時間:2023-06-02 15:19:50
序論:在您撰寫信息網絡安全分析時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
關鍵詞:電廠 信息網絡 安全 防范
中圖分類號:TM769 文獻標識碼:A 文章編號:1003-9082(2016)10-0282-01
前言
最近幾年,火電廠在自身的監管和調度等方面都引入了互聯網技術,構建了企業內部的信息網絡,極大的提高了管理的效率和水平,但是與此同時,也面臨著信息網絡的安全問題,必須采取切實有效的安全防范措施,對電廠信息網絡進行有效防范,防止黑客和病毒的入侵,確保電廠的穩定運轉。
一、火電廠信息網絡現狀
最近幾年,信息技術的發展和普及使得火電廠的信息網絡建設速度不斷加快,從目前來看,火電廠信息網絡的硬件環境已經基本形成,在電力系統生產、調度、傳輸等方面基本實現了信息網絡的管理及綜合調配。在火電廠中,信息網絡的結構非常復雜,為了加強與不同區域電廠的相互溝通,采用的是層層相疊的網絡構造,包括了幾個比較關鍵的要素,一是信息監控及動態控制,如發電量統計、日常維護檢修等;二是管理系統,主要有計算機、局域網以及部分配電設備共同構成,可以對日常發電信息進行整理和記錄,及時發現存在的故障和問題,做好處理工作,同時也能夠通過信息網絡,實現與供電區域的實時溝通,保證了良好的管理效果;三是網絡信息數據,這些數據屬于商業機密,應該具備良好的保密性[1]。
相關調查顯示,自信息網絡系統得到應用以來,電廠的管理水平得到了很大的提高,在安全生產、成本控制、降低能耗、提升效率等方面取得了非常顯著的成效。但是與此同時,在電廠信息網絡中也存在著一些安全隱患,影響了電廠的穩定發展。
二、火電廠信息網絡面臨的安全風險
信息網絡安全,是指為了保護企業信息網絡不受外來侵害而采取的有效措施,一方面能對網絡信息以及相關程序進行保護,避免其受到有意或無意的占用、破壞等問題,另一方面也可以通過信息加密技術,維護用戶的利益,減少和避免信息泄露問題。
1.物理風險
物理風險主要指信息網絡硬件設備所面臨的各種安全風險,如雷擊、火災、電磁干擾、人為破壞等,其會直接導致設備的損壞,造成難以彌補的損失。在火電廠中,必須強化對計算機網絡所處環境的安全防護工作,盡可能減少物理風險問題的出現。
2.網絡風險
網絡風險是指信息網絡面臨的病毒及黑客威脅,尤其是開放的網絡,更是容易受到外部的攻擊和入侵,入侵者可以利用系統中存在的安全漏洞,針對電廠信息網絡進行惡意攻擊,從而導致網絡的癱瘓,機密信息被篡改或者竊取[2]。
3.系統風險
電廠信息網絡中存在著各種各樣的系統,如操作系統、應用系統、服務器系統等,而在這些系統中,都必然會存在一定的漏洞,形成巨大的安全隱患,一旦被利用,將會給電廠帶來不可估量的損失。
三、火電廠信息網絡安全防范策略
實際上,除上述安全風險外,電廠信息網絡還存在安全意識不足、管理制度欠缺等問題,而這些問題的存在無疑都會給電廠信息網絡的可靠運行帶來負面影響。因此,為了保證信息網絡安全,火電廠相關管理人員應該重視信息安全管理工作,從電廠的實際情況出發,采取切實有效的安全防范策略。
1.強化安全意識
火電廠應該在做好相應的宣傳工作,在企業內部定期開展信息網絡安全知識講座,使得全體員工都能夠認識到信息網絡安全的重要性,強化其安全責任意識,確保其能夠嚴格依照相關規范進行施工作業,對于涉及機密的信息,需要強化監管,避免隨意流出,構建起一個信息網絡安全防范的體系,確保各項工作的順利開展[3]。
2.完善管理制度
一方面,應該對電廠信息網絡的安全管理工作進行明確,做好分層管理,將復雜的信息網絡劃分為多個不同的層次,采取分級信息管理的模式,對每一級的負責人進行明確,落實安全責任,在降低安全管理難度的同時,也可以及時發現并處理信息網絡中存在的安全隱患,切實保證信息網絡安全;另一方面,應該完善區域化管理模式,針對不同等級的電廠,給予不同級別的信息訪問權限,強化信息網絡安全機制,對電廠的信息管理制度進行完善。
3.落實防范措施
3.1物理層:在物理層,一方面應該做好設備的防盜防破壞工作,安排專人進行定期巡查,強化監管工作;另一方面,必須保證設備運行環境的安全。具體來講,應該將信息網絡設備放置在一個相對安全的環境中,做好電源保護;對于與系統攔截的存儲設備,需要進行妥善保管,防治出現數據的損壞或者信息的泄露;應該強化安全防護策略,完善網絡本身的物理防御,設置主機防御和邊界防御,利用防火墻對網絡接入點進行保護[4]。
3.2網絡層:應該立足電廠信心網絡的發展現狀及存在問題,積極引進先進的安全技術,結合遠程推送實現對于所有計算機客戶端防病毒軟件的安裝。而在完善客戶端后,還需要及時對病毒庫進行更新,對防病毒軟件進行升級,做好電腦病毒的查殺處理。在火電廠信息網絡中,防病毒體系主要包括了三個不同的層次,分別是客戶端防毒、服務器防毒以及網關防毒,可以通過網絡防毒軟件進行統一的管控。其中,客戶端防毒主要是通過病毒庫的自動更新以及遠程管控功能,幫助管理人員實現對局域網內部所有計算機的監控;服務器防毒則是通過防毒措施,對應用系統服務器進行保護,對宏病毒進行查殺;網關防毒則是通過對病毒的檢測和清除,為網絡傳輸系統提供防護,避免計算機病毒或者惡意程序通過網關進行入到內部信息網絡。
3.3系統層:系統層的安全防范主要包括了系統漏洞掃描、計算機病毒防范以及黑客防范等。其中,計算機病毒的防范多是通過安裝防毒軟件的方式,結合實時更新的病毒庫,對已知病毒和未知病毒進行抵御;黑客的供給是通過系統漏洞進行的,因此,反黑客與系統漏洞掃描是一致的,針對掃描出的安全漏洞,需要及時進行補丁的更新,并采取有效的補救措施,如果必要,對于一些比較重要的電力系統,還可以采取物理隔離措施。另外,應該重視對服務器系統日志的監測管理工作,系統日志能夠對系統中發生的各種事件進行記錄,通過系統日志,信息管理人員能夠了解信息網絡的安全性,判斷錯誤發生的原因,或者對入侵者在攻擊信息網絡系統時留下的痕跡進行確認,及時對存在的問題進行解決,保證信息網絡的安全[5]。
四、結語
總而言之,在火電廠中,信息網絡安全是一個系統性、全局性的問題,任何一個漏洞或者疏忽大意,都可能會引發網絡安全問題,給電廠帶來難以估量的損失。對于信息管理人員而言,應該立足電廠實際,采用系統性的觀點,去分析信息網絡中存在的安全問題,采取切實有效的安全防范措施,保證電廠信息網絡安全,進而推動火電廠的穩定健康發展。
參考文獻
[1]潘金明.水電廠網絡信息安全防護探究[J].科技資訊.2014,(32):15,17.
