时间:2023-03-20 16:23:16
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇通信安全论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
即时通信安全状况令人担忧,瑞星&searchtype=1‘target=_blank>瑞星、金山、江民等国内著名安全软件厂商也时刻关注即时通信的安全状况,在其官方网站上都会发出病毒警报并提出相应解决办法。针对即时通信安全防护的产品更是名目繁多。
瑞星这几年一直致力于防黑技术、网络游戏防盗技术、即时通信安全保护技术等。年初,瑞星公司和即时通信软件提供商腾讯公司宣布达成战略合作伙伴关系,双方将展开多项深度技术合作,致力于为用户提供一个更加安全的网上交流环境的基础,同时进行多种商务合作。瑞星公司市场部郝婷在接受记者采访时表示,即时通信安全防御一直是瑞星在产品研发和业务推广中重要的组成部分,为QQ、MSN等聊天工具防御病毒推出的几款新产品如瑞星QQ病毒专杀工具V3.4,其市场反应都很好。瑞星还为用户提供了免费的“在线查毒”和收费的“在线杀毒”服务。这符合了瑞星一直强调的“整体防御、立体防毒”的初衷。
江民不久前推出的首款系统级杀毒软件KV2005新增“即时通信监视”功能,可以实时过滤从MSN、QQ等所有即时通信发送的文件病毒,可确保用户实现无毒聊天。
针对“QQ尾巴”、“QQ木马”等病毒,金山公司也推出了金山QQ病毒专杀工具。为了给广大用户提供方便,金山公司整理十大最热门病毒专杀工具:JPEG恶意代码图片病毒、网银大盗、震荡波、冲击波、QQ病毒等专杀工具及工具说明,用户可打包下载。
另外,赛门铁克为有效防止黑客和病毒通过IM工具对用户电脑进行攻击,推出了硬件防火墙VelociRaptor即是这种集成的防病毒/防火墙解决方案。国内共享软件作者喃哥开发的一款专门查杀腾讯QQ自动发消息病毒、木马及反黄的软件——QQ病毒专杀工具XP钻石版Build1012QQKav。
纵观国内即时通信安全市场,各种防毒、杀毒软件名目繁多,令人眼花缭乱。那么即时通信安全状况是否就能令人安枕无忧了呢?
从近年即时通信的安全状况来看,虽然安全软件厂商的技术和产品对即时通信安全防护起到了一定的作用,但有时候这些产品和技术对新病毒和一些黑客的袭击还是束手无策。各种病毒花样不断翻新,黑客恶意攻击更是到了有恃无恐的地步。由于安全软件防护无力致使用户遭受了很大的损失。同时,一些厂商并非专门针对即时通信的安全防护开发产品和研发新技术,只是为了市场的需要而在产品中贴上一个标签而已,其产品并无实质的防御作用。另外,安全软件和防黑技术更新慢,往往是出现了一种新的病毒厂商才去着手开发新的产品。而如果技术含量不够高的产品只能使防护工作永远处于被动的地位。所以,安全软件厂商在开发新产品和研发新技术时应该具有前瞻性。
随着网络技术的发展,即时通信的安全防护更加严峻。谁将为即时通信的安全保驾护航?这需要即时通信服务商、安全软件厂商和用户共同努力。
首先,对于即时通信服务商来说,最重要的是提高即时通信软件的安全性能,减少由于产品自身的设计缺陷而造成的安全隐患。即时通信软件在技术手段没有质的飞跃的情况下,版本升级是一个必要的手段,特别是对企业用户来说更加重要,即时通信服务商需要为企业搭建更为独立、安全的系统平台,使内网和外网之间的信息交换能得到更好的监控。
当今社会,通信网络的普及和演进让人们改变了信息沟通的方式,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值,另一方面也意味着巨大的潜在危险--一旦通信网络出现安全事故,就有可能使成千上万人之间的沟通出现障碍,带来社会价值和经济价值的无法预料的损失。
2通信网络安全现状
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。
计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。
计算机病毒的层出不穷及其大范围的恶意传播,对当今日愈发展的社会网络通信安全产生威胁。
现在企业单位各部门信息传输的的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。
通信系统大量使用的是商用软件,由于商用软件的源代码,源程序完全或部分公开化,使得这些软件存在安全问题。
3通信网络安全分析
针对计算机系统及网络固有的开放性等特点,加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。安全意识不强,操作技术不熟练,违反安全保密规定和操作规程,如果明密界限不清,密件明发,长期重复使用一种密钥,将导致密码被破译,如果下发口令及密码后没有及时收回,致使在口令和密码到期后仍能通过其进入网络系统,将造成系统管理的混乱和漏洞。为防止以上所列情况的发生,在网络管理和使用中,要大力加强管理人员的安全保密意识。
软硬件设施存在安全隐患。为了方便管理,部分软硬件系统在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞(bug),加上商用软件源程序完全或部分公开化,使得在使用通信网络的过程中,如果没有必要的安全等级鉴别和防护措施,攻击者可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息。
传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。
另外,在通信网建设和管理上,目前还普遍存在着计划性差。审批不严格,标准不统一,建设质量低,维护管理差,网络效率不高,人为因素干扰等问题。因此,网络安全性应引起我们的高度重视。
4通信网络安全维护措施及技术
当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。于是,保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络服务不中断,就成为通信网络安全的主要内容。
为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。
为了实现实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:
防火墙技术。在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。
网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
漏洞扫描技术。面对网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的,我们必须通过网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
结束语
目前解决网络安全问题的大部分技术是存在的,但是随着社会的发展,人们对网络功能的要求愈加苛刻,这就决定了通信网络安全维护是一个长远持久的课题。我们必须适应社会,不断提高技术水平,以保证网络安全维护的顺利进行。
参考文献
[1]张咏梅.计算机通信网络安全概述.中国科技信息,2006.
