论文部分内容阅读
摘要: 在电力企业的众多业务当中,电力营销是众多业务的核心,因此对于系统的保密性具有较高的要求,一旦出现问题,对于整个电力企业将会造成巨大的损失,如何确保电力企业营销系统的安全性和稳定性成为一个十分重要的课题,对电力营销数据的安全防护体系以及关键的技术进行相关的探讨。
关键词: 电力营销;内网安全;防护体系;拓扑结构
中图分类号:TN915.853 文献标识码:A 文章编号:1671-7597(2011)1110100-01
在电力企业的众多业务当中,电力营销是众多业务的核心,因此对于系统的保密性具有较高的要求,一旦出现问题,对于整个电力企业将会造成巨大的损失。如何确保电力企业营销系统的安全性和稳定性成为一个十分重要的课题。文章对电力营销数据的安全防护体系以及关键的技术进行了相关的探讨。
以计算机技术为核心的相关技术在电力行业中发挥着日益重要的作用,其中电力营销系统中信息技术所占的比重尤其大,这就使得信息安全对于整个电力营销系统具有十分重要的影响。电力营销系统作为电力企业的核心系统,对于整个电力营销工作的相关的信息的产生、储存以及传输发挥着重大的作用,对于电力企业具有十分重要的战略意义,同时这些资料和数据还涉及到国家经济甚至经济领域的相关的秘密,因此直接关系到国家的安全和社会的稳定。一旦电力企业的相关数据被泄露将会造成巨大的损失。一般来说,电力企业为了保证系统的安全性和稳定性,大多都采取了相应的安全防护措施,如使用了软硬件防火墙或者是其它的防病毒产品。然而由于信息系统本身具有较高的开放性和自由性,这就使得电力营销系统仍然面临着比较严峻的安全形式。主要有以下几个方面的原因:
当前电力企业的营销系统在安全措施方面大多都是依靠软件防火墙或者是一些硬件措施来应对外部的入侵和病毒的威胁。然而对于电力企业内部的防护却相对比较薄弱。这就使得当前的电力企业的防护工作出现了比较尴尬的局面,一方面外部安全措施不断的加强,但是很多安全事故的发生大多都是发生在企业的内部,大量的投入最终却由于内部防护的薄弱而造成泄密。
随着近年来信息化技术的飞速发展,电力企业营销的信息化程度不断的提高,但是另一方面,相关的营销人员的素质却远远滞后于电力营销信息化的发展步伐,造成营销系统相关的技术维护人员的配备严重的不足,不能够满足相应的信息管理和维护的工作,这就使得电力营销系统一旦出现问题不能够及时的得到相应的解决,势必造成电力营销系统存在安全隐患。
从上面看出,当前我国的电力企业的电力营销系统的一方面迅速的实现信息化和自动化,不断的发展进步。另一方面,相关的安全工作还不能够满足应对当前复杂的安全形势的需求。这迫切需要建立一套完善的电力营销系统的安全解决方案来保证整个电力营销系统的安全稳定的运行。
1 防护体系
确保电力企业的电力营销系统运行的安全和稳定是电力营销系统安全防护体系的最终目标。通过建立一系列的体系,对电力企业内部的相关的工作人员的行为进行有效的规范,有效地防止人为因素造成的信息泄露。
1.1 可信网络认证授权。当前的电力企业的电力营销系统的信息化和网络化的程度在不断的提高,一方面极大的促进了电力营销工作的开展,另一方面也加大了营销系统的安全风险,主要表现在以下几个当面:
1)内网主机的可信性无法得到保证,主要是由于内网设备没有设定严格的安全边界,很多设备都可以不受限制的进入,导致电力营销系统内部相关数据被恶意的浏览甚至是泄密。
2)内网用户不可信,内网用户没有设置明确的权限,这就使得内网用户随时都可以通过自己的终端随便浏览信息,而不能对其行为进行有效的记录和控制。这样一旦出现泄密,很难找到是哪个用户进行了非法的操作和浏览,无法相应人员的责任。
