信息安全防護方法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全防護方法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全防護方法范文

廣播發(fā)送平臺的信息安全防護系統(tǒng)需按照IATF的標準，并根據(jù)廣播信息的傳送和處理過程的特點，制定相應的防護策略，包括網(wǎng)絡邊界監(jiān)管、非法設備接入、用戶訪問認證、流量控制、安全審計、基礎設施建設等方面。首先是網(wǎng)絡邊界安全。廣播發(fā)送平臺的網(wǎng)絡結(jié)構(gòu)較為復雜，網(wǎng)絡邊界的監(jiān)管顯得尤為重要，需考慮以下幾個方面。一是用戶的訪問控制，安全防護系統(tǒng)通過分析消息的源端口和目的端口、原地址和目的地址等相關參數(shù)，實現(xiàn)對網(wǎng)絡流量的管控，并通過利用防火墻等區(qū)域分割方式，對不同區(qū)域的用戶訪問進行區(qū)分，也可有效阻止網(wǎng)絡安全威脅的傳播。二是用戶的身份認證，通過對訪問者的身份進行鑒別，起到保護網(wǎng)絡資源的作用，同時還能避免非法用戶的入侵，維護安全防護系統(tǒng)的保密性。三是防范攻擊，由于網(wǎng)絡的連通性和開放性，廣播傳送平臺的信息安全防護系統(tǒng)很容易受到病毒等的威脅和攻擊。在防范攻擊的過程中，安裝并且及時升級防火墻是最好的選擇。同時，及時更新設備，更新系統(tǒng)等也能夠達到防范惡意攻擊的目的。四是流量管控，只有對廣播發(fā)送平臺網(wǎng)絡的流量進行管理和控制，才能保障該系統(tǒng)的正常運轉(zhuǎn)和相關業(yè)務的連續(xù)性，因此需要制定相應的制度和機制來分析網(wǎng)絡流量的傳輸特點和規(guī)律，從而確保用戶的上網(wǎng)效率及消息的傳送帶寬，提供高質(zhì)量的數(shù)據(jù)傳輸。接著是安全的計算環(huán)境。廣播發(fā)送平臺的信息安全防護系統(tǒng)中，計算環(huán)境包括應用系統(tǒng)、數(shù)據(jù)庫服務器、應用服務器和終端，其中終端包括管理終端和業(yè)務終端。

2安全的計算環(huán)境需要為以上設備和應用的服務提供安全有效的防護機制

一是要對所有設備實現(xiàn)統(tǒng)一的管理和控制，在較高層面對終端和服務器實施統(tǒng)一完善的安全防護措施，能在不影響廣播發(fā)送平臺的正常運轉(zhuǎn)的情況下有效提升業(yè)務進程的效率，。二是安全的審計制度，廣播發(fā)送平臺的安全防護計算環(huán)境中需部署完善的審計系統(tǒng)，通過融合處理業(yè)務流程日志，對用戶操作、數(shù)據(jù)庫的記錄等日志進行采集，為管理人員的統(tǒng)一管控提供參考和便利。三是應用方面的安全，廣播發(fā)送平臺的信息安全防護系統(tǒng)有針對廣播消息的傳送和處理的特定需求，采取一定的措施如加密、認證、審計等對多層面的應用提供相應的安全保護。最后是基礎設施建設方面的安全考慮。一是網(wǎng)絡和基礎設施，包括安全可靠的通信系統(tǒng)和物理隔離的安全設施，廣播發(fā)送平臺的信息安全防護體系中安全的通信網(wǎng)絡需實現(xiàn)訪問控制、認證、數(shù)據(jù)完整性、審計和保密的要求，物理方面的安全防護需考慮機房的訪問、電力設施的保護、安全設備的維護等。二是支撐性的的基礎設施要求在廣播發(fā)送平臺的信息安全防護體系中應用信息加密技術，可采用公鑰這種非對稱的加密方法，加密者和解密者各自擁有不同的密鑰，以此實現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實和完整，并結(jié)合數(shù)字簽名的方式進行身份認證，防止假冒。

3結(jié)束語

第2篇：信息安全防護方法范文

關鍵詞：信息安全；等級保護；定級制度

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）03-0045-02

信息安全等級保護制度的建設，是隨著經(jīng)濟建設和信息化建設的全面展開而進行的。對國家重要的信息系統(tǒng)等進行定級保護，可以提高信息系統(tǒng)的工作效率，在大數(shù)據(jù)、云計算的技術支持下，實現(xiàn)全系統(tǒng)的信息安全。為此國家多部門早已出臺多項關于信息安全的制度和規(guī)定，明確說明國家信息安全保障工作的基本制度之一就是信息安全等級保護制度。其工作流程包含定級、對級別的建設和整改、測評建設整改工作、向主管公安部門備案；監(jiān)管信息系統(tǒng)。其中首要階段的定級工作，是作為等級保護的起始，為后面四個階段的工作奠定基礎。

1 信息系統(tǒng)安全等級保護政策概述

我國在信息技術的浪潮退推動下，各行各業(yè)都在面臨信息化、智能化的轉(zhuǎn)型升級帶來的沖擊和挑戰(zhàn)。需要建設的信息化項目不斷增多，很多領域的業(yè)務都要采用網(wǎng)絡信息系統(tǒng)作為載體，因此，信息系統(tǒng)的數(shù)量和結(jié)構(gòu)都在增加和復雜化，對信息進行等級保護就被提上了日程。

2008年，我國首部信息安全等級保護管理辦法由公安部下發(fā)，信息系統(tǒng)有了等級的劃分，并且對信息系統(tǒng)的保護也有了明確的管理規(guī)定。2008年，信息系統(tǒng)安全等級保護定級上升到了國家級別的標準，擁有了定級指南，對于信息系統(tǒng)安全等級定級工作來說，意味著擁有了定級的方法和準則。2009年，關于整改信息安全等級保護工作的指導意見證實下發(fā)，要求對信息安全等級保護的整改要按照測評工作的標準展開。這是第一次對信息安全等級保護測評體系的建設進行的規(guī)定。

2 信息系統(tǒng)的安全定級

在信息安全技術等級定級指南中，對于信息技術的重要性以及遭到破壞的危害性進行了詳細的闡述，從公共安全、社會利益、公民權(quán)益等幾個方面，將信息系統(tǒng)的安全等級劃分為五個等級：

第一級為當信息安全被侵犯，國家利益、公共安全等合法權(quán)益就會被損壞，但是國家安全、社會利益和公共秩序不會受到損害。

第二級為當信息安全被侵犯，公民的合法權(quán)益就會被侵害，但是國家安全不會受到破壞。

第三級為當信息系統(tǒng)受到侵犯后，社會秩序和公共利益被損壞，進而產(chǎn)生對國家安全的損害。

第四級是信息系統(tǒng)受到破壞，社會秩序、公共利益、國家安全都會受到特別嚴重的損傷。

第五級是信息系統(tǒng)受到侵犯，國家安全被特別嚴重地損壞。

3 當前信息系統(tǒng)安全定級中存在的問題

1）定級對象不明確是信息系統(tǒng)安全定級中的常見問題。當信息系統(tǒng)在相同的網(wǎng)絡環(huán)境中被按照獨立的系統(tǒng)進行定級時，多個定級對象會重復出現(xiàn)環(huán)境和設備。以機房的EPR系統(tǒng)和OA系統(tǒng)以及配套為例，系統(tǒng)中如果使用到網(wǎng)絡資源，就有可能產(chǎn)生相同的定級對象同時出現(xiàn)不同的網(wǎng)絡設備的情況。

2）根據(jù)安全信息國家定級指南中對安全保護等級的定級要求。當受侵害客體為國家、社會、公民安全以及組織法人的合法權(quán)益時，客體的侵害程度可以分為一般、嚴重、特別嚴重。這種分類是比較抽象的。需要進行具體的描述，但是從目前的發(fā)函情況看，對于危害程度的描述還是過于傾向于主觀判斷，因此對客觀情況的定級準確率不足，依據(jù)不足。

3）現(xiàn)有的定級報告皆是從模板中引用格式，參考定價指南，提供定級流程，引導結(jié)論的驗證。從下表我們可以大概地看到定級要素和安全保護等級的關系：

表1

[受侵害的客體＼&一般損害＼&嚴重損害＼&特別嚴重的損害＼&公民、法人和組織的合法權(quán)益＼&第一級＼&第二級＼&第二級＼&社會利益、公共秩序＼&第二級＼&第三級＼&第四級＼&國家安全＼&第三級＼&第四級＼&第五級＼&]

對于基礎數(shù)據(jù)的描述雖然也能顯示出關于信息安全系統(tǒng)定級的重要意義，但是從系統(tǒng)的客觀問題以及隨時可能出現(xiàn)威脅和侵害的現(xiàn)象角度觀察，很多關于信息安全等級定級的新方法還不能保證定級結(jié)果的準確性，很多定級報告不完善，缺乏依據(jù)，主觀判斷成分多，無法將信息安全系統(tǒng)的真實情況反映給決策層，對于工作的開展沒有好處。

4 等級保護流程

等級保護的工作是循環(huán)的、動態(tài)發(fā)展的。將等級保護工作視為循環(huán)性強的工作對于工作流程加以分析，最終得到的是等級保護工作的流程圖：

定級階段：系統(tǒng)劃分、等級確定；填寫表格；

初步備案階段：上報材料、專家評審，不符合安全等級規(guī)定的重新定級，最終進入初備案。

測評階段：選定機構(gòu)、測評、出具報告；

整改階段：制訂方案、專家論證、提出整改措施并實施；

復評階段：對定級方案進行復評，得到最終的備案；

根據(jù)等級保護制度接受監(jiān)管的階段。

需要說明的是，等級保護工作的初始階段：定級工作可以采用自行定級的方法，也可以委托第三方機構(gòu)進行監(jiān)管和測評。定級工作是所有階段工作的基礎。初備案階段有一個重新定級的環(huán)節(jié)，主要是如果出現(xiàn)不公平、不公正或者定級不合格的情況，要對信息系統(tǒng)的等級評定工作進行復評選，并達到等級保護的要求，才能進行最終的備案。

