- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
浅析企业信息网络安全需求及防护.pdf
浅析企业信息网络安全需求及防护
陈志刚 江西鹰潭供电公司
摘 要:本文结合多年工作经验,分析了在电力行业中信息网络的特点及安全属性,针对供
电企业信息网络安全需求的四个方面及防护进行了深入的探讨,以供参考;
关键词:信息网络;特点;防护;供电企业;
1. 前言
当今社会是一个信息化社会,信息网络技术在政治、经济、军事、交通、文教等方面的
作用日益增大。社会对信息网络的依赖也日益增强,网络的重要性和对社会的影响也越来越
大。目前,企业的信息化也已成为全球的趋势,网络与信息系统作为先进生产力的象征,被
广大企业广泛运用,但是我们在享受信息网络便利的同时,也不得不为企业的信息网络安全
而担忧,企业的信息网络既面临来自外部的安全威胁,也面临来自内部的安全威胁,由此需
要加强防范措施,以保证企业的信息网络的安全。我们以供电企业为例,就企业的信息网络
安全需求及防护进行探讨。
2.电力行业网络拓扑结构特点
电力行业地域跨度大,应用系统多,网络结构复杂。国家电力信息网(SPInet),即中国
电力数据网(CEDnet)或国家电力数据网(SPDnet),共分4级,连接了国电公司、网公司、以
及各地、市或县供电公司。网上开通的业务主要有:调度自动化系统、电子邮件服务、WWW
服务、域名解析服务、办公自动化系统、管理信息系统、视频点播系统等,同时承载着实时、
准实时生产控制业务和管理信息业务。
3. 供电公司网络安全的属性
网络安全有自己特定的属性,主要有机密性、完整性、可用性和可控性这四个方面。
(1) 机密性
是为了使信息不泄露给非授权用户、非授权实体或非授权过程,或供其利用,防止用户
非法获取关键的敏感信息或机密信息。通常采用加密来保证数据的机密性。
(2) 完整性
是为了使数据未经授权不能被修改,即信息在存储或传输过程中保持不被修改、不被破
坏和不被丢失。它主要包括软件的完整性和数据的完整性两个方面的内容。
•软件完整性是为了防止对程序的修改,如病毒。
•数据完整性是为了保证存储在计算机系统中或在网络上传输的数据不受非法删改或意
外事件的破坏,保持数据整体的完整。
(3) 可用性
是为了被授权实体访问并按需求使用,即当用户需要时能够在提供服务的服务器上进行
所需信息的存取。例如:网络环境下拒绝服务、破坏网络和破坏有关系统的正常运行等,都
属于对可用性的攻击。
(4) 可控性
是为了对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内可控,如密
码的托管政策等。
4.供电企业的信息网络安全需求及防护
正确的风险分析是保证网络环境安全的非常重要的一环,一个性能优良的安全系统结构
和安全系统平台,能够以低的安全代价换得高的安全强度。根据供电企业网络系统覆盖面大、
数据处理量大、安全性要求高等特点,在设计网络安全体系时,必须充分考虑各种安全要素,
合理的进行网络安全的技术设计,针对面临的风险,采取相应的安全措施。结合供电公司的
实际情况,按上述层次对供电企业的信息网络安全需求进行分析。
4.1 物理安全
物理安全包括通信线路,物理设备,机房等安全。物理层的安全主要体现在通信线路的
可靠性,软硬件设备安全性,设备的备份,防灾害能力、防干扰能力,设备的运行环境,不
间断电源保障等等,可分为环境安全、设备安全、媒体安全三方面。要满足供电企业的信息
网络物理安全需求,以下设备和措施是必要的:
(1)安装机房专用空调,满足各类网络设备和服务器的散热需要,保持机房环境温度和
湿度基本恒定;铺设防静电地板,且需满足设备机柜承重需要;服务器和主要交换机应配置
冗余电源,根据42U标准机柜空间计算,每个机柜应至少应配送一路32A供电,或两路16A供
电;机柜和设备应满足接地要求;
(2)机房配备UPS电源供电,现有设备负荷应不超过UPS额定输出的70%,UPS提供的后备
电源时间不应小于2小时;机房应安装门禁系统;机房应安装消防报警及自动灭火系统;机
房应安装防雷击系统;主要办公设施内的网络布线应采用千兆双绞线结构化布线,各单位间
的长距离网络布线应采架设光纤专线。
4.2 网络安全
网络平台的安全涉及网络拓扑结构、网络路由状况及网络的环境等。
供电企业所面对的网络风险主要来自以下几方面:
(1)来自互联网的风险
供电企业一般都建设了银电联网系统、远程负荷控制系统和远程抄表系统等,这些系统
都通过Internet向供电企业传输数据,供电企业的内部网络如果
您可能关注的文档
最近下载
- 2025年人教版八年级下册语文期末试卷含答案.pdf VIP
- 【新教材】花城版一年级音乐上册(艺术唱游)全册核心素养教案+教学计划(全35页)(2024年).doc VIP
- 二 比较文学的对象、体系与方法.ppt VIP
- 电商直播人才培养模式研究.pptx VIP
- 2020年版中国药典药物检测相关知识考试试卷.docx
- 2025割草机器人市场规模技术路线及竞争格局分析报告.docx
- 体育心理学(第三版) 季浏PPT课件.pptx
- 四年级上册“快乐读书吧” 测试题及答案 .pdf VIP
- 家用空调主板整机可靠性测试标准.docx VIP
- 2025秋教科版(2024)小学科学三年级上册教学计划及进度表(2025-2026学年第一学期).docx VIP
文档评论(0)