安全防护系统范文

安全防护系统范文（精选12篇）

安全防护系统 第1篇

互联网、移动互联网、物联网的不断演进, 颠覆了人们的生活方式。然而对于攻击者而言, 万物互联同样意味着可攻击的目标增多, 攻击方法在创新, “攻击面”在迅速扩大, 相对应的信息安全防御链条则越来越长, 防御思想也在不断进化, 信息安全防御面临很大的创新压力。

Linux操作系统因其具有优良的网络安全性、设备独立性、可移植性且符合公用软件许可证协议, 任何企业和个人可根据实际情况进行定制和二次开发, 因此其安全性比非开源系统要高的多, 非常适用于定制化的网关和防火墙的开发。而Linux防火墙的开发主要基于Netfilter框架, 由于Netfilter本身就是一个功能比较完备的可配置化的内核防火墙框架, 该框架既简洁又灵活, 可实现安全策略应用中的许多功能, 所以通过Iptables配置Netfilter就能满足绝大多数情况下的用户的要求, 因此本文选择了Netfilter/Iptables IP信息包过滤系统作为安全防护系统的开发工具[1]。

一、Netfilter与Iptables通讯

Netfilter组件也称为内核空间, 是内核的一部分, 由一些信息包过滤表组成, 这些表包含内核用来控制信息包过滤处理的规则集。其设计原则是生成一种易扩展的模块结构, 并且在新增加模块时, 不需要重新启动内核空间。Netfilte的钩子函数可在IPv4、IPV6等协议中开发, 即在各网络协议的核心部分建立捕捉点即HOOK, 其能在内核模块中注册, 并将数据包交由用户处理, 从而实现包过滤、代理、网络地址转换及状态检测进行有序集合。

Iptables是与Linux内核集成的IP信息包过滤系统, 主要功能就是对用户的所规定的规则进行配置的同时让经过的数据包与这些规则相匹配。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器, 则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。Iptables可是让用户自己写入所需要规则进而把本机配置成所需的防火墙[2]。

Netfilter/iptables的最大优点是它可以配置有状态的防火墙, 这是ipfwadm和ipchains等以前的工具都无法提供的一种重要功能。有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。而Netfilter/iptables的另一个重要优点是, 它使用户可以完全控制防火墙配置和信息包过滤。您可以定制自己的规则来满足您的特定需求, 从而只允许您想要的网络流量进入系统。

Iptables组件是一种工具, 也称为用户空间 (userspace) , 它使插入、修改和除去信息包过滤表中的规则变得容易。其主要通过socket接口对Netfilter进行操作, 操作过程为:当Iptables初始化时调用TC_INIT建立一个原始ip套接字为255的协议号, 创建socket方式为socket (TC_AF, SOCK_RAW, IPPROTO_RAW) , 其中TC_AF就是AF_INET。然后, 通过系统调用getsockopt () 获得Netfilter的配置句柄, 然后Iptables在用户空间对表的规则进行添加、删除以及修改等操作来读取或更改Netfilter设置, 最后利用系统调用setsockopt () 将修改后的Netfilter配置写回内核中进而修改内核中的表。修改内核中的表又可分为两个部分, 规则添加和规则应用。

(1) 规则添加:Iptables的应用程序使用getopt_long () 函数将用户输入的命令行转为程序可读的格式, 通过调用libiptc库里定义的添加函数, 对getsockopt () 得到的netfilter句柄进行修改, 然后在调用libiptc库函数提供的iptc_commit () 函数向核心提交操作请求。

(2) 规则应用:当规则注入内核iptables时, 都挂在各自表的相应hook入口处, 当报文经过hook进行匹配时, 对于与规则匹配成功的报文, 调用规则对应的target处理。每一个使用netfilter挂钩的表都需要将表的处理函数在nf_hooks数组的相应链上进行注册, 对于filter表来说, 在初始化时, 调用了内核中的nf_register_hook () , 将预定义的三个分别对应于INPUT、FORWARD、OUTPUT链的struct nf_hook_ops结构连入表中。FORWARD点的hook设置为ipt_hook () , 它将直接调用ipt_do_table () 。几乎所有的处理函数都将调用ipt_do_table () 函数用来查询表中的规则, 从而调用对应的target[3]。

二、数据包过滤技术分析

作为最为有效的控制访问技术, 数据包过滤技术是通过软件或硬件设备对网络流出或流入的数据进行有效的控制, 该控制需符合一定的规则和安全策略。通常将其放置在网络的节点位置, 根据制定的安全策略和规则确定哪些数据包可以通过, 哪些数据包被过滤。

数据包过滤设备如包过滤网关、包过滤路由都会按照既定的安全策略进行工作。首先, 数据包过滤策略是存储在数据包过滤设备或软件中, 当网络数据包到达过滤设备端口时, 其包头会被语法分析, 一般情况下数据包过滤设备或软件只需检测TCP、IP以及UDP等包头中的字段信息, 对其具体内容不予检测。其次, 包过滤的存储策略要与包过滤使用策略相一致, 策略的存储方式应以特殊方式存储。最后, 当流向过滤设备的数据包不满足过滤策略时, 该数据包会被阻止, 而当数据包符合过滤设备的安全策略时, 则该数据包可以被继续处理, 反之当数据包不符合过滤设备的安全策略时, 则该数据包不会被允许继续操作。

在实际使用过程中, 尤其对于大型集团企业内部信息网络, 由于网络环境的特殊性和对内敏感信息的保护性, 因此基于网络安全的最大原则, 多采用基于关闭时的规则。相反, 针对大型服务性企业, 因其要为用户提供更加快捷方便的服务, 因此可采用基于开放式的规则。数据包的过滤往往是双向的, 过滤设备可以按制定的安全策略对不同的数据包进行有选择化的过滤。因此, 系统的总体过滤规则是两个方向的过滤规则的结合。过滤规则的不同选择过滤信息的方式也不同, 有些信息很容易检测, 如位于Ip包头的信息, 而其他信息可能会很难, 如位于TCP/UDP包头的信息。因此对过滤规则的选择以及过滤信息的类型应联系自己的实际网络环境, 作出最优的组合方式。本文根据实际需要选择基于开放式的过滤规则作为网络安全策略基本原则。

三、安全防护系统的设计

(1) 总体设计。基于Linux操作系统的安全防护系统是一套基于服务器主机的安全防护系统解决方案, 由于系统网络的应用范围比较广泛, 对软件的可靠性、安全性以及系统响应速度等要求较高, 因此本文选择了基于数据包过滤的防火墙设计, 进而根据该设计方案实现了安全防护系统的功能。

在整个的安全防护系统中, 将用户的控制节点放置在防火墙内, 采用基于Linux2.4内核的防火墙网关并通过Netfilter认证。其功能涵盖用户身份认证、系统安全设置、数据包过滤防火墙、网络流量控制以及网络地址转换功能等。采用Netfilter/Iptables方式实现数据包的处理、过滤、及过滤规则的配置。系统将Iptables作为系统的默认防火墙配置工具, 通过其提供的libipq库函数实现了封装数据包的构造和发送的函数库, 进而实现阻断包的发送[4]。

(2) 网络地址转换设计。网络地址转换技术可以是网络变得更加稳固, 它主要将内网IP地址与外网IP地址进行转换, 或将一组IP地址转换为另一组IP。处于对安全级网络地址相对匮乏等因素考虑, 很多内网使用私有IP建立, 当其余互联网连接时, 通过带有网络地址转换功能的防火墙或硬件设备实现内网私有IP与外网合法IP的转换, 从而对外表现为合法。

网络地址转换设计的安全性主要有如下几点:第一, 为了限制外网到内网的互联, 可以将网络地址转换看做一个单向的数据过滤器, 当端口地址在网络地址转换内动态分配时, 使得外部入侵者对网络地址转换中的特定主机的攻击变得更加困难。第二, 当具有网络地址转换功能的设备不在防火墙保护范围之内时, 可采用应用级别的规则进行端到端的加密。只要该规则中不含有IP地址等相关信息, 则安全性可以得到有力的提升。第三, 为了保证数据表不含私有的相关地址信息, 对协议透明起到透明路由器的作用, 因此可将含有网络地址转换协议的设备和应用网关相结合, 进而实现为应用层含有IP地址信息的连接进行地址翻译。最后, 含有网络地址转换协议的设备也可以是台服务器主机, 所以也可以作为被攻击的对象, 因此使用网络地址转换协议使地址隐藏, 进而增加了被攻击的难度[5]。

(3) 数据包标记的实现。在本文中, 数据包的标记采用了Iproute2与Netfilter相结合的方式。Iproute2是一个在Linux下的高级网络管理工具软件。实际上, 它是通过rtnetlink sockets方式动态配置内核的一些小工具组成的, 从Linux2.2内核开始, Alexey Kuznetsov实现了通过rtnetlink sockets用来配置网络协议栈, 它是一个现代的强大的接口。Iproute2最大特点就是它用完整而有机制的简单命令替代了之前以下命令的功能, 如ifconfig, arp, route, iptunnel, 而且还添加了其它不少的功能。Netfilter可以进行包过滤或者修改数据包头。还有一项功能就是我们可以给数据包打上一个数字标记。使用--set-mark机制就可以实现。

(4) 网络防御系统的测试。本文的安全防护系统对数据包的拦截、过滤、网络转换以及网络安全管理功能主要是通过包过滤技术及代理技术实现, 根据所在网络数据包的特点及常见的攻击手段, 测试方案应符合防火墙主要发展方向及所处具体环境进行设定, 主要包括防御能力测试, 网络地址转换测试、常见管理功能测试等。根据篇幅要求, 本文只介绍前两种方式。

(1) 测试环境:防火墙网关为Linux2.4内核, 其余为内网工作站。Linux与常用的攻击工具相结合组成攻击工作站, 并用100M的以太网相连接, 设定安全防护软件的防火墙采用双网卡, eth0为连接内部网络, IP地址为202.204.XXX.0;eth1为连接外部网络, IP地址为202.204.XXX.118。

(2) 防御能力测试:为了测试系统对常见攻击模式的防护能力, 在启动软件后, 攻击服务器采用Netcat对防火墙网关扫描。然后在通过系统日志查看安全防护系统是否已成功拦击对主机的攻击, 或也可以通过查看安全防护系统的主服务器是否被攻击主机访问, 如日志无显示或不能访问, 则表示拦截成功。本文采用sendip探测防火墙, 同时攻击主机将默认网关设为防护软件主机的IP为202.204.XXX.118, 看防火墙是否能被欺骗, 然后外部攻击主机发送一个ICMP包对内部网络的某台主机进行欺骗攻击, 命令为:

查看防火墙日志, 显示拦截成功, 说明了防护软件采用的过滤规则对此种欺骗手段有效。

(3) 网络地址转换测试:鉴于本文防火墙内部网络的设定, 首先设定eth1连接外网, eth0连接内网, 给ip_forward赋1来开始IP传送。命令如下:

然后, 使用网络地址转换隐藏内部网络地址, 所有内部网络202.204.XXX.X的连接从外部看来都是与202.204.XXX.X的通讯, 命令如下:

四、结语

本文在以Linux2.4内核下基于Netfilter框架设计开发了基于数据包过滤技术的安全防护系统, 由于在Netfilter/Iptables框架中有很多内容可以自行定义设定, 因此该系统具有很强的灵活性, 系统功能实现了对数据包标记、拦截过滤、网络地址转换、用户身份认证以及日志管理等功能, 上述功能均通过了系统测试并获得了很好的测试效果。

参考文献

[1]李文光.基于Linux包过滤的防火墙技术及应用[J].网络安全技术与应用, 2013 (12) :37-39.

[2]苏翔宇, 潘政华.基于Netfilter/Iptables的DMZ防火墙研究与实现[J].电脑编程技巧与维护, 2014 (12) :126-128.

[3]林燕.Iptables规则集的优化设计[J].计算机时代, 2015 (02) :47-49.

[4]孙爱爱.Netfilter/Iptables性能优化探究[J].电子测试, 2013:76-78.