5 信息安全定級方法

1）定流程是參照定級指南進行的，包括了業(yè)務信息和系統(tǒng)服務等內(nèi)容。首先是確定定級對象，然后確定業(yè)務信息安全受到破壞和侵害的客體，以及系統(tǒng)服務安全受到破壞和侵害的客體。兩方面都要進行客體的侵害程度的評定，前者得出業(yè)務信息安全等級，后者得出系統(tǒng)服務安全等級，最后形成了定級對象的安全保護等級。

定級對象的選取根據(jù)定級指南的規(guī)定，具有一些特征，首先是擁有安全責任單位，第二是信息系統(tǒng)要素，第三是承載單一和獨立的業(yè)務。在定級對象的業(yè)務應用上應該擁有共享的機房基礎環(huán)境和網(wǎng)絡設備等，這樣就不會產(chǎn)生重復出現(xiàn)的定級對象。而且將物理環(huán)境、網(wǎng)絡資源等納入到信息系統(tǒng)中，形成具有單獨優(yōu)先定級權(quán)限的定級對象[1]。

對于受侵害的客體的損害程度的評分，要對危害后果等進行權(quán)重分析。參照的依據(jù)包括國家安全、社會利益、公眾秩序、公民法人和組織的權(quán)益。客體的侵害程度在定x和解釋上是簡單而抽象的，要對危害程度進行具體的描述，就要規(guī)避主觀判斷、依據(jù)不足的問題。對客體的侵害程度進行確定，是需要參考很多元素的，要得到一個準確的定量，可以采用評分表的方法對危害后果予以打分。

表2

[危害后果＼&得分＼&權(quán)重＼&影響工作職能形式＼&＼&＼&降低業(yè)務能力＼&＼&＼&引起糾紛需要法律介入＼&＼&＼&財產(chǎn)損失＼&＼&＼&社會不良影響＼&＼&＼&損害到組織和個人＼&＼&＼&其他影響＼&＼&＼&]

根據(jù)對表格中的打分得到的數(shù)值和權(quán)重的分析，可以得出定級對象被破壞后可能產(chǎn)生的危害以及后果。不存在危害的數(shù)值為0，有危害程度較輕的數(shù)值為1，有危害程度較高的為2，后果嚴重的為3。不同的信息系統(tǒng)在服務內(nèi)容、范圍、對象上都不同，因此不同的得分和權(quán)重最能反映信息安全系統(tǒng)的實際情況。

確定安全保護等級是在所有流程結(jié)束后，得到的結(jié)論。這個結(jié)論包括客體對等級對象的侵害造成的危害，信息安全的保密性、可用性的情況，系統(tǒng)服務安全的及時性、有效性的問題等等。當業(yè)務信息安全和服務系統(tǒng)的客體侵害程度不同時，就要在定級過程中處理不同的危害后果。

2）定級表格的細化是為定級報告模板提供基礎數(shù)據(jù)，并保證信息安全系統(tǒng)穩(wěn)定可靠的重要保障。當系統(tǒng)內(nèi)部問題導致其難以支撐定級結(jié)果后，采用系統(tǒng)定級的方法，就能夠?qū)⑿畔⑾到y(tǒng)的情況記載道定級表中。定級表包括了定級系統(tǒng)的用戶情況以及定級系統(tǒng)的業(yè)務職能等情況，例如在行業(yè)和部門內(nèi)的地位和作用。定級系統(tǒng)需要有備份系統(tǒng)作為應急措施，保證定級系統(tǒng)在關聯(lián)系統(tǒng)受到破壞后不會受到數(shù)據(jù)傳遞等的影響。

6 案例分析

按照等級保護工作測評和定級的規(guī)定，確定信息系統(tǒng)的等級。某政府網(wǎng)站信息系統(tǒng)包括的板塊為：政務公開、地方行政、法制建設、管理措施、領導講話、網(wǎng)上辦事大廳、新聞動態(tài)、政府公告、舉報建議等，還專門開辟了一個下載板塊，方便下載有用的電子表單加以填報。

在這個政府網(wǎng)站的信息系統(tǒng)中，制訂了符合信息安全等級保護定級指南的流程和標準，通過分析，判斷，研究等流程確定定級的系統(tǒng)。該網(wǎng)站的擁有者設立的專門的政府網(wǎng)站平臺，由指定部門確定相關資料的搜集、采集、整理的過程方案。在這套流程中，信息生產(chǎn)者為企業(yè)，產(chǎn)生的資料是信息，管理信息的手段是利用科學技術，對外承擔政務信息，擁有獨立的業(yè)務，如辦事流程、新聞會等。將各類任務的環(huán)境加以構(gòu)建，就形成了政府網(wǎng)站中具有基本特征和要素的定級對象。對定級客體的邀請，要采取分析的方法，確保信息系統(tǒng)內(nèi)的保密性和可用性。實際操作中只要能夠保證信息的完整性和通用性，又增強了制作、、管理的職能建設，激發(fā)出參與者的完整性和保密性。提高可用概率。而系統(tǒng)服務安全有力地支撐著系統(tǒng)安全運行，并為信息安全系統(tǒng)提供有效的服務，達到地方網(wǎng)站發(fā)揮在定級中的作用，幫助提供服務，滿足消費者的需求。采用了這種方法，網(wǎng)站信息系統(tǒng)的業(yè)務信息安全和系統(tǒng)服務安全都將是今后在企業(yè)運用中需要特別加以注意的。

例如：對于受侵害的客體，必須說明客體的情況，是否受到法律保護，等級保護中牽扯到的社會關系和合法權(quán)益。尤其是針對信息系統(tǒng)的客體的先后順序進行判斷，結(jié)合政府平臺，實施政務信息公開。如果做不到政務信息公開，政府就要設置管理界限，發(fā)揮人的主觀能動性，在知情權(quán)、業(yè)務能力、投訴與批評等階段加大業(yè)務辦理力度，最大可能地維護法人和代表組織的知情權(quán)，排棄受到破壞的客體，法人由于難以摻入個人組織中，直接投訴合法的法律法規(guī)，由于業(yè)務施工的進度過快，環(huán)節(jié)紛繁眾多[2]。再由于受損教育可以對客體的積極主動性。方便法人和組織知情、辦理業(yè)務、舉報、投訴等。

對于客體造成的侵害進行后果的分析，無論是大型門戶網(wǎng)站，還是在金融政策引領下，親自感受到客體檢查結(jié)果的影響，如信息安全管理等，都要注重網(wǎng)絡平臺的臨時性。

7 結(jié)束語

要做好信息系統(tǒng)的安全保護等級的確定，就要采取正確的 （下轉(zhuǎn)第51頁）

（上接第46頁）

策略以及方法，對信息安全管控產(chǎn)生依賴，保護過程中采取正確的策略和方法，等等。信息系統(tǒng)、安全等級保護不足的問題，都要求管理覺決策層加熬煮。在實際運行中，還要以定級指南為指導，綜合信息系統(tǒng)的業(yè)務特征，切實推動信息技術等級保護工作的大力發(fā)展。

參考文獻：

第3篇：信息安全防護方法范文

1 計算機信息安全的相關概念

計算機信息安全是指現(xiàn)代計算機網(wǎng)絡通信所需要的內(nèi)部和外部環(huán)境,主要的保護對象為計算機信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息,在運行過程中使其免受木馬、盜號、惡意篡改信息等黑客行為,從而保障計算機網(wǎng)絡服務的安全、穩(wěn)定運行。因此,計算機信息安全指的是保障信息在網(wǎng)絡傳輸是能抵御各種攻擊,并對系統(tǒng)產(chǎn)生的各種安全漏洞進行自我修復或發(fā)出預警指示提醒信息管理人員及時采取相應措施。計算機信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大,主要包括計算機ID信息、硬件資源、網(wǎng)絡服務器地址、服務器管理員密碼、文件夾密碼以及計算機系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內(nèi)容。從整體來來歸類,可以將計算機信息安全劃分為信息的存儲安全和傳輸安全兩大類。

2 計算機信息安全技術防護的內(nèi)容

計算機信息安全防護技術所包含的內(nèi)容較為繁雜,從現(xiàn)階段安全技術應用的實際情況來看,強化計算機安全防護技術可以從安全技術管理入手。安全管理包含的主要內(nèi)容為:對計算機系統(tǒng)進行安全檢測和漏洞修補、分析系統(tǒng)數(shù)據(jù)、安裝系統(tǒng)防火墻、設置管理員密碼、安裝正版殺毒軟件、對系統(tǒng)進行定期不定期的入侵檢測掃描等。同時,計算機安全防護管理人員應積極的研究并完善信息安全管理制度,嚴格根據(jù)管理條列規(guī)范安全防護行為,加強對管理人員的安全知識培訓,提高其安全防護意識。

3 提高計算機信息安全的策略

為了提高計算機信息安全防護水平,保護國家和個人的信息與財產(chǎn)安全,以充分發(fā)揮計算機科學技術的社會和經(jīng)濟效益,我們應從以下幾個方面來加強計算機信息安全防護工作。

3.1 提高計算機信息安全防護意識,加強法律立法

隨著計算機網(wǎng)絡技術的高速發(fā)展以及個人PC機、移動終端的大眾化使用,隨之而來的信息安全威脅與日俱爭,一方面是由于計算機操作使用者的技術門檻要求過低;另一方面是計算機安全防護技術與黑客技術的發(fā)展所呈現(xiàn)出的矛盾性。無論是國家部門還是企事業(yè)組織對職工的安全防護知識力度的不足,更導致計算機安全事故頻發(fā)。因此,要提高計算機信息安全防護技術水平,首要加強法律立法,對各種黑客入侵和人為惡意破壞行為進行法律上的制裁;同時,國家應出臺并完善計算機安全防護管理條例,使計算機信息安全防護工作有法可依,有法可循。針對認為操作失誤而導致的計算機安全事故,應做好對相關人員的安全防護知識教育工作,提高其安全防護意識,從思想上認知到計算機安全防護知識對維護個人和集體財產(chǎn)安全的重要性。企事業(yè)單位應將掌握一定的計算機安全防護知識作為職工聘任標準之一,并將這一標準加入到職工考核之中,在各類組織結(jié)構(gòu)內(nèi)容構(gòu)建計算機信息安全管理條例,以規(guī)范人們的日常行為。

