前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息網(wǎng)絡(luò)安全評估的方法范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息網(wǎng)絡(luò)安全評估的方法范文第1篇

【關(guān)鍵詞】氣象信息網(wǎng)絡(luò)；安全；策略

一、氣象信息網(wǎng)絡(luò)安全問題

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題。目前，計(jì)算機(jī)網(wǎng)絡(luò)在氣象行業(yè)中應(yīng)用越來越廣泛，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題也威脅著氣象信息網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全主要受到以下幾個方面的影響：第一，自然因素，一些自然的突發(fā)因素、如地震、洪水等影響計(jì)算機(jī)網(wǎng)絡(luò)安全。第二，計(jì)算機(jī)網(wǎng)絡(luò)的安全缺陷，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、共享性以及國際性等特征、以及防火墻和計(jì)算機(jī)操作系統(tǒng)都存在缺陷，使計(jì)算機(jī)網(wǎng)絡(luò)容易受到攻擊，如果安全管理工作沒有做好，并且缺乏嚴(yán)格的計(jì)算機(jī)網(wǎng)絡(luò)安全防衛(wèi)措施，可能會造成信息的丟失。第三，惡意攻擊，由于計(jì)算機(jī)網(wǎng)絡(luò)存在缺陷，因此可能會受到病毒、木馬以及黑客的惡意攻擊，其通過計(jì)算機(jī)網(wǎng)絡(luò)的漏洞入侵到氣象信息網(wǎng)絡(luò)中，可能會對數(shù)據(jù)進(jìn)行篡改，以及進(jìn)行惡意的破壞。

2、氣象人員專業(yè)能力較差。雖然近年來計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在氣象行業(yè)中被廣泛應(yīng)用，但是由于相關(guān)的氣象人員專業(yè)素質(zhì)差，對于軟件安全性、氣象信息的保密級別以及氣象信息網(wǎng)絡(luò)安全防護(hù)缺乏響相應(yīng)的認(rèn)識性，氣象專業(yè)知識不足，對計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識也不充分，因此缺乏對網(wǎng)絡(luò)攻擊的防范能力，加之目前網(wǎng)絡(luò)攻擊方式具有較強(qiáng)的隱藏性、突發(fā)性，所以當(dāng)氣象信息網(wǎng)絡(luò)受到攻擊時，相關(guān)人員不能夠及時采取相應(yīng)措施來保護(hù)氣象信息網(wǎng)絡(luò)的安全。

3、氣象信息網(wǎng)絡(luò)安全管理認(rèn)識誤區(qū)。目前，由于工作人員的專業(yè)水平有限，對于氣象信息系統(tǒng)的安全管理還存在錯誤的認(rèn)識。首先，工作人員對于軟件安全性能認(rèn)知存在誤區(qū)，任何安全產(chǎn)品防護(hù)作用的發(fā)揮都是建立在特定條件下的，沒有特定的標(biāo)準(zhǔn)性，如國內(nèi)軟件安全，而國外軟件不安全的，這種認(rèn)識是不準(zhǔn)確的。其次，要更新工作人員對于氣象信息保密級別的認(rèn)識，部分員工會認(rèn)保密性級別最高的文件就是安全性要求最高的，但是氣象信息的網(wǎng)絡(luò)安全包括保密性、完整性、可用性等六方面的要求，不僅僅是保密性。最后，部分氣象信息網(wǎng)絡(luò)的安全工作人員過于依賴和信任防火墻和殺毒軟件，認(rèn)為安裝了防火墻和殺毒軟件就能夠保護(hù)氣象信息網(wǎng)絡(luò)安全，但是沒有安全產(chǎn)品能做到絕對的安全，因此需要工作人員提高防范意識。

二、氣象信息網(wǎng)絡(luò)的安全管理策略

1、建立健全規(guī)章制度。為了保護(hù)氣象信息網(wǎng)絡(luò)的安全，淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)徐驍濟(jì)南市氣象局需要建立并不斷完善相關(guān)規(guī)章制度，健全的規(guī)章制度是進(jìn)行各種安全防護(hù)的保障，如建立起相關(guān)人員的培訓(xùn)制度，提高其專業(yè)素質(zhì)，以及計(jì)算機(jī)使用制度等，實(shí)現(xiàn)專機(jī)專用，保護(hù)氣象信息網(wǎng)絡(luò)的安全。在建立規(guī)章制度之后對其進(jìn)行不斷調(diào)整是十分有必要的，隨著時代的進(jìn)步有些制度已不能滿足要求，因此需要與時俱進(jìn)，對規(guī)章制度進(jìn)行調(diào)整和完善。健全的制度是保障氣象信息安全的前提，在其基礎(chǔ)上建立起完整的氣象信息安全體系，將規(guī)章制度落實(shí)到實(shí)處，明確各部門之間的配合、協(xié)作，最大程度上降低安全問題出現(xiàn)的概率。

2、加強(qiáng)氣象信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)評價。做好氣象信息網(wǎng)絡(luò)的風(fēng)評價估和風(fēng)險(xiǎn)管理工作對于保證氣象信息網(wǎng)絡(luò)安全具有重要的作用，一般選取以下三種風(fēng)險(xiǎn)管理的方法。第一，接受風(fēng)險(xiǎn)，風(fēng)險(xiǎn)是不可避免的，有一些風(fēng)險(xiǎn)對于氣象信息網(wǎng)絡(luò)的影響不大，可以不用采取專門的安全措施去應(yīng)對。第二，減輕風(fēng)險(xiǎn)，對于危險(xiǎn)程度低的風(fēng)險(xiǎn)，要通過對風(fēng)險(xiǎn)進(jìn)行評估，采取有效措施來降低風(fēng)險(xiǎn)發(fā)生的概率。第三，消除風(fēng)險(xiǎn)，對于嚴(yán)重的風(fēng)險(xiǎn)，如氣象信息網(wǎng)絡(luò)遭受攻擊，此時要采取最高級別的安全防護(hù)措施，來消除風(fēng)險(xiǎn)，保護(hù)氣象信息系統(tǒng)的安全。通過進(jìn)行風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)管理，根據(jù)不同的情況采取相應(yīng)的措施，可以有效地分配資源，更好的保護(hù)氣象信息網(wǎng)絡(luò)的安全。

