信息網(wǎng)絡(luò)安全評估的方法

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息網(wǎng)絡(luò)安全評估的方法范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息網(wǎng)絡(luò)安全評估的方法范文第1篇

【關(guān)鍵詞】氣象信息網(wǎng)絡(luò)；安全；策略

一、氣象信息網(wǎng)絡(luò)安全問題

1、計算機網(wǎng)絡(luò)系統(tǒng)的安全問題。目前，計算機網(wǎng)絡(luò)在氣象行業(yè)中應(yīng)用越來越廣泛，而計算機網(wǎng)絡(luò)系統(tǒng)中存在的安全問題也威脅著氣象信息網(wǎng)絡(luò)的安全。計算機網(wǎng)絡(luò)安全主要受到以下幾個方面的影響：第一，自然因素，一些自然的突發(fā)因素、如地震、洪水等影響計算機網(wǎng)絡(luò)安全。第二，計算機網(wǎng)絡(luò)的安全缺陷，由于計算機網(wǎng)絡(luò)具有開放性、共享性以及國際性等特征、以及防火墻和計算機操作系統(tǒng)都存在缺陷，使計算機網(wǎng)絡(luò)容易受到攻擊，如果安全管理工作沒有做好，并且缺乏嚴格的計算機網(wǎng)絡(luò)安全防衛(wèi)措施，可能會造成信息的丟失。第三，惡意攻擊，由于計算機網(wǎng)絡(luò)存在缺陷，因此可能會受到病毒、木馬以及黑客的惡意攻擊，其通過計算機網(wǎng)絡(luò)的漏洞入侵到氣象信息網(wǎng)絡(luò)中，可能會對數(shù)據(jù)進行篡改，以及進行惡意的破壞。

2、氣象人員專業(yè)能力較差。雖然近年來計算機網(wǎng)絡(luò)已經(jīng)在氣象行業(yè)中被廣泛應(yīng)用，但是由于相關(guān)的氣象人員專業(yè)素質(zhì)差，對于軟件安全性、氣象信息的保密級別以及氣象信息網(wǎng)絡(luò)安全防護缺乏響相應(yīng)的認識性，氣象專業(yè)知識不足，對計算機網(wǎng)絡(luò)安全認識也不充分，因此缺乏對網(wǎng)絡(luò)攻擊的防范能力，加之目前網(wǎng)絡(luò)攻擊方式具有較強的隱藏性、突發(fā)性，所以當(dāng)氣象信息網(wǎng)絡(luò)受到攻擊時，相關(guān)人員不能夠及時采取相應(yīng)措施來保護氣象信息網(wǎng)絡(luò)的安全。

3、氣象信息網(wǎng)絡(luò)安全管理認識誤區(qū)。目前，由于工作人員的專業(yè)水平有限，對于氣象信息系統(tǒng)的安全管理還存在錯誤的認識。首先，工作人員對于軟件安全性能認知存在誤區(qū)，任何安全產(chǎn)品防護作用的發(fā)揮都是建立在特定條件下的，沒有特定的標準性，如國內(nèi)軟件安全，而國外軟件不安全的，這種認識是不準確的。其次，要更新工作人員對于氣象信息保密級別的認識，部分員工會認保密性級別最高的文件就是安全性要求最高的，但是氣象信息的網(wǎng)絡(luò)安全包括保密性、完整性、可用性等六方面的要求，不僅僅是保密性。最后，部分氣象信息網(wǎng)絡(luò)的安全工作人員過于依賴和信任防火墻和殺毒軟件，認為安裝了防火墻和殺毒軟件就能夠保護氣象信息網(wǎng)絡(luò)安全，但是沒有安全產(chǎn)品能做到絕對的安全，因此需要工作人員提高防范意識。

二、氣象信息網(wǎng)絡(luò)的安全管理策略

1、建立健全規(guī)章制度。為了保護氣象信息網(wǎng)絡(luò)的安全，淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)徐驍濟南市氣象局需要建立并不斷完善相關(guān)規(guī)章制度，健全的規(guī)章制度是進行各種安全防護的保障，如建立起相關(guān)人員的培訓(xùn)制度，提高其專業(yè)素質(zhì)，以及計算機使用制度等，實現(xiàn)專機專用，保護氣象信息網(wǎng)絡(luò)的安全。在建立規(guī)章制度之后對其進行不斷調(diào)整是十分有必要的，隨著時代的進步有些制度已不能滿足要求，因此需要與時俱進，對規(guī)章制度進行調(diào)整和完善。健全的制度是保障氣象信息安全的前提，在其基礎(chǔ)上建立起完整的氣象信息安全體系，將規(guī)章制度落實到實處，明確各部門之間的配合、協(xié)作，最大程度上降低安全問題出現(xiàn)的概率。

2、加強氣象信息網(wǎng)絡(luò)的風(fēng)險管理與風(fēng)險評價。做好氣象信息網(wǎng)絡(luò)的風(fēng)評價估和風(fēng)險管理工作對于保證氣象信息網(wǎng)絡(luò)安全具有重要的作用，一般選取以下三種風(fēng)險管理的方法。第一，接受風(fēng)險，風(fēng)險是不可避免的，有一些風(fēng)險對于氣象信息網(wǎng)絡(luò)的影響不大，可以不用采取專門的安全措施去應(yīng)對。第二，減輕風(fēng)險，對于危險程度低的風(fēng)險，要通過對風(fēng)險進行評估，采取有效措施來降低風(fēng)險發(fā)生的概率。第三，消除風(fēng)險，對于嚴重的風(fēng)險，如氣象信息網(wǎng)絡(luò)遭受攻擊，此時要采取最高級別的安全防護措施，來消除風(fēng)險，保護氣象信息系統(tǒng)的安全。通過進行風(fēng)險評估和風(fēng)險管理，根據(jù)不同的情況采取相應(yīng)的措施，可以有效地分配資源，更好的保護氣象信息網(wǎng)絡(luò)的安全。

