返回
电力企业信息网络安全刍议

电力企业信息网络安全刍议

ID:34522944

大小:145.05 KB

页数:3页

时间:2019-03-07

电力企业信息网络安全刍议_第1页
电力企业信息网络安全刍议_第2页
电力企业信息网络安全刍议_第3页
资源描述:

《电力企业信息网络安全刍议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据282002年第lo期电力企业信息网络安全刍议何敏(上海市南供电公司,上海200233)关键词:网络安全;网络管理;防火墙技术;防病毒技术摘要;针对电力企业的网络数据、网络设备不断地遭受黑客人侵、病毒进攻的现象,介绍了网络安全元素及网络安全三要素后,提出了加强网络安全,需要采用多种网络安全技术,形成一个完整、有效的网络安全防护体系及完善的安全管理制度。-中图分类号:TP393.08文献标识码:B文章编号:1001—9529(2002)lO—0028一02随着电力行业信息化的深入发展,基于互联网的跨地区、全行业系统内部信息网已逐

2、步成型,网络目前已成为电力系统正常、高效运作中必不可少的基础设施。伴随着网络高速发展的同时,网络安全威胁越来越大。计算机应用的发展使网络用户成分越来越多样化,出于各种目的的黑客人侵和攻击越来越频繁;另一方面,网络应用越来越深地渗透电力企业的要害领域。1网络安全的威胁电力企业网络面临的安全威胁主要分为两种:一种是对网络数据的威胁,另一种是对网络设备的威胁。网络安全概念中有一个“木桶”理论,讲的是一个浅显而重要的原则:一个桶能装的水量不取决于桶有多高,而取决于组成该桶的最短的那块木条的高度。应用在网络安全领域就是:网络安全系统的强度取决于

3、其中最为薄弱的一环。网络设备和软件不可能是完美的,在设计开发过程中必然会出现缺陷和漏洞,而这些漏洞和缺陷恰恰是黑客、病毒进攻的目标。相对于攻击来说,防守的任务更为艰巨,任何一个节点、某一个软件、其中的某个服务、某个用户的脆弱口令等都可能造成整个防御系统的失效。2网络安全元素2.1网络隔离与防火墙不同的网络结构,应采用不同的安全对策。根据功能、保密程度、安全水平等要求的差异,将网络进行分段隔离,对整个网络的安全性有很多好处。可以实现更为细化的安全控制体系,将攻击和入侵造成的威胁分别限制在较小的范围内,从而提高网络整体的安全水平。路由器、

4、虚拟局域网(vI。AN)、防火墙是当前主要的网络分段手段。电力企业应用的系统繁多:ScADA、GIS、MIS、oAK等。合理的网络分段将是保证不同要求网络安全的第一步。操作系统是计算机网络的核心,应选用运行稳定、具有完善的访问控制和系统设计的操作系统,可选用UNIx或L1NUx。不论选用何种操作系统,均应及时安装最新的补丁程序,提高操作系统的安全性。2,2网络安全的加密与认证信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网络会话的完整性。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。事实上,在相当部分服务主机

5、上,使用脆弱口令的用户往往超过10%,有些甚至超过30%。通常关系到各数据业务部门为用户初始化口令时的安全政策,有的初始化成了用户名,有的初始化成了统一口令,由于没有保证用户及时修改的措施,口令也就流于形式,根本没有起到加强网络安全的作用。2.3网络安全漏洞扫描安全扫描是网络安全防御中的一项重要技术,采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。根据扫描结果,向系统管理员提供周密、可靠的安全分析报告,为提高网络安全整体水平提供重要依据。在网络安全体系的建设中,安全扫

6、描工具费万方数据2002年第10期29用低、效果好,与网络的运行相对独立,安装便捷,可以大量减少网络管理员的手工操作,有利于保持全网安全的统一和稳定。2.4数据的备份与恢复备份数据是当网络由于各种原因出现灾难性事件时,最为重要的恢复和分析的手段和依据。网络运行部门应该制定完整的系统备份计划,并严格实施。备份计划中应包括网络系统和用户数据备份、完全备份和增量备份的频度以及责任人。备份数据的安全是整个网络安全体系中最重要的环节之一。定期检验备份数据的有效性十分重要,恢复演习是对备份数据有效性的有力鉴定,同时也是对网络管理人员数据恢复技术操

7、作的演练。2.5“最小授权”原则从网络安全的角度考虑,打开的服务越多,可能出现的安全漏洞也会越多。“最小授权”原则指的是网络中的帐号设置、服务配置、主机间信任关系配置等应该为阿络正常运行所需的最小限度。关闭网络安全策略中没有定义的网络服务并将用户的权限配置为策略定义的最小限度、及时删除不必要的帐号等措施,可以大大降低系统的危险性。在没有明确的安全策略的网络环境中,网络管理员可以通过关闭不必要的或者不了解的网络服务、删除主机信任关系、删除不必要的帐号等手段,将入侵危险尽量降低。3网络安全的实现3.1网络安全的三要素(1)需要完备、正确的

8、网络安全策略对于网络管理员来说,实现安全的第一要素是明确本网的业务定位、提供的服务类型和服务对象。这些数据直接影响到安全策略的制订和实施过程。(2)需要高水准的网络安全技术队伍安全技术力量的形成,必须是专业化,应抽调专业

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。