供电企业的信息安全及应对措_施研究毕业论文(编辑修改稿)

供电企业的信息安全及应对措_施研究毕业论文(编辑修改稿)内容摘要：

华北电力大学科技学院本科毕业设计（论文） 7 行业的进一步发展。 所以金融行业的信息安全水平亟待发展和提高。 长久以来，人们在不断的探索和研究防止信息系统遭受威胁影响的手段和方法。 在杀毒软件、防火墙和入侵检查等方面得到了迅猛的发展。 然而，这些技术的发展并没有从根本上解决信 息系统的安全问题，组织嗯哼用户面临的是更加多样化和隐蔽化的威胁，各类安全事件也是层出不穷。 人们逐渐意识到，安全管理是一个过程而不是一个产品，不能期望通过一个或几个安全产品解决所有的安全问题。 信息安全风险管理可以看成是一个不断降低安全风险的过程，它会帮助组织建立最优的信息安全战略，最终其目的是使组织的安全风险降低到一个可接受的程度，使得用户能够接受这些风险。 信息安全体系结构框架 电力系统信息安全是电力系统安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网 自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。 结合电力工业特点，信息安全按业务性质一般可分为 4 种。 （ 1） 电网运行实时控制系统，包括电网自动发电控制系统及支持及运行的调度自动化系统，变电站及集控站综合自动化系统，电网继电保护及安全自动装置，电力市场技术支持系统。 （ 2）电力营销系统、电量计费系统、负荷管理系统、生产 MIS 系统、输电 GIS 系统。 （ 3）支持企业经营、管理、运营的管理信息系统，如协同办公系统、人力资源信息管理系统、网站系统等。 （ 4）不直接参与电力企业过程控制、生产经营管理的各类经营、开发、采购、销售等多种经营公司。 支持上述各类业务系统正常运营的信息基础设施主要指各类计算机及信息网络系统、电力通信系统，根据信息对电力系统安全稳定运行、生产经营和管理及企业发展所造成的危害程度，确定计算机应用系统的安全等级，制定电力系统 信息安全控制策略，建立适应电力企业发展的电力系统信息安全体系，利用现代网络及信息安全最新技术，研究故障诊断、处理及系统优化管理，在不同条件下提供信息安全防范措施。 整体安全防护体系 基于以上规划和分析，企业 网络安全系统按照电力系统基于以上规划和分析，企业网络安全系统按照电力系统的需求，采用一种整合型高可靠性安全网关来实现以下系统功能：防火墙系统、 VPN 系统、入侵检测系统、网络行为监控系统、垃圾邮件过滤系统、病毒扫描系统、内网安全、外网安全、内外网隔离等。 (1)防火墙系统。 采用防火墙系统实现对内部网和广域网进行隔离保护。 对内部网络中服务器子网通过单独的防火墙设备进行保护。 (2)VPN 系统。 对远程办公人员及分支机构提供方便的 IPSecVPN 接入，保护数据传输 华北电力大学科技学院本科毕业设计（论文） 8 过程中的安全，实现用户对服务器系统的受控访问。 (3)入侵检测系统。 入侵检测系统扮演着数字空间“预警机”的角色。 入侵检测技术大致分为 5 个阶段： 1 ）基于简单攻击特征模式匹配检测； 2)基于异常行为模型检测； 3）基于入侵报警的关联分析检测； 4）基于攻击意图检测； 5）基于安全态势检测。 采用入侵检测设备，作为防火墙的功能互补，提供对监控网段的攻击的实时报警和积极响应。 (4)网络行为监控系统。 对网络内的上网行为进行规范，并监控上网行为，过滤网页访问，过滤邮件，限制上网聊天行为，阻止不正当文件的下载。 (5)病毒防护系统。 强化病毒防护系统的应用策略和管理策略，增强病毒 防护有效性。 (6)垃圾邮件过滤系统。 过滤邮件，阻止垃圾邮件及病毒邮件的入侵。 (7)内网安全。 最新调查显示，大多数企业 60%以上的员工利用网络处理私人事务。 对网络的不正当使用，降低了生产率，阻碍电脑网络，消耗企业网络资源，并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密，从而导致企业的巨大损失。 (8)外网安全。 随着互联网的发展，网络安全事件层出不穷。 近年来，计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。 对于企业级用户，每当遭遇这些威胁时，往往会造成数据破坏 、系统异常、网络瘫痪、信息失窃、工作效率下降，直接或间接的经济损失也很大。 (9)内外网隔离。 通过以上内、外网的安全分析，通过技术手段，将内、外网严格隔离开来，也就是内部办公网络的机器不能上互联网，上互联网的机器不能接入内网，这样使内、外网不能连通，使企业的信息与资源不被传出去。 现在国家电网公司信息化建设正由局部向全面和纵深发展，信息安全的重要性日益增加，信息网络已经延伸到生产经营的各个领域、各个层次。 一个完整的信息安全保障体系建设是信息安全走向成熟的标志。 信息安全保障体系的建设，必须进行科学的规划，以用户身份认证为基础，信息安全保密为核心，网络边界防护和信息安全管理为辅助，建立全面有机的安全整体，从而建立真正有效的、能够为信息化建设提供安全保障的平台。 华北电力大学科技学院本科毕业设计（论文） 9 3 供电企业信息安全风险因素及其威胁 供电企业信息安全存在的风险 网络主要攻击统计 经过有关部门统计，网络所受到 10 种主要攻击分别为： Probes、 WWW Attacks、 DOS、恶意代码攻击、基础设施攻击、远程服务攻击、操作欺骗、 FTP 攻击、 SMTP 攻击、 Windows 攻击。 被攻击的操作系统主要有： Microsoft Windows、 UNIX、 Cisco IOS，被攻击最多的通用 Web 服务器有： Microsoft IIS、 Apache Group Apache、 Netscape Enterprise Server、Ipla Emerce Solution（见表 31）。 随着针对应用层的攻击越来越多、威胁越来越大，只针对网络层以下的安全解决方案已经不足以应付来自应用层的攻击了。 如那些携带着后门程序的蠕虫病毒是简单的防火墙/VPN 安全体系所无法对付的。 因此企业应采用立体多层次的安全系统架构。 因此网络安全体系正是电力企业所需要采用 的模式，这种多层次的安全体系不仅在网络边界设置防火墙/VPN，而且还设置了针对网络病毒和垃圾邮件等应用层攻击的防护措施，将应用层的防护放在网络边缘，这种主动防护可将攻击内容完全阻挡在企业内部网之外。 表 31 网络受到的主要攻击统计 技术种类 成熟度 应用状况描述 口令认证 高 普遍 防火墙 高 普遍 防病毒 高 普遍 SSH 高 局部应用 PGP 高 局部应用 补丁管理 发展中 个别部署 IP 地址绑定 高 普遍 漏洞批描 高 局部应用 VPN 高 局部应用 入侵检测 改进发展中 局部应 用 备份 高 局部应用 IPS 发展中 个别部署 内容安全管理 发展中 个别部署 统一用户身份管理 发展中 个别部署 导致企业信息安全的因素 伴随电网的快速发展以及科学技术的进步，我们国家的电力信息化工作也得到了迅猛 华北电力大学科技学院本科毕业设计（论文） 10 的发展。 信息系统已经广泛应用于电力系统的生产、经营以及管理等各个方面，然而在计算机安全技术、运行以及相应的措施方面投入还不到位，存在许多信息安全隐患。 由于解决基于 Inter 的信息系统的安全问题是一项十分复杂的系统性工程，供电企业应尽快建立一套完整系统的、便于管理的信息安 全体系。 电力是国民社会经济发展的一个基础性的产业，电力系统的安全稳定运行对于社会经济的持续健康发展有重大的影响，因此，强化供电企业信息安全管理工作就显得迫在眉睫。 供电企业信息安全的主要影响因素 : 1）自然环境以及各种不可抗拒因素。 由于水灾、雷电等自然灾害造成的网络信号中断、数据被破坏等。 2）物理设备风险。 在供电企业信息系统中必须使用了大量的网络设备，比如路由器等，而设备本身的安全性能也会对网络的正常运行产生较大的影响。 3）人为因素以及管理因素。 工作人员的业务素质、职业修养是其主要因素。 建立过错追究制度 ，有效预防人为破坏以及管理方面的漏洞。 