淺談計算機安全評價管理系統(tǒng)在供電部門的應(yīng)用

黃成靈

摘 要：隨著社會經(jīng)濟信息化和科學(xué)化的發(fā)展，計算機信息技術(shù)已經(jīng)在電力系統(tǒng)中得到了廣泛的應(yīng)用。計算機信息技術(shù)的安全性問題不容忽視，盡管電力系統(tǒng)對計算機信息技術(shù)的應(yīng)用在一定程度上提高了供電部門的經(jīng)濟效益，但是計算機信息技術(shù)的安全問題也不可避免。文章主要通過對安全評價觀念的說明，分析電力系統(tǒng)中計算機信息技術(shù)存在的安全問題，提出實現(xiàn)供電部門計算機信息安全的方法。

關(guān)鍵詞：計算機；安全評價；管理；供電

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1006-8937（2013）20-0062-02

隨著電力行業(yè)的快速發(fā)展和迅速擴大的工業(yè)用電規(guī)模，計算機信息技術(shù)的應(yīng)用可以提高電力系統(tǒng)數(shù)據(jù)傳輸效率，實現(xiàn)資源共享和數(shù)據(jù)集中，在供電部門中發(fā)揮著重要的作用。但是計算機信息技術(shù)中出現(xiàn)的病毒傳播和惡意軟件等，會對供電部門計算機信息技術(shù)的安全性帶來嚴(yán)重的危害，所以必須提高供電部門中計算機信息技術(shù)的安全性。

1 關(guān)于安全評價

①安全評價的概念。安全評價也稱為風(fēng)險評價或者危險評價，以實現(xiàn)工程和系統(tǒng)安全為目的。根據(jù)安全系統(tǒng)工程原理和方法，對工程或者系統(tǒng)中存在的危險和不安全因素進行判斷和分析，明確工程、系統(tǒng)事故發(fā)生和職業(yè)危害的可能性和嚴(yán)重程度，科學(xué)的制定防范措施和管理決策。安全評價需要安全評價理論作為基礎(chǔ)，還需要結(jié)合理論與實際經(jīng)驗，二者缺一不可。

②安全評價的目的。安全評價是對工程、系統(tǒng)和生產(chǎn)經(jīng)營活動中存在的危險和有害因素進行查找和分析，對可能導(dǎo)致的危險以及危害后果和程度進行預(yù)測，保證安全對策的合理性和可行性，對危險源進行監(jiān)控，做出事故預(yù)防，實現(xiàn)事故率最低、損失最少和安全最優(yōu)的目的。實現(xiàn)安全評價需要對計劃、設(shè)計、運行、制造、貯運和維修等過程進行系統(tǒng)地控制；為計算機安全評價工作建立最優(yōu)方案，提供計算機系統(tǒng)進行決策依據(jù)；實現(xiàn)計算機管理系統(tǒng)安全技術(shù)和管理的標(biāo)準(zhǔn)化、科學(xué)化，促進企業(yè)安全化的實現(xiàn)。

③安全評價的作用。計算機安全評價有效地減少了系統(tǒng)事故和職業(yè)危害；保證了計算機系統(tǒng)安全管理的進行，實現(xiàn)了投資最少和安全最佳的效果；計算機安全評價促進了企業(yè)各項安全標(biāo)準(zhǔn)的制定，積累了大量可靠性數(shù)據(jù)。

2 計算機安全評價和供電部門存在的問題

2.1 計算機安全評價管理

計算機安全評價標(biāo)準(zhǔn)最早是由美國制定的，目前在國際中通用的計算機安全評價標(biāo)準(zhǔn)基本上都以它為參照，被分為D級、C1級、C2級、B1級、B2級、B3級和A級7個級別。

①D級。D級是計算機安全評價中最低的安全級別，這個級別的操作系統(tǒng)不能實現(xiàn)對計算機安全的保護，具有不確定性和不可靠性。想實現(xiàn)對計算機的安全保護需要對計算機安全評價進行升級，提高計算機安全評級級別。

②C級。計算機安全評價C級包括C1級和C2級，是選擇性計算機安全保護系統(tǒng)。C1級級別的系統(tǒng)，在一定程度上保護了計算機系統(tǒng)的硬件：只有通過系統(tǒng)對用戶注冊賬號和口令識別，判斷用戶的合法性，還決定了用戶對程序和信息的訪問權(quán)限，降低計算機硬件受到的損害。C2級別具有訪問控制環(huán)境的權(quán)力，進一步加強對用戶執(zhí)行命令或訪問文件的權(quán)限，并且具有身份認(rèn)證功能。

③B級。B級的計算機安全評價包括B1級、B2級和B3級。B1級是標(biāo)志安全保護系統(tǒng)，是第一個支持多級安全的級別，用戶在強制性的訪問控制下，不能對文件的許可權(quán)限進行改變。B2級是結(jié)構(gòu)保護，對計算機系統(tǒng)中的所有文件加上標(biāo)簽，提供設(shè)備了單個或?qū)€安全級別，為較高安全級別對象和較低安全對象提供了通信。B3級是安全域級別，通過安裝硬件的方法加強域的安全保護。例如，在計算機系統(tǒng)中安裝內(nèi)存管理硬件，可以避免安全域的無權(quán)訪問和對安全域?qū)ο蟮男薷摹?/p>

