時間:2023-09-18 17:33:10
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全防護措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1 電力信息網絡安全的風險和問題
當前國家的電力信息網絡體系已經相對健全,而且具有較強的電力信息安全體系,可以將電力信息網絡以及電力執行時進行實時控制,具備了網絡防火墻、防病毒軟件、數據備份系統等。可是依舊會有許多電力單位對信息安全性不夠關注,并沒有為其建立網絡防火墻,也沒有為數據信息進行備份,甚至對于電力信息網絡安全都沒有進行長期的計劃,還具有很多安全風險和問題。
1.1 計算機和信息網絡的安全意識需要提升
近幾年來,計算機在安全技術方面獲得了非常顯著的進步,可是使用在電力系統的安全技術同實際的需求差別較大,并且對于新信息的安全意識不夠。
1.2 缺乏一個完備的信息安全管理制度
在當前的電力系統當中,還不存在一個完善的、有效的管理制度,沒有辦法對整個電力體系的信息網絡安全進行指導、維護。
1.3 電力行業對計算機的信息安全體系投入較為缺乏
近幾年來,電力體系由于生產、銷售、維護等關系,投入使用的概率越來越多,可是針對計算機的安全措施、安全方法、安全技術以及安全體系的維護方面投入的比較少。
1.4 怎樣利用系統抵御外部網絡的攻擊
電力體系通常會先使用內部的局域網,而不是和外界進行連接。因此,預防遭受破壞或者保證內部人員的安全控制成為了主要的解決方式。在進行因特網連接后可以發現,必須要接受來自互聯網的各種病毒和黑客的攻擊。
1.5 客戶認證體系較為薄弱
電力行業里所運用的系統大致都是商用系統所設計和開發出的軟硬件,而客戶的認證體系的密令模式相對薄弱,很容易就會被黑客所攻破。有的系統甚至會用一些鑒別的方法,把客戶的名稱、口令和一些相關的信息用明文的方式記錄下來,這樣無形增加了系統的危險度。
1.6 沒有系統的數據備份措施
當前,許多企業都會通過一個平臺對數據進行備份,而并沒有一個真正屬于數據備份的設施,并且,也沒有數據備份的方法、制度、以及媒介來進行保管。
2 電力信息網絡安全的防護及措施
因為電力信息網絡安全十分重要,因此,國家針對電網企業和下屬單位進行了一整套的防護措施,也是為了更好的確保電力信息網絡體系的安全。
2.1 創建電力信息網絡安全體系的防護的骨架
要同我國的電力工業特色以及企業的計算機信息網絡技術的實際狀況相結合,創建電力新提案權體系的防護骨架。依照信息業務的功能,可以將電力信息系統劃分成三個方面:首先,是自動化系統;其次,是生產管理體系系統;最后,是電力信息管理系統。
2.2 通過不同的安全防護措施進行保護
為信息進行加密,密碼作為信息領域的安全之瑣,是一項非常實用的技術;為信息進行確認,為網絡提供控制技術,目前一個較為成熟的信息確認技術以及網絡安全控制技術需要以計算機網絡開展為基礎,對業務信息安全技術進行系統的策劃;為計算機提供網絡防病毒技術,計算機的病毒已經逐漸朝多元化、網絡化等方向發展;微計算機提供防“黑客”技術,黑客大多針對的是信息系統網絡以及主機內部具有的漏洞進行攻擊;對數據進行備份,避免由于外界因素造成技術上的損失,讓信息系統可以更加安全、數據可以更加可靠。
3 加強各類安全防護及措施的管理
加強人員方面的管理。對相關人員進行安全教育培訓,保證這些人員在調離崗位時可以做到不讓網絡機密泄漏;設備密碼的管理。對密碼要及時進行更新,并且,絕不可以默認密碼或者設置一些過于簡單的密碼,并且在人員離職后應當及時修改密碼,以防因此造成信息遺失的現象;技術方面的管理。對各種網絡設施進行安全化管理,并且同實際相結合;數據方面的管理。要合理的進行數據備份,并要保存好這些備份;安全性管理。創建有關電力系統信息安全的相應標準及制度等。
4 建立一個完善的信息技術監督中心以及必要的應急措施
要建立一個相對完善、統一的監督系統,讓可能會出現的問題都能被及時制止掉,讓所有電力信息網絡可以更加安全、可靠,并且,要具備一定的應急措施,假如出現影響電力信息網絡安全的事件,就可以防止信息資源造成損失。
透過對信息網絡安全防護及措施的探討,初步建立了市級電力單位的信息網絡系統及技術的分配,通過共同的努力,讓我國的電力信息網絡在今后的發展道路上可以更加安全、可靠。
[參考文獻]
[1]韓振華,王晉東,沈柳青.智能安全防護軟件策略管理研究與設計[A].全國第21屆計算機技術與應用學術會議(CACIS?2010)暨全國第2屆安全關鍵技術與應用學術會議論文集[C].2010.
在對目前的計算機網絡通信中存在的安全問題的分析過程中,其主要是由于網絡通信的開放性和互聯性導致的,并且由于在計算機軟件和硬件的層面都存在著不同程度的安全隱患,因此在計算機網絡安全通信中的隱患表現出典型的多樣性和復雜性,其主要的表現可以分為以下幾個方面:
(1)計算機系統自身存在著安全隱患。在目前的計算機網絡通信中,其所采用的計算機操作系統自身就存在著一定的安全隱患,同時加之目前的網絡通信環境極其復雜,因此不可避免的出現計算機安全隱患,因此也就有大量的黑客利用存在的系統安全隱患對用戶的網絡通信數據進行竊取,造成用戶的損失。同時計算機軟件也是造成目前網絡通信安全出現巨大隱患的因素,這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內,用戶通過網絡將這些軟件下載和安全的過程中就會激活病毒,從而對用戶的計算機安全造成重大影響。在計算機網絡安全中最為關鍵的是數據信息的安全,這主要是由于數據信息不僅關系到網絡通信的可靠性,同時還會對用戶的隱私造成巨大影響,甚至會產生巨大的經濟損失,因此必須加強計算機網絡安全的防護,而加強計算機系統安全則是整個計算機安全防護體系的基礎環節,同時也是至關重要的環節。
(2)網絡安全防護制度體系不健全。目前,在我國尚未形成較為完善的計算機網絡安全防護體系。一方面表現為網絡安全的隊伍建設不健全,現存的網絡安全人員還尚不充實,由于目前的網絡安全不斷增加,因此在企業內部普遍存在著企業的網絡安全管理人員無法滿足計算機網絡安全防護的需求,同時還存在著各個結構在協調方面存在著諸多問題,導致了整體的網絡安全防護體系效率低下,給網絡安全帶來了隱患;另一方面,在計算機網絡安全防護的實施過程中由于缺乏統一的制度化體系,造成了運營企業之間難以相互協調,造成了一定的網絡安全隱患。而且,由于我國目前在網絡安全方面的意識還不夠,對于網絡安全防護的投入較少,使得網絡安全的防護技術落后,這也造成了巨大的網絡安全隱患。
