研究信息安全供电公司信息安全防护措施研究
最后更新时间:2024-04-15
作者:用户投稿
本站原创
点赞:14757
浏览:60830
本站原创
点赞:14757
浏览:60830
论文导读:
摘 要:在全球信息化的推动下,电力系统也越来越依赖于信息网络与信息系统,在这样的环境下保障电力企业信息安全也成为每个供电公司的重要任务。文章基于供电公司信息网络与系统运行的实际情况,介绍了公司保障信息安全的防护措施,并体现了公司在做好基础信息安全工作的前提下,积极在技术和管理上寻求创新。
关键词:信息安全;技术;网络系统;管理
中图分类号:TP393.08
1 概述
随着电力信息化的快速发展,电力系统对信息网络与信息系统的依赖程度也越来越大,各类电力信息系统由于信息共享和协作已经实现互连,网络通信协议也逐步采用开放通用的TCP/IP 协议,这使得非法者可以采用各种攻击技术在信息空间对电力信息系统进行攻击,破坏电力系统信息安全,影响电力系统可靠运行,甚至导致系统振荡或大范围停电。在这样的大环境下,如何有效保障电力企业的信息安全,避免信息安全风险,便成为电力企业亟待解决的关键问题。文章基于供电公司信息网络与系统运行的实际情况,对公司为保障信息安全在安全技术策略与组织管理策略上的创新进行了介绍。
2 信息安全防护的安全技术策略
供电公司在办公大楼规划设计施工阶段就充分考虑了信息安全防护的问题。将一些重要的设备,如主干交换机、路由器、各种服务器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏。在保障了信息设备安全的前提下,公司也采取了一系列安全技术来保障信息安全。除具备一些基本的安全技术策略以外,例如防火墙技术,防病毒技术,VLAN技术等,还采取了一些网络管理安全技术策略来进一步提升信息安全。
(1)信息安全规范检查
入网规范管理系统的接入,不需要对网络结构进行大幅调整,具有较强的网络环境适应性,而且无需安装客户端。接入系统后,在公司内网机器联网前,系统会对公司要求的信息安全规范进行自动检测,主要包括防病毒软件的安装与更新情况,注册情况,防违规外联屏保的安装以及弱口令等进行安全检查,并为存在安全风险的机器提供一键修复功能。
供电公司的员工分布在不同的年龄阶段上,这也造成了员工对信息技术的掌握情况存在着一定的差距,也容易在内网机器上因技术或者个人原因埋下安全隐患。入网规范管理系统无需安装客户端且带有一键修复功能,让操作更加简单,不仅提高了公司内网信息的安全防护能力,并且给信息运维人员提供了便利,减小了工作压力。
(2)对违规私接集线器、路由器设备的检测
随着公司人事变动,经常会出现办公场所网络接口不够用的情况,有些人会采用加集线器、路由器等设备来拓展网络接口。这样的做法会对信息安全会造成较大的安全隐患,也是公司不允许的行为。
私接集线器、路由器的危害有很多,一方面如果存在多个集线器,容易因人为原因将集线器连接成环路,引起广播风暴,此时几个小集线器就会影响整个公司的网络稳定,另一方面,路由器,甚至无线路由器易被不法分子利用,轻松地介入公司内网,造成公司秘密泄露。入网规范管理系统的接入,可以在系统中检测到违规私接的集线器、路由器设备。这样可以使信息运维人员及时发现并对这些违规行为进行制止,从而消除安全隐患,保障公司信息安全。
为了解决这一问题,公司在机房核心交换机旁路接入网络分析设备,网络分析系统具有网络故障分析,网络安全分析和网络应用分析三大功能,可以实时获取到当前网络正在发生的具体流量,如图1所示,并通过分析系统的专家系统对数据包进行进一步的解码分析。通过解码分析不仅可以很快的定位网络故障,确认网络带宽的瓶颈,在故障发生前消除网络隐患,而且对于维护网络安全更是起着非常重要的作用。
网络分析系统可以通过数据包级的网络行为分析,进行深度网络通讯检测,快速发现网络攻击、蠕虫、木马等危害论文导读:用户及时处理。对感染病毒情况严重的机器,在IMS中进行截图,并在每月底对用户提出考核意见。除此之外,公司还制作了可移动设备安全使用说明,并发给了每一位员工,促进大家从自我做起,维护信息安全。3.2集线器和路由器的管理对于公司人员私接集线器、路由器等网络接口拓展设备,仅仅靠技术手段是无法彻底解决的,对于公司
网络安全的异常行为,并提供针对蠕虫、DoS攻击、ARP攻击、TCP端口扫描等安全事件的智能化诊断,快速定位问题主机,有利于信息运维人员及时消除信息安全隐患,应对恶意攻击行为。
这些功能不仅给信息运维人员日常的网络工作带来很大方便,也让我们在网络维护和信息安全防护工作上处于主动地位,使公司的信息安全防范措施更加完善。
3 信息安全防护的组织管理策略
4 结语
技术是安全的主题,管理是安全的灵魂,保障信息安全就必须将技术与管理结合起来。总之,随着信息技术日新月异的发展,信息安全的需求也是逐步变化的,新的安全问题也会不断产生,。从国内外电网停电事故的形成原因来看,其中信息传送的不畅通是造成大面积停电事故的重要因素。因此,电力系统的安全、稳定、可靠运行有赖于系统的信息安全,这也提示我们,如何正确识别电力系统信息安全隐患和风险来源,积极应对威胁,从而采取有针对性的防范措施,是需要我们广大电力工作者不断探索的课题。
参考文献:
黄远洋.电力系统信息安全隐患及防范措施分析[J].机电信息,2010.
