国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦>論文大全>學(xué)科論文>計(jì)算機(jī)論文>

電大計(jì)算機(jī)畢業(yè)論文范文

時(shí)間: 斯娃805 分享

  計(jì)算機(jī)應(yīng)用能力已成為信息社會(huì)人才必須具備的基本素質(zhì),但目前高校對(duì)非計(jì)算機(jī)專業(yè)大學(xué)生計(jì)算機(jī)應(yīng)用能力的培養(yǎng)還很不完善。下面是學(xué)習(xí)啦小編為大家推薦的電大計(jì)算機(jī)畢業(yè)論文,供大家參考。

  電大計(jì)算機(jī)畢業(yè)論文范文一:重鋼工業(yè)控制系統(tǒng)信息安全

  0引言

  2013年以來(lái),重鋼集團(tuán)作為重慶市的大型重工業(yè)企業(yè)工控信息安全試點(diǎn),進(jìn)行了積極的探索和實(shí)踐。研究工控系統(tǒng)信息安全問(wèn)題,制定工控系統(tǒng)信息安全實(shí)施指南,建立重鋼ICS工控信息安全的模擬試驗(yàn)中心,進(jìn)行控制系統(tǒng)信息安全的模擬試驗(yàn),采取措施提高重鋼控制系統(tǒng)的安全防御能力,以保證重鋼集團(tuán)控制系統(tǒng)的信息安全和安全生產(chǎn),盡到自己的社會(huì)責(zé)任。

  1工控系統(tǒng)信息安全問(wèn)題的由來(lái)

  工業(yè)控制系統(tǒng)(industrycontrolsystem,以下簡(jiǎn)稱ICS)信息安全問(wèn)題的核心是通信協(xié)議缺陷問(wèn)題。工控協(xié)議安全問(wèn)題可分為兩類:

  1.1ICS設(shè)計(jì)時(shí)固有的安全缺失

  傳統(tǒng)的ICS采用專用的硬件、軟件和通信協(xié)議,設(shè)計(jì)上注重效率、實(shí)時(shí)性、可靠性,為此放棄了諸如認(rèn)證、授權(quán)和加密等需要附加開銷的安全特征和功能,一般采用封閉式的網(wǎng)絡(luò)架構(gòu)來(lái)保證系統(tǒng)安全。工業(yè)控制網(wǎng)的防護(hù)功能都很弱,幾乎沒(méi)有隔離功能。由于ICS的相對(duì)封閉性,一直不是網(wǎng)絡(luò)攻防研究關(guān)注的重點(diǎn)。

  1.2ICS開放發(fā)展而繼承的安全缺失

  目前,幾乎所有的ICS廠商都提出了企業(yè)全自動(dòng)化的解決方案,ICS通信協(xié)議已經(jīng)演化為在通用計(jì)算機(jī)\操作系統(tǒng)上實(shí)現(xiàn),并運(yùn)行在工業(yè)以太網(wǎng)上,TCP/IP協(xié)議自身存在的安全問(wèn)題不可避免地會(huì)影響到相應(yīng)的應(yīng)用層工控協(xié)議。潛在地將這些有漏洞的協(xié)議暴露給攻擊者。隨著工業(yè)信息化及物聯(lián)網(wǎng)技術(shù)的高速發(fā)展,企業(yè)自動(dòng)化、信息化聯(lián)網(wǎng)融合,以往相對(duì)封閉的ICS逐漸采用通用的通信協(xié)議、硬軟件系統(tǒng),甚至可以通過(guò)實(shí)時(shí)數(shù)據(jù)采集網(wǎng)、MES、ERP網(wǎng)絡(luò)連接到企業(yè)OA及互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)。傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒、木馬、入侵攻擊、拒絕服務(wù)等安全威脅也正在向ICS擴(kuò)散。因此在ICS對(duì)企業(yè)信息化系統(tǒng)開放,使企業(yè)生產(chǎn)經(jīng)營(yíng)獲取巨大好處的同時(shí),也減弱了ICS與外界的隔離,“兩化融合”使ICS信息安全隱患問(wèn)題日益嚴(yán)峻。

  2重鋼ICS信息安全問(wèn)題的探索

  2.1重鋼企業(yè)系統(tǒng)架構(gòu)

