亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅及攻防新技術(shù)運用

        2018-01-26 10:15:20崔子倜
        通信電源技術(shù) 2018年2期
        關(guān)鍵詞:企業(yè)

        崔子倜

        (內(nèi)蒙古電力(集團)有限責(zé)任公司內(nèi)蒙古電力經(jīng)濟技術(shù)研究院分公司,內(nèi)蒙古 呼和浩特 010090)

        1 電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全面臨的威脅

        網(wǎng)絡(luò)信息時代的今天,電網(wǎng)企業(yè)加大了信息化建設(shè)速度,各種網(wǎng)絡(luò)信息系統(tǒng)在生產(chǎn)和日常管理工作中得到了應(yīng)用。雖然這些系統(tǒng)的運用一定程度上提高了電網(wǎng)企業(yè)的工作效率,但網(wǎng)絡(luò)信息安全的威脅也隨之出現(xiàn)。目前,電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全主要面臨的威脅包括以下幾個方面。第一,隨著信息化進程的加快,電網(wǎng)企業(yè)中的網(wǎng)絡(luò)與計算機系統(tǒng)已經(jīng)逐步成為中等規(guī)模的網(wǎng)絡(luò)系統(tǒng),幾乎覆蓋所有的業(yè)務(wù)部門。為滿足企業(yè)發(fā)展的需要,網(wǎng)絡(luò)與計算機系統(tǒng)不斷擴建,而配置的合理性有所欠缺,使得企業(yè)內(nèi)部子網(wǎng)絡(luò)結(jié)構(gòu)的劃分科學(xué)性略顯不足。在這一前提下,多個子網(wǎng)絡(luò)間會形成相互交叉和連通的局面,且網(wǎng)絡(luò)設(shè)備冗余問題也未能得到很好的解決。以上因素將對電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全帶來威脅[1]。第二,網(wǎng)絡(luò)系統(tǒng)不可避免地會受到計算機病毒的威脅。一旦病毒侵入企業(yè)的網(wǎng)絡(luò)系統(tǒng),輕則會導(dǎo)致電網(wǎng)企業(yè)的主機性能不斷下降,重則會破壞企業(yè)重要的數(shù)據(jù)信息。第三,電網(wǎng)企業(yè)為保證網(wǎng)絡(luò)和計算機系統(tǒng)的正常運轉(zhuǎn),配置了各種不同類型的網(wǎng)絡(luò)設(shè)備,如路由器、交換機、服務(wù)器等。由于企業(yè)在建設(shè)信息化的初期階段并未采取較為完善的安全防護措施,加之受到資金的影響,給網(wǎng)絡(luò)系統(tǒng)的安全埋下了隱患,一旦發(fā)生自燃災(zāi)害如火災(zāi)、地震等,都會對網(wǎng)絡(luò)信息安全構(gòu)成威脅。第四,電網(wǎng)企業(yè)中,網(wǎng)絡(luò)系統(tǒng)主機之間的通信是憑借各種通信協(xié)議完成的,如比較常見的TCP/IP協(xié)議、FTP協(xié)議等。從某種程度上講,這些通信協(xié)議給網(wǎng)絡(luò)信息系統(tǒng)帶來了一定安全隱患。例如,攻擊者通過TCP協(xié)議能夠進行Smurf攻擊和SYN攻擊,由此會造成目標(biāo)系統(tǒng)拒絕服務(wù);攻擊者通過SMTP協(xié)議的明文傳輸形式,可以盜取用戶的登錄信息[2]。

        2 電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全防范新技術(shù)的運用

        2.1 確保通信協(xié)議安全的技術(shù)措施

        針對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中通信協(xié)議的安全問題,可以采用增加安全協(xié)議的方法來避免攻擊,以保證通信協(xié)議的安全性,如SSL協(xié)議、IPsec協(xié)議和Kerberos協(xié)議等。其中,SSL協(xié)議可以在傳輸層給網(wǎng)絡(luò)連接提供數(shù)據(jù)加密服務(wù),能夠有效保證網(wǎng)絡(luò)通信中數(shù)據(jù)的完整性和機密性,從而為數(shù)據(jù)通信安全提供強有力的支撐;IPsec協(xié)議的應(yīng)用,能夠在源IP和目標(biāo)IP之間利用身份驗證程序建立信任,借助端到端的加密服務(wù),為數(shù)據(jù)信息在網(wǎng)絡(luò)中的通信提供安全保護,避免其受到網(wǎng)絡(luò)攻擊,進一步提升數(shù)據(jù)通信的安全性;Kerberos協(xié)議最突出的特點是無需操作系統(tǒng)認(rèn)證,可作為第三方協(xié)議,為加密技術(shù)提供認(rèn)證服務(wù)。電網(wǎng)企業(yè)可按照具體情況和實際需要,選用上述安全協(xié)議[3]。

