信息安全防护方法精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的信息安全防护方法主题范文，仅供参考，欢迎阅读并收藏。

第1篇：信息安全防护方法范文

广播发送平台的信息安全防护系统需按照IATF的标准，并根据广播信息的传送和处理过程的特点，制定相应的防护策略，包括网络边界监管、非法设备接入、用户访问认证、流量控制、安全审计、基础设施建设等方面。首先是网络边界安全。广播发送平台的网络结构较为复杂，网络边界的监管显得尤为重要，需考虑以下几个方面。一是用户的访问控制，安全防护系统通过分析消息的源端口和目的端口、原地址和目的地址等相关参数，实现对网络流量的管控，并通过利用防火墙等区域分割方式，对不同区域的用户访问进行区分，也可有效阻止网络安全威胁的传播。二是用户的身份认证，通过对访问者的身份进行鉴别，起到保护网络资源的作用，同时还能避免非法用户的入侵，维护安全防护系统的保密性。三是防范攻击，由于网络的连通性和开放性，广播传送平台的信息安全防护系统很容易受到病毒等的威胁和攻击。在防范攻击的过程中，安装并且及时升级防火墙是最好的选择。同时，及时更新设备，更新系统等也能够达到防范恶意攻击的目的。四是流量管控，只有对广播发送平台网络的流量进行管理和控制，才能保障该系统的正常运转和相关业务的连续性，因此需要制定相应的制度和机制来分析网络流量的传输特点和规律，从而确保用户的上网效率及消息的传送带宽，提供高质量的数据传输。接着是安全的计算环境。广播发送平台的信息安全防护系统中，计算环境包括应用系统、数据库服务器、应用服务器和终端，其中终端包括管理终端和业务终端。

2安全的计算环境需要为以上设备和应用的服务提供安全有效的防护机制

一是要对所有设备实现统一的管理和控制，在较高层面对终端和服务器实施统一完善的安全防护措施，能在不影响广播发送平台的正常运转的情况下有效提升业务进程的效率，。二是安全的审计制度，广播发送平台的安全防护计算环境中需部署完善的审计系统，通过融合处理业务流程日志，对用户操作、数据库的记录等日志进行采集，为管理人员的统一管控提供参考和便利。三是应用方面的安全，广播发送平台的信息安全防护系统有针对广播消息的传送和处理的特定需求，采取一定的措施如加密、认证、审计等对多层面的应用提供相应的安全保护。最后是基础设施建设方面的安全考虑。一是网络和基础设施，包括安全可靠的通信系统和物理隔离的安全设施，广播发送平台的信息安全防护体系中安全的通信网络需实现访问控制、认证、数据完整性、审计和保密的要求，物理方面的安全防护需考虑机房的访问、电力设施的保护、安全设备的维护等。二是支撑性的的基础设施要求在广播发送平台的信息安全防护体系中应用信息加密技术，可采用公钥这种非对称的加密方法，加密者和解密者各自拥有不同的密钥，以此实现系统内信息的安全、保密、真实和完整，并结合数字签名的方式进行身份认证，防止假冒。

3结束语

第2篇：信息安全防护方法范文

关键词：信息安全；等级保护；定级制度

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）03-0045-02

信息安全等级保护制度的建设，是随着经济建设和信息化建设的全面展开而进行的。对国家重要的信息系统等进行定级保护，可以提高信息系统的工作效率，在大数据、云计算的技术支持下，实现全系统的信息安全。为此国家多部门早已出台多项关于信息安全的制度和规定，明确说明国家信息安全保障工作的基本制度之一就是信息安全等级保护制度。其工作流程包含定级、对级别的建设和整改、测评建设整改工作、向主管公安部门备案；监管信息系统。其中首要阶段的定级工作，是作为等级保护的起始，为后面四个阶段的工作奠定基础。

1 信息系统安全等级保护政策概述

我国在信息技术的浪潮退推动下，各行各业都在面临信息化、智能化的转型升级带来的冲击和挑战。需要建设的信息化项目不断增多，很多领域的业务都要采用网络信息系统作为载体，因此，信息系统的数量和结构都在增加和复杂化，对信息进行等级保护就被提上了日程。

2008年，我国首部信息安全等级保护管理办法由公安部下发，信息系统有了等级的划分，并且对信息系统的保护也有了明确的管理规定。2008年，信息系统安全等级保护定级上升到了国家级别的标准，拥有了定级指南，对于信息系统安全等级定级工作来说，意味着拥有了定级的方法和准则。2009年，关于整改信息安全等级保护工作的指导意见证实下发，要求对信息安全等级保护的整改要按照测评工作的标准展开。这是第一次对信息安全等级保护测评体系的建设进行的规定。

2 信息系统的安全定级

在信息安全技术等级定级指南中，对于信息技术的重要性以及遭到破坏的危害性进行了详细的阐述，从公共安全、社会利益、公民权益等几个方面，将信息系统的安全等级划分为五个等级：

第一级为当信息安全被侵犯，国家利益、公共安全等合法权益就会被损坏，但是国家安全、社会利益和公共秩序不会受到损害。

第二级为当信息安全被侵犯，公民的合法权益就会被侵害，但是国家安全不会受到破坏。

第三级为当信息系统受到侵犯后，社会秩序和公共利益被损坏，进而产生对国家安全的损害。

第四级是信息系统受到破坏，社会秩序、公共利益、国家安全都会受到特别严重的损伤。

第五级是信息系统受到侵犯，国家安全被特别严重地损坏。

3 当前信息系统安全定级中存在的问题

1）定级对象不明确是信息系统安全定级中的常见问题。当信息系统在相同的网络环境中被按照独立的系统进行定级时，多个定级对象会重复出现环境和设备。以机房的EPR系统和OA系统以及配套为例，系统中如果使用到网络资源，就有可能产生相同的定级对象同时出现不同的网络设备的情况。

2）根据安全信息国家定级指南中对安全保护等级的定级要求。当受侵害客体为国家、社会、公民安全以及组织法人的合法权益时，客体的侵害程度可以分为一般、严重、特别严重。这种分类是比较抽象的。需要进行具体的描述，但是从目前的发函情况看，对于危害程度的描述还是过于倾向于主观判断，因此对客观情况的定级准确率不足，依据不足。

3）现有的定级报告皆是从模板中引用格式，参考定价指南，提供定级流程，引导结论的验证。从下表我们可以大概地看到定级要素和安全保护等级的关系：

表1

[受侵害的客体＼&一般损害＼&严重损害＼&特别严重的损害＼&公民、法人和组织的合法权益＼&第一级＼&第二级＼&第二级＼&社会利益、公共秩序＼&第二级＼&第三级＼&第四级＼&国家安全＼&第三级＼&第四级＼&第五级＼&]

对于基础数据的描述虽然也能显示出关于信息安全系统定级的重要意义，但是从系统的客观问题以及随时可能出现威胁和侵害的现象角度观察，很多关于信息安全等级定级的新方法还不能保证定级结果的准确性，很多定级报告不完善，缺乏依据，主观判断成分多，无法将信息安全系统的真实情况反映给决策层，对于工作的开展没有好处。

4 等级保护流程

等级保护的工作是循环的、动态发展的。将等级保护工作视为循环性强的工作对于工作流程加以分析，最终得到的是等级保护工作的流程图：

定级阶段：系统划分、等级确定；填写表格；

初步备案阶段：上报材料、专家评审，不符合安全等级规定的重新定级，最终进入初备案。

测评阶段：选定机构、测评、出具报告；

整改阶段：制订方案、专家论证、提出整改措施并实施；

复评阶段：对定级方案进行复评，得到最终的备案；

根据等级保护制度接受监管的阶段。

需要说明的是，等级保护工作的初始阶段：定级工作可以采用自行定级的方法，也可以委托第三方机构进行监管和测评。定级工作是所有阶段工作的基础。初备案阶段有一个重新定级的环节，主要是如果出现不公平、不公正或者定级不合格的情况，要对信息系统的等级评定工作进行复评选，并达到等级保护的要求，才能进行最终的备案。

