引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐��,為您精心挑選了九篇工業(yè)企業(yè)網(wǎng)絡(luò)安全范例����。如需獲取更多原創(chuàng)內(nèi)容�����,可隨時聯(lián)系我們的客服老師。
第1篇
關(guān)鍵詞:數(shù)據(jù)加密;網(wǎng)絡(luò)安全;化工企業(yè)
隨著計算機和互聯(lián)網(wǎng)技術(shù)的不斷普及,數(shù)據(jù)加密技術(shù)成為網(wǎng)絡(luò)安全中最重要的技術(shù)。數(shù)據(jù)加密技術(shù)也廣泛應(yīng)用于以計算機為主導(dǎo)的化工企業(yè)的數(shù)據(jù)傳輸交換中�����。
1數(shù)據(jù)加密技術(shù)的種類及其表現(xiàn)方式
化工企業(yè)中經(jīng)過數(shù)據(jù)加密技術(shù)處理過的信息����,需要經(jīng)過密鑰和解密函數(shù)的轉(zhuǎn)化才能夠使用�,而沒有這個密鑰或者解密函數(shù)就會得到亂碼或者無法打開。
1.1數(shù)據(jù)加密技術(shù)的種類
1.1.1對稱式加密技術(shù)
對稱式加密也稱為單密鑰加密��,是一種最簡潔����,最快速的加密技術(shù),信息的加密和解密使用同一個密鑰��,由于它的效率高��,因此被廣泛應(yīng)用于很多加密協(xié)議的核心當(dāng)中�����。但是因為發(fā)送和接受雙方擁有同一個密鑰,所以只有雙方在沒有泄露密鑰的前提下�,才能夠保證傳輸數(shù)據(jù)的安全性�����、完整性。對稱加密的難就是密鑰的管理問題�,通常是把對稱加密的密鑰通過非對稱式加密傳輸給接收方���,保證在傳輸中不會被黑客截獲�����,即便被截獲也不會被破譯����?�;て髽I(yè)中的郵件加密��、圖紙和條件加密基本都是使用對稱式加密傳輸?shù)姆绞絒1]���。
1.1.2非對稱式加密技術(shù)
非對稱加密技術(shù)是需要兩個密鑰來進行加密和解密���,即公開密鑰(公鑰)和私有密鑰(私鑰)��。如果用公鑰對數(shù)據(jù)進行加密就必須用對應(yīng)的私鑰進行解密�����;如果用私鑰對數(shù)據(jù)進行加密就必須用對應(yīng)的公鑰進行解密。這種加密技術(shù)雖然安全性高���,但是加密解密的速度比較慢,因此在實際的工作中大多數(shù)采用的方法是將對稱式加密中的密鑰使用非對稱是加密的公鑰進行加密����,發(fā)送給接收方再使用私鑰進行解密�,得到對稱式加密中的密鑰��。雙方可以用對稱式加密進行溝通��,這樣即安全又快捷。非對稱加密技術(shù)可應(yīng)用于數(shù)據(jù)加密����,在身份認證��、數(shù)字證書、數(shù)字簽名等領(lǐng)域也有廣泛的應(yīng)用�。
1.2數(shù)據(jù)加密的表現(xiàn)方式
隨著化工企業(yè)設(shè)計過程數(shù)字化����、信息化的不斷發(fā)展�����,各類數(shù)據(jù)在設(shè)計人員內(nèi)部之間流轉(zhuǎn),設(shè)計成果的可復(fù)制性雖然提高了效率,但是也出現(xiàn)了數(shù)據(jù)安全問題。海量的圖紙���、郵件、條件��、信息在傳輸中面臨被盜取���、丟失的風(fēng)險��,令企業(yè)和業(yè)主蒙受巨大損失��。假如被競爭對手掌握后果不堪設(shè)想。
1.2.1鏈路加密
鏈路加密又稱為在線加密。它是同一網(wǎng)絡(luò)內(nèi)兩點傳輸數(shù)據(jù)時在數(shù)字鏈路層加密信息的一種數(shù)字保密方法。在主服務(wù)器端的數(shù)據(jù)是明文的,當(dāng)它離開主機的時候就會加密�����,等到了下個鏈接(可能是一個主機也可能是一個中集節(jié)點)再解密���,然后在傳輸?shù)较乱粋€鏈接前再加密���。每個鏈接可能用到不同的密鑰或不同的加密算法����。這個過程將持續(xù)到數(shù)據(jù)的接收端。鏈路加密掩蓋了被傳送消息的源點與終點,非法入侵一般很難截獲明文信息,所以保證了數(shù)據(jù)的安全性[2]�。
1.2.2節(jié)點加密
節(jié)點加密在數(shù)據(jù)網(wǎng)絡(luò)傳輸形式不會以明文出現(xiàn),而是以再加密的方式將數(shù)據(jù)再次傳輸?shù)酵ǖ乐校苊饬撕诳腿肭终邔π畔⒌谋I取和修改��。但是節(jié)點加密要求源點和終點要以明文形式出現(xiàn)��,因此也存在一定的缺陷�。
1.2.3端端加密
端端加密又稱為脫線加密。端端加密從源點到終點一直以密文的形式傳輸數(shù)據(jù)�����,數(shù)據(jù)在到達終點之前也不會進行解密��,因此即使在節(jié)點處有非法入侵也不會泄露數(shù)據(jù)[3]��。例如某化工企業(yè)中,員工500多名,業(yè)務(wù)遍布全國各省自治區(qū)����,數(shù)據(jù)的傳輸不僅限于局域網(wǎng)���,更遍及全國各地����,每天員工和客戶的往來郵件和圖紙等數(shù)據(jù)無數(shù)����,而這些數(shù)據(jù)都是以明文的形式存儲在個人或者單位計算機系統(tǒng)中,在傳輸過程中必須要對這些文檔、圖紙加密��、設(shè)置權(quán)限等�,防止設(shè)計成果的泄漏。采用端端加密的方式能更安全更高效的保證數(shù)據(jù)和系統(tǒng)的安全。
2影響化工企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的因素
核心數(shù)據(jù)是化工企業(yè)的命脈���。通過建立完善的信息安全系統(tǒng),保護化工企業(yè)核心數(shù)據(jù)尤其是企業(yè)商業(yè)機密���,防止從內(nèi)部泄密,已經(jīng)成為眾多企業(yè)的共識�。企業(yè)從信息系統(tǒng)的安全性�、穩(wěn)定性和可靠性等方面為基點�,以數(shù)據(jù)安全為目標(biāo),紛紛構(gòu)建企業(yè)數(shù)據(jù)防泄密體系[4]���。
2.1軟件漏洞
現(xiàn)在的軟件為了方便企業(yè)和個人的交流都會有很好開放性和共享性,但是正因為此����,軟件的安全問題也凸現(xiàn)出來。通常使用的TCP/IP協(xié)議��,在網(wǎng)絡(luò)協(xié)議驗證上并沒有過多安全要求���,這也避免不了網(wǎng)絡(luò)安全問題的出現(xiàn)���。再有瀏覽器的使用過程中也會對用戶信息造成泄漏�����。這就要求我們在平時要采用正版軟件并注意及時更新軟件����,減少軟件漏洞的出現(xiàn)�。
2.2操作系統(tǒng)漏洞
操作系統(tǒng)是整個計算機的核心,如果病毒侵入后就能隨意操作計算機系統(tǒng)����,盜取用戶信息�����。病毒還能利用木馬程序監(jiān)控用戶信息傳送,更嚴重的能使服務(wù)器崩潰��。在化工企業(yè)的網(wǎng)絡(luò)中心應(yīng)該及時升級操作系統(tǒng)并安裝補丁���,縮小風(fēng)險��。
2.3計算機病毒
病毒能夠破壞計算機軟件����、資料甚至計算機硬件���,使得計算機不能正常使用�。隨著計算機網(wǎng)絡(luò)共享的不斷發(fā)展��,病毒的蔓延更加快速����,輕者使得電腦運行緩慢,嚴重的導(dǎo)致死機���、崩潰、數(shù)據(jù)丟失等���。化工企業(yè)網(wǎng)絡(luò)中心應(yīng)該在服務(wù)器上及個人電腦上安裝正版網(wǎng)絡(luò)版殺毒軟件����,并及時更新病毒庫�,防止計算機被病毒感染����。
2.4黑客入侵
黑客主要是利用計算機系統(tǒng)的安全漏洞,采用非法監(jiān)測等手段侵入電腦����,盜取計算機中的私密數(shù)據(jù)�����。黑客入侵主要是人為的對計算機進行攻擊,所以其危害性比病毒更嚴重��。平時要避免不明來歷的下載��,減少共享設(shè)置等[5]��。數(shù)據(jù)加密技術(shù)突飛猛進�,要求對數(shù)據(jù)進行高強度加密和對使用者透明的解密,防止各種泄密情況的出現(xiàn),并且還要求操作簡便�、應(yīng)用方便�����、無痕處理。數(shù)據(jù)加密采用內(nèi)核驅(qū)動級文件加密技術(shù),256位高強度加密算法。在單位內(nèi)部文件可以正常流轉(zhuǎn),一旦離開單位網(wǎng)絡(luò)���,文件顯示亂碼或者打開失敗。這樣就實現(xiàn)了設(shè)計圖紙加密、研發(fā)數(shù)據(jù)加密��、客戶資料加密等��。真正意義上保障了企業(yè)數(shù)據(jù)的安全性����。
作者:王欣 單位:天津渤?;ぜ瘓F規(guī)劃設(shè)計院
參考文獻:
[1]朱巖.淺談數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].工程與技術(shù).2012:10-12.
