三级4级全黄60分钟,国产精品国产三级国产A,少妇熟女天堂网av,妺妺窝人体色WWW在线小说

避雷器 | 
打鈴儀 |  警示燈 |  電笛 |  電鈴 | 
航空插頭 |  插頭 |  排插板 | 
導軌 |  接線端子 | 
連接片 | 
新聞中心

電力行業(yè)信息**探討
DQZHAN訊:電力行業(yè)信息**探討
隨著Internet信息技術的迅速發(fā)展和廣泛應用,人們比以往任何時候都更容易傳播、存取和交流信息,一種建立在網絡技術基礎上的虛擬社會已經與我們傳統(tǒng)的社會融合、接軌。電力系統(tǒng)作為我國能源行業(yè)的重要組成部分,信息化已經具備了一定規(guī)模,而信息化建設的重點之一就是信息**。由于網絡本身的開放性和計算機軟硬件的不完善性等原因,這種構筑在網絡上的人類行為體現(xiàn)出的不只是技術應用的正面效應,人類行為的負面所引起的信息**問題也如影隨形,直接阻礙了電力信息化的進程。
傳統(tǒng)信息系統(tǒng)**的概念,在于建立一個沒有漏洞、無法侵入的系統(tǒng)。它是靜態(tài)的和基于空間的。而現(xiàn)代的信息系統(tǒng)**的定義則是信息**策略、**功能、**管理、**維護、**檢測、**恢復和**測評等內容的綜合體,是一個長期的過程,是一個系統(tǒng)工程。本文通過對信息**現(xiàn)狀及其相應技術措施的論述,提出保障電力信息**的對策。
1信息**現(xiàn)狀
1.1軟硬件依賴國外
20多年來,中國高新科技的發(fā)展采取“市場換技術”的方法,微型電子技術大量依靠進口,由此產生的影響是“市場被占領,技術沒換到”。芯片、應用系統(tǒng)、數(shù)據庫、 防火墻等大量采用國外的產品,擁有自主知識產權的信息產品較少。由于國外各種軟硬件產品中可能隱藏著木馬等各種**隱患,再加上我們對引進的技術和設備缺乏保護信息**所必不可少的有效管理和技術改造,電力行業(yè)乃至國家的信息**體系受到相當大的威脅。 對此,電力部門已經開始重視自主信息產業(yè)的發(fā)展,努力打造擁有自己知識產權的信息產品,在國家重要部門進行產品更新,逐步取代國外產品,例如國家電網公司決定實施信息化建設工程(“SG186工程”),建設八大業(yè)務應用系統(tǒng),電力行業(yè)中使用的操作系統(tǒng)逐步要采用國產Linux系統(tǒng)代替國外產品。
1.2信息**管理機構缺乏權威
目前,國家層面在信息**問題上缺乏一個具有*高權威的統(tǒng)一機構。信息**管理相互隔離、條塊分割、各行其事,極大地妨礙了國家有關法規(guī)的貫徹執(zhí)行,難以防范境外情報機構和“黑客”的攻擊。同時,信息**相關的管理機構與國家信息化領導機構之間還沒有充分溝通協(xié)調,缺乏一個***的、宏觀的、與國家信息化進程相一致的信息**工程規(guī)劃。
1.3信息**意識淡薄,管理漏洞多
電力信息**的*大隱患在于管理。不少單位對網絡與信息**采取的防護措施非常簡單,易遭受非法攻擊。一些單位對國家秘密信息缺乏必要的保護意識和措施,將涉密信息在與互聯(lián)網相連的計算機中存儲、處理和傳遞。有的甚至將涉密信息網絡直接與互聯(lián)網相連。這些都對電力信息**產生極大的威脅。 國家電網公司信息網絡**實驗室對互聯(lián)網上進行過開放性的模擬攻擊和滲透測試,發(fā)現(xiàn)超過一半以上的網站都有高風險的缺陷,例如信息泄露、數(shù)據溢出、SQL注入、跨站攻擊等,可短時間內經過簡單的操作就可以讓被攻擊的網站癱瘓,有的甚至還可以很容易地獲取網站內部的信息。
一個有效的信息**管理全過程應該包括八個方面的內容,它們之間的關系如圖1所示。信息**基本管理的要求也包括**保密策略、管理機構、規(guī)章制度、管理人員四個部分(見圖2),具體到每個部分還可進行細化。

圖1 信息**管理過程

圖2 信息**基本管理要求
1.4信息**法制體系不完善,國家標準制定落后