5 信息安全定级方法

1）定流程是参照定级指南进行的，包括了业务信息和系统服务等内容。首先是确定定级对象，然后确定业务信息安全受到破坏和侵害的客体，以及系统服务安全受到破坏和侵害的客体。两方面都要进行客体的侵害程度的评定，前者得出业务信息安全等级，后者得出系统服务安全等级，最后形成了定级对象的安全保护等级。

定级对象的选取根据定级指南的规定，具有一些特征，首先是拥有安全责任单位，第二是信息系统要素，第三是承载单一和独立的业务。在定级对象的业务应用上应该拥有共享的机房基础环境和网络设备等，这样就不会产生重复出现的定级对象。而且将物理环境、网络资源等纳入到信息系统中，形成具有单独优先定级权限的定级对象[1]。

对于受侵害的客体的损害程度的评分，要对危害后果等进行权重分析。参照的依据包括国家安全、社会利益、公众秩序、公民法人和组织的权益。客体的侵害程度在定x和解释上是简单而抽象的，要对危害程度进行具体的描述，就要规避主观判断、依据不足的问题。对客体的侵害程度进行确定，是需要参考很多元素的，要得到一个准确的定量，可以采用评分表的方法对危害后果予以打分。

表2

[危害后果＼&得分＼&权重＼&影响工作职能形式＼&＼&＼&降低业务能力＼&＼&＼&引起纠纷需要法律介入＼&＼&＼&财产损失＼&＼&＼&社会不良影响＼&＼&＼&损害到组织和个人＼&＼&＼&其他影响＼&＼&＼&]

根据对表格中的打分得到的数值和权重的分析，可以得出定级对象被破坏后可能产生的危害以及后果。不存在危害的数值为0，有危害程度较轻的数值为1，有危害程度较高的为2，后果严重的为3。不同的信息系统在服务内容、范围、对象上都不同，因此不同的得分和权重最能反映信息安全系统的实际情况。

确定安全保护等级是在所有流程结束后，得到的结论。这个结论包括客体对等级对象的侵害造成的危害，信息安全的保密性、可用性的情况，系统服务安全的及时性、有效性的问题等等。当业务信息安全和服务系统的客体侵害程度不同时，就要在定级过程中处理不同的危害后果。

2）定级表格的细化是为定级报告模板提供基础数据，并保证信息安全系统稳定可靠的重要保障。当系统内部问题导致其难以支撑定级结果后，采用系统定级的方法，就能够将信息系统的情况记载道定级表中。定级表包括了定级系统的用户情况以及定级系统的业务职能等情况，例如在行业和部门内的地位和作用。定级系统需要有备份系统作为应急措施，保证定级系统在关联系统受到破坏后不会受到数据传递等的影响。

6 案例分析

按照等级保护工作测评和定级的规定，确定信息系统的等级。某政府网站信息系统包括的板块为：政务公开、地方行政、法制建设、管理措施、领导讲话、网上办事大厅、新闻动态、政府公告、举报建议等，还专门开辟了一个下载板块，方便下载有用的电子表单加以填报。

在这个政府网站的信息系统中，制订了符合信息安全等级保护定级指南的流程和标准，通过分析，判断，研究等流程确定定级的系统。该网站的拥有者设立的专门的政府网站平台，由指定部门确定相关资料的搜集、采集、整理的过程方案。在这套流程中，信息生产者为企业，产生的资料是信息，管理信息的手段是利用科学技术，对外承担政务信息，拥有独立的业务，如办事流程、新闻会等。将各类任务的环境加以构建，就形成了政府网站中具有基本特征和要素的定级对象。对定级客体的邀请，要采取分析的方法，确保信息系统内的保密性和可用性。实际操作中只要能够保证信息的完整性和通用性，又增强了制作、、管理的职能建设，激发出参与者的完整性和保密性。提高可用概率。而系统服务安全有力地支撑着系统安全运行，并为信息安全系统提供有效的服务，达到地方网站发挥在定级中的作用，帮助提供服务，满足消费者的需求。采用了这种方法，网站信息系统的业务信息安全和系统服务安全都将是今后在企业运用中需要特别加以注意的。

例如：对于受侵害的客体，必须说明客体的情况，是否受到法律保护，等级保护中牵扯到的社会关系和合法权益。尤其是针对信息系统的客体的先后顺序进行判断，结合政府平台，实施政务信息公开。如果做不到政务信息公开，政府就要设置管理界限，发挥人的主观能动性，在知情权、业务能力、投诉与批评等阶段加大业务办理力度，最大可能地维护法人和代表组织的知情权，排弃受到破坏的客体，法人由于难以掺入个人组织中，直接投诉合法的法律法规，由于业务施工的进度过快，环节纷繁众多[2]。再由于受损教育可以对客体的积极主动性。方便法人和组织知情、办理业务、举报、投诉等。

对于客体造成的侵害进行后果的分析，无论是大型门户网站，还是在金融政策引领下，亲自感受到客体检查结果的影响，如信息安全管理等，都要注重网络平台的临时性。

7 结束语

要做好信息系统的安全保护等级的确定，就要采取正确的 （下转第51页）

（上接第46页）

策略以及方法，对信息安全管控产生依赖，保护过程中采取正确的策略和方法，等等。信息系统、安全等级保护不足的问题，都要求管理觉决策层加熬煮。在实际运行中，还要以定级指南为指导，综合信息系统的业务特征，切实推动信息技术等级保护工作的大力发展。

参考文献：

第3篇：信息安全防护方法范文

1 计算机信息安全的相关概念

计算机信息安全是指现代计算机网络通信所需要的内部和外部环境,主要的保护对象为计算机信息通信系统中硬件及软件等数据信息,在运行过程中使其免受木马、盗号、恶意篡改信息等黑客行为,从而保障计算机网络服务的安全、稳定运行。因此,计算机信息安全指的是保障信息在网络传输是能抵御各种攻击,并对系统产生的各种安全漏洞进行自我修复或发出预警指示提醒信息管理人员及时采取相应措施。计算机信息安全所涉及的系统信息数据极为庞大,主要包括计算机ID信息、硬件资源、网络服务器地址、服务器管理员密码、文件夹密码以及计算机系统不断变换与更新的各类登录用户名和密码信息等内容。从整体来来归类,可以将计算机信息安全划分为信息的存储安全和传输安全两大类。

2 计算机信息安全技术防护的内容

计算机信息安全防护技术所包含的内容较为繁杂,从现阶段安全技术应用的实际情况来看,强化计算机安全防护技术可以从安全技术管理入手。安全管理包含的主要内容为:对计算机系统进行安全检测和漏洞修补、分析系统数据、安装系统防火墙、设置管理员密码、安装正版杀毒软件、对系统进行定期不定期的入侵检测扫描等。同时,计算机安全防护管理人员应积极的研究并完善信息安全管理制度,严格根据管理条列规范安全防护行为,加强对管理人员的安全知识培训,提高其安全防护意识。

