淺析電力系統(tǒng)計(jì)算機(jī)信息安全的防護(hù)

1、題目：淺析電力系統(tǒng)計(jì)算機(jī)信息安全的防護(hù)摘 要在全球信息化的今天，信息安全問題日益引起人們關(guān)注。計(jì)算機(jī)信息技術(shù)是一項(xiàng)科技含量非常高的技術(shù)，信息安全起著關(guān)鍵作用。信息安全問題關(guān)系到個(gè)人的工作、學(xué)習(xí)、生活各方面，因此，完善計(jì)算機(jī)信息安全系統(tǒng)的防護(hù)，有效的防治安全漏洞面臨嚴(yán)峻考驗(yàn)。關(guān)鍵詞：電力系統(tǒng)；計(jì)算機(jī)；信息安全；防護(hù)從計(jì)算機(jī)信息安全的概念、信息安全形成的原因、信息安全的目標(biāo)、信息安全系統(tǒng)的防護(hù)措施，對(duì)電力系統(tǒng)計(jì)算機(jī)信息安全的防護(hù)對(duì)策進(jìn)行深入分析。1 計(jì)算機(jī)信息安全的概念信息安全是一個(gè)十分復(fù)雜的系統(tǒng)性問題，它涉及到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運(yùn)行環(huán)境、計(jì)算機(jī)系統(tǒng)管理、計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪及計(jì)算機(jī)安

2、全響應(yīng)等一系列問題。像硬件損壞、軟件錯(cuò)誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當(dāng)、自然災(zāi)害、惡意入侵等情況都可能威脅到計(jì)算機(jī)信息安全。信息安全經(jīng)過了二十多年的發(fā)展，己經(jīng)發(fā)展成為一門跨多個(gè)學(xué)科的綜合性科學(xué)，它包括：通信技術(shù)，網(wǎng)絡(luò)技術(shù)，計(jì)算機(jī)軟件、硬件設(shè)計(jì)技術(shù)，密碼學(xué)等多個(gè)學(xué)科。物理安全：確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、安全運(yùn)作的首要條件是計(jì)算機(jī)主機(jī)及網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)資源的物理安全，確保其可用性。這包括機(jī)房的防雷擊、電磁屏蔽、抗自然災(zāi)害、安全警衛(wèi)等各個(gè)方面，要求整個(gè)網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計(jì)、施工、運(yùn)行、管理等方面加強(qiáng)對(duì)物理安全的控制與管理。網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)

3、據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露：系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)安全：對(duì)計(jì)算機(jī)安全概念的描述因人而異，但其核心思想是一致的。國際標(biāo)準(zhǔn)化委員會(huì)的定義是“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”2 計(jì)算機(jī)信息安全問題的成因21 計(jì)算機(jī)信息安全的技術(shù)成2.1.1 電磁信號(hào)的輻射目前網(wǎng)絡(luò)通信中常用的傳輸電纜以及計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備都會(huì)因?yàn)殡姶牌帘尾煌晟贫ㄟ^電磁輻射向外泄露，因此只需要簡單的儀器設(shè)備便可在通信雙方毫不察覺的情況下監(jiān)聽通信的內(nèi)容。2.1.2 網(wǎng)絡(luò)協(xié)議的安全性Internet 所

4、采用的TCPIIP 協(xié)議族構(gòu)架主要是面向信息資源的共享的，因此其中相當(dāng)部分的協(xié)議存在安全漏洞，這實(shí)際上是目前網(wǎng)絡(luò)及信息安全問題最主要的一個(gè)根源。比較典型的如Te1net，F(xiàn)TP，SMTP 等應(yīng)用協(xié)議中，用戶的口令信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)?，而這些協(xié)議底層所依賴的TCP 協(xié)議本身也并不能確保傳輸信號(hào)的安全性。2.1.3 工作環(huán)境的安全漏洞現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境自身存在許多安全漏洞，包括自身的體系結(jié)構(gòu)問題、對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤以及系統(tǒng)開發(fā)過程中遺留的后門和陷門，這些底層安全漏洞的不確定性往往會(huì)使用戶精心構(gòu)建的應(yīng)用系統(tǒng)毀于一旦。2.1.4 安全產(chǎn)品自身的問題對(duì)于用

