亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        信息安全新形式下的信息安全運(yùn)維管理研究

        2016-02-07 02:37:52李玉輝
        關(guān)鍵詞:運(yùn)維信息安全網(wǎng)絡(luò)安全

        ◆李玉輝

        (云南電網(wǎng)有限責(zé)任公司昭通供電局 云南 657000)

        信息安全新形式下的信息安全運(yùn)維管理研究

        ◆李玉輝

        (云南電網(wǎng)有限責(zé)任公司昭通供電局 云南 657000)

        本文分析了安全運(yùn)維管理中對(duì)安全防護(hù)設(shè)備配置,安全運(yùn)維及管理的內(nèi)容及要求,運(yùn)維故障應(yīng)急處理。提出了在電網(wǎng)安全新形式下的安全運(yùn)維標(biāo)準(zhǔn)及運(yùn)維內(nèi)容,建立了一整套完善和切實(shí)可行的安全運(yùn)維服務(wù)管理方案,實(shí)現(xiàn)電網(wǎng)安全運(yùn)維的快速掌握,以及運(yùn)行維護(hù)管理過程中的事前預(yù)警、事發(fā)時(shí)快速定位。

        安全運(yùn)維;故障應(yīng)急;安全防護(hù)配置;信息安全

        0 引言

        電力信息系統(tǒng)不僅包括發(fā)電、輸電、變電、配電、用電等環(huán)節(jié)的生產(chǎn)、調(diào)度與控制系統(tǒng),還包括生產(chǎn)、營銷等工作管理系統(tǒng)。此前,電力行業(yè)監(jiān)管部門一直高度重視信息安全工作,于2005年頒發(fā)了《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會(huì)5號(hào)令)[1],后陸續(xù)制定了《電力二次系統(tǒng)安全防護(hù)總體方案》、《省級(jí)及以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》、《變電站二次系統(tǒng)安全防護(hù)方案》等。根據(jù)《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(公信安[2007]861號(hào)文)[2]要求,電力行業(yè)作為首個(gè)行業(yè)單位率先組織開展信息安全等級(jí)保護(hù)工作。運(yùn)維人員需要管理越來越龐大的IT系統(tǒng)這樣的情況下,對(duì)信息安全運(yùn)維提出了更高的要求。

        1 安全防護(hù)設(shè)備配置

        在目前網(wǎng)絡(luò)安全的要求下,對(duì)數(shù)據(jù)的安全管理提出了新的要求,例如量測(cè)類數(shù)據(jù)的安全分區(qū)劃分為II區(qū),需增加橫向安全隔離設(shè)備,實(shí)現(xiàn)安全Ⅱ區(qū)與安全Ⅲ區(qū)之間必要的數(shù)據(jù)交互,具體安全防護(hù)設(shè)備配置如下:

        1.1 隔離裝置接入點(diǎn)

        安全隔離裝置(正向)用于安全Ⅱ區(qū)到安全Ⅲ區(qū)的單向數(shù)據(jù)傳遞,安全隔離裝置(反向)用于安全Ⅲ區(qū)到安全Ⅱ區(qū)的單向數(shù)據(jù)傳遞。

        1.2 正向隔離裝置功能

        安全隔離裝置(正向)具有如下功能:實(shí)現(xiàn)兩個(gè)安全區(qū)之間的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換,并且能保證安全隔離裝置內(nèi)外的兩個(gè)處理系統(tǒng)各不相同時(shí)仍能連通。

        展示層與應(yīng)用層數(shù)據(jù)完全單向傳輸,即從安全Ⅲ區(qū)到安全Ⅱ區(qū)的 TCP 應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)。

        透明工作方式:虛擬主機(jī) IP 地址、隱藏 MAC 地址。

        基于 MAC、IP、傳輸協(xié)議、傳輸端口以及通信方向綜合報(bào)文過濾與訪問控制。

        防止穿透性 TCP 聯(lián)接:禁止在兩個(gè)應(yīng)用網(wǎng)關(guān)之間直接建立TCP 聯(lián)接,將內(nèi)外兩個(gè)應(yīng)用網(wǎng)關(guān)之間的 TCP 聯(lián)接分解成內(nèi)外兩個(gè)應(yīng)用網(wǎng)關(guān),且分別將隔離裝置內(nèi)外兩個(gè)網(wǎng)卡的兩個(gè) TCP 虛擬聯(lián)接。隔離裝置內(nèi)外兩個(gè)網(wǎng)卡在裝置內(nèi)部是非網(wǎng)絡(luò)連接,且只允許數(shù)據(jù)單向傳輸。

