信息安全防護(hù)方法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全防護(hù)方法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全防護(hù)方法范文

廣播發(fā)送平臺(tái)的信息安全防護(hù)系統(tǒng)需按照IATF的標(biāo)準(zhǔn)，并根據(jù)廣播信息的傳送和處理過(guò)程的特點(diǎn)，制定相應(yīng)的防護(hù)策略，包括網(wǎng)絡(luò)邊界監(jiān)管、非法設(shè)備接入、用戶訪問(wèn)認(rèn)證、流量控制、安全審計(jì)、基礎(chǔ)設(shè)施建設(shè)等方面。首先是網(wǎng)絡(luò)邊界安全。廣播發(fā)送平臺(tái)的網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，網(wǎng)絡(luò)邊界的監(jiān)管顯得尤為重要，需考慮以下幾個(gè)方面。一是用戶的訪問(wèn)控制，安全防護(hù)系統(tǒng)通過(guò)分析消息的源端口和目的端口、原地址和目的地址等相關(guān)參數(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的管控，并通過(guò)利用防火墻等區(qū)域分割方式，對(duì)不同區(qū)域的用戶訪問(wèn)進(jìn)行區(qū)分，也可有效阻止網(wǎng)絡(luò)安全威脅的傳播。二是用戶的身份認(rèn)證，通過(guò)對(duì)訪問(wèn)者的身份進(jìn)行鑒別，起到保護(hù)網(wǎng)絡(luò)資源的作用，同時(shí)還能避免非法用戶的入侵，維護(hù)安全防護(hù)系統(tǒng)的保密性。三是防范攻擊，由于網(wǎng)絡(luò)的連通性和開(kāi)放性，廣播傳送平臺(tái)的信息安全防護(hù)系統(tǒng)很容易受到病毒等的威脅和攻擊。在防范攻擊的過(guò)程中，安裝并且及時(shí)升級(jí)防火墻是最好的選擇。同時(shí)，及時(shí)更新設(shè)備，更新系統(tǒng)等也能夠達(dá)到防范惡意攻擊的目的。四是流量管控，只有對(duì)廣播發(fā)送平臺(tái)網(wǎng)絡(luò)的流量進(jìn)行管理和控制，才能保障該系統(tǒng)的正常運(yùn)轉(zhuǎn)和相關(guān)業(yè)務(wù)的連續(xù)性，因此需要制定相應(yīng)的制度和機(jī)制來(lái)分析網(wǎng)絡(luò)流量的傳輸特點(diǎn)和規(guī)律，從而確保用戶的上網(wǎng)效率及消息的傳送帶寬，提供高質(zhì)量的數(shù)據(jù)傳輸。接著是安全的計(jì)算環(huán)境。廣播發(fā)送平臺(tái)的信息安全防護(hù)系統(tǒng)中，計(jì)算環(huán)境包括應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器和終端，其中終端包括管理終端和業(yè)務(wù)終端。

2安全的計(jì)算環(huán)境需要為以上設(shè)備和應(yīng)用的服務(wù)提供安全有效的防護(hù)機(jī)制

一是要對(duì)所有設(shè)備實(shí)現(xiàn)統(tǒng)一的管理和控制，在較高層面對(duì)終端和服務(wù)器實(shí)施統(tǒng)一完善的安全防護(hù)措施，能在不影響廣播發(fā)送平臺(tái)的正常運(yùn)轉(zhuǎn)的情況下有效提升業(yè)務(wù)進(jìn)程的效率，。二是安全的審計(jì)制度，廣播發(fā)送平臺(tái)的安全防護(hù)計(jì)算環(huán)境中需部署完善的審計(jì)系統(tǒng)，通過(guò)融合處理業(yè)務(wù)流程日志，對(duì)用戶操作、數(shù)據(jù)庫(kù)的記錄等日志進(jìn)行采集，為管理人員的統(tǒng)一管控提供參考和便利。三是應(yīng)用方面的安全，廣播發(fā)送平臺(tái)的信息安全防護(hù)系統(tǒng)有針對(duì)廣播消息的傳送和處理的特定需求，采取一定的措施如加密、認(rèn)證、審計(jì)等對(duì)多層面的應(yīng)用提供相應(yīng)的安全保護(hù)。最后是基礎(chǔ)設(shè)施建設(shè)方面的安全考慮。一是網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，包括安全可靠的通信系統(tǒng)和物理隔離的安全設(shè)施，廣播發(fā)送平臺(tái)的信息安全防護(hù)體系中安全的通信網(wǎng)絡(luò)需實(shí)現(xiàn)訪問(wèn)控制、認(rèn)證、數(shù)據(jù)完整性、審計(jì)和保密的要求，物理方面的安全防護(hù)需考慮機(jī)房的訪問(wèn)、電力設(shè)施的保護(hù)、安全設(shè)備的維護(hù)等。二是支撐性的的基礎(chǔ)設(shè)施要求在廣播發(fā)送平臺(tái)的信息安全防護(hù)體系中應(yīng)用信息加密技術(shù)，可采用公鑰這種非對(duì)稱的加密方法，加密者和解密者各自擁有不同的密鑰，以此實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)和完整，并結(jié)合數(shù)字簽名的方式進(jìn)行身份認(rèn)證，防止假冒。

3結(jié)束語(yǔ)

第2篇：信息安全防護(hù)方法范文

關(guān)鍵詞：信息安全；等級(jí)保護(hù)；定級(jí)制度

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）03-0045-02

信息安全等級(jí)保護(hù)制度的建設(shè)，是隨著經(jīng)濟(jì)建設(shè)和信息化建設(shè)的全面展開(kāi)而進(jìn)行的。對(duì)國(guó)家重要的信息系統(tǒng)等進(jìn)行定級(jí)保護(hù)，可以提高信息系統(tǒng)的工作效率，在大數(shù)據(jù)、云計(jì)算的技術(shù)支持下，實(shí)現(xiàn)全系統(tǒng)的信息安全。為此國(guó)家多部門(mén)早已出臺(tái)多項(xiàng)關(guān)于信息安全的制度和規(guī)定，明確說(shuō)明國(guó)家信息安全保障工作的基本制度之一就是信息安全等級(jí)保護(hù)制度。其工作流程包含定級(jí)、對(duì)級(jí)別的建設(shè)和整改、測(cè)評(píng)建設(shè)整改工作、向主管公安部門(mén)備案；監(jiān)管信息系統(tǒng)。其中首要階段的定級(jí)工作，是作為等級(jí)保護(hù)的起始，為后面四個(gè)階段的工作奠定基礎(chǔ)。

1 信息系統(tǒng)安全等級(jí)保護(hù)政策概述

我國(guó)在信息技術(shù)的浪潮退推動(dòng)下，各行各業(yè)都在面臨信息化、智能化的轉(zhuǎn)型升級(jí)帶來(lái)的沖擊和挑戰(zhàn)。需要建設(shè)的信息化項(xiàng)目不斷增多，很多領(lǐng)域的業(yè)務(wù)都要采用網(wǎng)絡(luò)信息系統(tǒng)作為載體，因此，信息系統(tǒng)的數(shù)量和結(jié)構(gòu)都在增加和復(fù)雜化，對(duì)信息進(jìn)行等級(jí)保護(hù)就被提上了日程。

2008年，我國(guó)首部信息安全等級(jí)保護(hù)管理辦法由公安部下發(fā)，信息系統(tǒng)有了等級(jí)的劃分，并且對(duì)信息系統(tǒng)的保護(hù)也有了明確的管理規(guī)定。2008年，信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)上升到了國(guó)家級(jí)別的標(biāo)準(zhǔn)，擁有了定級(jí)指南，對(duì)于信息系統(tǒng)安全等級(jí)定級(jí)工作來(lái)說(shuō)，意味著擁有了定級(jí)的方法和準(zhǔn)則。2009年，關(guān)于整改信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)證實(shí)下發(fā)，要求對(duì)信息安全等級(jí)保護(hù)的整改要按照測(cè)評(píng)工作的標(biāo)準(zhǔn)展開(kāi)。這是第一次對(duì)信息安全等級(jí)保護(hù)測(cè)評(píng)體系的建設(shè)進(jìn)行的規(guī)定。

2 信息系統(tǒng)的安全定級(jí)

在信息安全技術(shù)等級(jí)定級(jí)指南中，對(duì)于信息技術(shù)的重要性以及遭到破壞的危害性進(jìn)行了詳細(xì)的闡述，從公共安全、社會(huì)利益、公民權(quán)益等幾個(gè)方面，將信息系統(tǒng)的安全等級(jí)劃分為五個(gè)等級(jí)：

第一級(jí)為當(dāng)信息安全被侵犯，國(guó)家利益、公共安全等合法權(quán)益就會(huì)被損壞，但是國(guó)家安全、社會(huì)利益和公共秩序不會(huì)受到損害。

第二級(jí)為當(dāng)信息安全被侵犯，公民的合法權(quán)益就會(huì)被侵害，但是國(guó)家安全不會(huì)受到破壞。

第三級(jí)為當(dāng)信息系統(tǒng)受到侵犯后，社會(huì)秩序和公共利益被損壞，進(jìn)而產(chǎn)生對(duì)國(guó)家安全的損害。

第四級(jí)是信息系統(tǒng)受到破壞，社會(huì)秩序、公共利益、國(guó)家安全都會(huì)受到特別嚴(yán)重的損傷。

第五級(jí)是信息系統(tǒng)受到侵犯，國(guó)家安全被特別嚴(yán)重地?fù)p壞。

3 當(dāng)前信息系統(tǒng)安全定級(jí)中存在的問(wèn)題

1）定級(jí)對(duì)象不明確是信息系統(tǒng)安全定級(jí)中的常見(jiàn)問(wèn)題。當(dāng)信息系統(tǒng)在相同的網(wǎng)絡(luò)環(huán)境中被按照獨(dú)立的系統(tǒng)進(jìn)行定級(jí)時(shí)，多個(gè)定級(jí)對(duì)象會(huì)重復(fù)出現(xiàn)環(huán)境和設(shè)備。以機(jī)房的EPR系統(tǒng)和OA系統(tǒng)以及配套為例，系統(tǒng)中如果使用到網(wǎng)絡(luò)資源，就有可能產(chǎn)生相同的定級(jí)對(duì)象同時(shí)出現(xiàn)不同的網(wǎng)絡(luò)設(shè)備的情況。

2）根據(jù)安全信息國(guó)家定級(jí)指南中對(duì)安全保護(hù)等級(jí)的定級(jí)要求。當(dāng)受侵害客體為國(guó)家、社會(huì)、公民安全以及組織法人的合法權(quán)益時(shí)，客體的侵害程度可以分為一般、嚴(yán)重、特別嚴(yán)重。這種分類是比較抽象的。需要進(jìn)行具體的描述，但是從目前的發(fā)函情況看，對(duì)于危害程度的描述還是過(guò)于傾向于主觀判斷，因此對(duì)客觀情況的定級(jí)準(zhǔn)確率不足，依據(jù)不足。

3）現(xiàn)有的定級(jí)報(bào)告皆是從模板中引用格式，參考定價(jià)指南，提供定級(jí)流程，引導(dǎo)結(jié)論的驗(yàn)證。從下表我們可以大概地看到定級(jí)要素和安全保護(hù)等級(jí)的關(guān)系：

表1

[受侵害的客體＼&一般損害＼&嚴(yán)重?fù)p害＼&特別嚴(yán)重的損害＼&公民、法人和組織的合法權(quán)益＼&第一級(jí)＼&第二級(jí)＼&第二級(jí)＼&社會(huì)利益、公共秩序＼&第二級(jí)＼&第三級(jí)＼&第四級(jí)＼&國(guó)家安全＼&第三級(jí)＼&第四級(jí)＼&第五級(jí)＼&]

對(duì)于基礎(chǔ)數(shù)據(jù)的描述雖然也能顯示出關(guān)于信息安全系統(tǒng)定級(jí)的重要意義，但是從系統(tǒng)的客觀問(wèn)題以及隨時(shí)可能出現(xiàn)威脅和侵害的現(xiàn)象角度觀察，很多關(guān)于信息安全等級(jí)定級(jí)的新方法還不能保證定級(jí)結(jié)果的準(zhǔn)確性，很多定級(jí)報(bào)告不完善，缺乏依據(jù)，主觀判斷成分多，無(wú)法將信息安全系統(tǒng)的真實(shí)情況反映給決策層，對(duì)于工作的開(kāi)展沒(méi)有好處。

4 等級(jí)保護(hù)流程

等級(jí)保護(hù)的工作是循環(huán)的、動(dòng)態(tài)發(fā)展的。將等級(jí)保護(hù)工作視為循環(huán)性強(qiáng)的工作對(duì)于工作流程加以分析，最終得到的是等級(jí)保護(hù)工作的流程圖：

