《电力中小企业的网络安全管理》由会员分享,可在线阅读,更多相关《电力中小企业的网络安全管理(4页珍藏版)》请在金锄头文库上搜索。
1、电力中小企业的网络安全管理隋军( 太平哨发电厂)摘要本文从分析电力中小企业网络安全问题入手,指出要保证其网络安全,在具备基本的安全设备前提下,把工作重点放在安全管理上。对企业网络的安全管理,可以从以下几个方面进行:首先对网络和系统安全进行评估,了解网络存在的不足和隐患;其次明确网络要达到的安全程度,即确定网络的安全目标;最后从制定网络安全策略、建立安全管理系统、对用户进行安全教育、明确网络安全管理方法和建立网络防火墙和安全通道五方面来实现保证网络安全的目的。关键字电力中小企业;网络安全;管理随着网络技术和计算机技术的飞速发展,许多电力中小企业进行了计算机网络建设,实现生产管理和经营管理的网络化
2、。相对大型企业,中小企业的网络相对简单,安全防范措施也相对薄弱,这往往给数据安全带来巨大威胁。安全缺乏保障,网络的应用价值就大打折扣。企业网络需要安全,网络管理人员也必须最大限度保证网络安全。我们知道,网络安全性实际取决于安全技术和安全管理两个方面。先进的网络安全技术是实现安全的基础,但技术的实现一般以购置昂贵的网络安全设备为代价,而且安全技术发展日新月异,设备更新换代迅速,没有大量的资金投入,技术的实现就成为空话。资金问题正是困扰电力中小企业解决安全问题的症结所在。没有先进的安全设备,网络就不讲安全? 当然不是。俗话说:“工作是三分技术,七分管理”,企业的网络安全也是这样。技术再先进,管理不
3、好或不到位,技术也不能充分发挥作用,安全还是没有保障。对于企业网络,整体安全性实际是取决于系统的最薄弱的环节。所以,在具备基本的安全设备前提下,努力加强管理,以管理补偿设备的不足,最大限度减少网络不安全程度,是电力中小企业网络安全应着重努力的方向。一、评估网络和系统的安全性要保证网络安全,必须知道有那些因素导致网络不安全,企业有什么样的安全需要,这就是网络和系统评估要达到的目的。对于大公司,可以委托专业网络安全公司进行,但这需要一笔可观的费用;对电力中小企业,由于资金问题这样做可能性似乎不大,况且中小企业业务和网络相对简单,评估可以自己进行。l 、价值评估。明确保护重点,确定保护层次。不能花很
4、大代价去保护“价值不大的东西,也不能对“重要数据安全保护视而不见,要层层设防,保证万无一失。评估内容包括:网络硬件、软件、应用数据等。一般来说,应用数据是要保护的核心内容。2 、威胁分析。威胁是一般性质的不安全隐患。威胁分析就是尽一切努力找出不安全的因素。威胁包括人工威胁( 有意的损害) 和自然事件( 火灾、过失损害) 两种。安全分析针对性强,要求的层次也有差别,只有威胁分析清楚才能采取有效的防范措施。4 0 03 、漏洞分析。漏 同分析是具体找出具体的网络安全隐患。任何新的软件系统,都有各种漏洞或弱点,漏洞分析的任务就是弥补漏洞,克服原有缺点。分析包括:物理漏洞:进出控制不 严格,电源和防火
5、措施不可靠;管理漏洞:管理措施不完善或不适当;硬件漏洞:硬件存在缺陷、信号辐射;软件漏洞:由设计失误带来的功能缺陷,由软件的补丁造成的实现缺陷,发生未经授权的变化引起的内容缺陷;网络漏洞:缺乏对干扰、窃听的防范措施,缺乏路由多余度等。4 、风险分析。安全是相对的,一个漏洞被弥补,新的漏洞还可能出现。事物就这样不断向 前发展,百分之百的安全是不存在的。价值评估和风险分析是紧密相关的。在价值和风险之间必 须做出权衡。风险分析不能笼统做出,而要一项一项做出。5 、防护措施。包括物理防护和逻辑防护。物理防护是采用硬件设备进行防护,如防火墙、网络分段等。逻辑防护是采取有效的加密技术和各种访问控制技术来实
