国产国产人免费人成免费视频,在闺房里被强高h,再灬再灬再灬深一点舒服,夜夜爽一区二区三区精品

避雷器 | 
打鈴儀 |  警示燈 |  電笛 |  電鈴 | 
航空插頭 |  插頭 |  排插板 | 
導軌 |  接線端子 | 
連接片 | 
新聞中心

電力行業信息**探討
DQZHAN訊:電力行業信息**探討
隨著Internet信息技術的迅速發展和廣泛應用,人們比以往任何時候都更容易傳播、存取和交流信息,一種建立在網絡技術基礎上的虛擬社會已經與我們傳統的社會融合、接軌。電力系統作為我國能源行業的重要組成部分,信息化已經具備了一定規模,而信息化建設的重點之一就是信息**。由于網絡本身的開放性和計算機軟硬件的不完善性等原因,這種構筑在網絡上的人類行為體現出的不只是技術應用的正面效應,人類行為的負面所引起的信息**問題也如影隨形,直接阻礙了電力信息化的進程。
傳統信息系統**的概念,在于建立一個沒有漏洞、無法侵入的系統。它是靜態的和基于空間的。而現代的信息系統**的定義則是信息**策略、**功能、**管理、**維護、**檢測、**恢復和**測評等內容的綜合體,是一個長期的過程,是一個系統工程。本文通過對信息**現狀及其相應技術措施的論述,提出保障電力信息**的對策。
1信息**現狀
1.1軟硬件依賴國外
20多年來,中國高新科技的發展采取“市場換技術”的方法,微型電子技術大量依靠進口,由此產生的影響是“市場被占領,技術沒換到”。芯片、應用系統、數據庫、 防火墻等大量采用國外的產品,擁有自主知識產權的信息產品較少。由于國外各種軟硬件產品中可能隱藏著木馬等各種**隱患,再加上我們對引進的技術和設備缺乏保護信息**所必不可少的有效管理和技術改造,電力行業乃至國家的信息**體系受到相當大的威脅。 對此,電力部門已經開始重視自主信息產業的發展,努力打造擁有自己知識產權的信息產品,在國家重要部門進行產品更新,逐步取代國外產品,例如國家電網公司決定實施信息化建設工程(“SG186工程”),建設八大業務應用系統,電力行業中使用的操作系統逐步要采用國產Linux系統代替國外產品。
1.2信息**管理機構缺乏權威
目前,國家層面在信息**問題上缺乏一個具有*高權威的統一機構。信息**管理相互隔離、條塊分割、各行其事,極大地妨礙了國家有關法規的貫徹執行,難以防范境外情報機構和“黑客”的攻擊。同時,信息**相關的管理機構與國家信息化領導機構之間還沒有充分溝通協調,缺乏一個***的、宏觀的、與國家信息化進程相一致的信息**工程規劃。
1.3信息**意識淡薄,管理漏洞多
電力信息**的*大隱患在于管理。不少單位對網絡與信息**采取的防護措施非常簡單,易遭受非法攻擊。一些單位對國家秘密信息缺乏必要的保護意識和措施,將涉密信息在與互聯網相連的計算機中存儲、處理和傳遞。有的甚至將涉密信息網絡直接與互聯網相連。這些都對電力信息**產生極大的威脅。 國家電網公司信息網絡**實驗室對互聯網上進行過開放性的模擬攻擊和滲透測試,發現超過一半以上的網站都有高風險的缺陷,例如信息泄露、數據溢出、SQL注入、跨站攻擊等,可短時間內經過簡單的操作就可以讓被攻擊的網站癱瘓,有的甚至還可以很容易地獲取網站內部的信息。
一個有效的信息**管理全過程應該包括八個方面的內容,它們之間的關系如圖1所示。信息**基本管理的要求也包括**保密策略、管理機構、規章制度、管理人員四個部分(見圖2),具體到每個部分還可進行細化。

圖1 信息**管理過程

圖2 信息**基本管理要求
1.4信息**法制體系不完善,國家標準制定落后
