安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護中的應(yīng)用.docx_第1頁
安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護中的應(yīng)用.docx_第2頁
安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護中的應(yīng)用.docx_第3頁
全文預(yù)覽已結(jié)束

VIP免費下載

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護中的應(yīng)用王存f可(國網(wǎng)安徽省電力有限公司電力科學(xué)研究院,安徽合肥230009)【摘要】信息安全對電力企業(yè)來說非常重要,電力企業(yè)的數(shù)據(jù)和自身建設(shè)的安全都需要很好的保障電力信息的安金,所以電力信息安全影響若電力企業(yè)的發(fā)展,信息的安全防護需要引起相關(guān)管理人員的重視。安全隔離技術(shù)己經(jīng)成為保護信息安全的重要措施,取得良好效果的安全隔離器就是采用安全隔離技術(shù)研制而岫?!娟P(guān)鍵詞】信息安全:安全隔離技術(shù)【中圖分類切TP393.0【文獻標(biāo)識碼】A【文翔號】1006-4222(2003-0302-021電力信息網(wǎng)絡(luò)的當(dāng)今狀況和分級需求淵1冤隨看互聯(lián)網(wǎng)技術(shù)的發(fā)展和科技水平的提升袁電

2、力企業(yè)也獲得了充分的發(fā)展戎但是吏發(fā)展有好的一面袁同樣也有壞的一面袁快速發(fā)展突出了電力企業(yè)的信息安全問題袁而這些風(fēng)險問題已經(jīng)嚴(yán)重影響了國家電力安全袁盡管巳經(jīng)制定了一定措施來保證電力信息的安全袁但是信息技術(shù)高速發(fā)展袁安全機制也要不停的變化袁因此袁相關(guān)管理人員必須要重視這些問題袁開發(fā)出新的信息安全防護您電力企業(yè)的安全狀況現(xiàn)在依然有很大的問題袁主要表現(xiàn)在四個方面院淤電力信息網(wǎng)絡(luò)的數(shù)據(jù)量非常大并且結(jié)構(gòu)復(fù)雜袁而它承載的是電力企業(yè)的全部業(yè)務(wù)袁一旦安全出現(xiàn)問題袁最主要的方面是造成社會的不檢定袁影響著社會的發(fā)展詭當(dāng)前企業(yè)信息網(wǎng)絡(luò)仍缺乏綜合性防護系統(tǒng)袁而旦如今黑客數(shù)量很多袁一旦入侵到電力系統(tǒng)就會威脅到數(shù)據(jù)的安全袁

3、影響電力的調(diào)度情況遙網(wǎng)綴1可題隨著互聯(lián)網(wǎng)發(fā)展不斷變化袁當(dāng)今的相關(guān)專業(yè)人員對新型問題的認(rèn)識度不夠袁對信息的安全認(rèn)識并沒有隨網(wǎng)絡(luò)發(fā)展而變化遙企業(yè)對僮要信息機密保護的力度不夠袁企業(yè)的各個業(yè)務(wù)數(shù)據(jù)一般都存在于幾個數(shù)據(jù)庫中我這些數(shù)據(jù)庫并不是絕對安全的袁而目.企業(yè)對信息安全的重視程度不同袁措施強度也就不同袁所以存在大量的漏洞和隱患遙滯2冤雖然電力系統(tǒng)已經(jīng)采取了各種防護的措施袁但根據(jù)上文我們知道現(xiàn)在依然存在很大的保密隱患袁如果安金技術(shù)和保障措施不能構(gòu)成完整的體系食中間隱含了安全的薄弱的環(huán)節(jié)真就會嚴(yán)重降低保障體系的安全袁因此電力信息系統(tǒng)需要建立一套完善全面的安全保障的體系袁來有效防止來自各方面的威脅延在電力信

