返回
基于电力企业网络信息安全管理探究

基于电力企业网络信息安全管理探究

ID:31777632

大小:61.36 KB

页数:6页

时间:2019-01-18

基于电力企业网络信息安全管理探究_第1页
基于电力企业网络信息安全管理探究_第2页
基于电力企业网络信息安全管理探究_第3页
基于电力企业网络信息安全管理探究_第4页
基于电力企业网络信息安全管理探究_第5页
资源描述:

《基于电力企业网络信息安全管理探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于电力企业网络信息安全管理探究【摘要】针对电力网络信息安全这一电力企业面临的难题,分析安全思想和原则,并提出了电力企业网络安全策略和措施。【关键词】供电企业;网络;安全管理;措施前言:近年来,随着电力信息化进程不断深入,电力系统已经逐步渗透到各个用电领域,包括发电,输变电,配电等各个关键环节,一个处于国家领先水平的电力信息网络已经建成已。这个信息网络在电网调度自动化、厂站自动控制、计量自动化系统、电力营销系统、配网生产系统、营配信息集成、电力负荷管理,办公自动化、计划统计管理、用电管理、财务管理、人力资源管理、生产安全管理等有关生产、经营和管

2、理的许多领域中发挥重要作用,特别是电力营销系统,涉及到电费资金的安全性,一旦网络信息安全得不到保障,将影响到企业的经营管控。同时,我们应该注意到,随着电力网络的逐渐扩大,结构逐渐复杂,企业应用的不断加深,各部门越来越依赖网络,因此,一个不容忽视的问题摆在了我们面前,那就是电力信息网络安全。一、电力信息网络结构分析电力信息网一般由三层局域网通过广域网互联而形成,分别是公司核心局域网、各分公司局域网以及子公司局域网。电力信息网一般有两个主要的应用系统,分别是生产应用系统(SCADA/EMs系统)和经管应用系统(MIS系统)。生产应用系统和经管应用系

3、统在结构上相对独立。SCA—DA/EMS系统采用各种方式(专线、同步数字序列、准同步数字序列)与各变电站或电网进行实时数据传输;MIS系统使用干兆以太网组网,通过TCP/IP传输网络结构取用同级网络分层,每层分子网和链路连接。二、电力网络信息安全存在的问题威胁到电力信息系统安全的因素有很多,可以是恶意攻击,也可以是操作失误;可以是通过外部攻击,也可以是通过内部破坏。总结起来,笔者认为针对电力信息系统安全主要有以下5大问题,分别是计算机病毒、操作系统和应用软件的漏洞、企业网络边界扩展、自然界环境因素、企业内部问题。具体内容见表lo三、安全思想和原

4、则电力企业信息安全的主要目标一般可以综述为:注重“电力生产”的企业使命,一切为生产经营服务;服从''集约化管理”的企业战略,树立集团平台理念;保证"信息化长效机制和体制”,保证企业生产控制系统不受干扰,保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生,保证敏感信息不外露,保障意外事件及时响应与及时恢复,数据不丢失。(1)先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必须考虑的,是制定信息安全方案的

5、策略和技术实现的基础。要选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。(2)严格的安全管理是确保安全策略落实的基础。计算机网络使用机构、企业、单位应建立相应的网络管理办法,加强内部管理,建立适合的网络安全管理系统和管理制度,加强培训和用户管理,加强安全审计和跟踪体系,提高人员对整体网络安全意识。(3)严格的法律法规是网络安全保障坚强的后盾。建立健全与网络安全相关的法律法规,加强安全教育和宣传,严肃网络规章制度和纪律,对网络犯罪严惩不贷。四、安全策略与方法1.物理安全策略和方法。物理安全的目的是保护路由器、交换机、工作站、网络服务

6、器、打印机等硬件实体和通信链路的设计,包括建设符合标准的中心机房,提供冗余电力供应和防静电、防火等设施,免受自然灾害、人为破坏和搭线窃听等攻击行为。还要建立完备的机房安全管理制度,防止非法人员进入机房进行偷窃和破坏活动等,并妥善保管备份磁带和文档资料;要建立设备访问控制,其作用是通过维护访问到表以及可审查性,验证用户的身份和权限,防止和控制越权操作。2.访问控制策略和方法。网络安全的目的是将企业信息资源分层次和等级进行保护,主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离,由此可以将攻击和入侵造成的威胁分别限制在较

7、小的子网内,提高网络的整体安全水平,目前路由器、虚拟局域网VLAN、防火墙是当前主要的网络分段的主要手段。而访问管理控制是限制系统内资源的分等级和层次使用,是防止非法访问的第一道防线。访问控制主要手段是身份认证,以用户名和密码的验证为主,必要时可将密码技术和安全管理中心结合起来,实现多重防护体系,防止内容非法泄漏,保证应用环境安全、应用区域边界安全和网络通信安全。1.开放的网络服务策略和方法。Internet安全策略是既利用广泛、快捷的网络信息资源,又保护自己不遭受外部攻击。主要方法是注重接入技术,利用防火墙来构建坚固的大门,同时对Web服务和

8、FTP服务采取积极审查的态度,更要强化内部网络用户的责任感和守约,必要时增加审计手段。2.电子邮件安全策略和方法。电子邮件策略主要是针对邮件的使用规则

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。