從整體上看,我國信息**立法剛剛起步,信息**法制建設滯后于形勢的發展和實際工作的需要。主要表現在: (1)結構不合理。大多為行政規章、規范和制度,沒有一部針對國家信息**的專門法律。(2)已有的規章制度出自多個部門,缺乏統籌規劃,法規的協調性和相通性不夠。(3)有些法規制度的制定實施沒有來得及做深入細致的調查研究、充分論證和廣泛征求意見,針對性和操作性不夠。 信息技術飛速發展,我國制定的一些信息**方面的 國家標準落后于國際水平,很大一部分國標還是在2000年左右實施的,離現在信息**的實際要求有一定差距。現有的國標還不夠細化,各個國標的門類只是對信息**領域的粗略劃分,例如**管理產品、**審計產品、訪問控制產品、鑒別產品、數據完整性產品、數字簽名產品等。其中,還包括一部分國外標準的翻譯版本,往往在**測評工作中還要對標準做二次解釋工作。
2信息**問題的表現形式
2.1黑客攻擊
黑客的侵擾是破壞信息**的主要因素。目前,Internet上的黑客網站成千上萬,而且技術不斷**,攻擊滲透的工具越來越智能化,普通的計算機愛好者就可以使用工具對目標機器發起攻擊。黑客攻擊的基本手法多樣。具體有以下幾種方式。
2.1.1信息攻擊
信息攻擊是指以非法的方式故意對信息資源實施破壞性攻擊,其主要對象是計算機程序或數據,造成的損失往往難以估量。包括:(1)篡改,即改變信息流的次序,更改信息的內容;(2)刪除,即刪除某個消息或消息的某些部分;(3)插入,即在消息中插入一些信息,使接收方無法讀取或接受錯誤的信息。
2.1.2拒絕服務攻擊
拒絕服務的攻擊是指用戶占據了大量的共享資源,造成系統沒有剩余的資源給其他用戶使用的攻擊。較早出現的“電子郵件轟炸”就是比較典型的拒絕服務攻擊,其表現形式就是在很短時間內向作為攻擊對象的系統發送大量無用的電子郵件垃圾,使系統不能進行正常運轉,甚至造成系統死機、網絡癱瘓。現在出現很多拒絕服務攻擊的變種,采用分布式拒絕服務(DDoS)、分布反射式拒絕服務(DRDoS)和跨站攻擊(XXS)等,造成合法用戶不能正常地訪問網絡資 源,有嚴格時間要求的服務不能及時得到響應。
2.1.3網絡監聽
當黑客成功登錄一臺網絡上的主機,并得到該主機的超級用戶權后,為了擴大戰果,利用提供給網絡管理員的網絡監聽工具,來對網絡狀態、數據流動情況、網上傳遞的信息進行監聽。利用監聽工具,可以很方便地得到與目標主機通信的其他機器的口令、登錄名、傳輸文件內容等信息。
2.1.4隱私侵犯
雖然在互聯網上公開一些資料有利于體現各項工作的透明度,但這無疑不利于保護個人隱私權。正是因為萬維網、在線數據庫、搜索引擎以及公共文檔的存在,才可以使黑客在更加便利的條件下獲取他人敏感信息。有些黑客甚至干脆利用竊取的信息,威脅或利誘他人從事***行為或協同他人進一步侵入更加敏感的信息庫盜竊和破壞機密信息資源。
2.2信息侵權
信息侵權是指對信息產權的侵犯。傳統的信息產權主要是指知識產權,包括版權、**權和商標權。Internet上的內容有許多是受知識產權保護的,但網絡的特點又決定了網上的數字作品很難得到有效的保護。表現在: (1)由于網絡的自由開放性,任何人都可以在網絡上發表作品,因而在網絡世界中剽竊抄襲他人作品發表比現實世界要容易得多; (2)數字環境下,用戶可以方便地訪問、修改、套用原版作品,在網絡上復制、發行盜版作品速度快且獲利豐厚,此類侵權現象愈演愈烈,嚴重侵害了作者的版權; (3)各個門戶網站分發盜版軟件,嚴重地侵害了軟件產品的知識產權; (4)域名的非法搶注嚴重,其中僅我國被海外不法企業惡意搶注的域名就達上千個。 目前,竊取知識產權資料是造成損失*嚴重的計算機犯罪行為之一。
