導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防護的重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：電力二次系統(tǒng)；安全防護；策略

DOI：10.16640/ki.37-1222/t.2016.06.183

1 電力二次系統(tǒng)安全防護的運行

1.1 電力二次系統(tǒng)安全防護的運行現(xiàn)狀

目前電力二次系統(tǒng)安全防護主要采取的四個方面措施分別為網(wǎng)絡(luò)專用、安全分析、縱向認證和橫向隔離。網(wǎng)絡(luò)專用是根據(jù)不同的各個方面分工建立與之相對應(yīng)的網(wǎng)絡(luò)專區(qū)，來達到各個區(qū)域間的網(wǎng)絡(luò)數(shù)據(jù)不相互干擾的效果。安全分析則是電力二次系統(tǒng)將系統(tǒng)用安全分析的方式驚醒分區(qū)，可以把對電力二次系統(tǒng)各個區(qū)域造成威脅的各種不安全因素阻隔。系統(tǒng)安全區(qū)是根據(jù)各個不同業(yè)務(wù)的具體情況和信息數(shù)據(jù)標(biāo)準(zhǔn)規(guī)劃的。

縱向認證系統(tǒng)會較大提高認證用戶的警覺意識和訪問監(jiān)控力度，強化系統(tǒng)的可靠性和安全性，進行信息系統(tǒng)的密碼保護，同時確保系統(tǒng)里的數(shù)據(jù)實現(xiàn)安全交流和信息傳輸?shù)谋O(jiān)控。橫向隔離則是經(jīng)過規(guī)劃系統(tǒng)中的各個安全區(qū)域在安全分析的過程中進行隔離，一般常用的隔離方式都是通過控制設(shè)備隔離各個區(qū)域。

1.2 電力二次系統(tǒng)安全防護的干擾因素

電力二次系統(tǒng)安全防護的干擾因素有很多，一般經(jīng)常發(fā)生危險的地方在于通訊機房、繼電保護室和監(jiān)控系統(tǒng)。而在電力二次系統(tǒng)安全運行中主要存在的風(fēng)險來源于竊聽、旁路控制、木馬攻擊和黑客病毒、信息泄露、違法授權(quán)和非法使用等各種方面原因。一旦系統(tǒng)遭受到類似攻擊就會使電站的大量設(shè)備出現(xiàn)故障，正常的運行失去控制，更嚴重還會使電力企業(yè)全部停電，暫停工作，從而看出這些干擾電力二次系統(tǒng)安全運行的風(fēng)險因素不容忽視。

2 電力二次系統(tǒng)安全防護的技術(shù)

2.1 電力二次系統(tǒng)安全防護的技術(shù)實現(xiàn)

電力二次系統(tǒng)安全防護的技術(shù)的具體實現(xiàn)有四個方面。第一，啟用嚴密的防火墻程序保護各個安全區(qū)，嚴格的控制和管理系統(tǒng)信息。第二，采取唯一的通道連接各個已規(guī)劃完成的安全區(qū)，以取保其安全性。第三，管理各個安全區(qū)的主機，清理無關(guān)的USB的授權(quán)管理和各種軟件。最后，啟用備案審核模式，設(shè)定安全證書和網(wǎng)絡(luò)安全協(xié)議，一定要保證進行相關(guān)的連接和操作的時候必須在受到系統(tǒng)信任的情況下進行。而且記錄電力二次系統(tǒng)上所有的行為和操作，包括升級系統(tǒng)的動作，實施定期的安全評估。

2.2 電力二次系統(tǒng)安全防護的主要目標(biāo)

因為有各種各樣的干擾因素嚴重威脅著電力二次安全防護系統(tǒng)的安全運行，為了極力減少已經(jīng)出現(xiàn)的風(fēng)險或者避免發(fā)生風(fēng)險對電力二次系統(tǒng)的影響，加強電力二次系統(tǒng)的安全防護工作已經(jīng)迫在眉睫。強化電力二次系統(tǒng)安全防護工作的主要目的是在于提高運行系統(tǒng)的安全性，提高系統(tǒng)的保護防御能力，防止各種各樣的事故和故障發(fā)生系統(tǒng)崩潰的情況。并且，要從根本上加強對電力二次系統(tǒng)的管理力度，才能使電力二次系統(tǒng)運行安全。

3 電力二次系統(tǒng)安全防護的策略

3.1 電力二次系統(tǒng)安全防護的必要性

電力二次系統(tǒng)是對一次系統(tǒng)進行控制、監(jiān)測、保護的裝置系統(tǒng)的總稱，它有龐大的規(guī)模，以支撐其軟硬件的運行，其價值的資產(chǎn)比較高。電力企業(yè)的運行安全依賴于電力二次系統(tǒng)，如果系統(tǒng)出現(xiàn)故障，會不同程度的影響電力企業(yè)的安全運行，情況嚴重的話有可能導(dǎo)致電力企業(yè)的大面積事故。近年來，隨著網(wǎng)絡(luò)技術(shù)的全面應(yīng)用與深入發(fā)展，代碼惡意攻擊與黑客入侵電力二次系統(tǒng)的威脅也面臨逐年增加的情況。這些惡意攻擊嚴重影響了電力二次系統(tǒng)的安全正常運行，甚至使電力企業(yè)系統(tǒng)大面積癱瘓，危害十分巨大。當(dāng)今社會發(fā)展電力企業(yè)是根本條件之一，電給各行各業(yè)提供著動力，人類文明的進步離不開電，安全穩(wěn)定的運行電力企業(yè)系統(tǒng)是發(fā)展社會的重要基石。所以，支持電力工作在電力二次系統(tǒng)中穩(wěn)定、安全的運行，得以看出建立電力二次系統(tǒng)安全防護體系的必要性。

3.2 電力二次系統(tǒng)安全防護的措施

強化網(wǎng)絡(luò)安全的監(jiān)控系統(tǒng)屏障。目前，電力二次系統(tǒng)的安全防護措施要保證其有效性，必須具有一定的網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全屏障。如果想要強化網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全屏障，可以智能的攔截不需要的服務(wù)，則需要在電力二次系統(tǒng)的隔離裝置和監(jiān)控裝置上入手。加強監(jiān)控裝置的嚴密性和隔離裝置的隔離性，防止系統(tǒng)內(nèi)部進入不受信任和不安全的信息。這樣避免了其在一定程度是受到的干擾因素的攻擊。

集中控制網(wǎng)絡(luò)隔離裝置。可以使不必要的程序簡化，雙端修改程序的免除等措施體現(xiàn)出了集中控制網(wǎng)絡(luò)隔離裝置在電力二次系統(tǒng)安全防護工作的重要性。提高隔離裝置的性能和加強安全篩選強度，簡化雙端修改程序可以減少一些多余的設(shè)定和測試工作，在電力操作系統(tǒng)中。集中控制隔離裝置也可以使工作人員在管理和實時監(jiān)控系統(tǒng)時更加方便，并且，還可以使系統(tǒng)的可靠安全性大幅度的提高。

監(jiān)控網(wǎng)絡(luò)的訪問和存取。在系統(tǒng)中進行訪問和存取網(wǎng)絡(luò)是工作人員都會經(jīng)過記錄和監(jiān)控。系統(tǒng)可以智能檢測出所有的過程操作中的信息，行為是否有不恰當(dāng)，信息的安全是否。并且，根據(jù)預(yù)設(shè)信息系統(tǒng)會自行判斷，如果監(jiān)控裝置自動報警則說明系統(tǒng)的安全可能正存在威脅。

監(jiān)控系統(tǒng)信息防止外泄，防止監(jiān)控系統(tǒng)信息外泄，防止系統(tǒng)受到外部攻擊。工作人員要加強修補系統(tǒng)漏洞和定期維護系統(tǒng)在電力二次系統(tǒng)的安全防護工作中。要反復(fù)不斷的檢查和關(guān)注才能防止外部的攻擊，提高電力二次系統(tǒng)安全防護的防御性要仔細的分析和考慮每一個細小的安全隱患。

參考文獻：

[1]楊麗.安全網(wǎng)關(guān)在電力二次系統(tǒng)安全防護中的應(yīng)用研究[D].華北電力大學(xué)，2009.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)工程安全防護；網(wǎng)絡(luò)技術(shù)；策略探討

一、前言

信息技術(shù)為如今時代注入了很多活力，也全面帶動了社會的發(fā)展，信息化已經(jīng)成為各國經(jīng)濟社會發(fā)展的強大動力，推動了人類社會以前所未有的速度走向新的歷史高度，在網(wǎng)絡(luò)工程安全方面是一種全新的發(fā)展趨勢。科學(xué)技術(shù)是推動現(xiàn)代生產(chǎn)力發(fā)展中的重要因素和重要力量，在新形勢下，作為現(xiàn)代企業(yè)，必須從網(wǎng)絡(luò)安全管理著手，轉(zhuǎn)變觀念，與時俱進，加強對網(wǎng)絡(luò)風(fēng)險的防范，盡快實現(xiàn)對網(wǎng)絡(luò)管理模式的創(chuàng)新，為促進網(wǎng)絡(luò)工程安全的良性發(fā)展奠定基礎(chǔ)。

二、網(wǎng)絡(luò)工程安全防護的概念

網(wǎng)絡(luò)工程安全防護，包括兩部分，第一部分是安全防護，第二部分是網(wǎng)絡(luò)，二者結(jié)合是建立在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)工程安全具有實施簡便、信息交流便利的優(yōu)勢,但同時又面臨著嚴重的安全威脅。選擇安全的操作系統(tǒng)和構(gòu)建網(wǎng)絡(luò)工程安全的防火墻是保護網(wǎng)絡(luò)工程安全的有效手段,同時還應(yīng)當(dāng)具有多層安全設(shè)備,以確保網(wǎng)絡(luò)工程安全在具有較高使用效率的同時還具備較高的安全性。

三、網(wǎng)絡(luò)工程安全防護的重要性

由于大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等新一代信息技術(shù)相互融合步伐加快，人工智能迅猛發(fā)展，軟硬件技術(shù)日趨成熟，成本不斷降低，性能不斷提升，網(wǎng)絡(luò)工程安全的應(yīng)用也已經(jīng)成為現(xiàn)實，況且當(dāng)今計算機信息技術(shù)本事就是一把雙刃劍，在方便我們平時日常生活的同時，計算機網(wǎng)絡(luò)領(lǐng)域也隨之為我們帶來困擾，我們在享受方便的同時也要正視當(dāng)中問題。本身對于計算機網(wǎng)絡(luò)中我們不能夠預(yù)測，在網(wǎng)絡(luò)工程安全的安全保障系統(tǒng)中重要數(shù)據(jù)非常關(guān)鍵，所以要想保護網(wǎng)民的隱私，我們需要大力構(gòu)建安全的信息系統(tǒng)。（1）不斷擴大范圍，具有影響力。在時代變遷的同時，經(jīng)濟與科技的增長與進步，網(wǎng)絡(luò)工程安全的應(yīng)用越來越多，就好比人們的工作更加復(fù)雜，進而相關(guān)的辦公程序也越來越復(fù)雜，這就為相關(guān)企業(yè)和辦公人員帶來了難題，傳統(tǒng)的辦公系統(tǒng)無法應(yīng)對這些復(fù)雜的辦公程序，此時，就需要高需求的辦公大程序。新形勢下網(wǎng)絡(luò)工程安全管理的應(yīng)用是一個具有革命性的理念，它能夠打破傳統(tǒng)的網(wǎng)絡(luò)安全的局面。網(wǎng)絡(luò)工程安全，它是一張網(wǎng)絡(luò)性的擴展，展現(xiàn)出比傳統(tǒng)的分布式架構(gòu)更大的優(yōu)勢。（2）處理海量數(shù)據(jù)，提高相關(guān)網(wǎng)絡(luò)管理工作效率。在當(dāng)今時代中，網(wǎng)絡(luò)管理需要處理相當(dāng)大的信息數(shù)據(jù)，因為網(wǎng)絡(luò)信息與數(shù)據(jù)的管理的工作壓力很大，所以，網(wǎng)絡(luò)工程安全的應(yīng)用就顯得很重要了，這就滿足了規(guī)模的信息處理，同時，節(jié)約了工作資源，這就為人員處理別的工作提供了一定程度的空間，降低了工作人員的工作壓力，使得信息處理分析和處理變得輕松和容易。（3）網(wǎng)絡(luò)工程安全的應(yīng)用成為新的競爭力。在這種科技的巨大沖撞下，網(wǎng)絡(luò)工程安全的應(yīng)用帶來了新的競爭力。這是業(yè)內(nèi)企業(yè)該顧慮的問題，傳統(tǒng)的手動納入信息必然會升級成新的網(wǎng)絡(luò)自動信息系統(tǒng)，解決這個問題就要了解企業(yè)財務(wù)管理信息系統(tǒng)，這回為企業(yè)財務(wù)管理信息系統(tǒng)的兼容性帶來機遇。