[2]邵雪.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討[J].電子商務(wù).2014:34-35.
[3]盧開澄.計算機密碼學(xué):計算機網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全(第3版)[M].北京:清華大學(xué)出版社,2003.89.
第2篇
企業(yè)辦公網(wǎng)絡(luò)存在的問題
(一)算機網(wǎng)絡(luò)的安全性和開放性存在的問題
現(xiàn)代社會,由于計算機網(wǎng)絡(luò)的全球性、開放性發(fā)展,使得上網(wǎng)普及到人們的生活和學(xué)習(xí)中去��,其作用與影響力遠遠超出了人們的想象�����,他深入到社會和生活的方方面面���,一旦癱瘓而不能正常工作��,嚴重影響人們的生活質(zhì)量,也使得無紙化辦公成為空想。從網(wǎng)絡(luò)辦公的安全現(xiàn)狀出發(fā)�����,把安全建設(shè)環(huán)境的重要性提到日程上面來�����。
(二)網(wǎng)絡(luò)犯罪和惡意無意病毒入侵與構(gòu)建綠色網(wǎng)絡(luò)存在的問題
現(xiàn)代,由于時代的發(fā)展�,在計算機方面愈多優(yōu)秀人才���。他們利用自身的優(yōu)勢�,深入企業(yè)內(nèi)部竊取資料信息��,非法獲取利潤�����。更有之��,利用全網(wǎng)開放性特征,以歪門邪道入侵公司或銀行網(wǎng)站����,非法謀取暴利[1]�。
企業(yè)辦公網(wǎng)絡(luò)的安全管理
(一)建立網(wǎng)絡(luò)預(yù)警制度���,做好安全防范
新形勢下�����,構(gòu)建企業(yè)辦公網(wǎng)絡(luò)����,做好日常防護���,擴大社會主義精神文明建設(shè)����,利用網(wǎng)絡(luò)辦公����,提高員工工作效率?���!胺彩骂A(yù)則立�����,不預(yù)則廢”,無論是一個企業(yè)還是個人還是整個國民經(jīng)濟�。建立良好的預(yù)警和防御機制�,防范與未然�����。統(tǒng)觀網(wǎng)絡(luò)全局�,首先建立網(wǎng)絡(luò)預(yù)警制度�,制止黑客入侵,��,從系統(tǒng)層面最大程度降低危害���。對于網(wǎng)絡(luò)維護方面的專業(yè)技師來說��,謊報的網(wǎng)絡(luò)預(yù)警機制��,會將他們對網(wǎng)絡(luò)的安全失掉警惕心。這就很大程度上的致使黑客入侵�����,給辦公網(wǎng)絡(luò)造成毀滅性的打擊����。(二)合理配置網(wǎng)絡(luò)信息資源
對于一立的計算機�,必須首先安裝防毒軟件,對于整個網(wǎng)絡(luò)系統(tǒng),必須要有全方位的防病毒方案����。辦公網(wǎng)絡(luò)的技術(shù)維護人員�����,首先要設(shè)置好防火墻,及時地修復(fù)網(wǎng)絡(luò)漏洞。安裝殺毒軟件并在使用中定期升級軟件版本。對服務(wù)器系統(tǒng)管理員的賬號和密碼進行管理��,防止網(wǎng)絡(luò)黑客對辦公網(wǎng)絡(luò)的破壞����。一旦防火墻檢測到異常數(shù)據(jù)包,則直接丟棄,有效的防止病毒木馬的傳播����,有效的保護整網(wǎng)的安全和穩(wěn)定�����,發(fā)動聯(lián)動機制����,確保安全是第一位的�。一般企業(yè)網(wǎng)絡(luò)維護師只注重外域網(wǎng)的文件及防范數(shù)據(jù)包,排除不安全隱患的重心都投在那上面――內(nèi)域網(wǎng)上��。因管理員有意或者無意泄露甚至故意用黑客控制內(nèi)域網(wǎng)全員���,這是最大程度上對網(wǎng)絡(luò)資源的威脅�。網(wǎng)絡(luò)信息資源固然是共享的,但一般用戶安全意識都比較淡薄��,在日常的收發(fā)郵件中����,甚至被黑客惡意跟蹤���。需要利用服務(wù)器和防火墻將二者相對應(yīng)的防毒軟件制成一系列完整全面的網(wǎng)絡(luò)結(jié)構(gòu)平臺�,對企業(yè)的辦公網(wǎng)絡(luò)體系和資源進行有效的配置和科學(xué)的管理,同時也可將遠程管理落實到實處����。
(三)有效地防治病毒
系統(tǒng)管理員應(yīng)充分考慮計算機正在運行的實時性防毒軟件的防毒效果和功能是否能保證系統(tǒng)的安全�。再次分析��,企業(yè)若不能按時治理好病毒防治���,會否造成網(wǎng)絡(luò)的癱瘓及對企業(yè)造成的財產(chǎn)損失估價����。大量統(tǒng)計數(shù)據(jù)顯示�,引起網(wǎng)絡(luò)不安全的因素主要是網(wǎng)站維護者自身。首先他們?nèi)狈Ρ匾陌踩庾R,在網(wǎng)上隨意瀏覽網(wǎng)頁,及網(wǎng)絡(luò)下載資源的不合理���。在對外界進行數(shù)據(jù)交換時,管理和控制不到位,辨識不清盜版軟件。
(四)做好計算機數(shù)據(jù)修復(fù)技術(shù)
企業(yè)辦公網(wǎng)之間除了自己正常的辦公以外���,還與其他主機相連,一旦遭遇黑客木馬襲擊,直接影響聯(lián)機的全網(wǎng)安全�。需做好計算機日常維護工作�,定期清理磁盤���,掃除垃圾文件��。如果系統(tǒng)癱瘓或重要數(shù)據(jù)丟失����,恢復(fù)的難度有多大����,費用有多高���。首先需要對硬件進行全面體驗��,針對自身企業(yè)的IT設(shè)備維修標(biāo)準(zhǔn)及制度���,保證網(wǎng)絡(luò)系統(tǒng)的安全?��,F(xiàn)在很多企業(yè)由于缺少專業(yè)的網(wǎng)絡(luò)維護人員����,各人員使用的操作系統(tǒng)均限于單機殺毒軟件�,使得企業(yè)辦公網(wǎng)絡(luò)的維護變得千差萬別,使得企業(yè)的安全管理變得極為復(fù)雜�����,企業(yè)的重要數(shù)據(jù)一旦泄露���,遭到惡意攻擊之后,將會帶來極大的損失��。
總結(jié)
第3篇
關(guān)鍵詞:電力信息����;網(wǎng)絡(luò)安全;存在問題�;防范措施
中圖分類號: F407 文獻標(biāo)識碼: A
前言:近幾年����,我國信息網(wǎng)絡(luò)技術(shù)不斷發(fā)展與完善�����,信息網(wǎng)絡(luò)應(yīng)用于社會各個領(lǐng)域,為提高企業(yè)工作效率與管理水平�����,信息網(wǎng)絡(luò)已經(jīng)成為電力企業(yè)信息交互���、傳輸��、共享不可缺少的部分�。而研究電力系統(tǒng)信息安全問題�����、制定和實施電力企業(yè)信息安全策略��、建立全方位、動態(tài)的電力信息系統(tǒng)安全保障體系����,己成為當(dāng)前電力企業(yè)信息化工作的重要內(nèi)容����。由于信息網(wǎng)絡(luò)具有多樣性��、開放性等特點�����,往往會因為忽略某一環(huán)節(jié)而造成重大損失���。
一���、電力信息網(wǎng)絡(luò)概述
電力信息系統(tǒng)是一個復(fù)雜的系統(tǒng)���,它由分布于各級變電站��、營配終端��、調(diào)度機構(gòu)、辦公場所等通過或緊或松的聯(lián)系構(gòu)成。它所處環(huán)境包括各個調(diào)度機構(gòu)的局域網(wǎng)����、本地計算機系統(tǒng)以及電力系統(tǒng)所連接的行業(yè)外網(wǎng)�。因而�,簡單來說,電力信息網(wǎng)絡(luò)是電力企業(yè)內(nèi)依賴于計算機及網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)和通信數(shù)據(jù)網(wǎng)絡(luò)的統(tǒng)稱。電力信息網(wǎng)絡(luò)系統(tǒng)從功能上可以分為以下幾個系統(tǒng):
1.監(jiān)控系統(tǒng)
電力信息網(wǎng)絡(luò)的監(jiān)控系統(tǒng)包括用于電網(wǎng)生產(chǎn)運行過程中的各個監(jiān)控和控制設(shè)備以及用計算機與網(wǎng)絡(luò)執(zhí)行的業(yè)務(wù)處理設(shè)備智能終端�����。詳細包括變電站�、電網(wǎng)調(diào)度系統(tǒng)����、輸配電線路等的自動監(jiān)控系統(tǒng)以及配電網(wǎng)����、計算機保護和安全裝置�����、及調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)、電能計量計費及電量實時檢測控制系統(tǒng)�����。
2.管理系統(tǒng)
管理系統(tǒng)是有計算機���、操作者以及其他設(shè)備組成的復(fù)雜系統(tǒng)�����,其主要功能是進行信息的收集存儲、加工傳遞以及使用和維護,主要進行日常事務(wù)的管理操作��。內(nèi)容包括ERP�、門戶、財務(wù)管理、市場交易及營銷管理、人力資源管理、變電站管理、配電網(wǎng)管理��、輸電網(wǎng)信息管理系統(tǒng)等��。
3.數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)
電力數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)主要由電力信息數(shù)據(jù)網(wǎng)和電力調(diào)度數(shù)據(jù)網(wǎng)組成�����,隸屬于電力專用網(wǎng)。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)指的是電力生產(chǎn)所用撥號網(wǎng)以及專門用于調(diào)度的廣域網(wǎng)絡(luò)��。電力信息數(shù)據(jù)網(wǎng)指的是用于電力系統(tǒng)內(nèi)部的公用網(wǎng)絡(luò)�����,包含的范圍非常廣闊�����,除去生產(chǎn)及調(diào)度外,該網(wǎng)絡(luò)均有覆蓋。電力企業(yè)的信息網(wǎng)絡(luò)包涵了各個電力單位,并通過電力專用網(wǎng)絡(luò)來實現(xiàn)信息的上傳和下載以及各個單位間的互相連接。
二����、電力信息網(wǎng)絡(luò)安全問題分析
