网络信息系统技术安全与防范

网络信息系统技术安全与防范

(国网新疆电力公司奎屯供电公司新疆奎屯833200)

摘要:安全系统初始构建是企业集团的大信息网络构建的一部分,通常是在信息系统建设阶段形成,相对独立成为一个单独的数据通信网络。随着社会信息化程度的不断提高,网络信息系统的安全与否已成为影响国家安全的重要因素。因此,自主掌握最新的网络信息系统安全技术,在民族产业的支撑下建立计算机网络系安全保障体系,建立完善的网络信息系统安全管理体系已成为当务之急。

关键词:网络信息系统技术;安全防范;保护措施;

前言:对于企业而言,网络信息安全如果得不到保障,攻击破坏者就可以通过窃取相关数据密码获得相应的权限,然后进行非法操作。因此在虚拟的网络社会中,安全问题显得至关重要。任何一个信息系统的安全,在很大程度上都是依赖于最初设计时制定的网络信息系统安全策略及相关技术管理策略。因此相关人员应加强网络信息系统技术安全防范,积极抵制安全隐患的出现。

1电力系统网络信息安全隐患

1.1安全管理意识亟待提高

随着计算机信息管理技术的不断提高,其安全防护管理也必须随之增强,电力系统的计算机安全管理与实际需求仍有一定的差距,如果缺乏一定的认识就会对安全防护管理带来疏漏,引起不必要的安全隐患,因此,必须从思想上高度重视。

1.2缺乏网络信息安全管理规范

完善的行之有效的安全管理规范是一切行动的指南,也是各项工作顺利进行的保证,必须制定出符合电力行业特点的、与先进管理技术同步的安全管理规范,协调电力系统的网络信息管理。

1.3缺乏对安全管理体系建设的投入

电力系统在生产经营和日常管理上的投入比较多,对计算机网络安全管理的技术、策略、措施和建设上投入相对较少,需要引起足够重视。

1.4网络管理区域局限

电力系统中实际应用中通常是采用内部管理的局域网,没有同外界相连,网络信息管理人员的主要管理职责是防止局域网的意外破坏,并确保内部使用人员的安全管理,因此,在连接了外部的因特网后,如何面对外部网络的各种安全攻击、防止网络病毒和黑客袭击等,没有有效的决策。

1.5用户认证程序的单薄

电力企业的网络应用系统都是基于商用软件的开发设计,在用户身份认证上采用常见的口令和密码的进入格式,没有较高的技术突破,极易被不法分子攻破。个别情况下,一些用户名、口令、安全控制信息等还以明文形式被记录下来,保存在数据库和文件格式中,都增加了系统的安全隐患。

1.6缺乏对管理数据的有效备份

许多电力企业没有制定对系统数据的备份管理制度和相应的管理策略,缺乏进行数据备份的完善设备和管理介质,具有重大的安全隐患。

1.7信息系统具有风险性

系统风险具有不确定性以及多样性比如在访问页面时,对系统的审核页面有误、系统安全信息不完整,保密信息发生泄漏、运转数据丢失等。系统的安全风险还有一种的特性就是动态性,动态性是指风险的形式不是固定的,是随时变化的,而且系统各个运行阶段都存在着风险,阶段性风险种类与形式都是不同的,因此,风险的不确定性也会加大检修的难度。

2网络信息系统安全技术

2.1访问控制技术

保证信息系统安全关键的工作就是访问控制,访问设置决定了是否可以访问或者是直接拒绝。用户只能允许的范围内,行使权利去使用信息,绝对不能越权,访问控制主要有两项工作,一个是授予权利,另外一个就是对访问的用户鉴别。在安全信息中会出现越权使用信息的情况,而访问设置就是出现越权的时候,进行自动的防御。越权可能引起风险,因此要对这种行为防御,以免出现风险。

2.2安全审计技术策略

为了实现数据库数据的安全,或是避免被入侵后更改数据,应设置数据库访问控制、存储加密以及完整性检验等功能。可以模仿U盾、密保等认证,结合密码使用,通过电子、电话等多途径的密码保护安全问题增加信息系统安全性。利用网络隐患扫描系统生成详细的安全评估报告,可对系统进行形象的分析,审计系统运行安全状态,评判系统安全性能。

2.3智能卡

在进行访问的时候,不仅需要相应的口令,还要具备智能卡。在允许其进入系统之前,一定要对其是否可以接触系统进行判别。为了避免智能卡丢失或者被窃取,大部分系统在使用智能卡的时候,均需要同时使用身份识别码与智能卡。如果身份识别码与智能卡不一致,也就无法进入系统。同传统口令相比,智能卡鉴别方式更好。

2.4.数据存储安全系统

在信息系统中存储信息的时候,主要包括两种:功能文件信息、纯粹数据信息。在保护功能文件信息的时候,一定要确保终端的安全;在保护纯粹数据信息的时候,一般就是对数据库信息的保护。在保护数据库安全的时候,一定要加强对数据与资源安全的保护,确保信息的有效、安全传输。

3网络信息系统技术安全的防范措施

3.1加强对系统安全的检测管理

(1)系统使用人员及安全管理人员应定期对信息系统进行检测维护。

(2)重要文件应养成加密及备份的习惯,对于文件安全,通过一系列安全措施,来实现文件存储和传输的保密和完整性要求,并实现对文件访问的控制。

(3)对通信安全采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。

(4)对远程接入安全,通过VPN技术提高信息安全。

(5)数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。

3.2网络信息物理安全

(1)控制网络结构,设置安全访问装置,安装安全杀毒软件,随时的对系统进行安全测试。

(2)在保证网络结构安全,对系统中的业务网、办公网等内外的网络合理设置,要系统的网络由整体运行变为独立,以免一个网络出现问题而影响其他网络。

(3)支持电力运行系统公共网络分离,安装防火墙,保证系统网络安全。

3.3病毒防范安全控制

在系统的运行与维护过程中高度重视病毒防范,具体措施有:

①在网络服务器上安装防病毒卡或芯片等硬件;②财务软件可挂接或捆绑第三方反病毒软件,加强软件自身防病毒能力;③采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;④及时升级本系统的防病毒产品,定期检测并清除系统病毒;⑤系统采购更新要经病毒检测后才可使用;⑥对所有外来软件、介质和传输数据必须经过病毒检查,严禁使用游戏软件;⑦对不需要本地磁盘的工作站,尽量采用无盘工作站。

结束语:

综上所述,计算机网络技术正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些安全隐患。因此,进行网络防范时,要不断追踪新技术的应用情况,及时升级自身的防御措施。相关人员应当认清网络的脆弱性和潜在威胁,采取强有力的安全策略,提高信息安全技术,保障网络的安全性。

参考文献:

[1]Xuhai.analysisofvulnerabilityscanninginnetworksecurity[J].Softwareengineer,2005,(2).

[2]王立伟.基于云计算的用户核心数据保护模型研究[J].武汉大学学报(理学版),2013,59(2):165-170.

[3]郎为民,杨德鹏,李虎生.无线传感器网络云连接紧急行为检测技术研究[J].信息网络安全,2012,(06):3-5.

[4]生拥宏,刘川意,鞠大鹏,&汪东升.(2009).差量存储的集中式文件级连续数据保护方法.计算机科学与探索,3(4),413-422.

[5]王静.当前我国企业信息化建设中的网络安全问题研究[J].行政事业资产与财务,2014(6):224.

标签:;  ;  ;  

网络信息系统技术安全与防范
下载Doc文档

猜你喜欢