二次系统安全防护设备技术协议 第2篇

二次系统安全防护设备技术协议

买方：北京华电北燃能源有限公司

卖方：南京华盾电力信息测评有限公司

设计院：国核电力规划设计研究院

2018年10月

目录

第一部分 技术规范 2

第二部分 供货范围 9

第三部分 技术资料和交付进度 11

第四部分 交货进度 11

第五部分 设备监造(检验)和性能验收试验 12

第六部分 技术服务和设计联络 12

第一部分 技术规范 总则

1.1 本技术规范适用于通州运河核心区区域能源系统建设项目（燃气热电联产）工程的调度数据网络及二次系统安全防护系统，它包括采购的二次系统安全防护系统及附属设备的功能设计、结构、性能、安装、试验和检修等方面的技术要求。

1.2 本技术规范提出的是最低限度的技术要求，并未对一切技术细节作出规定，也未充分引述有关标准和规范的条文，乙方应保证提供符合本技术规范和有关工业标准的优质产品。

1.3 如果乙方没有以书面形式对本技术规范的条文提出异议，则意味着乙方提供的设备完全符合本技术规范的要求。如有异议，不管是多么微小，都应在投标书中以“对规范的意见和同规范的差异”为标题的专门章节（附件“差异表”）中加以详细描述。

1.4乙方应按要求据实提供相应的业绩表、注册资金等相关资质文件，若评标时发现乙方提供虚假信息，甲方有权做废标处理。

1.5乙方须执行本技术规范所列标准。本技术规范中未提及的内容均满足或优于本技术规范所列的国家标准、国际标准、国家电力行业标准和产品制造国家所采用的有关标准，本技术规范所使用的标准如遇与乙方所执行的标准不一致时，按较高标准执行。

1.6本技术规范经招投标双方共同确认后，作为订货合同的技术附件，与合同正文具有同等法律效力。

在签订技术协议之后，甲方有权提出因规范标准和规程发生变化而产生的一些补充要求，具体项目由招、投标双方共同商定，但不产生商务变化。

1.7乙方对调度数据网络及二次系统安全防护系统设备(含辅助系统与设备)负有全责，即包括分包(或外购)的产品。分包(或外购)的产品制造商事先征得甲方的认可。

1.8乙方提供的设备应是先进的、完整的、适用的、成熟的标准设备（具有北京、华北电力调度中心入网许可，为在北京、华北电网统调电厂300MW及以上机组应用1 0套及以上，2年以上现场运行经验），而不是正在开发和准备开发的。工作范围

2.1概述

通州运河核心区区域能源系统建设（燃气热电联产）工程机组经双圈变压器接入电厂的220kV配电装置，以220kV电压等级接入北京市调、华北网调。电气主接线采用双母线接线，出线2回，至220kV北寺变电站，终期接入运河变电站。通州运河核心区区域能源系统建设（燃气热电联产）工程属北京市电力调度中心（以下简称北京市调）和华北电力调度中心（以下简称华北网调）双重调度。

2.2工作范围

根据电力监控系统安全防护方案，本工程配置如下设备：

1.在生产控制大区安全I区部署网络入侵检测系统；

2.在生产控制大区部署实时安全审计的监控系统，计划部署在生产控制大区核心交换机与隔离设备之间。

3.在安全I区与安全II区分别部署II型网络安全监测装置。

乙方完成二次系统安全防护设备所有通讯电缆的敷设施工和连接接线，以及通讯光缆的熔接和连接。

乙方应保证对二次系统安全防护设备的功能实现负全责，确保通讯方式、数据格式、上传内容等满足国家电网北京电力调度中心及华北网调的要求。标准和规范

3.1 概述

乙方提供的所有设备、备品备件，除本协议书中规定的技术参数和要求外，其余均应遵照最新版本的国际电信联盟(ITU)、国际电工委员会标准(IEC)、国际公制(SI)、国际标准化组织（ISO）及国家标准，这是对设备的最低要求。如果乙方有自己的标准或规范需经甲方同意方可采用，但原则上均不能低于上述标准的有关规定，特别是这些规定或规程中互相矛盾的地方，应先征得甲方同意后，才能制造。

3.2 应遵循的主要现行标准

1)Q.500系列建议

2)Q.551数字交换机传输性能

3)Q.552数字交换机2线模拟接口传输特性

4)Q.554数字交换机数字接口传输特性

5)Q.543数字交换机性能设计指标

6)Q.512用户接入的交换机接口

7)K.20 电信交换设备对过流和过压的抵抗

8)G.700系列建议

9)G.703 系列数字接口的物理/电气特性

10)G.704 基群和二次群系列级别所用的同步帧结构

11)G.705 把数字链路端接在数字交换局所要求的特性

12)G.706 与建议G.704规定的基本帧结构有关的帧定位循环冗余(CRC)规程

13)G.960用于ISDN基本速率接入的数字段

14)G.961金属本地线上用于ISDN基本速率接入的数字传输系统

15)GB50057建筑物防雷设计规范

16)GB50260电力设施抗震设计规范

17)GB/T 2900.11蓄电池名词术语

18)GB/T 17626.2电磁兼容试验和测量技术 静电放电抗扰度试验

19)GB/T 17626.12电磁兼容试验和测量技术 振荡波抗扰度试验

20)GB/T13384机电产品包装通用技术条件

21)GB191包装贮运标志

22)YD 5059电信设备安装抗震设计规范

23)YD 5098通信局（站）防雷接地设计规范

24)DL5003 电力系统调度自动化设计规程

25)DL/T621 交流电气装置的接地

26)DL/T630交流采样远动终端技术条件

27)DL／T634 远动设备及系统第5部分：传输规约 第101篇：基本远动任务配套标准

28)DL／T667远动设备及系统第5部分：传输规约 第103篇：继电保护设备信息接口配套标准

29)DL/T645 多功能电能表通信规约

30)DL/T659 火力发电厂分散控制系统在线验收测试规程

31)GB／T 18657.1远动设备及系统第5部分：传输规约第1篇：传输帧格式

32)GB／T 18657.2远动设备及系统第5部分：传输规约第2篇：链路传输规则

33)GB／T 18657.3远动设备及系统第5部分：传输规约第3篇：应用数据的一般结构

34)GB／T 18657.4远动设备及系统第5部分：传输规约第4篇：应用信息元素的定义和编码

35)GB／T 18657.5远动设备及系统第5部分：传输规约第5篇：基本应用功能

36)国家能源局《防止电力生产事故的二十五项重点要求及编制释义》（2014版）

37)《国家电网生[2012]352号《国家电网公司十八项电网重大反事故措施（修订版）》

38)国家安全生产监督管理局《安全验收评价导则》

39)《华电国际近年重点补充反事故技术措施要求》及《华电国际安全性评价手册》

40)国家电力监管委员会第5号令《电力二次系统安全防护规定》

上述标准均执行最新版本。环境参数

4.1水文气象条件

北京市通州区位于北京市东南部，属大陆性季风气候，春季干旱少雨、多风，蒸发强度大，夏季炎热多雨，经常出现较大的东南风，秋季天高气爽、风和日丽，冬季因受蒙古高压槽影响，干燥寒冷，盛行偏北风。该地区各项气象特征参数如下（统计年限为1959～2002年）：

4.2 海拔高度： <1000m

4.3 地震烈度： 7度，按8度设防

4.4 安装环境

室内安装，为无屏蔽、无抗静电措施的房间，室内设有空调。

地板负重：≥400kg/m 技术要求

设备的安全加固要满足等保三级要求。乙方应保证与场内现有设备的连接、匹配的可行性，如与现场设备发生冲突应制定可行性方案，且不发生商务费用变化。

5.1 入侵检测设备技术要求：

东软：IDS 2200-D4120：1U机架式结构;标配6个10/100/1000 Base-T铜口，2个USB接 口;检测流量能力2Gbps;具备1个扩展槽位;交流冗余电源。包 含一三年标准服务。配置5个检测引擎（包含首次安装调试）

注：入侵检测设备安装在“PCM(北京市调)”机柜内，需要1U的空间，需要2个调度数据网络的核心交换机接口（其中一个接口需要核心交换机厂商前往现场配合做端口镜像）。注明哪个系统的核心交换机?

5.2 安全审计系统技术要求

东软SOC6000-LA-E5000 1U机架式结构;1T本地存储;6个千兆电口，可扩展;EPS≤ 3000，50个管理设备授权;交流单电源。包含一三年年标准服务（包含首次安装调试）

注：

①安全审计系统设备安装在“综合数据网设备”机柜内，需要1U的空间，需要1个调度数据网络的核心交换机接口；注明哪个系统的核心交换机?

②甲方应提供相关的安全审计资产信息，相关安全审计资产的服务器厂家需要配合调试。

5.3 网络安全监测装置

科东PSSEM-2000S含服务：包含服务内容：网络安全监测装置与主站侧调通现场调试，以及在5个自然日内配合变电站其它厂家的调试工作，不包含装置与厂站网络路由器、交换机、工作站等设备调试工作。包含三年年标准服务（包含首次安装调试）

注：

①一区的网络安全监测装置计划安装在“PCM(北京市调)”机柜内，需要1U的空间，上联两套数据网交换机（北京市调、华北网调），下联调度数据网络的核心交换机；注明哪个系统的核心交换机?

②二区的网络安全监测装置计划安装在“PCM(北京市调)”机柜内，需要1U的空间，上联两套数据网交换机（北京市调、华北网调），下联调度数据网络的核心交换机；注明哪个系统的核心交换机?

③网络安全监测装置调试需要：数据网IP地址，内网IP地址，调度数据网络的核心交换机、防火墙、隔离装置、后台厂家配合调试工作。注明哪个系统的核心交换机? 布线要求

项目实施中所需的光纤、熔纤和线缆等由乙方提供，满足现场项目要求

第二部分 供货范围 一般要求

1.1 本次招标范围通州运河核心区区域能源系统建设项目（燃气热电联产）工程所配的二次系统安全防护系统及其附属设备。本部分规定了合同设备的供货范围，乙方保证提供设备为全新的、先进的、成熟的、完整的和安全可靠的，且设备的技术经济性能符合第一部分技术规范的要求。

1.2 乙方应提供详细供货清单，清单中依次说明型号、数量、产地、生产厂家等内容。对于属于整套设备运行和施工所必需的部件，即使本合同附件未列出和/或数目不足，乙方仍须在执行合同时免费补足。

1.3乙方须提供用于设备的安装、调试、维修所用的专用工具以及设备商业运行前所必须的备品备件(即随机备品备件)，并提供详细供货清单。

乙方推荐设备三年商业运行或首次大修所需的备品备件清单，供评标参考，但不计入投标总价。

1.4乙方须提供所供设备的进口件清单。供货范围

2.1 供货范围（不限于此）

技术规范中所提及的设备、材料、配套装置，除特别申明的外，均由乙方提供。乙方应确保供货范围完整，满足甲方对安装、调试、运行和设备性能的要求，并提供保证设备安装、调试、投运相关的技术服务和配合。在技术规范中涉及的供货要求也作为本供货范围的补充，若在安装、调试、运行中发现缺项，乙方无条件免费补充供货。

乙方提供的通讯电缆、通讯光缆及附件、网线须完全满足二次系统安全防护设备通讯连接需要，若在现场安装时发现数量不足，乙方须免费补足。乙方完成二次系统安全防护设备所有通讯电缆的敷设施工和连接接线，以及通讯光缆的熔接和连接。上述长光缆均采用单模铠装12芯光缆。

乙方对系统的功能实现负全责，确保通讯方式、数据格式、上传内容等满足国家电网北京市电力调度中心和华北网调的要求。

乙方提供合同设备内所有所需软件。如有调试及维护检修软件，应安装于甲方指定的微机中。

基本供货范围包括但不限于此：

注：供货范围内应包括设备（柜）之间连接用的专用电缆、光缆、网线等，并提供调试、整定和维护等可安装的全套软件。

乙方提供的通讯电缆、通讯光缆、网线、相关的接口设备须完全满足数据连接需要，若在现场安装时发现数量不足，乙方须免费补足。光缆须有外保护层（铠装），能承受一定的机械应力，并可防止小动物咬伤或咬断。

第三部分 技术资料和交付进度 一般要求

1.1乙方提供的技术文件及图纸应能满足电厂总体设计、设备安装、现场调试运行和维护的需要。如果不能满足，甲方有权提出补充要求，乙方应无偿提供所需要的补充技术资料。乙方应按照中国电力工业使用的标准及响应的代码、规则对图纸编号，并且提供的资料须使用国家法定单位制即国际单位制(技术资料和图纸语言必须为中文，并同时提供进口设备的英文原版资料供甲方参考)。

1.2资料的组织结构应清晰、逻辑性强。资料内容要正确、准确、一致、清晰完整，满足工程要求，提供资料须明确版次或最终版的标识。

1.3乙方资料的提交须及时、充分，满足工程进度要求。

第四部分 交货进度

乙方须按下表提出设备各部件的交货时间和顺序（各分项交货时间为设备该部件全部到达交货地点的时间）：设备的交货顺序要满足工程安装进度的要求。

1、交货时间为设备的最后一批部件运抵施工现场的时间。

2、以上仅为暂定的供货计划，实际供货时根据工期进度情况可以有所调整，乙方须保证交货顺序及进度要满足工程安装进度的要求。

3、备品备件和专用工具的交货随设备部件的交货及时提供。

第五部分 设备监造(检验)和性能验收试验概述

1.1 本部分用于合同执行期间对乙方所提供的设备(包括对分包外购设备)进行检验、监造和性能验收试验，确保乙方所提供的设备符合第一部分规定的有关标准要求。

1.2乙方应在本合同生效后1个月内，向甲方提供与本合同设备有关的监造、检验、性能验收试验的标准。有关标准应符合第一部分的规定。

第六部分 技术服务和设计联络乙方现场技术服务

1.1 乙方现场技术服务的目的是保证所提供的合同设备安全、正常投运。乙方要派出合格的、能独立解决问题的现场服务人员。乙方提供的包括服务人天数的现场服务表应能满足工程需要。如果不能满足工程需要，甲方有权追加人天数，且发生的费用由乙方承担。

