導語：如何才能寫好一篇電網(wǎng)網(wǎng)絡安全方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【 關鍵詞 】 電網(wǎng)；信息網(wǎng)絡；安全；防范措施

1 引言

通常人們談到電網(wǎng)時，大多指的是這些輸電配電的網(wǎng)絡。但其實電網(wǎng)還有另外一張“網(wǎng)”，就是用于傳遞信息的互聯(lián)網(wǎng)。在當前我國電力信息化迅猛發(fā)展的過程中，調度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關的生產、管理、運營網(wǎng)絡與“電”一樣，成為電網(wǎng)必不可少的重要組成部分。這些網(wǎng)絡除了帶來更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網(wǎng)絡負面因素。

如何能夠確保電網(wǎng)的信息傳遞完整準確，使得輸變電網(wǎng)絡有效地運轉，為國家各項建設提供基礎保障，是當前乃至今后的電力工作中的一項重中之重。

2 電力信息網(wǎng)絡安全分析

與普通互聯(lián)網(wǎng)一樣，電力信息網(wǎng)絡也同樣需要面對各種各樣的網(wǎng)絡安全威脅，包括對各種網(wǎng)絡設備，對網(wǎng)絡中傳遞的信息的威脅，甚至是對不完善的管理制度的威脅。下面本文就電力信息網(wǎng)絡可能存在的安全問題進行了分析。

1）網(wǎng)絡設備可能存在的安全隱患。目前，不少計算機機房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災害和意外情況時，抵御能力較差；由于噪音或者電磁干擾，可能導致信號的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設備損壞甚至竊聽，更是嚴重影響了信息的安全性。

2）網(wǎng)絡本身的安全。信息網(wǎng)絡本身在下面幾個主要方面存在安全漏洞：網(wǎng)絡系統(tǒng)的結構、軟件漏洞、病毒入侵?；ヂ?lián)網(wǎng)是一個由無數(shù)局域網(wǎng)組成的巨大網(wǎng)絡。當人們在局域網(wǎng)間進行通信時，這些信息數(shù)據(jù)流通常要經(jīng)過許多網(wǎng)絡設備的重重轉發(fā)，任意兩節(jié)點間的數(shù)據(jù)包，不僅會被這兩個節(jié)點的網(wǎng)卡所接收，也會被處在同一個以太網(wǎng)中的任何一個節(jié)點的網(wǎng)卡所捕獲。黑客只需要侵入這一以太網(wǎng)上的任一節(jié)點，就可以截取在這個以太網(wǎng)上傳輸?shù)乃袛?shù)據(jù)包。因為互聯(lián)網(wǎng)上大多數(shù)的數(shù)據(jù)包都沒有經(jīng)過加密，所以黑客通過各種手段很容易對這些數(shù)據(jù)包進行破解，竊取有用信息。因此，選擇合理的網(wǎng)絡拓撲結構是信息網(wǎng)絡組建時的首要工作。

3）位于網(wǎng)絡中的主機或其它設備上的軟件可能存在安全漏洞，但沒有及時升級更新或打上補丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲病毒、ARP欺騙病毒等可能導致網(wǎng)絡全部癱瘓。一旦有計算機中的文件感染蠕蟲病毒，那么這臺計算機和這些文件本身也是蠕蟲病毒，可能隨著網(wǎng)絡的傳播，干擾整個網(wǎng)絡，使業(yè)務無法正常進行。

5）管理制度和人員的安全意識也是網(wǎng)絡安全的一大威脅。企業(yè)在管理上缺乏必要的規(guī)定和監(jiān)管，對重要甚至的設備或信息的管理不到位，未設置專門的部門或者人員進行專業(yè)管理。對員工上網(wǎng)的行為未做必要的規(guī)范，導致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息，泄漏企業(yè)機密。

一些員工在信息安全方面的意識較差，例如共享主機或關鍵設備的賬戶或密碼，密碼設置隨意，在對外聯(lián)系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網(wǎng)絡帶來了安全威脅。

3 電力信息網(wǎng)絡安全防范措施

3.1 加強網(wǎng)絡安全觀念，提升安全防范意識

信息網(wǎng)絡安全工作的前提，是提高人員的思想意識。首先要加強宣傳教育，使全體人員充分認識到信息網(wǎng)絡安全的重要性，樹立網(wǎng)絡安全觀。其次，可以通過豐富多樣的培訓內容和方式，對全體員工進行網(wǎng)絡安全知識的培訓，并通過理論考試或者上機實踐等方式，讓大家充分理解和掌握網(wǎng)絡安全的基礎知識和技能。再者，員工都應該自覺地遵守信息安全管理的各項規(guī)定，培養(yǎng)對網(wǎng)絡安全工作的主動性和自覺性，保證信息網(wǎng)絡的安全。最后，各級領導也應該轉變觀念，充分認識到信息網(wǎng)絡的安全風險，加大在網(wǎng)絡安全方面的投入和工作力度。

3.2 結合多種技術手段，構建安全的信息網(wǎng)絡

3.2.1物理的安全防護

物理的安全防護包括物理的分區(qū)和各種設備的安全兩個方面。

根據(jù)國家《電力二次系統(tǒng)安全防護規(guī)定》和《電力二次系統(tǒng)安全防護總體方案》等文件的要求，電力行業(yè)的物理分區(qū)必須明晰。根據(jù)業(yè)務的不同，劃分為生產控制區(qū)和信息管理區(qū)兩大部分。其中，生產控制區(qū)又分為主控制區(qū)和非控制區(qū)，信息管理區(qū)又分為信息內網(wǎng)和信息外網(wǎng)。這些不同的區(qū)域分別采用不同的保護等級，并且使用物理隔離裝置也就是專用的防火墻，進行隔離。

各區(qū)域內部和區(qū)域之間的通信設備必須嚴格按照國家規(guī)定，采購品質好，安全性能高的設備。不僅如此，在運輸、安裝、使用的過程中也要加強安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對重要的設備進行防電磁輻射保護。當設備出現(xiàn)故障或超過使用期限時，要及時處理或銷毀。不同安全級別的設備要區(qū)別處理，要注意對送出單位進行修理的設備上存儲的信息的安全。設備的銷毀則一定要送入國家專業(yè)機構進行處理。

3.2.2邏輯保護

邏輯的保護主要是進一步將網(wǎng)絡進行分區(qū)，增加網(wǎng)絡防護的深度。當出現(xiàn)入侵時，入侵者需要破解多層的防護。這樣即提高了入侵的難度，也為主動防御增加了時間。通過設置交換機或者路由策略，將核心部門的主機集中在一個沒有其它用戶節(jié)點的VLAN中，更好地保護主機中的資源；也可以按照部門或者業(yè)務分工劃分VLAN，各部門內部的用戶節(jié)點或服務器獨立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應用層網(wǎng)關、包過濾路由器和電路層網(wǎng)關等組成的系統(tǒng)。邏輯上，它處于企業(yè)內網(wǎng)和外部互聯(lián)網(wǎng)之間，提供網(wǎng)絡通信，保證企業(yè)內網(wǎng)能正常安全地運行。根據(jù)防火墻的作用不同，分為兩類，主機防火墻和網(wǎng)絡防火墻。前者主要在主機受到攻擊時進行保護；后者為網(wǎng)絡協(xié)議的2至7層提供防護。

3.2.4入侵系統(tǒng)

入侵檢測系統(tǒng)（IDS）是主動防御攻擊的網(wǎng)絡安全系統(tǒng)。這一系統(tǒng)通過收集，分析網(wǎng)絡的行為、安全日志、數(shù)據(jù)以及計算機系統(tǒng)中關鍵點的信息，查看系統(tǒng)或網(wǎng)絡中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個網(wǎng)絡安全的防御體系，是網(wǎng)絡安全的第二道閘門，在電力信息網(wǎng)絡安全工作中發(fā)揮著重要作用。其在整個網(wǎng)絡布局中的位置示意圖如圖1所示。

3.3 完善網(wǎng)絡安全制度，強化安全管理

要做好電力信息網(wǎng)絡安全工作，技術是保障，而管理是關鍵。因此，需要有一套嚴密有效的網(wǎng)絡安全管理制度，無論是技術人員還是普通用戶都需要嚴格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個方面。

1）信息監(jiān)管。各區(qū)域的網(wǎng)絡，尤其是信息外網(wǎng)的使用者在上網(wǎng)時，需要加強審查，規(guī)范上網(wǎng)信息，以及上傳和下載信息的行為。嚴禁攜帶，傳播信息和不健康的信息，必要時可以使用帶保密功能的終端，杜絕有意和無意的泄密事件。

2）設備管理和使用。對各種軟、硬件設備，在采購、運輸、安裝、使用和報廢等關鍵環(huán)節(jié)，都需要登記造冊，由專門的部門以及專人負責保管和維護，確保設備的安全。針對密級較高的設備，可以由專人負責分類存放，甚至可以配置專人專機。一般情況下，不允許使用個人設備、未登記備案的辦公設備、未經(jīng)加密處理的設備接入網(wǎng)絡。