3、做好網(wǎng)絡(luò)控制工作。通過設(shè)置網(wǎng)絡(luò)訪問的控制可以有效的保護(hù)氣象信息系統(tǒng)的安全，防止非法的入侵和訪問?？梢酝ㄟ^以下方面來加強(qiáng)訪問控制：第一，進(jìn)行入網(wǎng)訪問控制，對網(wǎng)絡(luò)信息、網(wǎng)絡(luò)權(quán)限、目錄級別等進(jìn)行嚴(yán)格的控制。第二，做好數(shù)據(jù)的備份和恢復(fù)工作，以防止突發(fā)事件對氣象信息安全方面的影響，在數(shù)據(jù)遭到破壞時能夠通過備份數(shù)據(jù)進(jìn)行恢復(fù)。第三，利用信息加密技術(shù)對氣象信息進(jìn)行加密處理。信息加密技術(shù)是保障信息安全的重要手段，可以通過數(shù)字簽名、身份認(rèn)證、單鑰密碼體制、古典密碼等方式對信息進(jìn)行加密，保護(hù)氣象信息安全。第四。充分利用防火墻來阻止病毒入侵，及時的對防火墻進(jìn)行更新，對進(jìn)出信息的安全性進(jìn)行檢查，阻止危險(xiǎn)因素進(jìn)入到氣象信息網(wǎng)絡(luò)，實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的監(jiān)控，從而保護(hù)氣象信息網(wǎng)絡(luò)的安全。

三、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展給計(jì)算機(jī)信息網(wǎng)絡(luò)帶來了方便的同時也帶來了安全風(fēng)險(xiǎn)，因此要充分考慮各方面因素，采取科學(xué)有效的防護(hù)措施保護(hù)氣象信息網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]朱倩雨,王帥.淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J].通訊世界,2015(15):54-55.

信息網(wǎng)絡(luò)安全評估的方法范文第2篇

關(guān)鍵詞：電力信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全體系；策略

伴隨著中國電力信息化的發(fā)展，電網(wǎng)、電廠與用戶通過網(wǎng)絡(luò)實(shí)行信息資料的交流逐漸普遍化，使得電力控制系統(tǒng)不斷融入公司信息網(wǎng)絡(luò)。就電力企業(yè)信息網(wǎng)絡(luò)而言，其安全性能的好壞亦變得尤為關(guān)鍵，倘若其系統(tǒng)遭受到嚴(yán)重的損壞，將會發(fā)生停止傳輸電壓的事故，更可能出現(xiàn)大面積停電的現(xiàn)象［2］。所以需要不斷探究如何確保電力系統(tǒng)信息不受損害，擬定確保該系統(tǒng)安全的有關(guān)制度。在確保電力公司外部安全的同時，亦需要找到公司的自身因素，考慮到控制與調(diào)節(jié)機(jī)制等生產(chǎn)網(wǎng)絡(luò)存在的安全隱患。就外部因素而言，首要為攻擊、盜竊、惡意損壞等行為；而就自身因素而言，首要為盜取密碼、病毒、泄露機(jī)密等行為。因?yàn)楣緝?nèi)部員工無意識或是有意識而導(dǎo)致出現(xiàn)的關(guān)鍵數(shù)據(jù)資料的泄露等現(xiàn)象，均將對公司帶來嚴(yán)重的經(jīng)濟(jì)虧損與信譽(yù)損失等。操控與調(diào)節(jié)等網(wǎng)絡(luò)生產(chǎn)時所具有的潛在風(fēng)險(xiǎn)將直接對電網(wǎng)本身構(gòu)成極大的威脅。本文論述電力企業(yè)信息網(wǎng)絡(luò)所具有的各種安全漏洞，同時解釋了為何會出現(xiàn)這些漏洞，介紹了將要出現(xiàn)的首要攻擊形式，并且給出了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全的有效對策。

1電力企業(yè)信息網(wǎng)絡(luò)安全概述

我國相關(guān)機(jī)構(gòu)與各個層次的電力企業(yè)均極為關(guān)注電力信息網(wǎng)絡(luò)的安全性，擬定出與企業(yè)相匹配的安全維護(hù)措施，各個層次的電力企業(yè)亦就防范安全的手段與治理等層面采用大量有效的策略。電力系統(tǒng)信息安全的模范工程首先在遼寧與江蘇省地方落實(shí)，同時初步創(chuàng)建了電力信息系統(tǒng)的總體防護(hù)機(jī)制，包含主機(jī)、數(shù)據(jù)資源、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)等防御。最近幾年來，電力公司的信息化建設(shè)的核心是創(chuàng)建優(yōu)化該網(wǎng)絡(luò)安全系統(tǒng)。不同的電力公司從鞏固電力調(diào)度數(shù)據(jù)庫的安全性、確保電力安全生產(chǎn)等角度鞏固網(wǎng)絡(luò)的安全保障實(shí)力。大部分的電力公司均提高了網(wǎng)絡(luò)身份識別度、防攻擊與防病毒等防范危機(jī)的硬件與軟件開發(fā)。國家電力信息化委員會就該行業(yè)的信息化建設(shè)開展了科學(xué)的抽樣調(diào)查，其結(jié)論表明信息的網(wǎng)絡(luò)和安全投資在電力信息化建造投資中所占比重均超過其他方面，就電力企業(yè)信息網(wǎng)絡(luò)而言，均創(chuàng)建防火墻系統(tǒng)，而創(chuàng)建網(wǎng)絡(luò)防病毒系統(tǒng)的為92．30％；創(chuàng)建漏洞掃描系統(tǒng)僅為50％左右；61．50％的企業(yè)信息網(wǎng)絡(luò)創(chuàng)建了入侵檢測系統(tǒng)；而僅有38．46％的信息網(wǎng)絡(luò)創(chuàng)建了身份認(rèn)證系統(tǒng)等安全舉措［3］。就擬定與完善信息網(wǎng)絡(luò)安全的治理機(jī)制、強(qiáng)化與規(guī)范網(wǎng)絡(luò)和信息安全的治理、設(shè)置網(wǎng)絡(luò)安全治理單位等層面，各個電力公司均取得了成就，而且還把該網(wǎng)絡(luò)安全治理歸于電力安全生產(chǎn)管制系統(tǒng)，使得對網(wǎng)絡(luò)安全治理的關(guān)注度與電力生產(chǎn)安全一樣。網(wǎng)絡(luò)運(yùn)行率接近100％，創(chuàng)建出信息網(wǎng)絡(luò)安全運(yùn)營報(bào)告與監(jiān)管等機(jī)制，提高確保網(wǎng)絡(luò)和信息安全的水準(zhǔn)，防止自然災(zāi)害的發(fā)生，確保其能夠平穩(wěn)、安全的運(yùn)轉(zhuǎn)。

