网站原创引言:目前,我国的电力信息化迅猛发展,在不断发展过程中,电力企业信息网络中的应用逐渐变多,问题也越多,本文通过分析在供电公司实际工作中出现的具体问题,进一步阐释了提升工作安全性的解决办法.
电力信息的迅猛发展使得电力系统及数据信息网络迎来了前所未有的挑战.本文分析研究了网络系统信息安全存在的问题,全面规划了网络安全系统,提出了合理有效的安全措施、方法,大大提升了电力企业信息网络安全工作的效率.
一、网络系统信息安全存在问题分析
(一)计算机及信息网络安全意识不强
由于计算机信息技术高速发展,计算机信息安全策略和技术也有大的进展.设计院各种计算机应用对信息安全的认识离实际需要差距较大,对新出现的信息安全问题认识不足.
(二)缺乏统一的信息安全管理规范
设计院虽然对计算机安全一直非常重视,但由于各种原因目前还没有一套统一、完善的能够指导整个院计算机及信息网络系统安全运行的管理规范.
(三)缺乏适应电力行业特点的计算机信息安全体系
近几年来计算机在整个电力行业的生产、经营、管理等方面应用越来越广,但在计算机安全策略、安全技术和安全措施上投入较少.为保证网络系统安全、稳定、高效运行,应建立一套结合电力行业计算机应用特点的计算机信息安全体系.
(四)缺乏预防各种外部安全攻击的措施
计算机网络化使过去孤立的个人电脑在联成局域网后,面临巨大的外部安全攻击.局域网较早的计算机系统是NOVELL网.并没有同外界连接.计算机安全只是防止意外破坏或者内部人员的安全控制就可以了,但现在要面对国际互联网上各种安全攻击,如网络病毒和电脑“”等.
二、保证网络系统信息安全的对策
建立信息安全体系结构框架实现网络系统信息安全.首要的问题是时时跟踪分析国内外相关领域信息安全技术的发展和应用情况,及时掌握国际电力工业信息安全技术应用发展动向.结合我国电力工业的特点和企业计算机及信息网络技术应用的实际,建立网络系统信息安全体系一的总体结构框架和基本结构.完善网络系统信息安全体系标准以指导规范网络系统信息安全体系建设工作.
按信息安全对网络系统安全稳定运行、生产经营和管理及企业发展所造成的危害程度,确定计算机应用系统的安全等级,制定网络系统信息安全控制策略.建立适应电力企业发展的网络系统信息安全体系,利用现代网络及信息安全最新技术,研究故障诊断、处理及系统优化管理措施.在不同条件下提供信息安全防范措施.
建立网络系统信息安全身份认证体系CA即证书授权.一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系.CA体系由证书审批部门和证书操作部门组成.为保证网络系统信息一和安全.应建立企业的CA机构对企业员工上网用户统一身份认证和数字签名等安全认证,对系统中关键业务进行安全审计,并开展与银行之间,上下级CA机构之间与其他需要CA机构之间的交叉认证的技术研究工作.
建立数据备份中心数据备份及灾难恢复是信息安全的重要组成部分.理想的备份系统应该是全方位、多层次的.硬件系统备份是用来防止硬件系统故障,使用网络存储备份系统和硬件容错相结合的方式.可用来防止软件故障或人为误操作造成的数据逻辑损坏.这种对系统的多重保护措施不仅能防止物理损坏还能有效地防止逻辑损坏.结合电力行业计算机应用的特点,选择合理的备份设备和备份系统.在企业建立数据备份中心,根据其应用的特点,制定相应的备份策略.
| 有关论文范文主题研究: | 关于信息安全的论文例文 | 大学生适用: | 研究生毕业论文、专科毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 25 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 论文模板、论文小结 | 职称论文适用: | 技师论文、初级职称 |
| 所属大学生专业类别: | 如何写 | 论文题目推荐度: | 经典题目 |
计算机病毒是一种进行自我复制、广泛传染,对计算机程序及其数据进行严重破坏的病毒,具有隐蔽性与随机性,使用户防不胜防.设计院信息网络系统采取在现有网络防病毒体系基础上.加强对各个可能被计算机病毒侵入的环节进行病毒防火墙的控制,在计算中心建立计算机病毒管理中心,按其信息网络管辖范围,分级进行防范计算机病毒的统一管理.在计算机病毒预防、检测和病毒定义码的分发等环节建立较完善的技术等级和管理制度.
(五)建立网络系统信息安全监测中心
计算机信息系统出现故障或遭受外来攻击造成的损失.绝大多数是由于系统运行管理和维护、系统配置等方面存在缺陷和漏洞,使系统抗干扰能力较差所致.信息安全监测系统可模仿各种的攻击方法不断测试信息网络安全漏洞并可将测出的安全漏洞按照危害程度列表.根据列表完善系统配置,消除漏洞并可实现实时网络违规、入侵识别和响应.它在敏感数据的网络上.实时截获网络数据流,当发现网络违规模式和未授权网络访问时,自动根据制定的安全策略作出相应的反映.如实时报警、事件登录、自动截断数据通讯等.利用网络扫描器在网络层扫描各种设备来发现安全漏洞.消除网络层可能存在的各类隐患.
(六)建立完备信息网络系统监控中心
上述有关措施是从信息安全技术工具应用上而论述的,就保证网络系统信息安全总体目标而言,还需建立一个综合、统一的一信息安全监控中心.该监控中心设在信息网管中心,将各项信息安全应用技术有机进行整合,不论出现什么可能影响信息安全问题.均可尽快解决.对可能出现的异常或故障,按监视系统所提供信息.提出预防措施,消除可能发生问题的条件,防止发生系统异常或故障,做到信息安全预防性控制.同时,结合信息系统当前运行状态和可能存在的问题.编制各种运行方式下.可能发生异常或故障的反事故措施.一旦出现威胁系统安全的异常或故障,采取措施尽快处理,减少异常或故障对系统造成的影响.为了使计算机及信息网络系统操作人员熟练掌握各种异常或故障处理措施.在信息中心应建立离线与在线相结合的信息安全控制仿真培训中心.一方面可以使现有人员对各类设备与系统,如各.种网络设备、怎么写作器、操作系统、数据库、应用软件、管理系统等熟练进行各类操作,避免误操作事故的发生.另一方面作为监控中心的后台技术支持系统.对现有系统进行安全检测,提出反事故措施,对可能出现的各种异常与事故进行仿真模拟试验与分析.形成若干技术研究报告和处理预案.还可根据系统条件配置检测、试验设备对计算机及信息网络系统的设备进行定期安全检测提出评估报告.对新投入典型设备和系统进行的一些主要设备及应用进行试验与检测,掌握设备与应用系统的健康状态,为预防性控制提出依据.
(作者单位:国网舟山供电公司信息通信公司)