3）存儲和備份管理。各種存儲信息的介質，都需要統(tǒng)一編號登記，按照級別分門別類存放，由專門的部門專門的人員負責。數(shù)據(jù)是保證信息網(wǎng)絡安全的核心，而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數(shù)據(jù)丟失，需要制定完備的備份恢復策略，保證及時有效地恢復數(shù)據(jù)，避免系統(tǒng)癱瘓?？梢越Y合實際情況，采取增量備份，完整備份，或者利用第三方工具進行磁帶備份等等技術手段，提高數(shù)據(jù)的安全性，保證數(shù)據(jù)的完整性。

4）風險評估和檢測。在專業(yè)的網(wǎng)絡安全服務公司的幫助下，結合電力信息網(wǎng)絡安全的實際，加強各部門間安全信息的交流與共享，建立風險評估機制和管理機制。 持續(xù)研究和發(fā)現(xiàn)網(wǎng)絡安全漏洞或者缺陷，評估面臨的風險和威脅，并且尋求相應的補救方法，做到防患于未然。

3.4 加強人才培養(yǎng)，提高人員素質

成立專門負責信息網(wǎng)絡安全的部門或者小組，選擇具有專業(yè)水平或者學歷的人員擔當管理人員、技術人員。通過開展學術交流，進修，內部培訓等多種方式，對這些人員進行系統(tǒng)全面的培訓，在加強責任心，業(yè)務能力培養(yǎng)的同時，也加大對計算機網(wǎng)絡安全技能的培訓，不斷更新人員的知識結構。掌握最新的安全防護技能。此外，還可以引進人才，充實到信息網(wǎng)絡安全的各個工作崗位。

4 結束語

電力行業(yè)是國家的基礎行業(yè)中尤為重要的一項，關系到國計民生。如何保障電力的穩(wěn)定運行，如何讓電力保障人民生產生活的正常進行，是電力行業(yè)一直面臨的問題。這其中，電力信息網(wǎng)絡的安全工作隨著互聯(lián)網(wǎng)的進一步發(fā)展，將會是電力行業(yè)的一項新的挑戰(zhàn)。

本文通過對電力信息網(wǎng)絡中存在的風險進行分析，并從管理和技術上提出幾種安全防范措施。目標在于更好地滿足電力信息網(wǎng)絡安全穩(wěn)定運行和數(shù)據(jù)資料的保密性，從而為電力在國家各項建設中發(fā)揮作用提供更有利的保障。

參考文獻

[1] 李濤.網(wǎng)絡安全概論[M].北京：電子工業(yè)出版社，2004.

[2] 王宏偉.網(wǎng)絡安全威脅與對策[J].應用技術.2006，5.

[3] 余勇. 電力系統(tǒng)中的信息安全策略[J].信息網(wǎng)絡安全，2003，9.

[4] 王能輝.我國計算機網(wǎng)絡及信息安全存在的問題和對策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統(tǒng)網(wǎng)絡安全問題研究[J].科技致富向導，2010，5.

[6] 魏曉著，柳英楠，來風剛.國家電力信息網(wǎng)信息安全防護體系框架與策略.計算機安全，2004，2.

篇2

【關鍵詞】網(wǎng)絡安全；中毒；家庭網(wǎng)絡用戶

隨著互聯(lián)網(wǎng)在家庭的普及，家庭網(wǎng)絡安全越來越受到用戶的注意和重視。家庭網(wǎng)絡安全主要表現(xiàn)在兩個方面，一個是個人電腦中毒，另一個是被非法用戶入侵。個人以為可以從“內”和“外”兩個方面來加以解決。

首先從“內”的方面來說。“內”是指用戶本身，也就是說用戶在使用計算機時應該注意的問題，防止由于自己的疏忽大意而造成損失。主要包括：（1）安裝一些必要的軟件，主要是防火墻、殺毒、防木馬等安全軟件。（2）要有一個安全的工作習慣。可以先假定幾項活動是安全的，其余的活動都是不安全的，并采取防病毒措施。（3）積極備份。可采取完全備份和追加備份的方法來實現(xiàn)。（4）積極防范。設置好開機密碼，不要讓別人隨便使用你的計算機，重要的文檔或盤符加上密碼保護。家里有小孩的要經(jīng)常提醒小孩該如何安全使用計算機，告訴他如何使用殺毒軟件，哪些網(wǎng)站不能打開，不能隨便下載東西，需要下載可以讓大人來完成等等，最好是小孩上機的開始幾年大人始終在邊上指導，一旦發(fā)現(xiàn)錯誤的操作步驟及時糾正。（5）打好補丁。因為在軟件設計中，經(jīng)常會出現(xiàn)一些意想不到的錯誤和漏洞，給程序帶來安全和穩(wěn)定性方面的隱患。因此，經(jīng)常保持對軟件的更新，是保證系統(tǒng)安全的一種最簡單也是最直接的辦法。

以上幾種方法只是網(wǎng)絡安全方面常用的方法，實際上保證安全從“內”的方面來說還包括很多方面，如操作不當造成軟硬件損壞等，當然，這些就不僅僅是網(wǎng)絡安全方面的了。實際上，只要用戶在以上所說的五個方面如果做得不錯的話，基本上網(wǎng)絡安全方面可以放60%以上的心了。只不過許多用戶在這些方面一般不太在意或根本不在意，結果造成數(shù)據(jù)的損失。這是十分愚蠢的。那“外”又是指哪些呢？

我以為主要是指由外界而來的攻擊，一般是指黑客的攻擊。要防止黑客的攻擊，方法是挺多的，有些方法比較復雜，一般用戶由于不是專業(yè)人員，要掌握這些手段不太容易。我在這里介紹幾種一般簡單、容易上手，同時效果也不錯的方法供大家參考。

一、隱藏IP地址

有兩種隱藏IP地址的方法，一是使用服務器。服務器的原理是在客戶機（用戶上網(wǎng)的計算機）和遠程服務器（如用戶想訪問遠端www服務器）之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要求后，服務器首先截取用戶的請求，然后服務器將服務請求轉交遠程服務器，從而實現(xiàn)客戶機和遠程服務器之間的聯(lián)系。

很顯然，使用服務器后，其它用戶只能探測到服務器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。提供免費服務器的網(wǎng)站有很多，你也可以自己用獵手等工具來查找。二是使用一些隱藏IP的軟件，如賽門鐵克公司的Norton Internet Security就有這種功能，不論黑客使用哪一個IP掃描工具或PING工具，都會告訴你根本沒有這個IP地址，這樣黑客就無法攻擊你的計算機了。

二、檢測是否有不速之客連接到我的電腦

可以利用Windows自帶的文件Nbtstat來檢測。操作方法如下：

在Windows系統(tǒng)的運行中輸入Cmd，在出現(xiàn)的命令窗口中輸入：nbtstat –s，從命令執(zhí)行結果中可以看出本機的IP地址，與你的電腦相連的其他計算機的IP地址以及本機與其他計算機、其他計算機與本機的連接情況。如果在命令窗口中輸入：nbtstat –n，則顯示出一個會話列表，包含你上網(wǎng)用的IP地址與連接使用的端口以及連接的對方IP地址與連接使用的端口。如果想了解更多的Nbtstat的使用方法，直接輸Nbtstat回車即可。

三、關閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如用“Norton Internet Security”關閉用來提供網(wǎng)頁服務的80和443端口，其他一些不常用的端口也可關閉。

四、更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。

五、取消文件夾隱藏共享

如果你使用了Windows XP系統(tǒng)，打開從“控制面板/性能維護/管理工具/計算機管理“窗口下選擇”系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個分區(qū)名后面都加了一個“$”，在后面說明部分也可以看到默認共享。只要鍵入“\\計算機名或者IP\C$”，系統(tǒng)就會詢問用戶名和密碼，遺憾的是大多數(shù)個人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網(wǎng)絡安全帶來了極大的隱患。因此需要取消文件夾隱藏共享。怎么來消除默認共享呢？（下轉第192頁）

方法很簡單，打開注冊表編輯器，進入“HKEY_LOCAL_M

ACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一個名為“AutoShareWKs”的雙字節(jié)值，并將其值設為“0”，然后重新啟動電腦，這樣共享就取消了。

六、拒絕惡意代碼

惡意網(wǎng)頁成了寬帶的最大威脅之一。一般惡意網(wǎng)頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當于一些小程序，只要打開該網(wǎng)頁就會被運行。所以要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運行就可以了?？梢圆捎萌缦路椒ǎ海?）使用工具軟件，如YAHOO助手里面有“安全防護”功能，可以屏蔽惡意代碼，還可使用“反間諜專家”提供的超強系統(tǒng)免疫功能，確保操作系統(tǒng)不再受到任何以知的侵擾，并且能夠快速恢復被惡意代碼篡改的IE瀏覽器。（2）運行IE瀏覽器，點擊“工具/Internet選項/安全/自定義級別”，將安全級別定義為“安全級－高”，對“ActiveX控件和插件”中第2、3項設置為“禁用”，其它項設置為“提示”，之后點擊“確定”。這樣設置后，當你使用IE瀏覽網(wǎng)頁時，也可有效避免惡意網(wǎng)頁中惡意代碼的攻擊。

七、把Guest賬號禁用

有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權限的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。Windows XP系統(tǒng)中打開控制面板，單擊“用戶帳戶/更改帳戶”，彈出“用戶帳戶”窗口。在點“禁用來賓帳戶”即可。

