電力信息系統(tǒng)風(fēng)險(xiǎn)防控與信息安全技術(shù)探討_第1頁
電力信息系統(tǒng)風(fēng)險(xiǎn)防控與信息安全技術(shù)探討_第2頁
電力信息系統(tǒng)風(fēng)險(xiǎn)防控與信息安全技術(shù)探討_第3頁
電力信息系統(tǒng)風(fēng)險(xiǎn)防控與信息安全技術(shù)探討_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、電力信息系統(tǒng)風(fēng)險(xiǎn)防控與信息安全技術(shù)探討 一、電力信息系統(tǒng)的風(fēng)險(xiǎn)分析與具體的防控措施 1、電力信息系統(tǒng)的風(fēng)險(xiǎn)分析 對(duì)電力的信息系統(tǒng)進(jìn)行安全檢查,這是必要的工作,也為電力運(yùn)行的提高更加安全的環(huán)境。在對(duì)系統(tǒng)的檢查中可以看出,系統(tǒng)具有風(fēng)險(xiǎn)而且是不定性的風(fēng)險(xiǎn),這就顯示出,這個(gè)信息系統(tǒng)原本就不是最安全的,而是帶有一定的風(fēng)險(xiǎn)性。系統(tǒng)中的風(fēng)險(xiǎn)除了不確定性外,還有多樣性,這是因?yàn)樵斐娠L(fēng)險(xiǎn)的因素很多。系統(tǒng)中出現(xiàn)安全風(fēng)險(xiǎn),可能是由于物理層面有問題,例入:訪問頁面或者是對(duì)系統(tǒng)的審核頁面有誤;也有可能是系統(tǒng)的邏輯層面,例如:系統(tǒng)中的安全信息不完整,應(yīng)該保密的信息發(fā)生泄漏或者是支持運(yùn)轉(zhuǎn)的數(shù)據(jù)丟失等;最后一種造成安全風(fēng)險(xiǎn)的

2、可能就是管理方面。而系統(tǒng)安全管理包括了人員管理以及姿態(tài)的內(nèi)部管理等。系統(tǒng)的安全風(fēng)險(xiǎn)還有一種的特性就是動(dòng)態(tài)性,動(dòng)態(tài)性是指風(fēng)險(xiǎn)的形式不是固定的,是隨時(shí)變化的,而且系統(tǒng)各個(gè)運(yùn)行階段都存在著風(fēng)險(xiǎn),階段性風(fēng)險(xiǎn)種類與形式都是不同的。風(fēng)險(xiǎn)不確定性加大了檢修的難度,但是盡管風(fēng)險(xiǎn)有不確定性,可以在檢修中,可以從各類的風(fēng)險(xiǎn)事件中找到風(fēng)險(xiǎn)的規(guī)律。 2、電力信息系統(tǒng)的防控措施 經(jīng)過上文我們知道了系統(tǒng)中風(fēng)險(xiǎn)的類型和可能引發(fā)風(fēng)險(xiǎn)的因素,因此,在防范風(fēng)險(xiǎn)的時(shí)候,就可以將上述的幾點(diǎn)作為防范的重點(diǎn)。系統(tǒng)中的物力層面出現(xiàn)風(fēng)險(xiǎn),就要保證系統(tǒng)物力安全。物理安全是針對(duì)整體的系統(tǒng)而言,主要是針對(duì)系統(tǒng)的所有軟件以及硬件還有一些基本的物理設(shè)

3、施。為了信息系統(tǒng)打造一個(gè)安全的網(wǎng)絡(luò)環(huán)境,主要是控制網(wǎng)絡(luò)結(jié)構(gòu),設(shè)置安全訪問裝置,安裝安全殺毒軟件,隨時(shí)的對(duì)系統(tǒng)進(jìn)行安全測(cè)試。在保證網(wǎng)絡(luò)結(jié)構(gòu)安全的時(shí)候,就要對(duì)系統(tǒng)中的業(yè)務(wù)網(wǎng)、辦公網(wǎng)等內(nèi)外的網(wǎng)絡(luò)合理的設(shè)置,要將系統(tǒng)的網(wǎng)絡(luò)由整體運(yùn)行變?yōu)楠?dú)立,以免一個(gè)網(wǎng)絡(luò)出現(xiàn)問題而影響其他網(wǎng)絡(luò),尤其是支持電力運(yùn)行的系統(tǒng),一定要公共網(wǎng)絡(luò)分離,還要安裝防火墻。公共網(wǎng)絡(luò)很容易感染病毒而癱瘓,因此兩者的隔離,可以保證系統(tǒng)網(wǎng)絡(luò)安全。管理的問題而使系統(tǒng)出現(xiàn)安全風(fēng)險(xiǎn),這就要實(shí)行安全管理。在系統(tǒng)上建立一個(gè)規(guī)范可以防范風(fēng)險(xiǎn)的機(jī)制,聘用專業(yè)的人員管理系統(tǒng),此外明確管理制度中的每一項(xiàng)內(nèi)容,對(duì)電力人員、電力設(shè)備操作以及維護(hù)等工作都要管理,力求

4、整體的系統(tǒng)的安全,以免受到風(fēng)險(xiǎn)的影響。最后要對(duì)風(fēng)險(xiǎn)有防范意識(shí),而且防范力度要加強(qiáng),提高整體的防范水平。 二、電力信息系統(tǒng)的信息安全技術(shù) 1、信息訪問安全 1.1身份認(rèn)證技術(shù) 這種技術(shù)就是訪問者向系統(tǒng)表明身份,首先系統(tǒng)要對(duì)訪問者的身份進(jìn)行識(shí)別,識(shí)別就是看訪問者是誰,在識(shí)別后對(duì)開始驗(yàn)證工作,而驗(yàn)證就是證明訪問者的身份是否真實(shí)。而識(shí)別驗(yàn)證的過程就需要,系統(tǒng)能夠自動(dòng)對(duì)每一個(gè)訪問者的身份進(jìn)行識(shí)別,而且訪問者的身份要合法,這樣才能使識(shí)別的工作有效。在電流信息系統(tǒng)中,使用比較廣泛的身份認(rèn)證技術(shù),就是口令以及數(shù)字認(rèn)證。曹勖 1.2訪問控制技術(shù) 保證信息系統(tǒng)安全關(guān)鍵的工作就是訪問控制,訪問設(shè)置決定了是否可以訪問