3.2 計算機信息安全防護的具體技術

1)設立身份驗證機制。身份驗證機制即是確認訪問計算機信息系統(tǒng)的具體個人是否為系統(tǒng)所允許,最主要的目的是防止其他個人的惡意欺詐和假冒攻擊行為。對身份驗證通常有三種方法:①設立管理員登陸密碼和私有密鑰等;②通過特殊的媒介進行身份驗證,如網(wǎng)銀登陸所需要的U盾,管理員配置的IC卡和護照等;③通過驗證用戶的生物體征來達到密碼保護的功能,如IPHONE的HOME鍵指紋識別功能,或者其他的視網(wǎng)膜識別和筆跡識別等。

2)設定用戶操作權(quán)限。結(jié)合計算機信息數(shù)據(jù)的具體應用,設置不同的個體訪問、修改、保存、復制和共享權(quán)限,以防止用戶的越權(quán)行為對信息安全系統(tǒng)所帶來的潛在威脅。如設置計算機PC端的管理員和訪客密碼,文件的可修改、可復制權(quán)限等。

3)加密計算機信息數(shù)據(jù)。信息數(shù)據(jù)的加密即是通過美國改變信息符號的排列足組合方式或設置對象之間的身份識別機制,以實現(xiàn)只有合法用戶才能獲取信息的目的。計算機信息加密方法一般分為:信息表加密、信息記錄加密以及信息字段加密等。其中計算機信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應用。如網(wǎng)絡聊天工具的異地登錄聊天信息查詢的密碼登錄功能。

3.3 網(wǎng)絡安全監(jiān)測

對計算機網(wǎng)絡傳輸帶寬進行合理分配,并預留相應的空間,以滿足網(wǎng)絡使用高峰期的資源需求,并控制網(wǎng)絡IP訪問,設置IP過濾和黑名單功能,關閉系統(tǒng)的遠程控制與撥號功能。局域網(wǎng)內(nèi)設置用戶訪問、復制、修改與共享權(quán)限,有WIFI的局域網(wǎng)設置相應的密鑰。同時,要監(jiān)測端口掃描、木馬攻擊、服務攻擊、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對操作終端安裝殺毒軟件,定期的進行全盤掃描和殺毒,以及時的檢測系統(tǒng)是否存在惡意攻擊代碼,系統(tǒng)不能刪除的文件要進行手動清除。

第4篇：信息安全防護方法范文

在社會經(jīng)濟與科技水平都得到迅速發(fā)展的今天，電力企業(yè)的發(fā)展也邁向了一個新臺階，信息安全防護技術在電力系統(tǒng)中的應用也逐漸增加，電力信息系統(tǒng)的建設與維護比較復雜，主要的是要加強其安全防護能力，避免產(chǎn)生信息漏洞對電力系統(tǒng)造成安全威脅。

【關鍵詞】電力系統(tǒng)；信息安全；防護

電力資源在整個社會的發(fā)展中都占據(jù)著十分重要的地位，而且人們的日常生活與生產(chǎn)活動都離不開對電力資源的使用，其形式比較多樣化，電力系統(tǒng)屬于一項比較復雜的體系，有時會在供電方面產(chǎn)生不穩(wěn)定的情況，如果一個地方的電力系統(tǒng)發(fā)生故障就可能會影響周邊的一片區(qū)域，對人們的生活、生產(chǎn)活動造成不便。

1電力系統(tǒng)中信息安全防護技術的發(fā)展現(xiàn)狀

電力系統(tǒng)中所涉及到的信息安全防護工作最主要的就是與電力負荷管理以及電力生產(chǎn)營銷、電網(wǎng)調(diào)度自動化、安全設備等相關的工作內(nèi)容，而且它還屬于電力系統(tǒng)中比較復雜的一項工程類型，在現(xiàn)階段的發(fā)展中，電力行業(yè)的發(fā)展逐漸加速，其中電力系統(tǒng)所應用的信息安全防護技術也獲得了不小的進步，這使得電力系統(tǒng)信息安全防護技術的管理機構(gòu)的工作效率得到了有效的提升。不過，還是存在一些電力企業(yè)為了單純的追逐經(jīng)濟利益而對電力系統(tǒng)的管理工作存在輕視，電力系統(tǒng)信息安全防護方面的建設缺乏足夠的重視，還需要進一步的完善，從而使得電力系統(tǒng)在信息安全方面缺乏一個比較全面的規(guī)劃，這對于電力企業(yè)的經(jīng)濟進步產(chǎn)生著很大的阻礙。在電力系統(tǒng)開展的信息安全防護工作需要不斷的對防護技術進行完善和規(guī)范，這不僅是電力系統(tǒng)運行質(zhì)量水平方面的需求也是電力企業(yè)獲得長久發(fā)展以及獲得經(jīng)濟效益的保障，通常情況下，電力企業(yè)的信息安全防護工作人員在專業(yè)能力以及專業(yè)素質(zhì)方面比較不足，對相關技術知識的了解、應用和標準化施工了解的不是很全面和透徹，而且其在電力信息安全防護方面掌握的技術也得不到充分的利用，這些方面的狀況都對電力系統(tǒng)信息安全防護工作的發(fā)展產(chǎn)生著不利影響。

2電力系統(tǒng)中信息安全防護技術的分析

2.1電力系統(tǒng)中信息安全的風險評估技術

風險評估（VulnerabilityAssessment）是電力網(wǎng)絡系統(tǒng)安全防護中的一項重要技術，主要有關注軟件所在主機上面的風險漏洞與通過網(wǎng)絡遠程探測其他主機的安全風險漏洞兩方面的內(nèi)容[1]。這一信息技術系統(tǒng)主要的工作目標就是完成服務器、數(shù)據(jù)庫以及工作站等設施的工作對象，按照信息網(wǎng)絡中存在的安全漏洞存儲庫以及其他安全管理機制、安全防護措施等來對電力系統(tǒng)的各個工作目標可能存在的安全問題進行全面的掃描以及檢查，然后對檢查的對象中包含的信息進行提取，對其存在的安全風險等級情況進行進一步的評估總結(jié)，由此對電力系統(tǒng)運行的安全狀況進行正確的判斷，提出準確的安全改善建議和進步的對策。這種電力系統(tǒng)安全風險分析的實現(xiàn)需要借助網(wǎng)絡漏洞掃描技術的應用，在工作操作中，風險評估可以作為一種有效的輔助手段來應用，但是真正的信息安全防護的開展還要主要借助防火墻、IPSec、VPN等技術來實現(xiàn)。

2.2電力系統(tǒng)中信息安全防護的物理隔離技術

物理隔離有橫向隔離和縱向隔離兩種方式，橫向隔離裝置是采用電力專用密碼算法設計、專用于電力系統(tǒng)的一種單向隔離設備，安裝在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間[2]。這種橫向的隔離技術，其設備在運行過程中可以實現(xiàn)兩個安全區(qū)之間的物理形式的隔離，對FTP、E-Mail、Wed等網(wǎng)絡通用的服務技術項目進行禁止，還可以將使用B/S或者C/S方式的數(shù)據(jù)庫進行隔離設備的穿越、訪問等操作進行阻攔。另外，物理隔離中包含的縱向隔離設備主要的使用的是數(shù)字加密、認證以及訪問過濾等技術類型，它屬于一種在電力系統(tǒng)中的縱向加密的認證設備中專門使用的技術，主要使用在上下級企業(yè)生產(chǎn)管理大區(qū)的網(wǎng)絡邊界之中，作用就是完成縱向網(wǎng)絡信息邊界的安全防護工作與數(shù)據(jù)的遠方安全傳輸工作，確保電力系統(tǒng)中生產(chǎn)管理大區(qū)的信息傳輸?shù)牟豢赡嫘砸约巴暾浴?/p>

2.3電力系統(tǒng)中信息安全防護的IPSec技術分析

因特網(wǎng)協(xié)議安全性是為IPv4和IPv6協(xié)議提供加密服務的，其使用網(wǎng)絡認證協(xié)議和封裝安全載荷協(xié)議來保證其安全。使用因特網(wǎng)中的安全關聯(lián)以及密鑰管理協(xié)議、因特網(wǎng)簡單交換密鑰協(xié)議可以開展密鑰的控制管理及交換等操作。電力系統(tǒng)信息安全防護技術中的IPSec安全服務技術主要有對網(wǎng)絡信息的訪問數(shù)量進行管理，還有無連接數(shù)據(jù)完整性、數(shù)據(jù)源認證、信息加密以及通信機密性限制等作用。其中，訪問方面的管理控制在IPSec技術中需要使用身份認證制度、數(shù)字簽名標準以及公鑰加密等進行認證，提高了信息流通的保密性，在無連接完整性的操作中則要使用數(shù)據(jù)源驗證這一方式來實現(xiàn)。另外，IPSec技術抗重播功能可以有效的防止攻擊者進行IP包復制與截取操作。在電力系統(tǒng)工作中接收到IP包之后，需要使用同一個驗證碼以及算法來進行數(shù)據(jù)的驗證，如果結(jié)果與MAC中的一樣，才可以通過這一驗證。