篇3

電子商務目前應用很多，也是互聯(lián)網(wǎng)最突出的應用，以獨特全新的營銷模式，給很多企業(yè)帶來了很多的機遇也同時面臨很多挑戰(zhàn)。電子商務的出現(xiàn)給我們帶來了很大的方便，但伴隨著安全漏洞問題。電子商務發(fā)展中網(wǎng)絡安全問題一直是個棘手的問題，如何促進電子商務中的網(wǎng)絡安全的應用，如何提高使用中的安全性，保障電子商務的健康發(fā)展，是我們值得思考的問題。

關鍵詞：

電子商務；網(wǎng)絡安全；技術關鍵

在這個信息化社會，計算機網(wǎng)絡及信息安全技術的不斷完善下，電子商務業(yè)得到了飛速發(fā)展。以互聯(lián)網(wǎng)為基礎的電子商務擁有眾多的消費人群，而且也擁有較低的經(jīng)營成本、方便快捷的使用體驗，為廣大人民群眾在生活中提供了很多方便，有效的改善了人們的生活品質。

1使用中的電子商務中存在的一些安全問題

互聯(lián)網(wǎng)是一個對任何人都開放的網(wǎng)絡，網(wǎng)絡中存在一些網(wǎng)絡已知和未知的安全漏洞，還有不可預防的病毒破壞和黑客的攻擊，因此給電子商務產生了很嚴重的安全問題，給經(jīng)營者造成了信息泄露和財產上的損失。如今，在電子商務中主要有以下幾方面的安全問題：

1.1數(shù)據(jù)的竊取

在交易的過程中，如傳遞的數(shù)據(jù)沒有被加密過，那么交易的數(shù)據(jù)就會以明文形式在網(wǎng)絡傳輸，如果數(shù)據(jù)被攻擊者中途獲取。攻擊者在對數(shù)據(jù)進行仔細的研究和分析，就很容易能找到數(shù)據(jù)的一些特點，并由此知道數(shù)據(jù)的規(guī)律，得到數(shù)據(jù)的真實內容，數(shù)據(jù)泄密就產生了。

1.2數(shù)據(jù)信息的篡改

當破壞者分析數(shù)據(jù)后，掌握了數(shù)據(jù)的規(guī)律性后，他們通過自己特有的技術方法，將數(shù)據(jù)中的某些關鍵信息進行修改，然后再發(fā)送出去，但是接收方并不知道數(shù)據(jù)已經(jīng)被修改過，還以為是真實的信息，并把這種篡改過的信息添加到真實的交易中，嚴重影響了正常的交易。

1.3數(shù)據(jù)信息的假冒

當破壞者掌握了數(shù)據(jù)的規(guī)律性之后，他們可以任意發(fā)送虛假的數(shù)據(jù)信息，偽造一個虛擬交易的過程，制造一個非法交易，而用戶難以分辨數(shù)據(jù)的真?zhèn)巍?/p>

1.4計算機病毒的入侵

計算機病毒其實是一種特殊的程序，在用戶不知情的情況下，能進行一系列的破壞活動。電腦病毒一般會對計算機存儲的重要數(shù)據(jù)進行盜取或者修改，也會對計算機的某些功能進行破壞，使其不能正常運行或運行緩慢，影響正常使用。

1.5信息破壞

由于入侵者可以入侵網(wǎng)絡,可對網(wǎng)絡中的信息進行修改,進行信息惡意破壞。

1.6信息系統(tǒng)自身的安全隱患

電子商務都有自己的一套運行系統(tǒng)，但是每套系統(tǒng)都有自己的一些安全隱患，世界上沒有絕對安全的系統(tǒng)，包括windows，因為在設計系統(tǒng)之初沒有考慮真實的所有情況，因此造成了系統(tǒng)本身的安全隱患，除此之外，運行電子商務系統(tǒng)的操作系統(tǒng)也存在安全隱患。

2造成電子商務網(wǎng)絡安全隱患的原因

目前，網(wǎng)絡技術飛速發(fā)展，網(wǎng)絡環(huán)境十分復雜，網(wǎng)絡的安全漏洞不能輕易修復，這里有網(wǎng)絡自身發(fā)展的原因，也有人為上的問題，主要有以下三方面：

2.1“黑客”的攻擊

黑客是一詞源自英文hacker，指利用公共通訊網(wǎng)絡，在未經(jīng)許可的情況下，進入對方系統(tǒng)的人。

2.2平臺管理上不足

電子商務平臺都是由人來管理的，但是很多的管理者有可能只是營銷專業(yè)出身，對網(wǎng)絡不是很了解，對網(wǎng)絡安全也沒有足夠的重視，沒有一點警惕性，因此在實際的管理上，就沒有相應的網(wǎng)絡安全制度，也沒有安全防范措施，這給破壞者提高了很多入侵的機會。

2.3系統(tǒng)軟件自身的安全漏洞

很多電子商務平臺由于資金問題，不能自己獨立開發(fā)，都是通過購買其他公司的產品獲得，因此其源代碼被廣泛傳播，被一些別有用心的個人或組織進行分析，并找到系統(tǒng)的漏洞，從而實施入侵和破壞。

3用硬件和軟件技術解決問題

由于上述幾方面的原因，電子商務正處在復雜的網(wǎng)絡環(huán)境中，并面臨很多的安全問題，我們可以使用硬件技術和軟件技術解決，具體有以下幾種方案。

3.1智能化防火墻

智能防火墻是一種準確判定病毒的程序,利用統(tǒng)計、記憶、概率、決策等方法對相關數(shù)據(jù)進行識別,當有不可確定的進程有網(wǎng)絡訪問行為時,才請求用戶協(xié)助。

3.2數(shù)據(jù)加密

計算機語言都是二進制數(shù)據(jù)，數(shù)據(jù)加密技術是利用特定的算法，對數(shù)據(jù)進行重新計算加密，得到一種特殊的新數(shù)據(jù)，再利用特殊算法對加密數(shù)據(jù)進行還原，加密的算法就是關鍵的技術。

3.3數(shù)字簽名

數(shù)字簽名（digitalsignature）其實是一種類似我們現(xiàn)實生活中的簽名，使用特殊的一種加密技術用于鑒別數(shù)字信息的方法。一般數(shù)字簽名包含公鑰和私鑰，信息公鑰的擁有者可以將信息加密后發(fā)送給私鑰的擁有者，利用私鑰可以對信息進行解密。只要私鑰不丟失，信息就是安全的。私鑰要回復信息的時候，先用Hash函數(shù)，生成信件的摘要（digest），再使用私鑰，對這個摘要加密，生成“數(shù)字簽名”（signature）。并將這個簽名，附在信息后面，公鑰擁有者收到信息后，使用公鑰解密，得到信件的摘要。由此證明，這封信確實是私鑰擁有者發(fā)出的。

3.4身份認證技術

身份認證是確認操作者身份的一種方法，計算機只能識別數(shù)字信息，但是無法識別使用者的真?zhèn)?，通過對用戶的一個或多個的特殊信息進行驗證，就可以解決該問題。比如有靜態(tài)密碼，智能卡，短信密碼，折疊密鑰，生物識別技術，雙因素身份等，在驗證通過后，就可以對該用戶進行授權，使其交易可以順利進行。

3.5虛擬專用網(wǎng)（VPN）

虛擬專用網(wǎng)VPN（VirtualPrivateNetwork）技術是一門比較新的技術，是保障數(shù)據(jù)安全傳輸?shù)囊环N技術，眾所周知，互聯(lián)網(wǎng)是一個開發(fā)的公共網(wǎng)絡，如果敏感的信息在互聯(lián)網(wǎng)上毫無保護的傳輸，那么就很有可能有被盜取和監(jiān)聽的風險，為了解決安全的傳輸，VPN技術應運而生，它是在公用網(wǎng)絡中，通過隧道加密技術建立一個仿真的局域網(wǎng)，使其達到點到點的專線效果，因此叫做虛擬的專用網(wǎng)絡。保證了公共網(wǎng)絡的數(shù)據(jù)安全傳輸。

3.6非法入侵檢測

入侵檢測系統(tǒng)是一種網(wǎng)絡安全預防技術，通過對網(wǎng)絡的實時監(jiān)視，分析網(wǎng)絡節(jié)點上的一些信息，發(fā)現(xiàn)可疑的一些數(shù)據(jù)傳輸，并發(fā)出警報或者采取主動反應措施。

4結語

篇4

關鍵詞：電力信息 網(wǎng)絡安全 防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）12-0214-01

1 電力信息網(wǎng)絡安全的現(xiàn)狀

1.1 缺乏安全意識

電力企業(yè)實現(xiàn)網(wǎng)絡信息化建O，使電力企業(yè)得到了很大的發(fā)展，但是電力企業(yè)卻缺乏信息網(wǎng)絡的安全意識，對信息網(wǎng)絡中發(fā)生的信息安全問題缺少足夠的認識。

1.2 缺乏規(guī)范化的管理

我國電力企業(yè)并沒有建立統(tǒng)一的、 規(guī)范的關于信息網(wǎng)絡系統(tǒng)的安全管理規(guī)范，使信息網(wǎng)絡安全缺乏統(tǒng)一的防范措施，所以總是出現(xiàn)違規(guī)操作。

