電網網絡安全方案范文

導語：如何才能寫好一篇電網網絡安全方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【 關鍵詞 】 電網；信息網絡；安全；防范措施

1 引言

通常人們談到電網時，大多指的是這些輸電配電的網絡。但其實電網還有另外一張“網”，就是用于傳遞信息的互聯網。在當前我國電力信息化迅猛發展的過程中，調度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關的生產、管理、運營網絡與“電”一樣，成為電網必不可少的重要組成部分。這些網絡除了帶來更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網絡負面因素。

如何能夠確保電網的信息傳遞完整準確，使得輸變電網絡有效地運轉，為國家各項建設提供基礎保障，是當前乃至今后的電力工作中的一項重中之重。

2 電力信息網絡安全分析

與普通互聯網一樣，電力信息網絡也同樣需要面對各種各樣的網絡安全威脅，包括對各種網絡設備，對網絡中傳遞的信息的威脅，甚至是對不完善的管理制度的威脅。下面本文就電力信息網絡可能存在的安全問題進行了分析。

1）網絡設備可能存在的安全隱患。目前，不少計算機機房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災害和意外情況時，抵御能力較差；由于噪音或者電磁干擾，可能導致信號的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設備損壞甚至竊聽，更是嚴重影響了信息的安全性。

2）網絡本身的安全。信息網絡本身在下面幾個主要方面存在安全漏洞：網絡系統的結構、軟件漏洞、病毒入侵。互聯網是一個由無數局域網組成的巨大網絡。當人們在局域網間進行通信時，這些信息數據流通常要經過許多網絡設備的重重轉發，任意兩節點間的數據包，不僅會被這兩個節點的網卡所接收，也會被處在同一個以太網中的任何一個節點的網卡所捕獲。黑客只需要侵入這一以太網上的任一節點，就可以截取在這個以太網上傳輸的所有數據包。因為互聯網上大多數的數據包都沒有經過加密，所以黑客通過各種手段很容易對這些數據包進行破解，竊取有用信息。因此，選擇合理的網絡拓撲結構是信息網絡組建時的首要工作。

3）位于網絡中的主機或其它設備上的軟件可能存在安全漏洞，但沒有及時升級更新或打上補丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲病毒、ARP欺騙病毒等可能導致網絡全部癱瘓。一旦有計算機中的文件感染蠕蟲病毒，那么這臺計算機和這些文件本身也是蠕蟲病毒，可能隨著網絡的傳播，干擾整個網絡，使業務無法正常進行。

5）管理制度和人員的安全意識也是網絡安全的一大威脅。企業在管理上缺乏必要的規定和監管，對重要甚至的設備或信息的管理不到位，未設置專門的部門或者人員進行專業管理。對員工上網的行為未做必要的規范，導致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息，泄漏企業機密。

一些員工在信息安全方面的意識較差，例如共享主機或關鍵設備的賬戶或密碼，密碼設置隨意，在對外聯系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網絡帶來了安全威脅。

3 電力信息網絡安全防范措施

3.1 加強網絡安全觀念，提升安全防范意識

信息網絡安全工作的前提，是提高人員的思想意識。首先要加強宣傳教育，使全體人員充分認識到信息網絡安全的重要性，樹立網絡安全觀。其次，可以通過豐富多樣的培訓內容和方式，對全體員工進行網絡安全知識的培訓，并通過理論考試或者上機實踐等方式，讓大家充分理解和掌握網絡安全的基礎知識和技能。再者，員工都應該自覺地遵守信息安全管理的各項規定，培養對網絡安全工作的主動性和自覺性，保證信息網絡的安全。最后，各級領導也應該轉變觀念，充分認識到信息網絡的安全風險，加大在網絡安全方面的投入和工作力度。

3.2 結合多種技術手段，構建安全的信息網絡

3.2.1物理的安全防護

物理的安全防護包括物理的分區和各種設備的安全兩個方面。

根據國家《電力二次系統安全防護規定》和《電力二次系統安全防護總體方案》等文件的要求，電力行業的物理分區必須明晰。根據業務的不同，劃分為生產控制區和信息管理區兩大部分。其中，生產控制區又分為主控制區和非控制區，信息管理區又分為信息內網和信息外網。這些不同的區域分別采用不同的保護等級，并且使用物理隔離裝置也就是專用的防火墻，進行隔離。

各區域內部和區域之間的通信設備必須嚴格按照國家規定，采購品質好，安全性能高的設備。不僅如此，在運輸、安裝、使用的過程中也要加強安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對重要的設備進行防電磁輻射保護。當設備出現故障或超過使用期限時，要及時處理或銷毀。不同安全級別的設備要區別處理，要注意對送出單位進行修理的設備上存儲的信息的安全。設備的銷毀則一定要送入國家專業機構進行處理。

3.2.2邏輯保護

邏輯的保護主要是進一步將網絡進行分區，增加網絡防護的深度。當出現入侵時，入侵者需要破解多層的防護。這樣即提高了入侵的難度，也為主動防御增加了時間。通過設置交換機或者路由策略，將核心部門的主機集中在一個沒有其它用戶節點的VLAN中，更好地保護主機中的資源；也可以按照部門或者業務分工劃分VLAN，各部門內部的用戶節點或服務器獨立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應用層網關、包過濾路由器和電路層網關等組成的系統。邏輯上，它處于企業內網和外部互聯網之間，提供網絡通信，保證企業內網能正常安全地運行。根據防火墻的作用不同，分為兩類，主機防火墻和網絡防火墻。前者主要在主機受到攻擊時進行保護；后者為網絡協議的2至7層提供防護。

3.2.4入侵系統

入侵檢測系統（IDS）是主動防御攻擊的網絡安全系統。這一系統通過收集，分析網絡的行為、安全日志、數據以及計算機系統中關鍵點的信息，查看系統或網絡中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個網絡安全的防御體系，是網絡安全的第二道閘門，在電力信息網絡安全工作中發揮著重要作用。其在整個網絡布局中的位置示意圖如圖1所示。

3.3 完善網絡安全制度，強化安全管理

要做好電力信息網絡安全工作，技術是保障，而管理是關鍵。因此，需要有一套嚴密有效的網絡安全管理制度，無論是技術人員還是普通用戶都需要嚴格遵守和執行管理規定。這些制度包含幾個方面。

1）信息監管。各區域的網絡，尤其是信息外網的使用者在上網時，需要加強審查，規范上網信息，以及上傳和下載信息的行為。嚴禁攜帶，傳播信息和不健康的信息，必要時可以使用帶保密功能的終端，杜絕有意和無意的泄密事件。

2）設備管理和使用。對各種軟、硬件設備，在采購、運輸、安裝、使用和報廢等關鍵環節，都需要登記造冊，由專門的部門以及專人負責保管和維護，確保設備的安全。針對密級較高的設備，可以由專人負責分類存放，甚至可以配置專人專機。一般情況下，不允許使用個人設備、未登記備案的辦公設備、未經加密處理的設備接入網絡。

3）存儲和備份管理。各種存儲信息的介質，都需要統一編號登記，按照級別分門別類存放，由專門的部門專門的人員負責。數據是保證信息網絡安全的核心，而數據備份是保證數據不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數據丟失，需要制定完備的備份恢復策略，保證及時有效地恢復數據，避免系統癱瘓。可以結合實際情況，采取增量備份，完整備份，或者利用第三方工具進行磁帶備份等等技術手段，提高數據的安全性，保證數據的完整性。

4）風險評估和檢測。在專業的網絡安全服務公司的幫助下，結合電力信息網絡安全的實際，加強各部門間安全信息的交流與共享，建立風險評估機制和管理機制。 持續研究和發現網絡安全漏洞或者缺陷，評估面臨的風險和威脅，并且尋求相應的補救方法，做到防患于未然。

3.4 加強人才培養，提高人員素質

成立專門負責信息網絡安全的部門或者小組，選擇具有專業水平或者學歷的人員擔當管理人員、技術人員。通過開展學術交流，進修，內部培訓等多種方式，對這些人員進行系統全面的培訓，在加強責任心，業務能力培養的同時，也加大對計算機網絡安全技能的培訓，不斷更新人員的知識結構。掌握最新的安全防護技能。此外，還可以引進人才，充實到信息網絡安全的各個工作崗位。

4 結束語

電力行業是國家的基礎行業中尤為重要的一項，關系到國計民生。如何保障電力的穩定運行，如何讓電力保障人民生產生活的正常進行，是電力行業一直面臨的問題。這其中，電力信息網絡的安全工作隨著互聯網的進一步發展，將會是電力行業的一項新的挑戰。

本文通過對電力信息網絡中存在的風險進行分析，并從管理和技術上提出幾種安全防范措施。目標在于更好地滿足電力信息網絡安全穩定運行和數據資料的保密性，從而為電力在國家各項建設中發揮作用提供更有利的保障。

參考文獻

[1] 李濤.網絡安全概論[M].北京：電子工業出版社，2004.