2.3病毒危害
自1987年以來,全世界已發現48萬多種電腦病毒。病毒的數量仍在不斷增加。據國外統計,計算機病毒以十種/周的速度遞增,另據我國公安部統計,國內以四種/月的速度遞增。各種引導型、文件型以及混合型病毒能對操作系統、主機甚至整個網絡造成巨大威脅,能在短時間內造成信息被竊取、操作系統崩潰甚至整個網絡癱瘓。電腦病毒給社會經濟造成的損失也越來越大,僅早期的“愛蟲”病毒就給全球用戶造成了100多億美元的損失。如今,每年計算機病毒造成的損失都達幾千億美元,給全球的企業生產及商業機會帶來了巨大損失。
3保護信息**的技術措施
3.1信息加密
信息加密是一種行之有效的技術保護措施,通過某種加密算法將數據變換成只有經過密鑰后才可讀的密碼來加以保護。信息加密包括兩方面的要求,一個是對數據保密性要求,使未經授權的非法訪問即使得到數據也難以解密;另一個是對通信保密性要求,防止用戶通信數據篡改、 通信數據插入、通信數據重用等非法操作。常用的加密方法有公開密鑰加密系統、公開密鑰數字簽名、公眾域**證實協議等。
3.2信息隱藏
信息隱藏(也稱信息偽裝或信息隱匿)是信息**研究領域與密碼技術緊密相關的一大分支,也是多媒體技術、網絡技術研究的前沿,應用前景十分廣闊。所謂的信息隱藏技術,主要研究如何將某一機密信息秘密隱藏于另一公開的信息中,然后通過***息的傳輸來實現隱蔽傳輸、存儲、標注、身份識別等功能。具體來說,是把指定的信息隱藏于數字化的圖像、聲音,甚至文本當中,充分利用人們的“所見即所得”心理,來迷惑惡意的攻擊者。信息隱藏技術目前存在于如下幾個應用領域:數字水印、篡改提示、特征定位等,應用于保密信息的網絡傳輸、電子出版物的版權保護。 3.3信息過濾 網絡為信息的傳遞帶來了極大的方便,也為機密信息的流出和有害信息的流入帶來了便利,網絡需要設置“海關”。目前,我國建立了信息**等級保護體系(見圖3),并通過過濾軟件及等級保護與分級制度(見表1)對來往信息尤其是越境數據流進行過濾,將不宜出口的保密或寶貴信息資源留在有效網絡范圍內,將有害信息擋在網絡之外。

圖3 我國信息**等級保護體系構成

表1 我國實施的等級保護與分級保護制度
3.3.1接收控制軟件
Internet是一個非控制網,控制整個Internet是不可能的。但是,控制與該網聯接的計算機從網絡中接收何種信息是可能的。可以利用軟件控制計算機訪問Internet的地點和區域,控制計算機讀取網上文件的類型和內容,控制計算機每天使用的時間和使用的總量等。目前,這類軟件有Net Nanny, Cyber Patrol, Cyber Sentry和Surf Watch等。這些過濾軟件能夠限制用戶對Internet上特定網址的獲取,可以設定相應的控制策略來實現對計算機的訪問控制。
3.3.2入侵檢測技術
入侵檢測是從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,查看網絡或主機系統中是否有違反**策略的行為和遭到襲擊的跡象。它能提供對內部攻擊、外部攻擊和誤操作的保護,監視、分析用戶和系統的活動。 入侵檢測系統可分為基于網絡(NIDS)和基于主機(HIDS)兩種。通過對特定網段、關鍵服務器安裝IDS,可實時檢測出大多數攻擊,并采取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。常用的入侵檢信息分析技術有:模式匹配、統計分析、完整性分析等。