3、做好網(wǎng)絡(luò)控制工作。通過設(shè)置網(wǎng)絡(luò)訪問的控制可以有效的保護氣象信息系統(tǒng)的安全，防止非法的入侵和訪問。可以通過以下方面來加強訪問控制：第一，進行入網(wǎng)訪問控制，對網(wǎng)絡(luò)信息、網(wǎng)絡(luò)權(quán)限、目錄級別等進行嚴格的控制。第二，做好數(shù)據(jù)的備份和恢復(fù)工作，以防止突發(fā)事件對氣象信息安全方面的影響，在數(shù)據(jù)遭到破壞時能夠通過備份數(shù)據(jù)進行恢復(fù)。第三，利用信息加密技術(shù)對氣象信息進行加密處理。信息加密技術(shù)是保障信息安全的重要手段，可以通過數(shù)字簽名、身份認證、單鑰密碼體制、古典密碼等方式對信息進行加密，保護氣象信息安全。第四。充分利用防火墻來阻止病毒入侵，及時的對防火墻進行更新，對進出信息的安全性進行檢查，阻止危險因素進入到氣象信息網(wǎng)絡(luò)，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的監(jiān)控，從而保護氣象信息網(wǎng)絡(luò)的安全。

三、結(jié)語

計算機網(wǎng)絡(luò)的不斷發(fā)展給計算機信息網(wǎng)絡(luò)帶來了方便的同時也帶來了安全風(fēng)險，因此要充分考慮各方面因素，采取科學(xué)有效的防護措施保護氣象信息網(wǎng)絡(luò)的安全。

參考文獻

[1]朱倩雨,王帥.淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J].通訊世界,2015(15):54-55.

信息網(wǎng)絡(luò)安全評估的方法范文第2篇

關(guān)鍵詞：電力信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全體系；策略

伴隨著中國電力信息化的發(fā)展，電網(wǎng)、電廠與用戶通過網(wǎng)絡(luò)實行信息資料的交流逐漸普遍化，使得電力控制系統(tǒng)不斷融入公司信息網(wǎng)絡(luò)。就電力企業(yè)信息網(wǎng)絡(luò)而言，其安全性能的好壞亦變得尤為關(guān)鍵，倘若其系統(tǒng)遭受到嚴重的損壞，將會發(fā)生停止傳輸電壓的事故，更可能出現(xiàn)大面積停電的現(xiàn)象［2］。所以需要不斷探究如何確保電力系統(tǒng)信息不受損害，擬定確保該系統(tǒng)安全的有關(guān)制度。在確保電力公司外部安全的同時，亦需要找到公司的自身因素，考慮到控制與調(diào)節(jié)機制等生產(chǎn)網(wǎng)絡(luò)存在的安全隱患。就外部因素而言，首要為攻擊、盜竊、惡意損壞等行為；而就自身因素而言，首要為盜取密碼、病毒、泄露機密等行為。因為公司內(nèi)部員工無意識或是有意識而導(dǎo)致出現(xiàn)的關(guān)鍵數(shù)據(jù)資料的泄露等現(xiàn)象，均將對公司帶來嚴重的經(jīng)濟虧損與信譽損失等。操控與調(diào)節(jié)等網(wǎng)絡(luò)生產(chǎn)時所具有的潛在風(fēng)險將直接對電網(wǎng)本身構(gòu)成極大的威脅。本文論述電力企業(yè)信息網(wǎng)絡(luò)所具有的各種安全漏洞，同時解釋了為何會出現(xiàn)這些漏洞，介紹了將要出現(xiàn)的首要攻擊形式，并且給出了維護電力企業(yè)信息網(wǎng)絡(luò)安全的有效對策。

1電力企業(yè)信息網(wǎng)絡(luò)安全概述

我國相關(guān)機構(gòu)與各個層次的電力企業(yè)均極為關(guān)注電力信息網(wǎng)絡(luò)的安全性，擬定出與企業(yè)相匹配的安全維護措施，各個層次的電力企業(yè)亦就防范安全的手段與治理等層面采用大量有效的策略。電力系統(tǒng)信息安全的模范工程首先在遼寧與江蘇省地方落實，同時初步創(chuàng)建了電力信息系統(tǒng)的總體防護機制，包含主機、數(shù)據(jù)資源、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)等防御。最近幾年來，電力公司的信息化建設(shè)的核心是創(chuàng)建優(yōu)化該網(wǎng)絡(luò)安全系統(tǒng)。不同的電力公司從鞏固電力調(diào)度數(shù)據(jù)庫的安全性、確保電力安全生產(chǎn)等角度鞏固網(wǎng)絡(luò)的安全保障實力。大部分的電力公司均提高了網(wǎng)絡(luò)身份識別度、防攻擊與防病毒等防范危機的硬件與軟件開發(fā)。國家電力信息化委員會就該行業(yè)的信息化建設(shè)開展了科學(xué)的抽樣調(diào)查，其結(jié)論表明信息的網(wǎng)絡(luò)和安全投資在電力信息化建造投資中所占比重均超過其他方面，就電力企業(yè)信息網(wǎng)絡(luò)而言，均創(chuàng)建防火墻系統(tǒng)，而創(chuàng)建網(wǎng)絡(luò)防病毒系統(tǒng)的為92．30％；創(chuàng)建漏洞掃描系統(tǒng)僅為50％左右；61．50％的企業(yè)信息網(wǎng)絡(luò)創(chuàng)建了入侵檢測系統(tǒng)；而僅有38．46％的信息網(wǎng)絡(luò)創(chuàng)建了身份認證系統(tǒng)等安全舉措［3］。就擬定與完善信息網(wǎng)絡(luò)安全的治理機制、強化與規(guī)范網(wǎng)絡(luò)和信息安全的治理、設(shè)置網(wǎng)絡(luò)安全治理單位等層面，各個電力公司均取得了成就，而且還把該網(wǎng)絡(luò)安全治理歸于電力安全生產(chǎn)管制系統(tǒng)，使得對網(wǎng)絡(luò)安全治理的關(guān)注度與電力生產(chǎn)安全一樣。網(wǎng)絡(luò)運行率接近100％，創(chuàng)建出信息網(wǎng)絡(luò)安全運營報告與監(jiān)管等機制，提高確保網(wǎng)絡(luò)和信息安全的水準，防止自然災(zāi)害的發(fā)生，確保其能夠平穩(wěn)、安全的運轉(zhuǎn)。