[2]杨华.网络安全技术的研究与应用.计算机与网络,2008
[3]冯苗苗.网络安全技术的探讨.科技信息,2008.
[4]姜滨,于湛.通信网络安全与防护.甘肃科技,2006.
[5]艾抗,李建华,唐华.网络安全技术及应用.济南职业学院学报,2005.
[6]罗绵辉,郭鑫.通信网络安全的分层及关键技术.信息技术,2007.
大型企业的网络系统构成是一个复杂、综合的内容,它包含了内部局域网、各地子公司的局域网以及广域网连接等复杂内容。在工作中,总部的局域网一般都是和电信公司的因特网相连接,同时还和下辖子公司、其单位连接,是通过信息技术、网络技术连接形成的一个综合信息平台。
1.2系统功能。
在功能上分析,大型国有企业的信息系统涵盖业务范围广、内容复杂、布局合理,主要业务系统包含了ERP系统、OA系统以及财务系统等,这些系统涉及到局域网、广域网以及企业自身发展的特征,因此在连接的时候往往都是根据企业业务开展需要和内部经营管理需要联系的。
1.3系统用户。
大型企业的信息系统是一个复杂、繁琐、综合的内容,其用户类型十分的广泛和复杂,简单的将其进行划分主要可以划分为系统管理用户和系统应用用户两种。首先,系统管理用户主要包含了管理员、指挥部、网络管理员、安全管理员以及应用程序管理员等。其次,系统应用用户包含了内部应用用户和外部应用用户两方面。其中内部的应用用户主要指的是企业员工、办公用户、生产系统用户和分公司办事处的员工等。外部应用用户主要指的是用户方位的企业网站。
2信息系统的安全环境
2.1系统安全现状。
目前,我国大型企业信息系统对于安全防范认识还较为欠缺,各种防范措施的应用较少,主要安全防范措施的应用主要是防火墙、防病毒以及数据备份等手段,这些技术的应用基本上都偏重于安全设备的提前预防,而对于那些专业、专门的管理制度和管理策略并没有得到重视,同时对国家有关信息安全的法律和法规没有从根本上重视,错误认为这是一些不必要、不科学的内容。虽然目前大部分企业的信息系统在技术和管理上已经采取了初步的安全管理措施,但是从综合管理方面分析其中还存在着较多的不足,更没有专业的岗位和安全管理,缺乏严格、一致的管理控制机制。
2.2系统安全威胁。
威胁是造成系统安全的主要潜在原因,它的存在极大的限制了企业信息系统功能的发挥,甚至是导致企业信息和经济损失。在目前工作中,系统安全威胁的断定往往都是根据企业业务信息系统的存在进行分析的,它可谓是一个不可消灭的问题和事物,无论企业系统多么的先进和完善,这种潜在威胁都是存在的。
3信息系统安全规划分析
3.1总体规划概述。
在计算机网络信息安全服务的设计与实施过程中,安全服务提供商的整体安全意识及安全体系模型极为重要,只有具有清晰的模型构建,才能够从根本上有效地对客户所需要的安全服务进行分类和设计。在ISO7498-2中描述了开放系统互联安全的体系结构,提出设计安全的信息系统的基础架构中应该包含:a.五类安全服务(安全功能);b.能够对这五类安全服务提供支持的八类安全机制;c.需要进行的三种OSI安全管理方式。在上述国际标准的指导下,绿盟科技提出了一套适合于大型企业信息系统的信息安全体系框架(NSFocusInformationSecurityFramework,简称NISF),以指导信息系统的安全建设。NISF将整个安全体系规划为三个部分,分别是组织体系、管理体系和技术体系,全面地涵盖了大型企业企业信息系统规划和建设的安全要求。NISF的最上层为大型企业信息系统的安全目标,任何阶段的安全设计和实施都是为了完成这些目标而进行的,其下是支持实现这个目标的三部分安全体系:a.安全组织体系主要包括机构建设和人员管理两方面内容,对企业内部的安全机构建设和人员岗位、安全培训等方面提出了要求。b.安全管理体系主要包括制度管理、资产管理、物理管理、技术管理和风险管理等方面内容。它与安全组织体系共同依据了国际信息安全管理标准ISO17799的要求,涵盖了该标准中的每一类规范。
3.2整体安全体系建设工期划分。
为了尽快地实现上述大型企业信息系统整体安全体系的建设,更好地实现企业的高层安全目标,有效地降低大型各层面的安全风险,绿盟科技建议大型企业信息系统的整体安全体系建设划分为三期工程,以最终建立大型企业安全计划(搭建ESP安全管理平台)成功为结束标志。
3.3一期安全规划内容。
本阶段主要是在大型企业建立初步的信息安全组织体系和管理体系,通过实施部分关键的安全技术产品建立企业基本的安全预警、防护、监控和响应体系,目标是满足信息系统的最高安全需求,安全等级达到初级。
3.4二期安全规划内容。
本阶段将全企业范围内的组织管理体系进一步建立健全,使安全管理流程合理化,安全技术产品进一步分布实施,采用专业的安全服务对系统进一步加强,使得企业整体安全性得到大幅度提升,通过配套的安全事故处理体系的建设,使企业面对安全事件的响应速度大大加快。目标是将整个信息系统的安全水平提高到中级。