3.4信息抗抵賴
信息抗抵賴技術通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個**的信息抗抵賴方案應該能使:合法的接收者能夠驗證他收到的消息是否真實;發信者無法抵賴自己發出的消息;除合法發信者外,別人無法偽造消息;發生爭執時可由第三人仲裁。按照具體目的,信息抗抵賴可分為消息確認、身份確認和數字簽名。消息確認使約定的接收者能夠驗證消息是否是約定發信者送出的且在通信過程中未被篡改過的消息。身份確認使得用戶的身份能夠被正確判定,常用的方法有個人識別號、口令、個人特征(如指紋)等。數字簽名與日常生活中的手寫簽名效果一樣,不但能使消息接收者確認消息是否來自合法方,而且可以為仲裁者提供發信者對消息簽名的證據。
3.5網絡控制技術
網絡控制技術種類繁多且相互交叉,在不同的場合下能夠發揮出色的功效。網絡控制是網絡**防范和保護的主要策略,主要任務是保證網絡資源不被非法使用和非法訪問。常用的網絡控制技術有: (1)防火墻技術。它是一種允許接入外部網絡,但同時又能識別和抵抗非授權訪問的網絡**技術。目前防火墻主要采用包過濾(Packet filtering)、電路級網關(Circuit level gateways)和應用級網關(Application level gateways)三種方法解決網絡**問題。 (2)審計技術。**審計包括識別、記錄、存儲和分 析那些與**相關活動有關的信息。它使信息系統自動記錄網絡中機器的使用時間、敏感操作和違紀操作等,并且通過審計記錄結果可判斷那些**相關活動以及哪個用戶要對這些活動負責。 (3)訪問控制技術。它允許用戶對其常用的信息庫進行適當權利的訪問,限制隨意刪除、修改或拷貝,還可以使系統管理員跟蹤用戶在網絡中的活動,及時發現并拒絕“黑客”的入侵。 (4)**協議。整個網絡系統的**強度實際上取決于所使用的**協議的**性,常用的**協議例如IPSec、SSL、HTTPS等。
3.6漏洞掃描技術
漏洞掃描是自動檢測網絡或主機**脆弱點的技術,通過執行一些腳本文件對系統進行攻擊并記錄它的反應,從而發現其中的漏洞并采取補救措施。 不管攻擊者是從外部還是從內部攻擊某一網絡系統,攻擊機會是由于他利用該系統的已經知道的漏洞而得到的。對于系統管理員來說,漏洞掃描系統是*好的助手,能夠主動發現Web服務器主機系統的漏洞,在主機系統**防護中做到“有的放矢”,及時修補漏洞。
3.7 VPN虛擬專網
虛擬專網(Virtual Private Network, VPN)是指采用隧道技術以及加密、身份認證等方法,在公共網絡上搭建專用的網絡,數據通過**的“加密隧道”在公共網絡中傳輸。 VPN可使用戶和企業通過公共的互聯網絡,連接到遠程服務器、分部辦公室服務器和網絡,或其他企業的網絡,同時可以保護通信的**。VPN具有**性、服務質量保證(QoS)、可擴充性和靈活性、可管理性、使用價格低廉等特點。
3.8防病毒技術
防病毒系統能夠采用單擊殺毒和網絡殺毒的方式來實現病毒預防、病毒診斷、病毒殺滅、病毒檢測等措施。對于服務器端必須安裝防病毒軟件,實現對病毒的檢測并及時**;客戶端計算機防毒機制是在客戶端的主機安裝防病毒軟件,將病毒在本地**而不至于擴散到其他主機或服務器。個人級防病毒系統要及時升級,企業級防病毒系統要求自動升級。
4電力信息**防護的對策
4.1建立組織保證體系