當(dāng)前國家的電力信息網(wǎng)絡(luò)體系已經(jīng)相對健全,而且具有較強的電力信息安全體系����,可以將電力信息網(wǎng)絡(luò)以及電力執(zhí)行時進行實時控制�����,各級單位信息安全設(shè)備已安裝調(diào)試到位,信息安全檢查工作已規(guī)范���。可是依舊會有許多電力單位對信息安全性不夠關(guān)注���,信息安全事件和信息泄密事件頻頻發(fā)生,還具有很多安全風(fēng)險和問題�����。
1�����、部分員工缺乏安全意識
電力企業(yè)實現(xiàn)信息化建設(shè)使電力企業(yè)得到了很大的發(fā)展����,但是由于電力企業(yè)信息化時間較短�����,部分員工缺乏信息網(wǎng)絡(luò)的安全意識�����,對信息安全問題的重視程度不夠��,存在人為的安全隱患��。
2����、需進一步規(guī)范管理制度
雖然我國電力企業(yè)已經(jīng)初步建立起統(tǒng)一的�����、規(guī)范的信息網(wǎng)絡(luò)信息系統(tǒng)的安全管理相關(guān)規(guī)定����,制定了相關(guān)安全防范措施和安全保護機制�����,但同樣由于起步較晚�,在一定程度上仍然對基層電力企業(yè)的信息網(wǎng)絡(luò)安全工作缺乏詳細的維護指導(dǎo)��。
3����、信息安全管理仍然存在不統(tǒng)一的現(xiàn)象
現(xiàn)在信息網(wǎng)絡(luò)已應(yīng)用到電力生產(chǎn)�����、管理和營銷的各個方面���,但是信息網(wǎng)絡(luò)安全仍然按主管部門分屬于兩個單位��,分為生產(chǎn)辦公區(qū)和調(diào)度區(qū)�,兩部分安全區(qū)域各自執(zhí)行各自的信息安全標(biāo)準(zhǔn),沒有實現(xiàn)信息安全的統(tǒng)一管理。
4、基層電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施不完善
信息網(wǎng)絡(luò)的基礎(chǔ)安全設(shè)施建設(shè)是信息網(wǎng)絡(luò)安全的基礎(chǔ),而基層電力信息網(wǎng)絡(luò)的安全設(shè)施仍然比較薄弱�����,使電力信息網(wǎng)絡(luò)安全無法得到保障���。
三��、電力信息網(wǎng)絡(luò)安全防范措施
信息網(wǎng)絡(luò)安全要加強防范措施�����,只有制定出嚴格的防范措施,才能保障電力信息網(wǎng)絡(luò)的安全運行��。
1����、要加強人員管理和培訓(xùn),提高員工安全意識電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn)����,使員工增強信息網(wǎng)絡(luò)安全防范的意識��。電力企業(yè)要組織電力管理相關(guān)人員進行信息網(wǎng)絡(luò)安全教育與培訓(xùn),如部門負責(zé)人、用戶、相關(guān)技術(shù)人員等,要求電力企業(yè)所有人員必須認識并嚴格遵守電力信息網(wǎng)絡(luò)安全規(guī)定�����。
培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣���,與工作無關(guān)的設(shè)備要禁止在企業(yè)電腦中使用��。不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件,嚴格執(zhí)行“雙機雙網(wǎng)”�����,不允許內(nèi)�����、外網(wǎng)混合使用�,對電力信息網(wǎng)絡(luò)開機口令和應(yīng)用系統(tǒng)口令要定期進行修改,對屏幕要設(shè)置密碼�����,對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等�。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識.才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。
2���、強化電力信息網(wǎng)安全管理
筆者認為一方面是要進行層次化管理模式。將電力信息安全網(wǎng)絡(luò)進行層次化劃分,每一層次進行隔離��。另一方面是實行區(qū)域化管理模式��。根據(jù)電力信息網(wǎng)絡(luò)安全特點對電力企業(yè)信息進行劃分為控制區(qū)���、非控制����、生產(chǎn)區(qū)��、信息區(qū)等四大區(qū)域進行模式化管理����。
3�����、通過不同的安全防護措施進行保護
為信息進行加密,密碼作為信息領(lǐng)域的安全之瑣�����,是一項非常實用的技術(shù)���;為信息進行確認����,為網(wǎng)絡(luò)提供控制技術(shù),目前一個較為成熟的信息確認技術(shù)以及網(wǎng)絡(luò)安全控制技術(shù)需要以計算機網(wǎng)絡(luò)開展為基礎(chǔ)�,對業(yè)務(wù)信息安全技術(shù)進行系統(tǒng)的策劃���;為計算機提供網(wǎng)絡(luò)防病毒技術(shù)�����,計算機的病毒已經(jīng)逐漸朝多元化、網(wǎng)絡(luò)化等方向發(fā)展����;微計算機提供防“黑客”技術(shù)�,黑客大多針對的是信息系統(tǒng)網(wǎng)絡(luò)以及主機內(nèi)部具有的漏洞進行攻擊��;對數(shù)據(jù)進行備份�,避免由于外界因素造成技術(shù)上的損失����,讓信息系統(tǒng)可以更加安全、數(shù)據(jù)可以更加可靠���。
4、有效設(shè)置防火墻與入侵檢測系統(tǒng)
防火墻可以有效防止惡意的入侵和攻擊.是計算機系統(tǒng)自我保護的重要屏障����。防火墻可以對各種軟件進行識別,也可以對抵抗非授權(quán)的訪問進行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問.外部的服務(wù)哪些可以被內(nèi)部人員訪問��,都可以進行識別�。防火墻的抗惡意攻擊和免疫能力較強。可以對企業(yè)內(nèi)部的網(wǎng)絡(luò)進行劃分VPN.對各個網(wǎng)段進行隔離。限制重點或者敏感部分的網(wǎng)絡(luò)安全�。入侵檢測系統(tǒng)作為防火墻的補充����,為網(wǎng)絡(luò)提供了主動的保護功能�。可以探測網(wǎng)絡(luò)的流量中有可能存在的入侵、攻擊或者濫用模式的發(fā)生�。通過上述這些措施����,進一步提升電力信息網(wǎng)絡(luò)的安全。
第4篇
在社會經(jīng)濟的推動下���,我國供電企業(yè)得到了較快發(fā)展,在更好滿足人們供電需求的同時�����,順應(yīng)了城市化發(fā)展的潮流�。目前,很多供電企業(yè)都對信息技術(shù)進行了較好應(yīng)用��,并通過其提高員工的工作效率以及質(zhì)量����,從而給供電企業(yè)的發(fā)展帶來了一定機遇。雖然我國的網(wǎng)絡(luò)信息技術(shù)有了較好發(fā)展�,但在供電企業(yè)網(wǎng)絡(luò)信息管理中��,依然存在許多信息安全問題,給企業(yè)發(fā)展以及社會穩(wěn)定帶來不利����,因此,加強供電企業(yè)網(wǎng)絡(luò)信息安全防護具有重要意義。
一��、供電企業(yè)網(wǎng)絡(luò)信息安全概要
隨著科學(xué)技術(shù)的不斷進步�����,我國許多供電企業(yè)都進入了智能化�����、自動化工作時代,并建立了自身的網(wǎng)絡(luò)信息數(shù)據(jù)庫,不僅給企業(yè)各項工作的順利進行帶來了較大便利���,而且能夠為用戶提供更高質(zhì)量的電能。在信息技術(shù)的推動下,供電企業(yè)營銷��、財務(wù)等工作都實現(xiàn)了網(wǎng)絡(luò)化和規(guī)范化�����,而且有些地區(qū)對正向隔離器進行了較好應(yīng)用����,從而給網(wǎng)絡(luò)信息訪問提供了一定的安全保障�����。目前���,許多供電企業(yè)將自身營銷網(wǎng)絡(luò)與MIS網(wǎng)絡(luò)進行了有效結(jié)合����,并合理納入了呼叫接入系統(tǒng)�,從而與銀行�、用戶等能夠較好進行信息共享,并具有較高的安全性�����。雖然供電企業(yè)網(wǎng)絡(luò)信息具有一定的安全性���,但是基于網(wǎng)絡(luò)載體的自身特性���,依然存在著許多安全隱患���,包括計算機病毒�����、惡意網(wǎng)頁等內(nèi)容����,這些不良因素嚴重影響著網(wǎng)絡(luò)信息的安全,不僅對企業(yè)各項工作的正常進行造成了較大影響�,而且給用戶正常用電帶來了極大不利����,最終產(chǎn)生多種社會問題��。因此����,加強供電企業(yè)網(wǎng)絡(luò)信息安全防護勢在必行��。
二����、供電企業(yè)網(wǎng)絡(luò)信息存在的安全問題
(一)供電企業(yè)網(wǎng)絡(luò)服務(wù)器質(zhì)量不高
供電企業(yè)的電力系統(tǒng)中一般具有多種服務(wù)器��,包括銀電聯(lián)網(wǎng)服務(wù)器、數(shù)據(jù)庫服務(wù)器���、WEB服務(wù)器等,每種服務(wù)器都有著自身的特性和功能����,對電力系統(tǒng)的正常運作具有重要作用��。在信息技術(shù)的發(fā)展下,各種網(wǎng)絡(luò)侵入技術(shù)也有了較快發(fā)展�����,服務(wù)器非法入侵問題越來越嚴重�,不僅給網(wǎng)絡(luò)信息的安全性帶來了較大隱患,而且破壞了社會穩(wěn)定����。在供電企業(yè)中���,不同的服務(wù)器據(jù)具有不同的認證系統(tǒng)���,主要是為了提高網(wǎng)絡(luò)安全性�����,但是沒有建立一個統(tǒng)一管理的網(wǎng)絡(luò)系統(tǒng),致使工作人員難以對服務(wù)器進行有效管理;電力系統(tǒng)中的WEB服務(wù)器經(jīng)常會受到各種惡意病毒的侵襲��,致使信息訪問的安全性遭到較大沖擊;在供電企業(yè)的郵件服務(wù)器中���,存在較多的垃圾郵件�,但是管理人員疏于監(jiān)管�����,而許多工作人員不具備較好的安全意識�,將這些郵件隨意傳播�����,致使企業(yè)網(wǎng)絡(luò)信息安全受到嚴重威脅;由于供電企業(yè)網(wǎng)絡(luò)服務(wù)器質(zhì)量不高���、加密效果較差���、管理人員安全意識不足�����,極易遭受黑客攻擊��,致使企業(yè)機密文件或重要信息被竊取�,最終給企業(yè)的正常運作帶來極大不利�����。
