- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
系统分析
背景
电力行业是关系到国家国计民生的重要行业。随着电力系统的信息化建设,信息系统的安全保障就变得越来越重要。电力信息系统经过了若干年的建设,已经形成了一套从中央到省,再到地、县相互连接的信息系统网络。
相互连接的信息系统网络是我国电力行业的生产效率大大提高。进而降低了运行成本,支持了我国经济高速发展的需求,保证了人民生活质量。但另一方面,由于信息系统的网络连接,使得信息的安全保障遇到了以前未曾遇到的巨大挑战。电力行业中多次出现信息系统的安全问题。如何有效地保障电力信息网络系统运行的安全,关系到国计民生和国家安全。
在本方案中我们将就电力行业的信息系统网络安全现状、面对的主要安全威胁以及相关的解决方法进行说明。
系统现状
河北国华定洲发电厂
1.外部威胁
黑客扫描和攻击
Internet网络的恶意入侵者可能因为商业的目的或者是随机的目的对电力公司网 络发起恶意扫描和渗透式入侵,通过渗透或绕过防火墙,进入电力公司网络,获取、 篡改甚至破坏敏感的数据,乃至破坏电力公司的正常业务和生产运行;
病毒或蠕虫侵袭
Internet网络上大量肆虐的网络蠕虫病毒具备渗透防火墙的传播能力,他们可以穿透防火墙进入电力公司内部网络;一旦遭受了病毒和蠕虫的侵袭,不仅会造成网络和系统处理性能的下降,同时也会对核心敏感的数据造成严重的威胁,甚至造成网络的拥塞,导致业务和生产的中断;
2. 内部威胁
无意识的外部风险引入
在电力公司网络中,由于安全技能和安全意识存在差异,员工可能无意识的通过互联网络将Internet上危险的、恶意的木马程序和恶意代码下载到内部网络执行,甚至将Internet上的蠕虫、网络病毒传播进入内部网络,这将对电力公司网络的安全带来严重威胁;
网络资源滥用导致新风险
电力公司员工因为各种IM即时通讯软件、网络在线游戏、P2P下载软件、在线视频导致企业网络资源滥用,网络性能下降,严重影响正常工作,形成新的威胁。
内部故意破坏
电力公司需要考虑内部的不满员工恶意破坏信息网络、系统和数据的可能;
风险与需求分析
《国家信息安全等级保护条例》对信息系统的安全从以下五个方面进行了规定:
一.物理安全
二.网络安全
三.主机安全
四.应用安全
五.数据安全及备份恢复
按照国家等级保护条例的分类,对电力系统的需求进行归类。下面的表格对这些需求进行了概要性总结:
技术策略 常见问题概要 物理安全 机房温度过高 网络安全 网络结构缺乏统一规划
网络边界安全防护较弱或没有
涉密网没有访问控制
非授权访问
假冒主机或用户
内部用户安全攻击
非法外联
假冒攻击
内部用户违规操作 系统安全 主机访问的脆弱性
操作系统自身的脆弱性
涉密信息的安全控制
主机登录认证的脆弱性 应用安全 应用系统的访问控制问题
应用系统的身份认证的缺陷
系统桌面数据安全
病毒及恶意代码
资源共享问题 数据备份和恢复 数据按时备份的问题
数据灾备问题
对于以上问题,下面的几个章节进行了详细分析。
1.通过对机房环境的了解以及机房温度计的显示,机房温度明显高于各设备正常工作温度。建议在网络中增加必要的温控措施(空调),在技术方案中将不在叙述。
2.随着各种业务对Internet依赖程度的日益加强,DDoS攻击所带来的损失也愈加严重。包括运营商、企业及政府机构的各种用户时刻都受到了DDoS攻击的威胁,而未来更加强大的攻击工具的出现,为日后发动数量更多、破坏力更强的DDoS攻击带来可能。正是由于DDoS攻击非常难于防御,以及其危害严重,所以如何有效的应对DDoS攻击就成为Internet使用者所需面对的严峻挑战。网络设备或者传统的边界安全设备,诸如防火墙、入侵检测系统,作为整体安全策略中不可缺少的重要模块,都不能有效的提供针对DDoS攻击完善的防御能力。面对这类给Internet可用性带来极大损害的攻击,必须采用专门的机制,对攻击进行有效检测,进而遏制这类不断增长的、复杂的且极具欺骗性的攻击形式WEB服务的Code Red蠕虫等。而且有些主动或被动的攻击行为是来自防火墙内部的,防火墙无法发现内部网络中的攻击行为。因此,如何识别电力公司网络中的攻击行为成为了当务之急。目前利用漏洞传播的蠕虫、病毒、间谍软件、DDoS攻击、垃圾邮件等混合威胁越来越多,传播速度加快,留给人们响应的时间越来越短,使用户来不及对入侵做出响应,比如蠕虫爆发造成企业网络瘫痪。目前电力公司网络中没有一套有效的监控、防护体系,在各安全域也没有深度的逻辑安全隔离措施。鉴于当前形式,在网络中部署必要的深度逻辑隔离防护设备以及入侵检测类设备。
4.每年都有数以千计的网络安全漏洞被发现和公布,再加上攻击者手段的不断变化,用户的网络安全状况也在随着被公布安全漏洞的增加在日益严峻。因此,
您可能关注的文档
- 关于色彩的原理有许多.doc
- 关于设计的网站.doc
- 关于申报全国高职高专教育“十二五”规划教材的通知.doc
- 关于通识教育课程建设的征求意见书.doc
- 关于同学毕业后系统管理.doc
- 关于消除网页消息“您的浏览器需要对ActiveX进行设置”提示信息的补充说明.doc
- 关于校内公共选修课学生选课的通知.doc
- 关于行测学习的若干不成熟看法.doc
- 关于雨伞的创新想法.doc
- 关于在全省开展少年网页设计培训暨.doc
- 2025年金肯职业技术学院单招职业适应性测试题库带答案.docx
- 2025年钦州幼儿师范高等专科学校单招综合素质考试题库完美版.docx
- 2025年钟山职业技术学院单招职业适应性考试题库参考答案.docx
- 2025年金华职业技术学院单招职业技能测试题库附答案.docx
- 2025年闽南理工学院单招职业技能测试题库审定版.docx
- 2025年闽南理工学院单招综合素质考试题库审定版.docx
- 2025年闽南理工学院单招职业倾向性考试题库汇编.docx
- 2025年闽南理工学院单招职业倾向性考试题库推荐.docx
- 2025年闽北职业技术学院单招综合素质考试题库1套.docx
- 2025年长沙轨道交通职业学院单招职业技能考试题库一套.docx
文档评论(0)