導(dǎo)語：如何才能寫好一篇信息安全防護(hù)方法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

論文摘要：文章針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊的安全和保密問題，歸納并提出了一些網(wǎng)絡(luò)信息安全防護(hù)的方法和策略。

近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，人們?cè)谔峁┝藰O大的方便，然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、服務(wù)器，但是，無論在發(fā)達(dá)國(guó)家，還是在發(fā)展中國(guó)家，黑客活動(dòng)越來越猖狂，他們無孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。與此同時(shí)，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對(duì)各種來自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：①對(duì)網(wǎng)絡(luò)中信息的威脅；②對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾方面：

1.1 人為的無意失誤

如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

1.2 人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

1.3網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題，歸納為以下幾點(diǎn)：

2.1 固有的安全漏洞

現(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出。沒有任何一個(gè)系統(tǒng)可以排除漏洞的存在，想要修補(bǔ)所有的漏洞很難。

2.1.1 緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用于攻擊的字符，他甚至可以訪問系統(tǒng)根目錄。

2.1.2 拒絕服務(wù)。拒絕服務(wù)(DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會(huì)耗盡或是損壞一個(gè)或多個(gè)系統(tǒng)的資源(CPU周期、內(nèi)存和磁盤空間)，直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動(dòng)Synflood攻擊的破壞者發(fā)送大量的不合法請(qǐng)求要求連接，目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請(qǐng)求，直至等待回答的請(qǐng)求超時(shí)。

2.2 合法工具的濫用

大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具同時(shí)也會(huì)被破壞者利用去收集非法信息及加強(qiáng)攻擊力度：

例如：NBTSTAT命令是用來給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。

另一個(gè)最常被利用的工具是網(wǎng)包嗅探器(PacketSniffer)。系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包，以便找出網(wǎng)絡(luò)的潛在問題。黑客如要攻擊網(wǎng)絡(luò)，則先把網(wǎng)卡變成功能混雜的設(shè)備，截取經(jīng)過網(wǎng)絡(luò)的包(包括所有未加密的口令和其他敏感信息)，然后短時(shí)間運(yùn)行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。

2.3 不正確的系統(tǒng)維護(hù)措施

系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度，并馬上采取補(bǔ)救措施。

有時(shí)候，雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了更新或升級(jí)，但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以，及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

2.4 低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力

在不重視信息保護(hù)的情況下設(shè)計(jì)出來的安全系統(tǒng)會(huì)非?！安话踩保也荒艿钟鶑?fù)雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個(gè)架構(gòu)應(yīng)能提供實(shí)效性的安全服務(wù)，并且需要妥善的管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。文章總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全：

3.1 隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務(wù)器。使用服務(wù)器后，其他用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

3.2 關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序(比如Netwatch)，該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“NortonInternetSecurity”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

3.3 更換管理員賬戶

Administrator賬戶試圖獲得Administrator賬戶的密碼，所以要重新配置Administrator賬號(hào)。首先是為Administrator賬戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator賬戶，再創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator賬戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個(gè)賬戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

3.4 杜絕Guest賬戶的入侵

Guest賬戶即所謂的來賓賬戶，它可以訪問計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！禁用或徹底刪除Guest賬戶是最好的辦法，但在某些必須使用到Guest賬戶的情況下，就需要通過其他途徑來做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest賬戶對(duì)物理路徑的訪問權(quán)限。3.5封死黑客的“后門”

俗話說“無風(fēng)不起浪”，既然黑客能進(jìn)入，那我們的系統(tǒng)一定存在為他們打開的“后門”，我們只要將此堵死，讓黑客無處下手。

3.5.1 刪掉不必要的協(xié)議。

對(duì)于服務(wù)器和主機(jī)來說，一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉，對(duì)于不需要提供文件和打印共享的主機(jī)，可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉，避免針對(duì)NetBIOS的攻擊。

3.5.2 關(guān)閉“文件和打印共享”。

文件和打印共享應(yīng)該是一個(gè)非常有用的功能，但在不需要它的時(shí)候，它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要“文件和打印共享”的情況下，可以將其關(guān)閉。即便確實(shí)需要共享，也應(yīng)該為共享資源設(shè)置訪問密碼。

3.5.3 禁止建立空連接。在默認(rèn)的情況下，任何用戶都可以通過空連接連上服務(wù)器，枚舉賬號(hào)并猜測(cè)密碼。因此必須禁止建立空連接。

3.5.4 關(guān)閉不必要的服務(wù)。服務(wù)開得多可以給管理帶來方便，但也會(huì)給黑客留下可乘之機(jī)，因此對(duì)于一些確實(shí)用不到的服務(wù)，最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí)，就將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后，不僅能保證系統(tǒng)的安全，同時(shí)還可以提高系統(tǒng)運(yùn)行速度。

3.6 做好IE的安全設(shè)置

ActiveX控件和JavaApplets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇，具體設(shè)置步驟是：“工具”“Internet選項(xiàng)”“安全”“自定義級(jí)別”。另外，在IE的安全性設(shè)定中只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。

3.7 安裝必要的安全軟件

應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開它們，這樣即使有黑客進(jìn)攻，安全也是有保證的。

3.8 防范木馬程序

木馬程序會(huì)竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：①在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來檢測(cè)，起到提前預(yù)防的作用。②在“開始”“程序”“啟動(dòng)”或“開始” “程序”“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。③將注冊(cè)表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。

3.9 不要回陌生人的郵件

有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義，然后編個(gè)冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的賬號(hào)和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動(dòng)聽再誘人也不上當(dāng)。

3.10 防范間諜軟件

如果想徹底把Spyware拒之門外，請(qǐng)按照這幾個(gè)步驟來做：①斷開網(wǎng)絡(luò)連接并備份注冊(cè)表和重要用戶數(shù)據(jù)。②下載反間諜工具。③掃描并清除。④安裝防火墻。⑤安裝反病毒軟件。

3.11 及時(shí)給系統(tǒng)打補(bǔ)丁

最后，建議大家到微軟的站點(diǎn)下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序，微軟不斷推出的補(bǔ)丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。

篇2

計(jì)算機(jī)面臨的威脅是要有以下三個(gè)方面：黑客侵入，計(jì)算機(jī)病毒以及系統(tǒng)自帶的硬件的問題。

1.1黑客侵入

黑客是指程序設(shè)計(jì)人員或者一些水平超高的專家利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊或破壞或竊取資料的人。黑客常見的攻擊方式有下面幾種：（1）木馬攻擊。木馬是一種由攻擊者秘密安裝在受害者計(jì)算機(jī)上的竊聽及控制程序。計(jì)算機(jī)一旦被植入木馬,其重要文件和信息不僅會(huì)被竊取,用戶的一切操作行為也都會(huì)被密切監(jiān)視,而且還會(huì)被攻擊者遠(yuǎn)程操控實(shí)施對(duì)周圍其他計(jì)算機(jī)的攻擊。木馬不僅是一般黑客的常用手段,更是網(wǎng)上情報(bào)刺探活動(dòng)中的主要手段之一。（2）網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽是指監(jiān)聽電腦系統(tǒng)或網(wǎng)絡(luò)信息包以獲取他人信息。一般黑客并不會(huì)利用此方法對(duì)他監(jiān)聽的對(duì)象進(jìn)行攻擊，但是他會(huì)通過這樣的方法而盜取別人的信息，例如賬號(hào)，用戶密碼等。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)科學(xué)里，電腦病毒是類似生物病毒一樣的程序，它會(huì)復(fù)制自己并傳播到其他宿主，并對(duì)宿主造成損害。宿主也是程序，通常是操作系統(tǒng)，從而進(jìn)一步傳染到其他程序、其他的電腦。電腦病毒在傳播期間一般會(huì)隱蔽自己，由特定的條件觸發(fā)，并開始產(chǎn)生破壞。病毒是我們常見的一種攻擊計(jì)算機(jī)的方式，可以說是無孔不入。它的侵入有時(shí)候是人為的有時(shí)候是非人為的，它能夠影響計(jì)算機(jī)的軟件和硬件并且能夠破壞數(shù)據(jù)的完整性。并且計(jì)算機(jī)病毒可以自我復(fù)制以及它能夠運(yùn)行計(jì)算機(jī)的程序。很多情況下，它會(huì)給你的計(jì)算機(jī)造成硬件方面的困擾。

1.3硬件系統(tǒng)故障

電腦常見的硬件系統(tǒng)故障有內(nèi)存條的損壞，硬盤損壞，主板元器件的燒壞等等。計(jì)算機(jī)本身的硬件問題而導(dǎo)致的信息的丟失需要專門找維修人員來進(jìn)行計(jì)算機(jī)的維護(hù)。但是這種情況相較于之前提到的幾種情況是比較安全的。它不會(huì)導(dǎo)致你的信息被他人盜取，只是會(huì)讓你的信息在沒有保存的情況下丟失，或者存在硬盤的資料由于硬盤的損壞而被封鎖在里面。

2.個(gè)人計(jì)算機(jī)安全防范措施

篇3

隨著信息化進(jìn)程的發(fā)展，信息技術(shù)與網(wǎng)絡(luò)技術(shù)的高度融合，現(xiàn)代企業(yè)對(duì)信息系統(tǒng)的依賴性與信息系統(tǒng)本身的動(dòng)態(tài)性、脆弱性、復(fù)雜性、高投入性之間的矛盾日趨突顯，如何有效防護(hù)信息安全成為了企業(yè)亟待解決的問題之一。目前國(guó)內(nèi)企業(yè)在信息安全方面仍側(cè)重于技術(shù)防護(hù)和基于傳統(tǒng)模式下的靜態(tài)被動(dòng)管理，尚未形成與動(dòng)態(tài)持續(xù)的信息安全問題相適應(yīng)的信息安全防護(hù)模式，企業(yè)信息安全管理效益低下；另一方面，資源約束性使企業(yè)更加關(guān)注信息安全防護(hù)的投入產(chǎn)出效應(yīng)，最大程度上預(yù)防信息安全風(fēng)險(xiǎn)的同時(shí)節(jié)省企業(yè)安全建設(shè)、維護(hù)成本，需要從管理角度上更深入地整合和分配資源。

本文針對(duì)現(xiàn)階段企業(yè)信息安全出現(xiàn)的問題，結(jié)合項(xiàng)目管理領(lǐng)域的一般過程模型，從時(shí)間、任務(wù)、邏輯方面界定了系統(tǒng)的霍爾三維結(jié)構(gòu)，構(gòu)建了標(biāo)準(zhǔn)化的ISM結(jié)構(gòu)模型及動(dòng)態(tài)運(yùn)行框架，為信息網(wǎng)絡(luò)、信息系統(tǒng)、信息設(shè)備以及網(wǎng)絡(luò)用戶提供一個(gè)全方位、全過程、全面綜合的前瞻性立體防護(hù)，并從企業(yè)、政府兩個(gè)層面提出了提高整體信息安全防護(hù)水平的相關(guān)建議。

1 企業(yè)信息安全立體防護(hù)體系概述

1.1 企業(yè)信息安全立體防護(hù)體系概念

信息安全立體防護(hù)體系是指為保障企業(yè)信息的有效性、保密性、完整性、可用性和可控性，提供覆蓋到所有易被威脅攻擊的角落的全方位防護(hù)體系。該體系涵蓋了企業(yè)信息安全防護(hù)的一般步驟、具體階段及其任務(wù)范圍。

1.2 企業(yè)信息安全立體防護(hù)體系環(huán)境分析

系統(tǒng)運(yùn)行離不開環(huán)境。信息產(chǎn)業(yè)其爆炸式發(fā)展的特性使企業(yè)信息安全的防護(hù)環(huán)境也相對(duì)復(fù)雜多變，同時(shí)，多樣性的防護(hù)需求要求有相適應(yīng)的環(huán)境與之配套。

企業(yè)信息安全立體防護(hù)體系的運(yùn)行環(huán)境主要包括三個(gè)方面，即社會(huì)文化環(huán)境、政府政策環(huán)境、行業(yè)技術(shù)環(huán)境。社會(huì)文化環(huán)境主要指在企業(yè)信息安全方面的社會(huì)整體教育程度和文化水平、行為習(xí)慣、道德準(zhǔn)則等。政府政策環(huán)境是指國(guó)家和政府針對(duì)于企業(yè)信息安全防護(hù)出臺(tái)的一系列政策和措施。行業(yè)技術(shù)環(huán)境是指信息行業(yè)為支持信息安全防護(hù)所開發(fā)的一系列技術(shù)與相匹配的管理體制。

