返回
浅析电力行业网络安全的现状与改进方法.pdf

浅析电力行业网络安全的现状与改进方法.pdf

ID:48085729

大小:629.38 KB

页数:2页

时间:2019-11-24

浅析电力行业网络安全的现状与改进方法.pdf_第1页
浅析电力行业网络安全的现状与改进方法.pdf_第2页
资源描述:

《浅析电力行业网络安全的现状与改进方法.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、行业与应用安全浅析电力行业网络安全的现状与改进方法◆王宁杨莹(国网河南省电力公司信息通信公司河南450000)摘要:电力企业是我国能源行业的重要组成部分,国家电网公司又是国有特级骨干企业,在电力企业中占有重要地位,而电力企业网络和信息系统目前正高速普及应用,逐渐戍为电力企业信息化的发展核心。与此同时,电力企业核心业务对网络和信息系统的依赖程度越来越大,电力企业网络和信息系统安全问题越多越严重。如何有效保障电力企业网络和信息系统安全已经成为一项非常紧迫的任务,对网络和信息系统安全存在的风险进行有效的管理显得日益重要。关键词:电力行业;网络安全;现状;改

2、进1电力行业月络安全现状我国当前电力行业网络和信息系统构建于互联网、企业内网及应用专网之上,其安全管理问题和其它电力企业的计算机网络和信息系统面临同样多的风险因素,如:管理制度的不健全、采取的安全防护手段不彻底,等等。比较突出的问题有:1.1物理安全风险当前电力行业的计算机网络和信息系统中现有物理设备主要有路由器、交换机、服务器和工作站等硬件设备和物理线缆。由于设计之初资金和技术等条件的制约,没有充分考虑安全防护因素,只是以保证基本运行为原则进行部署,这就为整个网络和信息系统埋下了物理安全层面的风险因素。(I)重要机房等环境中未进行针对火灾、水灾等自

3、然灾害进行的专业规划部署;(2)机房和线缆通道墙壁等物理建筑物内未进行针对周围环境的电(3)服务器及重要网络设备未进行针对双UPS电源、人为破坏等设计缺陷进行预防措施;(4)重要数据未进行针对设备损坏、缺陷进行的容灾备份架构实施。1.2网络安全风险电力行业计算机网络和信息系统地域覆盖整个企业的行政区,而不同站点之间的网络连接方式又分为光纤连接、租用第三方的专线连接及VPN连接等连接方式,不同业务需求的网络拓扑结构又分为不同的物理或逻辑专网,这就又为我局的网络和信息系统增添了复杂性及多样性。现实情况是,网络和信息系统在不断的建设和扩充过程中,没有统一的

4、安全规划和科学配置,同子网间存在不经安全设施的交叉连接,关键网络设备网络上的安全风险因素存在。逻辑网络的子网划分不合理,不同子网间存在不经安全设施的交叉连接,关键网络设备、通信线路没有冗余建设等等。1.3系统安全风险电力行业网络和信息系统中的系统安全风险问题比较突出,各种主机操作系统、硬件设备固件存在不同程度的安全漏洞、配置不正确情况,没有健全的补丁管理及配置管理的措施和制度,这就在系统层面上人为地造成了网络和信息系统的脆弱环节,给攻击者留下了非常容易利用的机会。诸如交换机、路由器、防火墙等网络硬件设备的固件版本更新、修补程序不及时;各种网络设备尤其

5、是防火墙和路由器没有正确配置;再如各种服务器及工作站的操作系统由于种类不同(我局服务器操作系统大部分为WindowsSel've:操作系统,存在少量Linux操作系统)及技术水平等原因大多数没有被正确的配置,补丁管理不到位,只是提供特定逻辑网络内终端中的操作系统补丁升级管理措施,网络内的大部分服务器与终端的操作系统根本没有采取补丁升级管理措施。1.4计算机病毒侵害风险同其它机构、组织、企业面临的环境局面相同,电力行业计算机网络和信息系统也存在受计算机病毒侵害的风险。其传播途径和互联网计算机病毒传播途径大致相同,通过诸如网络浏览、邮件携带、文档携带、存

6、储设备携带、网络自主传播等等途径进行传播。尤其是我局微机的使用者数量多、素质参差不齐、管理断面不清等原因,我局计算机网络和信息系统的计算机病毒来源以网络浏览和移动存储设备携带为主。其破坏效果以蠕虫类病毒造成相关主机性能下降居多,偶尔有文件型病毒出现破坏相关文档导致其损坏,但一般工作站上杀毒软件会迅速更新病毒库遏制其传播。2电力行业圈络安全改进描奠对于电力行业,结合它的实际工作环境,相应的网络安全改进措旌如下:2.1文档安全的网络保护措施在电力行业当中,人事调动、人员流动等都容易引起资料的泄密,比如:员工通过单位的网络,单位的e.mail发走单位的重要

7、文档,u盘软盘拷贝走单位的重要资料,用单位的打印机打印敏感的文件,这会给单位造成很大的损失。针对文档的保护,具体的保护措施如下:(I)图档加密文档保护系统图档加密管理能够帮助电力单位有效防范和应对各种网络安全问题。从源头杜绝文件泄密,解决了外贼好治,家贼难防的管理局面。软件具有健全的管理体系,能实现高效、高性能的全方位监测,加强平台建设,具备了应急处理能力,对于突发事件能够做到判断准确、响应迅速、应对有效,能最大限度避免网络安全事故对企业发展的影响。(2)图档管控文档保护系统图档管控功能,主要针对大型用户文件库服务器设计,部署简单,更加易于控制管理。

8、这是一套成熟完善的图档集中管理和冗余抗灾方案,库内的文档进行分级管理和分权管理。2.2Web应用防护措施随着

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。