論信息安全在電力生產中的應用

1、No.62010現(xiàn)代商貿工業(yè)ModernBusinessTradeIndustry2010年第6期提供最基礎的保障。封鎖端口全面構建防線黑客大多通過端口進行入侵所以關閉那些不用的端口完全可以阻止入侵者的攻擊。(2)配備完整的、系統(tǒng)的網絡安全設備:在網內和網外接口處配置一定的統(tǒng)一網絡安全控制和監(jiān)管設備杜絕大部分的攻擊和破壞例如:防火墻、入侵檢測系統(tǒng)、Web、Email、BBS的安全監(jiān)測系統(tǒng)、漏洞掃描系統(tǒng)、網絡版的防病毒系統(tǒng)、網絡監(jiān)聽維護子

2、網系統(tǒng)等。另外配置安全設備既要考慮到功能同時也必須考慮性能和可擴展性以避免成為網絡的瓶頸。(3)解決用戶上網身份問題建立全校統(tǒng)一的身份認證系統(tǒng):校園網絡必須要解決用戶上網身份問題建立全校統(tǒng)一的身份認證系統(tǒng)在防火墻上建立內網計算機的IP地址和MAC地址的對應表防止IP地址被盜用。(4)嚴格規(guī)范上網場所的管理。集中進行監(jiān)控和管理上網用戶不但要通過統(tǒng)一的校級身份認證系統(tǒng)確認而且合法用戶上網的行為也要受到統(tǒng)一的監(jiān)控上網行為的日志要集中保存在中心

3、服務器上保證記錄的法律性和準確性。(5)有害信息的過濾:由于使用人群的特定性必須要對網絡的有害信息加以過濾防止一些色情、暴力和反動信息危害學生的身心健康采用一套完整的網絡管理和信息過濾相結合的系統(tǒng)。(6)改造電子郵件系統(tǒng)提供多種安全監(jiān)控和管理。針對目前郵件系統(tǒng)存在的安全隱患選擇國內知名的郵件安全系統(tǒng)保證校園網的郵件系統(tǒng)安全。(7)建立安全實時響應和應急恢復的整體防御:在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網絡安全時及時向用戶發(fā)出安全通告并提供

4、各種補丁程序以便下載。數(shù)據(jù)是整個網絡的核心做一套完整的數(shù)據(jù)備份和恢復措施是校園網迫切需要的。(8)配備專門的安全管理人員出臺網絡安全管理制度。安全建設是三分設備七分管理0沒有切實可行的安全保障體系和制度網絡安全就變成了空談。需要配備專門的安全管理人員要做到及時進行漏洞修補和定期詢檢保證對網絡的監(jiān)控和管理。需要培養(yǎng)一支具有安全管理意識的網管隊伍使他們從技術上提高應對各種攻擊破壞的能力同時把網絡信息安全的基本知識滲透到學校各專業(yè)教育之中在學

5、校的網站設立網絡安全信息發(fā)布欄目發(fā)布網絡法令法規(guī)、網絡病毒公告、操作系統(tǒng)更新公告等并提供常用軟件的補丁下載。4結束語互聯(lián)網絡的飛速發(fā)展對人們的生活和學習已經產生了深遠的影響在享受高科技帶來便捷的同時要清醒認識到網絡安全問題的日益突出也越來越成為網絡應用的巨大阻礙隨著網絡技術的不斷發(fā)展校園網也將會出現(xiàn)新的安全問題因此必須隨時掌握最新技術全員參與不斷更新完善校園網安全體系使校園網運行更加安全、可靠、穩(wěn)定。參考文獻[1]謝希仁.計算機網絡(第

6、4版)[M].北京:電子工業(yè)出版社2003.[2]石志國.計算機網絡安全教程[M].北京:清華大學出版社2004.[3]勞幗齡.網絡安全與管理[M].北京:高等教育出版社2003.論信息安全在電力生產中的應用羅廣嘉(四川省樂山電業(yè)局四川樂山614000)摘要:在信息化社會下電力生產中信息化的應用已達到了前所未有的規(guī)模。隨著電力生產信息化的發(fā)展信息安全已是關系電力生產存亡和發(fā)展的重要方面。加強信息安全才能全面提高電力生產的信息化。關鍵詞:

7、電力生產信息安全中圖分類號:F49文獻標識碼:A文章編號:16723198(2010)060281021電力生產中信息安全的重要性及涵蓋方面在經濟發(fā)展的大形勢下電力在生活中發(fā)揮的重要作用已是有目共睹。然而電力安全是關系國計民生的大事信息化為電力安全所依賴電力信息化中的信息安全又是核心的環(huán)節(jié)。隨著計算機和信息技術的發(fā)展電力生產中各個調控系統(tǒng)都需要網絡上傳遞信息通過網絡實現(xiàn)信息化及管理的有效化。信息化條件下的電力市場需在調度中心、電廠、用戶