從整體上看,我國信息**立法剛剛起步,信息**法制建設滯后于形勢的發(fā)展和實際工作的需要。主要表現(xiàn)在: (1)結構不合理。大多為行政規(guī)章、規(guī)范和制度,沒有一部針對國家信息**的專門法律。(2)已有的規(guī)章制度出自多個部門,缺乏統(tǒng)籌規(guī)劃,法規(guī)的協(xié)調性和相通性不夠。(3)有些法規(guī)制度的制定實施沒有來得及做深入細致的調查研究、充分論證和廣泛征求意見,針對性和操作性不夠。 信息技術飛速發(fā)展,我國制定的一些信息**方面的 國家標準落后于國際水平,很大一部分國標還是在2000年左右實施的,離現(xiàn)在信息**的實際要求有一定差距。現(xiàn)有的國標還不夠細化,各個國標的門類只是對信息**領域的粗略劃分,例如**管理產品、**審計產品、訪問控制產品、鑒別產品、數(shù)據完整性產品、數(shù)字簽名產品等。其中,還包括一部分國外標準的翻譯版本,往往在**測評工作中還要對標準做二次解釋工作。
2信息**問題的表現(xiàn)形式
2.1黑客攻擊
黑客的侵擾是破壞信息**的主要因素。目前,Internet上的黑客網站成千上萬,而且技術不斷**,攻擊滲透的工具越來越智能化,普通的計算機愛好者就可以使用工具對目標機器發(fā)起攻擊。黑客攻擊的基本手法多樣。具體有以下幾種方式。
2.1.1信息攻擊
信息攻擊是指以非法的方式故意對信息資源實施破壞性攻擊,其主要對象是計算機程序或數(shù)據,造成的損失往往難以估量。包括:(1)篡改,即改變信息流的次序,更改信息的內容;(2)刪除,即刪除某個消息或消息的某些部分;(3)插入,即在消息中插入一些信息,使接收方無法讀取或接受錯誤的信息。
2.1.2拒絕服務攻擊
拒絕服務的攻擊是指用戶占據了大量的共享資源,造成系統(tǒng)沒有剩余的資源給其他用戶使用的攻擊。較早出現(xiàn)的“電子郵件轟炸”就是比較典型的拒絕服務攻擊,其表現(xiàn)形式就是在很短時間內向作為攻擊對象的系統(tǒng)發(fā)送大量無用的電子郵件垃圾,使系統(tǒng)不能進行正常運轉,甚至造成系統(tǒng)死機、網絡癱瘓?,F(xiàn)在出現(xiàn)很多拒絕服務攻擊的變種,采用分布式拒絕服務(DDoS)、分布反射式拒絕服務(DRDoS)和跨站攻擊(XXS)等,造成合法用戶不能正常地訪問網絡資 源,有嚴格時間要求的服務不能及時得到響應。
2.1.3網絡監(jiān)聽
當黑客成功登錄一臺網絡上的主機,并得到該主機的超級用戶權后,為了擴大戰(zhàn)果,利用提供給網絡管理員的網絡監(jiān)聽工具,來對網絡狀態(tài)、數(shù)據流動情況、網上傳遞的信息進行監(jiān)聽。利用監(jiān)聽工具,可以很方便地得到與目標主機通信的其他機器的口令、登錄名、傳輸文件內容等信息。
2.1.4隱私侵犯
雖然在互聯(lián)網上公開一些資料有利于體現(xiàn)各項工作的透明度,但這無疑不利于保護個人隱私權。正是因為萬維網、在線數(shù)據庫、搜索引擎以及公共文檔的存在,才可以使黑客在更加便利的條件下獲取他人敏感信息。有些黑客甚至干脆利用竊取的信息,威脅或利誘他人從事***行為或協(xié)同他人進一步侵入更加敏感的信息庫盜竊和破壞機密信息資源。
2.2信息侵權
信息侵權是指對信息產權的侵犯。傳統(tǒng)的信息產權主要是指知識產權,包括版權、**權和商標權。Internet上的內容有許多是受知識產權保護的,但網絡的特點又決定了網上的數(shù)字作品很難得到有效的保護。表現(xiàn)在: (1)由于網絡的自由開放性,任何人都可以在網絡上發(fā)表作品,因而在網絡世界中剽竊抄襲他人作品發(fā)表比現(xiàn)實世界要容易得多; (2)數(shù)字環(huán)境下,用戶可以方便地訪問、修改、套用原版作品,在網絡上復制、發(fā)行盜版作品速度快且獲利豐厚,此類侵權現(xiàn)象愈演愈烈,嚴重侵害了作者的版權; (3)各個門戶網站分發(fā)盜版軟件,嚴重地侵害了軟件產品的知識產權; (4)域名的非法搶注嚴重,其中僅我國被海外不法企業(yè)惡意搶注的域名就達上千個。 目前,竊取知識產權資料是造成損失*嚴重的計算機犯罪行為之一。
