欢迎来到天天文库
浏览记录
ID:20075463
大小:51.50 KB
页数:5页
时间:2018-10-08
《电力企业内网信息安全管理技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、电力企业内网信息安全管理技术研究电力企业内X安全管理成为电力信息化建设的发展核心。分析了当前电力企业内X安全风险管理现状,就其存在的风险因素进行探讨,并从安全管理目标和策略上,提出积极的改进建议,来提升电力企业内X安全性、稳定性。电力企业作为能源行业的重要组成,随着X络通信技术的广泛应用,逐渐形成完善的计算机X络信息安全管理系统。然而,由于电力企业地域性分布广泛,各类业务应用相对繁杂,特别是X络拓扑结构交错性强,加之来自X络内外的各类潜在病毒及黑客攻击的干扰,X络安全问题面临严峻挑战。本研究将从电力企业内X安全管理入手,就其风险因素及防范技术展开探讨。一、电力企业内X面临
2、的完全威胁内X是相对于外X而言,在电力企业内外建设上,根据不同应用领域和管理实际,内X建设多以核心交换机为中心,来实现对不同部门、不同业务之间的协同管理。其面临的安全威胁主要表现在:一是物理层面的风险,如信息中心各主要服务器、路由器、交换机、工作站等硬件设备、线缆的安全,在进行X络部署时未能从防火、抗震、抗电磁辐射干扰上进行优化,特别是未对接地电阻、独立接地体,以及线缆屏蔽层进行防护,对于重要服务器及重要X络设备未建立双UPS电源管理,对一些关键数据设备在出现故障时未进行容灾备份设计。二是X络架构安全因素,由于内X设计不同领域、不同部门的每一个员工,在不同站点之间采用不同
3、的连接方式,如有些是光纤连接、有些是租赁专线,有些是VPN连接;在X络拓扑结构上因设备系统扩展,缺乏科学规划,导致逻辑X络子X划分不合理、子X间不安全连接问题突出。三是X络系统设置因素,对于不同主机系统、X络设备等硬件在安全配置上存在漏洞,有些系统补丁不健全,容易留下攻击隐患;有些配置管理操作不规范,如一些路由器配置不合理,特别是针对Windows系统与Linux系统共存环境下的内X配置参数问题,都给系统管理带来影响。四是应用软件风险因素,从内X应用软件系统来看,一方面为办公系统软件,设计系统等通用软件,另一方面是电力系统协同软件,财务软件等行业类软件,再者是围绕电力生产
4、、供应、管理、调度而开发的专用自动化系统软件,营销系统等。由于不同软件厂家在软件设计、使用及软件漏洞管理上都存在不足,而电力企业在内X应用软件管理上未能进行协同推进,特别是软件的口令授权、权限设置,软件系统数据管理及配置、备份管理等问题,都可能带来更多安全缺陷。五是病毒防范及信息安全意识不足,对于内X,同样需要关注病毒侵害风险,特别是在一些文档传输中,对于病毒的形式、传播途径等未能进行专业防范,特别是风险意识不足,未能真正从制度上、管理上落实安全管理要求。二、电力企业内X安全管理技术(一)防火墙技术的应用。在企业内外X最关键的安全防线就是防火墙,一方面防火墙阻止外X的未经
5、许可的访问,另一方面实现对内X的安全防护。利用防火墙中的包过滤技术,可以实现对未经授权的访问流进行检索和控制。如判定数据请求的源地址、目标地质是否安全,数据传输端口是否正确;同时,防火墙还可以通过对传输数据的相关地址属性信息来判定数据包的请求是否合法,并进行优化处理;另外,利用防火墙,还可以实现IP地址的转换,特别是通过地址映射技术,实现对内XX络中的IP地址进行虚拟化管理,实现对内X的安全保护。(二)漏洞扫描及入侵检测技术。对于X络安全的检测与管理,通常需要从漏洞扫描技术应用中,来发现本地X络及内部其他X络的安全脆弱性问题。特别是对X络系统内部各类运行行为的扫描,分析安
6、全日志并监测不同内X用户的操作行为是否合法,并从系统平台的安全策略检测上,对可疑行为发出告警。如利用分段入侵检测来检查X络系统安全防护结构的完整性,提升内X安全管理效度。(三)X络安全防护技术。从内X安全管理实践来看,X络安全防护技术主要通过对X络系统设备、软硬件系统进行正确配置和合理优化,来抵御可能存在的内X安全风险。如在操作系统登录管理上,利用授权账户管理,并从密码及有效期限,以及操作权限上进行分级管理;在进行内X远程登录连接过程中,所有数据传输实施加密协议,如基于WEB的SSL、TLS加密技术;对于来自X络内的各类Dos攻击行为,利用路由器来设置拒绝服务模式,提升设
7、备的可用性。(四)防病毒软件技术。计算机病毒是影响内X安全的重要风险,在病毒防御及控制上,需要围绕系统性、综合性特点来部署。由于病毒的发生具有随机性、动态性,在进行病毒防范上,需要结合病毒特征码、程序行为、关键字等进行检测,而病毒库的更新尤为重要。因此,在病毒防范技术上,一方面做好病毒库的升级更新,另一方面一旦发现病毒,需要从系统隔离、病毒清除、文件保护等方面进行处理,特别是针对一些常见的、恶意病毒,要实施全方位、多层次的病毒防御体系,确保每一台内X机器的安全。三、结语电力系统内X安全管理工作不容忽视,通过对内X安全管理中的问
此文档下载收益归作者所有