返回
安全审计技术在电力网络安全中的应用

安全审计技术在电力网络安全中的应用

ID:33577992

大小:299.55 KB

页数:6页

时间:2019-02-27

安全审计技术在电力网络安全中的应用_第1页
安全审计技术在电力网络安全中的应用_第2页
安全审计技术在电力网络安全中的应用_第3页
安全审计技术在电力网络安全中的应用_第4页
安全审计技术在电力网络安全中的应用_第5页
资源描述:

《安全审计技术在电力网络安全中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全审计技术在电力网络安全中的应用水柳婵娟1邹宁1张征1李明楚21鲁东大学计算机科学与技术学院,山东烟台2640252大连理工大学软件学院,辽宁大连116620摘要:如何保障电力企业信息网络的安全是一个重要而实际的问题。文中结合电力企业网络安全技术与安全需求的实际状况,分析了电力企业信息网络系统的安全威胁,提出了一种基于安全审计技术的电力企业网络安全策略。采用安全审计技术通过监视网络活动,审计系统的配置和安全漏洞,分析网络用户和系统的行为,并定期进行统计和分析,来评估网络的安全性和敏感数据的完整性

2、,发现潜在的安全威胁,识别攻击行为,并对异常行为进行统计,对违反安全法规的行为进行报警,从而使系统管理员可以有效的管理和评估自己的系统。实践证明该安全策略安全、可靠而实用。关键词:电力企业网网络安全安全审计防火墙身份认证1引言近年来,随着电力行业的不断发展,信息化应用也逐渐增强,网络系统中的应用越来越多。各级供电企业纷纷建立信息系统,以提高劳动生产率和管理水平,加强信息反馈,提高决策的科学性和准确性,提高企业的综合竞争力。目前的电力信息网络已不仅是单一的局域网络,已建设成为包括财务管理网、人事管理

3、网、用电营销网、调度自动化网等的大型企业管理信息平台。同时电力企业建立管理信息系统与Internet或其他外部网络连接已成为必然趋势,面对规模无法想象的Intemet及其使用者,如何监测并过滤电力企业信息网和外部网络之间传递的信息,保护企业内部敏感信息或关键数据不被窃取、破坏和修改,是一个现实而严峻的问题⋯。本文所介绍的基于安全审计技术的电力企业网络安全管理系统是一个集网络主机安全审计、电子邮件监控、IP地址盗用监控、设备状态监控、性能管理于一体的动态网络安全管理系统,它通过控制和监测网络之间的信

4、息交换和访问行为来实现对网络安全的有效管理:拒绝未经授权的用户访问,阻止未经授权的用户存取敏感数据,实现了与外部网络的妥善隔离,保证了电力企业生产、运行、经营的正常进行。2电力系统信息网络的安全分析‘电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着“数字电力系统”的实现进程,已经成为电力企业生产、经营和管理的重要组成部分。近年来,计算机在整个电力系统的生产、经营、管理等方面应用越来越多。但是,在计算机安全策略、安全技术和安全措施的投入较少。早期的计算机安全只是防止意外破坏或

5、者内部人员的安全控制,但现在必须面对国际互联网上各种安全攻击。在这种情况下,对网络攻击的方式主要有两种:主动攻击和被动攻击瞄1。主动攻击中,Hacker可利用多种病毒进入系统,窃取或篡改数据;被动攻击是通过网络监听等方式‘作者简介·柳婵娟(198m),女,助教,研究方向为网络安全,多媒体技术应用.截取数据并加以分析理解。无论主动或被动攻击,最终造成数据的丢失、篡改或删除,导致电力系统受到极大影响,甚至造成事故。电力行业中网络管理与一般网络管理相比有其特殊性,例如其中的发电报价系统等电力市场信息系统

6、要求做加密和隔离处理。电力系统信息安全的防护对网络设备、数据备份及容错、病毒防范比较重视,但对应用层的防护重视不够,主要的信息安全隐患有:①身份认证:“用户名+口令”的传统认证方式安全性较弱,用户口令易被窃取而导致损失;②信息机密性:在内、外部网络上传输的敏感信息和数据有可能在传输过程中被非法用户截取;⑨信息的完整性:敏感、机密信息和数据在传输过程中有可能被恶意篡改;④信息的不可抵赖性g财务报表、采购清单、生产计划等电子文件一旦被~方所否认,另一方没有已签名的记录来做为仲裁的依据。目前,电力企业信

7、息网络系统一般是以内联网(Intranet)为基础连接国家电力信息网和Internet,形成网间互联,内联网将Intemet技术用于单位、部门和企业专用网,它在原有专用网的基础上增加了各种用途的服务器、服务器软件、Web内容制作工具和浏览器。内联网为企业信息的传输和利用提供了极大的方便,它是一种半封闭的可控网【3】。图示l出了一个典型的电力企业信息网络系统逻辑结构。根据上面的分析,本文设计一个基于安全审计的安全系统平台,提供身份认证、访问控制、数据传输加密和安全管理等服务,以加强电力系统信息网络的

8、安全防护。从图l可以看出,系统前台有客户机和浏览器,分别用来满足C/S和B/S应用,后台为文件、数据库、FTP、Web、Mail等各种服务器,用来完成相应的服务,Intranet通过防火墙、路由器与Intemet、国家电力信息网相连。既要保证网内用户和网外用户之间的连通,又要保证网中的敏感信息不被非法窃取和篡改。图1典型的电力企业信息网络系统逻辑结构..3网络安全审计要求的提出通过对网络的安全隐患、安全威胁和安全漏洞的分析,可看出,如今的计算机网络正面l临着前所未有的安全挑战。安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。