4、息系統(tǒng)中袁如果不分系統(tǒng)和服務(wù)器類型袁產(chǎn)品都采用最高安全強度袁就會拉低系統(tǒng)運行性能和提高成本袁所以安全分級是提高數(shù)據(jù)的安全性的重要措施逼2信息網(wǎng)絡(luò)內(nèi)外網(wǎng)隔離設(shè)計根據(jù)對互聯(lián)網(wǎng)的依賴程度對信息系統(tǒng)劃分了安全等級或需要和0聯(lián)網(wǎng)連接業(yè)務(wù)處于低等安全等級區(qū)域袁邏輯上袁它的位置與互聯(lián)網(wǎng)防火墻的位置較近袁而與互聯(lián)網(wǎng)防火墻距離越遠它的安全等級就越高遇電力信息網(wǎng)絡(luò)承載著多項業(yè)務(wù)系統(tǒng)袁對內(nèi)部進行審計堯評價我對外部進行投標(biāo)袁繳費多種業(yè)務(wù)袁信息系統(tǒng)分級過多的話會導(dǎo)致大量的延時袁所以袁網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)袁外網(wǎng)和q聯(lián)網(wǎng)相連袁它的安全級別較低袁內(nèi)網(wǎng)則屬于高級別的安全區(qū)域袁它與外網(wǎng)和內(nèi)部其他數(shù)據(jù)隔離袁業(yè)務(wù)系統(tǒng)根據(jù)需要分別放世在

5、內(nèi)網(wǎng)和外網(wǎng)遙盡可能的把重要的業(yè)務(wù)放在內(nèi)網(wǎng)袁把對外服務(wù)器放在外網(wǎng)袁這樣可以更大程度的保證電力信息系統(tǒng)的安全袁數(shù)據(jù)的安全需要引起所有相關(guān)人員的重視袁所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫都要放置在信息內(nèi)網(wǎng)袁特別保護數(shù)據(jù)信息的安全袁對外發(fā)布的數(shù)據(jù)部分是來源于數(shù)據(jù)庫袁穿越內(nèi)網(wǎng)和外網(wǎng)的隔離邊界袁才能實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的交互.袁用此技術(shù)來實現(xiàn)的裝置袁能滿足外網(wǎng)服務(wù)器既能對內(nèi)網(wǎng)進行訪問袁又能阻擋外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的攻擊遙3安全隔離技術(shù)的選擇隨著信息技術(shù)的高速發(fā)展袁越來越多的人關(guān)注到了信息的安全袁相關(guān)的安全隔離設(shè)備也是越來越多遙從研究的技術(shù)發(fā)展來看袁安全隔離保護有三種技術(shù)院i通用網(wǎng)閘技術(shù)袁此技術(shù)需要有兩個完全獨立的系統(tǒng)來處理袁然后交

6、換數(shù)據(jù)來增強數(shù)據(jù)庫的保護程度遙通過修改一些數(shù)據(jù)來對訪問端檢查袁在如今的情況下只需要檢查代理環(huán)節(jié)即可袁所以主要在數(shù)據(jù)庫日記分析和模式檢查中應(yīng)用這種技術(shù)遙隔離敬據(jù)庫袁我國的相關(guān)技術(shù)比較滯后袁相對于國際頂尖技術(shù)發(fā)展緩慢真數(shù)據(jù)隔離技術(shù)的相關(guān)的產(chǎn)品也沒有統(tǒng)一要求袁檢驗的結(jié)果能得到有效的控制遙4信息網(wǎng)絡(luò)安全隔離器的設(shè)計和實現(xiàn)11安全隔離器的設(shè)計隔離設(shè)備的放置位置在信息內(nèi)網(wǎng)和外網(wǎng)的邊界處袁首先要保證對各個訪問主機的控制袁起到般防火墻的基本作用袁電力信息網(wǎng)絡(luò)的各種業(yè)務(wù)系統(tǒng)都比較固定袁可以對訪問的主機控制隔離的設(shè)備遙設(shè)備的隔離不僅僅是一般防火墻就能控制的袁為了最大限度的保障數(shù)據(jù)庫的安全袁就要對數(shù)據(jù)庫進行訪問控制

