Strategies Discussed・策略探讨 电力信息网络安全面临的问题及防范措施 李威 (辽宁省电力有限公司信息通信分公司信息通信工程中心 辽宁沈阳I10006) 【摘要】本文凭借作者的相关工作经验及知识了解,对电力信息网络安全所面临的问题及防范措施提出了探讨性 的分析与建议。 【关键词】电力;信息网络安全;防范措施 Electric Power Information Network Safety Problems and Prevention Measures Li Wei rLimitedCompanyofLiaoning Province PowerInformation and Communication CompanyInformation and Communication Engineering Center Liaoning Shenyang 1 10006) 【Abstract】this paper relies on the author's experience and knowledge,to electric power information network security problems and perventive measures put forward ot discuss sexual analysis and suggestions. 【Keywords】power;network information securiyt;prevention measures 1引言 随着社会的进步.各项科学技术不断飞速发展.尤其 统的安全性与稳定性,对于如今生活、生产都依赖于电 力保障的社会来说至关重要,如果稍有闪失,各行各业 乃至人们的生活状况都会受到非常严重的影响。所以, 在社会科学技术不断飞速发展、更新的今天,电力信息 网络安全已经成为了电力安全工作的重中之重。 是计算机和网络的出现,给我们现代人类的生活、工作带 了巨大的变革。在这样的社会背景之下,为适应时代发 展所带来的变革,提高企业的市场分析和反应能力以及 生产运作效率,增强企业核心竞争力,许多企业都开始了 信息化。他们依靠计算机和网络技术为基础,根据企业 自身的运营特征,打造符合企业发展条件的服务运营平 台与信息交流系统。对于电力企业而言,网络信息也成 为了其越来越重要的运营支持和技术支持基础系统。 由于计算机与网络自身所具有的共享、开放以及互 联等种种特性.给我们提供了快速、便捷的信息交流平 台、生产控制平台和海量的资源共享。可以说,它给我们 2信息网络安全概述 狭义上来说,信息网络交全主要是:在网络中,信息 的应用和传输必须要保证完整性与私密性。后来许多专 业人士与学者依据信息安全的发展和运用状态.将信息 安全总结为四个技术要点。 (1)机密性。所谓的机密性就是指的信息在传输和 使用的过程当中,不被没有经过合法授权的人浏览与使 用。 生活和工作带来的改变是革命性的,这种便捷的工作操 作方式以及工作效率、作用前所未有。但是,无论什么事 物的存在总会具有两面性,计算机网络在带给了我们无 比巨大便利的同时,也带来了许多信息安全方面的隐 患。就电力企业而言,信息网络的安全性直接关系着其 自身的效益与发展,最重要的是它还关系到电力生产系 6・2012年10月・www.infosting.org (2)真实性。真实性指的是信息与信息系统自身不 被恶意、不合法的伪造与篡改。 (3)可用性。可用性是指信息的存在具有实际的使 用价值,且能够被合法的授权者所浏览、使用。 (4)可控性。而可控性说的是信息与信息系统自身 能够被使用者操作、监控,不出现任何异常拒绝指令的 ・策略探讨・Strategies Discussed 软公司对于漏洞信息披露的反应时问为1 ̄2周。但是在 这段时问内,这些长久存在或是刚被披露的漏洞很可能 被一些居心不良的人所利用,造成对企业信息网络安全 的威胁。 现象。 如前言中所提到的那样,随着企业信息化建设的快 速发展,信息安全问题日益突出。电力企业的信息安全 不仅影响着其自身的网络信息的化建设进程,也关系着 电力生产系统的安全、稳定、经济、优质运行。