電力MIS網的信息安全
摘要:本文提出了電力企業MIS網存在的信息安全問題,分析這些問題存在的原因,討論了解決的原則和方法。為電力企業MIS的可靠穩定運行提供了參考。對于電力企業來說,其信息化程度和水平日益提高,生產,營銷,財
摘要:本文提出了電力企業MIS網存在的信息安全問題,分析這些問題存在的原因,討論了解決的原則和方法。為電力企業MIS的可靠穩定運行提供了參考。
對于電力企業來說,其信息化程度和水平日益提高,生產,營銷,財務等對于信息化的依賴程度也越來越高。但由于網絡和主機存在各種各樣的漏洞,而人作為使用計算機的主體,也會出現很多疏忽,這樣就使得企業的信息安全尤為重要。本文將從信息安全的基本概念和
電力企業的信息安全解決方案兩個方面來闡述。
一.信息安全的基本概念
1.信息安全的基本要素
1)機密性:確保信息不暴露給未授權的實體或進程
2) 完整性:只有得到允許的人才能修改數據,并且能夠判別出數據是否已被篡改
3) 可用性:得到授權的實體在需要時可訪問數據,即攻擊者不能占用所有的資源而阻礙授權者的工作。
4) 可控性:可以控制授權范圍內的信息流向及行為方式
5) 可審查性:對出現的網絡安全問題提供調查的依據和手段
2.信息安全模型
3.信息安全的層次
4.主機網絡安全系統體系結構
二.企業的信息安全分析及解決方案
1.企業的網絡安全風險分析
在網絡安全方面考慮,可以劃分成5個層次,即管理層,應用層,系統層,網絡層,和物理層。
1)在物理層,出現的安全問題有:
a) 設備防盜,防毀
b) 鏈路老化,人為破壞,被動物咬斷等
c) 網絡設備自身故障
d) 停電導致網絡設備無法工作
e) 機房的電磁輻射
2)在網絡層,出現的安全問題有:
a) 網絡拓撲的結構風險
b) 非法用戶對服務器的安全威脅
c) 內部局域網帶來的安全威脅
3) 在系統層,會有以下安全問題
a) 操作系統安全漏洞
b) 病毒程序的傳播
c) 文件/用戶權限設置缺陷
d) 密碼設置過于簡單或沒有密碼
e) 惡意代碼(特洛依木馬等)
4)在應用層,出現的安全問題有:
a) 應用服務器的安全
b) telnet 的安全性
c) 網絡管理協議(SNMP)
d) 應用層的身份識別
5)在管理層,會有下列安全問題
a) 內部人員信息泄露風險
b) 機房出入沒有限制
c) 內部工作人員因誤操作而帶來的安全風險
d) 內部員工未經允許在內網做攻擊測試
e) 未制定網絡安全規范或規范有缺陷
2.企業網絡安全規劃的原則
1. “整體性”原則
2. “有效性與實用性”原則
3. “安全性評價”原則
4. “等級
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量
-
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量 -
我國電力改革涉及的電價問題
-
貴州職稱論文發表選擇泛亞,論文發表有保障
2019-02-20貴州職稱論文發表 -
《電力設備管理》雜志首屆全國電力工業 特約專家征文
2019-01-05電力設備管理雜志 -
國內首座蜂窩型集束煤倉管理創新與實踐
-
人力資源和社會保障部:電線電纜制造工國家職業技能標準
-
人力資源和社會保障部:變壓器互感器制造工國家職業技能標準
-
《低壓微電網并網一體化裝置技術規范》T/CEC 150
2019-01-02低壓微電網技術規范
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
建議收藏 | 中國電價全景圖
2020-09-16電價,全景圖,電力 -
一張圖讀懂我國銷售電價附加
2020-03-05銷售電價附加
-
電氣工程學科排行榜發布!華北電力大學排名第二
-
國家電網61家單位招聘畢業生
2019-03-12國家電網招聘畢業生 -
《電力設備管理》雜志讀者俱樂部會員招募
2018-10-16電力設備管理雜志