7、袁目前信息系統(tǒng)被攻擊袁主要就是針對SQR攻擊袁要想阻斷這種攻擊袁應(yīng)用層對SQR語句還原是較為可靠的方式袁然后解析并過濾遙電力信息系統(tǒng)要經(jīng)過隔離設(shè)儕進行內(nèi)網(wǎng)和外網(wǎng)通信完成各種業(yè)務(wù)袁如果裝置效率不夠高袁就會影響到內(nèi)網(wǎng)和外網(wǎng)的通信袁為了在網(wǎng)絡(luò)中進行協(xié)議解析能達到更好的標(biāo)準(zhǔn)袁隔離器的構(gòu)架會在安全操作系統(tǒng)之上袁既保證了自身的安全性袁乂能在平臺上進行安全控制遙電力系統(tǒng)應(yīng)用范圍最廣的有兩個數(shù)據(jù)庫袁這兩個數(shù)據(jù)庫占據(jù)了電力系統(tǒng)數(shù)據(jù)庫的90%以上京TNS協(xié)議一般是Qracle數(shù)據(jù)庫采用袁Sybase數(shù)據(jù)庫采用TDS協(xié)議袁如果分析出來看這兩種協(xié)議袁采用JDBC驅(qū)動分析偏移量袁就能夠?qū)崿F(xiàn)對SQL語句的還原袁最后基本可

8、以滿足對電力信息系統(tǒng)數(shù)據(jù)庫訪問的控制遙12信息網(wǎng)絡(luò)安全隔離器的實現(xiàn)針對網(wǎng)絡(luò)通信協(xié)議分析的隔離設(shè)備就是安全隔離器袁是通過TCP/IP通信流分層解析來進行實現(xiàn)袁在裝置.中通過對三層字段分析袁根據(jù)網(wǎng)絡(luò)配置來進行控制袁來實現(xiàn)通用防火墻的功能袁在應(yīng)用層上通過對上述兩種協(xié)議的分析袁來找到JDBC驅(qū)動的字段偏移量中SQL語句的位置袁還原SQL語句袁進而過濾了SQL語句袁安金隔離器的核心目的就是這樣裝置的具體實現(xiàn)遙試論電力營銷管理中電費電價分析方法的應(yīng)用曾蛛(國網(wǎng)四川省電力公司彭州市.供電分公司,四川彭州611930)【摘要】隨著國家綜合能力的增強,我國各行各業(yè)都在進行飛速的發(fā)展。用電問題是人類生活中必不可少

9、的,它也引起了人們的高度關(guān)注,電費收取是最有吸引力的話題之一,它不僅關(guān)系到電力領(lǐng)域的發(fā)展.也與人類的進步有著絕大的關(guān)聯(lián)。木文結(jié)合相關(guān)問題進行具體分析?!娟P(guān)鍵詞】數(shù)據(jù)采集:對策:綜合素質(zhì)【中圖分類號】F274【文獻標(biāo)識碼】A【文章編號)1006-4222(2018)03-0303-02引言電力營銷管理具有一定的目標(biāo)性袁為了實現(xiàn)以住戶為中心袁將自己的利益做到最大的初寶袁因此在工作開展過程中袁有許多細節(jié)需要注意袁與此同時也會陸續(xù)出現(xiàn)些問題等待被解決遙但其中有一些技巧可循袁前人通過努力以他們的智慧對一些情況進行了研究袁在此基礎(chǔ)我們可以進行更深層次的探索遙1'獲取數(shù)據(jù)的途徑分析電價的前提是獲取數(shù)

10、據(jù)袁只有準(zhǔn)確無誤的捕捉信息才能進一步對電費進行分析遙這一活動口J以分區(qū)域的進行袁在農(nóng)村素每個村里可以分配一個電力人員管理整個村里的相關(guān)工作遙每到月末時袁可能始電工最忙的時期袁他們需要家家走訪袁不辭辛勞的查看電表并做好記錄袁此項工作責(zé)任之重大袁需要以嚴(yán)謹(jǐn)認(rèn)真的心態(tài)去完成遙同樣在城市也應(yīng)該嚴(yán)謹(jǐn)?shù)貙Υ隧椆ぷ髟诿總€小區(qū)的電力管理所對每家住尸的用電情況做好監(jiān)督袁做好以上工作為電費的分析提供便利遙2對電費進行完善的政策21進行制度改革改革是變更體制的有效手段袁在處理中也應(yīng)該以理智的心態(tài)去面對袁首先應(yīng)確定良好的制度直電費是任家的固定支出袁在應(yīng)對此種情況時袁不僅要最大程度地令住戶滿意袁取得最大的效益才是做