[2] 王宏偉.網絡安全威脅與對策[J].應用技術.2006，5.

[3] 余勇. 電力系統中的信息安全策略[J].信息網絡安全，2003，9.

[4] 王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統網絡安全問題研究[J].科技致富向導，2010，5.

[6] 魏曉著，柳英楠，來風剛.國家電力信息網信息安全防護體系框架與策略.計算機安全，2004，2.

篇2

【關鍵詞】網絡安全；中毒；家庭網絡用戶

隨著互聯網在家庭的普及，家庭網絡安全越來越受到用戶的注意和重視。家庭網絡安全主要表現在兩個方面，一個是個人電腦中毒，另一個是被非法用戶入侵。個人以為可以從“內”和“外”兩個方面來加以解決。

首先從“內”的方面來說。“內”是指用戶本身，也就是說用戶在使用計算機時應該注意的問題，防止由于自己的疏忽大意而造成損失。主要包括：（1）安裝一些必要的軟件，主要是防火墻、殺毒、防木馬等安全軟件。（2）要有一個安全的工作習慣。可以先假定幾項活動是安全的，其余的活動都是不安全的，并采取防病毒措施。（3）積極備份。可采取完全備份和追加備份的方法來實現。（4）積極防范。設置好開機密碼，不要讓別人隨便使用你的計算機，重要的文檔或盤符加上密碼保護。家里有小孩的要經常提醒小孩該如何安全使用計算機，告訴他如何使用殺毒軟件，哪些網站不能打開，不能隨便下載東西，需要下載可以讓大人來完成等等，最好是小孩上機的開始幾年大人始終在邊上指導，一旦發現錯誤的操作步驟及時糾正。（5）打好補丁。因為在軟件設計中，經常會出現一些意想不到的錯誤和漏洞，給程序帶來安全和穩定性方面的隱患。因此，經常保持對軟件的更新，是保證系統安全的一種最簡單也是最直接的辦法。

以上幾種方法只是網絡安全方面常用的方法，實際上保證安全從“內”的方面來說還包括很多方面，如操作不當造成軟硬件損壞等，當然，這些就不僅僅是網絡安全方面的了。實際上，只要用戶在以上所說的五個方面如果做得不錯的話，基本上網絡安全方面可以放60%以上的心了。只不過許多用戶在這些方面一般不太在意或根本不在意，結果造成數據的損失。這是十分愚蠢的。那“外”又是指哪些呢？

我以為主要是指由外界而來的攻擊，一般是指黑客的攻擊。要防止黑客的攻擊，方法是挺多的，有些方法比較復雜，一般用戶由于不是專業人員，要掌握這些手段不太容易。我在這里介紹幾種一般簡單、容易上手，同時效果也不錯的方法供大家參考。

一、隱藏IP地址

有兩種隱藏IP地址的方法，一是使用服務器。服務器的原理是在客戶機（用戶上網的計算機）和遠程服務器（如用戶想訪問遠端www服務器）之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要求后，服務器首先截取用戶的請求，然后服務器將服務請求轉交遠程服務器，從而實現客戶機和遠程服務器之間的聯系。

很顯然，使用服務器后，其它用戶只能探測到服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費服務器的網站有很多，你也可以自己用獵手等工具來查找。二是使用一些隱藏IP的軟件，如賽門鐵克公司的Norton Internet Security就有這種功能，不論黑客使用哪一個IP掃描工具或PING工具，都會告訴你根本沒有這個IP地址，這樣黑客就無法攻擊你的計算機了。

二、檢測是否有不速之客連接到我的電腦

可以利用Windows自帶的文件Nbtstat來檢測。操作方法如下：

在Windows系統的運行中輸入Cmd，在出現的命令窗口中輸入：nbtstat –s，從命令執行結果中可以看出本機的IP地址，與你的電腦相連的其他計算機的IP地址以及本機與其他計算機、其他計算機與本機的連接情況。如果在命令窗口中輸入：nbtstat –n，則顯示出一個會話列表，包含你上網用的IP地址與連接使用的端口以及連接的對方IP地址與連接使用的端口。如果想了解更多的Nbtstat的使用方法，直接輸Nbtstat回車即可。

三、關閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如用“Norton Internet Security”關閉用來提供網頁服務的80和443端口，其他一些不常用的端口也可關閉。

四、更換管理員帳戶

Administrator帳戶擁有最高的系統權限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。

五、取消文件夾隱藏共享

如果你使用了Windows XP系統，打開從“控制面板/性能維護/管理工具/計算機管理“窗口下選擇”系統工具/共享文件夾/共享”，就可以看到硬盤上的每個分區名后面都加了一個“$”，在后面說明部分也可以看到默認共享。只要鍵入“\\計算機名或者IP\C$”，系統就會詢問用戶名和密碼，遺憾的是大多數個人用戶系統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網絡安全帶來了極大的隱患。因此需要取消文件夾隱藏共享。怎么來消除默認共享呢？（下轉第192頁）

方法很簡單，打開注冊表編輯器，進入“HKEY_LOCAL_M

ACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一個名為“AutoShareWKs”的雙字節值，并將其值設為“0”，然后重新啟動電腦，這樣共享就取消了。

六、拒絕惡意代碼

惡意網頁成了寬帶的最大威脅之一。一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當于一些小程序，只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。可以采用如下方法：（1）使用工具軟件，如YAHOO助手里面有“安全防護”功能，可以屏蔽惡意代碼，還可使用“反間諜專家”提供的超強系統免疫功能，確保操作系統不再受到任何以知的侵擾，并且能夠快速恢復被惡意代碼篡改的IE瀏覽器。（2）運行IE瀏覽器，點擊“工具/Internet選項/安全/自定義級別”，將安全級別定義為“安全級－高”，對“ActiveX控件和插件”中第2、3項設置為“禁用”，其它項設置為“提示”，之后點擊“確定”。這樣設置后，當你使用IE瀏覽網頁時，也可有效避免惡意網頁中惡意代碼的攻擊。

七、把Guest賬號禁用

有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權限的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。Windows XP系統中打開控制面板，單擊“用戶帳戶/更改帳戶”，彈出“用戶帳戶”窗口。在點“禁用來賓帳戶”即可。

篇3

電子商務目前應用很多，也是互聯網最突出的應用，以獨特全新的營銷模式，給很多企業帶來了很多的機遇也同時面臨很多挑戰。電子商務的出現給我們帶來了很大的方便，但伴隨著安全漏洞問題。電子商務發展中網絡安全問題一直是個棘手的問題，如何促進電子商務中的網絡安全的應用，如何提高使用中的安全性，保障電子商務的健康發展，是我們值得思考的問題。

關鍵詞：

電子商務；網絡安全；技術關鍵

在這個信息化社會，計算機網絡及信息安全技術的不斷完善下，電子商務業得到了飛速發展。以互聯網為基礎的電子商務擁有眾多的消費人群，而且也擁有較低的經營成本、方便快捷的使用體驗，為廣大人民群眾在生活中提供了很多方便，有效的改善了人們的生活品質。

1使用中的電子商務中存在的一些安全問題

互聯網是一個對任何人都開放的網絡，網絡中存在一些網絡已知和未知的安全漏洞，還有不可預防的病毒破壞和黑客的攻擊，因此給電子商務產生了很嚴重的安全問題，給經營者造成了信息泄露和財產上的損失。如今，在電子商務中主要有以下幾方面的安全問題：

