論信息安全在電力生產(chǎn)中的應(yīng)用

1、No.62010現(xiàn)代商貿(mào)工業(yè)ModernBusinessTradeIndustry2010年第6期提供最基礎(chǔ)的保障。封鎖端口全面構(gòu)建防線黑客大多通過(guò)端口進(jìn)行入侵所以關(guān)閉那些不用的端口完全可以阻止入侵者的攻擊。(2)配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備:在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備杜絕大部分的攻擊和破壞例如:防火墻、入侵檢測(cè)系統(tǒng)、Web、Email、BBS的安全監(jiān)測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)、網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子

2、網(wǎng)系統(tǒng)等。另外配置安全設(shè)備既要考慮到功能同時(shí)也必須考慮性能和可擴(kuò)展性以避免成為網(wǎng)絡(luò)的瓶頸。(3)解決用戶(hù)上網(wǎng)身份問(wèn)題建立全校統(tǒng)一的身份認(rèn)證系統(tǒng):校園網(wǎng)絡(luò)必須要解決用戶(hù)上網(wǎng)身份問(wèn)題建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表防止IP地址被盜用。(4)嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理。集中進(jìn)行監(jiān)控和管理上網(wǎng)用戶(hù)不但要通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)而且合法用戶(hù)上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控上網(wǎng)行為的日志要集中保存在中心

3、服務(wù)器上保證記錄的法律性和準(zhǔn)確性。(5)有害信息的過(guò)濾:由于使用人群的特定性必須要對(duì)網(wǎng)絡(luò)的有害信息加以過(guò)濾防止一些色情、暴力和反動(dòng)信息危害學(xué)生的身心健康采用一套完整的網(wǎng)絡(luò)管理和信息過(guò)濾相結(jié)合的系統(tǒng)。(6)改造電子郵件系統(tǒng)提供多種安全監(jiān)控和管理。針對(duì)目前郵件系統(tǒng)存在的安全隱患選擇國(guó)內(nèi)知名的郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全。(7)建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防御:在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)及時(shí)向用戶(hù)發(fā)出安全通告并提供

4、各種補(bǔ)丁程序以便下載。數(shù)據(jù)是整個(gè)網(wǎng)絡(luò)的核心做一套完整的數(shù)據(jù)備份和恢復(fù)措施是校園網(wǎng)迫切需要的。(8)配備專(zhuān)門(mén)的安全管理人員出臺(tái)網(wǎng)絡(luò)安全管理制度。安全建設(shè)是三分設(shè)備七分管理0沒(méi)有切實(shí)可行的安全保障體系和制度網(wǎng)絡(luò)安全就變成了空談。需要配備專(zhuān)門(mén)的安全管理人員要做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期詢(xún)檢保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。需要培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍使他們從技術(shù)上提高應(yīng)對(duì)各種攻擊破壞的能力同時(shí)把網(wǎng)絡(luò)信息安全的基本知識(shí)滲透到學(xué)校各專(zhuān)業(yè)教育之中在學(xué)

5、校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息發(fā)布欄目發(fā)布網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等并提供常用軟件的補(bǔ)丁下載。4結(jié)束語(yǔ)互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展對(duì)人們的生活和學(xué)習(xí)已經(jīng)產(chǎn)生了深遠(yuǎn)的影響在享受高科技帶來(lái)便捷的同時(shí)要清醒認(rèn)識(shí)到網(wǎng)絡(luò)安全問(wèn)題的日益突出也越來(lái)越成為網(wǎng)絡(luò)應(yīng)用的巨大阻礙隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展校園網(wǎng)也將會(huì)出現(xiàn)新的安全問(wèn)題因此必須隨時(shí)掌握最新技術(shù)全員參與不斷更新完善校園網(wǎng)安全體系使校園網(wǎng)運(yùn)行更加安全、可靠、穩(wěn)定。參考文獻(xiàn)[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第

6、4版)[M].北京:電子工業(yè)出版社2003.[2]石志國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京:清華大學(xué)出版社2004.[3]勞幗齡.網(wǎng)絡(luò)安全與管理[M].北京:高等教育出版社2003.論信息安全在電力生產(chǎn)中的應(yīng)用羅廣嘉(四川省樂(lè)山電業(yè)局四川樂(lè)山614000)摘要:在信息化社會(huì)下電力生產(chǎn)中信息化的應(yīng)用已達(dá)到了前所未有的規(guī)模。隨著電力生產(chǎn)信息化的發(fā)展信息安全已是關(guān)系電力生產(chǎn)存亡和發(fā)展的重要方面。加強(qiáng)信息安全才能全面提高電力生產(chǎn)的信息化。關(guān)鍵詞:

7、電力生產(chǎn)信息安全中圖分類(lèi)號(hào):F49文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16723198(2010)060281021電力生產(chǎn)中信息安全的重要性及涵蓋方面在經(jīng)濟(jì)發(fā)展的大形勢(shì)下電力在生活中發(fā)揮的重要作用已是有目共睹。然而電力安全是關(guān)系國(guó)計(jì)民生的大事信息化為電力安全所依賴(lài)電力信息化中的信息安全又是核心的環(huán)節(jié)。隨著計(jì)算機(jī)和信息技術(shù)的發(fā)展電力生產(chǎn)中各個(gè)調(diào)控系統(tǒng)都需要網(wǎng)絡(luò)上傳遞信息通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)信息化及管理的有效化。信息化條件下的電力市場(chǎng)需在調(diào)度中心、電廠、用戶(hù)

8、之間進(jìn)行的大量的數(shù)據(jù)交換水電廠、變電站采用大量的遠(yuǎn)程控制因此新形勢(shì)下對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性提出了新的挑戰(zhàn)。電力生產(chǎn)系統(tǒng)中不同的系統(tǒng)根據(jù)其應(yīng)用狀況具備不同的安全特性。如調(diào)度自動(dòng)化系統(tǒng)等控制系統(tǒng)屬于內(nèi)層實(shí)時(shí)監(jiān)控與實(shí)時(shí)系統(tǒng)直接相連與其他系統(tǒng)屋里隔離MIS、辦公自動(dòng)化等系統(tǒng)屬于外層通過(guò)防火墻與因特網(wǎng)相連。在電力系統(tǒng)專(zhuān)用通信數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用中有直接光纖、數(shù)據(jù)網(wǎng)絡(luò)、信息網(wǎng)絡(luò)等3種方式不同的應(yīng)用也采取了不同的方式。繼電保護(hù)、安全自動(dòng)裝

9、置直接采用光纖或SDH進(jìn)行信息的傳輸遠(yuǎn)動(dòng)數(shù)據(jù)、AGC遙調(diào)、SCADA遙控、計(jì)量計(jì)費(fèi)、故障錄波等可采用不同信道的SDH或ATM交換網(wǎng)絡(luò)進(jìn)行傳輸在此之上可采用IP交換信息網(wǎng)絡(luò)進(jìn)行報(bào)價(jià)及結(jié)算、辦公自動(dòng)化及信息管理系統(tǒng)的應(yīng)用并通過(guò)防火墻與因特網(wǎng)相連。其具體安全結(jié)構(gòu)如下圖所示:圖1通過(guò)圖中展示的安全控制系統(tǒng)我們把信息安全控制分為物理設(shè)備安全網(wǎng)絡(luò)系統(tǒng)安全和應(yīng)用系統(tǒng)安全等方面)281)No.62010現(xiàn)代商貿(mào)工業(yè)ModernBusinessTrade

10、Industry2010年第6期來(lái)闡述信息安全的控制。2信息安全的實(shí)現(xiàn)2.1物理設(shè)備安全)))網(wǎng)絡(luò)系統(tǒng)中的設(shè)備物理技術(shù)物理設(shè)備是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)整個(gè)信息網(wǎng)絡(luò)的正常運(yùn)行離不開(kāi)物理設(shè)備的安全。物理設(shè)備包括網(wǎng)絡(luò)、路由器、防火墻、交換機(jī)和應(yīng)用于網(wǎng)絡(luò)互連的服務(wù)器同時(shí)還有各種提供不同網(wǎng)絡(luò)服務(wù)的服務(wù)器如:網(wǎng)絡(luò)管理服務(wù)器、域名服務(wù)器、用戶(hù)認(rèn)證和授權(quán)等。物理設(shè)備的安全影響著整個(gè)電力信息網(wǎng)絡(luò)安全。要有效地保護(hù)物理設(shè)備的安全必須從以下兩個(gè)方面著手:其一是控制可

11、接觸物理設(shè)備的人數(shù)并控制其權(quán)限使得非授權(quán)的人員無(wú)法接觸相關(guān)物理設(shè)備。二是注意環(huán)境安全保護(hù)確保物理設(shè)備不因環(huán)境問(wèn)題而產(chǎn)生故障實(shí)現(xiàn)局域網(wǎng)絡(luò)、互連網(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)安全隔離的措施。2.2網(wǎng)絡(luò)系統(tǒng)安全要確保網(wǎng)絡(luò)安全需要在電力系統(tǒng)網(wǎng)內(nèi)設(shè)置默認(rèn)網(wǎng)關(guān)設(shè)置ACL控制以提供財(cái)務(wù)、營(yíng)銷(xiāo)、客服等服務(wù)器的訪問(wèn)控制。防火墻能有效地防止外來(lái)的入侵它在網(wǎng)絡(luò)系統(tǒng)中的主要作用是:阻止外部惡意的掃描和攻擊控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。要增