3 提高计算机信息安全的策略

为了提高计算机信息安全防护水平,保护国家和个人的信息与财产安全,以充分发挥计算机科学技术的社会和经济效益,我们应从以下几个方面来加强计算机信息安全防护工作。

3.1 提高计算机信息安全防护意识,加强法律立法

随着计算机网络技术的高速发展以及个人PC机、移动终端的大众化使用,随之而来的信息安全威胁与日俱争,一方面是由于计算机操作使用者的技术门槛要求过低;另一方面是计算机安全防护技术与黑客技术的发展所呈现出的矛盾性。无论是国家部门还是企事业组织对职工的安全防护知识力度的不足,更导致计算机安全事故频发。因此,要提高计算机信息安全防护技术水平,首要加强法律立法,对各种黑客入侵和人为恶意破坏行为进行法律上的制裁;同时,国家应出台并完善计算机安全防护管理条例,使计算机信息安全防护工作有法可依,有法可循。针对认为操作失误而导致的计算机安全事故,应做好对相关人员的安全防护知识教育工作,提高其安全防护意识,从思想上认知到计算机安全防护知识对维护个人和集体财产安全的重要性。企事业单位应将掌握一定的计算机安全防护知识作为职工聘任标准之一,并将这一标准加入到职工考核之中,在各类组织结构内容构建计算机信息安全管理条例,以规范人们的日常行为。

3.2 计算机信息安全防护的具体技术

1)设立身份验证机制。身份验证机制即是确认访问计算机信息系统的具体个人是否为系统所允许,最主要的目的是防止其他个人的恶意欺诈和假冒攻击行为。对身份验证通常有三种方法:①设立管理员登陆密码和私有密钥等;②通过特殊的媒介进行身份验证,如网银登陆所需要的U盾,管理员配置的IC卡和护照等;③通过验证用户的生物体征来达到密码保护的功能,如IPHONE的HOME键指纹识别功能,或者其他的视网膜识别和笔迹识别等。

2)设定用户操作权限。结合计算机信息数据的具体应用,设置不同的个体访问、修改、保存、复制和共享权限,以防止用户的越权行为对信息安全系统所带来的潜在威胁。如设置计算机PC端的管理员和访客密码,文件的可修改、可复制权限等。

3)加密计算机信息数据。信息数据的加密即是通过美国改变信息符号的排列足组合方式或设置对象之间的身份识别机制,以实现只有合法用户才能获取信息的目的。计算机信息加密方法一般分为:信息表加密、信息记录加密以及信息字段加密等。其中计算机信息记录的加密处理方式因其操作方式便利、灵活性高、选择性多而受到较为广泛的应用。如网络聊天工具的异地登录聊天信息查询的密码登录功能。

3.3 网络安全监测

对计算机网络传输带宽进行合理分配,并预留相应的空间,以满足网络使用高峰期的资源需求,并控制网络IP访问,设置IP过滤和黑名单功能,关闭系统的远程控制与拨号功能。局域网内设置用户访问、复制、修改与共享权限,有WIFI的局域网设置相应的密钥。同时,要监测端口扫描、木马攻击、服务攻击、IP碎片攻击、恶意插件下载与安装等潜在的信息安全威胁。对操作终端安装杀毒软件,定期的进行全盘扫描和杀毒,以及时的检测系统是否存在恶意攻击代码,系统不能删除的文件要进行手动清除。

第4篇：信息安全防护方法范文

在社会经济与科技水平都得到迅速发展的今天，电力企业的发展也迈向了一个新台阶，信息安全防护技术在电力系统中的应用也逐渐增加，电力信息系统的建设与维护比较复杂，主要的是要加强其安全防护能力，避免产生信息漏洞对电力系统造成安全威胁。

【关键词】电力系统；信息安全；防护

电力资源在整个社会的发展中都占据着十分重要的地位，而且人们的日常生活与生产活动都离不开对电力资源的使用，其形式比较多样化，电力系统属于一项比较复杂的体系，有时会在供电方面产生不稳定的情况，如果一个地方的电力系统发生故障就可能会影响周边的一片区域，对人们的生活、生产活动造成不便。

1电力系统中信息安全防护技术的发展现状

电力系统中所涉及到的信息安全防护工作最主要的就是与电力负荷管理以及电力生产营销、电网调度自动化、安全设备等相关的工作内容，而且它还属于电力系统中比较复杂的一项工程类型，在现阶段的发展中，电力行业的发展逐渐加速，其中电力系统所应用的信息安全防护技术也获得了不小的进步，这使得电力系统信息安全防护技术的管理机构的工作效率得到了有效的提升。不过，还是存在一些电力企业为了单纯的追逐经济利益而对电力系统的管理工作存在轻视，电力系统信息安全防护方面的建设缺乏足够的重视，还需要进一步的完善，从而使得电力系统在信息安全方面缺乏一个比较全面的规划，这对于电力企业的经济进步产生着很大的阻碍。在电力系统开展的信息安全防护工作需要不断的对防护技术进行完善和规范，这不仅是电力系统运行质量水平方面的需求也是电力企业获得长久发展以及获得经济效益的保障，通常情况下，电力企业的信息安全防护工作人员在专业能力以及专业素质方面比较不足，对相关技术知识的了解、应用和标准化施工了解的不是很全面和透彻，而且其在电力信息安全防护方面掌握的技术也得不到充分的利用，这些方面的状况都对电力系统信息安全防护工作的发展产生着不利影响。

2电力系统中信息安全防护技术的分析

2.1电力系统中信息安全的风险评估技术

风险评估（VulnerabilityAssessment）是电力网络系统安全防护中的一项重要技术，主要有关注软件所在主机上面的风险漏洞与通过网络远程探测其他主机的安全风险漏洞两方面的内容[1]。这一信息技术系统主要的工作目标就是完成服务器、数据库以及工作站等设施的工作对象，按照信息网络中存在的安全漏洞存储库以及其他安全管理机制、安全防护措施等来对电力系统的各个工作目标可能存在的安全问题进行全面的扫描以及检查，然后对检查的对象中包含的信息进行提取，对其存在的安全风险等级情况进行进一步的评估总结，由此对电力系统运行的安全状况进行正确的判断，提出准确的安全改善建议和进步的对策。这种电力系统安全风险分析的实现需要借助网络漏洞扫描技术的应用，在工作操作中，风险评估可以作为一种有效的辅助手段来应用，但是真正的信息安全防护的开展还要主要借助防火墙、IPSec、VPN等技术来实现。

2.2电力系统中信息安全防护的物理隔离技术

物理隔离有横向隔离和纵向隔离两种方式，横向隔离装置是采用电力专用密码算法设计、专用于电力系统的一种单向隔离设备，安装在生产控制大区与管理信息大区之间[2]。这种横向的隔离技术，其设备在运行过程中可以实现两个安全区之间的物理形式的隔离，对FTP、E-Mail、Wed等网络通用的服务技术项目进行禁止，还可以将使用B/S或者C/S方式的数据库进行隔离设备的穿越、访问等操作进行阻拦。另外，物理隔离中包含的纵向隔离设备主要的使用的是数字加密、认证以及访问过滤等技术类型，它属于一种在电力系统中的纵向加密的认证设备中专门使用的技术，主要使用在上下级企业生产管理大区的网络边界之中，作用就是完成纵向网络信息边界的安全防护工作与数据的远方安全传输工作，确保电力系统中生产管理大区的信息传输的不可逆性以及完整性。

