信息網絡安全評估的方法精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇信息網絡安全評估的方法范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：氣象信息網絡；安全；病毒

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 06-0101-01

一、引言

氣象信息網絡已經成為氣象業務正常運行的重要組成部分，它是相關人員了解氣象政務和天氣預報等信息的重要媒體。通過這一媒介，預報人員可通過氣象信息網絡傳輸的模式數據等，做出準確的天氣預報和氣候預測。決策服務人員可根據實際天氣情況，氣象災害預警和氣候預測等信息。公眾氣象信息網絡的這些信息來安排自己的工作、學習和生活。但隨著網絡病毒、計算機黑客的不斷入侵，互聯網的安全性越來越低，我們的氣象信息網絡正面臨日益嚴重的安全威脅。氣象信息網絡隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網絡，以至于任何因素網絡安全事故都可能造成無法估量的損失和社會影響。維護氣象信息網絡安全性已經刻不容緩。由于氣象網絡系統在管理和制度上普遍存在缺陷，一些條件較差的基層臺站甚至沒有專職計算機網絡管理人員。還有一些再基層氣象職工計算機水平較低，機房設備較差，這對氣象網絡的安全極為不利。

二、提高氣象信息網絡安全的幾個途徑

（一）加強路由器控制，防止IP地址非法探測

加強路由器控制，防止IP地址非法探測時提高氣象信息網絡安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進行網絡攻擊前的準備。其具體做法是：先假扮成氣象信息網絡內部的一個IP地址，通過Ping、traeeroute或其他命令探測網絡命令來探測網絡。一旦發現漏洞，黑客會利用這些漏洞對氣象信息網絡進行攻擊。針這類安全隱患，網絡管理人員應該在路由器上建立安全訪問控制列表，以防止IP地址非法探測。當建立安全訪問控制列表后，可將其放到路由器連接外網接口入口，形成一道控制墻，假如非法訪問者頻繁地利用Ping、traeeroute或其他網絡探測命令攻擊主機，可對其進行隔斷或阻斷處理。

（二）進行端口管理，阻止病毒傳播

很多網絡病毒利用固定的端口進行黑客攻擊和病毒傳播。例如，臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網絡內部的正常主機傳播病毒。在氣象信息網絡安全管理時，加強計算機端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網絡安全管理人員可在路由器的內、外網結構設置ACL，這樣當到達路由器時，病毒數據會被路由器的ACL設置過濾。因此，進行端口管理是一種“防患于未然”的安全策略。當發生端口攻擊等計算機信息系統安全事故和計算機違法犯罪案件時，網絡管理人員應該立即向單位信息安全責任人報告，并采取必要的措施，避免危害擴大，并編寫違章報告、運行日志和其他與計算機網絡端口攻擊有關的安全材料。

（三）提高內網安全級別，實行分級權限制度

氣象部門為維護常規氣象業務的正常運行，必須實行網絡安全級別的安全管理。一般來說，可將氣象部門的內部網絡按照安全級別分為三個級別：即業務子網級別、辦公子網級別和服務器級別，并實行分級權限制度。通過利用三層交換機策略對子網間的相互訪問進行權限控制安全級別高的子網可以訪問安全級別低的子網，同時禁止低級別的子網訪問高級別的子網。當低級別的子網網絡感染病毒后，不至于傳染至高級別子網，這樣可在很大程度上防止和阻斷網絡間病毒的傳播。網絡管理人員要執行氣象信息網絡安全的分級保護技術措施，對計算機信息系統安全運行情況進行檢查，及時查處不安全因素，排除安全隱患。

（四）實行網絡流量控制，確保業務數據正常通行

通常在氣象信息網絡沒有感染病毒時網絡帶寬應該能夠滿足業務數據的正常傳輸。假如網絡中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后，網絡流量會出現異動。有時，網絡中會產生海量的數據流量，嚴重的甚至會將氣象信息網絡的帶寬完全耗盡，并導致業務網絡的阻塞或完全癱瘓。由于天氣預報、氣候預測等正常的氣象業務運行需要氣象數據及時準確的傳輸和傳達，網絡流量耗盡或阻塞將給氣象業務的正常運行帶來巨大的隱患。因此，為確保常規氣象業務數據的準確、及時傳輸，必須要對一些非業務的數據流量加強管理和限制，防止因為少量終端計算機的不正常而殃及整個網絡。氣象信息安全的相關人員應根據國家法律法規和有關政策要求，遵循國家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點、制度和措施順利事實。

（五）終端計算機的網絡安全管理

計算機終端的安全是是氣象信息網絡安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個網絡帶來安全隱患，嚴重的甚至能導致系統崩潰。因此，對于終端計算機一定要加強網絡安全管理。因此要定期或不定期組織終端計算機系統的安全風險評估，檢查安全運行情況，并根據評估報告對系統安全措施進行完善與升級，及時排除安全隱患。具體的辦法和措施有：進入安全模式，使用殺毒軟件、360安全衛士、金山清理專家進行殺毒或者重裝系統等。

三、結語

總之，氣象信息網絡的安全保障工作是一項關系氣象業務健康穩定發展的長期任務，要充分認識加強信息安全保障工作的重要性和緊迫性，把信息安全工作列入重要議事日程，明確任務，落實責任，建立并認真落實信息安全責任制。在管理制度方面，要建立健全氣象信息安全組織機構、建立健全氣象信息網絡安全責任體系、建立一整套氣象信息網絡安全管理和信息安全應急處置等制度，最后，相關部門要宣傳貫徹國家信息安全相關法律、法規、規章和有關政策，并組織對氣象信息網絡管理人員進行信息安全教育建設并完善信息安全保障體系，推動信息安全工作的發展。信息網絡安全責任人要正確處理好安全與發展的關系，建立信息安全長效機制，落實信息安全措施，切實履行好信息安全保障責任。