  重鋼新區(qū)的建設(shè)是以大幅提升工藝技術(shù)和控制、管理水平,以科技創(chuàng)新和裝備大型化推進(jìn)流程再造為依據(jù),降本增效、節(jié)能減排為目的來(lái)完成的。各主要工藝環(huán)節(jié)、生產(chǎn)線都實(shí)現(xiàn)了全流程智能化管控。依據(jù)“產(chǎn)銷一體化”的思想,重鋼在各產(chǎn)線上集成,實(shí)現(xiàn)“兩化”深度融合,形成了一個(gè)龐大而復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

  2.2生產(chǎn)管控系統(tǒng)分級(jí)

  管控系統(tǒng)按控制功能和邏輯分為4級(jí)網(wǎng)絡(luò):L4(企業(yè)資源計(jì)劃ERP)、L3(生產(chǎn)管理級(jí)MES)、L2(過(guò)程控制級(jí)PCS)、L1(基礎(chǔ)自動(dòng)化級(jí)BAS)。重鋼新區(qū)L1控制系統(tǒng)有:浙大中控、新華DCS、西門子PLC、GEPLC、MOX、施耐德和羅克威爾控制系統(tǒng)等。各主要生產(chǎn)環(huán)節(jié)L1獨(dú)立,L2互聯(lián),L3和ERP是全流程整體構(gòu)建。

  2.3重鋼企業(yè)網(wǎng)絡(luò)架

  重鋼新區(qū)網(wǎng)絡(luò)系統(tǒng)共分為4個(gè)層次:Internet和專線區(qū),主干網(wǎng)區(qū)域,服務(wù)器區(qū)域,L2/L3通信專網(wǎng)區(qū)。

  (1)主干網(wǎng)區(qū)域包括全廠無(wú)線覆蓋(用于各網(wǎng)絡(luò)點(diǎn)的補(bǔ)充接入備用)和辦公終端接入,主干網(wǎng)區(qū)域與Internet和專線區(qū)之間通過(guò)防火墻隔離,并部署行為管理系統(tǒng);

  (2)主干網(wǎng)區(qū)域與服務(wù)器區(qū)域之間通過(guò)防火墻隔離;

  (3)L2與L3之間由布置在L2網(wǎng)絡(luò)的防火墻和L3側(cè)的數(shù)據(jù)交換平臺(tái)隔離;

  (4)L2和L1之間通過(guò)L2級(jí)主機(jī)雙網(wǎng)卡方式進(jìn)行邏輯隔離,各生產(chǎn)線L2和L1遍布整個(gè)新區(qū),有多種控制系統(tǒng)。

  (5)OA與ERP和MES服務(wù)器之間沒(méi)有隔離。在L2以下沒(méi)有防火墻,現(xiàn)有的安全措施不能保證ICS的安全。

  2.4ICS安全漏洞

  經(jīng)過(guò)分析討論,我們認(rèn)為重鋼管控系統(tǒng)ICS可能存在以下安全問(wèn)題:

  (1)通信協(xié)議漏洞基于TCP/IP的工業(yè)以太網(wǎng)、PROIBUS,MODBUS等總線通信協(xié)議,L1級(jí)與L2級(jí)之間通信采用的OPC協(xié)議,都有明顯的安全漏洞。

  (2)操作系統(tǒng)漏洞:ICS的HMI上Windows操作系統(tǒng)補(bǔ)丁問(wèn)題。

  (3)安全策略和管理流程問(wèn)題:安全策略與管理流程、人員信息安全意識(shí)缺乏,移動(dòng)設(shè)備的使用及不嚴(yán)格的訪問(wèn)控制策略。

  (4)殺毒軟件問(wèn)題:由于殺毒軟件可能查殺ICS的部分軟件,且其病毒庫(kù)需要不定期的更新,故此,ICS操作站\工程師站基本未安裝殺毒軟件。

  3重鋼工控系統(tǒng)信息安全措施

  對(duì)重鋼來(lái)說(shuō),ICS信息安全性研究是一個(gè)新領(lǐng)域,對(duì)此,需要重點(diǎn)研究ICS自身的脆弱性(漏洞)情況及系統(tǒng)間通信規(guī)約的安全性問(wèn)題,對(duì)ICS系統(tǒng)進(jìn)行安全測(cè)試,同時(shí)制定ICS的設(shè)備安全管理措施。