1.1數據的竊取

在交易的過程中，如傳遞的數據沒有被加密過，那么交易的數據就會以明文形式在網絡傳輸，如果數據被攻擊者中途獲取。攻擊者在對數據進行仔細的研究和分析，就很容易能找到數據的一些特點，并由此知道數據的規律，得到數據的真實內容，數據泄密就產生了。

1.2數據信息的篡改

當破壞者分析數據后，掌握了數據的規律性后，他們通過自己特有的技術方法，將數據中的某些關鍵信息進行修改，然后再發送出去，但是接收方并不知道數據已經被修改過，還以為是真實的信息，并把這種篡改過的信息添加到真實的交易中，嚴重影響了正常的交易。

1.3數據信息的假冒

當破壞者掌握了數據的規律性之后，他們可以任意發送虛假的數據信息，偽造一個虛擬交易的過程，制造一個非法交易，而用戶難以分辨數據的真偽。

1.4計算機病毒的入侵

計算機病毒其實是一種特殊的程序，在用戶不知情的情況下，能進行一系列的破壞活動。電腦病毒一般會對計算機存儲的重要數據進行盜取或者修改，也會對計算機的某些功能進行破壞，使其不能正常運行或運行緩慢，影響正常使用。

1.5信息破壞

由于入侵者可以入侵網絡,可對網絡中的信息進行修改,進行信息惡意破壞。

1.6信息系統自身的安全隱患

電子商務都有自己的一套運行系統，但是每套系統都有自己的一些安全隱患，世界上沒有絕對安全的系統，包括windows，因為在設計系統之初沒有考慮真實的所有情況，因此造成了系統本身的安全隱患，除此之外，運行電子商務系統的操作系統也存在安全隱患。

2造成電子商務網絡安全隱患的原因

目前，網絡技術飛速發展，網絡環境十分復雜，網絡的安全漏洞不能輕易修復，這里有網絡自身發展的原因，也有人為上的問題，主要有以下三方面：

2.1“黑客”的攻擊

黑客是一詞源自英文hacker，指利用公共通訊網絡，在未經許可的情況下，進入對方系統的人。

2.2平臺管理上不足

電子商務平臺都是由人來管理的，但是很多的管理者有可能只是營銷專業出身，對網絡不是很了解，對網絡安全也沒有足夠的重視，沒有一點警惕性，因此在實際的管理上，就沒有相應的網絡安全制度，也沒有安全防范措施，這給破壞者提高了很多入侵的機會。

2.3系統軟件自身的安全漏洞

很多電子商務平臺由于資金問題，不能自己獨立開發，都是通過購買其他公司的產品獲得，因此其源代碼被廣泛傳播，被一些別有用心的個人或組織進行分析，并找到系統的漏洞，從而實施入侵和破壞。

3用硬件和軟件技術解決問題

由于上述幾方面的原因，電子商務正處在復雜的網絡環境中，并面臨很多的安全問題，我們可以使用硬件技術和軟件技術解決，具體有以下幾種方案。

3.1智能化防火墻

智能防火墻是一種準確判定病毒的程序,利用統計、記憶、概率、決策等方法對相關數據進行識別,當有不可確定的進程有網絡訪問行為時,才請求用戶協助。

3.2數據加密

計算機語言都是二進制數據，數據加密技術是利用特定的算法，對數據進行重新計算加密，得到一種特殊的新數據，再利用特殊算法對加密數據進行還原，加密的算法就是關鍵的技術。

3.3數字簽名

數字簽名（digitalsignature）其實是一種類似我們現實生活中的簽名，使用特殊的一種加密技術用于鑒別數字信息的方法。一般數字簽名包含公鑰和私鑰，信息公鑰的擁有者可以將信息加密后發送給私鑰的擁有者，利用私鑰可以對信息進行解密。只要私鑰不丟失，信息就是安全的。私鑰要回復信息的時候，先用Hash函數，生成信件的摘要（digest），再使用私鑰，對這個摘要加密，生成“數字簽名”（signature）。并將這個簽名，附在信息后面，公鑰擁有者收到信息后，使用公鑰解密，得到信件的摘要。由此證明，這封信確實是私鑰擁有者發出的。

3.4身份認證技術

身份認證是確認操作者身份的一種方法，計算機只能識別數字信息，但是無法識別使用者的真偽，通過對用戶的一個或多個的特殊信息進行驗證，就可以解決該問題。比如有靜態密碼，智能卡，短信密碼，折疊密鑰，生物識別技術，雙因素身份等，在驗證通過后，就可以對該用戶進行授權，使其交易可以順利進行。

3.5虛擬專用網（VPN）

虛擬專用網VPN（VirtualPrivateNetwork）技術是一門比較新的技術，是保障數據安全傳輸的一種技術，眾所周知，互聯網是一個開發的公共網絡，如果敏感的信息在互聯網上毫無保護的傳輸，那么就很有可能有被盜取和監聽的風險，為了解決安全的傳輸，VPN技術應運而生，它是在公用網絡中，通過隧道加密技術建立一個仿真的局域網，使其達到點到點的專線效果，因此叫做虛擬的專用網絡。保證了公共網絡的數據安全傳輸。

3.6非法入侵檢測

入侵檢測系統是一種網絡安全預防技術，通過對網絡的實時監視，分析網絡節點上的一些信息，發現可疑的一些數據傳輸，并發出警報或者采取主動反應措施。

4結語

篇4

【關鍵詞】信息化；服務；信息安全

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0030-01

一、新疆電力公司業務應用情況

新疆電力公司始終堅持“服務黨和國家工作大局、服務電力客戶、服務發電企業、服務社會發展”的宗旨，從事電力購銷業務，負責所轄區域電網之間的電力交易和調度。為了服務電力生產和統一調度的發展，以寬帶達到100M以上。數據交換體系建設加快，實現了數據統計等關鍵信息的及時上報、自動匯總和動態。網省公司、地州電力調度機構實現了調度自動化系統，引入了電能計費系統和廣域測量系統；變電站實現了計算機監控額無人、少人值守，大大提高了生產自動化水平。

建立地理信息系統（GIS），應用于輸電、變電、配電管理業務。電力負荷、電力營銷管理手段廣泛應用，實現業務報裝、電費抄核、故障報修、投訴受理等功能。地州供電企業營業窗口基本實現計算機受理用電業務，投運全國統一的“95598”電力客戶電話服務系統。為方便用電客戶繳費通過實現會計核算、業務報表及信息及時監控；實現銀電聯網，方便用電客戶和發電企業進行繳費和資金結算；實現實現電子公文傳輸的單軌制運行和無紙化公文傳輸；建立集中規模招投標系統，在網上實現全過程招標和評標。

二、新疆電力公司網絡結構

新疆電力公司廣域網設計采用“雙星形”網絡拓撲結構。涵蓋新疆電力公司下屬22家單位及86個縣供，覆蓋率達到100%，實現了烏魯木齊市內單位網絡帶寬1000M，地州單位網絡帶寬不低于100M互聯，備用鏈路不低于10M；烏魯木齊電業局及地州12家單位已經實現“雙設備，雙鏈路”設備及鏈路雙冗余上行至新疆公司本部，主用155Mb通道，備用10Mb通道廣域網核心路由使用NFA0-8及NFAOE，核心交換使用$9508設備，地州接入設備采用MSR50-60設備。

三、信息安全隱患分析

計算機信息安全面臨來自多個方面的信息安全威脅，影響原因可能是系統本身、數據庫以及移動儲存介質，而它們在使用、管理過程中的疏忽也加劇了問題的嚴重性。

3.1 操作系統和應用程序的安全漏洞現在廣泛使用的操作系統在安全體系結構上都先天不足，靠打補丁逐步完善，缺乏嚴密的安全框架，安全漏洞較多。訪問控制與認證功能薄弱，用戶認證方式單一，絕大多數僅為口令方式，一些更可靠的生物特征認證手段因缺少硬件認證部件沒有得到廣泛應用。有的操作系統還有陷門和隱蔽信道。在應用程序安全的問題上，主要是缺少完備的安全機制。在開發過程中沒有遵照安全軟件工程的原則開發，用戶只關心是否實現了所要求的功能，安全完全由程序員開發與控制，從而留下安全隱患。