1.3電力信息網(wǎng)絡安全的基礎設施不完善

信息網(wǎng)絡的基礎安全設施建設是信息網(wǎng)絡安全的基礎，而電力信息網(wǎng)絡的安全設施卻存在很多缺陷，使電力信息網(wǎng)絡安全無法得到保障。

2 電力信息網(wǎng)絡安全存在的問題

2.1 惡意的入侵

電力信息的高機密網(wǎng)絡信息如果受到網(wǎng)絡黑客的惡意入侵，就會使信息被盜。黑客帶有技術惡意的入侵，使電力企業(yè)的電腦受到攻擊，而惡意入侵不僅會盜取電力重要的信息，還可能做出解除密碼、清除資料等行為，而這些行為都會嚴重影響電力企業(yè)的正常經(jīng)營與管理。電力企業(yè)的信息網(wǎng)絡安全時刻處于隱患中，一旦發(fā)生惡意入侵，電力信息網(wǎng)絡的安全保護措施顯得十分脆弱，無法抵擋。密碼十分容易的被破解掉，這往往由電力企業(yè)自身造成的，不重視文檔的密碼管理，有些重要文件甚至不設置密碼，使惡意入侵者十分容易獲取資料，不留痕跡的帶走資料退出系統(tǒng)。

2.2 病毒的傳播

電腦中毒，估計每個計算機用戶都發(fā)生過這個情況，開機變慢、反應速度變慢、電腦時常發(fā)生死機，電腦聯(lián)網(wǎng)就很有可能中毒，有些病毒甚至無法分析出種類。目前電腦病毒一般為兩種，其中一種是病毒、蠕蟲性質。以程序對目標進行破壞，進行破壞后的目的實現(xiàn)。這種病毒會大量復制，就像生物學中的病毒擴散一樣，將病毒逐個盤傳染，依附載體進行病毒的傳染，并且會不斷的進行繁衍。蠕蟲性質既有病毒的性質，又具有廣泛的傳播和隱蔽性，使殺毒軟件不能發(fā)現(xiàn)處理，并且對殺毒軟件抵制，具有極強的破壞性，為黑客所使用。

3 電力信息網(wǎng)絡安全防范的措施

3.1 加強安全管理

電力信息網(wǎng)絡安全管理包括網(wǎng)絡設備的安全管理、 信息的安全管理與人員的安全管理。

3.1.1 網(wǎng)絡設備的安全管理

網(wǎng)絡設備的安全管理要實現(xiàn)雙網(wǎng)雙機和分區(qū)防御，建立等級防護和多層防御的體系。對網(wǎng)絡因數(shù)據(jù)流做好檢測與控制工作，對網(wǎng)絡的訪問進行嚴格的控制，對網(wǎng)絡的入侵開啟防護措施，對網(wǎng)絡訪問權限要嚴格控制，甚至對于遠程用戶也要做好標識和認證工作。

及時檢測網(wǎng)絡的性能，凈化網(wǎng)絡的安全運行，業(yè)務信息傳輸時要進行加密措施，實現(xiàn)對信息的保密，使敏感類信息可以經(jīng)加密措施得到保護，防止非法的偵聽與盜取。

采用內網(wǎng)與外網(wǎng)隔離的措施，安裝硬件的防火墻、安裝入侵檢測系統(tǒng)和服務器核心防護系統(tǒng)等先進的網(wǎng)絡監(jiān)控系統(tǒng)，使網(wǎng)絡安全事故有效降低。

3.1.2 加強人員管理

電力企業(yè)要定期開展內部信息網(wǎng)絡安全培訓，使員工增強信息網(wǎng)絡安全防范的意識。培養(yǎng)員工建立良好網(wǎng)絡使用習慣，與工作無關存儲的設備禁止在企業(yè)電腦使用，不允許在企業(yè)電腦安裝盜版的軟件和與工作無關的軟件，也不允許到網(wǎng)絡上隨意下載軟件，對電力信息網(wǎng)絡開機口令要定期進行修改，對屏幕要設置密碼，對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡安全化意識，才能真正開展電力信息網(wǎng)絡安全防范措施。

3.2 防止惡意的入侵

3.2.1 及時發(fā)現(xiàn)漏洞

將電力信息網(wǎng)絡中不必要端口與服務進行關閉，要及時發(fā)現(xiàn)系統(tǒng)的漏洞，一旦出現(xiàn)漏洞，要及時升級各種補丁，防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務要進行關閉，這可以有效預防黑客從這些閑置的、存有威脅的端口或服務進入，甚至破壞。如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠程的服務訪問，也要進行關閉。

3.2.2 設置防火墻與入侵檢測系統(tǒng)

防火墻可以有效防止惡意的入侵和攻擊，是計算機系統(tǒng)自我保護的重要屏障。防火墻可以對各種軟件進行識別，也可以對抵抗非授權的訪問進行技術控制。內部的資源哪些可以被外界訪問，外部的服務哪些可以被內部人員訪問，都可以進行識別。防火墻的抗惡意攻擊和免疫能力較強，可以對企業(yè)內部的網(wǎng)絡進行劃分，對各個網(wǎng)段進行隔離，限制重點或者敏感部分的網(wǎng)絡安全。

4 結語

綜上所述，本文對電力信息網(wǎng)絡安全的現(xiàn)狀、 存在的問題、防范的措施進行了分析，有了充分的了解后，電力企業(yè)一定要加強信息網(wǎng)絡安全的建設，使信息網(wǎng)絡的安全得到保障，才能使電力企業(yè)應用穩(wěn)定的信息網(wǎng)絡，為滿足人民服務更好的開展工作，保證電力企業(yè)實現(xiàn)可持續(xù)發(fā)展。

參考文獻

篇5

關鍵詞 電力企業(yè)；網(wǎng)絡信息安全；防范措施

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡的快速發(fā)展，電力企業(yè)作為關乎國計民生的基礎行業(yè)，企業(yè)內部各業(yè)務數(shù)據(jù)已基本在網(wǎng)絡流轉，企業(yè)對信息系統(tǒng)產生了巨大的依賴性。但是，企業(yè)在享受著信息系統(tǒng)所帶來巨大經(jīng)濟效益的同時，也面臨著高風險。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國家造成難以估量的損失。尤其是近幾年，全球范圍內的病毒泛濫、黑客入侵、計算機犯罪等問題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對當前的安全問題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡安全現(xiàn)狀分析

1.1 網(wǎng)絡安全措施不到位

電力數(shù)據(jù)網(wǎng)絡信息化在電力系統(tǒng)中的應用已經(jīng)成為不可或缺的基礎設施。電力數(shù)據(jù)網(wǎng)需要同時承載著實時、準實時控制業(yè)務及管理信息業(yè)務，電力生產、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運行與否，隨著網(wǎng)絡技術和信息技術的發(fā)展，網(wǎng)絡犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡安全措施，但企業(yè)網(wǎng)絡信息安全仍存在很多的安全隱患，職工安全意識、數(shù)據(jù)傳輸加密、身份認證、訪問控制、防病毒系統(tǒng)、人員的管理等方面需要進一步加強，在整個電力信息網(wǎng)絡中，很多單位之間的網(wǎng)絡安全是不平衡的，主要是雖然網(wǎng)絡利用率較高，但信息的安全問題較多，主要是安全級別較低的業(yè)務與安全，沒有對網(wǎng)絡安全做長遠、統(tǒng)一的規(guī)劃，網(wǎng)絡中還存在很多問題。

1.2 職工安全意識有待加強

目前國內電力企業(yè)職工的安全意識參差不齊，相較之下，年輕的職工和管理人員其安全意識較高，中年以上的職工和一線職工仍然缺乏必要的安全意識，主要是工作年齡、所受教育、工作后的信息安全培訓程度，從事的工作性質的原因造成的，這就為網(wǎng)絡安全留下了隱患，加強電力企業(yè)信息安全的培訓，全方位提高職工網(wǎng)絡信息安全意識，避免信息安全防護工作出現(xiàn)高低不均的情況。

1.3 內部的網(wǎng)絡威脅仍然存在

在這個科技技術日益發(fā)展的時代，網(wǎng)絡信息的安全工作越來越重要，由此電力企業(yè)根據(jù)目前的狀況出臺了相關的網(wǎng)絡安全規(guī)章制度，以保證其信息安全，但內部的網(wǎng)絡威脅仍然存在，而且對管理人員的有效管理依然缺乏。如：辦公計算機仍存在內外網(wǎng)混用情況、內外網(wǎng)邏輯隔離強度不夠、企業(yè)內網(wǎng)安全隔離相對薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會受到嚴重的威脅，并會對電力企業(yè)的生產以及經(jīng)營帶來很大的困難。

2 電力企業(yè)網(wǎng)絡安全的風險

隨著網(wǎng)絡技術的發(fā)展，電力企業(yè)信息系統(tǒng)越來越復雜，信息資源越來越龐大，不管是操作系統(tǒng)還是應用軟件，都存在系統(tǒng)漏洞等安全風險，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡信息系統(tǒng)的主要隱患主要存在于以下幾個方面。

2.1 惡意入侵

計算機系統(tǒng)本身并不具有一定的防御性，其通信設備也較為脆弱，因此，計算機網(wǎng)絡中的潛在威脅對計算機來說是十分危險的。尤其是現(xiàn)在的信息網(wǎng)絡公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡進行惡意入侵進行非法操作，危機網(wǎng)絡系統(tǒng)的安全，惡意入侵其實是由四個步驟構成的：首先掃描IP地址，尋找存活主機；然后確定IP地址，掃描主機端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序實施遠程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會造成不良后果，更嚴重的是系統(tǒng)被惡意控制，不但會給電力企業(yè)本身造成嚴重的后果，還會給社會和用戶帶來重大的損失。

