全漏洞。雖然在氣象信息網(wǎng)絡的維護周期中����,信息中心安排有專人進行安全維護和質量控制,也采用各種方式對操作系統(tǒng)的安全性進行前期和后期測試�����,故操作系統(tǒng)和應用軟件的安全漏洞對氣象信息網(wǎng)絡的危害不可低估。因此如何及時地發(fā)現(xiàn)信息網(wǎng)絡中類似的安全這洞����,并采取安全補丁等方法進行防范,成為目前氣象信息網(wǎng)絡安全的當務之急���。(三)惡意攻擊氣象信息網(wǎng)絡�����。惡意攻擊通常是指某些懷有惡意企圖的人或者集團�����,企圖通過惡意攻擊網(wǎng)絡系統(tǒng)��,來竊取��、下載����、篡改或者刪除某些信息的操作��。惡意攻擊常常以兩種方式進行�����。一種是主動顯性攻擊����,即通過破壞性和明顯性的操作來破壞信息的完整性和正確性�����;另一種是在被動隱性攻擊�����,即在不影響信息網(wǎng)絡正常運行的情況下����,采用截獲、竊取�����、破譯等方式來獲取信息���。通常第一種攻擊破壞性大�,但更容易發(fā)現(xiàn)���,而第二種惡意攻擊則更為隱蔽����。由于目前的氣象還屬于公益性行業(yè)��,商業(yè)化程度不夠��,因此面對的惡意攻擊相對較少��。但正因為商業(yè)化程度不夠�����,目前大量的氣象信息未采用加密措施���,數(shù)據(jù)以明文形式在網(wǎng)絡上傳輸�����,因此黑客更方便辨識��、截獲和竊取信息��。一旦黑客掌握氣象信息的格式和編報規(guī)律�,篡改氣象信息時也更加隱蔽和容易����。因此面對氣象信息網(wǎng)絡的惡意攻擊,我們網(wǎng)絡管理人員切切不可掉以輕心���。
三�、云南省氣象信息網(wǎng)絡安全威脅的防范對策
面對復雜多變的網(wǎng)絡威脅��,云南省氣象信息網(wǎng)絡安全必須持續(xù)不斷進行安全性測試和檢測����,并不斷革新技術,并制定各種防范對策和應急措施�����?��?偟恼f來����,可以從技術層面、管理層面以及用戶層面三個方面進行防范��。在技術層面����,氣象信息網(wǎng)絡安全管理人員需要提高自己的計算機技術,日常安全運營維護過程中����,從網(wǎng)絡安全架構、安全風險評估�����、終端安全控制等方面彌補網(wǎng)絡安全漏洞����。在管理層面,必須建立云南省氣象信息網(wǎng)絡的安全防護墻以及各類網(wǎng)絡安全的應急備用體系��,以“三分技術��,七分管理”為座右銘��,積極管理和防范各類安全隱患。在用戶層面�,必須提高網(wǎng)絡安全和計算機終端安全意識,不僅要更注重使用的方便性����,而且更應該注重氣象信息網(wǎng)絡的安全性��。只有解決以上三方面的問題�����,才能云南省氣象信息網(wǎng)絡安全高效地運行���。
參考文獻:
[1]邱奕煒,鄧肖任,詹利群.氣象部門網(wǎng)絡安全威脅與對策探討[J].氣象研究與應用,2009,S1
[2]王會品,張濤.無線網(wǎng)絡技術在氣象信息服務中的應用[J].氣象與環(huán)境學報,2009,2
第6篇
【關鍵詞】電力信息���;網(wǎng)絡安全;影響因素�;解決方案
【中圖分類號】TM73【文獻標識碼】A【文章編號】1006-4222(2015)23-0130-01
電力企業(yè)供電的使用安全性受到電力企業(yè)的信息網(wǎng)絡安全的直接影響,因此電力企業(yè)在供電過程中�,要做好企業(yè)信息網(wǎng)絡的安全處理。但是我國的信息網(wǎng)絡技術與西方國家相比����,還存在一些的不足和缺陷���,造成我國電力企業(yè)內(nèi)部的信息網(wǎng)絡安全系統(tǒng)不夠完善,在管理和技術方面存在不足之處����,影響了我國的電力事業(yè)的發(fā)展。