5、戶網(wǎng)絡(luò)內(nèi)部己經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品，其自身實(shí)現(xiàn)過程中的安全漏洞或錯(cuò)誤都將導(dǎo)致用戶內(nèi)部網(wǎng)絡(luò)安全防范機(jī)制的失效。同時(shí)，即使安全產(chǎn)品自身的安全漏洞可以忽略，在產(chǎn)品的實(shí)際使用過程中由于用戶的配置或使用不當(dāng)也可能造成產(chǎn)品安全性能的降低或喪失。2.1.5 缺乏總體的安全規(guī)劃目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般都基于不同的原理和安全模型工作，雖然從各自的角度來看都是相當(dāng)不錯(cuò)的產(chǎn)品，但當(dāng)所有這些產(chǎn)品應(yīng)用到同一個(gè)用戶網(wǎng)絡(luò)系統(tǒng)中時(shí)，由于相互之間的互操作性以及兼容性問題往往無法得到保證，也會(huì)形成許多新的安全問題。22 計(jì)算機(jī)信息安全的管理成因2.2.1 互聯(lián)網(wǎng)缺乏有效的管理。2.2.2 配套的管理體制尚未建立

6、。2.2.3 觀念上的重視不夠。3 計(jì)算機(jī)信息安全目標(biāo)信息安全(Information security)就是指為保證信息的安全所需的全面管理、規(guī)程和控制。其H標(biāo)就是保護(hù)信息系統(tǒng)不受破壞，表現(xiàn)在信息的可用性、可靠性、保密性、完整性、可控性和不可抵賴性等方面?？捎眯? 設(shè)計(jì)和運(yùn)行計(jì)算機(jī)信息系統(tǒng)的目標(biāo)就是向用戶提供服務(wù)，可用性就是在用戶需要的時(shí)候，系統(tǒng)能以用戶需要的形式向用戶提供數(shù)據(jù)或服務(wù)?？煽啃? 可靠性是指計(jì)算機(jī)信息系統(tǒng)能夠在規(guī)定的條件下完成預(yù)定功能的特性，是系統(tǒng)安全的基本要求之一。保密性: 指為信息數(shù)據(jù)提供保護(hù)狀態(tài)及保護(hù)等級(jí)的一種特性，信息只能被授權(quán)用戶所使用，常用的保密手段如信息加密等。完

7、整性: 完整性是指信息在存儲(chǔ)和傳輸?shù)倪^程中保持不被修改、破壞和丟失。保證信息的完整性是信息安全的基本要求，而破壞信息完整性則是對(duì)信息系統(tǒng)發(fā)動(dòng)攻擊的主要目的之一?？煽匦? 即信息只能被授權(quán)用戶訪問使用的特性。4 計(jì)算機(jī)信息系統(tǒng)安全防護(hù)對(duì)策針對(duì)上面提及的計(jì)算機(jī)信息系統(tǒng)所面臨的威脅及存在的安全缺陷，可以采取以下幾個(gè)主要對(duì)策。4.1 加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視國家有關(guān)部門建立相應(yīng)的機(jī)構(gòu)，發(fā)布有關(guān)法規(guī)，以加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理。2000 年1月，國家保密局發(fā)布的計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定已開始實(shí)施；2000 年3 月，中國國家信息安全測(cè)評(píng)認(rèn)證中心計(jì)算機(jī)測(cè)評(píng)中心宣告成立；2O03 年4 月，公安部

8、發(fā)布計(jì)算機(jī)病毒防治管理辦法，等等。這一切都反映出我國對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的高度重視，以及努力推動(dòng)我國信息安全產(chǎn)業(yè)發(fā)展、提高我國信息安全技術(shù)水平的決心。42 強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)黨的十六大指出，信息化是我國加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇，堅(jiān)持以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化，走出一條科技含量高的路子，大力推進(jìn)信息化。中央保密委員會(huì)、最高人民檢察院也多次發(fā)文要求做好信息保密工作，切實(shí)防范外來的侵害和網(wǎng)絡(luò)化帶來的業(yè)務(wù)泄密，明確規(guī)定“計(jì)算機(jī)信息系統(tǒng)不得與公網(wǎng)、國際互聯(lián)網(wǎng)直接或間接地連接”，如要相連，“必須采取物理隔離的保密防范措施”。4.3 建立網(wǎng)絡(luò)安全長效機(jī)制的重要手段建立規(guī)范的網(wǎng)