[2]陳海平.廣州蓄能水電廠信息網絡安全建設[J].通訊世界,2015,(12):110-111.
[3]解俊峰.水電廠信息網絡安全防護探究[J].電腦知識與技術,2012,8(8):1759-1760.
【關鍵詞】互聯網醫療;醫院信息;網絡信息安全
1引言
開放移動資源極大地改變了傳統醫療資源的短板。通過無線網絡智能終端、APP和無線網絡,配合診療系統等機械設備及配套設施,給予病人更為方便快捷、安全性的健康醫療。移動醫療系統讓醫護人員的工作內容更安全、更高效。同時,在整個治療過程中為患者解決信息內容的步驟更加簡單。眾所周知,互聯網醫療系統也產生了與數據網絡安全相關的問題。因此,本文分析了互聯網醫療系統網絡信息安全存在的問題,并明確提出了有利于醫療信息網絡信息安全管理方法的對策建議。
2互聯網醫療系統網絡信息安全分析
2.1互聯網醫療的連接方式
互聯網醫療的上網方式公開隱私,沒法從物理學上形象化地發覺安全風險。無線網絡連接分成無線廣域網、無線網絡傳輸網、無線網絡等。醫院門診部的局域網根據維護的成本和效率,一般選擇無線網絡連接。醫院門診部局域內的移動醫師終端設備和移動護理終端設備,根據遍布樓梯間或病房的無線網絡AP接入醫院網絡。AP依照100M局域網絡線連接樓層交換機,樓層交換機依照光纖線路線連接匯聚交換機,再根據匯聚交換機連接管理處計算機機房服務器防火墻。在整個連接過程中,無線網絡AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來,從物理上是無法直觀檢測到的。它是移動網絡的一個特性,是很可能導致非法互聯網連接和黑客攻擊的關鍵步驟。
2.2互聯網醫療互聯網安全風險
互聯網醫療的開放性使得破譯非常容易,存在連接安全風險。手機APP運行在IOS和Android手機系統上,依據互聯網技術連接到醫院IP地址服務器防火墻,再連接到醫院Web網絡服務器。外網地址服務器防火墻能夠過濾不法IP地址,避免信息網絡服務項目(網絡信息服務,NIS)、互聯網系統文件(網絡文件系統,NFS)等具有安全風險的服務合同報文的格式依據。但是,智能終端存有外界攻擊的安全隱患。假如根據互聯網攻擊來訪問服務器防火墻,很有可能會竊取互聯網內部文件。
2.3互聯網醫療互聯網及連接安全風險
互聯網醫療受無線手機影響,存在連接安全風險。根據在局域網內的電腦上非法安裝無線手機或隨身攜帶無線,可以提供非法的無線網絡連接。未經授權連接的智能終端可能會通過非法連接瀏覽內部機密數據信息并造成數據泄露,或者客戶可以在手機或平板電腦上瀏覽視頻平臺并下載數據信息。許多財產可能會受到網絡帶寬的影響。此類個人行為對網絡安全管理產生負面信息和實際影響,帶來較為嚴重的安全隱患[2]。
2.4外來入侵管理方法和對策的實施及安全風險
在日常工作中忽視網絡信息安全管理方法,管理方法和對策落實不到位,造成外部安全風險。(1)醫師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統,存在安裝第三方或嵌入病毒感染應用程序中木馬病毒的概率。(2)互聯網中的樓層交換機設備放置在每層樓的上網室或樓梯間。有專職人員監管一般不容易存在非法連接的風險。(3)管理中心的主機房一般設置電子門禁和視頻監控系統,安全級別較高,但極有可能存有門卡失竊、門禁系統常見故障等風險性。(4)Web服務器是互聯網醫療系統中Web服務的關鍵作用。在賦予強大的健康服務功能的同時,因為對外開放的Web服務非常容易遭受各種各樣攻擊,包含URL攻擊、緩存地區外溢攻擊等,一旦被故意攻擊,會立即導致運用Web的功效服務器端醫療器械行業效率低下。除了網絡服務器,互聯網醫療系統還包含許多不同版本號的服務中心和計算機操作系統。在日常工作中瀏覽互聯網,工作人員必須去醫院復制數據和信息,這種個人行為會產生中病毒的風險。系統感染病毒會占有服務器網絡帶寬,緩減傳輸數據,占有CPU處理時間,造成服務站和互聯網服務器速率減緩,甚至在診斷中泄露或破壞數據和信息和治療工作[3]。因此,必須有完善的反病毒對策和系統。手機APP運行在IOS和Android手機系統下,存在被反匯編和添加惡意程序攔截登錄密碼的隱患。
3醫院門診互聯網醫療網絡信息安全防范的研究
3.1保證數據網絡信息安全
操作和拆卸簡單實用。例如,某醫院門診部在醫療移動設備安全部署中增加了有針對性的信息管理系統安全操作規程,同時及時建立了互聯網信息管理系統安全防范體系和系統優化操作規范,防范安全最大程度地消除風險,并及時消除信息管理系統的風險。此外,醫院高層還對信息管理系統的實際運行工作職責,如播出節目的調配、系統登錄密碼的復雜性、系統安全規則等提出了精準的要求規定等,并指定專職人員執行管理辦法。此外,要求責任人及時對移動設備進行科學研究,認真檢查,有利于及時處理安全風險或危及系統優化的不利情況,及時報告風險,做好詳細備案工作,促進系統優化。為了更好地保證系統的優化運行,工作人員主動選擇了WPA、WPA2等安全系數更高的加密技術,合理提高密碼的安全和壓縮強度[4]。