6、现防护的目的,在逻辑防护中特别强调密钥管理中心的有效控制。一般来说,在一个网络中,应同时采用两种方式来进行防护。6 、监视响应。为及时发现和处理网络不安全因素,必须对网络事件进行监视,发现问题必须能做出必要的响应,如断开网络连接、记录攻击过程、跟踪攻击源、处理事件和恢复系统等。二、确定网络安全目标安全目标是在评估网络和系统安全的基础上确定网络要达到的安全程度。电力中小企业的网络 安全应该突出重点,主要明确以下几个指标:l 、可靠性。可靠性是网络系统能够在一定条件下和时间内完成规定功能的特性。它是系统安全的最基本要求之一,主要包括网络可靠性和人员可靠性两个方面。由于人的行为在很大程度影响网络的设
7、置、使用、运行和信息交流情况,因此,提高人员可靠性是提高网络可靠性的重要方面。2 、可用性。可用性是网络信息可被授权实体访问并按需求使用的特性。可用性是网络信息系统面向用户的安全性能,网络信息系统最基本的功能是向用户提供服务,而用户的需求是随机的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。3 、保密性。保密性是网络信息不被泄露给非授权的用户、实体或过程的特性。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。4 、完整性。完整性是网络信息未经授权不能进行改变的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成和正确存储
8、和传输。三、制定网络安全策略安全策略是保证网络安全的基本思路或想法,它包括硬件策略和软件策略,概括有以下几种:l 、网络分段策略。企业内部网络应根据部门或业务需要划分子网( 物理子网或虚拟子网) ,并能实现子网隔离,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法访问。这是实现网络安全的一种重要硬件防御手段,能保护重要计算机不暴露,有效保证信息安全。2 、访问控制策略。它是控制合法用户有效访问和杜绝非法用户访问的具体办法,是保证网络安全的重要步骤。确定安全策略应结合实际,具体确定何时、何人、何地访问何机器和数据,谁有作者权限,谁有读者权限,谁有管理权限等等。3 、系统备份和恢复
9、策略。系统备份是解决可能出现的安全风险的最基本的方式。对电力系统网络来说,定期或不定期备份重要数据就是各项工作数据。养成定期备份重要数据,对一些特别数据还要不定期的随时备份并异地存放,是管理人员的良好的安全习惯。只有这样才可能具备在防毒失败或发生事故后重建数据能力,这对于网络信息系统来说是必不可少的工作步骤。4 0 15 、应急事件处理策略。应急事件处理是一种处理突发安全事件的工作程序,它具体规定出现安全事故时,何人组织、谁处理、怎么处理,向谁汇报、怎样分析产生的问题等。安全事故是 谁也不愿意出现的,但谁也不能保证自己网络一定不能发生安全事故,所以应急事件处理决不是一 种不切实际的空想,这是任
10、何网络管理人员必须重视的工作内容。四、建立网络安全管理系统网络安全系统是实现网络安全的重要保证。建立网络安全系统可以从以下几个方面进行:L 、对网络与系统的安全性检测和分析。稳定的网络系统并不等于安全的系统,有的网络隐患是明显的,有的是潜在的。网络和系统的分析就是要把不安全的方面和因素早出来,以便于采取 相应的防范策略,常用的有网络和系统的漏洞扫描、安全实现分析等方式。2 、网络与系统的日志分析和审计。网络日志记录和保存网络活动的所有信息,是安全分析的重要内容。通过日志的分析和审计,我们就会搞清安全事故的原因,分清责任,及时采取相应的措施。审计跟踪的信息主要包括:事件类型、被管客体等级、事件时
11、间、事件信息、事件回答以及事件统计等方面的信息。3 、网络事件的报告和及时处理。根据应急事件处理策略,一旦出现网络安全事故,应迅速向单位网络负责人进行报告,并对事故进行分析,搞清产生原因,并采取相应的补救措施,对事故进行处理。五、对网络用户进行安全教育对网络用户进行安全教育,提高其安全意识和安全水平是网络安全工作的重要内容,教育的意义在于明确安全责任,知道安全常识,严格按安全的方式进行操作。l 、制定网络使用安全制度。网络制度用于规范管理行为和用户网络使用行为。这主要包括:机房管理制度;用户权限管理制度;系统日常巡查制度;网络接入设备管理制度;数据备份制度;口令保密制度;网络资源定期清理制度;
