《信息安全管理论文(优秀12篇)》
摘要随着计算机信息技术的迅猛发展,计算机网络已� 本文是敬业的小编给大伙儿收集整理的12篇信息安全论文的相关文章,仅供参考。
信息安全管理论文 篇1
一、影响考试信息安全主要有三个方面的因素
1、设备因素。
是指考试中心使用的各种硬件设备的安全问题,主要有水灾、火灾、地震、雷击等意外因素损坏造成的设备损毁;设备失窃或者本身老化失效造成的数据丢失和损坏;电源故障引起设备损坏导致数据信息丢失等。
2、网络因素。
考试中心的办公网络通常都是通过内部局域网接入因特网,就会受到来自因特网的各种攻击,如非法用户和不安全数据包侵犯窃取秘密和篡改破坏信息数据,这是对计算机网络的最大威胁。这些攻� 这两种攻击均可对计算机网络造成极大的危害,并导致信息的机密数据泄漏。内部局域网计算机使用软件的安全问题,如操作系统,数据库管理系统,信息数据存储备份和各类电子文件存在的漏洞或计算机病毒。计算机病毒是一种可以自我复制的计算机程序,它通过修改别的程序,并把自身的复制品包括进去,从而传染其他程序,其中一些病毒具有破坏程序、删除文件甚至破坏系统的能力。这些病毒如果在内部局域网内传播,会影响计算机网络的正常运行,严重时会导致系统瘫痪。
3、管理因素。
是指考试中心在工作过程中存在的安全问题。管理是保护考试中心信息安全的主要手段,而责任不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。据调查,在已有的网络安全攻击事件中,约有70%是来自内部网络的侵犯。如:考试管理系统的用户管理层次的不规范性;信息操作人员安全设置不当,工作人员安全意识不强,口令过于简单或将自己的帐号密码随意转借他人或与别人共享造成信息泄漏等。针对影响考试管理信息网络安全的种种危险因素,在考试信息管理中采取相应的预防措施即安全技术防护至关重要,必须在信息管理的设计阶段就将安全性作为一个重要的因素来考虑整体布局。
二、网络安全建设
1、应用防火墙防范来自外部网络的安全威胁。防火墙是软硬件一体的网络安全专用设备。防火墙的作用是进行地址转换,将内部的网络地址转换成因特网上的合法地址,同时对外隐藏了内部网络结构,并通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;它可以提供对系统的访问控制,阻击攻击者获取攻击网络系统的有用信息;防火墙还可以记录与统计通过它的网络通信,生成日志文件,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测,以备安全审查。防火墙提供制定与执行网络安全策略的手段,它可以对内部网实现集中的安全管理。
2、划分内部网络安全区域防范来自内部网络安全威胁。基层考试中心的内网根据信息使用和办公功能需求可以分为数据核心区和一般办公区。数据核心区通常是单位的中心机房,是由专职人员负责管理。一般办公区是一般办公用电脑组成的网络。通过使用三层交换机和防火墙构建虚拟局域网来实现逻辑上的隔离,使一般办公区不能随意访问数据核心区的数据。虚拟局域网,是一种通过将局域网内的设备逻辑地划分成多个网段,每个网段就是一个虚拟局域网,从而实现网段之间相互隔离的技术。再通过虚拟局域网的访问控制表建立安全体系,规定不同虚拟局域网之间相互通信的规则,从而达到对资源共享和安全保障的要求。
3、应用防病毒技术。计算机病毒伴随着计算机系统一起发展,几乎每天都有新的病毒出现在因特网上,并且借助因特网上的信息往来进行传播,传播的速度非常快。为保护服务器和网络中的计算机免受计算机病毒的。侵害,需要应用基于网络的防病毒技术,这些技术有:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,在主机上统一安装网络防病毒产品套件,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的并建立集中有效的防病毒体系,保证计算机网络的信息安全。
三、考试信息安全
1、信息采集校验。信息采集必须先制定统一的标准,使采集到的信息数据符合标准,才能做好后续的考试工作。信息采集的各环节必须实行确认和校验制度,在信息统计、汇总、上报、下发等环节,必须做到有初审,有复核,各种信息在合成时应对数据信息进行完整性校验和主客观校验等数据检查,确保数据准确无误。同时在采集过程中因漏报、错报或信息采集工作失误造成信息错误必须及时予以纠正