2.2 網(wǎng)絡病毒的傳播

計算機病毒對計算機來說是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個企業(yè)開始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡應用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數(shù)據(jù)的傳輸來傳播的，其能夠對計算機的軟硬件造成破壞，同時它還能夠進行自我復制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁的破壞

網(wǎng)絡共享性與開放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡資源的社會性和共享性，電力企業(yè)職工都在不斷地點擊各種網(wǎng)頁，并在網(wǎng)絡中尋找他們所需要的資源，網(wǎng)頁中的病毒是掛靠在網(wǎng)頁上的一種木馬病毒，它的實質是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁病毒。當用戶瀏覽過含有病毒的網(wǎng)站時，病毒會在無形中被激活，并通過因特網(wǎng)進如用戶的計算機系統(tǒng)，當病毒進入計算機后會迅速的自我復制并到處傳播病毒，使得用戶的計算機系統(tǒng)崩潰，嚴重的會將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計算機網(wǎng)絡系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級別的加密進行傳輸，當這些企業(yè)信息在網(wǎng)絡上傳輸時，其安全性就不能得到足夠的保障，不具備網(wǎng)絡信息安全所要求的機密性、數(shù)據(jù)完整性和身份認證。

2.5 軟件源代碼不能獨立控制的隱患

目前電力企業(yè)辦公計算機、企業(yè)級服務器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因為是絕大部分都是商業(yè)性質的，所以其源代碼是不公開的，這就代表著軟件的核心技術是被對方掌握的，其漏洞卻大量存在，雖然有系統(tǒng)補丁或者軟件升級，但其未公開、未被發(fā)現(xiàn)的漏洞對信息安全來說確實巨大的隱患。

篇6

關鍵詞：網(wǎng)絡 安全 防范 措施

當你瀏覽網(wǎng)頁結束以后，你的個人信息可能會留在電腦里，比如IE緩存里的賬號密碼、收藏夾和IE地址欄里的訪問后的網(wǎng)址等等。尤其是使用公用電腦上網(wǎng)以后，下一個上網(wǎng)的人能夠輕松地了解你到過哪些網(wǎng)站，注冊或登錄過什么服務。我自己就親眼見到有人到網(wǎng)吧上網(wǎng)后急著走而忘記關閉QQ的。傳統(tǒng)清理個人上網(wǎng)記錄方法十分繁瑣，需要進入“組策略”或者瀏覽器設置，不適合新手和追求效率者使用。

1、個人賬戶安全門

網(wǎng)絡個人信息安全從某種意義上講，其實就是賬戶密碼安全，因為無論是聊天還是網(wǎng)上購物，無論是電子郵件還是虛擬社區(qū)，都需要賬戶密碼才能登錄，而如果你用的是交易性質的聊天工具，賬號密碼被盜有可能同時泄露你的網(wǎng)銀賬號資料，從而直接造成你RMB的損失。

（1）開啟賬號保險柜在進行上述網(wǎng)絡應用之前，事先啟動賬號保險柜，然后啟動相關軟件，讓賬戶密碼處于保護之中則是不錯的安全習慣。

（2）設置高強度安全密碼設置各種密碼不要貪圖好記，用生日、手機號碼等個人資料作為密碼，很容易被黑客破解，高強度密碼規(guī)則如下：

盡量設置長密碼。因為密碼越長，則被破解的可能性就越??；盡量在單詞中插入符號；不要在密碼中出現(xiàn)你的賬號、生日、身份證號、親人或者伴侶的姓名、宿舍號等；每隔一段時間更新一次賬號的密碼。新密碼不應包括舊密碼的內容，并且不應與舊密碼相似。

（3）輸入密碼有訣竅輸入密碼可以使用如下兩種方法提高安全性：用軟鍵盤輸入密碼，在登錄輸入密碼時，顛倒輸入密碼，假如你的密碼是“1234”，在輸入時不要按順序一次輸入，因為如果中了木馬，鍵盤操作是會被記錄下來的，你可以先輸入“124”，然后把光標移到“2”后面再輸入“3”，這樣你輸入的密碼依然是“1234”，但在“木馬”看來你輸入的就是“1243”，從而保護了你的密碼。

（4）刪除聊天記錄除了賬戶密碼之外，聊天記錄也可能泄露你的個人信息，這就需要我們自行保護聊天記錄的安全了。

（5）申請密碼保護申請各種賬號密碼時還可以申請密碼保護，有的網(wǎng)站比如網(wǎng)易郵箱還能夠免費和手機關聯(lián)，當你忘記或者丟失郵箱密碼的時候就能夠通過密碼保護和手機號來找回密碼。

（6）防范網(wǎng)絡詐騙在聊天過程中注意不要隨意透露自己的網(wǎng)銀賬號、密碼，不要輕易打開和接收不明文件和不明網(wǎng)址，即使是朋友發(fā)來的文件也要選擇事先已經(jīng)更新過最新病毒庫的正版殺毒軟件殺毒后再打開，因為你的朋友同樣可能是受害者。不要輕易打開垃圾郵件。對于不明郵件，尤其是可能帶有病毒的附件，一定不要輕易打開，直接刪除，并把郵件舉報給郵件服務提供商，讓他們幫你屏蔽此類郵件即可。對于聊天軟件中常見的虛假中獎信息，要做到視而不見，以免被騙，同時向官方舉報。對于冒充管理人員的騙子尤其要注意，所有的技術人員或者管理人員在任何時候都不會索要你的賬戶密碼，更不會索要你的銀行賬號

2、如何防治黑客攻擊

現(xiàn)在網(wǎng)上黑客猖獗，黑客工具隨處可見，它們可以對上的電腦進行惡意攻擊。所以上網(wǎng)時一定要注意安全防范，這才能最有效地保護自己的隱私。

2.1 不要亂下軟件

不要在網(wǎng)上隨便下載軟件，特別是一些來歷不明的軟件，也不要瀏覽一些不安全的個人或者不健康網(wǎng)站。別人發(fā)送的網(wǎng)絡鏈接，在沒有確認之前，不要隨便點擊，很可能是用于網(wǎng)絡釣魚的網(wǎng)站。

相對而言，你可以去一些大站下載需要的軟件，如天極，新浪等下載站。

2.2 惡意網(wǎng)頁的攻擊

惡意網(wǎng)頁成了當今的最大威脅之一。要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運行就可以了。

在IE瀏覽器中點擊“工具——Internet選項——安全——自定義級別”，將安全級別定義為“安全級-高”，對“ActiveX控件和插件”中第2、3項設置為“禁用”，其它項設置為“提示”，之后點擊“確定”。這樣設置后，當你使用IE瀏覽網(wǎng)頁時，就能有效避免多數(shù)惡意網(wǎng)頁中惡意代碼的攻擊。

2.3 防止木馬程序

不要亂下載和亂運行別人給你的程序，因為有些程序可能是木馬程序，你如果安裝了這些程序，它們就會在你不知情的情況下更改你的系統(tǒng)或者連接到遠程的服務器。這樣，黑客就可以很容易進入你的電腦。

2.4 設置強大的密碼

前面已經(jīng)講過，設置一個好的密碼對你的安全有很大的幫助，所以密碼最好不要自己的生日、電話號碼或一些簡單的字符組合，因為別人可能通過窮舉法進行破解并入侵。設置電腦一定要采用大小寫字母、特殊符號、數(shù)字相結合的方式，確保密碼長度在八位以上，而且每隔一段時間更改一下密碼。

2.5 不要輕易使用攝像頭

通過攝像頭泄露個人隱私的事件非常的多，黑客入侵電腦后，可以輕易打開你的攝像頭，所以拔掉與電腦的連接線，或者對準墻壁、在攝像頭上蓋塊布是不錯的防范方法。

2.6 防范間諜軟件

間諜軟件附著共享文件、可執(zhí)行圖像以及各種免費軟件當中，在用戶不知情的情況下，悄悄潛入用戶的系統(tǒng)。間諜軟件可以跟蹤上網(wǎng)習慣，記錄鍵盤操作，捕捉并傳送屏幕圖像。如果間諜程序進入Windows系統(tǒng)，往往會成為不法分子手中的危險工具。

篇7

[關鍵詞]電力信息網(wǎng)絡；安全防護；安全隔離技術；應用分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2016）19-0399-01

前言

電力資源是我國目前應用最為頻繁的資源，其作用意義重大已然得到了舉國重視，作為我國的重點行業(yè)，電力企業(yè)要想不斷做好自己的本職工作，并在此基礎上繼續(xù)提高發(fā)展，就要順應時代的變化作出適當?shù)母母镛D變，科學技術水平的提高將網(wǎng)絡信息化的普遍程度推廣到了各行各業(yè)，電力系統(tǒng)也不例外，網(wǎng)絡信息化極大地改善了電力系統(tǒng)工作的狀態(tài)，提高了供電服務的質量，加快了供電服務的效率。為此具有十分重要深遠的意義。但是，電力信息網(wǎng)絡也存在著一些安全上的問題，所謂安全大過天，安全一直是電力企業(yè)放在首位的工作重點，電力資源的特殊性決定了其具有一定的危險系數(shù)，因此，要保障居民用電安全不受影響，就必須加強電力信息網(wǎng)絡的安全管理，合理利用安全隔離技術，積極做好安全防護工作。