2.4電力系統(tǒng)信息安全防護的VPN技術應用

虛擬網(wǎng)絡是指采用隧道技術、身份認證等方法，建立一個將遠程用戶、公司分支機構(gòu)、公司合作伙伴等與企業(yè)內(nèi)網(wǎng)連接起來的安全數(shù)據(jù)專用通道。通過對VPN技術的應用電力企業(yè)與其用戶能夠?qū)崿F(xiàn)對公共互聯(lián)網(wǎng)的運用，從而與分部的網(wǎng)絡、其他遠程的服務網(wǎng)絡、企業(yè)的網(wǎng)絡等系統(tǒng)進行連接，而且可以起到保護電力系統(tǒng)網(wǎng)絡通信安全的作用。VPN技術在實際的應用中具備安全性能好、管理規(guī)范化以及服務質(zhì)量高、成本低、靈活等特點，在電力單位的運行中，應盡量的使用VPN技術產(chǎn)品來對其中重要的業(yè)務信息跨部門或者跨地區(qū)的傳輸實行加密處理，這樣可以對信息的安全傳輸過程進行保障。但是在具體的應用中，需要注意幾個方面的問題：①VPN的服務協(xié)議在實施的過程中要與現(xiàn)有的網(wǎng)絡協(xié)議內(nèi)容保持一致性。②在實施VPN服務的企業(yè)中的部門機構(gòu)需要合理選擇其中的密鑰技術類型以及加密形式、密鑰長度等，這樣才可以促進網(wǎng)絡負載與安全發(fā)展中的平衡發(fā)展。

3電力系統(tǒng)中信息安全防護技術的發(fā)展趨勢

電力系統(tǒng)中包含的信息安全防護技術除了以上的幾種之外還包括存取控制、安全協(xié)議、身份驗證等這些已經(jīng)得到了廣泛應用的安全技術類型，主要是由防病毒、安全審計、硬件密碼加速等相關技術的一種集成，這種技術的結(jié)合發(fā)展成為的GAP技術產(chǎn)品對于電力系統(tǒng)網(wǎng)絡的連接的靈活性提高更有幫助，這樣形式的安全防護技術的結(jié)合在電力系統(tǒng)信息安全管理中的發(fā)展?jié)摿Ρ容^大。而且IPSecVPN技術也有向SSLVPN這一方向發(fā)展的趨勢。總體來說，電力系統(tǒng)信息安全工作比較復雜和系統(tǒng)化，不僅涉及到網(wǎng)絡安全技術的發(fā)展程度，而且與網(wǎng)絡的系統(tǒng)復雜程度及發(fā)展層次有著很大的聯(lián)系，所以，電力系統(tǒng)中信息安全網(wǎng)絡的防護應采用分層次、分區(qū)域的進行管理防護。

4結(jié)語

在電力系統(tǒng)中信息安全防護技術的實際應用與技術方面的安全措施對比，建立完善的安全管理制度以及提高安全防護意識顯得更加重要，信息安全防護的工作需要不斷提高重視，在提高系統(tǒng)安全性的同時還需要加強安全方面的監(jiān)管，確保電力系統(tǒng)的穩(wěn)定、安全的運行。

參考文獻

[1]朱世順，余勇.信息安全防護技術在電力系統(tǒng)中的最佳實踐[J].電力信息化，2009，04：24~26.

第5篇：信息安全防護方法范文

 

一、2015年工控安全漏洞與安全事件依然突出

 

通過對國家信息安全漏洞庫(CNNVD)的數(shù)據(jù)進行分析，2015年工控安全漏洞呈現(xiàn)以下幾個特點：

 

1.工控安全漏洞披露數(shù)量居高不下，總體呈遞增趨勢。受2010年“震網(wǎng)病毒”事件影響，工控信息安全迅速成為安全領域的焦點。國內(nèi)外掀起針對工控安全漏洞的研究熱潮，因此自2010年以后工控漏洞披露數(shù)量激增，占全部數(shù)量的96%以上。隨著國內(nèi)外對工控安全的研究逐漸深入，以及工控漏洞的公開披露開始逐漸制度化、規(guī)范化，近幾年漏洞披露數(shù)量趨于穩(wěn)定。

 

2.工控核心硬件漏洞數(shù)量增長明顯。盡管在當前已披露的工控系統(tǒng)漏洞中軟件漏洞數(shù)量仍高居首位，但近幾年工控硬件漏洞數(shù)量增長明顯，所占比例有顯著提高。例如，2010年工控硬件漏洞占比不足10%，但是2015年其占比高達37.5%。其中，工控硬件包括可編程邏輯控制器(PLC)、遠程終端單元(RTU)、智能儀表設備(IED)及離散控制系統(tǒng)(DCS)等。

 

3.漏洞已覆蓋工控系統(tǒng)主要組件，主流工控廠商無一幸免。無論是國外工控廠商(如西門子、施耐德、羅克韋爾等)還是國內(nèi)工控廠商(研華)，其產(chǎn)品普遍存在安全漏洞，且許多漏洞很難修補。在2015年新披露的工控漏洞中，西門子、施耐德、羅克韋爾、霍尼韋爾產(chǎn)品的漏洞數(shù)量分列前四位。

 

二、工控信息安全標準需求強烈，標準制定工作正全面推進

 

盡管工控信息安全問題已得到世界各國普遍重視，但在工業(yè)生產(chǎn)環(huán)境中如何落實信息安全管理和技術卻沒有切實可行的方法，工控信息安全防護面臨著“無章可循”，工控信息安全標準已迫在眉睫。當前，無論是國外還是國內(nèi)，工控信息安全標準的需求非常強烈，標準制定工作也如火如荼在開展，但工控系統(tǒng)的特殊性導致目前工控安全技術和管理仍處探索階段，目前絕大多數(shù)標準正處于草案或征求意見階段，而且在設計思路上存在較為明顯的差異，這充分反映了目前不同人員對工控信息安全標準認識的不同，因此工控信息安全標準的制定與落地任重道遠。

 

1.國外工控信息安全標準建設概況

 

IEC 62443(工業(yè)自動化控制系統(tǒng)信息安全)標準是當前國際最主要的工控信息安全標準，起始于2005年，但至今標準制定工作仍未結(jié)束，特別是在涉及到系統(tǒng)及產(chǎn)品的具體技術要求方面尚有一段時日。

 

此外，美國在工控信息安全標準方面也在不斷推進。其國家標準技術研究院NIST早在2010年了《工業(yè)控制系統(tǒng)安全指南》(NIST SP800-82)，并2014年了修訂版2，對其控制和控制基線進行了調(diào)整，增加了專門針對工控系統(tǒng)的補充指南。在奧巴馬政府美國總統(tǒng)第13636號行政令《提高關鍵基礎設計網(wǎng)絡安全》后，NIST也隨即了《關鍵基礎設施網(wǎng)絡安全框架》，提出“識別保護檢測響應恢復”的總體框架。

 

2.國內(nèi)工控信息安全標準建設概況

 

在國內(nèi)，兩個標準化技術委員會都在制定工控信息安全標準工作，分別是：全國信息安全標準化技術委員會(SAC/TC260)，以及全國工業(yè)過程測量與控制標準化技術委員會(SAC/TC 124)。

 

其中，由TC260委員會組織制定的《工業(yè)控制系統(tǒng)現(xiàn)場測控設備安全功能要求》和《工業(yè)控制系統(tǒng)安全控制應用指南》處于報批稿階段，《工業(yè)控制系統(tǒng)安全管理基本要求》、《工業(yè)控制系統(tǒng)安全檢查指南》、《工業(yè)控制系統(tǒng)風險影響等級劃分規(guī)范》、《工業(yè)控制系統(tǒng)安全防護技術要求和測試評價方法》和《安全可控信息系統(tǒng)(電力系統(tǒng))安全指標體系》正在制定過程中，并且在2015年新啟動了《工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評估準則》、《工業(yè)控制系統(tǒng)漏洞檢測技術要求》、《工業(yè)控制系統(tǒng)網(wǎng)絡監(jiān)測安全技術要求和測試評價方法》、《工業(yè)控制網(wǎng)絡安全隔離與信息交換系統(tǒng)安全技術要求》、《工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品安全技術要求》、《工業(yè)控制系統(tǒng)風險評估實施指南》等標準研制工作。

 

TC124委員會組織制定的工控信息安全標準工作也在如火如荼進行。2014年12月，TC124委員會了《工業(yè)控制系統(tǒng)信息安全》(GB/T 30976-2014)，包括兩個部分內(nèi)容：評估規(guī)范和驗收規(guī)范。另外，TC124委員會等同采用了IEC 62443中的部分標準，包括《工業(yè)通信網(wǎng)絡網(wǎng)絡和系統(tǒng)安全術語、概念和模型》(JB/T 11961-2014，等同采用IEC/TS 62443-1-1：2009)、《工業(yè)過程測量和控制安全網(wǎng)絡和系統(tǒng)安全》(JB/T 11960-2014，等同采用IEC PAS 62443-3：2008)、《工業(yè)通信網(wǎng)絡網(wǎng)絡和系統(tǒng)工業(yè)自動化和控制系統(tǒng)信息安全技術》(JB/T 11962-2014，等同采用IEC/TR 62443-3-1：2009)，此外對IEC62443-2-1：2010標準轉(zhuǎn)標工作已經(jīng)進入報批稿階段，并正在計劃對IEC 62443-3-3：2013進行轉(zhuǎn)標工作。除此之外，TC124委員會組織制定的集散控制系統(tǒng)(DCS)安全系列標準和可編程控制器(PLC)安全要求標準也已經(jīng)進入征求意見稿后期階段。

 

由于不同行業(yè)的工業(yè)控制系統(tǒng)差異很大，因此我國部分行業(yè)已經(jīng)制定或正在研究制定適合自身行業(yè)特點的工控信息安全標準。2014年，國家發(fā)改委了第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，取代原先的《電力二次系統(tǒng)安全防護規(guī)定》(電監(jiān)會[2005]5號)，以此作為電力監(jiān)控系統(tǒng)信息安全防護的指導依據(jù)，同時原有配套的防護方案也進行了相應的更新。在城市軌道交通領域，上海申通地鐵集團有限公司2013年了《上海軌道交通信息安全技術架構(gòu)》(滬地鐵信[2013]222號文)，并在2015年以222號文為指導文件了企業(yè)標準《軌道交通信息安全技術建設指導意見》(2015，試行)。同時，北京市軌道交通設計研究院有限公司于2015年牽頭擬制國家標準草案《城市軌道交通工業(yè)控制系統(tǒng)信息安全要求》。在石油化工領域，2015年由石化盈科牽頭擬制《中石化工業(yè)控制系統(tǒng)信息安全要求》等。

