全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
新能源企业网络信息安全通报预警机制建设与研究
(0 次评价)2095 人阅读5 次下载
2019 年(第六届)电力科技管理论坛 - 754 - 安全问题,加强自身的安全性。为进一步提高信息 安全综合防御能力,保障网络与信息系统持续安全、 稳定运行,提出建立网络安全信息通报预警机制的 需求。 2.1 网络信息安全主要指标 大数据时代,网络中存在诸多的安全隐患,为 了保护国家和人民的利益,保护企业关键数据的安 全,应明确信息网络监测指标,以便于实现对网络 安全问题的科学分析,积极做好预警工作。而信息 网络监测所涉及到的主要指标大体包括以下几方面 [3]: (1)安全漏洞 主要包括设备漏洞与信息系统漏洞。信息安全 漏洞逐年增多,埋下了巨大的安全隐患,降低了信 息数据的安全性,影响人们的正常生产、生活。因 此,我国信息安全漏洞库,每周都会针对新增安全 漏洞进行统计和分析,以便于通过补丁进行漏洞的 修复。 (2)病毒 病毒对计算机、网络的危害是众所周知的,轻 则影响系统速度,重则破坏文件或造成网络瘫痪。 其存在对计算机网络安全构成了极大的威胁,不仅 会降低系统的运行灵敏度,情节严重的还会损毁计 算机内的重要文件,致使网络发生瘫痪无法正常运 行。如弼马温病毒、开机磁区病毒、档案型病毒等 新兴病毒频繁出现,影响了网络公共秩序,甚至威 胁到国家、企业及个人的信息数据安全。 (3)网络安全事件 主要表现为两种形式,一是公开性攻击,如网 页篡改、信息窃取或是拒绝服务攻击等。二是隐蔽 性攻击,如通过嵌入式广告进行挂马或是在系统中 植入后门等。回顾 2018-2019 年上半年网络安全事 件, 如 A 站受黑客攻击致用户数据泄露、 币安所 “被 盗”、中兴供应链安全、应用克隆攻击、勒索病毒 攻击等,网络犯罪分子的攻击手段花样百出,各类 勒索软件、恶意挖矿肆意猖獗,DDos 攻击更是突破 了 TB 级别,给网络安全环境带来了极大的危机和挑 战。 (4)移动终端恶意程序 近年来,随着移动互联网迅速普及,在以智能 手机为代表的移动通信终端上,出现了大量窃取用 户信息、破坏用户数据、擅自使用付费业务、发送 垃圾信息、推送广告等恶意行为的计算机程序,这 些恶意程序严重侵犯公众个人隐私、财务安全。 (5)钓鱼网站 这里所说的“钓鱼”属于一种欺诈行为,而钓 鱼网站为了窃取到用户所提交的银行账号、密码等 私密信息,伪装成银行及电子商务网站,行不法之 事,可以通过各类查杀软件进行处理。尤其是伪装 成银行及电子商务类网站,窃取访问者提交的账号 和密码信息,严重地影响了在线金融服务和电子商 务的发展,危害公众利益,影响网民应用互联网的 信心。 2.2 网络信息安全预警方式 预警方式能控制、规避信息网络安全威胁,并 发挥教育、预防、震慑作用。根据监测安全信息具 体内容、性质、影响范围及紧急程度可以分成两大 类预警方式 [3-5]: (1) 广播式预警方式: 利用企业内部交流平台、 网站、论坛、刊物等常规媒体可以定期、滚动式通 报信息网络安全形势、安全公告,宣传普及安全知 识和防范技巧,提高员工、相关单位的安全意识和 防范水平。同时注重利用快捷的新媒体,如通过手 机短信、企业通讯系统、终端管控系统弹窗等方式, 增加发布预警的途径,扩大预警的受众群体并提升 影响力。 (2)定向式预警方式:针对有明确指向、特定 条件的安全隐患和事件预警信息,应该采用企业内 通报、特定通知、专项工作等“定向”预警通报方 式。预警内容应该兼具普及性,明确安全隐患和事 件具体内容、解释可能的危害和后果、阐述简单处 置办法和防御措施。

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com