1.3 企業(yè)信息安全立體防護(hù)體系霍爾三維結(jié)構(gòu)

為平衡信息安全防護(hù)過程中的時(shí)間性、復(fù)雜性和主觀性，本文從時(shí)間、任務(wù)、邏輯層面建立了企業(yè)信息安全立體防護(hù)體系的三維空間結(jié)構(gòu)，如圖1所示。

時(shí)間維是指信息安全系統(tǒng)從開始設(shè)計(jì)到最終實(shí)施按時(shí)間排序的全過程，由分析建立、實(shí)施運(yùn)行、監(jiān)視評(píng)審、保持改進(jìn)四個(gè)基本時(shí)間階段組成，并按PDCA過程循環(huán)[5]。邏輯維是指時(shí)間維的每一個(gè)階段內(nèi)所應(yīng)該遵循的思維程序，包括信息安全風(fēng)險(xiǎn)識(shí)別、危險(xiǎn)性辨識(shí)、危險(xiǎn)性評(píng)估、防范措施制定、防范措施實(shí)施五個(gè)步驟。任務(wù)維是指在企業(yè)信息安全防護(hù)的具體內(nèi)容，如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全等。該霍爾三維結(jié)構(gòu)中任一階段和步驟又可進(jìn)一步展開，形成分層次的樹狀體系。

2 企業(yè)信息安全立體防護(hù)體系解釋結(jié)構(gòu)模型

2.1 ISM模型簡(jiǎn)介

ISM（Interpretation Structural Model）技術(shù)，是美國(guó)J·N·沃菲爾德教授于1973年為研究復(fù)雜社會(huì)經(jīng)濟(jì)系統(tǒng)問題而開發(fā)的結(jié)構(gòu)模型化技術(shù)。該方法通過提取問題的構(gòu)成要素，并利用矩陣等工具進(jìn)行邏輯運(yùn)算，明確其間的相互關(guān)系和層次結(jié)構(gòu)，使復(fù)雜系統(tǒng)轉(zhuǎn)化成多級(jí)遞階形式。

2.2 企業(yè)信息安全立體防護(hù)體系要素分析

本文根據(jù)企業(yè)信息安全的基本內(nèi)容，將立體防護(hù)體系劃分為如下15個(gè)構(gòu)成要素：

（1） 網(wǎng)絡(luò)安全：網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)和訪問模式的安全；

（2） 系統(tǒng)安全：操作系統(tǒng)自身的安全；

（3） 數(shù)據(jù)安全：數(shù)據(jù)在存儲(chǔ)和應(yīng)用過程中不被非授權(quán)用戶有意破壞或無意破壞；

（4） 應(yīng)用安全：應(yīng)用接入、應(yīng)用系統(tǒng)、應(yīng)用程序的控制安全；

（5） 物理安全：物理設(shè)備不受物理損壞或損壞時(shí)能及時(shí)修復(fù)或替換；

（6） 用戶安全：用戶被正確授權(quán)，不存在越權(quán)訪問或多業(yè)務(wù)系統(tǒng)的授權(quán)矛盾；

（7） 終端安全：防病毒、補(bǔ)丁升級(jí)、桌面終端管理系統(tǒng)、終端邊界等的安全；

（8） 信息安全風(fēng)險(xiǎn)管理：涉及安全風(fēng)險(xiǎn)的評(píng)估、安全代價(jià)的評(píng)估等；

（9） 信息安全策略管理：包括安全措施的制定、實(shí)施、評(píng)估、改進(jìn)；

（10） 信息安全日常管理：巡視、巡檢、監(jiān)控、日志管理等；

（11） 標(biāo)準(zhǔn)規(guī)范體系：安全技術(shù)、安全產(chǎn)品、安全措施、安全操作等規(guī)范化條例；

（12） 管理制度體系：包括配套規(guī)章制度，如培訓(xùn)制度、上崗制度；

（13） 評(píng)價(jià)考核體系：指評(píng)價(jià)指標(biāo)、安全測(cè)評(píng)；

（14） 組織保障：包括安全管理員、安全組織機(jī)構(gòu)的配備；

（15） 資金保障：指建設(shè)、運(yùn)維費(fèi)用的投入。

2.3 ISM模型計(jì)算

根據(jù)專家對(duì)企業(yè)信息安全立體防護(hù)體系中15個(gè)構(gòu)成要素邏輯關(guān)系的分析，可得要素關(guān)系如表1所示。

對(duì)可達(dá)矩陣進(jìn)行區(qū)域劃分和級(jí)位劃分，確定各要素所處層次地位。在可達(dá)矩陣中找出各個(gè)因素的可達(dá)集R（Si），前因集A（Si）以及可達(dá)集R（Si）與前因集A（Si）的交集R（Si）∩A（Si），得到第一級(jí)的可達(dá)集與前因集（見表2）。

2.4 企業(yè)信息安全立體防護(hù)結(jié)構(gòu)

結(jié)合信息安全防護(hù)的特點(diǎn)，企業(yè)信息安全立體防護(hù)體系15個(gè)要素相互聯(lián)系、相互作用，有機(jī)地構(gòu)成遞階有向?qū)蛹?jí)結(jié)構(gòu)模型。圖2中自下而上的箭頭表示低一層因素影響高一層因素，雙向箭頭表示同級(jí)影響。

從圖2可以看出，企業(yè)信息安全防護(hù)體系內(nèi)容為四級(jí)遞階結(jié)構(gòu)。從下往上，第一層因素從制度層面闡述了企業(yè)信息安全防護(hù)，該層的五個(gè)因素處于ISM結(jié)構(gòu)的最基層且相互獨(dú)立，構(gòu)成了企業(yè)信息安全立體防護(hù)的基礎(chǔ)。第二層因素在基于保障的前提下，確定了企業(yè)為確保信息安全進(jìn)行管理活動(dòng)，是進(jìn)行立體防護(hù)的方法和手段；第三層因素是從物理?xiàng)l件、傳輸過程方面揭示了企業(yè)進(jìn)行信息安全防護(hù)可控點(diǎn)，其中物理安全是控制基礎(chǔ)。第四層要素是企業(yè)信息安全的直接需求，作為信息的直接表現(xiàn)形式，數(shù)據(jù)是企業(yè)信息安全立體防護(hù)的核心。企業(yè)信息安全防護(hù)體系的四級(jí)遞階結(jié)構(gòu)充分體現(xiàn)了企業(yè)信息安全防護(hù)體系的整體性、層級(jí)性、交互性。

圖2 企業(yè)信息安全防護(hù)解釋結(jié)構(gòu)模型

2.5 企業(yè)信息安全立體防護(hù)過程

企業(yè)信息安全立體防護(hù)是一個(gè)多層次的動(dòng)態(tài)過程，它隨著環(huán)境和信息傳遞需求變化而變化。本文在立體防護(hù)結(jié)構(gòu)模型的基礎(chǔ)上對(duì)企業(yè)信息安全防護(hù)結(jié)構(gòu)進(jìn)行擴(kuò)展，構(gòu)建了整體運(yùn)行框架（見圖3）。

從圖3 中可以看出，企業(yè)信息安全防護(hù)過程按分析建立到體系保持改進(jìn)的四個(gè)基本時(shí)間階段中有序進(jìn)行，充分體現(xiàn)出時(shí)間維度上的動(dòng)態(tài)性。具體步驟如下：

（1） 綜合分析現(xiàn)行的行業(yè)標(biāo)準(zhǔn)規(guī)范體系，企業(yè)內(nèi)部管理流程、人員組織結(jié)構(gòu)和企業(yè)資金實(shí)力，建立企業(yè)信息安全防護(hù)目標(biāo)，并根據(jù)需要將安全防護(hù)內(nèi)容進(jìn)行等級(jí)劃分。

（2） 對(duì)防護(hù)內(nèi)容進(jìn)行日常監(jiān)測(cè)（包括統(tǒng)計(jì)分析其他公司近期發(fā)生的安全事故），形成預(yù)警，進(jìn)而對(duì)公司信息系統(tǒng)進(jìn)行入侵監(jiān)測(cè)，判斷其是否潛在威脅。

（3） 若存在威脅，則進(jìn)一步確定威脅來源，并對(duì)危險(xiǎn)性進(jìn)行評(píng)估，判斷其是否能通過現(xiàn)有措施解決。

（4） 平衡控制成本和實(shí)效性，采取防范措施，并分析其效用，最終形成內(nèi)部信息防護(hù)手冊(cè)。

3 分析及對(duì)策

3.1 企業(yè)層面

（1） 加強(qiáng)系統(tǒng)整體性。企業(yè)信息安全防護(hù)體系的15個(gè)構(gòu)成要素隸屬于一個(gè)共同區(qū)域，在同一系統(tǒng)大環(huán)境下運(yùn)作。資源受限情況下要最大程度地保障企業(yè)信息安全，就必須遵循一切從整體目標(biāo)出發(fā)的原則，加強(qiáng)信息安全防護(hù)的整體布局，在對(duì)原有產(chǎn)品升級(jí)和重新部署時(shí)，應(yīng)統(tǒng)一規(guī)劃，統(tǒng)籌安排，追求整體效能和投入產(chǎn)出效應(yīng)。

（2） 明確系統(tǒng)層級(jí)性。企業(yè)信息安全防護(hù)工作效率的高低很大程度上取決于在各個(gè)防護(hù)層級(jí)上的管理。企業(yè)信息安全防護(hù)涉及技術(shù)層面防護(hù)、策略層面防護(hù)、制度層面防護(hù)，三個(gè)層面互相依存、互相作用，其中制度和保障是基礎(chǔ)，策略是支撐，技術(shù)是手段。要有效維護(hù)企業(yè)信息安全，企業(yè)就必須正確處理好體系間的縱向關(guān)系，在尋求技術(shù)支撐的同時(shí)，更要立足于管理，加強(qiáng)工作間的協(xié)調(diào)，避免重復(fù)投入、重復(fù)建設(shè)。

（3） 降低系統(tǒng)交互性。在企業(yè)信息安全防護(hù)體系同級(jí)之間，相關(guān)要素呈現(xiàn)出了強(qiáng)連接關(guān)系，這種交互式的影響，使得系統(tǒng)運(yùn)行更加復(fù)雜。因此需要加快企業(yè)內(nèi)部規(guī)章制度和技術(shù)規(guī)范的建設(shè)，界定好每個(gè)工作環(huán)節(jié)的邊界，準(zhǔn)確定位風(fēng)險(xiǎn)源，并確保信息安全策略得到恰當(dāng)?shù)睦斫夂陀行?zhí)行，防止在循環(huán)狀態(tài)下風(fēng)險(xiǎn)的交叉影響使防范難度加大。

（4） 關(guān)注系統(tǒng)動(dòng)態(tài)性。信息安全防護(hù)是一個(gè)動(dòng)態(tài)循環(huán)的過程，它隨著信息技術(shù)發(fā)展而不斷發(fā)展。因此，企業(yè)在進(jìn)行信息安全防護(hù)時(shí)，應(yīng)在時(shí)間維度上對(duì)信息安全有一個(gè)質(zhì)的認(rèn)識(shí)，準(zhǔn)確定位企業(yè)信息安全防護(hù)所處的工作階段，限定處理信息安全風(fēng)險(xiǎn)的時(shí)間界限，重視不同時(shí)間段上的延續(xù)性，并運(yùn)用恰當(dāng)?shù)墓ぞ叻椒▉韺?duì)風(fēng)險(xiǎn)加以識(shí)別，辨別風(fēng)險(xiǎn)可能所帶來的危險(xiǎn)及其危害程度，做出防范措施，實(shí)現(xiàn)企業(yè)信息安全的全過程動(dòng)態(tài)管理。

3.2 政府層面

企業(yè)信息安全防護(hù)不是一個(gè)孤立的系統(tǒng)，它受制于環(huán)境的變化。良好的社會(huì)文化環(huán)境有助于整體安全防護(hù)能力主動(dòng)性的提高，有力的政策是推動(dòng)企業(yè)信息安全防護(hù)發(fā)展的前提和條件，高效的行業(yè)技術(shù)反應(yīng)機(jī)制是信息安全防護(hù)的推動(dòng)力。因此在注重企業(yè)層面的管理之外，還必須借助于政府建立一個(gè)積極的環(huán)境。

（1） 加強(qiáng)信息安全防護(hù)方面的文化建設(shè)。一方面，政府應(yīng)大力宣傳信息安全的重要性及相關(guān)政策，提高全民信息安全素質(zhì)，從道德層面上防止信息安全事故的發(fā)生；另一方面，政府應(yīng)督促企業(yè)加強(qiáng)信息安全思想教育、職能教育、技能教育、法制教育，從思想上、理論上提高和強(qiáng)化社會(huì)信息安全防護(hù)意識(shí)和自律意識(shí)。

（2） 高度重視信息安全及其衍生問題。政府應(yīng)加快整合和完善現(xiàn)有信息安全方面的法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)，建立多元監(jiān)管模式和長(zhǎng)效監(jiān)管機(jī)制，保證各項(xiàng)法律、法規(guī)和標(biāo)準(zhǔn)得到公平、公正、有效的實(shí)施，為企業(yè)信息安全創(chuàng)造有力的支持。

（3） 加大信息安全產(chǎn)業(yè)投入。政府應(yīng)高度重視技術(shù)人才的培養(yǎng)，加快信息安全產(chǎn)品核心技術(shù)的自主研發(fā)和生產(chǎn)，支持信息安全服務(wù)行業(yè)的發(fā)展。

4 結(jié) 語

本文從企業(yè)信息安全防護(hù)的實(shí)際需求出發(fā)，構(gòu)建企業(yè)信息安全防護(hù)基本模型，為企業(yè)信息安全防護(hù)工作的落實(shí)提供有效指導(dǎo)，節(jié)省企業(yè)在信息安全防護(hù)體系建設(shè)上的投入。同時(shí)針對(duì)現(xiàn)階段企業(yè)信息安全防護(hù)存在的問題從企業(yè)層面和政府層面提出相關(guān)建議。

參考文獻(xiàn)

[1] 中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心.信息安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

[2] 汪應(yīng)洛.系統(tǒng)工程[M].3版.北京：高等教育出版社，2003.

