資源描述:
《水電站梯級(jí)調(diào)度網(wǎng)絡(luò)的運(yùn)行管理探討(顏德春)》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1��、水電站梯級(jí)調(diào)度網(wǎng)絡(luò)的運(yùn)行管理探討(顏德春) 摘要:立足于梯級(jí)水電站調(diào)度網(wǎng)的實(shí)際����,圍繞系統(tǒng)網(wǎng)絡(luò)安全,提出安全管理策略�。關(guān)鍵詞:水電站梯級(jí)調(diào)度網(wǎng)絡(luò)管理
1運(yùn)行管理的安全原則
1.1制定并不斷完善公司專用的安全策略。為了保護(hù)網(wǎng)絡(luò)安全�����,最重要的事情就是編寫安全策略��,描述要保護(hù)的對(duì)象��,保護(hù)的理由�,以及如何保護(hù)它們�。安全策略的內(nèi)容最好具有可讀性,同時(shí)���,注意哪些是保密的�,哪些是可以公開(kāi)的。此外���,應(yīng)嚴(yán)格執(zhí)行�。最后�,必須隨時(shí)保持更新。
1.2安全防范應(yīng)基于技術(shù)��、動(dòng)機(jī)和機(jī)會(huì)3個(gè)方面考慮����,以減少攻擊者的成功率。從技術(shù)上講���,系統(tǒng)應(yīng)同時(shí)需要相當(dāng)高的通用技術(shù)和專用技術(shù)��,從
2���、而避免不同級(jí)別的人員濫用系統(tǒng)。攻擊者的動(dòng)機(jī)方面�����,應(yīng)消除攻擊者的滿足程度�,使其感到受挫�。每次攻擊失敗時(shí)�,安全系統(tǒng)讓攻擊者移動(dòng)到網(wǎng)絡(luò)系統(tǒng)的其它地方,使攻擊者工作很辛苦��。
1.3應(yīng)盡可能少地向攻擊者提供可攻擊的機(jī)會(huì)�。首先關(guān)閉不用或不常用的服務(wù),需要時(shí)再打開(kāi)���。第二����,訪問(wèn)控制權(quán)限的管理應(yīng)合理�。第三,系統(tǒng)應(yīng)能自我監(jiān)視���,掌握違反策略的活動(dòng)��。第四�,一旦發(fā)現(xiàn)問(wèn)題��,如果有補(bǔ)救措施�,應(yīng)立刻采用��。第五,如果被保護(hù)的服務(wù)器不提供某種服務(wù)�����,如FTP�����,那么���,應(yīng)封鎖FTP請(qǐng)求���。
1.4安全只能通過(guò)自己進(jìn)行嚴(yán)格的測(cè)試,才能達(dá)到較高的安全程度�����。因?yàn)槊總€(gè)人都可能犯錯(cuò)誤��,只有通過(guò)完善的
3�����、安全測(cè)試,才能找到安全系統(tǒng)的不足���。要做到主動(dòng)防御和被動(dòng)防御相結(jié)合��,應(yīng)能提前知道自己被攻擊����。如果知道自己被攻擊����,其實(shí)已經(jīng)贏了一半。安全系統(tǒng)不但防御攻擊者�����,同時(shí)防御他們的攻擊�����。因?yàn)楣粽呓?jīng)常失敗后就換個(gè)地方��,再次實(shí)行新的攻擊��,因此�,不但防御攻擊的源地址�����,同時(shí)防御主機(jī)周圍靈活選擇的范圍。
1.5戰(zhàn)時(shí)和訓(xùn)練相結(jié)合�,也就是說(shuō),主動(dòng)防御必須嚴(yán)格測(cè)試����,并不斷改進(jìn)。同時(shí)�����,安全軟件的選擇應(yīng)基于應(yīng)用的重要性和產(chǎn)品的更新周期����,保證安全系統(tǒng)應(yīng)能跟上新技術(shù)的發(fā)展。應(yīng)經(jīng)常維護(hù)��、定期測(cè)試和檢查防御系統(tǒng)的每一個(gè)部件����,避免安全系統(tǒng)的能力退化。
1.6在企業(yè)內(nèi)部���,應(yīng)讓每一位員工都深
4���、刻理解安全是大家的事�����,不是口號(hào)��,而是警告�����,安全和業(yè)務(wù)可能有沖突��,最好能夠得到領(lǐng)導(dǎo)和業(yè)務(wù)人員的理解和支持��。安全管理過(guò)程中�,對(duì)人員的信任應(yīng)合理����、明智,不能盲目信任���。在企業(yè)的安全防御系統(tǒng)中�,除了采用常規(guī)的防御方案,應(yīng)盡可能采用一些適合行業(yè)特點(diǎn)的新方案�����,對(duì)攻擊者而言�����,也就多了一層堡壘�。要有運(yùn)行規(guī)范����,包括管理制度、審計(jì)評(píng)估����、網(wǎng)絡(luò)安全規(guī)劃、工程管理�����、安全監(jiān)督和災(zāi)難恢復(fù)��。