1分析當前電力信息網(wǎng)絡安全
(1)企業(yè)內(nèi)部的順利運行離不開管理機制的制約����,電力企業(yè)引進信息網(wǎng)絡技術也存在同樣的道理。電力信息網(wǎng)絡安全技術缺乏相應的管理制度規(guī)劃����,整體系統(tǒng)不夠完善,無法與電力企業(yè)建立內(nèi)在聯(lián)系��,使得電力企業(yè)信息網(wǎng)絡安全技術無法發(fā)揮其作用��。(2)信息網(wǎng)絡安全技術的優(yōu)點使各個行業(yè)爭相追捧���,電力企業(yè)因看重信息網(wǎng)絡技術的特點����,加以引進,但是并未從全而的角度考慮其劣勢����,對于信息網(wǎng)絡安全缺乏控制意識。開放性的網(wǎng)絡給企業(yè)內(nèi)部帶來不安全囚素����,而電力企業(yè)并未意識到安全隱患,缺乏全而考慮信息網(wǎng)絡技術的意識�����。
2電力信息網(wǎng)絡安全的影響因素
2.1網(wǎng)絡發(fā)展的大趨勢的影響
互聯(lián)信息網(wǎng)絡的電力網(wǎng)絡信息技術建立的基礎��,隨著現(xiàn)代網(wǎng)絡信息技術的飛速發(fā)展�����,出現(xiàn)越來越多的因素影響信息的安全�����,例如數(shù)量不斷增加的攻擊各類網(wǎng)站的黑客���,不夠完善的網(wǎng)絡自身的防火墻,造成一定的安全隱患存在互聯(lián)信息網(wǎng)絡的大環(huán)境中,影響了電力企業(yè)的內(nèi)部系統(tǒng)����。
2.2電力企業(yè)自身的安全防范意識淡薄
伴隨互聯(lián)網(wǎng)絡信息發(fā)展過程,安全隱患問題一直存在���,而電力企業(yè)在應用信息網(wǎng)絡技術的過程中并沒有采取有效的措施對安全隱患問題進行防范��,可以看出電力忽視互聯(lián)網(wǎng)存在的安全隱患問題��,在一定程度上不利于電力企業(yè)的網(wǎng)絡信息的安全���。①電力企業(yè)內(nèi)部系統(tǒng)不具備完善的防火墻,有很多的漏洞存在��,不利于對病毒和黑客的防護���。②電力企業(yè)的日常工作中的網(wǎng)絡數(shù)據(jù)不進行備份處理��,沒有安全保護好其中設計的重要的信息資源�,沒有相應的管理和規(guī)劃在電力企業(yè)網(wǎng)線信息安全�����,造成了很多的不安全因素在電力企業(yè)的網(wǎng)絡系統(tǒng)中。
3電力信息網(wǎng)絡安全的解決方案
3.1電力企業(yè)自身加強安全防護措施
眾多的不安全因素存在信息網(wǎng)絡系統(tǒng)中��,電力企業(yè)要給予高度的重視����,不能夠忽視網(wǎng)絡安全隱患的存在,對于自身的網(wǎng)絡信息安全要充分的關注�。加以改進計算機的系統(tǒng),安全防火墻技術也要不斷的完善�����,是保證網(wǎng)絡信息的基礎工作內(nèi)容���。電力企業(yè)要加大網(wǎng)絡設備的資金投入�����,保證網(wǎng)絡信息設備的先進性和科學性,自身的信息網(wǎng)絡的完全防護工作要做好����。例如信息監(jiān)測技術的引進,對黑客黑河病毒的入侵都有很好的防范�。電力企業(yè)在發(fā)展過程中,還要多信息的管理工作進行規(guī)范,企業(yè)內(nèi)部數(shù)據(jù)信息的重要性要受到足夠的重視��,存在這些數(shù)據(jù)中的不安全因素要及時的發(fā)展�����,然后采取有效的措施進行處理�����,企業(yè)對數(shù)據(jù)信息管理的力度要加強�,將數(shù)據(jù)信息進行備份處理,提高對信息資源的保護����。還要定期的對電力企業(yè)的工作人員進行信息網(wǎng)絡安全的培訓管理工作,提高員工的安全防范意識�,對于網(wǎng)絡信息的重要性要有深刻的認識,嚴格的按照企業(yè)的規(guī)章條例開展自己的工作內(nèi)容�����,這樣一來��,企業(yè)的信息網(wǎng)絡安全性也能夠進一步提升���。