3.2 移動儲存介質

移動儲存介質由于其本身具有方便小巧、存儲量大、通用性強、易攜帶等特點，得到了廣泛的使用。但這些特點也給網絡帶來了許多安全隱患，造成網絡系統不易管理，尤其是單位移動儲存介質的管理。現階段介質的使用大多缺乏設備登記、身份認證、訪問控制和審計機制，這給網絡系統的信息安全造成很大的威脅。

3.3 數據庫系統的安全隱患

數據庫系統的安全隱患有如下特點：涉及到信息在不同程度上的安全，即客體具有層次性和多項性；在DBMS中受到保護的客體可能是復雜的邏輯結構，若干復雜的邏輯結構可能映射到同一物理數據客體上，即客體邏輯結構與物理結構的分離；客體之間的信息相關性較大，應該考慮對特殊推理攻擊的范圍。我們將企業數據庫系統分成兩個部分：一部分是數據庫，按照一定的方式存取各業務數據。一部分是數據庫管理系統（DBMS），它為用戶及應用程序提供數據訪問，同時對數據庫進行管理，維護等多種功能。

3.4 路由和交換設備安全隱患路由器是企業網絡的核心部件。它的安全將直接影響整個網絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份，并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護能力。同時，路由器口令的弱點是沒有計數器功能，所以每個人都可以不限次數地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令，路由器對于誰曾經作過什么修改沒有跟蹤審計的能力。此外，路由器實現的某些動態路由協議存在一定的安全漏洞，有可能被惡意攻擊者利用來破壞網絡的路由設置，達到破壞網絡或為攻擊作準備的目的。

3.5 黑客的威脅和攻擊

黑客具有非常強的計算機網絡系統知識，能熟練使用各種計算機技術和軟件工具。黑客善于發現計算機網絡系統自身存在的系統漏洞。漏洞成為黑客被攻擊的目標或利用為攻擊的途徑，并對網絡系統的安全構成了非常大的威脅。目前，在各個國家計算機信息網絡上的黑客攻擊事件都是越演越烈。

3.6 計算機病毒的侵害

由于計算機病毒具有蔓延速度快、范圍廣等特點，是計算機網絡系統的最大的威脅造成的損失難以估計。計算機病毒破壞的對象直接就是計算機系統或者網絡系統。一旦計算機感染上病毒后，輕則使系統執行效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機系統硬件設備等部件的損壞。

四、網絡信息安全應對策略

4.1 訪問控制策略

訪問控制是網絡安全防范和保護的主要策略，主要任務是保證網絡資源不被非法使用和非法訪問，是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。下面分述各種訪問控制策略。

4.2 信息加密策略

信息系統的數據加密常用的方法有鏈路加密、端點加密和節點加密三種。對于網絡信息和電子文件具體加密的方法很多，如名稱加密、內容加密、屬性加密、形式加密等信息加密的目的是保護網絡內部和網上傳輸的數據、文件、口令和控制信息的安全。信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統計，到目前為止，已經公開發表的各種加密算法多達數百種。按照收發雙方密鑰是否相同來分類，可將加密算法分為私鑰加密算法和公鑰加密算法。

4.3 網絡安全管理策略

安全管理手段主要是從制度上完善信息系統的安全性，防止由于人的主觀行為或制度問題導致信息系統的泄密。加強網絡的安全管理，對于確保網絡的安全、可靠運行和信息的安全保密，將起到十分有效的作用。在應對各種突發、緊急事件上建立起完備的應急預案：新疆電力公司信息系統應急計劃的目標是分析信息系統可能出現的緊急事件或者災難事故，技術支持和業務部門應建立一整套應急措施，以保障新疆電力公司核心業務的連續服務。一旦發生重大的或災難性事故時，信息中心工作人員迅速進行災情分析，并上報信息安全工作領導小組即成為應急領導小組，負責指揮執行緊急應變計劃，排除災難事故。同時應急領導小組還要組織相關的部門做好對外的解釋、宣傳和公告以及保衛工作，防止事態的擴大，

篇5

關鍵詞 電力企業；網絡信息安全；防范措施

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）73-0192-02

隨著信息系統與網絡的快速發展，電力企業作為關乎國計民生的基礎行業，企業內部各業務數據已基本在網絡流轉，企業對信息系統產生了巨大的依賴性。但是，企業在享受著信息系統所帶來巨大經濟效益的同時，也面臨著高風險。一旦出現信息泄密或篡改數據的情況，將為國家造成難以估量的損失。尤其是近幾年，全球范圍內的病毒泛濫、黑客入侵、計算機犯罪等問題，信息安全防范已成重中之重。因此，企業必須重新面對當前的安全問題，從中找到行之有效的防范措施。

1 電力企業網絡安全現狀分析

1.1 網絡安全措施不到位

電力數據網絡信息化在電力系統中的應用已經成為不可或缺的基礎設施。電力數據網需要同時承載著實時、準實時控制業務及管理信息業務，電力生產、經營很多環節完全依賴電力信息網的正常運行與否，隨著網絡技術和信息技術的發展，網絡犯罪不斷增加，電力企業雖然已初步建立了網絡安全措施，但企業網絡信息安全仍存在很多的安全隱患，職工安全意識、數據傳輸加密、身份認證、訪問控制、防病毒系統、人員的管理等方面需要進一步加強，在整個電力信息網絡中，很多單位之間的網絡安全是不平衡的，主要是雖然網絡利用率較高，但信息的安全問題較多，主要是安全級別較低的業務與安全，沒有對網絡安全做長遠、統一的規劃，網絡中還存在很多問題。

1.2 職工安全意識有待加強

目前國內電力企業職工的安全意識參差不齊，相較之下，年輕的職工和管理人員其安全意識較高，中年以上的職工和一線職工仍然缺乏必要的安全意識，主要是工作年齡、所受教育、工作后的信息安全培訓程度，從事的工作性質的原因造成的，這就為網絡安全留下了隱患，加強電力企業信息安全的培訓，全方位提高職工網絡信息安全意識，避免信息安全防護工作出現高低不均的情況。

1.3 內部的網絡威脅仍然存在

在這個科技技術日益發展的時代，網絡信息的安全工作越來越重要，由此電力企業根據目前的狀況出臺了相關的網絡安全規章制度，以保證其信息安全，但內部的網絡威脅仍然存在，而且對管理人員的有效管理依然缺乏。如：辦公計算機仍存在內外網混用情況、內外網邏輯隔離強度不夠、企業內網安全隔離相對薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業的信息安全會受到嚴重的威脅，并會對電力企業的生產以及經營帶來很大的困難。

2 電力企業網絡安全的風險

隨著網絡技術的發展，電力企業信息系統越來越復雜，信息資源越來越龐大，不管是操作系統還是應用軟件，都存在系統漏洞等安全風險，保證電力企業信息安全最重要的是保證信息數據的安全，目前電力企業的網絡信息系統的主要隱患主要存在于以下幾個方面。

2.1 惡意入侵

計算機系統本身并不具有一定的防御性，其通信設備也較為脆弱，因此，計算機網絡中的潛在威脅對計算機來說是十分危險的。尤其是現在的信息網絡公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數人利用網絡進行惡意入侵進行非法操作，危機網絡系統的安全，惡意入侵其實是由四個步驟構成的：首先掃描IP地址，尋找存活主機；然后確定IP地址，掃描主機端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序實施遠程控制。由于系統被入侵，電力企業信息泄露會造成不良后果，更嚴重的是系統被惡意控制，不但會給電力企業本身造成嚴重的后果，還會給社會和用戶帶來重大的損失。

2.2 網絡病毒的傳播

計算機病毒對計算機來說是最普遍的一種威脅，伴隨著因特網的發展，各個企業開始創建或發展企業網絡應用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數據的傳輸來傳播的，其能夠對計算機的軟硬件造成破壞，同時它還能夠進行自我復制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網頁的破壞