(3)網絡安全防護意識不足。在我國,由于技術條件的限制和人們對于網絡安全認識的不足,導致了我國的計算機網絡安全存在著較多的問題。首先是運營商自身的網絡安全意識較差,在進行網絡建設時并未作出合理化的網絡安全規劃,太過于依賴網絡設備的邊界條件。而且目前在進行網絡通信時存在著較多的遠程維護管理操作,而在進行遠程管理時就極易發生網絡安全問題。用戶的網絡安全意識薄弱是導致網絡安全隱患的另一個重要因素,這主要是由于用戶對于網絡安全缺乏足夠的認識,對于重要的數據信息沒有及時的進行有效備份處理,以致于在發生網絡安全問題時就會造成較為嚴重的損失。
2提升網絡通信安全防護措施
根據對目前的計算機網絡通信中存在的網絡安全隱患的分析,結合具體的網絡安全防護實踐經驗,提出以下幾個方面進一步提高網絡通信安全防護的措施:(1)加強網絡信息的傳輸安全。隨著計算機網絡技術的發展和人們對于網絡通信需求的不斷提升,網絡通信的數據量不斷增加,因此做好傳輸信息的安全防護是整個網絡安全防護的關鍵環節。其具體的實現措施主要有以下三個方面:首先是加強信息傳輸過程中的網絡入侵檢測,對惡意使用計算機資源的行為實現及時的檢測,并且進一步擴大入侵檢測的范圍,逐步實現在整個計算機網絡的入侵檢測,將網絡入侵的概率降到最低;其次是對傳輸的數據進行加密處理,數據在進行有效的加密處理后就會以完全不同的形式呈現你,因此即便不法分子獲取到數據信息也無法進一步利用信息,降低了網絡安全問題代帶來的損失;同時要大量推廣數字簽名制度,即在進行網絡通信時收發雙方都需要對自己的身份作出說明,在一方使用數字簽名發送時,另一方則必須通過正確的密鑰才能夠實現數據信息的解密,以實現數據信息安全傳輸的目的。
(2)加快網絡通信安全制度建設。目前,運營商和用戶都要積極的采取措施降低網絡安全隱患,而這首先需要一個較為完善的制度保障。國家的有關計算機網絡安全部門要采取積極的措施,盡快完善我國的網絡安全制度建設,制定統一的網絡安全防護標準,并且對網絡安全防護中存在的不負責人行為予以追究,以更好的營造良好的網絡通信安全環境。
(3)提高人們的網絡安全意識。要加大網絡安全隱患危害的宣傳力度,使得用戶充分認識到網絡安全隱患的巨大危害,更好的實現網絡通信安全的預防。
3總結
如果電力系統中缺少嚴格的驗證機制,或者不同業務系統之間缺乏有效的訪問控制,可能導致非法用戶使用到關鍵業務系統,引發非法侵入的業務安全風險。
2電力行業計算機應用網絡安全結構的內容
基于電力行業所面臨的網絡安全風險,為保障整個電力系統的安全、穩定運行,必須建立一套符合電力行業自身特點的網絡安全結構。而所謂電力行業計算機應用網絡的安全結構,即是應用和實施一個基于多層次安全系統的全面網絡安全策略,在多個層次上部署相關的安全產品,以實現控制網絡和主機存取,降低系統被攻擊危險,從而達到安全防護的目的。網絡安全結構的內容主要有以下幾個方面:2.1網絡安全防護結構體系電力行業網絡安全防護的基礎是網絡安全域的劃分。根據《電網和電廠計算機監控系統及調度數據網絡安全防護規定》的要求,電力系統的網絡可劃分為四級網。其中,電力調度生產控制與實時監測可作為一、二級網,它與三、四級網絡是進行物理隔離的。第三級網為DMIS網,第四級網為MIS網,網絡安全防護的重點也是第三、第四級網絡。根據整個電力行業計算機應用網絡的特點,還可對三、四級網絡進行進一步安全域的劃分,并劃清網絡的邊界,綜合采用路由器、防火墻、入侵監測等技術對三、四級網絡進行綜合防護。2.2安全防護技術的應用電力行業網絡安全防護技術,主要包括了防護墻技術、漏洞掃描技術、入侵檢測技術、病毒防治技術等,這些安全防護技術作為網絡防護結構的基礎組成部分,在統一的安全策略指導下,以保障系統的整體安全。其中,防火墻技術、入侵檢測技術和漏洞掃描技術,主要是針對內部信息系統不同安全域進行的安全防護;而病毒防治技術則主要是面對電力系統內的客戶端及各種服務器提供安全服務。
3電力行業計算機應用網絡安全結構的設計
3.1網絡安全結構設計的原則
(1)安全性原則。是指網絡安全結構的設計方案,應充分確保電力系統的安全性;所采用的安全技術產品應有著良好的產品質量與可靠性,以充分保證系統的安全。
(2)一致性原則。主要是電力行業網絡安全問題應與整個網絡的工作周期同時存在,所制定的安全體系結構也必須與網絡的安全需求相一致。
(3)易操作性原則。網絡安全結構的相關技術措施需要由人為去完成,如果所采用的技術措施過于復雜,對人的要求也過高,這自身就降低了系統的安全性。
(4)分布實施原則。由于電力網絡系統隨著規模的擴大和應用領域的增加,網絡受到攻擊的可能性也不斷增加,想一勞永逸的解決電力網絡安全問題是不現實的,而且網絡安全措施的實施也需要相當的費用支出。因此,網絡安全結構的建設可采用分布實施的方式,既可滿足當前網絡對信息安全的需要,也可為今后系統的擴展與完善奠定良好的基礎。
3.2網絡安全結構具體設計方案的應用
(1)電力系統局域網內部網絡安全結構設計整個電力行業計算機應用網絡,不僅會受到外部的攻擊,也同時會受到內部攻擊。內部網絡主要是指用于控制電力設備以及采集運行數據的設備層網絡系統,如SCADA系統DSC系統等,由于這部分網絡需和電力控制設備之間直接進行數據間的交換,任何非法入侵的數據都可能引發電力設備的故障,并可能導致整個電網的安全運行受到影響。為了有效解決內網的安全防護問題,可在電站系統的局域網內部,使用防火墻技術對不同的網段進行隔離,并且采用IPS設備加強對關鍵應用部位的監控與保護。如圖1所示,即為電力系統局域網內部網絡安全結構設計。在該設計方案中:
①使用防火墻集群將內部與外部網絡隔離,保證電力網絡外部的攻擊與漏洞掃描等,不會影響到內網數據的正常傳輸與交流;
②再將內部網絡的不同區域進行隔離,使之能具備不同級別的訪問權限,以有效保證內網數據的安全性;
③對電站關鍵部位的安全防護還可采用IPS裝置,以保證內部重要數據的可監控性、可審計性以及防止惡意流量的攻擊。
(2)省級電力骨干網絡安全結構設計省級電力骨干網絡的核心中部署有眾多的業務,如用電營銷、工程管理、辦公自動化系統、電力生產信息平臺以及GIS系統等,同時還包含了與其它企業及各種服務系統的系統。正是由于各種業務的流量都需由電力骨干網絡進行傳輸和匯集,對網絡的安全性與可靠性也有著極高的要求。因此,對于省級電力骨干網絡的安全結構設計,可部署2~4點的防火墻集群作為網絡系統的省級安全核心,并對系統的多鏈路情況進行負載均衡,以充分滿足省級電力骨干網絡對安全防護的要求。省級電力骨干網絡的安全結構建設,主要包括了兩方面的任務:
①利用防火墻技術對外部接口區域和內部服務器區域進行劃分,并綜合應用病毒防治技術、漏洞掃描技術等多種安全防護技術,從而實現系統在訪問控制、漏洞掃描、病毒防護、入侵檢測、集中安全管理以及日志記錄等多個環節的安全防護;
