浅析电力企业网络信息安全技术和安全管理机制构建企业网络安全防范的制度空间

2013-12-03 16:15:48 电力信息化　点击量：评论 (0)

摘　要: 分析当前电力系统网络安全存在的问题, 从管理机制和常用的技术手段方面对信息安全进行了探讨。结合网络安全的现状，探究电力企业网络安全防范的制度空间。关键词:电力企业；分析；网络信息安全技术；安

视网络运行状态。

图1 防火墙逻辑位置示意图

3、入侵检测技术

入侵检测（Intrusion Detection）是对入侵行为的发觉，是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实施保护。Dennying于1987年提出了一个通用的入侵检测模型(如图2所示)。

图2 通用的入侵检测模型

4 、风险评估技术

风险评估（Vulnerability Assessment）是网络安全防御中的一项重要技术，运用系统的方法，根据各种网络安全保护措施、管理机制以及结合所产生的客观效果，对网络系统做出是否安全的结论。其原理是根据已知的安全漏洞知识库，对目标可能存在的安全隐患进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。网络漏洞扫描系统就是这一技术的实现，它包括了网络模拟攻击，漏洞检测，报告服务进程，提取对象信息，以及评测风险，提供安全建议和改进措施等功能，帮助用户控制可能发生的安全事件，最大可能的消除安全隐患。

风险评估技术基本上也可分为基于主机的和基于网络的两种，前者主要关注软件所在主机上面的风险漏洞，而后者则是通过网络远程探测其它主机的安全风险漏洞。然而风险评估只是一种辅助手段，真正的安全防护工作还是依靠防火墙和入侵检测来完成。

5、虚拟局域网（VLAN）技术

基于ATM 和以太网交换技术发展起来的VLAN 技术, 把传统的基于广播的局域网技术发展为面向连接的技术, 从而赋予了网管系统限制虚拟网外的网络节点与网内的通信, 防止了基于网络的监听入侵。例如可以把企业内联网的数据服务器、电子邮件服务器等单独划分为一个VLAN 1, 把企业的外联网划分为另一个VLAN 2。控制VLAN 1 和VLAN 2 间的单向信息流向: VLAN 1 可以访问VLAN 2 相关信息;VLAN 2 不能访问VLAN 1 的信息。这样就保证了企业内部重要数据不被非法访问和利用。

6、虚拟专用网VPN（Virtual Private Network）技术

虚拟专用网络是企业网在因特网等公用网络上的延伸，通过一个私用的通道来创建一个安全的私有连接。虚拟专用网络通过安全的数据通道