3.2互聯(lián)信息網(wǎng)絡大方向方面
隨著社會科學技術的進步和人們生活水平的提升�����,網(wǎng)絡信息時代的發(fā)展速度也在不斷的提升�,網(wǎng)絡技術的使用人員的數(shù)量也在不斷的增加,遠距離的信息的交流通過網(wǎng)絡這個媒介可以實現(xiàn)��,網(wǎng)絡信息的不安全性也隨著網(wǎng)絡開放性的逐漸增大而不斷的增大��。各大網(wǎng)站和專業(yè)人士應該高度重視網(wǎng)絡安全�,網(wǎng)站中存在的漏洞要及時的彌補,新型的安全軟件也要不斷的創(chuàng)新�����,互聯(lián)網(wǎng)信息的安全得到有效拯救���。電力企業(yè)信息網(wǎng)絡安全所依存在互聯(lián)網(wǎng)絡信息的大環(huán)境中存在的安全隱患�,能夠得到緩解和解決���。
4結語
隨著互聯(lián)網(wǎng)信息技術的飛速發(fā)展,在人們的生活中得到了廣泛的應用���,社會上的各個行業(yè)也不斷的引進網(wǎng)絡信息技術到自己的企業(yè)發(fā)展中����,電力企業(yè)就是其中的一個主要行業(yè)。電力企業(yè)采用網(wǎng)絡信息技術���,能夠提高信息傳遞的速度����,企業(yè)內(nèi)部各個部門間的聯(lián)系也會加強����,各部門通過網(wǎng)絡進行信息的交流,有效的減少了信息傳遞所消耗的時間��,提高了企業(yè)內(nèi)部各部門的工作效率����。
參考文獻
[1]鄢正紅.淺析電力信息網(wǎng)絡安全防范措施[J].計算機光盤軟件與應用,2014(21).
[2]吳艷.電力信息網(wǎng)絡安全結構及存在的入侵問題[J].科技傳播��,2014(19).
第7篇
1 概述
隨著網(wǎng)絡的大規(guī)模應用���,承擔著大量教學任務的高校計算機開放實驗室的信息網(wǎng)絡安全問題日益突出�����。這些安全問題直接影響著學校教育教學活動的正常開展����。因此,對計算機實驗室信息網(wǎng)絡安全問題進行研究分析具有十分重要的意義����。
2 實驗室信息網(wǎng)絡安全事件的調(diào)查及特點分析
為了研究實驗室信息網(wǎng)絡安全問題。本人在調(diào)研訪問其它農(nóng)業(yè)院校時對其實驗員關于安全問題進行了調(diào)查�。在北京農(nóng)學院,每日的工作中��,觀察�����、詢問����、指導上機學生的信息網(wǎng)絡安全問題并且記錄下來,同時本人將整個實驗中心每日維護記錄中分散的信息網(wǎng)絡安全事件進行統(tǒng)計和分析����,形成如表1所示的兩個學期中發(fā)生在北京農(nóng)學院計算機實驗室的信息網(wǎng)絡安全事件的統(tǒng)計表。通過對實驗室信息網(wǎng)絡安全問題的所有調(diào)查資料的整理和分析��,發(fā)現(xiàn)農(nóng)業(yè)院校實驗室信息網(wǎng)絡安全問題有如下特點�。
2.1 感染惡意代碼是實驗室面臨的主要威脅
惡意代碼(也稱惡意軟件)是指能夠影響計算機操作系統(tǒng)、應用程序和數(shù)據(jù)完整性�����、可用性�����、可控性和保密性的計算機程序或代碼����。主要包括計算機病毒、蠕蟲�����、木馬程序等�。