④A級。計算機安全評價A級系統(tǒng)是驗證設(shè)計的最高級別，包括嚴(yán)格的設(shè)計、控制和驗證過程，具備除A級以外安全評價級別中的所有特性。A級是目前計算機安全評價中最安全、有效的系統(tǒng)，需要各個公司計算機系統(tǒng)管理部門，加強對計算機安全評價的重視，促進計算機安全評價的發(fā)展。

2.2 計算機存在的安全問題

①工作環(huán)境存在漏洞。目前，我國大部分供電部門中，電力操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等用戶工作環(huán)境，存在大量的安全漏洞，例如在特定的網(wǎng)絡(luò)協(xié)議工作中和網(wǎng)絡(luò)體系結(jié)構(gòu)自身存在的問題等漏洞都會對電力系統(tǒng)產(chǎn)生不利的影響，會對供電部門造成嚴(yán)重的損失。

②網(wǎng)絡(luò)協(xié)議存在問題。在供電部門電力系統(tǒng)計算機信息技術(shù)中采用的TCP IIP協(xié)議，面向的范圍主要是信息資源共享，因此導(dǎo)致一部分的計算機網(wǎng)絡(luò)協(xié)議出現(xiàn)一定的安全漏洞。目前，這種漏洞是計算機網(wǎng)絡(luò)和信息技術(shù)安全問題中一個重要的根源。例如，一般的有FTP、Telnet、SMTP等協(xié)議中。供電部門電力系統(tǒng)中，用戶的口令信息大部分是通過明文的形式在計算機網(wǎng)絡(luò)系統(tǒng)中進行傳輸?shù)?，這些網(wǎng)絡(luò)協(xié)議雖然依賴TCP協(xié)議運行，但是卻無法保證電力系統(tǒng)計算機網(wǎng)絡(luò)信息進行傳輸時信號的安全性。

③計算機病毒的侵害。目前，最常見的一種病毒形式就是計算機病毒，無論哪一個計算機網(wǎng)絡(luò)人員接觸，都會使計算機網(wǎng)絡(luò)和信息遭到病毒危害。計算機病毒主要是“蠕蟲”和“病毒”，是一種誠訊，是一段可以進行執(zhí)行代碼的程序，通過計算機軟件進行傳播。計算機病毒和生物病毒一樣，具有特殊的復(fù)制能力，而且具備非?？斓穆铀俣取Ｓ嬎銠C病毒很難完全清除，而且病毒還可以把自身附帶的其它病毒類型從一個用戶傳到另一個用戶，通過對病毒文件的復(fù)制進行傳播。計算機病毒不僅具有特殊的復(fù)制能力，而且還擁有其他的一些共性，每一個被污染的程序都可以對病毒的載體進行傳送。

3 保證供電部門計算機安全

①加強安全教育。供電部門計算機安全管理中一項重要的內(nèi)容就是安全意識和安全技能的培訓(xùn)，安全管理的實施力度，對供電部門安全策略的理解程度和執(zhí)行的效果有直接影響。保證計算機安全管理的成功和有效，需要供電部門全體人員進行安全培訓(xùn)，了解并嚴(yán)格執(zhí)行安全策略。

②加強防火墻管理。防火墻是企業(yè)局域網(wǎng)唯一連接外網(wǎng)的出口，通過防火墻進行網(wǎng)絡(luò)訪問，無法避開防火墻的連接。DMZ區(qū)放置了供電部門對外提供服務(wù)的服務(wù)器，可以有效地保證服務(wù)器正常的服務(wù)，避免攻擊。防火墻設(shè)置，要遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕違法服務(wù)。

③實行病毒防護。避免供電部門計算機安全受到病毒侵害，保證計算機信息的可用性，應(yīng)該建立完善的從主機到服務(wù)器的防病毒體系。把服務(wù)器作為網(wǎng)絡(luò)核心，對系統(tǒng)進行署查和殺毒，及時通過Internet從免疫中心獲取最新的病毒碼信息，更新病毒代碼庫，選擇可以適應(yīng)各種系統(tǒng)平臺、數(shù)據(jù)庫平臺和應(yīng)用軟件的防病毒軟件。

4 結(jié) 語

我國電力企業(yè)的發(fā)展在國民經(jīng)濟的發(fā)展中占了很大的比重，實現(xiàn)供電部門的科學(xué)化、合理化，有利于電力經(jīng)濟的發(fā)展，可以提高電力經(jīng)濟效益。在供電部門中應(yīng)用計算機安全評價管理系統(tǒng)，提高了供電部門的計算機安全性，對供電部門的運行和發(fā)展有著重要的意義。

參考文獻：

[1] 蘭治洋.淺談計算機安全評價管理系統(tǒng)在供電部門的應(yīng)用[J].科技探索，2012，（11）.

[2] 田光輝.供電企業(yè)信息化建設(shè)安全常見問題探討[J].中國電力教育，2011，（31）.