随着移动技术的发展,我国移动大致经历五个不同的发展阶段。第一个阶段是以模拟蜂窝通信技术,该技术主要是通过无线组网的方式,通过无线通道,实现终端和网络的连接。该技术主要盛行在上世界70-80年代;第二阶段是以美国CDMA等通信技术为代表的移动网络,盛行于80年代到21世纪之初。在该阶段开始出现漫游、呼叫转移等业务;第三阶段则主要为2G与3G的过渡阶段,同时也成为2.5G。第四阶段则主要是以现阶段的主流通信技术3G技术为代表,该技术其典型的特点在于在传输的效率上有着很大的提升。第五阶段则主要是4G技术,在3G的基础上形成以TD-LTE为代表的4G网络技术。
2移动通信传输网络面临的安全性风险
2.1网络自身的风险
在现代网络中,因为计算机软件或者是系统自身存在的漏洞,导致计算机病毒和木马能够轻易的植入到网络当中,从而导致计算机当中的一些隐私或秘密被非授权的用户访问,给用户带来很大的隐私泄露或者是财产的损失。同时,随着现代wifi等无线网络的发展,通过无线网络带来的非法的截取现象,更是给用户带来巨大的损失。在移动通信应用最为广泛的手机方面,也有很多的不发分子则利用手机的漏洞,或者是安装不法软件的方式,导致出现非法的访问和数据的篡改和删除。而面对应用最为广泛的3G网络通信技术,其不仅将面临IP网络问题,同时也面临IP技术问题。3G系统的IP其不仅包含着承载网络,同时也包含了业务网络。而IP的应用其不仅包括因特网、下载、邮件等应用,也有承载IP协议的移动通信系统控制信令和数据。未来针对3G网络运营商面对的主要的问题则是如何加强对3G网络的管理,并以此更好的保证3G网络系统在面临出现的不同安全问题,都要结合IP网络和其应用对其出现的问题进行总结,从而制定出更加好的管理措施。
2.2网络外在的风险
针对移动通信网络外在的风险包括很多,而网络诈骗是其中最为常见的影响用户安全的问题。随着人们对网络的熟知,电脑技术也开始成为当前人们应用的主流。但是,网络给人们带来方便的同时,却成为犯罪分子进行诈骗的工具,如现阶段出现的支付宝盗窃、网络电话诈骗等,都给人们对网络的应用蒙上了很深的阴影。同时,虚假购物网站、网上盗刷信誉同样让人们对网络出现不同的咒骂。因此,如何保障网络应用的安全,防止各种诈骗等问题的出现,也是移动通信安全性考虑的重点。
3移动通信传输网络安全采取的措施
造成移动通信网络安全的原因有很多,其主要包括以下的几种:第一,传输组网的结构以及设备不合理造成。通过大量的研究,移动通信在进行安装的时候,通常会出现一些长链型或者是星型,在这些错综复杂的网络结构当中,其安装古语复杂导致在网络的传输当中出现很大的混乱问题,从而严重影响了网络传输的效率。因此,在对移动网络进行建设的初期,一定要对网络的整体布局和网线的架构进行全面、合理的规划,从而避免在网络传输的过程中出现上述的问题,以此更好的保障网络传输的安全性,使得人们对网络的结构能够一目了然,提高其便利性和安全性。同时,在设备的选择方面,只顾及成本而忽视对设备质量的考虑,成为考虑设备使用的重要的因素。在对网络进行建设的过程中,尽量选择同样的生产设备,避免不同的设备出现的不相容等情况的发生,从而给网络安全带来影响。第二,环境因素造成的影响。移动通信设备遍布各地,从而使得不同地点都能使用移动网络。而在一些比较偏远的地区,因为气候的影响,给网络传输的效率带来很大的问题。同时在一些比较特殊的区域,存在不明的干扰信号,导致数据无法有效的传输。因此,对设备的保管必须选择正常的环境。第三,在通过外在的设备管理和组网结构后,还必须在统一的物理网络接入平台上构建各种基于业务的逻辑专网。因为在移动网络中,很多的安全对策还不能够有效的支撑其各种应用的核心业务。同时如果将安全措施都集中在流量的出口的地方,就会导致安全设备的性能出现很大的瓶颈。因此,针对这种情况,通常采用搭建统一的根绝业务逻辑专网。该网络设置的地点的IP流“特征五元组(源地址、源端口、目的地址、目的端口、协议)”的基础上,同时还可以将其设置在接入点名/用户接入标识/主叫号码的上面。通过采用这种GTP或GRE的方式来剂型的传输,一直要到业务网络间的网关被解封了才会传输到业务网络。从而通过这种网络,清晰的知道每个数据其流动的方向和具备的特征。完成不同层次清晰明了的虚拟网路业务。如果完成了这样的情况就还可以实现:专门的逻辑网络形成安全的防御系统;在不同的方向和业务上做好网络安全的预防措施;根据业务扩展的方便灵活度的能力,更好更快地计算出业务流量的量和集中区域。第四,在移动通信网络中加入“网络准入控制(NCA)”机制,从而实现对终端用户的认证。在移动通信网络当中,3G用户不仅是保护的对象,同时也是需要进行防范的对象。在面对数以千计的用户,如何做好保护,其实际是非常脆弱的。对此,为更好的保护3G网络,通常采用网络现在的方式,对终端用户的相关信息进行检测,包括软件版本等,以此提高终端预防病毒的能力,如通过对杀毒软件的在线升级。一旦发现其中有异常,则立即进行隔离。
1 将现代通信的权限设置进行规范
权限设置是现代通信安全保护的最便捷最直接手段,它是一种通过优化计算机权限环境,对计算机实行安全管理的有效手段。计算机安全管理在权限设计的运用中为现代通讯提供了足够大的保护空间,使现代通信能够安全顺畅地进行互联网资源的共享。
2 扩大现代通信的开放程度
计算机安全管理在现代通信进行互联网资源分享、彰显开放特性、保障通信环境高效运行、避免受到外部恶意攻击等方面发挥了不可替代的作用。例如:一旦发现恶意攻击行为,就可以将防火墙技术和通信设备相连接,对通信系统内部的信息传输进行实时监测,有效监督发生在系统内部的各项行为,从而在最短时间内立即采取相应预案。