2、信息使用规范。考试信息根据其重要性和时效性,分成一类信息、二类信息、三类信息,在使用时需要加以限制。一类信息为:关系考试工作全局,在一定时限和范围内必须严格按工作要求保密以确保考试工作秩序的信息,主要包括各类招生统考成绩(成绩个体、分段信息、排序信息)、控制分数线、总体生源计划信息、志愿合成及分布信息、录取信息(含录取名单、录取统计),中考、高考志愿。二类信息为:对招生工作较为重要,保密时限和范围相对宽松的信息,主要包括考试报名信息、考务相关信息等。三类信息为:涉及考生个人隐私,主要包括考生家庭地址、联系电话和身份证号等。以上三类考试信息都可以被其他部门和个人使用,在使用过程中一定要确定信息的可用范围。考试信息还有很强的时效性,在一定的时期内必须按规定使用,不能随意向外传播。此外还要注意对考生个人信息的保密,不得利用此类信息进行商业用途,更不能因某些利益关系向不应告知的部门、单位和个人透露。
3、数据备份归档。信息的备份是一项非常重要的工作,也是应对各种意外风险的有效方法,备份工作应该根据需要备份的数据、备份的硬件平台以及考试管理工作的特点来制定备份策略。从考试中心的信息数据来看,可以把目前常用的备份方式分为实时备份、异地备份、归档备份。
(1)完整备份,完整备份就是将整个系统的设备状态、考试数据进行备份,其中包括了服务器的操作系统和数据库。完整备份的特点是强调考试管理系统数据的完整性,这种备份方式的好处是,如果设备出现意外情况只需将系统数据从备份中恢复回去即可。从基层考试中心的现有情况来看,完整备份一般是备份在服务器磁盘上,有条件的可采用联机备份。
(2)异地备份,异地备份是把备份数据保存到中心机房以外的地方,基层考试中心可将数据备份到上级考试中心或者是本地教育局的服务器上。由于异地服务器提供的存储空间容量限制,而且异地数据传输还要考虑网络传输效率问题,因此异地备份通常是备份比较重要的信息数据。
(3)归档备份,考试工作承担的考试项目有较强的阶段性和年度性,在每一项考试工作完成时,都应该对这项考试工作的数据信息和文档资料进行归档整理,做好归档备份。考试归档信息可以有多方面应用,如考试成绩可以体现学校教育教学情况,可以为学校、教研和教育部门的教育评估服务,录取信息可以为人事部门的就业管理工作服务等,完整合理的考试归档信息可以为各部门制定方案、规划、措施提供数据依据。归档备份一般采用刻录光盘的方式,光盘存储具有容量大、成本低、便于保管,安全性较高等优点,是做归档备份的理想方法。
四、信息管理安全
信息管理安全主要体现在三个方面:一是信息系统要采用成熟先进的计算机应用系统运行结构;二是信息系统能够提供一套完整的用户安全管理策略,按照工作需要进行用户角色的区分,不同用户拥有不同权限,保证档案信息的完整性和安全性;三是应加强教育培训,包括信息安全、保密教育,组织考试工作人员特别是计算机、多媒体网络系统的技术操作人员学习信息安全、保密技术常识,了解泄密原理及预防办法。考试中心的信息安全除通过软硬件保障外,制度的保障更加重要,因此必须制定相关的规章制度,主要有以下几项:
1、机房管理制度:包括机房出入控制、环境条件保障管理,自然灾害防护、防护设施管理、电磁波与磁场防护等。
2、软件管理制度:(1)关注考试管理软件的更新情况,每次考试之前均要检查有无软件更新,保持考试管理软件上下一致;(2)软件备份归档;(3)软件资料保密;(4)数据、参数、密码的保密等。
3、操作管理制度:按信息分类确定考试工作人员的工作职责及管理操作规程等,考试管理操作规程要根据职责明确和专人负责的原则各负其责,不能超越各自的管辖范围。
4、系统维护制度:要有数据保护、数据备份等工作计划。应定期将考试档案进行脱机备份。定期检查考试档案及其存储载体,对考试档案或其存储载体出现兼容问题时应及时备份。重要数据维护时要经领导批准,并将维护内容和维护前后的情况详细记录。
5、应急保障制度:提高应对突发事件的能力,保证紧急情况下,有能够尽快恢复的应急措施,使损失减到最小,考试工作得以继续进行。近年来,我们通过积极实践探索与不断总结完善,提高了教育考试信息安全管理的水平,顺利完成了各项教育考试任务,从未发生有关考试信息的差错事故,得到了上级领导部门和群众的好评,多次被评为先进单位,获得高考自考中考等多项安全管理奖或优秀奖。我们相信,只要认真落实上级有关安全工作的各项要求,狠抓责任意识,重视建章立制和软硬件更新,不断提高教育管理现代化水平,就一定能在网络技术飞速发展的今天,确保教育考试信息的安全可靠,让考试公平公正。