2電力企業(yè)信息網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

電力企業(yè)信息網(wǎng)絡(luò)將要面對的安全風(fēng)險(xiǎn)總體上能夠劃分成以下幾種：首先是網(wǎng)絡(luò)資料的危機(jī)，其次為網(wǎng)絡(luò)設(shè)施的危機(jī)。就電力系統(tǒng)而言，為確保電力業(yè)務(wù)系統(tǒng)的安全性，其重點(diǎn)在維護(hù)電力信息資料的安全，其中包含了數(shù)據(jù)處理、保存與傳輸?shù)葘哟蔚陌踩?。網(wǎng)絡(luò)安全不僅僅為簡單意義上的安全，而是電力企業(yè)信息網(wǎng)絡(luò)的總體安全，其中包含了治理與技術(shù)層面。網(wǎng)絡(luò)安全是實(shí)時的，即網(wǎng)絡(luò)安全層面的變化將伴隨時間的改變而改變。電力企業(yè)信息網(wǎng)絡(luò)安全可能是人為的、無意識的或是自然災(zāi)禍，可能為由公司內(nèi)部的泄密或?yàn)楣就獠康墓舻?。信息網(wǎng)絡(luò)系統(tǒng)安全要在治理網(wǎng)絡(luò)與運(yùn)用安全等層面實(shí)行全方位的保護(hù)。不管任何一個層面出現(xiàn)了漏洞，均將導(dǎo)致安全危機(jī)的出現(xiàn)，從而導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。下面與電力信息網(wǎng)絡(luò)系統(tǒng)的特性相結(jié)合實(shí)行解析［4］。

2．1物理安全風(fēng)險(xiǎn)

電力企業(yè)信息網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)首要為雷電、水災(zāi)、火災(zāi)、地震等自然災(zāi)害而導(dǎo)致傳輸中斷、數(shù)據(jù)流失等難以估算的虧損，以及由于地線接觸不良、外部電磁干擾等因素導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)故障，同時還有電磁輻射、重要資料被盜取或是偷閱、機(jī)房的電力設(shè)施與其配套設(shè)施自身不足而導(dǎo)致信息系統(tǒng)不能正常運(yùn)行等。

2．2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

（1）電力動態(tài)系統(tǒng)的安全風(fēng)險(xiǎn)：因?yàn)樯a(chǎn)機(jī)構(gòu)存在著對于電網(wǎng)的操控，所以當(dāng)攻擊者經(jīng)過信息網(wǎng)絡(luò)來實(shí)行對動態(tài)網(wǎng)絡(luò)系統(tǒng)的入侵時，所采取的所有操作行為均會對操控的電力設(shè)施產(chǎn)生較大影響，可能會導(dǎo)致出現(xiàn)難以估量的后果，對電力生產(chǎn)的安全性造成了極大的威脅；（2）網(wǎng)絡(luò)體系構(gòu)造的安全風(fēng)險(xiǎn)：電力信息網(wǎng)絡(luò)平臺作為所有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的根基，網(wǎng)絡(luò)體系構(gòu)造就顯得尤為關(guān)鍵，就電力信息網(wǎng)絡(luò)而言，其框架是由許多的局域網(wǎng)與廣域網(wǎng)共同構(gòu)成的，其構(gòu)造較為繁雜，公司自身的辦公網(wǎng)、業(yè)務(wù)網(wǎng)等之間是否實(shí)行有效隔離、是否合理安置路由器、防火墻等網(wǎng)絡(luò)設(shè)施，就網(wǎng)絡(luò)安全需求與網(wǎng)絡(luò)構(gòu)造出現(xiàn)變動時，網(wǎng)絡(luò)安全層面是否能夠得到及時的調(diào)試等均和安全風(fēng)險(xiǎn)存在著關(guān)聯(lián)；（3）網(wǎng)絡(luò)通信合約的安全風(fēng)險(xiǎn)：伴隨網(wǎng)絡(luò)時代的發(fā)展，TCP／IP協(xié)議已經(jīng)在各個網(wǎng)絡(luò)里得到普遍應(yīng)用，然而TCP／IP協(xié)議等有關(guān)軟件，由于本身安全性能較低，將導(dǎo)致網(wǎng)絡(luò)中出現(xiàn)較多的安全風(fēng)險(xiǎn)，入侵者能夠運(yùn)用網(wǎng)絡(luò)協(xié)議的疏漏實(shí)行有效入侵或是盜取數(shù)據(jù)資料。造成如系統(tǒng)癱瘓，實(shí)行竊聽，盜取用戶密碼與線路擁塞等事故。