參考文獻：

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網絡安全防護體系的部署[J].廣東氣象,2004,26(3):41-43

篇(2)

【關鍵詞】電力；信息網絡；網絡安全；防范對策

在當前計算機網絡技術和信息系統的高速發展下，電力系統對信息系統的依賴性也隨之增加，信息網絡已成為我們日常工作中重要的一部分。這體現了社會信息化發展趨勢。在現有電力信息網絡平臺下，做好安全防范機制是不可缺少的，電力企業要狠抓信息網絡安全的維護，消除潛在性的信息網絡安全事故隱患。因此，需針對信息網絡安全防范提出切實可行的防控對策，從而提升信息網絡安全標準。

1電力信息網絡的需求性

當前，隨之時代的進步，區別于早期的紙質文件及辦公流程，如今的電力系統更多的運用了基于信息網絡的信息系統進行各類業務的處理，從營銷業務使用的電力營銷系統、電能量計費系統到企業管理用到的OA協同辦公系統、人力資源管理系統以及生產業務用的GIS系統、生產管理系統等等，幾乎所有的業務都有著相對應的信息系統，電力系統資源及流程的整合基本都依靠著信息系統來進行處理和管控。在此基礎下，對于信息網絡建設的要求也不斷提升。信息網絡建設工作的開展應具有多面性，對網絡的穩定性、擴展性、安全性都要有所考慮，這些都是提高網絡建設的關鍵，也是提高電力企業自身管理水平的基礎。

2電力信息網路安全的重要性

由于當前電力系統對于信息系統非常依賴，各個業務領域都有對應的信息系統，所以承載著信息系統的信息網絡的安全方面將非常的重要，而信息網絡自身的脆弱性又導致了信息網絡容易被攻破的風險很高。管理、營銷的安全隱患可能導致企業信息泄露或是客戶信息泄露，在生產業務方面，在電力系統生產工作的各個環節中，如變電、發電、輸電、用電及配電等環節，信息網絡都起著極其重要的作用，無論是系統保護、調節、控制還是系統通信，都少不了信息網絡的參與，如果在生產方面出現網絡安全問題，輕則造成系統癱瘓、無法操作等，嚴重的可造成設備故障或者電網停電等。所以當下電力系統的信息網絡安全維護變得非常重要，要保證信息的完整性、機密性以及信息系統的高效性，確保信息不被丟失、篡改和損壞，這些都是提高電力信息網絡運行效率的關鍵，對電力系統的穩定運行具有重要性意義。

3風險因素分析

3.1信息網絡自身的脆弱性

信息網絡本身存在著脆弱性，在信息的輸入、處理、交換、傳輸、存儲以及輸出的過程中信息容易出現被破壞、篡改、偽造、竊取以及存儲介質的損壞等情況；通信光纜的易損壞也很容易信息網絡的中斷；以及操作系統、數據庫、通信協議等環節存在的漏洞都是普遍的安全隱患。

3.2信息安全意識的薄弱

在很多企業來說，由于對信息網絡本身不夠了解，很多職工對信息安全上的意識非常薄弱，比如個人終端賬戶能不用密碼就不用密碼；信息系統賬戶能用簡單密碼就不用復雜密碼；內網終端能共享文件、打印機就不用U盤；殺毒軟件安裝后從來不做掃描；能使用賬戶密碼登陸系統就不用KEY身份認證等等。

3.3其他外力因素

計算機病毒和網絡攻擊造成的威脅；電磁泄露、雷擊、火災等環境安全構成的威脅；設備故障或工作人員誤操作從而導致的事故等。

4防范對策討論

4.1加強管理方案

我們要知道，沒有任何設備和技術能夠保證信息網絡的安全。在任何企業中，管理制度和標準都是非常重要的，所以我們首先要制定好對于電力信息網絡相關的一系列管理標準及制度并嚴格執行。信息網絡管理部門應做好事故預想、應急預案；保證網絡設備有著后備應急資源；定期組織應急演練，提高對信息網絡突發事件的響應能力及處理能力。而其他的業務部門也需要定期進行信息網絡安全方面的知識培訓，提高自我信息網絡安全意識。

4.2網絡架構的優化

可以通過構建A、B兩路通信通道，利用物理隔離和需求切換來提升信息網絡的安全性以及穩定性。對重要站所或辦公大樓建設第二路由，能很好的消除各類因外力事件造成的網絡中斷事故。利用防火墻進行邊界防護，作為網絡安全中的重要防護措施，防火墻在網絡的建設中都是必不可少的。實行“網絡隔離”，把內網（這里定義為電力系統內部的綜合數據網、調度數據網等）和外網（定位為英特網）之間添加物理隔離裝置，而互聯網的出口統一至省電力公司一級，地市級公司及各分公司統一從省電力公司出口訪問互聯網，外網應用系統與內網相關系統的訪問（例如支付寶預交電費等業務）必須通過隔離裝置及防火墻進行。