作者:皇甫斌 单位:浙江省桐乡市教育局招生办公室
总结 篇2
我们通常所说的计算机网络信息安全是指通过采用一系列的网络管理技手段以保证网络环境中的信息和数据资料能够保持其完整性和安全性,其主要目的就是确保汁算机软件与硬件的安全,不会丢失或者泄露其中的数据资料,保证网络程序的正常进行。
.3关于市场营销的信息安全问题 篇3
基于口令的身份识别技术要求访问者向提供服务的系统出示口令,识别系统将对口令与系统中原有口令进行比较,从而确认访问者身份。电网系统中口令系统的安全度与口令的加密算法、选择分发及字符长度相关,特殊情况下还需设置使用时限,系统核实口令与访客的合法性,防止违法登录电力企业内部网站。
基于数字证书的身份识别技术依靠第三方进行识别,认证机构识别用户身份后,向用户签发数字证书,持有证书的用户可以凭借证书访问服务器。当用户访问电力企业内部服务器时,需要提供证书,服务器利用认证机构的公开密钥解锁认证机构签名,得到散列码。服务器通过处理证书的一部分信息后同样得到散列码,将两个散列码比对核实后,可确定证书的真实性。例如:河南省电力公司内乡县供电公司以数字证书识别技术代替了帐户在电网系统终端登录的方式,并通过集成操作系统实现认证。为了统一操作系统层和应用层两个层面认证,电网系统中的用户身份证书必须能够支持操作系统登录认证和系统域登录,并能够和AD中的域用户实现同步功能。基于零知识证明的身份识别技术需要被识别者持有一些信息,并让识别者相信他确实持有信息而不知道信息内容,零知识识别技术还要满足认证者无法从被认证者处得到关于信息的任何内容。基于被识别者的特征的身份识别技术根据人的生理特征或者独�
.3传输加密技术缺乏适用性 篇4
相关部门在使用传输加密技术的过程中,不能保证其适用性,难以通过合理的方式应对问题。虽然相关部门已经开始使用传输加密技术,针对文本进行加密处理,但是,从技术逻辑方面与终端方面,不能与链接相互适应,无法保证实际应用水平,威胁相关系统的运行效果。同时,在使用加密技术的过程中,未能针对数据破坏性问题进行合理的分析,难以针对相关问题进行处理。
大数据在公民生活中的日常应用 篇5
目前我国在收集公民个人信息缺乏规范的准入规则。在公民的日常生活中,存在着无权收集、过度收集,非法收集的现象。除了一些政府部门和商家之外,还有未经过批准的企业和个人进行着非法采集公民个人信息的活动,甚至有胆大包天的民间调查机构,私自成立调查公司,公然兜售公民的个人信息。
而有权收集个人信息者,则大多数存在着过度收集的问题,他们私自存储着大量的与自己业务无关的他人信息,掌控着本不需要存储的数据资源。而在实际操作中,政府部门也大量收集了覆盖公民生活方方面面的详细的个人信息。
像银行、电信、铁路、民航等部门就更不用说了,它们往往先准备好格式条款合同来要求用户填写,强制性收集他们的个人信息,比如家庭背景、手机号码、电子邮箱等,这些信息有时与这些机构的业务并无关系,但有时候公民却会因为预留了这些信息而遭到这些机构的电话骚扰。
网络信息安全的问题 篇6
计算机网络信息安全所面临的最大的威胁还是人为威胁。因此,提高网民与网络信息技术人员的安全意识在这里就显得尤其关键。对网络系统加强管理大体可以分为三个方面:
(1)相关法律制度的不断完善可以对此种行为进行管理与约束。
(2)要对网民进行网络道德教育,对网民的上网行为进行正确的指导,从而限制对不良网络信息的接触。
(3)网络维护的技术人员要不断提高个人技能与素质,只有技术过硬才能规范网络行为,进而维护计算机网络信息安全。
.3加强病毒防范 篇7
大数据,指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据所包含的信息量巨大,通过对大数据的分析、处理和交换能创造新的价值。
IT业界通常用4个V(即Volume、Variety、Value、Velocity)来概括大数据的特征。一是数据体量巨大(Volume),二是数据类型繁多(Variety),三是价值密度低(Value),四是处理速度快(Velocity)[2]。