定級(jí)階段：系統(tǒng)劃分、等級(jí)確定；填寫(xiě)表格；

初步備案階段：上報(bào)材料、專家評(píng)審，不符合安全等級(jí)規(guī)定的重新定級(jí)，最終進(jìn)入初備案。

測(cè)評(píng)階段：選定機(jī)構(gòu)、測(cè)評(píng)、出具報(bào)告；

整改階段：制訂方案、專家論證、提出整改措施并實(shí)施；

復(fù)評(píng)階段：對(duì)定級(jí)方案進(jìn)行復(fù)評(píng)，得到最終的備案；

根據(jù)等級(jí)保護(hù)制度接受監(jiān)管的階段。

需要說(shuō)明的是，等級(jí)保護(hù)工作的初始階段：定級(jí)工作可以采用自行定級(jí)的方法，也可以委托第三方機(jī)構(gòu)進(jìn)行監(jiān)管和測(cè)評(píng)。定級(jí)工作是所有階段工作的基礎(chǔ)。初備案階段有一個(gè)重新定級(jí)的環(huán)節(jié)，主要是如果出現(xiàn)不公平、不公正或者定級(jí)不合格的情況，要對(duì)信息系統(tǒng)的等級(jí)評(píng)定工作進(jìn)行復(fù)評(píng)選，并達(dá)到等級(jí)保護(hù)的要求，才能進(jìn)行最終的備案。

5 信息安全定級(jí)方法

1）定流程是參照定級(jí)指南進(jìn)行的，包括了業(yè)務(wù)信息和系統(tǒng)服務(wù)等內(nèi)容。首先是確定定級(jí)對(duì)象，然后確定業(yè)務(wù)信息安全受到破壞和侵害的客體，以及系統(tǒng)服務(wù)安全受到破壞和侵害的客體。兩方面都要進(jìn)行客體的侵害程度的評(píng)定，前者得出業(yè)務(wù)信息安全等級(jí)，后者得出系統(tǒng)服務(wù)安全等級(jí)，最后形成了定級(jí)對(duì)象的安全保護(hù)等級(jí)。

定級(jí)對(duì)象的選取根據(jù)定級(jí)指南的規(guī)定，具有一些特征，首先是擁有安全責(zé)任單位，第二是信息系統(tǒng)要素，第三是承載單一和獨(dú)立的業(yè)務(wù)。在定級(jí)對(duì)象的業(yè)務(wù)應(yīng)用上應(yīng)該擁有共享的機(jī)房基礎(chǔ)環(huán)境和網(wǎng)絡(luò)設(shè)備等，這樣就不會(huì)產(chǎn)生重復(fù)出現(xiàn)的定級(jí)對(duì)象。而且將物理環(huán)境、網(wǎng)絡(luò)資源等納入到信息系統(tǒng)中，形成具有單獨(dú)優(yōu)先定級(jí)權(quán)限的定級(jí)對(duì)象[1]。

對(duì)于受侵害的客體的損害程度的評(píng)分，要對(duì)危害后果等進(jìn)行權(quán)重分析。參照的依據(jù)包括國(guó)家安全、社會(huì)利益、公眾秩序、公民法人和組織的權(quán)益?？腕w的侵害程度在定x和解釋上是簡(jiǎn)單而抽象的，要對(duì)危害程度進(jìn)行具體的描述，就要規(guī)避主觀判斷、依據(jù)不足的問(wèn)題。對(duì)客體的侵害程度進(jìn)行確定，是需要參考很多元素的，要得到一個(gè)準(zhǔn)確的定量，可以采用評(píng)分表的方法對(duì)危害后果予以打分。

表2

[危害后果＼&得分＼&權(quán)重＼&影響工作職能形式＼&＼&＼&降低業(yè)務(wù)能力＼&＼&＼&引起糾紛需要法律介入＼&＼&＼&財(cái)產(chǎn)損失＼&＼&＼&社會(huì)不良影響＼&＼&＼&損害到組織和個(gè)人＼&＼&＼&其他影響＼&＼&＼&]

根據(jù)對(duì)表格中的打分得到的數(shù)值和權(quán)重的分析，可以得出定級(jí)對(duì)象被破壞后可能產(chǎn)生的危害以及后果。不存在危害的數(shù)值為0，有危害程度較輕的數(shù)值為1，有危害程度較高的為2，后果嚴(yán)重的為3。不同的信息系統(tǒng)在服務(wù)內(nèi)容、范圍、對(duì)象上都不同，因此不同的得分和權(quán)重最能反映信息安全系統(tǒng)的實(shí)際情況。

確定安全保護(hù)等級(jí)是在所有流程結(jié)束后，得到的結(jié)論。這個(gè)結(jié)論包括客體對(duì)等級(jí)對(duì)象的侵害造成的危害，信息安全的保密性、可用性的情況，系統(tǒng)服務(wù)安全的及時(shí)性、有效性的問(wèn)題等等。當(dāng)業(yè)務(wù)信息安全和服務(wù)系統(tǒng)的客體侵害程度不同時(shí)，就要在定級(jí)過(guò)程中處理不同的危害后果。

2）定級(jí)表格的細(xì)化是為定級(jí)報(bào)告模板提供基礎(chǔ)數(shù)據(jù)，并保證信息安全系統(tǒng)穩(wěn)定可靠的重要保障。當(dāng)系統(tǒng)內(nèi)部問(wèn)題導(dǎo)致其難以支撐定級(jí)結(jié)果后，采用系統(tǒng)定級(jí)的方法，就能夠?qū)⑿畔⑾到y(tǒng)的情況記載道定級(jí)表中。定級(jí)表包括了定級(jí)系統(tǒng)的用戶情況以及定級(jí)系統(tǒng)的業(yè)務(wù)職能等情況，例如在行業(yè)和部門(mén)內(nèi)的地位和作用。定級(jí)系統(tǒng)需要有備份系統(tǒng)作為應(yīng)急措施，保證定級(jí)系統(tǒng)在關(guān)聯(lián)系統(tǒng)受到破壞后不會(huì)受到數(shù)據(jù)傳遞等的影響。

6 案例分析

按照等級(jí)保護(hù)工作測(cè)評(píng)和定級(jí)的規(guī)定，確定信息系統(tǒng)的等級(jí)。某政府網(wǎng)站信息系統(tǒng)包括的板塊為：政務(wù)公開(kāi)、地方行政、法制建設(shè)、管理措施、領(lǐng)導(dǎo)講話、網(wǎng)上辦事大廳、新聞動(dòng)態(tài)、政府公告、舉報(bào)建議等，還專門(mén)開(kāi)辟了一個(gè)下載板塊，方便下載有用的電子表單加以填報(bào)。

在這個(gè)政府網(wǎng)站的信息系統(tǒng)中，制訂了符合信息安全等級(jí)保護(hù)定級(jí)指南的流程和標(biāo)準(zhǔn)，通過(guò)分析，判斷，研究等流程確定定級(jí)的系統(tǒng)。該網(wǎng)站的擁有者設(shè)立的專門(mén)的政府網(wǎng)站平臺(tái)，由指定部門(mén)確定相關(guān)資料的搜集、采集、整理的過(guò)程方案。在這套流程中，信息生產(chǎn)者為企業(yè)，產(chǎn)生的資料是信息，管理信息的手段是利用科學(xué)技術(shù)，對(duì)外承擔(dān)政務(wù)信息，擁有獨(dú)立的業(yè)務(wù)，如辦事流程、新聞會(huì)等。將各類任務(wù)的環(huán)境加以構(gòu)建，就形成了政府網(wǎng)站中具有基本特征和要素的定級(jí)對(duì)象。對(duì)定級(jí)客體的邀請(qǐng)，要采取分析的方法，確保信息系統(tǒng)內(nèi)的保密性和可用性。實(shí)際操作中只要能夠保證信息的完整性和通用性，又增強(qiáng)了制作、、管理的職能建設(shè)，激發(fā)出參與者的完整性和保密性。提高可用概率。而系統(tǒng)服務(wù)安全有力地支撐著系統(tǒng)安全運(yùn)行，并為信息安全系統(tǒng)提供有效的服務(wù)，達(dá)到地方網(wǎng)站發(fā)揮在定級(jí)中的作用，幫助提供服務(wù)，滿足消費(fèi)者的需求。采用了這種方法，網(wǎng)站信息系統(tǒng)的業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全都將是今后在企業(yè)運(yùn)用中需要特別加以注意的。

例如：對(duì)于受侵害的客體，必須說(shuō)明客體的情況，是否受到法律保護(hù)，等級(jí)保護(hù)中牽扯到的社會(huì)關(guān)系和合法權(quán)益。尤其是針對(duì)信息系統(tǒng)的客體的先后順序進(jìn)行判斷，結(jié)合政府平臺(tái)，實(shí)施政務(wù)信息公開(kāi)。如果做不到政務(wù)信息公開(kāi)，政府就要設(shè)置管理界限，發(fā)揮人的主觀能動(dòng)性，在知情權(quán)、業(yè)務(wù)能力、投訴與批評(píng)等階段加大業(yè)務(wù)辦理力度，最大可能地維護(hù)法人和代表組織的知情權(quán)，排棄受到破壞的客體，法人由于難以摻入個(gè)人組織中，直接投訴合法的法律法規(guī)，由于業(yè)務(wù)施工的進(jìn)度過(guò)快，環(huán)節(jié)紛繁眾多[2]。再由于受損教育可以對(duì)客體的積極主動(dòng)性。方便法人和組織知情、辦理業(yè)務(wù)、舉報(bào)、投訴等。

對(duì)于客體造成的侵害進(jìn)行后果的分析，無(wú)論是大型門(mén)戶網(wǎng)站，還是在金融政策引領(lǐng)下，親自感受到客體檢查結(jié)果的影響，如信息安全管理等，都要注重網(wǎng)絡(luò)平臺(tái)的臨時(shí)性。

7 結(jié)束語(yǔ)

要做好信息系統(tǒng)的安全保護(hù)等級(jí)的確定，就要采取正確的 （下轉(zhuǎn)第51頁(yè)）

（上接第46頁(yè)）

策略以及方法，對(duì)信息安全管控產(chǎn)生依賴，保護(hù)過(guò)程中采取正確的策略和方法，等等。信息系統(tǒng)、安全等級(jí)保護(hù)不足的問(wèn)題，都要求管理覺(jué)決策層加熬煮。在實(shí)際運(yùn)行中，還要以定級(jí)指南為指導(dǎo)，綜合信息系統(tǒng)的業(yè)務(wù)特征，切實(shí)推動(dòng)信息技術(shù)等級(jí)保護(hù)工作的大力發(fā)展。

參考文獻(xiàn)：

第3篇：信息安全防護(hù)方法范文

1 計(jì)算機(jī)信息安全的相關(guān)概念

計(jì)算機(jī)信息安全是指現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)通信所需要的內(nèi)部和外部環(huán)境,主要的保護(hù)對(duì)象為計(jì)算機(jī)信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息,在運(yùn)行過(guò)程中使其免受木馬、盜號(hào)、惡意篡改信息等黑客行為,從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全、穩(wěn)定運(yùn)行。因此,計(jì)算機(jī)信息安全指的是保障信息在網(wǎng)絡(luò)傳輸是能抵御各種攻擊,并對(duì)系統(tǒng)產(chǎn)生的各種安全漏洞進(jìn)行自我修復(fù)或發(fā)出預(yù)警指示提醒信息管理人員及時(shí)采取相應(yīng)措施。計(jì)算機(jī)信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大,主要包括計(jì)算機(jī)ID信息、硬件資源、網(wǎng)絡(luò)服務(wù)器地址、服務(wù)器管理員密碼、文件夾密碼以及計(jì)算機(jī)系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內(nèi)容。從整體來(lái)來(lái)歸類,可以將計(jì)算機(jī)信息安全劃分為信息的存儲(chǔ)安全和傳輸安全兩大類。

2 計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容

計(jì)算機(jī)信息安全防護(hù)技術(shù)所包含的內(nèi)容較為繁雜,從現(xiàn)階段安全技術(shù)應(yīng)用的實(shí)際情況來(lái)看,強(qiáng)化計(jì)算機(jī)安全防護(hù)技術(shù)可以從安全技術(shù)管理入手。安全管理包含的主要內(nèi)容為:對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢測(cè)和漏洞修補(bǔ)、分析系統(tǒng)數(shù)據(jù)、安裝系統(tǒng)防火墻、設(shè)置管理員密碼、安裝正版殺毒軟件、對(duì)系統(tǒng)進(jìn)行定期不定期的入侵檢測(cè)掃描等。同時(shí),計(jì)算機(jī)安全防護(hù)管理人員應(yīng)積極的研究并完善信息安全管理制度,嚴(yán)格根據(jù)管理?xiàng)l列規(guī)范安全防護(hù)行為,加強(qiáng)對(duì)管理人員的安全知識(shí)培訓(xùn),提高其安全防護(hù)意識(shí)。

3 提高計(jì)算機(jī)信息安全的策略

為了提高計(jì)算機(jī)信息安全防護(hù)水平,保護(hù)國(guó)家和個(gè)人的信息與財(cái)產(chǎn)安全,以充分發(fā)揮計(jì)算機(jī)科學(xué)技術(shù)的社會(huì)和經(jīng)濟(jì)效益,我們應(yīng)從以下幾個(gè)方面來(lái)加強(qiáng)計(jì)算機(jī)信息安全防護(hù)工作。