3)服务的使用者不可信,电力营销系统相关的服务和资源,没有严格的分级和使用权限,或者是相应的防护措施不够健全。这就使得一些破坏份子可以通过相应的黑客手段和攻击行为对系统的密码进行暴力破解或者是绕或相应的防护措施,访问电力营销系统的核心部分,从而非法访问机密数据,或者是进行破坏活动。
对于电力营销系统来说,要确保其安全性和可靠性,首先要确保其进入其内外的主机具有合法的权限,也就是说确保有权限进入营销系统内外的主机应该是可信的。这就要求电力营销系统建立严格的访问机制,具体包括以下几点:
1)对所有的主机的信息进行收集,建立相应的主机档案,集中对内网中的主机进行管理。2)对用户的权限进行严格的控制,具有相应权限的空间只有符合标准的用户才能够进行访问。3)对用户的登录进行严格的控制,采取相应的技术手段,确保登录用户的身份安全,防止用户密码泄露。对用户的登录权限与相应的主机进行一一对应,也就是说特定的用户只能在特定的主机上进行登录,方便对用户行为进行监控。
1.2 可信桌面管理。传统的电力营销系统在用户终端方面存在较多的问题,主要表现在以下几个方面:
1)主机对于其外接设备不能够进行相应的监控,这就有可能使某些用户利用移动设备窃取内部资料,从而导致敏感资料丢失。2)对于主机之间的共享不能进行有效的限制,这就使得用户可以利用系统共享,将内部文件以共享文件的形式泄露。3)对于病毒、木马以及间谍软件等恶意程序的防护能力较差,有可能被植入恶意程序而造成敏感信息泄露。
针对上面的集中安全缺陷,应该采取相应的措施来进行应对,主要表现在以下几个方面:
1)严格控制主机的外接设备。对于一些重要的数据,应该设置权限,用户不能随意进行复制。对于主机的一些外部接口应该设置专门的控制,没有相应权限的人员不能够使用外接设备。2)严格控制内网主机的共享功能,应该进行禁止,防止内部数据泄露。3)采用先进的进程控制技术,只有合法进程才允许运行,其它进程应该被禁止,防止恶意软件攻击。
2 关键技术
营销数据安全防护体系是一个综合防御系统,它结合了操作系统安全、加密技术、管理安全等核心安全技术,充分体现了内网安全防御的指导思想,可以满足营销系统安全保密的需求。
2.1 双因子身份认证技术。确认用户的身份,确保信息系统内用户身份的真实性是一个安全系统的基本要素,也是进行授权、管理和监控的基础。营销数据安全防护体系采用双因子身份认证技术,确保用户身份的安全性和可靠性,并在此基础上实现灵活的用户管理体制。
2.2 透明加解密技术。透明加解密技术提供数据存储的安全服务,保证文件数据在移动存储设备上以密文形式的存储,当需要读写该加密文件的数据内容时进行实时解密,保证营销系统在授权情况下可以透明地以明文形式读写移动存储设备上的加密文件。在技术实现方面,营销数据安全防护体系的透明加解密技术通过对操作系统的文件驱动进行改造,截获文件的读写操作,实现移动存储设备的数据安全。
3 结束语
在分析营销系统网络安全现状的基础上,从安全和管理三种视角讨论了营销数据的安全风险,其本质在于现有信息安全体系的内外失衡和缺乏一套完善的营销系统安全解决方案。为此,针对营销系统的数据防护需求,立足于内网安全的控制与管理,在提出营销数据安全防护体系框架的基础上,讨论了具体的功能实现。通过建立安全域进行全网分区分域管理,采用双因子认证、数据加密等手段保证了数据的安全性,从而实现营销数据的安全防护功能。
参考文献:
[1]蒋明、吴斌,电力营销系统信息安全等级保护的研究与实践[J].电力信息化,2009(03).
[2]郭薇,有关电力营销管理信息系统的总体结构探讨[J].中小企业管理与科技(上旬刊),2009(08).