2．3系統(tǒng)安全風(fēng)險(xiǎn)

（1）操作系統(tǒng)安全風(fēng)險(xiǎn)：基于對操作系統(tǒng)的保護(hù)，從而得以確保系統(tǒng)安全管理。不管是網(wǎng)絡(luò)設(shè)施里的操作系統(tǒng)，或是各種業(yè)務(wù)與辦公用的計(jì)算機(jī)等設(shè)施應(yīng)用的Windows操作系統(tǒng)均存在缺陷，而此類的缺陷可能將給整個網(wǎng)絡(luò)信息系統(tǒng)造成嚴(yán)重的損失。最為常見的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)即為由于操作系統(tǒng)存在缺陷而造成的安全風(fēng)險(xiǎn)；（2）數(shù)據(jù)庫漏洞風(fēng)險(xiǎn)：電力企業(yè)信息網(wǎng)絡(luò)通常采取安全性能較好的ORACLE或是SYBASE等數(shù)據(jù)庫，然而還是具有一定的安全隱患。而基于此數(shù)據(jù)庫創(chuàng)建的各個類別系統(tǒng)軟件，就數(shù)據(jù)的安全治理層面亦具有多多少少的安全漏洞。數(shù)據(jù)庫漏洞風(fēng)險(xiǎn)主要包含非授權(quán)訪問者的訪問、經(jīng)過對口令而獲取管理者的權(quán)限、數(shù)據(jù)庫服務(wù)器本身具有缺陷而容易遭到入侵等漏洞。數(shù)據(jù)庫的有關(guān)信息資料因?yàn)橛布膿p壞或是軟件的崩潰而造成不可復(fù)原的危機(jī)。（3）入侵者造成的危機(jī)：木馬、拒絕服務(wù)、掃描網(wǎng)盤、用戶滲透、系統(tǒng)滲透、網(wǎng)絡(luò)監(jiān)聽與操作系統(tǒng)具有的安全風(fēng)險(xiǎn)等各個方面的安全漏洞而獲取合法用戶的IP地址、運(yùn)用操作系統(tǒng)的類別、ID、口令等數(shù)據(jù)資料，從而采用攻擊程序?qū)嵭杏行Ч簟⒈I取關(guān)鍵數(shù)據(jù)資料、讓網(wǎng)絡(luò)傳輸中斷甚至讓系統(tǒng)崩潰等。所以需要就各個安全等級的網(wǎng)絡(luò)實(shí)行有效隔離，防止數(shù)據(jù)資料的外漏，并且還需要就服務(wù)請求實(shí)行篩選，僅同意科學(xué)合理的數(shù)據(jù)包實(shí)現(xiàn)與對應(yīng)主機(jī)相連接，其余的指令要求到達(dá)主機(jī)之前就要拒絕。

2．4應(yīng)用安全風(fēng)險(xiǎn)

（1）授權(quán)控制和身份驗(yàn)證風(fēng)險(xiǎn)：倘若只依賴于用戶ID與口令的確認(rèn)仍存在著漏洞，易被猜到或是竊取，將導(dǎo)致出現(xiàn)極大的安全風(fēng)險(xiǎn)。因此，CA第三方認(rèn)證與靜態(tài)口令改為動態(tài)等方式得到大量公司的認(rèn)可。然而，倘若應(yīng)用與治理不合理，仍然無法避免安全風(fēng)險(xiǎn)。所以要求把運(yùn)用服務(wù)與外部信息系統(tǒng)作為根基，創(chuàng)建完善的授權(quán)控制制度和用戶身份驗(yàn)證，從而實(shí)現(xiàn)區(qū)分各個用戶與訪問者的目的，同時給予他們各自應(yīng)有權(quán)利。（2）數(shù)據(jù)傳輸?shù)慕∪燥L(fēng)險(xiǎn)：大量的電力信息要在Internet或廣域網(wǎng)上實(shí)行共享，因?yàn)镮nternet與廣域網(wǎng)的特點(diǎn)導(dǎo)致了此類重要數(shù)據(jù)資料在傳送的過程中具有欠缺、不準(zhǔn)確現(xiàn)象，可能被人改寫。那么就需把In－ternet的虛擬專用網(wǎng)（VPN）作為基礎(chǔ)，同時與電子簽名、信息傳送加密等方法相結(jié)合，來減少應(yīng)用安全風(fēng)險(xiǎn)。

2．5管理層安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)的安全需要人的治理，而安全制度的實(shí)施者依舊需要人來完成，所以治理是整個網(wǎng)絡(luò)安全里尤為關(guān)鍵的步驟，特別針對規(guī)模龐大與繁雜的網(wǎng)絡(luò)系統(tǒng)，更是如此。管理層的安全風(fēng)險(xiǎn)首要為公司自身，其對網(wǎng)絡(luò)安全能夠造成極大的危害，而此危機(jī)是難以僅依賴計(jì)算機(jī)與網(wǎng)絡(luò)科技處理的。