2電力企業(yè)信息網(wǎng)絡(luò)面臨的安全風(fēng)險

電力企業(yè)信息網(wǎng)絡(luò)將要面對的安全風(fēng)險總體上能夠劃分成以下幾種：首先是網(wǎng)絡(luò)資料的危機，其次為網(wǎng)絡(luò)設(shè)施的危機。就電力系統(tǒng)而言，為確保電力業(yè)務(wù)系統(tǒng)的安全性，其重點在維護電力信息資料的安全，其中包含了數(shù)據(jù)處理、保存與傳輸?shù)葘哟蔚陌踩＞W(wǎng)絡(luò)安全不僅僅為簡單意義上的安全，而是電力企業(yè)信息網(wǎng)絡(luò)的總體安全，其中包含了治理與技術(shù)層面。網(wǎng)絡(luò)安全是實時的，即網(wǎng)絡(luò)安全層面的變化將伴隨時間的改變而改變。電力企業(yè)信息網(wǎng)絡(luò)安全可能是人為的、無意識的或是自然災(zāi)禍，可能為由公司內(nèi)部的泄密或為公司外部的攻擊等。信息網(wǎng)絡(luò)系統(tǒng)安全要在治理網(wǎng)絡(luò)與運用安全等層面實行全方位的保護。不管任何一個層面出現(xiàn)了漏洞，均將導(dǎo)致安全危機的出現(xiàn)，從而導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。下面與電力信息網(wǎng)絡(luò)系統(tǒng)的特性相結(jié)合實行解析［4］。

2．1物理安全風(fēng)險

電力企業(yè)信息網(wǎng)絡(luò)的物理安全風(fēng)險首要為雷電、水災(zāi)、火災(zāi)、地震等自然災(zāi)害而導(dǎo)致傳輸中斷、數(shù)據(jù)流失等難以估算的虧損，以及由于地線接觸不良、外部電磁干擾等因素導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)故障，同時還有電磁輻射、重要資料被盜取或是偷閱、機房的電力設(shè)施與其配套設(shè)施自身不足而導(dǎo)致信息系統(tǒng)不能正常運行等。

2．2網(wǎng)絡(luò)安全風(fēng)險

（1）電力動態(tài)系統(tǒng)的安全風(fēng)險：因為生產(chǎn)機構(gòu)存在著對于電網(wǎng)的操控，所以當(dāng)攻擊者經(jīng)過信息網(wǎng)絡(luò)來實行對動態(tài)網(wǎng)絡(luò)系統(tǒng)的入侵時，所采取的所有操作行為均會對操控的電力設(shè)施產(chǎn)生較大影響，可能會導(dǎo)致出現(xiàn)難以估量的后果，對電力生產(chǎn)的安全性造成了極大的威脅；（2）網(wǎng)絡(luò)體系構(gòu)造的安全風(fēng)險：電力信息網(wǎng)絡(luò)平臺作為所有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的根基，網(wǎng)絡(luò)體系構(gòu)造就顯得尤為關(guān)鍵，就電力信息網(wǎng)絡(luò)而言，其框架是由許多的局域網(wǎng)與廣域網(wǎng)共同構(gòu)成的，其構(gòu)造較為繁雜，公司自身的辦公網(wǎng)、業(yè)務(wù)網(wǎng)等之間是否實行有效隔離、是否合理安置路由器、防火墻等網(wǎng)絡(luò)設(shè)施，就網(wǎng)絡(luò)安全需求與網(wǎng)絡(luò)構(gòu)造出現(xiàn)變動時，網(wǎng)絡(luò)安全層面是否能夠得到及時的調(diào)試等均和安全風(fēng)險存在著關(guān)聯(lián)；（3）網(wǎng)絡(luò)通信合約的安全風(fēng)險：伴隨網(wǎng)絡(luò)時代的發(fā)展，TCP／IP協(xié)議已經(jīng)在各個網(wǎng)絡(luò)里得到普遍應(yīng)用，然而TCP／IP協(xié)議等有關(guān)軟件，由于本身安全性能較低，將導(dǎo)致網(wǎng)絡(luò)中出現(xiàn)較多的安全風(fēng)險，入侵者能夠運用網(wǎng)絡(luò)協(xié)議的疏漏實行有效入侵或是盜取數(shù)據(jù)資料。造成如系統(tǒng)癱瘓，實行竊聽，盜取用戶密碼與線路擁塞等事故。