四、網(wǎng)絡(luò)工程安全防護關(guān)鍵技術(shù)的策略

（一）網(wǎng)絡(luò)工程安全防護保障技術(shù)建設(shè)

（1）網(wǎng)絡(luò)安全管理的應(yīng)用。網(wǎng)絡(luò)安全管理信息系統(tǒng)的應(yīng)用在網(wǎng)絡(luò)安全管理方面與維護主要包括對無線網(wǎng)絡(luò)系統(tǒng)的排查、計算機的網(wǎng)絡(luò)控制及監(jiān)測，但凡涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時要受到機密性、完整性和真實性的保護，對于網(wǎng)絡(luò)安全保障管理，最重要的就是內(nèi)部信息上的安全加密以及保護。（2）優(yōu)化無線網(wǎng)絡(luò)系統(tǒng)。即在保證充分利用現(xiàn)有網(wǎng)絡(luò)資源的基礎(chǔ)上，要對網(wǎng)絡(luò)安全管理的信息進行采集，要了解及工作人員對管理信息系統(tǒng)網(wǎng)絡(luò)的意見以及當(dāng)前網(wǎng)絡(luò)存在的缺陷，并對網(wǎng)絡(luò)進行測試，收集網(wǎng)絡(luò)運行的數(shù)據(jù);然后對收集的數(shù)據(jù)進行分析及處理，找出問題發(fā)生的根源，根據(jù)數(shù)據(jù)分析處理的結(jié)果制定網(wǎng)絡(luò)優(yōu)化方案，并對網(wǎng)絡(luò)進行系統(tǒng)調(diào)整。調(diào)整后再對系統(tǒng)進行信息收集，確定新的優(yōu)化目標(biāo)，周而復(fù)始直到問題解決，使網(wǎng)絡(luò)進一步完善。（3）建立智能防火墻。針對那些惡意的攻擊和病毒做到更好的防護，同時要建立為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全屏障，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。防火墻的出現(xiàn),有效地限制了數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)外的自由流動,是保護網(wǎng)絡(luò)安全的一種有效手段。防火墻是保護指揮自動化網(wǎng)免受外部攻擊的極有效方式,因而應(yīng)當(dāng)是整體網(wǎng)絡(luò)安全計劃中的重要組成部分。

（二）網(wǎng)絡(luò)管理與系統(tǒng)評價系統(tǒng)

網(wǎng)絡(luò)管理就是通過某種方式對網(wǎng)絡(luò)進行管理，使網(wǎng)絡(luò)能正常高效地運行，進而提高對網(wǎng)絡(luò)工作的一個安全防護，它應(yīng)維護網(wǎng)絡(luò)的正常運行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時能及時報告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運行等。系統(tǒng)評價系統(tǒng)其實是以建立一個文庫的形式來進行解惑，通過對信息的整合和融合，通過線上的形式來推動和用戶的互動。用戶在系統(tǒng)上發(fā)言本就具有不可預(yù)測性，沒有規(guī)律可言，管理者需要時刻關(guān)注著用戶評價來不斷完善自身的評價系統(tǒng)，通過用戶的評價留言，得知問題存在的源頭，通過最快速度找到突破點。要把經(jīng)典問題和個別問題區(qū)別開來，設(shè)置專家入口，為用戶提供更加簡便、先進化的經(jīng)驗，這樣就可以運用這些專家經(jīng)驗自主納入系統(tǒng)來解決一些用戶們的評價問題。

篇3

關(guān)鍵詞：電二次系統(tǒng)安全防護；調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全; 防止惡意破壞和攻擊

Abstract: the flood home over power plant power secondary system security protection, is based on the fifth supervisor will order the power secondary system security protection rules, "and" the power secondary system safety protection plan "to the requirements of the implementation. This system in wujiang river flood company considered business requirements and crossing home power plant development, and on the basis of reasonable give consideration to the network safe protection, building an efficient, stable, safe and reliable network. Key is to ensure that the closed-loop control system and power real-time dispatching data network security, the aim is to resist the hackers, viruses, malicious code through various forms of the system such as launched malicious damage and attacks, prevent which led to a system accident or massive blackout accidents and secondary system collapse or paralysis.

Key words: the second system safety protective; Dispatching data network security; Prevent malicious damage and attack

中圖分類號：U664.156文獻標(biāo)識碼： A 文章編號：

概述:

為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，特建立電力二次系統(tǒng)安全防護體系，保障電力系統(tǒng)的安全穩(wěn)定運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家電力監(jiān)管委員會[2005]5號令《電力二次系統(tǒng)安全防護規(guī)定》等有關(guān)文件精神建設(shè)洪家渡發(fā)電廠二次安全防護系統(tǒng)，確保我廠機組安全、優(yōu)質(zhì)、穩(wěn)定運行。

洪家渡發(fā)電廠二次系統(tǒng)安全防護在生產(chǎn)控制大區(qū)與管理信息大區(qū)添加防火墻、網(wǎng)絡(luò)安全隔離裝置、認證系統(tǒng)等，是為了防范來自外部網(wǎng)絡(luò)的攻擊，加強電廠內(nèi)部網(wǎng)絡(luò)的安全性，有效的防止不同部門及非法用戶跨權(quán)限訪問，通過獨特的加密體系認證，避免數(shù)據(jù)在傳輸過程中被非法劫持及篡改，確保了用戶訪問網(wǎng)絡(luò)資源的合法性、安全性。

一、電力二次系統(tǒng)安全防護策略

電力二次系統(tǒng)安全防護總體框架要求電廠二次系統(tǒng)的安全防護技術(shù)方案必須按照國家經(jīng)貿(mào)委[2002]第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》和國家電力監(jiān)管委員會[2005]第5號令《電力二次系統(tǒng)安全防護規(guī)定》進行設(shè)計。

1．安全防護的基本原則

①系統(tǒng)性原則(木桶原理)；②簡單性和可靠性原則；③實時、連續(xù)、安全相統(tǒng)一的原則；④需求、風(fēng)險、代價相平衡的原則；⑤實用性與先進性相結(jié)合的原則；⑥方便性與安全性相統(tǒng)一的原則；⑦全面防護、突出重點的原則；⑧分層分區(qū)、強化邊界的原則；⑨整體規(guī)劃、分布實施的原則；⑩責(zé)任到人，分級管理，聯(lián)合防護的原則。

2．安全策略

安全策略是安全防護體系的核心，是安全工程的中心。安全策略可以分為總體策略、面向每個安全目標(biāo)的具體策略兩個層次。策略定義了安全風(fēng)險的解決思路、技術(shù)路線以及相配合的管理措施。安全策略是系統(tǒng)安全技術(shù)體系與管理體系的依據(jù)。

電力二次系統(tǒng)的安全防護策略為：

⑴安全分區(qū)：根據(jù)系統(tǒng)中各業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度劃分為二個大區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ，所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)。

⑵網(wǎng)絡(luò)專用：建立專用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與電力企業(yè)數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn)物理隔離，在調(diào)度數(shù)據(jù)網(wǎng)上形成相互邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，避免安全區(qū)縱向交叉連接。

⑶橫向隔離：采用不同強度的安全設(shè)備隔離各安全區(qū)，尤其是在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實行有效安全隔離，隔離強度應(yīng)接近或達到物理隔離。

⑷縱向認證：采用認證、加密、訪問控制等技術(shù)實現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠程安全傳輸以及縱向邊界的安全防護。

3．電力二次系統(tǒng)的安全區(qū)劃分

根據(jù)電力二次系統(tǒng)的特點，各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將電力二次系統(tǒng)分為二個安全區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ，不同的安全區(qū)確定了不同的安全防護要求，從而決定了不同的安全等級和防護水平。其中安全區(qū)Ⅰ的安全等級最高，安全區(qū)Ⅱ次之。

在各安全區(qū)之間，均需選擇適當(dāng)?shù)慕?jīng)國家有關(guān)部門認證的隔離裝置。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須采用經(jīng)國調(diào)中心認可的電力專用安全隔離裝置。

在安全區(qū)中內(nèi)部局域網(wǎng)與外部邊界通信網(wǎng)絡(luò)之間應(yīng)采用功能上相當(dāng)于通信網(wǎng)關(guān)或強于通信網(wǎng)關(guān)的內(nèi)外網(wǎng)的隔離裝置。

4．業(yè)務(wù)系統(tǒng)或功能模塊置于安全區(qū)的規(guī)則

根據(jù)該系統(tǒng)的實時性、使用者、功能、場所、在各業(yè)務(wù)系統(tǒng)的相互關(guān)系、廣域網(wǎng)通信的方式以及受到攻擊之后所產(chǎn)生的影響，將其分置于兩個安全區(qū)之中。

實時控制系統(tǒng)或未來可能有實時控制功能的系統(tǒng)需置于安全區(qū)Ⅰ。如：機組監(jiān)控系統(tǒng)，實時性很強。用于在線控制，所以置于安全區(qū)I。

電力二次系統(tǒng)中不允許把本屬于高安全區(qū)的業(yè)務(wù)系統(tǒng)遷移到低安全區(qū)。允許把屬于低安全區(qū)的業(yè)務(wù)系統(tǒng)的終端設(shè)備放置于高安全區(qū)，由屬于高安全區(qū)的人員使用。

某些業(yè)務(wù)系統(tǒng)的次要功能與根據(jù)主要功能所選定的安全區(qū)不一致時，可根據(jù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流程將不同的功能模塊（或子系統(tǒng)）分置于各安全區(qū)中，各功能模塊（或子系統(tǒng)）經(jīng)過安全區(qū)之間的通信來構(gòu)成整個業(yè)務(wù)系統(tǒng)。

自我封閉的業(yè)務(wù)系統(tǒng)為孤立業(yè)務(wù)系統(tǒng)，其劃分規(guī)則不作要求，但需遵守所在安全區(qū)的安全防護規(guī)定。

5．安全區(qū)之間的橫向隔離要求

在各安全區(qū)之間均需選擇適當(dāng)安全強度的隔離裝置，尤其在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間要選擇使用達到或接近物理強度的專用隔離裝置。具體隔離裝置的選擇不僅需要考慮網(wǎng)絡(luò)安全的要求，還需要考慮帶寬及實時性的要求。隔離裝置必須是國產(chǎn)設(shè)備并經(jīng)過國家或電力系統(tǒng)有關(guān)部門認證。