3電力企業(yè)信息網(wǎng)絡(luò)安全策略優(yōu)化路徑

為了完成全面、綜合的網(wǎng)絡(luò)安全維護(hù)的標(biāo)準(zhǔn)，把針對該信息網(wǎng)絡(luò)的安全剖析、危機(jī)解析、網(wǎng)絡(luò)安全體系探究與網(wǎng)絡(luò)級別劃分等作為探索的根源，在科技與治理層面處理網(wǎng)絡(luò)所存在的安全漏洞［5］。創(chuàng)建電力企業(yè)的總體安全評價體系為完成信息網(wǎng)絡(luò)安全策略優(yōu)化的核心所在，創(chuàng)建總體安全評價體系，才可以預(yù)防網(wǎng)絡(luò)安全危機(jī)的發(fā)生。安全評價體系應(yīng)在安全技術(shù)層次給出合理的網(wǎng)絡(luò)層、物理層［6］、系統(tǒng)層、用戶層、應(yīng)用系統(tǒng)層等，提高網(wǎng)絡(luò)信息系統(tǒng)的安全性。電力企業(yè)信息系統(tǒng)是一個繁雜的網(wǎng)絡(luò)系統(tǒng)，需實(shí)行整體的安全評價，以便認(rèn)識到眼下的系統(tǒng)安全狀況與系統(tǒng)里具有的各類安全隱患，同時基于此，有針對性、有計(jì)劃性地?cái)M定電力系統(tǒng)的安全措施。就網(wǎng)絡(luò)安全評價而言，其包含了整體分析、抽樣評估、人工解析、策略與方針的擬定等。按照可能具有的安全風(fēng)險(xiǎn)點(diǎn)，依次給出相關(guān)處理手段。（1）物理層安全：物理安全指處理信息網(wǎng)絡(luò)系統(tǒng)的設(shè)施、線路與其余媒體等物理層面的安全性能，即為對網(wǎng)絡(luò)系統(tǒng)設(shè)施、線路與其余媒體避免水災(zāi)、火災(zāi)、地震與雷電等自然災(zāi)害與人為事故或是各種網(wǎng)絡(luò)犯罪行為而造成損壞。物理安全為網(wǎng)絡(luò)信息安全的根基所在，為不可忽略的組分與整個系統(tǒng)的核心。（2）網(wǎng)絡(luò)層安全：電力企業(yè)信息網(wǎng)絡(luò)中的生產(chǎn)管理區(qū)域、管理信息區(qū)、實(shí)時控制區(qū)域與非控制生產(chǎn)區(qū)域之間，企業(yè)的廣域網(wǎng)和主干網(wǎng)之間等網(wǎng)絡(luò)邊界均具有安全隱患。處于相同安全區(qū)間的計(jì)算機(jī)與網(wǎng)絡(luò)能夠隨意鏈接，而不同區(qū)間內(nèi)的計(jì)算機(jī)與網(wǎng)絡(luò)一定采用科學(xué)合理的維護(hù)舉措，僅讓被通過的數(shù)據(jù)包自由進(jìn)出此安全范圍。該信息網(wǎng)絡(luò)的網(wǎng)絡(luò)界限安全規(guī)劃主要實(shí)施入侵檢測技術(shù)、物理隔離設(shè)備與網(wǎng)絡(luò)防火墻等。（3）系統(tǒng)層安全：本層面的安全以網(wǎng)絡(luò)里使用的運(yùn)行系統(tǒng)的安全為首要因素，例如：WindowsXP與Unix等，采用添加操作系統(tǒng)補(bǔ)丁與安全漏洞掃描等手段。（4）用戶層安全：就用戶的安全性問題而言，僅同意合法用戶運(yùn)用電力企業(yè)信息網(wǎng)絡(luò)里有關(guān)數(shù)據(jù)信息。按照各種安全等級把用戶劃分成不同的小組，每個小組之間的用戶僅可以訪問相對應(yīng)級別的系統(tǒng)數(shù)據(jù)信息。針對各個組別的用戶給予不同的權(quán)利，設(shè)置相對的治理戰(zhàn)略方針，讓各個用戶就網(wǎng)絡(luò)與系統(tǒng)信息的運(yùn)用層面存在著不同的約束。（5）應(yīng)用層安全：本層面突出的安全問題總體上是因?yàn)閷?shí)行服務(wù)時選取的應(yīng)用系統(tǒng)與數(shù)據(jù)庫的安全性所引發(fā)，在這之中存在以下層面的安全風(fēng)險(xiǎn)：a．程序賦予數(shù)據(jù)的合法性；b．程序賦予用戶的合法性。

4結(jié)論

伴隨電力應(yīng)用不斷地融入企業(yè)信息網(wǎng)絡(luò)，電力企業(yè)信息網(wǎng)絡(luò)的安全變得尤為關(guān)鍵。就電力企業(yè)信息網(wǎng)絡(luò)而言，倘若發(fā)生了網(wǎng)絡(luò)安全事故，會給電力企業(yè)的安全生產(chǎn)帶來較大的消極作用，甚至?xí)绊戨娏Φ某掷m(xù)傳輸，造成較大的資金虧損與社會影響。所以，基于對企業(yè)信息網(wǎng)絡(luò)構(gòu)造與應(yīng)用的充分了解，解析信息網(wǎng)絡(luò)的安全需要與具有的安全風(fēng)險(xiǎn)，按照網(wǎng)絡(luò)安全制度針對公司信息網(wǎng)絡(luò)而實(shí)施的劃分等級保護(hù)的方式來創(chuàng)建網(wǎng)絡(luò)安全維護(hù)策略與措施，同時按照網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的變動與安全技術(shù)水準(zhǔn)的提高，合理調(diào)控相關(guān)安全規(guī)劃與防范舉措，從而使得電力信息網(wǎng)絡(luò)的安全維護(hù)獲得較好的成效，進(jìn)一步確保電力生產(chǎn)運(yùn)營活動的安全性。

參考文獻(xiàn)：

［1］辛耀中．新世紀(jì)電網(wǎng)調(diào)度自動化技術(shù)發(fā)展趨勢［J］．電網(wǎng)技術(shù)，2001，25（12）：1－10．

［2］中國電機(jī)工程學(xué)會電力信息化專業(yè)委員會．電力信息化發(fā)展綜述報(bào)告［J］．電力信息化，2005，（3）：20－25．

［3］吳強(qiáng)，劉蓉雷．電力企業(yè)信息網(wǎng)絡(luò)安全分析與防范措施［J］．計(jì)算機(jī)安全，2004，（6）：7－9．

［4］余勇．電力系統(tǒng)中的信息安全策略［J］．信息網(wǎng)絡(luò)安全，2003，（9）：31－32．

信息網(wǎng)絡(luò)安全評估的方法范文第3篇

0引言

 

隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認(rèn)可。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財(cái)產(chǎn)和精神帶來很大損失。但是，在世界范圍內(nèi)，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

 

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

 

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

 

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

 

眾所周知，未來的社會是信息化的社會，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導(dǎo)致整個國家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報(bào)告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強(qiáng)信息安全的防護(hù)。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

 

1.2我國信息安全面臨的形勢十分嚴(yán)峻

 

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會，由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個方面：首先，全社會對信息安全的認(rèn)識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認(rèn)識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進(jìn)國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

 

二、通信中存在的信息安全問題

 

2.1信息網(wǎng)絡(luò)安全意識有待加強(qiáng)

 

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護(hù)。

 

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

 

目前，我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

 

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

 

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對一的攻防，技術(shù)單一?，F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

 

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

 

高級系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

 

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

 

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

 

3.1數(shù)據(jù)備份

 

對重要信息資料要及時備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個系統(tǒng)故障時，另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

 

3.2防治病毒

 

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時采取相應(yīng)的措施，保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅(jiān)決執(zhí)行出入管理制度，對機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計(jì)算機(jī)的操作。

 

3.4安裝補(bǔ)丁軟件

 

為避免人為因素(如黑客攻擊)對計(jì)算機(jī)造成威脅，要及時安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

 

3.5構(gòu)筑防火墻

 

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

 

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

 

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強(qiáng)國防信息安全建設(shè)。

 

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國防信息安全意識

 

在全社會范圍內(nèi)普及信息安全知識，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會各界的信息安全意識，營造一個良好的信息安全防護(hù)環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

 

4.2要建立完備的信息安全法律法規(guī)

 

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來，我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

 

4.3要加強(qiáng)信息管理

 

要成立國家信息安全機(jī)構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

 

4.4要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平

 

沒有先進(jìn)、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國家信息安全打卜一個良好的基礎(chǔ)。

 

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

 

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時備份，也可采用影像技術(shù)提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作?！叭旨夹g(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個臺階。

 

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

 

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達(dá)國家，他們信息技術(shù)起步早，風(fēng)險(xiǎn)評估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，嚴(yán)格執(zhí)行。

 

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險(xiǎn)的技術(shù)骨干，開展對信息安全技術(shù)的研究，對系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評估，及時采取補(bǔ)救措施。完善信息安全措施，并落實(shí)到信息安全管理中去。

 

五、結(jié)論

 

通信在生活中有著廣泛的應(yīng)用，涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進(jìn)行通信組織運(yùn)用中信息安全防護(hù)的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)以一個良好的安全策略為起點(diǎn)，建立在安全的網(wǎng)絡(luò)中，保障通信系統(tǒng)的安全，維護(hù)信息安全。

信息網(wǎng)絡(luò)安全評估的方法范文第4篇

大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)是智慧城市傳輸體系的重要組成部分，它不僅要求具有通用物聯(lián)網(wǎng)的感知、識別、定位、跟蹤和管理能力，而且從信息安全出發(fā)其要求具備監(jiān)測、狀態(tài)評估、維修決策等功能。大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)是傳統(tǒng)網(wǎng)絡(luò)由系統(tǒng)智能化向設(shè)備智能化的延伸和發(fā)展，為統(tǒng)一規(guī)范設(shè)備的信息體系、監(jiān)測體系、評估體系和管理體系提供了體系保障。

由于異構(gòu)網(wǎng)絡(luò)種類多，設(shè)備信息構(gòu)成復(fù)雜，網(wǎng)絡(luò)安全運(yùn)行與設(shè)備狀態(tài)信息具有緊密聯(lián)系，其必定是一個在物理空間和信息空間具有強(qiáng)關(guān)聯(lián)性和高度混雜性的網(wǎng)絡(luò)。大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)在安全維護(hù)，入侵檢測等方面存在諸多技術(shù)難題，迫切需要全面深入地研究面向智能安全監(jiān)測的相關(guān)設(shè)備信息模型、組織構(gòu)架、自治機(jī)理、信息安全保障機(jī)制、內(nèi)在優(yōu)化機(jī)制等一系列問題，為大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)安全運(yùn)行奠定技術(shù)基礎(chǔ)。

1 大數(shù)據(jù)環(huán)境下的信息安全等級保護(hù)管理總體流程

各部門均按照《信息安全等級保護(hù)管理辦法》、《信息系統(tǒng)安全等級保護(hù)定級指南》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》等管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行工作開展[1]。

2 大數(shù)據(jù)環(huán)境下的信息安全等級保護(hù)的具體實(shí)施

（1）建立大數(shù)據(jù)環(huán)境下的通信設(shè)備全景信息的關(guān)聯(lián)表征模型，建立可擴(kuò)展的終端設(shè)備的標(biāo)識體系，形成相對完備的、面向演進(jìn)的、分層分布的異構(gòu)通信體系架構(gòu)，制定相應(yīng)的全景信息及建模的標(biāo)準(zhǔn)規(guī)范。

（2）建立統(tǒng)一規(guī)范的大數(shù)據(jù)環(huán)境下的通信設(shè)備的監(jiān)測體系，實(shí)現(xiàn)設(shè)備狀態(tài)監(jiān)測的一體化、智能化和通用化，降低監(jiān)測裝置的成本，形成分布自治的監(jiān)測體系，制定異構(gòu)通信智能監(jiān)測裝置的標(biāo)準(zhǔn)規(guī)范。

（3）建立統(tǒng)一規(guī)范的大數(shù)據(jù)環(huán)境下的通信設(shè)備的高級安全應(yīng)用平臺，實(shí)現(xiàn)異構(gòu)通信體系的最終應(yīng)用目標(biāo)，即全壽命周期管理，自適應(yīng)故障診斷、狀態(tài)評估、事故預(yù)警、狀態(tài)維修、故障處置等的全業(yè)務(wù)功能。