3 将现代通信的风险隐患进行过滤
现代通信设备或软件大多具备自动连接功能,虽然在一定程度上给网络用户带来了便捷,但是由于这项功能并不能及时有效地过滤或拦截外来风险因素,所以一些网络黑客就利用现代通讯设备的此项缺陷,非法窃取网络信息。计算机安全管理恰好能解决这个问题,它不仅能够识别现代通信设备运行中的各项风险隐患,预防恶意攻击者对风险信息路径的跟踪,更能够像手机回拨一样,提供反跟踪保护,防止有用信息无故丢失。
4 对现代通信的传播路径进行优化
网络客户需求的多元化,致使现代通信的传播路径多种多样,在为客户提供便利方面无可厚非,但是安全隐患也会不期而遇。计算机安全管理能够非常精确地对现代通信的传播路径进行分析,使含有风险因素的的信息或网页无法进入现代通信系统。比如说,当今计算机使用者对邮件和秒传运用得比较多,计算机安全管理能够快速分析传播路径的运行环境,只要发现不确定因素就会以信息的方式告知客户,提醒客户注意传输内容,直接在源头上阻断信息传播。
随着计算机网络技术的飞速发展,信息的跨系统,跨平台的交流已经成为了全新的管理环境,因此在网络环境中的医疗信息管理也将进入了崭新的信息管理模式,医院信息系统是把计算机技术,信息技术应用于整个医疗的过程中,大大提高了医疗效率和经济效益。信息化的发展中信息数据的安全也是一个重要的问题。
1医院信息系统
1.1医院信息系统的介绍
医院信息系统(HIS)是一个混合体系下架构的大型数据库应用的系统,是利用计算机软、硬件技术和网络技术的现代化手段,对医院及其所属的各部门的人流、物流、财流进行的综合管理,对各种医疗活动采集、存储、处理加工成的各种信息,从而为医院的整体运行提供全面的、自动化的管理以及各种服务的信息系统。医院信息系统既可以存储文档数据,也可以存储医学影像信息,是应用计算机和网络通信等高科技手段对医院内大量的信息进行数字化管理的现代信息系统,是整个医院应用系统的主干和医疗数据中心,起到了整合其他辅助系统的作用。现在医院的信息管理从简单的行政、财务管理系统向复杂的多功能系统发展,并得到了广泛的应用,提高了医疗水平和效率,创造了良好的社会效益和经济效益。
1.2医院信息系统的功能
1)HIS是采用C/S的架构,通过客服端处理病人基本数据、诊断、医嘱、治疗和病历等数据。2)HIS是以病人的用户标识快速地在数据库查询和调用病人的有关资料,通过整个治疗过程的优化达到降低成本、增加效益和提高服务质量。3)HIS建立健全成本核算和控制体系。覆盖了医院的每个职能部门、每个医师和对医院的整个工作流程进行控制,提高了工作效率。1.3医院信息系统实现的目标HIS是为医院现代化管理提供了一个全新的管理模式,覆盖了整个医院的所有部门和所有环节,旨在提高医院的业务水平和管理水平和工作效率。以电子病历为中心,实现与医疗保险的接轨,HIS以更强的兼容能力以适应社会的发展需求,也健全了医院的控制体系,降低了医院的成本,提高了医疗的工作质量。医院信息化建设主要内容是以电子病历为核心,建立和完善医疗信息的架构,实现医院不同业务系统之间的统一,整合资源和提高医疗高效的运转。医院信息化是实现深化医药卫生体制改革的需求和重要支撑,加快卫生的信息化建设对于满足人民群众的日益多样化的医疗卫生需求,提高全国卫生系统科学的管理水平,促进人人享有基本的医疗服务具有重大的意义。
2信息安全
2.1信息安全的定义
信息安全主要是指信息资源的安全,信息安全有广义和狭义之分,广义的信息安全指的是一个国家或者地区的信息数据和信息技术体系不受威胁和侵害,狭义的信息安全指的是信息系统软的硬件和信息数据不受破坏和泄露,信息可以保持连续的可靠的运行。对于个人而言,信息安全更加侧重于后者,要求信息要保密性,完整性,人们对信息的安全的概念理解具有明显的时代特征,绝对的信息安全是不存在的,因此我们应用适度风险的观点、积极防御的观点和发展的观点来做好信息的安全工作。做好信息的关键在人,掌握信息安全的知识是做好信息安全工作的前提和基础。
2.2信息安全的地位
在现代的信息社会中,信息安全在国家安全中占据着重要的地位,可以说是国家的安全基石和核心,信息安全是国家军事安全的重要保障。网络信息战将成为21世纪典型的战争形态,黑客的攻击和军事机密危及国家的安全,控制信息权一定程度上影响着战争的胜负。信息安全也是国家文化的关键,信息安全影响着国家的民族传统文化的弘扬和继承,也影响着社会意识形态。信息安全也是国家经济安全发展的前提,信息产业在国民的经济中占据着重要的地位,尤其是金融安全。制定国家的信息化的发展战略,是应对国际信息化竞争,构建和谐社会的前提,提高信息技术的水平,优化信息产业的结构,提高国家的信息安全的保障,为迈进信息社会打下坚实的基础。
2.3信息安全技术的发展
全球信息化的快速发展,引发着当今世界的深刻变革,重塑世界的政治,经济和军事的新格局,加快信息化的发展,已经成为各国的共同选择,信息技术的发展日新月异,促使人们对信息的依赖越来越强,人们的生活,企业的发展,社会的发展都离不开信息系统,21世纪的重要特征,信息和通信技术的应用已经成为国家的战略需求。但是信息的发展伴随着信息安全,信息安全涉及国家的各个层面,所以国家的信息安全发展也是重中之重,信息安全保障是一个复杂的过程,目前我国的信息安全保障重点包括国家关键的基础建设和社会稳定,主要是着力发展和提升基础支撑能力、防护对抗能力和自主可控能力。信息安全已经成为影响国家政治安全的重要因素,信息安全直接关系到国家的稳定。