4.3建立訪問控制

引入網絡準入控制系統，目前比較主流的控制系統有聯軟科技準入控制系統（UniNAC），利用此系統配置網絡準入控制：從接入層對訪問的用戶進行授權控制，根據用戶身份嚴格控制用戶對內部網絡訪問范圍，確保企業內網資源安全；通過身份認證的用戶還必須通過終端完整性檢查，查看連入系統的補丁、防病毒等功能是否已及時升級，是否具有潛在安全隱患；對通過身份認證但未滿足終端安全檢查的終端不予以網絡接入，并強制隔離，提示用戶安裝相關補丁、殺毒軟件和安全設置等；對U盤、移動硬盤等移動存儲設備的訪問進行認證管控。

4.4信息網絡安全事件響應力

我們電力企業強調的是“安全第一，預防為主”，但是前邊提到過，網絡的安全是沒有100%的防范可能的，在上面提出的防范策略的基礎上，我們還要提升對可能產生的信息網絡安全事件進行處理的響應能力。（1）建立一套合理的響應機制，并安排好處理問題所需的資源以及人員配置。（2）要定期對各信息系統以及重要資料進行備份，并做異地存儲，要做到隨時對信息網絡及系統進行恢復。（3）先查出事件原因，然后提出控制措施，在分析事件的處理辦法。（4）待事件完全處理完畢后，事件已清除或者控制后，恢復網絡運行以及系統或數據備份的恢復，并做好相關記錄。

5結論

總之，電力系統信息網絡的發展是動態的，隨著電力企業自身的發展和計算機信息網絡的發展而不斷變化著，不能一層不變的維持現有的信息網絡安全維護方案，在現有的信息網絡安全方案下，還應該定期調整安全策略，進行安全評估，改進安全方案。我們要跟上時代的步伐，建設更為先進的信息網絡安全維護平臺，最大限度的保障電力信息網絡的安全，充分發揮電力信息網絡在電力系統中的各種作用，構建信息化的電力企業發展方向。

參考文獻

[1]宋宏艷.淺析電力信息網絡安全防范措施[J].科技創新與應用，2014（17）.

[2]張文晉.實現電力企業信息化建設的途徑和思路分析[J].科技創業家，2013（16）.

[3]趙亮.物聯網和云計算對等級測評的影響探究[J].信息安全與技術，2013（03）.

[4]馬文，江翰，彭秋霞.電力信息安全基線自動化核查[J].云南電力技術，2013（01）.

篇(3)

【 關鍵詞 】 網絡；安全；風險；評估

1 前言

網絡風險評估就是對網絡自身存在的脆弱性狀況、外界環境可能導致網絡安全事件發生的可能性以及可能造成的影響進行評價。網絡風險評估涉及諸多方面，為及早發現安全隱患并采取相應的加固方案，運用有效地網絡安全風險評估方法可以作為保障信息安全的基本前提。網絡安全的風險評估主要用于識別網絡系統的安全風險，對計算機的正常運行具有重要的作用。如何進行網絡安全的風險評估是當前網絡安全運行關注的焦點。因此，研究網絡安全的風險評估方法具有十分重要的現實意義。鑒于此，本文對網絡安全的風險評估方法進行了初步探討。

2 概述網絡安全的風險評估

2.1 網絡安全的目標要求

網絡安全的核心原則應該是以安全目標為基礎。在網絡安全威脅日益增加的今天，要求在網絡安全框架模型的不同層面、不同側面的各個安全緯度，有其相應的安全目標要求，而這些安全目標要求可以通過一個或多個指標來評估，以減少信息丟失和網絡安全事故的發生，進而提高工作效率，降低風險。具體說來，網絡安全風險評估指標，如圖1所示。

2.2 風險評估指標的確定

風險評估是識別和分析相關風險并確定應對策略的過程。從風險評估的指標上來看，網絡安全風險指標體系由三大部分組成，分別是網絡層指標體系、傳輸網風險指標體系和物理安全風險指標，為內部控制措施實施指明了方向。同時，每種指標體系中還包含資產、威脅和脆弱性三要素。

3 網絡安全的風險評估方法

網絡安全問題具有很強的動態特征，在了解網絡安全的目標要求和風險評估指標的基礎上，為了更合理地評估網絡安全風險， 使信息網絡安全體系具有反饋控制和快速反應能力，可以從幾個方面入手。

3.1 網絡風險分析

網絡風險分析是網絡安全風險評估的關鍵。在網絡安全的風險評估中，安全風險分析是風險評估的第一個環節，是全面掌握安全風險狀況的基礎。一般來說，風險就是指丟失所需要保護資產的可能性。網絡安全風險分析就是估計網絡威脅發生的可能性，以及因系統的脆弱性而引起的潛在損失。大多數風險分析在最初要對網絡資產進行確認和評估；此后再用不同的方法進行損失計算。

3.2 風險評估工作

風險評估工作在網絡安全中具有重要的作用。由于誘發網絡安全事故的因素很多，在進行網絡安全風險評估時，開展安全風險評估工作，對防范安全風險有舉足輕重的作用。總的來說，風險評估的方法有定量的風險評估方法和定性的風險評估方法兩種。從網絡安全風險的評估方法上看，不同的評估方法對安全風險的評估也不盡相同。在進行安全風險評估時，應結合網絡安全的實際情況，選擇安全風險評估方法。

3.3 安全風險決策

信息安全風險評估是對信息安全進行風險管理的最根本依據，就網絡安全而言，安全風險決策是網絡安全風險評估的重要組成部分。安全決策就是根據評估結論決定網絡系統所需要采取的安全措施。風險分析與評估的目的是為了向網絡管理者提供決策支持信息，進而形成合理的、有針對性地安全策略，保障信息系統安全。由上可知，安全風險決策在一定程度上可以使網絡威脅得到有效控制。

