供電企業(yè)網(wǎng)絡(luò)信息安全防范措施應(yīng)用與探討

1、最新【精品】范文 參考文獻(xiàn) 專業(yè)論文供電企業(yè)網(wǎng)絡(luò)信息安全防范措施應(yīng)用與探討供電企業(yè)網(wǎng)絡(luò)信息安全防范措施應(yīng)用與探討【摘要】電力企業(yè)信息網(wǎng)絡(luò)隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用與拓展， 計(jì)算機(jī)系統(tǒng)的惡意人侵、惡作劇式的網(wǎng)絡(luò)搗亂行為、網(wǎng)絡(luò)病毒的傳播、 惡意網(wǎng)頁(yè)和軟件漏洞等問(wèn)題也相應(yīng)不斷地出現(xiàn)， 信息網(wǎng)絡(luò)安全問(wèn)題日 益突出和復(fù)雜。尤其是信息安全也被國(guó)家電網(wǎng)公司列入事故考核的范 圍，如何保護(hù)好信息的安全性和實(shí)時(shí)保持網(wǎng)絡(luò)暢通，是信息管理人員需要應(yīng)對(duì)的問(wèn)題；如何保持網(wǎng)絡(luò)系統(tǒng)提供共享信息資源、 信息系統(tǒng)的 可靠性和不間斷性、信息系統(tǒng)的維護(hù)與應(yīng)用，是一個(gè)信息網(wǎng)絡(luò)管理人 員應(yīng)注意的問(wèn)題。關(guān)鍵詞：供電企業(yè) 信息網(wǎng)絡(luò)安全 病毒 防

2、火墻 中圖分類號(hào)：U223文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1、引言網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，可靠的網(wǎng)絡(luò)安全解決方案必須建立 在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，比如系統(tǒng)認(rèn)證、建立IP地址登記、數(shù)據(jù)庫(kù)登錄權(quán)限和各類服務(wù)的授權(quán)、 加密及備份，訪問(wèn)及操作的控制 等。信息網(wǎng)絡(luò)自身的脆弱性主要包括：在信息輸入、處理、傳輸、存 儲(chǔ)、輸出過(guò)程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等 不安全因素；信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫(kù)以及通信協(xié)議等存在 安全漏洞和隱蔽信道等不安全因素；在其他方面如磁盤(pán)高密度存儲(chǔ)受 到損壞造成大量信息的丟失，存儲(chǔ)介質(zhì)中的殘留信息泄密，計(jì)算機(jī)設(shè) 備工作時(shí)產(chǎn)生的輻射電磁波造成的信息泄密， 等等這些

3、不安全因素導(dǎo) 致了眾多威脅供電企業(yè)網(wǎng)絡(luò)安全的行為。1.1非法登錄式的入侵在電力企業(yè)信息數(shù)據(jù)庫(kù)，能夠找到很多我們需要的資料和數(shù)據(jù)， 其中包括機(jī)密度很高的資料。所以，沒(méi)有權(quán)限而又想得到這些資料的 人，會(huì)采用網(wǎng)絡(luò)攻擊侵入的方式來(lái)達(dá)到系統(tǒng)登錄。 網(wǎng)絡(luò)攻擊式的入侵 是一項(xiàng)系統(tǒng)性、程序非正常性的行為，主要內(nèi)容包括：目標(biāo)分析；文 檔、資料；破解密碼；登陸系統(tǒng)、日志清除、數(shù)據(jù)篡改、消除痕跡等 技術(shù)。供電企業(yè)網(wǎng)絡(luò)安全形勢(shì)存在惡意入侵的可能，系統(tǒng)破壞、信息 泄密和數(shù)據(jù)篡改等方面需要進(jìn)行技術(shù)性的防范。1.2非正常的軟件應(yīng)用隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)安全技術(shù)也得到了廣泛、深入性的 研究與應(yīng)用，各種應(yīng)用類型的安全軟件隨

4、處可見(jiàn)。 包括功能強(qiáng)大且完 全免費(fèi)的網(wǎng)絡(luò)性的安全軟件。在供電企業(yè)內(nèi)部計(jì)算機(jī)使用的人員中， 很多的人沒(méi)有接受過(guò)系統(tǒng)的安全知識(shí)的學(xué)習(xí)； 不經(jīng)過(guò)信息管理人員的 授權(quán)或同意，在局域網(wǎng)上應(yīng)用此類非正式的軟件，給系統(tǒng)的正常性、 安全性帶來(lái)了危害。1.3網(wǎng)絡(luò)病毒的傳播伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴 隨體，具有同樣的名字和不同的擴(kuò)展名（CO）例如：XCOPY.EX的 伴隨體是XCOPY-COM病毒把自身寫(xiě)入COM文件并不改變EXE文件， 當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái) 的EXE文件?！叭湎x(chóng)”型病毒，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息