12、強(qiáng)攻擊防范的能力。由于TCPIP協(xié)議的開(kāi)放特性尤其是IPv4缺少足夠的安全特性的考慮帶來(lái)了非常大的安全風(fēng)險(xiǎn)常見(jiàn)的口掃描以及危害非常大的拒絕服務(wù)攻擊等必須能夠提供對(duì)這些攻擊行為有效檢測(cè)和防范。在信息防護(hù)方面可采用信息隱藏技術(shù)。信息隱藏是信息安全研究領(lǐng)域里的一種新興技術(shù)。它把秘密信息嵌入一公開(kāi)信息中然后通過(guò)公開(kāi)信息的傳輸來(lái)傳遞秘密信息。信息隱藏技術(shù)主要由下述三部分組成。(1)嵌入。它利用隱藏密鑰來(lái)把嵌入數(shù)據(jù)(秘密信息)嵌入到載體數(shù)據(jù)中.形成

13、隱秘?cái)?shù)據(jù)。(2)傳輸。主要指隱秘?cái)?shù)據(jù)在網(wǎng)絡(luò)中的傳輸。(3)提取。它利用隱藏密鑰從隱秘?cái)?shù)據(jù)中恢復(fù)出嵌入數(shù)據(jù)。信息隱藏和信息加密都是為了保護(hù)秘密信息的存儲(chǔ)和傳輸使之免遭非法訪問(wèn)者的破壞和攻擊信息隱藏和信息加密的實(shí)現(xiàn)使電力系統(tǒng)的網(wǎng)絡(luò)更加安全和穩(wěn)定。2.3應(yīng)用系統(tǒng)安全)))安全系統(tǒng)應(yīng)用系統(tǒng)的安全性建設(shè)過(guò)程涵蓋了應(yīng)用系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施驗(yàn)收、運(yùn)維等各階段應(yīng)用系統(tǒng)在規(guī)劃階段需重點(diǎn)完成以下安全性工作:(1)確定安全性策略需求。根據(jù)企業(yè)的安全策略總體

14、要求制定系統(tǒng)安全策略框架。(2)分析系統(tǒng)遭受攻擊、信息泄漏、系統(tǒng)不可用等安全性問(wèn)題對(duì)業(yè)務(wù)的影響。(3)安全風(fēng)險(xiǎn)分析。構(gòu)建一個(gè)安全的應(yīng)用系統(tǒng)必須對(duì)可能存在的安全風(fēng)險(xiǎn)進(jìn)行分析。對(duì)系統(tǒng)運(yùn)行環(huán)境進(jìn)行分析而完成的安全性設(shè)計(jì)應(yīng)包括操作系統(tǒng)、計(jì)算機(jī)硬件、網(wǎng)絡(luò)、物理安全和管理安全等方面。2.3.1要確保應(yīng)用系統(tǒng)的安全可以采用防病毒系統(tǒng)技術(shù)可以啟動(dòng)防火墻身份認(rèn)證功能通過(guò)內(nèi)置數(shù)據(jù)庫(kù)或者標(biāo)準(zhǔn)Radius屬性認(rèn)證實(shí)現(xiàn)對(duì)用戶(hù)身份認(rèn)證后進(jìn)行資源訪問(wèn)的授權(quán)進(jìn)行更細(xì)粒

15、度的用戶(hù)識(shí)別和控制根據(jù)需要在兩臺(tái)防火墻上設(shè)置流量控制規(guī)則實(shí)現(xiàn)對(duì)服務(wù)器訪問(wèn)流量的有效管理有效地避免網(wǎng)絡(luò)帶寬的浪費(fèi)和濫用保護(hù)關(guān)鍵服務(wù)器的網(wǎng)絡(luò)帶寬。根據(jù)應(yīng)用和管理的需要設(shè)置有效工作時(shí)間段規(guī)則實(shí)現(xiàn)基于時(shí)間的訪問(wèn)控制可以組合時(shí)間特性實(shí)現(xiàn)更加靈活的訪問(wèn)控制能力在防火墻上進(jìn)行設(shè)置告警策略利用靈活多樣的告警響應(yīng)手段實(shí)現(xiàn)攻擊行為的告警有效監(jiān)控網(wǎng)絡(luò)應(yīng)用啟動(dòng)防火墻日志功能利用防火墻的日志記錄能力詳細(xì)完整地記錄日志和統(tǒng)計(jì)報(bào)表等資料實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的有效控制。

