返回
探究电力计算机网络安全策略

探究电力计算机网络安全策略

ID:46700608

大小:64.50 KB

页数:6页

时间:2019-11-26

探究电力计算机网络安全策略_第1页
探究电力计算机网络安全策略_第2页
探究电力计算机网络安全策略_第3页
探究电力计算机网络安全策略_第4页
探究电力计算机网络安全策略_第5页
资源描述:

《探究电力计算机网络安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、探究电力计算机网络安全策暁摘要:电力系统具有自己众多的网络资源,网络应用已涉及到了电力系统工作的方方面面,但灵活应用的网络环境中存在信息安全问题,可通过对整个电力网络资源进行系统分析和制订安全策略和方案,达到很好地满足系统对网络系统安全运行和数据安全保密的需求,保障各项电力应用系统和控制系统能够安全稳足地运行。关键词:电力系统;计算机网络安全;安全策略Summary:Thepowersystemhasitsownlargenumberofnetworkresources,networkappli

2、cationshasbeeninvolvedintotheallaspectsofpowersystemwork,s,buttheflexibleapplicationofthenetworkenvironmentintheexisteneeofinformationsecurityissuescanbethroughtheentireelectricitynetworkresources,conductsystemsanalysisanddevelopmentofsecuritystrateg

3、iesandprogramstoachievetomeettheconfidentialityrequirementsofthesafeoperationofthenetworksystemanddatasecurityandprotectionapplicationsthepowersystemandcontrolsystemtoasafeandstableoperation.Keywords:powersystems;computernetworksecurity;securitypolic

4、y中图分类号:F407.61文献标识码:A文章编号:一、安全风险分析电力系统计算机网络一般都会将生产控制系统和管理信息系统绝对分隔开来,以避免外來因素对生产系统造成损害,在生产控制系统屮常见的风险一般为生产设备和控制系统的故障。管理网络中常见的风险种类比较多,通常可以划分为系统合法用户造成的威胁、系统非法用户造成的威胁、系统组建造成的威胁和物理环境的威胁。比如比较常见的风险有操作系统和数据库存在漏洞、合法用户的操作错误、行为抵赖、身份假冒(滥用授权)、电源中断、通信中断、软硬件故障、计算机病毒(

5、恶意代码)等,上述风险所造成的后果一般为数据丢失或数据错误,使数据可用性人大降低。网络中的线路中断、病毒发作或工作站失效、假冒他人发布言沦等风险,会使数据完整性和保密性大大降低。鉴于管理网络中风险的种类多、受到攻击的可能性较大,因此生产控制系统和管理信息系统之间应尽量减少物理连接,当需要数据传输时必须利用专用的通信线路和单向传输方式,一般采用防火墙或专用隔离装置(一般称做网闸)。二、安全需求分析一般电力系统的安全系统规划主要从安全策略、安全产品、安全的人三方面着手,其中安全策略是安全系统的核心,

6、直接影响安全产品效能的发挥和人员的安全性(包括教育培训和管理制度),定置好的安全策略将成为系统打造网络安全最重耍的环节,必须引起电力网络系统高度重视。安全产品主要为控制和抵御黑客和计算机病毒(包括•恶意代码)通过各种形式对网络信息系统发起的恶意攻击和破坏,是抵御外部集团式攻击、确保各业务系统之间不产生消极影响的技术手段和工具,是确保业务和业务数据的完整性和准确性的基本保障,需要兼顾成本和实效。安全的人员是系统经营链中的细胞,既可以成为良性资产又可能成为主要的威胁,也可以使安全稳固又可能非法访问和

7、泄密,需要加强教育和制度约束。三、安全思想和原则电力系统信息安全的主要目标一般可以综述为:注重“电力生产”的系统使命,一切为生产经营服务;服从“集约化管理”的系统战略,树立集团平台理念;保证“信息化长效机制和体制”,保证系统生产控制系统不受干扰,保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生,保证敏感信息不外露,保障意外事件及时响应与及时恢复,数据不丢失。(1)先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒

8、、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必须考虑的,是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。(2)严格的安全管理是确保安全策略落实的基础。计算机网络使用机构、系统、单位应建立相应的网络管理办法,加强内部管理,建立适合的网络安全管理系统和管理制度,加强培训和用户管理,加强安全审计和跟踪体系,提高人员对整体网络安全意识。(3)严格的法律法规是网络安全保障坚强的后盾。建立健全与网络安全相关的法律法规,加强安全教育和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。