[3] 齊峰.COBIT在企業(yè)信息安全管理中的應(yīng)用實(shí)踐[J].計(jì)算機(jī)應(yīng)用與軟件，2009，26（10）：282?285.

[4] 肖餛.淺議網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理[J].標(biāo)準(zhǔn)科學(xué)，2010（8）：20?23.

篇4

關(guān)鍵詞：煤炭企業(yè)；網(wǎng)絡(luò)信息安全；問題；對(duì)策

引言：當(dāng)前煤炭企業(yè)對(duì)網(wǎng)絡(luò)安全威脅很難開展有效的監(jiān)測(cè)，無法實(shí)現(xiàn)主動(dòng)防御，只能處于一種被動(dòng)防護(hù)狀態(tài)，這無疑將會(huì)給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員，均對(duì)網(wǎng)絡(luò)信息安全問題抱有僥幸的心理，覺得一般不會(huì)出大的問題，從而缺少積極的防范措施，使得煤炭企業(yè)當(dāng)前在應(yīng)對(duì)實(shí)際的網(wǎng)絡(luò)安全威脅時(shí)不能有效的進(jìn)行監(jiān)測(cè)和防護(hù)。

一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識(shí)比較淡薄

當(dāng)前很多煤炭企業(yè)對(duì)自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識(shí)，他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會(huì)給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對(duì)企業(yè)網(wǎng)絡(luò)信息安全的有效支持，使得實(shí)際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱

從目前看來，依然存在一些煤炭企業(yè)缺少?gòu)?fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)，已有的設(shè)備性能和配置也比較落后。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段，不能有效監(jiān)測(cè)到網(wǎng)絡(luò)安全的威脅，只能一直處于被動(dòng)防護(hù)的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當(dāng)各個(gè)系統(tǒng)或軟件廠商在網(wǎng)上修補(bǔ)漏洞的補(bǔ)丁時(shí)，很多煤炭企業(yè)員工和用戶由于對(duì)這些網(wǎng)絡(luò)安全問題缺少正確的認(rèn)識(shí)，無法意識(shí)到這些系統(tǒng)和軟件漏洞會(huì)給煤炭企業(yè)本身帶來的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補(bǔ)。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系

調(diào)查發(fā)現(xiàn)，當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂，沒有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機(jī)制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測(cè)和應(yīng)對(duì)方法，對(duì)于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行，不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果。另外，對(duì)于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時(shí)候只能依靠員工本身的自律能力，沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對(duì)策

（1）加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力，首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法，各個(gè)部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機(jī)制和體系。煤炭企業(yè)必須加強(qiáng)企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計(jì)體系，能夠及時(shí)的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強(qiáng)弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識(shí)的強(qiáng)弱來判斷，因此在煤炭企業(yè)實(shí)際的運(yùn)營(yíng)當(dāng)中，必須加大對(duì)企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中，網(wǎng)絡(luò)信息安全相關(guān)知識(shí)的培訓(xùn)、教育以及宣傳非常重要，尤其要加強(qiáng)企業(yè)員工對(duì)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識(shí)和應(yīng)急響應(yīng)能力，就必須對(duì)企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。

（2）引入先進(jìn)的安全防護(hù)技術(shù)

除了剛剛提到的煤炭企業(yè)要加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。如果企業(yè)沒有這些先進(jìn)的安全防護(hù)技術(shù)，那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用，因?yàn)楣粽邔⒛軌蛑苯硬毁M(fèi)吹之力拿下企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟(jì)或聲譽(yù)損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來保護(hù)企業(yè)系統(tǒng)免受侵害。

首先，煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件，如此一來煤炭企業(yè)便可以實(shí)現(xiàn)對(duì)企業(yè)辦公終端的集中式管理，使得企業(yè)的系統(tǒng)管理員能夠及時(shí)的了解到當(dāng)前網(wǎng)絡(luò)環(huán)境中每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全狀態(tài)，從而可以實(shí)現(xiàn)對(duì)企業(yè)辦公終端的有效監(jiān)管。此外，煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻，避免攻擊者通過非法的技術(shù)手段訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，從而有效保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離，所有來自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問都需要經(jīng)過防火墻的檢查，從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外，煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù)，來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性，避免企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機(jī)密數(shù)據(jù)在發(fā)送之前會(huì)被發(fā)送者使用密鑰進(jìn)行加密處理得到密文，然后密文會(huì)通過傳輸介質(zhì)傳送給接收者，接收者在拿到密文之后，需要利用密鑰對(duì)密文進(jìn)行解密處理得到原始的機(jī)密數(shù)據(jù)。這樣一來便保證了數(shù)據(jù)信息的機(jī)密性，從而避免機(jī)密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟(jì)損失。

篇5

當(dāng)前社會(huì)經(jīng)濟(jì)高速發(fā)展使得電力資源的需求量不斷攀升，作為社會(huì)生產(chǎn)的支持和日常生活的保障，電力資源在提高人們生活水平方面發(fā)揮著極其重要的作用，而電力信息系統(tǒng)中包含的系統(tǒng)運(yùn)行參數(shù)則對(duì)電力系統(tǒng)正常供配電起著關(guān)鍵性作用?；ヂ?lián)網(wǎng)時(shí)代下的網(wǎng)絡(luò)環(huán)境滋生著越來越多的不安全因素，信息安全防護(hù)技術(shù)的應(yīng)用十分必要，這也逐漸成為電力系統(tǒng)信息安全研究的一大重點(diǎn)內(nèi)容。本文從當(dāng)前電力系統(tǒng)信息安全防護(hù)的現(xiàn)狀出發(fā)，針對(duì)信息安全防護(hù)的關(guān)鍵技術(shù)展開了細(xì)致分析。

【關(guān)鍵詞】

電力系統(tǒng)；信息安全；防護(hù)現(xiàn)狀；關(guān)鍵技術(shù)

一、引言

隨著電力系統(tǒng)中電子信息和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的逐漸廣泛，電力系統(tǒng)的自動(dòng)化程度也隨之提高，這對(duì)于系統(tǒng)信息安全無疑提出了更加嚴(yán)苛的要求。作為電力系統(tǒng)供配電穩(wěn)定及運(yùn)行正常的關(guān)鍵信息，電力系統(tǒng)中的各項(xiàng)運(yùn)行參數(shù)直接關(guān)系到電力系統(tǒng)的安全，倘若出現(xiàn)系統(tǒng)信息篡改或丟失的情況則勢(shì)必威脅到電網(wǎng)安全，甚至還會(huì)影響到用戶信息安全乃至整個(gè)社會(huì)的生產(chǎn)生活秩序?；诖?，如何提高電力系統(tǒng)信息安全防護(hù)效果引起了行業(yè)人員的高度重視，尤其在當(dāng)前智能電網(wǎng)建設(shè)背景下，保證信息安全更顯重要，因此對(duì)電力系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)的分析很有必要。

二、當(dāng)前電力系統(tǒng)信息安全防護(hù)的基本現(xiàn)狀

作為一個(gè)復(fù)雜的多領(lǐng)域系統(tǒng)化工程，電力系統(tǒng)信息安全防護(hù)除了包括電網(wǎng)調(diào)度自動(dòng)化、電力負(fù)荷控制、繼電保護(hù)和配電網(wǎng)自動(dòng)化外，還涉及到電力營(yíng)銷及繼電保護(hù)安全裝置等方面內(nèi)容，關(guān)系到經(jīng)營(yíng)、生產(chǎn)與管理多個(gè)方面。這樣一個(gè)龐大且復(fù)雜的網(wǎng)絡(luò)系統(tǒng)其運(yùn)行安全與正常供配電有直接的影響，甚至關(guān)系到社會(huì)的發(fā)展穩(wěn)定。電力系統(tǒng)信息安全防護(hù)工作的開展正是立足于防范有害信息和惡意攻擊對(duì)系統(tǒng)運(yùn)行的滋擾，提高調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的可靠性，確保電力生產(chǎn)經(jīng)濟(jì)、安全進(jìn)行?？紤]到電力系統(tǒng)信息涉及到電力的生產(chǎn)、傳輸和使用等諸多環(huán)節(jié)，加之電力企業(yè)對(duì)電力系統(tǒng)信息安全防護(hù)研究極為重視，因此大量的人力和財(cái)力被投入到系統(tǒng)信息安全研究當(dāng)中。但目前系統(tǒng)信息安全防護(hù)仍存在三大問題：第一，信息安全管理系統(tǒng)不夠標(biāo)準(zhǔn)和規(guī)范，管理系統(tǒng)對(duì)信息安全的指導(dǎo)欠缺合理性與科學(xué)性，這勢(shì)必影響到系統(tǒng)信息的高效安全運(yùn)行。第二，安全防護(hù)意識(shí)有待加強(qiáng)，面對(duì)出現(xiàn)的新的信息安全問題，缺少對(duì)信息安全策略及技術(shù)的深入研究，僅僅依靠防病毒軟件和防火墻的安裝是很難達(dá)到有效的防護(hù)目的的。第三，在系統(tǒng)信息安全規(guī)劃上缺乏統(tǒng)籌安排，導(dǎo)致信息安全隱患出現(xiàn)，這對(duì)電力系統(tǒng)安全運(yùn)行是極大的威脅。正是由于上述問題的存在，嚴(yán)重影響到了電網(wǎng)運(yùn)行的系統(tǒng)信息安全，為了提高電力生產(chǎn)和系統(tǒng)運(yùn)行的穩(wěn)定性，需要充分利用信息安全防護(hù)關(guān)鍵技術(shù)，在技術(shù)手段輔助下實(shí)現(xiàn)對(duì)運(yùn)行系統(tǒng)信息的全過程、全方位保護(hù)。

三、電力系統(tǒng)信息安全防護(hù)的關(guān)鍵技術(shù)分析

3.1安全隔離技術(shù)

安全隔離技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用旨在防范各種各樣的攻擊對(duì)電力信息系統(tǒng)造成的威脅，安全隔離技術(shù)的技術(shù)類型較多，它們有效保障了電力系統(tǒng)信息的穩(wěn)定性和安全性。

3.1.1物理隔離技術(shù)

系統(tǒng)外部網(wǎng)絡(luò)倘若與內(nèi)部網(wǎng)絡(luò)直接連接，那么就極有可能出現(xiàn)黑客入侵系統(tǒng)的情況，進(jìn)而引起系統(tǒng)信息丟失或被破壞。物理隔離技術(shù)的應(yīng)用是基于物理學(xué)方法直接或間接對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行分離，這就需要電力管理人員能夠合理劃分電力系統(tǒng)的安全區(qū)域，根據(jù)企業(yè)實(shí)際情況對(duì)劃分層次數(shù)量進(jìn)行確定，在實(shí)時(shí)監(jiān)控技術(shù)的輔助下有效保障電力系統(tǒng)信息安全。