朱丽芳,贾军.电力系统信息安全问题的探讨[J].科技信息,2008.
作者简介:李迪(1986-),男,山东泰安人,助理工程师,研究方向:公司信息系统及网络检修。摘自:毕业论文文献格式www.7ctime.com
摘 要:在全球信息化的推动下,电力系统也越来越依赖于信息网络与信息系统,在这样的环境下保障电力企业信息安全也成为每个供电公司的重要任务。文章基于供电公司信息网络与系统运行的实际情况,介绍了公司保障信息安全的防护措施,并体现了公司在做好基础信息安全工作的前提下,积极在技术和管理上寻求创新。
关键词:信息安全;技术;网络系统;管理
中图分类号:TP393.08
1 概述
随着电力信息化的快速发展,电力系统对信息网络与信息系统的依赖程度也越来越大,各类电力信息系统由于信息共享和协作已经实现互连,网络通信协议也逐步采用开放通用的TCP/IP 协议,这使得非法者可以采用各种攻击技术在信息空间对电力信息系统进行攻击,破坏电力系统信息安全,影响电力系统可靠运行,甚至导致系统振荡或大范围停电。在这样的大环境下,如何有效保障电力企业的信息安全,避免信息安全风险,便成为电力企业亟待解决的关键问题。文章基于供电公司信息网络与系统运行的实际情况,对公司为保障信息安全在安全技术策略与组织管理策略上的创新进行了介绍。
2 信息安全防护的安全技术策略
供电公司在办公大楼规划设计施工阶段就充分考虑了信息安全防护的问题。将一些重要的设备,如主干交换机、路由器、各种服务器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏。在保障了信息设备安全的前提下,公司也采取了一系列安全技术来保障信息安全。除具备一些基本的安全技术策略以外,例如防火墙技术,防病毒技术,VLAN技术等,还采取了一些网络管理安全技术策略来进一步提升信息安全。
2.1 入网规范管理系统
入网规范管理系统是一套基于先进的第三代准入控制技术的纯硬件网络准入控制设备。公司在机房核心交换机旁路接入了入网规范管理设备。在公司的实际应用中,主要应用了它信息安全规范检查和对违规私接集线器、路由器设备的检测两方面的功能。(1)信息安全规范检查
入网规范管理系统的接入,不需要对网络结构进行大幅调整,具有较强的网络环境适应性,而且无需安装客户端。接入系统后,在公司内网机器联网前,系统会对公司要求的信息安全规范进行自动检测,主要包括防病毒软件的安装与更新情况,注册情况,防违规外联屏保的安装以及弱口令等进行安全检查,并为存在安全风险的机器提供一键修复功能。
供电公司的员工分布在不同的年龄阶段上,这也造成了员工对信息技术的掌握情况存在着一定的差距,也容易在内网机器上因技术或者个人原因埋下安全隐患。入网规范管理系统无需安装客户端且带有一键修复功能,让操作更加简单,不仅提高了公司内网信息的安全防护能力,并且给信息运维人员提供了便利,减小了工作压力。
(2)对违规私接集线器、路由器设备的检测
随着公司人事变动,经常会出现办公场所网络接口不够用的情况,有些人会采用加集线器、路由器等设备来拓展网络接口。这样的做法会对信息安全会造成较大的安全隐患,也是公司不允许的行为。
私接集线器、路由器的危害有很多,一方面如果存在多个集线器,容易因人为原因将集线器连接成环路,引起广播风暴,此时几个小集线器就会影响整个公司的网络稳定,另一方面,路由器,甚至无线路由器易被不法分子利用,轻松地介入公司内网,造成公司秘密泄露。入网规范管理系统的接入,可以在系统中检测到违规私接的集线器、路由器设备。这样可以使信息运维人员及时发现并对这些违规行为进行制止,从而消除安全隐患,保障公司信息安全。
2.2 网络分析系统