 

三、工控安全防護技術正迅速發(fā)展并在局部開始試點，但離大規(guī)模部署和應用有一定差距

 

當前許多信息安全廠商和工控自動化廠商紛紛研究工業(yè)控制系統(tǒng)的信息安全防護技術并開發(fā)相應產(chǎn)品，近幾年出現(xiàn)了一系列諸如工控防火墻、工控異常監(jiān)測系統(tǒng)、主機防護軟件等產(chǎn)品并在部分企業(yè)進行試點應用。比較有代表性的工控安全防護產(chǎn)品及特點如下：

 

1.工控防火墻 防火墻是目前網(wǎng)絡邊界上最常用的一種安全防護設備，主要功能包括訪問控制、地址轉(zhuǎn)換、應用、帶寬和流量控制等。相對于傳統(tǒng)的IT防火墻，工控防火墻不但需要對TCP/IP協(xié)議進行安全過濾，更需要對工控應用層協(xié)議進行深度解析和安全過濾，如OPC、Modbus TCP、EtherNet/IP、DNP3、S7、Profinet、FINS等。只有做到工控應用層協(xié)議的深度檢測，包括控制指令識別、操作地址和操作參數(shù)提取等，才能真正阻止那些不安全的控制指令及數(shù)據(jù)。

 

2.工控安全監(jiān)測系統(tǒng)我國現(xiàn)有工業(yè)控制系統(tǒng)網(wǎng)絡普遍呈現(xiàn)出“無縱深”、“無監(jiān)測”、“無防護”特點，工控安全監(jiān)測系統(tǒng)正是針對上述問題而快速發(fā)展起來的技術。它通過數(shù)據(jù)鏡像方式采集大量工控網(wǎng)絡數(shù)據(jù)并進行分析，最終發(fā)現(xiàn)各種網(wǎng)絡異常行為、黑客攻擊線索等。利用該系統(tǒng)，相關人員能夠了解工控網(wǎng)絡實時通信狀況，及時發(fā)現(xiàn)潛在的攻擊前兆、病毒傳播痕跡以及各類網(wǎng)絡異常情況，同時，由于該系統(tǒng)是以“旁路”方式接入工控網(wǎng)絡中，不會對生產(chǎn)運行造成不良影響，因此更容易在工控系統(tǒng)這種特殊環(huán)境下進行部署和推廣。

 

3.主機防護產(chǎn)品在工業(yè)生產(chǎn)過程中，人員能夠通過工程師站或操作員站對PLC、DCS控制器等設備進行控制，從而實現(xiàn)閥門關閉、執(zhí)行過程改變等操作。這些工程師站、操作員站等主機系統(tǒng)就變得十分重要，一旦出現(xiàn)問題，比如感染計算機病毒等，就會對正常生產(chǎn)造成較大影響。近年來發(fā)生的由于工程師站或操作員站感染計算機病毒最終導致控制通信中斷從而影響生產(chǎn)的報道屢見不鮮。加強這些重要主機系統(tǒng)的安全防護，尤其是病毒防護至關重要。但是，傳統(tǒng)的基于殺毒軟件的防護機制在工控系統(tǒng)中面臨著很多挑戰(zhàn)，其中最嚴重的就是在工控網(wǎng)絡這樣一個封閉的網(wǎng)絡環(huán)境中，殺毒軟件無法在線升級。另外，殺毒軟件對未知病毒、變異病毒也無能為力。在此情況下，基于白名單的防護技術開始出現(xiàn)。由于工控系統(tǒng)在建設完成投入運行后，其系統(tǒng)將基本保持穩(wěn)定不變，應用單一、規(guī)律性強，因而很容易獲得系統(tǒng)合法的“白名單”。通過這種方式就能夠發(fā)現(xiàn)由于感染病毒或者攻擊而產(chǎn)生的各種異常狀況。

 

4.移動介質(zhì)管控技術在工控網(wǎng)絡中，由于工控系統(tǒng)故障進行維修，或者由于工藝生產(chǎn)邏輯變更導致的工程邏輯控制程序的變更，需要在上位機插入U盤等外來移動介質(zhì)，這必然成為工控網(wǎng)絡的一個攻擊點。例如，伊朗“震網(wǎng)”病毒就是采用U盤擺渡方式，對上位機(即WinCC主機)進行了滲透攻擊，從而最終控制了西門子PLC，造成了伊朗核設施損壞的嚴重危害后果。針對上述情況，一些針對U盤管控的技術和原型產(chǎn)品開始出現(xiàn)，包括專用U盤安全防護工具、USB漏洞檢測工具等。

 

總之，針對工控系統(tǒng)安全防護需求及工控環(huán)境特點，許多防護技術和產(chǎn)品正在快速研發(fā)中，甚至在部分企業(yè)進行試點應用。但是，由于這些技術和產(chǎn)品在穩(wěn)定性、可靠性等方面還未經(jīng)嚴格考驗，能否適用于工業(yè)環(huán)境的高溫、高濕、粉塵情況還未可知，再加上工控系統(tǒng)作為生產(chǎn)系統(tǒng)，一旦出現(xiàn)故障將會造成不可估量的財產(chǎn)損失甚至人員傷亡，用戶不敢冒然部署安全防護設備，因此目前還沒有行業(yè)大規(guī)模使用上述防護技術和產(chǎn)品。

 

四、主要對策建議

 

針對2015年工控信息安全總體情況，提出以下對策建議：

 

1.進一步強化工控信息安全領導機構(gòu)，充分發(fā)揮組織管理職能。

 

2.對工控新建系統(tǒng)和存量系統(tǒng)進行區(qū)別對待。對于工控新建系統(tǒng)而言，要將信息安全納入總體規(guī)劃中，從安全管理和安全技術兩方面著手提升新建系統(tǒng)的安全保障能力，對關鍵設備進行安全選型，在系統(tǒng)上線運行前進行風險評估和滲透測試，及時發(fā)現(xiàn)安全漏洞并進行修補，避免系統(tǒng)投入生產(chǎn)后無法“打補丁”的情況。對于大量存量系統(tǒng)而言，應在不影響生產(chǎn)運行的情況下，通過旁路安全監(jiān)測、外邊界保護等方式，形成基本的工控安全狀況監(jiān)測和取證分析能力，徹底扭轉(zhuǎn)現(xiàn)階段對工控網(wǎng)絡內(nèi)部狀況一無所知、面對工控病毒攻擊束手無策的局面。

 

3.大力推進工控安全防護技術在實際應用中“落地”，鼓勵主要工控行業(yè)用戶進行試點應用，并對那些實踐證明已經(jīng)成熟的技術和產(chǎn)品在全行業(yè)進行推廣。

 

4.建立工控關鍵設備的安全測評機制，防止設備存在高危漏洞甚至是“后門”等重大隱患。

第6篇：信息安全防護方法范文

1計算機信息安全概述

實際應用過程中，計算機信息技術涉及較多環(huán)境，包括計算機系統(tǒng)、軟件、硬件以及數(shù)據(jù)傳輸?shù)确矫妫枰诙〞r檢測的基礎上不斷維護。此期間，若不做好相關檢測工作，會導致計算機系統(tǒng)遭受較大的病毒攻擊，從而引發(fā)安全問題。對此，應做好計算機硬件、軟件以及系統(tǒng)的保護工作，保證數(shù)據(jù)信息的完整性與安全性，以防他人盜取信息，威脅計算機的正常運行。此外，應加大計算機信息安全的監(jiān)護工作，及時進行日常安全監(jiān)測，切實保護用戶信息的安全。

2計算機信息安全防護工作存在的問題

第一，泄露個人隱私。網(wǎng)絡環(huán)境下，個人信息易被泄露，無法保障個人的隱私性。不法分子會利用這些信息進行詐騙，導致用戶出現(xiàn)較為嚴重的財產(chǎn)損失。第二，不法分子的攻擊。當前，不法分子為了個人利益攻擊系統(tǒng)漏洞，導致系統(tǒng)癱瘓，同時，計算機安裝的軟件系統(tǒng)不完善，被攻擊的系統(tǒng)會丟失很多重要信息，尤其是商業(yè)機密，造成十分嚴重的后果。第三，泄露個人信息。當用戶日常沒有關注安全防護時，會導致信息泄露，比如大學生在網(wǎng)吧選課時忘記退出登錄，他人登錄時會顯示信息。第三，計算機安全防護系統(tǒng)不完善，導致黑客易侵入系統(tǒng)。這主要是商家在安裝計算機系統(tǒng)時沒有徹底檢查安全性。對此，用戶應選擇正規(guī)廠家的計算機系統(tǒng)，營造安全的防護環(huán)境，降低被攻擊的概率[1]。

3計算機信息安全技術分析

計算機信息安全技術主要保障信息的安全性與隱私性，主要包括防火墻技術、系統(tǒng)保密技術、計算機防護技術、身份認證技術以及訪問控制技術等。

3.1網(wǎng)絡系統(tǒng)防火墻

防火墻技術可以有效保障信息的安全性，抵抗外來不良因素的入侵，避免這些因素攻擊計算機系統(tǒng)。對此，應做好計算機網(wǎng)絡系統(tǒng)防火墻的建設工作，通過智能防護系統(tǒng)，有效分辨數(shù)據(jù)信息，避免不良因素對計算機產(chǎn)生不利影響。防火墻技術可以為計算機系統(tǒng)提供更多安全保障，切斷黑客的入侵途徑，降低網(wǎng)絡攻擊的發(fā)生幾率。由此看出，為了充分保障計算機信息安全性，應有效采用防火墻技術，減少數(shù)據(jù)隱私被偷盜的可能性，通過強化防火墻提高計算機信息技術的安全性。