2.3病毒危害
自1987年以來,全世界已發(fā)現(xiàn)48萬多種電腦病毒。病毒的數(shù)量仍在不斷增加。據國外統(tǒng)計,計算機病毒以十種/周的速度遞增,另據我國公安部統(tǒng)計,國內以四種/月的速度遞增。各種引導型、文件型以及混合型病毒能對操作系統(tǒng)、主機甚至整個網絡造成巨大威脅,能在短時間內造成信息被竊取、操作系統(tǒng)崩潰甚至整個網絡癱瘓。電腦病毒給社會經濟造成的損失也越來越大,僅早期的“愛蟲”病毒就給全球用戶造成了100多億美元的損失。如今,每年計算機病毒造成的損失都達幾千億美元,給全球的企業(yè)生產及商業(yè)機會帶來了巨大損失。
3保護信息**的技術措施
3.1信息加密
信息加密是一種行之有效的技術保護措施,通過某種加密算法將數(shù)據變換成只有經過密鑰后才可讀的密碼來加以保護。信息加密包括兩方面的要求,一個是對數(shù)據保密性要求,使未經授權的非法訪問即使得到數(shù)據也難以解密;另一個是對通信保密性要求,防止用戶通信數(shù)據篡改、 通信數(shù)據插入、通信數(shù)據重用等非法操作。常用的加密方法有公開密鑰加密系統(tǒng)、公開密鑰數(shù)字簽名、公眾域**證實協(xié)議等。
3.2信息隱藏
信息隱藏(也稱信息偽裝或信息隱匿)是信息**研究領域與密碼技術緊密相關的一大分支,也是多媒體技術、網絡技術研究的前沿,應用前景十分廣闊。所謂的信息隱藏技術,主要研究如何將某一機密信息秘密隱藏于另一公開的信息中,然后通過***息的傳輸來實現(xiàn)隱蔽傳輸、存儲、標注、身份識別等功能。具體來說,是把指定的信息隱藏于數(shù)字化的圖像、聲音,甚至文本當中,充分利用人們的“所見即所得”心理,來迷惑惡意的攻擊者。信息隱藏技術目前存在于如下幾個應用領域:數(shù)字水印、篡改提示、特征定位等,應用于保密信息的網絡傳輸、電子出版物的版權保護。 3.3信息過濾 網絡為信息的傳遞帶來了極大的方便,也為機密信息的流出和有害信息的流入帶來了便利,網絡需要設置“海關”。目前,我國建立了信息**等級保護體系(見圖3),并通過過濾軟件及等級保護與分級制度(見表1)對來往信息尤其是越境數(shù)據流進行過濾,將不宜出口的保密或寶貴信息資源留在有效網絡范圍內,將有害信息擋在網絡之外。

圖3 我國信息**等級保護體系構成

表1 我國實施的等級保護與分級保護制度
3.3.1接收控制軟件
Internet是一個非控制網,控制整個Internet是不可能的。但是,控制與該網聯(lián)接的計算機從網絡中接收何種信息是可能的??梢岳密浖刂朴嬎銠C訪問Internet的地點和區(qū)域,控制計算機讀取網上文件的類型和內容,控制計算機每天使用的時間和使用的總量等。目前,這類軟件有Net Nanny, Cyber Patrol, Cyber Sentry和Surf Watch等。這些過濾軟件能夠限制用戶對Internet上特定網址的獲取,可以設定相應的控制策略來實現(xiàn)對計算機的訪問控制。
3.3.2入侵檢測技術
入侵檢測是從計算機網絡系統(tǒng)中的若干關鍵點收集信息,并分析這些信息,查看網絡或主機系統(tǒng)中是否有違反**策略的行為和遭到襲擊的跡象。它能提供對內部攻擊、外部攻擊和誤操作的保護,監(jiān)視、分析用戶和系統(tǒng)的活動。 入侵檢測系統(tǒng)可分為基于網絡(NIDS)和基于主機(HIDS)兩種。通過對特定網段、關鍵服務器安裝IDS,可實時檢測出大多數(shù)攻擊,并采取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。常用的入侵檢信息分析技術有:模式匹配、統(tǒng)計分析、完整性分析等。
3.4信息抗抵賴