洪家渡發(fā)電廠二次系統(tǒng)安全防護總體結(jié)構(gòu)拓樸圖

三、我廠電力二次系統(tǒng)安全防護實施方案

二次安防網(wǎng)絡(luò)安全設(shè)備放置于監(jiān)控機房專用機柜，電源使用監(jiān)控系統(tǒng)UPS電源。

1.設(shè)備柜上分布情況

2.設(shè)備配置命名

設(shè)備命名規(guī)則按照簡單，直觀，整體性，邏輯性，并充分預(yù)留的原則，采用字母與數(shù)字結(jié)合的方法，洪家渡電廠二次系統(tǒng)安全防護工程的設(shè)備命名如下：

3．端口描述

為便于識別和維護，定義VLAN和VLAN端口、物理端口描述的規(guī)則如下：

交換機之間互聯(lián)用VLAN、VLAN接口的描述規(guī)則為：description to-設(shè)備名稱

例如：本設(shè)備連接到縱向加密A，VLAN接口的描述為：description TO-ZhongXiangJiaMi_A

交換機連接服務(wù)器或者用戶的VLAN及VLAN接口的描述為：Description服務(wù)器名或用戶組名

例如：本VLAN連接遠動系統(tǒng)EMS，描述為：DescriptionEMS

4．路由協(xié)議部署

路由協(xié)議用于學(xué)習(xí)和維護路由，為網(wǎng)絡(luò)通訊提供最佳路徑，路由協(xié)議選擇原則如下：①開放性和標(biāo)準(zhǔn)化:必須使用國際標(biāo)準(zhǔn)的路由協(xié)議，保證網(wǎng)絡(luò)的開放性，支持不同廠商設(shè)備的路由互連。②可擴展性:使用的路由協(xié)議必須具備良好的擴展能力，能夠支持網(wǎng)絡(luò)規(guī)模的持續(xù)增長。③支持數(shù)據(jù)分流:路由協(xié)議應(yīng)該支持靈活的路由策略，通過調(diào)整路由策略，可以實現(xiàn)數(shù)據(jù)分流。④安全性及穩(wěn)定性:必須確保數(shù)據(jù)在傳輸過程中必須中，不被非法者劫持或篡改。

基于以上四點選擇原則，洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護改造工程宜采用BGP+OSPF+MPLS-VPN的路由結(jié)構(gòu)體系，結(jié)合BGP和OSPF各自的優(yōu)勢，非常容易實現(xiàn)數(shù)據(jù)分流，通過MPLS-VPN構(gòu)建出一條虛擬隧道，使得業(yè)務(wù)間建立安全的通信鏈路。

⑴省調(diào)度網(wǎng)

省調(diào)度網(wǎng)使用BGP路由協(xié)議。

烏江水電開發(fā)有限公司調(diào)度網(wǎng)的路由器與洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護的路由器之間建立eBGP鄰居關(guān)系，相互交換路由，eBGP路由邊界在烏江水電開發(fā)有限公司調(diào)度網(wǎng)和洪家渡發(fā)電廠電網(wǎng)調(diào)度網(wǎng)路由器上。

⑵局域網(wǎng)

烏江水電開發(fā)有限公司調(diào)度網(wǎng)、洪家渡發(fā)電廠電網(wǎng)調(diào)度網(wǎng)與省調(diào)度網(wǎng)路由器相連，使用OSPF協(xié)議。局域網(wǎng)的CISCO 2800為局域網(wǎng)與省調(diào)度網(wǎng)的路由邊界點，負責(zé)OSPF與BGP的路由再。將BGP的路由導(dǎo)入OSPF，使局域網(wǎng)學(xué)到外部路由，同時也將OSPF 的路由以network的方式導(dǎo)入BGP，使省調(diào)度網(wǎng)學(xué)到局域網(wǎng)的路由。

篇4

云計算的落地和移動設(shè)備的普及向信息安全提出了新的挑戰(zhàn)，產(chǎn)生了在新的IT環(huán)境下的新問題，例如公用云數(shù)據(jù)安全、專用云防御等。360云事業(yè)部產(chǎn)品總監(jiān)張曉兵表示，隨著公有云的發(fā)展，安全防護的重要性更加明顯，一旦云平臺遭受攻擊，將影響更多企業(yè)。

根據(jù)防火墻操作管理軟件公司AlgoSec的調(diào)查數(shù)據(jù)顯示，受訪者中，約有66%的企業(yè)稱其目前正在部署或計劃未來1-3年內(nèi)在云平臺上部署業(yè)務(wù)應(yīng)用程序。但是，這些企業(yè)對云安全的了解卻存在很多不足，其中超過30%的企業(yè)計劃未來部署云業(yè)務(wù)應(yīng)用，但卻不清楚該如何管理其云環(huán)境的網(wǎng)絡(luò)安全策略。

正視云安全差異

記者了解到，許多傳統(tǒng)用戶對于云安全存在一些錯誤的認知。例如，希望依靠傳統(tǒng)安全工具或靠物理隔離的方法來進行隔離防護，希望能從及時得到漏洞通知信息來服務(wù)，認為進行運維外包就能夠確保工程系統(tǒng)的安全，或指望云提供商具有集中的管理系統(tǒng)等。

中國聯(lián)通云計算公司專家表示，對于云環(huán)境，傳統(tǒng)的安全問題依然存在，同時虛擬化管理系統(tǒng)、云平臺管理系統(tǒng)等云平臺相關(guān)系統(tǒng)的出現(xiàn)，更加導(dǎo)致在這些平臺上的安全手段目前還處在非常初級階段。

IDC分析師王培在接受《通信產(chǎn)業(yè)報》（網(wǎng)）記者采訪時表示，目前看來，中小企業(yè)或者非關(guān)鍵性業(yè)務(wù)傾向采用安全即服務(wù)的模式，而大企業(yè)，特別是金融、電信等行業(yè)的客戶，他們更傾向于自建安全防護體系來保護云業(yè)務(wù)的安全。

對于不同模式的云服務(wù)平臺，面臨的安全問題有所不同。對于SaaS模式，數(shù)據(jù)安全、應(yīng)用安全與身份認證是主要問題；對于PaaS模式，數(shù)據(jù)與計算的可用性、數(shù)據(jù)安全與災(zāi)難恢復(fù)等需求更加突出。IaaS模式是云安全面臨威脅最嚴峻的，其平臺建設(shè)過程涉及到的數(shù)據(jù)中心建設(shè)、物理安全、網(wǎng)絡(luò)安全、傳輸安全與業(yè)務(wù)系統(tǒng)安全等多方面的防護需求使得IaaS云安全防護需要引入多個層面的防護手段，并需要更加嚴謹?shù)目蚣芘c標(biāo)準(zhǔn)的保障。

事實上，云安全的標(biāo)準(zhǔn)和框架已經(jīng)逐漸形成，北京中油瑞飛信息技術(shù)有限公司信息安全專家黃晟在“云計算安全論壇”發(fā)言中介紹，CSA和NIST都已經(jīng)提出了較為完備的云安全框架，但是如何在實際的云計算環(huán)境中全面落實，一直是信息安全從業(yè)人員面對的挑戰(zhàn)。

繼承傳統(tǒng)防護手段

云計算平臺本質(zhì)上來說就是一個復(fù)雜的信息系統(tǒng)，特別是虛擬化管理與云管理系統(tǒng)采用通用軟件和現(xiàn)有技術(shù)開發(fā)，最終也部署在傳統(tǒng)硬件平臺之上，依然受到傳統(tǒng)軟硬件技術(shù)生態(tài)圈的影響。

因此，黃晟表示，傳統(tǒng)攻擊手段依然具有威脅性，還是需要依靠傳統(tǒng)防護手段作為私有云安全防護的基礎(chǔ)。

雖然在云計算環(huán)境中，傳統(tǒng)的防火墻不再出現(xiàn)，但是其防護功能仍需實現(xiàn)，在云服務(wù)中必須要打造傳統(tǒng)用戶所需要的安全。

例如針對網(wǎng)站最常見的入侵行為，從部署最基本的防DDoS攻擊、端口安全檢測、Web漏洞檢測、木馬檢測等主要功能，到利用漏洞管理、質(zhì)量保證、軟件的安全性審查、審計和外部審計等工具進行安全威脅檢查，以及建立安全事件管理等平臺輔助制定安全策略。其中的技術(shù)手段與傳統(tǒng)安全防護沒有本質(zhì)上的區(qū)別。

針對云架構(gòu)升級

在滿足傳統(tǒng)防護需求的基礎(chǔ)上，針對虛擬化和云架構(gòu)帶來的特殊問題，防護技術(shù)需要進一步擴展和升級。阿里云安全部安全專家沈錫鏞表示，具備低成本、高精度、大規(guī)模的安全防御架構(gòu)，具備完善的數(shù)據(jù)安全保護能力的云平臺才能滿足用戶的需求。

除了在云平臺建設(shè)的過程中實施基礎(chǔ)安全防護措施，綜合采用現(xiàn)有成熟的安全防護手段，還要面向主流的云技術(shù)體系，有效應(yīng)對面向云計算平臺底層的主要云安全威脅，才能為云平臺的用戶系統(tǒng)實現(xiàn)不低于傳統(tǒng)物理機模式的安全保障。

那么，云計算服務(wù)安全的關(guān)鍵點在哪些方面？來自西交利物浦大學(xué)的信息安全專家接受采訪時介紹，從主要云技術(shù)體系的層級來看，云服務(wù)存在五大安全關(guān)鍵點。在數(shù)據(jù)中心層面，關(guān)鍵在于備份與容災(zāi)，以及網(wǎng)絡(luò)層面的防黑客入侵；在虛擬化平臺層面，關(guān)鍵在于云平臺的內(nèi)部安全監(jiān)控、管理行為審計、阻止虛擬機用戶“外泄”與上浮；在IaaS層面，虛擬機間的“溢出”監(jiān)控與阻斷是主要問題；在PaaS層面，要關(guān)注虛擬機間的安全監(jiān)控與用戶行為審計，以及病毒過濾；在用戶流量控制方面，則要重視雙向的身份鑒別、傳輸加密等問題。

分層實施防護措施

面對如此龐大的安全體系和需求，必須在設(shè)計和建設(shè)時注重調(diào)整云網(wǎng)絡(luò)拓撲與部署架構(gòu)，依托網(wǎng)絡(luò)縱深，設(shè)計多道防線，構(gòu)建一個由多個核心組件組成的多層次安全策略來支持海量云服務(wù)和產(chǎn)品。

專家指出，可以從邊界防護、基礎(chǔ)防護、增強防護以及云化防護四個方面，分階段提升云平臺的安全防護能力。

邊界防護是私有云安全防護的底線，與基礎(chǔ)防護能力一起都應(yīng)和私有云建設(shè)過程中同步開展，需要建立多層防御，以幫助保護網(wǎng)絡(luò)邊界面臨的外部攻擊。以阿里云為例，首先，嚴格控制網(wǎng)絡(luò)流量和邊界，使用行業(yè)標(biāo)準(zhǔn)的防火墻和ACL技術(shù)對網(wǎng)絡(luò)進行強制隔離，輔以網(wǎng)絡(luò)防火墻和ACL策略的管理，包括變更管理、同行業(yè)審計和自動測試等。其次，使用個人授權(quán)限制設(shè)備對網(wǎng)絡(luò)的訪問，通過自定義的前端服務(wù)器定向所有外部流量的路由，幫助檢測和禁止惡意的請求，并建立內(nèi)部流量匯聚點，幫助更好的監(jiān)控。多個組件構(gòu)成其完整的網(wǎng)絡(luò)安全策略。

