浅析电力计算机网络系统安全防护.docVIP

浅析电力计算机网络系统安全防护 　　摘要：在我国电力企业信息系统建设的过程中，同时也不要忽略其安全性能。必须保证严格执行国家相关法律法规的基础上遵照一定的原则和规范来考虑问题，搭建一套完备的安全防护体系。在企业信息安全建设中，应坚持信息安全与信息化建设同步规划、同步建设、同步投入运行的原则，采取各种安全防护措施，才能不断提高信息安全的综合防护能力，确保企业网络与信息系统的安全运行。 　　关键词：计算机信息网络；系统安全；防护 　　前言 　　随着计算机网络技术的迅猛发展，通信技术的广泛应用，智能化已成为世界电网发展的新趋势，计算机信息网络安全问题也越来越受重视。信息和计算机网络系统已经成为电力企业发展的重要保证，信息泄密、网络入侵等信息安全隐患也带了不可忽视的问题。电力行业网络与信息安全事件， 造成了不同程度的事故影响，威胁到了电力系统安全稳定运行，同时也暴露出了我国电力行业在网络安全等方面存在薄弱环节。因此，提高计算机信息网络安全技术水平，才能有效改善计算机信息网络的安全现状。 　　1建立计算机信息网络系统安全策略 　　1.1建立企业网络安全策略的重要性 　　1.1.1安全是网络整体系统的问题 　　安全不仅是单一PC、服务器或路由器的问题，而是整个网络系统的问题，所以要考虑网络安全，必须从整个网络系统出发，制定出相应的网络安全策略。 　　1.1.2安全不能仅靠单一的网络产品来保障 　　网络安全所涉及到的病毒、入侵破坏、信息盗窃和用户身份验证等问题复杂多样，因此就必须从整体策略来考虑网络安全。 　　1.1.3安全需要监测与更新 　　网络安全防护体系必须是一个动态的防护体系，需要不断监测与更新。 　　1.1.4安全需要全体员工的参与 　　调查显示，有超过70%的安全问题来自企业的内部，如何对员工进行网络安全教育、如何增强员工对网络安全的认识以及如何让员工主动参与网络安全建设。 　　1.1.5安全能够保障企业的核心业务 　　随着供电企业的不断发展，经营安全也应视为安全工作的重要组成部分，各类信息系统的实用化使得计算机网络的安全已经对企业的经营产生了影响。因此，计算机网络安全也是供电企业的核心业务 　　的保障之一。 　　1.2怎样建立企业的网络安全策略 　　应从以下四个方面考虑建立企业网络安全策略：一是安全检测评估；二是安全体系结构；三是安全管理措施；四是网络安全标准。 　　1.2.1重视安全检测评估 　　保障网络安全的重要措施是企业网络投入运行前的检测与评估。企业应该从网络设备、网络操作系统、数据库及应用软件、E-mail系统、Web站点几个方面对网络安全进行检测与评估。 　　1.2.2建立安全体系结构 　　1）物理安全。物理安全是指在物理介质层次上对存储和传输的网络信息进行安全保护。物理安全是网络信息安全的基本保障。 　　2）访问控制。访问控制是先将用户和数据进行分类，然后根据需要把二者进行匹配，再把数据的不同访问权限授予用户，只有被授权的用户才能访问相应的数据。 　　3）数据保密。数据保密是保护网络中各系统之间的交换数据，防止因数据被截获而造成的泄密。 　　4）路由控制。在大型网络中，通过选择路由控制机制，信息发送者能够选择特殊的路由发送数据，保证了数据传送的安全性。 　　1.2.3制定安全管理的措施 　　网络安全管理既要保证网络用户和网络资源不被非法使用，还要保证系统不被未经授权的用户访问。 　　1.2.4强化企业网络安全标准 　　网络安全标准是多学科、综合性和规范性很强的标准，为了保证网络信息系统的安全运行，保证用户和设备操作人员的人身安全，一个完整、统一、先进的安全标准体系是十分重要的。 　　1.3网络安全系统的设计原则 　　任何人设计的网络信息系统都不可能绝对安全和保密，但是，如果在设计网络信息系统之初，遵循合理的原则。设计需遵循以下原则：木桶原则、整体性原则、实用性原则、等级性原则、动态化原则。 　　2计算机网络系统安全的防护 　　在建立良好的企业安全策略后，应该通过技术手段和工具来实现这个策略，以达到防护、检测和及时响应的目的，从而确保企业的计算机网络安全。 　　2.1网络安全的需求分析 　　国内外的相关资料显示，一般入侵者要侵入（或破坏）一台网络上的主机都会用以下方式：①找出该网络主机上服务程序的设计缺陷； ②找出该网络通信协议的安全漏洞； ③借助某种手段使该网络主机瘫痪；④困扰主机上的系统管理员，降低其工作能力；⑤通过电子邮件等手段传染病毒。 　　2.2如何做好防护工作 　　网络的覆盖面广、线路交错、设备复杂、操作系统繁多，应该从以下几个方面建立全面的网络安全解决方案。 　　（1）防火墙技术。安装防火墙，通过分组过滤和IP伪装，监视网