8、之間進行的大量的數(shù)據(jù)交換水電廠、變電站采用大量的遠程控制因此新形勢下對電力控制系統(tǒng)和數(shù)據(jù)網絡的安全性、可靠性提出了新的挑戰(zhàn)。電力生產系統(tǒng)中不同的系統(tǒng)根據(jù)其應用狀況具備不同的安全特性。如調度自動化系統(tǒng)等控制系統(tǒng)屬于內層實時監(jiān)控與實時系統(tǒng)直接相連與其他系統(tǒng)屋里隔離MIS、辦公自動化等系統(tǒng)屬于外層通過防火墻與因特網相連。在電力系統(tǒng)專用通信數(shù)據(jù)網絡的應用中有直接光纖、數(shù)據(jù)網絡、信息網絡等3種方式不同的應用也采取了不同的方式。繼電保護、安全自動裝

9、置直接采用光纖或SDH進行信息的傳輸遠動數(shù)據(jù)、AGC遙調、SCADA遙控、計量計費、故障錄波等可采用不同信道的SDH或ATM交換網絡進行傳輸在此之上可采用IP交換信息網絡進行報價及結算、辦公自動化及信息管理系統(tǒng)的應用并通過防火墻與因特網相連。其具體安全結構如下圖所示:圖1通過圖中展示的安全控制系統(tǒng)我們把信息安全控制分為物理設備安全網絡系統(tǒng)安全和應用系統(tǒng)安全等方面)281)No.62010現(xiàn)代商貿工業(yè)ModernBusinessTrade

10、Industry2010年第6期來闡述信息安全的控制。2信息安全的實現(xiàn)2.1物理設備安全)))網絡系統(tǒng)中的設備物理技術物理設備是整個網絡的基礎整個信息網絡的正常運行離不開物理設備的安全。物理設備包括網絡、路由器、防火墻、交換機和應用于網絡互連的服務器同時還有各種提供不同網絡服務的服務器如:網絡管理服務器、域名服務器、用戶認證和授權等。物理設備的安全影響著整個電力信息網絡安全。要有效地保護物理設備的安全必須從以下兩個方面著手:其一是控制可

11、接觸物理設備的人數(shù)并控制其權限使得非授權的人員無法接觸相關物理設備。二是注意環(huán)境安全保護確保物理設備不因環(huán)境問題而產生故障實現(xiàn)局域網絡、互連網絡和數(shù)據(jù)中心網絡安全隔離的措施。2.2網絡系統(tǒng)安全要確保網絡安全需要在電力系統(tǒng)網內設置默認網關設置ACL控制以提供財務、營銷、客服等服務器的訪問控制。防火墻能有效地防止外來的入侵它在網絡系統(tǒng)中的主要作用是:阻止外部惡意的掃描和攻擊控制進出網絡的信息流向和信息包隱藏內部IP地址及網絡結構的細節(jié)。要增

12、強攻擊防范的能力。由于TCPIP協(xié)議的開放特性尤其是IPv4缺少足夠的安全特性的考慮帶來了非常大的安全風險常見的口掃描以及危害非常大的拒絕服務攻擊等必須能夠提供對這些攻擊行為有效檢測和防范。在信息防護方面可采用信息隱藏技術。信息隱藏是信息安全研究領域里的一種新興技術。它把秘密信息嵌入一公開信息中然后通過公開信息的傳輸來傳遞秘密信息。信息隱藏技術主要由下述三部分組成。(1)嵌入。它利用隱藏密鑰來把嵌入數(shù)據(jù)(秘密信息)嵌入到載體數(shù)據(jù)中.形成

13、隱秘數(shù)據(jù)。(2)傳輸。主要指隱秘數(shù)據(jù)在網絡中的傳輸。(3)提取。它利用隱藏密鑰從隱秘數(shù)據(jù)中恢復出嵌入數(shù)據(jù)。信息隱藏和信息加密都是為了保護秘密信息的存儲和傳輸使之免遭非法訪問者的破壞和攻擊信息隱藏和信息加密的實現(xiàn)使電力系統(tǒng)的網絡更加安全和穩(wěn)定。2.3應用系統(tǒng)安全)))安全系統(tǒng)應用系統(tǒng)的安全性建設過程涵蓋了應用系統(tǒng)的規(guī)劃、設計、實施驗收、運維等各階段應用系統(tǒng)在規(guī)劃階段需重點完成以下安全性工作:(1)確定安全性策略需求。根據(jù)企業(yè)的安全策略總體