2運(yùn)行管理的組織結(jié)構(gòu)
為實(shí)現(xiàn)整個(gè)梯級(jí)調(diào)度的網(wǎng)絡(luò)安全���,需要各種保證網(wǎng)絡(luò)安全的手段��。網(wǎng)絡(luò)安全功能的實(shí)現(xiàn)��,必須從安全管理功能和管理員的職責(zé)上結(jié)合����。企業(yè)的調(diào)度中心的信息部門應(yīng)成立安全系統(tǒng)運(yùn)行小組管理整個(gè)
5、安全系統(tǒng)的運(yùn)行�����,負(fù)責(zé)完成全企業(yè)的安全系統(tǒng)總體運(yùn)行方案的編制����,負(fù)責(zé)安全管理中心的建設(shè),制訂全企業(yè)范圍的安全管理規(guī)范����,對(duì)相關(guān)人員進(jìn)行基本培訓(xùn),指導(dǎo)各電站(廠)完成其安全系統(tǒng)的運(yùn)行����。應(yīng)有專人負(fù)責(zé)網(wǎng)絡(luò)安全,成立網(wǎng)絡(luò)安全管理組���,其成員包括領(lǐng)導(dǎo)����、系統(tǒng)管理員、網(wǎng)絡(luò)工程師以及網(wǎng)絡(luò)安全專家等組成�����。
3運(yùn)行管理的培訓(xùn)支持
3.1建立安全教育培訓(xùn)體系
為企業(yè)建立信息安全教育培訓(xùn)的制度��,包括安全教育政策制訂���、安全教育計(jì)劃制訂和安全教育實(shí)施支持方案。此外��,文檔包括《企業(yè)信息安全組織管理》�、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓(xùn)體系》。
3.2提供教育培訓(xùn)課程
(
6�����、1)安全基礎(chǔ)培訓(xùn)
對(duì)象:企業(yè)全部與網(wǎng)絡(luò)安全相關(guān)的人員��。
內(nèi)容:系統(tǒng)安全��、網(wǎng)絡(luò)安全及增強(qiáng)安全意識(shí)的重要性、主要網(wǎng)絡(luò)安全威脅��、網(wǎng)絡(luò)安全層次���、網(wǎng)絡(luò)安全度量�����、主機(jī)安全���、黑客進(jìn)攻步驟、安全防范措施和商用安全產(chǎn)品分類等��。
目標(biāo):增強(qiáng)系統(tǒng)管理員的安全意識(shí)��,基本了解安全的實(shí)際要領(lǐng)��,能夠分辯出系統(tǒng)中存在的安全問(wèn)題����。
(2)Unix/Windows系統(tǒng)安全管理培訓(xùn)
對(duì)象:公司安全相關(guān)的系統(tǒng)管理員。
內(nèi)容:掌握Unix/Windows系統(tǒng)的安全策略�,常見(jiàn)的攻擊手段分析,各種流行安全工具的使用���,在實(shí)驗(yàn)環(huán)境中實(shí)際編譯���、配置和使用各種安全工具�。
目標(biāo):能夠獨(dú)立配
7����、置安全系統(tǒng),獨(dú)立維護(hù)Unix/Windows系統(tǒng)安全���。在沒(méi)有防火墻的情況下�����,使Unix/Windows系統(tǒng)得到有效的保護(hù)。
(3)防火墻�、入侵檢測(cè)、安全掃描�、防病毒和加密等技術(shù)方面的培訓(xùn)課程
對(duì)象:企業(yè)的安全運(yùn)行和管理人員。
內(nèi)容:安全軟件和設(shè)備的基本概念和原理�、作用與重要性、局限性���、分類��、安全設(shè)備安全策略��、設(shè)計(jì)�、自身的安全與日常維護(hù)、安全設(shè)備代表產(chǎn)品的演示和上機(jī)����。
目標(biāo):了解Internet防火墻的基本概念,基本原理和基本的設(shè)計(jì)方法�。能夠?qū)Π踩O(shè)備作日常維護(hù)。能夠根據(jù)系統(tǒng)需求��,做出相應(yīng)的安全設(shè)備設(shè)計(jì)�����。能夠?qū)ΜF(xiàn)有安全產(chǎn)品有一定的了解�����。
要
8�、求:具有基本UNIX/Windows,TCP/IP的知識(shí)���,了解網(wǎng)絡(luò)設(shè)計(jì)常識(shí)����。
(