9、絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空問秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù)，每個(gè)人必須對(duì)其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個(gè)重要準(zhǔn)則；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪的有效機(jī)制和手段。4.4 保障信息安全任重道遠(yuǎn)我國目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn)，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。只有各方盡責(zé)，構(gòu)筑一個(gè)長效機(jī)制，網(wǎng)絡(luò)安全才有可能得到根本改善。目 錄1 實(shí)習(xí)目的或研究目的11.1 標(biāo)題211.1.1 標(biāo)題311.212 實(shí)習(xí)內(nèi)容32.1

10、 標(biāo)題232.1.1 標(biāo)題333 實(shí)習(xí)結(jié)果53.1 標(biāo)題253.1.1 標(biāo)題354 實(shí)習(xí)總結(jié)或體會(huì)74.1 標(biāo)題274.1.1 標(biāo)題375致 謝9參考文獻(xiàn)11附 錄13 參考文獻(xiàn)樣例：1 劉國鈞,鄭如斯中國書的故事北京:中國青年出版社,1979:110-115.2 昂溫 G. 外國出版史.陳生錚,譯.北京:中國書籍出版社,1988.3 辛希孟.信息技術(shù)與信息服務(wù)國際研討會(huì)論文集:A集C北京:中國社會(huì)科學(xué)出版社,1979.4 馮西橋核反應(yīng)堆壓力容器的LBB分析北京:核能技術(shù)設(shè)計(jì)研究院,1997. 5 張和生地質(zhì)力學(xué)系統(tǒng)理論太原:太原理工大學(xué),1998.6 全國文獻(xiàn)工作標(biāo)準(zhǔn)化技

11、術(shù)委員會(huì)第七分委員會(huì).GB/T 5795-1986中國標(biāo)準(zhǔn)書號(hào)S北京:中國標(biāo)準(zhǔn)出版社,1986.7 羅云安全科學(xué)理論體系的發(fā)展及趨勢(shì)探討M/白春華,何學(xué)秋,吳宗之21世紀(jì)安全科學(xué)與技術(shù)的發(fā)展趨勢(shì). 北京:科學(xué)出版社,2000:1-58 鐘文發(fā).非線性規(guī)劃在可燃毒物配置中的應(yīng)用C/趙瑋. 運(yùn)籌學(xué)的理論與應(yīng)用:中國運(yùn)籌學(xué)會(huì)第五屆大會(huì)論文集. 西安:西安電子科技大學(xué)出版社,1996:468471.9 高義民,張鳳華,邢建東,等.顆粒增強(qiáng)不銹鋼基復(fù)合材料沖蝕磨損性能研究J. 西安交通大學(xué)學(xué)報(bào), 2001, 35(7):727-730.10 Papworth A, Fox P, Zeng GT, et

12、al. Ability of aluminum alloy to wet alumina fibres by addition of bismuthJ. Mater Sci & Technol,1999,15(4):419-428.11 丁文祥.數(shù)字革命與競(jìng)爭(zhēng)國際化N.中國青年報(bào),20001120(15).12 姜錫洲3一種溫?zé)嵬夥笏幹苽浞桨?中國,8810560781989-07-26.13 Koseki A, Momose H, Kawahito M, et al. Complier:US,828402/OL2002-05-25 2002-05-28.http:/FF&p.14 Online Computer Library Center, Inc. History of OCLCEB/OL.2000-01-08. http:/www. / about/history/default.htm.15 江向東.互聯(lián)網(wǎng)環(huán)境下的信息處理與圖書管理系統(tǒng)解決方案J/OL.情報(bào)學(xué)報(bào),1999,18(2):42000-01-18.16 Scitor C. Project schedulerCP/DK.Sunnyvale,Calif.:Scitor Corp, 1983.17 Metcalf SW. The Tort Hall air emis