3.1 提高計(jì)算機(jī)信息安全防護(hù)意識(shí),加強(qiáng)法律立法

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及個(gè)人PC機(jī)、移動(dòng)終端的大眾化使用,隨之而來(lái)的信息安全威脅與日俱爭(zhēng),一方面是由于計(jì)算機(jī)操作使用者的技術(shù)門(mén)檻要求過(guò)低;另一方面是計(jì)算機(jī)安全防護(hù)技術(shù)與黑客技術(shù)的發(fā)展所呈現(xiàn)出的矛盾性。無(wú)論是國(guó)家部門(mén)還是企事業(yè)組織對(duì)職工的安全防護(hù)知識(shí)力度的不足,更導(dǎo)致計(jì)算機(jī)安全事故頻發(fā)。因此,要提高計(jì)算機(jī)信息安全防護(hù)技術(shù)水平,首要加強(qiáng)法律立法,對(duì)各種黑客入侵和人為惡意破壞行為進(jìn)行法律上的制裁;同時(shí),國(guó)家應(yīng)出臺(tái)并完善計(jì)算機(jī)安全防護(hù)管理?xiàng)l例,使計(jì)算機(jī)信息安全防護(hù)工作有法可依,有法可循。針對(duì)認(rèn)為操作失誤而導(dǎo)致的計(jì)算機(jī)安全事故,應(yīng)做好對(duì)相關(guān)人員的安全防護(hù)知識(shí)教育工作,提高其安全防護(hù)意識(shí),從思想上認(rèn)知到計(jì)算機(jī)安全防護(hù)知識(shí)對(duì)維護(hù)個(gè)人和集體財(cái)產(chǎn)安全的重要性。企事業(yè)單位應(yīng)將掌握一定的計(jì)算機(jī)安全防護(hù)知識(shí)作為職工聘任標(biāo)準(zhǔn)之一,并將這一標(biāo)準(zhǔn)加入到職工考核之中,在各類組織結(jié)構(gòu)內(nèi)容構(gòu)建計(jì)算機(jī)信息安全管理?xiàng)l例,以規(guī)范人們的日常行為。

3.2 計(jì)算機(jī)信息安全防護(hù)的具體技術(shù)

1)設(shè)立身份驗(yàn)證機(jī)制。身份驗(yàn)證機(jī)制即是確認(rèn)訪問(wèn)計(jì)算機(jī)信息系統(tǒng)的具體個(gè)人是否為系統(tǒng)所允許,最主要的目的是防止其他個(gè)人的惡意欺詐和假冒攻擊行為。對(duì)身份驗(yàn)證通常有三種方法:①設(shè)立管理員登陸密碼和私有密鑰等;②通過(guò)特殊的媒介進(jìn)行身份驗(yàn)證,如網(wǎng)銀登陸所需要的U盾,管理員配置的IC卡和護(hù)照等;③通過(guò)驗(yàn)證用戶的生物體征來(lái)達(dá)到密碼保護(hù)的功能,如IPHONE的HOME鍵指紋識(shí)別功能,或者其他的視網(wǎng)膜識(shí)別和筆跡識(shí)別等。

2)設(shè)定用戶操作權(quán)限。結(jié)合計(jì)算機(jī)信息數(shù)據(jù)的具體應(yīng)用,設(shè)置不同的個(gè)體訪問(wèn)、修改、保存、復(fù)制和共享權(quán)限,以防止用戶的越權(quán)行為對(duì)信息安全系統(tǒng)所帶來(lái)的潛在威脅。如設(shè)置計(jì)算機(jī)PC端的管理員和訪客密碼,文件的可修改、可復(fù)制權(quán)限等。

3)加密計(jì)算機(jī)信息數(shù)據(jù)。信息數(shù)據(jù)的加密即是通過(guò)美國(guó)改變信息符號(hào)的排列足組合方式或設(shè)置對(duì)象之間的身份識(shí)別機(jī)制,以實(shí)現(xiàn)只有合法用戶才能獲取信息的目的。計(jì)算機(jī)信息加密方法一般分為:信息表加密、信息記錄加密以及信息字段加密等。其中計(jì)算機(jī)信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應(yīng)用。如網(wǎng)絡(luò)聊天工具的異地登錄聊天信息查詢的密碼登錄功能。

3.3 網(wǎng)絡(luò)安全監(jiān)測(cè)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸帶寬進(jìn)行合理分配,并預(yù)留相應(yīng)的空間,以滿足網(wǎng)絡(luò)使用高峰期的資源需求,并控制網(wǎng)絡(luò)IP訪問(wèn),設(shè)置IP過(guò)濾和黑名單功能,關(guān)閉系統(tǒng)的遠(yuǎn)程控制與撥號(hào)功能。局域網(wǎng)內(nèi)設(shè)置用戶訪問(wèn)、復(fù)制、修改與共享權(quán)限,有WIFI的局域網(wǎng)設(shè)置相應(yīng)的密鑰。同時(shí),要監(jiān)測(cè)端口掃描、木馬攻擊、服務(wù)攻擊、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對(duì)操作終端安裝殺毒軟件,定期的進(jìn)行全盤(pán)掃描和殺毒,以及時(shí)的檢測(cè)系統(tǒng)是否存在惡意攻擊代碼,系統(tǒng)不能刪除的文件要進(jìn)行手動(dòng)清除。

第4篇：信息安全防護(hù)方法范文

在社會(huì)經(jīng)濟(jì)與科技水平都得到迅速發(fā)展的今天，電力企業(yè)的發(fā)展也邁向了一個(gè)新臺(tái)階，信息安全防護(hù)技術(shù)在電力系統(tǒng)中的應(yīng)用也逐漸增加，電力信息系統(tǒng)的建設(shè)與維護(hù)比較復(fù)雜，主要的是要加強(qiáng)其安全防護(hù)能力，避免產(chǎn)生信息漏洞對(duì)電力系統(tǒng)造成安全威脅。

【關(guān)鍵詞】電力系統(tǒng)；信息安全；防護(hù)

電力資源在整個(gè)社會(huì)的發(fā)展中都占據(jù)著十分重要的地位，而且人們的日常生活與生產(chǎn)活動(dòng)都離不開(kāi)對(duì)電力資源的使用，其形式比較多樣化，電力系統(tǒng)屬于一項(xiàng)比較復(fù)雜的體系，有時(shí)會(huì)在供電方面產(chǎn)生不穩(wěn)定的情況，如果一個(gè)地方的電力系統(tǒng)發(fā)生故障就可能會(huì)影響周邊的一片區(qū)域，對(duì)人們的生活、生產(chǎn)活動(dòng)造成不便。

1電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展現(xiàn)狀

電力系統(tǒng)中所涉及到的信息安全防護(hù)工作最主要的就是與電力負(fù)荷管理以及電力生產(chǎn)營(yíng)銷、電網(wǎng)調(diào)度自動(dòng)化、安全設(shè)備等相關(guān)的工作內(nèi)容，而且它還屬于電力系統(tǒng)中比較復(fù)雜的一項(xiàng)工程類型，在現(xiàn)階段的發(fā)展中，電力行業(yè)的發(fā)展逐漸加速，其中電力系統(tǒng)所應(yīng)用的信息安全防護(hù)技術(shù)也獲得了不小的進(jìn)步，這使得電力系統(tǒng)信息安全防護(hù)技術(shù)的管理機(jī)構(gòu)的工作效率得到了有效的提升。不過(guò)，還是存在一些電力企業(yè)為了單純的追逐經(jīng)濟(jì)利益而對(duì)電力系統(tǒng)的管理工作存在輕視，電力系統(tǒng)信息安全防護(hù)方面的建設(shè)缺乏足夠的重視，還需要進(jìn)一步的完善，從而使得電力系統(tǒng)在信息安全方面缺乏一個(gè)比較全面的規(guī)劃，這對(duì)于電力企業(yè)的經(jīng)濟(jì)進(jìn)步產(chǎn)生著很大的阻礙。在電力系統(tǒng)開(kāi)展的信息安全防護(hù)工作需要不斷的對(duì)防護(hù)技術(shù)進(jìn)行完善和規(guī)范，這不僅是電力系統(tǒng)運(yùn)行質(zhì)量水平方面的需求也是電力企業(yè)獲得長(zhǎng)久發(fā)展以及獲得經(jīng)濟(jì)效益的保障，通常情況下，電力企業(yè)的信息安全防護(hù)工作人員在專業(yè)能力以及專業(yè)素質(zhì)方面比較不足，對(duì)相關(guān)技術(shù)知識(shí)的了解、應(yīng)用和標(biāo)準(zhǔn)化施工了解的不是很全面和透徹，而且其在電力信息安全防護(hù)方面掌握的技術(shù)也得不到充分的利用，這些方面的狀況都對(duì)電力系統(tǒng)信息安全防護(hù)工作的發(fā)展產(chǎn)生著不利影響。

2電力系統(tǒng)中信息安全防護(hù)技術(shù)的分析

2.1電力系統(tǒng)中信息安全的風(fēng)險(xiǎn)評(píng)估技術(shù)

風(fēng)險(xiǎn)評(píng)估（VulnerabilityAssessment）是電力網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中的一項(xiàng)重要技術(shù)，主要有關(guān)注軟件所在主機(jī)上面的風(fēng)險(xiǎn)漏洞與通過(guò)網(wǎng)絡(luò)遠(yuǎn)程探測(cè)其他主機(jī)的安全風(fēng)險(xiǎn)漏洞兩方面的內(nèi)容[1]。這一信息技術(shù)系統(tǒng)主要的工作目標(biāo)就是完成服務(wù)器、數(shù)據(jù)庫(kù)以及工作站等設(shè)施的工作對(duì)象，按照信息網(wǎng)絡(luò)中存在的安全漏洞存儲(chǔ)庫(kù)以及其他安全管理機(jī)制、安全防護(hù)措施等來(lái)對(duì)電力系統(tǒng)的各個(gè)工作目標(biāo)可能存在的安全問(wèn)題進(jìn)行全面的掃描以及檢查，然后對(duì)檢查的對(duì)象中包含的信息進(jìn)行提取，對(duì)其存在的安全風(fēng)險(xiǎn)等級(jí)情況進(jìn)行進(jìn)一步的評(píng)估總結(jié)，由此對(duì)電力系統(tǒng)運(yùn)行的安全狀況進(jìn)行正確的判斷，提出準(zhǔn)確的安全改善建議和進(jìn)步的對(duì)策。這種電力系統(tǒng)安全風(fēng)險(xiǎn)分析的實(shí)現(xiàn)需要借助網(wǎng)絡(luò)漏洞掃描技術(shù)的應(yīng)用，在工作操作中，風(fēng)險(xiǎn)評(píng)估可以作為一種有效的輔助手段來(lái)應(yīng)用，但是真正的信息安全防護(hù)的開(kāi)展還要主要借助防火墻、IPSec、VPN等技術(shù)來(lái)實(shí)現(xiàn)。

2.2電力系統(tǒng)中信息安全防護(hù)的物理隔離技術(shù)

物理隔離有橫向隔離和縱向隔離兩種方式，橫向隔離裝置是采用電力專用密碼算法設(shè)計(jì)、專用于電力系統(tǒng)的一種單向隔離設(shè)備，安裝在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間[2]。這種橫向的隔離技術(shù)，其設(shè)備在運(yùn)行過(guò)程中可以實(shí)現(xiàn)兩個(gè)安全區(qū)之間的物理形式的隔離，對(duì)FTP、E-Mail、Wed等網(wǎng)絡(luò)通用的服務(wù)技術(shù)項(xiàng)目進(jìn)行禁止，還可以將使用B/S或者C/S方式的數(shù)據(jù)庫(kù)進(jìn)行隔離設(shè)備的穿越、訪問(wèn)等操作進(jìn)行阻攔。另外，物理隔離中包含的縱向隔離設(shè)備主要的使用的是數(shù)字加密、認(rèn)證以及訪問(wèn)過(guò)濾等技術(shù)類型，它屬于一種在電力系統(tǒng)中的縱向加密的認(rèn)證設(shè)備中專門(mén)使用的技術(shù)，主要使用在上下級(jí)企業(yè)生產(chǎn)管理大區(qū)的網(wǎng)絡(luò)邊界之中，作用就是完成縱向網(wǎng)絡(luò)信息邊界的安全防護(hù)工作與數(shù)據(jù)的遠(yuǎn)方安全傳輸工作，確保電力系統(tǒng)中生產(chǎn)管理大區(qū)的信息傳輸?shù)牟豢赡嫘砸约巴暾浴?/p>