②通過安全結構的建設以實現系統多鏈路情況下的負載均衡,保證系統具有足夠的收發速度和響應速度,并能有效避免網絡服務的中斷。
(3)電力廣域網整體網絡安全結構設計對于整個電力系統的廣域網,為了保證端對端、局對局的安全性,并有效保證整個系統的安全性與可靠性,可對整個電力廣域網采用分布式的安全結構設計方案。其安全結構的特點是:
①通過分布式架構,可以使廣域網的安全結構真正實現多臺防火墻的同時Active技術,有效保證了網絡的安全性。
②通過過濾規則設置,可以實現對廣域網內部資源對外開放程度的有效控制,尤其是電力公司和Internet公共網絡之間的連接可僅開放某特殊段的IP端口,從而有效避免了病毒攻擊和非法侵入。
③通過客戶端認證規則的應用,可以確保電力廣域網不同的內部用戶享受到不同的訪問外部資源的級別。同時還對內部用戶嚴格區分網段,其自動的反地址欺騙有效杜絕了從外網發起的對于內網的訪問,而對于內網發起的對外網的訪問則可以不受到限制。
4總結
【關鍵詞】局域網;網絡安全;網絡防護
隨著計算機信息技術的發展,網絡已成為人們工作中不可缺少的工具。雖然IPv6技術和標準已經相對成熟,但是IPv4仍然是當前互聯網的主要協議,IP地址資源緊缺使大多數企業單位仍然使用局域網的方式,通過NAT技術訪問互聯網。因此,局域網網絡信息安全和系統安全建設就顯得尤為重要。
1局域網網絡信息安全存在的問題
1.1安全防護架構
完整的網絡安全防護架構主要有由硬件、防火墻、漏洞掃描、網絡防病毒系統等技術構筑一道安全屏障,并通過把不同的產品集成在同一個安全管理平臺上,實現網絡安全的統一、集中的管理。然而,目前大多數的局域網僅僅安裝防火墻,造成網絡安全架構不完善,加上局域網采用的技術比較簡單,使局域網的很容易被攻擊和盜取信息。
1.2系統漏洞
局域網系統漏洞主要包括網絡設備硬件漏洞和用戶計算機系統漏洞。完整的網絡設備、計算機系統是由硬件和軟件組成,網絡硬件漏洞就是在網絡設備硬件、軟件和協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。比如路由器系統存在BUG,訪問控制規則設置存在錯誤等等。用戶計算機系統漏洞是指用戶沒有及時的對系統漏洞進行更新,這些漏洞極易被黑客利用進行攻擊,給局域網的信息安全帶來巨大的隱患。
1.3人為因素
人為因素也是影響局域網信息安全的重要方面。由于個別用戶安全意識不強,使用U盤等移動存儲設備來進行數據的傳遞。這些外部數據沒有經過必要的安全檢查被帶入內部局域網,使木馬、蠕蟲等病毒的非常容易地進入到內部網絡。另外,許多用戶將未經許可的設備擅自接入內部局域網絡使用,也會造成病毒的傳入和信息的泄密。比如,私自將個人無線路由接入到網絡中,由于個人無線路由安全性比較低,黑客只要在路由器信號范圍內就可以對局域網的數據進行盜取和攻擊。此外,由于個人原因將局域網密碼泄露、網線接入錯誤造成環網、ip地址沖突等問題都嚴重影響了局域網的信息安全。
1.4病毒和惡意代碼
局域網的病毒來源主要通過以下幾種方式:(1)黑客借助系統漏洞將病毒和惡意代碼上傳到局域網目的主機上;(2)由于人為因素,通過U盤等移動設備將病毒傳入局域網;(3)訪問互聯網,從網站下載的軟件帶有病毒。一旦病毒進入到局域網,便對局域網信息數據進行盜取和破壞,比如ARP病毒能夠進行路由欺騙和網關欺騙,不但影響局域網網絡速度,而且對用戶的私密信息威脅很大。
2安全防護策略與措施
2.1技術防護措施
2.1.1加密技術對重要數據進行加密是網絡傳輸的常用的技術。在數據傳輸前對數據進行加密,綜合數字簽名、身份認證和動態驗證等多種加密技術,杜絕數據在網絡上以明文的方式傳輸,防止用戶數據在傳輸過程中被截獲,增加破解難度。建立復雜密碼機制,并定期進行更換。2.1.2防火墻技術防火墻是內部網絡與外部網絡之間的網絡安全系統,提供邊界安全防護和訪問權限控制。它使內部網絡與Internet之間或與其他外部網絡互相隔離,防范外部網絡對內部網絡的的攻擊和非法訪問。通過配置安全策略規則,實現對經過防火墻訪問內部網絡數據流的審計和控制,是保障網絡安全的核心技術。網絡防病毒系統是網絡安全的另一形式的防火墻。在網絡中安裝網關殺毒設備,對網絡數據進行病毒檢測和掃描,確保病毒在到達用戶計算機前被清除;配置全網殺毒策略,同步更新每臺計算機的殺毒軟件,定期進行全網殺毒;對U盤、移動硬盤等移動存儲設備須經專業人員查殺后,方可進行文件的存儲和拷貝等操作,這些安全防護是網絡防病毒系統必不可少的防護措施。2.1.3入侵檢測和入侵防御技術入侵檢測是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。防火墻是按照事先設定的規則判斷數據包的合法性,阻止非法的數據包進入,而入侵檢測系統則監控網絡、系統的入侵行為,通過該系統可以快速定位來自內部網絡和外部網絡的攻擊行為以及網絡的異常流量等等。入侵防御系統是位于防火墻和網絡設備之間,對網絡中的數據傳輸進行檢測,對可能發現各種攻擊企圖、攻擊行為進行防御,以保證網絡資源的安全。2.1.4構建安全防護架構在完整的硬件防護系統下,搭建集中安全管理平臺,設立用戶、服務器等多區域安全防護機制,建立分級安全防護架構和管理機制。通過搭建文件備份服務器,對重要數據定期備份;設立網絡的重要節點、鏈路設立備份機制,減少故障對網絡信息安全的影響;配置網絡漏洞掃描系統,及時發現網絡安全漏洞、客戶機或者服務器的安全漏洞并及時進行修補等方式,構建全面、安全的局域網網絡防護體系。
2.2管理制度防護措施
保障信息安全要從多方面角度來實現。除了安全技術的應用,管理制度的完善和管理人員的組織配合是構成完整的信息安全防護體系的重要內容。管理工作是作為網絡安全的重要組成部分,要確保信息安全工作的順利進行,必須由管理人員把每個環節落實到具體的網絡中,而人的不確定性使之成為網絡安全中最薄弱環節。因此,必須用制度來規范人的行為,通過建立完善的安全管理制度達到網絡信息安全的根本目標。具體是要根據企業單位信息系統安全管理需求,建立科學的人員管理、設備管理、災難管理、應急響應、用戶安全服務等管理制度,并與安全技術緊密結合,形成一套可靠、完備局域網信息系統安全管理保障體系。
3結束語
隨著計算機網絡技術的發展,網絡攻擊形式日趨復雜和多樣化,局域網網絡信息安全和防護作為一項長期而艱巨的任務,需要不斷的探索和改進。合理地配置網絡安全規則,以安全防護技術為依托,充分發揮網絡安全防護設備的能效,建立多層次的、立體的網絡安全防護體系,才能確保整個局域網網絡系統信息安全。
參考文獻
[1]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011,39(1):121-124.