[3]刘运龙、刘继东、殷树刚,山东电力营销技术支持系统的设计与实现[J].中国电力,2008(03).
关键词: 电力营销;内网安全;防护体系;拓扑结构
中图分类号:TN915.853 文献标识码:A 文章编号:1671-7597(2011)1110100-01
在电力企业的众多业务当中,电力营销是众多业务的核心,因此对于系统的保密性具有较高的要求,一旦出现问题,对于整个电力企业将会造成巨大的损失。如何确保电力企业营销系统的安全性和稳定性成为一个十分重要的课题。文章对电力营销数据的安全防护体系以及关键的技术进行了相关的探讨。
以计算机技术为核心的相关技术在电力行业中发挥着日益重要的作用,其中电力营销系统中信息技术所占的比重尤其大,这就使得信息安全对于整个电力营销系统具有十分重要的影响。电力营销系统作为电力企业的核心系统,对于整个电力营销工作的相关的信息的产生、储存以及传输发挥着重大的作用,对于电力企业具有十分重要的战略意义,同时这些资料和数据还涉及到国家经济甚至经济领域的相关的秘密,因此直接关系到国家的安全和社会的稳定。一旦电力企业的相关数据被泄露将会造成巨大的损失。一般来说,电力企业为了保证系统的安全性和稳定性,大多都采取了相应的安全防护措施,如使用了软硬件防火墙或者是其它的防病毒产品。然而由于信息系统本身具有较高的开放性和自由性,这就使得电力营销系统仍然面临着比较严峻的安全形式。主要有以下几个方面的原因:
当前电力企业的营销系统在安全措施方面大多都是依靠软件防火墙或者是一些硬件措施来应对外部的入侵和病毒的威胁。然而对于电力企业内部的防护却相对比较薄弱。这就使得当前的电力企业的防护工作出现了比较尴尬的局面,一方面外部安全措施不断的加强,但是很多安全事故的发生大多都是发生在企业的内部,大量的投入最终却由于内部防护的薄弱而造成泄密。
随着近年来信息化技术的飞速发展,电力企业营销的信息化程度不断的提高,但是另一方面,相关的营销人员的素质却远远滞后于电力营销信息化的发展步伐,造成营销系统相关的技术维护人员的配备严重的不足,不能够满足相应的信息管理和维护的工作,这就使得电力营销系统一旦出现问题不能够及时的得到相应的解决,势必造成电力营销系统存在安全隐患。
从上面看出,当前我国的电力企业的电力营销系统的一方面迅速的实现信息化和自动化,不断的发展进步。另一方面,相关的安全工作还不能够满足应对当前复杂的安全形势的需求。这迫切需要建立一套完善的电力营销系统的安全解决方案来保证整个电力营销系统的安全稳定的运行。
1 防护体系
确保电力企业的电力营销系统运行的安全和稳定是电力营销系统安全防护体系的最终目标。通过建立一系列的体系,对电力企业内部的相关的工作人员的行为进行有效的规范,有效地防止人为因素造成的信息泄露。
1.1 可信网络认证授权。当前的电力企业的电力营销系统的信息化和网络化的程度在不断的提高,一方面极大的促进了电力营销工作的开展,另一方面也加大了营销系统的安全风险,主要表现在以下几个当面:
1)内网主机的可信性无法得到保证,主要是由于内网设备没有设定严格的安全边界,很多设备都可以不受限制的进入,导致电力营销系统内部相关数据被恶意的浏览甚至是泄密。
2)内网用户不可信,内网用户没有设置明确的权限,这就使得内网用户随时都可以通过自己的终端随便浏览信息,而不能对其行为进行有效的记录和控制。这样一旦出现泄密,很难找到是哪个用户进行了非法的操作和浏览,无法相应人员的责任。
