導(dǎo)語(yǔ)：計(jì)算機(jī)安全評(píng)價(jià)在供電部門(mén)的應(yīng)用一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1關(guān)于安全評(píng)價(jià)

計(jì)算機(jī)安全評(píng)價(jià)有效地減少了系統(tǒng)事故和職業(yè)危害；保證了計(jì)算機(jī)系統(tǒng)安全管理的進(jìn)行，實(shí)現(xiàn)了投資最少和安全最佳的效果；計(jì)算機(jī)安全評(píng)價(jià)促進(jìn)了企業(yè)各項(xiàng)安全標(biāo)準(zhǔn)的制定，積累了大量可靠性數(shù)據(jù)。

2計(jì)算機(jī)安全評(píng)價(jià)和供電部門(mén)存在的問(wèn)題

2.1計(jì)算機(jī)安全評(píng)價(jià)管理

計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)最早是由美國(guó)制定的，目前在國(guó)際中通用的計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)基本上都以它為參照，被分為D級(jí)、C1級(jí)、C2級(jí)、B1級(jí)、B2級(jí)、B3級(jí)和A級(jí)7個(gè)級(jí)別。①D級(jí)。D級(jí)是計(jì)算機(jī)安全評(píng)價(jià)中最低的安全級(jí)別，這個(gè)級(jí)別的操作系統(tǒng)不能實(shí)現(xiàn)對(duì)計(jì)算機(jī)安全的保護(hù)，具有不確定性和不可靠性。想實(shí)現(xiàn)對(duì)計(jì)算機(jī)的安全保護(hù)需要對(duì)計(jì)算機(jī)安全評(píng)價(jià)進(jìn)行升級(jí)，提高計(jì)算機(jī)安全評(píng)級(jí)級(jí)別。②C級(jí)。計(jì)算機(jī)安全評(píng)價(jià)C級(jí)包括C1級(jí)和C2級(jí)，是選擇性計(jì)算機(jī)安全保護(hù)系統(tǒng)。C1級(jí)級(jí)別的系統(tǒng)，在一定程度上保護(hù)了計(jì)算機(jī)系統(tǒng)的硬件：只有通過(guò)系統(tǒng)對(duì)用戶注冊(cè)賬號(hào)和口令識(shí)別，判斷用戶的合法性，還決定了用戶對(duì)程序和信息的訪問(wèn)權(quán)限，降低計(jì)算機(jī)硬件受到的損害。C2級(jí)別具有訪問(wèn)控制環(huán)境的權(quán)力，進(jìn)一步加強(qiáng)對(duì)用戶執(zhí)行命令或訪問(wèn)文件的權(quán)限，并且具有身份認(rèn)證功能。③B級(jí)。B級(jí)的計(jì)算機(jī)安全評(píng)價(jià)包括B1級(jí)、B2級(jí)和B3級(jí)。B1級(jí)是標(biāo)志安全保護(hù)系統(tǒng)，是第一個(gè)支持多級(jí)安全的級(jí)別，用戶在強(qiáng)制性的訪問(wèn)控制下，不能對(duì)文件的許可權(quán)限進(jìn)行改變。B2級(jí)是結(jié)構(gòu)保護(hù)，對(duì)計(jì)算機(jī)系統(tǒng)中的所有文件加上標(biāo)簽，提供設(shè)備了單個(gè)或?qū)€(gè)安全級(jí)別，為較高安全級(jí)別對(duì)象和較低安全對(duì)象提供了通信。B3級(jí)是安全域級(jí)別，通過(guò)安裝硬件的方法加強(qiáng)域的安全保護(hù)。例如，在計(jì)算機(jī)系統(tǒng)中安裝內(nèi)存管理硬件，可以避免安全域的無(wú)權(quán)訪問(wèn)和對(duì)安全域?qū)ο蟮男薷摹＂蹵級(jí)。計(jì)算機(jī)安全評(píng)價(jià)A級(jí)系統(tǒng)是驗(yàn)證設(shè)計(jì)的最高級(jí)別，包括嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過(guò)程，具備除A級(jí)以外安全評(píng)價(jià)級(jí)別中的所有特性。A級(jí)是目前計(jì)算機(jī)安全評(píng)價(jià)中最安全、有效的系統(tǒng)，需要各個(gè)公司計(jì)算機(jī)系統(tǒng)管理部門(mén)，加強(qiáng)對(duì)計(jì)算機(jī)安全評(píng)價(jià)的重視，促進(jìn)計(jì)算機(jī)安全評(píng)價(jià)的發(fā)展。