16、(1)防火墻:防火墻實(shí)際上是一組系統(tǒng)它邏輯上處于內(nèi)部網(wǎng)和外部網(wǎng)之間并由一組保證內(nèi)部網(wǎng)正常安全運(yùn)行的軟硬件有機(jī)的組成其最基本的構(gòu)建是構(gòu)造防火墻的人的思想。它提供可控的網(wǎng)絡(luò)通信只允許授權(quán)的通訊。一個(gè)典型的防火墻由包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)電路層網(wǎng)關(guān)等構(gòu)成。(2)身份認(rèn)證:身份認(rèn)證技術(shù)是為主機(jī)或最終用戶(hù)建立身份的主要技術(shù)。在網(wǎng)絡(luò)中為了確保安全必須使特定的網(wǎng)絡(luò)資源授權(quán)給特定的用戶(hù)使用同時(shí)使得非法用戶(hù)無(wú)法訪問(wèn)高于其權(quán)限相關(guān)網(wǎng)絡(luò)資源。在實(shí)際認(rèn)證過(guò)程中

17、可采取如口令、密鑰、智能卡或指紋等方法來(lái)驗(yàn)證主體的身份。一般在廣義的網(wǎng)絡(luò)我們采取CA即證書(shū)授權(quán)的意思。在網(wǎng)絡(luò)中所有客戶(hù)的證書(shū)都是由證書(shū)授權(quán)中心即CA中心分發(fā)并簽名該證書(shū)內(nèi)含公開(kāi)密鑰每一個(gè)客戶(hù)都擁有一個(gè)屬于自個(gè)的私密密鑰并對(duì)應(yīng)于證書(shū)同時(shí)公開(kāi)密鑰加密信息必須用對(duì)應(yīng)的私密密鑰來(lái)解密。2.3.2入侵檢測(cè)是防火墻的合理補(bǔ)充幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊擴(kuò)展了系統(tǒng)管理員的安全管理能力提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性入侵檢測(cè)系統(tǒng)的主要功能有:監(jiān)測(cè)并分析用戶(hù)和系統(tǒng)

18、的活動(dòng)核查系統(tǒng)配置和漏洞系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性識(shí)別已知的攻擊行為統(tǒng)計(jì)分析異常行為操作系統(tǒng)日志管理并識(shí)別違反安全策略的用戶(hù)活動(dòng)。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并分析這些信息看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。它具有以下一些特點(diǎn):可靠性必須在無(wú)人監(jiān)控環(huán)境下

19、可靠穩(wěn)定運(yùn)行容錯(cuò)性入侵檢測(cè)必須是可容錯(cuò)的即使系統(tǒng)崩潰也必須能保留下來(lái)可用性運(yùn)行時(shí)系統(tǒng)開(kāi)銷(xiāo)應(yīng)該最小不影響系統(tǒng)性能可檢驗(yàn)必須能觀察到違法行為易開(kāi)發(fā)性易于進(jìn)行二次開(kāi)發(fā)可適應(yīng)性檢測(cè)系統(tǒng)必須能隨時(shí)追蹤系統(tǒng)環(huán)境的變化。準(zhǔn)確性檢測(cè)系統(tǒng)不會(huì)隨意發(fā)生誤警報(bào)、漏警報(bào)安全性檢測(cè)系統(tǒng)必須難以被欺騙和有效保護(hù)自身安全。2.4應(yīng)用系統(tǒng)安全)))系統(tǒng)安全管理系統(tǒng)安全生傳中的管理工作也非常重要我們可以通過(guò)系統(tǒng)安全控制對(duì)數(shù)據(jù)進(jìn)行審計(jì)等方法來(lái)加強(qiáng)對(duì)安全系統(tǒng)的管理。對(duì)于操作

20、系統(tǒng)安全可采用對(duì)系統(tǒng)中的所有服務(wù)器設(shè)備統(tǒng)一控管對(duì)其相關(guān)的日志進(jìn)行審計(jì)分析。對(duì)數(shù)據(jù)庫(kù)安全。實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全審計(jì)可對(duì)操作系統(tǒng)的事件日志(包括系統(tǒng)安全和應(yīng)用)等進(jìn)行收集和處理并對(duì)可疑的事件進(jìn)行響應(yīng)和報(bào)警。對(duì)互聯(lián)網(wǎng)應(yīng)用進(jìn)行管理。如對(duì)WWW、DNS、Email進(jìn)行有效的安全管理。同時(shí)我們還要進(jìn)行系統(tǒng)備份與容災(zāi)。對(duì)應(yīng)用系統(tǒng)和重要的服務(wù)器進(jìn)行保護(hù)對(duì)數(shù)據(jù)信息進(jìn)行容災(zāi)備份的有效保護(hù)。從如上方面加強(qiáng)電力生產(chǎn)應(yīng)用中的信息安全才能確保電力生產(chǎn)的安全運(yùn)用使電力