3结束语
医学信息学是一门新兴的学科,我国医院信息化的建设的比较晚,我们初步取了一定成就,但是和发达国家的水平依然有很大的差距,发展技术和水平是任重道远。信息安全的保障也是我们要面临的巨大挑战。
作者:程婷 单位:池州市第二人民医院信息科
参考文献:
[1]王丽娜,赵利敏,张东军.信息安全管理的建设在医院信息化建设中的作用[J].电脑知识与技术,2017(2):41-43.
[2]张静薇.浅析科学的医院信息化管理系统[J].中国民族民间医药,2010(7):198
二、4G无线通信系统所存在的安全问题
4G无线通信系统当中所存在的安全问题集中体现在移动终端、无线网络、无线业务三个方面,具体如下:
2.1移动终端方面
①移动终端的硬件平台不具备完整而全面的验证保护机制,各个模块遭受攻击者随意篡改的风险非常高,再加上移动终端内部的各个通行接口没有机密性的保护措施,用户所传递的信息容易被窃听,访问控制机制有待完善。②移动终端的操作系统多种多样,各种操作系统多存在不同程度的安全隐患,在使用的过程当中,其所存在的安全漏洞会被无限放大。③伴随病毒种类的不断增加与更新,传统的防病毒软件的体积也在随之增大。但是,移动终端的计算能力、电池容量、数据储存能力均是有限的,难以长时间地支撑起大体积的防病毒软件的运行需求,两者的矛盾性非常明显。④移动终端所支持的无线应用非常多,包括电子邮件、电子商务等,其均是通过无线网络而实现的。大部分的无线应用其自身均存在固有的安全隐患,再加上相应的程序的安全漏洞,严重威胁着无线终端的网络安全。此外,木马、蠕虫等移动终端比较常见的感染性病毒也可通过这些无线应用而进入到移动终端当中,损坏或是窃取数据资源。
2.2无线网络方面
①无线网络的具体结构不同,非常容易导致相应的差错,所以要求无线网络必须要具备良好的容错性。②不同的无线网络,其安全机制、安全体系、安全协议也必定不同,导致4G无线通信系统容易受到来自各个方面的安全威胁。③一般而言,4G无线通信系统必须要与异构形式的非IP网络进行连接,同时依靠QoS实现高速网络速率传递。但是,在实际的操作过程当中,4G无线通信系统与异构形式的非IP网络连接,同样存在安全威胁。④无线网络用户习惯在各个不同的系统当中随意切换与漫游,这就对4G无线通信系统的移动性管理性能提出可更高的要求。但是,目前我国的4G无线通信系统尚不具备良好的移动性管理性能,容易出现各种安全问题。
2.3无线业务方面
①无线业务与衍生的增值业务均以电子商务为主,整体呈现持续增长的趋势。但是,目前的4G无线通信系统的安全机制很难适应高级别的安全需求。②目前的无线通信市场,利益争端因为多计费系统的参与而愈演愈烈,运营商欺诈以及用户抵赖等现象不乏存在。但是,目前的4G无线通信系统的安全方案无法出示绝对肯定性质的相关凭证。③4G无线通信业务支持用户的全球移动性,这是其优点,也是其安全隐患之一。因为一次无线业务无可避免会涉及到多个业务提供商以及网络运营商,容易出现安全问题。
三、提升4G无线通信系统网络安全性能的策略
提升4G无线通信系统网络安全性能,主要在于安全策略、效率策略、以及其他的一些策略,具体如下:
3.1安全策略
①加固操作系统。建议所采用的操作系统必须要满足TMP的实际需求。确保混合式访问控制、域隔离、远程验证等具备良好的兼容性能,以提高4G无线通信系统网络的安全性能。②加固硬件平台。应用“可信移动”的方案,添加可信启动的程序,对移动终端的数据储存实现有效的保护,提高检验机制的完整性。③加固应用程序。在进行应用程序下载的过程当中,必须要进行合法性与安全性检验才能进行安装,避免其受到攻击者的恶意篡改,同时降低可供用户选择的不安全配置选项的比例。④防护硬件物理。有针对性地提高移动平台硬件的集成程度,对遭受攻击的硬件接口的电压与电流,避免再次遭受物理性质的攻击。在必要的时候,允许将USIN以及TPM当中所储存的数据自动进行销毁,销毁的程度视安全级别而定。
3.2效率策略
①尽可能减少安全协议当中所要求的交互性消息的数量,同时尽量缩短单条消息的长度,要求简洁明了。②在进行预计算以及预认证的过程当中,要求在移动终端处于空闲状态之下进行,以期充分利用移动终端的空闲时间。③针对在较短的时间之内无法进行实质获取的无线业务,一般而言,可延缓提供服务的时间,采取滞后认证的措施,如果其可以顺利地通过认证,便向其按时提供服务,否则中止服务。④对称性是移动终端计算的必备特征,针对比较庞大的计算负担而言,建议促使其在服务网络端完成,以起到缓解移动终端负担的作用,同时注意密码算法的选用,在选用密码算法之时,需要遵循资源少、效率高两大基本原则,摒弃临时身份机制以及缓存机制的使用。
3.3其他策略
