淺析電力企業(yè)網絡信息安全技術和安全管理機制構建企業(yè)網絡安全防范的制度空間

2013-12-03 16:15:48 電力信息化　點擊量：評論 (0)

摘　要: 分析當前電力系統(tǒng)網絡安全存在的問題, 從管理機制和常用的技術手段方面對信息安全進行了探討。結合網絡安全的現(xiàn)狀，探究電力企業(yè)網絡安全防范的制度空間。關鍵詞:電力企業(yè)；分析；網絡信息安全技術；安

視網絡運行狀態(tài)。

圖1 防火墻邏輯位置示意圖

3、入侵檢測技術

入侵檢測（Intrusion Detection）是對入侵行為的發(fā)覺，是防火墻的合理補充，幫助系統(tǒng)對付網絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結構的完整性。它從計算機網絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監(jiān)測，從而提供對內部攻擊、外部攻擊和誤操作的實施保護。Dennying于1987年提出了一個通用的入侵檢測模型(如圖2所示)。

圖2 通用的入侵檢測模型

4 、風險評估技術

風險評估（Vulnerability Assessment）是網絡安全防御中的一項重要技術，運用系統(tǒng)的方法，根據各種網絡安全保護措施、管理機制以及結合所產生的客觀效果，對網絡系統(tǒng)做出是否安全的結論。其原理是根據已知的安全漏洞知識庫，對目標可能存在的安全隱患進行逐項檢查。目標可以是工作站、服務器、交換機、數(shù)據庫應用等各種對象。然后根據掃描結果向系統(tǒng)管理員提供周密可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。網絡漏洞掃描系統(tǒng)就是這一技術的實現(xiàn)，它包括了網絡模擬攻擊，漏洞檢測，報告服務進程，提取對象信息，以及評測風險，提供安全建議和改進措施等功能，幫助用戶控制可能發(fā)生的安全事件，最大可能的消除安全隱患。

風險評估技術基本上也可分為基于主機的和基于網絡的兩種，前者主要關注軟件所在主機上面的風險漏洞，而后者則是通過網絡遠程探測其它主機的安全風險漏洞。然而風險評估只是一種輔助手段，真正的安全防護工作還是依靠防火墻和入侵檢測來完成。

5、虛擬局域網（VLAN）技術

基于ATM 和以太網交換技術發(fā)展起來的VLAN 技術, 把傳統(tǒng)的基于廣播的局域網技術發(fā)展為面向連接的技術, 從而賦予了網管系統(tǒng)限制虛擬網外的網絡節(jié)點與網內的通信, 防止了基于網絡的監(jiān)聽入侵。例如可以把企業(yè)內聯(lián)網的數(shù)據服務器、電子郵件服務器等單獨劃分為一個VLAN 1, 把企業(yè)的外聯(lián)網劃分為另一個VLAN 2?？刂芕LAN 1 和VLAN 2 間的單向信息流向: VLAN 1 可以訪問VLAN 2 相關信息;VLAN 2 不能訪問VLAN 1 的信息。這樣就保證了企業(yè)內部重要數(shù)據不被非法訪問和利用。

6、虛擬專用網VPN（Virtual Private Network）技術

虛擬專用網絡是企業(yè)網在因特網等公用網絡上的延伸，通過一個私用的通道來創(chuàng)建一個安全的私有連接。虛擬專用網絡通過安全的數(shù)據通道