隨著面向虛擬化和云計算的安全技術(shù)逐漸成熟，增強完善云安全服務(wù)，并面向SaaS等更復(fù)雜的云計算模式，引入云安全訪問等新技術(shù)，結(jié)合業(yè)務(wù)實現(xiàn)防護。對此，黃晟給出了多方面具體建議，例如注重操作系統(tǒng)加固技術(shù)在云底層平臺的應(yīng)用，特別是通過安全手段固化底層行為；構(gòu)建“安全數(shù)據(jù)平面”，收集多樣化的安全信息數(shù)據(jù)，結(jié)合大數(shù)據(jù)流式分析技術(shù)，對云平臺進行全面地持續(xù)監(jiān)控；或可基于SDN技術(shù)構(gòu)建“流網(wǎng)絡(luò)平臺”，提升“東西向”的隔離顆粒度與強度， 以及加強云內(nèi)流量監(jiān)控；面向業(yè)務(wù)操作與業(yè)務(wù)數(shù)據(jù)建立云安全機制等。

縱深安全運維

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫；安全管理；網(wǎng)絡(luò)

計算機數(shù)據(jù)庫是信息儲存和管理的重要一環(huán)，在我們的日常生活中，計算機網(wǎng)絡(luò)技術(shù)也受到越來越多人的重視，人們開始廣泛的使用計算機網(wǎng)絡(luò)。國家、企業(yè)、學(xué)校、事業(yè)單位等諸多重要部門都會將信息儲存到計算機數(shù)據(jù)庫中，因而計算機數(shù)據(jù)庫在我們的生活中扮演著越來越重要的角色，人們能夠通過數(shù)據(jù)庫中的信息進行交流和分享，同時還能夠通過數(shù)據(jù)庫中的信息對各種網(wǎng)站進行訪問和傳遞消息。數(shù)據(jù)庫的安全性能是十分重要的，不管是高至國家或者低至個人，數(shù)據(jù)庫防護的安全級別對使用者的影響都是十分關(guān)鍵的。也正是因為計算機數(shù)據(jù)庫的功能強大與其儲存信息和管理信息的特殊性，在實際的應(yīng)用過程中都存在著很大的安全隱患和潛在風(fēng)險。因此，不管計算機數(shù)據(jù)庫會受到哪方面的危害，也就是說，不管會受到硬件、軟件的影響還是人為的破壞原因，數(shù)據(jù)庫都應(yīng)當(dāng)對這些方面可能造成的危害做足準(zhǔn)備，并對這些可能造成危害的幾個方面進行安全管理的強化。所以，我們要對計算機數(shù)據(jù)庫的安全管理進行加強，并將其中可能出現(xiàn)的漏洞進行一一修補，只有數(shù)據(jù)庫的安全得到了保障，數(shù)據(jù)庫才能夠穩(wěn)定的運行下去，人們的生活、工作才能夠從中獲得便捷的服務(wù)。

一、計算機數(shù)據(jù)庫的重要性及安全管理目標(biāo)

計算機數(shù)據(jù)庫的重要性是不言而喻的，因而對其進行安全保護也是刻不容緩的，隨著現(xiàn)在計算機網(wǎng)絡(luò)的普及，人們對于數(shù)據(jù)庫的應(yīng)用也越來越多，所以數(shù)據(jù)庫的安全防護也是越來越重要。從大的方面來說，數(shù)據(jù)庫安全防護的重要性主要可以從以下幾個方面體現(xiàn)出來：

（1）數(shù)據(jù)庫的數(shù)據(jù)資源需要得到安全防護。數(shù)據(jù)庫是用來存儲各種數(shù)據(jù)的，其中存儲著各種各樣的信息，這些信息對于用戶來說也是至關(guān)重要的，一旦這些信息被破壞或者竊取，會導(dǎo)致十分嚴重的后果，因而數(shù)據(jù)庫的數(shù)據(jù)資源是十分重要的，因此我們要對數(shù)據(jù)庫的數(shù)據(jù)資源進行安全防護，也只有把數(shù)據(jù)庫的數(shù)據(jù)資源安全防護做到位，才能夠保證信息資源的安全，讓用戶的信息不受到威脅。

（2）操作系統(tǒng)的安全需要進行防護。操作系統(tǒng)的安全防護并沒有那么詳盡，即使操作系統(tǒng)的安全得到了全面的防護，非法入侵者依然可以通過系統(tǒng)中運行的某個程序獲取整個操作系統(tǒng)的操作權(quán)。與此同時，非法入侵者還能夠通過獲取的操作系統(tǒng)來輸入命令，使得計算機與其它的服務(wù)器相連接，并獲取服務(wù)器的信任，從而使得整個服務(wù)器的安全受到威脅。因此，操作系統(tǒng)的安全防護是十分困難同時又是十分重要的，對于整個數(shù)據(jù)庫來說，操作系統(tǒng)的安全防護也是至關(guān)重要的。

對計算機數(shù)據(jù)庫的安全管理就是對計算機內(nèi)的數(shù)據(jù)進行安全防護，只有保證了數(shù)據(jù)庫的安全，才能夠不讓計算機用戶的數(shù)據(jù)遭到盜竊或者丟失，同時也能夠保證用戶儲存數(shù)據(jù)的安全性和準(zhǔn)確性。計算機的數(shù)據(jù)庫是儲存數(shù)據(jù)和管理數(shù)據(jù)的，同時也能進行數(shù)據(jù)的共享，并通過統(tǒng)一的管理方式對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行整理。當(dāng)有用戶對數(shù)據(jù)庫進行訪問時，計算機數(shù)據(jù)庫的安全管理系統(tǒng)會根據(jù)用戶的安全等級對其訪問的數(shù)據(jù)庫內(nèi)容進行分層，同時簡化用戶的訪問過程，并以一種簡明的邏輯層次展示出用戶訪問數(shù)據(jù)庫的內(nèi)容。與此同時，數(shù)據(jù)庫的安全管理系統(tǒng)也要在數(shù)據(jù)庫內(nèi)的數(shù)據(jù)被讀取時保證數(shù)據(jù)與數(shù)據(jù)之間的邏輯性保持一致，并降低數(shù)據(jù)庫中的信息結(jié)構(gòu)的依賴性。當(dāng)數(shù)據(jù)庫的數(shù)據(jù)在進行共享時，數(shù)據(jù)庫的安全管理就顯得更加重要，同時用戶所儲存的數(shù)據(jù)也應(yīng)當(dāng)受到同樣的安全防護。因此，在數(shù)據(jù)庫中的數(shù)據(jù)安全得到保證的情況下，為用戶提供數(shù)據(jù)共享時，能夠更好的滿足用戶的各種需要。

二、計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全現(xiàn)狀

在對數(shù)據(jù)庫的安全現(xiàn)狀進行評估時，其最為根本的方面為數(shù)據(jù)庫儲存的信息的安全，同時數(shù)據(jù)庫的安全現(xiàn)狀還包括其他很多的方面，如風(fēng)險評估、入侵檢測和防火墻等等。以上的種種安全防護措施都需要結(jié)合起來使用才能夠保證數(shù)據(jù)庫的安全。且在大多數(shù)的信息系統(tǒng)中，各種資料和信息都是通過數(shù)據(jù)庫進行儲存的。但數(shù)據(jù)庫的安全防護主要是針對其中儲存的信息和資料而設(shè)置的，而對于數(shù)據(jù)庫的本身卻并沒有付出足夠的重視，因而在目前這個階段，數(shù)據(jù)庫本身的不安全因素主要有以下三個方面：

（1）物理性安全問題。物理硬件對于網(wǎng)絡(luò)數(shù)據(jù)庫來說就相當(dāng)于是網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)，只有物理硬件搭建好才能夠保證網(wǎng)絡(luò)數(shù)據(jù)庫的穩(wěn)定運行，因而一旦硬件出現(xiàn)問題，也就是服務(wù)器、網(wǎng)線、電源以及硬件本身的問題出現(xiàn)了障礙，網(wǎng)絡(luò)數(shù)據(jù)庫就會受到嚴重的影響，輕者數(shù)據(jù)庫的數(shù)據(jù)丟失，重者則會使得整個數(shù)據(jù)庫出現(xiàn)崩潰。

（2）網(wǎng)絡(luò)數(shù)據(jù)庫的網(wǎng)絡(luò)安全問題。數(shù)據(jù)庫本身的安全防護固然重要，但其所處的網(wǎng)絡(luò)防護也是十分重要的，一旦其所設(shè)立的網(wǎng)絡(luò)出現(xiàn)問題，數(shù)據(jù)庫也會變得十分不穩(wěn)定，網(wǎng)絡(luò)中存在的黑客、病毒以及木馬等等都會影響到數(shù)據(jù)庫的安全。

（3）網(wǎng)絡(luò)數(shù)據(jù)庫的管理安全性的問題。管理安全問題主要是人為方面的問題，人為方面的管理失誤以及人為的操作不當(dāng)和安全管理制度的不健全。

網(wǎng)絡(luò)數(shù)據(jù)庫還有如下兩個明顯的安全漏洞：

①系統(tǒng)本身的不足。

由于計算機系統(tǒng)本身程序的一些不足，因而導(dǎo)致了一些人抓住這些漏洞，侵入到系統(tǒng)之中，從而獲得系統(tǒng)的操作權(quán)限，且在操作系統(tǒng)中隨意的執(zhí)行更改指令，使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全受到極大的威脅，更有甚者，整個網(wǎng)絡(luò)數(shù)據(jù)庫會受其影響而癱瘓，數(shù)據(jù)庫中的信息也會因此而泄露，眾多資源也會遭到極大的損失。信息安全的防護內(nèi)容有很多，因而人們將大多數(shù)的精力放在的信息防護之中，而網(wǎng)絡(luò)數(shù)據(jù)庫的安全則被人們所忽略，且由于其中投入的資金較少，因而網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護自然就跟不上操作系統(tǒng)和網(wǎng)絡(luò)中的防護措施，這也使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護出現(xiàn)了諸多的安全漏洞，再加上一些軟件中的漏洞，更新不及時等缺陷，網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護更是十分的脆弱，因而網(wǎng)絡(luò)數(shù)據(jù)庫在現(xiàn)階段的安全防護岌岌可危。

②第三方尤其是黑客的攻擊。

由于系統(tǒng)的不足使得操作系統(tǒng)以及系統(tǒng)的本身都有著諸多的漏洞，因而黑客便會根據(jù)這些漏洞對網(wǎng)絡(luò)數(shù)據(jù)庫進行攻擊，這也是網(wǎng)絡(luò)數(shù)據(jù)的最大安全隱患。隨著網(wǎng)絡(luò)中的程序越來越多，其中各種的程序也因為各種程序員的水平不同而呈現(xiàn)出不同的不足，這些不足之處也成為了諸多黑客的攻擊對象，黑客們能夠通過這些漏洞攻擊用戶的計算機，從而獲得用戶的眾多的信息資料，這也是十分難防的，因而對于黑客入侵，我們應(yīng)當(dāng)付出足夠的重視去防止這方面的漏洞攻擊。