11、生意的根本遙只有落實好此項任務(wù)我電力行業(yè)才能更好地順應(yīng)社會的發(fā)展袁在猛烈的市場競爭面前檢定生存袁因此可以從多方面劃分工作袁各司其職將會將工作效率提到最高遙例如袁在財務(wù)管理方面分配專人將每個月的電費進行統(tǒng)計袁這一環(huán)節(jié)不容小覷袁將會避免一些不合法的事情出現(xiàn)遙一些工作人員常常因為利益而貪污枉法戎這一活動的加強將會史好的促進人民與政府的關(guān)系袁同時工作的有效進行也會增加住戶對電力所的信任程度袁保障人們的最大效益遙2.2增強工作素質(zhì)企業(yè)穩(wěn)定的運行與工作職員的素質(zhì)是密不可分的袁如果公司想要變得更加強大謁應(yīng)該從源頭上尋找原因處理問題袁人員綜合素質(zhì)能力的提高是整個團隊需要解決的根本問題遙因此企業(yè)在招聘時應(yīng)該作好

12、準(zhǔn)備工作宜首先需對每位應(yīng)聘者的簡歷進行仔細的觀看袁思考利用每個人員的優(yōu)點是否能夠找到合適的崗位袁避免渾水投魚的事件發(fā)生袁同時需抓住機遇袁避免人才的流失遍最值得深思的一點是袁管理人員要有開闊性淵1冤對數(shù)據(jù)報文的源和目的IP地址堯協(xié)議域和協(xié)議域相對應(yīng)的源等進行組合來對不同的數(shù)據(jù)包進行過濾袁控制數(shù)據(jù)包和進入信息和出去信息的流向袁這樣能夠防止不法分了對信息內(nèi)部網(wǎng)絡(luò)的侵入袁以及外部網(wǎng)絡(luò)的訪問遙浦2冤對于應(yīng)用層來說我收到報文后需要對其進行協(xié)議化處理袁主要進行分析和過濾各種報文袁構(gòu)成一個效率高的協(xié)議分析處理平臺狙淵3冤TCP數(shù)據(jù)流重組也比較重要袁所以需要設(shè)計處支持它的模塊袁在模塊上進行比較靠譜的協(xié)議分析遙淵

13、4冤在協(xié)議還原了之后袁分析多種數(shù)據(jù)庫協(xié)議報文袁靠協(xié)議的關(guān)鍵字段來識別兩種控制報文袁查詢報文袁從而提取處其中的SQL語句遙從中提取出來的語句再交給SQL過濾的模塊進行分析遙第一要將它格式化袁再調(diào)用搜索算法和規(guī)則庫對語句進行過濾戒是否繼續(xù)傳遞要根據(jù)返回的結(jié)果來進行判斷遙經(jīng)過國家相關(guān)安全部門檢查認(rèn)證后的信息網(wǎng)絡(luò)安全隔離器才能夠投入使用袁它除了具有普通防火堵的功能袁還能控制數(shù)據(jù)庫應(yīng)用層的安全訪問袁因此它的性能要遠遠的高于普通使用的防火墻遙5實際應(yīng)用5.1網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)是網(wǎng)絡(luò)管理人員的重要段袁對網(wǎng)絡(luò)設(shè)備狀態(tài)進行遠程控制的系統(tǒng)就是網(wǎng)絡(luò)管理系統(tǒng)袁它可以很好的實現(xiàn)定位個檢測的功能袁還可以及時的反饋網(wǎng)絡(luò)中的處理器堯站點可靠性堯傳輸速度堯流量使用情況袁可以達到優(yōu)化網(wǎng)絡(luò)性能的作用袁增強企業(yè)網(wǎng)絡(luò)運行的效率遙5.2檢測入侵的系統(tǒng)此技術(shù)應(yīng)用最大的好處就是詳細檢查系統(tǒng)的安全性袁同時也能檢測到是否出現(xiàn)過入侵的情況袁還可以監(jiān)視攻擊堯識別攻擊堯防止攻擊袁因此袁此技術(shù)事前可以警告袁發(fā)生時可以防護攻擊袁事后還可以取證袁這樣就能更好監(jiān)視系統(tǒng)運行中的情況表一旦遭受到了

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論