3.4 安全風險監測

為加強網絡安全管理，在網絡安全的風險評估過程中，安全風險監測也至關重要。就目前而言，在網絡運行期間，系統隨時都有可能產生新的變化，例如增添新的網絡軟硬件、軟件升級、設備更新等都將導致資產發生變化。這時先前的風險評估結論就失去了意義，需要重新進行風險分析、風險評估和安全決策，以適應網絡系統的新變化。安全監測過程能夠實時監視和判斷網絡系統中的各種資產在運行期間的狀態，并及時記錄和發現新的變換情況。因此，建立安全風險監測項目數據庫，進行動態分析勢在必行。

4 結束語

網絡安全的風險評估是一項綜合的系統工程，具有長期性和復雜性。網絡安全評估系統能夠發現網絡存在的系統脆弱性，在進行網絡安全風險評估的過程中，應把握好網絡風險分析、風險評估工作、安全風險決策和安全風險監測這幾個環節，發現和堵塞系統的潛在漏洞，不斷探索網絡安全的風險評估方法，只有這樣，才能最大限度的降低網絡安全威脅，確保網絡的安全運行。

參考文獻

[1] 覃德澤，蒙軍全.網絡安全風險評估方法分析與比較[J].網絡安全技術與應用， 2011（04）.

[2] 劉楓.網絡安全風險評估研究與實踐[J].網絡安全技術與應用， 2009（11）.

[3] 黨德鵬，孟真.基于支持向量機的信息安全風險評估[J].華中科技大學學報（自然科學版），2010（03）.

[4] 黃水清，張佳鑫，閆雪.一種內部網絡信息安全風險評估模型及技術實現[J].情報理論與實踐，2010（02）.

[5] 趙冬梅，劉金星，馬建峰.基于改進小波神經網絡的信息安全風險評估[J].計算機科學，2010（02）.

[6] 黎水林.基于安全域的政務外網安全防護體系研究[J].信息網絡安全，2012，（07）：3-5.

篇(4)

在較短的時間之內，計算機和信息革命已經在我國社會各個層面中發展起來，引起經濟運作方式的逐漸轉變，也對國家安全的保障方式進行了相應的改變。人們日常生活方式也逐漸的轉變，本文主要針對了信息安全工程理論的規范以及對信息安全的建設進行了深入的分析和探討，并且根據實際的情況以及發生的問題，提出了相應的措施以及合理的建議，僅供參考。

關鍵詞：

信息安全工程；理論；規范信息

隨著信息時代的到來，給人們生活帶來了方便，還帶來了許多商機，同時各方面的隱患合危險也增加，黑客的攻擊也已經逐漸的滲入到了政府機關、軍事部門和商業企業等各個角落當中，給人們的日常生活造成了嚴重的干擾，對國家經濟也造成了非常大的損失，嚴重的話還會對國家的安全造成嚴重的威脅?，F階段的情況是，大部分企事業單位都在遭受到攻擊之后，再進行全方面的防護，然后非常迷茫的等待下一次攻擊的到來。網絡信息的安全不僅僅是技術方面的問題，也是必須要將策略和管理以及技術進行的有機結合的一個非常重要的過程。

1信息工程的安全理念

信息安全不僅是一項非常絕對的技術，也是一項非常復雜的系統性工程，這些主要指的就是信息安全的工程。其主要利用工程的概念、原理和技術以及方法，然后來對企業的信息和網絡系統安全的過程進行深入的研究、開發和實施以及維護，并且必須要經過長期的考驗和證明，才能夠明確工程實施的流程和管理的技術，信息安全的工程當中的生命周期的模型，也是信息安全工程學當中的一個落腳點和支撐點，并且也是在信息安全工程學中進行重點研究的一項技術。作為一個信息時代的先導和主角，Internet不僅僅是一個讓計算機連接起來的一個非常簡單的組合體。所以，也可以說In-ternet是人類社會在數字空間中的一個投影。這樣的事實都會導致Internet的某些行為的非常異常并且復雜，也非常明顯的反映出網絡的安全問題是Internet社會性一個非常明顯的標注。在Internet發展的短短幾年當中，人們對安全的理解，從早期是為了殺毒防毒到后來就是安裝防火墻，到現在對相關系列的安全產品進行不斷的購買，也是在對安全意識進行了逐漸的加深。