3.2主動升級互聯網信息管理系統
及時利用監控對移動智能終端進行科學論證,認真檢查網絡層數據信息及其無線網絡設備,擴大準時檢查范圍,合理排除安全隱患。在醫院智能終端設備上部署服務器防火墻機器,完成設備層的合理升級,提高登錄密碼的抗壓強度,加強認證,不斷完善系統安全防范技術,然后及時合理識別風險類型,將攻擊性風險降到最低,加強維護信息內容應用系統的安全運行,是確保登錄密碼不易被盜取的唯一途徑。在醫院門診層面,利用數據信息及其無線網網絡設備對數據和無線網網絡設備進行分析,并立即使用監控軟件在移動智能終端上進行科學論證,增加對數據的檢查范圍,合理排除安全隱患。在醫院智能終端上部署服務器防火墻機器設備,完善病毒感染防護措施,不斷完善自身系統軟件的安全防范技術。在這些方面,有針對性地重點增加資金投入,然后及時、合理地識別風險。在更大層面上降低可能遭受黑客攻擊的風險,促進醫療信息應用系統更安全地運行。只有這樣才能確保登錄密碼不容易被破譯。
3.3提高對信息管理系統隱患的安全意識
現階段,中國醫院門診診療網絡服務器已積極安裝反木馬及其手機查殺木馬。同時,管理信息系統人員定期維護漏洞補丁和病毒庫。該方法合理防范了系統優化風險發生。例如,主動選擇Oracle數據庫查詢,保證互聯網信息管理系統數據信息的可靠性和安全系數,充分發揮醫院門診部內部信息內容的關鍵保障功能。只有數據信息穩定后,醫療設備、網絡服務器的所有正常運行才完成了對海量信息內容的即時整理和維護。此外,選擇了硬盤容錯機制和雙設備作為互聯網信息管理系統的標準設備,大大提高了數據信息的使用價值。因此,如果標準允許,可以考慮備份數據。這樣做的好處既保證了醫院門診部內部信息內容的準確性和一致性,也基本減少了內容丟失帶來的安全隱患。積極實施無線網絡智能終端管理方案,規定操作人員必須具備技術專長和豐富的工作經驗,加強系統優化管理知識培訓,確保系統運行過程不易產生風險。防止事故發生,大大降低醫院門診醫療設備的風險[5]。及時修改登錄密碼,如采用多重密碼解鎖對策、應用指紋識別、確認外觀等。例如,采用多重密碼開鎖對策,應用指紋識別、人臉識別等方式進行判斷,提高機器設備的利用率,對醫院門診應用系統的現代化建設起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒,然后嚴格遵守日常在線升級相關任務,確保服務中心具有良好的兼容模式,合理防范避免偷看等意外風險,避免非管理權限和操作技術上的問題。
3.4降低實際操作中的風險因素
此外,醫院門診部的高層住宅管理辦法應針對信息化管理系統的實際運行制定相應的嚴格標準。具體專職人員執行管理辦法,確保責任到人,及時發現安全隱患或危害系統優化運行的弊端。管理人員必須具備專業技術技能和豐富的工作經驗,加強系統優化管理方法的相關學習和培訓,能夠第一時間報告風險,并盡快做好詳細備案解決,大大減少醫院數量。門診醫療設備的風險是在系統軟件運行的全過程中預防事故的發生。同時,還有一些關鍵的傳統方法和定義有助于確?;ヂ摼W醫療系統軟件的安全。首先,在解決更敏感的信息內容時,可以應用良好的加密技術,例如AES(高級加密標準)優化算法。其次,使用ECC(EllipticCurvesCryptography)加密技術等優化算法。它是一種適用于移動設備的高效優化算法。最后,有一個多級認證管理系統,可以根據客戶的真實身份和類型授予不同的訪問限制。
4結語
無線網絡技術的快速發展對于醫院門診醫療信息網絡的安全管理既是機遇也是重大挑戰?;ヂ摼W醫療互聯網信息管理系統存在安全隱患,極易受到蓄意攻擊。風險源多樣,需要主動應用信息內容應用系統,加快系統基礎建設,主動升級數據庫查詢,主動明確提出科學規范的移動智能終端信息技術解決方案,可以大力保障醫院門診診療網絡信息的安全系數,及時防范外部因素的攻擊,對醫院門診診療工作的穩定發展具有不可忽視的影響。
【參考文獻】
[1]羅雪瓊,高峰.移動護理信息系統的實現與應用[J].中國數字醫學,2017,12(9):118-120.
[2]姜叢吾.移動醫療醫院信息網絡安全和對策探索[J].科技創新導報,2020,17(9):140,142.
[3]聶靚.移動醫療醫院信息網絡安全和對策探索[J].中國新通信,2019,21(8):120.
[4]夏述旭,陶紅兵,都麗婷,等.“互聯網+”背景下移動醫療質量與安全問題分析及對策研究[J].中國衛生質量管理,2017,24(3):82-85.