1醫院網絡面臨的內網威脅
醫院之中所謂的內網安全威脅的主要存在于對醫院內網進行使用的人以及相關管理人員自身的安全意識上面,以及他們自身的安全操作使用規范上面。從基礎設施上面來說,醫院首先要建立一個具有廣泛影響力、能夠切合實際、規范嚴密的更加人性化的信息化網絡安全管理體系,這樣能夠強化醫院之中的管理人員以及使用內部網絡的醫護人員的網絡安全管理觀念以及網絡安全防范意識,同時也應當擴大對醫院內部的網絡安全管理的技術投人,加強管理人員的對于網絡完全的管理力度,同時制定出完善、細致的獎懲措施、同時制定出細致的安全操作規程,組建專業的網絡安全維護團隊或者設置專門的防御網絡攻擊安全機構,最終為在醫院的制度管理和操作規程方面為內部網絡的安全管理提供良好的安全體制建設。在以上醫院的安全制度的建立的情況下,在醫院的工作人員方面,還應當對其安全意識進行提升,使他們能夠養成良好的網絡完全操作習慣。比如說不去訪問或者瀏覽一些安全級別比較低的與無關自身工作的網站,經常對計算機進行殺毒、修復系統漏洞、打開系統防火墻、經常進行常規應用軟件的升級、養成對重要數據及時備份的習慣。與此同時也要提升醫院工作人員的網絡安全防范的防護意識,盡量不安裝來歷不明或者盜版的軟件,不隨意外聯網站;也要對醫院內部工作人員使用個人的移動存儲設備的方式進行規范,要求其不能隨便插到系統內部網絡計算機上使用。同時在內部計算機上也要利用設置密碼,記錄系統操作日志或者安裝正版的網絡安全防護軟件等方法來實時的控制接入內部網絡的計算機的使用過程。通過安全軟件的安裝和使用,比如說常用的安全防護軟件360安全衛士,堅持每天進行對電腦安全掃描,修復需要修復的系統漏洞。在進行網絡監測過程中,如果在某一時刻系統存在安全隱患的情況下,立刻采取措施,比如說殺毒、備份等來實現對醫療數據的實施保護。
2網絡安全防控措施
在醫院網絡環境在面臨著黑客攻擊、病毒入侵等眾多的網絡安全攻擊手段的安全隱患下,應該首先堅持以不變應萬變處理原則,首先加強醫院在網絡方面的安全管理,制定完善的網絡完全防護制度,對每一個參與對醫院網絡訪問的工作人員或者管理人員分配響應的安全責任,加強安全意識的培養,最終實現對網絡安全環境的有效監控。同時在日常安全防護管理過程中,如有發現問題,應當立即采取措施予以解決,并總結經驗教訓,保證以后在出現同樣狀況時能夠快速正確的解決問題。同時對工作人員安全意識方面,還需要設立專門的網絡安全防護部門,一方面用于對醫院網絡的安全防護進行管理,另外一方面用于對醫院相關工作人員做網絡安全操作培訓。在基礎設計防護方面,可以再軟件上面和硬件方面做出不同的安全防護手段,比如說安裝防火墻、使用殺毒軟件等方式來確保醫院網絡系統不會受到網絡攻擊。
3結束語
實現醫院的現代化建設過程中,做好醫院網絡安全的日常維護工作是醫院現代化網絡建設過程中應當重視的一個重要部分。首先應該把網絡完全管理的可控、調配、規范作為安全防護的基本原則,充分實現對醫院內外網的安全掌控,從根源上防控外網的攻擊,通過采取各種防護措施最終保證醫院內部事務信息化管理、醫療工作的網絡化的實現過程中保持安全穩定的環境,促使醫院現代化工作更加快速的發展。
作者:曹磊 單位:常熟市第五人民醫院
【關鍵詞】4G;無線通信;網絡安全;防護措施
在我國4G無線通信網絡應用之前,經歷了1G網絡、2G網絡與3G網絡,雖然可以有效提升無線通信網絡的運行有效性,但是,在實際運行期間,還會存在較多網絡安全問題,相關技術人員必須采取一定的安全防護措施對其進行處理。
一、4G無線通信網絡安全隱患問題
在我國4G無線通信網絡實際運行中,經常會出現一些安全隱患問題,難以提升網絡系統的運行質量,無法保證其運行有效性,具體問題表現為以下幾點:第一,4G無線網絡面臨的現狀。4G無線通信網絡是很多無線網絡連接在一起的通信方式,其中包括:MT、無線接入網等,可以有效促進人們通信的先進性。隨著我國計算機系統技術發展與無線網絡的使用,MT可以在無線協議的情況下,參與各類無線活動,能夠提升無線通信系統的應用有效性,減少其中存在的各類銜接問題,并作為各類無線網絡的連接紐帶。但是,在其實際運行期間,還是存在一些安全隱患,主要因為MT系統的網絡安全性較低。第二,4G用戶安全意識較為薄弱。在用戶應用4G無線通信網絡的時候,還沒有樹立正確的安全觀念,不能根據現代化通信網絡運行需求對其進行處理。一方面,用戶還沒有得到一定的使用權限,不能保證用戶的合法性質。另一方面,在用戶實際應用4G無線通信網絡的時候,不能根據移動環境或是OS字體軟件實際情況對裝備信息進行調整,難以提升其工作可靠性[1]。第三,4G無線通信網絡的安全可伸縮性較低。在4G無線通信網絡實際運行的過程中,經常會出現安全問題,難以提升其可伸縮性,也無法保證網絡運行系統的安全性,難以增強其工作效果。
二、4G無線通信網絡安全防護措施
在對4G無線網絡進行安全防護處理的過程中,相關管理人員與技術人員必須要制定完善的管理方案,創新安全防護技術措施,保證可以滿足現代化4G無線通信網絡的安全防護需求,提升其運行安全性[2]。
2.1安全措施
在對4G網絡進行安全維護的過程中,相關技術人員與管理人員必須要制定完善的安全制度,采取計算機軟硬件保護措施開展相關工作,促進網絡內部環境的優化性,減少容易被襲擊的硬件接口。同時,相關技術人員還要加大對溫度、電流與電壓檢查測試工作力度,利用物理預防方式開展相關工作,保證可以提升網絡系統的安全性,增強網絡系統運行有效性,發揮安全工作作用。
2.2科學應用效能方式
4G無線通信網絡的運行,需要相關技術人員與管理人員科學應用效能方式,減少各類資源對無線網絡的約束問題,制定完善的安全規劃方案,保證可以提升無線網絡系統的安全性與可靠性。同時,在交換安全協議的時候,必須要簡化安全協議相關信息,保證可以提升其工作便利性與有效性。在應用MT系統的時候,要盡量較少系統的工作量,保證可以提升協議系統的運算能力,明確系統運算責任,并利用先進的管理技術對其進行約束。另外,還要對MT系統的運算功能進行預先評價處理,確保無線通信網絡的安全性[3]。
2.3其他安全防護措施
技術人員在對4G無線通信網絡進行安全防護的過程中,必須要科學應用各類安全措施,保證可以利用融合性與可移動性的防范措施對其進行防護處理,以此提升4G無線通信網絡的安全性與可靠性。首先,技術人員需要共同商討MT系統與無線網絡的計算方式,在意見達成一致之后,要建設成為統一的文件,保證可以提升其安全性。其次,相關技術人員需要利用裝備方式,根據相關規定對其進行安全監測,保證裝備終端安全性,科學選擇裝配終端,以此提升4G無線通信網絡的可靠性。最后,技術人員與管理人員需要科學應用混雜制措施,建設多元化的安全檢測與防護系統,并利用先進的技術措施對系統安全性進行管理,同時,還可以對其進行優勢補充處理,例如:技術人員將Publie與Private結合在一起,發揮二者的安全控制作用,再如:技術人員將密碼安全系統與指紋安全系統結合在一起,以此提升用戶信息的安全性,滿足現代化4G無線通信網絡安全防范需求,增強安全防范工作有效性,減少其中存在的各類問題。
三、結語
在4G無線通信網絡實際運行的過程中,相關技術人員與管理人員必須要制定完善的管理制度,創新安全防護方案,保證可以提升網絡系統的安全性與可靠性,為其發展奠定基礎。
作者:邵強 范磊 單位:廣州杰賽科技股份有限公司通信規劃設計院
參考文獻
[1]張超.4G無線通信的網絡安全問題思考[J].信息通信,2014(4):226-226.