2信息安全工程的五大特性

第一，信息的安全具有著全面性的特點。對于信息各個方面的安全的問題，就必須要進行全方面的綜合性的考慮，并且在系統當中的安全程度也對系統中最薄弱的環節有著非常重要和決定性的作用。第二，信息的安全周期性。一個比較完整的安全過程中就必須要包括安全的目標以及對原則的確定、風險的分析、需求的分析、安全策略的深入研究、安全體系結構的研究、安全實施領域的確定、安全技術和產品的測試與選型、安全工程的施工、安全工程的實施監理、安全工程的測試與運行、安全意識的教育和技術培訓還有安全稽查與檢查以及應急的響應等多個方面，這是在一個實際的過程中，而一個具有完整性的信息安全工程的生命周期，就必須要經過對安全方面進行全方面的稽核和檢查之后，才能逐漸的形成新一輪的生命周期，也是不斷反復和上升螺旋式一個安全的模型。第三，信息的安全也具有著動態性。我國信息技術不斷的發展的同時，黑客的技術水平也在不斷的提高，因此，安全策略和安全體系以及各方面安全技術就必須要進行全方面的調整，才能夠在最大的程度上對安全系統進行促進，才能夠根據實際情況的變化，來充分的發揮作用，從而就可以促使整個安全系統的發展，并且還能夠一直處在一個不斷更新和完善以及進步的實際動態的過程中。第四，信息的安全要具有層次性，就需要對多層次的安全技術和方法以及手段進行利用，對安全的風險進行分層次以及全方面的化解。第五，信息的安全也具有相對性。各方面安全是比較相對的，但是也沒有絕對的安全可言，安全的措施應該和保護的信息以及網絡系統的價值進行相應的結合。因此，信息安全工程進行實施保護的時候，要對風險嚴重的威脅以及防御措施的利弊和得失進行充分合理的平衡，在安全的級別和投資之間，找到一個比較合理能夠使企業接受的一個平衡點。只有這樣進行實際的施工，才能對信息安全進行有效的保證。

3信息安全工程涉及廣泛領域

信息安全工程學，是具有著比較清晰研究范圍，其中主要包括了信息安全工程的目標、原則與范圍，信息安全風險的分析以及評估的方法和手段及流程，信息安全的需求主要的分析方法，安全的策略，安全體系的結構，安全實施的領域以及安全的相關解決方案。安全的技術和產品的測試以及選型的各個方面的方法，安全工程的實施規范，安全工程的實施監理方法和流程，安全工程的測試和運行，安全意識的教育與技術的培訓，安全稽核和檢查以及應急響應的技術和方法與流程等等。

4信息安全工程的前景

如果是一個非常系統的工程，那么就必須要對系統工程的觀點和方法進行合理的利用。還要對信息安全的問題進行相應的對待和及時的處理。因此，就企業實際情況看，在建立和實施企業級的信息以及網絡系統安全體系的時候，必須要對信息的安全進行全方面的考慮，還要必須要兼顧信息網絡的風險評估與分析、安全需求的分析、整體安全的策略、安全的模型、安全體系結構的開發、信息網絡安全技術標準規范的制定、信息網絡安全工程的實施、監理和信息網絡安全意識教育以及技術的培訓等多個方面，只有這樣，才能夠實現真正意義上的信息安全系統安全。

5結束語

綜合上文所述，隨著全球信息化在不斷進行發展和進步的同時，信息的革命也在各個層面中發展，促進了人類發生了翻天覆地的變化。我國現階段的信息逐漸發展成具有代表綜合國力的戰略性的資源，但是信息安全，也成為保證國民經濟信息化進程能夠健康有序發展的一個非常重要的基礎，與此同時，也會對國家的安全造成比較嚴重的影響。從信息安全工程的角度方面來說，如果對我國的信息安全進行全方面的構建和規范，也將大大的對我國的信息安全系統進行逐漸的穩固，從而對國家信息資源的安全進行保證。

參考文獻

[1]王志強，李建剛，顏立，洪建光.電網信息安全等級保護縱深防御示范工程在浙江電力的試點建設[C].2010電力行業信息化年會論文集,2010(7):44-47.

[2]張竹松,大理州人力資源和社會保障信息中心主任.社會保障工作要重視“金保工程”信息安全建設[J].大理日報(漢)，2013(11):105-106.

[3]趙俊閣，朱婷婷，陳澤茂.優化信息安全工程課程建設的實踐與探索[J].

[4]丁震.2004,信息安全法制建設與理論研究并進———訪國務院信息化工作辦公室網絡與信息安全組副組長呂誠昭[J].信息網絡安全,2005(1):66-69.

篇(5)

隨著現代工業技術的發展，工業化與信息化正在不斷融合，工業控制系統越來越多采用通用的通信協議和軟硬件系統，并且以各種方式接入網絡，從而打破了這些系統原有的封閉性和專用性，造成病毒、木馬等安全威脅向工控領域迅速擴散。工業控制系統所面臨的信息安全問題日益嚴重，而且呈現出諸多與傳統IT系統不同的特點。核電廠作為國家關鍵基礎設施，是關注的核心，重中之重。儀控系統作為核電廠的神經中樞、關鍵數字資產，是重點保護對象。而儀控系統從功能安全角度已有完整的法規標準和技術。如何在不降低安全的情況下考慮加強信息安全，有必要提出協調功能安全和信息安全的整體框架。

2安全和網絡安全協調要求

2.1基本原則

數字式儀控系統整體結構層面應考慮以下原則：（1）網絡安全措施不能影響核電廠安全目標。網絡安全措施不應損害儀控系統架構實施的多樣性和縱深防御的有效性。（2）首先按照IEC61513的要求，進行儀控系統功能初次分配，并進行儀控系統架構總體設計，然后考慮可能影響整體系統架構的網絡安全要求。通過迭代設計過程，將可能影響系統架構的網絡安全要求整合到一起。（3）網絡安全功能不得對安全重要功能所要求的性能、有效性、可靠性和可操作性產生不利影響。（4）安全重要系統增加的網絡安全特征應進行失效模式和后果分析，并考慮預防、控制或緩解措施.（5）當兩種架構設計有相同等級的安全性時，優先考慮具備網絡安全防范特性的設計。但應避免不必要的復雜設計，因為復雜設計既不利于功能安全也不利于網絡安全。

