《[水电站梯级调度网络的运行管理探讨(颜德春)] 梯级水库调度.docx》由会员分享,可在线阅读,更多相关《[水电站梯级调度网络的运行管理探讨(颜德春)] 梯级水库调度.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、水电站梯级调度网络的运行管理探讨(颜德春) 梯级水库调度摘 要:立足于梯级水电站调度网的实际,围绕系统网络平安,提出平安管理策略。关键词:水电站 梯级调度 网络管理1 运行管理的平安原则1.1 制定并不断完善公司专用的平安策略。为了爱护网络平安,最重要的事情就是编写平安策略,描述要爱护的对象,爱护的理由,以及如何爱护它们。平安策略的内容最好具有可读性,同时,留意哪些是保密的,哪些是可以公开的。此外,应严格执行。最终,必需随时保持更新。1.2 平安防范应基于技术、动机和机会3个方面考虑,以削减攻击者的胜利率。从技术上讲,系统应同时须要相当高的通用技术和专用技术,从而避开不同级别的人员滥用系统。攻
2、击者的动机方面,应消退攻击者的满意程度,使其感到受挫。每次攻击失败时,平安系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。1.3 应尽可能少地向攻击者供应可攻击的机会。首先关闭不用或不常用的服务,须要时再打开。其次,访问限制权限的管理应合理。第三,系统应能自我监视,驾驭违反策略的活动。第四,一旦发觉问题,假如有补救措施,应立即采纳。第五,假如被爱护的服务器不供应某种服务,如FTP,那么,应封锁FTP恳求。1.4 平安只能通过自己进行严格的测试,才能达到较高的平安程度。因为每个人都可能犯错误,只有通过完善的平安测试,才能找到平安系统的不足。要做到主动防卫和被动防卫相结合,应能提前知道自
3、己被攻击。假如知道自己被攻击,其实已经赢了一半。平安系统不但防卫攻击者,同时防卫他们的攻击。因为攻击者常常失败后就换个地方,再次实行新的攻击,因此,不但防卫攻击的源地址,同时防卫主机四周敏捷选择的范围。1.5 战时和训练相结合,也就是说,主动防卫必需严格测试,并不断改进。同时,平安软件的选择应基于应用的重要性和产品的更新周期,保证平安系统应能跟上新技术的发展。应常常维护、定期测试和检查防卫系统的每一个部件,避开平安系统的实力退化。1.6 在企业内部,应让每一位员工都深刻理解平安是大家的事,不是口号,而是警告,平安和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。平安管理过程中,对人员的
4、信任应合理、明智,不能盲目信任。在企业的平安防卫系统中,除了采纳常规的防卫方案,应尽可能采纳一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络平安规划、工程管理、平安监督和灾难复原。2 运行管理的组织结构为实现整个梯级调度的网络平安,须要各种保证网络平安的手段。网络平安功能的实现,必需从平安管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立平安系统运行小组管理整个平安系统的运行,负责完成全企业的平安系统总体运行方案的编制,负责平安管理中心的建设,制订全企业范围的平安管理规范,对相关人员进行基本培训,指导各电站(厂)完成其平安系统的运行
5、。应有专人负责网络平安,成立网络平安管理组,其成员包括领导、系统管理员、网络工程师以及网络平安专家等组成。3 运行管理的培训支持3.1 建立平安教化培训体系为企业建立信息平安教化培训的制度,包括平安教化政策制订、平安教化安排制订和平安教化实施支持方案。此外,文档包括企业信息平安组织管理、企业信息平安人员岗位指南和企业信息平安教化培训体系。3.2 供应教化培训课程(1)平安基础培训对象:企业全部与网络平安相关的人员。内容:系统平安、网络平安及增加平安意识的重要性、主要网络平安威逼、网络平安层次、网络平安度量、主机平安、黑客进攻步骤、平安防范措施和商用平安产品分类等。目标:增加系统管理员的平安意识