網絡共享性與開放性使得人人都可以在互聯網上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網絡資源的社會性和共享性，電力企業職工都在不斷地點擊各種網頁，并在網絡中尋找他們所需要的資源，網頁中的病毒是掛靠在網頁上的一種木馬病毒，它的實質是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網頁病毒。當用戶瀏覽過含有病毒的網站時，病毒會在無形中被激活，并通過因特網進如用戶的計算機系統，當病毒進入計算機后會迅速的自我復制并到處傳播病毒，使得用戶的計算機系統崩潰，嚴重的會將用戶的系統徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業的計算機網絡系統中，信息傳輸基本上是明文方式或采用低安全級別的加密進行傳輸，當這些企業信息在網絡上傳輸時，其安全性就不能得到足夠的保障，不具備網絡信息安全所要求的機密性、數據完整性和身份認證。

2.5 軟件源代碼不能獨立控制的隱患

目前電力企業辦公計算機、企業級服務器的操作系統以及使用的信息系統軟件因為是絕大部分都是商業性質的，所以其源代碼是不公開的，這就代表著軟件的核心技術是被對方掌握的，其漏洞卻大量存在，雖然有系統補丁或者軟件升級，但其未公開、未被發現的漏洞對信息安全來說確實巨大的隱患。

篇6

【關鍵詞】電教；網絡安全隱患；措施

前言

電教意為將計算機、錄音、電影、電視等現代教育技術作為前提來進行教育，通過運用現代教育技術以及教育理論來實現教學現代化的需求，也包括設計、開發、應用教學資源以及教學過程。我國教育事業在發展的同時，對于傳統的教學手段已經達不到教育所需要求，若要更好發展我國教育事業，則要對教育手段和教育方式進行全面更新，將計算機網絡技術融入到教育中。

1安全隱患帶來的影響

我國科技的不斷繁榮發展，也帶來了計算機網絡對各個行業和各個領域的全面覆蓋，網絡技術的運用不僅豐富著我們的生活，而且為我們的生活帶來前所未有的便利，與此同時為我國各個領域的行業提供強有力地動力。網絡技術雖有諸多好處和優勢，然而在使用過程中仍有一定的弊端和不足之處。如，電教網絡中的安全隱患問題不加以重視，將對學校教學活動的開展產生嚴重影響，包括對學校的經濟也會帶來損失。再此情況下，學校的隱私將被侵犯，校園內學生的重要信息也將落入不法分子的手中，對學校各種信息以及經濟安全產生不少風險。根據我國電教網絡的使用所產生的一系列安全隱患，有以下幾點問題所在：（1）網絡的局限性。網絡具備開放性特征，雖然網絡資源能否共享關鍵在于開放性特征，但在共享的同時也會有一定的使用風險，網絡的使用者會利用網絡輸入重要的信息在里面，這將使電教網絡存在安全隱患。（2）未做好防范措施。電教使用者面對網絡安全事件的發生要及時做好網絡防護工作，從而防止安全隱患的發生。電教防范措施對于電教使用人員來說是非常重要的，應為電教使用人員的不了解，從而導致電教網絡安全漏洞的出現，以至于影響電教網絡的正常使用。（3）網絡病毒侵入。網絡病毒的出現影響了電教網絡的使用，當病毒偷偷侵入網絡之后，使整個網絡系統嚴重遭受破壞。我們常用的殺毒軟件能夠減少病毒的侵入，但是電教網絡中仍存有殺毒軟件難以解決的漏洞。那么，這便要在電教網絡的使用中，不斷尋求預防病毒的有效措施了。

2預防電教網絡安全隱患的措施

電教的運用為教學帶來一定的效率，為保障電教活動的順利進行，則必須解決電教網絡中存在的一些安全隱患。若不及時對電教網絡中存有的安全隱患加以制止，那么將導致電教網絡中部分數據的丟失，對電教網絡的正常開展也會產生影響。以下便是提出的幾點電教網絡的安全隱患防范措施：（1）重視電教網絡安全隱患。若電教網絡中信息丟失，對課堂教學活動的展開產生影響，也將大量損失教學信息。為了避免此類隱患的發生，要加以重視電教網絡的安全隱患，同時要深入了解網絡安全隱患的防范措施。（2）做好電教防護工作。防護工作是否到位將影響電教網絡安全，我國電教網絡安全問題的出現，其原因大部分是未能有效防護電教網絡，從而在使用時產生大量威脅。電網的安全使用關系到很多信息的保護問題，要想避免此類問題的發生，關鍵還是在于電教網絡的保護，不斷將電教網絡的安全系數加以提高。面對電教網絡中數據和信息的安全，要對其做好加密處理，減少電教網絡信息的丟失。其次，可設置常登陸時使用的電教網絡密碼，同樣能減少數據的丟失。最后，維護工作必不可少，定期進行網絡安全維護工作的實施，將有效保障電教網絡的正常運行，從而提高電教網絡安全系數。（3）網絡知識對于電教使用者來說非常重要，因此，對網絡知識方面要加強培訓。教學活動的開展能夠獲取便利也在于電教模式的使用，若是電教使用者不合理使用電教資源的話，將嚴重影響電教網絡的安全問題。當對電教使用者進行網絡安全知識的培訓時，使電教使用者了解對網絡的安全性加以了解，將對電教網絡的安全隱患得以有效防范。

3結束語

做好電教網絡安全保護工作將大大保障了電教工作的順利開展，當電教網絡出現安全問題時，要根據其中存有的隱患做出相應防御措施，總體而言，不僅要培訓電教使用者的網絡安全知識，還要對網絡病毒的清理加以了解，只有這樣才能在安全的狀態下使用電教網絡。在對電教網絡進行安全控制過程時，還要加強電教使用者的網絡安全意識，只有如此，才能從根本上做好電教網絡的使用工作，以及有效防止安全隱患的發生。

參考文獻

[1]王磊.電教網絡安全隱患與防范措施[J].網絡安全技術與應用，2013（7）：54，56.

篇7

[關鍵詞]電力信息網絡；安全防護；安全隔離技術；應用分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2016）19-0399-01

前言

電力資源是我國目前應用最為頻繁的資源，其作用意義重大已然得到了舉國重視，作為我國的重點行業，電力企業要想不斷做好自己的本職工作，并在此基礎上繼續提高發展，就要順應時代的變化作出適當的改革轉變，科學技術水平的提高將網絡信息化的普遍程度推廣到了各行各業，電力系統也不例外，網絡信息化極大地改善了電力系統工作的狀態，提高了供電服務的質量，加快了供電服務的效率。為此具有十分重要深遠的意義。但是，電力信息網絡也存在著一些安全上的問題，所謂安全大過天，安全一直是電力企業放在首位的工作重點，電力資源的特殊性決定了其具有一定的危險系數，因此，要保障居民用電安全不受影響，就必須加強電力信息網絡的安全管理，合理利用安全隔離技術，積極做好安全防護工作。

1.電力信息網絡的安全隱患

1.1 結構復雜

電力信息網絡的工作十分繁雜，為此涉及到大量的數據信息，而每一個數據信息的運算背后后關系到電力信息系統的業務工作，如果這些數據受到外界的攻擊，發生了絲毫差錯的話，就會危及影響到整個電力系統的發展。

1.2 缺少防護

電力信息網絡安全問題直接關系到我國電力企業的發展前景，可以說在電力系統中占有著舉足輕重的地位，然而，與其重要性十分不相匹配的是，我國電力信息網絡缺少足夠的防護措施，始終處于一種暴露狀態，一旦有不法分子侵入信息網，將會控制到電力系統的數據，給電力系統工作帶來損害。

1.3 認知不足

我國電力系統的很多業務人員工作年限都非常長，不缺乏實際工作的經驗，但是由于年齡增加，對于新事物的接受能力越來越弱，對于先進科學技術與科學設備的應用能力較差，且缺乏對其重要性的認知，因此其技術水平仍然止步不前。在工作上難以得心應手，而且沒有良好的、積極的工作態度。

2. 網絡安全隔離技術的概述

網絡隔離技術所利用的原理是，將兩個，或者兩個以上的計算機或網絡，處于一種斷開連接的狀態，即使如此，仍然能夠實現信息交換與資源共享。那就意味著，一旦將安全隔離技術應用在電力信息網絡時，就對電力信息網絡實行了物理隔離，讓其既能在安全的環境下繼續工作，又能保障不受網絡穩定性的影響，提高信息交換與資源共享的效率。保證了數據的準確性，也就保障了電力系統服務工作的質量。目前我國網絡安全防護工作主要還是采用病毒軟件、防火墻等工具方式進行，防病毒軟件的應用是安全防護的最常用措施，針對性很強，但是需要不斷更新。相比而言，安全隔離技術是具有很大優勢的，如何將安全隔離技術優勢發揮到最大，就要在實際應用中保證技術的合理與達標。

