返回
解决电力信息安全的技术措施和管理措施

解决电力信息安全的技术措施和管理措施

ID:37122366

大小:341.51 KB

页数:3页

时间:2019-05-18

解决电力信息安全的技术措施和管理措施_第1页
解决电力信息安全的技术措施和管理措施_第2页
解决电力信息安全的技术措施和管理措施_第3页
资源描述:

《解决电力信息安全的技术措施和管理措施》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安全生产电力安全技术第8卷(2006年第2期)Anquanshengchan解七资电必信息安全的技术猎施和管理措施刘利成(巢湖供电公司,安徽巢湖238005)〔摘要〕针对电力系统信息安全的现状,从技术和管理2个方面给出了解决电力信息安全的措施,技术措施主要包括物理隔离、入侵检测、隐患扫描、查杀毒、数据加密、数据备份等手段,而管理措施强调了信息安全教育及人员、密码、技术、数据等方面的管理内容,并阐述了电力信息安全的实施要点。〔关键词〕电力;信息安全;技术措施;管理措施1电力信息安全的技术措施络中不同的位置放置,比如内网、DMZ区网络引擎,可与中心数据库

2、进行通讯,获得安全策略,存储警1.1网络防火墙报信息,并针对人侵启动相应的动作。管理员可在防火墙是企业局域网到外网的唯一出口,这里网络中的多个位置访问网络引擎,对人侵检测系统的外网包括到不同安全层次的电力网、其他信息网进行监控和管理。如政府网和银行网络、Internet,所有的访问都将通1.4网络隐患扫描系统过防火墙进行,不允许任何绕过防火墙的连接。网络隐患扫描系统能够扫描网络范围内的所有DMZ停火区放置了企业对外提供各项服务的服务支持TCP/IP协议的设备,扫描的对象包括扫描多器,既能够保证提供正常的服务,又能够有效地保种操作系统,扫描网络设备包括

3、服务器、工作站、防护服务器不受攻击。要正确设置防火墙的访问策略,火墙、路由器、路由交换机等。在进行扫描时,可遵循“缺省全部关闭,按需求开通的原则”,拒绝除以从网络中不同的位置对网络设备进行扫描,扫描明确许可外的任何服务,也即是拒绝一切未予准许结束后生成详细的安全评估报告,采用报表和图形的服务。与Internet连接的防火墙的访问策略中,必的形式对扫描结果进行分析,可以方便直观地对用须禁止Rlogin,NNTP,Finger,Gopher,RSH,户进行安全性能评估和检查。NFS等危险服务,也必须禁止Telnet,SNMP,1.5网络防病毒Termin

4、alServer等远程管理服务。为保护整个电力信息网络免受病毒侵害,保证1.2物理隔离装置网络系统中信息的可用性,应构建从主机到服务器主要用于电力信息网的不同安全区之间的隔的完善的防病毒体系。网络防毒系统可以采用C/S离。物理隔离装置实际上是专用的防火墙,由于其模式,在网络防毒服务器中安装杀毒软件服务器端不公开性,使得更难被黑客攻击。程序,以服务器作为网络的核心,通过派发的形式1.3人侵检测系统对整个网络部署查、杀毒,服务器通过Internet利人侵检测系统是专门针对黑客攻击行为而研制用LiveUpdate(在线升级)功能,从免疫中心实时获的网络安全

5、产品。国际上先进的分布式人侵检测构取最新的病毒码信息,及时更新病毒代码库。服务架,可最大限度地、全天候地实施监控,提供企业器和网络工作站都安装客户端软件,利用从服务器级的安全检测手段。在事后分析的时候,可以清楚端获取的病毒码信息对本地工作站进行病毒扫描,地界定责任人和责任事件,为网络管理人员提供强并对发现的病毒采取相应措施进行清除。客户端根有力的保障。入侵检测系统采用攻击防卫技术,具据需要可用三种方式进行病毒扫描:实时扫描、预有高可靠性、高识别率、规则更新迅速等特点。系置扫描和人工扫描。由于病毒扫描可能带来服务器统具有强大的功能、方便友好的管理机制,

6、可广泛性能上的降低,因此可采用预置扫描方式,将扫描应用于电力行业各单位。时间设定在服务器访问率最低的夜间。网络工作站所选择的人侵检测系统能够有效地防止各种类可根各自需要,选择合适的式进行病毒扫描。型的攻击,中心库应放置在DMZ区,通过在网客户端采用登录网络自动安装式,确保每一台上一g一第8卷(2006年第2期)电力安全技术安全生产Anquanshengchan网的计算机都安装并启动病毒防火墙。同时要注意,立和管理制度的制定等;负责信息安全运行管理及选择的网络防病毒软件应能够适应各种系统平台、维护的技术人员,重点是充分理解信息安全管理策各种数据库平台、

7、各种应用软件,例如能对电力信略,掌握安全评估的基本方法,对安全操作和维护息网办公自动化系统使用的LotusDomino/NOTE技术的合理运用等;信息用户,重点是学习各种安平台进行查、杀毒。全操作流程,了解和掌握与其相关的安全策略,包1.6数据加密及传输安全括自身应该承担的安全职责等。当然,对于特定的对于文件安全,通过文件加密、信息摘要和访人员要进行特定的安全培训。安全教育应当是定期问控制等安全措施,来实现文件存储和传输的保密的、持续的。在企业中建立安全文化并容纳到整个和完整性要求,并实现对文件访问的控制。对通信企业文化体系中才是最根本的解决办法。安

8、全,采用数据加密、信息摘要和数字签名等安全(2)人员管理。保持信息人员特别是网络管理措施对通信过程中的信息进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。