電力企業(yè)信息網(wǎng)絡安全有關的問題及解決措施 本文檔格式為 WORD,感謝你的閱讀。 引言：目前，我國的電力信息化迅猛發(fā)展，在不斷發(fā)展過程中，電力企業(yè)信息網(wǎng)絡中的應用逐漸變多，問題也越多，本文通過分析在供電公司實際工作中出現(xiàn)的具體問題，進一步闡釋了提升工作安全性的解決辦法。 電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡迎來了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡系統(tǒng)信息安全存在的問題，全面規(guī)劃了網(wǎng)絡安全系統(tǒng)，提出了合理有效的安全措施、方法，大大提 升了電力企業(yè)信息網(wǎng)絡安全工作的效率。 一、網(wǎng)絡系統(tǒng)信息安全存在問題分析 （一）計算機及信息網(wǎng)絡安全意識不強 由于計算機信息技術高速發(fā)展，計算機信息安全策略和技術也有大的進展。設計院各種計算機應用對信息安全的認識離實際需要差距較大，對新出現(xiàn)的信息安全問題認識不足。 （二）缺乏統(tǒng)一的信息安全管理規(guī)范 設計院雖然對計算機安全一直非常重視，但由于各種原因目前還沒有一套統(tǒng)一、完善的能夠指導整個院計算機及信息網(wǎng)絡系統(tǒng)安全運行的管理規(guī)范。 （三）缺乏適應電力行業(yè) 特點的計算機信息安全體系 近幾年來計算機在整個電力行業(yè)的生產(chǎn)、經(jīng)營、管理等方面應用越來越廣，但在計算機安全策略、安全技術和安全措施上投入較少。為保證網(wǎng)絡系統(tǒng)安全、穩(wěn)定、高效運行，應建立一套結(jié)合電力行業(yè)計算機應用特點的計算機信息安全體系。 （四）缺乏預防各種外部安全攻擊的措施 計算機網(wǎng)絡化使過去孤立的個人電腦在聯(lián)成局域網(wǎng)后，面臨巨大的外部安全攻擊。局域網(wǎng)較早的計算機系統(tǒng)是NOVELL 網(wǎng) .并沒有同外界連接。計算機安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在要面對國際互 聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡病毒和電腦 “ 黑客 ” 等。 二、保證網(wǎng)絡系統(tǒng)信息安全的對策 （一）建立信息安全體系結(jié)構(gòu)框架 實現(xiàn)網(wǎng)絡系統(tǒng)信息安全 .首要的問題是時時跟蹤分析國內(nèi)外相關領域信息安全技術的發(fā)展和應用情況，及時掌握國際電力工業(yè)信息安全技術應用發(fā)展動向。結(jié)合我國電力工業(yè)的特點和企業(yè)計算機及信息網(wǎng)絡技術應用的實際，建立網(wǎng)絡系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)。完善網(wǎng)絡系統(tǒng)信息安全體系標準以指導規(guī)范網(wǎng)絡系統(tǒng)信息安全體系建設工作。 按信息安全對網(wǎng)絡系統(tǒng)安全穩(wěn)定運行、生產(chǎn)經(jīng) 營和管理及企業(yè)發(fā)展所造成的危害程度，確定計算機應用系統(tǒng)的安全等級，制定網(wǎng)絡系統(tǒng)信息安全控制策略 .建立適應電力企業(yè)發(fā)展的網(wǎng)絡系統(tǒng)信息安全體系，利用現(xiàn)代網(wǎng)絡及信息安全最新技術，研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施。 （二）建立網(wǎng)絡系統(tǒng)信息安全身份認證體系 CA 即證書授權。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的 CA 體系。 CA 體系由證書審批部門和證書操作部門組成。為保證網(wǎng)絡系統(tǒng)信息一和安全 .應建立企業(yè)的 CA 機構(gòu)對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字 簽名等安全認證，對系統(tǒng)中關鍵業(yè)務進行安全審計，并開展與銀行之間，上下級 CA 機構(gòu)之間與其他需要 CA 機構(gòu)之間的交叉認證的技術研究工作。 （三）建立數(shù)據(jù)備份中心 數(shù)據(jù)備份及災難恢復是信息安全的重要組成部分。理想的備份系統(tǒng)應該是全方位、多層次的。硬件系統(tǒng)備份是用來防止硬件系統(tǒng)故障，使用網(wǎng)絡存儲備份系統(tǒng)和硬件容錯相結(jié)合的方式?？捎脕矸乐管浖收匣蛉藶檎`操作造成的數(shù)據(jù)邏輯損壞。這種對系統(tǒng)的多重保護措施不僅能防止物理損壞還能有效地防止邏輯損壞。結(jié)合電力行業(yè)計算機應用的特點，選擇合理的備份設備和備份系統(tǒng) .在企業(yè)建立數(shù)據(jù)備份中心，根據(jù)其應用的特點，制定相應的備份策略。 （四）建立網(wǎng)絡級計算機病毒防范體系 計算機病毒是一種進行自我復制、廣泛傳染，對計算機程序及其數(shù)據(jù)進行嚴重破壞的病毒，具有隱蔽性與隨機性，使用戶防不勝防。設計院信息網(wǎng)絡系統(tǒng)采取在現(xiàn)有網(wǎng)絡防病毒體系基礎上 .加強對各個可能被計算機病毒侵入的環(huán)節(jié)進行病毒防火墻的控制，在計算中心建立計算機病毒管理中心，按其信息網(wǎng)絡管轄范圍，分級進行防范計算機病毒的統(tǒng)一管理。在計算機病毒預防、檢測和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術等級和管理制度 。 （五）建立網(wǎng)絡系統(tǒng)信息安全監(jiān)測中心 計算機信息系統(tǒng)出現(xiàn)故障或遭受外來攻擊造成的損失 .絕大多數(shù)是由于系統(tǒng)運行管理和維護、系統(tǒng)配置等方面存在缺陷和漏洞，使系統(tǒng)抗干擾能力較差所致。信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法不斷測試信息網(wǎng)絡安全漏洞并可將測出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置，消除漏洞并可實現(xiàn)實時網(wǎng)絡違規(guī)、入侵識別和響應。它在敏感數(shù)據(jù)的網(wǎng)絡上 .實時截獲網(wǎng)絡數(shù)據(jù)流，當發(fā)現(xiàn)網(wǎng)絡違規(guī)模式和未授權網(wǎng)絡訪問時，自動根據(jù)制定的安全策略作出相應的反映 .如實時報警、事件登錄、自動 截斷數(shù)據(jù)通訊等。利用網(wǎng)絡掃描器在網(wǎng)絡層掃描各種設備來發(fā)現(xiàn)安全漏洞 .消除網(wǎng)絡層可能存在的各類隱患。 （六）建立完備信息網(wǎng)絡系統(tǒng)監(jiān)控中心 上述有關措施是從信息安全技術工具應用上而論述的，就保證網(wǎng)絡系統(tǒng)信息安全總體目標而言，還需建立一個綜合、統(tǒng)一的一信息安全監(jiān)控中心。該監(jiān)控中心設在信息網(wǎng)管中心，將各項信息安全應用技術有機進行整合，不論出現(xiàn)什么可能影響信息安全問題 .均可盡快解決。對可能出現(xiàn)的異?；蚬收希幢O(jiān)視系統(tǒng)所提供信息 .提出預防措施，消除可能發(fā)生問題的條件，防止發(fā)生系統(tǒng)異常或故障，做到信息安 全預防性控制。同時，結(jié)合信息系統(tǒng)當前運行狀態(tài)和可能存在的問題 .編制各種運行方式下 .可能發(fā)生異?；蚬收系姆词鹿蚀胧Ｒ坏┏霈F(xiàn)威脅系統(tǒng)安全的異?；蚬收希扇〈胧┍M快處理，減少異?；蚬收蠈ο到y(tǒng)造成的影響。為了使計算機及信息網(wǎng)絡系統(tǒng)操作人員熟練掌握各種異?；蚬收咸幚泶胧?.在信息中心應建立離線與在線相結(jié)合的信息安全控制仿真培訓中心。一方面可以使現(xiàn)有人員對各類設備與系統(tǒng)，如各 .種網(wǎng)絡設備、服務器、操作系統(tǒng)、數(shù)據(jù)庫、應用軟件、管理系統(tǒng)等熟練進行各類操作，避免誤操作事故的發(fā)生。另一方面作為監(jiān)控中心的后臺技術支持系統(tǒng) .對現(xiàn)有 系統(tǒng)進行安全檢測，提出反事故措施，對可能出現(xiàn)的各種異常與事故進行仿真模擬試驗與分析 .形成若干技術研究報告和處理預案。還可根據(jù)系統(tǒng)條件配置檢測、試驗設備對計算機及信息網(wǎng)絡系統(tǒng)的設備進行定期安全檢測提出評估報告