探讨水电站梯级调度网络的运行管理 摘要:立足于梯级水电站调度网的实际,围绕系统网络安全,提出安全管理策略。关键词:水电站;梯级调度网络;管理 1 运行管理的安全原则 制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。 安全防范应基于技术、动机和机会 3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避开不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。 应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,假如有补救措施,应立即采纳。第五,假如被保护的服务器不提供某种服务,如FTP,那么,应封锁 FTP 请求。 安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防备和被动防备相结合,应能提前知道自己被攻击。假如知道自己被攻击,其实已经赢了一半。安全系统不但防备攻击者,同时防备他们的攻击。因为攻击者常常失败后就换个地方,再次实行新的攻击,因此,不但防备攻击的源地址,同时防备主机周围灵活选择的范围。 战时和训练相结合,也就是说,主动防备必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的进展。应常常维护、定期测试和检查防备系统的每一个部件,避开安全系统的能力退化。 在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防备系统中,除了采纳常规的防备方案,应尽可能采纳一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行法律规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。 2 运行管理的组织结...