三、分析網(wǎng)絡(luò)數(shù)據(jù)庫的安全性

網(wǎng)絡(luò)數(shù)據(jù)庫的安全性主要可以分為兩個方面，一個是數(shù)據(jù)的安全性，一個是數(shù)據(jù)庫系統(tǒng)的安全性。這兩個方面都是十分重要的，因此對于這兩個方面我們需要注意其安全防護的方式和方法，一定要保證這兩個方面能夠穩(wěn)定的運行下去才能夠保證網(wǎng)絡(luò)數(shù)據(jù)的運行。而在保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全的同時還要注意能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫安全造成影響的幾個因素。

由于網(wǎng)絡(luò)數(shù)據(jù)庫中有著諸多的重要信息，因此數(shù)據(jù)庫的安全防護對于其中的信息安全有著直接的影響，且由于數(shù)據(jù)庫在日常運行中有著較大的信息處理量，因而在處理數(shù)據(jù)的同時還要對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行頻繁的更新。因而要注意一下幾點，一是人為對數(shù)據(jù)庫的破壞，二是在用戶訪問數(shù)據(jù)時對數(shù)據(jù)庫進行的非法入侵，三是數(shù)據(jù)庫的后臺被非法入侵，從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個因素并不能完全保護網(wǎng)絡(luò)數(shù)據(jù)庫，因而數(shù)據(jù)庫的安全防護還有著更為嚴格的防護體系。

四、結(jié)束語

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)也在飛速的發(fā)展，計算機網(wǎng)絡(luò)數(shù)據(jù)庫也在不斷的更新中，對于不斷更新的計算機技術(shù)，各種建立在網(wǎng)絡(luò)上以及計算機上的信息管理系統(tǒng)已經(jīng)成為了現(xiàn)代人們工作生活的重要工具，它給人們的日常生活和工作提供了便捷服務(wù)，使得人們越來越依賴網(wǎng)絡(luò)數(shù)據(jù)庫所提供的服務(wù)，因而網(wǎng)絡(luò)數(shù)據(jù)庫越來越受到人們的重視，而其安全問題也是人們重點關(guān)注的對象，也只有對其安全問題進行重點關(guān)注，才能夠給整個數(shù)據(jù)庫提供安全保障，其中的數(shù)據(jù)才能夠得到安全防護，也只有這樣才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的穩(wěn)定，并更好更穩(wěn)定的為廣大用戶而服務(wù)。

參考文獻

[1]肖鏃.網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理措施探討[J].計算機光盤軟件與應(yīng)用，2012（11）

[2]李瑞林.計算機數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動化，2012（10）

[3]孫鐘安.試論網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理與維護策略[J].科技風(fēng)，2008（16）

篇6

關(guān)鍵詞：大數(shù)據(jù)時代；信息安全；防范

一、大數(shù)據(jù)時代特點

隨著計算機技術(shù)的不斷發(fā)展，計算機數(shù)據(jù)存儲功能越發(fā)強大，并且擁有處理海量信息的能力，標(biāo)志著我國已經(jīng)進入了大數(shù)據(jù)時代。大數(shù)據(jù)時代最為明顯的特征就是數(shù)據(jù)信息的極速增加，以及各種信息處理技術(shù)的廣泛應(yīng)用，通過移動終端就可以收集和傳遞信息；另外，信息變得更加直觀和多元，有文字信息、音頻信息、視頻圖片信息等等，這些多元化的信息構(gòu)架起了大數(shù)據(jù)；傳遞的信息隨著通信技術(shù)的改革升級，流通信息的速度加快，數(shù)據(jù)的存儲、發(fā)掘、獲取都更加的便捷。但是也是因為信息的傳播和獲取都比較簡單了，人們每天瀏覽的信息價值在減少，很多帶有危險系數(shù)的信息參雜其中，給信息監(jiān)管帶來不小的壓力[1]。大數(shù)據(jù)時代加上全球化，我們已經(jīng)可以足不出戶便知曉世界事，很多信息在國家之間傳播，給國家的信息安全帶來一定的危險，也讓個人信息在互聯(lián)網(wǎng)上“裸奔”，信息安全成為大數(shù)據(jù)時代需要重視的問題。

二、大數(shù)據(jù)時代計算及信息安全現(xiàn)狀

（一）計算機網(wǎng)絡(luò)存在安全漏洞

我國信息安全隱患之一是網(wǎng)絡(luò)的安全漏洞。很多的安全漏洞隱藏在網(wǎng)頁鏈接之中，很多不法分子想要利用竊取用戶信息進行犯罪，謀取不正當(dāng)利益。一旦不小心點到存在安全漏洞的網(wǎng)頁，網(wǎng)頁所攜帶的病毒就會入侵電腦，并且病毒具有潛伏期、執(zhí)行性和儲存性的特點，一旦運行到程序中獲取電腦信息造成電腦癱瘓。所以很多企業(yè)建立了內(nèi)外網(wǎng)，就是擔(dān)心員工在瀏覽網(wǎng)頁的時候不小心中招，危害到公司利益。

（二）缺乏網(wǎng)絡(luò)安全的意識

雖然現(xiàn)在已經(jīng)是大數(shù)據(jù)時代了，通過電腦、手機都可以連上互聯(lián)網(wǎng)瀏覽資訊，互聯(lián)網(wǎng)的用戶越來越多，但互聯(lián)網(wǎng)的信息安全意識卻沒有跟上時代進步的步伐。一些沒有網(wǎng)絡(luò)安全意識的用戶在使用互聯(lián)網(wǎng)的時候，隨意瀏覽網(wǎng)頁注冊個人信息，增加了個人信息的曝光度，讓個人信息收到威脅。另外很多企業(yè)工作人員也缺乏網(wǎng)絡(luò)安全意識，管理公司重要的信息時疏忽大意，信息曝光給公司造成損失，這些都是因為網(wǎng)絡(luò)安全意識淺薄所導(dǎo)致的。

（三）網(wǎng)絡(luò)監(jiān)管制度不完善

大數(shù)據(jù)時代讓信息的流通更加順暢，也使數(shù)據(jù)的種類繁多，其中參雜著一些有害信息危害國家及個人的利益。所以在大數(shù)據(jù)時代，網(wǎng)絡(luò)信息監(jiān)管的力度也應(yīng)該隨著技術(shù)的發(fā)展不斷的完善。但是我國的信息安全規(guī)定與時代沒有同步，很多的管理規(guī)定不適用于現(xiàn)在復(fù)雜多元的互聯(lián)網(wǎng)，網(wǎng)絡(luò)監(jiān)管部門在執(zhí)法的時候無法可依。信息監(jiān)管存在漏洞，沒有警惕意識，國家的計算機信息安全不夠堅固，給力不法分子以可乘之機；個人上網(wǎng)也缺乏法律約束，隨意操作竊取個人信息，在網(wǎng)絡(luò)上隨意將他人信息曝光，進行違法行為，危害公眾信息安全。

三、大數(shù)據(jù)時代計算機信息安全的對策

（一）提高用戶信息安全防護意識

大數(shù)據(jù)時代最基礎(chǔ)的信息安全防護就是提高個人對信息安全的防護意識。用戶在瀏覽網(wǎng)頁、接受郵件的時候，注意不要過度曝光個人信息，尤其是私密信息；在注冊一些賬戶的時候注意仔細的閱讀注冊相關(guān)條例，在設(shè)置密碼的時候盡量設(shè)置的復(fù)雜一些，大小寫數(shù)字加字母的組合，避免密碼過于簡單被破譯；在連接公眾網(wǎng)絡(luò)的時候盡量少登陸私密性較強的賬號，不連沒有安全保障的免費網(wǎng)絡(luò)；個人電腦公司電腦都應(yīng)該安裝殺毒軟件，保障在日常使用網(wǎng)絡(luò)的時候過濾掉一些病毒，并定期對計算機進行系統(tǒng)維護和軟件升級[2]。

（二）應(yīng)用防火墻和安全防護系統(tǒng)

防火墻和安全防護系統(tǒng)的主要作用是隔絕病毒，并對網(wǎng)絡(luò)信息漏洞進行修復(fù)和完善，防火墻技術(shù)的應(yīng)用大大提高網(wǎng)絡(luò)安全系數(shù)。所以在防火墻和安全防護系統(tǒng)上應(yīng)該重視，理應(yīng)加強安全防護系統(tǒng)建設(shè)，并推廣安全有效的殺毒軟件，確保信息的安全。關(guān)閉計算機閑置端口，例如：端口21，F(xiàn)TP服務(wù)器所開放的端口，主要用于上傳和下載，但同時也是對木馬、Fore、InvisibleFTP所開放的端口，所以關(guān)閉閑置端口也是防止病毒侵入電腦的一種方式。現(xiàn)目前也有很多做的非常好的安全防護系統(tǒng)，例如360天擎，專門針對于木馬病毒、0day漏洞等網(wǎng)絡(luò)安全漏洞研發(fā)的安全防護系統(tǒng)，比傳播的病毒防御技術(shù)更加全面，為用戶終端安全和管理保駕護航。尤其是針對于像企業(yè)的核心的信息，360天擎可以做到全網(wǎng)終端意見安全體檢、數(shù)字化的評估安全狀況；全面的查殺已知未知病毒、惡意代碼等等，360天擎這種比較先進全面的防護系統(tǒng)可以代表現(xiàn)目前的最先進的安全防護系統(tǒng)。

（三）完善網(wǎng)絡(luò)安全監(jiān)察體系

網(wǎng)絡(luò)安全監(jiān)察應(yīng)該跟上大數(shù)據(jù)時代的步伐，適應(yīng)時代的發(fā)展，減少應(yīng)該監(jiān)察管理的滯后性而引發(fā)的網(wǎng)絡(luò)安全問題。完善網(wǎng)絡(luò)安全監(jiān)察體系，相關(guān)部門提高安全防護意識，制定出適用于個人用戶和企業(yè)用戶的監(jiān)察制度，保障信息數(shù)據(jù)的安全。互聯(lián)網(wǎng)并非法外之地，要讓互聯(lián)網(wǎng)行為有法可依，這是全面預(yù)防網(wǎng)絡(luò)信息安全行之有效的手段。加強互聯(lián)網(wǎng)法治建設(shè)，增加公民對信息維護的法律意識，對在網(wǎng)上隨意曝光他人信息，隨意發(fā)表危害社會安全言論的行為，進行嚴格打擊。另外還要加強信息的保密措施，針對于不同的局域網(wǎng)設(shè)置不同的保密級別，針對于企業(yè)的網(wǎng)絡(luò)安全，杜絕任何信息都可以進入公司網(wǎng)絡(luò)，避免企業(yè)信息流出。

篇7

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；防護

中圖分類號：TP393.08

隨著計算機和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活和工作當(dāng)中必不可少的一部分。大中型企業(yè)信息化建設(shè)隨著網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展也在日新月異，網(wǎng)絡(luò)和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當(dāng)中，對企業(yè)的正常運轉(zhuǎn)越來越重要。隨著大中型企業(yè)網(wǎng)絡(luò)和信息化業(yè)務(wù)系統(tǒng)的日益增多，遭受網(wǎng)絡(luò)安全威脅與攻擊的可能性也大大增加，一旦遭受攻擊導(dǎo)致網(wǎng)絡(luò)和信息化系統(tǒng)服務(wù)異常，影響到生產(chǎn)的話，將會給企業(yè)造成極大的經(jīng)濟損失和社會負面影響。

1 企業(yè)網(wǎng)絡(luò)安全防護的重要性和建設(shè)目標(biāo)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的主要特性為：保密性、完整性、可用性、可控性和可審查行。