3.1.2協(xié)議隔離技術(shù)

利用協(xié)議隔離器對(duì)電力信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全分離采用的就是協(xié)議隔離技術(shù)，這對(duì)于內(nèi)部系統(tǒng)安全的保證。這主要是由于電力信息內(nèi)部系統(tǒng)可以借助接口方式與外部系統(tǒng)網(wǎng)絡(luò)相連接，而協(xié)議隔離技術(shù)的應(yīng)用正是保證了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間合理連接機(jī)制的存在，在出現(xiàn)通信需要時(shí)只有輸入專屬密碼才能產(chǎn)生有效的內(nèi)外部連接，便于信息傳輸。而在內(nèi)外部網(wǎng)絡(luò)沒有通信需求的情況下二者之間的連接就會(huì)自動(dòng)斷開，通過這樣的方式保證系統(tǒng)信息運(yùn)行安全。

3.1.3身份認(rèn)證技術(shù)

通常而言身份認(rèn)證技術(shù)的認(rèn)證方式主要有四種，即口令、指紋、密鑰和智能卡。技術(shù)實(shí)施過程需要在主機(jī)或終端上登錄特定的用戶信息，在后續(xù)操作進(jìn)行時(shí)借助信息認(rèn)證的途徑進(jìn)入到內(nèi)部信息系統(tǒng)當(dāng)中。而廣義的網(wǎng)絡(luò)登錄所采用的通常是證書授權(quán)的方式，所有用戶在得到中心授權(quán)后可通過簽名的途徑得到密鑰，進(jìn)而獲得加密的系統(tǒng)信息。

3.1.4防火墻技術(shù)

電力系統(tǒng)信息安全防護(hù)中的防火墻技術(shù)其技術(shù)構(gòu)成包括電流層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)和包過濾路由器等，相較于其他技術(shù)而言防火墻技術(shù)在保障電力系統(tǒng)信息安全方面發(fā)揮著極為重要的作用。但防火墻系統(tǒng)本身比較復(fù)雜，它在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立了一個(gè)無形的屏障，而這一屏障是由各種軟硬件所組成的，進(jìn)而確保電力系統(tǒng)信息的內(nèi)外部網(wǎng)絡(luò)處于相對(duì)安全的溝通環(huán)境之中。

3.2加密技術(shù)

在信息傳輸?shù)倪^程中電力系統(tǒng)經(jīng)常出現(xiàn)信息遲滯甚至被篡改的現(xiàn)象，而信息加密技術(shù)的應(yīng)用則能夠很大程度上解決這一難題。

3.2.1DES加密技術(shù)

DES加密技術(shù)有著使用簡(jiǎn)便和加密速度快的優(yōu)勢(shì)，DES加密技術(shù)在電力系統(tǒng)信息安全防護(hù)領(lǐng)域的應(yīng)用只需較低的成本投入就可獲得相對(duì)高效的加密信息系統(tǒng)，現(xiàn)階段電力企業(yè)信息管理系統(tǒng)中這一技術(shù)的應(yīng)用十分廣泛，同時(shí)它所發(fā)揮的作用也非常明顯。然而，DES加密技術(shù)本身也存在著一些缺陷，例如對(duì)密鑰的分發(fā)和管理較為復(fù)雜，此外要想全面利用這一加密技術(shù)需要更多的成本資金投入，這勢(shì)必會(huì)加大電力企業(yè)的管理壓力和難度。

3.2.2RSA數(shù)字簽名技術(shù)

RSA數(shù)字簽名技術(shù)相較于DES加密技術(shù)而言在密鑰分發(fā)與管理方面應(yīng)用優(yōu)勢(shì)顯著，并且兼具使用便捷和成本投入少的優(yōu)點(diǎn)。由于具備公開密鑰，這就有效解決了密鑰分配與保存等問題。RSA數(shù)字簽名技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用穩(wěn)定性較強(qiáng)，并且數(shù)字簽名本身也十分方便。

3.2.3兩種技術(shù)的混合使用

上述提及的DES加密技術(shù)和RSA數(shù)字簽名技術(shù)各具優(yōu)勢(shì)，它們?cè)陔娏ο到y(tǒng)信息安全防護(hù)中的應(yīng)用也都較為先進(jìn)，為了充分發(fā)揮兩種技術(shù)的作用，很多企業(yè)選擇對(duì)DES加密技術(shù)和RSA數(shù)字簽名技術(shù)混合使用，并且建立了混合技術(shù)下的系統(tǒng)加密新模式。新模式的出現(xiàn)使得密鑰的分配和管理過程更加科學(xué)與合理，同時(shí)系統(tǒng)運(yùn)算速度也得到有效提升，電力信息系統(tǒng)安全性全面提高。需要注意，除了發(fā)揮技術(shù)應(yīng)用的優(yōu)勢(shì)之外，電力企業(yè)在系統(tǒng)信息安全防護(hù)方面需要做的事情還有很多，比如提高人員安全防護(hù)意識(shí)、完善安全防范培訓(xùn)體系、優(yōu)化信息安全管理系統(tǒng)等等，如此才能最大限度配合防護(hù)技術(shù)的實(shí)施，收獲最佳的安全防護(hù)效果。

四、結(jié)束語

綜上所述，持續(xù)提高的電力自動(dòng)化程度使得電力系統(tǒng)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的頻率也逐漸增加，電力系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)的應(yīng)用對(duì)于電力系統(tǒng)信息安全而言是不可缺少的技術(shù)保障。無論是安全隔離技術(shù)還是加密技術(shù)，它們的有效應(yīng)用都使得網(wǎng)絡(luò)攻擊和系統(tǒng)入侵等問題大大減少，系統(tǒng)運(yùn)行參數(shù)被竊取或被篡改的情況也得到有效控制，電力系統(tǒng)信息安全真正得到保證。值得注意的是，當(dāng)前智能電網(wǎng)建設(shè)形勢(shì)下，企業(yè)對(duì)系統(tǒng)信息安全的關(guān)注度不能降低，應(yīng)更加注重開發(fā)利用安全防護(hù)新技術(shù)，只有維護(hù)好電網(wǎng)運(yùn)行秩序企業(yè)的效益目標(biāo)才能實(shí)現(xiàn)，才能真正在可持續(xù)發(fā)展道路上越走越遠(yuǎn)。

作者：楊軍 單位：甘肅省電力公司

參考文獻(xiàn)

[1]劉勁風(fēng),王述洋.電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].森林工程,2007,(09).

[2]朱世順,余勇.信息安全防護(hù)技術(shù)在電力系統(tǒng)中的最佳實(shí)踐[J].深信服科技,2009,(06).

篇6

伴隨社會(huì)的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時(shí)我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財(cái)產(chǎn)和精神帶來很大損失。

但是，在世界范圍內(nèi)，黑客活動(dòng)越來越猖狂，黑客攻擊者無孔不入，對(duì)信息系統(tǒng)的安全造成了很大的威脅，對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí)，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國(guó)與國(guó)之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國(guó)家安全的重要前提

眾所周知，未來的社會(huì)是信息化的社會(huì)，網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。信息化成為國(guó)家之間競(jìng)爭(zhēng)的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個(gè)國(guó)家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來戰(zhàn)爭(zhēng)勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭(zhēng)的全過程。一旦信息安全出現(xiàn)問題，可能導(dǎo)致整個(gè)國(guó)家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國(guó)家的生死存亡，關(guān)系到世界的安定和平。比如，美國(guó)加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過的《國(guó)家信息安全學(xué)說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來，我國(guó)也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國(guó)信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻

信息安全是國(guó)家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國(guó)防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。由于我國(guó)信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國(guó)防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對(duì)信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低，而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測(cè)和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

我國(guó)的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對(duì)方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護(hù)。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前，我國(guó)在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國(guó)外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防，技術(shù)單一?，F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級(jí)系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識(shí)。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對(duì)重要信息資料要及時(shí)備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個(gè)系統(tǒng)故障時(shí)，另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時(shí)對(duì)重要文件粉碎處理，并確保文件不可識(shí)別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對(duì)軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時(shí)采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅(jiān)決執(zhí)行出入管理制度，對(duì)機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計(jì)算機(jī)的操作。

3.4安裝補(bǔ)丁軟件

為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅，要及時(shí)安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會(huì)迅速傳播，若不及時(shí)修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國(guó)防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)

在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì)，自覺針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來，我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國(guó)信息安全法律法規(guī)體系。

4.3要加強(qiáng)信息管理

要成立國(guó)家信息安全機(jī)構(gòu)，研究確立國(guó)家信息安全的重大決策，制定和國(guó)家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

4.4要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平

沒有先進(jìn)、有效的信息安全技術(shù)，國(guó)家信息安全就是一句空話。因此，我們必須借鑒國(guó)外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國(guó)家信息安全打卜一個(gè)良好的基礎(chǔ)。

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時(shí)備份，也可采用影像技術(shù)提高資料的完整性。第三，及時(shí)更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對(duì)重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個(gè)臺(tái)階。

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對(duì)高智商的入侵者，我們必須不惜投入大量人力、物力、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)，可以借鑒國(guó)外相關(guān)研究，尤其是一些發(fā)達(dá)國(guó)家，他們信息技術(shù)起步早，風(fēng)險(xiǎn)評(píng)估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，嚴(yán)格執(zhí)行。

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險(xiǎn)的技術(shù)骨干，開展對(duì)信息安全技術(shù)的研究，對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)采取補(bǔ)救措施。完善信息安全措施，并落實(shí)到信息安全管理中去。

篇7

【 關(guān)鍵詞 】 智能電網(wǎng)；信息安全；安全防護(hù)技術(shù)

Smart Grid Information System Security Measures

Wang Ming

（State Geid Heilongjiang Electric Power Comepany Limited Information & Communication Company

HeilongjiangHaerbin 150090）

【 Abstract 】 Smart Grid has some open and interactive， and thus secure information system is the basis of security and stable operation of the smart grid， but also is the key that make the smart grid able to develop as usual. This article describes the development of the smart grid nowadays， through the analysis of threats about security that smart grid information system faced by， and in accordance with the nature of the smart grid information security， then put forward some effective solutions.

【 Keywords 】 smart grid； information security； safety protection technology

1 引言

相較于傳統(tǒng)的電網(wǎng)，智能電網(wǎng)具有更強(qiáng)的開放性、與外界環(huán)境的互動(dòng)性，因而其系統(tǒng)設(shè)計(jì)及功能實(shí)現(xiàn)也更為復(fù)雜。智能電網(wǎng)的穩(wěn)定高效運(yùn)行在一定程度上依賴于高端的信息通信技術(shù)，所以信息系統(tǒng)的安全性就顯得尤為重要。但是現(xiàn)代信息系統(tǒng)安全防護(hù)技術(shù)發(fā)展并不成熟，還存在著許多漏洞，這些信息系統(tǒng)的漏洞影響了智能電網(wǎng)的安全運(yùn)行，更甚于造成智能電網(wǎng)的癱瘓。因此，本文對(duì)智能電網(wǎng)信息系統(tǒng)面臨的安全問題進(jìn)行分析探究，進(jìn)而提出一些安全防護(hù)措施和實(shí)現(xiàn)技術(shù)。

2 智能電網(wǎng)信息系統(tǒng)在安全方面面臨的威脅

智能電網(wǎng)信息系統(tǒng)易受攻擊有兩方面的原因：一是惡意的人為攻擊；二是自然災(zāi)害或者用戶無意的使用錯(cuò)誤。智能電網(wǎng)信息系統(tǒng)在安全方面面臨的威脅主要分為三個(gè)方面：設(shè)備硬件安全威脅、網(wǎng)絡(luò)安全威脅、信息數(shù)據(jù)安全威脅。

2.1 設(shè)備硬件安全威脅

設(shè)備安全威脅主要有盜竊、自然災(zāi)害、篡改、用戶認(rèn)證等方面，硬件設(shè)備是保障智能電網(wǎng)信息系統(tǒng)穩(wěn)定運(yùn)行及安全的物理基礎(chǔ)條件。在智能電網(wǎng)中，智能設(shè)備主要運(yùn)用于替代人們完成復(fù)雜而危險(xiǎn)的工作，在這種無人檢查的環(huán)境下，非法攻擊者經(jīng)常通過設(shè)備去盜取和篡改系統(tǒng)信息，或者設(shè)備會(huì)遇到自然災(zāi)害的損壞。與此同時(shí)，智能電網(wǎng)中采用的一些高端設(shè)備，其技術(shù)較新并不成熟，將其投放運(yùn)用于繁雜龐大的信息系統(tǒng)中可能不相適應(yīng)，這同樣也會(huì)對(duì)智能電網(wǎng)的正常運(yùn)行造成影響。