2．3系統(tǒng)安全風(fēng)險

（1）操作系統(tǒng)安全風(fēng)險：基于對操作系統(tǒng)的保護，從而得以確保系統(tǒng)安全管理。不管是網(wǎng)絡(luò)設(shè)施里的操作系統(tǒng)，或是各種業(yè)務(wù)與辦公用的計算機等設(shè)施應(yīng)用的Windows操作系統(tǒng)均存在缺陷，而此類的缺陷可能將給整個網(wǎng)絡(luò)信息系統(tǒng)造成嚴重的損失。最為常見的網(wǎng)絡(luò)安全風(fēng)險即為由于操作系統(tǒng)存在缺陷而造成的安全風(fēng)險；（2）數(shù)據(jù)庫漏洞風(fēng)險：電力企業(yè)信息網(wǎng)絡(luò)通常采取安全性能較好的ORACLE或是SYBASE等數(shù)據(jù)庫，然而還是具有一定的安全隱患。而基于此數(shù)據(jù)庫創(chuàng)建的各個類別系統(tǒng)軟件，就數(shù)據(jù)的安全治理層面亦具有多多少少的安全漏洞。數(shù)據(jù)庫漏洞風(fēng)險主要包含非授權(quán)訪問者的訪問、經(jīng)過對口令而獲取管理者的權(quán)限、數(shù)據(jù)庫服務(wù)器本身具有缺陷而容易遭到入侵等漏洞。數(shù)據(jù)庫的有關(guān)信息資料因為硬件的損壞或是軟件的崩潰而造成不可復(fù)原的危機。（3）入侵者造成的危機：木馬、拒絕服務(wù)、掃描網(wǎng)盤、用戶滲透、系統(tǒng)滲透、網(wǎng)絡(luò)監(jiān)聽與操作系統(tǒng)具有的安全風(fēng)險等各個方面的安全漏洞而獲取合法用戶的IP地址、運用操作系統(tǒng)的類別、ID、口令等數(shù)據(jù)資料，從而采用攻擊程序?qū)嵭杏行Ч簟⒈I取關(guān)鍵數(shù)據(jù)資料、讓網(wǎng)絡(luò)傳輸中斷甚至讓系統(tǒng)崩潰等。所以需要就各個安全等級的網(wǎng)絡(luò)實行有效隔離，防止數(shù)據(jù)資料的外漏，并且還需要就服務(wù)請求實行篩選，僅同意科學(xué)合理的數(shù)據(jù)包實現(xiàn)與對應(yīng)主機相連接，其余的指令要求到達主機之前就要拒絕。

2．4應(yīng)用安全風(fēng)險

（1）授權(quán)控制和身份驗證風(fēng)險：倘若只依賴于用戶ID與口令的確認仍存在著漏洞，易被猜到或是竊取，將導(dǎo)致出現(xiàn)極大的安全風(fēng)險。因此，CA第三方認證與靜態(tài)口令改為動態(tài)等方式得到大量公司的認可。然而，倘若應(yīng)用與治理不合理，仍然無法避免安全風(fēng)險。所以要求把運用服務(wù)與外部信息系統(tǒng)作為根基，創(chuàng)建完善的授權(quán)控制制度和用戶身份驗證，從而實現(xiàn)區(qū)分各個用戶與訪問者的目的，同時給予他們各自應(yīng)有權(quán)利。（2）數(shù)據(jù)傳輸?shù)慕∪燥L(fēng)險：大量的電力信息要在Internet或廣域網(wǎng)上實行共享，因為Internet與廣域網(wǎng)的特點導(dǎo)致了此類重要數(shù)據(jù)資料在傳送的過程中具有欠缺、不準確現(xiàn)象，可能被人改寫。那么就需把In－ternet的虛擬專用網(wǎng)（VPN）作為基礎(chǔ)，同時與電子簽名、信息傳送加密等方法相結(jié)合，來減少應(yīng)用安全風(fēng)險。

2．5管理層安全風(fēng)險

網(wǎng)絡(luò)的安全需要人的治理，而安全制度的實施者依舊需要人來完成，所以治理是整個網(wǎng)絡(luò)安全里尤為關(guān)鍵的步驟，特別針對規(guī)模龐大與繁雜的網(wǎng)絡(luò)系統(tǒng)，更是如此。管理層的安全風(fēng)險首要為公司自身，其對網(wǎng)絡(luò)安全能夠造成極大的危害，而此危機是難以僅依賴計算機與網(wǎng)絡(luò)科技處理的。