14、要求制定系統(tǒng)安全策略框架。(2)分析系統(tǒng)遭受攻擊、信息泄漏、系統(tǒng)不可用等安全性問題對業(yè)務的影響。(3)安全風險分析。構建一個安全的應用系統(tǒng)必須對可能存在的安全風險進行分析。對系統(tǒng)運行環(huán)境進行分析而完成的安全性設計應包括操作系統(tǒng)、計算機硬件、網絡、物理安全和管理安全等方面。2.3.1要確保應用系統(tǒng)的安全可以采用防病毒系統(tǒng)技術可以啟動防火墻身份認證功能通過內置數(shù)據(jù)庫或者標準Radius屬性認證實現(xiàn)對用戶身份認證后進行資源訪問的授權進行更細粒

15、度的用戶識別和控制根據(jù)需要在兩臺防火墻上設置流量控制規(guī)則實現(xiàn)對服務器訪問流量的有效管理有效地避免網絡帶寬的浪費和濫用保護關鍵服務器的網絡帶寬。根據(jù)應用和管理的需要設置有效工作時間段規(guī)則實現(xiàn)基于時間的訪問控制可以組合時間特性實現(xiàn)更加靈活的訪問控制能力在防火墻上進行設置告警策略利用靈活多樣的告警響應手段實現(xiàn)攻擊行為的告警有效監(jiān)控網絡應用啟動防火墻日志功能利用防火墻的日志記錄能力詳細完整地記錄日志和統(tǒng)計報表等資料實現(xiàn)對網絡訪問行為的有效控制。

16、(1)防火墻:防火墻實際上是一組系統(tǒng)它邏輯上處于內部網和外部網之間并由一組保證內部網正常安全運行的軟硬件有機的組成其最基本的構建是構造防火墻的人的思想。它提供可控的網絡通信只允許授權的通訊。一個典型的防火墻由包過濾路由器、應用層網關電路層網關等構成。(2)身份認證:身份認證技術是為主機或最終用戶建立身份的主要技術。在網絡中為了確保安全必須使特定的網絡資源授權給特定的用戶使用同時使得非法用戶無法訪問高于其權限相關網絡資源。在實際認證過程中

17、可采取如口令、密鑰、智能卡或指紋等方法來驗證主體的身份。一般在廣義的網絡我們采取CA即證書授權的意思。在網絡中所有客戶的證書都是由證書授權中心即CA中心分發(fā)并簽名該證書內含公開密鑰每一個客戶都擁有一個屬于自個的私密密鑰并對應于證書同時公開密鑰加密信息必須用對應的私密密鑰來解密。2.3.2入侵檢測是防火墻的合理補充幫助系統(tǒng)對付網絡攻擊擴展了系統(tǒng)管理員的安全管理能力提高了信息安全基礎結構的完整性入侵檢測系統(tǒng)的主要功能有:監(jiān)測并分析用戶和系統(tǒng)

18、的活動核查系統(tǒng)配置和漏洞系統(tǒng)構造和弱點的審計評估系統(tǒng)關鍵資源和數(shù)據(jù)文件的完整性識別已知的攻擊行為統(tǒng)計分析異常行為操作系統(tǒng)日志管理并識別違反安全策略的用戶活動。它從計算機網絡系統(tǒng)中的若干關鍵點收集信息并分析這些信息看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門在不影響網絡性能的情況下能對網絡進行監(jiān)測從而提供對內部攻擊、外部攻擊和誤操作的實時保護。它具有以下一些特點:可靠性必須在無人監(jiān)控環(huán)境下

19、可靠穩(wěn)定運行容錯性入侵檢測必須是可容錯的即使系統(tǒng)崩潰也必須能保留下來可用性運行時系統(tǒng)開銷應該最小不影響系統(tǒng)性能可檢驗必須能觀察到違法行為易開發(fā)性易于進行二次開發(fā)可適應性檢測系統(tǒng)必須能隨時追蹤系統(tǒng)環(huán)境的變化。準確性檢測系統(tǒng)不會隨意發(fā)生誤警報、漏警報安全性檢測系統(tǒng)必須難以被欺騙和有效保護自身安全。2.4應用系統(tǒng)安全)))系統(tǒng)安全管理系統(tǒng)安全生傳中的管理工作也非常重要我們可以通過系統(tǒng)安全控制對數(shù)據(jù)進行審計等方法來加強對安全系統(tǒng)的管理。對于操作

20、系統(tǒng)安全可采用對系統(tǒng)中的所有服務器設備統(tǒng)一控管對其相關的日志進行審計分析。對數(shù)據(jù)庫安全。實現(xiàn)對數(shù)據(jù)庫的安全審計可對操作系統(tǒng)的事件日志(包括系統(tǒng)安全和應用)等進行收集和處理并對可疑的事件進行響應和報警。對互聯(lián)網應用進行管理。如對WWW、DNS、Email進行有效的安全管理。同時我們還要進行系統(tǒng)備份與容災。對應用系統(tǒng)和重要的服務器進行保護對數(shù)據(jù)信息進行容災備份的有效保護。從如上方面加強電力生產應用中的信息安全才能確保電力生產的安全運用使電力