2.2 網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全威脅包括竊聽、入侵、側(cè)信道攻擊、Dos攻擊、篡改、認(rèn)證、漏洞等。鑒于智能電網(wǎng)是面向多用戶、用戶分布廣泛這點(diǎn)，信息通信網(wǎng)絡(luò)的變數(shù)大也是威脅智能電網(wǎng)信息系統(tǒng)安全的原因之一。非法攻擊者通過入侵到信息系統(tǒng)中，破譯用戶密碼，竊聽用戶交互信息，導(dǎo)致用戶的信息泄露。一些非法用戶甚至?xí)阂鈹_亂整個(gè)電網(wǎng)的信息交流，造成信息堵塞，導(dǎo)致智能電網(wǎng)的整體崩潰。

2.3 數(shù)據(jù)信息安全威脅

數(shù)據(jù)安全威脅囊括了數(shù)據(jù)庫管理系統(tǒng)漏洞、容災(zāi)備份管理認(rèn)證、訪問控制、數(shù)據(jù)交換瓶頸、信息系統(tǒng)管理等。智能電網(wǎng)在執(zhí)行發(fā)電、輸電、變電、配電、用電時(shí)會(huì)產(chǎn)生大量的數(shù)據(jù)。數(shù)據(jù)安全分為數(shù)據(jù)本身的安全和數(shù)據(jù)防護(hù)安全。由于數(shù)據(jù)數(shù)量多、種類繁多，因而實(shí)現(xiàn)統(tǒng)一規(guī)定很難，加上訪問控制和認(rèn)證管理不完善，容易造成用戶訪問機(jī)制失序，數(shù)據(jù)被泄露、修改。數(shù)據(jù)存儲(chǔ)中心以及容災(zāi)備份等防范措施不到位，引起管理人員的職能混亂，造成數(shù)據(jù)交換瓶頸，災(zāi)后數(shù)據(jù)丟失等問題，阻礙了整個(gè)智能電網(wǎng)穩(wěn)定運(yùn)行。

3 智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施

3.1 實(shí)行安全防護(hù)的目標(biāo)與策略

實(shí)行智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施的目標(biāo)是：提高信息系統(tǒng)的主動(dòng)防護(hù)能力，防止信息數(shù)據(jù)被盜取或被篡改事件的發(fā)生，降低安全事故的發(fā)生概率，減輕安全事故帶來的損失，維護(hù)國(guó)家電網(wǎng)安全穩(wěn)定的運(yùn)行。智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施的策略既是要遵循“分區(qū)分域、安全接入、動(dòng)態(tài)感知、精益管理、全面防護(hù)”的原則，讓智能電網(wǎng)信息系統(tǒng)安全防護(hù)向智能自動(dòng)化防護(hù)的方向上發(fā)展。

3.2 智能電網(wǎng)信息系統(tǒng)安全防護(hù)的關(guān)鍵技術(shù)

3.2.1物理層――設(shè)備硬件安全防護(hù)措施

物理層的安全主要涉及到維持信息系統(tǒng)能夠正常工作的網(wǎng)絡(luò)、存儲(chǔ)、傳感器等硬件設(shè)備的安全性。如前所述，物理層安全是智能電網(wǎng)信息系統(tǒng)正常運(yùn)作的基礎(chǔ)，主要是確保各個(gè)硬件能夠完好。物理層――設(shè)備硬件安全防護(hù)要做到盡可能的避免由人為干擾、自然災(zāi)害和設(shè)備本身質(zhì)量狀態(tài)異常等影響電網(wǎng)系統(tǒng)的穩(wěn)定運(yùn)行。

3.2.2數(shù)據(jù)信息安全防護(hù)措施

數(shù)據(jù)信息安全有兩方面：一是數(shù)據(jù)本身的安全，運(yùn)用加密算法對(duì)數(shù)據(jù)信息進(jìn)行保密封裝，以此保障數(shù)據(jù)的準(zhǔn)確性、完整性、機(jī)密性；二是數(shù)據(jù)的軟、硬件的安全，既是數(shù)據(jù)信息防護(hù)的安全性，在對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)或備份操作時(shí)采用不同級(jí)別的存儲(chǔ)方式，如磁盤陣列（運(yùn)用多個(gè)規(guī)格一致的磁盤組成一個(gè)存儲(chǔ)陣列，保證數(shù)據(jù)讀寫的效率）、數(shù)據(jù)備份（管理重要的數(shù)據(jù)和日志，使數(shù)據(jù)業(yè)務(wù)連貫易查看）、雙機(jī)容錯(cuò)（預(yù)備多一個(gè)能夠正常運(yùn)作的智能電網(wǎng)信息系統(tǒng)的設(shè)備，當(dāng)一個(gè)系統(tǒng)處于異常狀態(tài)時(shí)，便可以運(yùn)用另一臺(tái)，提高系統(tǒng)的可靠性）和異地容災(zāi)（跨地域的進(jìn)行數(shù)據(jù)備份，保障數(shù)據(jù)恢復(fù)）。

3.2.3網(wǎng)絡(luò)安全防護(hù)措施

網(wǎng)絡(luò)安全防護(hù)措施涉及到網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)軟、硬件的安全，其原則有安全分區(qū)（把智能電網(wǎng)的通信網(wǎng)絡(luò)劃分為實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)，讓這四個(gè)區(qū)域分別對(duì)應(yīng)不同的防護(hù)模塊，實(shí)現(xiàn)電力二次系統(tǒng)安全的總體防護(hù)）、網(wǎng)絡(luò)專用（使用專門的通信網(wǎng)絡(luò)傳輸通道，提高安全系數(shù)）、橫向隔離（對(duì)整個(gè)智能電網(wǎng)信息業(yè)務(wù)劃分出不同的模塊，進(jìn)行橫向管理，運(yùn)用訪問控制和防火墻技術(shù)進(jìn)行邏輯隔離）、縱向認(rèn)證（制定智能電網(wǎng)信息系統(tǒng)的數(shù)字證書認(rèn)證系統(tǒng)，對(duì)生產(chǎn)控制分區(qū)中的重要業(yè)務(wù)，確認(rèn)時(shí)進(jìn)行統(tǒng)一的數(shù)字認(rèn)證加密，證實(shí)業(yè)務(wù)不是非法入侵者惡意為之）。

4 結(jié)束語

隨著社會(huì)綜合發(fā)展，國(guó)家要求智能電網(wǎng)向更高的階段發(fā)展，實(shí)現(xiàn)智能電網(wǎng)的信息化、自動(dòng)化。從根本上講，智能電網(wǎng)信息系統(tǒng)的安全性將會(huì)直接影響到國(guó)家及社會(huì)的穩(wěn)定。保障智能電網(wǎng)信息安全不僅需要安全防范技術(shù)，也需要結(jié)合對(duì)信息系統(tǒng)的相關(guān)管理。本文簡(jiǎn)要地分析了智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施，提出了一套基于安全防護(hù)的、結(jié)合主動(dòng)防御的信息系統(tǒng)安全防護(hù)體系，以提高智能電網(wǎng)信息系統(tǒng)的安全性。

參考文獻(xiàn)

[1] 馬韜韜，李珂等.智能電網(wǎng)信息和通信技術(shù)關(guān)鍵問題探討[J].電力自動(dòng)化設(shè)備，2010（05）：87-91.

[2] 苗永豐.調(diào)度自動(dòng)化主站系統(tǒng)的安全防護(hù)[J].黑龍江科技信息，2011（35）：29-30.

篇8

關(guān)鍵詞：大數(shù)據(jù)；計(jì)算機(jī)信息安全；企業(yè)；防護(hù)策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）01-0023-02

大數(shù)據(jù)（big data）形成于傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用中，并不能將它理解為傳統(tǒng)意義中大量數(shù)據(jù)的集合，而是其中涵蓋了更多的數(shù)據(jù)信息處理技術(shù)、傳輸技術(shù)和應(yīng)用技術(shù)。正如國(guó)際信息咨詢公司Gartner所言“大數(shù)據(jù)在某些層面已經(jīng)超越了現(xiàn)有計(jì)算機(jī)信息技術(shù)處理能力范圍，它是一種極端信息資源。[1]”正是基于此，社會(huì)各個(gè)領(lǐng)域行業(yè)才應(yīng)用大數(shù)據(jù)技術(shù)來為計(jì)算機(jī)信息安全提供防范措施，尤其是企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)，更需要它來構(gòu)建網(wǎng)絡(luò)信息防護(hù)體系，迎接來自于企業(yè)外部不同背景下的不同安全威脅。

1關(guān)于企業(yè)計(jì)算機(jī)信息安全防護(hù)體系的建設(shè)需求

企業(yè)計(jì)算機(jī)系統(tǒng)涉及海量數(shù)據(jù)和多種關(guān)鍵技術(shù)，它是企業(yè)正常運(yùn)營(yíng)的大腦，為了避免來自于內(nèi)外因素的干擾，確保企業(yè)正常運(yùn)轉(zhuǎn)，必須為“大腦”建立計(jì)算機(jī)信息安全防護(hù)體系，基于信息安全水平評(píng)價(jià)目標(biāo)來確立各項(xiàng)預(yù)訂指標(biāo)性能，確保企業(yè)計(jì)算機(jī)系統(tǒng)不會(huì)遭遇侵犯威脅，保護(hù)重要信息安全。因此企業(yè)所希望的安全防護(hù)體系建設(shè)應(yīng)該滿足以下3項(xiàng)需要。

首先，該安全防護(hù)體系能夠系統(tǒng)的從企業(yè)內(nèi)外部環(huán)境、生產(chǎn)及銷售業(yè)務(wù)流程來綜合判斷和考]企業(yè)計(jì)算機(jī)信息安全技術(shù)、制度及管理相關(guān)問題，并同時(shí)快速分析出企業(yè)在計(jì)算機(jī)信息管理過程中可能存在的各種安全隱患及危險(xiǎn)因素。指出防護(hù)體系中所存在的缺陷，并提出相應(yīng)的防護(hù)措施。

其次，可以對(duì)潛在威脅企業(yè)計(jì)算機(jī)系統(tǒng)的不安定因素進(jìn)行定性、定量分析，有必要時(shí)還要建立全面評(píng)價(jià)模型來展開分析預(yù)測(cè)，提出能夠確保體系信息安全水平提升的優(yōu)質(zhì)方案。

第三，可以利用體系評(píng)價(jià)結(jié)果來確定企業(yè)信息安全水平與企業(yè)規(guī)模，同時(shí)評(píng)價(jià)該防護(hù)體系能為企業(yè)帶來多大收益，確保防護(hù)體系能與企業(yè)所投入發(fā)展?fàn)顩r相互吻合。

2大數(shù)據(jù)環(huán)境對(duì)企業(yè)計(jì)算機(jī)信息安全建設(shè)的影響

大數(shù)據(jù)環(huán)境改變了企業(yè)計(jì)算機(jī)信息安全建設(shè)的思路與格局，應(yīng)該從技術(shù)與管理維度兩個(gè)層面來看這些影響變化。

2.1基于企業(yè)計(jì)算機(jī)信息安全建設(shè)的技術(shù)維度影響

大數(shù)據(jù)所蘊(yùn)含技術(shù)豐富，它可以運(yùn)用分布式并行處理機(jī)制來管理企業(yè)計(jì)算機(jī)信息安全。它不僅僅能確保企業(yè)信息的可用性與完整性，還能提高信息處理的準(zhǔn)確性與傳輸連續(xù)性。因?yàn)樵诖髷?shù)據(jù)背景下，復(fù)雜數(shù)據(jù)類型處理案例比比皆是，必須要避免信息處理過程錯(cuò)誤所帶來的企業(yè)信息資源安全損失，所以應(yīng)該采取大數(shù)據(jù)環(huán)境技術(shù)來展開新的信息處理方式及存儲(chǔ)方式，像以Hadoop平臺(tái)為主的Mapreduce分布式計(jì)算就能啟動(dòng)云存儲(chǔ)方式，對(duì)企業(yè)計(jì)算機(jī)信息進(jìn)行有效存儲(chǔ)、轉(zhuǎn)移和管理，提高其信息安全水平。分布式計(jì)算會(huì)為企業(yè)計(jì)算機(jī)信息建立大型數(shù)據(jù)庫，或者采用第三方云服務(wù)提供商所提供的虛擬平臺(tái)來管理信息，這種做法可以為企業(yè)省下防火墻、數(shù)據(jù)庫、基礎(chǔ)性安防技術(shù)等等建設(shè)環(huán)節(jié)的大筆成本費(fèi)用。