3電力企業(yè)信息網(wǎng)絡(luò)安全策略優(yōu)化路徑

為了完成全面、綜合的網(wǎng)絡(luò)安全維護的標準，把針對該信息網(wǎng)絡(luò)的安全剖析、危機解析、網(wǎng)絡(luò)安全體系探究與網(wǎng)絡(luò)級別劃分等作為探索的根源，在科技與治理層面處理網(wǎng)絡(luò)所存在的安全漏洞［5］。創(chuàng)建電力企業(yè)的總體安全評價體系為完成信息網(wǎng)絡(luò)安全策略優(yōu)化的核心所在，創(chuàng)建總體安全評價體系，才可以預(yù)防網(wǎng)絡(luò)安全危機的發(fā)生。安全評價體系應(yīng)在安全技術(shù)層次給出合理的網(wǎng)絡(luò)層、物理層［6］、系統(tǒng)層、用戶層、應(yīng)用系統(tǒng)層等，提高網(wǎng)絡(luò)信息系統(tǒng)的安全性。電力企業(yè)信息系統(tǒng)是一個繁雜的網(wǎng)絡(luò)系統(tǒng)，需實行整體的安全評價，以便認識到眼下的系統(tǒng)安全狀況與系統(tǒng)里具有的各類安全隱患，同時基于此，有針對性、有計劃性地擬定電力系統(tǒng)的安全措施。就網(wǎng)絡(luò)安全評價而言，其包含了整體分析、抽樣評估、人工解析、策略與方針的擬定等。按照可能具有的安全風(fēng)險點，依次給出相關(guān)處理手段。（1）物理層安全：物理安全指處理信息網(wǎng)絡(luò)系統(tǒng)的設(shè)施、線路與其余媒體等物理層面的安全性能，即為對網(wǎng)絡(luò)系統(tǒng)設(shè)施、線路與其余媒體避免水災(zāi)、火災(zāi)、地震與雷電等自然災(zāi)害與人為事故或是各種網(wǎng)絡(luò)犯罪行為而造成損壞。物理安全為網(wǎng)絡(luò)信息安全的根基所在，為不可忽略的組分與整個系統(tǒng)的核心。（2）網(wǎng)絡(luò)層安全：電力企業(yè)信息網(wǎng)絡(luò)中的生產(chǎn)管理區(qū)域、管理信息區(qū)、實時控制區(qū)域與非控制生產(chǎn)區(qū)域之間，企業(yè)的廣域網(wǎng)和主干網(wǎng)之間等網(wǎng)絡(luò)邊界均具有安全隱患。處于相同安全區(qū)間的計算機與網(wǎng)絡(luò)能夠隨意鏈接，而不同區(qū)間內(nèi)的計算機與網(wǎng)絡(luò)一定采用科學(xué)合理的維護舉措，僅讓被通過的數(shù)據(jù)包自由進出此安全范圍。該信息網(wǎng)絡(luò)的網(wǎng)絡(luò)界限安全規(guī)劃主要實施入侵檢測技術(shù)、物理隔離設(shè)備與網(wǎng)絡(luò)防火墻等。（3）系統(tǒng)層安全：本層面的安全以網(wǎng)絡(luò)里使用的運行系統(tǒng)的安全為首要因素，例如：WindowsXP與Unix等，采用添加操作系統(tǒng)補丁與安全漏洞掃描等手段。（4）用戶層安全：就用戶的安全性問題而言，僅同意合法用戶運用電力企業(yè)信息網(wǎng)絡(luò)里有關(guān)數(shù)據(jù)信息。按照各種安全等級把用戶劃分成不同的小組，每個小組之間的用戶僅可以訪問相對應(yīng)級別的系統(tǒng)數(shù)據(jù)信息。針對各個組別的用戶給予不同的權(quán)利，設(shè)置相對的治理戰(zhàn)略方針，讓各個用戶就網(wǎng)絡(luò)與系統(tǒng)信息的運用層面存在著不同的約束。（5）應(yīng)用層安全：本層面突出的安全問題總體上是因為實行服務(wù)時選取的應(yīng)用系統(tǒng)與數(shù)據(jù)庫的安全性所引發(fā)，在這之中存在以下層面的安全風(fēng)險：a．程序賦予數(shù)據(jù)的合法性；b．程序賦予用戶的合法性。

4結(jié)論

伴隨電力應(yīng)用不斷地融入企業(yè)信息網(wǎng)絡(luò)，電力企業(yè)信息網(wǎng)絡(luò)的安全變得尤為關(guān)鍵。就電力企業(yè)信息網(wǎng)絡(luò)而言，倘若發(fā)生了網(wǎng)絡(luò)安全事故，會給電力企業(yè)的安全生產(chǎn)帶來較大的消極作用，甚至?xí)绊戨娏Φ某掷m(xù)傳輸，造成較大的資金虧損與社會影響。所以，基于對企業(yè)信息網(wǎng)絡(luò)構(gòu)造與應(yīng)用的充分了解，解析信息網(wǎng)絡(luò)的安全需要與具有的安全風(fēng)險，按照網(wǎng)絡(luò)安全制度針對公司信息網(wǎng)絡(luò)而實施的劃分等級保護的方式來創(chuàng)建網(wǎng)絡(luò)安全維護策略與措施，同時按照網(wǎng)絡(luò)安全風(fēng)險的變動與安全技術(shù)水準的提高，合理調(diào)控相關(guān)安全規(guī)劃與防范舉措，從而使得電力信息網(wǎng)絡(luò)的安全維護獲得較好的成效，進一步確保電力生產(chǎn)運營活動的安全性。

參考文獻：

［1］辛耀中．新世紀電網(wǎng)調(diào)度自動化技術(shù)發(fā)展趨勢［J］．電網(wǎng)技術(shù)，2001，25（12）：1－10．

［2］中國電機工程學(xué)會電力信息化專業(yè)委員會．電力信息化發(fā)展綜述報告［J］．電力信息化，2005，（3）：20－25．

［3］吳強，劉蓉雷．電力企業(yè)信息網(wǎng)絡(luò)安全分析與防范措施［J］．計算機安全，2004，（6）：7－9．

［4］余勇．電力系統(tǒng)中的信息安全策略［J］．信息網(wǎng)絡(luò)安全，2003，（9）：31－32．

信息網(wǎng)絡(luò)安全評估的方法范文第3篇

0引言

 

隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進，通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認可。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財產(chǎn)和精神帶來很大損失。但是，在世界范圍內(nèi)，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

 

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運作時，信息安全是維護通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現(xiàn)實意義。

 

一、通信運用中加強信息安全和防護的必要性

 

1.1搞好信息安全防護是確保國家安全的重要前提

 

眾所周知，未來的社會是信息化的社會，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴重后果。因此，信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導(dǎo)致整個國家的經(jīng)濟癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經(jīng)濟，5天就能波及全美經(jīng)濟，7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調(diào)：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

 

1.2我國信息安全面臨的形勢十分嚴峻

 

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經(jīng)濟、文化等各方面。當(dāng)今社會，由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個國家能源供應(yīng)的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險性和危險性。其次，我國的信息化系統(tǒng)還嚴重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

 

二、通信中存在的信息安全問題

 

2.1信息網(wǎng)絡(luò)安全意識有待加強

 

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網(wǎng)絡(luò)運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網(wǎng)絡(luò)安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護。

 

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

 

目前，我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

 

2.3信息網(wǎng)絡(luò)安全防護體系不完善

 

防護體系是系統(tǒng)頂層設(shè)計的一個重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護主要是進行一對一的攻防，技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復(fù)雜、獨具特色的重要信息子系統(tǒng)，并擔(dān)負著網(wǎng)絡(luò)攻防對抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護體系的建立應(yīng)具有多效地安全防護機制、安全防護服務(wù)和相應(yīng)的安全防護管理措施等內(nèi)容。