2.3电力系统中信息安全防护的IPSec技术分析

因特网协议安全性是为IPv4和IPv6协议提供加密服务的，其使用网络认证协议和封装安全载荷协议来保证其安全。使用因特网中的安全关联以及密钥管理协议、因特网简单交换密钥协议可以开展密钥的控制管理及交换等操作。电力系统信息安全防护技术中的IPSec安全服务技术主要有对网络信息的访问数量进行管理，还有无连接数据完整性、数据源认证、信息加密以及通信机密性限制等作用。其中，访问方面的管理控制在IPSec技术中需要使用身份认证制度、数字签名标准以及公钥加密等进行认证，提高了信息流通的保密性，在无连接完整性的操作中则要使用数据源验证这一方式来实现。另外，IPSec技术抗重播功能可以有效的防止攻击者进行IP包复制与截取操作。在电力系统工作中接收到IP包之后，需要使用同一个验证码以及算法来进行数据的验证，如果结果与MAC中的一样，才可以通过这一验证。

2.4电力系统信息安全防护的VPN技术应用

虚拟网络是指采用隧道技术、身份认证等方法，建立一个将远程用户、公司分支机构、公司合作伙伴等与企业内网连接起来的安全数据专用通道。通过对VPN技术的应用电力企业与其用户能够实现对公共互联网的运用，从而与分部的网络、其他远程的服务网络、企业的网络等系统进行连接，而且可以起到保护电力系统网络通信安全的作用。VPN技术在实际的应用中具备安全性能好、管理规范化以及服务质量高、成本低、灵活等特点，在电力单位的运行中，应尽量的使用VPN技术产品来对其中重要的业务信息跨部门或者跨地区的传输实行加密处理，这样可以对信息的安全传输过程进行保障。但是在具体的应用中，需要注意几个方面的问题：①VPN的服务协议在实施的过程中要与现有的网络协议内容保持一致性。②在实施VPN服务的企业中的部门机构需要合理选择其中的密钥技术类型以及加密形式、密钥长度等，这样才可以促进网络负载与安全发展中的平衡发展。

3电力系统中信息安全防护技术的发展趋势

电力系统中包含的信息安全防护技术除了以上的几种之外还包括存取控制、安全协议、身份验证等这些已经得到了广泛应用的安全技术类型，主要是由防病毒、安全审计、硬件密码加速等相关技术的一种集成，这种技术的结合发展成为的GAP技术产品对于电力系统网络的连接的灵活性提高更有帮助，这样形式的安全防护技术的结合在电力系统信息安全管理中的发展潜力比较大。而且IPSecVPN技术也有向SSLVPN这一方向发展的趋势。总体来说，电力系统信息安全工作比较复杂和系统化，不仅涉及到网络安全技术的发展程度，而且与网络的系统复杂程度及发展层次有着很大的联系，所以，电力系统中信息安全网络的防护应采用分层次、分区域的进行管理防护。

4结语

在电力系统中信息安全防护技术的实际应用与技术方面的安全措施对比，建立完善的安全管理制度以及提高安全防护意识显得更加重要，信息安全防护的工作需要不断提高重视，在提高系统安全性的同时还需要加强安全方面的监管，确保电力系统的稳定、安全的运行。

参考文献

[1]朱世顺，余勇.信息安全防护技术在电力系统中的最佳实践[J].电力信息化，2009，04：24~26.

第5篇：信息安全防护方法范文

 

一、2015年工控安全漏洞与安全事件依然突出

 

通过对国家信息安全漏洞库(CNNVD)的数据进行分析，2015年工控安全漏洞呈现以下几个特点：

 

1.工控安全漏洞披露数量居高不下，总体呈递增趋势。受2010年“震网病毒”事件影响，工控信息安全迅速成为安全领域的焦点。国内外掀起针对工控安全漏洞的研究热潮，因此自2010年以后工控漏洞披露数量激增，占全部数量的96%以上。随着国内外对工控安全的研究逐渐深入，以及工控漏洞的公开披露开始逐渐制度化、规范化，近几年漏洞披露数量趋于稳定。

 

2.工控核心硬件漏洞数量增长明显。尽管在当前已披露的工控系统漏洞中软件漏洞数量仍高居首位，但近几年工控硬件漏洞数量增长明显，所占比例有显著提高。例如，2010年工控硬件漏洞占比不足10%，但是2015年其占比高达37.5%。其中，工控硬件包括可编程逻辑控制器(PLC)、远程终端单元(RTU)、智能仪表设备(IED)及离散控制系统(DCS)等。

 

3.漏洞已覆盖工控系统主要组件，主流工控厂商无一幸免。无论是国外工控厂商(如西门子、施耐德、罗克韦尔等)还是国内工控厂商(研华)，其产品普遍存在安全漏洞，且许多漏洞很难修补。在2015年新披露的工控漏洞中，西门子、施耐德、罗克韦尔、霍尼韦尔产品的漏洞数量分列前四位。

 

二、工控信息安全标准需求强烈，标准制定工作正全面推进

 

尽管工控信息安全问题已得到世界各国普遍重视，但在工业生产环境中如何落实信息安全管理和技术却没有切实可行的方法，工控信息安全防护面临着“无章可循”，工控信息安全标准已迫在眉睫。当前，无论是国外还是国内，工控信息安全标准的需求非常强烈，标准制定工作也如火如荼在开展，但工控系统的特殊性导致目前工控安全技术和管理仍处探索阶段，目前绝大多数标准正处于草案或征求意见阶段，而且在设计思路上存在较为明显的差异，这充分反映了目前不同人员对工控信息安全标准认识的不同，因此工控信息安全标准的制定与落地任重道远。

 

1.国外工控信息安全标准建设概况

 

IEC 62443(工业自动化控制系统信息安全)标准是当前国际最主要的工控信息安全标准，起始于2005年，但至今标准制定工作仍未结束，特别是在涉及到系统及产品的具体技术要求方面尚有一段时日。

 

此外，美国在工控信息安全标准方面也在不断推进。其国家标准技术研究院NIST早在2010年了《工业控制系统安全指南》(NIST SP800-82)，并2014年了修订版2，对其控制和控制基线进行了调整，增加了专门针对工控系统的补充指南。在奥巴马政府美国总统第13636号行政令《提高关键基础设计网络安全》后，NIST也随即了《关键基础设施网络安全框架》，提出“识别保护检测响应恢复”的总体框架。

 

2.国内工控信息安全标准建设概况

 

在国内，两个标准化技术委员会都在制定工控信息安全标准工作，分别是：全国信息安全标准化技术委员会(SAC/TC260)，以及全国工业过程测量与控制标准化技术委员会(SAC/TC 124)。

 

其中，由TC260委员会组织制定的《工业控制系统现场测控设备安全功能要求》和《工业控制系统安全控制应用指南》处于报批稿阶段，《工业控制系统安全管理基本要求》、《工业控制系统安全检查指南》、《工业控制系统风险影响等级划分规范》、《工业控制系统安全防护技术要求和测试评价方法》和《安全可控信息系统(电力系统)安全指标体系》正在制定过程中，并且在2015年新启动了《工业控制系统产品信息安全通用评估准则》、《工业控制系统漏洞检测技术要求》、《工业控制系统网络监测安全技术要求和测试评价方法》、《工业控制网络安全隔离与信息交换系统安全技术要求》、《工业控制系统网络审计产品安全技术要求》、《工业控制系统风险评估实施指南》等标准研制工作。

 

TC124委员会组织制定的工控信息安全标准工作也在如火如荼进行。2014年12月，TC124委员会了《工业控制系统信息安全》(GB/T 30976-2014)，包括两个部分内容：评估规范和验收规范。另外，TC124委员会等同采用了IEC 62443中的部分标准，包括《工业通信网络网络和系统安全术语、概念和模型》(JB/T 11961-2014，等同采用IEC/TS 62443-1-1：2009)、《工业过程测量和控制安全网络和系统安全》(JB/T 11960-2014，等同采用IEC PAS 62443-3：2008)、《工业通信网络网络和系统工业自动化和控制系统信息安全技术》(JB/T 11962-2014，等同采用IEC/TR 62443-3-1：2009)，此外对IEC62443-2-1：2010标准转标工作已经进入报批稿阶段，并正在计划对IEC 62443-3-3：2013进行转标工作。除此之外，TC124委员会组织制定的集散控制系统(DCS)安全系列标准和可编程控制器(PLC)安全要求标准也已经进入征求意见稿后期阶段。