5、或者是直接拒絕。在安全信息中會(huì)出現(xiàn)越權(quán)使用信息的情況,而訪問設(shè)置就是出現(xiàn)越權(quán)的時(shí)候,進(jìn)行自動(dòng)的防御。越權(quán)可能引起風(fēng)險(xiǎn),因此要對(duì)這種行為防御,以免出現(xiàn)風(fēng)險(xiǎn)。用戶只能允許的范圍內(nèi),行使權(quán)利去使用信息,絕對(duì)不能越權(quán),訪問控制主要有兩項(xiàng)工作,一個(gè)是授予權(quán)利,另外一個(gè)就是對(duì)訪問的用戶鑒別。 1.3安全審計(jì)技術(shù) 安全審計(jì)技術(shù)是不可缺少的技術(shù),主要是控制系統(tǒng)中的人員以及設(shè)備,并且在控制后可以得到證據(jù),而且證據(jù)是電子的形式,這種審計(jì)技術(shù)是為了防止二次破壞的系統(tǒng)。使用安全審計(jì)系統(tǒng)可以對(duì)系統(tǒng)中的數(shù)據(jù)記性記錄,及時(shí)的掌握數(shù)據(jù)的變化,而且能識(shí)別事件是否安全,并且事件進(jìn)行定位。審計(jì)技術(shù)對(duì)信息系統(tǒng)來說像日記一樣存在的,可

6、以分析舊的數(shù)據(jù)。 2、信息傳輸安全 在電力信息系統(tǒng)中,信息傳輸安全能夠?qū)?shù)據(jù)進(jìn)行加密,將明文變成密文。具體的加密過程是利用公鑰握手為本次的會(huì)話獲得一個(gè)私鑰。另外,還能夠保證數(shù)據(jù)的完整性,其中的不可否認(rèn)性能夠防止用戶否認(rèn)已發(fā)送或者接收到的信息。將corea中間件與webservice技術(shù)應(yīng)用到電力信息系統(tǒng)當(dāng)中,對(duì)系統(tǒng)進(jìn)行雙層保護(hù)。yss2000系統(tǒng)的傳輸安全體系能夠保證整個(gè)數(shù)據(jù)交換系統(tǒng)中數(shù)據(jù)的保密性、完整性與抗抵賴性。其中的網(wǎng)絡(luò)交互安全,第一層安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠?yàn)閿?shù)據(jù)交換提供可靠性保障,第二層安全的cobra中間件,所有基于cobra接口的調(diào)用都需要安全的cobra中間件實(shí)現(xiàn)。第三層,安全的

7、webservice,其能夠?yàn)樗神詈舷到y(tǒng)架構(gòu)提供安全的支撐,保證了雙方能夠利用webservice進(jìn)行安全可靠的交互。系統(tǒng)應(yīng)用層安全,其中的信息加密技術(shù),能夠有效保證數(shù)據(jù)的機(jī)密性,通過對(duì)重要數(shù)據(jù)進(jìn)行傳輸前的加密,這樣就能夠保證只有消息的發(fā)送者與接受者才能夠看到消息的內(nèi)容。信息摘要是保證數(shù)據(jù)的完整性,這樣信息的接受者就能夠判斷消息在傳輸過程中是否發(fā)生了修改,防止不法入侵者利用虛假信息代替合法信息或者直接篡改信息進(jìn)行惡意攻擊。 3、針對(duì)電力信息系統(tǒng)的操作系統(tǒng) 在計(jì)算機(jī)發(fā)展的當(dāng)今形式下,一個(gè)操作系統(tǒng)的好壞,很大程度上直接影響了這個(gè)系統(tǒng)。而這個(gè)操作系統(tǒng)是否屬于安全的對(duì)于電力信息系統(tǒng)而言有著很大的潛在風(fēng)險(xiǎn)。針對(duì)這個(gè)問題,應(yīng)該對(duì)操作系統(tǒng)進(jìn)行嚴(yán)格規(guī)范化的改進(jìn)和不斷尋找解決方案,同時(shí)及時(shí)進(jìn)行病毒清理。操作系統(tǒng)是關(guān)乎到源頭的系統(tǒng),一旦出現(xiàn)閃失將是對(duì)整個(gè)系統(tǒng)的沉重打擊,如果不能及時(shí)的修復(fù)將是對(duì)整個(gè)電力信息系統(tǒng)的沉重打擊,甚至?xí)绊懙较鄳?yīng)的產(chǎn)業(yè)鏈結(jié)構(gòu)。 三、結(jié)束語 由上述可知,電力的安全性受到影響,而造成系統(tǒng)中的安全風(fēng)險(xiǎn)基本上有三個(gè)方面。物理、邏輯以及安全,當(dāng)系統(tǒng)出現(xiàn)風(fēng)險(xiǎn)的時(shí)候,會(huì)影響電力的運(yùn)行。因此,必須處理系統(tǒng)中中存在或者可能出現(xiàn)的風(fēng)險(xiǎn)。建立風(fēng)險(xiǎn)防控機(jī)制,對(duì)風(fēng)險(xiǎn)采取防控

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論