6、,基本了解平安的实际要领,能够分辩出系统中存在的平安问题。(2)Unix/Windows系统平安管理培训对象:公司平安相关的系统管理员。内容:驾驭Unix/Windows系统的平安策略,常见的攻击手段分析,各种流行平安工具的运用,在试验环境中实际编译、配置和运用各种平安工具。目标:能够独立配置平安系统,独立维护Unix/Windows系统平安。在没有防火墙的状况下,使Unix/Windows系统得到有效的爱护。(3)防火墙、入侵检测、平安扫描、防病毒和加密等技术方面的培训课程对象:企业的平安运行和管理人员。内容:平安软件和设备的基本概念和原理、作用与重要性、局限性、分类、平安设备平安策略、设计
7、、自身的平安与日常维护、平安设备代表产品的演示和上机。目标:了解Internet防火墙的基本概念,基本原理和基本的设计方法。能够对平安设备作日常维护。能够依据系统需求,做出相应的平安设备设计。能够对现有平安产品有肯定的了解。要求:具有基本UNIX/Windows,TCP/IP的学问,了解网络设计常识。(4)平安开发培训课程对象:应用系统设计开发中与平安相关的人员。内容:TCP/IP协议和传统Socket编程、IPSpoofing的具体剖析、StackOverflow的具体剖析、其他流行进攻方法IPSniff:Sniff,DenyofService,ConnectionKilling,IPhij
8、acking等的说明、并配有试验。目标:使系统管理员驾驭黑客进攻的手段、原理和方法;并能在实际工作中爱护系统的平安性。3.3 平安人员考核帮助企业建立信息平安人员考核体系,包括制订信息平安人员考核标准和建立平安相关人员定期的评估和考核制度。此外,文档包括企业信息平安人员考核体系。4 运行管理的技术服务可选择一家正规的、专业的、技术实力较强的公司,长期面对企业供应平安运行的技术服务,详细来说包括:(1)在IT行业,网络平安具有自己的特点,即黑客攻击随时可能进入,新病毒每天都在产生,也就是说,没有肯定平安,平安是一个不断完善的过程。(2)水电站的限制较困难且系统许多,地域较广,而平安涉及到的产品也
9、许多,集成商将它们实施后,必需有一个平安小组来负责平安的运行。(3)平安的运行也须要阅历和规范,专业服务公司可以帮助公司保证网络平安系统的胜利运行。(4)企业的信息系统的建设过程中,新系统不断加入,须要对平安重新进行评估和漏洞扫描,找出问题,并刚好给以解决。(5)平安的培训和宣扬工作也很重要,工作量也是相当大的,最好有比较固定的人员和机构负责平安的培训。(6)平安产品包括软件和硬件,当产品升级时,公司最好刚好升级,尤其是病毒防卫。企业所选择的专业平安服务公司的服务程序是:首先,从平安系统的实施起先介入,监督系统的可管理、可运行,保证系统可以从系统实施平滑到系统的运行。其次,平安相关的新技术和新
10、产品的跟踪,并定期向企业报告,帮助企业采纳新技术和新产品。再次,完善企业的平安运行规范和制度,制定一套适合企业的简洁的、好用的平安规范和制度,避开纸上谈兵。平安涉及的软硬件产品的技术支持,保证平安系统724运行。全产品升级过程中的方案设计、测试和技术支持。最终,整个平安系统运行过程中的风险管理,以及避开/降低和解决风险措施的制定。负责平安系统相关的培训工作,有安排、有目的地提高企业的平安意识和平安水平。参考文献1国家电力监管委员会.电网二次系统平安防护规定S,2022.2.12(美)ChrisHareKaranjitSiyan著.Internet防火墙与网络平安J,刘成勇、刘明刚、王明举等译,机械工业出版社,2022.53信息系统平安工程学,关义章、蒋继红、方关宝、戴宗坤,金城出版社,2004.9 第8页 共8页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页