        1.3 反向隔離裝置功能

        專用安全隔離裝置(反向)用于從安全Ⅲ區(qū)到安全Ⅱ區(qū)傳遞數(shù)據(jù),是安全Ⅲ區(qū)至安全Ⅱ區(qū)的唯一途徑。專用安全隔離裝置(反向)集中接收安全Ⅲ區(qū)發(fā)向安全Ⅱ區(qū)的數(shù)據(jù),進(jìn)行簽名驗(yàn)證、內(nèi)容過濾、有效性檢查等處理后,轉(zhuǎn)發(fā)至安全Ⅱ區(qū)內(nèi)部接收程序的具體過程如下:

        安全Ⅲ區(qū)內(nèi)的數(shù)據(jù)發(fā)送端首先對(duì)需要發(fā)送的數(shù)據(jù)簽名,然后發(fā)給專用安全隔離裝置(反向)。

        專用安全隔離裝置(反向)接收數(shù)據(jù)后,進(jìn)行簽名驗(yàn)證,并對(duì)數(shù)據(jù)進(jìn)行內(nèi)容過濾、有效性檢查等處理

        2 安全運(yùn)維及管理

        2.1 日常維護(hù)

        (1)核心系統(tǒng)及關(guān)鍵服務(wù)器定義

        關(guān)鍵系統(tǒng)和服務(wù)器有清晰的定義(如DNS/DHCP、防病毒等影響全網(wǎng)層面的服務(wù)器、承載重要業(yè)務(wù)或包含敏感信息的系統(tǒng)。

        (2)應(yīng)急與演練

        系統(tǒng)和關(guān)鍵服務(wù)器編制及準(zhǔn)備詳盡故障應(yīng)急預(yù)案,定期進(jìn)行相關(guān)應(yīng)急演練,并形成演練報(bào)告,保證每年所有的平臺(tái)和關(guān)鍵服務(wù)器都至少進(jìn)行一次演練。

        (3)備份管理

        ①數(shù)據(jù)備份

        各系統(tǒng)配置離線數(shù)據(jù)備份設(shè)備,對(duì)系統(tǒng)關(guān)鍵數(shù)據(jù)定期進(jìn)行離線備份。離線備份數(shù)據(jù)應(yīng)可在在線數(shù)據(jù)丟失、損壞、刪除后供恢復(fù)使用。

        各系統(tǒng)在備用站點(diǎn)配置數(shù)據(jù)備份設(shè)備,對(duì)主系統(tǒng)關(guān)鍵數(shù)據(jù)進(jìn)行在線鏡像備份。

        ②應(yīng)用備份

        應(yīng)用備份首先滿足業(yè)務(wù)功能、控制功能的要求,逐步實(shí)現(xiàn)管理類的功能要求。

        切換時(shí)間應(yīng)小于30秒。其它功能可視需要進(jìn)行冷備用,可在24小時(shí)內(nèi)啟用。

        (4)故障管理

        制定相應(yīng)的信息化系統(tǒng)及服務(wù)器故障處理流程,發(fā)現(xiàn)的異常情況由維護(hù)人員根據(jù)相關(guān)流程在規(guī)定時(shí)間內(nèi)處理,故障處理完成后留有相應(yīng)的故障處理記錄。

        (5)上線管理

        為保障設(shè)備接入網(wǎng)絡(luò)的安全性,設(shè)備上線前必須安裝防病毒系統(tǒng)及更新操作系統(tǒng)補(bǔ)丁,并對(duì)設(shè)備進(jìn)行進(jìn)行安全掃描評(píng)估,針對(duì)安全漏洞進(jìn)行安全加固。

        為避免系統(tǒng)上線對(duì)其它系統(tǒng)和設(shè)備造成影響,發(fā)布前必須對(duì)系統(tǒng)應(yīng)用站點(diǎn)、數(shù)據(jù)庫、后臺(tái)服務(wù)、網(wǎng)絡(luò)端口進(jìn)行安全評(píng)估。系統(tǒng)投入正式運(yùn)營前必須在測(cè)試環(huán)境中對(duì)系統(tǒng)進(jìn)行模擬運(yùn)行一周以上。