2.3電力系統(tǒng)中信息安全防護(hù)的IPSec技術(shù)分析

因特網(wǎng)協(xié)議安全性是為IPv4和IPv6協(xié)議提供加密服務(wù)的，其使用網(wǎng)絡(luò)認(rèn)證協(xié)議和封裝安全載荷協(xié)議來(lái)保證其安全。使用因特網(wǎng)中的安全關(guān)聯(lián)以及密鑰管理協(xié)議、因特網(wǎng)簡(jiǎn)單交換密鑰協(xié)議可以開(kāi)展密鑰的控制管理及交換等操作。電力系統(tǒng)信息安全防護(hù)技術(shù)中的IPSec安全服務(wù)技術(shù)主要有對(duì)網(wǎng)絡(luò)信息的訪問(wèn)數(shù)量進(jìn)行管理，還有無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證、信息加密以及通信機(jī)密性限制等作用。其中，訪問(wèn)方面的管理控制在IPSec技術(shù)中需要使用身份認(rèn)證制度、數(shù)字簽名標(biāo)準(zhǔn)以及公鑰加密等進(jìn)行認(rèn)證，提高了信息流通的保密性，在無(wú)連接完整性的操作中則要使用數(shù)據(jù)源驗(yàn)證這一方式來(lái)實(shí)現(xiàn)。另外，IPSec技術(shù)抗重播功能可以有效的防止攻擊者進(jìn)行IP包復(fù)制與截取操作。在電力系統(tǒng)工作中接收到IP包之后，需要使用同一個(gè)驗(yàn)證碼以及算法來(lái)進(jìn)行數(shù)據(jù)的驗(yàn)證，如果結(jié)果與MAC中的一樣，才可以通過(guò)這一驗(yàn)證。

2.4電力系統(tǒng)信息安全防護(hù)的VPN技術(shù)應(yīng)用

虛擬網(wǎng)絡(luò)是指采用隧道技術(shù)、身份認(rèn)證等方法，建立一個(gè)將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司合作伙伴等與企業(yè)內(nèi)網(wǎng)連接起來(lái)的安全數(shù)據(jù)專用通道。通過(guò)對(duì)VPN技術(shù)的應(yīng)用電力企業(yè)與其用戶能夠?qū)崿F(xiàn)對(duì)公共互聯(lián)網(wǎng)的運(yùn)用，從而與分部的網(wǎng)絡(luò)、其他遠(yuǎn)程的服務(wù)網(wǎng)絡(luò)、企業(yè)的網(wǎng)絡(luò)等系統(tǒng)進(jìn)行連接，而且可以起到保護(hù)電力系統(tǒng)網(wǎng)絡(luò)通信安全的作用。VPN技術(shù)在實(shí)際的應(yīng)用中具備安全性能好、管理規(guī)范化以及服務(wù)質(zhì)量高、成本低、靈活等特點(diǎn)，在電力單位的運(yùn)行中，應(yīng)盡量的使用VPN技術(shù)產(chǎn)品來(lái)對(duì)其中重要的業(yè)務(wù)信息跨部門(mén)或者跨地區(qū)的傳輸實(shí)行加密處理，這樣可以對(duì)信息的安全傳輸過(guò)程進(jìn)行保障。但是在具體的應(yīng)用中，需要注意幾個(gè)方面的問(wèn)題：①VPN的服務(wù)協(xié)議在實(shí)施的過(guò)程中要與現(xiàn)有的網(wǎng)絡(luò)協(xié)議內(nèi)容保持一致性。②在實(shí)施VPN服務(wù)的企業(yè)中的部門(mén)機(jī)構(gòu)需要合理選擇其中的密鑰技術(shù)類型以及加密形式、密鑰長(zhǎng)度等，這樣才可以促進(jìn)網(wǎng)絡(luò)負(fù)載與安全發(fā)展中的平衡發(fā)展。

3電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展趨勢(shì)

電力系統(tǒng)中包含的信息安全防護(hù)技術(shù)除了以上的幾種之外還包括存取控制、安全協(xié)議、身份驗(yàn)證等這些已經(jīng)得到了廣泛應(yīng)用的安全技術(shù)類型，主要是由防病毒、安全審計(jì)、硬件密碼加速等相關(guān)技術(shù)的一種集成，這種技術(shù)的結(jié)合發(fā)展成為的GAP技術(shù)產(chǎn)品對(duì)于電力系統(tǒng)網(wǎng)絡(luò)的連接的靈活性提高更有幫助，這樣形式的安全防護(hù)技術(shù)的結(jié)合在電力系統(tǒng)信息安全管理中的發(fā)展?jié)摿Ρ容^大。而且IPSecVPN技術(shù)也有向SSLVPN這一方向發(fā)展的趨勢(shì)?？傮w來(lái)說(shuō)，電力系統(tǒng)信息安全工作比較復(fù)雜和系統(tǒng)化，不僅涉及到網(wǎng)絡(luò)安全技術(shù)的發(fā)展程度，而且與網(wǎng)絡(luò)的系統(tǒng)復(fù)雜程度及發(fā)展層次有著很大的聯(lián)系，所以，電力系統(tǒng)中信息安全網(wǎng)絡(luò)的防護(hù)應(yīng)采用分層次、分區(qū)域的進(jìn)行管理防護(hù)。

4結(jié)語(yǔ)

在電力系統(tǒng)中信息安全防護(hù)技術(shù)的實(shí)際應(yīng)用與技術(shù)方面的安全措施對(duì)比，建立完善的安全管理制度以及提高安全防護(hù)意識(shí)顯得更加重要，信息安全防護(hù)的工作需要不斷提高重視，在提高系統(tǒng)安全性的同時(shí)還需要加強(qiáng)安全方面的監(jiān)管，確保電力系統(tǒng)的穩(wěn)定、安全的運(yùn)行。

參考文獻(xiàn)

[1]朱世順，余勇.信息安全防護(hù)技術(shù)在電力系統(tǒng)中的最佳實(shí)踐[J].電力信息化，2009，04：24~26.

第5篇：信息安全防護(hù)方法范文

 

一、2015年工控安全漏洞與安全事件依然突出

 

通過(guò)對(duì)國(guó)家信息安全漏洞庫(kù)(CNNVD)的數(shù)據(jù)進(jìn)行分析，2015年工控安全漏洞呈現(xiàn)以下幾個(gè)特點(diǎn)：

 

1.工控安全漏洞披露數(shù)量居高不下，總體呈遞增趨勢(shì)。受2010年“震網(wǎng)病毒”事件影響，工控信息安全迅速成為安全領(lǐng)域的焦點(diǎn)。國(guó)內(nèi)外掀起針對(duì)工控安全漏洞的研究熱潮，因此自2010年以后工控漏洞披露數(shù)量激增，占全部數(shù)量的96%以上。隨著國(guó)內(nèi)外對(duì)工控安全的研究逐漸深入，以及工控漏洞的公開(kāi)披露開(kāi)始逐漸制度化、規(guī)范化，近幾年漏洞披露數(shù)量趨于穩(wěn)定。

 

2.工控核心硬件漏洞數(shù)量增長(zhǎng)明顯。盡管在當(dāng)前已披露的工控系統(tǒng)漏洞中軟件漏洞數(shù)量仍高居首位，但近幾年工控硬件漏洞數(shù)量增長(zhǎng)明顯，所占比例有顯著提高。例如，2010年工控硬件漏洞占比不足10%，但是2015年其占比高達(dá)37.5%。其中，工控硬件包括可編程邏輯控制器(PLC)、遠(yuǎn)程終端單元(RTU)、智能儀表設(shè)備(IED)及離散控制系統(tǒng)(DCS)等。

 

3.漏洞已覆蓋工控系統(tǒng)主要組件，主流工控廠商無(wú)一幸免。無(wú)論是國(guó)外工控廠商(如西門(mén)子、施耐德、羅克韋爾等)還是國(guó)內(nèi)工控廠商(研華)，其產(chǎn)品普遍存在安全漏洞，且許多漏洞很難修補(bǔ)。在2015年新披露的工控漏洞中，西門(mén)子、施耐德、羅克韋爾、霍尼韋爾產(chǎn)品的漏洞數(shù)量分列前四位。

 

二、工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈，標(biāo)準(zhǔn)制定工作正全面推進(jìn)

 

盡管工控信息安全問(wèn)題已得到世界各國(guó)普遍重視，但在工業(yè)生產(chǎn)環(huán)境中如何落實(shí)信息安全管理和技術(shù)卻沒(méi)有切實(shí)可行的方法，工控信息安全防護(hù)面臨著“無(wú)章可循”，工控信息安全標(biāo)準(zhǔn)已迫在眉睫。當(dāng)前，無(wú)論是國(guó)外還是國(guó)內(nèi)，工控信息安全標(biāo)準(zhǔn)的需求非常強(qiáng)烈，標(biāo)準(zhǔn)制定工作也如火如荼在開(kāi)展，但工控系統(tǒng)的特殊性導(dǎo)致目前工控安全技術(shù)和管理仍處探索階段，目前絕大多數(shù)標(biāo)準(zhǔn)正處于草案或征求意見(jiàn)階段，而且在設(shè)計(jì)思路上存在較為明顯的差異，這充分反映了目前不同人員對(duì)工控信息安全標(biāo)準(zhǔn)認(rèn)識(shí)的不同，因此工控信息安全標(biāo)準(zhǔn)的制定與落地任重道遠(yuǎn)。

 

1.國(guó)外工控信息安全標(biāo)準(zhǔn)建設(shè)概況

 

IEC 62443(工業(yè)自動(dòng)化控制系統(tǒng)信息安全)標(biāo)準(zhǔn)是當(dāng)前國(guó)際最主要的工控信息安全標(biāo)準(zhǔn)，起始于2005年，但至今標(biāo)準(zhǔn)制定工作仍未結(jié)束，特別是在涉及到系統(tǒng)及產(chǎn)品的具體技術(shù)要求方面尚有一段時(shí)日。

 

此外，美國(guó)在工控信息安全標(biāo)準(zhǔn)方面也在不斷推進(jìn)。其國(guó)家標(biāo)準(zhǔn)技術(shù)研究院NIST早在2010年了《工業(yè)控制系統(tǒng)安全指南》(NIST SP800-82)，并2014年了修訂版2，對(duì)其控制和控制基線進(jìn)行了調(diào)整，增加了專門(mén)針對(duì)工控系統(tǒng)的補(bǔ)充指南。在奧巴馬政府美國(guó)總統(tǒng)第13636號(hào)行政令《提高關(guān)鍵基礎(chǔ)設(shè)計(jì)網(wǎng)絡(luò)安全》后，NIST也隨即了《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》，提出“識(shí)別保護(hù)檢測(cè)響應(yīng)恢復(fù)”的總體框架。

 

2.國(guó)內(nèi)工控信息安全標(biāo)準(zhǔn)建設(shè)概況

 

在國(guó)內(nèi)，兩個(gè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)都在制定工控信息安全標(biāo)準(zhǔn)工作，分別是：全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)，以及全國(guó)工業(yè)過(guò)程測(cè)量與控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 124)。

 

其中，由TC260委員會(huì)組織制定的《工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)測(cè)控設(shè)備安全功能要求》和《工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》處于報(bào)批稿階段，《工業(yè)控制系統(tǒng)安全管理基本要求》、《工業(yè)控制系統(tǒng)安全檢查指南》、《工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)影響等級(jí)劃分規(guī)范》、《工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求和測(cè)試評(píng)價(jià)方法》和《安全可控信息系統(tǒng)(電力系統(tǒng))安全指標(biāo)體系》正在制定過(guò)程中，并且在2015年新啟動(dòng)了《工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評(píng)估準(zhǔn)則》、《工業(yè)控制系統(tǒng)漏洞檢測(cè)技術(shù)要求》、《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)監(jiān)測(cè)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》、《工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》、《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求》、《工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施指南》等標(biāo)準(zhǔn)研制工作。

 

TC124委員會(huì)組織制定的工控信息安全標(biāo)準(zhǔn)工作也在如火如荼進(jìn)行。2014年12月，TC124委員會(huì)了《工業(yè)控制系統(tǒng)信息安全》(GB/T 30976-2014)，包括兩個(gè)部分內(nèi)容：評(píng)估規(guī)范和驗(yàn)收規(guī)范。另外，TC124委員會(huì)等同采用了IEC 62443中的部分標(biāo)準(zhǔn)，包括《工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全術(shù)語(yǔ)、概念和模型》(JB/T 11961-2014，等同采用IEC/TS 62443-1-1：2009)、《工業(yè)過(guò)程測(cè)量和控制安全網(wǎng)絡(luò)和系統(tǒng)安全》(JB/T 11960-2014，等同采用IEC PAS 62443-3：2008)、《工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)工業(yè)自動(dòng)化和控制系統(tǒng)信息安全技術(shù)》(JB/T 11962-2014，等同采用IEC/TR 62443-3-1：2009)，此外對(duì)IEC62443-2-1：2010標(biāo)準(zhǔn)轉(zhuǎn)標(biāo)工作已經(jīng)進(jìn)入報(bào)批稿階段，并正在計(jì)劃對(duì)IEC 62443-3-3：2013進(jìn)行轉(zhuǎn)標(biāo)工作。除此之外，TC124委員會(huì)組織制定的集散控制系統(tǒng)(DCS)安全系列標(biāo)準(zhǔn)和可編程控制器(PLC)安全要求標(biāo)準(zhǔn)也已經(jīng)進(jìn)入征求意見(jiàn)稿后期階段。

 