1.電力信息網(wǎng)絡的安全隱患

1.1 結構復雜

電力信息網(wǎng)絡的工作十分繁雜，為此涉及到大量的數(shù)據(jù)信息，而每一個數(shù)據(jù)信息的運算背后后關系到電力信息系統(tǒng)的業(yè)務工作，如果這些數(shù)據(jù)受到外界的攻擊，發(fā)生了絲毫差錯的話，就會危及影響到整個電力系統(tǒng)的發(fā)展。

1.2 缺少防護

電力信息網(wǎng)絡安全問題直接關系到我國電力企業(yè)的發(fā)展前景，可以說在電力系統(tǒng)中占有著舉足輕重的地位，然而，與其重要性十分不相匹配的是，我國電力信息網(wǎng)絡缺少足夠的防護措施，始終處于一種暴露狀態(tài)，一旦有不法分子侵入信息網(wǎng)，將會控制到電力系統(tǒng)的數(shù)據(jù)，給電力系統(tǒng)工作帶來損害。

1.3 認知不足

我國電力系統(tǒng)的很多業(yè)務人員工作年限都非常長，不缺乏實際工作的經(jīng)驗，但是由于年齡增加，對于新事物的接受能力越來越弱，對于先進科學技術與科學設備的應用能力較差，且缺乏對其重要性的認知，因此其技術水平仍然止步不前。在工作上難以得心應手，而且沒有良好的、積極的工作態(tài)度。

2. 網(wǎng)絡安全隔離技術的概述

網(wǎng)絡隔離技術所利用的原理是，將兩個，或者兩個以上的計算機或網(wǎng)絡，處于一種斷開連接的狀態(tài)，即使如此，仍然能夠實現(xiàn)信息交換與資源共享。那就意味著，一旦將安全隔離技術應用在電力信息網(wǎng)絡時，就對電力信息網(wǎng)絡實行了物理隔離，讓其既能在安全的環(huán)境下繼續(xù)工作，又能保障不受網(wǎng)絡穩(wěn)定性的影響，提高信息交換與資源共享的效率。保證了數(shù)據(jù)的準確性，也就保障了電力系統(tǒng)服務工作的質量。目前我國網(wǎng)絡安全防護工作主要還是采用病毒軟件、防火墻等工具方式進行，防病毒軟件的應用是安全防護的最常用措施，針對性很強，但是需要不斷更新。相比而言，安全隔離技術是具有很大優(yōu)勢的，如何將安全隔離技術優(yōu)勢發(fā)揮到最大，就要在實際應用中保證技術的合理與達標。

3. 安全隔離技術在電力信息網(wǎng)絡安全防護工作中的應用分析

3.1 通用網(wǎng)閘類技術

通用網(wǎng)閘類技術指的是利用兩個完全獨立的計算機來處理系統(tǒng)兩端連接的不同安全等級的網(wǎng)絡，這樣的話，在兩套完全不一樣的系統(tǒng)中，進行數(shù)據(jù)的交換往來，就能夠確保內網(wǎng)、外網(wǎng)都做到同步隔離。通過對http協(xié)議進行數(shù)據(jù)分析，來實現(xiàn)數(shù)據(jù)訪問安全的控制。

3.2 雙網(wǎng)隔離技術

“網(wǎng)閘類技術的安全強度能夠滿足信息網(wǎng)隔離要求，但這種技術適合于各個業(yè)務系統(tǒng)分別布置在不同的分級區(qū)域中，而且這種裝置還無法對數(shù)據(jù)庫專用通信協(xié)議進行解析和強過濾，不能滿足現(xiàn)有電力信息內外雙網(wǎng)隔離的架構與需求。”[1]與網(wǎng)閘類技術相比，雙網(wǎng)隔離技術在應用強度上要更勝一籌，將電力信息系統(tǒng)中不同業(yè)務信息進行分類處理，采取內外雙網(wǎng)方式進行隔離，信息外網(wǎng)與因特網(wǎng)采用防火墻相連，安全防御的等級較低，容易受到病毒等因素的危害，但是外網(wǎng)與內網(wǎng)之間不存在網(wǎng)絡關系，所以內網(wǎng)的安全防護等級非常高，適宜存儲電力系統(tǒng)中各業(yè)務的重要數(shù)據(jù)。

3.3 其它常見安全隔離技術

除了上述兩種隔離技術，數(shù)據(jù)庫審計類技術和隔離類技術也較為常見，審計類技術主要是指對一般數(shù)據(jù)庫服務器上的作出監(jiān)測，采用基于協(xié)議解析的技術路線對數(shù)據(jù)庫日志進行旁路分析與記錄。

結論

“目前我國電力企業(yè)信息系統(tǒng)安全事故頻發(fā)”[2]，這充分說明我國在電力信息網(wǎng)絡化的工作中做的仍不到位，電力事業(yè)直接影響著我國經(jīng)濟水平的提升發(fā)展，關系到人民日常生活的用電安全，因此“電力企業(yè)需要高度重視信息網(wǎng)絡安全”[3]工作，針對目前出現(xiàn)的問題，做好切實有效的防護，利用安全隔離技術讓信息化系統(tǒng)變得更加高校安全，為用戶提供放心滿意的供電服務。

參考文獻

[1] 陳悅.探討電力信息網(wǎng)絡安全防護中的安全隔離技術應用[J].大科技，2012（04）：68-69.

[2] 張敏.電力企業(yè)信息系統(tǒng)安全防護措施探討[J].計算機光盤軟件與應用，2013（04）：175-176.

[3] 任春雷.電力信息網(wǎng)絡安全防護及措施研究[J].商品與質量，2016（05）.

作者簡介：

1孫川，男，河南鶴壁?？h，1984年8月生，大學本科，國網(wǎng)河南?？h供電公司職工，工程師，主要從事電力信息，網(wǎng)絡與安全等方面的工作。

篇8

關鍵詞：網(wǎng)絡安全；有線電視網(wǎng)絡；安全管理

中圖分類號：C93文獻標識碼： A

一、有線電視中心的網(wǎng)絡安全

在有線電視網(wǎng)絡中心可能會產生各式各樣的網(wǎng)絡安全問題，網(wǎng)絡安全問題比較復雜，因為網(wǎng)絡通常為分內網(wǎng)與外網(wǎng)，外網(wǎng)安全問題大多集中于網(wǎng)絡侵略，如未授權訪問，數(shù)據(jù)完整性損壞，拒絕攻擊與郵件夾藏病毒等。網(wǎng)絡安全不能只局限于外網(wǎng)的防備，更應該對內網(wǎng)安全導致滿足的重視，因此在內網(wǎng)采納適當安全措施對于有線電視網(wǎng)絡中心的網(wǎng)絡安全具有更重要的含義。據(jù)有關統(tǒng)計數(shù)據(jù)顯現(xiàn)，當前已發(fā)作的網(wǎng)絡安全事件約有70%都是發(fā)生于內網(wǎng)。內網(wǎng)易發(fā)生的安全問題主要有資源共享訪問操控策略、非授權訪問、數(shù)據(jù)災難性損壞、網(wǎng)內病毒等。

二、有線電視系統(tǒng)的主要框架

有線電視體系分為三大多數(shù)：前端體系、傳輸體系和用戶接入體系。原來的有線電視前端體系主要是對轉播信號進行接收、解調、調制、混合等，信號源都是模擬的，處理進程都是以硬件為基礎，計算機基本是作為用戶登記及管理用的。本來的設備基本沒有網(wǎng)管體系，即便有也是根據(jù)各家公司專有的協(xié)議，兩家公司設備之間的網(wǎng)管基本無法兼容。而如今的有線電視前端體系除了堅持了對原有模擬信號的處理外，還增加了數(shù)字電視信號處理設備及播出設備，如編碼器、視頻服務器、體系復用器以及具有各種功能的服務器等，還有數(shù)據(jù)信號處理部分，如與因特網(wǎng)有關的路由器、防火墻，還有與收費有關的有條件接納體系。通常情況下，這些具有不一樣功用的設備除了硬件體系外，還需要有軟件的支持才能履行各項功能。通常說來，這些計算機構成局域網(wǎng)，大大方便了部分內各種信號或部分間各種信號的無失真?zhèn)鬟f、處理​，這些設備除了具有各家公司的網(wǎng)管體系之外，通常都配有第二層的IP地址，經(jīng)過IP地址以WEB方法對設備運轉狀態(tài)監(jiān)測。

隨著這些新設備的參加，有線電視的安全性就顯得愈加重要。當前有線電視體系的安全性包含以下幾個方面：一是保證多媒體信息來歷的可靠性，避免信息的不合法復制和修改。在數(shù)字年代，因特網(wǎng)迅速開展，信息在網(wǎng)上廣為傳達卻無法區(qū)分信息的真實性與可靠性，而信息的復制是輕而易舉的事，因而怎么避免信息的被復制、篡改是首要的使命之一。二是保證傳輸中內容的私密性。信息內容在傳輸之前均需通過加工才能進行，怎么挑選適宜的加密算法也是重要的使命之一。三是保證多媒體信息不被不合法分配及盜取。因為傳統(tǒng)有線電視體系的業(yè)務對比單一，收費也是以低價的包月制方法為主，有線電視運營商只能被動地收取有限的收視費，而對欠費者的制裁手法不多。因而怎么保證有條件接納體系的安全性是有線電視良性發(fā)展的關鍵。