 

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

 

高級系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠。

 

三、通信組織運用中的網(wǎng)絡(luò)安全防護

 

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點常用的防范措施，遵循這些措施可以降低風(fēng)險發(fā)生的概率，進而降低通信組織中信息安全事故發(fā)生的概率。

 

3.1數(shù)據(jù)備份

 

對重要信息資料要及時備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作，當(dāng)其中一個系統(tǒng)故障時，另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

 

3.2防治病毒

 

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時采取相應(yīng)的措施，保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機房的安全尤為重要，要嚴格監(jiān)管機房人員的出入，堅決執(zhí)行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責(zé)。另外，可以在機房安裝許多裝置以確保計算機和計算機設(shè)備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

 

3.4安裝補丁軟件

 

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運行，可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時安裝補丁軟件。用戶可以經(jīng)常訪問這些站點以獲取有用的信息。

 

3.5構(gòu)筑防火墻

 

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

 

四、加強通信運用中的信息安全與防護的幾點建議

 

為了應(yīng)付信息安全所面臨的嚴峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強國防信息安全建設(shè)。

 

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

 

在全社會范圍內(nèi)普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環(huán)境。各級領(lǐng)導(dǎo)要充分認識自己在信息安全防護工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好;另一方面要結(jié)合工作實際，進行以安全防護知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

 

4.2要建立完備的信息安全法律法規(guī)

 

信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

 

4.3要加強信息管理

 

要成立國家信息安全機構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機構(gòu)，建立相應(yīng)的信息安全管理制度，對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理。

 

4.4要加強信息安全技術(shù)開發(fā)，提高信息安全防護技術(shù)水平

 

沒有先進、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術(shù)，自主進行信息安全關(guān)鍵技術(shù)的研發(fā)和運用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機網(wǎng)絡(luò)病毒防治技術(shù)，加強計算機網(wǎng)絡(luò)安全管理，為保護國家信息安全打卜一個良好的基礎(chǔ)。

 

4.5加強計算機系統(tǒng)網(wǎng)絡(luò)風(fēng)險的防范加強網(wǎng)絡(luò)安全防范是風(fēng)險防范的重要環(huán)節(jié)

 

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強工作人員風(fēng)險意識，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時備份，也可采用影像技術(shù)提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險時的重要性，只有加強監(jiān)管和管理，才能使信息安全更上一個臺階。

 

4.6建立和完善計算機系統(tǒng)風(fēng)險防范的管理制度

 

建立完善的防范風(fēng)險的制度是預(yù)防風(fēng)險的基礎(chǔ)，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風(fēng)險。在研究安全技術(shù)和防范風(fēng)險的策略時，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達國家，他們信息技術(shù)起步早，風(fēng)險評估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實際，應(yīng)用到風(fēng)險防范中，形成風(fēng)險管理制度，嚴格執(zhí)行。

 

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險的技術(shù)骨干，開展對信息安全技術(shù)的研究，對系統(tǒng)弱點進行風(fēng)險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。

 

五、結(jié)論

 

通信在生活中有著廣泛的應(yīng)用，涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進行通信組織運用中信息安全防護的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護體系應(yīng)以一個良好的安全策略為起點，建立在安全的網(wǎng)絡(luò)中，保障通信系統(tǒng)的安全，維護信息安全。

信息網(wǎng)絡(luò)安全評估的方法范文第4篇

大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)是智慧城市傳輸體系的重要組成部分，它不僅要求具有通用物聯(lián)網(wǎng)的感知、識別、定位、跟蹤和管理能力，而且從信息安全出發(fā)其要求具備監(jiān)測、狀態(tài)評估、維修決策等功能。大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)是傳統(tǒng)網(wǎng)絡(luò)由系統(tǒng)智能化向設(shè)備智能化的延伸和發(fā)展，為統(tǒng)一規(guī)范設(shè)備的信息體系、監(jiān)測體系、評估體系和管理體系提供了體系保障。

由于異構(gòu)網(wǎng)絡(luò)種類多，設(shè)備信息構(gòu)成復(fù)雜，網(wǎng)絡(luò)安全運行與設(shè)備狀態(tài)信息具有緊密聯(lián)系，其必定是一個在物理空間和信息空間具有強關(guān)聯(lián)性和高度混雜性的網(wǎng)絡(luò)。大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)在安全維護，入侵檢測等方面存在諸多技術(shù)難題，迫切需要全面深入地研究面向智能安全監(jiān)測的相關(guān)設(shè)備信息模型、組織構(gòu)架、自治機理、信息安全保障機制、內(nèi)在優(yōu)化機制等一系列問題，為大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)安全運行奠定技術(shù)基礎(chǔ)。

1 大數(shù)據(jù)環(huán)境下的信息安全等級保護管理總體流程

各部門均按照《信息安全等級保護管理辦法》、《信息系統(tǒng)安全等級保護定級指南》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護實施指南》等管理規(guī)范和技術(shù)標準進行工作開展[1]。

2 大數(shù)據(jù)環(huán)境下的信息安全等級保護的具體實施

（1）建立大數(shù)據(jù)環(huán)境下的通信設(shè)備全景信息的關(guān)聯(lián)表征模型，建立可擴展的終端設(shè)備的標識體系，形成相對完備的、面向演進的、分層分布的異構(gòu)通信體系架構(gòu)，制定相應(yīng)的全景信息及建模的標準規(guī)范。

（2）建立統(tǒng)一規(guī)范的大數(shù)據(jù)環(huán)境下的通信設(shè)備的監(jiān)測體系，實現(xiàn)設(shè)備狀態(tài)監(jiān)測的一體化、智能化和通用化，降低監(jiān)測裝置的成本，形成分布自治的監(jiān)測體系，制定異構(gòu)通信智能監(jiān)測裝置的標準規(guī)范。