①多策略机制。为不同的场景提供具有针对性的安全策略,以先验知识节约开销,保证效率,确保切换认证的效率高于接入认证。②多安全级别策略。使用场合以及使用需求的不同,其安全级别也是不同的,因此需要实施多安全级别策略,在电子商务以及普通通话之间划分鲜明的安全级别界限。此外,无线网络切换也需要赋予其不同的安全级别,例如4G用户切换至3G网络,那么安全级别也应当随之下调,并不是固定不变的。
与普通计算机程序相比,计算机病毒也是一段小程序,这段程序能够影响计算机的正常运行,甚至破坏数据信息,另外,计算机病毒还具有以下特点:①破坏性:凡是通过软件手段能触及到计算机资源的地方,均可能受到计算机病毒的破坏.具有进行自我复制的能力,对于计算机病毒来说,通常情况下都会隐藏在合法程序的内部,并且随着操作进行自我复制,不断蔓延。②隐蔽性:病毒程序大多夹在正常程序之中,很难发现。③潜伏性:感染病毒后,一般情况会潜藏在系统中,不会立即发作,当计算机病毒因某些事件被激发而发作,进一步破坏用户的计算机系统。④人为编制:计算机病毒不会凭空产生,是个人或组织为了获取某种资源,进而编写出来的具有破坏性的计算机代码。⑤传染性:计算机病毒往往通过拷贝进行传播。通常情况下,计算机病毒都是附着在正常程序上,当该程序的某个事件被激发时,就会激活潜在的计算机病毒,在这些病毒中,一部分进行自我复制,向其他程序不断蔓延;另一部分执行特定的破坏行为。
1.2计算机病毒分类
对于计算机病毒来说,依据的准则不同,其分类也存在一定的差异:①根据存在的媒体,可以将计算机病毒分为网络病毒、文件病毒、引导型病毒。②传染的方法,根据计算机病毒的传染方式,可以将计算机病毒分为驻留型病毒、非驻留型病毒。③破坏能力,根据病毒的破坏能力可以将其分为无害型,无危险型,危险型,非常危险型。④算法,计算机病毒根据算法可以分为伴随型病毒、“蠕虫”型病毒、寄生型病毒、练习型病毒、诡秘型病毒、变型病毒等。
1.3计算机病毒的危害性
对于计算机病毒来说,虽然病毒的形式多种多样,但其目的都是破坏程序的完整性,篡改文件,破坏数据,是计算机失去服务功效:①破对文件的分配表,进一步导致用户丢失计算机磁盘上的信息。②恶意篡改磁盘的分配情况,造成数据错误。③删除磁盘上特定的文件,破坏文件的数据信息。④内存的常驻程序受到影响。⑤自我繁殖,占据存储空间。⑥篡改正常的运行程序。⑦盗用用户的重要数据。
2计算机病毒的感染
通过外界被感染的软盘;通过外界被感染的硬盘;通过网络很短的时间在网络上传播。
3计算机病毒的防治方法
3.1基于工作站的防治技术
一般情况下,工作站防治病毒的方法包括:一是软件防治,对工作站的病毒感染情况,定期不定期地用反病毒软件进行检测。二是在工作站上设置防病毒卡。通过防病毒卡进一步实施检测病毒感染情况,防病毒卡的缺陷就是升级不方便,进而在实际应用过程中,影响工作站的运行速度。三是将防病病毒芯片安装在网络接口卡上。
3.2服务器的防治技术
在计算机网络中,网络服务器是支柱,一旦病毒击垮网络服务器,给整个网络就会造成毁灭性的损失,其损失难以估量,并且无法挽回。目前,为了提供实时扫描病毒的能力,基于服务器的防治病毒的方法主要采用防病毒可装载模块(NLM)。
3.3对计算机网络加强管理
首先制定出严格的规章制度,对计算机硬件设备及软件系统的使用、维护、管理、服务等进行监管,对网络系统管理员及用户加大法制教育、职业道德教育的力度,依据法律手段,严厉打击从事非法活动的组织或个人。其次,通过设置专人负责具体事务,及时检查系统中出现的病毒症状,在日常工作中,做好病毒检测工作,同时将出现的新问题、新情况等进行及时的汇报。
3.4预防计算机病毒的途径
①对于外单位或他人的软盘不要随便借用。如果确实需要借用,在使用之前,需要进行严格的检查,同时查杀计算机病毒;②在计算机病毒传播方面,游戏软件是主要媒体,在使用过程中需要特别注意;③对于新计算机,先对计算机病毒进行检查、杀灭处理,然后再进行使用;④通过写保护措施对所有系统磁盘和重要文件进行处理;⑤对重要的文件和数据随时进行复制和备份;⑥如果计算机装有硬盘,通过硬盘启动计算机;⑦不非法复制软件;⑧安装防病毒卡。如果发现计算机感染了病毒,在这种情况下,需要清除病源,同时对计算机进行杀毒处理。目前杀病毒软件较为方便。计算机是否感染了病毒通过杀病毒软件进行检查,以便早发现,早防治。
由于国家电网经营发展属于民生大计问题,产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此,电力系统自动化通信技术视角下的技术定位相对较广,在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如,第一点则属于系统硬件故障隐患问题,和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题,这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件,在平台设计开发阶段存在一定技术遗留问题。第三,基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞,使得网络安全隐患加剧。
1.2自然威胁
