关于电力信息系统安全防护体系建设的探讨.pdfVIP

墓鐾墼圣耋三：：：：：三：：：二一一一塑塞全墨窒壅!童垄』型!圭堕垄堑继堡垒叁丝塞笙 信息安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，在整个体系的运行中，首先 要规范人的行为，规范各种操作。建立信息安全管理制度是为了防止信息系统运行过程中内部人员出 现差错导致安全漏洞或安全隐患的保障措施。建立完善的安全管理制度应从多个方面考虑： (1)首先应把电力信息网络安全工作纳入电力安全生产体系，遵循“安全第一、预防为主，管理 和技术并重、综合防范”的方针，建立相应的事故预防与应急处理预案，每天进行安全检查建立安全 档案； (2)制定严格的系统运行操作制度，对网络设备、服务器、存储设备等关键部位的操作执行操作 票制度，有工作负责人、网管员、操作人员同时参与； (4)加强对计算机工作人员的安全教育和培训，对人员调离时应做好调离人员的有关安全工作： (5)建立日志管理制度，对每位用户的各项操作、活动都应在151志中进行记载，及时跟踪检查， 强化对信息系统的审计工作。 信息安全管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安 全职责划分、合理的人员角色配置都可以在很大程度上降低其它方面的安全漏洞。 4．信息安全防范体系层次及相应安全技术措施 作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据 网络的应用现状情况和网络的结构，我们将安全防范体系的层次划分为物理层安全、网络层安全、系 统层安全和应用层安全。见表： 冗灾备份与恢复 应用层安全 数据加密 安 防病毒系统 全 入侵检测系统 管 系统层安全 漏洞扫描系统 理 防火墙系统 规 网络层安全 访问控制 范 物理层安全 4．1．物理环境的安全。性(物理层安全) 该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。物理层的安全主要体现在 通信线路的可靠性(线路备份、网管软件、传输介质)，软硬件设备安全性(替换设备、拆卸设备、增 加设备)，设备的备份，防灾害能力、防干扰能力，设备的运行环境(温度、湿度、烟尘)，不间断电 源保障，等等。加强访问控制是网络安全防范和保护的主要措施。主要任务是保证网络资源不被非法 使用和非法访问。可以通过网管软件进行VLAN划分、制定访问控制列表等手段来控制入网访问、网 络权限、网络服务器安全、网络监测和锁定、网络端口和节点的安全等等。 缎生堕垄丝笪皇垡丝燮簦』丝墼墨墼楚 =：二==霎鍪霎塑匦 4．2．网络的安全-性(网络层安全) 该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制， 数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段， 网络设施防病毒等。防火墙属于网络层安全技术措施范畴。网络防火墙技术是一种用来加强网络之间 访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部 网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安 全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。作为内部网络与外部 公共网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看。防火墙 处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的 不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任 务，同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正