在信息傳遞方面，大數(shù)據(jù)環(huán)境主要能夠干預(yù)企業(yè)信息傳遞，例如為企業(yè)計(jì)算機(jī)系統(tǒng)提供高速不中斷的傳遞功能模塊，以確保企業(yè)信息傳遞的完整性與可持續(xù)性。在此過程中為了確保企業(yè)計(jì)算機(jī)信息傳輸?shù)陌踩煽?，就?huì)基于大數(shù)據(jù)技術(shù)來為企業(yè)提供數(shù)據(jù)加密服務(wù)，確保數(shù)據(jù)傳輸整個(gè)過程都處于安全狀態(tài)，避免任何信息泄露、被盜取現(xiàn)象的發(fā)生。

2.2基于企業(yè)計(jì)算機(jī)信息安全建設(shè)的管理維度影響

在大數(shù)據(jù)環(huán)境下，企業(yè)計(jì)算機(jī)信息安全的管理維度影響不容忽視，它體現(xiàn)在人員管理、大數(shù)據(jù)管理與第三方信息安全等多個(gè)方面。

在人員管理管理方面，大數(shù)據(jù)為企業(yè)所提供的是由傳統(tǒng)集中辦公向分散式辦公的工作模式轉(zhuǎn)變，它創(chuàng)建了企業(yè)自帶辦公設(shè)備BYOD （Bring Your Own Device），BYOD一方面能有效提高員工積極性，一方面也能為企業(yè)購(gòu)置辦公設(shè)備節(jié)約成本，不過它也能影響到企業(yè)計(jì)算機(jī)的信息安全管理事項(xiàng)，移動(dòng)設(shè)備大幅度降低了企業(yè)對(duì)計(jì)算機(jī)系統(tǒng)安全的可控度，可能會(huì)難以發(fā)現(xiàn)來自于外部黑客及安全漏洞、計(jì)算機(jī)病毒對(duì)系統(tǒng)的入侵，一定程度上增加了信息泄漏的安全隱患。

在第三方信息安全管理方面，它可能會(huì)對(duì)企業(yè)信息安全帶來巨大影響，因?yàn)榈谌叫畔⑹切枰脕磉M(jìn)行加工分析的，但它對(duì)于企業(yè)計(jì)算機(jī)系統(tǒng)是否能形成保障實(shí)際上是難以被企業(yè)穩(wěn)定控制的，所以企業(yè)要確切保證第三方信息安全管理的有效性，基于大數(shù)據(jù)強(qiáng)化企業(yè)信息安全水平，利用分權(quán)式組織結(jié)構(gòu)來提高企業(yè)計(jì)算機(jī)系統(tǒng)及信息的利用效率，同時(shí)也增強(qiáng)大數(shù)據(jù)之于企業(yè)計(jì)算機(jī)系統(tǒng)的應(yīng)用實(shí)效性。

3 基于大數(shù)據(jù)優(yōu)化環(huán)境下的企業(yè)計(jì)算機(jī)信息安全防護(hù)策略

企業(yè)計(jì)算機(jī)信息安全對(duì)企業(yè)發(fā)展至關(guān)重要，為其建立安全防護(hù)體系首先要明確其信息安全管理是一項(xiàng)動(dòng)態(tài)復(fù)雜的系統(tǒng)性工程。企業(yè)需要從管理、人員和技術(shù)3方面來滲透大數(shù)據(jù)意識(shí)及相關(guān)技術(shù)理念，為企業(yè)計(jì)算機(jī)系統(tǒng)構(gòu)筑防線，保護(hù)信息安全。

3.1 基于管理層面的計(jì)算機(jī)信息安全防護(hù)策略

社會(huì)企業(yè)其實(shí)就是大數(shù)據(jù)的主要來源，所以企業(yè)在對(duì)自身計(jì)算機(jī)信息安全進(jìn)行保護(hù)過程中需要面臨可能存在的技術(shù)單一、難以滿足企業(yè)信息安全需求等問題。企業(yè)需要基于大數(shù)據(jù)技術(shù)來建立計(jì)算機(jī)信息安全防護(hù)機(jī)制，從大數(shù)據(jù)本身出發(fā)，做到對(duì)數(shù)據(jù)的有效收集和合理分析，準(zhǔn)確排查安全問題，建立企業(yè)計(jì)算機(jī)信息安全組織機(jī)構(gòu)。本文認(rèn)為，該計(jì)算機(jī)信息安全防護(hù)策略中應(yīng)該包含安全運(yùn)行監(jiān)管機(jī)制、信息安全快速響應(yīng)機(jī)制、信息訪問控制機(jī)制、信息安全管理機(jī)制以及災(zāi)難備份機(jī)制等等。在面對(duì)企業(yè)的關(guān)鍵性信息時(shí)，應(yīng)該在計(jì)算機(jī)系統(tǒng)中設(shè)置信息共享圈，盡可能降低外部不相關(guān)人員對(duì)于某些機(jī)密信息的接觸可能性，所以在此共享圈中還應(yīng)該設(shè)置信息共享層次安全結(jié)構(gòu)，為信息安全施加“雙保險(xiǎn)”。另一方面，企業(yè)管理層也應(yīng)該為計(jì)算機(jī)系統(tǒng)建立信息安全生態(tài)體系，一方面為保護(hù)管理層信息流通與共享，一方面也希望在大數(shù)據(jù)環(huán)境下實(shí)現(xiàn)信息技術(shù)的有效交流，為管理層提出企業(yè)決策提供有力技術(shù)支持。

再者，企業(yè)應(yīng)該完善大數(shù)據(jù)管理制度。首先企業(yè)應(yīng)該明確大數(shù)據(jù)主要由非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)共同組成，所以要明確計(jì)算機(jī)系統(tǒng)中的所有大數(shù)據(jù)信息應(yīng)該通過周密分析與計(jì)算才能最終獲取，做到對(duì)系統(tǒng)中大數(shù)據(jù)存儲(chǔ)、分析、應(yīng)用與管理等流程的有效規(guī)范。舉例來說，某些企業(yè)在管理存儲(chǔ)于云端的第三方信息時(shí)，就應(yīng)該履行與云服務(wù)商所簽訂的第三方協(xié)議，在此基礎(chǔ)上來為企業(yè)自身計(jì)算機(jī)系統(tǒng)設(shè)置單獨(dú)隔離單元，防止信息泄露現(xiàn)象。另一方面，企業(yè)必須實(shí)施基于大數(shù)據(jù)的組織結(jié)構(gòu)扁平化建設(shè)，這樣也能確保計(jì)算機(jī)系統(tǒng)信息流轉(zhuǎn)速度無限加快，有效降低企業(yè)基層員工與高層管理人員及領(lǐng)導(dǎo)之間的信息交流障礙[2]。

3.2基于人員層面的計(jì)算機(jī)信息安全防護(hù)策略

目前企業(yè)人員所應(yīng)用計(jì)算機(jī)個(gè)人系統(tǒng)已經(jīng)趨向于移動(dòng)智能終端化，許多BYOD工作方案紛紛出現(xiàn)。這些工作方案利用智能移動(dòng)終端連接企業(yè)內(nèi)部網(wǎng)絡(luò)，可以實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)庫及內(nèi)部信息的有效訪問，這雖然能夠提高員工的工作積極性，節(jié)約企業(yè)購(gòu)置辦公設(shè)備成本，但實(shí)際上它也間接加大了企業(yè)對(duì)算機(jī)信息安全的管理難度。具體來說，企業(yè)無法跟蹤員工的移動(dòng)終端來監(jiān)控黑客行蹤，無法第一時(shí)間發(fā)現(xiàn)潛藏病毒對(duì)企業(yè)計(jì)算機(jī)系統(tǒng)及內(nèi)網(wǎng)安全的潛在威脅。因此企業(yè)需要針對(duì)員工個(gè)人來展開大數(shù)據(jù)背景下的信息流通及共享統(tǒng)計(jì)，明確員工在工作進(jìn)程中信息的實(shí)際利用狀況。而且企業(yè)也應(yīng)該在基于保護(hù)大數(shù)據(jù)安全的背景下來強(qiáng)化員工信息安全教育，培養(yǎng)他們的信息安全意識(shí)，讓員工在使用BYOD進(jìn)行企業(yè)內(nèi)部計(jì)算機(jī)數(shù)據(jù)庫訪問及相關(guān)信息共享過程中提前主動(dòng)做好數(shù)據(jù)防護(hù)工作，輔助企業(yè)共同保護(hù)內(nèi)部重要機(jī)密信息。

3.3基于安全監(jiān)管技術(shù)層面的計(jì)算機(jī)信息安全防護(hù)策略

在大數(shù)據(jù)環(huán)境中，企業(yè)如果僅僅依靠計(jì)算機(jī)軟件來維持信息安全已經(jīng)無法滿足現(xiàn)實(shí)安全需求，如果能從安全監(jiān)管技術(shù)層面來提出相應(yīng)保護(hù)方案則要配合大數(shù)據(jù)相關(guān)技術(shù)來實(shí)施。考慮到企業(yè)容易受到高級(jí)可持續(xù)攻擊（Advanced Persistent Threat）載體的威脅（形成隱藏APT），不易被計(jì)算機(jī)系統(tǒng)發(fā)覺，為企業(yè)信息帶來不可估量威脅，所以企業(yè)應(yīng)該基于大數(shù)據(jù)技術(shù)來尋找APT在實(shí)施網(wǎng)絡(luò)攻擊時(shí)所留下的隱藏攻擊記錄，利用大數(shù)據(jù)配合計(jì)算機(jī)系統(tǒng)分析來找到APT攻擊源頭，從源頭遏制它所帶來的安全威脅，這種方法在企業(yè)已經(jīng)被證實(shí)為可行方案。另外，也可以考慮對(duì)企業(yè)計(jì)算系統(tǒng)中重要信息進(jìn)行隔離存儲(chǔ)，利用較為完整的身份識(shí)別來訪問企業(yè)計(jì)算機(jī)管理系統(tǒng)。在這里會(huì)為每一位員工發(fā)放唯一的賬號(hào)密碼，并利用大數(shù)據(jù)來記錄員工在系統(tǒng)中操作的實(shí)時(shí)動(dòng)態(tài)，監(jiān)控他們的一切行為。企業(yè)要意識(shí)到大數(shù)據(jù)的財(cái)富化可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)大量信息泄露，從而產(chǎn)生內(nèi)部威脅。所以在大數(shù)據(jù)背景下，應(yīng)該為計(jì)算機(jī)系統(tǒng)建立信息安全模式，利用其智能數(shù)據(jù)管理來實(shí)現(xiàn)系統(tǒng)的安全管理與自我監(jiān)控，盡可能減少人為操作所帶來的不必要失誤和信息篡改等安全問題。除此之外，企業(yè)也可以考慮建立大數(shù)據(jù)實(shí)時(shí)風(fēng)險(xiǎn)模型，對(duì)計(jì)算機(jī)系統(tǒng)中所涉及的所有信息安全事件進(jìn)行有效管理，協(xié)助企業(yè)完成預(yù)警報(bào)告、應(yīng)急響應(yīng)以及風(fēng)險(xiǎn)分析，做好對(duì)內(nèi)外部違規(guī)、誤操作行為的有效審計(jì)，提高企業(yè)信息安全防護(hù)水平[3]。

4 總結(jié)

現(xiàn)代企業(yè)為保護(hù)計(jì)算機(jī)信息數(shù)據(jù)安全就必須與時(shí)俱進(jìn)，結(jié)合大數(shù)據(jù)環(huán)境，利用信息管理、情報(bào)、數(shù)學(xué)模型構(gòu)建等多種科學(xué)理論來付諸實(shí)踐，分析大數(shù)據(jù)環(huán)境下可能影響到企業(yè)信息安全水平的各個(gè)因素，最后做出科學(xué)合理評(píng)價(jià)。本文僅僅從較淺角度分析了公司企業(yè)在大數(shù)據(jù)背景下對(duì)自身計(jì)算機(jī)信息安全的相關(guān)防護(hù)策略，希望為企業(yè)安全穩(wěn)定發(fā)展提供有益參考。

參考文獻(xiàn)：

[1] 尹淋雨.大數(shù)據(jù)環(huán)境下企業(yè)信息安全水平綜合評(píng)價(jià)模型研究[D].安徽財(cái)經(jīng)大學(xué)，2014：49-51.