1.2 乙方服务人员的一切费用已包含在合同总价中，它包括诸如服务人员的工资及各种补助、交通费、通讯费、食宿费、医疗费、各种保险费、各种税费，等等。

1.3 现场服务人员的工作时间应与现场要求相一致，以满足现场安装、调试和试运行的要求。甲方不再因乙方现场服务人员的加班和节假日而另付费用。

1.4 未经甲方同意，乙方不得随意更换现场服务人员。同时，乙方须及时更换甲方认为不合格的乙方现场服务人员。

1.5 下述现场服务表中的天数均为现场服务人员人天数。

现 场 服 务 计 划 表（乙方填写）

1.6 乙方现场服务人员具有下列资质：

1.6.1遵守法纪，遵守现场的各项规章和制度；

1.6.2有较强的责任感和事业心，按时到位；

1.6.3了解合同设备的设计，熟悉其结构，有相同或相近机组的现场工作经验，能够正确地进行现场指导；

1.6.4身体健康，适应现场工作的条件。

乙方向甲方提供安装服务人员情况表。甲方有权提出更换不合格的乙方现场服务人员。

1.7 乙方现场技术服务人员的职责

1.7.1乙方现场技术服务人员的任务主要包括设备催交、货物的开箱检验、设备质量问题的处理、安装指导、调试、参加试运和性能验收试验。

1.7.2在调试前，乙方技术服务人员应向甲方技术交底，讲解和示范将要进行的程序和方法。对重要工序(见下表)，乙方技术人员要对施工情况进行确认和签证，否则甲方不能进行下一道工序。经乙方确认和签证的工序如因乙方技术服务人员指导错误而发生问题，乙方负全部责任。

1.7.3 乙方现场安装服务人员应有权处理现场出现的一切技术问题。如现场发生质量问题，乙方现场人员要在甲方规定的时间内处理解决。如乙方委托甲方进行处理，乙方现场服务人员要出委托书并承担相应的经济责任。

1.7.4 乙方对其现场技术服务人员的一切行为负全部责任。

1.7.5 乙方现场技术服务人员的正常来去和更换事先应与甲方协商。

1.7.6质保期从#1机组完成168h试运开始计算为18个月，质保期内系统发生故障，乙方将免费及时提供技术指导，直至派出工程师到现场服务更换元部件。

1.7.7产品一旦出现质量故障，乙方8小时内予肯定答复，如有需要，乙方24小时内派专业人员到达现场处理。

1.8甲方的义务

甲方要配合乙方现场技术服务人员的工作，并在生活、交通和通讯上提供方便，费用由乙方负责。培训

2.1为使合同设备能正常安装和运行，乙方有责任提供相应的技术培训。培训内容应与工程进度相一致。

2.2培训计划和内容列表如下：

2.3培训的时间、人数、地点等具体内容由招投标双方商定。

2.4 乙方为甲方培训人员提供设备、场地、资料等培训条件，并提供食宿和交通方便。

2.5甲方参加培训的交通食宿补助等费用由甲方承担，其它费用由乙方承担。

2.6在甲方人员培训期间，乙方免费为甲方人员提供培训资料和其它必需品。

2.7 为了顺利完成培训，除非双方同意，乙方不得因假期中断对甲方人员的培训。设计联络

3.1 为了保证工程进度并能顺利开展工作，双方根据需要组织设计联络会以解决技术接口等问题。

3.2 在每次联络会前两周，乙方向甲方提交技术文件和图纸，以便甲方在会上讨论和确认这些技术文件和图纸。

3.3 有关设计联络的计划、时间、地点和内容要求由双方商定。

3.4 设计联络会中确定的内容与本技术规范具有同等效力。

3.5 设计联络会所发生的费用全部由乙方承担，但各方往返路费自理。设计联络计划表（商定后填写）

技术服务

4.1系统运行后，乙方应能充分保证售后服务，随时无偿向甲方提供合同设备的技术咨询服务。

4.2乙方应免费对甲方的运行及维护人员进行技术培训，直至上述人员熟悉设备。

4.3在任何时候，甲方需要备品备件，乙方都应能保证及时提供。

4.4在质保期内，乙方应保证接到通知，4小时內答复问题，24小时內到达现场，并免费更换故障设备及元件。

签字页：

买方：北京华电北燃能源有限公司

买方签字：

日期：

设计院：国核电力规划设计研究院

设计院签字：

日期：

卖方：南京华盾电力信息测评有限公司

卖方签字：

浅析信息系统的安全防护体系建设 第3篇

【关键词】信息系统;安全;体系

引言

伴随信息化程度提高，日益突出的问题是信息技术“双刃剑”效应对信息安全的影响。其中，信息安全保障体系包含四个领域：信息安全策略、信息安全组织、信息安全管理和信息安全技术。而现在也开始对管理体系造成影响，表现在信息安全需求从最初的系统安全和网络安全慢慢深入到系统内部体系安全和数据安全上。

1.信息系统安全保障的含义

信息系统安全保障不但是一门复杂的系统学科，也是一门需综合技术、管理和人的技术学科。在技术中，不该单考虑具体的产品和技术，而是要更深入信息系统整体的信息技术系统体系结构中。在管理中，需建立综合的信息系统安全保障制度、信息化的组织管理体系和相应的岗位职责分配制度;其中，信息系统安全保障制度必须严格执行等等。在人员中，需提高所有使用信息系统人员的安全意识和能力，还有信息系统专业人员的专业技能等。信息系统安全保障作为一种项目性的临时行为，不但要全过程融入信息系统的生命周期，更要覆盖信息系统计划组织、开发采购、实施交付、运行维护和废弃的整个生命周期，以形成信息系统安全保障能力的长效机制。在实践中，不仅要同步规划、同步建设信息系统安全保障工作与信息化建设工作，还要加强安全工程的建设和监理管理等。信息系统安全保障的根本目的是通过保障信息系统从而保障所支持的业务系统、组织使命，此外，它也保障了信息系统本身。

2.信息系统安全防护体系模型

信息系统安全防护体系能够根据审计记录动态调整安全策略，制定系统安全策略，采取先进、科学、适用的安全技术对系统实施安全防护和实时监控，使系统具有灵敏、迅速的响应与恢复能力，这些都是在充分评估与分析系统安全风险因素的基础上实现的。风险评估与分析是安全策略制定的依据，即对系统的安全风险因素进行评估、分析和报告。风险评估包含两个方面：一方面是对本系统资源的安全等级进行评估，也就是多大的杯子装多少份量的水，多少价值的东西应投入多大精力进行安全保护。这是制订适应性安全策略的依据。另一方面是探讨安全风险因素的源头。安全风险可以分为两个方面：首先是安全防护的主要对象即系统内部的脆弱性与外部威胁。在实施过程中，把信息反馈给策略制定者，便于动态调整策略，改进措施，逐步提高系统的安全性。其次是安全防护体系重心所在的技术防护方面，它是针对系统结构和系统中各安全漏洞、安全威胁而采取相应的技术防护措施。此外，要想落实好安全策略工作，必须强制执行检测，它是一道有力工具。

3.信息安全体系建设注意事项

3.1 需要专业化的安全项目管理

项目管理的主要部分是风险管理，而追求有利活动的最大化和不利活动的最小化则是风险管理的目的。在项目过程中的对象确立、风险评估、风险预案、审核实施、实施监控和沟通咨询六个方面是信息安全项目中风险管理的主要内容。对象确立是第一步骤，即依据项目中要保护系统的业务目标和特性，确定风险管理对象。风险评估作为第二步骤，识别、分析和评价已确立的风险管理对象所面临的风险问题。第三步骤是风险预案制定，即根据风险分析的结果，对项目过程中可能存在的风险制定出相应对策;此外，据评估的结果，选取和实施相应的安全措施。第四步骤是审核实施，即分为审核和实施两部分：审核是指以审查、测试、评审等手段，对信息系统中风险评估和风险预案进行检验，看是否满足的安全要求;实施指根据审核的结果，机构的决策层做出实施决定，按预案进行风险处置。

3.2 需要定期的安全检测与评估

信息安全风险评估是一种定制服务，即针对企业的信息安全现状进行分析，其中包括资产识别、威胁识别、脆弱性识别、安全措施识别与确认、风险分析、风险处理等。企业在风险评估实施过程中，依据自身安全需要，需按照风险评估流程定义划分信息安全风险等级，此外，要重点保护信息资产及威胁脆弱性差异化，并对此进行风险处理，让企业信息安全风险等级降到最低，同时增加信息化建设投资效益比。信息安全风险评估不但要定期进行，还要做到常态化开展。验证非密信息系统是否满足安全保护等级建设要求的评估过程就是信息系统安全等级保护测评。

3.3 需要健全的运维保障机制

安全运维监控中心、安全运维告警中心、安全运维事件响应中心是信息安全运维体系三个方面的内容。第一步骤是建立安全运维监控中心，在关键业务点的基础上，合理布控和监测业务系统可用性和业务连续性，并根据关键绩效指标对信息系统运行质量和运维管理工作的实施和执行进行指导和考核，以帮助用户建立全面覆盖信息系统的监测中心，同时对各类问题做出快速、准确的定位。第二步骤是建立安全运维告警中心，在规则配置和自动关联的基础上，能够智能关联判别采集、同构、归并的信息，同时展现出信息系统中的预警，告警事件，这对运维管理人员快速定位、及时排查问题有很大帮助。第三步骤是建立安全运维事件响应中心，是借鉴与融合ITIL（信息系统基础设施库）/ITSM（IT服务管理）的先进管理规范和最佳实践指南，以工作流模型参考为标准，开发图形化、可配置的工作流程管理系统，以任务和工作单传递的方式开展运维管理工作，并通过科学的、符合用户运维管理规范的工作流程进行处理，在这过程中无需人工干预，实现电子化的自动流转，缩短流程周期，减少人工错误，还能追踪、监督和审计问题处理过程中的各个环节。

4.信息系统安全保障体系的建设

4.1 信息安全策略体系

信息安全策略体系作为核心内容，遵循动态发展的思想，其他各部分都以策略体系为目标进行建设与实施。伴随企业应用和网络安全技术的发展，在满足企业信息系统的安全需求基础上，持续调整安全策略，以应对不断变化的网络安全环境。

4.2 信息安全管理体系

由安全风险分析看，全方位的、整体的企业信息系统安全需求应从技术、管理等方面进行设计与建设，这对提高企业信息系统的防护、检侧、响应、恢复能力，抵御不断出现的安全威胁与风险，保证系统长期稳定可靠的运行有很大帮助。对安全生命周期中各个安全环节的要求，包括安全工程管理机制，安全预警机制、定期的安全风险识别和控制机制、应急响应机制和定期的安全培训机制等就是信息安全管理体系。

4.3 信息安全技术体系

信息安全技术体系对实现信息安全所采取的具体措施，如安全策略、安全管理、安全运维须依托相应的技术手段才能执行。此外，信息安全技术体系是信息安全保障體系的重要支撑，它包括了身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复。

5.结语

信息安全走向成熟的标志是建设完整的信息安全保障体系。因此，一定要科学规划信息安全保障体系的建设。建立全面有机的安全整体必须从技术保障、管理保障和工程保障三方面着手，只有这样，才能真正为信息化建设提供安全保障。

参考文献

[1]李洪敏，邓轲，莫军，韦力凡.跨域信息交换技术[J].兵工自动化，2010，12.