大数据与传统的数据分析所不同之处就在于此,在爆炸型增长的数据面前,处理数据的效率是是抢占先机的关键,谁获得的数据量越大,能够挖掘到的价值就越多。所以,如何快速的在海量数据中提取出有用的信息是大数据应用的关键。
总结 篇8
题目:电力企业网络信息安全的管理策略
信息安全管理论文 篇9
摘要:当今国内绝大多数医院已具备一定信息化程度,作为一个医疗机构其信息化系统中必定存储着大量的病患身份、诊疗信息。随着整个社会环境对于保护个人信息私密性的需要越来越高,对医院来说保障信息安全的重要性越发突出。该文主要介绍了目前医疗机构一些较普遍的信息安全管理缺陷,重点提出了对内部用户的身份鉴别、权限控制、行为审计等管理行为和如何引入一套标准化信息管理平台来提高信息管理效率、改善管理难题。
关键词:信息安全;标准化信息管理平台
1现有的问题
在许多医院特别是三级甲等医院常备的信息系统维护部门早已经具备,防火墙、网闸之类的边界防护设备也早已经是标准配置,对由外部网络对内部局域网的访问隔离等功能亦是非常完备。然而纵观近年来的各种官方、非官方渠道公布的各类医疗信息泄露事件,再结合自身的多年的信息系统管理实践,笔者无奈地发觉,安全事件的发生,完全由黑电脑的人等群体从外部攻破防火墙等防护措施的事例实在是九牛一毛,在绝大多数事件中,都有医院内部人员的身影,或独自、或内外勾结窃取医院数据用以牟利。当然,这并不是说想说明机构内部的员工是多么的不可信,绝大多数的同志还是好同志。笔者只是想指出系统内部的信息安全防护应该与外部边界防护一样重要。归纳了一些个人觉得较为普遍的安全问题如下。(1)网络内部访问终端数量庞大,有限人力下难以保证终端设备合法性和安全性。(2)缺乏标准化管理工具,导致管理效率不高。(3)对内部员工信任较高,对于其访问权限管理粗放。(4)由于使用者对本身私有账户概念的不重视,私有账户成了公共账户,导致身份鉴别如同虚设。(5)相关管理制度缺失,或制度执行不到位,导致空有技术手段,却无法部署到位。表面上看这是一个个独立的问题,深入了看能发现这些问题背后是有关联性的。出于各种原因,大部分医院的信息部门可能只有寥寥数人,一人身负数职,难以做到专人专管,基于医院的规模大量的人力都投入在了日常繁琐的各类系统维护中。此既上述提到的第一点问题,结合第二点缺乏有效的管理工具,使得管理人员难以有精力对数量庞大的员工账户进行细致的权限分级管理。账户权限管理的混乱、低效,加上缺乏相关的管理制度及执行力又间接导致了员工为了完成工作相互“借用”账号。长此以往恶性循环。
2解决方案与实现
为了解决这些问题,走出这个死胡同,笔者对这些问题进行了讨论分析。制度缺失及使用者对私有账户重视的问题并非一朝一夕能够解决,但现阶段可以通过有效的技术手段来尽量弥补,那目前最为行之有效的方案是引入一套标准化信息管理平台来改进多年来的网络信息管理模式,帮助人们改善现状。一套标准化管理平台需要具备哪些功能才能够达到人们的需求,结合资料收集及多次实地调研,笔者总结出以下一些想法。
2.1网络准入控制
准入控制室此平台应该必须具有的基本功能,是为用户接入局域网的第一道关卡。其实传统的802.1x协议也能实现此功能,但并不能全面满足实际需求,实际部署时802.1x协议往往要求准入系统、交换机、客户端均出自同一厂商,才能有较好的准入效果。其次它不支持多种终端类型,一般支持主流的Windows系统,对于其他非主流桌面操作系统的支持非常有限,难以保证各类型终端的合法性和安全性。同时它不支持非PC类终端,例如网络打印机、网络摄像机、IP电话等。首先,理想的准入控制系统应该能支持多种准入协议方式,如:802.1X、DHCP准入、IPAM准入、SNMP准入、RDP准入、网关准入等,这些准入方式可以在用户环境中任意组合使用,提供更细颗粒度的安全策略。达到灵活的`部署方式和全面部署的可能。支持各类主流操作系统。其次,尽可能不用更新网络设备、不用改变现有网络拓扑结构,尤其是主干结构的情况下,实现系统的灵活部署。再则,应能支持外部认证源,如:LDAP/CA/Radius/AD域认证。这里提一下在上海市交通大学医院最后实现的实际应用场景中,认证功能与该院原有的AD域用户认证系统完美的结合。目前在该院实现了一套账户各个应用平台通用的状态,包括局域网准入系统;院内邮箱系统;人事信息系统;办公报告系统;HIS系统等。尤其是结合了人事信息系统后,由于其内嵌的工资查询、个人信息等私密度较高的模块,使得账户使用人对于自身私有账户的管理保密程度有了大幅度的提升,从技术层面上很大程度地解决了原先一个制度层面上的问题。多平台的账户通用也使得员工免去了对多套系统不同账户密码记忆上的繁琐和困难,从而对新系统的接受度大大提高。最后,应能探测到终端设备的各类信息:IP、MAC、操作系统版本、上联交换机端口等。通过多元素结合判定终端是否为合法合规设备,不符合安全要求的,将被隔离或者阻断。