篇9

 

一、計(jì)算機(jī)信息安全的涵義

 

計(jì)算機(jī)信息安全是指現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)通信所需要的內(nèi)部和外部環(huán)境，主要的保護(hù)對(duì)象為計(jì)算機(jī)信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息，在運(yùn)行過程中使其免受木馬、盜號(hào)、惡意篡改信息等黑客行為，從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全、穩(wěn)定運(yùn)行。

 

因此，計(jì)算機(jī)信息安全指的是保障信息在網(wǎng)絡(luò)傳輸是能抵御各種攻擊，并對(duì)系統(tǒng)產(chǎn)生的各種安全漏洞進(jìn)行自我修復(fù)或發(fā)出預(yù)警指示提醒信息管理人員及時(shí)采取相應(yīng)措施。計(jì)算機(jī)信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大，主要包括計(jì)算機(jī)ID信息、硬件資源、網(wǎng)絡(luò)服務(wù)器地址、服務(wù)器管理員密碼、文件夾密碼以及計(jì)算機(jī)系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內(nèi)容。

 

二、計(jì)算機(jī)信息安全問題的表現(xiàn)

 

1.計(jì)算機(jī)病毒

 

信息技術(shù)的快速發(fā)展，推動(dòng)計(jì)算機(jī)和網(wǎng)絡(luò)走入千家萬戶，但與此同時(shí)也加速了計(jì)算機(jī)病毒的發(fā)展。計(jì)算機(jī)病毒是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計(jì)算機(jī)的程序里，當(dāng)達(dá)到某種條件時(shí)即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對(duì)計(jì)算機(jī)資源進(jìn)行破壞，對(duì)計(jì)算機(jī)具有很大的破壞性，甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。此外，計(jì)算機(jī)病毒的種類和傳播形式在不斷發(fā)展變化著，已經(jīng)成為計(jì)算機(jī)面臨的主要安全問題之一。

 

2.黑客問題

 

黑客問題的出現(xiàn)，并非是黑客能夠制造入侵的機(jī)會(huì)，而主要是它以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的，利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)，也可以稱為計(jì)算機(jī)安全的外部攻擊者。成為被攻擊的目標(biāo)或利用為攻擊的途徑，并構(gòu)成了自然或人為的破壞。

 

這些攻擊者他們采用修改網(wǎng)頁，非法入侵主機(jī)破壞別人程序，竊取網(wǎng)上或他人信息。以上重重手段雖然其目的不一樣，但是均對(duì)網(wǎng)絡(luò)的信息安全系統(tǒng)構(gòu)成威脅，甚至有些網(wǎng)絡(luò)攻擊者(黑客)可以摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒，造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

 

3.垃圾郵件和間諜軟件

 

電子郵件是互聯(lián)網(wǎng)上運(yùn)用最廣泛、最受歡迎的一種通訊方式。然而卻有一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。有些垃圾郵件發(fā)送組織或是非法信息傳播者，為了大面積散布信息，常采用多臺(tái)機(jī)器同時(shí)巨量發(fā)送的方式攻擊郵件服務(wù)器，造成郵件服務(wù)器大量帶寬損失，并嚴(yán)重干擾郵件服務(wù)器進(jìn)行正常的郵件遞送工作。

 

4.管理工作不到位

 

計(jì)算機(jī)安全管理的無效導(dǎo)致安全隱患增加。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度，并馬上采取補(bǔ)救措施。有時(shí)候，雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了更新或升級(jí)，但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以，及時(shí)有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

 

三、計(jì)算機(jī)信息安全的防護(hù)措施

 

為了提高計(jì)算機(jī)信息安全防護(hù)水平，保護(hù)國(guó)家和個(gè)人的信息與財(cái)產(chǎn)安全，以充分發(fā)揮計(jì)算機(jī)科學(xué)技術(shù)的社會(huì)和經(jīng)濟(jì)效益，采取以下措施來完善計(jì)算機(jī)信息安全防護(hù)工作。

 

1.加強(qiáng)計(jì)算機(jī)信息安全的防護(hù)意識(shí)

 

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和移動(dòng)終端的日益大眾化，計(jì)算機(jī)信息安全威脅日益增多，一方面是由于計(jì)算機(jī)操作使用者的技術(shù)門檻要求過低;另一方面是計(jì)算機(jī)安全防護(hù)技術(shù)與黑客技術(shù)的發(fā)展所呈現(xiàn)出的矛盾性。

 

無論是國(guó)家部門還是企事業(yè)組織對(duì)職工的安全防護(hù)知識(shí)力度的不足，更導(dǎo)致計(jì)算機(jī)安全事故頻發(fā)。因此，要提高計(jì)算機(jī)信息安全防護(hù)技術(shù)水平，首要加強(qiáng)法律立法，對(duì)各種黑客入侵和人為惡意破壞行為進(jìn)行法律上的制裁;同時(shí)，國(guó)家應(yīng)出臺(tái)并完善計(jì)算機(jī)安全防護(hù)管理?xiàng)l例，使計(jì)算機(jī)信息安全防護(hù)工作有法可依，有法可循。

 

針對(duì)認(rèn)為操作失誤而導(dǎo)致的計(jì)算機(jī)安全事故，應(yīng)做好對(duì)相關(guān)人員的安全防護(hù)知識(shí)教育工作，提高其安全防護(hù)意識(shí)，從思想上認(rèn)知到計(jì)算機(jī)安全防護(hù)知識(shí)對(duì)維護(hù)個(gè)人和集體財(cái)產(chǎn)安全的重要性。企事業(yè)單位應(yīng)將掌握一定的計(jì)算機(jī)安全防護(hù)知識(shí)作為職工聘任標(biāo)準(zhǔn)之一，并將這一標(biāo)準(zhǔn)加入到職工考核之中，在各類組織結(jié)構(gòu)內(nèi)容構(gòu)建計(jì)算機(jī)信息安全管理?xiàng)l例，以規(guī)范人們的日常行為。

 

2.完善計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

 

要建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，首先，應(yīng)該建立合理的管理體制和完善的規(guī)章制度，建立健全企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和標(biāo)準(zhǔn);其次，實(shí)行崗位責(zé)任制，加強(qiáng)對(duì)人員的審查和管理，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng);再次，對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，并結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個(gè)方面的安全問題，對(duì)工作人員進(jìn)行安全教育，嚴(yán)守操作規(guī)則和各項(xiàng)保密規(guī)定;最后，對(duì)保密數(shù)據(jù)從采集、傳輸、處理、儲(chǔ)存和使用等整個(gè)過程，都要對(duì)數(shù)據(jù)采取安全措施，防止數(shù)據(jù)有意或無意泄露。

 

設(shè)立專門的信息安全管理機(jī)構(gòu)，相關(guān)人員按照不同任務(wù)進(jìn)行分工明確各自的職責(zé)，并安排專人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全等等。

 

3.使用防火墻技術(shù)

 

網(wǎng)絡(luò)安全防護(hù)的根本目的，就是防止計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)和傳輸?shù)男畔⒈环欠ㄊ褂?、破壞和篡改。目前的網(wǎng)絡(luò)安全技術(shù)主要有：網(wǎng)絡(luò)安全技術(shù)研究加密、防火墻、入侵檢測(cè)與防御、VPN和系統(tǒng)隔離等技術(shù)。其中防火墻技術(shù)是一種行之有效的，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行主動(dòng)防御和防范，保障計(jì)算機(jī)網(wǎng)絡(luò)安全的常用技術(shù)和重要手段。

 

它通過對(duì)網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)陌凑找欢ǖ陌踩呗詠韺?shí)施檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。利用防火墻，可最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改，移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

 

4.強(qiáng)化數(shù)據(jù)加密

 

在互聯(lián)網(wǎng)上，常用的安全保護(hù)方法是使用密碼，用戶需要輸入密碼進(jìn)行身份校驗(yàn)。只要有密碼，系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過授權(quán)的正常用戶，加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。加密類型主要存在兩種：私鑰加密和公鑰加密。

 

因此，取得密碼也是黑客進(jìn)行攻擊的一個(gè)重要手法。為了防止受到這種攻擊的危害，可以采取以下措施：(1)采用更“強(qiáng)壯”的加密算法。一個(gè)好的加密算法往往只能通過窮舉法得到密碼，所以只要密鑰足夠長(zhǎng)就會(huì)很安全。(2)動(dòng)態(tài)會(huì)話密鑰，即盡量做到每次會(huì)話的密鑰都不相同。(3)定期變換加密會(huì)話的密鑰。

 

四、結(jié)束語

 

綜上所述，隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，給人們的工作生活帶來了極大的便利，但同時(shí)也面臨著日益嚴(yán)重的信息安全問題，影響人們的生產(chǎn)生活，所以需要加強(qiáng)計(jì)算機(jī)信息安全的防護(hù)工作，如加強(qiáng)計(jì)算機(jī)信息安全的防護(hù)意識(shí)、完善計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)及使用防火墻技術(shù)等等，從而不斷提高和完善計(jì)算機(jī)信息安全防護(hù)機(jī)制，維護(hù)信息安全，進(jìn)而更好的服務(wù)于人們的工作和生活。

篇10

隨著科學(xué)技術(shù)的不斷發(fā)展，全世界已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代，大數(shù)據(jù)的應(yīng)用給電力系統(tǒng)的運(yùn)營(yíng)帶來了極大的便利和優(yōu)勢(shì)，但是隨之而來的就是信息安全問題。本文主要介紹了電力大數(shù)據(jù)的應(yīng)用特征，電力大數(shù)據(jù)給企業(yè)帶來的好處以及存在的問題，同時(shí)詳細(xì)闡述了安全防護(hù)技術(shù)與管理方法，如何加強(qiáng)信息安全管理，加強(qiáng)安全防護(hù)工作，這樣才可以從根本上解決電力企業(yè)的信息安全問題。

【關(guān)鍵詞】

電力大數(shù)據(jù)；信息安全；技術(shù)

1引言

大數(shù)據(jù)技術(shù)是未來信息社會(huì)發(fā)展的一個(gè)大方向，它為人類全面、深刻地認(rèn)識(shí)世界、認(rèn)識(shí)自身提供了新的方式、新視角，這在此前的時(shí)代是無法辦到的，大數(shù)據(jù)是未來技術(shù)發(fā)展的一片藍(lán)海。大量的數(shù)據(jù)處理無疑給現(xiàn)在的信息技術(shù)提出了新的挑戰(zhàn)，而這一問題在信息化程度不斷提高的電力企業(yè)中同樣正在凸顯出來。隨著信息技術(shù)的推進(jìn)和發(fā)展，電力企業(yè)的數(shù)據(jù)也會(huì)成爆炸式增長(zhǎng)。大數(shù)據(jù)不是洪水猛獸，而是可供利用的信息資產(chǎn)。如何使用好大數(shù)據(jù)，充分活化企業(yè)數(shù)據(jù)資產(chǎn)，更好地服務(wù)電力事業(yè)發(fā)展和廣大電力客戶將成為擺在電力企業(yè)面前值得思考的課題。電力行業(yè)應(yīng)當(dāng)在大力推廣信息化建設(shè)的同時(shí)，認(rèn)識(shí)到數(shù)據(jù)背后的價(jià)值，搞好數(shù)據(jù)治理，并積極投入到數(shù)據(jù)挖掘與分析運(yùn)用工作中，實(shí)踐大數(shù)據(jù)戰(zhàn)略，挖掘數(shù)據(jù)價(jià)值，為電力行業(yè)發(fā)、輸、配、變、用電各環(huán)節(jié)建設(shè)，以及電力營(yíng)銷等業(yè)務(wù)發(fā)展提供科學(xué)指導(dǎo)，及有效解決方案，重視提升電力行業(yè)信息化系統(tǒng)輔助決策能力。