三、有線電視系統(tǒng)有關的安全技術

1、水印技術

在模擬信號年代，由于各種信息存儲在膠片、磁帶和錄像帶中，模擬信號經(jīng)屢次復制后信號質量將嚴重降低，使得經(jīng)過大規(guī)模不合法復制來取得商業(yè)利潤的時機不多。而在數(shù)字年代，數(shù)字信息可以完全無失真地被復制和存儲，并且沒有任何機制可以跟蹤到任何能夠對數(shù)字信息進行不合法復制和篡改的進程。數(shù)字水印即是把一串離散的數(shù)據(jù)流即水印隱藏在多媒體源信號中，而這水印的插入對源信號的改動基本是不易覺察的，這個進程需求運用密鑰來成功地嵌入和獲取水印。數(shù)字水印可防止多媒體信息的不合法復制和篡改，由于數(shù)字水印表明的即是版權維護的標識。各種侵入力氣總是想方設法來移走水印標記。而對于我們，則有必要極力做到?jīng)]有密鑰水印是無法去掉和修改的。

數(shù)字水印的加入有以下特色：不易發(fā)覺性：參加水印的信號與本來的信號根本看不出有什么變化；離散性：沒有授權的信號水印的獲取是十分艱難的；易獲取性：對授權的信號水印的獲取是十分簡單的；強健性：可以充沛防止偶然或有意的破壞等。

當前數(shù)字水印技能已用于DVD碟片的防盜上，而很少在有線電視數(shù)字信號中運用，這是由于當前的數(shù)字電視還剛剛起步，用于數(shù)字電視的機頂盒芯片的運算速度較低，根本不帶硬盤，其撐持的功用也比較小。而隨著新的使用業(yè)務的增多，機頂盒芯片的運算速度越來越快可以撐持多碼流及自己視頻錄像，可以支持外掛可選處理器，使得通過網(wǎng)絡傳輸后到達用戶終端的信息流存在不合法傳播的可能。有條件接納系統(tǒng)僅僅針對不合法接入疑問，而對合法接入后的不合法操作是無法控制的，而水印技能就很好地處理了這個問題。

2、有條件接收系統(tǒng)

在有線電視系統(tǒng)中，有條件接納系統(tǒng)是有線電視收費的技能保障，它通過對有線電視體系的數(shù)字信號進行加擾、加密后傳輸，在用戶端只要付費或取得授權的用戶才可觀看。在這種體系中，對節(jié)目接收的操控首要涉及到兩種技能：一是對數(shù)字信號進行加擾、解擾的辦法；二是對解擾的操控的辦法。體系輸入一個操控字給加擾器，以保證只要通過授權的解擾器才干能操控字對傳送過來的流進行解擾。目前，常用的有條件接收體系中對操控字的傳遞及管理首要有兩種機制：根據(jù)密鑰的機制和根據(jù)算法的機制。根據(jù)密鑰機制的有條件接收體系要保證密鑰在傳輸過程中不被非法截取和破譯，根據(jù)算法的有條件承受體系要保證智能卡中各種算法不被攻破。有條件接收體系一起處理了信息內容在傳送過程中的私密性和收費操控問題。

3、計算機網(wǎng)的相關安全技術

因為有線電視的前端體系已不是單個的廣播電視設備，而是在同一個局域網(wǎng)中的各個設備，這些設備不只互相之間要進行通訊，同時也與因特網(wǎng)之間頻頻進行通訊。因特網(wǎng)安全問題首要包括：怎么避免靈敏信息被隨意地訪問，如用戶數(shù)據(jù)庫內容、片源數(shù)據(jù)庫等；怎么維護網(wǎng)絡及其資源，以防黑客的故意損壞。局域網(wǎng)外的用戶經(jīng)過與因特網(wǎng)銜接的服務器，運用各種方法不合法訪問各種靈敏信息，并隨意進行不合法修正、復制與刪節(jié)等；局域網(wǎng)內的用戶也因為某種原因十分“關心”與工作無關的數(shù)據(jù)信息，然后形成信息的泄露等事情。一般來說，添加防火墻，建立訪問操控權限，口令設置，運用數(shù)字簽名，以及對敏感數(shù)據(jù)進行加密后存儲、傳送等方法都能有效地保證網(wǎng)絡的安全性，但沒有哪種技能可以保證網(wǎng)絡是絕對安全的。有線電視體系的前端是整個體系的心臟，因此保證網(wǎng)絡的安滿是至關重要的。

四、有線電視中心的網(wǎng)絡安全管理措施

1、病毒防控

內網(wǎng)常常遭到潛伏于電子郵件、盜版光盤等介質中的病毒的威脅，關于有線電視中心的網(wǎng)絡更要加強安全意識，因為只要有一臺計算機遭到計算機病毒感染，就能在很短時間里經(jīng)過局域網(wǎng)迅速擴散至網(wǎng)絡中每臺計算機，形成影響節(jié)目制造、文件丟掉、信息泄漏等不安全后果。因此要進步病毒防范意識，擬定嚴密的防控計算機病毒計劃，加大對防止計算機程序中惡意代碼、廣告軟件等的潛在危險有關技術的加強。中心要運用正版殺毒軟件并及時升級，對服務器客戶端的寫入權限進行嚴格控制，網(wǎng)管定時對服務器進行殺毒，加強對寫入數(shù)據(jù)、服務器安全性的有效監(jiān)控，并在客戶端安裝防控廣告與間諜等非正常軟件的管理軟件。

2、應用系統(tǒng)的安全置

2.1操作系統(tǒng)安全配置

通常選用正版Windows2003操作系統(tǒng)，對系統(tǒng)定期進行升級打補丁。默認共享設為禁止，本地策略管理工具的安全選項中將不顯現(xiàn)上次登錄用戶名設為開啟。不必要端口、TCP/IP上的NetBIOS及Guest帳號都要禁用，并且將guest密碼設為相對復雜的密碼。操作系統(tǒng)自帶的防火墻要開啟并改變端口設置，同時開啟審核策略。

2.2數(shù)據(jù)庫安全配置

數(shù)據(jù)庫通常采用正版網(wǎng)絡版SQLServer2000，并采用安全密碼策略，將sa密碼設為相對復雜的密碼，提高安全性。IPSec中對1434端口的UDP通訊要禁止使用，盡最大程度對SQLServer的隱藏。為提高IP數(shù)據(jù)包安全性，應采用操作系統(tǒng)本身的IPSec。

3、管理員工具

在采用上述幾點安全措施基礎上，網(wǎng)絡管理員還應選定Ping、TCP/IP協(xié)議探測、Netstat等監(jiān)控工具以提高網(wǎng)絡的安全性。網(wǎng)絡管理員采用這些工具可對網(wǎng)絡有關統(tǒng)計信息以及網(wǎng)絡連接情況得到詳細統(tǒng)計分析結果。

結束語

對于有線電視中心來說，網(wǎng)絡安全涉及很多方面，安全隱患的防備雖然不能完全避免，但可以經(jīng)過采納各種有力的安全措施將其降低到最低程度，在實踐工作中對于不同狀況進行分類處置并不斷探索完善，使有線電視中心的網(wǎng)絡建造與應用相互推進，為推進有線電視技術的不斷發(fā)展做出應有的貢獻。

參考文獻

[1]姜延輝.有線電視網(wǎng)絡中心的安全管理[J].黑龍江科技信息,2013,15:164.

[2]左美懿.廣播電視網(wǎng)絡安全監(jiān)控技術[J].信息通信,2014,01:156.

篇9

關鍵詞 網(wǎng)絡設備；加固；電力

中圖分類號TM7 文獻標識碼A 文章編號 1674-6708（2010）33-0226-02

0引言

隨著電力行業(yè)信息化的不斷發(fā)展，網(wǎng)絡在日常工作中變得不可缺少，但同時網(wǎng)絡中存在的各種安全問題也給影響日常工作帶來了很大影響。為了更好的將網(wǎng)絡為工作所用，就必須很好解決網(wǎng)絡帶來的安全問題。本文作者結合“奧運保電”及“上海世博會保電”電力信息安全保障工作，就國家電網(wǎng)公司對電力網(wǎng)絡設備進行安全加固的規(guī)范要求為例，重著闡述了網(wǎng)絡設備加固的目的及重要性同時介紹了網(wǎng)絡加固的具體做法。

1網(wǎng)絡設備安全防護

網(wǎng)絡設備安全包括在基礎網(wǎng)絡及各安全域中提供網(wǎng)絡運營支撐及安全防衛(wèi)的路由器、交換機、無線設備以及防火墻、安全網(wǎng)關等安全設備自身的安全防護，對于為各域均提供網(wǎng)絡支撐服務的設備，按滿足等級保護三級基本要求進行安全防護，各域的網(wǎng)絡設備按該域所確定的安全域的等級進行安全防護。