2.2终端安全管理
终端安全管理是指对计算机类终端的强控制,应能实现资产管理、外设管理、软件下发、远程协助等主要功能。各功能描述如下:终端健康检查:检查终端硬件信息、防病毒软件、病毒库版本、系统补丁、系统弱口令检查等。终端外联控制:可实现控制计算机的多种外联方式,例如3G/4G网卡、各种拨号、多网卡、代理服务、静态路由等,并可以与准入控制功能联动隔离非法计算机终端。终端资产管理:自动收集计算机终端的硬件和软件信息,管理员可以对计算机终端的硬件和安装的软件进行查询,软硬件信息变更告警和审计。终端外设管理:控制计算机终端硬件外设的使用,启用或者禁用光驱、USB设备、打印机、Modem、串行并行口等等。终端软件分发:可以向计算机终端分发指定的补丁、各种类型的安装包、自定义文件。文件分发带宽优化及控制,可自定义并发分发数量。终端远程协助:管理员可以发起远程协助,在用户授权后,登录用户计算机终端桌面进行维护。
2.3网络访问控制
网络访问控制既是可以针对不同用户/用户组实现不同的访问权限分配,达到不同员工的不同访问需求。一般有两种实现方式,一种是通过客户端软件实现,集成在安装在终端上的客户端软件内,以安全策略形式实现基于用户、终端、子网定义访问控制。另一种是通过准入系统实现,系统服务器端在终端接入准入系统是直接向计算机终端下发访问控制策略。
2.4实名制行为审计
这又是一个标准化信息管理平台需要具备的一个基础功能,对用户的准入、退网、访问目的、访问端口等重要事件和时间节点进行记录,结合目前日趋普及的堡垒机的操作行为录像记录功能,为网络安全事件分析和审计、追溯提供重要的手段和依据。同时也应该要能提供包含安全事件、违规事件、入网用户、入网终端、终端检查等各类情况生产的可导出的统计报表。
2.5局域网可视化管理
这个功能主要是帮助管理人员提高工作效率,省却部分命令行管理方式的负担,在人力资源相对紧张的信息部门必不可少。实时网络发现:自动化网络数据收集,对接入局域网的设备进行实时或定期监视,能够发现各种主流网络类设备、服务类设备、终端类设备。自动化技术减轻管理员的工作量。IP地址管理:实时有效地对全网的IP地址进行管理和监控,简化IP地址管理,减少手工IP管理工作。发现非法或者异常使用IP地址时,可以给出安全告警信息,供管理员分析、定位和排障使用。丰富的IP分配记录和报表,以及灵活方便的搜索功能,提高IP地址管理效率。交换机管理:图形化方式管理交换机端口,兼容SNMPV1/2/3协议,自动化显示交换机端口下接的终端和设备信息。让管理员一目了然的掌握端口的连接类型:Uplink、单台终端、连接HUB等。与准入功能结合,即可提供端口级别的合规管理。与IP地址管理结合,可以提供故障、威胁定位的管理。
2.6局域网运行数据实施展现
许多网络管理员可能都会碰到这样的情况,大家管理着局域网,但对于局域网常常处于一种模糊的认识状态。人们不能非常明确地知道局域网内现在有多少人、多少终端、什么人正在使用;不知道主干链路带宽占用率现在是多少;不知道IP地址的使用情况;不知道是否有不合规的网络设备(如:私带的路由器、无线AP等)正在局域网内运行。当然人们可以通过使用不同的管理工具,使用多条操作指令分别去获取所需要的数据,但如果有这样一个平台能自动化记录一些这类的网络主要运行数据,并实时展示,能一目了然地查看比较,显然大家会很欢迎。
3结语
通过上述总结出功能需求, 该院于20xx年初正式将这套系统上线。经过半年多的使用,目前这套管理平台运行平稳,并从根本上改变着该院的网络管理模式,改善了曾经的管理难点。展望未来,会有越来越多的类似信息管理平台涌现,功能更强大、策略颗粒性更细致化、与堡垒机整合实现更丰富的行为审计能力。更甚至吸收越来越多的单一管理工具的功能,实现统一界面接口的多领域的多元化的管理方式,自动化技术更多的引入,使运维人员的工作方式日趋便捷。这,也许正是一种趋势。
[1]冯国登。计算机通信网络安全[M].清华大学出版社,20xx.