  3.1制定ICS信息安全實(shí)施指南

  根據(jù)國(guó)際行業(yè)標(biāo)準(zhǔn)ANSI/ISA-99及IT安防等級(jí),重鋼與重慶郵電大學(xué)合作,制定出適合國(guó)內(nèi)實(shí)際的《工業(yè)控制系統(tǒng)信息安全實(shí)施指南》(草案)。指南就ICS和IT系統(tǒng)的差異,ICS系統(tǒng)潛在的脆弱性,風(fēng)險(xiǎn)因素,ICS網(wǎng)絡(luò)隔離技術(shù),安全事故緣由,ICS系統(tǒng)安全程序開發(fā)與部署,管理控制,運(yùn)維控制,技術(shù)控制等多方面進(jìn)行具體的規(guī)范,并提出ICS的縱深防御戰(zhàn)略的主要規(guī)則。并提出ICS的縱深防御戰(zhàn)略的主要規(guī)則。ICS的縱深防御戰(zhàn)略:

  (1)在ICS從應(yīng)用設(shè)計(jì)開始的整個(gè)生命周期內(nèi)解決安全問(wèn)題;

  (2)實(shí)施多層的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);

  (3)提供企業(yè)網(wǎng)和ICS的網(wǎng)絡(luò)邏輯隔離;

  (4)ICS設(shè)備測(cè)試后封鎖未使用過(guò)的端口和服務(wù),確保其不會(huì)影響ICS的運(yùn)行;

  (5)限制物理訪問(wèn)ICS網(wǎng)絡(luò)和設(shè)備;

  (6)限制ICS用戶使用特權(quán),(權(quán)、責(zé)、人對(duì)應(yīng));

  (7)在ICS網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)分別使用單獨(dú)的身份驗(yàn)證機(jī)制;

  (8)使用入侵檢測(cè)軟件、防病毒軟件等,實(shí)現(xiàn)防御工控系統(tǒng)中的入侵及破壞;

  (9)在工控系統(tǒng)的數(shù)據(jù)存儲(chǔ)和通信中使用安全技術(shù),例如加密技術(shù);

  (10)在安裝ICS之前,利用測(cè)試系統(tǒng)測(cè)試完所有補(bǔ)丁并盡快部署安全補(bǔ)丁;

  (11)在工控系統(tǒng)的關(guān)鍵區(qū)域跟蹤和監(jiān)測(cè)審計(jì)蹤跡。

  3.2建立重鋼ICS信息安全模擬試驗(yàn)中心

  由于重鋼新區(qū)企業(yè)網(wǎng)絡(luò)架構(gòu)異常復(fù)雜,要解決信息安全問(wèn)題,必須對(duì)企業(yè)網(wǎng)絡(luò)及ICS進(jìn)行信息安全測(cè)試,在此基礎(chǔ)上對(duì)系統(tǒng)進(jìn)行加固。為避免攻擊等測(cè)試手段對(duì)正在生產(chǎn)運(yùn)行的系統(tǒng)產(chǎn)生不可控制的惡劣影響,必須建立一個(gè)ICS信息安全的模擬試驗(yàn)中心。為此,采用模擬在線運(yùn)行的重鋼企業(yè)網(wǎng)絡(luò)的方式,構(gòu)建重鋼ICS信息安全的模擬試驗(yàn)中心。這個(gè)中心也是重鋼電子的軟件開發(fā)模擬平臺(tái)和信息安全攻防演練平臺(tái)。

  3.3模擬系統(tǒng)信息安全的測(cè)試診斷

  重鋼模擬系統(tǒng)安全測(cè)試,主要進(jìn)行漏洞檢測(cè)和滲透測(cè)試,形成ICS安全評(píng)估報(bào)告。重鋼ICS安全問(wèn)題主要集中在安全管理、ICS與網(wǎng)絡(luò)系統(tǒng)三個(gè)方面,高危漏洞占很大比重。

  (1)骨干網(wǎng)作為內(nèi)外網(wǎng)數(shù)據(jù)交換的節(jié)點(diǎn),抗病毒能力弱、有明顯的攻擊路徑;

  (2)生產(chǎn)管理系統(tǒng)中因?yàn)榫W(wǎng)絡(luò)架構(gòu)、程序設(shè)計(jì)和安全管理等方面的因素,存在諸多高風(fēng)險(xiǎn)安全漏洞;