信息抗抵賴技術通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個**的信息抗抵賴方案應該能使:合法的接收者能夠驗證他收到的消息是否真實;發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外,別人無法偽造消息;發(fā)生爭執(zhí)時可由第三人仲裁。按照具體目的,信息抗抵賴可分為消息確認、身份確認和數(shù)字簽名。消息確認使約定的接收者能夠驗證消息是否是約定發(fā)信者送出的且在通信過程中未被篡改過的消息。身份確認使得用戶的身份能夠被正確判定,常用的方法有個人識別號、口令、個人特征(如指紋)等。數(shù)字簽名與日常生活中的手寫簽名效果一樣,不但能使消息接收者確認消息是否來自合法方,而且可以為仲裁者提供發(fā)信者對消息簽名的證據。
3.5網絡控制技術
網絡控制技術種類繁多且相互交叉,在不同的場合下能夠發(fā)揮出色的功效。網絡控制是網絡**防范和保護的主要策略,主要任務是保證網絡資源不被非法使用和非法訪問。常用的網絡控制技術有: (1)防火墻技術。它是一種允許接入外部網絡,但同時又能識別和抵抗非授權訪問的網絡**技術。目前防火墻主要采用包過濾(Packet filtering)、電路級網關(Circuit level gateways)和應用級網關(Application level gateways)三種方法解決網絡**問題。 (2)審計技術。**審計包括識別、記錄、存儲和分 析那些與**相關活動有關的信息。它使信息系統(tǒng)自動記錄網絡中機器的使用時間、敏感操作和違紀操作等,并且通過審計記錄結果可判斷那些**相關活動以及哪個用戶要對這些活動負責。 (3)訪問控制技術。它允許用戶對其常用的信息庫進行適當權利的訪問,限制隨意刪除、修改或拷貝,還可以使系統(tǒng)管理員跟蹤用戶在網絡中的活動,及時發(fā)現(xiàn)并拒絕“黑客”的入侵。 (4)**協(xié)議。整個網絡系統(tǒng)的**強度實際上取決于所使用的**協(xié)議的**性,常用的**協(xié)議例如IPSec、SSL、HTTPS等。
3.6漏洞掃描技術
漏洞掃描是自動檢測網絡或主機**脆弱點的技術,通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊并記錄它的反應,從而發(fā)現(xiàn)其中的漏洞并采取補救措施。 不管攻擊者是從外部還是從內部攻擊某一網絡系統(tǒng),攻擊機會是由于他利用該系統(tǒng)的已經知道的漏洞而得到的。對于系統(tǒng)管理員來說,漏洞掃描系統(tǒng)是*好的助手,能夠主動發(fā)現(xiàn)Web服務器主機系統(tǒng)的漏洞,在主機系統(tǒng)**防護中做到“有的放矢”,及時修補漏洞。
3.7 VPN虛擬專網
虛擬專網(Virtual Private Network, VPN)是指采用隧道技術以及加密、身份認證等方法,在公共網絡上搭建專用的網絡,數(shù)據通過**的“加密隧道”在公共網絡中傳輸。 VPN可使用戶和企業(yè)通過公共的互聯(lián)網絡,連接到遠程服務器、分部辦公室服務器和網絡,或其他企業(yè)的網絡,同時可以保護通信的**。VPN具有**性、服務質量保證(QoS)、可擴充性和靈活性、可管理性、使用價格低廉等特點。
3.8防病毒技術
防病毒系統(tǒng)能夠采用單擊殺毒和網絡殺毒的方式來實現(xiàn)病毒預防、病毒診斷、病毒殺滅、病毒檢測等措施。對于服務器端必須安裝防病毒軟件,實現(xiàn)對病毒的檢測并及時**;客戶端計算機防毒機制是在客戶端的主機安裝防病毒軟件,將病毒在本地**而不至于擴散到其他主機或服務器。個人級防病毒系統(tǒng)要及時升級,企業(yè)級防病毒系統(tǒng)要求自動升級。
4電力信息**防護的對策
4.1建立組織保證體系
組織保證體系是保障電力企業(yè)**實施的重要基礎, **措施的順利執(zhí)行必須得到企業(yè)高層的支持、必須有一套了解企業(yè)狀況,掌握信息**技術手段的人員班子,形成電力企業(yè)信息**的決策層、管理層、執(zhí)行層等機構,確保人員的配置,**責任制的落實。目前,各級電力企業(yè)都成立了以企業(yè)“一把手”為領導的組織體系。