3. 安全隔離技術在電力信息網絡安全防護工作中的應用分析

3.1 通用網閘類技術

通用網閘類技術指的是利用兩個完全獨立的計算機來處理系統兩端連接的不同安全等級的網絡，這樣的話，在兩套完全不一樣的系統中，進行數據的交換往來，就能夠確保內網、外網都做到同步隔離。通過對http協議進行數據分析，來實現數據訪問安全的控制。

3.2 雙網隔離技術

“網閘類技術的安全強度能夠滿足信息網隔離要求，但這種技術適合于各個業務系統分別布置在不同的分級區域中，而且這種裝置還無法對數據庫專用通信協議進行解析和強過濾，不能滿足現有電力信息內外雙網隔離的架構與需求。”[1]與網閘類技術相比，雙網隔離技術在應用強度上要更勝一籌，將電力信息系統中不同業務信息進行分類處理，采取內外雙網方式進行隔離，信息外網與因特網采用防火墻相連，安全防御的等級較低，容易受到病毒等因素的危害，但是外網與內網之間不存在網絡關系，所以內網的安全防護等級非常高，適宜存儲電力系統中各業務的重要數據。

3.3 其它常見安全隔離技術

除了上述兩種隔離技術，數據庫審計類技術和隔離類技術也較為常見，審計類技術主要是指對一般數據庫服務器上的作出監測，采用基于協議解析的技術路線對數據庫日志進行旁路分析與記錄。

結論

“目前我國電力企業信息系統安全事故頻發”[2]，這充分說明我國在電力信息網絡化的工作中做的仍不到位，電力事業直接影響著我國經濟水平的提升發展，關系到人民日常生活的用電安全，因此“電力企業需要高度重視信息網絡安全”[3]工作，針對目前出現的問題，做好切實有效的防護，利用安全隔離技術讓信息化系統變得更加高校安全，為用戶提供放心滿意的供電服務。

參考文獻

[1] 陳悅.探討電力信息網絡安全防護中的安全隔離技術應用[J].大科技，2012（04）：68-69.

[2] 張敏.電力企業信息系統安全防護措施探討[J].計算機光盤軟件與應用，2013（04）：175-176.

[3] 任春雷.電力信息網絡安全防護及措施研究[J].商品與質量，2016（05）.

作者簡介：

1孫川，男，河南鶴壁浚縣，1984年8月生，大學本科，國網河南浚縣供電公司職工，工程師，主要從事電力信息，網絡與安全等方面的工作。

篇8

關鍵詞：網絡安全；有線電視網絡；安全管理

中圖分類號：C93文獻標識碼： A

一、有線電視中心的網絡安全

在有線電視網絡中心可能會產生各式各樣的網絡安全問題，網絡安全問題比較復雜，因為網絡通常為分內網與外網，外網安全問題大多集中于網絡侵略，如未授權訪問，數據完整性損壞，拒絕攻擊與郵件夾藏病毒等。網絡安全不能只局限于外網的防備，更應該對內網安全導致滿足的重視，因此在內網采納適當安全措施對于有線電視網絡中心的網絡安全具有更重要的含義。據有關統計數據顯現，當前已發作的網絡安全事件約有70%都是發生于內網。內網易發生的安全問題主要有資源共享訪問操控策略、非授權訪問、數據災難性損壞、網內病毒等。

二、有線電視系統的主要框架

有線電視體系分為三大多數：前端體系、傳輸體系和用戶接入體系。原來的有線電視前端體系主要是對轉播信號進行接收、解調、調制、混合等，信號源都是模擬的，處理進程都是以硬件為基礎，計算機基本是作為用戶登記及管理用的。本來的設備基本沒有網管體系，即便有也是根據各家公司專有的協議，兩家公司設備之間的網管基本無法兼容。而如今的有線電視前端體系除了堅持了對原有模擬信號的處理外，還增加了數字電視信號處理設備及播出設備，如編碼器、視頻服務器、體系復用器以及具有各種功能的服務器等，還有數據信號處理部分，如與因特網有關的路由器、防火墻，還有與收費有關的有條件接納體系。通常情況下，這些具有不一樣功用的設備除了硬件體系外，還需要有軟件的支持才能履行各項功能。通常說來，這些計算機構成局域網，大大方便了部分內各種信號或部分間各種信號的無失真傳遞、處理​，這些設備除了具有各家公司的網管體系之外，通常都配有第二層的IP地址，經過IP地址以WEB方法對設備運轉狀態監測。

隨著這些新設備的參加，有線電視的安全性就顯得愈加重要。當前有線電視體系的安全性包含以下幾個方面：一是保證多媒體信息來歷的可靠性，避免信息的不合法復制和修改。在數字年代，因特網迅速開展，信息在網上廣為傳達卻無法區分信息的真實性與可靠性，而信息的復制是輕而易舉的事，因而怎么避免信息的被復制、篡改是首要的使命之一。二是保證傳輸中內容的私密性。信息內容在傳輸之前均需通過加工才能進行，怎么挑選適宜的加密算法也是重要的使命之一。三是保證多媒體信息不被不合法分配及盜取。因為傳統有線電視體系的業務對比單一，收費也是以低價的包月制方法為主，有線電視運營商只能被動地收取有限的收視費，而對欠費者的制裁手法不多。因而怎么保證有條件接納體系的安全性是有線電視良性發展的關鍵。

三、有線電視系統有關的安全技術

1、水印技術

在模擬信號年代，由于各種信息存儲在膠片、磁帶和錄像帶中，模擬信號經屢次復制后信號質量將嚴重降低，使得經過大規模不合法復制來取得商業利潤的時機不多。而在數字年代，數字信息可以完全無失真地被復制和存儲，并且沒有任何機制可以跟蹤到任何能夠對數字信息進行不合法復制和篡改的進程。數字水印即是把一串離散的數據流即水印隱藏在多媒體源信號中，而這水印的插入對源信號的改動基本是不易覺察的，這個進程需求運用密鑰來成功地嵌入和獲取水印。數字水印可防止多媒體信息的不合法復制和篡改，由于數字水印表明的即是版權維護的標識。各種侵入力氣總是想方設法來移走水印標記。而對于我們，則有必要極力做到沒有密鑰水印是無法去掉和修改的。

數字水印的加入有以下特色：不易發覺性：參加水印的信號與本來的信號根本看不出有什么變化；離散性：沒有授權的信號水印的獲取是十分艱難的；易獲取性：對授權的信號水印的獲取是十分簡單的；強健性：可以充沛防止偶然或有意的破壞等。

當前數字水印技能已用于DVD碟片的防盜上，而很少在有線電視數字信號中運用，這是由于當前的數字電視還剛剛起步，用于數字電視的機頂盒芯片的運算速度較低，根本不帶硬盤，其撐持的功用也比較小。而隨著新的使用業務的增多，機頂盒芯片的運算速度越來越快可以撐持多碼流及自己視頻錄像，可以支持外掛可選處理器，使得通過網絡傳輸后到達用戶終端的信息流存在不合法傳播的可能。有條件接納系統僅僅針對不合法接入疑問，而對合法接入后的不合法操作是無法控制的，而水印技能就很好地處理了這個問題。

2、有條件接收系統

在有線電視系統中，有條件接納系統是有線電視收費的技能保障，它通過對有線電視體系的數字信號進行加擾、加密后傳輸，在用戶端只要付費或取得授權的用戶才可觀看。在這種體系中，對節目接收的操控首要涉及到兩種技能：一是對數字信號進行加擾、解擾的辦法；二是對解擾的操控的辦法。體系輸入一個操控字給加擾器，以保證只要通過授權的解擾器才干能操控字對傳送過來的流進行解擾。目前，常用的有條件接收體系中對操控字的傳遞及管理首要有兩種機制：根據密鑰的機制和根據算法的機制。根據密鑰機制的有條件接收體系要保證密鑰在傳輸過程中不被非法截取和破譯，根據算法的有條件承受體系要保證智能卡中各種算法不被攻破。有條件接收體系一起處理了信息內容在傳送過程中的私密性和收費操控問題。