 

由于不同行业的工业控制系统差异很大，因此我国部分行业已经制定或正在研究制定适合自身行业特点的工控信息安全标准。2014年，国家发改委了第14号令《电力监控系统安全防护规定》，取代原先的《电力二次系统安全防护规定》(电监会[2005]5号)，以此作为电力监控系统信息安全防护的指导依据，同时原有配套的防护方案也进行了相应的更新。在城市轨道交通领域，上海申通地铁集团有限公司2013年了《上海轨道交通信息安全技术架构》(沪地铁信[2013]222号文)，并在2015年以222号文为指导文件了企业标准《轨道交通信息安全技术建设指导意见》(2015，试行)。同时，北京市轨道交通设计研究院有限公司于2015年牵头拟制国家标准草案《城市轨道交通工业控制系统信息安全要求》。在石油化工领域，2015年由石化盈科牵头拟制《中石化工业控制系统信息安全要求》等。

 

三、工控安全防护技术正迅速发展并在局部开始试点，但离大规模部署和应用有一定差距

 

当前许多信息安全厂商和工控自动化厂商纷纷研究工业控制系统的信息安全防护技术并开发相应产品，近几年出现了一系列诸如工控防火墙、工控异常监测系统、主机防护软件等产品并在部分企业进行试点应用。比较有代表性的工控安全防护产品及特点如下：

 

1.工控防火墙 防火墙是目前网络边界上最常用的一种安全防护设备，主要功能包括访问控制、地址转换、应用、带宽和流量控制等。相对于传统的IT防火墙，工控防火墙不但需要对TCP/IP协议进行安全过滤，更需要对工控应用层协议进行深度解析和安全过滤，如OPC、Modbus TCP、EtherNet/IP、DNP3、S7、Profinet、FINS等。只有做到工控应用层协议的深度检测，包括控制指令识别、操作地址和操作参数提取等，才能真正阻止那些不安全的控制指令及数据。

 

2.工控安全监测系统我国现有工业控制系统网络普遍呈现出“无纵深”、“无监测”、“无防护”特点，工控安全监测系统正是针对上述问题而快速发展起来的技术。它通过数据镜像方式采集大量工控网络数据并进行分析，最终发现各种网络异常行为、黑客攻击线索等。利用该系统，相关人员能够了解工控网络实时通信状况，及时发现潜在的攻击前兆、病毒传播痕迹以及各类网络异常情况，同时，由于该系统是以“旁路”方式接入工控网络中，不会对生产运行造成不良影响，因此更容易在工控系统这种特殊环境下进行部署和推广。

 

3.主机防护产品在工业生产过程中，人员能够通过工程师站或操作员站对PLC、DCS控制器等设备进行控制，从而实现阀门关闭、执行过程改变等操作。这些工程师站、操作员站等主机系统就变得十分重要，一旦出现问题，比如感染计算机病毒等，就会对正常生产造成较大影响。近年来发生的由于工程师站或操作员站感染计算机病毒最终导致控制通信中断从而影响生产的报道屡见不鲜。加强这些重要主机系统的安全防护，尤其是病毒防护至关重要。但是，传统的基于杀毒软件的防护机制在工控系统中面临着很多挑战，其中最严重的就是在工控网络这样一个封闭的网络环境中，杀毒软件无法在线升级。另外，杀毒软件对未知病毒、变异病毒也无能为力。在此情况下，基于白名单的防护技术开始出现。由于工控系统在建设完成投入运行后，其系统将基本保持稳定不变，应用单一、规律性强，因而很容易获得系统合法的“白名单”。通过这种方式就能够发现由于感染病毒或者攻击而产生的各种异常状况。

 

4.移动介质管控技术在工控网络中，由于工控系统故障进行维修，或者由于工艺生产逻辑变更导致的工程逻辑控制程序的变更，需要在上位机插入U盘等外来移动介质，这必然成为工控网络的一个攻击点。例如，伊朗“震网”病毒就是采用U盘摆渡方式，对上位机(即WinCC主机)进行了渗透攻击，从而最终控制了西门子PLC，造成了伊朗核设施损坏的严重危害后果。针对上述情况，一些针对U盘管控的技术和原型产品开始出现，包括专用U盘安全防护工具、USB漏洞检测工具等。

 

总之，针对工控系统安全防护需求及工控环境特点，许多防护技术和产品正在快速研发中，甚至在部分企业进行试点应用。但是，由于这些技术和产品在稳定性、可靠性等方面还未经严格考验，能否适用于工业环境的高温、高湿、粉尘情况还未可知，再加上工控系统作为生产系统，一旦出现故障将会造成不可估量的财产损失甚至人员伤亡，用户不敢冒然部署安全防护设备，因此目前还没有行业大规模使用上述防护技术和产品。

 

四、主要对策建议

 

针对2015年工控信息安全总体情况，提出以下对策建议：

 

1.进一步强化工控信息安全领导机构，充分发挥组织管理职能。

 

2.对工控新建系统和存量系统进行区别对待。对于工控新建系统而言，要将信息安全纳入总体规划中，从安全管理和安全技术两方面着手提升新建系统的安全保障能力，对关键设备进行安全选型，在系统上线运行前进行风险评估和渗透测试，及时发现安全漏洞并进行修补，避免系统投入生产后无法“打补丁”的情况。对于大量存量系统而言，应在不影响生产运行的情况下，通过旁路安全监测、外边界保护等方式，形成基本的工控安全状况监测和取证分析能力，彻底扭转现阶段对工控网络内部状况一无所知、面对工控病毒攻击束手无策的局面。

 

3.大力推进工控安全防护技术在实际应用中“落地”，鼓励主要工控行业用户进行试点应用，并对那些实践证明已经成熟的技术和产品在全行业进行推广。

 

4.建立工控关键设备的安全测评机制，防止设备存在高危漏洞甚至是“后门”等重大隐患。

第6篇：信息安全防护方法范文

1计算机信息安全概述

实际应用过程中，计算机信息技术涉及较多环境，包括计算机系统、软件、硬件以及数据传输等方面，均需要在定时检测的基础上不断维护。此期间，若不做好相关检测工作，会导致计算机系统遭受较大的病毒攻击，从而引发安全问题。对此，应做好计算机硬件、软件以及系统的保护工作，保证数据信息的完整性与安全性，以防他人盗取信息，威胁计算机的正常运行。此外，应加大计算机信息安全的监护工作，及时进行日常安全监测，切实保护用户信息的安全。

2计算机信息安全防护工作存在的问题

第一，泄露个人隐私。网络环境下，个人信息易被泄露，无法保障个人的隐私性。不法分子会利用这些信息进行诈骗，导致用户出现较为严重的财产损失。第二，不法分子的攻击。当前，不法分子为了个人利益攻击系统漏洞，导致系统瘫痪，同时，计算机安装的软件系统不完善，被攻击的系统会丢失很多重要信息，尤其是商业机密，造成十分严重的后果。第三，泄露个人信息。当用户日常没有关注安全防护时，会导致信息泄露，比如大学生在网吧选课时忘记退出登录，他人登录时会显示信息。第三，计算机安全防护系统不完善，导致黑客易侵入系统。这主要是商家在安装计算机系统时没有彻底检查安全性。对此，用户应选择正规厂家的计算机系统，营造安全的防护环境，降低被攻击的概率[1]。