(二)供電企業(yè)網(wǎng)絡(luò)信息安全防護能力不足
在網(wǎng)絡(luò)信息技術(shù)發(fā)展的同時,各類信息安全事件也不斷涌現(xiàn),不僅破壞了網(wǎng)絡(luò)秩序,而且產(chǎn)生了較多負面影響�����,因此�����,加強網(wǎng)絡(luò)信息安全防護具有重要作用�。雖然我國信息技術(shù)有了較大進步����,但是在供電企業(yè)中����,其網(wǎng)絡(luò)信息安全防護能力還存在較大問題�,難以適應(yīng)網(wǎng)絡(luò)環(huán)境的復(fù)雜性與多變性,所以提高供電企業(yè)網(wǎng)絡(luò)信息安全防護能力勢在必行��。目前,網(wǎng)絡(luò)的保護系統(tǒng)還沒有得到更為有效的保護�,我國目前對于網(wǎng)絡(luò)信息的保護還僅僅是停留在購買殺毒軟件這個層次上���,但是殺毒軟件其實效果是有限的�����,如果想要更加健全更加全方位的保護就必須要有自己的防護系統(tǒng)��,例如在網(wǎng)關(guān)處加入自己的防護措施��,并且具有針對性的增強安全手段。畢竟,對于供電企業(yè)來說��,很多信息是非常重要的,也算是企業(yè)的機密文件,所以對于網(wǎng)絡(luò)的安全尤為重要。就部分供電企業(yè)而言���,并不具有完善的信息安全防護系統(tǒng),在殺毒軟件方面存在一定落后性���,當(dāng)網(wǎng)絡(luò)遭到外部攻擊時,現(xiàn)有的安全防護措施難以進行抵御�����。此外,有些供電企業(yè)不具備較好的數(shù)據(jù)恢復(fù)系統(tǒng)��,一旦信息出現(xiàn)損害或消失��,供電企業(yè)難以補救數(shù)據(jù)漏洞�����,從而給各項工作的順利進行帶來不利�����。目前的供電企業(yè)大都缺乏網(wǎng)絡(luò)信息安全評價體系,致使供電企業(yè)不能有效了解自身的網(wǎng)絡(luò)情況����,也難以加強信息安全����,所以如何提高網(wǎng)絡(luò)信息安全防護能力是供電企業(yè)面臨的重大問題。
(三)計算機病毒威脅
供電企業(yè)大都通過自身網(wǎng)站與外網(wǎng)進行鏈接實現(xiàn)信息訪問�����,由于網(wǎng)絡(luò)信息不具備較好的規(guī)范性,許多惡意網(wǎng)頁也隱藏在網(wǎng)站中��,當(dāng)員工點開惡意網(wǎng)頁的鏈接時�,計算機病毒就會侵入供電企業(yè)網(wǎng)站服務(wù)器�,并迅速擴散�,最終造成服務(wù)器癱瘓。計算機病毒并不能夠直接用肉眼識別���,許多計算機病毒都隱藏在一些正規(guī)的網(wǎng)頁中�,所以電腦使用者不能夠及時發(fā)現(xiàn)網(wǎng)頁危害��,當(dāng)其無意中點開惡意網(wǎng)頁鏈接時�,計算機病毒就會通過一定運作方式擴散至整個計算機終端,并改變服務(wù)器的運行程序�,從而產(chǎn)生多種問題����。
三、供電企業(yè)網(wǎng)絡(luò)信息安全防護措施
(一)完善計算機防火墻
防火墻是計算機中重要組成部分���,主要分為兩種形式,一種是軟件防火墻�,另一種是硬件防火墻����。防火墻具有較高的安全性,能夠阻止網(wǎng)頁非法訪問以及惡意信息侵入�����,并能對信息的流通環(huán)節(jié)進行較好控制��,從而保障網(wǎng)絡(luò)信息安全��。因此,供電企業(yè)可以對硬件防護墻進行完善,利用其對企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的信息訪問進行控制,并對外網(wǎng)進行有效隔離,從而提高信息訪問的安全性。為了更好保障網(wǎng)絡(luò)信息安全性�,供電企業(yè)可以在完善防火墻的基礎(chǔ)上對殺毒軟件進行升級��,并建立數(shù)據(jù)備份系統(tǒng)�,從而取得較好的防護效果。在對防火墻進行完善時,供電企業(yè)需對訪問權(quán)限進行合理設(shè)置,并對相應(yīng)的數(shù)據(jù)資源進行加密�,合理控制數(shù)據(jù)進出環(huán)境��,排除一切不利因素���,從而提高防火墻的效果��。防火墻不僅會對外網(wǎng)信息傳輸進行控制����,而且還會對供電企業(yè)內(nèi)網(wǎng)信息傳輸進行限制��,所以供電企業(yè)在完善防火墻時必須對多種情況進行合理考慮����,在滿足企業(yè)工作需求的前提下提高信息安全度,從而更好保障供電企業(yè)正常運作。
(二)增強員工安全意識
供電企業(yè)中具有多種類型的工作��,而員工又是工作主體,所以增強員工安全意識對提高網(wǎng)絡(luò)信息安全性具有重要作用。供電企業(yè)須根據(jù)實際情況建立網(wǎng)絡(luò)安全制度���,并加強對員工安全意識的教育,要求其在實際工作中樹立信息安全風(fēng)險意識,嚴格控制信息輸出及輸入環(huán)節(jié),按照相關(guān)規(guī)范進行工作�����。由于供電企業(yè)中多項環(huán)節(jié)都會涉及到網(wǎng)絡(luò)信息的應(yīng)用�,所以供電企業(yè)必須注重對員工進行安全培訓(xùn),并提高其專業(yè)能力���,從而降低因人為因素造成的網(wǎng)絡(luò)信息安全隱患���。
(三)預(yù)控計算機病毒
計算機病毒的種類較多����,存在于計算機信息傳輸?shù)母鱾€環(huán)節(jié)���,不僅會對供電企業(yè)的正常運作帶來不利����,而且可能對電力系統(tǒng)的穩(wěn)定性造成嚴重影響����,所以供電企業(yè)必須采取有效措施預(yù)控計算機病毒��。基于計算機病毒的威脅��,供電企業(yè)可以建立網(wǎng)絡(luò)病毒墻�����,根據(jù)防火墻的特性來完善病毒墻的各種功能���,以預(yù)控計算機病毒為目標(biāo)����,加強對網(wǎng)絡(luò)信息傳輸環(huán)節(jié)的控制�����,從而更好提高網(wǎng)絡(luò)信息安全性�����。
結(jié)束語
基于電力企業(yè)的重要性�,維護網(wǎng)絡(luò)信息安全有著極大意義�,也是保障社會穩(wěn)定的重要措施���。網(wǎng)絡(luò)具有復(fù)雜性和多樣性�,其存在著多種漏洞�,因此�����,信息安全問題在所難免,只有加強信息安全防護才能更好保障供電企業(yè)各項工作正常進行�����,所以供電企業(yè)必須加強對員工專業(yè)素質(zhì)的培訓(xùn),并采取有效措施控制計算機病毒���,這樣才能更好保障網(wǎng)絡(luò)信息安全�����,滿足人們正常供電需求����。
第5篇
隨著我國計算機網(wǎng)絡(luò)技術(shù)的不斷進步,基于網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的開放網(wǎng)絡(luò)環(huán)境,給人們的生活工作帶來了極大的方便���,同時也促進企業(yè)的發(fā)展�,人們在享受網(wǎng)絡(luò)方便的同時,網(wǎng)絡(luò)安全問題也越來越引起人們的重視����。電力行業(yè)作為我國社會發(fā)展的動力來源��,從2002年電力行業(yè)市場改革以來��,電力行業(yè)在迅猛的發(fā)展。國家電網(wǎng)公司也提出:電力行業(yè)的發(fā)展應(yīng)以科學(xué)技術(shù)為基礎(chǔ)��,逐漸實現(xiàn)電力行業(yè)的信息化和現(xiàn)代化����,因此���,網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)就迫在眉睫���。目前我國供電企業(yè)內(nèi)部還存在許多安全問題��,如供電公司網(wǎng)站被破壞、信息被竊取等��,這些問題都嚴重影響供電企業(yè)的正常發(fā)展�����,為了保證信息的安全性�,目前大多采用加密技術(shù)、認證技術(shù)等,但是這些技術(shù)只能作為一般的預(yù)防�����,不能保證信息的完整性���。而隨著數(shù)字簽名技術(shù)的發(fā)展�,由于其自身的獨特優(yōu)勢,可以很好的解決供電企業(yè)內(nèi)部網(wǎng)絡(luò)安全問題,最終促進供電企業(yè)快速健康的發(fā)展����。
2數(shù)字簽名技術(shù)
數(shù)字簽名技術(shù)的基礎(chǔ)是公開密鑰加密技術(shù)����,其核心是借助加密技術(shù)的加密和解密算法體制來完成信息的數(shù)字簽名。通俗說��,數(shù)字簽名就是數(shù)據(jù)單元上附加的一些數(shù)據(jù),或者是對數(shù)據(jù)單元進行密碼變換���,該數(shù)據(jù)變換可以使數(shù)據(jù)接收人員對數(shù)據(jù)單元的來源及數(shù)據(jù)完整性進行確認,并對數(shù)據(jù)進行保護����,避免被人偽造���。簽名機制本質(zhì)性的特征是此簽名只能借助簽名人員的私有信息才能產(chǎn)生�,即簽名人員的簽名只有他自己能夠唯一產(chǎn)生���。當(dāng)信息的收發(fā)雙方出現(xiàn)爭議時,第三方的仲裁機構(gòu)只能依據(jù)消息的簽名來裁定該消息的真正發(fā)送方�,來完成抵賴性的安全服務(wù)�����。
2.1數(shù)字簽名的特點
①數(shù)字簽名可以保障數(shù)據(jù)的完整性。若數(shù)據(jù)在傳輸過程中被修改或數(shù)據(jù)本來就是偽造的�����,就不能夠通過接受方數(shù)據(jù)簽名的認證����。②數(shù)字簽名有不可抵賴性�。數(shù)據(jù)的發(fā)送方對于他曾經(jīng)發(fā)送的信息是不能抵賴的��,因為其他人是不能對其數(shù)字簽名進行偽造的。
2.2數(shù)字簽名原理
數(shù)字簽名技術(shù)使用的基本程序是:發(fā)送方通過自己的私鑰對要發(fā)送的信息進行身份加密�����,接收方通過發(fā)送方的公鑰來解密發(fā)送方的身份�,這樣就完成了信息的抗否定性���;發(fā)送方通過接受方的公鑰對要發(fā)送的信息進行加密�,接受方通過自己的私鑰對接收的信息進行解密����,這樣就可以實現(xiàn)信息傳輸?shù)陌踩?/p>