（4）建立異構(gòu)通信網(wǎng)絡(luò)的信息安全試驗(yàn)驗(yàn)證與測試方法以及評估指標(biāo)體系，為其未來在智慧城市中的大規(guī)模應(yīng)用奠定安全保障措施。

3 總結(jié)

在大數(shù)據(jù)環(huán)境，異構(gòu)網(wǎng)絡(luò)信息系統(tǒng)的安全保護(hù)等級應(yīng)隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?，由于相關(guān)安全信息構(gòu)成復(fù)雜，在物理空間、信息空間和應(yīng)用空間具有強(qiáng)關(guān)聯(lián)性和高度混雜性。因此在分析設(shè)計(jì)、運(yùn)維優(yōu)化、高級應(yīng)用等方面存在諸多技術(shù)難題。為了實(shí)現(xiàn)安全智能監(jiān)測目標(biāo)，需要全面深入地研究異構(gòu)網(wǎng)絡(luò)的信息模型、組織構(gòu)架、自治機(jī)理、信息安全、優(yōu)化機(jī)制等問題，以適應(yīng)信息時代的發(fā)展。   []

參考文獻(xiàn)：

[1] 王珊，王會舉，覃雄派，等.架構(gòu)大數(shù)據(jù)：挑戰(zhàn)、現(xiàn)狀與展望[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（10）：1741-1752.

[2] 肖新斌，史召臣.云計(jì)算引發(fā)的安全風(fēng)險(xiǎn)[J].信息安全與技術(shù).2011（6）：13-14.

信息網(wǎng)絡(luò)安全評估的方法范文第5篇

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)；安全漏洞

0.前言

計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用越來越廣泛，可以在電力系統(tǒng)自動化、監(jiān)控、保護(hù)、電力企業(yè)物資管理、電費(fèi)收繳、電量調(diào)節(jié)等各方面進(jìn)行集成管理，發(fā)揮著越來越重要的作用，而且國家電力數(shù)據(jù)通信網(wǎng)把各級電網(wǎng)企業(yè)連接起來，實(shí)現(xiàn)了電網(wǎng)企業(yè)間信息系統(tǒng)互聯(lián)互通、資源共享。但是值得我們注意的是，電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)安全問題也就顯得越來越突出。電力信息或電力系統(tǒng)實(shí)時數(shù)據(jù)的傳輸已經(jīng)超出了目前遠(yuǎn)動系統(tǒng)的范疇。常規(guī)遠(yuǎn)動系統(tǒng)必將被融合計(jì)算機(jī)、保護(hù)、控制、網(wǎng)絡(luò)、通信等技術(shù)于一體的網(wǎng)絡(luò)化電力信息傳輸系統(tǒng)所代替，并終將打破現(xiàn)行的專業(yè)分工，引起遠(yuǎn)動系統(tǒng)設(shè)計(jì)的一場革命攻擊事件造成的影響日益嚴(yán)重，發(fā)生的頻率也日益增加。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)具備信道共用性、分布廣域性、資源共享性、體系結(jié)構(gòu)開放性的特點(diǎn)，因此，也不可避免地會存在著系統(tǒng)的脆弱性，使其面臨嚴(yán)重的安全問題，而幾乎所有的攻擊者都是利用現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞來進(jìn)行活動。

2006年4月29日，國家電網(wǎng)公司提出了在全系統(tǒng)實(shí)施“SG186工程”的規(guī)劃，它的出臺對整個電力行業(yè)產(chǎn)生了巨大的影響。“SG186工程”的六大保障體系中，首當(dāng)其沖的就是“安全防護(hù)體系”，這充分說明信息網(wǎng)絡(luò)安全在電網(wǎng)信息化過程中的重要性。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)安全一般包含信息安全和物理安全兩方面，信息安全也就是網(wǎng)絡(luò)安全，能夠有效保護(hù)網(wǎng)絡(luò)信息的可用性、完整性和保密性。計(jì)算機(jī)網(wǎng)絡(luò)的威脅主要有計(jì)算機(jī)病毒、黑客的攻擊等，其中黑客對于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)尤為重要。只有針對這些網(wǎng)絡(luò)威脅采取必要的保護(hù)措施，才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的可靠性、安全性和保密性。絕大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵事件都是因?yàn)闆]有及時補(bǔ)上系統(tǒng)漏洞、系統(tǒng)安全措施不完善造成的，一旦網(wǎng)絡(luò)軟件“后門”洞開，黑客就可以很容易地進(jìn)入到別人的系統(tǒng)，造成的后果可想而知。根據(jù)美國FBI(美國聯(lián)邦調(diào)查局)的調(diào)查,美國每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元， 75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問題造成的，平均每天會有1.5萬個網(wǎng)頁受到病毒感染或者遭受黑客攻擊。也就是說，每5秒鐘就會有一個網(wǎng)頁成為黑客們的“盤中餐”。 在中國國內(nèi)，互聯(lián)網(wǎng)的安全問題形勢也非常嚴(yán)重。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2007年的評估數(shù)據(jù)顯示，在全球的620萬臺“僵尸”電腦中，約有360萬臺在中國，占58%以上。同時，感染了“特洛伊”病毒的電腦數(shù)量仍在穩(wěn)步上升。

2.如何有效保障電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)安全

2.1完善防火墻技術(shù)