        2.2 保證信道安全的技術(shù)措施

        通信信道是數(shù)據(jù)傳輸?shù)拿浇?。要想確保數(shù)據(jù)信息的安全傳輸,必須保證信道的安全性、可靠性和穩(wěn)定性,這既是前提也是基礎(chǔ)。對于電網(wǎng)企業(yè),接入網(wǎng)絡(luò)的主要方式為架設(shè)電力架空光纜。從物理層面上看,電力電纜容易受到自然災(zāi)害的威脅,所以電網(wǎng)企業(yè)進行網(wǎng)絡(luò)布線時,必須采取行之有效的防護措施,確保通信信道的安全性和可靠性,從而為數(shù)據(jù)的完整性和可用性提供保障。需要著重闡明的是,除了要從物理層面保證信道的安全外,還需要采取相應(yīng)的技術(shù)措施抵御人為攻擊。VPN虛擬專用網(wǎng)絡(luò)是目前較為流行的一種技術(shù)手段,能夠在公共網(wǎng)絡(luò)中構(gòu)建一條專用的網(wǎng)絡(luò),并進行加密通信。由于VPN具有易于實現(xiàn)、成本低、操作簡單等特點,故電網(wǎng)企業(yè)可運用該技術(shù)提高信道的安全性[4]。

        2.3 異常流量檢測技術(shù)

        隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,一些新的威脅隨之出現(xiàn)。針對這些威脅,傳統(tǒng)的DPI分析已經(jīng)無法滿足使用需要,而異常流量檢測技術(shù)的出現(xiàn)有效解決了這一問題。該技術(shù)通過建立流量行為輪廓和學(xué)習(xí)模型識別異常流量。當(dāng)檢測到有異常流量后,它會自動進行分析,從而判斷這些異常流量中是否存在惡意攻擊行為。

        2.4 安全漏洞掃描技術(shù)

        在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全防范中,漏洞掃描技術(shù)具有一定的應(yīng)用優(yōu)勢。除了可將它用于網(wǎng)絡(luò)外,還能用于主機。

        網(wǎng)絡(luò)安全中的應(yīng)用。通過對網(wǎng)絡(luò)設(shè)備、系統(tǒng)的掃描,能夠發(fā)現(xiàn)安全漏洞和脆弱點。例如,對網(wǎng)絡(luò)進行全面掃描后,能夠獲悉是否存在OpenSSL漏洞。該技術(shù)除了具有操作簡單的特點外,在執(zhí)行掃描任務(wù)的過程中,既不需要目標(biāo)網(wǎng)絡(luò),也不需要Root管理員的參與。如果目標(biāo)網(wǎng)絡(luò)中的設(shè)備出現(xiàn)變化或調(diào)整,只要確保網(wǎng)絡(luò)為連通狀況,便可執(zhí)行掃描任務(wù)。雖然該技術(shù)的應(yīng)用優(yōu)勢較為突出,但也存在一定的不足,即掃描活動無法突破網(wǎng)絡(luò)防火墻。盡管如此,這并不影響該技術(shù)在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全防范中的應(yīng)用[5]。

        主機安全中的應(yīng)用。漏洞掃描技術(shù)在網(wǎng)絡(luò)系統(tǒng)主機中的應(yīng)用,主要以管理員權(quán)限進入目標(biāo)主機,據(jù)此對重要項目參數(shù)進行記錄,如系統(tǒng)配置、規(guī)則等,再與這些信息與標(biāo)準(zhǔn)的安全配置進行對比,找出安全漏洞和潛在的威脅?;谥鳈C的漏洞掃描除了能夠使用較多的規(guī)則外,掃描結(jié)果的準(zhǔn)確程度也非常高。不僅如此,整個掃描任務(wù)的執(zhí)行過程不會帶給網(wǎng)絡(luò)過大的復(fù)雜,且不易被攻擊者發(fā)現(xiàn)。它唯一的不足,在于首次部署的時間較長[6]。