2.2網絡安全區域劃分原則

為了更切實地實施分級方法，需要將儀控系統中的基于計算機的和基于數字邏輯的系統劃分為若干安全區域，分級保護原則適用于各個安全區域。區域允許將在安全和設備功能方面有著相似重要性的系統分為一組，以管理并應用保護措施。定義安全區域的標準可能包括組織問題、本地化、架構或技術方面。劃分網絡安全區域應考慮如下原則：（1）網絡安全區域的劃定應考慮和利用為加強安全目的而引入的獨立性和物理隔離要求；（2）劃定網絡安全區域應同時考慮數據通信、地理/物理隔離以及獨立性等方面；（3）除非能夠從網絡安全防范角度有效的過濾和監測分隔之間的通信，否則由多個子列組成的儀控系統應劃分到同一個網絡安全區域中。

2.3共因故障處理原則

在某些情況下，共因故障的措施，有利于網絡安全防范。具體情況需由負責網絡安全人員基于特定場景可能的惡意攻擊和潛在威脅進行評估。多樣性手段在網絡安全防范中使用，利弊需要具體分析。以串聯方式可以增加網絡安全效果，但是會引入復雜性；以并聯方式則可能增加系統接入路徑和漏洞。對于集成到系統中的網絡安全防范措施，應分析其可能在多樣性系統間引入共因故障的潛在風險。存在風險時，應考慮替代措施，在保證充分的網絡安全的同時，降低共因故障風險。

2.4隔離原則

隔離設計在某些情況下也可用于網絡安全防范。應由負責網絡安全的人員按照場景進行分析，利用隔離措施促進安全防范。功能安全相關標準所提出的用于支持A類功能的控制系統的獨立性要求，對網絡安全是有益的，應針對具體場景進行評估和驗證，以便在網絡安全防范中納入這些措施。這些控制系統的獨立性要求包括：（1）對于那些僅用于檢測或保護目的的A類信號，對同時用于控制系統（無論其類別）的A類系統信號需要予以特別關注。這是由于傳感器故障可導致控制系統的測量值超出需求容許值，并產生不安全的控制動作，同時還會方案保護系統對不安全工況的探測。（2）保護系統和控制系統應設計成如下的形似和：對兩個系統之間所傳遞的信號，假設單一故障包括了后繼故障，不能引發事故或要求安全動作的瞬態，同時，也不能引發A類系統不可接受的降級。（3）當A類系統內的一個單一隨機故障及其后任何后續故障可引發一個控制系統動作，從而成為導致一個要求安全動作的工況時，即使此時有第二個隨機故障使得A類系統降級，A類系統仍應有提供安全動作的能力。應采取措施，無論任何原因，包括測試或維修目的，使得部件或組建旁通或退出運行，系統都應滿足這一要求。（4）即使有效的旁通、傳感器和設備有測試證據證明的高可靠性，對提供控制信號的二取一表決的保護系統將要求比較論證和證明。如果在維護期間使用了合適的旁通措施，則采用故障安全的設備和自動探測故障傳感器的三取二系統能夠滿足要求。

3結語

在核電廠儀控系統設計時，考慮功能安全和信息安全的協調要求，使儀控系統在保證安全性的同時也具備適當的信息安全特性，為確保電站安全穩定運行、免受網絡攻擊提供了有力保障。

參考文獻

[1]王小山,楊安,石志強,孫利民.工業控制系統信息安全新趨勢[J].信息網絡安全,2015(01).

篇(6)

目前，電力企業信息化建設硬件環境已經基本構建完成，硬件設備數量和網絡建設狀況良好，無論是在生產、調度還是營業等部門都已實現了信息化，企業信息化已經成為新世紀開局階段的潮流。在網絡硬件方面，基本上已經實現千兆骨干網；百兆到桌面，三層交換；VLAN，MPLS等技術也普及使用。在軟件方面，各應用十要包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關的應用子系統等。計算機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用，安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益，同時也逐步健全和完善了信息化管理機制，培養和建立了一支強有力的技術隊伍，有利促進了電力工業的發展。

2電力信息網安全現狀分析

結合電力生產特點，從電力信息系統和電力運行實時控制系統2個方面，分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系，將電力信息網絡和電力運行實時控制網絡進行隔離，網絡間設置了防火墻，購買了網絡防病毒軟件，有了數據備份設備。但電力信息網絡的安全是不平衡的，很多單位沒有網絡防火墻，沒有數據備份的概念，更沒有對網絡安全做統一，長遠的規劃，網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求，對網絡安全進行了全方位的保護，防火墻、防病毒、入侵檢測、網管軟件的安裝、VerJtas備份系統的使用，確保了信息的安全，為生產、營業提供了有效的技術支持。但有些方面還不是很完善，管理起來還是很吃力，給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

3電力信息網安全風險分析

計算機及信息網絡安全意識亟待提高。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大，對新出現的信息安全問題認識不足。

缺乏統一的信息安全管理規范。電力系統雖然對計算機安全一+直非常重視，但由于各種原因，目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。

急需建立同電力行業特點相適應的計算機信息安全體系。相對來說，在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統安全、穩定、高效運行，應建立一套結合電力計算機應用特點的計算機信息安全體系。

計算機網絡化使過去孤立的局域網在聯成廣域網后，面臨巨大的外部安全攻擊。電力系統較早的計算機系統一般都是內部的局域網，并沒有同外界連接。所以，早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了，但現在就必須要面對國際互聯網上各種安全攻擊，如網絡病毒、木馬和電腦黑客等。