企業(yè)的網(wǎng)絡(luò)與信息化系統(tǒng)應(yīng)用的越多，企業(yè)對網(wǎng)絡(luò)的依賴度就更高，目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢，信息化的發(fā)展必然面臨各種網(wǎng)絡(luò)安全威脅，若不采取相應(yīng)措施保護企業(yè)網(wǎng)絡(luò)和信息化系統(tǒng)安全，則企業(yè)的網(wǎng)絡(luò)和信息化系統(tǒng)將隨時遭受攻擊而癱瘓或崩潰，影響企業(yè)的生產(chǎn)秩序。

大中型企業(yè)網(wǎng)絡(luò)所面臨的嚴峻安全形勢，使得各企業(yè)必須意識到構(gòu)建完備安全體系的重要性。隨著網(wǎng)絡(luò)攻擊的多樣化，企業(yè)不能只針對單一方面進行網(wǎng)絡(luò)安全防護，應(yīng)該從整理著眼，建立完整的網(wǎng)絡(luò)安全防護體系。完整的安全體系建設(shè)不僅要能有效抵御外網(wǎng)攻擊，而且要能防范可能來自內(nèi)部的攻擊、入侵和泄密等威脅。

2 企業(yè)網(wǎng)絡(luò)安全的隱患與危害

2.1 計算機病毒

計算機病毒出現(xiàn)的初期，其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等，但隨著計算機應(yīng)用和互聯(lián)網(wǎng)技術(shù)的發(fā)展，計算機病毒通過網(wǎng)絡(luò)進行瘋狂傳播，大量消耗網(wǎng)絡(luò)資源，使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡(luò)癱瘓。

計算機病毒造成的最大破壞，不是技術(shù)方面的，而是社會方面的。計算機感染病毒后導(dǎo)致計算機的使用率減低，甚至導(dǎo)致企業(yè)、銀行等關(guān)鍵信息泄露，造成社會聲譽損失和商業(yè)風(fēng)險。

2.2 黑客威脅和攻擊

計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越劇烈，目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè)，黑客通過網(wǎng)絡(luò)非法入侵計算機信息系統(tǒng)，肆意竊取信息系統(tǒng)里面存儲的用戶信息和關(guān)鍵數(shù)據(jù)等，給信息系統(tǒng)所有者和用戶帶來無法估計的損失。

2.3 內(nèi)部威脅和攻擊

企業(yè)在管理內(nèi)部人員上網(wǎng)時，由于對內(nèi)部威脅認識不足，所以沒有采取全面的安全防范措施，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。機器都是人進行操作的，由于懶惰、粗心大意或者對設(shè)備的使用和業(yè)務(wù)不太熟練等原因，都有可能造成數(shù)據(jù)的損壞和丟失，或者企業(yè)機密信息泄露。另外還有一些企業(yè)員工，為了一己私利對企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊和破壞。不管是有意的還是偶然的，內(nèi)部威脅都是一個最大的安全威脅，而且是一個很難解決的威脅。

2.4 系統(tǒng)漏洞

許多網(wǎng)絡(luò)系統(tǒng)和應(yīng)用信息系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞可能是網(wǎng)絡(luò)建設(shè)考慮不全和系統(tǒng)本身所有的。另外，在企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)時，由于技術(shù)方面的不足或者為了遠程維護的方面導(dǎo)致應(yīng)用系統(tǒng)在開發(fā)過程中存在漏洞或后門，一旦這種漏洞或后門被惡意利用，將會造成非常大的威脅。

3 企業(yè)網(wǎng)絡(luò)安全的技術(shù)防護措施

完整的網(wǎng)絡(luò)安全防護體系，必須具體綜合的防護技術(shù)，對攻擊、病毒、訪問控制等全面防御，目前企業(yè)網(wǎng)絡(luò)安全防護技術(shù)主要有以下幾種：

3.1 防火墻隔離

防火墻提供如下功能：訪問控制、數(shù)據(jù)包過濾、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等。此外通過防火墻將內(nèi)網(wǎng)、外網(wǎng)和DMZ（非軍事區(qū)）區(qū)劃分不同的等級域，限制各域之間的相互訪問，達到保護內(nèi)網(wǎng)和公共服務(wù)站點安全的目的；

3.2 VPN安全訪問系統(tǒng)

VPN（虛擬專用網(wǎng)絡(luò)）是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。VPN屬于一種安全的遠程訪問技術(shù)，通過在公網(wǎng)上建立一個私有的隧道，利用加密技術(shù)對數(shù)據(jù)進行加密，保證數(shù)據(jù)的私有性和安全性。

3.3 入侵檢測系統(tǒng)與入侵防御系統(tǒng)

入侵檢測系統(tǒng)（Intrusion Detection System）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報網(wǎng)絡(luò)安全設(shè)備。入侵檢測系統(tǒng)通過對來自外部網(wǎng)和內(nèi)部的各種行為的實時檢測，及時發(fā)現(xiàn)未授權(quán)或異常現(xiàn)象以及各種可能的攻擊企圖，并記錄有關(guān)事件，以便網(wǎng)管員及時采取防范措施，為事后分析提供依據(jù)。入侵檢測系統(tǒng)采用旁路部署模式，將網(wǎng)絡(luò)的關(guān)鍵路徑上的數(shù)據(jù)流進行鏡像和收集分析。

入侵防御系統(tǒng)（Intrusion Prevention System）是一種在線部署到網(wǎng)絡(luò)關(guān)鍵路徑上的產(chǎn)品，通過對流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進行2-7層的深度分析，能精確、實時的識別、阻斷、限制各類網(wǎng)絡(luò)攻擊和泛洪攻擊，進行主動的、實時的防護，其設(shè)計目標(biāo)旨在準(zhǔn)確監(jiān)測網(wǎng)絡(luò)異常流量，自動對各類攻擊性的流量，尤其是應(yīng)用層的威脅進行實時阻斷。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；計算機信息；安全防護；措施

計算機技術(shù)被廣泛的應(yīng)用于各個領(lǐng)域，甚至于很多的企事業(yè)單位組建了自己的局域網(wǎng)，同時也伴有互聯(lián)網(wǎng)，實現(xiàn)了兩者之間的互聯(lián)。互聯(lián)網(wǎng)系統(tǒng)覆蓋的范圍較廣、覆蓋面較大，因此內(nèi)部局域網(wǎng)會面臨著嚴重的安全威脅，網(wǎng)絡(luò)節(jié)點也隨時會被黑客攻擊。在網(wǎng)絡(luò)環(huán)境下，辦公系統(tǒng)的服務(wù)器和其他主機上的信息都可能會泄密，如果內(nèi)部網(wǎng)絡(luò)中的計算機受到了攻擊，可能會被其他病毒感染，這樣便會影響到其他的主機信息安全。網(wǎng)絡(luò)環(huán)境的開放性、分散性等特點，為信息的交流共享創(chuàng)造了理想空間，與之相關(guān)的網(wǎng)絡(luò)技術(shù)取得了更快發(fā)展，為社會進步與發(fā)展增添了活力。

1 網(wǎng)絡(luò)環(huán)境下計算機信息安全面臨的威脅

（一）缺乏安全意識

計算機技術(shù)最大的優(yōu)勢就是實現(xiàn)資源的共享，同時在端口開放的條件下實現(xiàn)文件的傳輸，相對于網(wǎng)絡(luò)環(huán)境中的其他用戶信息是透明的。某些機關(guān)、企業(yè)對服務(wù)器的保護意識不足，根據(jù)相關(guān)的統(tǒng)計分析，存在80%的公共網(wǎng)站沒有采取任何的防護措施，還有些企業(yè)網(wǎng)站在受到惡意攻擊之后，并沒有引起足夠的重視，殊不知企業(yè)內(nèi)部的重要文件早已泄密，引發(fā)經(jīng)濟上的重大損失。

（二）網(wǎng)絡(luò)技術(shù)影響

計算機信息就是以互聯(lián)網(wǎng)為重要依托，構(gòu)建起一個無行政管理的世界性網(wǎng)絡(luò)，在沒有監(jiān)護措施與防護措施的前提下，安全性能相對較差，因此網(wǎng)絡(luò)犯罪具有跨區(qū)域、跨國界等特點，會給行政執(zhí)法帶來巨大困難，如網(wǎng)絡(luò)木馬、黑客病毒、信息間諜等成為威脅計算機信息安全的重要因素。

（三）存儲潛在風(fēng)險

計算機信息需要利用多種硬件介質(zhì)加以存儲，但是介質(zhì)屬于電子類產(chǎn)品，經(jīng)過長時間的存放，往往會出現(xiàn)無法讀取的情況。這種問題的產(chǎn)生主要是受到介質(zhì)壽命的影響，由于硬件載體不可能永久可用，也會受到環(huán)境、磁場等影響，很容易出現(xiàn)變質(zhì)情況，證明存儲設(shè)備擁有一定的使用年限。伴隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)環(huán)境下的信息載體技術(shù)也發(fā)生了改變，當(dāng)更換讀取設(shè)備時，存取的文件將無法正常讀取出來。

（四）人為因素影響

新世紀(jì)面臨新挑戰(zhàn)，其中涉及到信息的競爭、人才的競爭，主要原因是對網(wǎng)絡(luò)安全的重視程度不足，同時缺乏技術(shù)型人才的培養(yǎng)。很多企業(yè)中，網(wǎng)絡(luò)維護人員并不是專業(yè)技術(shù)型人才，因此只關(guān)注對網(wǎng)站信息的定時更新，如配置的網(wǎng)絡(luò)設(shè)備仍然存在著諸多漏洞，極易被非法人員利用。

2 網(wǎng)絡(luò)環(huán)境下計算機信息安全防護措施

（一）建立健全網(wǎng)絡(luò)管理制度

企事業(yè)單位應(yīng)該建立健全網(wǎng)絡(luò)管理制度，并且將計算機信息安全視為頭等大事，在法律法規(guī)基礎(chǔ)上，根據(jù)企業(yè)的實際情況，將計算機信息的安全工作責(zé)任具體到個人。安全維護人員需要制定可行性保障，強化對全體人員的信息安全維護意識，同時加強監(jiān)管監(jiān)控，對運行網(wǎng)絡(luò)的安全施以全方位管理，針對其中的薄弱環(huán)節(jié)采取適當(dāng)?shù)母倪M措施，不斷完善企業(yè)的信息保護規(guī)章制度，對企業(yè)內(nèi)部員工的賬號及密碼實行合理監(jiān)管，若存在非法登錄情況，應(yīng)該及時進行維護，特別是管理人員及重要部門人員的口令與密碼，特定時間內(nèi)加以更換。

（二）合理維護備份文件安全

計算機硬件與網(wǎng)絡(luò)若是遭遇了安全威脅，或發(fā)生不可抵抗的損壞時，其內(nèi)部的所有文件也隨之出現(xiàn)損壞情況，由此可見備份文件十分重要。文件的備份需要采取全方位、多層次的措施，注重軟件及硬件的相互結(jié)合。硬件備份能夠讓系統(tǒng)逐漸恢復(fù)運行，軟件備份可以保證重要的信息及時恢復(fù)，在對系統(tǒng)進行全方位多級防護的過程中，確保網(wǎng)絡(luò)環(huán)境下計算機信息的安全可靠。