信息安全是指在信息傳導和應用過程中必須保障信息的秘密性和可靠性,其實質就是要保障信息系統和信息網絡中的信息資源免遭各種類型的破壞。國際標準化組織(ISO)把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。
信息技術在企業管理、生產管理和過程管理中的應用,提高了企業的生產運行和經營管理水平。但在信息網絡安全體系層面,不少企業卻面臨著風險:
1.網絡邊界安全風險。不同安全域之間的網絡連接沒有有效訪問控制措施,來自互聯網的訪問存在潛在的掃描攻擊、DOS攻擊、非法侵入等。
2.業務安全風險。缺乏嚴格的驗證機制,導致非法用戶使用關鍵業務系統,不同業務系統之間缺少較細粒度的訪問控制。
3.數據傳輸的安全風險。企業的數據通過互聯網傳輸時被竊聽。
4.系統基礎平臺安全風險。全網所有終端和服務器的平臺安全、系統或設備的安全漏洞所帶來的風險。
5.病毒安全風險。全網任何一點感染病毒都將帶來巨大的破壞,網絡化的環境需要網絡化的防病毒方案及多層次的防護體系。
信息安全不僅僅是技術上的問題,更多地涉及到安全管理層面。加強信息安全的管理是企業建立信息安全體系的一個重要部分。
全面的安全防護體系是保證企業信息網絡安全運行的根本,是對現有的網絡、系統和數據進行有效的保護和加固。安全防護體系的建設需要使用當前的各種安全技術和安全產品,要有重點地布置安全產品。
1.劃分安全區域并制定明確的邊界訪問制度,根據數據敏感程度,在關鍵業務網段處部署網閘系統,在管理和辦公網段以及其他出口處部署防火墻系統,實現嚴格的訪問控制機制。
2.建立網絡入侵檢測系統,增強審計響應手段,提高對異常行為的深度檢測以及對安全事件的集中分析、定位和追查能力。
3.建立網絡入侵保護系統,在出口處對網絡流量進行檢測,并實時阻斷來自外部或內部的各種攻擊,同時凈化網絡流量。
4.構建節點間的VPN體系,保護在節日間數據傳輸的機密性、完整性和可認證性。
5.部署漏洞掃描系統,檢查網絡,系統以及終端存在的弱點和漏洞。
6.建立網絡防病毒體系,以增強全網抗病毒和防蠕蟲攻擊的能力。
7.在對外信息系統前部署抗拒絕服務系統,抵御來自外部的各種拒絕服務攻擊。
8.建立數據備份系統,提高關鍵業務數據的可用性。
9.部署集中的認證系統,實現認證信息的集中存儲與鑒權控制。
完善的安全管理策略是對企業信息網絡安全進行可控管理的關鍵,安全管理策略的建設包括以下內容:
1.制定完善的信息安全規章制度,規范整個企業對網絡以及信息系統的使用。
2.定期對全網進行安全評估和加固,通過安全評估,實時了解和掌握整個網絡的安全現狀,通過安全加固使網絡和系統更加健壯。
3.建立內網安全管理系統,從終端安全、桌面管理、行為監控、網絡準人控制等方面對內部網絡進行保護,加強對內部網絡和系統的管理。
4.建立一套完備的應急響應機制,以便在遇到突發事件時可以及時響應并解決問題。
[關鍵詞]電力企業;信息網絡安全;分析;策略
中圖分類號: TP393.08 文獻標識碼:A 文章編號:1009-914X(2015)45-0047-01
在我國社會經濟快速發展的背景下,對電力企業的要求日益嚴格。隨著電力企業的改革不斷深入,信息網絡安全成為企業發展的重要內容,傳統的計劃體制發展被現有的市場體制所代替[1],在提升企業管理水平和生產效率的前提下,電力企業建立起信息網絡系統,將電力企業發展的有效信息通過系統化的整合,使其發揮了更大的作用,服務于電力企業的生產、經營與管理,促進了電力企業的發展。
一、電力企業信息網絡系統簡述
在網絡技術快速發展的背景下,計算機網絡被廣泛應用于各個領域,電力企業的發展也離不開網絡技術的支持。在電力企業深化改革的過程中,計算機網絡已經被應用于電力企業的管理中,電力企業的信息網絡安全可能會影響到電力系統的安全穩定運行,對數字化電力系統的發展產生不良的影響。
信息網絡系統是一個以網絡為載體的管理系統,能為企業或個人提供完整、高效的綜合管理服務[2]。電力企業在深化改革的進程中,建立完整的信息網絡系統,使電力企業的生產、傳輸以及配供等關鍵的環節實現信息化。這樣的信息網絡化系統涵蓋整個電力企業的管理范圍,包括用電營業所,以及變電所。信息網絡系統承載了企業的財務、物資、用電以及生產、人事、安全檢查等分支系統的綜合信息的查詢。在電網自動化、廠站制動化以及管理信息系統都有非常好的應用,能有效控制安全生產、節能降耗,提高勞動生產率,幫助企業獲得最大的經濟效益,促進電力企業的發展。
二、電力企業信息網絡安全發展的現狀及存在的問題
(一)信息網絡安全的現狀
近年來,在電力企業的發展中,信息網絡系統的逐步建立對企業的發展有一定的促進作用,提高了電力企業的生產運行和經營管理水平。然而電力企業的信息網絡系統采用全網統一的調度,進行有限的分級管理。安全防護系統一般是指二次的控制系統和電力市場的監控系統,幫助其完成控制、調節和監測管理的信息系統[3]。實時的控制區、非控制區以及生產管理區、信息管理區是電力企業信息網絡系統的四大主要區域。
電力企業的信息網絡安全運行過程中,企業員工是安全隱患存在的集中人群,員工的不合理操作會影響到企業的信息網絡安全,員工在工作時對網絡信息的過度使用,會降低工作的效率,嚴重的將會造成計算機的病毒感染,進而導致整個信息網絡系統的癱瘓,因此安全性將無從談起。一般情況下,電力企業都會有完全屬于自己的網站,并與外部的網絡連接在一起,企業的內部人員會利用網絡來搜索一些信息,但在互聯網中的網頁存在很大的不安全隱患,使其電力企業的信息網絡系統容易受到惡意的破壞。
(二)信息網絡安全存在的問題分析
1、惡意的入侵