調(diào)查發(fā)現(xiàn):感染惡意代碼是農(nóng)業(yè)院校實驗室面臨的最主要的信息網(wǎng)絡安全問題。比如:在北京農(nóng)學院實驗室中��,與其他農(nóng)業(yè)院校類似�,頻繁更替上機的是大量的本科學生兼少量的研究生�����,這些學生的計算機感染上惡意代碼事件就有168件�����,占所有實驗室信息網(wǎng)絡安全事件的57%(見表1) ��,高居首位��。
調(diào)查還發(fā)現(xiàn):截止到2014年上學期結束�,在本校及其他農(nóng)業(yè)院校計算機實驗室出現(xiàn)的最多的惡意代碼�����,主要有:
1) “木馬下載者”(Trojan_Downloader)及變種����;2) Trojan_Hijclpk及變種; 3) “木馬”(Trojan_Agent)及變種��;4) Trojan_Generic.TNK�����;5) “灰鴿子”(Backdoor_GreyPigeon);6) Hack_Kido及變種����;7) “U盤殺手”(Worm_Autorun)及變種�。
2.2 垃圾郵件、網(wǎng)頁遭篡改�����、網(wǎng)絡攻擊或端口掃描問題依然存在
在調(diào)查過程中發(fā)現(xiàn):1) 實驗室中有的學生的信箱空間被大量的垃圾郵件侵占�����,影響了正常地學習交流郵件的發(fā)送�����。他們每天都要花費時間來處理這些垃圾郵件�。這些垃圾郵件的內(nèi)容包括:賺錢信息、成人/游戲廣告���、商業(yè)或個人網(wǎng)站廣告���、連環(huán)信����、電子雜志等���。并且以各種宣傳廣告等對收件人影響不大的良性垃圾郵件居多�����,惡性的垃圾郵件較少�����。2) 學生的網(wǎng)頁遭篡改問題主要是瀏覽器主頁被篡改��。通常學生在安裝新軟件時會導致瀏覽器主頁被篡改���,大部分篡改是出于給自己的主頁做廣告的目的。3) 攻擊者為了掃描查看端口是否處于激活狀態(tài)����、主機提供了哪些服務、提供的服務中是否含有某些缺陷�,以便進行下一步攻擊��,從而對實驗室中學生的主機從0開始的每個端口都發(fā)送了TCP SYN或UDP報文��。
雖然計算機信息網(wǎng)絡安全防御技術進步很快�����,但是從調(diào)查結果來看垃圾郵件����、網(wǎng)頁遭篡改����、網(wǎng)絡攻擊或端口掃描問題并沒有從農(nóng)業(yè)院校實驗室消失�����,而是依然存在��,并且不容忽視�����。例如��,本校,遭到網(wǎng)絡攻擊或端口掃描事件12件�����,占總事件的4%���;垃圾郵件事件52件�,占總事件的17.7%��;網(wǎng)頁遭篡改事件45件�����,占總的實驗室網(wǎng)絡安全事件的15.3%(見表1) ��。
2.3 網(wǎng)絡盜竊或網(wǎng)絡釣魚問題增長較快
網(wǎng)絡釣魚是通過偽造來自于銀行或其他知名機構的電子郵件���、Web 站點�,意圖引誘對方給出敏感信息(如用戶名��、口令�、帳號、ID�、ATM PIN 碼或信用卡詳細信息)的攻擊方式�����。
調(diào)查結果顯示:農(nóng)業(yè)院校計算機實驗室的網(wǎng)絡盜竊或網(wǎng)絡釣魚問題增長較快����。比如:本校���,網(wǎng)絡盜竊或網(wǎng)絡釣魚事件共16件��,占所有實驗室信息網(wǎng)絡安全事件的5%(見表1) ���,是去年發(fā)生的該類事件的8倍��,增長較快�。
在本校及其他農(nóng)業(yè)院校計算機實驗室中,學生遇到的釣魚網(wǎng)站主要有以下幾個:
1) 假冒支付寶類釣魚網(wǎng)站:http://aasswweess11.tk/pay/���;騙取銀行卡號及密碼�。2) 假冒中國好聲音類釣魚網(wǎng)站:http://zjtvt55.com/���;虛假中獎信息���,誘騙用戶匯款�。3) 假冒爸爸去哪兒類釣魚網(wǎng)站:http://babwe.com/�;虛假中獎信息,誘騙其匯款����。4) 假冒工商銀行類釣魚網(wǎng)站:http://23.244.155.48/;騙取銀行卡號及密碼�����。
調(diào)查發(fā)現(xiàn)�,在實驗室遭遇網(wǎng)絡盜竊的大多數(shù)為大一新生兼少量大二學生,他們相信某些網(wǎng)站���、投放的廣告或鏈接�����,在使用QQ�����、阿里旺旺等客戶端聊天工具時��,網(wǎng)游��、支付寶或銀行密碼和帳號泄漏或被盜竊控制���,造成了經(jīng)濟損失�����。
[類型\&感染惡意代碼\&遭到網(wǎng)絡攻擊或端口掃描\&網(wǎng)頁遭篡改\&垃圾郵件\&網(wǎng)絡盜竊或網(wǎng)絡釣魚\&數(shù)量(件)\&168\&12\&45\&52\&16\&比例\&57%\&4%\&15.3%\&17.7%\&5%\&]
3 導致信息網(wǎng)絡安全事件發(fā)生的原因分析
在調(diào)查導致這些農(nóng)業(yè)院校實驗室信息網(wǎng)絡安全事件發(fā)生原因的過程中��,本人主要從支持安全事件發(fā)生的要素著手進行分析����。
1) 未修補安全漏洞是計算機實驗室網(wǎng)絡安全事件發(fā)生的最主要原因�����。操作系統(tǒng)��、瀏覽器和應用軟件中都存在大量的漏洞��,是不法分子用來傳播病毒�、掛馬和發(fā)動攻擊的最主要途徑����。
2) 弱口令或缺少訪問控制也是導致實驗室的信息網(wǎng)絡安全問題發(fā)生的原因之一����。
3) 頻繁更替的上機學生通過網(wǎng)絡下載或瀏覽器使得病毒傳播����。他們直接下載的未經(jīng)殺毒的應用軟件中可能含有病毒、木馬等惡意程序�����,尤其各類游戲網(wǎng)站更是病毒木馬散布的溫床���。
4) 由于農(nóng)業(yè)院校公共計算機實驗室通常只針對系統(tǒng)分區(qū)(C盤)開啟還原保護功能����,提供給學生使用的其他分區(qū)未啟用該功能�。因此,當計算機重新啟動以后����,未受保護的磁盤分區(qū)可能仍保存有病毒程序的寄生文件。一旦學生操作不慎,就有可能激活未保護分區(qū)上的病毒�。
5) 一些農(nóng)業(yè)院校的部分計算機專業(yè)實驗室是不自動還原的,學生可以下載���、安裝和設置實驗相關軟件�����,以鍛煉農(nóng)業(yè)信息化專業(yè)學生的實踐能力��,但這種設置給惡意代碼帶來了機會����。
6) 有的學生總輕易打開一些來歷不明的郵件及附件����,這樣木馬、蠕蟲等惡性代碼就潛入�。
7) 實驗室中,學生使用的QQ���、MSN等即時通信軟件易被病毒攻擊,并且學生容易點擊其中的惡意網(wǎng)站鏈接�����。這些病毒可監(jiān)視或截獲鍵盤、鼠標的輸入等����,從而竊取用戶信息。
8) 學生在實驗室使用u盤等移動存儲設備時���,常常直接打開移動分區(qū)查看里面內(nèi)容����,這個行為會激活寄存在u盤內(nèi)的autorun病毒����,引發(fā)其在操作計算機上的再次傳播。
另外����,從主觀上分析原因。實驗管理員依賴硬盤保護卡����、殺毒軟件等已有防護,導致安全漏洞補得不及時���,病毒特征庫升級不及時��。同樣�����,學生缺乏病毒防范意識和計算機設備安全操作規(guī)范�����。以上這些都是導致計算機實驗室信息網(wǎng)絡安全事件發(fā)生的原因��。