由于不同行業(yè)的工業(yè)控制系統(tǒng)差異很大，因此我國(guó)部分行業(yè)已經(jīng)制定或正在研究制定適合自身行業(yè)特點(diǎn)的工控信息安全標(biāo)準(zhǔn)。2014年，國(guó)家發(fā)改委了第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，取代原先的《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會(huì)[2005]5號(hào))，以此作為電力監(jiān)控系統(tǒng)信息安全防護(hù)的指導(dǎo)依據(jù)，同時(shí)原有配套的防護(hù)方案也進(jìn)行了相應(yīng)的更新。在城市軌道交通領(lǐng)域，上海申通地鐵集團(tuán)有限公司2013年了《上海軌道交通信息安全技術(shù)架構(gòu)》(滬地鐵信[2013]222號(hào)文)，并在2015年以222號(hào)文為指導(dǎo)文件了企業(yè)標(biāo)準(zhǔn)《軌道交通信息安全技術(shù)建設(shè)指導(dǎo)意見(jiàn)》(2015，試行)。同時(shí)，北京市軌道交通設(shè)計(jì)研究院有限公司于2015年?duì)款^擬制國(guó)家標(biāo)準(zhǔn)草案《城市軌道交通工業(yè)控制系統(tǒng)信息安全要求》。在石油化工領(lǐng)域，2015年由石化盈科牽頭擬制《中石化工業(yè)控制系統(tǒng)信息安全要求》等。

 

三、工控安全防護(hù)技術(shù)正迅速發(fā)展并在局部開(kāi)始試點(diǎn)，但離大規(guī)模部署和應(yīng)用有一定差距

 

當(dāng)前許多信息安全廠商和工控自動(dòng)化廠商紛紛研究工業(yè)控制系統(tǒng)的信息安全防護(hù)技術(shù)并開(kāi)發(fā)相應(yīng)產(chǎn)品，近幾年出現(xiàn)了一系列諸如工控防火墻、工控異常監(jiān)測(cè)系統(tǒng)、主機(jī)防護(hù)軟件等產(chǎn)品并在部分企業(yè)進(jìn)行試點(diǎn)應(yīng)用。比較有代表性的工控安全防護(hù)產(chǎn)品及特點(diǎn)如下：

 

1.工控防火墻 防火墻是目前網(wǎng)絡(luò)邊界上最常用的一種安全防護(hù)設(shè)備，主要功能包括訪問(wèn)控制、地址轉(zhuǎn)換、應(yīng)用、帶寬和流量控制等。相對(duì)于傳統(tǒng)的IT防火墻，工控防火墻不但需要對(duì)TCP/IP協(xié)議進(jìn)行安全過(guò)濾，更需要對(duì)工控應(yīng)用層協(xié)議進(jìn)行深度解析和安全過(guò)濾，如OPC、Modbus TCP、EtherNet/IP、DNP3、S7、Profinet、FINS等。只有做到工控應(yīng)用層協(xié)議的深度檢測(cè)，包括控制指令識(shí)別、操作地址和操作參數(shù)提取等，才能真正阻止那些不安全的控制指令及數(shù)據(jù)。

 

2.工控安全監(jiān)測(cè)系統(tǒng)我國(guó)現(xiàn)有工業(yè)控制系統(tǒng)網(wǎng)絡(luò)普遍呈現(xiàn)出“無(wú)縱深”、“無(wú)監(jiān)測(cè)”、“無(wú)防護(hù)”特點(diǎn)，工控安全監(jiān)測(cè)系統(tǒng)正是針對(duì)上述問(wèn)題而快速發(fā)展起來(lái)的技術(shù)。它通過(guò)數(shù)據(jù)鏡像方式采集大量工控網(wǎng)絡(luò)數(shù)據(jù)并進(jìn)行分析，最終發(fā)現(xiàn)各種網(wǎng)絡(luò)異常行為、黑客攻擊線索等。利用該系統(tǒng)，相關(guān)人員能夠了解工控網(wǎng)絡(luò)實(shí)時(shí)通信狀況，及時(shí)發(fā)現(xiàn)潛在的攻擊前兆、病毒傳播痕跡以及各類網(wǎng)絡(luò)異常情況，同時(shí)，由于該系統(tǒng)是以“旁路”方式接入工控網(wǎng)絡(luò)中，不會(huì)對(duì)生產(chǎn)運(yùn)行造成不良影響，因此更容易在工控系統(tǒng)這種特殊環(huán)境下進(jìn)行部署和推廣。

 

3.主機(jī)防護(hù)產(chǎn)品在工業(yè)生產(chǎn)過(guò)程中，人員能夠通過(guò)工程師站或操作員站對(duì)PLC、DCS控制器等設(shè)備進(jìn)行控制，從而實(shí)現(xiàn)閥門(mén)關(guān)閉、執(zhí)行過(guò)程改變等操作。這些工程師站、操作員站等主機(jī)系統(tǒng)就變得十分重要，一旦出現(xiàn)問(wèn)題，比如感染計(jì)算機(jī)病毒等，就會(huì)對(duì)正常生產(chǎn)造成較大影響。近年來(lái)發(fā)生的由于工程師站或操作員站感染計(jì)算機(jī)病毒最終導(dǎo)致控制通信中斷從而影響生產(chǎn)的報(bào)道屢見(jiàn)不鮮。加強(qiáng)這些重要主機(jī)系統(tǒng)的安全防護(hù)，尤其是病毒防護(hù)至關(guān)重要。但是，傳統(tǒng)的基于殺毒軟件的防護(hù)機(jī)制在工控系統(tǒng)中面臨著很多挑戰(zhàn)，其中最嚴(yán)重的就是在工控網(wǎng)絡(luò)這樣一個(gè)封閉的網(wǎng)絡(luò)環(huán)境中，殺毒軟件無(wú)法在線升級(jí)。另外，殺毒軟件對(duì)未知病毒、變異病毒也無(wú)能為力。在此情況下，基于白名單的防護(hù)技術(shù)開(kāi)始出現(xiàn)。由于工控系統(tǒng)在建設(shè)完成投入運(yùn)行后，其系統(tǒng)將基本保持穩(wěn)定不變，應(yīng)用單一、規(guī)律性強(qiáng)，因而很容易獲得系統(tǒng)合法的“白名單”。通過(guò)這種方式就能夠發(fā)現(xiàn)由于感染病毒或者攻擊而產(chǎn)生的各種異常狀況。

 

4.移動(dòng)介質(zhì)管控技術(shù)在工控網(wǎng)絡(luò)中，由于工控系統(tǒng)故障進(jìn)行維修，或者由于工藝生產(chǎn)邏輯變更導(dǎo)致的工程邏輯控制程序的變更，需要在上位機(jī)插入U(xiǎn)盤(pán)等外來(lái)移動(dòng)介質(zhì)，這必然成為工控網(wǎng)絡(luò)的一個(gè)攻擊點(diǎn)。例如，伊朗“震網(wǎng)”病毒就是采用U盤(pán)擺渡方式，對(duì)上位機(jī)(即WinCC主機(jī))進(jìn)行了滲透攻擊，從而最終控制了西門(mén)子PLC，造成了伊朗核設(shè)施損壞的嚴(yán)重危害后果。針對(duì)上述情況，一些針對(duì)U盤(pán)管控的技術(shù)和原型產(chǎn)品開(kāi)始出現(xiàn)，包括專用U盤(pán)安全防護(hù)工具、USB漏洞檢測(cè)工具等。

 

總之，針對(duì)工控系統(tǒng)安全防護(hù)需求及工控環(huán)境特點(diǎn)，許多防護(hù)技術(shù)和產(chǎn)品正在快速研發(fā)中，甚至在部分企業(yè)進(jìn)行試點(diǎn)應(yīng)用。但是，由于這些技術(shù)和產(chǎn)品在穩(wěn)定性、可靠性等方面還未經(jīng)嚴(yán)格考驗(yàn)，能否適用于工業(yè)環(huán)境的高溫、高濕、粉塵情況還未可知，再加上工控系統(tǒng)作為生產(chǎn)系統(tǒng)，一旦出現(xiàn)故障將會(huì)造成不可估量的財(cái)產(chǎn)損失甚至人員傷亡，用戶不敢冒然部署安全防護(hù)設(shè)備，因此目前還沒(méi)有行業(yè)大規(guī)模使用上述防護(hù)技術(shù)和產(chǎn)品。

 

四、主要對(duì)策建議

 

針對(duì)2015年工控信息安全總體情況，提出以下對(duì)策建議：

 

1.進(jìn)一步強(qiáng)化工控信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，充分發(fā)揮組織管理職能。

 

2.對(duì)工控新建系統(tǒng)和存量系統(tǒng)進(jìn)行區(qū)別對(duì)待。對(duì)于工控新建系統(tǒng)而言，要將信息安全納入總體規(guī)劃中，從安全管理和安全技術(shù)兩方面著手提升新建系統(tǒng)的安全保障能力，對(duì)關(guān)鍵設(shè)備進(jìn)行安全選型，在系統(tǒng)上線運(yùn)行前進(jìn)行風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試，及時(shí)發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)，避免系統(tǒng)投入生產(chǎn)后無(wú)法“打補(bǔ)丁”的情況。對(duì)于大量存量系統(tǒng)而言，應(yīng)在不影響生產(chǎn)運(yùn)行的情況下，通過(guò)旁路安全監(jiān)測(cè)、外邊界保護(hù)等方式，形成基本的工控安全狀況監(jiān)測(cè)和取證分析能力，徹底扭轉(zhuǎn)現(xiàn)階段對(duì)工控網(wǎng)絡(luò)內(nèi)部狀況一無(wú)所知、面對(duì)工控病毒攻擊束手無(wú)策的局面。

 

3.大力推進(jìn)工控安全防護(hù)技術(shù)在實(shí)際應(yīng)用中“落地”，鼓勵(lì)主要工控行業(yè)用戶進(jìn)行試點(diǎn)應(yīng)用，并對(duì)那些實(shí)踐證明已經(jīng)成熟的技術(shù)和產(chǎn)品在全行業(yè)進(jìn)行推廣。

 

4.建立工控關(guān)鍵設(shè)備的安全測(cè)評(píng)機(jī)制，防止設(shè)備存在高危漏洞甚至是“后門(mén)”等重大隱患。

第6篇：信息安全防護(hù)方法范文

1計(jì)算機(jī)信息安全概述

實(shí)際應(yīng)用過(guò)程中，計(jì)算機(jī)信息技術(shù)涉及較多環(huán)境，包括計(jì)算機(jī)系統(tǒng)、軟件、硬件以及數(shù)據(jù)傳輸?shù)确矫?，均需要在定時(shí)檢測(cè)的基礎(chǔ)上不斷維護(hù)。此期間，若不做好相關(guān)檢測(cè)工作，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)遭受較大的病毒攻擊，從而引發(fā)安全問(wèn)題。對(duì)此，應(yīng)做好計(jì)算機(jī)硬件、軟件以及系統(tǒng)的保護(hù)工作，保證數(shù)據(jù)信息的完整性與安全性，以防他人盜取信息，威脅計(jì)算機(jī)的正常運(yùn)行。此外，應(yīng)加大計(jì)算機(jī)信息安全的監(jiān)護(hù)工作，及時(shí)進(jìn)行日常安全監(jiān)測(cè)，切實(shí)保護(hù)用戶信息的安全。

2計(jì)算機(jī)信息安全防護(hù)工作存在的問(wèn)題

第一，泄露個(gè)人隱私。網(wǎng)絡(luò)環(huán)境下，個(gè)人信息易被泄露，無(wú)法保障個(gè)人的隱私性。不法分子會(huì)利用這些信息進(jìn)行詐騙，導(dǎo)致用戶出現(xiàn)較為嚴(yán)重的財(cái)產(chǎn)損失。第二，不法分子的攻擊。當(dāng)前，不法分子為了個(gè)人利益攻擊系統(tǒng)漏洞，導(dǎo)致系統(tǒng)癱瘓，同時(shí)，計(jì)算機(jī)安裝的軟件系統(tǒng)不完善，被攻擊的系統(tǒng)會(huì)丟失很多重要信息，尤其是商業(yè)機(jī)密，造成十分嚴(yán)重的后果。第三，泄露個(gè)人信息。當(dāng)用戶日常沒(méi)有關(guān)注安全防護(hù)時(shí)，會(huì)導(dǎo)致信息泄露，比如大學(xué)生在網(wǎng)吧選課時(shí)忘記退出登錄，他人登錄時(shí)會(huì)顯示信息。第三，計(jì)算機(jī)安全防護(hù)系統(tǒng)不完善，導(dǎo)致黑客易侵入系統(tǒng)。這主要是商家在安裝計(jì)算機(jī)系統(tǒng)時(shí)沒(méi)有徹底檢查安全性。對(duì)此，用戶應(yīng)選擇正規(guī)廠家的計(jì)算機(jī)系統(tǒng)，營(yíng)造安全的防護(hù)環(huán)境，降低被攻擊的概率[1]。

3計(jì)算機(jī)信息安全技術(shù)分析

計(jì)算機(jī)信息安全技術(shù)主要保障信息的安全性與隱私性，主要包括防火墻技術(shù)、系統(tǒng)保密技術(shù)、計(jì)算機(jī)防護(hù)技術(shù)、身份認(rèn)證技術(shù)以及訪問(wèn)控制技術(shù)等。