（三）病毒引擎防護措施

結(jié)合當(dāng)前的網(wǎng)絡(luò)環(huán)境分析，計算機信息安全防護情況不容樂觀，因此需要采取病毒引擎防護措施，為計算機信息提供安全保障。智能化安全防護引擎可以實現(xiàn)對不同病毒特征碼的準(zhǔn)確掃描，同時也能實行靶向控制。利用智能化病毒引擎防護，能夠?qū)ξ粗《具M行嚴格的檢查，采取針對性舉措防護病毒，突破傳統(tǒng)病毒掃描技術(shù)的限制，把高新技術(shù)手段及措施有機結(jié)合到一起，通過對存在病毒的系統(tǒng)防護，可以增強計算機信息對病毒的免疫力。當(dāng)病毒攻擊計算機時，智能化病毒引擎防護可以準(zhǔn)確快速的進行查殺，雖然能夠起到良好的病毒防護效果，但是很多時候此項舉措還是顯得較為被動，現(xiàn)階段，實踐中常用的病毒軟件有Outlook、Net Ant等。

（四）安裝系統(tǒng)漏洞補丁程序

在計算機系統(tǒng)設(shè)計的過程中，為了計算機信息的安全，需要軟件開發(fā)商補丁程度，從而及時糾正漏洞問題。伴隨著計算機系統(tǒng)的應(yīng)用，需要定時更新網(wǎng)絡(luò)補丁程序，同時對其進行安裝，為網(wǎng)絡(luò)系統(tǒng)的實際運行創(chuàng)造優(yōu)質(zhì)的安全環(huán)境。如COPS軟件的應(yīng)用，就是專門用來掃描漏洞的設(shè)備。

3 結(jié)語

在科學(xué)技術(shù)飛速發(fā)展的今天，計算機信息安全風(fēng)險逐漸增大，從實踐過程分析，需要綜合各方努力，為計算機信息安全提供可靠保障。在當(dāng)前的時代背景下，網(wǎng)絡(luò)成為了一種特色標(biāo)志，象征著時代的進步與發(fā)展，計算機信息安全防護工作的重要性日益體現(xiàn)出來，與之相關(guān)的安全維護難度也隨之增大。現(xiàn)階段的技術(shù)條件下，計算機信息安全防護問題只能在避免的過程中不斷強化具體措施，但是卻無法根除，只能結(jié)合技術(shù)優(yōu)選組合，保障計算機信息的安全。

參考文獻

[1]陸俊，侯雅莉. 淺析計算機信息安全防護措施[J]. 赤峰學(xué)院學(xué)報（自然科學(xué)版），2016，（12）：10-12.

[2]張康榮. 計算機網(wǎng)絡(luò)信息安全及其防護對策分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（02）：92+94.

[3]張嘉. 網(wǎng)絡(luò)環(huán)境下計算機信息安全防護措施[J]. 計算機光盤軟件與應(yīng)用，2014，（03）：189+191.

[4]朱亮. 計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J]. 電腦知識與技術(shù)，2012，（18）：4389-4390+4395.

篇9

【關(guān)鍵詞】電力；二次系統(tǒng)；安全防護；策略

作者簡介：趙延濤（1975-），男，山東東阿人，技師，主要研究方向：電力系統(tǒng)調(diào)度自動化

伴隨我國社會經(jīng)濟發(fā)展進程的發(fā)展，電力系統(tǒng)自動化技術(shù)水平也逐漸提高。在電力系統(tǒng)正常運行工作中，電力二次系統(tǒng)安全防護工作，仍然存在發(fā)生故障的因素。隨著電力系統(tǒng)技術(shù)應(yīng)用的發(fā)展，電力二次系統(tǒng)安全防護策略探究，為解決電力二次系統(tǒng)安全工作提供了有效辦法。在實際工作中，重視電力二次系統(tǒng)安全防護策略探究的工作，有利于進一步提高電力二次系統(tǒng)運行的安全性。因此，結(jié)合電力二次系統(tǒng)安全防護工作的現(xiàn)狀，探究其安全防護策略非常關(guān)鍵。

1進行電力二次系統(tǒng)安全防護工作的重要性

近幾年，隨著我國計算機技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的快速發(fā)展，電力系統(tǒng)的自動化、智能化水平也逐漸提高。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)規(guī)定，針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生，進一步建立電力二次系統(tǒng)安全防護體系，用以保障電力系統(tǒng)的安全穩(wěn)定運行，促進社會經(jīng)濟的發(fā)展。電網(wǎng)的安全運行，對電力二次系統(tǒng)安全防護也提出了更高的要求和標(biāo)準(zhǔn)。電力二次系統(tǒng)安全運行，對發(fā)展和完善涉及到的各系統(tǒng)資源的優(yōu)化與整合，也具有重要的意義。如何確保電力二次系統(tǒng)安全運行，與電網(wǎng)的安全密切相關(guān)，也是電力企業(yè)發(fā)展中必須重視的問題。同時，電力二次系統(tǒng)安全防護水平，也是保證二次系統(tǒng)信息安全的重要保障。電力二次系統(tǒng)安全防護策略探究，成為電力企業(yè)發(fā)展規(guī)劃中的關(guān)鍵問題。因此，在實際工作中，電力企業(yè)的有關(guān)部門，應(yīng)綜合電力系統(tǒng)運行的實際情況，積極的探究電力二次系統(tǒng)安全防護策略，更好的促進電力二次系統(tǒng)安全防護工作順利的開展，為保障社會經(jīng)濟的發(fā)展及提高人們生活質(zhì)量，作出積極的貢獻。

2電力系統(tǒng)安全防護存在的問題

在實際工作中，為了有效的提高電力二次系統(tǒng)安全防護水平，結(jié)合電力二次系統(tǒng)安全運行工作的現(xiàn)狀，針對其存在的安全防護問題進行深入的分析，并積極的引進先進的技術(shù)，才能從根本上確保電力二次系統(tǒng)安全防護工作不存在嚴重的安全隱患問題。當(dāng)前，電力二次系統(tǒng)安全防護工作中，主要表現(xiàn)在操作系統(tǒng)和網(wǎng)絡(luò)防護方法單一、系統(tǒng)的裝配、調(diào)試、維修過度以來廠家、電力系統(tǒng)內(nèi)防水平低于外防水平等幾個方面。

2.1操作系統(tǒng)和網(wǎng)絡(luò)防護方法單一

我們都知道，當(dāng)前我國的電力系統(tǒng)安全措施，主要是從防火墻與網(wǎng)閘兩個方面入手，通過對系統(tǒng)進行預(yù)先設(shè)定的方式，進行電力系統(tǒng)參數(shù)匹配，進而達到有效控制網(wǎng)絡(luò)信息流向和信息包。但是這種防護方式，不能完全確保電力系統(tǒng)的網(wǎng)絡(luò)安全性。加之，現(xiàn)今的網(wǎng)絡(luò)信息防護技術(shù)的更新落后于黑客攻擊的形式，在系統(tǒng)操作系統(tǒng)和網(wǎng)絡(luò)防護方法相對單一的前提下，直接導(dǎo)致電力二次系統(tǒng)安全運行工作存在極大的風(fēng)險。

2.2系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家

在電力二次系統(tǒng)安全運行工作中，由于系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家的幫助，致使電力企業(yè)部分的相關(guān)技術(shù)人員缺乏一定的操作技術(shù)。在此前提下，當(dāng)電力系統(tǒng)的裝配、調(diào)試、維修發(fā)生問題的時候，相關(guān)技術(shù)人員無法在第一時間采取有效的措施解決問題，而是會錯過最佳的解決問題時間，等待廠家派來技術(shù)人員進行維修或解決問題。系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家，對于完善電力二次系統(tǒng)安全運行工作產(chǎn)生了極大的不利影響，也無法確保電力二次系統(tǒng)安全運行狀態(tài)。2.3電力系統(tǒng)內(nèi)防水平低于外防水平電力系統(tǒng)內(nèi)防水平低于外防水平，也是電力系統(tǒng)安全防護中存在的問題之一。在電力系統(tǒng)的運行中，各種類型的網(wǎng)絡(luò)安全裝置大多都是限制外部網(wǎng)絡(luò)信息安全的。相對而言，企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊，而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平，已經(jīng)逐漸影響了電力二次系統(tǒng)安全運行工作，并對提高電力二次系統(tǒng)安全運行水平造成了一定的負面影響。因此，為了確保電力二次系統(tǒng)安全運行工作，重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。

3電力二次系統(tǒng)安全防護策略

目前，為了有效的確保電力二次系統(tǒng)安全防護工作的順利進行，有關(guān)部門已經(jīng)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)規(guī)定，針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生問題，進一步建立電力二次系統(tǒng)安全防護體系，用以保障電力系統(tǒng)的安全穩(wěn)定運行，促進社會經(jīng)濟的發(fā)展。在實際工作中，結(jié)合電力系統(tǒng)的運行工作問題，深入探究電力二次系統(tǒng)安全防護策略，不斷完善電力二次系統(tǒng)安全防護措施，對于保障社會經(jīng)濟的發(fā)展，具有重要的現(xiàn)實意義。針對電力二次系統(tǒng)安全防護方面存在的問題，我們從加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全、加強系統(tǒng)的網(wǎng)絡(luò)防病毒體以及重視系統(tǒng)的備份工作這三個方面進行。

3.1加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全

在電力二次系統(tǒng)安全防護策略探究工作中發(fā)現(xiàn)，加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全，是其中相對有效的策略之一。在電力二次系統(tǒng)運行中，通過加裝入侵檢測或防護系統(tǒng)，可以在解決網(wǎng)絡(luò)信息安全問題的同時，確保電力二次系統(tǒng)安全運行，不斷加強電力系統(tǒng)安全防護的水平。加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全，將成為電力二次系統(tǒng)安全防護工作中重要的工作方式。因此，在電力系統(tǒng)的運行過程中，技術(shù)人員應(yīng)充分重視加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全這一發(fā)展策略。

3.2加強系統(tǒng)的網(wǎng)絡(luò)防病毒體系

為了盡快的完善電力二次系統(tǒng)安全防護工作，加強系統(tǒng)的網(wǎng)絡(luò)防病毒體系，是目前刻不容緩的工作內(nèi)容之一。電力企業(yè)通過加強系統(tǒng)的網(wǎng)絡(luò)防病毒體系，控制電力二次系統(tǒng)運行中存在的各種問題，并通過技術(shù)分析的方式，得出了有關(guān)的控制數(shù)據(jù)指標(biāo)，使之可以作為研究電力二次系統(tǒng)安全防護措施的依據(jù)。加強系統(tǒng)的網(wǎng)絡(luò)防病毒體系，是電力二次系統(tǒng)安全防護工作的必然要求。因此，在電力二次系統(tǒng)安全防護工作中，應(yīng)重點加強系統(tǒng)的網(wǎng)絡(luò)防病毒體系，確保電力二次系統(tǒng)安全防護工作，可以有效的開展下去。

3.3重視系統(tǒng)的備份工作

在電力二次系統(tǒng)安全防護工作中，重視系統(tǒng)的備份工作，更多的是為了確保電力系統(tǒng)中關(guān)鍵應(yīng)用及其數(shù)據(jù)的準(zhǔn)確性及完整性，避免由于發(fā)生網(wǎng)絡(luò)黑客攻擊，給企業(yè)的正常工作造成嚴重的不利影響。通常情況下，備份數(shù)據(jù)的方式，關(guān)系著數(shù)據(jù)和系統(tǒng)內(nèi)的數(shù)據(jù)及零部件的安全，也是系統(tǒng)數(shù)據(jù)及系統(tǒng)遭到攻擊后，快速恢復(fù)數(shù)據(jù)的重要方式之一。由于備份數(shù)據(jù)的方式不同，電力系統(tǒng)可以選擇用不同的介質(zhì)進行數(shù)據(jù)備份，增加備份數(shù)據(jù)還原的幾率。因此，在電力二次系統(tǒng)安全防護工作中，重視系統(tǒng)的備份工作，防患于未然非常重要。

4結(jié)語

綜上所述，電力二次系統(tǒng)安全防護工作，為我國實現(xiàn)電力系統(tǒng)全面智能發(fā)展的奠定了基礎(chǔ)。電力二次系統(tǒng)安全防護工作，有效的促進了電力系統(tǒng)的穩(wěn)步運行。結(jié)合我國電力企業(yè)的發(fā)展?fàn)顩r以及電力二次系統(tǒng)安全防護工作，積極的探究電力二次系統(tǒng)安全防護策略，確保電力系統(tǒng)工作的便捷性、穩(wěn)定性以及安全性，是電力企業(yè)未來發(fā)展的目標(biāo)。因此，在實際工作中，相關(guān)工作人員應(yīng)積極的探究電力技術(shù)，不斷的提高電力二次系統(tǒng)安全防護水平，促進社會經(jīng)濟的快速發(fā)展。

參考文獻

[1]王朝琴.電力調(diào)度自動化二次系統(tǒng)安全防護研究[J].通訊世界,2014,(23):112-113.

