資源描述:
《關(guān)于水電站梯級調(diào)度網(wǎng)絡(luò)的運行管理研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、關(guān)于水電站梯級調(diào)度網(wǎng)絡(luò)的運行管理研究.L.編輯。摘要:立足于梯級水電站調(diào)度網(wǎng)的實際,圍繞系統(tǒng)網(wǎng)絡(luò)安全,提出安全管理策略。關(guān)鍵詞:水電站;梯級調(diào)度網(wǎng)絡(luò);管理 1運行管理的安全原則 ?。?)制定并不斷完善公司專用的安全策略。為了保護網(wǎng)絡(luò)安全,最重要的事情就是編寫安全策略,描述要保護的對象,保護的理由,以及如何保護它們。安全策略的內(nèi)容最好具有可讀性,同時,注意哪些是保密的,哪些是可以公開的。此外,應(yīng)嚴(yán)格執(zhí)行。最后,必須隨時保持更新?! 。?)安全防范應(yīng)基于技術(shù)、動機和機會3個方面考慮,以減少
2、攻擊者的成功率。從技術(shù)上講,系統(tǒng)應(yīng)同時需要相當(dāng)高的通用技術(shù)和專用技術(shù),從而避免不同級別的人員濫用系統(tǒng)。攻擊者的動機方面,應(yīng)消除攻擊者的滿足程度,使其感到受挫。每次攻擊失敗時,安全系統(tǒng)讓攻擊者移動到網(wǎng)絡(luò)系統(tǒng)的其它地方,使攻擊者工作很辛苦?! 。?)應(yīng)盡可能少地向攻擊者提供可攻擊的機會。首先關(guān)閉不用或不常用的服務(wù),需要時再打開。第二,訪問控制權(quán)限的管理應(yīng)合理。第三,系統(tǒng)應(yīng)能自我監(jiān)視,掌握違反策略的活動。第四,一旦發(fā)現(xiàn)問題,如果有補救措施,應(yīng)立刻采用。第五,如果被保護的服務(wù)器不提供某種服務(wù),如FTP,
3、那么,應(yīng)封鎖FTP請求?! 。?)安全只能通過自己進行嚴(yán)格的測試,才能達到較高的安全程度。因為每個人都可能犯錯誤,只有通過完善的安全測試,才能找到安全系統(tǒng)的不足。要做到主動防御和被動防御相結(jié)合,應(yīng)能提前知道自己被攻擊。如果知道自己被攻擊,其實已經(jīng)贏了一半。安全系統(tǒng)不但防御攻擊者,同時防御他們的攻擊。因為攻擊者經(jīng)常失敗后就換個地方,再次實行新的攻擊,因此,不但防御攻擊的源地址,同時防御主機周圍靈活選擇的范圍?! 。?)戰(zhàn)時和訓(xùn)練相結(jié)合,也就是說,主動防御必須嚴(yán)格測試,并不斷改進。同時,安全軟件的選
4、擇應(yīng)基于應(yīng)用的重要性和產(chǎn)品的更新周期,保證安全系統(tǒng)應(yīng)能跟上新技術(shù)的發(fā)展。應(yīng)經(jīng)常維護、定期測試和檢查防御系統(tǒng)的每一個部件,避免安全系統(tǒng)的能力退化?! 。?)在企業(yè)內(nèi)部,應(yīng)讓每一為員工都深刻理解安全是大家的事,不是口號,而是警告,安全和業(yè)務(wù)可能有沖突,最好能夠得到領(lǐng)導(dǎo)和業(yè)務(wù)人員的理解和支持。安全管理過程中,對人員的信任應(yīng)合理、明智,不能盲目信任。在企業(yè)的安全防御系統(tǒng)中,除了采用常規(guī)的防御方案,應(yīng)盡可能采用一些適合行業(yè)特點的新方案,對攻擊者而言,也就多了一層堡壘。要有運行規(guī)范,包括管理制度、審計評估、
5、網(wǎng)絡(luò)安全規(guī)劃、工程管理、安全監(jiān)督和災(zāi)難恢復(fù)。 2運行管理的組織結(jié)構(gòu) 為實現(xiàn)整個梯級調(diào)度的網(wǎng)絡(luò)安全,需要各種保證網(wǎng)絡(luò)安全的手段。網(wǎng)絡(luò)安全功能的實現(xiàn),必須從安全管理功能和管理員的職責(zé)上結(jié)合。企業(yè)的調(diào)度中心的信息部門應(yīng)成立安全系統(tǒng)運行小組管理整個安全系統(tǒng)的運行,負(fù)責(zé)完成全企業(yè)的安全系統(tǒng)總體運行方案的編制,負(fù)責(zé)安全管理中心的建設(shè),制訂全企業(yè)范圍的安全管理規(guī)范,對相關(guān)人員進行基本培訓(xùn),指導(dǎo)各電站(廠)完成其安全系統(tǒng)的運行。應(yīng)有專人負(fù)責(zé)網(wǎng)絡(luò)安全,成立網(wǎng)絡(luò)安全管理組,其成員包括領(lǐng)導(dǎo)、系統(tǒng)管理員、網(wǎng)
6、絡(luò)工程師以及網(wǎng)絡(luò)安全專家等組成?! ?運行管理的培訓(xùn)支持 3.1建立安全教育培訓(xùn)體系 為企業(yè)建立信息安全教育培訓(xùn)的制度,包括安全教育政策制訂、安全教育計劃制訂和安全教育實施支持方案。此外,文檔包括《企業(yè)信息安全組織管理》、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓(xùn)體系》?! ?.2提供教育培訓(xùn)課程 ?。?)安全基礎(chǔ)培訓(xùn)?! ο螅浩髽I(yè)全部與網(wǎng)絡(luò)安全相關(guān)的人員?! ∪荩合到y(tǒng)安全、網(wǎng)絡(luò)安全及增強安全意識的重要性、主要網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全層次、網(wǎng)絡(luò)安全度量、主機安全、黑客進
7、攻步驟、安全防范措施和商用安全產(chǎn)品分類等。 目標(biāo):增強系統(tǒng)管理員的安全意識,基本了解安全的實際要領(lǐng),能夠分辯出系統(tǒng)中存在的安全問題。(2)Unix/Windo.