在電力企業的信息網絡系統中,存在高機密性的網絡信息,這些信息關系著整個電力企業的發展,是其發展的靈魂。但惡意的入侵使相關的機密性信息被盜,獲得這些信息的人用網絡技術惡意入侵電力企業的電腦,達到一定的目的。這種帶有惡意性質的入侵會對電力企業的管理及生產進行分析,獲取一定的機密文件,解除密碼,登入企業的信息網絡系統,獲取有效的材料,這樣的行為使信息網絡系統存在很大的安全隱患。帶有惡意性質的入侵會使電力企業的網絡信息安全保護工作變得薄弱,惡意的入侵使得企業的資料被獲取,而不留任何痕跡,這樣的安全隱患嚴重影響企業的發展。
2、未知性的軟件病毒侵害
隨著計算機技術在生活中的廣泛應用,各種類型的軟件也隨之出現,而且這些軟件一般情況下都可以免費使用,最致命的是有些軟件帶有一定的病毒,而使用者根本不知道軟件中存在病毒,一旦員工在電力企業的信息網絡系統中使用這些軟件,就會有泄露企業機密的危險,對企業的發展產生極大的影響。
3、擴張性的病毒傳播
計算機的病毒有很多種類,一般主要是通過程序來實現對網絡信息的破壞。病毒一般都具有非常強的復制性和蔓延性,依附文件而進行擴散[4]。另外,病毒還具有一定的隱蔽性和傳播性。在具體的電力企業的信息網絡系統中,這樣的病毒很容易對整個系統產生影響。
4、軟件本身的漏洞
在電力企業的信息網絡系統中,會使用一些軟件來維持整個系統的正常運轉。不同的軟件在編寫和開發時會存在一定的漏洞,具體的開發人員需要在軟件不斷的測試使用中來不斷完善軟件的性能,使其更加完善。軟件漏洞不可避免對電力企業的信息網絡系統有著極大的威脅,不是每一個使用者都能很好的發現這樣的漏洞,因此,在電力企業的信息網絡系統中這樣的漏洞也不可避免。
三、電力企業信息網絡安全的有效防范措施
針對電力企業信息網絡安全中存在的問題,提出以下四點防范措施,力求為電力企業的發展提供有效的參考。
(一)建立完善的防火墻保護系統
電力企業信息網絡的安全發展,要在完善的防火墻保護體系上進行。網絡上常用的防火墻保護體系一般有三種,分組過濾式的防火墻、復合型的防火墻以及應用性的防火墻。每一個類型的防火墻的功能都有所不同,但都能禁止外部的非安全信息的侵入,同時可以對外部的信息進行有效的檢測[5]。在電力企業的發展中,防火墻的建立是確保企業信息網絡安全的重要舉措,能有效保障企業的信息完全。
(二)采用用戶機制
一般情況下的計算機都能實行多個用戶的同時操作,通過不同的賬號實現多個人的操作,可以在本地區內設置不同的權限,完成信息網絡系統的籌建。電力企業可以通過用戶的管理機制,減少非法用戶登入,獲取機密的信息,或者抑制惡意性質的侵入。
(三)設置有效的密碼
在具體的電力企業的信息網絡管理中,管理人員要設置可靠性較強的系統登入密碼。這樣的密碼設置要基于整個系統的有效管理,根據系統的特點和管理的需要,或設置一個或多個密碼,防治惡意的入侵和蓄意的密碼破解,保障信息網絡系統的安全性。
(四)對信息網絡系統中的軟件進行升級
企業的信息網絡系統隨著企業的發展而不斷變化,因此,要及時對信息網絡系統進行有效的升級,這樣的升級一般都是對系統中的各種軟件進行升級,在不斷的更新換代中完善整個系統的性能,使其信息網絡系統的安全性得到有效的保障。
結語
在電力企業深化改革的進程中,企業的信息網絡系統也逐漸走向科學化的發展。在網絡技術日新月異的背景下,了解電力企業信息網絡系統的特點,分析其發展的現狀及存在的問題,積極尋找其信息網絡安全的防范措施,優化電力企業的信息網絡系統,保障其安全穩定的運行,為電力企業的發展提供有力的支撐。
參考文獻:
[1]宋揚.電力企業信息網絡的安全分析與防范措施[J].管理觀察,2010,(28):82-83.
[2]韓榮杰.淺談電力系統信息網絡安全分析及措施[J].城市建設,2012,(24).
[3]劉宏嶺.淺析電力企業信息網絡安全[J].寧夏電力,2012,(2):59-62.
關鍵詞:氣象信息;網絡安全;對策;隱患
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
Yunnan Weather Information Network Security Analysis and Preventive Measures
Huang Jinran
(Yunnan Province Meteorological Information Center,Kunming 650034,China)
Abstract:With the computer network in the weather business applications,information security has become a network of Yunnan Meteorological important part of information security.By analyzing the status of Yunnan Meteorological Information Network,found that unauthorized access to meteorological information,network operating system or terminal application software vulnerabilities,malicious weather information network is currently facing three major security risk.This must be from a technical level,management level and user level,comprehensive prevention,Yunnan weather information network to ensure safe and efficient operation.