        2.5 數(shù)據(jù)庫安全技術(shù)

        隨著電網(wǎng)企業(yè)規(guī)模的不斷擴大,各種數(shù)據(jù)信息越來越多,其中不乏一些敏感數(shù)據(jù)。通常情況下,這部分?jǐn)?shù)據(jù)存儲在核心數(shù)據(jù)庫中。為確保這些數(shù)據(jù)的安全性,除了采取有效的防護措施外,還應(yīng)在數(shù)據(jù)遭受破壞后能及時還原。鑒于此,企業(yè)可以運用數(shù)據(jù)庫備份技術(shù),借此提高數(shù)據(jù)的恢復(fù)能力。在備份方式選擇上,應(yīng)以本地備份為主,異地容災(zāi)備份為輔,由此大幅度提升數(shù)據(jù)安全。

        3 結(jié) 論

        綜上所述,網(wǎng)絡(luò)信息時代的到來,使得電網(wǎng)企業(yè)的信息化建設(shè)進程不斷加快。在這一背景下,網(wǎng)絡(luò)信息安全的威脅隨之出現(xiàn)。為了進一步提升網(wǎng)絡(luò)信息系統(tǒng)的安全性,電網(wǎng)企業(yè)應(yīng)全面分析網(wǎng)絡(luò)信息安全面臨的威脅,并采取合理可行的攻防新技術(shù)加以應(yīng)對。只有這樣,才能使網(wǎng)絡(luò)信息系統(tǒng)的作用得以最大限度發(fā)揮,從而推動電網(wǎng)企業(yè)持續(xù)發(fā)展。

        參考文獻:

        [1] 縱芙蓉,楊葭侃.新形勢下大中型企業(yè)加強網(wǎng)絡(luò)信息安全的措施和辦法[J].建材世界,2017,(6):87-88.

        [2] 孫紅梅,賈瑞生.大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系研究[J].通信技術(shù),2017,(2):43-44.

        [3] 吳劍平.計算機防火墻安全屏障與網(wǎng)絡(luò)防范關(guān)鍵技術(shù)初探[J].科技資訊,2017,(10):109-110.

        [4] 蘇 琦,王 瑋,劉 蔭,等.電力行業(yè)的信息安全防護方案研究[J].信息網(wǎng)絡(luò)安全,2017,(11):131-132.

        [5] 蔣 明.為構(gòu)建企業(yè)全面、多層次的網(wǎng)絡(luò)安全防范體系[J].數(shù)字通信世界,2017,(10):89-90.

        [6] 李全忠,王東升.對企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題的思考[J].中國管理信息化,2017,(5):65-66.

        猜你喜歡
        企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        敢為人先的企業(yè)——超惠投不動產(chǎn)
        云南畫報(2020年9期)2020-10-27 02:03:26
        久久久久无码国产精品一区| 亚洲视频一区二区久久久| 最全精品自拍视频在线| 午夜少妇高潮在线观看| 最爽无遮挡行房视频| 五十路熟久久网| 中文字幕麻豆一区二区| 精品一区二区av在线 | 免费网站看av片| 欧美丰满大爆乳波霸奶水多| 亚州五十路伊人网| 精品国产亚洲一区二区三区四区| 99精品国产成人一区二区| 中文字幕乱码免费视频| 亚洲AⅤ男人的天堂在线观看| 国产精品高潮呻吟av久久无吗| 久久午夜无码鲁丝片直播午夜精品| 国产一区二区三区免费小视频| 91日韩东京热中文字幕| 亚洲精品www久久久| 国产精品第1页在线观看| 人妻av不卡一区二区三区| 中文字幕av久久亚洲精品| 久久久久久人妻毛片a片| 精品国产性色av网站| 日韩精品人妻视频一区二区三区| 大地资源高清在线视频播放 | 老色鬼在线精品视频| 成 人 色综合 综合网站| 亚洲av粉色一区二区三区| 黄片小视频免费观看完整版| 最近在线更新8中文字幕免费 | 亚洲精品中文字幕视频色| 影音先锋女人aa鲁色资源| 无码日韩人妻AV一区免费| 日本顶级片一区二区三区| 久久久国产精品va麻豆| 亚洲av第一成肉网| 国产美女高潮流白浆免费观看| 国产一区二区三区四色av| 黄色a级国产免费大片|