【關鍵詞】計算機 網絡安全 防護
1 引言
信息技術的發展給人們的生活帶來了天翻地覆的變化,計算機網絡已經融入了人們的日常生活中,改變著也同時方便了生活和工作。在人們對信息網絡的需求和依賴程度與日俱增的今天,網絡安全問題也越來越突出。因此,全面的分析影響網絡安全的主要原因,有針對性的提出進行網絡安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性,這也是導致開放的網絡環境下計算機系統安全隱患產生的原因。隨著對網絡安全問題研究的不斷深入,逐漸產生了不同的安全機制、安全策略和網絡安全工具,保障網絡安全。
計算機網絡安全事實上是一門涉及多學科理論知識的綜合性學科,主要包括計算機科學、網絡技術、密碼技術、通信技術、數論、信息安全技術和信息論等多種不同學科。網絡安全防護是從硬件和軟件兩方面保護系統中的數據,使其免受惡意的入侵、數據更改和泄露、系統破壞,以保證系統能夠正常的連續運行,網絡不被中斷。
2 計算機網絡面臨的安全威脅
網絡面臨的安全威脅也是各種各樣,自然災害、網絡系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網絡面臨的威脅。
2.1 自然災害
計算機網絡也是由各種硬件搭建而成,因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施,因此,一旦發生自然災害,或者外界環境,包括溫度、濕度等,發生劇烈變化時都會破化計算機系統的物理結構。
2.2 網絡自身脆弱性
(1)計算機網絡的基礎設施就是操作系統,是所有軟件運行的基礎和保證。然而,操作系統盡管功能強大,具有很強的管理功能,但也有許多不安全因素,這些為網絡安全埋下了隱患。操作系統的安全漏洞容易被忽視,但卻危害嚴重。除操作系統外,其他軟件也會存在缺陷和漏洞,使計算機面臨危險,在網絡連接時容易出現速度較慢或死機現象,影響計算機的正常使用。
(2)計算機網絡的開放性和自由性,也為攻擊帶來了可能。開放的網絡技術,使得物理傳輸線路以及網絡通信協議也成為網絡攻擊的新目標,這會使軟件、硬件出現較多的漏洞,進而對漏洞進行攻擊,嚴重的還會導致計算機系統嚴重癱瘓。
(3)計算機的安全配置也容易出現問題,例如防火墻等,一旦配置出現錯誤,就無法起到保護網絡安全的作用,很容易產生一些安全缺口,影響計算機安全。加之現有的網絡環境并沒有對用戶進行技術上的限制,任何用戶可以自由的共享各類信息,這也在一定程度上加大了網絡的安全防護難度。
很多網民并不具有很強的安全防范意識,網絡上的賬戶密碼設置簡單,并且不注意保護,甚至很多重要賬戶的密碼都比較簡單,很容易被竊取,威脅賬戶安全。
2.3 人為攻擊
人為的攻擊是網絡面臨的最大的安全威脅。人為的惡意攻擊分為兩種:主動攻擊和被動攻擊。前者是指采取有效手段破壞制定目標信息;后者主要是為了獲取或阻礙重要機密信息的傳遞,在不影響網絡正常的工作情況下,進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露,對計算機網絡造成很大的危害。黑客們會利用系統或網絡中的缺陷和漏洞,采用非法入侵的手段,進入系統,竊聽重要信息,或者通過修改、破壞信息網絡的方式,造成系統癱瘓或使數據丟失,往往會帶來嚴重不良影響和重大經濟損失。
計算機病毒是一種人為開發的可執行程序,具有潛伏性、傳染性、可觸發性和嚴重破壞性的特點。一般可以隱藏在可執行文件或數據文件中,不會被輕易發現,也就使計算機病毒的擴散十分迅速和難以防范,在文件的復制、文件和程序運行過程中都會傳播。觸發病毒后可以迅速的破壞系統,輕則降低系統工作效率,重則破壞、刪除、改寫文件,使數據丟失,甚至會破壞系統硬盤。平時在軟盤、硬盤、光盤和網絡的使用中都會傳播病毒。近年來也出現了的很多惡性病毒,例如“熊貓燒香病毒”等,在網絡上迅速傳播,產生了十分嚴重的不良后果。
除病毒之外,垃圾郵件和間諜軟件等也會威脅用戶的隱私和計算機安全。
3 網絡安全防護措施
3.1 提高安全防護技術手段
計算機安全防護手段主要包括防火墻技術、加密技術、訪問控制和病毒防范等。總的來說,提高防護手段,主要是從計算機系統管理和物理安全兩方面著手。
計算機網絡安全,首先要從管理著手,一是對于使用者要進行網絡安全教育,提高自我防范意識。二是要依靠完整的網絡安全管理制度,嚴格網絡執法,打擊不法分子的網絡犯罪。另外,要加強網絡用戶的法律法規意識和道德觀念,減少惡意攻擊,同時傳播網絡防范基本技能,使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。
物理安全是提高網絡安全性和可靠性的基礎。物理安全主要是網絡的物理環境和硬件安全。首先,要保證計算機系統的實體在安全的物理環境中。網絡的機房和相關的設施,都有嚴格的標準和要求要遵循。還要控制物理訪問權限,防止未經授權的個人,有目的的破壞或篡改網絡設施。
3.2 完善漏洞掃描設施
漏洞掃描是一種采取自動檢測遠端或本地主機安全的技術,通過掃描主要的服務端口,記錄目標主機的響應,來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序,可以在比較短的時間內查出系統的安全脆弱點,從而為系統的程序開發者提供有用的參考。這也能及時的發現問題,從而盡快的找到解決問題的方法。
4 結束語
經過本文的分析,在通訊技術高速發展的今天,計算機網絡技術也不斷的更新和發展,我們在使用網絡的同時,也要不斷加強計算機網絡安全防護技術。新的應用會不斷產生,網絡安全的研究也必定會不斷深入,以最大限度地提高計算機網絡的安全防護技術,降低網絡使用的安全風險,實現信息平臺交流的安全性和持續性。
參考文獻
[1]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術學院教育研究,2010,(03):65-66.
[2]劉利軍.計算機網絡安全防護問題與策略分析[J].華章,2011,(34):83-84.
關鍵詞 鐵路信號;微機監測系統;網絡安全
中圖分類號 TP 文獻標識碼 A 文章編號 1673-9671-(2012)012-0120-01
隨著網絡技術的發展,很多行業領域都已經采用了微機技術,不但彌補了傳統的技術的落后現狀,同樣也促進了相關行業的迅速發展。我國的鐵路信號系統同樣采用了微機系統進行管理。但是隨之而來的病毒入侵等網絡不安全因素,對鐵路信號的微機管理系統所造成的潛在威脅同樣非常的大。本文就此問題進一步論述,以此對我國現階段鐵路信號微機系統的安全等問題進一步明確,促進我國鐵路信號微機系統的發展。
1 微機監測系統網絡安全防護現狀
目前的微機監測系統一般都是三層次的網絡結構,既由車站、領工區(車間)、電務段三級構成的計算機網絡,電務段和領工區的管理人員可以通過微機監測網直接看到所轄各站信號設備和戰場運作狀況。目前網絡遭受病毒侵襲的主要途徑有:生產已經網絡化,網絡上任何一點感染病毒后,如不及時處理,容易全網蔓延;隨著移動存儲設備越來越廣泛的使用,病毒通過移動設備感染的機率大大增加。一機多用,如某臺終端機既用于調看生產監控,又兼作辦公機;其他遭受惡意攻擊等非正常感染病毒。
現階段微機監測系統采取的網絡安全防護措施包括以下幾個方面。
1)要求把站機、終端機上的I/0接口,如光驅、歟驅、USB插口等用標簽加封,并在主板BIOS里修改相應項屏蔽設備端口,杜絕在站機、終端機上進行與業務無關的作業。
2)微機檢測安全服務器,站機、終端機,安裝有MCAFEE網絡版防毒軟件或瑞星單機版殺毒軟件,但沒有建立專用的防病毒服務器,病毒庫的更新不及時,單機版的軟件只有維護人員到站上才能更新。
3)清理非法接入局域網的計算機,查清有無一機多用甚至多網的可能,并對非法接人的計算機進行屏蔽。
2 現有系統存在的安全問題及改進的主要參考原則
設計新的網絡安全防護系統,應確保運行數據的完整性、可用性、可控性、可審查性。安全系統的改進可參考以下幾個原則。
1)體系化設計原則。通過分析網絡系統的層次關系.提出科學的安全體系和安全構架,從中分析出存在的各種安全風險,充分利用現有投資,并合理運用當今主流的安全防護技術和手段,最大限度地解決網絡中可能存在的安全問題。
2)全局性、均衡性、綜合性設計原則。從網絡整體建設角度出發,提供一個具有相當高度,可擴展性強的安全防護解決方案,應均衡考慮各種安全措施的效果,提供具有最優性價比的網絡安全防護解決方案。
3)可行性、可靠性、可審查性原則。可行性是設計網絡安全防護方案的根本,它將直接影響到網絡通信平臺的暢通,可靠性是安全系統和網絡通信平臺正常運行的保證,可審查性是對出現的安全問題提供依據與手段。
4)分步實施原則。分級管理,分步實施。
3 系統改進可采取的的主要措施
維護管理方面我們可以做好以下幾點改進。
1)微機監測增設防病毒服務器,定期升級服務器病毒庫,將病毒入侵機率降至最低。安裝防火墻,對連接網絡中的計算機進行統一管理,確保網絡安全。
2)科學處理補丁和病毒之間的矛盾。安裝補丁時,應經過慎重的論證測試,可行在開發系統上進行測試,確保安全的前提下,再進行補丁安裝,因為有些補丁可能與現行的操作系統發生沖突,進而影響整個系統的穩定性。
3)在生產網上組建VPN,創建一個安全的私有鏈接。
同時,為保證系統的安全管理 ,避免人為的安全威脅,應根據運行工作的重要程度劃分系統的安全等級,根據確定的安全等級確定該系統的管理范圍和安全措施。對機房實行安全分區控制,根據工作人員權限限定其工作區域。機房的出入管理可以采取先進的證件識別或安裝自動識別登記系統,采用磁卡,身份證等手段對工作人員進行識別、登記、管理。根據職責分離和多人負責的原則,確定工作系統人員的操作范圍和管理,制定嚴格的操作規程。針對工作調動或離職人員要及時調整相應授權。
4 可采用的網絡安全新技術
建立完善的微機監測系統網絡安全防護系統,需要現有網絡安全防護系統的基礎上,充分考慮防火墻、入侵檢測/防護、漏洞掃描、防病毒系統等安全機制。由于網絡技術的不斷飛速發展,傳統的防護技術已經不能適應復雜多變的新型網絡環境,必須采用安全有效的網絡安全新技術才能防患于未然,提高整個微機監測網絡的安全性。可采用的新型網絡安全技術包括以下幾種。
1)鏈路負載均衡技術。鏈路負載均衡技術是建立在多鏈路網絡結構上的一種網絡流量管理技術。它針對不同鏈路的網絡流量,通信質量以及訪問路徑的長短等諸多因素,對訪問產生的徑路流量所使用的鏈路進行調度和選擇。可最大限度的擴展和利用鏈路的帶寬,當某一鏈路發生故障中斷時,可以自動將其訪問流量分配給其它尚在工作的鏈路,避免IPS鏈路上的單點故障。
2)IPS入侵防御系統。網絡入侵防御系統作為一種在線部署的產品,提供主動的,實時的防護,其設計目的旨在準確檢測網絡異常流量,自動應對各類攻擊性的流量,不將攻擊流量放進內部網絡。
3)上網行為管理系統。上網行為管理系統能夠提供全面的互聯網控制管理,并能實現基于用戶和各種網絡協議的帶寬控制管理。實時監控整個網絡使用情況。
4)網絡帶寬管理系統。對整個網絡狀況進行細致管理,提高網絡使用效率,實現對關鍵人員使用網絡的保障,對關鍵應用性能的保護,對非關鍵應用性能的控制。可根據業務需求和應用自身需求進行帶寬分配。
5)防毒墻。傳統的計算機病毒防范是在需要保護的計算機內部建立反病毒系統,隨著網絡病毒的日益嚴重和各種網絡威脅的侵害,需要將病毒在通過服務器后企業內部網關之前予以過濾,防毒墻就滿足了這一需求。防毒墻是集成了強大的網絡殺毒機制,網絡層狀態包過濾,敏感信息的加密傳輸,和詳盡靈活的日志審計等多種安全技術于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進入網絡前進行全面掃描,適用于各種復雜的網絡拓撲環境。