3、計算機網的相關安全技術

因為有線電視的前端體系已不是單個的廣播電視設備，而是在同一個局域網中的各個設備，這些設備不只互相之間要進行通訊，同時也與因特網之間頻頻進行通訊。因特網安全問題首要包括：怎么避免靈敏信息被隨意地訪問，如用戶數據庫內容、片源數據庫等；怎么維護網絡及其資源，以防黑客的故意損壞。局域網外的用戶經過與因特網銜接的服務器，運用各種方法不合法訪問各種靈敏信息，并隨意進行不合法修正、復制與刪節等；局域網內的用戶也因為某種原因十分“關心”與工作無關的數據信息，然后形成信息的泄露等事情。一般來說，添加防火墻，建立訪問操控權限，口令設置，運用數字簽名，以及對敏感數據進行加密后存儲、傳送等方法都能有效地保證網絡的安全性，但沒有哪種技能可以保證網絡是絕對安全的。有線電視體系的前端是整個體系的心臟，因此保證網絡的安滿是至關重要的。

四、有線電視中心的網絡安全管理措施

1、病毒防控

內網常常遭到潛伏于電子郵件、盜版光盤等介質中的病毒的威脅，關于有線電視中心的網絡更要加強安全意識，因為只要有一臺計算機遭到計算機病毒感染，就能在很短時間里經過局域網迅速擴散至網絡中每臺計算機，形成影響節目制造、文件丟掉、信息泄漏等不安全后果。因此要進步病毒防范意識，擬定嚴密的防控計算機病毒計劃，加大對防止計算機程序中惡意代碼、廣告軟件等的潛在危險有關技術的加強。中心要運用正版殺毒軟件并及時升級，對服務器客戶端的寫入權限進行嚴格控制，網管定時對服務器進行殺毒，加強對寫入數據、服務器安全性的有效監控，并在客戶端安裝防控廣告與間諜等非正常軟件的管理軟件。

2、應用系統的安全置

2.1操作系統安全配置

通常選用正版Windows2003操作系統，對系統定期進行升級打補丁。默認共享設為禁止，本地策略管理工具的安全選項中將不顯現上次登錄用戶名設為開啟。不必要端口、TCP/IP上的NetBIOS及Guest帳號都要禁用，并且將guest密碼設為相對復雜的密碼。操作系統自帶的防火墻要開啟并改變端口設置，同時開啟審核策略。

2.2數據庫安全配置

數據庫通常采用正版網絡版SQLServer2000，并采用安全密碼策略，將sa密碼設為相對復雜的密碼，提高安全性。IPSec中對1434端口的UDP通訊要禁止使用，盡最大程度對SQLServer的隱藏。為提高IP數據包安全性，應采用操作系統本身的IPSec。

3、管理員工具

在采用上述幾點安全措施基礎上，網絡管理員還應選定Ping、TCP/IP協議探測、Netstat等監控工具以提高網絡的安全性。網絡管理員采用這些工具可對網絡有關統計信息以及網絡連接情況得到詳細統計分析結果。

結束語

對于有線電視中心來說，網絡安全涉及很多方面，安全隱患的防備雖然不能完全避免，但可以經過采納各種有力的安全措施將其降低到最低程度，在實踐工作中對于不同狀況進行分類處置并不斷探索完善，使有線電視中心的網絡建造與應用相互推進，為推進有線電視技術的不斷發展做出應有的貢獻。

參考文獻

[1]姜延輝.有線電視網絡中心的安全管理[J].黑龍江科技信息,2013,15:164.

[2]左美懿.廣播電視網絡安全監控技術[J].信息通信,2014,01:156.

篇9

【關鍵詞】 電力企業；網絡安全；管理機制

一、電力企業網絡安全存在的問題

網絡本身存在著脆弱性，導致電力企業網絡安全存在一定的危險性。威脅手段也分為好多種，包括計算機網絡病毒的傳播、用戶安全意識薄弱、黑客手段的惡意攻擊等等方式，導致網絡存在許多安全問題。

1、計算機網絡病毒的傳播

一般來說，計算機網絡的基本構成包括網絡服務器和網絡節點站。計算機病毒一般首先通過有盤工作站到軟盤和硬盤進入網絡，然后開始在網上的傳播。具體地說，其傳播方式有：病毒直接從有盤站拷貝到服務器中；病毒先傳染工作站，在工作站內存駐留，等運行網絡盤內程序時再傳染給服務器；病毒先傳染工作站，在工作站內存駐留，在病毒運行時直接通過映像路徑傳染到服務器中；如果遠程工作站被病毒侵入，病毒也可以通過通訊中數據交換進入網絡服務器中。計算機病毒具有感染速度快、擴散面廣、傳播的形式多樣、難以徹底消除、破壞性大等特點。

2、用戶安全意識的淡薄

目前，在網絡安全問題上還存在不少認知盲區和制約因素，一部分用戶認為只要在電腦上安裝了殺毒軟件，那么系統就是安全的，不會意外中毒。或者上網過程中無意點擊一個網頁鏈接就有可能中了別人的"套"，有的是木馬，有的是病毒，這惡意程序一旦運行就會讀取你本地計算機的信息，你的安全防護即被打破。更有甚者，直接獲取你的IP地址后直接入侵你的個人計算機，從而遠程在線讀取你本地磁盤的文件和相關信息，你確絲毫沒有發現已被入侵。這樣的網絡安全意識淡薄的朋友們一定要注意一些垃圾網站和惡意鏈接。最值得一提的就是大多是用戶在系統安裝完成后，由于個人的惰性，不設置密碼直接進入系統，或者有的設置密碼了，但都是弱口令，很容易就能被破解。

3、黑客技術的惡意入侵

黑客技術是對計算機系統和網絡的缺陷和漏洞的發現，以及針對這些缺陷實施攻擊的技術。這里說的缺陷包括軟件缺陷、硬件缺陷、網絡協議缺陷、管理缺陷和人為的失誤等。黑客技術對網絡具有破壞能力，導致了網絡安全行業的產生。電力企業網絡上有很多重要資料，包括機密度很高的資料。所以，想得到這些資料的人，會通過網絡攻擊人侵來達到目的。網絡攻擊人侵是一項系統性很強的工作，主要內容包括：目標分析、文檔獲取、密碼破解、登陸系統、獲取資料與日志清除等技術。一些常用的入侵方式有以下幾種：口令入侵、特洛伊木馬技術、監聽法、e-mail技術、病毒技術、隱藏技術等。

二、電力企業網絡安全的基本防范措施

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。一般來講，計算機網絡安全的功能主要體現在網絡、系統、用戶、應用程序、數據等方面，每一面都應該有不同的技術來達到相應的安全保護。針對電力系統網絡的脆弱性，需要采取的策略機制有以下幾點：

1、密碼策略

我們生活在信息時代，密碼對每個人來說，并不陌生。在電力企業的網絡運行環境中，密碼更是顯得尤為重要。可以這樣說，誰掌握了密碼，誰就掌握了信息資源。密碼的重要性體現在很多方面：用戶認證、訪問控制、安全保密、安全審計、安全恢復等。2

密碼的形成也不盡相同，它具有不同的加密方式：RSA算法、四方密碼、替換加密法、換位加密法、波雷費密碼，不同的加密法有各自的有點和缺點。密碼技術有加密技術、認證技術和秘鑰管理技術。密碼分析者攻擊密碼的方式有：窮舉攻擊、統計分析攻擊、數學分析攻擊等。

2、防火墻機制

防火墻是在內部網和外部網之間實施安全防范的系統，是由一個或一組網絡設備組成。防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻是最近幾年發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制逾出兩個方向通信的門檻。35防火墻邏輯位置示意圖如下圖1所示：

3、入侵檢測技術

入侵檢測（Intrusion Detection）是對入侵行為的發覺，是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實施保護。4Dennying于1987年提出了一個通用的入侵檢測模型，如下圖2所示：