3.2網(wǎng)絡系統(tǒng)保密技術

信息數(shù)據(jù)傳輸?shù)闹匾緩绞蔷W(wǎng)絡系統(tǒng)，但數(shù)據(jù)在實際傳輸期間極易發(fā)生被盜竊的問題，不利于保證信息的隱私性。而通過網(wǎng)絡安全保密技術，可以保證數(shù)據(jù)的隱私性與穩(wěn)定性，為數(shù)據(jù)提供堅實的防護體系。對此，應將保密技術應用于計算機網(wǎng)絡安全系統(tǒng)，采用公鑰與密鑰的方法進行加密，為人們建立安全性高且更為牢固的數(shù)據(jù)信息系統(tǒng)。此外，網(wǎng)絡系統(tǒng)保密技術可以實現(xiàn)自動保護，系統(tǒng)可以對被惡意篡改的數(shù)據(jù)進行反應，阻斷惡意程序，防止其破壞數(shù)據(jù)信息。為了切實提高數(shù)據(jù)信息的隱私性與安全性，應有效采用網(wǎng)絡系統(tǒng)保密技術，保證正常的網(wǎng)絡秩序，充分發(fā)揮計算機信息技術的實際作用[2]。

3.3防護技術

防護技術可以及時檢查與發(fā)現(xiàn)計算機系統(tǒng)存在的漏洞問題，并進行針對性修復，切實提高系統(tǒng)運行的安全性。對此，連接互聯(lián)網(wǎng)的計算機可以采用防護技術進行安全保護，將防護軟件與檢測軟件安裝至計算機客戶端，有效抵抗外來病毒的入侵，及時有效鑒別、分析木馬和病毒等，針對性制定相關防護方案。通過防護技術，可以及時發(fā)現(xiàn)計算機系統(tǒng)存在的威脅因素，并在整個計算機網(wǎng)絡中應用系統(tǒng)防護措施，提高計算機運行的安全性，保證信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性與可靠性。

3.4多種身份認證方法

計算機信息安全保障過程中，身份認證占據(jù)十分重要的地位。其可以連接互聯(lián)網(wǎng)與信息系統(tǒng)，提供多種身份認證模式，保證數(shù)據(jù)的安全性與穩(wěn)定性。當前，身份認證的主流方法包括智能臉識別、指紋識別以及手機短信驗證等，其與傳統(tǒng)密碼方式有效結(jié)合，可以保障用戶信息與計算機系統(tǒng)的安全性。此外，可以采用黑名單機制，將非法登錄的用戶納入黑名單，并及時有效管理，從而切實保障計算機信息網(wǎng)絡的安全性。

3.5訪問控制技術

計算機系統(tǒng)安全方面，訪問控制技術發(fā)揮十分關鍵的作用，屬于核心技術，其主要避免計算機信息被非法訪問。系統(tǒng)訪問控制方面，系統(tǒng)可以鑒別不同的用戶信息，識別不同的用戶角色，只有符合條件要求的用戶才可以查看系統(tǒng)的資源信息，并具備系統(tǒng)使用權(quán)限。目前，多數(shù)計算機系統(tǒng)已安裝了訪問控制權(quán)限模式。為了進一步增強信息防護的有效性，相關技術人員可以有效控制操作系統(tǒng)與安全器，保證網(wǎng)絡環(huán)境的安全性。通過安全操作系統(tǒng)，可以為計算機系統(tǒng)提供可靠的服務平臺，技術人員通過此平臺可以監(jiān)控各類型網(wǎng)站，及時解決存在的漏洞問題，保證各類網(wǎng)站正常運行。此外，安全服務器可以保證局域網(wǎng)信息的安全性，促使技術人員強化管理控制局域網(wǎng)，并做好局域網(wǎng)相關事項的審核與檢查工作。通過網(wǎng)絡訪問控制技術，計算機系統(tǒng)可以做好外部用戶訪問限制工作，也可以控制計算機訪問外部用戶，從兩方面保證計算機數(shù)據(jù)信息的安全。

4計算機信息安全防護策略

為了保證計算機信息安全防護工作順利進行，相關技術人員應采用有效的安全技術，保證互聯(lián)網(wǎng)的可靠性與安全性，同時，時刻警惕計算機用戶，確保系統(tǒng)正常運行，減少黑客入侵的幾率。第一，專業(yè)技術人員應做好計算機病毒防護工作。病毒可以通過網(wǎng)絡在計算機系統(tǒng)中快速傳播，造成十分嚴重的影響。對此，應將殺毒軟件與安全工具及時安裝至用戶計算機，并采用科學合理的防護技術，避免黑客入侵，從根本上保證系統(tǒng)安全。第二，重視使用計算機信息安全技術，比如系統(tǒng)保密技術、網(wǎng)絡防火墻技術、防護技術、訪問控制技術以及身份認證技術等，保證數(shù)據(jù)信息的安全性。信息安全技術使用過程中，應確保合理化與規(guī)范化，企業(yè)應建立完善可行的監(jiān)管機制，全面監(jiān)督，保障安全技術的有效使用。企業(yè)應針對的建立信息安全管理機制，并強化信息管理人員的培訓力度，嚴格檢查涉及企業(yè)機密的信息，并及時做好數(shù)據(jù)備份工作。企業(yè)使用計算機信息安全技術時，應監(jiān)管系統(tǒng)使用者，保證用前預約、用完登記，做好相關記錄工作，將信息技術安全防護措施真正落實到各個部門與個人。此外，應強化計算機使用者的安全防護意識，增大防護力度，企業(yè)、政府機構(gòu)以及個人應具備安全警惕意識，不隨意點擊網(wǎng)絡鏈接，不隨意在計算機中安裝來歷不明的軟件。管理人員也應提高自身技術水平，有效應對突發(fā)事件，政府機構(gòu)應加大病毒傳播與網(wǎng)絡攻擊的打擊力度。

第7篇：信息安全防護方法范文

隨著計算機技術與網(wǎng)絡技術的不斷發(fā)展，計算機信息化技術在各個領域內(nèi)的應用越來越普及。對于水電廠而言，利用先進的計算機信息技術不僅大大提升了工作的效率與質(zhì)量，還能實現(xiàn)信息的快速處理和全面分析，方便、快捷地完成各部門之間的信息傳遞、信息共享。

關鍵詞：

水電廠；計算機；信息安全；水情監(jiān)測

水電廠作為國家重要基礎設施，直接影響著人們的正常生活，其計算機信息安全防護的重要性及戰(zhàn)略意義重大。然而，在當前的信息化時代，水電廠在利用計算機技術與網(wǎng)絡技術來方便生產(chǎn)經(jīng)營的同時，也面臨著諸多的計算機信息安全隱患。比如監(jiān)控系統(tǒng)、信息管理系統(tǒng)、水情監(jiān)測調(diào)整系統(tǒng)等子系統(tǒng)之間的網(wǎng)絡連接與信息交換的過程中，存在著較大的信息安全風險，一旦信息遭到破壞，將會影響水電廠的信息數(shù)據(jù)的安全性、完整性，甚至擾亂整個水電廠信息系統(tǒng)的正常運行，給水電廠的生產(chǎn)經(jīng)營帶來極大的損失。

1存在的主要問題

現(xiàn)階段，計算機信息安全已經(jīng)成為信息化時代普遍存在的問題，以水電廠為例，其計算機信息存在的主要問題如下。

1.1子系統(tǒng)訪問控制權(quán)限設置不合理

水電廠信息系統(tǒng)是由多個子系統(tǒng)組成的，在水電廠運作時，各子系統(tǒng)之間將會產(chǎn)生頻繁的信息交換與信息共享。而部分水電廠子系統(tǒng)擁有的訪問控制權(quán)限是一致的，一旦黑客利用某個子系統(tǒng)存在的漏洞侵入并竊取水電廠內(nèi)部信息資源與數(shù)據(jù)，各類信息數(shù)據(jù)的安全性將會遭到破壞，某些黑客甚至還可以通過子系統(tǒng)的漏洞侵入到其他系統(tǒng)，直接影響到整個系統(tǒng)的安全性。

1.2各系統(tǒng)之間的相對獨立性較小

水電廠信息系統(tǒng)大致可以分為3類，包括信息資源管理系統(tǒng)、電力生產(chǎn)系統(tǒng)以及安全防護系統(tǒng)，從目前來看，部分水電廠各系統(tǒng)之間的相對獨立性不強。水電廠可能考慮到各系統(tǒng)保持相對獨立性將會在系統(tǒng)開發(fā)與基礎設施上投入更多的成本，就沒有進行系統(tǒng)隔離，這就導致在系統(tǒng)實際的運行過程中，一旦其中一個系統(tǒng)出現(xiàn)問題或故障，將會直接影響到其他系統(tǒng)的運行，大大增加水電廠系統(tǒng)的風險性與影響范圍。

1.3網(wǎng)絡防護措施不全面

部分水電廠的信息資源控制管理系統(tǒng)會與外網(wǎng)，即萬維網(wǎng)進行連接，這些是水電廠信息安全防護的重點。而現(xiàn)階段，往往由于技術的限制導致網(wǎng)絡防護措施不夠全面，如果一些黑客利用網(wǎng)絡連接的漏洞侵入到系統(tǒng)竊取或篡改電力信息資源系統(tǒng)或生產(chǎn)系統(tǒng)的數(shù)據(jù)，利用竊取的數(shù)據(jù)與外界進行利益交易，或者直接對生產(chǎn)系統(tǒng)進行破壞，將會對水電廠的運行造成極大的損害，引發(fā)極為嚴重的后果。

2水電廠計算機信息安全對策

2.1合理設置各子系統(tǒng)權(quán)限

在設置水電廠各子系統(tǒng)的訪問控制權(quán)限時，要結(jié)合水電廠的實際生產(chǎn)需要與子系統(tǒng)的實際功能進行合理設置。計算機信息監(jiān)控系統(tǒng)要保障監(jiān)控數(shù)據(jù)的實時性與精確性，其他的子系統(tǒng)只有對其數(shù)據(jù)進行單項讀取的權(quán)限，而沒有修改數(shù)據(jù)、命令等操作權(quán)限。這樣一來，可大大保障計算機信息監(jiān)控系統(tǒng)的安全性，防止他人通過子系統(tǒng)對信息監(jiān)控系統(tǒng)進行侵入或破壞。水電廠系統(tǒng)的其他子系統(tǒng)也要各自設置相應的訪問與控制權(quán)限，保障系統(tǒng)的安全性、可靠性與數(shù)據(jù)信息的真實性、完整性。