5、， 利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存， 計(jì)算網(wǎng)絡(luò)地址將 自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占 用其它資源。寄生型病毒除了伴隨和“蠕蟲(chóng)”型，其它病毒均可稱為 寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能 進(jìn)行傳播。詭秘型病毒它們一般不直接修改 DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò) 設(shè)備技術(shù)和文件緩沖區(qū)等 DOS內(nèi)部修改，不易看到資源，使用比較高 級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。變型病毒（又稱幽靈病毒）這一類病毒使用一個(gè)復(fù)雜的算法，使 自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。 它們一般的作法是將一段 混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組合

6、而成。1.4惡意網(wǎng)頁(yè)網(wǎng)頁(yè)病毒是利用網(wǎng)頁(yè)來(lái)進(jìn)行破壞的病毒，它使用一些SCRIPT語(yǔ)言編寫(xiě)的一些惡意代碼利用瀏覽器的漏洞來(lái)實(shí)現(xiàn)病毒植入。當(dāng)用戶登 錄某些含有網(wǎng)頁(yè)病毒的網(wǎng)站時(shí)，網(wǎng)頁(yè)病毒便被悄悄激活，這些病毒一 旦激活，可以利用系統(tǒng)的一些資源進(jìn)行破壞。輕則修改用戶的注冊(cè)表， 使用戶的首頁(yè)、瀏覽器標(biāo)題改變，重則可以關(guān)閉系統(tǒng)的很多功能，裝 上木馬，染上病毒，使用戶無(wú)法正常使用計(jì)算機(jī)系統(tǒng)，嚴(yán)重者則可以 將用戶的系統(tǒng)進(jìn)行格式化。而這種網(wǎng)頁(yè)病毒容易編寫(xiě)和修改，使用戶 防不勝防。1.5各種軟件本身的漏洞涌現(xiàn)軟件本身的特點(diǎn)和軟件開(kāi)發(fā)者開(kāi)發(fā)軟件時(shí)的疏忽，或者是編程語(yǔ) 言的局限性，比如c家族比java效率高但漏洞也多，

7、電腦系統(tǒng)幾乎 就是用c編的，所以常常要打補(bǔ)丁。 軟件漏洞有時(shí)是作者日后檢查 的時(shí)候發(fā)現(xiàn)的，然后出補(bǔ)丁修改；還有一些人專門(mén)找別人的漏洞以從 中做些非法的事，當(dāng)作者知道自己的漏洞被他人利用的時(shí)候就會(huì)想辦 法補(bǔ)救。以我們熟悉的微軟公司的WINDOW系列操作系統(tǒng)為例，每隔一段 時(shí)間，都會(huì)在微軟的官方網(wǎng)站上貼出最近發(fā)現(xiàn)的漏洞補(bǔ)丁。2供電企業(yè)網(wǎng)絡(luò)安全基本防范措施針對(duì)電力網(wǎng)絡(luò)脆弱性，需要加強(qiáng)的網(wǎng)絡(luò)安全配置和策略應(yīng)該有以 下幾個(gè)方面。2.1防火墻攔截防火墻是最近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù) 性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障， 也可稱之為控制逾出兩個(gè)方向通信的門(mén)檻。 在網(wǎng)

8、絡(luò)邊界上通過(guò)建立起 相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)， 以阻檔外部網(wǎng)絡(luò)的 侵人；針對(duì)電力企業(yè)的實(shí)際，我個(gè)人認(rèn)為“防火墻十殺毒軟件”的配 置手段是比較合適的，但定期的升級(jí)工作是必須的，否則也只能是一 種擺設(shè)。防火墻具有很好的網(wǎng)絡(luò)安全保護(hù)作用。 防火墻作為內(nèi)部網(wǎng)與外部 網(wǎng)之間的一種訪問(wèn)控制設(shè)備，常常安裝在內(nèi)部網(wǎng)和外部網(wǎng)交界點(diǎn)上； 入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些 服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。主要作用：（1） In ternet 防火墻可以防止In ternet 上的危險(xiǎn)（病毒、資 源