（3）建立統(tǒng)一規(guī)范的大數(shù)據(jù)環(huán)境下的通信設(shè)備的高級安全應(yīng)用平臺，實現(xiàn)異構(gòu)通信體系的最終應(yīng)用目標，即全壽命周期管理，自適應(yīng)故障診斷、狀態(tài)評估、事故預(yù)警、狀態(tài)維修、故障處置等的全業(yè)務(wù)功能。

（4）建立異構(gòu)通信網(wǎng)絡(luò)的信息安全試驗驗證與測試方法以及評估指標體系，為其未來在智慧城市中的大規(guī)模應(yīng)用奠定安全保障措施。

3 總結(jié)

在大數(shù)據(jù)環(huán)境，異構(gòu)網(wǎng)絡(luò)信息系統(tǒng)的安全保護等級應(yīng)隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進行適當(dāng)?shù)淖兏捎谙嚓P(guān)安全信息構(gòu)成復(fù)雜，在物理空間、信息空間和應(yīng)用空間具有強關(guān)聯(lián)性和高度混雜性。因此在分析設(shè)計、運維優(yōu)化、高級應(yīng)用等方面存在諸多技術(shù)難題。為了實現(xiàn)安全智能監(jiān)測目標，需要全面深入地研究異構(gòu)網(wǎng)絡(luò)的信息模型、組織構(gòu)架、自治機理、信息安全、優(yōu)化機制等問題，以適應(yīng)信息時代的發(fā)展。   []

參考文獻：

[1] 王珊，王會舉，覃雄派，等.架構(gòu)大數(shù)據(jù)：挑戰(zhàn)、現(xiàn)狀與展望[J].計算機學(xué)報，2011，34（10）：1741-1752.

[2] 肖新斌，史召臣.云計算引發(fā)的安全風(fēng)險[J].信息安全與技術(shù).2011（6）：13-14.

信息網(wǎng)絡(luò)安全評估的方法范文第5篇

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)；安全漏洞

0.前言

計算機網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用越來越廣泛，可以在電力系統(tǒng)自動化、監(jiān)控、保護、電力企業(yè)物資管理、電費收繳、電量調(diào)節(jié)等各方面進行集成管理，發(fā)揮著越來越重要的作用，而且國家電力數(shù)據(jù)通信網(wǎng)把各級電網(wǎng)企業(yè)連接起來，實現(xiàn)了電網(wǎng)企業(yè)間信息系統(tǒng)互聯(lián)互通、資源共享。但是值得我們注意的是，電力系統(tǒng)中計算機網(wǎng)絡(luò)安全問題也就顯得越來越突出。電力信息或電力系統(tǒng)實時數(shù)據(jù)的傳輸已經(jīng)超出了目前遠動系統(tǒng)的范疇。常規(guī)遠動系統(tǒng)必將被融合計算機、保護、控制、網(wǎng)絡(luò)、通信等技術(shù)于一體的網(wǎng)絡(luò)化電力信息傳輸系統(tǒng)所代替，并終將打破現(xiàn)行的專業(yè)分工，引起遠動系統(tǒng)設(shè)計的一場革命攻擊事件造成的影響日益嚴重，發(fā)生的頻率也日益增加。眾所周知，計算機網(wǎng)絡(luò)具備信道共用性、分布廣域性、資源共享性、體系結(jié)構(gòu)開放性的特點，因此，也不可避免地會存在著系統(tǒng)的脆弱性，使其面臨嚴重的安全問題，而幾乎所有的攻擊者都是利用現(xiàn)有計算機網(wǎng)絡(luò)系統(tǒng)中的安全漏洞來進行活動。

2006年4月29日，國家電網(wǎng)公司提出了在全系統(tǒng)實施“SG186工程”的規(guī)劃，它的出臺對整個電力行業(yè)產(chǎn)生了巨大的影響。“SG186工程”的六大保障體系中，首當(dāng)其沖的就是“安全防護體系”，這充分說明信息網(wǎng)絡(luò)安全在電網(wǎng)信息化過程中的重要性。

1.計算機網(wǎng)絡(luò)安全的重要性

計算機安全一般包含信息安全和物理安全兩方面，信息安全也就是網(wǎng)絡(luò)安全，能夠有效保護網(wǎng)絡(luò)信息的可用性、完整性和保密性。計算機網(wǎng)絡(luò)的威脅主要有計算機病毒、黑客的攻擊等，其中黑客對于計算機網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計算機病毒的種類，而且許多攻擊都是致命的。因此，加強計算機網(wǎng)絡(luò)安全保護尤為重要。只有針對這些網(wǎng)絡(luò)威脅采取必要的保護措施，才能確保計算機網(wǎng)絡(luò)信息的可靠性、安全性和保密性。絕大多數(shù)計算機網(wǎng)絡(luò)安全入侵事件都是因為沒有及時補上系統(tǒng)漏洞、系統(tǒng)安全措施不完善造成的，一旦網(wǎng)絡(luò)軟件“后門”洞開，黑客就可以很容易地進入到別人的系統(tǒng)，造成的后果可想而知。根據(jù)美國FBI(美國聯(lián)邦調(diào)查局)的調(diào)查,美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過170億美元， 75%的公司報告財政損失是由于計算機系統(tǒng)的安全問題造成的，平均每天會有1.5萬個網(wǎng)頁受到病毒感染或者遭受黑客攻擊。也就是說，每5秒鐘就會有一個網(wǎng)頁成為黑客們的“盤中餐”。 在中國國內(nèi)，互聯(lián)網(wǎng)的安全問題形勢也非常嚴重。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2007年的評估數(shù)據(jù)顯示，在全球的620萬臺“僵尸”電腦中，約有360萬臺在中國，占58%以上。同時，感染了“特洛伊”病毒的電腦數(shù)量仍在穩(wěn)步上升。