5 總結
通過本文的分析,可以看出,我國鐵路信號微機監測系統的應用得到了初步的效果,但是隨著我國鐵路系統的繼續發展,網絡安全是我們不得不考慮的問題,而且隨著網絡安全問題的越來越多,對我國鐵路信號微機監測系統的安全性要求就越高,因此,在未來的發展過程中,我們需要進一步提升鐵路信號微機監測系統的安全等級,只有這樣才能促進我國鐵路信號系統的安全,提升我國鐵路信號系統的繼續發展。
參考文獻
[1]劉琦.鐵路信號安全維護及監控系統設計思路及應用[J].安防科技,2007,03.
網絡安全是指通過有效手段來保護網絡內的所有軟硬件以及存儲的數據,避免被偶然的、惡意的原因破壞、更改或泄露,保證網絡能夠穩定的提供服務,系統也能夠正常的運行。從廣義來說,任何網絡中數據安全保密的屬性都是網絡安全研究的領域。網絡安全的本質就是網絡中的數據和信息的安全。網絡安全管理是一種依托網絡管理、網絡安全、人工智能、安全防范等多領域的技術支持,對計算機網絡進行統一監控和協調管理的技術。主要解決在網絡環境和計算機應用體系中的安全技術和產品的統一管理和協調問題,從整體上提高網絡防御入侵、抵抗攻擊的能力,確保網絡和系統的完整性、可靠性和可用性。計算機網絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數據、文檔、法律法規,它在整個網絡安全保護工作中起著十分重要的作用,在整個網絡安全系統中網絡安全技術都必須在正確的管理技術下得到實施。據有關分析報告指出,在整個網絡安全工作中管理要素占份量高達60%,實體安全要素占20%,法律要素占10%,技術要素占10%。安全管理不完善是網絡安全的重要隱患,例如一些單位或企業對于網絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足。在實際網絡系統的應用中,既要重視對計算機網絡安全技術的應用,又要注重對計算機網絡系統的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理。
2公共部門網絡安全管理中的問題
(1)重建設、輕管理,安全管理制度落實不到位
目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統設備的選購和建設的過程,然而當網絡系統完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網絡管理制度。
(2)網絡安全管理人才不足
當前計算機技術飛速發展,對操作和使用計算機設備的人的要求也是越來越高。然而,在計算機網絡體系的建設過程中,相關的專業人才較少,相關的內部業務培訓也無法滿足當前信息發展的要求,在各單位普遍存在網絡管理人員專業能力不強、素質不高、安全意識薄弱等問題。目前,加強網絡安全管理人才的培養已成為當前計算機網絡體系建設中急需解決的問題之一。
(3)公共部門人員網絡知識水平參差不齊
網絡安全意識淡薄。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統大多停留在如何使用的基礎上,對網絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數人在無意識的情況下將帶有保密信息的計算機、存儲介質連入Internet。
3相關對策
(1)加強思想教育
從思想上構筑網絡安全的防火墻。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神、政策法規和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做。以近些年發生的網絡安全事件為案例,講述發生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網絡系統的思想行為。
(2)采取多種技術手段
為信息安全防護提供強有力的技術保障。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術、數據加密技術、漏洞掃描技術和防病毒技術及其相應的專業設備,從技術層面上提升網絡防護能力。對已建設好的各類網絡系統,要積極研究和開發適合的網絡安全管理系統,對網絡運行狀態進行實時監控,能夠及時發現和修復系統存在的漏洞,主動抵御黑客和病毒的侵襲,監測網絡中發生的各種異常情況并進行告警。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數據,以便一旦出事,可以迅速恢復。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系。
(3)注重高科技人才的培養
建立一支具有強大戰斗力的網絡安全防護隊伍。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發揮的作用。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現代化的關鍵。
(4)加強網絡安全制度建設
使網絡安全防護工作有法可依、有章可循。嚴格按照規章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統建設和使用過程中,把各項規章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執行,那么就無法對網絡安全建設產生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規違法操作。同時,隨著信息技術的快速發展,在制度制定時,要不斷科學的創新、完善和更新現有制度,真正在制度上保障計算機網絡系統的安全。
4總結與展望
伴隨社會的信息化推進,通信技術也得到了快速發展。通信得到了社會的廣泛認可。隨著光纖寬帶、移動電話、移動互聯網的普及,通信服務在我們的日常生活中發揮了越來越重要的作用。近年來,伴隨著互聯網技術在全球迅猛發展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴重的來自網絡的安全威脅,比如黑客攻擊、重要信息被盜等,網絡安全事件頻發,給人們的財產和精神帶來很大損失。
但是,在世界范圍內,黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統的安全造成了很大的威脅,對社會造成了嚴重的危害。除此之外,互聯網上黑客網站還在不斷增加,這就給黑客更多的學習攻擊的信息,在黑客網站上,學習黑客技術、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。
在通信領域,信息安全尤為重要,它是通信安全的重要環節。在通信組織運作時,信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面,小到人與人之間聯系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現實意義。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來的社會是信息化的社會,網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此,信息安全防護不僅是未來戰爭勝利的重要保障,而且將作為交戰雙方信息攻防的重要手段,貫穿戰爭的全過程。一旦信息安全出現問題,可能導致整個國家的經濟癱瘓,戰爭和軍事領域是這樣,政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡,關系到世界的安定和平。比如,美國加利弗尼亞州銀行協會的曾經發出一份報告,稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經濟,5天就能波及全美經濟,7天會使全世界經濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰備報告》里就強調:執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關的研究層出不窮,為我國信息安全的發展奠定了基礎。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分,它不僅體現在軍事信息安全上,同時也涉及到政治、經濟、文化等各方面。當今社會,由于國家活動對信息和信息網絡的依賴性越來越大,所以一旦信息系統遭到破壞,就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設想。由于我國信息化起步較晚,目前信息化系統大多數還處在“不設防’,的狀態下,國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發信息系統過程中對信息安全問題不夠重視,許多應用系統處在不設防狀態,具有極大的風險性和危險性。其次,我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統的國產率還較低,而在引進國外技術和設備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領域,通過網絡泄密的事故屢有發生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構缺乏權威,協調不夠,對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規劃,妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。
二、通信中存在的信息安全問題
2.1信息網絡安全意識有待加強
我國的信息在傳輸的過程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網絡運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網絡安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關人員來共同防護。
2.2信息網絡安全核心技術貧乏
目前,我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用,忽略了一定的安全隱患。技術上的落后,使得設備受制于人。因此,我們要加大對信息網絡安全關鍵技術的研發,避免出現信息泄露的“后門”。
2.3信息網絡安全防護體系不完善
防護體系是系統頂層設計的一個重要組成部分,是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防,技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統,并擔負著網絡攻防對抗的重任。因此,現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。
2.4信息網絡安全管理人才缺乏
高級系統管理人才缺乏,已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術,還要熟悉安全技術。既要具有豐富的網絡工程建設經驗,又要具備管理知識。顯然,加大信息安全人才的培養任重而道遠。
三、通信組織運用中的網絡安全防護