  (3)L1的PLC與監(jiān)控層之間無(wú)安全隔離,ICS與L2之間僅有雙網(wǎng)卡邏輯隔離,OA和ERP、MES的網(wǎng)絡(luò)拓?fù)錄](méi)有分級(jí)和隔離。對(duì)外部攻擊沒(méi)有防御手段。雖然各部分ICS(L1)相對(duì)獨(dú)立,但整個(gè)系統(tǒng)還是存在諸多不安全風(fēng)險(xiǎn)因素,主要有系統(tǒng)層缺陷、滲透攻擊、緩沖區(qū)溢出、口令破解及接口、企業(yè)網(wǎng)內(nèi)部威脅五個(gè)方面。通過(guò)對(duì)安全測(cè)試結(jié)果進(jìn)行分析,我們認(rèn)為攻擊者最容易采用的攻擊途徑是:現(xiàn)場(chǎng)無(wú)線網(wǎng)絡(luò)、辦公網(wǎng)—HMI遠(yuǎn)程網(wǎng)頁(yè)—HMI服務(wù)器、U盤或筆記本電腦在ICS接入。病毒最容易侵入地方是:外網(wǎng)、所有操作終端、調(diào)試接入的筆記本電腦。

  3.4提高重鋼管控系統(tǒng)安防能力的措施

  在原有網(wǎng)絡(luò)安全防御的基礎(chǔ)上根據(jù)ICS信息安全的要求和模擬測(cè)試的結(jié)果,我們采取一系列措施來(lái)提高重鋼管控系統(tǒng)的措施。

  3.5安全管理措施

  參照《工業(yè)控制系統(tǒng)信息安全實(shí)施指南》(草案),修訂《重鋼股份公司計(jì)算機(jī)信息網(wǎng)絡(luò)管理制度》,針對(duì)內(nèi)部網(wǎng)絡(luò)容易出現(xiàn)的安全問(wèn)題提出具體要求,重點(diǎn)突出網(wǎng)絡(luò)安全接入控制和資源共享規(guī)范;檢查所有ICS操作員\工程師站,封鎖USB口,重新清理所有終端,建立完整的操作權(quán)限和密碼體系。封鎖大部分骨干網(wǎng)區(qū)的無(wú)線接入,增加現(xiàn)場(chǎng)無(wú)線設(shè)備的加密級(jí)別。

  3.6系統(tǒng)加固措施

  3.6.1互聯(lián)網(wǎng)出口安全防護(hù)第一層:防火墻——在原來(lái)配置的防火墻上,清理端口,精確開放內(nèi)部服務(wù)器服務(wù)端口,限制主要網(wǎng)絡(luò)木馬病毒入侵端口通訊;第二層:行為管理系統(tǒng)——對(duì)內(nèi)外通訊的流量進(jìn)行整形和帶寬控制,控制互聯(lián)網(wǎng)訪問(wèn)權(quán)限,減少非法的互聯(lián)網(wǎng)資源訪問(wèn),同時(shí)對(duì)敏感信息進(jìn)行控制和記錄;第三層:防病毒系統(tǒng)——部署瑞星防毒墻對(duì)進(jìn)出內(nèi)網(wǎng)的網(wǎng)絡(luò)流量進(jìn)行掃描過(guò)濾,查殺占據(jù)絕大部分的HTTP、FTP、SMTP等協(xié)議流量,凈化內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境;

  3.6.2內(nèi)網(wǎng)(以太網(wǎng))安全部署企業(yè)版殺毒系統(tǒng)、EAD準(zhǔn)入控制系統(tǒng)(終端安裝),進(jìn)行交換機(jī)加固,增加DHCP嗅探功能,拒絕非法DHCP服務(wù)器分配IP地址,廣播風(fēng)暴抑制。

  3.6.3工業(yè)以太網(wǎng)安全L1級(jí)安全隔離應(yīng)考慮ICS的特點(diǎn):

  (1)PLC與監(jiān)控層及過(guò)程控制級(jí)一般采用OPC通訊,端口不固定。因此,安全隔離設(shè)備應(yīng)能進(jìn)行動(dòng)態(tài)端口監(jiān)控和防御。