所以,强化 3.5各种病毒、木马 如今.各种病毒、木马在互联网上泛滥.同时一些间 谍软件、流氓软件也入侵到许多企业内部。这些信息网 信息网络安全管理,确保电力信息网络的安全性,保证 业务操作平台能够稳定、可靠的运行,是电力安全工作 中的又一核心任务。 3电力信息网络安全所面临的问题 3.1员工的信息网络安全意识不健全 在如今的电力企业当中.许多员工多信息网络的安 全意识还不健全。比如用户安全意识不强,系统登录口 令过于简单,或是将账户及密码借给他人使用,盲目地进 行资源信息共享,这些带全安全威胁性的操作都可能会 对企业的信息网络安全带来隐患。还有的员工长时间占 用网络,大量消耗了网络资源,增加了企业的网络通信负 担,导致企业内部的通信与生产效率较低。更有甚者由 于浏览网页或是使用u盘,导致了一些木马、病毒被下 载到了计算机系统当中,造成各式各样的网络通信故障。 3.2网络硬件系统不牢固 当然,网络硬件系统不牢周是一个普遍性的问题。 尽管互联网的硬件系统已经具有了较高的稳定性和安 全性,但其仍然存在的脆弱性也不可忽视,比如雷电所 引发的硬件故障,各种传输过程当中受其他因素影响所 出现的信息失真等。 3.3黑客的恶意攻击 如今,计算机和互联网已经被大范围地投入到了我 们的生活当中,社会当中的部分人也拥有了较强的计算 机网络操作、控制能力。他们有的出于兴趣爱好、有的出 于金钱指使,而对其他网络系统发起恶意的攻击、破坏, 以满足A身的各种成就感。在这些攻击行为当中,一部 分是主动的进行系统破坏或是更改、删除重要的信息, 另一部分是被动的进行监听,窃取企业内部网络交流信 息,导致信息外泄。 3.4系统漏洞 相信绝大多数企业都和电力企业一样.使用的都是 微软所开发的Windows操作系统。由于一个计算机操 作系统过于庞大、复杂,所以它不可能第一次性地发现 并解决所有存在存在的各种漏洞和安全问题.这需要在 我们的使用当中不断地被完善。但是,据一些消息称,微 络安全威胁的存在.主要是由于操作人员对计算机和网 络的不良操作,比如未安全杀毒软件、没有及时更新病 毒库和系统补丁.还有就是接人一些安全状况不明的的 网站,下载、安装一些具有“后门”的不良应用软件等。通 常这些问题会降低主机和网络的运行速度,造成主机及 网络的瘫痪。 4电力信息网络安全防范措施 4.1运用信息网络安全产品 当前市场上用于应对信息网络安全问题的产品,除 了有防火墙之外,还有IDS、IPS、VPN。防火墙是用于将 信任网络与非信任网络隔离的一种技术,它在内部网之 间的界面上构造一道保护屏障,从而对网络进行安全隔 离。IDS为英文“Intrusion Detection System”的缩写,中文 翻译为人侵检测系统,如果有未经授权的用户企图接入 计算机系统或是网络系统时,IDS能够对其进行检测并 报警,它能够在一定程度上减少、防止来自网络的安全 威胁。IPS为英文“Intrusion Prevention System”的缩写, 即入侵防御系统.它是防病毒软件和防火墙的补充,可 以被当成添加了主动阻断功能的IDS升级版,而且它的 数据包分析能力与运作性能都较IDS有了很大的提高。 VPN为英文“Virtual Private Network”的缩写,即为虚拟 专用网络.它主要用于信息传输加密,以保证信息的安 全性与私密性,它的主要目的是保证企业内部的敏感信 息能够使用公共网络进行传输。 4.2内外网物理隔离 从网络的物理结构上来上讲.想要从根本上杜绝信 息网络安全问题的发生,最行之有效的做法就是将外网 与局域网进行隔离,这样能够有效避免乃至互联网病 毒、木马以及各种间谍软件、流氓软件的入侵、破坏,可 以避免企业信息外泄。 4.3安装、部署统一的安防软件和网管软件 就电力企业而言.府该右一奋 一的计 机操作系 统、网络安全防护及舌埋寺软件设施。 转第16页】 信息安全与技术・2012年10月・7・ Informat ion Securi ty・信息安全・信息加密 S(n)=(2t+15T)/(T+2t),当T远大于t时,S(n)= 15。 系统”中得到了应用,效果良好。 5.5面临问题 涮度模块在整个系统中占有重要地位,其负载均衡 功能是保障系统高效运行的关键。