4） 数据库存在的安全风险。 严禁供电企业以及调度中心的电力控制系统直接和办公信息网络进行连接，务必安装经国家相关部门认证的专业安全隔离设施，同时选择专用设备组网，确保物理层面上和公用信息网络之间的安全隔离。 企业信息安全的主要威胁 Email威胁 Email 是一个重要的个人和企业的沟通工具 , 它帮助全球性的思想和内容的快速交换。 然而 , 这种信息共享的便利 , 也带来了许多不利因素。 1) 病毒感染 最明显的危害之一是携带病毒的电子邮件。 每年的众多新病毒 传播到互联网 , 如果没有强有力的方法和措施 , 以保护个人或组织的网络系统 , 任何病毒都会导致极大的伤害。 2) 垃圾邮件 垃圾邮件的问题是最现实的问题之一。 除了要花费大量的时间每天清理垃圾 , 垃圾邮件也给服务器带来了很大的负担。 3) 带宽和存储容量 浪费带宽和存储容量等资源垃圾邮件不仅浪费时间 , 导致生产力下降 , 还会造成有限的 IT 资源的消耗。 如存储 , CPU , 网络带宽等。 4) 知识产权 知识产权的损失监控和检查大量的邮件流量是相当困难的。 因此 , 特别对商业组织而言 , 私有的或保密的信息通过电子邮件泄露出去一个极为 重要的担忧。 华北电力大学科技学院本科毕业设计（论文） 11 目前 , 公文处理通常使用诸如 Word 之类的文字编辑排版软件 , 其功能强大 , 使用广泛 , 但也存在许多安全隐患 , 如 : 1) 针对 Word 的病毒种类繁多且不断有破坏力更大的新病毒流行 ,Word 文档是传播病毒的一个重要载体。 2) 使用 Word 客户端上的本地文件和临时 Word 文档 , 虽然这有一定的安全处理 , 但在系统异常 (如停电等 ) 的情况下 , 这些临时 Word 文档不能处理。 在客户端存储的重要信息可能被窃取。 3) 所带来的不同部门使用不同版本的 Word 和不断升级的版本是不兼容许多不可预见的问题。 4) 根据官方文档模板草案中的语言使用的语言和修改稿件 ,眉首、公章和版记等处的内容可以自由发挥除 , 修改 , 造成当最后的书面错误。 5) 在 Word 的编辑格式存储的可编辑的电子印章是一个很大的安全风险。 文件浏览 , 文件可以重新编辑打印。 6) 认勺 Word 文档的文件较大 , 这样我们必须经常大容量数据传输。 这将导致数据传输效率低 , 不稳定。 1）客户信息泄露 商业信息是一个公司宝贵的财富 , 没有一家公司愿意共享客户资 源给他们的商业竞争对手 , 缺乏客户数据 , 公司也不能有效地运作。 然而 , 间谍 / 广告软件会泄露商业信息。 2）应用数据的安全 企业应用系统在在使用的过程中的数据有的保存在数据库中 , 有的保存在 Word 文档中 , 这些数据可能存在着应用软件漏洞等诸多不安全因素 , 这些因素都有可能导致应用数据的破坏。 企业员工或多或少地拥有一定的企业信息系统访问权限。 但当员工离职后 , 大多数企业却没有适当的机制来确保收回离职员工拥有的任何权限。 1）所遗留的各种帐户 许多企业的信息化成熟度不高 , 企业各种应用系统往往并没有集成在一起 , 员工也就有了不同系统的账号。 离任员工仍然可以登陆账号。 2）残存的各种资源权限 员工很可能有一个 VPN , 宽带接入 , 远程主机 , Email 和其他特权等。 如果员工离 华北电力大学科技学院本科毕业设计（论文） 12 开了 , 但仍然在使用该公司的 Email, 则很可能是被人利用。 3）其他内部信息和隐藏信息 在企业中 , 雇员可能会无意或故意得到其他人使用他的帐户。 有些员工可能了解企业网络中的一些后门 , 这可能危及系统的安全。 华北电力大学科技学院本科毕业设计（论文） 13 4 供电企业的网络安全的解决方案与对策 DR 容灾解决方案 针对自然环境以及各 种不可抗拒的因素造成的信息安全风险，远程容灾的方案比较实用。 HeartsOne DR 功能特点 1）远程实时复制 通过对数据库日志进行抓取，分析，同时将其传输到其它设备上进行日志前滚，实现一对一数据库实时复制同。