3计算机信息安全技术分析

计算机信息安全技术主要保障信息的安全性与隐私性，主要包括防火墙技术、系统保密技术、计算机防护技术、身份认证技术以及访问控制技术等。

3.1网络系统防火墙

防火墙技术可以有效保障信息的安全性，抵抗外来不良因素的入侵，避免这些因素攻击计算机系统。对此，应做好计算机网络系统防火墙的建设工作，通过智能防护系统，有效分辨数据信息，避免不良因素对计算机产生不利影响。防火墙技术可以为计算机系统提供更多安全保障，切断黑客的入侵途径，降低网络攻击的发生几率。由此看出，为了充分保障计算机信息安全性，应有效采用防火墙技术，减少数据隐私被偷盗的可能性，通过强化防火墙提高计算机信息技术的安全性。

3.2网络系统保密技术

信息数据传输的重要途径是网络系统，但数据在实际传输期间极易发生被盗窃的问题，不利于保证信息的隐私性。而通过网络安全保密技术，可以保证数据的隐私性与稳定性，为数据提供坚实的防护体系。对此，应将保密技术应用于计算机网络安全系统，采用公钥与密钥的方法进行加密，为人们建立安全性高且更为牢固的数据信息系统。此外，网络系统保密技术可以实现自动保护，系统可以对被恶意篡改的数据进行反应，阻断恶意程序，防止其破坏数据信息。为了切实提高数据信息的隐私性与安全性，应有效采用网络系统保密技术，保证正常的网络秩序，充分发挥计算机信息技术的实际作用[2]。

3.3防护技术

防护技术可以及时检查与发现计算机系统存在的漏洞问题，并进行针对性修复，切实提高系统运行的安全性。对此，连接互联网的计算机可以采用防护技术进行安全保护，将防护软件与检测软件安装至计算机客户端，有效抵抗外来病毒的入侵，及时有效鉴别、分析木马和病毒等，针对性制定相关防护方案。通过防护技术，可以及时发现计算机系统存在的威胁因素，并在整个计算机网络中应用系统防护措施，提高计算机运行的安全性，保证信息数据传输的稳定性与可靠性。

3.4多种身份认证方法

计算机信息安全保障过程中，身份认证占据十分重要的地位。其可以连接互联网与信息系统，提供多种身份认证模式，保证数据的安全性与稳定性。当前，身份认证的主流方法包括智能脸识别、指纹识别以及手机短信验证等，其与传统密码方式有效结合，可以保障用户信息与计算机系统的安全性。此外，可以采用黑名单机制，将非法登录的用户纳入黑名单，并及时有效管理，从而切实保障计算机信息网络的安全性。

3.5访问控制技术

计算机系统安全方面，访问控制技术发挥十分关键的作用，属于核心技术，其主要避免计算机信息被非法访问。系统访问控制方面，系统可以鉴别不同的用户信息，识别不同的用户角色，只有符合条件要求的用户才可以查看系统的资源信息，并具备系统使用权限。目前，多数计算机系统已安装了访问控制权限模式。为了进一步增强信息防护的有效性，相关技术人员可以有效控制操作系统与安全器，保证网络环境的安全性。通过安全操作系统，可以为计算机系统提供可靠的服务平台，技术人员通过此平台可以监控各类型网站，及时解决存在的漏洞问题，保证各类网站正常运行。此外，安全服务器可以保证局域网信息的安全性，促使技术人员强化管理控制局域网，并做好局域网相关事项的审核与检查工作。通过网络访问控制技术，计算机系统可以做好外部用户访问限制工作，也可以控制计算机访问外部用户，从两方面保证计算机数据信息的安全。

4计算机信息安全防护策略

为了保证计算机信息安全防护工作顺利进行，相关技术人员应采用有效的安全技术，保证互联网的可靠性与安全性，同时，时刻警惕计算机用户，确保系统正常运行，减少黑客入侵的几率。第一，专业技术人员应做好计算机病毒防护工作。病毒可以通过网络在计算机系统中快速传播，造成十分严重的影响。对此，应将杀毒软件与安全工具及时安装至用户计算机，并采用科学合理的防护技术，避免黑客入侵，从根本上保证系统安全。第二，重视使用计算机信息安全技术，比如系统保密技术、网络防火墙技术、防护技术、访问控制技术以及身份认证技术等，保证数据信息的安全性。信息安全技术使用过程中，应确保合理化与规范化，企业应建立完善可行的监管机制，全面监督，保障安全技术的有效使用。企业应针对的建立信息安全管理机制，并强化信息管理人员的培训力度，严格检查涉及企业机密的信息，并及时做好数据备份工作。企业使用计算机信息安全技术时，应监管系统使用者，保证用前预约、用完登记，做好相关记录工作，将信息技术安全防护措施真正落实到各个部门与个人。此外，应强化计算机使用者的安全防护意识，增大防护力度，企业、政府机构以及个人应具备安全警惕意识，不随意点击网络链接，不随意在计算机中安装来历不明的软件。管理人员也应提高自身技术水平，有效应对突发事件，政府机构应加大病毒传播与网络攻击的打击力度。

第7篇：信息安全防护方法范文

随着计算机技术与网络技术的不断发展，计算机信息化技术在各个领域内的应用越来越普及。对于水电厂而言，利用先进的计算机信息技术不仅大大提升了工作的效率与质量，还能实现信息的快速处理和全面分析，方便、快捷地完成各部门之间的信息传递、信息共享。

关键词：

水电厂；计算机；信息安全；水情监测

水电厂作为国家重要基础设施，直接影响着人们的正常生活，其计算机信息安全防护的重要性及战略意义重大。然而，在当前的信息化时代，水电厂在利用计算机技术与网络技术来方便生产经营的同时，也面临着诸多的计算机信息安全隐患。比如监控系统、信息管理系统、水情监测调整系统等子系统之间的网络连接与信息交换的过程中，存在着较大的信息安全风险，一旦信息遭到破坏，将会影响水电厂的信息数据的安全性、完整性，甚至扰乱整个水电厂信息系统的正常运行，给水电厂的生产经营带来极大的损失。

1存在的主要问题

现阶段，计算机信息安全已经成为信息化时代普遍存在的问题，以水电厂为例，其计算机信息存在的主要问题如下。

1.1子系统访问控制权限设置不合理

水电厂信息系统是由多个子系统组成的，在水电厂运作时，各子系统之间将会产生频繁的信息交换与信息共享。而部分水电厂子系统拥有的访问控制权限是一致的，一旦黑客利用某个子系统存在的漏洞侵入并窃取水电厂内部信息资源与数据，各类信息数据的安全性将会遭到破坏，某些黑客甚至还可以通过子系统的漏洞侵入到其他系统，直接影响到整个系统的安全性。

1.2各系统之间的相对独立性较小

水电厂信息系统大致可以分为3类，包括信息资源管理系统、电力生产系统以及安全防护系统，从目前来看，部分水电厂各系统之间的相对独立性不强。水电厂可能考虑到各系统保持相对独立性将会在系统开发与基础设施上投入更多的成本，就没有进行系统隔离，这就导致在系统实际的运行过程中，一旦其中一个系统出现问题或故障，将会直接影响到其他系统的运行，大大增加水电厂系统的风险性与影响范围。