2電力大數(shù)據(jù)的應(yīng)用特征

大數(shù)據(jù)本身具有4個(gè)典型特征：容量巨大；數(shù)據(jù)類型多樣；價(jià)值密度低；處理速度快，對(duì)此業(yè)界已基本達(dá)成共識(shí)，但還沒有統(tǒng)一的定義。電力大數(shù)據(jù)的應(yīng)用主要是以業(yè)務(wù)應(yīng)用為主，實(shí)現(xiàn)面向典型業(yè)務(wù)場(chǎng)景的模式創(chuàng)新及應(yīng)用提升。電力大數(shù)據(jù)應(yīng)用于大規(guī)劃，主要是針對(duì)電網(wǎng)趨勢(shì)進(jìn)行預(yù)測(cè)，通過用電量預(yù)測(cè)、空間負(fù)荷預(yù)測(cè)以及多項(xiàng)指標(biāo)關(guān)聯(lián)分析，進(jìn)行綜合分析，從而支持規(guī)劃設(shè)計(jì)；電力大數(shù)據(jù)應(yīng)用于大檢修，通過視頻監(jiān)測(cè)變電站，準(zhǔn)確識(shí)別多種表計(jì)、刀閘、開關(guān)與隔離開關(guān)的位置、狀態(tài)或讀數(shù)，利用大數(shù)據(jù)技術(shù)，智能分析視頻數(shù)據(jù)，從而代替?zhèn)鹘y(tǒng)的傳感器；電力大數(shù)據(jù)應(yīng)用于大運(yùn)行，通過對(duì)電網(wǎng)調(diào)度的電網(wǎng)設(shè)備臺(tái)賬信息、設(shè)備拓?fù)湫畔ⅰ⒃O(shè)備遙信遙測(cè)的相關(guān)信息的歷史時(shí)刻查詢，預(yù)測(cè)分析未來狀態(tài)，為設(shè)備狀態(tài)管理提供完善建議，為電網(wǎng)調(diào)度提供輔助決策；電力大數(shù)據(jù)應(yīng)用于大營(yíng)銷，拓展面向智能化、互動(dòng)化的服務(wù)能力，面向用電信息采集、計(jì)量、收費(fèi)和服務(wù)資源，開展用電互動(dòng)服務(wù)，實(shí)時(shí)反饋用電、購(gòu)電信息，例如營(yíng)銷微信平臺(tái)、營(yíng)銷手機(jī)、營(yíng)銷支付寶等。隨著居民用電信息采集的表記終端數(shù)量達(dá)到上億只，供電電壓自動(dòng)采集接入電壓監(jiān)測(cè)點(diǎn)達(dá)到上萬個(gè)，輸變電狀態(tài)監(jiān)測(cè)裝置接入上萬個(gè)，監(jiān)測(cè)數(shù)據(jù)達(dá)到上千萬條，電力大數(shù)據(jù)的應(yīng)用也具有數(shù)據(jù)量大、數(shù)據(jù)類型多、實(shí)時(shí)性強(qiáng)等大數(shù)據(jù)的典型應(yīng)用特征。

3電力大數(shù)據(jù)給企業(yè)帶來的好處

電力大數(shù)據(jù)屬于一項(xiàng)綜合型數(shù)據(jù)信息，涵蓋了企業(yè)的生產(chǎn)、運(yùn)營(yíng)、銷售與服務(wù)等多個(gè)方面。大數(shù)據(jù)在電力企業(yè)的應(yīng)用，有效提高了企業(yè)工作效率，并科學(xué)判斷企業(yè)運(yùn)營(yíng)狀況和未來發(fā)展方向，從而制定并調(diào)整科學(xué)的營(yíng)銷政策與方針，促進(jìn)電力企業(yè)朝著正確的軌道運(yùn)營(yíng)與發(fā)展。正是因?yàn)楦咝实臎Q策、運(yùn)營(yíng)與服務(wù)，降低了企業(yè)經(jīng)營(yíng)成本。通過大數(shù)據(jù)的分析、監(jiān)測(cè)功能，企業(yè)建立起同客戶間的緊密聯(lián)系，實(shí)現(xiàn)了對(duì)客戶的在線服務(wù)，全面提升了客戶服務(wù)水平，從而贏得了更廣闊的市場(chǎng)空間，為企業(yè)發(fā)展創(chuàng)造了預(yù)期的經(jīng)濟(jì)效益。

4電力大數(shù)據(jù)給信息安全帶來的風(fēng)險(xiǎn)

大數(shù)據(jù)背景下，信息數(shù)據(jù)的運(yùn)行主要依賴于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，多方數(shù)據(jù)參與各方共享統(tǒng)一的互聯(lián)網(wǎng)，勢(shì)必會(huì)帶來信息安全問題，這主要體現(xiàn)在：

4.1數(shù)據(jù)運(yùn)行風(fēng)險(xiǎn)

大數(shù)據(jù)系統(tǒng)時(shí)刻需要承擔(dān)數(shù)據(jù)存儲(chǔ)、分析與處理等工作，需要管理者適時(shí)更新技術(shù)，緩解數(shù)據(jù)處理的負(fù)擔(dān)。若技術(shù)更新不及時(shí)，就可能導(dǎo)致數(shù)據(jù)運(yùn)行風(fēng)險(xiǎn)，如：數(shù)據(jù)丟失、信息失真等。其他的運(yùn)行故障，如：軟硬件兼容性差、系統(tǒng)異常及管理人員操作失誤、設(shè)備更新不及時(shí)等也可能引發(fā)數(shù)據(jù)失真。

4.2黑客攻擊風(fēng)險(xiǎn)

黑客攻擊問題成為大數(shù)據(jù)時(shí)代信息安全的大問題，黑客攻擊通常是專業(yè)性較強(qiáng)、有組織、有預(yù)謀的攻擊，通過竊取大數(shù)據(jù)、非法獲得信息等來進(jìn)行非法交易，其破壞性較大，甚至可能造成整個(gè)大數(shù)據(jù)系統(tǒng)的癱瘓，為電力企業(yè)帶來不可估量的經(jīng)濟(jì)損失。

4.3電力企業(yè)隱私的泄露

電力企業(yè)引入大數(shù)據(jù)系統(tǒng)的同時(shí)，需要將企業(yè)信息、員工信息以及其他方面的相關(guān)信息到網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)中，信息一旦進(jìn)入互聯(lián)網(wǎng)就可能面臨著泄密的危險(xiǎn)，這些數(shù)據(jù)若得不到有效管控，很容易造成信息的泄露，從而引發(fā)多方面的風(fēng)險(xiǎn)，如：非法分子利用電力企業(yè)信息、個(gè)人隱私信息等從事非法交易、謀取暴利等，無疑會(huì)為企業(yè)的發(fā)展與運(yùn)營(yíng)帶來風(fēng)險(xiǎn)。

5信息安全防護(hù)技術(shù)措施與管理方法

5.1信息安全防護(hù)技術(shù)措施

面對(duì)大數(shù)據(jù)給電力信息安全帶來的風(fēng)險(xiǎn)，電力部門必須加大風(fēng)險(xiǎn)管控力度，采用先進(jìn)的技術(shù)積極規(guī)避信息安全問題，其中隱私保護(hù)技術(shù)成為一項(xiàng)關(guān)鍵技術(shù)，它包括：加密與密鑰管理技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)等，不同的隱私保護(hù)技術(shù)發(fā)揮著不同的安全保護(hù)功能，并形成了一個(gè)有機(jī)的架構(gòu)系統(tǒng)。

5.1.1數(shù)據(jù)擾亂技術(shù)

數(shù)據(jù)擾亂技術(shù)是一項(xiàng)重要的隱私保護(hù)技術(shù)，它主要是通過擾亂、替換、添加隨機(jī)變量等來混淆視線，替代重要的數(shù)據(jù)信息，并對(duì)應(yīng)生成不確定的信息數(shù)據(jù)，再開展相關(guān)的計(jì)算操作。

5.1.2加密與密匙技術(shù)

眾多的數(shù)據(jù)信息安全保護(hù)技術(shù)中，加密與密匙技術(shù)成為被認(rèn)可的標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)技術(shù)，此技術(shù)依托于科學(xué)的加密算法與密鑰安全，能夠有效確保電力數(shù)據(jù)信息的安全。

5.1.3安全多方計(jì)算技術(shù)

該技術(shù)的運(yùn)行原理為：在各個(gè)參與方之間進(jìn)行協(xié)作計(jì)算函數(shù)，參與方的輸入信息保密，不向彼此公開。遇到需要解決的問題時(shí)，設(shè)計(jì)一個(gè)函數(shù)，相互配合計(jì)算此函數(shù)，再引入安全多方計(jì)算模塊來解決問題。此技術(shù)能夠發(fā)揮對(duì)數(shù)據(jù)信息的安全保護(hù)功能，防止信息泄露，其隱私保護(hù)也有級(jí)別劃分。

5.1.4數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)，就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明，該技術(shù)可以確保信息傳輸?shù)耐暾浴?/p>

5.1.5秘密共享技術(shù)

秘密共享，是將秘密分割存儲(chǔ)的密碼技術(shù)，目的是阻止秘密過于集中，以達(dá)到分散風(fēng)險(xiǎn)和容忍入侵的目的，該技術(shù)是信息安全和數(shù)據(jù)保密中的重要手段。

5.1.6身份認(rèn)證與訪問控制技術(shù)

所謂身份認(rèn)證技術(shù)，就是對(duì)用戶的身份信息進(jìn)行驗(yàn)證與識(shí)別的過程，以防范非法用戶的非法登錄行為。最常見的身份認(rèn)證技術(shù)主要包括：口令核對(duì)、識(shí)別用戶生理特征等。認(rèn)證成功后，再參照用戶具體的身份信息、職能信息等來限制數(shù)據(jù)的訪問范圍。通過對(duì)各類訪問的控制，最終實(shí)現(xiàn)對(duì)信息的安全保護(hù)目標(biāo).

5.2信息安全防護(hù)管理方法

大數(shù)據(jù)時(shí)代數(shù)據(jù)的安全防護(hù)不僅要依賴于技術(shù)，更重要的是要加強(qiáng)管理，具體應(yīng)從風(fēng)險(xiǎn)管理系統(tǒng)建設(shè)、防護(hù)技術(shù)的運(yùn)用和監(jiān)管等做起。①創(chuàng)建并完善大數(shù)據(jù)信息安全管理系統(tǒng)。電力企業(yè)應(yīng)認(rèn)識(shí)到大數(shù)據(jù)安全管理工作的重要性，創(chuàng)建安全管理系統(tǒng)，培養(yǎng)信息技術(shù)人才，打造一支先進(jìn)的信息安全管理工作隊(duì)伍，及時(shí)更新大數(shù)據(jù)技術(shù)，加大平臺(tái)建設(shè)力度，做好風(fēng)險(xiǎn)評(píng)估等多方面工作，打造一個(gè)標(biāo)準(zhǔn)的安全防護(hù)管理系統(tǒng)，發(fā)揮對(duì)信息數(shù)據(jù)的保護(hù)功能。②重視安全防護(hù)技術(shù)的研發(fā)。電力企業(yè)為了維護(hù)自身的信息安全，必須與時(shí)俱進(jìn)，積極研發(fā)信息安全防護(hù)技術(shù)，加大在信息安全防護(hù)方面的投入，鼓勵(lì)信息技術(shù)人員深入研究新技術(shù)，時(shí)刻保持自身信息防護(hù)技術(shù)的先進(jìn)性，發(fā)揮技術(shù)措施的保護(hù)作用。③健全完善信息安全法律法規(guī)。解決數(shù)據(jù)安全的問題，需要政府加大對(duì)信息安全的重視程度，制定并實(shí)施信息安全方面的法律法規(guī)，利用法律法規(guī)來約束、控制一些不法行為，從而達(dá)到對(duì)信息安全的保護(hù)作用。

6結(jié)束語

大數(shù)據(jù)技術(shù)的深入發(fā)展與廣泛運(yùn)用，極大地推動(dòng)著時(shí)代的發(fā)展與進(jìn)步，各行各業(yè)進(jìn)入信息數(shù)據(jù)新時(shí)代，大數(shù)據(jù)系統(tǒng)的運(yùn)用有利有弊。電力行業(yè)作為關(guān)系國(guó)計(jì)民生的重要行業(yè)，需要信任并利用大數(shù)據(jù)技術(shù)，然而，信息安全問題成為時(shí)代關(guān)注的問題，應(yīng)該加強(qiáng)數(shù)據(jù)信息安全管理，掌握先進(jìn)的數(shù)據(jù)安全防護(hù)技術(shù)，提高信息防護(hù)水平，進(jìn)而從整體上支持并促進(jìn)電力企業(yè)的發(fā)展與進(jìn)步。

作者： 單位：四川省電力公司運(yùn)營(yíng)監(jiān)控中心

參考文獻(xiàn)

[1]王倩，朱宏峰，劉天華.大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013（16）：67~69.