  (2)工控系統(tǒng)實(shí)時(shí)性高,要求通信速度快。因此,為保證所處理的流量較少,網(wǎng)絡(luò)延時(shí)小,實(shí)時(shí)性好,安全隔離設(shè)備應(yīng)布置在被保護(hù)設(shè)備的上游和控制網(wǎng)絡(luò)的邊緣。圖3安全防御技術(shù)措施實(shí)施簡(jiǎn)圖經(jīng)過(guò)多方比較,現(xiàn)采用數(shù)據(jù)采集隔離平臺(tái)和智能保護(hù)平臺(tái)。在PLC采用終端保護(hù),在L1監(jiān)控層實(shí)現(xiàn)L1區(qū)域保護(hù),在PCS與MES、ERP和OA之間形成邊界保護(hù)。接著考慮增加L1外掛監(jiān)測(cè)審計(jì)平臺(tái)和漏洞挖掘檢測(cè)平臺(tái)。

  3.6.4數(shù)據(jù)采集隔離平臺(tái)在L1的OPC服務(wù)器和實(shí)時(shí)數(shù)據(jù)庫(kù)采集站之間實(shí)現(xiàn)數(shù)據(jù)隔離,采用數(shù)據(jù)隔離網(wǎng)關(guān)+綜合管理平臺(tái)實(shí)現(xiàn):動(dòng)態(tài)端口控制,白名單主動(dòng)防御,實(shí)時(shí)深度解析采集數(shù)據(jù),實(shí)時(shí)報(bào)警阻斷。

  3.6.5智能保護(hù)平臺(tái)快速識(shí)別ICS系統(tǒng)中的非法操作、異常事件及外部攻擊并及時(shí)告警和阻斷非法數(shù)據(jù)包。多重防御機(jī)制:將IP地址與MAC地址綁定,防止內(nèi)部IP地址被非法盜用;白名單防御機(jī)制:對(duì)網(wǎng)絡(luò)中所有不符合白名單的安全數(shù)據(jù)和行為特征進(jìn)行阻斷和告警,消除未知漏洞危害;黑名單防御機(jī)制:根據(jù)已知漏洞庫(kù),對(duì)網(wǎng)絡(luò)中所有異常數(shù)據(jù)和行為進(jìn)行阻斷和告警,消除已知漏洞危害。邊界保護(hù):布置在L1邊界,監(jiān)控L1網(wǎng)絡(luò)中的保護(hù)節(jié)點(diǎn)和網(wǎng)絡(luò)結(jié)構(gòu),配置信息以及安全事件。區(qū)域保護(hù):布置在L1級(jí)ICS內(nèi)部邊界,防御來(lái)自工業(yè)以太網(wǎng)以外及ICS內(nèi)部其他區(qū)域的威脅。終端保護(hù):布置在終端節(jié)點(diǎn),防御來(lái)自外部、內(nèi)部其他區(qū)域及終端的威脅。綜合管理平臺(tái):通過(guò)對(duì)所在工控網(wǎng)絡(luò)環(huán)境的分析,自動(dòng)組合一套規(guī)則與策略的部署方案;可將合適的白名單規(guī)則與漏洞防護(hù)策略下發(fā)部署到不同的智能保護(hù)平臺(tái)。

  4結(jié)束語(yǔ)

  經(jīng)過(guò)多方共同努力,重鋼集團(tuán)現(xiàn)已建成一個(gè)較為完整的企業(yè)信息安全的模擬試驗(yàn)中心;制定出適用于國(guó)內(nèi)實(shí)際的有待驗(yàn)證的工控系統(tǒng)信息安全實(shí)施指南;對(duì)重鋼工控系統(tǒng)信息安全狀況有了一個(gè)較為清晰的認(rèn)知;通過(guò)采取積極的安全防御加固措施,極大的提高整個(gè)企業(yè)ICS安全;也看清了以后的方向。重鋼工控信息安全體系的研究和完善還任重道遠(yuǎn),我們將繼續(xù)深入研究,為我國(guó)的工控信息安全體系的建設(shè)盡微薄之力。

  電大計(jì)算機(jī)畢業(yè)論文范文二:電力系統(tǒng)信息安全論文

  1電力系統(tǒng)信息安全存在的問(wèn)題

  1.1電力系統(tǒng)信息安全意識(shí)薄弱

  伴隨著科學(xué)技術(shù)的不斷發(fā)展,特別是計(jì)算機(jī)技術(shù)的發(fā)展,我國(guó)的計(jì)算機(jī)安全技術(shù)獲得大幅度的提升,安全策略也有了很大的發(fā)展,基本可以保障電力系統(tǒng)的信息安全,因此,電力系統(tǒng)的各個(gè)計(jì)算機(jī)應(yīng)用部門就容易掉以輕心,信息安全意識(shí)較為薄弱,與信息安全的實(shí)際需求相差甚遠(yuǎn),從而導(dǎo)致有關(guān)部門不能很好的應(yīng)對(duì)新出現(xiàn)的信息安全問(wèn)題。