3數(shù)字簽名技術(shù)在供電企業(yè)內(nèi)部網(wǎng)絡(luò)中的應(yīng)用
隨著供電企業(yè)規(guī)模的不斷擴大以及供電企業(yè)信息化的逐漸應(yīng)用,供電企業(yè)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)的聯(lián)系越來越緊密�����,對于省�、市級供電企業(yè)�����,一般會在開放的網(wǎng)絡(luò)環(huán)境中信息,其安全體系直接影響著企業(yè)的正常運轉(zhuǎn)���。而基層供電企業(yè),在負責(zé)人簽字���、文檔傳送等環(huán)節(jié)上容易存在安全隱患����?����;谝陨蠁栴}��,數(shù)字簽名技術(shù)在保證供電企業(yè)信息的完整性�、可靠性�、機密性等方面具有獨特的優(yōu)勢。
3.1多人簽字
在供電企業(yè)實際運轉(zhuǎn)過程中��,在報文傳輸中���,通常會出現(xiàn)多人在同一報文上進行簽字�����。多人數(shù)字簽名一般通過以下方法實現(xiàn):首先在供電企業(yè)內(nèi)部設(shè)立一個簽名的順序�����,在進行下一個人員簽字時��,只需要驗證上一個是否簽名,如果已經(jīng)獲得批準(zhǔn)。每個簽名的人員都可以知道前后人員的公開密鑰,最后簽名的只需把完成后邊的信息發(fā)送出去就可以了�,而發(fā)送的信息已經(jīng)被私有密鑰進行加密���。而接收方可以利用自己的秘密鑰匙對信息記性解密��,可以產(chǎn)生一個數(shù)字簽名。如果驗證成功,就會從簽名次序中分離下一個簽名��,從而進行驗證工作��。驗證簽名以及數(shù)字簽名的整個循環(huán)過程�,不管是發(fā)送者還是接受者,都應(yīng)該知道對方的公開密鑰�����,對整個簽名進行驗證工作�,保證信息的安全性��。對基層供電企業(yè)內(nèi)部局域網(wǎng)信息系統(tǒng)來說�����,存在著人員少的特點����,可由用戶被授權(quán)生成獨有密鑰時�����,進行統(tǒng)一管理分配工作��,保證供電企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性����。
3.2應(yīng)用數(shù)字加密及簽名
數(shù)字簽名技術(shù)的應(yīng)用雖能夠保障信息的真實性和完整性����,但是該技術(shù)并不能對信息傳輸?shù)谋C苄赃M行保障�����,信息內(nèi)容能夠被知道發(fā)送方公鑰的任何人閱讀。為了保障網(wǎng)絡(luò)通信的安全,確保傳送信息的保密性、不可抵賴性以及完整性,就要對傳送的信息實行數(shù)字簽名及數(shù)字加密�。該方式的特點是:①通信的保密性好�。接收方之外的第三方是不能獲取傳輸?shù)男畔⒌模驗樾畔⒌慕邮辗焦_密鑰是進行加密的,只有通過接收方私有密鑰才可以進行解密��。②可以保障信息的完整性。一旦傳輸?shù)男畔⒃趥魉椭斜粋卧旎蛘咝薷模筒荒軌蛲ㄟ^接收方數(shù)字簽名的驗證���。③不可抵賴性。發(fā)送方是不能對其曾發(fā)過的信息進行抵賴的�,因為別人是不能對其數(shù)字簽名進行偽造的�����。
3.3加強密鑰管理與分配
供電企業(yè)中,由于應(yīng)用系統(tǒng)使用廣泛�����,如財務(wù)系統(tǒng)等,信息的保密程度不同����,因此���,訪問權(quán)限也不同���。為了防止某些用戶出現(xiàn)越權(quán)訪問的現(xiàn)象���,應(yīng)該建立用戶身份和權(quán)限的識別機制����,因此����,對于密鑰的管理和分配應(yīng)進行嚴格監(jiān)督,隨著公開密鑰技術(shù)在網(wǎng)絡(luò)應(yīng)用中的規(guī)模不斷擴大�,用戶也在不斷增長,需要建立一個完善的PIK體系來解決這些問題�����。從公共密鑰管理角度出發(fā),數(shù)字證書作為一個媒介����,通過PIK系統(tǒng)對證書等進行管理��,建立一個安全的網(wǎng)絡(luò)環(huán)境。從而使數(shù)字簽名技術(shù)在供電企業(yè)內(nèi)部網(wǎng)絡(luò)安全中發(fā)揮最大的作用����。
4結(jié)語
第6篇
關(guān)鍵詞:供電企業(yè) 信息網(wǎng)絡(luò)安全 病毒 防火墻
中圖分類號:U223文獻標(biāo)識碼: A
1��、引言
網(wǎng)絡(luò)安全是一個系統(tǒng)的概念�����,可靠的網(wǎng)絡(luò)安全解決方案必須建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上����,比如系統(tǒng)認證�、建立IP地址登記、數(shù)據(jù)庫登錄權(quán)限和各類服務(wù)的授權(quán)����、加密及備份��,訪問及操作的控制等��。
信息網(wǎng)絡(luò)自身的脆弱性主要包括:在信息輸入�、處理、傳輸、存儲���、輸出過程中存在的信息容易被篡改��、偽造、破壞、竊取�、泄漏等不安全因素����;信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素����;在其他方面如磁盤高密度存儲受到損壞造成大量信息的丟失�,存儲介質(zhì)中的殘留信息泄密,計算機設(shè)備工作時產(chǎn)生的輻射電磁波造成的信息泄密,等等這些不安全因素導(dǎo)致了眾多威脅供電企業(yè)網(wǎng)絡(luò)安全的行為�����。
1.1非法登錄式的入侵
在電力企業(yè)信息數(shù)據(jù)庫,能夠找到很多我們需要的資料和數(shù)據(jù),其中包括機密度很高的資料�����。所以����,沒有權(quán)限而又想得到這些資料的人�,會采用網(wǎng)絡(luò)攻擊侵入的方式來達到系統(tǒng)登錄�����。網(wǎng)絡(luò)攻擊式的入侵是一項系統(tǒng)性��、程序非正常性的行為,主要內(nèi)容包括:目標(biāo)分析����;文檔����、資料;破解密碼;登陸系統(tǒng)�、日志清除��、數(shù)據(jù)篡改��、消除痕跡等技術(shù)。供電企業(yè)網(wǎng)絡(luò)安全形勢存在惡意入侵的可能,系統(tǒng)破壞����、信息泄密和數(shù)據(jù)篡改等方面需要進行技術(shù)性的防范�。
1.2非正常的軟件應(yīng)用
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機安全技術(shù)也得到了廣泛、深入性的研究與應(yīng)用��,各種應(yīng)用類型的安全軟件隨處可見。包括功能強大且完全免費的網(wǎng)絡(luò)性的安全軟件�。在供電企業(yè)內(nèi)部計算機使用的人員中��,很多的人沒有接受過系統(tǒng)的安全知識的學(xué)習(xí)��;不經(jīng)過信息管理人員的授權(quán)或同意,在局域網(wǎng)上應(yīng)用此類非正式的軟件����,給系統(tǒng)的正常性�、安全性帶來了危害�。
1.3網(wǎng)絡(luò)病毒的傳播伴隨型病毒,
這一類病毒并不改變文件本身�����,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體�����,具有同樣的名字和不同的擴展名(COM)�����,例如:XCOPY.EXE的伴隨體是XCOPY-COM��。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時����,伴隨體優(yōu)先被執(zhí)行到����,再由伴隨體加載執(zhí)行原來的EXE文件。
“蠕蟲”型病毒����,通過計算機網(wǎng)絡(luò)傳播��,不改變文件和資料信息����,利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存���,計算網(wǎng)絡(luò)地址將自身的病毒通過網(wǎng)絡(luò)發(fā)送�����。有時它們在系統(tǒng)存在�,一般除了內(nèi)存不占用其它資源���。寄生型病毒除了伴隨和“蠕蟲”型�����,其它病毒均可稱為寄生型病毒�,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過系統(tǒng)的功能進行傳播��。
詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)���,而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改����,不易看到資源����,使用比較高級的技術(shù)��。利用DOS空閑的數(shù)據(jù)區(qū)進行工作�。
變型病毒(又稱幽靈病毒)這一類病毒使用一個復(fù)雜的算法��,使自己每傳播一份都具有不同的內(nèi)容和長度�。它們一般的作法是將一段混有無關(guān)指令的解碼算法和被變化過的病毒體組合而成����。
1.4惡意網(wǎng)頁
網(wǎng)頁病毒是利用網(wǎng)頁來進行破壞的病毒�,它使用一些SCRIPT語言編寫的一些惡意代碼利用瀏覽器的漏洞來實現(xiàn)病毒植入����。當(dāng)用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時�����,網(wǎng)頁病毒便被悄悄激活�����,這些病毒一旦激活����,可以利用系統(tǒng)的一些資源進行破壞�。輕則修改用戶的注冊表,使用戶的首頁�、瀏覽器標(biāo)題改變�,重則可以關(guān)閉系統(tǒng)的很多功能,裝上木馬���,染上病毒,使用戶無法正常使用計算機系統(tǒng)�,嚴重者則可以將用戶的系統(tǒng)進行格式化�。而這種網(wǎng)頁病毒容易編寫和修改,使用戶防不勝防�。
1.5各種軟件本身的漏洞涌現(xiàn)
軟件本身的特點和軟件開發(fā)者開發(fā)軟件時的疏忽����,或者是編程語言的局限性�����,比如c家族比java效率高但漏洞也多�,電腦系統(tǒng)幾乎就是用c編的�����,所以常常要打補丁�����。 軟件漏洞有時是作者日后檢查的時候發(fā)現(xiàn)的�����,然后出補丁修改�����;還有一些人專門找別人的漏洞以從中做些非法的事,當(dāng)作者知道自己的漏洞被他人利用的時候就會想辦法補救����。