        (6)漏洞與防病毒

        定期進(jìn)行服務(wù)器漏洞掃描,并根據(jù)漏洞掃描報(bào)告封堵高危漏洞,每季度至少對(duì)所有服務(wù)器掃描一次。

        建立統(tǒng)一的WSUS服務(wù)器,并每季度對(duì)關(guān)鍵服務(wù)器進(jìn)行高危漏洞升級(jí),并留有升級(jí)記錄。

        (7)核心系統(tǒng)和關(guān)鍵服務(wù)器日志審計(jì)

        在操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用層建立日志記錄功能,日志記錄中保存1年的內(nèi)容,日志安全記錄能夠關(guān)聯(lián)操作用戶的身份,操作行為記錄需進(jìn)行定期審計(jì)。檢查關(guān)鍵錯(cuò)誤日志、應(yīng)用程序日志中的關(guān)鍵錯(cuò)誤記錄,保證日志審核正常。

        (8)信息防泄密

        所有應(yīng)用系統(tǒng)的核心信息進(jìn)行清晰的界定,核心信息包括但不限于涉及電網(wǎng)數(shù)據(jù)、賬號(hào)密碼、操作記錄。對(duì)核心信息設(shè)定保密措施。

        2.2 訪問控制

        (1)賬號(hào)密碼管理

        所有系統(tǒng)和服務(wù)器上賬號(hào)必須每季度進(jìn)行審核,密碼應(yīng)至少每90 天進(jìn)行更新,密碼長度應(yīng)至少6 位或以上,密碼應(yīng)由大小寫字母、數(shù)字或標(biāo)點(diǎn)符號(hào)等字符組成,五次內(nèi)不能重復(fù)。

        (2)遠(yuǎn)程訪問

        不得有互聯(lián)網(wǎng)遠(yuǎn)程維護(hù)的訪問方式,、系統(tǒng)的遠(yuǎn)程訪問只能通過省公司的SSL VPN或IBM VPN。

        3 運(yùn)維故障應(yīng)急處理

        在軟硬件運(yùn)維過程中的運(yùn)維故障應(yīng)急處理措施如下:

        3.1 服務(wù)器設(shè)備部件損壞

        建議規(guī)避方法:按服務(wù)器啟停流程進(jìn)行操作,不要強(qiáng)行關(guān)閉電源進(jìn)行停機(jī)操作。

        建議應(yīng)急方法:(1)首先考慮進(jìn)行故障備件更換。(2)若短時(shí)間無法恢復(fù),若為集群環(huán)境考慮使用正常運(yùn)行節(jié)點(diǎn)降級(jí)運(yùn)行。(3)若短時(shí)間無法恢復(fù),若為單機(jī)環(huán)境PC服務(wù)器,考慮采用備用服務(wù)器臨時(shí)搭建環(huán)境以及時(shí)恢復(fù)運(yùn)行。

        3.2 操作系統(tǒng)故障

        建議規(guī)避方法:按啟停流程進(jìn)行操作系統(tǒng)啟停。

        建議應(yīng)急方法:對(duì)于AIX操作系統(tǒng),必要時(shí)執(zhí)行MKSYSB備份磁帶恢復(fù)系統(tǒng),對(duì)于無法修復(fù)windows操作系統(tǒng),將現(xiàn)場(chǎng)重裝操作系統(tǒng)進(jìn)而進(jìn)行應(yīng)用及數(shù)據(jù)恢復(fù)。

        3.3 數(shù)據(jù)庫平臺(tái)故障

        建議規(guī)避方法:按啟停流程進(jìn)行數(shù)據(jù)庫啟停。

        建議應(yīng)急方法:數(shù)據(jù)庫一般故障,運(yùn)維工程師均可處理,對(duì)于無法解決的數(shù)據(jù)庫平臺(tái)故障,將按照各數(shù)據(jù)庫平臺(tái)搭建文檔進(jìn)行重新搭建,并恢復(fù)數(shù)據(jù)。