2.2加強各子系統(tǒng)之間的相互獨立性

水電廠各子系統(tǒng)之間應保持一定的相互獨立性，比如，電力生產(chǎn)系統(tǒng)與信息資源管理系統(tǒng)可采用雙網(wǎng)同設的方法進行獨立隔離，在這2個系統(tǒng)下的各單元系統(tǒng)盡量不要采用直接網(wǎng)絡連入的方式，而采用相互獨立隔離的網(wǎng)絡連入方式。同時，水情監(jiān)測調(diào)整系統(tǒng)、工業(yè)電視系統(tǒng)、火災預防系統(tǒng)等都應留有備份系統(tǒng)以供不時之需，這樣就滿足了可靠性要求。

2.3定期進行全面掃描檢測

為了及時發(fā)現(xiàn)與控制計算機信息系統(tǒng)中存在的安全問題與風險，水電廠要定期對所有系統(tǒng)進行全面掃描檢測，包括計算機使用賬號、開機密碼、殺毒軟件安裝率、桌面管理系統(tǒng)安裝率、弱口令檢測等，及時發(fā)現(xiàn)整改含有病毒、木馬以及高危漏洞的計算機，同時，對業(yè)務系統(tǒng)的賬號權(quán)限口令、操作系統(tǒng)弱口令進行及時整改，保障水電廠信息系統(tǒng)的安全、穩(wěn)定運行。

2.4增強信息安全防護意識

水電廠要定期抽調(diào)信息安全專業(yè)技術人員對系統(tǒng)操作人員開展信息安全防護培訓，認真細致、全面詳細地傳達計算機系統(tǒng)操作、計算機安全接入的相關規(guī)定，對內(nèi)網(wǎng)準入系統(tǒng)的安裝注冊、桌面管理系統(tǒng)的管理操作、統(tǒng)一數(shù)據(jù)保護與監(jiān)控平臺客戶端的安裝使用方法進行詳細講解，使計算機系統(tǒng)操作人員更加明確接入內(nèi)網(wǎng)計算機的入網(wǎng)要求以及防止弱口令的操作方法，全面提升水電廠訪問操作口令的安全性以及防范高危漏洞的能力，同時，還要積極地向全體員工宣傳計算機信息安全防護的重要性，形成全員重視信息系統(tǒng)安全隱患防范、參與信息系統(tǒng)安全防護的氛圍。

3結(jié)束語

水電廠計算機信息安全問題不僅關乎電力企業(yè)的安全運轉(zhuǎn)，還直接影響到人們的正常生活以及電力行業(yè)的正常發(fā)展。水電廠一定要高度重視計算機信息安全問題，不斷增強全體人員的計算機信息安全防護意識，同時，采用各種物理防護與系統(tǒng)防護措施，有效保障水電廠系統(tǒng)的安全運行。

參考文獻

［1］曹林.淺析水電廠網(wǎng)絡安全防護的策略［J］.信息化建設，2016（07）.

［2］施星.關于水電廠計算機監(jiān)控系統(tǒng)網(wǎng)絡安全問題的探究［J］.房地產(chǎn)導刊，2015（30）.

［3］張在峰.水電廠網(wǎng)絡信息安全防護措施分析［J］.中國新通信，2015（14）.

第8篇：信息安全防護方法范文

在受調(diào)查的中國網(wǎng)民中，遇到過信息安全問題的網(wǎng)民居多占74.1%，未遇到過信息安全問題的網(wǎng)民僅占比例的25.9%（見圖2），說明在過去半年信息安全問題整體發(fā)生率較高。采取一定的安全防護措施非常重要，直接影響網(wǎng)民的信息安全。在受調(diào)查的網(wǎng)民中，93.3%的網(wǎng)民都安裝了安全軟件，80%以上的網(wǎng)民還采取以下措施：不安裝來歷不明的軟件、不輕易在網(wǎng)上透漏個人真實信息、不隨便點擊可疑的鏈，一半以上的網(wǎng)民認為設置復雜密碼、不同網(wǎng)站設置不同賬號或密碼、使用數(shù)字證書對維護個人信息安全也十分重要，1.1%的網(wǎng)民還采取了其它安全防護措施，僅有0.9%的網(wǎng)民沒有采取任何安全防護措施（見圖3）。可見我國網(wǎng)民有較強的信息安全防護意識，安裝安全軟件是我國網(wǎng)民普遍認可的安全防護措施。我國網(wǎng)民對信息安全防護措施關注度較高，預計隨著我國電子商務中信息安全工作的開展，今后我國網(wǎng)民的安全防護意識將進一步提高。我國網(wǎng)民在發(fā)生安全事件后大都采取較易實施的方法進行處理如：殺毒、重新安裝軟件、重裝系統(tǒng)、屏蔽該網(wǎng)站。也有11.8%的網(wǎng)民會在網(wǎng)上公布此事，以期引起網(wǎng)民的注意，防止類似事件的發(fā)生。少部分網(wǎng)民會向有關部門投訴或采取其它措施來維護自己的權(quán)益，但什么都不做的網(wǎng)民仍不占少數(shù)（見圖4）。可以看出，我國網(wǎng)民在安全事件發(fā)生后處理該事件的積極性不高，采取有效措施處理信息安全事件的網(wǎng)民并不多，什么都不做的網(wǎng)民所占比例相對較高。調(diào)查發(fā)現(xiàn)電腦網(wǎng)上購物發(fā)生的安全問題主要有：欺詐、誘騙信息，假冒網(wǎng)站/詐騙網(wǎng)站，個人信息泄露，賬號或密碼被盜，中病毒或木馬。其中欺詐、誘騙信息及假冒網(wǎng)站/詐騙網(wǎng)站是電腦網(wǎng)上購物發(fā)生的主要安全問題，需引起網(wǎng)民的注意（見圖5）。電腦網(wǎng)上購物發(fā)生安全事件后僅有不足一半的網(wǎng)民會向網(wǎng)購企業(yè)投訴，33.3%的網(wǎng)民會選擇什么都不做，一少部分網(wǎng)民會采取其它處理方法（見圖6）。可見在電腦網(wǎng)上購物所發(fā)生的安全事件未給網(wǎng)民造成重大損失時，網(wǎng)民并不會追究網(wǎng)購企業(yè)的責任。這一現(xiàn)象勢必會縱容侵權(quán)行為的發(fā)生，因此需要網(wǎng)民積極參與對電子商務經(jīng)營者的監(jiān)管，加大對侵權(quán)行為的懲罰力度，才能減少電腦網(wǎng)上購物安全事件的發(fā)生。網(wǎng)絡支付過程中遇到過安全事件的人群大都采取了相應的防范措施。其中80%左右的網(wǎng)民采取了以下措施：設置強安全密碼、安裝數(shù)字證書認證、賬號實名制、不隨便登錄別人發(fā)的網(wǎng)站。70%左右的網(wǎng)民采取辦理動態(tài)密碼、動態(tài)口令卡，綁定手機，不在網(wǎng)吧等公共電腦輸入賬號信息等措施。60%以上的網(wǎng)民會安裝網(wǎng)購保鏢軟件來防止網(wǎng)絡支付過程中安全事件的發(fā)生（見圖7）。可以看出，網(wǎng)絡支付安全事件引起了大部分網(wǎng)民的重視，設置強安全密碼、安裝數(shù)字認證書是發(fā)生網(wǎng)絡支付安全事件人群普遍采取的防范措施。

2應對電子商務中信息安全問題的對策

2.1提高信息安全意識在我國用戶安全意識不強，沒有采取有效的防范措施，安全事件發(fā)生后未能進行一定處理等都會對信息安全帶來威脅。所以防止人為因素造成的信息安全問題是信息安全的重要方面[1]。為此，必須對電子商務中的用戶進行信息安全知識的教育，提高他們的信息安全意識，鼓勵他們采取防護措施并積極處理安全事件，使他們在主觀上對信息安全有足夠的認識，了解信息安全常識，從而減少電子商務中信息安全事件的發(fā)生。2.2加強信息安全的技術防范措施未來的網(wǎng)絡安全技術將會涉及到計算機網(wǎng)絡的各個層次中，但圍繞電子商務安全的防護技術將在未來的幾年中成為重點。針對我國電子商務安全問題，在技術層面可以采取以下對策：防火墻技術、加密技術、虛擬專用網(wǎng)及認證技術、訪問控制技術、安全審計技術、系統(tǒng)漏洞檢測技術、黑客跟蹤技術等。除此之外還可以采取動態(tài)包過濾技術、網(wǎng)絡地址翻譯技術、加密路由器技術、加密技術、虛擬專用網(wǎng)技術（VPN）、在攻擊者和受保護的資源間建立多道嚴密的安全防線[2]。2.3加強信息安全管理無論采取什么樣的安全技術，信息安全管理才是系統(tǒng)地和持久地解決信息安全問題的最重要的基礎。我國信息安全管理是一個薄弱環(huán)節(jié)，管理水平低且缺乏信息安全常識。電商務信息安全管理的一個有效方法就是建立由國家授權(quán)的第三方認證中心，它對進行電子商務交易的雙方負責，對整個交易過程進行管理[3]。2.4加強電子商務立法與信息安全立法目前我國電子商務的信用機制處于起步階段，只有進一步加強信用法制建設，信用機制才能充分發(fā)揮作用。因此應結(jié)合我國電子商務中的信息安全問題，一方面加大和強化現(xiàn)行法律的管理范圍，另一方面加強電子商務立法與信息安全立法，約束和打擊電子商務交易過程中的違法與犯罪行為[4]。除此之外，應該設置和加強第三方的信用保證，必須由銀行、商檢和商務認證中心的聯(lián)合工作才能保證交易正常進行。