2供電企業(yè)網(wǎng)絡(luò)安全基本防范措施
針對電力網(wǎng)絡(luò)脆弱性�����,需要加強的網(wǎng)絡(luò)安全配置和策略應(yīng)該有以下幾個方面���。
2.1防火墻攔截
防火墻是最近幾年發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障���,也可稱之為控制逾出兩個方向通信的門檻���。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)���,以阻檔外部網(wǎng)絡(luò)的侵人����;針對電力企業(yè)的實際��,我個人認為“防火墻十殺毒軟件”的配置手段是比較合適的����,但定期的升級工作是必須的,否則也只能是一種擺設(shè)��。
即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護�,企業(yè)系統(tǒng)管理員也不能夠高枕無憂�。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓����,必須要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當(dāng)然���,定期檢驗備份的有效性也非常重要。同時也是對信息管理人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練�,做到遇到問題不慌亂�����,從容應(yīng)付,提供有保障的網(wǎng)絡(luò)訪問服務(wù)。
合理的配置防火墻�����,是確保我們電力企業(yè)網(wǎng)絡(luò)安全的首要選項。保證我們的網(wǎng)絡(luò)之間的連接安全,不會在連接端口出現(xiàn)安全漏洞���。
2.2用戶管理機制
計算機在網(wǎng)絡(luò)中的應(yīng)用,存在兩種身份:一種是作為本地計算機,用戶可以對本地的計算機資源進行管理和使用;另一種是作為網(wǎng)絡(luò)中的一份子�。高級的操作系統(tǒng)�����,都支持多用戶模式���,可以給使用同一臺計算機的不同人員分配不同的帳戶���,并在本地分配不同的權(quán)限。在網(wǎng)絡(luò)的服務(wù)器中安裝的網(wǎng)絡(luò)操作系統(tǒng)��,更是存在嚴格的用戶管理模式�����。微軟的WINDOWS系列操作系統(tǒng)���,從WINNT開始��,到WIN2000 SERVER的用戶管理日趨完善,從單純的域管理,發(fā)展到活動目錄的集成管理。在應(yīng)用服務(wù)器上我門可以詳細規(guī)定用戶的權(quán)限��,有效地防止非法用戶的登陸和惡意人侵。
2.3系統(tǒng)升級
隨著硬件的升級和對軟件功能要求的不斷提高,軟件漏洞的不斷出現(xiàn)����,我們必須要不斷的對自己使用的軟件升級��。我們所使用的操作系統(tǒng)和應(yīng)用軟件��,隨著使用頻率的提高和使用條件的多樣化,需要采用系統(tǒng)軟硬件升級的方式來提高信息網(wǎng)絡(luò)的安全性����。
3���、結(jié)束語
第7篇
關(guān)鍵詞:信息化 網(wǎng)絡(luò)安全防范措施
中圖分類號:TN711 文獻標(biāo)識碼:A 文章編號:
隨著縣級供電企業(yè)的信息化建設(shè)全面推進���,信息化已經(jīng)成長為增強供電企業(yè)競爭力的重要驅(qū)動力����。目前,“SGl86”信息化工程不斷完善,國家電網(wǎng)資源計劃系統(tǒng)(ERP)上線運行,相繼接入企業(yè)信息網(wǎng)絡(luò)平臺的應(yīng)用系統(tǒng)越來越多,電網(wǎng)安全、生產(chǎn)管理、營銷管理等關(guān)鍵應(yīng)用全部實現(xiàn)了信息化,各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁����。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行����,適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求,成為擺在我們面前的一個艱巨任務(wù)�。
一�����、目前網(wǎng)絡(luò)信息安全的特點
1.1 網(wǎng)絡(luò)威脅發(fā)展趨勢
目前的網(wǎng)絡(luò)攻擊呈現(xiàn)組織嚴密化、行為趨利化����、目標(biāo)直接化的趨勢�����。網(wǎng)絡(luò)欺騙手段進一步升級�����,黑客不光利用電子郵件和網(wǎng)站進行詐騙勒索,軟件�����、網(wǎng)絡(luò)游戲����、網(wǎng)絡(luò)銀行盜號木馬等具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也已成為不法分子的手段�����。
1.2 安全漏洞是最大的安全隱患
安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件�����、軟件�、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯誤,攻擊者利用這些缺陷和錯誤可以對網(wǎng)絡(luò)系統(tǒng)進行非授權(quán)的訪問或破壞��。不法分子利用漏洞對網(wǎng)絡(luò)發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。
1.3 病毒傳播形式多元化
網(wǎng)站�、移動存儲設(shè)備成為病毒傳播的新渠道�。電子郵件不再是病毒傳播的主要途徑,黑客們越來越多地通過網(wǎng)站對用戶進行攻擊�����。此外��,通過移動存儲設(shè)備傳播病毒使很多電腦用戶飽受其害��。
1.4 惡意軟件擾亂辦公秩序
“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件����,同時具備正常功能(下載���、媒體播放�����、利用中文名稱訪問Internet等)����。它們往往采用特殊手段頻繁彈出廣告窗口,危及用戶隱私���,嚴重干擾用戶的日常工作和數(shù)據(jù)安全,嚴重的可以導(dǎo)致機器的癱瘓���。惡意軟件其危害還不僅止于計算機操作系統(tǒng)����,對應(yīng)用系統(tǒng)如目前企業(yè)普及的OA(辦公自動化)系統(tǒng)���,在一機雙網(wǎng)的情況下的使用造成很多問題��。
1.5 網(wǎng)絡(luò)電子犯罪影響變大
隨著計算機、互聯(lián)網(wǎng)絡(luò)的發(fā)展和普及����,網(wǎng)絡(luò)電子犯罪的手段��、形式呈現(xiàn)多樣化��,且影響越來越大。這些犯罪事件對政治、經(jīng)濟和企業(yè)運營造成的影響呈上升趨勢��,對企事業(yè)單位的聲譽造成了損害。
二、縣級供電企業(yè)網(wǎng)絡(luò)安全問題存在的主要原因
近幾年�,供電企業(yè)不斷加大信息化建設(shè)投入���,城鄉(xiāng)一體化營銷MIS系統(tǒng)�、調(diào)度自動化系統(tǒng)、辦公自動化系統(tǒng)、財務(wù)管理系統(tǒng)����、人力資源管理系統(tǒng)等已成功接入縣級供電企業(yè)�����,這些應(yīng)用系統(tǒng)在縣級供電企業(yè)生產(chǎn)經(jīng)營中越來越發(fā)揮重要作用����,且成為縣級供電企業(yè)日益重要的技術(shù)支持系統(tǒng)���,一旦其受到威脅,網(wǎng)頁被篡改��,信息被破壞�����,后果將不堪設(shè)想。然而目前,信息安全仍然存在多方面影響因素��。
2.1 技術(shù)水平有限
在縣級供電企業(yè)中,精通專業(yè)技術(shù)的網(wǎng)絡(luò)管理員寥寥無幾,在網(wǎng)絡(luò)日常管理維護中,一些管理員缺乏必備的安全防護技術(shù),比如,不會屏蔽不需要的系統(tǒng)服務(wù)�、不知道對敏感信息進行訪問控制或者不能安全地配置和管理網(wǎng)絡(luò)�,發(fā)現(xiàn)和處理已經(jīng)存在或者隨時可能出現(xiàn)的問題并不及時等,這些因素都會對網(wǎng)絡(luò)信息安全帶來嚴重隱患。
2.2 管理因素
(1)管理規(guī)章制度不完善�。
目前�,企業(yè)網(wǎng)絡(luò)信息安全管理存在的缺陷主要是管理機制不夠完善,同時缺乏有效的監(jiān)督防范措施����,這些因素都使得管理無章可循�����,分工不明確,權(quán)責(zé)不明晰����,以至于出現(xiàn)問題時無人負責(zé)的現(xiàn)象時有發(fā)生����。
(2)經(jīng)費投入有限�����。
由于資金技術(shù)有限����,縣級供電企業(yè)在網(wǎng)絡(luò)信息安全管理和維護方面力度小且人員經(jīng)費投入不足,是網(wǎng)絡(luò)信息安全的一個瓶頸��。很多縣級供電企業(yè)信息中心服務(wù)管理隊伍明顯不足��,他們通常只能維護企業(yè)網(wǎng)絡(luò)的正常運行����,無暇管理和維護企業(yè)數(shù)百臺計算機的安全�。這都嚴重影響縣級供電企業(yè)網(wǎng)絡(luò)信息安全的質(zhì)量與進程���。
三、縣級供電企業(yè)網(wǎng)絡(luò)安全防范措施
3.1 統(tǒng)一部署�、雙網(wǎng)雙機
按照國家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排����,實行信息外網(wǎng)統(tǒng)一出口。信息內(nèi)外網(wǎng)實現(xiàn)物理分開�����,雙網(wǎng)雙機,網(wǎng)絡(luò)專用�����。嚴禁辦公終端計算機私自使用撥號���、移動無線連接等任何方式接人因特網(wǎng)。在信息外網(wǎng)出口安裝IPs入侵防御設(shè)備�����,保護信息網(wǎng)絡(luò)架構(gòu)免受侵害��,降低不安全因素���。
信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng),能有效控制內(nèi)網(wǎng)計算機���;計算機實名注冊并進行IP地址和MAC地址綁定�����;啟用移動存儲審計策略和違規(guī)外聯(lián)策略,嚴格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián),對企業(yè)的移動存儲分質(zhì)進行實名注冊�����,嚴格控制信息的流入流出。