系统网络端口安全防护 第4篇

常用端口及分类

电脑在因特网上相互通信需要使用TCP/IP协议, 而电脑总共有65536个端口, 这些端口分为TCP端口和UDP端口两种。按照端口号划分, 它们又可分为系统保留端口和动态端口两大类。其具体划分如下:

系统保留端口 (0-1023) 。这些端口不允许用户私自使用, 因为在系统层面上它们都有确切的定义, 一个或者多个端口号对应着因特网上常见的一些服务, 即每一个打开的端口都代表一个系统服务, 如8O端口就代表Web服务, 21对应FTP, 25对应SMTP, 110对应POP3。

动态端口 (1024-65 535) 。这些端口号是动态的, 当用户需要与别人通信时, Windows系统会从1024起, 在本机上分配一个动态端口, 如果1024端口未关闭, 再需要时就会分配1025端口供用户使用, 依此类推。但有个别的系统服务会绑定在1024-49151的端口上, 如3389端口为远程终端服务。从49l52-65535端口, 通常没有捆绑系统服务, 允许Windows动态分配使用。

查看本机开放的端口

在默认状态下, Windows系统会打开很多“服务端口”, 如果用户想查看本机打开了哪些端口、有哪些电脑正在与本机连接, 可以使用以下两种方法。

方法一:利用Netstat命令。Windows系统提供了Netstat命令, 能够显示当前的TCP/IP网络连接情况, 前提条件是只有安装了TCP/IP协议才能使用Netstat命令。

操作方法:单击“开始→程序→附件→命令提示符”, 进入MS-DOS窗口, 输入命令Netstat-na回车, 就会显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号;Foreign Address是远程计算机IP地址和端口号;State表明当前TCP的连接状态;Listening是监听状态, 表明本机正在打开135端口监听, 等待远程电脑的连接。如果在DOS窗口输入了Netstat-na命令, 还将显示每个连接都是由哪些程序创建的。

如本机在135端口监听, 就是由Svchost.exe程序创建的, 该程序一共调用了5个组件 (WS2.32.dll、RPCRT4.dll、rp CSS.dll、Svchost.exe、ADVAPI32.d11) 来完成创建工作。如果发现本机打开了可疑的端口, 就可以用该命令查看它调用了哪些软件, 然后检查各组件的创建时间和修改时间, 如果发现异常则电脑就可能被植入了木马病毒。

方法二:使用端口监视类软件。与Netstat命令类似, 端口监视类软件也能查看本机打开了哪些端口, 这类软件非常多, 如Tcpv IEw、Port Reportre、绿鹰PC万能精灵、网络端口查看器等。密切监视本机端口连接情况, 这样就能及时发现非法连接, 及时采取有效措施。

关闭本机不用的端口

默认情况下Windows系统有很多端口是开放的, 一旦上网, 黑客可以通过这些端口连接上用户电脑, 因此为了提高安全性可以关闭不用的端口。这些端口主要有TCP139、445、593、1025端口, UDP123、137、138、445、1900端口, 流行病毒的后门端口TCP2513、2745、3127、6129, 以及远程服务访问端口3389。关闭方法如下:

关闭137、138、139、445端口。它们都是为共享而开放的端口, 所以用户要把这些端口全部关闭。单击“开始→控制面板→系统→硬件→设备管理器”→“查看”菜单→显示隐藏的设备→非即插即用驱动程序→Net BIOS over TCPIP→在属性窗口中选“常规”→不要使用这个设备 (停用) →确定, 重新启动机器。

关闭UDP123端口。单击“开始→设置→控制面板→管理工具→服务→停止SSDP Discovery Service。关闭UIP123端口, 可以防范某些蠕虫病毒。

关闭UDP1900端口。在控制面板中双击管理工具→服务→停止SSDP Discovery Service服务。关闭UDP1900端口, 可以防范DDos攻击。

关闭其他端口。用户可以用网络防火墙来关闭, 或者在控制面板中双击管理→本地安全策略→选中“IP安全策略, 在本地计算机”→创建IP安全策略→关闭。

重定向本机默认端口, 保护系统安全

如果本机的默认端口不能关闭, 建议可以使用端口“重定向”功能来提高系统的安全性, 即把该端口重定向到另一个地址, 这样可以隐藏公认的默认端口, 降低系统受破坏的几率。例如, 若用户电脑上开放了远程终端服务 (Terminal Server) 端口 (默认是3389) , 可以将它重定向到另一个端口 (如1234) 。具体操作方法如下:

首先是在本机上 (服务器端) 修改。定位到下列两个注册表项, 将其中的Port Number全部改成自定义的端口 (如1234) 即可。

[HKEY_LOCAL_MA CHINESYSTEMCurrent Control SetControlTerm inal ServerWdsrdp wdTdstcp]

[HKEY_LOCAL_MA CHINESYSTEMCurrent Control SetControlTer minal ServerWin Sta tionsRDP-Tcp]

信息系统安全防护的重要性 第5篇

1.信息安全建设的必然性

随着信息技术日新月异的发展，近些年来，各企业在信息化应用和要求方面也在逐步提高，信息网络覆盖面也越来越大，网络的利用率稳步提高。利用计算机网络技术与各重要业务系统相结合，可以实现无纸办公。有效地提高了工作效率，如外部门户网站系统、内部网站系统、办公自动化系统、营销管理系统、配网管理系统、财务管理系统、生产管理系统等。然而信息化技术给我们带来便利的同事，各种网络与信息系统安全问题也主见暴露出来。信息安全是企业的保障，是企业信息系统运作的重要部分，是信息流和资金流的流动过程，其优势体现在信息资源的充分共享和运作方式的高效率上，其安全的重要性不言而喻，一旦出现安全问题，所有的工作等于零，2.重要信息系统的主要安全隐患及安全防范的突出问题

依据信息安全事件发生后对重要系统的业务数据安全性和系统服务连续性两个方面的不同后果，重要信息系统频发的信息安全事件按其事件产生的结果可分为如下四类：数据篡改、系统入侵与网络攻击、信息泄露、管理问题。

2.1数据篡改

导致数据篡改的安全事件主要有一下集中情况：

2.1.1管理措施不到位、防范技术措施落后等造成针对静态网页的数据篡改

据安全测试人员统计，许多网站的网页是静态页面，其网站的后台管理及页面发布界面对互联网开放，测试人员使用简单的口令暴力破解程序就破解了后台管理的管理员口令，以管理员身份登录到页面发布系统，在这里可以进行页面上传、删除等操作。如果该网站的后台管理系统被黑客入侵，整个网站的页面都可以被随意修改，后果十分严重。一般导致静态网页被篡改的几大问题为： 1)后台管理页面对互联网公开可见，没有启用加密措施对其实施隐藏保护，使其成为信息被入侵的重要入口；

2)后台管理页面没有安全验证机制，使得利用工具对登录页面进行管理员账户口令暴力破解成为可能；

3)后台管理页面登陆口令强度偏弱，使暴力软件在有限的时间内就猜解出了管理员账户口令；

4)没有使用网页防篡改产品，使得网页被篡改后不能及时发现问题并还原网页。

2.1.2 程序漏洞、配置文件不合理等造成针对动态网页、网站数据库的篡改

经过安全测试人员的统计，大部分网站存在SQL 注入。SQL注入并不是唯一的网页程序安全漏洞、配置文件不合理问题而导致的。由此，一般导致重要信息系统动态网页、网站数据库篡改的几大问题，分别是：

1)存在SQL注入点，使攻击者可以利用该漏洞得知网站数据库的基本信息； 2)使用第三方开源软件，未进行严格的代码审查，致使软件中存在的漏洞信息可以被攻击者轻易获得；

3)网站数据库配置文件的配置不合理，是攻击者可以遍历到整个网站文件目录，进而找到后台管理页面；

4)后台管理页面使用默认登录名和口令，使攻击者可以轻易上传后门程序，并最终利用后门程序控制整个网站、篡改网站数据。

2.1.3安全意识淡薄、管理层措施不到位等造成内部人员篡改数据

内部人员篡改数据往往是由于安全意识淡薄、管理层措施不到位等问题造成的。总结出重要信息系统中，导致内部人员篡改数据的几大问题：

1)数据库访问权限设置不合理，没有划分角色，没有根据不同角色分配不同权限，导致用户可越权访问数据库；

2)安全审计和监控不到位。内部人员实施犯罪的过程没有被安全审计系统捕捉，到时候无法追查。在犯罪实施过程中也没有很好的监控机制对犯罪行为进行监控，不能及时阻断进一步的犯罪行为，因此造成了更严重的后果； 3)人员离职后没有及时变更系统口令等相关设置，也没有删除与离职人员相关的账户等。

2.1.4 软件代码安全造成软件产品漏洞或后门安全隐患 软件产品漏洞或后门安全隐患往往是由于软件代码安全等问题造成的。一般在重要信息系统中导致软件产品漏洞或后门安全隐患的几大问题是： 1)软件设计阶段没有考虑来自互联网的安全威胁； 2)软件开发阶段缺少针对源代码安全质量的监控； 3)软件在交付使用前没有进行源代码安全分析。

2.2系统入侵与网络攻击

导致系统入侵与网络攻击的安全事件主要有以下几种情况：

2.2.1技术手段落后造成针对系统的远程节点的入侵

目前任然有重要系统服务器的管理员使用Telnet远程登录协议来维护系统，有的管理员甚至将服务器的Telnet远程登录协议端口映射到外网，以便自己在家中就能维护服务器和网络设备。而针对系统的远程节点入侵的几大问题，分别是： 1)使用明文传输的远程登录软件； 2)没有设置安全的远程登录控制策略。

2.2.2保护措施不到位造成针对公共网站的域名劫持

由于系统或网站保护措施不到位，导致域名被劫持。特别是政府网站、大型门户网站、搜索引擎成为了域名劫持的主要对象。针对公共网站的域名劫持往往是由于保护措施不到位等问题造成的。总结出重要信息系统中，针对大型公共网站的域名劫持的几大问题，它们是： 1)域名提供商的程序有漏洞；

2)域名注册信息可见，特别是用于域名更改的确认邮件可见。这也是重大安全问题。一旦这个邮件账户被劫持，就可以冒充合法用户修改网站域名。

2．2．3抗DOoS攻击的安全措施不到位造成针对公共服务网站被DDoS攻击

缺少专门针对DDoS攻击的技术段等现象在所测评的信息系统中普遍存在。有些系统甚至没有冗余带宽和服务器。其中发现，许多重要信息系统是单链路；20％的重要信息系统服务器没有冗余或集群；即便是在正常访问突发的情况下也会造成系统可用性的下降，更不要说承受来自黑客组织的DDoS攻击了。总结出重要信息系统中，针对公共服务网站被DDoS攻击的几大问题，它们是： 1)缺少专门的针对抗DDoS攻击的安全措施； 2)网络带宽及服务器冗余不足。

2.3信息泄漏

导致信息泄漏的安全事件主要有以下几种情况：

2.3.1软件漏洞和安全意识淡薄造成的内部邮件信息泄露

内部邮件信息泄露往往是由于软件漏洞和安全意识淡薄等问题造成的。总结出重要信息系统中，导致内部邮件信息泄露的几大问题： 1)没有及时删除测试用户账户，且测试账户的口令强度很弱； 2)使用存在已知安全漏洞的第三方邮件系统； 3)邮件系统没有做安全加固；

4)邮件系统使用者安全意识淡薄，对内部文件信息不加密。

2.3.2终端安全问题造成互联网终端用户个人或内部文件信息泄露

1)专机不专用，没有为专门任务配置专用终端；

2)网络划分不合理，重要管理终端所在分区不在专网内。跨网段管理存在巨大安全风险；

3)终端管理技术手段不完备，使终端操作系统安全风险较高； 4)安全意识淡薄，对内部信息保管不善。

2.4管理问题

在信息安全领域有句话叫“三分技术，七分管理”，如果没有科学完备的一整套管理体系支撑，技术也发挥不了它应有的作用。管理问题主要有以下几种情况：

1)管理制度不落实造成工作流程不规范； 2)管理措施不配套造成管理效能未达预期效果； 3)应急预案可操作性差造成安全事件处置不当。

综上所述，管理体系的建立健全，是一个系统而庞大的工程。这需要多方配合和努力。一个好的管理体系可以支撑甚至弥补技术措施的欠缺。

3.从信息安全等级保护方面加强信息安全 3.1 信息安全技术层面 3.1.1物理方面

物理安全保护的目的主要是使存放计算机、网络设备的机房以及信息系统的设备和存数数据的介质等免受物理环境、自然灾难，以及人为操作失误和恶意操作等各种威胁所产生的攻击。物理安全是防护信息系统安全的最底层，缺乏物理安全，其他任何安全措施都是毫无意义的。

根据自然灾害可能因对火、水、电等控制不当或因人为因素而导致的后果，物理安全要求包括了针对人员威胁的控制要求（如物理访问控制、防盗窃和防破坏、电磁防护等），以及针对自然环境威胁的控制要求（如防火、防水、防雷击等）。

3.1.2 网络方面

网络安全为信息系统在网络环境的安全运行提供支持。一方面，确保网络设备的安全运行，提供有效的网络服务；另一方面，确保在网上传输数据的保密性、完整性和可用性等。由于网络环境是抵御外部攻击的第一道防线，因此必须进行各方面的防护。对网络安全的保护，主要关注两个方面：共享和安全。开放的网络环境便利了各种资源之间的流动、共享，但同时也打开了“罪恶”的大门。因此，必须在二者之间寻找恰当的平衡点，是的在尽可能安全的情况下实现最大程度的资源共享，这是实现网络安全的理想目标。

由于网络具有开放等特点，相比其他方面的安全要求，网络安全更需要注重整体性，及要求从全局安全角度关注网络整体结构和网络边界（网络边界包括外部边界和内部边界），也需要从局部角度关注网络设备自身安全等方面。