[2]黃睦奇.電力二次系統(tǒng)安全防護策略研究[J].黑龍江科技信息,2014,(36):27-27.

[3]孫克建.電力二次系統(tǒng)安全防護策略研究[J].電子制作,2015,(6):239-239.

[4]盧山.淺談電力二次系統(tǒng)的安全防護[J].企業(yè)技術(shù)開發(fā)(下半月),2013,32(12):101-102.

[5]崔恒志.電力二次系統(tǒng)安全防護策略研究[D].南京大學(xué),2004.

篇10

關(guān)鍵詞：電力調(diào)度；自動化系統(tǒng)；安全防護

前言

在電力調(diào)度自動化系統(tǒng)安全建設(shè)過程中，不僅需要不斷的對技術(shù)進行完善，同時還要有效的提高安全產(chǎn)品的集成能力，這樣才能對各種攻擊和入侵起到有效的防護作用。電力調(diào)度自動化系統(tǒng)安全建設(shè)是一個動態(tài)的過程中，具有較強的復(fù)雜性，需要在具體實施中要利用全新的觀念來對具體安全防護步驟進行規(guī)劃，進一步對管理工作進行完善，努力提高技術(shù)水平，將多種手段和方法有效的結(jié)合起來，從而形成有效的安全防護體系，確保電力調(diào)度自動化系統(tǒng)能夠安全、穩(wěn)定的運行。

1 電力調(diào)度自動化系統(tǒng)安全防護的范圍和目標(biāo)

在電力調(diào)度自動化系統(tǒng)中，在安全防護范圍內(nèi)，二次安全防護系統(tǒng)中主要以監(jiān)控網(wǎng)和數(shù)據(jù)網(wǎng)為主，其包括的內(nèi)容較多，不僅有電力監(jiān)控、調(diào)度自動化和和配電網(wǎng)自動化，同時還包括變電站自動化、調(diào)度數(shù)據(jù)、專用撥號及內(nèi)部局域網(wǎng)等多項內(nèi)容。

在自動化系統(tǒng)的安全防護工作中，其主要目的是對病毒及黑客的破壞和進攻具有較強的抵御能力，有效的確保電力調(diào)度的安全性。確保控制網(wǎng)絡(luò)能夠與相同等級的安全控制體系具有較好的匹配性，這樣數(shù)據(jù)網(wǎng)絡(luò)之間才能完成有效的聯(lián)系，同時還要采取有效的監(jiān)控措施來加強對各個控制自動化系統(tǒng)與辦公自動化系統(tǒng)的監(jiān)控。

2 網(wǎng)絡(luò)架構(gòu)奠定網(wǎng)絡(luò)安全基礎(chǔ)

2.1 物理層安全防護

物理層面上的安全防護主要是指網(wǎng)絡(luò)在受到自然災(zāi)害、電路及磁場故障、人工搶吃失誤、設(shè)備故障、線路截斷等威脅時而采取的應(yīng)對措施。同時具體的安全防護措施還包括硬件設(shè)施、電路設(shè)計、機房環(huán)境、預(yù)警設(shè)備及安全防護意識等等，在電力調(diào)度網(wǎng)絡(luò)安全防護工作中，物理層安全防護可以說是整體防護工作的安全基礎(chǔ)。

在電力調(diào)度自動化網(wǎng)絡(luò)安全防護工作中，需要確保環(huán)境、設(shè)備和傳輸介質(zhì)的安全。這就需要配備達到國家標(biāo)準(zhǔn)的電力調(diào)度自動化系統(tǒng)的機房，機房內(nèi)的溫度和濕度要控制在合理的范圍內(nèi)，同時還要確保大氣壓強也要達到國家規(guī)定的標(biāo)準(zhǔn)要求，做好防靜電措施。

對于電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)聽設(shè)備，需要確保其處于安全的環(huán)境下，同時還要做好多通道的數(shù)據(jù)采集工作，確保能夠自動排除故障。定期對電力網(wǎng)絡(luò)運行狀況進行檢查，確保電源能夠保護正常的工作狀態(tài)。

在對電力調(diào)度自動化系統(tǒng)進行安全防護時，由于電磁所帶來的干擾較大，會嚴重影響到集控的穩(wěn)定運行，因此為了能夠有效的降低電磁所帶來的干擾，可以采用屏蔽雙絞線的網(wǎng)線，在進行插頭制作時，需要對比絞線進行有效的控制，避免其暴露在插頭之外。另外在電力調(diào)度自動化系統(tǒng)運行過程中，需要使用監(jiān)視系統(tǒng)對變電站環(huán)境和操作環(huán)境進行實時監(jiān)視。

2.2 系統(tǒng)層安全防護

在電力調(diào)度網(wǎng)絡(luò)安全防護過程中，網(wǎng)絡(luò)安全基本上取決于內(nèi)部各系統(tǒng)的安全，特別是操作系統(tǒng)的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。但當(dāng)前操作系統(tǒng)的安全往往都是由主機系統(tǒng)來決定的。而且主機操作系統(tǒng)基本上已處于壟斷地位，在廣泛使用的情況下，操作系統(tǒng)軟件不可避免的會存在一些漏洞和弊端。而這些漏洞和弊端則會成為黑客攻擊的入口，并進而對系統(tǒng)的保護層進行破壞，完成對系統(tǒng)的入侵和破壞。當(dāng)前電力企業(yè)主機操作系統(tǒng)多以Unix操作系統(tǒng)和Windows系統(tǒng)為主，特別是在一些大型機控上多會選擇Unix操作系統(tǒng)，這主要是由于Unix操作系統(tǒng) 較高的安全性能，而且在安全防護上具有緊密性，具有安全程序更為可靠的控制臺、口令和文件系統(tǒng)。

2.3 網(wǎng)絡(luò)層安全防護

在對網(wǎng)絡(luò)層進行安全防護工作中，可以優(yōu)化結(jié)構(gòu)、路由和系統(tǒng)，同時要針對環(huán)境和設(shè)備的實際情況來進行網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建，同時還要對遠程聯(lián)控進行必要的考慮，準(zhǔn)確估計數(shù)量量的大小，做好系統(tǒng)維護管理和應(yīng)用工作，在對網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計時，在確保結(jié)構(gòu)的科學(xué)性，開放性、標(biāo)準(zhǔn)性、可靠性和實用性，并以現(xiàn)有資源作為重要的基礎(chǔ)，有效的提高經(jīng)營管理水平和安全防護能力，確保網(wǎng)絡(luò)結(jié)構(gòu)體系的安全。

3 網(wǎng)絡(luò)維護和安全管理

3.1 應(yīng)用軟件管理

在電力調(diào)度應(yīng)用軟件管理工作中，工作人員需要具有較強的安全意識，能夠認識到自動化應(yīng)用軟件對于電力調(diào)度自動化系統(tǒng)安全的重要性。首先是權(quán)限分級，在電力調(diào)度自動化系統(tǒng)軟件操作流程中，由于包含的模塊較多，所以不同的模塊所對應(yīng)的人員也各不相同，會涉及到系統(tǒng)管理人員和軟件維護人員，同時還包括系統(tǒng)操作人員和監(jiān)督人員，這些人員會按照要求來完成自己的工作任務(wù)，相互之間不存在干預(yù)情況，其中，系統(tǒng)管理人員在軟件管理中具備最高的管理權(quán)限，擁有設(shè)置其余人員工作賬號的權(quán)力，掌管更改密碼和設(shè)置軟件使用功能的權(quán)限。同時，監(jiān)督人員不僅可以擁有操作員的職能，還可以對操作員的工作進行監(jiān)督。最后是遙控安全，現(xiàn)階段的自動化軟件基本都具有安全遙控的功能，既可以雙人操作，也可以雙機操作，但是如果軟件參數(shù)錯誤和軟件防護措施不到位，會導(dǎo)致電力故障經(jīng)常發(fā)生，造成一定的人員和財務(wù)損失。

3.2 網(wǎng)絡(luò)備份

網(wǎng)絡(luò)備份是在限制時間和數(shù)據(jù)范圍極大的情況下，準(zhǔn)確記錄數(shù)據(jù)和恢復(fù)軟件運行過程中的系統(tǒng)信息。在安全系統(tǒng)的兩個分割的系統(tǒng)中，從一個數(shù)據(jù)所在系統(tǒng)復(fù)制到另一個獨立的數(shù)據(jù)儲存系統(tǒng)。網(wǎng)絡(luò)備份的種類分為三類，場點內(nèi)、場點外和系統(tǒng)備份。網(wǎng)絡(luò)備份的作用有：作為安全系統(tǒng)硬件設(shè)備在遭遇天災(zāi)或人為事故時的安全防范措施，可限制訪問權(quán)限和防止互聯(lián)網(wǎng)的黑客攻擊，保證數(shù)據(jù)庫的完整和安全，最后也為數(shù)據(jù)的備份和恢復(fù)提供了前提和依靠。在電力調(diào)度自動化安全防御系統(tǒng)中，歷史操作數(shù)據(jù)一般應(yīng)該保存一至三年，同時要按月來備份。

3.3 黑客攻擊和殺毒軟件

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒技術(shù)也有所發(fā)展。病毒程序的隱蔽性和攻擊性不斷增強，給安全防護工作帶來了較大的難度，這就需要在電力調(diào)度工作中，需要編寫安全防護程序，來對服務(wù)器單機系統(tǒng)的安全進行維護，有效的提高數(shù)據(jù)錄入的安全性，確保服務(wù)器能夠可靠的運行。同時還要選擇適宜的殺毒軟件，定期對殺毒軟件進行更新升級，做好內(nèi)部防護工作，有效的提高電力調(diào)配系統(tǒng)的安全防護水平，確保電力調(diào)配系統(tǒng)的安全。

4 結(jié)束語

在電力調(diào)度自動化系統(tǒng)的安全建設(shè)工作中，電力調(diào)配不存在絕對性的安全，其所說的安全只是相對的安全。在具體安全防護工作中，不僅具有較多的環(huán)節(jié)，而且各環(huán)節(jié)中還需要遵守各種細節(jié)，有效的避免漏洞和弊端的存在。同時還要利用縝密的規(guī)劃來解決電力調(diào)度自動化防護中存在的漏洞，有效的降低系統(tǒng)安全風(fēng)險，進一步提高運營機制的科學(xué)性和合量性，提高電力調(diào)配的安全，對安全風(fēng)險進行有效規(guī)避，確保電力調(diào)度自動化系統(tǒng)能夠安全、穩(wěn)定的運行。

參考文獻

[1]蔡立軍，李立明，凌民.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.