3.2 注重口令設(shè)置和數(shù)據(jù)備份
口令設(shè)置是信息安全管理中重要的一環(huán)����。要求所有的服務(wù)器和每一臺辦公計算機都要設(shè)置開機密碼,密碼長度不小于8位���,并且是字母和數(shù)字或特殊字符混合而成。另外要求每臺計算機都要設(shè)屏幕保護��,并開啟恢復(fù)時使用密碼功能���;關(guān)閉遠程桌面�,這樣可以有效防止外來人員訪問他人電腦���。計算機管理員必須定期對重要的數(shù)據(jù)進行備份����。個人辦公計算機中重要的文件資料可以加密存放,并形成備份���。
3.3 加強防病毒軟件部署及管理
根據(jù)企業(yè)的計算機數(shù)量.統(tǒng)一購買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致的計算機使用異常���,要求一臺機器只能安裝一款防病毒軟件.禁止使用任何規(guī)定之外的防病毒軟件。企業(yè)設(shè)專人負責(zé)定期進行病毒庫的更新���,并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級通知�,對機器病毒庫自動進行升級�,能有效防范網(wǎng)絡(luò)病毒�����、木馬�。
3.4 漏洞掃描和隱患排查
漏洞掃描系統(tǒng)是一個自動化的安全風(fēng)險評估工具,對企業(yè)的信息系統(tǒng)進行定期����、全面、系統(tǒng)的信息安全風(fēng)險評估���,發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞�����,并及時進行整改�。定期開展自測評與整改�。
3.5 物理安全和主機安全
企業(yè)每位職工都有保護自己辦公電腦的義務(wù)�����,要求下班后關(guān)閉主機和顯示器,特別是雷雨天氣���,最好拔掉電源開關(guān)��。
對于網(wǎng)絡(luò)機房,要嚴格網(wǎng)絡(luò)機房的建設(shè)要求��,建成后的機房環(huán)境滿足計算機等各種電子設(shè)備和工作人員對溫度��、濕度、潔凈度、電磁場強度���、噪音干擾��、安全保衛(wèi)�����、防漏、電源質(zhì)量��、振動、防雷和接地等的要求。
3.6 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)
建立切實可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案,可有效預(yù)防和正確���、快速應(yīng)對網(wǎng)絡(luò)及信息安全突發(fā)事件,最大限度地減少影響和損失。確保網(wǎng)絡(luò)系統(tǒng)安全���、穩(wěn)定運行���。
3.7 完善和落實規(guī)章制度
制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施���。與部室及員工簽訂信息安全責(zé)任書����,確保責(zé)任落到實處�。通過組織職工收看信息安全方面的教育片和邀請專家做安全報告����,提高員工對信息安全的認知和增強員工遵守信息安全各項規(guī)章制度的自覺性。
第8篇
【關(guān)鍵詞】:信息����;網(wǎng)絡(luò)���;安全管理�;策略
1 引言
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展����,全球信息化已成為人類發(fā)展的大趨勢�����,我供電公司也在由企業(yè)信息化向信息化企業(yè)不斷的邁進�����。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性��、終端分布不均勻性和網(wǎng)絡(luò)的開放性���、互聯(lián)性等特征��,致使網(wǎng)絡(luò)易受黑客、怪客���、惡意軟件和其他不軌的攻擊。計算機病毒的泛濫��;木馬程序帶來安全保密方面的隱患;易受黑客攻擊特別是洪流攻擊���;垃圾郵件阻塞網(wǎng)絡(luò)等各類網(wǎng)絡(luò)安全的威脅開始蔓延到應(yīng)用的環(huán)節(jié)�����,其中Windows占70%,UNIX占30%����。因此網(wǎng)絡(luò)的信息安全防護是一個至關(guān)重要的問題��,無論是在局域網(wǎng)還是在廣域網(wǎng)中�����,都存在著自然和人為等諸多因素的脆弱性和潛在威脅��。網(wǎng)絡(luò)的安全防護措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性���、完整性和可用性。本次調(diào)研也正是基于此目的。
2 信息網(wǎng)絡(luò)安防的加密策略和安全策略技術(shù)
2.1 目前計算機信息網(wǎng)絡(luò)面臨的威脅
計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅����。影響計算機網(wǎng)絡(luò)的因素很多�,有些因素可能是有意的,也可能是無意的�;可能是人為的,也可能是非人為的�����;還有可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有��,歸結(jié)起來��,針對網(wǎng)絡(luò)安全的威脅主要有以下三種:(1)人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強�����,用戶口令選擇不慎���,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅���。(2)人為的惡意攻擊:這是計算機網(wǎng)絡(luò)所面臨的最大威脅�����,惡意的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下�����,進行截獲�、竊取�、破譯以獲得重要機密信息�����。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害����,并導(dǎo)致機密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞和“后門”:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善導(dǎo)致的�����。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了方便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開��,其造成的后果將不堪設(shè)想。
2.2 信息加密策略
信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件�����、口令和控制信息���,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)�。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種���。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護�����;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。在常規(guī)密碼中���,收信方和發(fā)信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的��。常規(guī)密碼的優(yōu)點是有很強的保密強度,且經(jīng)受住時間的檢驗和攻擊����,但其密鑰必須通過安全的途徑傳送。因此�,其密鑰管理成為系統(tǒng)安全的重要因素���。
密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一���。一個加密網(wǎng)絡(luò)�����,不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一��。
2.3 計算機信息網(wǎng)絡(luò)的安全策略
(1)物理安全策略。物理安全策略的目的是保護計算機系統(tǒng)���、網(wǎng)絡(luò)服務(wù)器��、打印機等硬件實體和通信鏈路免受自然災(zāi)害���、人為破壞和搭線攻擊���;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作����;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境�;建立完備的安全管理制度�����,防止非法進入計算機控制室和各種偷竊�、破壞活動的發(fā)生。
(2)訪問控制策略�����。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一���。
3 安防管理措施
針對我供電公司目前的網(wǎng)絡(luò)現(xiàn)狀�,提出以下幾點安防管理措施����。
3.1 入網(wǎng)訪問控制
入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證���、用戶口令的識別與驗證�����、用戶帳號的缺省限制檢查���。用戶帳號只有系統(tǒng)管理員才能建立��,管理員對普通用戶的帳號使用進行控制和限制��,控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)�。同時對所有入網(wǎng)用戶的訪問進行審計,如果多次輸入口令不正確���,則認為是非法用戶的入侵,給出報警信息��。
3.2 網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施�����,網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄�、子目錄、文件和其他資源。可以指定用戶對這些文件���、目錄����、設(shè)備能夠執(zhí)行哪些操作�。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶���,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;(3)審計用戶�����,負責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計�。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以通過訪問控制表來描述�����。
