信息产业浅析电力系统计算机信息安全的防护
wujiai
|-110-信息产业 浅析电力系统计算机信息安全保护 谢伟林 广东电网公司惠州博罗供电局 广东惠州 从计算机信息安全的概念看 信息安全形成的原因 信息安全体系的目标电力系统计算机的防护措施 信息安全防护对策深入分析 1、计算机信息安全的概念。 信息安全是一个非常复杂的系统性问题。 它涉及计算机网络系统中的软硬件运行环境、计算机系统管理、计算机病毒、计算机犯罪、计算机安全应对等一系列问题。 硬件损坏、软件错误、通讯故障、病毒感染、电磁辐射、非法访问、管理不当、自然灾害、恶意入侵等情况都可能威胁计算机信息安全。 经过20多年的发展,信息安全已发展成为一个跨多个学科的综合领域。 它包括通信技术、网络技术、计算机软硬件设计技术、密码学等诸多学科。 物理安全。 保证整个计算机网络系统正常、安全运行的首要条件是计算机主机、网络设备等关键网络资源的物理安全,保证其可用性。 机房的防雷、电磁屏蔽、自然灾害安全防范等各个方面,都要求整个网络系统从系统设计、建设、运行管理等方面加强物理安全的控制和管理。网络安全是指网络系统的硬件、软件和系统数据不因意外或恶意原因被破坏、变更不泄露,系统持续可靠运行,网络服务不中断。 计算机安全对计算机安全概念的描述因人而异,但其核心思想与国际标准化委员会的一致。 定义是对数据处理系统采取的技术和管理安全保护措施,以保护计算机硬件和软件数据不因意外或恶意原因而被破坏或更改。 2 计算机信息安全问题产生的原因 2.1 计算机信息安全的技术原因 211 电磁信号的辐射 目前,网络通信中常用的传输电缆和计算机网络设备,由于电磁屏蔽不完善,会通过电磁辐射向外泄漏。 因此,只需要简单的仪器和设备就可以在双方不知情的情况下传输信号。 监控通信内容 212 网络协议的安全采用主要面向信息资源共享的协议族架构。 因此,相当一部分协议存在安全漏洞。 这实际上是当前网络与信息安全问题最重要的根源,也是比较典型的。 此类应用协议中的用户密码信息在网络上以明文形式传输,而这些协议底层所依赖的TCP协议无法保证传输信号的安全性。 213 工作环境安全漏洞 现有操作系统和数据库系统等典型企业用户工作环境存在很多安全漏洞,包括自身架构问题、特定网络协议实现错误、系统开发遗留后门、陷门等过程。 这些底层安全漏洞的不确定性往往使得用户精心构建的应用系统可能被一口气摧毁。 214 安全产品本身存在问题。 用户网络内部已采用的网络与信息安全产品实施中存在安全漏洞或错误,将导致用户内部网络安全防范机制失效。 即使安全产品本身的安全漏洞可以忽略不计。 在产品的实际使用过程中,用户配置或使用不当也可能导致产品安全性能降低或丧失。 215 缺乏总体安全规划。 当前的各种网络与信息安全技术和产品一般都基于不同的原理和安全模型进行工作。 虽然从各自的角度来看它们都是相当不错的产品,但是当所有这些产品应用到同一个用户网络系统中时,往往会因为相互的互操作性和兼容性问题而失败。 得到保障也会引发许多新的安全问题 2.2 计算机信息安全管理成因 221 互联网缺乏有效管理 222 配套管理体系尚未建立 223 理念重视不够 3 计算机信息安全目标 信息安全是指保障信息的综合管理安全所需的程序和控制旨在保护信息系统免受损害,这体现在信息的可用性、可靠性、保密性、完整性、可控性和不可否认性上。 设计和操作计算机信息系统的目标是可用性。 为用户提供服务。 可用性是指系统能够在用户需要的时候以用户需要的形式提供数据或服务。 可靠性是指计算机信息系统在规定条件下能够完成预定功能的特性。 这是系统安全的基本要求。 保密性是指为信息数据提供保护状态和保护级别的特性。 信息只能由授权用户使用。 信息加密和其他完整性等常见的保密方法意味着信息在存储和传输过程中得到维护。 保证信息的完整性不被修改、破坏或丢失是信息安全的基本要求,而破坏信息完整性是对信息系统发起攻击的主要目的之一。 可控性是指信息只能由授权用户访问和使用。 4 计算机特点信息系统安全防护对策针对计算机信息系统面临的上述威胁和存在的安全缺陷,可采取以下主要对策。 41 强化网络信息安全重视。 国家有关部门成立了相应的机构并出台了相关规定,加强信息系统的保护。 网络信息安全管理 2000年1月,国家保密局发布的《计算机信息系统国际联网安全管理规定》已开始实施。 2000年3月,中国国家信息安全评测认证中心计算机评测中心成立。 2003年4月公安部颁布的《计算机病毒防治管理办法》等都体现了我国对计算机网络和信息安全的高度重视和努力推动我国信息安全事业发展的决心产业,提高我国信息安全技术水平。 4.2加强信息网络安全体系建设党的十六大指出,信息化是我国加快实现工业化、现代化的必然选择。 坚持以信息化带动工业化、以工业化促进信息化。 找到了一条科技含量高的道路,大力推进信息化。 中央保密委员会、最高人民检察院也多次发文。 要求信息保密,有效防止因联网造成的外部入侵和业务泄露。 明确规定计算机信息系统不得直接或者间接与公众网络、互联网连接。 如果它们是连接的,则必须采取物理隔离和保密预防措施。 43 建立网络安全。 建立规范网络秩序长效机制的重要手段,需要不断完善法律体系,探索网络空间体现的需求和原则,建立规范网络空间秩序的法律框架,建立规范的网络秩序。 还需要确定每个网络用户的道德和文化水平。 网络犯罪分子的义务。 每个人都必须对自己的网络行为承担法律和道德责任。 这是规范网络秩序的重要标准。 建立规范的网络秩序,需要在法制基础上建立有效的机制和手段,打击各类网络犯罪。 44 中国保障信息安全任重而道远。 当前,推动网络安全的重点开始从物理层面的防病毒转向文化、思想、精神层面的防病毒,倡导网络文明,净化网络环境内容。 只有各方切实发挥责任,建立长效机制,网络安全才能从根本上得到改善。 参考文献[1]查文浅析计算机安全的技术防范策略[J]科技广场20101[2]百花网络信息资源管理[J]中国科技情报[3]陆海燕强大的搜索网络搜索引擎信息[J]科技信息20068[4]王淑梅浅谈计算机网络与素质教育[J]科技信息[J]科技信息[5]郭丽英,吴恒梅,网络环境生态平衡初探[J]科学技术进展与对策20021 [6]刘海明信息隐藏技术及其在信息安全中的应用[J]科技情报20096 [7]阿树的反病毒攻势刻不容缓。 互联网时代的计算机安全防护预警[J]孙卫国,安徽科技20066版 摘要 在全球信息化的今天,信息安全问题日益引起人们的关注。 计算机信息技术是一门含量非常高的技术。 高科技信息安全发挥着关键作用。 信息安全问题涉及个人工作、学**、生活的方方面面。 因此电力系统自动化论文,提高计算机信息安全系统的防护能力,有效防控安全漏洞面临着严峻的挑战。 关键词 电力系统计算机信息安全保护