        4 結(jié)束語

        綜上所述,針對(duì)消除試驗(yàn)數(shù)據(jù)的孤島,將試驗(yàn)數(shù)據(jù)的合理利用,本文建立了試驗(yàn)同比環(huán)比分析機(jī)制,實(shí)現(xiàn)了試驗(yàn)同比環(huán)比分析機(jī)制在技術(shù)監(jiān)督工作中的應(yīng)用,驗(yàn)證了機(jī)制的有效性和穩(wěn)定性。從功能特點(diǎn)上,解決了以往試驗(yàn)數(shù)據(jù)的數(shù)據(jù)孤島,將試驗(yàn)報(bào)告與試驗(yàn)設(shè)備相結(jié)合,使報(bào)告中孤立的試驗(yàn)數(shù)值串聯(lián)起來,并形成串聯(lián)數(shù)據(jù)分析其試驗(yàn)設(shè)備的正常情況和發(fā)展趨勢(shì),對(duì)試驗(yàn)數(shù)據(jù)和在線監(jiān)測(cè)數(shù)據(jù)進(jìn)行融合分析,形成相互監(jiān)督,為確保設(shè)備安全運(yùn)行提供了雙重保障。

        [1]蔡暮章.電網(wǎng)信息系統(tǒng)安全工程的管理流程體系研究.上海交通大學(xué),2015.

        [2]王景川.基于智能電網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)運(yùn)維管理研究.華北電力大學(xué),2014.

        表1 指標(biāo)數(shù)值和評(píng)價(jià)結(jié)果表

        3 結(jié)束語

        綜上所述,神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用,必須充分了解神經(jīng)網(wǎng)絡(luò)工作原理,嚴(yán)格遵守神經(jīng)網(wǎng)絡(luò)的設(shè)計(jì)原則,建立評(píng)價(jià)指標(biāo)語集,將各個(gè)評(píng)價(jià)指標(biāo)數(shù)值能夠完整反饋到計(jì)算機(jī)顯示屏中,通過神經(jīng)網(wǎng)絡(luò)評(píng)價(jià)模型的輸入層、隱含層及輸出層的設(shè)計(jì),評(píng)價(jià)計(jì)算機(jī)網(wǎng)絡(luò)安全,盡可能降低評(píng)價(jià)中出現(xiàn)的誤差,確保評(píng)價(jià)結(jié)果和期望值保持一致性后,方可投入使用,提升評(píng)價(jià)結(jié)果的精確度,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

        參考文獻(xiàn):

        [1]李忠武,陳麗清.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].現(xiàn)代電子技術(shù),2014.

        [2]劉秋紅,徐廣飛.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的作用探究[J].煤炭技術(shù),2013.

        [3]鄭剛.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.

        猜你喜歡
        運(yùn)維信息安全網(wǎng)絡(luò)安全
        運(yùn)維技術(shù)研發(fā)決策中ITSS運(yùn)維成熟度模型應(yīng)用初探
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        風(fēng)電運(yùn)維困局
        能源(2018年8期)2018-09-21 07:57:24
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        保護(hù)信息安全要滴水不漏
        高校信息安全防護(hù)
        雜亂無章的光伏運(yùn)維 百億市場(chǎng)如何成長
        能源(2017年11期)2017-12-13 08:12:25
        基于ITIL的運(yùn)維管理創(chuàng)新實(shí)踐淺析
        保護(hù)個(gè)人信息安全刻不容緩
        亚洲av高清不卡免费在线| 狠狠躁狠狠躁东京热无码专区| 欧美一级视频在线| 亚洲成人av一区二区| 日韩精品人妻中文字幕有码| 日本公妇在线观看中文版| 国产一级三级三级在线视| 淫秽在线中国国产视频| 国产精品久久久久久妇女| 国产精品久久久久久影视| 亚洲成人免费无码| 国产女主播大秀在线观看| 欧美男生射精高潮视频网站| 中国凸偷窥xxxx自由视频妇科| 91情侣视频| 亚洲精品国产成人久久av盗摄| 亚洲av日韩精品久久久久久a| 亚洲 自拍 另类 欧美 综合| 久久99精品这里精品动漫6| 日本女优中文字幕在线播放| 亚洲乱色伦图片区小说| 四虎精品视频| 久久精品一区二区三区不卡牛牛| 人妻少妇精品视频专区vr| 夜夜躁狠狠躁2021| 亚洲av高清在线观看三区| 日韩av水蜜桃一区二区三区| 午夜免费视频| 午夜探花在线观看| 国产成人高清精品亚洲一区| 日韩乱码人妻无码系列中文字幕| 中文字幕乱伦视频| 色综合色综合久久综合频道| 一区二区三区四区黄色av网站 | 国产精品香蕉网页在线播放| 嫩呦国产一区二区三区av| 日本老熟妇乱| 2022国内精品免费福利视频| 国产色第一区不卡高清| 婷婷久久香蕉五月综合加勒比| 啪啪免费网站|