网络安全要求中对广域网络、城域网络等通信网络的要求由构成通信网络的网络设别、安全设备等的网络管理机制提供的功能来满足。对局域网安全的要求主要通过采用防火墙、入侵检测系统、恶意代码防范系统、边界完整性检查系统及安全管理中心等安全产品提供的安全功能来满足。而结构安全是不能够由任何设备提供的，它是对网络安全结构设计的整体要求。

3.1.3主机安全

主机是由服务器、终端/工作站等引硬件设备与设备内运行的操作系统、数据库系统及其他系统级软件共同构成。主机安全要求通过操作系统、数据库管理系统及其他安全软件（包括防病毒、防入侵、木马检测等软件）实现了安全功能来满足。信息系统内的服务器按其功能划分，可分为应用服务器、数据库服务器、安全服务器、网络管理服务器、通信服务器、文件服务器等多种服务器。终端可分为管理终端、业务中断、办公终端等。

主机是网络上的单个节点，因此主机安全是分散在各个主机系统上的，不像网络安全需要考虑安全功能的整体效果。

3.1.4 应用安全

应用安全是继网络、主机系统的安全防护之后，信息系统整体防御的最后一道防线。但应用系统安全与网络、主机安全不同，应用系统一般需要根据业务流程、业务需求由用户定制开发。因此，应用系统安全的实现机制更具灵活性和复杂性。

应用系统是直接面向最终的用户，为用户提供所需的数据和处理相关信息、因此应用系统可以提供更多与信息保护相关的安全功能。

应用安全要求通过应用系统、应用平台系统等实现的安全功能来满足。如果应用系统是多层结构的，一般不同层的应用都需要实现同样强度的身份鉴别，访问控制、安全审计、剩余信息保护及资源控制等，但通信保密性、完整性一般在同一个层面实现。

3.1.5数据安全及备份恢复

信息系统处理的各种数据（用户数据、系统数据、业务数据等）在维持系统正常运行上起着至关重要的作用。一旦数据遭到破坏（泄露、修改、毁坏），都会在不同程度上造成影响，从而危害到系统的正常运行。由于信息系统的各个层面（网络、主机系统、应用等）都对各类数据进行传输、存储和处理，因此对数据的保护需要物理环境、网络、数据库和操作系统、应用程序等提供支持。

3.2信息安全管理方方面 3.2.1安全管理制度

在信息安全中，最活跃的因素是人，对人的管理包括法律、法规与政策的约束、安全指南的帮助、安全意识的提高、安全技能的培训、人力资源管理措施以及企业文化的熏陶，这些功能的实现都是以完备的安全管理政策和制度为前提。这里所说的安全管理制度包括信息安全工作的总体方针、政策和规范，各种安全管理活动的管理制度，以及管理人员或操作人员日常的操作规程。

安全管理制度的制定与正确实施西信息系统安全管理起着非常重要的作用，不仅促使全体员工参与到保证信息安全的行动中来，而且能有效降低由于管理实务所造成的对系统安全的损害。通过制定安全管理制度，能够使责权明确，保证工作的规范性和可操作性。

3.2.2安全管理机构

安全管理的重要事实条件就是要建立一个统一指挥、协调有序、组织有力的安全管理机构，这是信息安全管理得以实施、推广的基础。通过构建从单位信息安全决策层、到管理层及执行层或具体业务运营层的组织体系，明确各个岗位的安全职责，为安全管理提供组织上的保证。

3.2.3人员安全管理

人员是信息安全中最关键的因素，同时也是信息安全中最薄弱的环节。很多重要的信息系统安全问题都涉及用户、涉及人员、实施人员，以及管理人员。如果这些人员有关的安全问题没有得到很好的解决，任何一个信息系统都不可能达到真正的安全。只有对人员进行了正确、完善的管理，才有可能降低人为错误、盗窃、诈骗和误用设备而引发的风险，从而减小信息系统因人员错误而造成损失的概率。

3.2.4系统建设管理

信息系统的安全管理贯穿系统的整个生命周期，系统建设管理主要关注的是生命周期中的前三个阶段（即初始、采购、实施）中的各项安全管理活动。系统建设有其自身的规律性，需要经历信息系统工程的必要过程，《基本要求》对系统建设管理的要求就是以这些工程过程为主线，增加了按等级保护管理引入的系统定级、定级备案和等级测评等属于国家管理要求的环节，其他环节服从系统工程的一般规律。

信息系统在建设过程中，要经过系统定级、方案设计、产品采购、软件开发、工程实施、测试验收、系统交付等若干阶段，每个阶段都涉及很多活动，只有对这些活动实施科学和规范的管理，才能保证系统建设的进度和质量。3.2.5系统运维管理

浅析电力二次系统安全防护 第6篇

关键词：二次系统 安全防护 电力系统

1 电力二次系统安全防护的基本原则

对电力二次系统进行安全防护的过程中，通常情况下，需要遵守“安全分区、网络专用、横向隔离、纵向认证”的原则。基于网络的生产控制系统进行安全防护，其重点是强化边界防护，通过对内部安全的防护能力进行提升，并在一定程度上对电力生产控制系统，以及重要的数据的安全性进行保护。

对电力二次系统进行安全防护时，一般情况下要遵守以下原则：

1.1 安全分区

安全分区在电力二次系统安全防护体系中是结构基础。按照内部原则，可以将发电企业、电网企业、供电企业等划分为生产控制大区和管理信息大区。对于生产控制大区来说，又可以划分为控制区（安全区Ⅰ）和非控制区（安全区Ⅱ）。

1.2 专用网络及构造

电力调度数据网作为专用数据网络，通常情况下是为生产控制大区提供服务的，同时承载着电力实时控制和在线生产交易等业务。按照系统性原则，在安全防护隔离强度方面，安全区的外部边界网络之间需要与所连接的安全区之间保持相互匹配。

1.3 横向隔离

在生产控制大区与管理信息大区之间设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。同时，在生产控制大区内部的安全区之间设置具有访问控制功能的网络设备、防火墙或者相当功能的设施。

1.4 纵向加密认证

通常情况下采用认证、加密、访问控制等技术措施对数据的远方安全传输以及纵向边界的安全进行相应的防护。

2 变电站二次系统安全防护

当采用专用通道和专用协议进行非网络方式的数据传输时，可逐步采取简单加密等安全防护措施。厂站的远方视频监视系统应当相对独立，不能影响监控系统功能。

变电站二次系统安全防护示意图：

3 电力调度数据网采用的防护措施

3.1 网络路由

通常情况下，根据电力调度管理体系，同时结合相应的数据网络技术规范，通过虚拟专网技术进行防护。

3.2 网络边界

为了确保业务系统接入的可信性，需要采用严格的接入控制措施。为了便于广域网通信，可以将授权的节点接入电力调度数据网。

3.3 安全配置网络设备

通常情况下，对网络设备进行安全配置主要包括：对网络服务进行关闭或限定、避免默认路由的使用、对受信任的网络地址范围进行设置、对高强度的密码进行设置、开启访问控制列表、封闭空闲的网络端口等。

3.4 分层分区设置数据网络安全

通常情况下，按照分层分区设置的原则，对电力调度数据网进行设置。省级以上调度中心和网调以上直调厂站节点构成调度数据网骨干网。

参考文献：

[1]王远璋.变电站综合自动化现场技术与运行维护[M].北京：中国电力出版社，2008.

[2]毕胜春.电力系统远动[M].北京：中国电力出版社，2007.

[3]王慕维，刘文军.河南电力调度数据网双平面改造优化探讨[J].电力系统通信，2012.

[4]丁书文.变电站自动化原理及应用[M].北京：中国电力出版社，2010（7）.

[5]黄伟，葛敏辉，方兴其.华东区域电力调度数据网应用接入规范[J].电力系统自动化，2008.

飞行安全之系统安全 第7篇

事故对于安全管理而言任何时候都是用鲜血换来的宝贵财富。但过去对待事故采用的是一种被动的、就事论事的态度。事故发生后, 找到直接原因和责任者, 针对直接原因规定几条, 对责任者进行处理。这种做法虽说短期内可能会起一些作用, 但长远来看可能会带来更多的问题。

而系统安全的观点认为, 任何事故的发生都是由于系统自身存在缺陷的结果。事故的原因常常不是单一的, 而是一系列事件的结果;每一不安全事件又有多层次的原因。分析事故就要验明所有这些原因, 找出系统的薄弱环节;然后最优地利用可获得的资源, 按照预先排定的优先次序, 积极主动地完善整个系统, 使系统更加“健康”。这完全不同于前述“头痛医头、脚痛医脚”的治标方法, 而是着眼于治本。这种方法使每份投入都会产生持久的效果, 是安全资源的最有效利用;这种方法将使系统越来越完善, 安全状况越来越好, 是良性循环的推动力。在新世纪来临的时候, 用系统安全的观点重新审视我们对待事故的方法和态度势在必行。

2 发展系统的防错、容错能力

防错、容错是现代化大系统的一个极其重要的安全属性, 随着航空装备信息化、集成化、数据化时代的到来, 未来军用航空的“以人为中心的自动化”系统, 在如何使各类人员与这些安全属性已经确定的现成产品协调起来, 实现“本质安全化”, 将是问题的焦点。应当承认, 人是有可能犯错误的, 即使是优秀的航空人员也有可能犯错误。但是另一方面, 信息时代的科学技术使得系统各部分间的联系是如此之紧密, 反应是如此之快速, 以致对任何一个局部错误都会非常敏感。因此, 如何使人、机、环境系统紧密结合起来, 发展防错、容错能力, 是摆在各类人员面前的紧迫课题。

这是新课题也是老问题。例如过去一直强调的按程序操作, 按手册数据飞行, 其安全意义就在于留有充分的“安全裕量”。有的飞行员, 偏离最优范围, 实际上把自己置于潜在的困境中, 再稍有差错, 就可能超出允许极限, 引发严重后果。又如反复强调的“检查单”本身就是一道道极好的安全屏障。再如交叉检查, 相互提醒, 飞行、签派、机务人员之间的相互核实等都是系统防错、容错的范例。

但是, 人、机、环境系统的防错、容错尽管有许多具体做法却尚未作为一个系统问题加以全面考虑。有的环节防护很严, 但有的环节却很脆弱, 一个人搞错, 整个系统就会崩溃, 没有任何余度;有些关键工作虽有防错, 但对防错者没有“防错”, 致使防错流于形式, 失去防护功能。这是我们以前不熟悉的新问题, 进入信息时代, 必须准备好迎接这种新的挑战。

3 管理信息, 发现隐患

系统安全的观点认为系统是发展变化的, 而控制系统运行的关键因素是信息。一个安全状况不好的系统, 如果能使信息合理地流动起来, 管理者能有针对性地及时采取有效措施, 不断改善系统, 则可步入良性循环, 变得越来越“健康”。相反, 一个多年无事故的单位, 如果安全信息不流畅, 思想麻痹, 盲目乐观, 隐患不能及时被发现并消除, 则会潜伏发展, 形成危险, 最终发生事故。

未来海军航空兵担负的任务与过去相比, 将更加复杂, 发展变化更加快速, 分布的地域 (海域) 更加广泛, 许多事情都可能是管理者考虑或顾及不到的, 因此航空兵部队一线工作人员将亲身经历的问题、所犯的差错、产生的疑惑及时作出报告, 对于把握安全状态、发现隐患将会越来越重要。

未来的航空系统瞬间就可产生大量数据, 而且诸如飞行数据记录器以及快速存取设备等技术手段使得任何人都可能方便地获得这些数据。但是金矿石不等于金子, 原始数据也不等于是有用的信息。如何高效地处理这些原始数据, 把有用的信息提取出来, 加以利用, 是今天已经提上议事日程, 今后会更加紧迫的又一关键问题。此外, 还有建立各类数据库, 累积数据, 并经科学分析以找出规律、判明趋势、预测发展等这样一些信息加工工作, 以往属于科学研究的范畴, 今后会成为日常安全管理工作的重要手段。

4 安全是系统的基本属性

按照马斯洛 (Maslow, 1954) 的动机理论, 安全是人类的最基本需要之一。人从事的任何活动都要求具有可接受的安全性;只不过活动的性质不同, 可接受的安全水平不同罢了。

系统安全的观点把安全作为系统的一个基本属性来看待, 认为安全目标是组织总体目标的基本要素, 安全工作是组织总体工作的不可分割的组成部分。在安排工作时, 要同时安排安全工作, 使安全工作与其他工作协调配合, 相互促进, 形成综合优势;在规划发展时, 要首先规划安全, 使安全成为完成组织任务的有效保障, 形成优化组合, 达到持续、健康、快速发展的目的。安全与效益的关系就如同人的健康与工作的关系。与以往的安全系统工程的原则区别就在于, 系统安全的观点不赞成把安全从组织的总体目标中分离出来, 单独加以考虑。而脱离实际的安全投入和限制, 最终也会使安全失去意义。

