返回
溩h如何確保電力通信網絡安全基本策略的實施

溩h如何確保電力通信網絡安全基本策略的實施

ID:46783651

大小:66.00 KB

页数:5页

时间:2019-11-27

溩h如何確保電力通信網絡安全基本策略的實施_第1页
溩h如何確保電力通信網絡安全基本策略的實施_第2页
溩h如何確保電力通信網絡安全基本策略的實施_第3页
溩h如何確保電力通信網絡安全基本策略的實施_第4页
溩h如何確保電力通信網絡安全基本策略的實施_第5页
资源描述:

《溩h如何確保電力通信網絡安全基本策略的實施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、淺議如何確保電力通信網絡安全基本策略的實施[關鍵詞]電力網絡;安全;策略實施隨著電力網絡信息化進程的不斷推進,網絡安全將逐漸成gl為各信息網絡運營的一個巨大挑戰。所謂網絡安全基本策略,就是通過實施一系列的策略來保障網絡安全,應從4個方面予以考慮:安全檢測評估、安全體系結構、安全管理措施和網絡安全標準。可以看出網絡安全是一個動態過程,這4個方面組成一個循環系統,它們相互促進。安全檢測與評估隨著安全標準的改變而進行,評估結果又會促進網絡體系結構的完善,安全管理措施也會隨著其他方面的變化而增強。由於技術的進步及對網絡安全要求的提高,又會促使網絡標準的改變。最後形成一種動態的螺旋上升的發展過程一

2、、建立安全體系架構一是在物理介質層次上對存儲和傳輸的網絡信息進行安全保護,是網絡信息安全的基本保障。建立物理安全體系結構應從3個方面考慮:一是自然災害(地震、火災、洪水)、物理損壞(硬盤損壞、設備使用到期、外力損壞)和設備故障(停電斷電、電磁幹擾);二是電磁輻射等;三是操作失誤(格式硬盤、線路拆除)、意外疏漏等。在這些情況下,一般可以采用雙備份、冗餘來防止物理設備突然出現情況,如電源、服務器、網絡連接等二是要把用戶和數據進行分類,然後根據需要把二者匹配起來,具有不同身份的用戶被授予不同的數據訪問權限,這樣,隻有被授權的用戶才能訪問相應的數據三是是保護網絡中各系統之間的交換數據,防止因數據

3、被截獲而造成泄密。數據保密應考慮以下幾個方面:1.連接保密:對某個連接上的所有用戶數據提供保密2•選擇性字段保密:對協議數據單元的一部分選擇字段進行保密3•信息流保密:對可能從觀察信息流就能推導出的信息提供保密加密是信息安全中最早的有效手段之一,是一種主動安全防禦策略,它可以保證加密數據在存取和傳送過程中不被非法查看、篡改、竊取等,主要加密技術有以下兩種:1.對稱密鑰加密技術:也叫專用密鑰加密,即傳送方與接收方利用同一密鑰對數據進行加密、解密。它數學運算少,加密速度快,但在網絡環境下實現時要求通訊雙方擁有同一密鑰,而二者交換密鑰時,容易失密2.非對稱密鑰加密技術:也叫公司密鑰加密技術,它

4、有兩巾密鑰,一個公用密鑰和一個私人密鑰。通訊時,發送方用公用密鑰加密,接收方用私人密鑰解密可以看出這種方法更適用於網絡環境,避免瞭因交換密鑰可能産生的失密間題,但運算復雜,加解密效率低。所以實際上常用對稱密鑰對信息進行加密,而用非對稱密鑰對要交換的密鑰進行加密,兩種方法綜合使用可更安全、高效二、制定安全管理措施網絡安全管理既要保證網絡用戶和網絡資源不被非法使用,又要保證網絡管理系統本身不被未經授權的訪問。制定合理的安全管理措施,是保證網絡安全的重要策略之一一是網絡設備的安全管理。主要包括網絡設備的互聯原則、配置更改原則等二是軟件的安全管理。包括軟件的使用原則、配置更改原則、權限設置原則等

5、三是密鑰的安全管理。密鑰的管理主要包括密鑰的生成、檢驗、分配、保存、更換、註入、銷毀等四是管理網絡的安全管理。管理網絡是一個有關網絡維護、運營和管理信息的綜合管理系統。它集高度自動化信息的搜集、傳輸、處理和存儲於一體,主要功能是性能管理、配置管理、故障管理、計費管理等五是安全的行政管理。安全的行政管理的重點是安全組織的設立、安全人事管理、安全責任與監督等。如在安全組織結構中,應該有一個全面負責的人,負責整個網絡信息系統的安全與保密三、遵循網絡安全標準網絡安全標準是一種多學科、綜合性、規范性很強的標準,其目的在於保證網絡信息系統的安全運行,保證用戶和設備操作人員的人身安全。一個完整、統一、

6、先進的安全標準體系是十分重要的。通過遵循合適的標準,可以使企業的網絡安全有一個較高的起點和較好的規范性,對於網絡間的安全互操作也起到關鍵作用。國內外已制定瞭許多安全方面的標準,具體分為以下4類:一是基礎類標準。包括安全詞匯、安全體系結構、安全框架、信息安全技術評價準則等。二是物理類標準包括設備電磁泄漏規范、保密設備的安全保密規范等。三是網絡類標準包括網絡安全協議、網絡安全機制、防火墻規范等。四是應用類標準。包括硬件平臺安全規范、軟件應用平臺規范、應用業務安全規范、安全工具開發規范、簽證機構安全規范等四、強化網絡安全檢測從安全角度看,應從以下幾個方面對網絡安全進行檢測與評一是網絡設備。重點

7、檢測與評估連接不同網段的設備和連接廣域網的設備,如交換機、網橋和路由器等。這些網絡設備都有一些基本的安全功能,如密碼設置、存取控制列表、VLAN等,首先應充分利用這些設備的功能二是網絡操作系統。網絡操作系統是網絡信息系統的核心,其安全性占據十分重要的地位。不同的系統具有不同的安全等級,所以必須對其進行合理的設置和管理,才能使其發揮作用。如在WindowsNT下設置共享權限時,缺省設置是所有用戶都是"FullControl"權限,必須

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。