防火墻的英文名為“FireWall”，它是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。從專業(yè)角度講，防火墻是位于兩個(或多個)網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合。將大力加強(qiáng)和規(guī)范信息網(wǎng)絡(luò)安全工作，提高信息網(wǎng)絡(luò)整體安全防護(hù)水平，實(shí)現(xiàn)信息網(wǎng)絡(luò)安全的可控、能控、在控，按照國家電網(wǎng)的要求，對接入信息內(nèi)網(wǎng)辦公地計(jì)算機(jī)進(jìn)行安全自查，對存安全隱患的計(jì)算機(jī)要求及時整改。網(wǎng)絡(luò)安全是安全生產(chǎn)管理體系的重要組成部分，電力窗口將按規(guī)定、有步驟的開展信息網(wǎng)絡(luò)安全維護(hù)工作，保證信息系統(tǒng)安全好局面。再次強(qiáng)調(diào)在工作時間計(jì)算機(jī)終端不得使用與工作無關(guān)的相應(yīng)軟件，將納入月度責(zé)任制考核。

2.2防病毒技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒對計(jì)算機(jī)系統(tǒng)構(gòu)成了極大的威脅，同時，病毒也變得越來越高級、越來越復(fù)雜。目前市面上普遍使用的防病毒軟件一般可以分為單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機(jī)防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源，通過快速檢測來達(dá)到清除計(jì)算機(jī)病毒的目的。而網(wǎng)絡(luò)防病毒軟件則不是側(cè)重于單臺電腦的防病毒處理，而是主要注重于網(wǎng)絡(luò)防病毒，一旦病毒從網(wǎng)絡(luò)向其它資源傳染，那么該軟件就會歷盡檢測，并及時加以刪除。例如金山毒霸網(wǎng)絡(luò)版V7.0具備提前被系統(tǒng)加載特性，可以在病毒模塊還沒有加載或被保護(hù)的時候刪除被保護(hù)的病毒文件或攔截禁止病毒的保護(hù)模塊；精確打擊，定點(diǎn)清除頑固惡意軟件和木馬，解決能查不能殺的難題從而完成正常殺毒任務(wù)。金山毒霸網(wǎng)絡(luò)版V7.0實(shí)現(xiàn)了集中式配置、部署、策略管理和報(bào)告，并支持管理員對網(wǎng)絡(luò)安全進(jìn)行實(shí)時審核，以確定哪些節(jié)點(diǎn)易于受到病毒的攻擊，以及在出現(xiàn)緊急病毒情況時采取何種應(yīng)急處理措施。網(wǎng)絡(luò)管理員可以通過邏輯分組的方式管理客戶端和服務(wù)器的反病毒相關(guān)工作，并可以創(chuàng)建、部署和鎖定安全策略和設(shè)置，從而使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的配置。金山毒霸網(wǎng)絡(luò)版V7.0采用分布式的漏洞掃描及修復(fù)技術(shù)。管理員通過管理節(jié)點(diǎn)獲取客戶機(jī)主動智能上報(bào)的漏洞信息，再精確部署漏洞修復(fù)程序；其通過Proxy（）下載修復(fù)程序的方式，極大地降低了網(wǎng)絡(luò)對外帶寬的占用。全網(wǎng)漏洞掃描及修復(fù)過程無需人工參與，且能夠在客戶機(jī)用戶未登錄或以受限用戶登錄情況下進(jìn)行。

2.3建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范制度

負(fù)責(zé)電力系統(tǒng)中計(jì)算機(jī)信息網(wǎng)絡(luò)管理的值班人員要明確分工，落實(shí)責(zé)任。當(dāng)班人員因故不能值班或者離開值班崗位者，應(yīng)找本中心人員替代，在替代人員到崗后方可離崗。值班人員必須嚴(yán)守操作規(guī)程，密切注視系統(tǒng)運(yùn)行情況，發(fā)現(xiàn)問題，及時上報(bào)；同時，在征得領(lǐng)導(dǎo)同意后，迅速果斷地采取相應(yīng)的措施，如硬件故障，則通知硬件維護(hù)人員，并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺計(jì)算機(jī)或服務(wù)器的IP地址及密碼公開，防止外來人員進(jìn)入。同時，制定《中心機(jī)房管理制度》、《門戶網(wǎng)站管理規(guī)定》、《專線網(wǎng)通信平臺運(yùn)行管理制度》、《局域網(wǎng)管理制度》，《網(wǎng)絡(luò)保密管理制度》、《全程同步錄音錄像系統(tǒng)管理規(guī)定》等管理規(guī)定，明確工作責(zé)任和使用程序。設(shè)立多道防火墻，經(jīng)常更換密碼，防止外來有害信息進(jìn)入。安全負(fù)責(zé)人應(yīng)隨時了解網(wǎng)絡(luò)運(yùn)行情況、信息情況，定期或不定期的檢查網(wǎng)上傳輸?shù)倪\(yùn)作情況。經(jīng)常了解用戶使用情況。針對出現(xiàn)的問題，及時解決。各部門要切實(shí)增強(qiáng)保密意識，加強(qiáng)對計(jì)算機(jī)等載體的管理，做到認(rèn)識到位、組織到位、工作到位，確保萬無一失。另外，按照“誰上網(wǎng)、誰負(fù)責(zé)”的原則，每臺計(jì)算機(jī)均設(shè)置系統(tǒng)登錄密碼，嚴(yán)格規(guī)定訪問權(quán)限，工作中臨時離開計(jì)算機(jī)或會見客人時，必須將計(jì)算機(jī)置于鎖定狀態(tài)，局域網(wǎng)內(nèi)計(jì)算機(jī)不得通過任何途徑接入互聯(lián)網(wǎng)，嚴(yán)格實(shí)行內(nèi)外網(wǎng)物理隔離。

【參考文獻(xiàn)】

［1］郝玉潔，.網(wǎng)絡(luò)安全與防火墻技術(shù).北京:電子科技大學(xué)學(xué)報(bào)社科版，2002，1(4):24～28.

［2］蔡忠閩、孫國基等.入侵檢測系統(tǒng)評估環(huán)境的設(shè)計(jì)與實(shí)現(xiàn)系統(tǒng).仿真學(xué)報(bào)，2002，3(14).

［3］Bace Rebecca.Intrusion Detection.Macmillan Technical Publishing.2000.