这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主,比如网络信息系统如果遭受自然雷击,或者是工作站突发性发生火灾,抑或通信系统遭受自然外力破坏,如地震、覆冰、风偏等。此外,这些自然不可抗事件发生一般不以人为意志为转移,会使得国家电网造成不可避免的经济资产损失。
1.3人为意外因素
通常指人为因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外,这类隐患问题出现一般并非人为主观意识上故意造成安全问题,而属于人为以外因素所致的安全隐患问题。
1.4人为恶意因素
同样,人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生,可能会存在蓄意篡改重要数据,或者偷盗重要信息资源,或者更改代码种植木马信息等,以通过恶劣、低俗的网络黑客行为谋取私利。
2电力自动化通信技术下的网络结构分析
国家电网系统下信息网络结构一般由核心局域网,地方部门的局域网,以及区域通信渠道网络互联所组成;从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统,以及供电经营相关的MIS系统。
2.1SCADA/EMS系统
主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等;同时,其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。
2.2MIS系统(信息业务网)
该系统平台主要对网络信息化相关商务活动进行服务,同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外,MIS系统可对电力企业的直属上下级单位予以联网交互,包括地区间供电企业售电业务下的重要客户数据交互等。与之同时,MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理、及雷电监测等多种方式应用拓展,可以会说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面,比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用,并且其属于IP网络传输,组网方式现如今也能够实现千兆以太网,同时网络结构取用于同级网络分层,每层又分为子网与链路层予以连接。
3电力自动化通信技术中的信息安全构建思路
3.1健全安全防范机制
国家电网下电力企业通信技术平台下的各个管理单元众多,在网络信息安全中制定必要的安全防范机制非常重要。因此,在安全机制构建过程中,需要保障安全机制具有严谨的逻辑性,要能结合电力企业自身需求情况,确认出重点网络防范区域与划分出普通网络访问区域。比如,对于一般性网络访问区域,需要设置具备一定开放性的访问权限;而重点网络防范区则需要严格限制普通权限客户登录,设立较高安全级别权限,以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。
3.2完善信息网络设备管理机制
信息设备管理主要以电网系统下信息安全设备管理作为研究载体,强调设备管理综合效率最大化提升。基于此,设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制,以此来提升其责任意识和凝聚归属感,激发人员信息安全运维作业的人员主观能动性。此外,设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理,以此才能确保信息网络设备及使用软件平台的可靠性与实用性。
3.3强化电力系统信息安全技术
为了充分保障信息网络安全,对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有:防火墙、身份鉴别与验证、信息资源加密手段应用等。因此,第一,强化防火墙网络管理是必然的安全防控手段,特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以,防火墙优化设计时要重点考虑其接口连接问题的同时,配套做好网络漏洞修复。第二,身份鉴别与验证,则要重点控公司内、外网的数据监控,人员操作日志,控制权限访问等,以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三,对于信息加密手段应用,则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时,信息加密还可以结合企业自身条件,配套使用DES/RAS等密码技术应用,以避免未经授权时可有效控制非访访问获得数据等,防范重要数据泄漏。
2交换机常见的攻击类型
2.1MAC表洪水攻击
交换机基本运行形势为:当帧经过交换机的过程会记下MAC源地址,该地址同帧经过的端口存在某种联系,此后向该地址发送的信息流只会经过该端口,这样有助于节约带宽资源。通常情况下,MAC地址主要储存于能够追踪和查询的CAM中,以方便快捷查找。假如黑客通过往CAM传输大量的数据包,则会促使交换机往不同的连接方向输送大量的数据流,最终导致该交换机处在防止服务攻击环节时因过度负载而崩溃.