數據庫數據和文件的明文存儲。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質的人可以讀出這些信息；黑客可以饒過操作系統，數據庫管理系統的控制獲取這些信息；系統后門使軟硬件系統制造商很容易得到這些信息。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發，用戶身份認證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應用系統還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中，這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事，沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度，沒有對數據備份的介質進行妥善保管。

4電力信息網安全防護方案

4．1加強電力信息網安全教育

安全意識和相關技能的教育是企業安全管理中重要的內容，其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效，高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員，重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等。

信息用戶，重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。當然，對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護技術措旌

(1)網絡防火墻：防火墻是企業局域網到外網的唯一出口，所有的訪問都將通過防火墻進行，不允許任何饒過防火墻的連接。DMZ區放置了企業對外提供各項服務的服務器，既能夠保證提供正常的服務，又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略，遵循“缺省全部關閉，按需求開通的原則”，拒絕除明確許可證外的任何服務。

(2)物理隔離裝置：主要用于電力信息網的不同區之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。(3)入侵檢測系統：部署先進的分布式入侵檢測構架，最大限度地、全天候地實施監控，提供企業級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任時間，為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術，具有高可靠性、高識別率、規則更新迅速等特點。

(4)網絡隱患掃描系統：網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP／IP協議的設備，掃描的對象包括掃描多種操作系統，掃描網絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網絡中不同的位置對網絡設備進行掃描。

掃描結束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網絡防病毒：為保護電力信息網絡受病毒侵害，保證網絡系統中信息的可用性，應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心，對整個網絡部署查、殺毒，服務器通過Internet從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。

(6)數據加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求，實現對文件訪問的控制。對通信安全，采用數據加密，信息摘要和數字簽名等安全措施對通信過程中的信息進行保護，實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術，提高實時的信息傳播中的保密性和安全性。

(7)數據備份：對于企業來說，最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的，必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。

(8)數據庫安全：通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性，并實現數據庫數據的訪問安全。

4．3電力信息網安全防護管理措施

技術是安全的主體，管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網絡安全的長期性和穩定性才能有所保證。

(1)要加強信息人員的安全教育，保持信息人員特別是網絡管理人員和安全管理人員的相對穩定，防止網路機密泄露，特別是注意人員調離時的網絡機密的泄露。

(2)對各類密碼要妥善管理，杜絕默認密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調離時密碼一定要更新。

(3)技術管理，主要是指各種網絡設備，網絡安全設備的安全策略，如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數據的備份策略要合理，備份要及時，備份介質保管要安全，要注意備份介質的異地保存。

(5)加強信息設備的物理安全，注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質的安全管理，備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀，特別要注意送出修理的設備上存儲的信息的安全。

5電力信息網絡安全工作應注意的問題

(1)理順技術與管理的關系。解決信息安全問題不能僅僅只從技術上考慮，要防止重技術輕管理的傾向，加強對人員的管理和培訓。

(2)解決安全和經濟合理的關系。安全方案要能適應長遠的發展和今后的局部調整，防止不斷改造，不斷投入。

(3)要進行有效的安全管理，必須建立起一套系統全面的信息安全管理體系，可以參照國際上通行的一些標準來實現。

(4)網絡安全是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全問題，應該用系統工程的觀點、方法，分析網絡的安全及具體措施。

篇(7)

【關鍵詞】供電企業；網絡；安全管理；措施

前言：

近年來，隨著電力信息化進程不斷深入，電力系統已經逐步滲透到各個用電領域，包括發電，輸變電，配電等各個關鍵環節，一個處于國家領先水平的電力信息網絡已經建成已。這個信息網絡在電網調度自動化、廠站自動控制、計量自動化系統、電力營銷系統、配網生產系統、營配信息集成、電力負荷管理，辦公自動化、計劃統計管理、用電管理、財務管理、人力資源管理、生產安全管理等有關生產、經營和管理的許多領域中發揮重要作用，特別是電力營銷系統，涉及到電費資金的安全性，一旦網絡信息安全得不到保障，將影響到企業的經營管控。同時，我們應該注意到，隨著電力網絡的逐漸擴大，結構逐漸復雜，企業應用的不斷加深，各部門越來越依賴網絡，因此，一個不容忽視的問題擺在了我們面前，那就是電力信息網絡安全。

一、電力信息網絡結構分析

電力信息網一般由三層局域網通過廣域網互聯而形成，分別是公司核心局域網、各分公司局域網以及子公司局域網。電力信息網一般有兩個主要的應用系統，分別是生產應用系統（SCADA／EMs系統）和經管應用系統（MIS系統）。生產應用系統和經管應用系統在結構上相對獨立。SCA—DA／EMS系統采用各種方式（專線、同步數字序列、準同步數字序列）與各變電站或電網進行實時數據傳輸；MIS系統使用干兆以太網組網，通過TCP／IP傳輸網絡結構取用同級網絡分層，每層分子網和鏈路連接。

二、電力網絡信息安全存在的問題

威脅到電力信息系統安全的因素有很多，可以是惡意攻擊，也可以是操作失誤；可以是通過外部攻擊，也可以是通過內部破壞?？偨Y起來，筆者認為針對電力信息系統安全主要有以下5大問題，分別是計算機病毒、操作系統和應用軟件的漏洞、企業網絡邊界擴展、自然界環境因素、企業內部問題。具體內容見表1。