2加固形式與加固對象

2.1加固形式

加固形式主要分為自加固與專業(yè)安全加固：自加固是指電力系統(tǒng)業(yè)務主管部門或電力系統(tǒng)運行維護單位依靠自身的技術力量，對電力系統(tǒng)在日常維護過程中發(fā)現(xiàn)的脆弱性進行修補的安全加固工作；專業(yè)安全加固是指在信息安全風險評估或安全檢查后，由信息管理部門或系統(tǒng)業(yè)務主管部門組織發(fā)起，開展的電力系統(tǒng)安全加固工作[1]。

2.2加固對象

加固對象主要包括：網(wǎng)絡系統(tǒng)、主機操作系統(tǒng)、通用應用系統(tǒng)、現(xiàn)有安全防護措施、電力業(yè)務應用系統(tǒng)。

3 網(wǎng)絡設備加固內容

3.1 帳號權限加固

加強用戶認證，對網(wǎng)絡設備的管理權限進行劃分和限制；修改帳號存在的弱口令（包括SNMP社區(qū)串），設置網(wǎng)絡系統(tǒng)的口令長度>8位；禁用不需要的用戶；對口令進行加密存儲。

3.2網(wǎng)絡服務加固

禁用http server,或者對http server進行訪問控制；關閉不必要的SNMP服務，若必須使用，應采用SNMPv3以上版本并啟用身份驗證，更改默認社區(qū)串；禁用與承載業(yè)務無關的服務（例如DHCP-relay、IGMP、CDP RUN、bootp服務等）。

3.3網(wǎng)絡訪問控制加固

對可管理配置網(wǎng)絡設備的網(wǎng)段通過訪問控制列表進行限制；使用SSH等安全方式登陸，禁用TELNET方式；對SNMP進行ACL控制。

3.4審計策略加固

為網(wǎng)絡設備指定日志服務器；合理配置日志緩沖區(qū)大小。

3.5惡意代碼防范

屏蔽病毒常用的網(wǎng)絡端口；使用TCP keepalives服務；禁止IP源路由功能。

4 網(wǎng)絡設備加固實施

以思科網(wǎng)絡設備為例，對方案進行詳細的說明[2]。

4.1帳號和口令

4.1.1登錄超時設置

實施方案：

Router#config terminal

Router(Config)#line con 0配置控制口

Router(Config-line)#exec-timeout 5 0設置超時5min

Router(Config-line)#exit

Router(Config)#exit

Router#write

實施目的：防止獲得權限用戶會通過con口登錄控制交換機，如果沒有進行登錄時間限制，如果管理者在登錄后沒有斷開，就被黑客利用登錄。

4.1.2交換機vty口配置加固

實施方案：

line vty 0 4

password ######

logint

access-class X in

exec-timeout 5 0

transport input telnet

防止獲得權限用戶會通過vty進行登錄控制交換機，如果沒有進行登錄時間限制，如果管理者在登錄后沒有斷開，就被黑客利用登錄。如果沒有訪問控制列表就會擴大telenet登錄權限范圍

4.1.3密碼加密

實施方案：

service password-encryption

實施目的：防止在配置文件里以明文方式顯示密碼，暴漏主機信息。

4.2網(wǎng)絡與服務

4.2.1交換機服務和協(xié)議的加固

實施方案：

no ip http server

no cdp enable

實施目的：http 服務沒有被關掉，任何獲得權限的人都可以對交換機進行WEB方式的管理。cdp 協(xié)議沒有關掉，任何人都可以在與之相連的設備上進行察看本交換機的版本，設備端口等相關信息。

4.2.2修改交換機SNMP口令串

實施方案：

Router#config terminal

Router(config)# no snmp-server community COMMUNITY-NAME1 RO （刪除原來具有RO權限的COMMUNITY-NAME1）

Router(config)# snmp-server community COMMUNITY-NAME RO（如需要通過snmp進行管理，則創(chuàng)建一個具有讀權限的COMMUNITY-NAME，若COMMUNITY-NAME權限為RW,則將命令行中RO更改為RW）

Router(config)# snmp-server enable traps （允許發(fā)出Trap）

Router(config)#exit

Router#write

實施目的：提高SNMP的安全性

4.2.3設置Telnet訪問控制策略，或啟用SSH

實施方案：

Router#config terminal

Router(config)#access-list 10 permit tcp 10.144.99.120 0.0.0.0 eq 23 any（只允許10.144.99.120機器telnet登錄，如需配置某一網(wǎng)段可telnet遠程管理，可配置為：access-list 10 permit tcp 10.144.99.1 0.0.0.255 eq 23 any）

Router(config)#line vty 0 4（配置端口0-4）

Router(Config-line)#Transport input telnet（開啟telnet協(xié)議，如支持ssh，可用ssh替換telnet）

Router(Config-line)#exec-timeout 5 0

Router(Config-line)#access-class 10 in

Router(Config-line)#end

Router#config terminal

Router(config)#line vty 5 15

Router(Config-line)#no login(建議vty開放5個即可，多余的可以關閉)

Router(Config-line)#exit

Router(Config)#exit

Router#write

實施目的：提高遠程管理的安全性

5結論

網(wǎng)絡設備在電力系統(tǒng)的廣泛使用，給電力信息從業(yè)人員帶來了前所未用的挑戰(zhàn), 網(wǎng)絡設備安全加固無疑是保障電力信息安全的重要措施之一。如何確保電力企業(yè)網(wǎng)絡安全穩(wěn)定運行，將安全漏洞、威脅和風險降到最小化，將成為電力信息人永遠追求的目標。

參考文獻

篇10

【關鍵詞】：信息；網(wǎng)絡；安全管理；策略

1 引言

隨著計算機網(wǎng)絡的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢，我供電公司也在由企業(yè)信息化向信息化企業(yè)不斷的邁進。但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互聯(lián)性等特征，致使網(wǎng)絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。計算機病毒的泛濫；木馬程序帶來安全保密方面的隱患；易受黑客攻擊特別是洪流攻擊；垃圾郵件阻塞網(wǎng)絡等各類網(wǎng)絡安全的威脅開始蔓延到應用的環(huán)節(jié)，其中Windows占70%，UNIX占30%。因此網(wǎng)絡的信息安全防護是一個至關重要的問題，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。網(wǎng)絡的安全防護措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性。本次調研也正是基于此目的。

2 信息網(wǎng)絡安防的加密策略和安全策略技術

2.1 目前計算機信息網(wǎng)絡面臨的威脅

計算機網(wǎng)絡所面臨的威脅大體可分為兩種：一是對網(wǎng)絡中信息的威脅；二是對網(wǎng)絡中設備的威脅。影響計算機網(wǎng)絡的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；還有可能是外來黑客對網(wǎng)絡系統(tǒng)資源的非法使有，歸結起來，針對網(wǎng)絡安全的威脅主要有以下三種：（1）人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。（2）人為的惡意攻擊：這是計算機網(wǎng)絡所面臨的最大威脅，惡意的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。（3）網(wǎng)絡軟件的漏洞和“后門”：網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內部的事件，這些事件的大部分就是因為安全措施不完善導致的。另外，軟件的“后門”都是軟件公司的設計編程人員為了方便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

2.2 信息加密策略

信息加密的目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。常規(guī)密碼的優(yōu)點是有很強的保密強度，且經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。

密碼技術是網(wǎng)絡安全最有效的技術之一。一個加密網(wǎng)絡，不但可以防止非授權用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

2.3 計算機信息網(wǎng)絡的安全策略

（1）物理安全策略。物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

（2）訪問控制策略。訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。

3 安防管理措施

針對我供電公司目前的網(wǎng)絡現(xiàn)狀，提出以下幾點安防管理措施。

3.1 入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。用戶帳號只有系統(tǒng)管理員才能建立，管理員對普通用戶的帳號使用進行控制和限制，控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。同時對所有入網(wǎng)用戶的訪問進行審計，如果多次輸入口令不正確，則認為是非法用戶的入侵，給出報警信息。

3.2 網(wǎng)絡的權限控制

網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施，網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權限將用戶分為以下幾類：（1）特殊用戶（即系統(tǒng)管理員）；（2）一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限；（3）審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。用戶對網(wǎng)絡資源的訪問權限可以通過訪問控制表來描述。

3.3 目錄級安全控制

網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權 限一般有八種：系統(tǒng)管理員權限、讀權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找權限、存取控制權限。網(wǎng)絡系統(tǒng)管理員為用戶指定適當?shù)脑L問權限，這些訪問權限控制著用戶對服務器的訪問。八種訪問權限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對服務器資源的訪問，從而加強了網(wǎng)絡和服務器的安全性。

3.4 屬性安全控制

當用文件、目錄和網(wǎng)絡設備時，網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性能控制以下幾個方面的權限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

3.5 網(wǎng)絡監(jiān)測和鎖定控制

網(wǎng)絡管理員應對網(wǎng)絡實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問，對非法的網(wǎng)絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網(wǎng)絡管理員的注意。如果不法之徒試圖進入網(wǎng)絡，網(wǎng)絡服務器應會自動記錄企圖嘗試進入網(wǎng)絡的次數(shù)，如果非法訪問的次數(shù)達到設定數(shù)值，那么該帳戶將被自動鎖定。

3.6 防火墻控制

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施，它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內部和外部網(wǎng)絡，以阻擋外部網(wǎng)絡的侵入。