Keywords:Weather information;Network security;Responses;Risk
一、引言
隨著現代氣象事業的飛速發展,計算機網絡在云南省氣象業務中的應用越來越普及,在氣象事業中的地位也越來越重要。在天氣預報業務中,各種數值預報的結果需要計算機網絡進行分析和分發,而預報結果的上傳和下發更是離不開現代信息網絡。在氣象災害的防災減災中,預警信號和災情調查等也離不開信息網絡的應用。在公共氣象服務領域、云南省氣象局的辦公自動化等業務中,氣象信息網絡扮演的角色也越來越重要。本文以將云南現有的氣象信息網絡安全為分析樣本,探討了現階段信息網絡所面臨的安全隱患等特征,并提出相關的氣象信息網絡安全防范方案,以期為氣象信息安全提供參考依據。
二、云南氣象信息網絡安全隱患分析
隨著云南省各類氣象探測業務的飛速發展,氣象信息網絡承載的數據量越來越大,需要存儲和傳輸的大量數據,保障和防范氣象信息的安全成了云南省氣象信息安全的重要任務。另外,由于云南省各類電腦終端的品種繁多,殺毒軟件和品牌多種多樣,面對來自網絡的各類攻擊,云南省的氣象信息網絡呈現較大的脆弱性和易損性??偟膩碚f,云南氣象信息網主要有氣象信息的越權存取、網絡操作系統或終端應用軟件安全漏洞、惡意攻擊氣象信息網絡等幾類主要的安全隱患。
(一)氣象信息的越權存取。目前云南省氣象信息網絡需要傳輸和存儲海量的氣象信息。在此過程中,氣象信息網絡必須既保證傳輸的迅捷和方便,又必須要有安全保障。為此,云南省氣象信息網絡根據不同等級的客戶,設置的不同讀寫權限。由于各類用戶往往對權限理解不清,因此經常出現錯誤的操作和違規操作。不僅普通的終端客戶易于出現誤操作給氣象信息網絡帶來安全威脅,有時甚至網管也會因為一些越權處理給氣象信息網絡帶來很大的安全隱患。當氣象信息網絡管理員在服務器系統進行更新和維護時,假如出現應用軟件安裝不適當、網絡設備誤操作、防火墻系統參數設置錯誤以及服務器端口開放不正確,都會對氣象信息網絡造成較大的威脅。因此在氣象信息網絡應用中,無論是普通用戶還是高級網管,都應明了自己的操作權限,按照相關規定進行數據下載、分發和處理等,切不可隨意越權,更不能將自己的個人信息和賬號等借給他人使用。(二)網絡操作系統或終端應用軟件安全漏洞。通常操作系統是構成網絡的主要軟件系統,據統計差不多75%的網絡攻擊從操作系統這一層面展開。目前云南省氣象信息網絡上的各類終端操作系統呈多樣化趨勢,而網絡操作系統也不可避免的存在一些漏洞。另外,各類終端的應用軟件也存在許多安全漏洞。雖然在氣象信息網絡的維護周期中,信息中心安排有專人進行安全維護和質量控制,也采用各種方式對操作系統的安全性進行前期和后期測試,故操作系統和應用軟件的安全漏洞對氣象信息網絡的危害不可低估。因此如何及時地發現信息網絡中類似的安全這洞,并采取安全補丁等方法進行防范,成為目前氣象信息網絡安全的當務之急。(三)惡意攻擊氣象信息網絡。惡意攻擊通常是指某些懷有惡意企圖的人或者集團,企圖通過惡意攻擊網絡系統,來竊取、下載、篡改或者刪除某些信息的操作。惡意攻擊常常以兩種方式進行。一種是主動顯性攻擊,即通過破壞性和明顯性的操作來破壞信息的完整性和正確性;另一種是在被動隱性攻擊,即在不影響信息網絡正常運行的情況下,采用截獲、竊取、破譯等方式來獲取信息。通常第一種攻擊破壞性大,但更容易發現,而第二種惡意攻擊則更為隱蔽。由于目前的氣象還屬于公益性行業,商業化程度不夠,因此面對的惡意攻擊相對較少。但正因為商業化程度不夠,目前大量的氣象信息未采用加密措施,數據以明文形式在網絡上傳輸,因此黑客更方便辨識、截獲和竊取信息。一旦黑客掌握氣象信息的格式和編報規律,篡改氣象信息時也更加隱蔽和容易。因此面對氣象信息網絡的惡意攻擊,我們網絡管理人員切切不可掉以輕心。
三、云南省氣象信息網絡安全威脅的防范對策
面對復雜多變的網絡威脅,云南省氣象信息網絡安全必須持續不斷進行安全性測試和檢測,并不斷革新技術,并制定各種防范對策和應急措施??偟恼f來,可以從技術層面、管理層面以及用戶層面三個方面進行防范。在技術層面,氣象信息網絡安全管理人員需要提高自己的計算機技術,日常安全運營維護過程中,從網絡安全架構、安全風險評估、終端安全控制等方面彌補網絡安全漏洞。在管理層面,必須建立云南省氣象信息網絡的安全防護墻以及各類網絡安全的應急備用體系,以“三分技術,七分管理”為座右銘,積極管理和防范各類安全隱患。在用戶層面,必須提高網絡安全和計算機終端安全意識,不僅要更注重使用的方便性,而且更應該注重氣象信息網絡的安全性。只有解決以上三方面的問題,才能云南省氣象信息網絡安全高效地運行。