三、安全思想和原則

電力企業信息安全的主要目標一般可以綜述為：注重“電力生產”的企業使命，一切為生產經營服務；服從“集約化管理”的企業戰略，樹立集團平臺理念；保證“信息化長效機制和體制”，保證企業生產控制系統不受干擾，保證系統安全事件（計算機病毒、篡改網頁、網絡攻擊等）不發生，保證敏感信息不外露，保障意外事件及時響應與及時恢復，數據不丟失。（1）先進的網絡安全技術是網絡安全的根本保證。影響網絡安全的方面有物理安全、網絡隔離技術、加密與認證、網絡安全漏洞掃描、網絡反病毒、網絡入侵檢測和最小化原則等多種因素，它們是設計信息安全方案所必須考慮的，是制定信息安全方案的策略和技術實現的基礎。要選擇相應的安全機制，集成先進的安全技術，形成全方位的安全系統。（2）嚴格的安全管理是確保安全策略落實的基礎。計算機網絡使用機構、企業、單位應建立相應的網絡管理辦法，加強內部管理，建立適合的網絡安全管理系統和管理制度，加強培訓和用戶管理，加強安全審計和跟蹤體系，提高人員對整體網絡安全意識。（3）嚴格的法律法規是網絡安全保障堅強的后盾。建立健全與網絡安全相關的法律法規，加強安全教育和宣傳，嚴肅網絡規章制度和紀律，對網絡犯罪嚴懲不貸。

四、安全策略與方法

1．物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網絡服務器、打印機等硬件實體和通信鏈路的設計，包括建設符合標準的中心機房，提供冗余電力供應和防靜電、防火等設施，免受自然災害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度，防止非法人員進入機房進行偷竊和破壞活動等，并妥善保管備份磁帶和文檔資料；要建立設備訪問控制，其作用是通過維護訪問到表以及可審查性，驗證用戶的身份和權限，防止和控制越權操作。

2．訪問控制策略和方法。網絡安全的目的是將企業信息資源分層次和等級進行保護，主要是根據業務功能、信息保密級別、安全等級等要求的差異將網絡進行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網內，提高網絡的整體安全水平，目前路由器、虛擬局域網VLAN、防火墻是當前主要的網絡分段的主要手段。而訪問管理控制是限制系統內資源的分等級和層次使用，是防止非法訪問的第一道防線。訪問控制主要手段是身份認證，以用戶名和密碼的驗證為主，必要時可將密碼技術和安全管理中心結合起來，實現多重防護體系，防止內容非法泄漏，保證應用環境安全、應用區域邊界安全和網絡通信安全。

3．開放的網絡服務策略和方法。Internet安全策略是既利用廣泛、快捷的網絡信息資源，又保護自己不遭受外部攻擊。主要方法是注重接入技術，利用防火墻來構建堅固的大門，同時對Web服務和FTP服務采取積極審查的態度，更要強化內部

網絡用戶的責任感和守約，必要時增加審計手段。

4．電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規則、郵件的管理以及保密環境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現象越來越多，迫使防范技術快速發展，電力企業可以在電子郵件安全方案加大投入或委托專業公司進行。

5．網絡反病毒策略和方法。每個電力企業為了處理計算機病毒感染事件，都要消耗大量的時間和精力，而且還會造成一些無法挽回的損失，必須制定反計算機病毒的策略。目前反病毒技術已由掃描、檢查、殺毒發展到了到實時監控，并且針對特殊的應用服務還出現了相應的防毒系統，如網關型病毒防火墻以及郵件反病毒系統等。

6．加密策略和方法。信息加密的目的是保護網內的數據、文件、密碼和控制信息，保護網絡會話的完整性。其方法有虛擬私有網、公共密鑰體系、密鑰管理系統、加密機和身份認證鑰匙手段等。

7．攻擊和入侵應急處理流程和災難恢復策略和方法。主要方法是配備必要的安全產品，例如網絡掃描器、防火墻、入侵檢測系統，進行實時網絡監控和分析，及時找到攻擊對象采取，并利用備份系統和應急預案以備緊急情況下恢復系統。

8．安全服務的策略。再好的安全策略和方法都要通過技術和服務來實現，安全產品和安全服務同樣重要，只有把兩者很好地結合起來，才能真正貫徹安全策略。

五、信息安全的防范措施

由以上分析可知，需要加大防范力度，確保信息安全，保證供電企業的正常運作，筆者認為防范措施可以從三方面展開，分別是計算機方面、管理方面以及建設方面。就計算機方面而言，企業級殺毒軟件和及時為計算機打補丁是兩個主要措施。殺毒軟件可以有效地保證電力企業計算機系統的穩定運行，可以避免病毒以及木馬等其他形式的威脅。系統補丁可以修補操作系統的安全漏洞，使得操作系統及時關閉“后門”。就管理方面而言，一方面，要完善管理制度，提高執行力度，管理制度必須要配合電力企業自身的網絡，有了制度保證，才可以更好地促進電力企業信息網絡的安全可靠運行；另一個方面，要開展對員工的相關培訓，提高安全意識，只有提高員工的安全意識，才能有效地避免“內部人問題”，保證企業的信息安全。就建設方面而言，要加強基礎設施建設，改善網絡環境。物理安全是電力信息網絡安全的第一道門，一定要重視企業環境，門禁、監控、滅火器等設備要保證隨時可以使用，以應對突發事件。

參考文獻：

[1]　蒲曉羽，王林虎，許明，等．電力系統安全防御體系的研究[C].2006中國電力系統保護與控制學術研討會論文集．2006．