[2]赵树升。信息安全原理与实现[M].清华大学出版社,20xx.
加强制度建设 篇10
科学合理的企业网络信息安全管理手段不仅可以维持电力企业的工作进度,还能有效规避企业网络信息中所存在的安全隐患。提高企业网络信息安全管理手段需要做到以下两点:
(1)建立入侵保护系统IPS,提升企业网络信息安全管理指标。在电力企业网络管理系统中建立网络入侵保护系统IPS,可以为网络信息提供一种快速主动的防御体系,IPS的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测,若发现可疑数据IPS将发挥网络安全防御功能,来阻止可疑数据侵入电力系统的网络信息系统。与常规的网络防火墙相比,IPS具备更加完善的安全防御功能,其不仅能对网络恶意数据流量进行检测还能够及时消除隐患。此外,IPS还能为电力企业的网络提供虚拟补丁,从而预先对黑,客攻击和网络病毒做出拦截,保证企业的网络不受损害;(2)电力企业要加大对新型网络信息安全技术的研发投入,在组建企业网络信息安全系统时,要对系统各组成部分做严格检查,确保设备符合安全标准。对于组建网络信息系统所需要的设备和部件则必须要求供应商提供相应的安检报告,严防设备和部件的安全隐患。对于企业已投入使用的系统和设备,必须定期做好检查,以确保安全系统能够顺利有效的开展防护工作。
解决信息安全问题的对策 2.1身份识别技术的完善 篇11
电力企业设置防火墙是一种保护电力信息安全的防护技术,是控制网络间访问的控制技术,它能够过滤两个电力网络间的通信,过滤掉没有授权的网络通信。防火墙在网络之间建立通信监控系统对网络进行隔离,由此阻挡外部网络的入侵电网系统。电力企业设置的防火墙具有数据包过滤和代理服务两种功能,包过滤路由器以数据包头信息建立信息过滤表,数据包只有在满足过滤表的要求时才能通过,这种方式可以阻止不法用户的入侵电力企业的电网系统。包过滤路由器能够分析数据包的IP地址、端口号、IP表示等信息通过控制表过滤数据。代理服务是防火墙主机上开启的“代理”程序,包括应用程序和服务器程序。代理程序接收用户的访问企业网站请求,代替电力网络连接并向外转发,在企业内部用户和外部服务之间制造假象,使用户以为连接的是真服务器。防火墙的体系结构主要分为双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网络体系结构,电网系统通过以上三种防护体系能够过滤出受网络保护的允许通过的安全信息。例如:河南省电力公司内乡县供电公司网络的二级广域网络覆盖了公司总部、各市电力局、发电厂等单位,电力企业的广域网租用电信的专线为通信线路,各单位采用北电的ASN路由器为局域网的广域网路由设备。供电公司通过该地信息港进行了Internet接入防火墙,解决了公共网络给某省电力二级广域网带来的信息泄露、黑,客入侵、非法使用网络资源等严重安全问题。
设置漏洞防护 篇12
[1]郑玉山。电力企业网络和信息安全管理策略思考[J]。网络安全技术与应用,2017(06):121+123.
[2]杨艳辉。浅析电力企业网络信息安全管理[J]。工程建设与设计,2016(14):170-171.