4、虛擬局域網（VLAN）技術和虛擬專用網（VPN）技術

局域網的發展是VLAN產生的基礎，每一個局域網都是一個單獨的廣播域，處于同一個子網的主機節點可以直接通信，而處于不同子網的設備主機之間要通信只能通過路由器或交換機進行。隨著發展，局域網接入主機越來越多，網絡結構也漸趨復雜，更多的主機和更多的路由器讓整個網路時延增大，網路傳輸速率下降，因為數據包的從一個路由發到另一個路由，要查詢路由表再選擇最佳路徑轉發出去。

虛擬專用網絡是企業網在因特網等公用網絡上的延伸，通過一個私用的通道來創建一個安全的私有連接。虛擬專用網絡通過安全的數據通道將遠程用戶、公司分支機構、公司的業務合作伙伴等與公司的企業網連接起來，構成一個擴展的公司企業網。VLAN用來在局域網內實施安全防范技術，而VPN則專用于企業內部網與Internet的安全互聯。VPN不是一個獨立的物理網絡，他只是邏輯上的專用網，屬于公網的一部分，是在一定的通信協議基礎上，通過Internet在遠程客戶機與企業內網之間，建立一條秘密的、多協議的虛擬專線。

三、構建電力企業網絡安全管理機制

一個完整的網絡安全管理系統不只是依賴于高端的科技手段，還需要有優秀的管理模式，正所謂“三分技術，七分管理”。管理是企業發展中不可缺少的一部分，它直接影響到企業的生存和持續。只有建立完善的安全管理制度，才能使網絡信息安全管理在企業中得到充分發揮，保證信息安全的完整性和可使用性。6

1、建立合理的管理措施

1.1、運行維護管理

建立信息機房管理制度，確保機房運行環境符合要求，機房出入進行嚴格控制并記錄備案；加強信息化資產管理，建立信息化資產清單，并根據國家規定的資產標示規范對資產進行標識；對信息系統軟硬件設備選型、采購、使用等實行規范化管理，建立相應操作規程，對終端計算機、工作站、便攜機、系統和網絡等設備操作實行標準化作業，強化存儲介質存放、使用、維護和銷毀等各項措施。定期開展運行日志和審計數據分析工作，及時發現異常行為并進行分析和總結。

1.2、人員行為管理

加強個人計算機信息安全和保密管理，嚴格用戶帳戶口令管理，嚴格執行內外網終端使用要求，嚴禁泄漏、竊取企業保密信息、敏感信息，做到信息不上網，上網信息不；嚴禁利用信息化系統及資源從事與企業業務無關的事項。加強信息安全督查，定期對網絡和信息系統進行全面信息安全檢查，包括現有信息安全技術措施的有效性、安全配置與安全策略的一致性、信息安全管理制度的執行情況等。建立信息安全通報及考核機制，定期通報信息安全問題，信息安全執行情況將納入企業信息化考核。

2、建立精湛的技術措施

堅持“分區分域、分級保護”的總體防護策略，內外網物理隔離，信息系統按照等級保護要求進行防護，對基礎設施、網絡、應用、數據等進行全面的安全技術手段。

2.1、基礎設施安全

信息機房的新建、改建、擴建必須按照國家有關規定和技術規范進行。信息機房附近的施工工作不得危害信息系統的安全。制定信息機房管理規范，加強機房安全監控，確保機房運行環境符合要求。信息系統測試環境和信息系統正式運行環境要物理分離。

2.2、網絡安全

網絡核心交換機、路由器等網絡設備要冗余配置，合理分配網絡帶寬；根據業務需求劃分不同子網，建立業務終端與業務服務器之間的訪問控制；對重要網段采取網絡層地址與數據鏈路層地址綁定措施。信息內網禁止使用無線網絡組網；采用防火墻或入侵防護設備對網絡邊界實施訪問審查和控制；對進出網絡信息內容實施過濾，對應用層常用協議命令進行控制，網關應限制網絡最大流量數及網絡連接數；加強網絡安全審計工作，定期分析審計報表。

2.3、應用安全

加強系統用戶帳戶管理，要求對用戶身份進行鑒別，刪除示例帳戶、測試帳戶，禁止帳戶存在弱口令；加強系統訪問控制管理，保證操作系統與數據庫特權用戶權限分離；加強系統資源控制，控制用戶會話數和并發連接數，及時監測系統故障；加強系統安全審計，應定期生成系統審計報表，審計記錄應受到保護，避免刪除、修改或破壞。

2.4、數據安全

重要和敏感信息實行加密傳輸和存儲；對重要數據實行自動、定期備份；對外網站應具有防篡改機制和措施。

綜合上述幾方面的論述，企業必須充分重視和了解網絡信息系統的安全威脅所在，制定保障網絡安全的應對措施，落實嚴格的安全管理制度，才能使網絡信息得以安全運行。由于網絡信息安全的多樣性和互連性，單一的信息技術往往解決不了信息安全問題，必須綜合運用各種高科技手段和信息安全技術、采用多級安全措施才能保證整個信息體系的安全。要做到全面的網絡安全，需要綜合考慮各個方面，包括系統自身的硬件和軟件安全，也包括完善的網絡管理制度以及先進的網絡安全技術等。

參考文獻

[1] 劉凡馨，《黑客攻防》，清華大學出版社2011

[2] 劉曉輝，《網絡安全技術》，化學工業出版社2010

[3] 孟洛明，《現代網絡管理技術》，北京郵電大學出版社2001

[4] 唐正軍，《入侵檢測技術導論》，機械工業出版社2004

篇10

【關鍵詞】：信息；網絡；安全管理；策略

1 引言

隨著計算機網絡的不斷發展，全球信息化已成為人類發展的大趨勢，我供電公司也在由企業信息化向信息化企業不斷的邁進。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。計算機病毒的泛濫；木馬程序帶來安全保密方面的隱患；易受黑客攻擊特別是洪流攻擊；垃圾郵件阻塞網絡等各類網絡安全的威脅開始蔓延到應用的環節，其中Windows占70%，UNIX占30%。因此網絡的信息安全防護是一個至關重要的問題，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。網絡的安全防護措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。本次調研也正是基于此目的。

2 信息網絡安防的加密策略和安全策略技術

2.1 目前計算機信息網絡面臨的威脅

計算機網絡所面臨的威脅大體可分為兩種：一是對網絡中信息的威脅；二是對網絡中設備的威脅。影響計算機網絡的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；還有可能是外來黑客對網絡系統資源的非法使有，歸結起來，針對網絡安全的威脅主要有以下三種：（1）人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。（2）人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，惡意的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。（3）網絡軟件的漏洞和“后門”：網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善導致的。另外，軟件的“后門”都是軟件公司的設計編程人員為了方便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

2.2 信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。在常規密碼中，收信方和發信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。常規密碼的優點是有很強的保密強度，且經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統安全的重要因素。

密碼技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。

2.3 計算機信息網絡的安全策略

（1）物理安全策略。物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

（2）訪問控制策略。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。

3 安防管理措施

針對我供電公司目前的網絡現狀，提出以下幾點安防管理措施。

3.1 入網訪問控制

入網訪問控制為網絡訪問提供了第一層訪問控制。用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。用戶帳號只有系統管理員才能建立，管理員對普通用戶的帳號使用進行控制和限制，控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。同時對所有入網用戶的訪問進行審計，如果多次輸入口令不正確，則認為是非法用戶的入侵，給出報警信息。

3.2 網絡的權限控制

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施，網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。我們可以根據訪問權限將用戶分為以下幾類：（1）特殊用戶（即系統管理員）；（2）一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；（3）審計用戶，負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以通過訪問控制表來描述。

3.3 目錄級安全控制

網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權 限一般有八種：系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、存取控制權限。網絡系統管理員為用戶指定適當的訪問權限，這些訪問權限控制著用戶對服務器的訪問。八種訪問權限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對服務器資源的訪問，從而加強了網絡和服務器的安全性。

3.4 屬性安全控制

當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性能控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

3.5 網絡監測和鎖定控制

網絡管理員應對網絡實施監控，服務器應記錄用戶對網絡資源的訪問，對非法的網絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。如果不法之徒試圖進入網絡，網絡服務器應會自動記錄企圖嘗試進入網絡的次數，如果非法訪問的次數達到設定數值，那么該帳戶將被自動鎖定。

3.6 防火墻控制

防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻擋外部網絡的侵入。