3.1網(wǎng)絡(luò)系統(tǒng)防火墻

防火墻技術(shù)可以有效保障信息的安全性，抵抗外來(lái)不良因素的入侵，避免這些因素攻擊計(jì)算機(jī)系統(tǒng)。對(duì)此，應(yīng)做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防火墻的建設(shè)工作，通過(guò)智能防護(hù)系統(tǒng)，有效分辨數(shù)據(jù)信息，避免不良因素對(duì)計(jì)算機(jī)產(chǎn)生不利影響。防火墻技術(shù)可以為計(jì)算機(jī)系統(tǒng)提供更多安全保障，切斷黑客的入侵途徑，降低網(wǎng)絡(luò)攻擊的發(fā)生幾率。由此看出，為了充分保障計(jì)算機(jī)信息安全性，應(yīng)有效采用防火墻技術(shù)，減少數(shù)據(jù)隱私被偷盜的可能性，通過(guò)強(qiáng)化防火墻提高計(jì)算機(jī)信息技術(shù)的安全性。

3.2網(wǎng)絡(luò)系統(tǒng)保密技術(shù)

信息數(shù)據(jù)傳輸?shù)闹匾緩绞蔷W(wǎng)絡(luò)系統(tǒng)，但數(shù)據(jù)在實(shí)際傳輸期間極易發(fā)生被盜竊的問(wèn)題，不利于保證信息的隱私性。而通過(guò)網(wǎng)絡(luò)安全保密技術(shù)，可以保證數(shù)據(jù)的隱私性與穩(wěn)定性，為數(shù)據(jù)提供堅(jiān)實(shí)的防護(hù)體系。對(duì)此，應(yīng)將保密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，采用公鑰與密鑰的方法進(jìn)行加密，為人們建立安全性高且更為牢固的數(shù)據(jù)信息系統(tǒng)。此外，網(wǎng)絡(luò)系統(tǒng)保密技術(shù)可以實(shí)現(xiàn)自動(dòng)保護(hù)，系統(tǒng)可以對(duì)被惡意篡改的數(shù)據(jù)進(jìn)行反應(yīng)，阻斷惡意程序，防止其破壞數(shù)據(jù)信息。為了切實(shí)提高數(shù)據(jù)信息的隱私性與安全性，應(yīng)有效采用網(wǎng)絡(luò)系統(tǒng)保密技術(shù)，保證正常的網(wǎng)絡(luò)秩序，充分發(fā)揮計(jì)算機(jī)信息技術(shù)的實(shí)際作用[2]。

3.3防護(hù)技術(shù)

防護(hù)技術(shù)可以及時(shí)檢查與發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在的漏洞問(wèn)題，并進(jìn)行針對(duì)性修復(fù)，切實(shí)提高系統(tǒng)運(yùn)行的安全性。對(duì)此，連接互聯(lián)網(wǎng)的計(jì)算機(jī)可以采用防護(hù)技術(shù)進(jìn)行安全保護(hù)，將防護(hù)軟件與檢測(cè)軟件安裝至計(jì)算機(jī)客戶端，有效抵抗外來(lái)病毒的入侵，及時(shí)有效鑒別、分析木馬和病毒等，針對(duì)性制定相關(guān)防護(hù)方案。通過(guò)防護(hù)技術(shù)，可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在的威脅因素，并在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用系統(tǒng)防護(hù)措施，提高計(jì)算機(jī)運(yùn)行的安全性，保證信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性與可靠性。

3.4多種身份認(rèn)證方法

計(jì)算機(jī)信息安全保障過(guò)程中，身份認(rèn)證占據(jù)十分重要的地位。其可以連接互聯(lián)網(wǎng)與信息系統(tǒng)，提供多種身份認(rèn)證模式，保證數(shù)據(jù)的安全性與穩(wěn)定性。當(dāng)前，身份認(rèn)證的主流方法包括智能臉識(shí)別、指紋識(shí)別以及手機(jī)短信驗(yàn)證等，其與傳統(tǒng)密碼方式有效結(jié)合，可以保障用戶信息與計(jì)算機(jī)系統(tǒng)的安全性。此外，可以采用黑名單機(jī)制，將非法登錄的用戶納入黑名單，并及時(shí)有效管理，從而切實(shí)保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性。

3.5訪問(wèn)控制技術(shù)

計(jì)算機(jī)系統(tǒng)安全方面，訪問(wèn)控制技術(shù)發(fā)揮十分關(guān)鍵的作用，屬于核心技術(shù)，其主要避免計(jì)算機(jī)信息被非法訪問(wèn)。系統(tǒng)訪問(wèn)控制方面，系統(tǒng)可以鑒別不同的用戶信息，識(shí)別不同的用戶角色，只有符合條件要求的用戶才可以查看系統(tǒng)的資源信息，并具備系統(tǒng)使用權(quán)限。目前，多數(shù)計(jì)算機(jī)系統(tǒng)已安裝了訪問(wèn)控制權(quán)限模式。為了進(jìn)一步增強(qiáng)信息防護(hù)的有效性，相關(guān)技術(shù)人員可以有效控制操作系統(tǒng)與安全器，保證網(wǎng)絡(luò)環(huán)境的安全性。通過(guò)安全操作系統(tǒng)，可以為計(jì)算機(jī)系統(tǒng)提供可靠的服務(wù)平臺(tái)，技術(shù)人員通過(guò)此平臺(tái)可以監(jiān)控各類型網(wǎng)站，及時(shí)解決存在的漏洞問(wèn)題，保證各類網(wǎng)站正常運(yùn)行。此外，安全服務(wù)器可以保證局域網(wǎng)信息的安全性，促使技術(shù)人員強(qiáng)化管理控制局域網(wǎng)，并做好局域網(wǎng)相關(guān)事項(xiàng)的審核與檢查工作。通過(guò)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，計(jì)算機(jī)系統(tǒng)可以做好外部用戶訪問(wèn)限制工作，也可以控制計(jì)算機(jī)訪問(wèn)外部用戶，從兩方面保證計(jì)算機(jī)數(shù)據(jù)信息的安全。

4計(jì)算機(jī)信息安全防護(hù)策略

為了保證計(jì)算機(jī)信息安全防護(hù)工作順利進(jìn)行，相關(guān)技術(shù)人員應(yīng)采用有效的安全技術(shù)，保證互聯(lián)網(wǎng)的可靠性與安全性，同時(shí)，時(shí)刻警惕計(jì)算機(jī)用戶，確保系統(tǒng)正常運(yùn)行，減少黑客入侵的幾率。第一，專業(yè)技術(shù)人員應(yīng)做好計(jì)算機(jī)病毒防護(hù)工作。病毒可以通過(guò)網(wǎng)絡(luò)在計(jì)算機(jī)系統(tǒng)中快速傳播，造成十分嚴(yán)重的影響。對(duì)此，應(yīng)將殺毒軟件與安全工具及時(shí)安裝至用戶計(jì)算機(jī)，并采用科學(xué)合理的防護(hù)技術(shù)，避免黑客入侵，從根本上保證系統(tǒng)安全。第二，重視使用計(jì)算機(jī)信息安全技術(shù)，比如系統(tǒng)保密技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)、防護(hù)技術(shù)、訪問(wèn)控制技術(shù)以及身份認(rèn)證技術(shù)等，保證數(shù)據(jù)信息的安全性。信息安全技術(shù)使用過(guò)程中，應(yīng)確保合理化與規(guī)范化，企業(yè)應(yīng)建立完善可行的監(jiān)管機(jī)制，全面監(jiān)督，保障安全技術(shù)的有效使用。企業(yè)應(yīng)針對(duì)的建立信息安全管理機(jī)制，并強(qiáng)化信息管理人員的培訓(xùn)力度，嚴(yán)格檢查涉及企業(yè)機(jī)密的信息，并及時(shí)做好數(shù)據(jù)備份工作。企業(yè)使用計(jì)算機(jī)信息安全技術(shù)時(shí)，應(yīng)監(jiān)管系統(tǒng)使用者，保證用前預(yù)約、用完登記，做好相關(guān)記錄工作，將信息技術(shù)安全防護(hù)措施真正落實(shí)到各個(gè)部門(mén)與個(gè)人。此外，應(yīng)強(qiáng)化計(jì)算機(jī)使用者的安全防護(hù)意識(shí)，增大防護(hù)力度，企業(yè)、政府機(jī)構(gòu)以及個(gè)人應(yīng)具備安全警惕意識(shí)，不隨意點(diǎn)擊網(wǎng)絡(luò)鏈接，不隨意在計(jì)算機(jī)中安裝來(lái)歷不明的軟件。管理人員也應(yīng)提高自身技術(shù)水平，有效應(yīng)對(duì)突發(fā)事件，政府機(jī)構(gòu)應(yīng)加大病毒傳播與網(wǎng)絡(luò)攻擊的打擊力度。

第7篇：信息安全防護(hù)方法范文

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)信息化技術(shù)在各個(gè)領(lǐng)域內(nèi)的應(yīng)用越來(lái)越普及。對(duì)于水電廠而言，利用先進(jìn)的計(jì)算機(jī)信息技術(shù)不僅大大提升了工作的效率與質(zhì)量，還能實(shí)現(xiàn)信息的快速處理和全面分析，方便、快捷地完成各部門(mén)之間的信息傳遞、信息共享。

關(guān)鍵詞：

水電廠；計(jì)算機(jī)；信息安全；水情監(jiān)測(cè)

水電廠作為國(guó)家重要基礎(chǔ)設(shè)施，直接影響著人們的正常生活，其計(jì)算機(jī)信息安全防護(hù)的重要性及戰(zhàn)略意義重大。然而，在當(dāng)前的信息化時(shí)代，水電廠在利用計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)來(lái)方便生產(chǎn)經(jīng)營(yíng)的同時(shí)，也面臨著諸多的計(jì)算機(jī)信息安全隱患。比如監(jiān)控系統(tǒng)、信息管理系統(tǒng)、水情監(jiān)測(cè)調(diào)整系統(tǒng)等子系統(tǒng)之間的網(wǎng)絡(luò)連接與信息交換的過(guò)程中，存在著較大的信息安全風(fēng)險(xiǎn)，一旦信息遭到破壞，將會(huì)影響水電廠的信息數(shù)據(jù)的安全性、完整性，甚至擾亂整個(gè)水電廠信息系統(tǒng)的正常運(yùn)行，給水電廠的生產(chǎn)經(jīng)營(yíng)帶來(lái)極大的損失。

1存在的主要問(wèn)題

現(xiàn)階段，計(jì)算機(jī)信息安全已經(jīng)成為信息化時(shí)代普遍存在的問(wèn)題，以水電廠為例，其計(jì)算機(jī)信息存在的主要問(wèn)題如下。

1.1子系統(tǒng)訪問(wèn)控制權(quán)限設(shè)置不合理

水電廠信息系統(tǒng)是由多個(gè)子系統(tǒng)組成的，在水電廠運(yùn)作時(shí)，各子系統(tǒng)之間將會(huì)產(chǎn)生頻繁的信息交換與信息共享。而部分水電廠子系統(tǒng)擁有的訪問(wèn)控制權(quán)限是一致的，一旦黑客利用某個(gè)子系統(tǒng)存在的漏洞侵入并竊取水電廠內(nèi)部信息資源與數(shù)據(jù)，各類信息數(shù)據(jù)的安全性將會(huì)遭到破壞，某些黑客甚至還可以通過(guò)子系統(tǒng)的漏洞侵入到其他系統(tǒng)，直接影響到整個(gè)系統(tǒng)的安全性。

1.2各系統(tǒng)之間的相對(duì)獨(dú)立性較小

水電廠信息系統(tǒng)大致可以分為3類，包括信息資源管理系統(tǒng)、電力生產(chǎn)系統(tǒng)以及安全防護(hù)系統(tǒng)，從目前來(lái)看，部分水電廠各系統(tǒng)之間的相對(duì)獨(dú)立性不強(qiáng)。水電廠可能考慮到各系統(tǒng)保持相對(duì)獨(dú)立性將會(huì)在系統(tǒng)開(kāi)發(fā)與基礎(chǔ)設(shè)施上投入更多的成本，就沒(méi)有進(jìn)行系統(tǒng)隔離，這就導(dǎo)致在系統(tǒng)實(shí)際的運(yùn)行過(guò)程中，一旦其中一個(gè)系統(tǒng)出現(xiàn)問(wèn)題或故障，將會(huì)直接影響到其他系統(tǒng)的運(yùn)行，大大增加水電廠系統(tǒng)的風(fēng)險(xiǎn)性與影響范圍。

1.3網(wǎng)絡(luò)防護(hù)措施不全面

部分水電廠的信息資源控制管理系統(tǒng)會(huì)與外網(wǎng)，即萬(wàn)維網(wǎng)進(jìn)行連接，這些是水電廠信息安全防護(hù)的重點(diǎn)。而現(xiàn)階段，往往由于技術(shù)的限制導(dǎo)致網(wǎng)絡(luò)防護(hù)措施不夠全面，如果一些黑客利用網(wǎng)絡(luò)連接的漏洞侵入到系統(tǒng)竊取或篡改電力信息資源系統(tǒng)或生產(chǎn)系統(tǒng)的數(shù)據(jù)，利用竊取的數(shù)據(jù)與外界進(jìn)行利益交易，或者直接對(duì)生產(chǎn)系統(tǒng)進(jìn)行破壞，將會(huì)對(duì)水電廠的運(yùn)行造成極大的損害，引發(fā)極為嚴(yán)重的后果。