1.3网络防护措施不全面

部分水电厂的信息资源控制管理系统会与外网，即万维网进行连接，这些是水电厂信息安全防护的重点。而现阶段，往往由于技术的限制导致网络防护措施不够全面，如果一些黑客利用网络连接的漏洞侵入到系统窃取或篡改电力信息资源系统或生产系统的数据，利用窃取的数据与外界进行利益交易，或者直接对生产系统进行破坏，将会对水电厂的运行造成极大的损害，引发极为严重的后果。

2水电厂计算机信息安全对策

2.1合理设置各子系统权限

在设置水电厂各子系统的访问控制权限时，要结合水电厂的实际生产需要与子系统的实际功能进行合理设置。计算机信息监控系统要保障监控数据的实时性与精确性，其他的子系统只有对其数据进行单项读取的权限，而没有修改数据、命令等操作权限。这样一来，可大大保障计算机信息监控系统的安全性，防止他人通过子系统对信息监控系统进行侵入或破坏。水电厂系统的其他子系统也要各自设置相应的访问与控制权限，保障系统的安全性、可靠性与数据信息的真实性、完整性。

2.2加强各子系统之间的相互独立性

水电厂各子系统之间应保持一定的相互独立性，比如，电力生产系统与信息资源管理系统可采用双网同设的方法进行独立隔离，在这2个系统下的各单元系统尽量不要采用直接网络连入的方式，而采用相互独立隔离的网络连入方式。同时，水情监测调整系统、工业电视系统、火灾预防系统等都应留有备份系统以供不时之需，这样就满足了可靠性要求。

2.3定期进行全面扫描检测

为了及时发现与控制计算机信息系统中存在的安全问题与风险，水电厂要定期对所有系统进行全面扫描检测，包括计算机使用账号、开机密码、杀毒软件安装率、桌面管理系统安装率、弱口令检测等，及时发现整改含有病毒、木马以及高危漏洞的计算机，同时，对业务系统的账号权限口令、操作系统弱口令进行及时整改，保障水电厂信息系统的安全、稳定运行。

2.4增强信息安全防护意识

水电厂要定期抽调信息安全专业技术人员对系统操作人员开展信息安全防护培训，认真细致、全面详细地传达计算机系统操作、计算机安全接入的相关规定，对内网准入系统的安装注册、桌面管理系统的管理操作、统一数据保护与监控平台客户端的安装使用方法进行详细讲解，使计算机系统操作人员更加明确接入内网计算机的入网要求以及防止弱口令的操作方法，全面提升水电厂访问操作口令的安全性以及防范高危漏洞的能力，同时，还要积极地向全体员工宣传计算机信息安全防护的重要性，形成全员重视信息系统安全隐患防范、参与信息系统安全防护的氛围。

3结束语

水电厂计算机信息安全问题不仅关乎电力企业的安全运转，还直接影响到人们的正常生活以及电力行业的正常发展。水电厂一定要高度重视计算机信息安全问题，不断增强全体人员的计算机信息安全防护意识，同时，采用各种物理防护与系统防护措施，有效保障水电厂系统的安全运行。

参考文献

［1］曹林.浅析水电厂网络安全防护的策略［J］.信息化建设，2016（07）.

［2］施星.关于水电厂计算机监控系统网络安全问题的探究［J］.房地产导刊，2015（30）.

［3］张在峰.水电厂网络信息安全防护措施分析［J］.中国新通信，2015（14）.

第8篇：信息安全防护方法范文

在受调查的中国网民中，遇到过信息安全问题的网民居多占74.1%，未遇到过信息安全问题的网民仅占比例的25.9%（见图2），说明在过去半年信息安全问题整体发生率较高。采取一定的安全防护措施非常重要，直接影响网民的信息安全。在受调查的网民中，93.3%的网民都安装了安全软件，80%以上的网民还采取以下措施：不安装来历不明的软件、不轻易在网上透漏个人真实信息、不随便点击可疑的链，一半以上的网民认为设置复杂密码、不同网站设置不同账号或密码、使用数字证书对维护个人信息安全也十分重要，1.1%的网民还采取了其它安全防护措施，仅有0.9%的网民没有采取任何安全防护措施（见图3）。可见我国网民有较强的信息安全防护意识，安装安全软件是我国网民普遍认可的安全防护措施。我国网民对信息安全防护措施关注度较高，预计随着我国电子商务中信息安全工作的开展，今后我国网民的安全防护意识将进一步提高。我国网民在发生安全事件后大都采取较易实施的方法进行处理如：杀毒、重新安装软件、重装系统、屏蔽该网站。也有11.8%的网民会在网上公布此事，以期引起网民的注意，防止类似事件的发生。少部分网民会向有关部门投诉或采取其它措施来维护自己的权益，但什么都不做的网民仍不占少数（见图4）。可以看出，我国网民在安全事件发生后处理该事件的积极性不高，采取有效措施处理信息安全事件的网民并不多，什么都不做的网民所占比例相对较高。调查发现电脑网上购物发生的安全问题主要有：欺诈、诱骗信息，假冒网站/诈骗网站，个人信息泄露，账号或密码被盗，中病毒或木马。其中欺诈、诱骗信息及假冒网站/诈骗网站是电脑网上购物发生的主要安全问题，需引起网民的注意（见图5）。电脑网上购物发生安全事件后仅有不足一半的网民会向网购企业投诉，33.3%的网民会选择什么都不做，一少部分网民会采取其它处理方法（见图6）。可见在电脑网上购物所发生的安全事件未给网民造成重大损失时，网民并不会追究网购企业的责任。这一现象势必会纵容侵权行为的发生，因此需要网民积极参与对电子商务经营者的监管，加大对侵权行为的惩罚力度，才能减少电脑网上购物安全事件的发生。网络支付过程中遇到过安全事件的人群大都采取了相应的防范措施。其中80%左右的网民采取了以下措施：设置强安全密码、安装数字证书认证、账号实名制、不随便登录别人发的网站。70%左右的网民采取办理动态密码、动态口令卡，绑定手机，不在网吧等公共电脑输入账号信息等措施。60%以上的网民会安装网购保镖软件来防止网络支付过程中安全事件的发生（见图7）。可以看出，网络支付安全事件引起了大部分网民的重视，设置强安全密码、安装数字认证书是发生网络支付安全事件人群普遍采取的防范措施。

2应对电子商务中信息安全问题的对策

2.1提高信息安全意识在我国用户安全意识不强，没有采取有效的防范措施，安全事件发生后未能进行一定处理等都会对信息安全带来威胁。所以防止人为因素造成的信息安全问题是信息安全的重要方面[1]。为此，必须对电子商务中的用户进行信息安全知识的教育，提高他们的信息安全意识，鼓励他们采取防护措施并积极处理安全事件，使他们在主观上对信息安全有足够的认识，了解信息安全常识，从而减少电子商务中信息安全事件的发生。2.2加强信息安全的技术防范措施未来的网络安全技术将会涉及到计算机网络的各个层次中，但围绕电子商务安全的防护技术将在未来的几年中成为重点。针对我国电子商务安全问题，在技术层面可以采取以下对策：防火墙技术、加密技术、虚拟专用网及认证技术、访问控制技术、安全审计技术、系统漏洞检测技术、黑客跟踪技术等。除此之外还可以采取动态包过滤技术、网络地址翻译技术、加密路由器技术、加密技术、虚拟专用网技术（VPN）、在攻击者和受保护的资源间建立多道严密的安全防线[2]。2.3加强信息安全管理无论采取什么样的安全技术，信息安全管理才是系统地和持久地解决信息安全问题的最重要的基础。我国信息安全管理是一个薄弱环节，管理水平低且缺乏信息安全常识。电商务信息安全管理的一个有效方法就是建立由国家授权的第三方认证中心，它对进行电子商务交易的双方负责，对整个交易过程进行管理[3]。2.4加强电子商务立法与信息安全立法目前我国电子商务的信用机制处于起步阶段，只有进一步加强信用法制建设，信用机制才能充分发挥作用。因此应结合我国电子商务中的信息安全问题，一方面加大和强化现行法律的管理范围，另一方面加强电子商务立法与信息安全立法，约束和打击电子商务交易过程中的违法与犯罪行为[4]。除此之外，应该设置和加强第三方的信用保证，必须由银行、商检和商务认证中心的联合工作才能保证交易正常进行。