網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注,如何防范病毒入侵、保護信息安全是人們關心的問題,筆者總結了幾點常用的防范措施,遵循這些措施可以降低風險發生的概率,進而降低通信組織中信息安全事故發生的概率。
3.1數據備份
對重要信息資料要及時備份,或預存影像資料,保證資料的安全和完整。設置口令,定期更換,以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術,在磁盤子系統中有兩個系統進行同樣的工作,當其中一個系統故障時,另一個系統仍然能正常工作。加密對網絡通信加密,以防止網絡被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。
3.2防治病毒
保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應及時更新版本。一旦發現正在流行的病毒,要及時采取相應的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網絡和信息系統安全的基本保障,機房的安全尤為重要,要嚴格監管機房人員的出入,堅決執行出入管理制度,對機房工作人員要嚴格審查,做到專人專職、專職專責。另外,可以在機房安裝許多裝置以確保計算機和計算機設備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統存在安全漏洞,將會迅速傳播,若不及時修正,可能導致無法預料的結果。為了保障系統的安全運行,可以及時關注一些大公司的網站上的系統安全漏洞說明,根據其附有的解決方法,及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。
3.5構筑防火墻
構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的,能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應付信息安全所面臨的嚴峻挑戰,我們有必要從以下幾個方面著手,加強國防信息安全建設。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環節,采取各種措施,把這項工作做好;另一方面要結合工作實際,進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。
4.2要建立完備的信息安全法律法規
信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規,但從整體上看,我國信息安全法規建設尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應當加快信息安全有關法律法規的研究,及早建立我國信息安全法律法規體系。
4.3要加強信息管理
要成立國家信息安全機構,研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎上,成立地方各部門的信息安全管理機構,建立相應的信息安全管理制度,對其所屬地區和部門內的信息安全實行統一管理。
4.4要加強信息安全技術開發,提高信息安全防護技術水平
沒有先進、有效的信息安全技術,國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術,自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術,開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術,加強計算機網絡安全管理,為保護國家信息安全打卜一個良好的基礎。
4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節
首先,可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識,加大網絡安全教育的投入。其次,重要數據和信息要及時備份,也可采用影像技術提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術,密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六,嚴格執行權限控制,做好信息安全管理工作。“三分技術,七分管理”,可見信息安全管理在預防風險時的重要性,只有加強監管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎,是進行信息安全管理和防護的標準。首先,要高度重視安全問題。隨著信息技術的發展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時,可以借鑒國外相關研究,尤其是一些發達國家,他們信息技術起步早,風險評估研究也很成熟,我們可以借鑒他們的管理措施,結合我們的實際,應用到風險防范中,形成風險管理制度,嚴格執行。
其次,應當設立信息安全管理的專門機構,并配備專業技術人才,選拔防范風險的技術骨干,開展對信息安全技術的研究,對系統弱點進行風險評估,及時采取補救措施。完善信息安全措施,并落實到信息安全管理中去。
摘要:目前,我國電力調度自動化系統網絡的建設成績斐然,例如電力調度網絡系統的利用率教高,技術水平比較先進等,但是也存在著網絡安全級別較低、實時性。要求較低等多方面的安全隱患。為此,筆者在本文中淺談了電力調度自動化系統網絡安全隱患及其防止。
關鍵詞:電力調度;自動化系統;網絡安全防護
近幾年來,隨著科學技術和網絡技術的發展,我國國家電力數據網一級網從1992年2月一期工程開始規劃建設,到1997年7月二期工程開通運行,迄今已有近十年的發展歷史。在這近十年間,我國電力調度自動化系統網絡的建設取得了客觀的成績,例如電力調度網絡系統的利用率教高,技術水平比較先進等,但是也存在著網絡安全級別較低、實時性。要求較低等多方面的安全隱患。因此我們就要根據電力調度自動化系統中各種應用存在的問題,優化電力調度自動化網絡系統,建立調度系統的安全防護體系。對此,我從以下幾方面進行分析研究。
1 電力調度自動化系統網絡存在的問題
電力調度自動化系統網絡存在的安全隱患有自然災害、硬件故障、盜用、偷竊等,對此我進行如下分析。
1.1 自然災害。常見的對電力調度自動化系統網絡造成影響的自然災害有地震、火山、滑坡,泥石流、臺風、雷擊等。自然災害可謂是天災人禍,這是無法避免的,我們能做的就是提前預測,并根據預測結果進行防范,使受災程度減到最小。
1.2 硬件故障。硬件故障是技術硬件問題,如網絡安全訪問控制技術,加密通信技術、身份認證技術、備份和恢復技術等。其中網絡安全訪問控制技術和加密通信技術的故障主要表現為黑客的攻擊和病毒的侵擾,導致網絡信息丟失,系統癱瘓;身份認證技術的故障主要表現為用戶拒絕系統管理、損害系統的完整性等。
1.3 盜用、偷竊。盜用和偷竊的問題主要體現為網絡系統的工作人員利用公務之便對網絡系統信息的盜用和網絡系統的資源的偷竊,以及非工作人員利用非法手段對絡系統信息的盜用和網絡系統的資源的偷竊等行為,最終導致整個電力調度網絡系統運轉癱瘓。
2 關于電力系統網絡的有關政策和法規
國家的有關部門對安全問題的有關政策和法規,對制定電力調度控制系統的安全策略起到指導性和引領性的作用。
2.1 公安部對網絡系統安全問題的有關政策和法規。公安部頒布了安全防護方面的一系列文件,規定各部門應根據具體情況決定自己的安全等級,實行國家強制標準。公安部規定自動控制系統應與外部網絡絕對物理隔離,可根據業務的需要建立專用數據網絡。
2.2 國家保密局對網絡系統安全問題的有關政策和法規。國家保密局也頒布了一系列安全保密方面的文件,例如,1998年10月國家保密局頒布的“涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法”規定,涉及國家秘密的通信、辦公自動化和計算機信息系統的建設,必須與保密設施的建設同步進行,系統集成方案和信息保密方案不可混淆,應從整體考慮,實行物理隔離。
2.3 根據公安部及國家保密局對網絡系統安全問題的有關政策和法規,1996年11月原電力部752號文“電力工業中國家秘密及具體范圍的規定”明確了電力工業中涉及的國家秘密和重要企業秘密,均必須參照國家有關保密方面的規定。電力生產事關國計民生,電力系統的安全和保密都很重要,電力自動化系統要求可靠、安全、實時,而電力信息系統要求完整、保密。兩種業務應該隔離,特別是電力調度控制業務是電力系統的命脈,一定要與其他業務有效安全隔離。
3 電力調度自動化系統網絡安全隱患的防護辦法
電力系統安全防護的基本原則是:電力系統中,安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統,各電力監控系統必須具備可靠性高的自身安全防護設施,不得與安全等級低的系統直接相聯。針對以上幾點電力調度自動化系統網絡存在的問題,并根據電力系統安全防護的基本原則,我認為應從以下幾方面采取防護措施。
3.1 對自然災害采取的措施。對自然災害我們要以預測為主,盡量的減小破壞程度,這就對電力監控系統作出很大的要求。電力監控系統要通過專用局域網實現與本地其他電力監控系統的互聯,或通過電力調度數據網絡實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網絡方式互聯時,必須采用經國家有關部門認證的專用、可靠的安全隔離設施。電力監控系統要做到早發現,早報告,早預防,早治理。
3.2 硬件故障。對于硬件的故障,要求各有關單位應制定安全應急措施和故障恢復措施,對關鍵數據做好備份并妥善存放;及時升級防病毒軟件及安裝操作系統漏洞修補程序;加強對電子郵件的管理;在關鍵部位配備攻擊監測與告警設施,提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況后,必須及時采取安全應急措施,保護現場,盡快恢復系統運行,防止事故擴大,并立即向上級電力調度機構和本地信息安全主管部門報告。
關鍵詞:電力系統、電網調度、防護策略、安全措施
Abstract: this paper mainly on power system of power grid scheduling and automation system of different applications and the safety of its own, real-time, and reliability, the secrecy of the different special requirements. And proposes the dispatching automation system of the importance of safe protection system, in the technical system, should be established in the channel layer data network scheduling special; In the protective measures, should take the necessary technical means, and establish strict safety management rules and regulations, to ensure the safety of dispatching automation system.