2水電廠計(jì)算機(jī)信息安全對(duì)策

2.1合理設(shè)置各子系統(tǒng)權(quán)限

在設(shè)置水電廠各子系統(tǒng)的訪問(wèn)控制權(quán)限時(shí)，要結(jié)合水電廠的實(shí)際生產(chǎn)需要與子系統(tǒng)的實(shí)際功能進(jìn)行合理設(shè)置。計(jì)算機(jī)信息監(jiān)控系統(tǒng)要保障監(jiān)控?cái)?shù)據(jù)的實(shí)時(shí)性與精確性，其他的子系統(tǒng)只有對(duì)其數(shù)據(jù)進(jìn)行單項(xiàng)讀取的權(quán)限，而沒(méi)有修改數(shù)據(jù)、命令等操作權(quán)限。這樣一來(lái)，可大大保障計(jì)算機(jī)信息監(jiān)控系統(tǒng)的安全性，防止他人通過(guò)子系統(tǒng)對(duì)信息監(jiān)控系統(tǒng)進(jìn)行侵入或破壞。水電廠系統(tǒng)的其他子系統(tǒng)也要各自設(shè)置相應(yīng)的訪問(wèn)與控制權(quán)限，保障系統(tǒng)的安全性、可靠性與數(shù)據(jù)信息的真實(shí)性、完整性。

2.2加強(qiáng)各子系統(tǒng)之間的相互獨(dú)立性

水電廠各子系統(tǒng)之間應(yīng)保持一定的相互獨(dú)立性，比如，電力生產(chǎn)系統(tǒng)與信息資源管理系統(tǒng)可采用雙網(wǎng)同設(shè)的方法進(jìn)行獨(dú)立隔離，在這2個(gè)系統(tǒng)下的各單元系統(tǒng)盡量不要采用直接網(wǎng)絡(luò)連入的方式，而采用相互獨(dú)立隔離的網(wǎng)絡(luò)連入方式。同時(shí)，水情監(jiān)測(cè)調(diào)整系統(tǒng)、工業(yè)電視系統(tǒng)、火災(zāi)預(yù)防系統(tǒng)等都應(yīng)留有備份系統(tǒng)以供不時(shí)之需，這樣就滿足了可靠性要求。

2.3定期進(jìn)行全面掃描檢測(cè)

為了及時(shí)發(fā)現(xiàn)與控制計(jì)算機(jī)信息系統(tǒng)中存在的安全問(wèn)題與風(fēng)險(xiǎn)，水電廠要定期對(duì)所有系統(tǒng)進(jìn)行全面掃描檢測(cè)，包括計(jì)算機(jī)使用賬號(hào)、開(kāi)機(jī)密碼、殺毒軟件安裝率、桌面管理系統(tǒng)安裝率、弱口令檢測(cè)等，及時(shí)發(fā)現(xiàn)整改含有病毒、木馬以及高危漏洞的計(jì)算機(jī)，同時(shí)，對(duì)業(yè)務(wù)系統(tǒng)的賬號(hào)權(quán)限口令、操作系統(tǒng)弱口令進(jìn)行及時(shí)整改，保障水電廠信息系統(tǒng)的安全、穩(wěn)定運(yùn)行。

2.4增強(qiáng)信息安全防護(hù)意識(shí)

水電廠要定期抽調(diào)信息安全專業(yè)技術(shù)人員對(duì)系統(tǒng)操作人員開(kāi)展信息安全防護(hù)培訓(xùn)，認(rèn)真細(xì)致、全面詳細(xì)地傳達(dá)計(jì)算機(jī)系統(tǒng)操作、計(jì)算機(jī)安全接入的相關(guān)規(guī)定，對(duì)內(nèi)網(wǎng)準(zhǔn)入系統(tǒng)的安裝注冊(cè)、桌面管理系統(tǒng)的管理操作、統(tǒng)一數(shù)據(jù)保護(hù)與監(jiān)控平臺(tái)客戶端的安裝使用方法進(jìn)行詳細(xì)講解，使計(jì)算機(jī)系統(tǒng)操作人員更加明確接入內(nèi)網(wǎng)計(jì)算機(jī)的入網(wǎng)要求以及防止弱口令的操作方法，全面提升水電廠訪問(wèn)操作口令的安全性以及防范高危漏洞的能力，同時(shí)，還要積極地向全體員工宣傳計(jì)算機(jī)信息安全防護(hù)的重要性，形成全員重視信息系統(tǒng)安全隱患防范、參與信息系統(tǒng)安全防護(hù)的氛圍。

3結(jié)束語(yǔ)

水電廠計(jì)算機(jī)信息安全問(wèn)題不僅關(guān)乎電力企業(yè)的安全運(yùn)轉(zhuǎn)，還直接影響到人們的正常生活以及電力行業(yè)的正常發(fā)展。水電廠一定要高度重視計(jì)算機(jī)信息安全問(wèn)題，不斷增強(qiáng)全體人員的計(jì)算機(jī)信息安全防護(hù)意識(shí)，同時(shí)，采用各種物理防護(hù)與系統(tǒng)防護(hù)措施，有效保障水電廠系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

［1］曹林.淺析水電廠網(wǎng)絡(luò)安全防護(hù)的策略［J］.信息化建設(shè)，2016（07）.

［2］施星.關(guān)于水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的探究［J］.房地產(chǎn)導(dǎo)刊，2015（30）.

［3］張?jiān)诜?水電廠網(wǎng)絡(luò)信息安全防護(hù)措施分析［J］.中國(guó)新通信，2015（14）.

第8篇：信息安全防護(hù)方法范文

在受調(diào)查的中國(guó)網(wǎng)民中，遇到過(guò)信息安全問(wèn)題的網(wǎng)民居多占74.1%，未遇到過(guò)信息安全問(wèn)題的網(wǎng)民僅占比例的25.9%（見(jiàn)圖2），說(shuō)明在過(guò)去半年信息安全問(wèn)題整體發(fā)生率較高。采取一定的安全防護(hù)措施非常重要，直接影響網(wǎng)民的信息安全。在受調(diào)查的網(wǎng)民中，93.3%的網(wǎng)民都安裝了安全軟件，80%以上的網(wǎng)民還采取以下措施：不安裝來(lái)歷不明的軟件、不輕易在網(wǎng)上透漏個(gè)人真實(shí)信息、不隨便點(diǎn)擊可疑的鏈，一半以上的網(wǎng)民認(rèn)為設(shè)置復(fù)雜密碼、不同網(wǎng)站設(shè)置不同賬號(hào)或密碼、使用數(shù)字證書(shū)對(duì)維護(hù)個(gè)人信息安全也十分重要，1.1%的網(wǎng)民還采取了其它安全防護(hù)措施，僅有0.9%的網(wǎng)民沒(méi)有采取任何安全防護(hù)措施（見(jiàn)圖3）?？梢?jiàn)我國(guó)網(wǎng)民有較強(qiáng)的信息安全防護(hù)意識(shí)，安裝安全軟件是我國(guó)網(wǎng)民普遍認(rèn)可的安全防護(hù)措施。我國(guó)網(wǎng)民對(duì)信息安全防護(hù)措施關(guān)注度較高，預(yù)計(jì)隨著我國(guó)電子商務(wù)中信息安全工作的開(kāi)展，今后我國(guó)網(wǎng)民的安全防護(hù)意識(shí)將進(jìn)一步提高。我國(guó)網(wǎng)民在發(fā)生安全事件后大都采取較易實(shí)施的方法進(jìn)行處理如：殺毒、重新安裝軟件、重裝系統(tǒng)、屏蔽該網(wǎng)站。也有11.8%的網(wǎng)民會(huì)在網(wǎng)上公布此事，以期引起網(wǎng)民的注意，防止類似事件的發(fā)生。少部分網(wǎng)民會(huì)向有關(guān)部門(mén)投訴或采取其它措施來(lái)維護(hù)自己的權(quán)益，但什么都不做的網(wǎng)民仍不占少數(shù)（見(jiàn)圖4）。可以看出，我國(guó)網(wǎng)民在安全事件發(fā)生后處理該事件的積極性不高，采取有效措施處理信息安全事件的網(wǎng)民并不多，什么都不做的網(wǎng)民所占比例相對(duì)較高。調(diào)查發(fā)現(xiàn)電腦網(wǎng)上購(gòu)物發(fā)生的安全問(wèn)題主要有：欺詐、誘騙信息，假冒網(wǎng)站/詐騙網(wǎng)站，個(gè)人信息泄露，賬號(hào)或密碼被盜，中病毒或木馬。其中欺詐、誘騙信息及假冒網(wǎng)站/詐騙網(wǎng)站是電腦網(wǎng)上購(gòu)物發(fā)生的主要安全問(wèn)題，需引起網(wǎng)民的注意（見(jiàn)圖5）。電腦網(wǎng)上購(gòu)物發(fā)生安全事件后僅有不足一半的網(wǎng)民會(huì)向網(wǎng)購(gòu)企業(yè)投訴，33.3%的網(wǎng)民會(huì)選擇什么都不做，一少部分網(wǎng)民會(huì)采取其它處理方法（見(jiàn)圖6）?？梢?jiàn)在電腦網(wǎng)上購(gòu)物所發(fā)生的安全事件未給網(wǎng)民造成重大損失時(shí)，網(wǎng)民并不會(huì)追究網(wǎng)購(gòu)企業(yè)的責(zé)任。這一現(xiàn)象勢(shì)必會(huì)縱容侵權(quán)行為的發(fā)生，因此需要網(wǎng)民積極參與對(duì)電子商務(wù)經(jīng)營(yíng)者的監(jiān)管，加大對(duì)侵權(quán)行為的懲罰力度，才能減少電腦網(wǎng)上購(gòu)物安全事件的發(fā)生。網(wǎng)絡(luò)支付過(guò)程中遇到過(guò)安全事件的人群大都采取了相應(yīng)的防范措施。其中80%左右的網(wǎng)民采取了以下措施：設(shè)置強(qiáng)安全密碼、安裝數(shù)字證書(shū)認(rèn)證、賬號(hào)實(shí)名制、不隨便登錄別人發(fā)的網(wǎng)站。70%左右的網(wǎng)民采取辦理動(dòng)態(tài)密碼、動(dòng)態(tài)口令卡，綁定手機(jī)，不在網(wǎng)吧等公共電腦輸入賬號(hào)信息等措施。60%以上的網(wǎng)民會(huì)安裝網(wǎng)購(gòu)保鏢軟件來(lái)防止網(wǎng)絡(luò)支付過(guò)程中安全事件的發(fā)生（見(jiàn)圖7）?？梢钥闯?，網(wǎng)絡(luò)支付安全事件引起了大部分網(wǎng)民的重視，設(shè)置強(qiáng)安全密碼、安裝數(shù)字認(rèn)證書(shū)是發(fā)生網(wǎng)絡(luò)支付安全事件人群普遍采取的防范措施。

2應(yīng)對(duì)電子商務(wù)中信息安全問(wèn)題的對(duì)策

2.1提高信息安全意識(shí)在我國(guó)用戶安全意識(shí)不強(qiáng)，沒(méi)有采取有效的防范措施，安全事件發(fā)生后未能進(jìn)行一定處理等都會(huì)對(duì)信息安全帶來(lái)威脅。所以防止人為因素造成的信息安全問(wèn)題是信息安全的重要方面[1]。為此，必須對(duì)電子商務(wù)中的用戶進(jìn)行信息安全知識(shí)的教育，提高他們的信息安全意識(shí)，鼓勵(lì)他們采取防護(hù)措施并積極處理安全事件，使他們?cè)谥饔^上對(duì)信息安全有足夠的認(rèn)識(shí)，了解信息安全常識(shí)，從而減少電子商務(wù)中信息安全事件的發(fā)生。2.2加強(qiáng)信息安全的技術(shù)防范措施未來(lái)的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)的幾年中成為重點(diǎn)。針對(duì)我國(guó)電子商務(wù)安全問(wèn)題，在技術(shù)層面可以采取以下對(duì)策：防火墻技術(shù)、加密技術(shù)、虛擬專用網(wǎng)及認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、安全審計(jì)技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)等。除此之外還可以采取動(dòng)態(tài)包過(guò)濾技術(shù)、網(wǎng)絡(luò)地址翻譯技術(shù)、加密路由器技術(shù)、加密技術(shù)、虛擬專用網(wǎng)技術(shù)（VPN）、在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線[2]。2.3加強(qiáng)信息安全管理無(wú)論采取什么樣的安全技術(shù)，信息安全管理才是系統(tǒng)地和持久地解決信息安全問(wèn)題的最重要的基礎(chǔ)。我國(guó)信息安全管理是一個(gè)薄弱環(huán)節(jié)，管理水平低且缺乏信息安全常識(shí)。電商務(wù)信息安全管理的一個(gè)有效方法就是建立由國(guó)家授權(quán)的第三方認(rèn)證中心，它對(duì)進(jìn)行電子商務(wù)交易的雙方負(fù)責(zé)，對(duì)整個(gè)交易過(guò)程進(jìn)行管理[3]。2.4加強(qiáng)電子商務(wù)立法與信息安全立法目前我國(guó)電子商務(wù)的信用機(jī)制處于起步階段，只有進(jìn)一步加強(qiáng)信用法制建設(shè)，信用機(jī)制才能充分發(fā)揮作用。因此應(yīng)結(jié)合我國(guó)電子商務(wù)中的信息安全問(wèn)題，一方面加大和強(qiáng)化現(xiàn)行法律的管理范圍，另一方面加強(qiáng)電子商務(wù)立法與信息安全立法，約束和打擊電子商務(wù)交易過(guò)程中的違法與犯罪行為[4]。除此之外，應(yīng)該設(shè)置和加強(qiáng)第三方的信用保證，必須由銀行、商檢和商務(wù)認(rèn)證中心的聯(lián)合工作才能保證交易正常進(jìn)行。