随着公司内部网络的不断发展与扩大,不断有新的终端设备、网络设备、存储设备、服务器设备及各种应用系统的加入,使得网络环境越来越复杂多变,出现的网络故障越来越难以定位与处理。为了解决这一问题,公司在机房核心交换机旁路接入网络分析设备,网络分析系统具有网络故障分析,网络安全分析和网络应用分析三大功能,可以实时获取到当前网络正在发生的具体流量,如图1所示,并通过分析系统的专家系统对数据包进行进一步的解码分析。通过解码分析不仅可以很快的定位网络故障,确认网络带宽的瓶颈,在故障发生前消除网络隐患,而且对于维护网络安全更是起着非常重要的作用。
网络分析系统可以通过数据包级的网络行为分析,进行深度网络通讯检测,快速发现网络攻击、蠕虫、木马等危害论文导读:用户及时处理。对感染病毒情况严重的机器,在IMS中进行截图,并在每月底对用户提出考核意见。除此之外,公司还制作了可移动设备安全使用说明,并发给了每一位员工,促进大家从自我做起,维护信息安全。3.2集线器和路由器的管理对于公司人员私接集线器、路由器等网络接口拓展设备,仅仅靠技术手段是无法彻底解决的,对于公司
网络安全的异常行为,并提供针对蠕虫、DoS攻击、ARP攻击、TCP端口扫描等安全事件的智能化诊断,快速定位问题主机,有利于信息运维人员及时消除信息安全隐患,应对恶意攻击行为。
这些功能不仅给信息运维人员日常的网络工作带来很大方便,也让我们在网络维护和信息安全防护工作上处于主动地位,使公司的信息安全防范措施更加完善。
3 信息安全防护的组织管理策略
3.1 病毒防护管理
在病毒防护的管理上,公司安排专人每日随时查看病毒木马感染的客户端,并对发现受感染的用户及时处理。对感染病毒情况严重的机器,在IMS中进行截图,并在每月底对用户提出考核意见。除此之外,公司还制作了可移动设备安全使用说明,并发给了每一位员工,促进大家从自我做起,维护信息安全。3.2 集线器和路由器的管理
对于公司人员私接集线器、路由器等网络接口拓展设备,仅仅靠技术手段是无法彻底解决的,对于公司早期建起的办公楼,由于设计规划的不足,在办公室里开设的网口往往不足,不接集线器或者路由器就无法连接内网进行工作,为了解决这一问题,公司在2013年开始,开始对各个工区网络需求进行统计,根据统计结果,为各个工区配置交换机,并进行重新布线,解决网络接口不足的问题。这一举措不仅可以便于信息运维人员进行管理,而且可以从根本上消除公司员工私接集线器和路由器的问题。3.3 用户安全教育
信息安全意识教育有助于加强用户对各种安全威胁的防范。为此,电力企业需要对相关人员进行安全意识和相关技能的教育,特别是信息系统的管理人员,一定要给他们提供培训机会,以不断提高其业务能力。公司在各个工区都设置了信息安全专责人,并根据信息技术的发展定期对专责人进行培训,帮助他们更好的维护公司的信息安全。对于关键岗位和特殊岗位的人员通过送往信息专业机构学习和培训,使其获得特定的信息安全方面的知识和技能通过信息安全培训,确保在电力信息安全保障体系逐步建立的过程中,各类人员的信息安全意识和技术能力获得提高,各岗位人员的技术能力和管理能力与安全保障体系的运行和维护相适应。4 结语
技术是安全的主题,管理是安全的灵魂,保障信息安全就必须将技术与管理结合起来。总之,随着信息技术日新月异的发展,信息安全的需求也是逐步变化的,新的安全问题也会不断产生,。从国内外电网停电事故的形成原因来看,其中信息传送的不畅通是造成大面积停电事故的重要因素。因此,电力系统的安全、稳定、可靠运行有赖于系统的信息安全,这也提示我们,如何正确识别电力系统信息安全隐患和风险来源,积极应对威胁,从而采取有针对性的防范措施,是需要我们广大电力工作者不断探索的课题。
参考文献:
黄远洋.电力系统信息安全隐患及防范措施分析[J].机电信息,2010.
朱丽芳,贾军.电力系统信息安全问题的探讨[J].科技信息,2008.
作者简介:李迪(1986-),男,山东泰安人,助理工程师,研究方向:公司信息系统及网络检修。摘自:毕业论文文献格式www.7ctime.com