  1.2缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范

  缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范是電力系統(tǒng)信息安全管理中存在的一個(gè)較為嚴(yán)重的問(wèn)題,導(dǎo)致電力系統(tǒng)信息安全管理無(wú)章可循、無(wú)法可依,信息安全管理的工作無(wú)法真正落實(shí)到位,信息安全管理的效率和質(zhì)量都較低。

  1.3缺乏符合電力行業(yè)特點(diǎn)的信息安全體系

  隨著電力系統(tǒng)信息化程度的不斷提高,整個(gè)電力系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴程度越來(lái)越高,相應(yīng)的就要求建立安全系數(shù)高的安全體系,只有這樣才能很好的保障電力系統(tǒng)的正常運(yùn)行,否則電力系統(tǒng)將會(huì)面臨很多安全方面的威脅。

  1.4信息化程度的提高,使電力系統(tǒng)面臨著巨大的外部安全攻擊

  電力系統(tǒng)的信息化程度的提高,有一個(gè)重要的表現(xiàn)就是由過(guò)去孤立的局域網(wǎng)發(fā)展成為廣域網(wǎng),這樣一來(lái),就增加了電力系統(tǒng)信息安全管理的難度,使電力系統(tǒng)面臨更多的安全攻擊和風(fēng)險(xiǎn)。

  2提高電力系統(tǒng)信息安全性的措施

  2.1提高安全意識(shí)

  有關(guān)部門應(yīng)該加強(qiáng)電力系統(tǒng)安全知識(shí)的宣傳,提高電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用部門人員的安全意識(shí),正確認(rèn)識(shí)信息安全問(wèn)題,并加強(qiáng)對(duì)新出現(xiàn)問(wèn)題的研究,提高對(duì)新出現(xiàn)問(wèn)題的認(rèn)識(shí)程度,以便制定相應(yīng)的防范措施。

  2.2制定統(tǒng)一的信息安全管理規(guī)范

  要想提高電力系統(tǒng)信息安全管理的效率和質(zhì)量,必須要制定一個(gè)統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范,這對(duì)電力系統(tǒng)的正常運(yùn)行至關(guān)重要。企業(yè)在制定信息安全管理規(guī)范時(shí),一定要結(jié)合電力系統(tǒng)的運(yùn)行特點(diǎn),并且還要參考主要的國(guó)際安全標(biāo)準(zhǔn)和我們國(guó)家的安全標(biāo)準(zhǔn),努力制定出一套標(biāo)準(zhǔn)的、統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范。

  2.3建立健全電力系統(tǒng)信息安全體系結(jié)構(gòu)框架

  建立健全電力系統(tǒng)安全體系結(jié)構(gòu)框架,最主要的是要掌握先進(jìn)的電力系統(tǒng)信息安全技術(shù),只有這樣才能盡快的實(shí)現(xiàn)電力系統(tǒng)信息安全示范工程,從而大幅度的提升電力系統(tǒng)信息安全管理的水平。這里所說(shuō)的先進(jìn)的信息安全技術(shù)主要包括信息加密技術(shù)、信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)、防病毒技術(shù)、防攻擊技術(shù)、數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)等。

  2.4采取一切有效的措施,抵擋外部安全攻擊

  為抵擋外部安全攻擊,有關(guān)部門應(yīng)該積極采取一切有效的措施來(lái)保障電力系統(tǒng)的信息安全。這些有效的措施主要包括以下幾種:注意建立電力系統(tǒng)信息安全身份認(rèn)證體系、建立完備的網(wǎng)絡(luò)信息系統(tǒng)監(jiān)控中心、建立電力系統(tǒng)信息安全監(jiān)測(cè)中心等。

  3結(jié)語(yǔ)

  綜上所述,電力系統(tǒng)信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,對(duì)我國(guó)的電力事業(yè)具有重大意義。因此,有關(guān)部門應(yīng)該積極采用各種行之有效的措施,提高電力系統(tǒng)信息的安全性,只有這樣才能保障供電的安全和穩(wěn)定,促進(jìn)我國(guó)的電力事業(yè)健康、快速發(fā)展。

892732