2.如何有效保障電力系統(tǒng)中計算機網(wǎng)絡(luò)安全

2.1完善防火墻技術(shù)

防火墻的英文名為“FireWall”，它是目前一種最重要的網(wǎng)絡(luò)防護設(shè)備。從專業(yè)角度講，防火墻是位于兩個(或多個)網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。將大力加強和規(guī)范信息網(wǎng)絡(luò)安全工作，提高信息網(wǎng)絡(luò)整體安全防護水平，實現(xiàn)信息網(wǎng)絡(luò)安全的可控、能控、在控，按照國家電網(wǎng)的要求，對接入信息內(nèi)網(wǎng)辦公地計算機進行安全自查，對存安全隱患的計算機要求及時整改。網(wǎng)絡(luò)安全是安全生產(chǎn)管理體系的重要組成部分，電力窗口將按規(guī)定、有步驟的開展信息網(wǎng)絡(luò)安全維護工作，保證信息系統(tǒng)安全好局面。再次強調(diào)在工作時間計算機終端不得使用與工作無關(guān)的相應(yīng)軟件，將納入月度責(zé)任制考核。

2.2防病毒技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，計算機病毒對計算機系統(tǒng)構(gòu)成了極大的威脅，同時，病毒也變得越來越高級、越來越復(fù)雜。目前市面上普遍使用的防病毒軟件一般可以分為單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源，通過快速檢測來達到清除計算機病毒的目的。而網(wǎng)絡(luò)防病毒軟件則不是側(cè)重于單臺電腦的防病毒處理，而是主要注重于網(wǎng)絡(luò)防病毒，一旦病毒從網(wǎng)絡(luò)向其它資源傳染，那么該軟件就會歷盡檢測，并及時加以刪除。例如金山毒霸網(wǎng)絡(luò)版V7.0具備提前被系統(tǒng)加載特性，可以在病毒模塊還沒有加載或被保護的時候刪除被保護的病毒文件或攔截禁止病毒的保護模塊；精確打擊，定點清除頑固惡意軟件和木馬，解決能查不能殺的難題從而完成正常殺毒任務(wù)。金山毒霸網(wǎng)絡(luò)版V7.0實現(xiàn)了集中式配置、部署、策略管理和報告，并支持管理員對網(wǎng)絡(luò)安全進行實時審核，以確定哪些節(jié)點易于受到病毒的攻擊，以及在出現(xiàn)緊急病毒情況時采取何種應(yīng)急處理措施。網(wǎng)絡(luò)管理員可以通過邏輯分組的方式管理客戶端和服務(wù)器的反病毒相關(guān)工作，并可以創(chuàng)建、部署和鎖定安全策略和設(shè)置，從而使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的配置。金山毒霸網(wǎng)絡(luò)版V7.0采用分布式的漏洞掃描及修復(fù)技術(shù)。管理員通過管理節(jié)點獲取客戶機主動智能上報的漏洞信息，再精確部署漏洞修復(fù)程序；其通過Proxy（）下載修復(fù)程序的方式，極大地降低了網(wǎng)絡(luò)對外帶寬的占用。全網(wǎng)漏洞掃描及修復(fù)過程無需人工參與，且能夠在客戶機用戶未登錄或以受限用戶登錄情況下進行。

2.3建立完善的計算機網(wǎng)絡(luò)安全防范制度

負責(zé)電力系統(tǒng)中計算機信息網(wǎng)絡(luò)管理的值班人員要明確分工，落實責(zé)任。當(dāng)班人員因故不能值班或者離開值班崗位者，應(yīng)找本中心人員替代，在替代人員到崗后方可離崗。值班人員必須嚴守操作規(guī)程，密切注視系統(tǒng)運行情況，發(fā)現(xiàn)問題，及時上報；同時，在征得領(lǐng)導(dǎo)同意后，迅速果斷地采取相應(yīng)的措施，如硬件故障，則通知硬件維護人員，并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺計算機或服務(wù)器的IP地址及密碼公開，防止外來人員進入。同時，制定《中心機房管理制度》、《門戶網(wǎng)站管理規(guī)定》、《專線網(wǎng)通信平臺運行管理制度》、《局域網(wǎng)管理制度》，《網(wǎng)絡(luò)保密管理制度》、《全程同步錄音錄像系統(tǒng)管理規(guī)定》等管理規(guī)定，明確工作責(zé)任和使用程序。設(shè)立多道防火墻，經(jīng)常更換密碼，防止外來有害信息進入。安全負責(zé)人應(yīng)隨時了解網(wǎng)絡(luò)運行情況、信息情況，定期或不定期的檢查網(wǎng)上傳輸?shù)倪\作情況。經(jīng)常了解用戶使用情況。針對出現(xiàn)的問題，及時解決。各部門要切實增強保密意識，加強對計算機等載體的管理，做到認識到位、組織到位、工作到位，確保萬無一失。另外，按照“誰上網(wǎng)、誰負責(zé)”的原則，每臺計算機均設(shè)置系統(tǒng)登錄密碼，嚴格規(guī)定訪問權(quán)限，工作中臨時離開計算機或會見客人時，必須將計算機置于鎖定狀態(tài)，局域網(wǎng)內(nèi)計算機不得通過任何途徑接入互聯(lián)網(wǎng)，嚴格實行內(nèi)外網(wǎng)物理隔離。

【參考文獻】

［1］郝玉潔，.網(wǎng)絡(luò)安全與防火墻技術(shù).北京:電子科技大學(xué)學(xué)報社科版，2002，1(4):24～28.

［2］蔡忠閩、孫國基等.入侵檢測系統(tǒng)評估環(huán)境的設(shè)計與實現(xiàn)系統(tǒng).仿真學(xué)報，2002，3(14).

［3］Bace Rebecca.Intrusion Detection.Macmillan Technical Publishing.2000.