新世纪的信息技术和更加激烈的竞争将使系统更加一体化并且总体优化将是系统生存的更重要条件, 因此安全工作与其他工作必然是相互渗透、相互融合的。只有系统安全的观点才能适应未来系统这种紧密联系的实际, 因而也是未来安全理论发展的必然方向。

综上所述, 人类对安全的认识经历了从被动到主动, 从孤立静止到系统动态, 从局部到整体的发展过程。任何科学越是发展, 越需要辩证的思维, 安全科学亦不例外。今天已经形成, 可望在二十一世纪得到蓬勃发展的系统安全理论, 不论自觉还是不自觉, 必然要沿着辩证唯物主义的道路才能得到快速、健康的发展。

“蝼蚁之穴, 溃堤千里”这样的安全警句告诫人们, 小的漏洞、隐患是会发展变化的, 弄得不好就会导致巨大的灾难。先贤告诉我们, 抓安全要善于发现“征兆”, 要把事故的苗头消灭在“微萌”状态;治要“治于未乱”, 等到病了再来求医就晚了。老子的“祸福相依”思想, 更是深刻地揭示了事物的两重性, 告诉人们安全与不安全是会相互转化的, 安全形势好的时候不能丧失警惕性, 安全形势不好的时候也不必灰心丧气。这些光辉的思想与上述系统安全的观点都十分相近。按照辩证唯物主义的观点, 事物的发展呈螺旋上升之势。上述例证说明世界的安全思想正在螺旋回归到龙族先贤的安全观, 当然上升了一个层次。

摘要：随着管理科学的进步, 人们开始着眼于整个组织的安全体系, 采用系统工程的科学方法, 发展了安全系统工程, 从而大大推进了安全研究, 并使安全科学作为一门独立的综合学科逐渐成长起来。随着信息社会的到来, 总体优化要求各个部分、各种功能相互渗透、相互结合、相互协调, 因此形成了“系统安全”的观点。

关键词：飞行安全,系统安全,安全科学

参考文献

[1]ISO 13415-1997.航空航天飞机结构用柱型单列密封的滚针滚道式滚子英制系列[S].

[2]唐炬.气体绝缘组合电器局部放电在线监测系统的研制[Z].国家科技成果.

应用系统安全防护机制设计 第8篇

随着信息技术的发展和网络技术应用的不断深入,内部局域网已经成为企事业单位日常工作不可或缺的重要组成部分,其中通常运行着产品研发、生产调度、综合服务及办公自动化等与企业重要业务相关的应用系统。如何加强内网中应用系统的安全,防止关键数据从应用系统中泄露出去,成为内网安全管理的一个重要组成部分,也是当前很多政府部门和涉密单位普遍关注并努力解决的问题之一。

1 应用系统安全防护机制需求分析

通常应用系统中纳入了与企业生产运营各个步骤有关的电子文档、过程、人员与组织,内网的互联互通为资源的共享、信息的交换提供了极为便捷的环境,同时,企业内部大量的涉密数据和信息也是通过内网应用系统进行传递的。网络开放共享的特点,使得分布在各应用系统中的重要信息资源处于一种高风险的状态。

针对以上应用系统在企业中的运行状况,通常需要考虑以下几个方面的需求:

(1)能够对用户身份进行鉴别和认证,保证系统用户的合法性。

(2)保证系统中的数据安全,防止数据丢失、泄密。

(3)能够严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。

(4)能够对管理员及普通用户操作行为进行记录,为事后审查提供依据,防止违规越权操作行为的发生。

2 应用系统安全防护机制的设计思路

为了全面满足以上应用系统安全防护的需求,必须制定相应的安全策略,使用可靠的安全机制与安全技术以及有效的管理才能解决。安全不单纯是技术问题,而是技术与管理的有机结合。

应用系统安全防护机制如图1所示,由技术体系和管理体系两部分组成。

其中,技术体系是通过安全策略和技术的部署来达到安全管理目标,包括身份安全控制、文件安全控制、备份恢复机制;管理体系是以管理制度为核心实施管理的过程,包括“三权”分立、审计日志监控、安全管理制度以及人员培训。

3 应用系统安全防护机制的详细设计

3.1 技术体系设计

3.1.1 身份安全控制

在技术体系上为了区别系统合法用户与系统外用户,应用系统应利用身份安全控制机制,严格限制系统用户的登录行为。身份安全控制机制通过密码控制及传输策略、重鉴别策略来实现。

(1)密码控制及传输策略

(1)在内网用户登录系统时,通过加强系统用户口令管理,对其进行严格的身份认证。在密码的长度、复杂度以及更换时间上进行严格限制。如密码长度不应小于10位;在复杂度上必须满足大、小写英文字母、数字和特殊字符中任意三种或以上的组合;并且强制每隔一定时间用户必须进行密码更换。

(2)在基于用户名/口令的登录中,系统用户的口令应采用不可逆加密算法对其进行加密。用户登录时通过在服务器上生成随机字符串,并在接受一次登录请求后将立即删除登录过程中使用的随机字符串,以保证即使在网络中监听到登录中使用的随机字符串,也不可能利用此字符串伪造第二次成功登录过程,实现用户名/口令的加密和防止网络监听功能。

(2)身份重鉴别策略

为了防止用户通过多次尝试登录获得他人密码,系统对输入密码的次数进行严格限制。如在登录系统的过程中,用户在输入5次错误密码的情况下,用户账户将被系统临时冻结,冻结时间一般为15分钟。临时冻结用户可在15分钟后获得重新登录系统的权限,或在冻结时间内告知系统安全管理员将其解冻。

此外,还可以利用Session的有效时间进行用户身份认证重鉴别。一般将Session的有效时间设置不得超过10分钟,即系统对于空闲状态超过Session有效时间的用户,将该用户踢出系统。再次使用时必须重新进行系统登录,以防止他人在用户未操作系统和计算机时非法获得系统文件或其它存储于计算机中的涉密信息。

3.1.2 文件安全控制

(1)文件存储加密

应用系统中运行着大量涉及产品研制开发各个阶段的、不同密级的文件,涉密数据可能分别存储在数据库及应用服务器中,应用服务器中的实体文件和临时文件应进行加密存储,加密文件只有在知晓密钥的情况下才能还原其实际内容,这样即使文件丢失,文件中的数据也无法被轻易获取,最大程度上保证了数据的安全性。同时,系统采用流格式的数据浏览格式,客户端不存储临时文件,解决了客户端遗留临时文件导致涉密数据泄露的问题。

(2)访问权限控制

访问控制是进行授权、管理和监控的基础。应用系统中利用密级、产品、专业、角色、信任关系等分类对涉密数据进行粒度不同的访问控制。针对不同权限的用户,提供与权限相应的功能,以满足系统中不同用户的各种实际需求。

系统中对权限的控制主要是针对功能权限和对象权限进行的。功能权限主要是访问系统具备的各项功能,用户登录系统后访问某个模块还要受到其在系统中的授权范围进行操作,对于未授权的功能模块和对象没有访问权限;对象权限为系统中的实体对象的访问权限(如:文档的浏览、打印,计划的查看、修改等),对象权限根据用户对访问对象的权限控制列表检查确定其具体权限。

3.1.3 备份恢复机制

应用系统的正常运行由数据库和应用服务器提供保障,在数据库和应用服务器中存储着大量的业务数据,为了保证企业重要业务的连续性和安全性,必须配置相应完善的备份与恢复机制,实现数据库与应用服务器的备份与恢复,一旦数据库或是应用服务器发生故障,利用恢复机制可以实现快速恢复。

3.2 安全管理体系

严密、完整的管理体系,不但可以最大限度的在确保信息安全的前提下实现信息资源共享,而且可以弥补技术性安全隐患的部分弱点。管理体系的建立和实施能为应用系统的管理和长期监控提供有理可依的指导性理论。管理体系组成分为“三权”分立、审计日志监控、安全管理制度、人员培训。

3.2.1“三权”分立

应用系统中设置三类管理用户角色,分别为:系统管理员、安全保密管理员、安全审计管理员。系统管理员、安全管理员以及审计管理员在职责分工上的独立性,三员各司其职以避免权限的过分集中。

系统管理员主要进行系统相关模板配置、运行环境配置以及日常运行维护。安全管理员主要进行组织管理、用户管理、产品分类管理并为产品配置相应产品管理员、角色管理以及对产品管理员与普通用户操作进行审计。审计管理员负责监督审计系统管理员、安全管理员登录系统行为以及判断其所进行配置的操作有无危险越权现象。

3.2.2 审计日志监控

通过系统审计模块,实现审计管理员对系统管理员、安全管理员;安全管理员对产品管理员和普通用户的登录系统行为以及所进行操作的监督,审计信息记录了事件发生的详细的用户、时间、地点、内容、级别。根据对审计日志的分析查看相关人员操作有无危险越权行为,为在发生系统安全时间后实现有效的取证。

3.2.3 安全管理制度

应用系统的安全仅仅依靠技术手段是无法达到的,必须依照安全需求制定一系列内部安全管理制度,从责任、人员、部位、行为等多方面对保护系统的安全进行具体规定,并通过全面推行,使之贯穿到日常具体工作当中。

3.2.4 人员培训

对所有与应用系统有关的人员进行培训。培训内容除了系统操作外,还涉及系统相关内部安全管理制度、安全意识等内容。

4 结束语

内网安全已成为信息安全的新热点。内网的安全管理体系中,应用系统的安全保密和资源共享利用之间一直都存在着一种难以调和的矛盾,本文针对企业广泛应用的应用系统安全防护机制的设计进行了深入分析,提出了一种较为有效、全面的安全管理控制技术和解决方案,通过管理体系与技术体系的有机结合,使安全防护渗透到系统的建设、运行和维护的全过程中,真正保障应用系统的安全稳定运行。

参考文献

[1]崔福云.企业网络安全建设方法初探.网络安全技术与应用.2009.

信息系统数据安全防护策略浅析 第9篇

信息数据是企业在竞争日趋激烈的市场环境中得以生存和立足的生命线[1], 由于这些信息可能是客户资料、商业数据或其他机密内容, 信息一旦受到威胁并被非法者查看、窃取或修改, 将会造成难以想象的严重后果。因此, 数据的安全性对任何一个信息系统来说都至关重要。

1 信息系统数据访问安全控制模型

保证信息系统的数据安全, 主要是保证信息的可用性、精确性、真实性、机密性、完整性和所有性[2], 为此, 需要研究制定保障数据安全的相关措施即安全策略, 安全策略是为保证提供一定级别安全保护所必须遵守的规则。

在一般的计算机信息系统中, 数据安全保护措施是逐级层层设置的, 其模型如图1所示。根据安全防护策略, 用户从申请使用应用服务程序开始, 直到成功访问到后台数据库中所存储的数据, 应经历所有已被事先设定的安全防护认证过程。

2 信息系统的数据安全防护策略

2.1 访问控制

(1) 物理访问控制

(1) 本地物理访问控制。从设备管理的观点看, 安全设备是一个物理位置概念, 人员需要对运行信息系统的设备进行访问时, 可以首先从物理保护机制实行访问控制, 如设置带锁的房门、警卫人员、环境监控视频等。

(2) 远程网络访问控制。若系统提供网络远程访问功能, 可通过投资建设与互联网和无关者完全相隔离的专用网络、限定充许访问系统的网络设备物理地址、要求在互联网环境下使用VPN技术等方式, 对网络访问进行物理上的限制。

(2) 身份验证

身份验证也可称为身份识别, 它是正确识别合法用户身份的重要途径。身份验证的原理是用户将个人所持有的认证载体传送给计算机, 计算机将认证载体与原有的登记值的比对计算, 以判断用户的身份是否合法。身份验证往往是信息系统数据安全防护的第一道关卡。身份验证常用的方式有:口令认证、待证认证和生物识别。

口令认证是被最广泛使用, 也是最实用的一种系统访问身份验证方法。一般情况下, 口令由数字、字母和特殊字符组成。对口令的安全性要求包括:限定口令的复杂性, 限制来自同一个终端或接入通道在一定时段内进行口令认证的次数, 要求口令被定期更改, 取消系安装或测试时所用的预设口令, 采用一次性口令认证方式等。

目前很多组织机构在口令认证环节正逐步探索采用一次性口令认证的方式, 这种方法的特点是可以使用第三方安全服务器上生成的一次性口令来进行身份验证, 例如可与电信运营商合作, 将合法用户的手机号码与信息系统及电信运营商绑定, 通过随机生成和短信下发的形式, 向用户提供一次性口令, 并规定口令的有效时限。

持证认证是利用所持有的实物对用户进行的身份验认, 持有物的作用类似于钥匙。当前比较常见的持有物有:写入特定程序的U盘、嵌有磁条或电子芯片的卡片等。

生物识别主要依据人类自身所固有与生俱来的的生理特征作为个人身份识别的重要依据。生物识别技术的应用现主要包括指纹识别、虹膜识别、脸像识别、手形识别、声音识别等。其中虹膜和指纹识别是目前被公认为最可靠的生物识别方式。

