| 资料库

请登录

注册

电力MIS网的信息安全

2013-12-04 15:01:21 电力信息化
A A
摘要:本文提出了电力企业MIS网存在的信息安全问题,分析这些问题存在的原因,讨论了解决的原则和方法。为电力企业MIS的可靠稳定运行提供了参考。对于电力企业来说,其信息化程度和水平日益提高,生产,营销,财
摘要:本文提出了电力企业MIS网存在的信息安全问题,分析这些问题存在的原因,讨论了解决的原则和方法。为电力企业MIS的可靠稳定运行提供了参考。 
 
 
对于电力企业来说,其信息化程度和水平日益提高,生产,营销,财务等对于信息化的依赖程度也越来越高。但由于网络和主机存在各种各样的漏洞,而人作为使用计算机的主体,也会出现很多疏忽,这样就使得企业的信息安全尤为重要。本文将从信息安全的基本概念和
电力企业的信息安全解决方案两个方面来阐述。
 
一.信息安全的基本概念
1.信息安全的基本要素
1)机密性:确保信息不暴露给未授权的实体或进程
2) 完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改
3) 可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
4) 可控性:可以控制授权范围内的信息流向及行为方式
5) 可审查性:对出现的网络安全问题提供调查的依据和手段
 
2.信息安全模型
 
 
 
                     
 
 
 
3.信息安全的层次
 
 
 
 
4.主机网络安全系统体系结构
 
 
 
 
 
二.企业的信息安全分析及解决方案
 
1.企业的网络安全风险分析
在网络安全方面考虑,可以划分成5个层次,即管理层,应用层,系统层,网络层,和物理层。
1)在物理层,出现的安全问题有:
a) 设备防盗,防毁
b) 链路老化,人为破坏,被动物咬断等
c) 网络设备自身故障
d) 停电导致网络设备无法工作
e) 机房的电磁辐射
 
2)在网络层,出现的安全问题有:
a) 网络拓扑的结构风险
b) 非法用户对服务器的安全威胁
c) 内部局域网带来的安全威胁
 
  3) 在系统层,会有以下安全问题
a) 操作系统安全漏洞
b) 病毒程序的传播
c) 文件/用户权限设置缺陷
d) 密码设置过于简单或没有密码
e) 恶意代码(特洛依木马等)
 
4)在应用层,出现的安全问题有:
a) 应用服务器的安全
b) telnet 的安全性
c) 网络管理协议(SNMP)
d) 应用层的身份识别
 
 5)在管理层,会有下列安全问题
a) 内部人员信息泄露风险
b) 机房出入没有限制
c) 内部工作人员因误操作而带来的安全风险
d) 内部员工未经允许在内网做攻击测试
e) 未制定网络安全规范或规范有缺陷
 
2.企业网络安全规划的原则
 
1. “整体性”原则
2. “有效性与实用性”原则
3. “安全性评价”原则
4. “等级
大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