參考文獻:
[1]邱奕煒,鄧肖任,詹利群.氣象部門網絡安全威脅與對策探討[J].氣象研究與應用,2009,S1
[2]王會品,張濤.無線網絡技術在氣象信息服務中的應用[J].氣象與環境學報,2009,2
【關鍵詞】電力信息;網絡安全;影響因素;解決方案
【中圖分類號】TM73【文獻標識碼】A【文章編號】1006-4222(2015)23-0130-01
電力企業供電的使用安全性受到電力企業的信息網絡安全的直接影響,因此電力企業在供電過程中,要做好企業信息網絡的安全處理。但是我國的信息網絡技術與西方國家相比,還存在一些的不足和缺陷,造成我國電力企業內部的信息網絡安全系統不夠完善,在管理和技術方面存在不足之處,影響了我國的電力事業的發展。
1分析當前電力信息網絡安全
(1)企業內部的順利運行離不開管理機制的制約,電力企業引進信息網絡技術也存在同樣的道理。電力信息網絡安全技術缺乏相應的管理制度規劃,整體系統不夠完善,無法與電力企業建立內在聯系,使得電力企業信息網絡安全技術無法發揮其作用。(2)信息網絡安全技術的優點使各個行業爭相追捧,電力企業因看重信息網絡技術的特點,加以引進,但是并未從全而的角度考慮其劣勢,對于信息網絡安全缺乏控制意識。開放性的網絡給企業內部帶來不安全囚素,而電力企業并未意識到安全隱患,缺乏全而考慮信息網絡技術的意識。
2電力信息網絡安全的影響因素
2.1網絡發展的大趨勢的影響
互聯信息網絡的電力網絡信息技術建立的基礎,隨著現代網絡信息技術的飛速發展,出現越來越多的因素影響信息的安全,例如數量不斷增加的攻擊各類網站的黑客,不夠完善的網絡自身的防火墻,造成一定的安全隱患存在互聯信息網絡的大環境中,影響了電力企業的內部系統。
2.2電力企業自身的安全防范意識淡薄
伴隨互聯網絡信息發展過程,安全隱患問題一直存在,而電力企業在應用信息網絡技術的過程中并沒有采取有效的措施對安全隱患問題進行防范,可以看出電力忽視互聯網存在的安全隱患問題,在一定程度上不利于電力企業的網絡信息的安全。①電力企業內部系統不具備完善的防火墻,有很多的漏洞存在,不利于對病毒和黑客的防護。②電力企業的日常工作中的網絡數據不進行備份處理,沒有安全保護好其中設計的重要的信息資源,沒有相應的管理和規劃在電力企業網線信息安全,造成了很多的不安全因素在電力企業的網絡系統中。
3電力信息網絡安全的解決方案
3.1電力企業自身加強安全防護措施
眾多的不安全因素存在信息網絡系統中,電力企業要給予高度的重視,不能夠忽視網絡安全隱患的存在,對于自身的網絡信息安全要充分的關注。加以改進計算機的系統,安全防火墻技術也要不斷的完善,是保證網絡信息的基礎工作內容。電力企業要加大網絡設備的資金投入,保證網絡信息設備的先進性和科學性,自身的信息網絡的完全防護工作要做好。例如信息監測技術的引進,對黑客黑河病毒的入侵都有很好的防范。電力企業在發展過程中,還要多信息的管理工作進行規范,企業內部數據信息的重要性要受到足夠的重視,存在這些數據中的不安全因素要及時的發展,然后采取有效的措施進行處理,企業對數據信息管理的力度要加強,將數據信息進行備份處理,提高對信息資源的保護。還要定期的對電力企業的工作人員進行信息網絡安全的培訓管理工作,提高員工的安全防范意識,對于網絡信息的重要性要有深刻的認識,嚴格的按照企業的規章條例開展自己的工作內容,這樣一來,企業的信息網絡安全性也能夠進一步提升。
3.2互聯信息網絡大方向方面
隨著社會科學技術的進步和人們生活水平的提升,網絡信息時代的發展速度也在不斷的提升,網絡技術的使用人員的數量也在不斷的增加,遠距離的信息的交流通過網絡這個媒介可以實現,網絡信息的不安全性也隨著網絡開放性的逐漸增大而不斷的增大。各大網站和專業人士應該高度重視網絡安全,網站中存在的漏洞要及時的彌補,新型的安全軟件也要不斷的創新,互聯網信息的安全得到有效拯救。電力企業信息網絡安全所依存在互聯網絡信息的大環境中存在的安全隱患,能夠得到緩解和解決。
4結語
隨著互聯網信息技術的飛速發展,在人們的生活中得到了廣泛的應用,社會上的各個行業也不斷的引進網絡信息技術到自己的企業發展中,電力企業就是其中的一個主要行業。電力企業采用網絡信息技術,能夠提高信息傳遞的速度,企業內部各個部門間的聯系也會加強,各部門通過網絡進行信息的交流,有效的減少了信息傳遞所消耗的時間,提高了企業內部各部門的工作效率。
參考文獻
[1]鄢正紅.淺析電力信息網絡安全防范措施[J].計算機光盤軟件與應用,2014(21).
[2]吳艷.電力信息網絡安全結構及存在的入侵問題[J].科技傳播,2014(19).