2.2 操作权限控制

信息系统的业务活动主要在主体 (用户) 和客体 (资源、数据) 间进行[3]。操作权限控制的核心思想是保证主体对客体活动的合法性, 确保主体对客体的活动是授权的, 对非授权的活动必须拒绝。

系统操作权限控制主要有基于主体和基于客体两种方式。基于主体的操作权限控制方法是在主体的属性上附加一个该主体可操作客体的明细列表, 主体只能有权限操作已被授权的事项。基于客体的操作权限控制方法是对客体附加一个可操作它的主体的明细列表, 客体只充许来自列表中主体的操作活动。

系统操作权限的分配和设置方式, 基于主体和客体分为等级型和权属型两种。权限的等级型方式为一个树型结构, 高等级主体可以对低等级主体的系统控制权限进行设置或修改, 信息系统充许拥有一个最高等级权限的主体。权限的权属型方式是对客体设定一个拥有者, 它是唯一有权设置或修改该客体的操作权限主体明细列表的主体, 该主体有权分配其所拥有客体的可操作控制权限。

目前, 对系统操作权限控制的实施, 比较流行的是基于角色管理的权限设置方式。角色是信息系统中具有相同权限的一组用户, 不同的角色被分别赋予不同的系统操作权限。通过定义角色, 可实现对系统业务活动主体的统一管理。

2.3 操作系统的文件操作控制

任何信息系统的运行都离不开操作系统的支撑, 对数据的安全防护, 在操作系统一级也有自己的保护措施。

文件保护是对安全操作系统的基本要求, 操作系统的文件操作控制是为了防止由于误操作或恶意操作而对文件造成的破坏。

一般可通过操作系统为文件的操作设置两级控制, 第一级为访问权限识别, 即判定哪些用户或程序进程可以对文件进行操作, 第二级为存取权限识别, 即规定用户或程序进程可对文件执行何种操作。

对第一级控制的实施, 一般将文件的访问对象分为三类:文件创建者 (文件主) 、文件合作者、其他用户, 根据用户类别设定对文件的访问权限。为实施第二级控制, 可在设定文件访问权限的基础上, 设置访问对象对文件的存取权限:R (只读) , W (可写) , E (可执行) , N (不允许任何操作) 。

此外, 为保证文件安全, 防止人为技术性的对文件进行破坏, 操作系统通常都会利用转储操作来提供文件的备份功能, 以保持文件的多个副本, 一旦原文件受到破坏, 可能通过备份还原措施来进行恢复。

2.4 数据加密

数据保密是信息安全的重要方面, 为保密而进行的数据加密, 是防止非法用户轻易从信息系统中获取机密信息的技术手段。加密的基本思想是伪装明文以隐藏其真实内容, 即将明文X伪装成密文Y。将X伪装成Y的过程称为加密, 将Y还原为X的过程称为解密。

加密和解密的过程是一般是通过加密/解密算法来实现的, 加密/解密算法是对明文加密和密文解密时所采用的一组规则。而加密算法和解密算法的操作通常都是在一组密钥控制下进行的, 密钥可以视为在加密/解密算法中的可变参数。

对数据进行加密, 所运用的主要手段是对数据内容进行换位或置换[2]。现有的加密体制可分为两种:一种是对称密码体制, 其使用相同的密钥对数据进行加密和解密, 典型的加密算法有凯撒密码、单表置换、Vigenere密码和现今流行的DES算法、RC4算法等;另一种是非对称密码体制, 其对信息的加密和解密使用不同的密钥, 并且难以从其中一个密钥推断出另一个, 典型的加密算法有RSA算法、DSA算法、PKCS算法和PGP算法等。

在信息系统中, 数据一般都按照一定的模式要求存储在数据库中。对数据库中的数据进行加密存储, 是保护信息系统数据安全的重要手段。加密其实就是将数据库中的明文存储成密文的过程, 使得用户直接打开数据库时, 看到数据库中的信息为乱码, 这样即使数据库被非法者直接盗取, 没有特定的解密程序也无法知道数据库中的真实信息[4]。

使用加密方式对数据库中存储的数据进行保护, 需要注意以下两点:

(1) 选择高效的加密算法会提高数据库运行的性能[5]。一般对称密码体制算法比非对称密码体制算法要快得多, 但使用非对称密码体制可以得到更好的系统开放性。

(2) 合理确定所需要进行加密的数据范围。在日常工作中, 经常会对数据库中的数据进行修改、删除等操作, 如果对每个数据库字段都加密的话, 会影响数据库的性能, 所以合理的选择比较敏感的数据字段进行加密, 可以有效降低数据库负重[5]。对数据库中字段进行加解密的主要流程如图2所示[4]。

2.5 入侵检测和安全审计

信息系统入侵检测的思路是基于这样的假定:入侵者的行为一般不同于合法用户的行为, 并通过可以量化的方式表现出来。安全审计是入侵检测的重要手段, 通过对系统中用户活动的收集与审计, 以判断用户行为的合理与合法性。

入侵检测技术主要分为以下两种:模式匹配和统计分析。

模式匹配是将审计观察到的情况与已知的网络入侵和误用模式进行比对, 从而判断是否发生违背安全行为的入侵活动。该方法的特点是对行为判断的准确率较高, 但难以应付不断更新和从未出现过的黑客攻击手段。

统计分析则是通过对信息系统中过去的事件进行梳理、统计与分析, 创建一个判断当前活动是否可疑的规则或属性集来检测入侵行为。例如将某事件与一个时段内对该事件类型出现的次数相比较, 如果次数远远超出了被认为是合理的数值, 那么就假定出现了入侵活动。该方法的特点是可检测未知的入侵行为, 但误报率较高。

3 结束语

信息系统的数据安全防护策略可以为我们提供有效的数据安全保障。但一个信息系统的安全性并不是孤立的, 它还与整个系统的高效性、适用性密切相关。在系统管理人员认为花在身份验认和数据加密上的时间很有必要时, 系统用户此时也许正在抱怨为什么需要如此频繁地更改登录密码并要求得到更快的系统响应速度。

我们应该有这样的一种意识, 绝对的不受任何约束的随意访问所带来的高效性和便捷性将会使业务运行危机四伏, 但绝对的安全性将导致系统运行效率低下或最终可能根本无法访问[2]。因此, 选择采用怎样的安全策略来保护信息系统的数据安全, 使系统在安全性能和访问性能上得到一个适当、合理的平衡, 是信息系统设计和维护人员需要认真考虑的重要问题。

参考文献

[1]张君生.浅谈用信息化手段保护企业核心数据[J].中国管理信息化, 2013-01, (1) :41-42.

[2]Michael E.Whitman, Herbert J.Mattord.信息安全原理[M].徐焱, 译.北京:清华大学出版社, 2004.

[3]中国信息安全产品测评认证中心.信息安全理论与技术[M].北京:人民邮电出版社, 2003.

[4]张占孝.数据库加密系统的设计与实现[J].信息安全与技术, 2012-04:15-17.

浅析煤棚安全防护系统的应用 第10篇

本文以某电厂煤炭储运码头工程中一个超大型煤棚为例, 简要介绍这几部分的具体应用和设计。本工程堆场部分新建2个超大煤棚, 单个煤棚长391m、宽127m、高43m, 堆场煤棚为两端开敞且在距开敞的两端15m处设置防风抑尘网的封闭形式。为预防火灾等安全事故, 并监测煤炭阴燃以及出现明火等工况, 本工程设置了煤棚安全防护系统。

煤棚安全防护系统主要测量煤棚内煤堆的温度变化, 根据温度变化及时发出预警信号, 采用防爆型火焰探测器对明火出现时进行监测, 并通过粉尘浓度监测系统监测粉尘的浓度, 及时预防和处理煤堆内可能出现的安全事故[1]。该安全防护系统主要包括三维动态盘煤测温系统、防爆型自动跟踪定位射流灭火系统、粉尘浓度监测系统3个部分。

2 三维动态盘煤测温系统

2.1 系统描述

三维动态盘煤测温系统基于煤场三维动态模型, 对煤场内煤堆盘点、煤炭种类分布情况、煤堆表面温度分布情况进行实时监测和准确定位, 并能对不同位置的煤进行多属性信息展示。适用于非露天的条形储煤场和圆形储煤场的堆煤信息监测。系统分为煤场煤堆表面温度扫描和煤堆的激光全自动盘煤两部分。

1) 煤场表面的温度监测能防止煤场煤堆发生自燃, 堆取料作业时可根据煤场的温度分布图对温度升高的区域的煤进行优先取用, 达到防止自燃的目的。

2) 全自动激光盘煤部分跟传统的激光盘煤仪相比较, 盘煤作业不再需要依靠堆取料机来操作, 真正做到了无死角、无盲区, 简单智能化操作。只需要在软件中点击开始按钮既可开始盘煤工作, 且能直观地显示每种煤的位置、存量、煤质数据等各种信息, 真正实现全天候智能盘煤和高效的煤场管理。

2.2 系统组成和特点

该系统现场数据采集部分安装在煤棚钢结构顶部的轨道上, 主要组成部分包括轨道机器人、激光扫描仪、红外扫描仪、位置传感器、充电桩、无线收发装置、数据采集器等设备。现场采集部分将数据传回输煤程控室, 在输煤程控室的主机上进行操作、处理、分析、存储和展示, 支持远程客户端展示。

2.2.1 数据获取无盲区

传感器安装在煤堆最高点上方的轨道上, 无阴影面, 无盲区, 数据获取完整。

2.2.2 不影响煤场作业

数据获取无需借助堆取料机为载体, 传感器借助轨道机器人在轨道上自动运行采集数据, 不影响煤场正常作业。

2.2.3 电池供电、自动充电

轨道机器人的工作由电池供电, 每次采集结束, 轨道机器人应能自动停靠在轨道一侧的充电桩上充电。省去轨道布线和更换电池, 方便易用。

2.2.4 无线数据传输

轨道上获取的数据通过无线网络传给现场数据采集器, 无需布设轨道通信线路, 方便易用。

2.2.5 三维方式直观逼真

以实时动态三维模型的方式, 分层、分堆、多属性展现煤场情况, 直观逼真。

2.2.6 分区报警定位准确

温度数据融合在三维模型表面, 不受煤堆起伏投影偏差影响, 定位准确。支持温度分区报警, 合并冗余报警信息, 直观有效。

2.2.7 支持输出监测结果接入PLC

所有监测结果数据支持接入PLC系统中, 便于联动处理。

2.3 系统功能

2.3.1 三维模型

三维模型按照设定的工作计划定时更新数据, 也支持手动临时采集数据更新三维模型。三维模型支持放大、缩小、平移、旋转。

2.3.2 体积计算

根据三维模型自动计算整个煤场煤堆体积, 以及分层分堆后每种煤的体积, 重复误差小于0.5%。

2.3.3 温度监测

利用红外监测数据, 将煤场三维模型上表面以不同颜色表示不同温度, 形成三维温度分布图。通过鼠标点选可获得煤堆表面任意点的温度信息。

2.3.4 属性信息

对于不同的煤堆, 系统支持不同颜色及相关属性 (煤种、矿点、存放时间、品质) 人为编辑和从其他系统读入 (需其他系统提供接口) , 形成煤场多维度属性综合显示的煤场三维模型。

2.3.5 分层分堆

三维模型可查看其断面数据, 从断面图中可以看出不同煤层的分布情况。系统支持自动根据不同扫描时间煤堆分布情况对煤堆进行分堆、分层管理。也支持用户根据煤场当前的储煤分布情况, 手工添加分层、分堆线来区分不同煤堆。

2.3.6 报表输出

系统支持对整个煤场的存煤情况制作报表, 存煤情况包括煤场里各煤种分布情况、来煤时间、来煤品质、来煤方式、存煤重量以及温度情况等。

3 防爆型自动跟踪定位射流灭火系统

考虑到堆场煤棚为两端开敞且在距开敞的两端15m处设置防风抑尘网的封闭形式, 因此在煤棚内设置防爆型自动跟踪定位射流灭火系统。该系统主要由两部分组成:防爆图像火灾探测部分和防爆消防水炮部分。防爆图像火灾探测负责大空间火灾的早期探测, 利用复眼摄像系统采集到360°的图像信息判断火灾的有无, 在确认发生火灾后, 计算火灾的图像坐标和空间位置, 送至相应的防爆消防水炮, 并启动监控中心的报警动作, 包括声、光、启动录像等。在无人值守的情况下, 防爆消防水炮自动定位系统启动消防水炮灭火, 并利用彩色CCD摄像机采集的图像信息实时判断跟踪射流落点, 根据射流落点与火源点之间的坐标差异动态调整水炮的喷射角度, 将火灾准确扑灭。利用图像处理和模式识别技术进行智能化分析与处理, 实现火灾的探测和定位[2]。