組織保證體系是保障電力企業**實施的重要基礎, **措施的順利執行必須得到企業高層的支持、必須有一套了解企業狀況,掌握信息**技術手段的人員班子,形成電力企業信息**的決策層、管理層、執行層等機構,確保人員的配置,**責任制的落實。目前,各級電力企業都成立了以企業“一把手”為領導的組織體系。
4.2發展自主信息產業
為了信息**的長期發展目標,需要研制自己的操作系統和芯片,力爭掌握信息**關鍵技術產品與系統的技術自主權,建設我國的電力行業自主信息產業。逐步實現民族的信息產品替代進口產品。但值得注意的是民族產品競爭力的提高及其替代進口產品都需要一個過程,是不可能一蹴而就的。可以采取讓企業成為技術**主體、加大資金投入、實施標準和知識產權戰略、推動相關法律法規建設等,這些都是提高信息產業自主**能力的關鍵性步驟。
4.3加大信息**投入
高技術需要高投入,因此應對信息**理論與技術研究開發加大投入,保證信息**的研究開發要有足夠的經費。近年來,美國政府每年在這方面的研究開發投入超過27億美元,增加幅度高達50%以上。
4.4制定合理的**防護方案和**策略
國家電監會2006年印發了《電力二次系統**防護規定》(電監會5號令),《電力二次系統**防護總體方案》及六個配套實施方案(電監**[2006]34號)等文件。要求電力二次系統按照“**分區,網絡專用,橫向隔離,縱向認證”的總體原則和“雙網雙機,分區分域,等級防護,多層防御”的防護策略,實現生產控制大區與管理信息大區的有效隔離,信息內網與Internet實現物理隔離,有效抵御外部攻擊和破壞。
4.5進行定期的**風險評估
**風險評估是對電力系統現有的網絡架構、核心路由器、交換機等網絡及設備、數據庫服務器、郵件服務器、應用服務器等關鍵服務器、業務流程、**策略的**漏洞、**威脅及潛在影響進行分析,以提出合理的**建議以保證系統資產的機密性、完整性和可用性等基本**屬性。根據評估的結果采取相應的**控制措施,并適時調整電力企業的**策略。信息**是相對的、動態的,只有定期的**風險評估才能發現和跟蹤電力系統*新的**風險,**風險評估是一個長期持續的工作,需要將風險評估體系逐漸制度化、規范化。
4.6制定合適的**管理規范
電力企業需要密切跟蹤國內外**標準化領域內的* 新工作成果,并結合國內技術和相關的發展狀況,建立起完整的電力系統**業務規范、標準的框架體系,制定**目標和**實施過程。隨著各種**管理制度和規范發布和實施,電力企業能建立起相對完善的**管理制度,來彌補技術手段的不足,增加企業的風險承受能力。
4.7加強信息**教育培訓
電力系統信息**中**教育培訓起到關鍵作用,其實施力度將直接關系到電力企業**管理被理解的程度和被執行的效果。 為了達到預期的培訓效果,信息**教育培訓可以采取不同的方式方法,理論與實際操作相結合,不同部門員工培訓的側重點不一樣,做到有的放矢。同時,培訓結果應進行考核,以此促進員工對**知識的掌握。通過**培訓,所有的企業人員必須了解并嚴格執行電力企業的**策略,強化他們的**意識、提高技術水平和管理水平,從而提高電力企業的整體**水平。
5總結
目前,我國電力行業信息**的防護能力尚處于初級階段,多年來在學習借鑒國外技術的基礎上,也積累了一些信息**方面的經驗,國內一些電力相關企業也開發研制了一些加密卡、防火墻、**路由器、**網關、入侵檢測系統、隔離裝置等產品。今后只要能夠加大投入,一定會取得實質性的進展,不僅能夠構筑我國電力信息**防線,而且在國際上也能占領一席之地。

滬公網安備 31010102004818號