1 概述
隨著網絡的大規模應用,承擔著大量教學任務的高校計算機開放實驗室的信息網絡安全問題日益突出。這些安全問題直接影響著學校教育教學活動的正常開展。因此,對計算機實驗室信息網絡安全問題進行研究分析具有十分重要的意義。
2 實驗室信息網絡安全事件的調查及特點分析
為了研究實驗室信息網絡安全問題。本人在調研訪問其它農業院校時對其實驗員關于安全問題進行了調查。在北京農學院,每日的工作中,觀察、詢問、指導上機學生的信息網絡安全問題并且記錄下來,同時本人將整個實驗中心每日維護記錄中分散的信息網絡安全事件進行統計和分析,形成如表1所示的兩個學期中發生在北京農學院計算機實驗室的信息網絡安全事件的統計表。通過對實驗室信息網絡安全問題的所有調查資料的整理和分析,發現農業院校實驗室信息網絡安全問題有如下特點。
2.1 感染惡意代碼是實驗室面臨的主要威脅
惡意代碼(也稱惡意軟件)是指能夠影響計算機操作系統、應用程序和數據完整性、可用性、可控性和保密性的計算機程序或代碼。主要包括計算機病毒、蠕蟲、木馬程序等。
調查發現:感染惡意代碼是農業院校實驗室面臨的最主要的信息網絡安全問題。比如:在北京農學院實驗室中,與其他農業院校類似,頻繁更替上機的是大量的本科學生兼少量的研究生,這些學生的計算機感染上惡意代碼事件就有168件,占所有實驗室信息網絡安全事件的57%(見表1) ,高居首位。
調查還發現:截止到2014年上學期結束,在本校及其他農業院校計算機實驗室出現的最多的惡意代碼,主要有:
1) “木馬下載者”(Trojan_Downloader)及變種;2) Trojan_Hijclpk及變種; 3) “木馬”(Trojan_Agent)及變種;4) Trojan_Generic.TNK;5) “灰鴿子”(Backdoor_GreyPigeon);6) Hack_Kido及變種;7) “U盤殺手”(Worm_Autorun)及變種。
2.2 垃圾郵件、網頁遭篡改、網絡攻擊或端口掃描問題依然存在
在調查過程中發現:1) 實驗室中有的學生的信箱空間被大量的垃圾郵件侵占,影響了正常地學習交流郵件的發送。他們每天都要花費時間來處理這些垃圾郵件。這些垃圾郵件的內容包括:賺錢信息、成人/游戲廣告、商業或個人網站廣告、連環信、電子雜志等。并且以各種宣傳廣告等對收件人影響不大的良性垃圾郵件居多,惡性的垃圾郵件較少。2) 學生的網頁遭篡改問題主要是瀏覽器主頁被篡改。通常學生在安裝新軟件時會導致瀏覽器主頁被篡改,大部分篡改是出于給自己的主頁做廣告的目的。3) 攻擊者為了掃描查看端口是否處于激活狀態、主機提供了哪些服務、提供的服務中是否含有某些缺陷,以便進行下一步攻擊,從而對實驗室中學生的主機從0開始的每個端口都發送了TCP SYN或UDP報文。
雖然計算機信息網絡安全防御技術進步很快,但是從調查結果來看垃圾郵件、網頁遭篡改、網絡攻擊或端口掃描問題并沒有從農業院校實驗室消失,而是依然存在,并且不容忽視。例如,本校,遭到網絡攻擊或端口掃描事件12件,占總事件的4%;垃圾郵件事件52件,占總事件的17.7%;網頁遭篡改事件45件,占總的實驗室網絡安全事件的15.3%(見表1) 。
2.3 網絡盜竊或網絡釣魚問題增長較快
網絡釣魚是通過偽造來自于銀行或其他知名機構的電子郵件、Web 站點,意圖引誘對方給出敏感信息(如用戶名、口令、帳號、ID、ATM PIN 碼或信用卡詳細信息)的攻擊方式。
調查結果顯示:農業院校計算機實驗室的網絡盜竊或網絡釣魚問題增長較快。比如:本校,網絡盜竊或網絡釣魚事件共16件,占所有實驗室信息網絡安全事件的5%(見表1) ,是去年發生的該類事件的8倍,增長較快。
在本校及其他農業院校計算機實驗室中,學生遇到的釣魚網站主要有以下幾個:
1) 假冒支付寶類釣魚網站:http://aasswweess11.tk/pay/;騙取銀行卡號及密碼。2) 假冒中國好聲音類釣魚網站:http://zjtvt55.com/;虛假中獎信息,誘騙用戶匯款。3) 假冒爸爸去哪兒類釣魚網站:http://babwe.com/;虛假中獎信息,誘騙其匯款。4) 假冒工商銀行類釣魚網站:http://23.244.155.48/;騙取銀行卡號及密碼。
調查發現,在實驗室遭遇網絡盜竊的大多數為大一新生兼少量大二學生,他們相信某些網站、投放的廣告或鏈接,在使用QQ、阿里旺旺等客戶端聊天工具時,網游、支付寶或銀行密碼和帳號泄漏或被盜竊控制,造成了經濟損失。
[類型\&感染惡意代碼\&遭到網絡攻擊或端口掃描\&網頁遭篡改\&垃圾郵件\&網絡盜竊或網絡釣魚\&數量(件)\&168\&12\&45\&52\&16\&比例\&57%\&4%\&15.3%\&17.7%\&5%\&]
3 導致信息網絡安全事件發生的原因分析
在調查導致這些農業院校實驗室信息網絡安全事件發生原因的過程中,本人主要從支持安全事件發生的要素著手進行分析。
1) 未修補安全漏洞是計算機實驗室網絡安全事件發生的最主要原因。操作系統、瀏覽器和應用軟件中都存在大量的漏洞,是不法分子用來傳播病毒、掛馬和發動攻擊的最主要途徑。
2) 弱口令或缺少訪問控制也是導致實驗室的信息網絡安全問題發生的原因之一。
3) 頻繁更替的上機學生通過網絡下載或瀏覽器使得病毒傳播。他們直接下載的未經殺毒的應用軟件中可能含有病毒、木馬等惡意程序,尤其各類游戲網站更是病毒木馬散布的溫床。
4) 由于農業院校公共計算機實驗室通常只針對系統分區(C盤)開啟還原保護功能,提供給學生使用的其他分區未啟用該功能。因此,當計算機重新啟動以后,未受保護的磁盤分區可能仍保存有病毒程序的寄生文件。一旦學生操作不慎,就有可能激活未保護分區上的病毒。
5) 一些農業院校的部分計算機專業實驗室是不自動還原的,學生可以下載、安裝和設置實驗相關軟件,以鍛煉農業信息化專業學生的實踐能力,但這種設置給惡意代碼帶來了機會。
6) 有的學生總輕易打開一些來歷不明的郵件及附件,這樣木馬、蠕蟲等惡性代碼就潛入。
7) 實驗室中,學生使用的QQ、MSN等即時通信軟件易被病毒攻擊,并且學生容易點擊其中的惡意網站鏈接。這些病毒可監視或截獲鍵盤、鼠標的輸入等,從而竊取用戶信息。
8) 學生在實驗室使用u盤等移動存儲設備時,常常直接打開移動分區查看里面內容,這個行為會激活寄存在u盤內的autorun病毒,引發其在操作計算機上的再次傳播。
另外,從主觀上分析原因。實驗管理員依賴硬盤保護卡、殺毒軟件等已有防護,導致安全漏洞補得不及時,病毒特征庫升級不及時。同樣,學生缺乏病毒防范意識和計算機設備安全操作規范。以上這些都是導致計算機實驗室信息網絡安全事件發生的原因。