4 粉尘浓度监测系统

在煤棚中, 堆取料机在上煤或者取煤时会产生煤粉扬尘, 当粉尘浓度过高时容易导致爆炸和工作人员呼吸系统损害等情况, 通过粉尘浓度监测系统监测到粉尘的浓度超过报警浓度时, 操作人员可进行相关的降尘措施, 保证煤场和人员安全[3]。

为保证检测的准确性, 应避开机械作业时可能带来扬尘和风流对设备检测的结果造成的影响, 将粉尘检测器安装于距煤堆一定高度的上方位置。再考虑到实际使用效果和检修维护等方面, 将粉尘检测器安装于顶部框架附近, 根据其检测范围500m3, 平均每3m设置一个, 沿煤场两侧挡煤墙高度方向顶部框架部位安装16个烟雾检测装置, 安装附件固定在框架结构上, 距地面高度不小于20m。

5 结语

煤棚成为燃煤电厂新型的储煤方式, 但若煤棚发生煤自燃时处理相对困难, 因此需要采取有效的措施防止储煤期间煤炭发生自燃, 确保煤场的安全运行。在现行的煤堆温度自动监测方法中, 以非接触式红外温度监测最为常见。本工程采用非接触式红外温度监测手段, 并采用防爆图像火灾探测器等多种监测手段, 全方位监测封闭煤场内温度、粉尘以及明火状态。该安全防护系统较为充分地考虑现场的各种工况, 能及时预防和处理现场出现的情况, 在煤棚的安全防护设计方面有一定的借鉴意义。

摘要：主要论述了煤棚安全防护系统的应用, 安全防护系统对于安全事故的预防起重要作用。煤棚安全防护系统主要包括三维动态盘煤测温系统、防爆型自动跟踪定位射流灭火系统、粉尘浓度监测系统等3个部分。论文以某电厂煤炭储运码头工程中一个超大型煤棚为例, 阐述了该煤棚安全防护系统的具体设计以及应用, 为煤棚安全防护系统的设计提供一定的借鉴意义。

关键词：煤棚,安全防护,红外测温,防爆图像,火灾探测,粉尘浓度监测

参考文献

[1]李玉民.封闭煤场物料安全存储问题探讨[J].起重运输机械, 2015 (3) :103-105

[2]张建华, 沈家铨, 郑智扬, 等.燃煤电厂储煤场煤堆自燃及防治措施的试验研究[J].发电与空调, 2013 (5) :15-20

计算机网络信息系统安全防护分析 第11篇

关键词：计算机网络；信息系统；安全防护；防护措施

中图分类号：TP309.2

随着科技的发展和计算机的应用，计算机网络技术已经在各行各业中被普及应用，网络信息技术成为了目前经济增长的“倍增器”。网络信息技术在给企业带来经济效益的同时，也存在很多的不安全的因素，这使得网络信息系统的安全受到了严重的挑战。在这种情况下，要想充分的享受到网络信息技术带来的高效益，就必须依据现阶段所拥有的网络信息系统安全体系模式，并且不断的探索和研究，努力提升信息系统安全防护的系数，克服网络信息技术的弊端，从网络安全防护体系的实际运用出发，统筹思想，努力在信息安全的防护过程中取得更大的胜利。

1 网络信息安全的概念

网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、信息安全技术、信息论等多种学科的综合性学科。网络信息安全是指它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

当前信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、篡改数据、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。

2 现阶段网络信息安全形势分析

2.1 网络信息安全管理机制不够完善

网络信息安全不仅仅需要依靠网络信息安全技术的发展，同时更需要一个优良的管理方案来保证其实施。现阶段一般出现的网络信息安全事故大都是由网络信息管理人员的管理不当而引起的。目前网络信息安全的管理主要包括管理的制度规定、管理的范围划分、管理的流程规定等，在实际的管理中或多或少会出现一定的缺陷。这导致在实际的工作中，网络信息安全管理部门的职能划分不够明确，工作普遍存在盲目性，各部门之间也缺乏一定的沟通和交流，使得网络信息安全的管理缺乏系统性，给信息安全管理留下了隐患，使得信息安全管理防护能力不高，信息安全管理发挥到不理想的效果。

2.2 网络信息安全管理专业性人才的缺乏

随着网络信息安全管理难度和工作量的加大，使得专业性的网络信息安全管理人员严重的匮乏。现阶段从事安全管理工作的专业水平和综合素质都大不相同。现在普遍这管理人员大都不是专业性网络信息安全管理专业毕业的，对学校安全专业根本不了解，这严重制约了网络信息安全的发展和管理。二是随着计算机的普及管理人员对计算机了解的比较的多，但是在信息安全的管理却懂的不懂不全面。三是网络信息安全管理的技术综合能力较差。以上的这些问题都是由于我国目前对网络信息安全管理人员的不重视，培训手段落后而引起的，其严重制约了网络信息安全管理的步伐。

2.3 计算机网络信息系统技术滞后

受到我国目前信息化发展水平的制约，和其他的发达国家的信息化管理水平相比，我国的网络信息系统安全防护功能还需要进一步的完善。我国目前有很多计算机网络信息系统安全防护的设备有很多都是从国外引进的，这给入网的源头留下了很多的隐患。在网络信息安全软件防护方面，计算机网络信息系统安全防护在操作系统到系统的运用中都受到了技术上的严重制约，目前我国的很多计算机网络信息系统技术软件的开发都是在借鉴国外经验的基础上进行了，软件中的加密码和验证机制都没有发生变化。在现阶段，网络上的计算机病毒和木马入侵对网络信息的危害比较的严重，而目前我够的计算机网络信息系统安全防护的整体防护能力还相对较弱，不能够有效的对抗攻击。对引进的设备和软件，相关的部门缺乏一定的监测和排查的手段，很容易受到有心人的控制，从而来危害计算机网络信息，造成不可弥补的损失。

3 计算机网络信息系统安全防护的具体措施

建立和完善计算机网络信息性安全防护体系是一个长远的系统化的过程。建立信息安全防护体系必须从管理机制、专业人才的培养、技术研究等多个方面着手，从而确保安全防护措施。

3.1 通过法律法规来强化管理机制

健全的法律法规是计算机网络信息安全防护的重要依据和保证。在实际的管理过程中要做到“有法可依”，提高网络信息安全管理工作的规范化水平。具体的措施包括：一是对国家和行业标准中的有关计算机网络信息系统安全的制度加以认真的贯彻和实施；二是规范信息安全管理人员的认为，明确各部门人员的职责，各管理部门要定期的对信息系统管理部门进行考核和监督，确保计算机网络信息系统安全的防护作为实处。

3.2 提高计算机网络信息系统安全防护的专业性人才的培养

计算机网络信息系统安全防护体系是一个综合性较强的系统体系，专业性人才是计算机网络信息防护系统的核心力量，对信息系统安全的防护具有决定性的作用，是关键性的因素，从宏观控制到具体组织实施，都需要有专业性的人才来作为保障，需要发挥他们的积极性，只有这样才能够包装计算机网络信息系统安全防护健康长远的发展。合格的信息安全管理人员的培养并不是一下就可以完成的，是需要长期的积累以及后期的不断培训来完成的和提升的。只有在人员上打好了基础，有了坚实的后盾，才能够为计算机网络信息系统安全防护配备后续的动力。

3.3 建立完善的计算机网络信息系统安全机制

在计算机网络信息系统安全机制方面，应该加强对关注重要和敏感信息的处理。一是要建立完善的信息预警检测机制。在网络信息的各结合点出，采取“重点防治，广泛防治”的方法，建立完善的预警检测系统。二是建立访问权限机制。根据各企业和各部门对网络信息人员的使用人员的限制，设立访问权限，以此来杜绝或者减少计算机网络信息系统安全事故发生的频率。三是建立完善的监督跟踪机制。对访问权限以外的人员访问网络信息的时候，要进行严格的监督和跟踪，防治信息的外泄。四是建立完善的风险评估机制，计算机网络信息系统安全防护的有关部门要定期的组织专业性人才对信息安全等方面进行严格的考核，依据考核的结果，找出计算机网络信息系统安全防护存在的缺陷和漏洞，并且采取与之相应的方法来避免和减少风险的发生。

在网络社会化的环境下，我国的计算机网络信息系统安全问题不仅仅是技术方面的问题，同时也包含管理方面的很多问题。随着网络信息化程度的不断提高，网络信息化已经深入到了社会的各个领域，企业生产和人们生活对网络信息的依赖程度越来越大。我们应该抓住这一机遇，构建国家主导的自有的信息安全防护措施，从而确保国家、企业的网络实施和信息数据的安全。

参考文献：

[1]李轶.计算机网络信息安全形势分析与防护[J].科技情报开发与经济，2012.

[2]王子刚，陈菊红.信息系统安全防护体系建设研究[J].中国信息界，2010.

对于信息系统安全防护策略的分析 第12篇

一、信息系统面临的安全问题

信息安全问题对于个人、企业乃至整个国家都具有十分重要的影响, 信息系统内部的数据、信息资源一旦被窃取, 将会带来无法估量的损失。对于企业信息系统来说, 安全隐患不仅仅存在于外部互联网中, 在企业内部的管理系统中也同样存在着安全防护问题。在许多情况下, 企业内部管理网络与外部互联网之间联系密切, 内部管理信息系统受到的安全威胁要远远大于外部系统。企业经营发展的关键性数据资料一般都存储在企业内部管理系统中, 这就导致企业内部信息系统是外来入侵者攻击的重点对象, 病毒、木马、恶意软件等多种形式的安全隐患都影响着信息系统的安全与可靠性[1]。

对于整个国家来说, 网络信息系统安全关系到国家安全、社会稳定, 特别是在全球发展网络化、信息化、一体化的背景下, 信息系统的安全问题受到各国的普遍重视。信息系统安全问题涉及到计算机科学、网络技术、通信技术以及安全防护技术等多个领域, 因此实际的信息系统安全防护工作具有一定的复杂性和艰巨性。国家信息管理系统中大都存储有与国家政策方针联系紧密的数据信息资源, 难免会受到一些恶性攻击, 这些敏感信息一旦泄露将会对我国的国际地位产生严重影响。对于个体使用者来说, 信息系统的安全问题直接关系到自身的隐私信息以及实际利益, 这也是广大信息系统使用者关注安全防护问题的根本原因。

二、信息系统安全防护具体策略分析

1、建立完善的法律法规制度, 强化网络信息安全监督管理机制

完善有效的法律法规制度是保障信息系统安全的重要依据和保障, 只有网络信息系统安全防护受到相关法律法规制度的支持与管理, 安全防护问题才能从根本上得到解决。国家必须要加强对网络信息系统安全工作的重视程度, 安全部门制定科学合理的技术标准与操作规范, 保证行业标准中的关于网络信息安全的相关内容认真贯彻落实。强化网络信息安全管理机制, 不管是国家安全防护部门还是企业安全管理部门都需要强化安全管理意识, 改善安全管理机制, 完善对信息系统安全性能的考核与监督维护。完善网络信息安全监督管理机制, 建立相对完善的监督跟踪体系, 没有访问权限的用户闯入信息系统之后, 应进行严格的监督和跟踪, 防止信息系统内部资料数据外泄。

2、完善信息系统安全防护体系建设

信息系统安全防护体系建设包括防火墙隔离技术、网络设备控制技术、路由器控制技术以及安全入口接入控制等方面。具体来说, 防火墙隔离技术是通过设置防火墙安全对内部管理信息系统与外部网络开放程度进行控制的过程, 能够有效地防止外界病毒、木马程序等不安全因素的入侵。网络设备控制主要是指接口设备的安全性设置, 对一些存在有安全隐患的服务进行选择性的关闭, 确保接入信息系统的终端设备都是安全、可信的。对于一些信息系统中存储的重要资料或者敏感信息, 应该加强安全防护措施, 利用访问权限、设备登陆等进行多样化的防护。另外, 还可以建立网络信息系统预警监测机制, 与权限访问制度相结合, 发现不明身份或者不具有访问权限的用户进入信息系统时, 立即发出警告信号, 同时向信息系统管理者反馈信息。除此之外, 健全信息系统风险评估机制, 安全防护部门定期对信息系统管理人员进行信息安全方面的考核, 在此基础上寻找信息安全防护中存在的缺陷和漏洞, 及时采取补救措施[2]。

综上所述, 网络化信息化已经成为当今世界发展的趋势, 信息系统已经被广泛的应用于国家管理、企业经营以及人们的日常生活之中, 并且在一定程度上改变了原有的社会经济发展模式。但是, 在信息系统广泛应用的同时, 安全防护问题逐渐暴露出来, 引起了社会各界的关注。对于信息系统安全防护问题, 需要国家建立完善的法律保障机制, 各类使用者完善自身信息系统安全防护体系建设。只有这样才能真正解决安全防护问题, 才能促进信息系统取得进一步发展与完善。

参考文献

[1]邱松.计算机网络信息系统安全防护分析[J].计算机光盘软件与应用:2013 (13)