Key words: electric power system, power grid scheduling, protection strategy, security measures
中圖分類號:TM76文獻標識碼:A文章編號:
引言
近年來,隨著城鄉電網的改造,電網技術裝備水平不斷提高,使電網調度的現代化程度越來越高,對電網的安全穩定運行起到了極大的促進作用。根據調度自動化系統中各種應用的不同特點,優化電力調度數據網,建立調度系統的安全防護體系具有十分重要的意義。
一、制定安全防護策略的重要性
調度自動化系統的內涵有了較快的延伸,由原來單一的EMS 系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、功角遙測、電力市場技術支持系統和調度生產管理系統等。數據網絡是支持調度自動化系統的重要技術平臺,一般要求數據網絡安全可靠,實時性要求在秒級或數秒級,其中發電報價系統、市場信息等電力市場信息系統由于需要與公網連接,因而還要求做加密及隔離處理。
建立調度自動化系統的安全防護體系,首先要制定安全防護策略。應用系統的安全策略位于安全防范的最高一級,是決定系統的安全要素。從大的方面講,安全策略決定了一個系統要達到的安全級別及可以付出的代價;從小的方面講,安全策略的具體規則用于說明哪
些行為是允許的,哪些行為是禁止的。系統是否安全,很大程度上依賴于最初設計時制定的安全策略,因為今后的安全措施,都圍繞這一
策略來選擇和使用,如果在安全策略上出了問題,將會給今后的應用系統帶來安全隱患,從而使將來的安全建設處于十分被動的局面。因
此考慮調度自動化系統的安全,應首先根據系統對安全性、可靠性、實時性、保密性等方面的不同特殊要求,按照國家有關部門的規定,
從應用系統的各個層面出發,制定完善的安全防護策略。
二、數據網絡的安全防護策略
2.1 數據網絡的技術體制
規劃數據網絡技術體制和電力系統安全防護體系,應根據電力生產業務對數據網絡安全性、可靠性、實時性方面的特殊要求,并遵照國家對單位和重要設施在網絡安全方面的有關規定。首先應根據網絡的規模、目的、服務對象、實時程度、安全級別等綜合考慮,確定最基本的網絡技術體制。
從應用和連接方式來看,企業內部網絡有兩類:一類是與公網完全隔離、在鏈路層上建立的企業內部網絡一般稱為專用網絡;另一
類是連接于公網、并利用公網作為通道的企業內部網。第一類網絡除了面臨來自物理層面的安全問題外,主要面臨內部的計算機犯罪問題,如違規或越權使用某些業務、查看修改機密文件或數據庫等,以及從內部發起的對計算機系統或網絡的惡意攻擊。第二類網絡除了具
有上述安全問題外,還要承受來自公網的攻擊和威脅,由于公網上黑客、病毒盛行,網絡安全的攻擊與反攻擊比較集中地體現在公網上。
由于電力調度數據網的服務對象、網絡規模相對固定,并且主要滿足自動化系統對安全性、可靠性、實時性的特殊需求,為調度自動化系統提供端到端的服務,符合建設專網的所有特征,所以電力調度數據網宜在通道層面上建立專網,以實現該網與其他網的有效安全隔離。
目前國家電力數據網同時承載著調度控制業務和管理信息業務,應當在將來通道資源允許的條件下,將現有電力調度數據網上的信
息業務逐步分離出去,改造成為實時控制業務專用的數據網絡。
電力系統中的光纖通信網絡正在加緊建設,采用光纖+SDH+IP 模式容易實現對不同IP應用業務之間的物理隔離,具有較高的傳輸效率,能滿足控制、保護等電力系統的關鍵業務的要求,便于調度部門能對網絡進行有效監控,并便于通信部門對外出租帶寬。因此用光纖+SDH+IP 模式建立調度數據專網是一個適當的選擇,可以很好滿足電力系統的下列要求:數據傳輸的實時性(繼電保護毫秒級,自動化秒級),要求網絡層次簡化;傳輸的連續性,通信負荷基本恒定,需要恒定帶寬;遠方控制的可靠性(遙控、遙調、AGC 等),要求有效隔離;因特網時代的安全防護體系(防黑客、防病毒、防破壞等);網絡拓撲結構必須覆蓋遠離城市的電廠、變電站;充分利用SPDnet 的現有設備,節約大量資金,便于平滑過渡。
2.2 調度專用數據網絡的安全防護措施
調度專用數據網除了傳送EMS 數據外,還傳送電能量計量計費、水調自動化、電力市場信息和調度生產信息(工作票和操作票、發
電計劃和交易計劃、負荷預報、調度報表、運行考核等)。應根據各類應用的不同特點,采用不同的安全防護措施,如EMS 等實時控制業務具有較高的優先級,應該優先保證,生產信息的優先級次之,而電力市場信息須進行加密處理等。
采用調度專用網絡體制使數據網絡在網絡層的的安全得到最大程度的保證。但也不能保證100%的安全,對調度數據專用網絡還必
須做到技術措施和管理制度雙管齊下,才有可能從根本上保障信息和控制系統的安全。
(1) 在管理制度方面,要做到:對全網實施監管,所有與電力調度數據網連接的節點都必須在有效的管理范圍內,保障安全的系統
性和全局性;加強人員管理,建立一支高素質的網絡管理隊伍,防止來自內部的攻擊、越權、誤用及泄密;加強運行管理,建立健全運
行管理及安全規章制度,建立安全聯防制度,將網絡及系統安全作為經常性的工作;聘請網絡安全顧問,跟蹤網絡安全技術。
(2) 在技術措施方面,要做到:在網絡傳輸層,為了保證數據網絡的安全,又能向外傳輸必要的數據,必須堅持調度控制系統與調
度生產系統之間、調度生產管理系統與企業辦公自動化系統(OA/MIS) 之間有效安全隔離,它們之間的信息傳輸只能采用單向傳輸的方式。常采用的措施包括防火墻、專用網關(單向門)、網段選擇器等進行有效隔離;在系統和應用層面,包括計算機防病毒技術、采用安全的操作系統(達B2 級)、應用系統的關鍵軟硬件及關鍵數據的熱備份和冷備份等。防病毒技術和備份措施是通常采用的傳統安全技術,而安全的操作系統是一個新的發展趨勢。