2.2ARP攻击
这是在会话劫持攻击环节频发的手段之一,它是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后,这个节点会收到确认其物理地址的应答,这样的数据包才能被传送出去。黑客可通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,ARP欺骗过程如图1所示。
2.3VTP攻击
以VTP角度看,探究的是交换机被视为VTP客户端或者是VTP服务器时的情况。当用户对某个在VTP服务器模式下工作的交换机的配置实施操作时,VTP上所配置的版本号均会增多1,当用户观察到所配置的版本号明显高于当前的版本号时,则可判断和VTP服务器实现同步。当黑客想要入侵用户的电脑时,那他就可以利用VTP为自己服务。黑客只要成功与交换机进行连接,然后再本台计算机与其构建一条有效的中继通道,然后就能够利用VTP。当黑客将VTP信息发送至配置的版本号较高且高于目前的VTP服务器,那么就会致使全部的交换机同黑客那台计算机实现同步,最终将全部除非默认的VLAN移出VLAN数据库的范围。
3安全防范VLAN攻击的对策
3.1保障TRUNK接口的稳定与安全
通常情况下,交换机所有的端口大致呈现出Access状态以及Turnk状态这两种,前者是指用户接入设备时必备的端口状态,后置是指在跨交换时一致性的VLAN-ID两者间的通讯。对Turnk进行配置时,能够避免开展任何的命令式操作行为,也同样能够实现于跨交换状态下一致性的VLAN-ID两者间的通讯。正是设备接口的配置处于自适应的自然状态,为各项攻击的发生埋下隐患,可通过如下的方式防止安全隐患的发生。首先,把交换机设备上全部的接口状态认为设置成Access状态,这样设置的目的是为了防止黑客将自己设备的接口设置成Desibarle状态后,不管以怎样的方式进行协商其最终结果均是Accese状态,致使黑客难以将交换机设备上的空闲接口作为攻击突破口,并欺骗为Turnk端口以实现在局域网的攻击。其次是把交换机设备上全部的接口状态认为设置成Turnk状态。不管黑客企图通过设置什么样的端口状态进行攻击,这边的接口状态始终为Turnk状态,这样有助于显著提高设备的可控性。最后对Turnk端口中关于能够允许进出的VLAN命令进行有效配置,对出入Turnk端口的VLAN报文给予有效控制。只有经过允许的系类VLAN报文才能出入Turnk端口,这样就能够有效抑制黑客企图通过发送错误报文而进行攻击,保障数据传送的安全性。
3.2保障VTP协议的有效性与安全性
VTP(VLANTrunkProtocol,VLAN干道协议)是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议,它主要用于管理在同一个域的网络范围内VLANs的建立、删除以及重命名。在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机,这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTPServer保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。处于VTP模式下,黑客容易通过VTP实现初步入侵和攻击,并通过获取相应的权限,以随意更改入侵的局域网络内部架构,导致网络阻塞和混乱。所以对VTP协议进行操作时,仅保存一台设置为VTP的服务器模式,其余为VTP的客户端模式。最后基于保障VTP域的稳定与安全的目的,应将VTP域全部的交换机设置为相同的密码,以保证只有符合密码相同的情况才能正常运作VTP,保障网络的安全。
由于国家电网经营发展属于民生大计问题,产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此,电力系统自动化通信技术视角下的技术定位相对较广,在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如,第一点则属于系统硬件故障隐患问题,和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题,这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件,在平台设计开发阶段存在一定技术遗留问题。第三,基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞,使得网络安全隐患加剧。
1.2自然威胁
这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主,比如网络信息系统如果遭受自然雷击,或者是工作站突发性发生火灾,抑或通信系统遭受自然外力破坏,如地震、覆冰、风偏等。此外,这些自然不可抗事件发生一般不以人为意志为转移,会使得国家电网造成不可避免的经济资产损失。
1.3人为意外因素
通常指人为因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外,这类隐患问题出现一般并非人为主观意识上故意造成安全问题,而属于人为以外因素所致的安全隐患问题。
1.4人为恶意因素
同样,人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生,可能会存在蓄意篡改重要数据,或者偷盗重要信息资源,或者更改代码种植木马信息等,以通过恶劣、低俗的网络黑客行为谋取私利。
2电力自动化通信技术下的网络结构分析
国家电网系统下信息网络结构一般由核心局域网,地方部门的局域网,以及区域通信渠道网络互联所组成;从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统,以及供电经营相关的MIS系统。
2.1SCADA/EMS系统
主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等;同时,其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。
2.2MIS系统(信息业务网)
该系统平台主要对网络信息化相关商务活动进行服务,同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外,MIS系统可对电力企业的直属上下级单位予以联网交互,包括地区间供电企业售电业务下的重要客户数据交互等。与之同时,MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理、及雷电监测等多种方式应用拓展,可以会说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面,比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用,并且其属于IP网络传输,组网方式现如今也能够实现千兆以太网,同时网络结构取用于同级网络分层,每层又分为子网与链路层予以连接。
3电力自动化通信技术中的信息安全构建思路
3.1健全安全防范机制
国家电网下电力企业通信技术平台下的各个管理单元众多,在网络信息安全中制定必要的安全防范机制非常重要。因此,在安全机制构建过程中,需要保障安全机制具有严谨的逻辑性,要能结合电力企业自身需求情况,确认出重点网络防范区域与划分出普通网络访问区域。比如,对于一般性网络访问区域,需要设置具备一定开放性的访问权限;而重点网络防范区则需要严格限制普通权限客户登录,设立较高安全级别权限,以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。
3.2完善信息网络设备管理机制
信息设备管理主要以电网系统下信息安全设备管理作为研究载体,强调设备管理综合效率最大化提升。基于此,设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制,以此来提升其责任意识和凝聚归属感,激发人员信息安全运维作业的人员主观能动性。此外,设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理,以此才能确保信息网络设备及使用软件平台的可靠性与实用性。
3.3强化电力系统信息安全技术
为了充分保障信息网络安全,对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有:防火墙、身份鉴别与验证、信息资源加密手段应用等。因此,第一,强化防火墙网络管理是必然的安全防控手段,特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以,防火墙优化设计时要重点考虑其接口连接问题的同时,配套做好网络漏洞修复。第二,身份鉴别与验证,则要重点控公司内、外网的数据监控,人员操作日志,控制权限访问等,以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三,对于信息加密手段应用,则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时,信息加密还可以结合企业自身条件,配套使用DES/RAS等密码技术应用,以避免未经授权时可有效控制非访访问获得数据等,防范重要数据泄漏。