12、入网用户身份检查制度等。有效贯彻实施这些制度,网络使用者就会知道如何才能保证自己的安全和不危害别人的安全,从而提高整体网络安全性。2 、提高管理员网络安全能力。要加强管理人员网络安全管理知识培训,提高其安全保密意识和对工作的敬业精神。网络管理员要了解各类新的新的网络安全防御技术,及时更改自己网络系统的安全防御策略。只有管理人员的应用水平得到提高,系统的防护手段加强了,才可能拥有一个安全的网络环境。3 、建立网络安全信息发布机制。由于各种安全漏 同、安全问题经常出现,必须有一个通畅的渠道让使用者及时了解安全信息,建立企业安全信息发布机制是一种很好的方式。安全管理员可及时将收集到的安全信息发布给用
13、户,以便其了解相应的信息,并采取相应措施。六、对网络进行安全管理的方法网络安全管理方法是实现安全目的和策略的重要保证。安全的方法很多,主要有以下几种:l 、访问控制。用于限定对网络的使用,包括网络间的访问控制;端系统资源的访问控制;应用系统的访问控制;文件及数据库的访问控制。对用户的权限进行控制,只能访问相应权限的资源,防止或限制非法访问。2 、安全监测。用于发现和补救存在的危险。监测内容包括:4 0 2( 1 ) 安全状态监测。对网络的运行状态进行监视,及时发现不安全事件,其目的是及时发 现网络系统运行中的异常问题,以便采取相应的措施。状态监视可以利用“流量分析”之类的软 件来进行。( 2
14、) 安全事件的监测:通过系统日志和状态检测来发现可能涉及的系统安全事件,并进行分析攻击监控。通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采 取相应的行动。七、建立网络防火墙和安全通道在计算机网络中,网络防火墙扮演着预防潜在恶意活动屏障的作用,并开通一个“通道”来 保证企业内部网络和外部网络之间的信息交流。对于电力中小企业,内部网络和外部网络之间应建 立专用的防火墙,这是实现安全的基本条件。防火墙在实施网络安全的过程中是至关重要的。防火墙的使用能确保满足以下四个目标:1 、实现企业的网络安全策略。防火墙的主要意图是强制执行你的安全策略。在网络安全中, 防火墙的安全策略是非
15、常重要的。如果你的安全策略只需对M A I L 服务器的S M T P 的流量做出限 制,那么你可以直接在防火墙强制设置这些策略。2 、创建一个检查点。防火墙在一个企业内部网络和外部网络问建立一个检查点( 也叫网络边界) 。一旦检查点被清楚地建立,防火墙设备就可以监视、过滤和检查所有进来和出去的信息。通过强制所有进出信息都通过这些检查点,网络管理员可以集中在较少的地方来实现安全目的。3 j 记录网络进出活动。防火墙能够强制日志记录,并且提供警报功能。通过在防火墙上实现日志服务,安全管理员可以监视所有从外部网或互联网的访问。好的日志策略是实现适当网络安全的有效工具之一,对于管理员进行日志存档提供
16、了更多的信息。4 、限制网络暴露。防火墙在企业网络周围创建了一个保护的边界,并且对于公共网络隐藏了企业网络内部系统的一些信息,以增加保密性。当远程节点侦测企业网络时,他们仅仅能看到防火墙。远程设备将不会知道你内部网络的布局以及都有些什么。防火墙的认证功能和对网络加密来 限制网络信息的暴露,通过对所能进来的流量实行源检查,以限制从外部发动的攻击。当然,我们强调电力中小企业网络安全管理的重要性,并不是说网络安全技术不重要,实际上脱离技术的管理是不存在,也不可能实现。所以网络的安全程度与企业所付出的资源代价密切相关,付出的安全资源代价越高,网络可能达到的安全程度就越高。如果起码的安全设备、设施都没有,也就谈不上安全管理。电力中小企业要在保证基本的安全设备基础上,把安全工作重点放在安全管理上,通过强化管理,保证安全策略的逐项落实;通过安全教育,提高网络使用者的安全意识,只有这样才能最大限度保证企业网络安全,实现安全目的。【参考文献】 1 、网络与信息安全概论胡建斌北京大学网络与信息安全室4 0 3