9、盜用）傳播到網(wǎng)絡(luò)內(nèi)部。（2）能強(qiáng)化安全策略；（3）能有效記錄In ter net上的活動(dòng)；（4）可限制暴露用戶點(diǎn)；（5）它是安全策略的檢查點(diǎn)。即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護(hù)，企業(yè)系統(tǒng)管理 員也不能夠高枕無(wú)憂。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱 瘓，必須要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當(dāng)然，定期檢驗(yàn)備份的 有效性也非常重要。同時(shí)也是對(duì)信息管理人員數(shù)據(jù)恢復(fù)技術(shù)操作的演 練，做到遇到問(wèn)題不慌亂，從容應(yīng)付，提供有保障的網(wǎng)絡(luò)訪問(wèn)服務(wù)。防火墻類型主要包括包過(guò)濾防火墻、代理防火墻和雙穴防火墻。 其中包過(guò)濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實(shí)現(xiàn)包過(guò)濾。這種 防火墻可以用于禁止外部非法用戶的訪問(wèn)

10、， 也可以用來(lái)禁止訪問(wèn)某些 服務(wù)類型。代理防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻，由代理服務(wù)器和過(guò) 濾路由器組成，是目前教為流行的一種防火墻。雙穴防火墻從一個(gè)網(wǎng) 絡(luò)搜集數(shù)據(jù)，并具有選擇的把它發(fā)送到另一個(gè)網(wǎng)絡(luò)。合理的配置防火墻，是確保我們電力企業(yè)網(wǎng)絡(luò)安全的首要選項(xiàng)。 保證我們的網(wǎng)絡(luò)之間的連接安全，不會(huì)在連接端口出現(xiàn)安全漏洞。2.2用戶管理機(jī)制計(jì)算機(jī)在網(wǎng)絡(luò)中的應(yīng)用，存在兩種身份：一種是作為本地計(jì)算機(jī)， 用戶可以對(duì)本地的計(jì)算機(jī)資源進(jìn)行管理和使用；另一種是作為網(wǎng)絡(luò)中的一份子。高級(jí)的操作系統(tǒng)，都支持多用戶模式，可以給使用同一臺(tái) 計(jì)算機(jī)的不同人員分配不同的帳戶， 并在本地分配不同的權(quán)限。在網(wǎng) 絡(luò)的服務(wù)器中安裝的網(wǎng)絡(luò)

11、操作系統(tǒng)，更是存在嚴(yán)格的用戶管理模式。 微軟的 WINDOW系列操作系統(tǒng)，從 WINN開(kāi)始，到 WIN2000 SERVER 的用戶管理日趨完善，從單純的域管理，發(fā)展到活動(dòng)目錄的集成管理。 在應(yīng)用服務(wù)器上我門(mén)可以詳細(xì)規(guī)定用戶的權(quán)限，有效地防止非法用戶的登陸和惡意人侵。2.3密碼管理權(quán)限機(jī)制生活在信息時(shí)代，密碼對(duì)每個(gè)人來(lái)說(shuō)，都不陌生。供電企業(yè)的信 息網(wǎng)絡(luò)環(huán)境，密碼顯得尤為重要?？梢赃@樣說(shuō)，誰(shuí)掌握了密碼，誰(shuí)就 掌握了信息資源。當(dāng)你失去了密碼，就像你雖然鎖上了門(mén)，可是別人 卻有了和你同樣的門(mén)鑰匙一樣。特別將這個(gè)題目單獨(dú)列出，是因?yàn)樽?為一個(gè)網(wǎng)絡(luò)管理人員，深刻感覺(jué)到我們電力企業(yè)內(nèi)部網(wǎng)絡(luò)中， 存在大 量

12、不安全的密碼。比如弱口令：123,000,admin等等。這些密碼表面 上看是存在密碼，但實(shí)際上用專用的網(wǎng)絡(luò)工具查看的時(shí)候， 很容易的 就會(huì)被破解。某些網(wǎng)站和服務(wù)器的密碼便是如此。2.4系統(tǒng)升級(jí)隨著硬件的升級(jí)和對(duì)軟件功能要求的不斷提高， 軟件漏洞的不斷 出現(xiàn)，我們必須要不斷的對(duì)自己使用的軟件升級(jí)。 我們所使用的操作 系統(tǒng)和應(yīng)用軟件，隨著使用頻率的提高和使用條件的多樣化， 需要采 用系統(tǒng)軟硬件升級(jí)的方式來(lái)提高信息網(wǎng)絡(luò)的安全性。3、結(jié)束語(yǔ)信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳 輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、 更改、破壞或使信息被非 法辨認(rèn)、控制，即保障信息的可用性、機(jī)密性、完整性、可控性、不 可抵賴性。通過(guò)加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全知識(shí)和學(xué)習(xí)與培訓(xùn)，注重“以人為本， 輔以技術(shù)，重在管理，管用并濟(jì)”是信息網(wǎng)絡(luò)安全管理的根本原則。 通過(guò)了解網(wǎng)絡(luò)的各種不安全因素，其目的在于把我們應(yīng)用的信息網(wǎng)絡(luò) 加