本文在考虑平衡负载 时没有对每个任务的运行时间进行严格精确地测量,只 参考文献 [1】http://NMAP.org/. [2]TILERA.TILE Architecture—Overview.pdf[Z].2008.5—6. [3]TILERA.TILE Programming—Overview.pdt ̄Z].2008.3—3. [4]张平,蒋凡.一种改进的网络安全扫描_T具[J].计算机工程, 2001.9,27(9).107-109. [5】罗玉斌.网络安全漏洞扫描系统的设计与实现[D].湖南:国 防科学技术大学,2007。 是凭个人使用经验对任务进行划分。下一步将强化调度 模块负载均衡功能的设计,对每种扫描任务进行评估, 重新划分任务.使每个内核的负载尽可能达到均衡。 其次,虽然并行扫描可以实现多类型、多端口、多主 机的并行扫描.但是由于扫描类型的不同.所消耗的时 [6]刘敏,过晓冰,伍卫国等.针对网络扫描的监测系统l J1.计算 机工程.2002,7,28(7).77—78. 间也不同。下一步将对每种扫描的负载进行测量,并深 入每种扫描模式的内部,根据扫描内部运行负载重新划 分任务,将负载较重的任务再划分为多个并行的进程, 进一步提高扫描速度。比如对操作系统扫描过程进行分 解,将指纹匹配过程分解为多个进程并行运行。 『7J TILERA.TILExpress-64Card-Users-Guide.pdiIZ].2008.6-6. 【8】Ian Foster.Designing and building parallel programs:concepts &tools for parallel software engineering[M].Addison—Welsley.1995 i9]9陈国良,孙广中,徐云,吕敏.并行算法研究方法学.计算机学报, 2o08.9. 【1 o]闰蓉.基于并行计算负载均衡算法的研究.2008,5. 6结论 本文研究提出了基于多核的NMAP并行扫描设计 方案。基于对高速网络扫描的需求,将NMAP整体扫描 流程分成多个独立的模块.并设计提出流水线的扫描方 基金项目: 863信息技术领域信息安全技术专题目标导向类“密码算法和 安全协议自动化检测工具开发及测评系统(2007AA01Z472)”。 式,通过流水设计减少每次等待目标主机返回数据包到 再次组包之间所消耗的时间.并在此基础上.提出多流 作者简介: 旷野(1963一),女,硕士,讲师,目前任职于首都经济贸易大学信 息学院,主要从事计算机应用和信息安全方面的教学和科研丁作。 吕尧(1984一),男,中国电子信息产业发展研究院,研究实习员, 主要从事信息安全研究。 水线并行扫描设计,进一步提高NMAP的扫描速度,改 进NMAP的不足。文章最后推导了并行设计方案的理 论加速比。本文中NMAP并行扫描的设计思想在863 计划“密码算法和安全协议自动化检测工具开发及测评 【上接第7页】 在平日要做到岗位职责明确,有专人维护计算机及信息 网络系统,及时对杀毒软件的病毒库和系统补丁进行更 参考文献 [1]王瑞军,洗沛勇,钞彩云,张敏.实现企业网络信息安全的具 新,以及时发现信息网络漏洞,解决网络安全问题。 体方法[J].计算机与网络,2005(3—4):87—89. [2]李瑶.电力企业信息网络安全问题及对策的分析[J].经营管 4.4加强操作人员的信息网络安全意识培训 员工的信息网络安全意识对于电力企业的信息化 建设、发展来说至关重要。所以,企业应该加大培训力 度,提高操作人员的信息网络安全意识.使员工能够养 理者.2010.(13):310. [3]徐国强.电力信息系统安全问题探讨[J].山西焦煤科技, 2008,f9):32—43. 成良好的计算机网络使用习惯。防止一些因为自身操作 不当而引发的信息网络安全问题。 作者简介: 李威(1980一),男,汉族,辽宁鞍山人,东北电力大学,硕士,现在 从事于网络和主机安全管理,中级工程师,负责组建了辽宁省电力有 限公司综合数据通信网;研究方向:网络和主机安全管理。 ・16・2012年1O月・www.infosting.org