2.2計(jì)算機(jī)存在的安全問(wèn)題

①工作環(huán)境存在漏洞。目前，我國(guó)大部分供電部門(mén)中，電力操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等用戶工作環(huán)境，存在大量的安全漏洞，例如在特定的網(wǎng)絡(luò)協(xié)議工作中和網(wǎng)絡(luò)體系結(jié)構(gòu)自身存在的問(wèn)題等漏洞都會(huì)對(duì)電力系統(tǒng)產(chǎn)生不利的影響，會(huì)對(duì)供電部門(mén)造成嚴(yán)重的損失。②網(wǎng)絡(luò)協(xié)議存在問(wèn)題。在供電部門(mén)電力系統(tǒng)計(jì)算機(jī)信息技術(shù)中采用的TCPIIP協(xié)議，面向的范圍主要是信息資源共享，因此導(dǎo)致一部分的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議出現(xiàn)一定的安全漏洞。目前，這種漏洞是計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)安全問(wèn)題中一個(gè)重要的根源。例如，一般的有FTP、Telnet、SMTP等協(xié)議中。供電部門(mén)電力系統(tǒng)中，用戶的口令信息大部分是通過(guò)明文的形式在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行傳輸?shù)?，這些網(wǎng)絡(luò)協(xié)議雖然依賴TCP協(xié)議運(yùn)行，但是卻無(wú)法保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行傳輸時(shí)信號(hào)的安全性。③計(jì)算機(jī)病毒的侵害。目前，最常見(jiàn)的一種病毒形式就是計(jì)算機(jī)病毒，無(wú)論哪一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)人員接觸，都會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)和信息遭到病毒危害。計(jì)算機(jī)病毒主要是“蠕蟲(chóng)”和“病毒”，是一種誠(chéng)訊，是一段可以進(jìn)行執(zhí)行代碼的程序，通過(guò)計(jì)算機(jī)軟件進(jìn)行傳播。計(jì)算機(jī)病毒和生物病毒一樣，具有特殊的復(fù)制能力，而且具備非?？斓穆铀俣?。計(jì)算機(jī)病毒很難完全清除，而且病毒還可以把自身附帶的其它病毒類型從一個(gè)用戶傳到另一個(gè)用戶，通過(guò)對(duì)病毒文件的復(fù)制進(jìn)行傳播。計(jì)算機(jī)病毒不僅具有特殊的復(fù)制能力，而且還擁有其他的一些共性，每一個(gè)被污染的程序都可以對(duì)病毒的載體進(jìn)行傳送。

3保證供電部門(mén)計(jì)算機(jī)安全

①加強(qiáng)安全教育。供電部門(mén)計(jì)算機(jī)安全管理中一項(xiàng)重要的內(nèi)容就是安全意識(shí)和安全技能的培訓(xùn)，安全管理的實(shí)施力度，對(duì)供電部門(mén)安全策略的理解程度和執(zhí)行的效果有直接影響。保證計(jì)算機(jī)安全管理的成功和有效，需要供電部門(mén)全體人員進(jìn)行安全培訓(xùn)，了解并嚴(yán)格執(zhí)行安全策略。②加強(qiáng)防火墻管理。防火墻是企業(yè)局域網(wǎng)唯一連接外網(wǎng)的出口，通過(guò)防火墻進(jìn)行網(wǎng)絡(luò)訪問(wèn)，無(wú)法避開(kāi)防火墻的連接。DMZ區(qū)放置了供電部門(mén)對(duì)外提供服務(wù)的服務(wù)器，可以有效地保證服務(wù)器正常的服務(wù)，避免攻擊。防火墻設(shè)置，要遵循“缺省全部關(guān)閉，按需求開(kāi)通的原則”，拒絕違法服務(wù)。③實(shí)行病毒防護(hù)。避免供電部門(mén)計(jì)算機(jī)安全受到病毒侵害，保證計(jì)算機(jī)信息的可用性，應(yīng)該建立完善的從主機(jī)到服務(wù)器的防病毒體系。把服務(wù)器作為網(wǎng)絡(luò)核心，對(duì)系統(tǒng)進(jìn)行署查和殺毒，及時(shí)通過(guò)Internet從免疫中心獲取最新的病毒碼信息，更新病毒代碼庫(kù)，選擇可以適應(yīng)各種系統(tǒng)平臺(tái)、數(shù)據(jù)庫(kù)平臺(tái)和應(yīng)用軟件的防病毒軟件。

4結(jié)語(yǔ)

我國(guó)電力企業(yè)的發(fā)展在國(guó)民經(jīng)濟(jì)的發(fā)展中占了很大的比重，實(shí)現(xiàn)供電部門(mén)的科學(xué)化、合理化，有利于電力經(jīng)濟(jì)的發(fā)展，可以提高電力經(jīng)濟(jì)效益。在供電部門(mén)中應(yīng)用計(jì)算機(jī)安全評(píng)價(jià)管理系統(tǒng)，提高了供電部門(mén)的計(jì)算機(jī)安全性，對(duì)供電部門(mén)的運(yùn)行和發(fā)展有著重要的意義。

本文作者:黃成靈工作單位:國(guó)網(wǎng)福建南平供電公司