电力系统计算机信息网络安全技术与防范探讨.docVIP

电力系统计算机信息网络安全技术与防范探讨 　　摘 要：本文通过对当今网络系统的整体现状的分析，指出了传统网络存在安全隐患，并针对实际的信息网络问题提出不同的安全防御手段，进而提高电力信息系统信息的网络安全，为电力生产做好准备。 　　关键词：网络信息；安全；网络系统威胁；网络保护 　　中图分类号：TP393.08 　　随着科学技术的发展，全球信息化的程度在一直提高，世界各地以及各行各业都已应用网络和相关的信息技术，使全球化更加明显。但与此同时，由于多元化的网络，以及网络本身的技术性问题，给不法分子、网络黑客提供了破坏途径，他们使用病毒软件蓄意破坏网络安全，严重威胁到信息和网络的安全；而电力信息的安全直接关系到我国经济、社会和国家的安全。 　　1 网络与信息安全简介 　　1.1 网络与信息安全是什么。网络信息与安全简单来说就是指网络系统正常运行，网络中的所有数据因受到保护，没有破坏，严格保密。来说，大致由信息以及控制安全这两大部分构成。信息安全指的是在网络里的数据信息安全和数据信息的保护工作，通俗来说，就是指数据信息在网络系统中进行处理、传输、存储等过程时，信息没有被破坏，不会有更改，更不会被泄漏；并且外来的破坏不会扰乱网络与信息系统，让其受到保护，保证正常的工作。 　　1.2 OSI中的网络安全和信息安全。安全管理、安全机制和安全服务是OSI模型中的三大主要部分。安全管理定义的是安全技术是实施规则、方法和方式等；安全机制是指运用于安全服务的手段和技术等；安全功能和需求的抽象就是指安全服务。 　　（1）安全管理。安全管理的重心在于安全策略，安全策略处于网络与信息安全的重点部分。安全管理简而言之就是通过非技术手段来保护系统的安全，具体来说是通过管理的体制、方式和方法等手段。（2）安全机制。认证机制、加密机制、访问控制机制、鉴别交换机制、数据完整性机制、数字签名、路由控制机制是安全机制的主要及重要组成部分。例如，我国现在的外网认证MS60、CAMS的路由控制机制。（3）安全服务。安全保密服务有五种，具体如下：认证、访问控制、数据保密、数据完整性以及防抵赖。重点对防抵赖进行说明：防抵赖是指证实已经发生过的操作，从两个发面来说，一指确认基本信息是来自发送方，以防发送方不承认发送行为；二指确认接收方已经收到了该种信息，以防接收方不承认接受行为。 　　2 当今网络系统所面临的主要威胁 　　2.1当今网络的真实状态。随着科学技术的发展，网络的发展越发迅速，如今网络已经覆盖了世界上的每个行业，每个角落。网络的发展，大大地缩短了距离，给各个行业的发展提供了便利。但与此同时，网络的弊端也显现出来。人们过分依赖网络技术，广泛地不加节制地使用网络，使得网络系统缺乏应对的安全机制，给网络带来了巨大的安全隐患。现如今，网络系统的安全隐患问题已经变成全球范围内的技术问题，怎样才能控制黑客和病毒对网络不足的恶意行径，怎么做好预防，从而保护好全球的网络信息系统安全，是全世界比需齐心协力解决的一个严重问题。 　　2.2 网络威胁的特点。网络系统的广泛应用，给当代人们的工作和生活带来极大的便利，但物极必反，正是由于过于开放性的网络，给我们也带来了很大的不确定威胁。总结有以下几点：（1）非法访问。这是网络威胁的一个主要特点。非法访问是指在未经允许的条件下使用计算机资源和网络，而且对其进行违反规定的操作，甚至于进行违法操作。（2）泄露或丢失信息。网络信息在传送中被丢失和泄露，多体现于网络系统的内部工作人员无意或者有意的丢失或泄露，或者外部人员地非法获得信息的行为。（3）信息的准确性和完整性被破坏。有的人为了谋取私利，通过一些非法手段，更改网络信息本身，使接收方收到不正确的信息，从而破坏了信息的传递。（4）拒绝服务攻击。简单地说就是使合法的网络用户不能通过。（5）截收。一种有很大隐蔽性的方法。通过一些非法手段推测出机密信息，或者直接截取有用的信息。（6）冒充。非法分子通过两种方式对网络产生威胁，第一种冒充网络控制，第二种冒充主机；通过这两种非法途径，给我们正常的网络生活带来极大威胁。（7）抵赖。信息发送者不承认有关该信息的相关行为。（8）系统的可用性被破坏。通过一些手段中断网络，让合法用户无法使用。（9）其他威胁。一些不恰当的操作，一些灾害等都可能对信息网络系统形成巨大的威胁。 　　3 建立安全网络体系 　　网络和信息的安全问题是现如今我们亟待解决的一个难题。虽然在发现网络威胁后我们采取了不少措施及应对方案，但要彻底的完全的解决这个棘手的问题，我们还需要进行相当长时间的研究，因为这并不是一些简单的手段就能成功解决的。既然是对网络和信息进行保护，我们就应该根据网络本身的特点进行设计，针对不同的方面采用不一样的保护方法，形成一个有系统有结构的全方位保