3結(jié)束語

第9篇：信息安全防護方法范文

關鍵詞：信息系統(tǒng)；安全防護；安全域；邊界安全

中圖分類號：TP393.08

隨著電網(wǎng)企業(yè)信息化建設的逐步推進，大批信息系統(tǒng)相繼投入運行，信息系統(tǒng)幾乎貫穿于電網(wǎng)企業(yè)的各項工作環(huán)節(jié)，信息化建設對于提高國家電網(wǎng)公司經(jīng)營生產(chǎn)管理水平、支撐集團化運作、集約化發(fā)展發(fā)揮了重要作用。但同時，若信息系統(tǒng)存在信息安全方面的問題，就會影響電力系統(tǒng)的安全、穩(wěn)定運行，進而影響電網(wǎng)的可靠供電。因此，信息系統(tǒng)安全成為電網(wǎng)企業(yè)信息化工作的重中之重。

1 電網(wǎng)企業(yè)信息安全防護總體思路

電網(wǎng)企業(yè)信息系統(tǒng)安全防護要貫徹國家有關信息安全防護政策，全面落實國家電網(wǎng)公司信息安全相關的各項政策和制度，平衡信息安全風險和防護成本之間的關系，優(yōu)化資源配置，在有限的成本下，使風險最小化，最大程度地保障信息系統(tǒng)的安全穩(wěn)定運行，同時根據(jù)信息安全等級保護制度的相關要求，著重加強與公司重大利益相關的重要系統(tǒng)的安全防護。電網(wǎng)企業(yè)信息安全防護應遵循“分區(qū)分域、安全接入、動態(tài)感知、精益管理、全面防護”的安全策略，完善防護機制，健全信息安全管理措施和安全技術手段，完善信息安全基礎支撐平臺，提升信息安全綜合治理水平，滿足公司智能電網(wǎng)建設和“三集五大”對信息安全的需求。

2 電網(wǎng)企業(yè)信息安全防護措施

2.1 安全域劃分

2.1.1 安全域的定義

安全域是由一組具有相同安全保障需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域，同一安全域的系統(tǒng)共享相同的安全保障策略。安全域是一組具有安全防護共性的系統(tǒng)的邏輯集合，一個安全域可以包括一個或多個物理或邏輯網(wǎng)段。分域防護的目標不僅是為了實現(xiàn)邊界防護，而且是一組在網(wǎng)絡、主機、應用等多個層次上深層防護措施的體現(xiàn)。

2.1.2 安全域的劃分

安全域的劃分應依據(jù)總體防護方案中定義的“二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨立成域”的方法進行，結(jié)合某省電力公司的應用系統(tǒng)使用情況，將整個信息系統(tǒng)共計分為8個安全域。

2.1.3 安全域的實現(xiàn)

安全域?qū)崿F(xiàn)方式以劃分邏輯區(qū)域為主，旨在實現(xiàn)各安全區(qū)域的邏輯劃分，明確邊界以對各安全域分別防護，并且進行域間邊界控制，安全域的實體展現(xiàn)為一個或多個物理網(wǎng)段或邏輯網(wǎng)段的集合。

2.2 信息系統(tǒng)邊界安全

邊界安全防護是檢測出入邊界的數(shù)據(jù)信息，并對其進行有效控制的防護措施。根據(jù)邊界類型的不同，需采取不同的防護措施。

信息系統(tǒng)邊界主要分為信息外網(wǎng)邊界和信息內(nèi)網(wǎng)邊界兩大類，其中信息外網(wǎng)邊界主要包括縱向邊界和橫向域間邊界；信息內(nèi)網(wǎng)邊界主要包括縱向邊界、橫向域間邊界和第三方邊界。

2.2.1 信息外網(wǎng)域及邊界安全

根據(jù)電網(wǎng)企業(yè)安全域的劃分，外網(wǎng)包含外網(wǎng)桌面終端系統(tǒng)域、外網(wǎng)應用系統(tǒng)域和二級系統(tǒng)域共3個區(qū)域，對其防護主要從邊界網(wǎng)絡訪問控制方面考慮。

（1）實施邊界網(wǎng)絡訪問控制：在外網(wǎng)邊界部署防火墻，對進出內(nèi)部網(wǎng)絡的數(shù)據(jù)流制定訪問控制策略；在外網(wǎng)系統(tǒng)域的邊界處部署防火墻，對進出內(nèi)部網(wǎng)絡的數(shù)據(jù)流制定訪問控制策略；（2）外網(wǎng)桌面終端病毒防護：通過部署殺毒軟件，實現(xiàn)對外網(wǎng)桌面終端的防病毒管理；（3）入侵防護系統(tǒng)：在互聯(lián)網(wǎng)出口處，部署入侵防護系統(tǒng)（Intrusion Prevention System，IPS），同時在IPS上開啟針對蠕蟲病毒、網(wǎng)絡病毒的入侵防護功能，主動發(fā)現(xiàn)主要的攻擊行為和惡意信息的傳輸；（4）外網(wǎng)網(wǎng)絡、數(shù)據(jù)庫審計：在網(wǎng)絡核心處部署網(wǎng)絡審計、數(shù)據(jù)庫審計系統(tǒng)，通過網(wǎng)絡審計系統(tǒng)可以對信息外網(wǎng)進行監(jiān)控，分析主機負載，發(fā)現(xiàn)網(wǎng)絡瓶頸，并繪制出直觀的流量曲線圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。

通過數(shù)據(jù)庫審計可以主動收集各類對數(shù)據(jù)庫的訪問，進行記錄和分析的措施，彌補數(shù)據(jù)庫日志審計對實際活動記錄的不足，有效保護重要的數(shù)據(jù)庫系統(tǒng)，審計的結(jié)果有助于系統(tǒng)管理人員分析各類服務器被訪問的情況，并通過訪問還原技術，清楚地看到對數(shù)據(jù)庫系統(tǒng)進行訪問的過程情況。

2.2.2 信息內(nèi)網(wǎng)域及邊界安全

信息內(nèi)網(wǎng)邊界安全防護主要從邊界網(wǎng)絡訪問控制、入侵檢測、終端安全防護、鏈路冗余等方面考慮。

（1）邊界網(wǎng)絡訪問控制：建立各應用系統(tǒng)匯聚層，不同應用系統(tǒng)之間采用VLAN技術邏輯隔離，禁止直接互訪，并在匯聚交換機與核心交換機之間部署防火墻，檢測經(jīng)過的所有數(shù)據(jù)，對進出內(nèi)部網(wǎng)絡的數(shù)據(jù)流制定訪問控制策略。在信息內(nèi)網(wǎng)縱向向上邊界處部署防火墻，對進出內(nèi)部網(wǎng)絡的數(shù)據(jù)流制定訪問控制策略。在信息內(nèi)網(wǎng)第三方邊界處部署防火墻，對進出第三方邊界的數(shù)據(jù)流制定訪問控制策略。在信通網(wǎng)絡接入邊界部署防火墻，對進出信通網(wǎng)絡的數(shù)據(jù)流制定訪問控制策略；（2）實施入侵檢測：采用入侵檢測系統(tǒng)（Intrusion DetectionSystems，IDS）對于流經(jīng)內(nèi)網(wǎng)邊界和重要信息系統(tǒng)的信息流進行入侵檢測，通過入侵檢測系統(tǒng)發(fā)現(xiàn)主要的攻擊行為和各種惡意信息的傳輸。因此，在安全域的建設中，在核心交換機上旁路和三級系統(tǒng)匯聚層部署入侵檢測系統(tǒng)，同時對主、備核心交換機進行檢測；（3）外網(wǎng)網(wǎng)絡、數(shù)據(jù)庫審計：部署網(wǎng)絡審計、數(shù)據(jù)庫審計系統(tǒng)，通過網(wǎng)絡審計系統(tǒng)可以對信息外網(wǎng)進行監(jiān)控，分析主機負載，發(fā)現(xiàn)網(wǎng)絡瓶頸，并繪制出直觀的流量曲線圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。通過數(shù)據(jù)庫審計可以主動收集各類對數(shù)據(jù)庫的訪問，進行記錄和分析的措施，彌補數(shù)據(jù)庫日志審計對實際活動記錄的不足，有效保護重要的數(shù)據(jù)庫系統(tǒng)，審計的結(jié)果有助于系統(tǒng)管理人員分析各類服務器被訪問的情況，并通過訪問還原技術，清楚地看到對數(shù)據(jù)庫系統(tǒng)進行訪問的過程情況。

2.3 主機系統(tǒng)安全

（1）主機安全加固：采取調(diào)整主機的系統(tǒng)、網(wǎng)絡、服務等配置的措施來提升主機的安全性，主要加固措施包括補丁加載、賬戶及口令的設置、登錄控制、關閉無用的服務、文件和目錄權(quán)限控制等；（2）進行補丁管理：各種操作系統(tǒng)均存在安全漏洞，應定時安裝、加載操作系統(tǒng)補丁，避免安全漏洞造成的主機風險。但針對不同的應用系統(tǒng)，安裝操作系統(tǒng)補丁可能會對其造成不同程度的影響，因此，應在測試環(huán)境中先行測試安裝操作系統(tǒng)補丁是否會對應用系統(tǒng)造成不良影響，確保安全無誤后，方可應用于正式環(huán)境中；（3）加強防病毒管理：實時監(jiān)控防病毒軟件的運行情況，對未安裝防病毒軟件或未及時升級更新病毒庫的主機，確認其位置和未安裝或未及時更新的原因，及時解決問題，并采取措施確保不再發(fā)生。

3 結(jié)束語

信息安全防護是國家電網(wǎng)公司“十二五”期間信息化保障體系的重要組成部分，也是未來信息發(fā)展的趨勢。本文對信息系統(tǒng)電網(wǎng)企業(yè)信息系統(tǒng)安全防護思路及措施開展了研究與探討，提出了安全域劃分、信息系統(tǒng)邊界安全、主機系統(tǒng)安全的防護方案和實現(xiàn)方法，能夠有效提高電網(wǎng)企業(yè)信息系統(tǒng)的可靠性和安全性，具備較好的可行性和應用價值。

參考文獻：

[1]王謙.電力企業(yè)信息系統(tǒng)安全等級保護的研究[J].硅谷，2011（23）.