3结束语

第9篇：信息安全防护方法范文

关键词：信息系统；安全防护；安全域；边界安全

中图分类号：TP393.08

随着电网企业信息化建设的逐步推进，大批信息系统相继投入运行，信息系统几乎贯穿于电网企业的各项工作环节，信息化建设对于提高国家电网公司经营生产管理水平、支撑集团化运作、集约化发展发挥了重要作用。但同时，若信息系统存在信息安全方面的问题，就会影响电力系统的安全、稳定运行，进而影响电网的可靠供电。因此，信息系统安全成为电网企业信息化工作的重中之重。

1 电网企业信息安全防护总体思路

电网企业信息系统安全防护要贯彻国家有关信息安全防护政策，全面落实国家电网公司信息安全相关的各项政策和制度，平衡信息安全风险和防护成本之间的关系，优化资源配置，在有限的成本下，使风险最小化，最大程度地保障信息系统的安全稳定运行，同时根据信息安全等级保护制度的相关要求，着重加强与公司重大利益相关的重要系统的安全防护。电网企业信息安全防护应遵循“分区分域、安全接入、动态感知、精益管理、全面防护”的安全策略，完善防护机制，健全信息安全管理措施和安全技术手段，完善信息安全基础支撑平台，提升信息安全综合治理水平，满足公司智能电网建设和“三集五大”对信息安全的需求。

2 电网企业信息安全防护措施

2.1 安全域划分

2.1.1 安全域的定义

安全域是由一组具有相同安全保障需求、并相互信任的系统组成的逻辑区域，同一安全域的系统共享相同的安全保障策略。安全域是一组具有安全防护共性的系统的逻辑集合，一个安全域可以包括一个或多个物理或逻辑网段。分域防护的目标不仅是为了实现边界防护，而且是一组在网络、主机、应用等多个层次上深层防护措施的体现。

2.1.2 安全域的划分

安全域的划分应依据总体防护方案中定义的“二级系统统一成域，三级系统独立成域”的方法进行，结合某省电力公司的应用系统使用情况，将整个信息系统共计分为8个安全域。

2.1.3 安全域的实现

安全域实现方式以划分逻辑区域为主，旨在实现各安全区域的逻辑划分，明确边界以对各安全域分别防护，并且进行域间边界控制，安全域的实体展现为一个或多个物理网段或逻辑网段的集合。

2.2 信息系统边界安全

边界安全防护是检测出入边界的数据信息，并对其进行有效控制的防护措施。根据边界类型的不同，需采取不同的防护措施。

信息系统边界主要分为信息外网边界和信息内网边界两大类，其中信息外网边界主要包括纵向边界和横向域间边界；信息内网边界主要包括纵向边界、横向域间边界和第三方边界。

2.2.1 信息外网域及边界安全

根据电网企业安全域的划分，外网包含外网桌面终端系统域、外网应用系统域和二级系统域共3个区域，对其防护主要从边界网络访问控制方面考虑。

（1）实施边界网络访问控制：在外网边界部署防火墙，对进出内部网络的数据流制定访问控制策略；在外网系统域的边界处部署防火墙，对进出内部网络的数据流制定访问控制策略；（2）外网桌面终端病毒防护：通过部署杀毒软件，实现对外网桌面终端的防病毒管理；（3）入侵防护系统：在互联网出口处，部署入侵防护系统（Intrusion Prevention System，IPS），同时在IPS上开启针对蠕虫病毒、网络病毒的入侵防护功能，主动发现主要的攻击行为和恶意信息的传输；（4）外网网络、数据库审计：在网络核心处部署网络审计、数据库审计系统，通过网络审计系统可以对信息外网进行监控，分析主机负载，发现网络瓶颈，并绘制出直观的流量曲线图、柱状图，有效发现网上出现的异常流量。

通过数据库审计可以主动收集各类对数据库的访问，进行记录和分析的措施，弥补数据库日志审计对实际活动记录的不足，有效保护重要的数据库系统，审计的结果有助于系统管理人员分析各类服务器被访问的情况，并通过访问还原技术，清楚地看到对数据库系统进行访问的过程情况。

2.2.2 信息内网域及边界安全

信息内网边界安全防护主要从边界网络访问控制、入侵检测、终端安全防护、链路冗余等方面考虑。

（1）边界网络访问控制：建立各应用系统汇聚层，不同应用系统之间采用VLAN技术逻辑隔离，禁止直接互访，并在汇聚交换机与核心交换机之间部署防火墙，检测经过的所有数据，对进出内部网络的数据流制定访问控制策略。在信息内网纵向向上边界处部署防火墙，对进出内部网络的数据流制定访问控制策略。在信息内网第三方边界处部署防火墙，对进出第三方边界的数据流制定访问控制策略。在信通网络接入边界部署防火墙，对进出信通网络的数据流制定访问控制策略；（2）实施入侵检测：采用入侵检测系统（Intrusion DetectionSystems，IDS）对于流经内网边界和重要信息系统的信息流进行入侵检测，通过入侵检测系统发现主要的攻击行为和各种恶意信息的传输。因此，在安全域的建设中，在核心交换机上旁路和三级系统汇聚层部署入侵检测系统，同时对主、备核心交换机进行检测；（3）外网网络、数据库审计：部署网络审计、数据库审计系统，通过网络审计系统可以对信息外网进行监控，分析主机负载，发现网络瓶颈，并绘制出直观的流量曲线图、柱状图，有效发现网上出现的异常流量。通过数据库审计可以主动收集各类对数据库的访问，进行记录和分析的措施，弥补数据库日志审计对实际活动记录的不足，有效保护重要的数据库系统，审计的结果有助于系统管理人员分析各类服务器被访问的情况，并通过访问还原技术，清楚地看到对数据库系统进行访问的过程情况。

2.3 主机系统安全

（1）主机安全加固：采取调整主机的系统、网络、服务等配置的措施来提升主机的安全性，主要加固措施包括补丁加载、账户及口令的设置、登录控制、关闭无用的服务、文件和目录权限控制等；（2）进行补丁管理：各种操作系统均存在安全漏洞，应定时安装、加载操作系统补丁，避免安全漏洞造成的主机风险。但针对不同的应用系统，安装操作系统补丁可能会对其造成不同程度的影响，因此，应在测试环境中先行测试安装操作系统补丁是否会对应用系统造成不良影响，确保安全无误后，方可应用于正式环境中；（3）加强防病毒管理：实时监控防病毒软件的运行情况，对未安装防病毒软件或未及时升级更新病毒库的主机，确认其位置和未安装或未及时更新的原因，及时解决问题，并采取措施确保不再发生。

3 结束语

信息安全防护是国家电网公司“十二五”期间信息化保障体系的重要组成部分，也是未来信息发展的趋势。本文对信息系统电网企业信息系统安全防护思路及措施开展了研究与探讨，提出了安全域划分、信息系统边界安全、主机系统安全的防护方案和实现方法，能够有效提高电网企业信息系统的可靠性和安全性，具备较好的可行性和应用价值。

参考文献：

[1]王谦.电力企业信息系统安全等级保护的研究[J].硅谷，2011（23）.