3結(jié)束語(yǔ)

第9篇：信息安全防護(hù)方法范文

關(guān)鍵詞：信息系統(tǒng)；安全防護(hù)；安全域；邊界安全

中圖分類號(hào)：TP393.08

隨著電網(wǎng)企業(yè)信息化建設(shè)的逐步推進(jìn)，大批信息系統(tǒng)相繼投入運(yùn)行，信息系統(tǒng)幾乎貫穿于電網(wǎng)企業(yè)的各項(xiàng)工作環(huán)節(jié)，信息化建設(shè)對(duì)于提高國(guó)家電網(wǎng)公司經(jīng)營(yíng)生產(chǎn)管理水平、支撐集團(tuán)化運(yùn)作、集約化發(fā)展發(fā)揮了重要作用。但同時(shí)，若信息系統(tǒng)存在信息安全方面的問(wèn)題，就會(huì)影響電力系統(tǒng)的安全、穩(wěn)定運(yùn)行，進(jìn)而影響電網(wǎng)的可靠供電。因此，信息系統(tǒng)安全成為電網(wǎng)企業(yè)信息化工作的重中之重。

1 電網(wǎng)企業(yè)信息安全防護(hù)總體思路

電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)要貫徹國(guó)家有關(guān)信息安全防護(hù)政策，全面落實(shí)國(guó)家電網(wǎng)公司信息安全相關(guān)的各項(xiàng)政策和制度，平衡信息安全風(fēng)險(xiǎn)和防護(hù)成本之間的關(guān)系，優(yōu)化資源配置，在有限的成本下，使風(fēng)險(xiǎn)最小化，最大程度地保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行，同時(shí)根據(jù)信息安全等級(jí)保護(hù)制度的相關(guān)要求，著重加強(qiáng)與公司重大利益相關(guān)的重要系統(tǒng)的安全防護(hù)。電網(wǎng)企業(yè)信息安全防護(hù)應(yīng)遵循“分區(qū)分域、安全接入、動(dòng)態(tài)感知、精益管理、全面防護(hù)”的安全策略，完善防護(hù)機(jī)制，健全信息安全管理措施和安全技術(shù)手段，完善信息安全基礎(chǔ)支撐平臺(tái)，提升信息安全綜合治理水平，滿足公司智能電網(wǎng)建設(shè)和“三集五大”對(duì)信息安全的需求。

2 電網(wǎng)企業(yè)信息安全防護(hù)措施

2.1 安全域劃分

2.1.1 安全域的定義

安全域是由一組具有相同安全保障需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域，同一安全域的系統(tǒng)共享相同的安全保障策略。安全域是一組具有安全防護(hù)共性的系統(tǒng)的邏輯集合，一個(gè)安全域可以包括一個(gè)或多個(gè)物理或邏輯網(wǎng)段。分域防護(hù)的目標(biāo)不僅是為了實(shí)現(xiàn)邊界防護(hù)，而且是一組在網(wǎng)絡(luò)、主機(jī)、應(yīng)用等多個(gè)層次上深層防護(hù)措施的體現(xiàn)。

2.1.2 安全域的劃分

安全域的劃分應(yīng)依據(jù)總體防護(hù)方案中定義的“二級(jí)系統(tǒng)統(tǒng)一成域，三級(jí)系統(tǒng)獨(dú)立成域”的方法進(jìn)行，結(jié)合某省電力公司的應(yīng)用系統(tǒng)使用情況，將整個(gè)信息系統(tǒng)共計(jì)分為8個(gè)安全域。

2.1.3 安全域的實(shí)現(xiàn)

安全域?qū)崿F(xiàn)方式以劃分邏輯區(qū)域?yàn)橹?，旨在?shí)現(xiàn)各安全區(qū)域的邏輯劃分，明確邊界以對(duì)各安全域分別防護(hù)，并且進(jìn)行域間邊界控制，安全域的實(shí)體展現(xiàn)為一個(gè)或多個(gè)物理網(wǎng)段或邏輯網(wǎng)段的集合。

2.2 信息系統(tǒng)邊界安全

邊界安全防護(hù)是檢測(cè)出入邊界的數(shù)據(jù)信息，并對(duì)其進(jìn)行有效控制的防護(hù)措施。根據(jù)邊界類型的不同，需采取不同的防護(hù)措施。

信息系統(tǒng)邊界主要分為信息外網(wǎng)邊界和信息內(nèi)網(wǎng)邊界兩大類，其中信息外網(wǎng)邊界主要包括縱向邊界和橫向域間邊界；信息內(nèi)網(wǎng)邊界主要包括縱向邊界、橫向域間邊界和第三方邊界。

2.2.1 信息外網(wǎng)域及邊界安全

根據(jù)電網(wǎng)企業(yè)安全域的劃分，外網(wǎng)包含外網(wǎng)桌面終端系統(tǒng)域、外網(wǎng)應(yīng)用系統(tǒng)域和二級(jí)系統(tǒng)域共3個(gè)區(qū)域，對(duì)其防護(hù)主要從邊界網(wǎng)絡(luò)訪問(wèn)控制方面考慮。

（1）實(shí)施邊界網(wǎng)絡(luò)訪問(wèn)控制：在外網(wǎng)邊界部署防火墻，對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略；在外網(wǎng)系統(tǒng)域的邊界處部署防火墻，對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略；（2）外網(wǎng)桌面終端病毒防護(hù)：通過(guò)部署殺毒軟件，實(shí)現(xiàn)對(duì)外網(wǎng)桌面終端的防病毒管理；（3）入侵防護(hù)系統(tǒng)：在互聯(lián)網(wǎng)出口處，部署入侵防護(hù)系統(tǒng)（Intrusion Prevention System，IPS），同時(shí)在IPS上開(kāi)啟針對(duì)蠕蟲(chóng)病毒、網(wǎng)絡(luò)病毒的入侵防護(hù)功能，主動(dòng)發(fā)現(xiàn)主要的攻擊行為和惡意信息的傳輸；（4）外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)審計(jì)：在網(wǎng)絡(luò)核心處部署網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，通過(guò)網(wǎng)絡(luò)審計(jì)系統(tǒng)可以對(duì)信息外網(wǎng)進(jìn)行監(jiān)控，分析主機(jī)負(fù)載，發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，并繪制出直觀的流量曲線圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。

通過(guò)數(shù)據(jù)庫(kù)審計(jì)可以主動(dòng)收集各類對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，進(jìn)行記錄和分析的措施，彌補(bǔ)數(shù)據(jù)庫(kù)日志審計(jì)對(duì)實(shí)際活動(dòng)記錄的不足，有效保護(hù)重要的數(shù)據(jù)庫(kù)系統(tǒng)，審計(jì)的結(jié)果有助于系統(tǒng)管理人員分析各類服務(wù)器被訪問(wèn)的情況，并通過(guò)訪問(wèn)還原技術(shù)，清楚地看到對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行訪問(wèn)的過(guò)程情況。

2.2.2 信息內(nèi)網(wǎng)域及邊界安全

信息內(nèi)網(wǎng)邊界安全防護(hù)主要從邊界網(wǎng)絡(luò)訪問(wèn)控制、入侵檢測(cè)、終端安全防護(hù)、鏈路冗余等方面考慮。

（1）邊界網(wǎng)絡(luò)訪問(wèn)控制：建立各應(yīng)用系統(tǒng)匯聚層，不同應(yīng)用系統(tǒng)之間采用VLAN技術(shù)邏輯隔離，禁止直接互訪，并在匯聚交換機(jī)與核心交換機(jī)之間部署防火墻，檢測(cè)經(jīng)過(guò)的所有數(shù)據(jù)，對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略。在信息內(nèi)網(wǎng)縱向向上邊界處部署防火墻，對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略。在信息內(nèi)網(wǎng)第三方邊界處部署防火墻，對(duì)進(jìn)出第三方邊界的數(shù)據(jù)流制定訪問(wèn)控制策略。在信通網(wǎng)絡(luò)接入邊界部署防火墻，對(duì)進(jìn)出信通網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略；（2）實(shí)施入侵檢測(cè)：采用入侵檢測(cè)系統(tǒng)（Intrusion DetectionSystems，IDS）對(duì)于流經(jīng)內(nèi)網(wǎng)邊界和重要信息系統(tǒng)的信息流進(jìn)行入侵檢測(cè)，通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)主要的攻擊行為和各種惡意信息的傳輸。因此，在安全域的建設(shè)中，在核心交換機(jī)上旁路和三級(jí)系統(tǒng)匯聚層部署入侵檢測(cè)系統(tǒng)，同時(shí)對(duì)主、備核心交換機(jī)進(jìn)行檢測(cè)；（3）外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)審計(jì)：部署網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，通過(guò)網(wǎng)絡(luò)審計(jì)系統(tǒng)可以對(duì)信息外網(wǎng)進(jìn)行監(jiān)控，分析主機(jī)負(fù)載，發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，并繪制出直觀的流量曲線圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。通過(guò)數(shù)據(jù)庫(kù)審計(jì)可以主動(dòng)收集各類對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，進(jìn)行記錄和分析的措施，彌補(bǔ)數(shù)據(jù)庫(kù)日志審計(jì)對(duì)實(shí)際活動(dòng)記錄的不足，有效保護(hù)重要的數(shù)據(jù)庫(kù)系統(tǒng)，審計(jì)的結(jié)果有助于系統(tǒng)管理人員分析各類服務(wù)器被訪問(wèn)的情況，并通過(guò)訪問(wèn)還原技術(shù)，清楚地看到對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行訪問(wèn)的過(guò)程情況。

2.3 主機(jī)系統(tǒng)安全

（1）主機(jī)安全加固：采取調(diào)整主機(jī)的系統(tǒng)、網(wǎng)絡(luò)、服務(wù)等配置的措施來(lái)提升主機(jī)的安全性，主要加固措施包括補(bǔ)丁加載、賬戶及口令的設(shè)置、登錄控制、關(guān)閉無(wú)用的服務(wù)、文件和目錄權(quán)限控制等；（2）進(jìn)行補(bǔ)丁管理：各種操作系統(tǒng)均存在安全漏洞，應(yīng)定時(shí)安裝、加載操作系統(tǒng)補(bǔ)丁，避免安全漏洞造成的主機(jī)風(fēng)險(xiǎn)。但針對(duì)不同的應(yīng)用系統(tǒng)，安裝操作系統(tǒng)補(bǔ)丁可能會(huì)對(duì)其造成不同程度的影響，因此，應(yīng)在測(cè)試環(huán)境中先行測(cè)試安裝操作系統(tǒng)補(bǔ)丁是否會(huì)對(duì)應(yīng)用系統(tǒng)造成不良影響，確保安全無(wú)誤后，方可應(yīng)用于正式環(huán)境中；（3）加強(qiáng)防病毒管理：實(shí)時(shí)監(jiān)控防病毒軟件的運(yùn)行情況，對(duì)未安裝防病毒軟件或未及時(shí)升級(jí)更新病毒庫(kù)的主機(jī)，確認(rèn)其位置和未安裝或未及時(shí)更新的原因，及時(shí)解決問(wèn)題，并采取措施確保不再發(fā)生。

3 結(jié)束語(yǔ)

信息安全防護(hù)是國(guó)家電網(wǎng)公司“十二五”期間信息化保障體系的重要組成部分，也是未來(lái)信息發(fā)展的趨勢(shì)。本文對(duì)信息系統(tǒng)電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)思路及措施開(kāi)展了研究與探討，提出了安全域劃分、信息系統(tǒng)邊界安全、主機(jī)系統(tǒng)安全的防護(hù)方案和實(shí)現(xiàn)方法，能夠有效提高電網(wǎng)企業(yè)信息系統(tǒng)的可靠性和安全性，具備較好的可行性和應(yīng)用價(jià)值。

參考文獻(xiàn)：

[1]王謙.電力企業(yè)信息系統(tǒng)安全等級(jí)保護(hù)的研究[J].硅谷，2011（23）.