3)服务的使用者不可信,电力营销系统相关的服务和资源,没有严格的分级和使用权限,或者是相应的防护措施不够健全。这就使得一些破坏份子可以通过相应的黑客手段和攻击行为对系统的密码进行暴力破解或者是绕或相应的防护措施,访问电力营销系统的核心部分,从而非法访问机密数据,或者是进行破坏活动。
对于电力营销系统来说,要确保其安全性和可靠性,首先要确保其进入其内外的主机具有合法的权限,也就是说确保有权限进入营销系统内外的主机应该是可信的。这就要求电力营销系统建立严格的访问机制,具体包括以下几点:
1)对所有的主机的信息进行收集,建立相应的主机档案,集中对内网中的主机进行管理。2)对用户的权限进行严格的控制,具有相应权限的空间只有符合标准的用户才能够进行访问。3)对用户的登录进行严格的控制,采取相应的技术手段,确保登录用户的身份安全,防止用户密码泄露。对用户的登录权限与相应的主机进行一一对应,也就是说特定的用户只能在特定的主机上进行登录,方便对用户行为进行监控。
1.2 可信桌面管理。传统的电力营销系统在用户终端方面存在较多的问题,主要表现在以下几个方面:
1)主机对于其外接设备不能够进行相应的监控,这就有可能使某些用户利用移动设备窃取内部资料,从而导致敏感资料丢失。2)对于主机之间的共享不能进行有效的限制,这就使得用户可以利用系统共享,将内部文件以共享文件的形式泄露。3)对于病毒、木马以及间谍软件等恶意程序的防护能力较差,有可能被植入恶意程序而造成敏感信息泄露。
针对上面的集中安全缺陷,应该采取相应的措施来进行应对,主要表现在以下几个方面:
1)严格控制主机的外接设备。对于一些重要的数据,应该设置权限,用户不能随意进行复制。对于主机的一些外部接口应该设置专门的控制,没有相应权限的人员不能够使用外接设备。2)严格控制内网主机的共享功能,应该进行禁止,防止内部数据泄露。3)采用先进的进程控制技术,只有合法进程才允许运行,其它进程应该被禁止,防止恶意软件攻击。
2 关键技术
营销数据安全防护体系是一个综合防御系统,它结合了操作系统安全、加密技术、管理安全等核心安全技术,充分体现了内网安全防御的指导思想,可以满足营销系统安全保密的需求。
2.1 双因子身份认证技术。确认用户的身份,确保信息系统内用户身份的真实性是一个安全系统的基本要素,也是进行授权、管理和监控的基础。营销数据安全防护体系采用双因子身份认证技术,确保用户身份的安全性和可靠性,并在此基础上实现灵活的用户管理体制。
2.2 透明加解密技术。透明加解密技术提供数据存储的安全服务,保证文件数据在移动存储设备上以密文形式的存储,当需要读写该加密文件的数据内容时进行实时解密,保证营销系统在授权情况下可以透明地以明文形式读写移动存储设备上的加密文件。在技术实现方面,营销数据安全防护体系的透明加解密技术通过对操作系统的文件驱动进行改造,截获文件的读写操作,实现移动存储设备的数据安全。
3 结束语
在分析营销系统网络安全现状的基础上,从安全和管理三种视角讨论了营销数据的安全风险,其本质在于现有信息安全体系的内外失衡和缺乏一套完善的营销系统安全解决方案。为此,针对营销系统的数据防护需求,立足于内网安全的控制与管理,在提出营销数据安全防护体系框架的基础上,讨论了具体的功能实现。通过建立安全域进行全网分区分域管理,采用双因子认证、数据加密等手段保证了数据的安全性,从而实现营销数据的安全防护功能。
参考文献:
[1]蒋明、吴斌,电力营销系统信息安全等级保护的研究与实践[J].电力信息化,2009(03).
[2]郭薇,有关电力营销管理信息系统的总体结构探讨[J].中小企业管理与科技(上旬刊),2009(08).
[3]刘运龙、刘继东、殷树刚,山东电力营销技术支持系统的设计与实现[J].中国电力,2008(03).