淺析電力企業(yè)網(wǎng)絡(luò)信息安全技術(shù)和安全管理機(jī)制構(gòu)建企業(yè)網(wǎng)絡(luò)安全防范的制度空間

2013-12-03 16:15:48 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘　要: 分析當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題, 從管理機(jī)制和常用的技術(shù)手段方面對(duì)信息安全進(jìn)行了探討。結(jié)合網(wǎng)絡(luò)安全的現(xiàn)狀，探究電力企業(yè)網(wǎng)絡(luò)安全防范的制度空間。關(guān)鍵詞:電力企業(yè)；分析；網(wǎng)絡(luò)信息安全技術(shù)；安

視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

圖1 防火墻邏輯位置示意圖

3、入侵檢測(cè)技術(shù)

入侵檢測(cè)（Intrusion Detection）是對(duì)入侵行為的發(fā)覺(jué)，是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)施保護(hù)。Dennying于1987年提出了一個(gè)通用的入侵檢測(cè)模型(如圖2所示)。

圖2 通用的入侵檢測(cè)模型

4 、風(fēng)險(xiǎn)評(píng)估技術(shù)

風(fēng)險(xiǎn)評(píng)估（Vulnerability Assessment）是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，運(yùn)用系統(tǒng)的方法，根據(jù)各種網(wǎng)絡(luò)安全保護(hù)措施、管理機(jī)制以及結(jié)合所產(chǎn)生的客觀效果，對(duì)網(wǎng)絡(luò)系統(tǒng)做出是否安全的結(jié)論。其原理是根據(jù)已知的安全漏洞知識(shí)庫(kù)，對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。網(wǎng)絡(luò)漏洞掃描系統(tǒng)就是這一技術(shù)的實(shí)現(xiàn)，它包括了網(wǎng)絡(luò)模擬攻擊，漏洞檢測(cè)，報(bào)告服務(wù)進(jìn)程，提取對(duì)象信息，以及評(píng)測(cè)風(fēng)險(xiǎn)，提供安全建議和改進(jìn)措施等功能，幫助用戶控制可能發(fā)生的安全事件，最大可能的消除安全隱患。

風(fēng)險(xiǎn)評(píng)估技術(shù)基本上也可分為基于主機(jī)的和基于網(wǎng)絡(luò)的兩種，前者主要關(guān)注軟件所在主機(jī)上面的風(fēng)險(xiǎn)漏洞，而后者則是通過(guò)網(wǎng)絡(luò)遠(yuǎn)程探測(cè)其它主機(jī)的安全風(fēng)險(xiǎn)漏洞。然而風(fēng)險(xiǎn)評(píng)估只是一種輔助手段，真正的安全防護(hù)工作還是依靠防火墻和入侵檢測(cè)來(lái)完成。

5、虛擬局域網(wǎng)（VLAN）技術(shù)

基于ATM 和以太網(wǎng)交換技術(shù)發(fā)展起來(lái)的VLAN 技術(shù), 把傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù), 從而賦予了網(wǎng)管系統(tǒng)限制虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)內(nèi)的通信, 防止了基于網(wǎng)絡(luò)的監(jiān)聽入侵。例如可以把企業(yè)內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)服務(wù)器、電子郵件服務(wù)器等單獨(dú)劃分為一個(gè)VLAN 1, 把企業(yè)的外聯(lián)網(wǎng)劃分為另一個(gè)VLAN 2?？刂芕LAN 1 和VLAN 2 間的單向信息流向: VLAN 1 可以訪問(wèn)VLAN 2 相關(guān)信息;VLAN 2 不能訪問(wèn)VLAN 1 的信息。這樣就保證了企業(yè)內(nèi)部重要數(shù)據(jù)不被非法訪問(wèn)和利用。

6、虛擬專用網(wǎng)VPN（Virtual Private Network）技術(shù)

虛擬專用網(wǎng)絡(luò)是企業(yè)網(wǎng)在因特網(wǎng)等公用網(wǎng)絡(luò)上的延伸，通過(guò)一個(gè)私用的通道來(lái)創(chuàng)建一個(gè)安全的私有連接。虛擬專用網(wǎng)絡(luò)通過(guò)安全的數(shù)據(jù)通道

上一頁(yè) 1 2 3 4 5 6 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