4.2發(fā)展自主信息產業(yè)
為了信息**的長期發(fā)展目標,需要研制自己的操作系統(tǒng)和芯片,力爭掌握信息**關鍵技術產品與系統(tǒng)的技術自主權,建設我國的電力行業(yè)自主信息產業(yè)。逐步實現(xiàn)民族的信息產品替代進口產品。但值得注意的是民族產品競爭力的提高及其替代進口產品都需要一個過程,是不可能一蹴而就的??梢圆扇∽屍髽I(yè)成為技術**主體、加大資金投入、實施標準和知識產權戰(zhàn)略、推動相關法律法規(guī)建設等,這些都是提高信息產業(yè)自主**能力的關鍵性步驟。
4.3加大信息**投入
高技術需要高投入,因此應對信息**理論與技術研究開發(fā)加大投入,保證信息**的研究開發(fā)要有足夠的經費。近年來,美國政府每年在這方面的研究開發(fā)投入超過27億美元,增加幅度高達50%以上。
4.4制定合理的**防護方案和**策略
國家電監(jiān)會2006年印發(fā)了《電力二次系統(tǒng)**防護規(guī)定》(電監(jiān)會5號令),《電力二次系統(tǒng)**防護總體方案》及六個配套實施方案(電監(jiān)**[2006]34號)等文件。要求電力二次系統(tǒng)按照“**分區(qū),網絡專用,橫向隔離,縱向認證”的總體原則和“雙網雙機,分區(qū)分域,等級防護,多層防御”的防護策略,實現(xiàn)生產控制大區(qū)與管理信息大區(qū)的有效隔離,信息內網與Internet實現(xiàn)物理隔離,有效抵御外部攻擊和破壞。
4.5進行定期的**風險評估
**風險評估是對電力系統(tǒng)現(xiàn)有的網絡架構、核心路由器、交換機等網絡及設備、數(shù)據庫服務器、郵件服務器、應用服務器等關鍵服務器、業(yè)務流程、**策略的**漏洞、**威脅及潛在影響進行分析,以提出合理的**建議以保證系統(tǒng)資產的機密性、完整性和可用性等基本**屬性。根據評估的結果采取相應的**控制措施,并適時調整電力企業(yè)的**策略。信息**是相對的、動態(tài)的,只有定期的**風險評估才能發(fā)現(xiàn)和跟蹤電力系統(tǒng)*新的**風險,**風險評估是一個長期持續(xù)的工作,需要將風險評估體系逐漸制度化、規(guī)范化。
4.6制定合適的**管理規(guī)范
電力企業(yè)需要密切跟蹤國內外**標準化領域內的* 新工作成果,并結合國內技術和相關的發(fā)展狀況,建立起完整的電力系統(tǒng)**業(yè)務規(guī)范、標準的框架體系,制定**目標和**實施過程。隨著各種**管理制度和規(guī)范發(fā)布和實施,電力企業(yè)能建立起相對完善的**管理制度,來彌補技術手段的不足,增加企業(yè)的風險承受能力。
4.7加強信息**教育培訓
電力系統(tǒng)信息**中**教育培訓起到關鍵作用,其實施力度將直接關系到電力企業(yè)**管理被理解的程度和被執(zhí)行的效果。 為了達到預期的培訓效果,信息**教育培訓可以采取不同的方式方法,理論與實際操作相結合,不同部門員工培訓的側重點不一樣,做到有的放矢。同時,培訓結果應進行考核,以此促進員工對**知識的掌握。通過**培訓,所有的企業(yè)人員必須了解并嚴格執(zhí)行電力企業(yè)的**策略,強化他們的**意識、提高技術水平和管理水平,從而提高電力企業(yè)的整體**水平。
5總結
目前,我國電力行業(yè)信息**的防護能力尚處于初級階段,多年來在學習借鑒國外技術的基礎上,也積累了一些信息**方面的經驗,國內一些電力相關企業(yè)也開發(fā)研制了一些加密卡、防火墻、**路由器、**網關、入侵檢測系統(tǒng)、隔離裝置等產品。今后只要能夠加大投入,一定會取得實質性的進展,不僅能夠構筑我國電力信息**防線,而且在國際上也能占領一席之地。

滬公網安備 31010102004818號