3.3 目錄級安全控制
網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄���、文件����、設(shè)備的訪問����。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效�,用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限�。對目錄和文件的訪問權(quán) 限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限����、寫權(quán)限���、創(chuàng)建權(quán)限、刪除權(quán)限�、修改權(quán)限�、文件查找權(quán)限���、存取控制權(quán)限��。網(wǎng)絡(luò)系統(tǒng)管理員為用戶指定適當(dāng)?shù)脑L問權(quán)限�����,這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作�����,同時又能有效地控制用戶對服務(wù)器資源的訪問���,從而加強了網(wǎng)絡(luò)和服務(wù)器的安全性���。
3.4 屬性安全控制
當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性����。屬性能控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)�����、拷貝一個文件��、刪除目錄或文件、查看目錄和文件�、執(zhí)行文件�、隱含文件���、共享、系統(tǒng)屬性等���。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件��,防止用戶對目錄和文件的誤刪除�、執(zhí)行修改��、顯示等�����。
3.5 網(wǎng)絡(luò)監(jiān)測和鎖定控制
網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控��,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問,對非法的網(wǎng)絡(luò)訪問����,服務(wù)器應(yīng)以圖形或文字或聲音等形式報警��,以引起網(wǎng)絡(luò)管理員的注意��。如果不法之徒試圖進入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達到設(shè)定數(shù)值���,那么該帳戶將被自動鎖定。
3.6 防火墻控制
防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障����,也可稱之為控制進/出兩個方向通信的門檻�。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)��,以阻擋外部網(wǎng)絡(luò)的侵入���。
第9篇
安全評價的關(guān)鍵與基礎(chǔ)是選取與確立評價的指標(biāo)體系�,它對評價的結(jié)果是否符合實際情況至關(guān)重要?����;て髽I(yè)安全評價指標(biāo)體系應(yīng)盡可能反映化工企業(yè)的主要特征和基本狀況��。評價過程中指標(biāo)體系的要素組成非常關(guān)鍵,如果選取的要素太多���,有可能使評價指標(biāo)體系更加龐大和冗雜�,從而增加評價的困難程度,甚至?xí)挂恍┲匾蛩乇缓雎?如果指標(biāo)因素太少���,則難以較完整地反映被評價系統(tǒng)的客觀實際情況。•33•通過查閱研究某大型煉油化工企業(yè)的相關(guān)文獻和資料[4]�����,由人、機和環(huán)境3個方面構(gòu)成的系統(tǒng)模型出發(fā)�,把生產(chǎn)系統(tǒng)所有重要環(huán)節(jié)包含其中�����,從而建立出化工企業(yè)的安全評價指標(biāo)體系如圖1和表1至表4所示。
2化工企業(yè)的遺傳神經(jīng)網(wǎng)絡(luò)安全評價模型
2.1遺傳神經(jīng)網(wǎng)絡(luò)遺傳算法優(yōu)化神經(jīng)網(wǎng)絡(luò)的方法主要有2種:對神經(jīng)網(wǎng)絡(luò)的初始權(quán)值和閾值進行優(yōu)化;對神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)進行優(yōu)化[5]�����。本文在保持神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)不變的情況下����,用遺傳算法對BP神經(jīng)網(wǎng)絡(luò)初始權(quán)值和閾值進行優(yōu)化���。
2.2遺傳神經(jīng)網(wǎng)絡(luò)評價模型遺傳神經(jīng)網(wǎng)絡(luò)優(yōu)化的數(shù)學(xué)模型[6]如下:本文構(gòu)建的遺傳神經(jīng)網(wǎng)絡(luò)模型的運行過程如下:(1)初始化BP神經(jīng)網(wǎng)絡(luò)����。(2)把BP神經(jīng)網(wǎng)絡(luò)的全部權(quán)值與閾值實數(shù)編碼�,確定其長度l���,確定其為遺傳算法的初始種群個體����。(3)設(shè)置遺傳算法的相關(guān)參數(shù)以及終止條件���,執(zhí)行遺傳算法;遺傳算法包括對群體中個體適應(yīng)度進行評價���,執(zhí)行選擇、交叉����、變異遺傳操作,進化生成新的群體;反復(fù)操作至設(shè)定的進化代數(shù)��,最終取得最佳染色體個體�����。(4)把最佳染色體個體解碼��,分解為BP網(wǎng)絡(luò)對應(yīng)的權(quán)值�、閾值��,輸入訓(xùn)練樣本�����,利用BP網(wǎng)絡(luò)進行訓(xùn)練。(5)得到訓(xùn)練好的BP神經(jīng)網(wǎng)絡(luò),則可輸入實例樣本進行評價。
3遺傳神經(jīng)網(wǎng)絡(luò)評價模型在化工企業(yè)的應(yīng)用
3.1學(xué)習(xí)樣本的準(zhǔn)備根據(jù)前文所確定的評價指標(biāo)體系和對某大型煉油化工有限公司成氨分廠提供的空氣分離���、渣油氣化��、碳黑回收、一氧化碳變換、甲醇洗滌、液氮洗滌等工序的安全原始數(shù)據(jù),參考文獻中化工企業(yè)安全評價指標(biāo)取值標(biāo)準(zhǔn)�,進行分析和整理����,得出11個實例樣本,如表5所示。選擇10個樣本作為遺傳神經(jīng)網(wǎng)絡(luò)的訓(xùn)練樣本����,1個樣本作為測試樣本。
3.2BP網(wǎng)絡(luò)結(jié)構(gòu)的確定BP網(wǎng)絡(luò)拓撲結(jié)構(gòu)一般是由網(wǎng)絡(luò)層數(shù)、輸入層節(jié)點數(shù)�����、隱含層節(jié)點數(shù)、隱含層數(shù)以及輸出層節(jié)點數(shù)等來確定。本文建立的遺傳神經(jīng)網(wǎng)絡(luò)模型是根據(jù)經(jīng)驗來確定神經(jīng)網(wǎng)絡(luò)的層數(shù)���,一般選取BP神經(jīng)網(wǎng)絡(luò)的層數(shù)為3層[7]。通過化工企業(yè)安全評價指標(biāo)的分析����,得出BP神經(jīng)網(wǎng)絡(luò)輸入層神經(jīng)元數(shù)目為評價指標(biāo)的總數(shù)12+6+8+5=31�。模型最后輸出的結(jié)果為綜合安全評價結(jié)果����,因此���,神經(jīng)網(wǎng)絡(luò)的輸出層節(jié)點數(shù)確定為1��。隱含層中節(jié)點數(shù)的范圍通過經(jīng)驗公式來確定����,本文在其確定范圍內(nèi)選12。依據(jù)訓(xùn)練樣本的規(guī)模�,設(shè)定學(xué)習(xí)率為0.1��,最大訓(xùn)練誤差值設(shè)為10-5,循環(huán)學(xué)習(xí)次數(shù)為1000次���。網(wǎng)絡(luò)輸出層為1個節(jié)點����,即化工企業(yè)的安全評價結(jié)果����?���;て髽I(yè)安全等級一般分為5級[7]�,如表6所示。
3.3遺傳算法優(yōu)化遺傳算法中����,參數(shù)設(shè)定如下:種群規(guī)模設(shè)為300,交叉概率設(shè)為0.7����,進化代數(shù)設(shè)為100,變異率設(shè)為0.05�����。本文運用MATLAB軟件中的遺傳算法工具箱gads���,在GUI操作界面中輸入以上參數(shù),并輸入適應(yīng)度函數(shù)�����,對神經(jīng)網(wǎng)絡(luò)的權(quán)閾值進行優(yōu)化�����。經(jīng)過遺傳操作后�����,運行遺傳算法工具箱���,則可得出最佳適應(yīng)度曲線圖和最佳個體圖(圖2)�,得到最佳適應(yīng)度個體�����,將其進行解碼����,作為該網(wǎng)絡(luò)的初始權(quán)值和閾值賦給BP神經(jīng)網(wǎng)絡(luò)�����。
3.4GA-BP神經(jīng)網(wǎng)絡(luò)訓(xùn)練在MATLAB界面中編程語言,得到輸出向量和網(wǎng)絡(luò)均方差變化圖。訓(xùn)練結(jié)果與期望輸出見表7����,BP網(wǎng)絡(luò)訓(xùn)練過程如圖3所示�。從訓(xùn)練結(jié)果可以看出����,該網(wǎng)絡(luò)的誤差值不超過10-5,滿足設(shè)定要求��。用該網(wǎng)絡(luò)對實例樣本進行安全評價,得到結(jié)果為3.9956����,對照安全評價輸出結(jié)果等級表為較安全����,與目標(biāo)值吻合。從而訓(xùn)練后的網(wǎng)絡(luò)穩(wěn)定性得到驗證��,可以用于化工企業(yè)安全評價��。
4結(jié)論
