解讀電力企業(yè)信息網(wǎng)絡(luò)安全管理
當(dāng)今,隨著社會、經(jīng)濟(jì)和科學(xué)技術(shù)的飛速發(fā)展,為了提高辦事效率和市場反應(yīng)能力等核心競爭力,使企業(yè)能在信息資訊時代脫穎而出,眾多的企業(yè)都紛紛依靠汀技術(shù)構(gòu)建企業(yè)自身的信息系統(tǒng)和業(yè)務(wù)運(yùn)營平臺,電力企業(yè)也不
當(dāng)今,隨著社會、經(jīng)濟(jì)和科學(xué)技術(shù)的飛速發(fā)展,為了提高辦事效率和市場反應(yīng)能力等核心競爭力,使企業(yè)能在信息資訊時代脫穎而出,眾多的企業(yè)都紛紛依靠汀技術(shù)構(gòu)建企業(yè)自身的信息系統(tǒng)和業(yè)務(wù)運(yùn)營平臺,電力企業(yè)也不例外。信息系統(tǒng)成為電力企業(yè)日益重要的技術(shù)支持系統(tǒng),信息資源得到最大程度的共享。但隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)開放性、共享性、互連程度的擴(kuò)大,網(wǎng)絡(luò)的安全問題也越來越引起人們的重視。對于電力企業(yè)來講,能否保障網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)中信息的安全問題,直接影響到企業(yè)的發(fā)展與效益,并直接關(guān)系到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行,影響著“數(shù)字電力系統(tǒng)”的實(shí)現(xiàn)進(jìn)程以及國家電力信息系統(tǒng)網(wǎng)絡(luò)信息安全的實(shí)現(xiàn),而且電力工業(yè)是國家國民經(jīng)濟(jì)的支柱產(chǎn)業(yè),其安全問題直接關(guān)系到各行各業(yè)的發(fā)展和人民的生活水平。網(wǎng)絡(luò)信息安全已成為影響電力安全生產(chǎn)的重大問題。
一、目前電力企業(yè)信息網(wǎng)絡(luò)安全存在的問題
影響企業(yè)信息系統(tǒng)安全的因素有很多,可能是有意的攻擊,也可能是無意的誤操作,可能是內(nèi)部的破壞,也可能是外來攻擊者對信息系統(tǒng)資源的非法使用,歸結(jié)起來,針對企業(yè)信息系統(tǒng)安全的問題主要有如下幾個方面:
1.物理安全
由于信息系統(tǒng)的脆弱性,網(wǎng)絡(luò)線纜和通訊媒介等網(wǎng)絡(luò)通信設(shè)施都可能因?yàn)榈卣稹㈦姶艌觥⒗纂姷拳h(huán)境因素以及其他人為因素而發(fā)生物理損壞,導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障,從而造成數(shù)據(jù)在傳輸?shù)倪^程中出現(xiàn)亂碼、丟包等信息失真現(xiàn)象。來自于各種自然災(zāi)害、惡劣場地環(huán)境、電磁輻射、電磁干擾、網(wǎng)絡(luò)設(shè)備老化等自然威脅是不可預(yù)測的,會直接影響企業(yè)信息的安全。
2.網(wǎng)絡(luò)信息安全意識不夠
目前,企業(yè)中大量員工對網(wǎng)絡(luò)信息安全認(rèn)識不足。如用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人,或與別人共享信息資源,內(nèi)部人員的誤操作等等都會對網(wǎng)絡(luò)安全帶來威脅。員工對網(wǎng)絡(luò)的不正當(dāng)使用,降低了生產(chǎn)效率,消耗了企業(yè)的網(wǎng)絡(luò)資源,并引入病毒和木馬程序等。U盤的廣泛使用加劇了企業(yè)網(wǎng)絡(luò)上病毒事件的發(fā)生,垃圾郵件和各種惡意程序,造成企業(yè)網(wǎng)絡(luò)擁塞癱瘓,甚至系統(tǒng)崩潰,造成難以彌補(bǔ)的巨大損失。
3.人為的惡意攻擊
人為的惡意攻擊可以分為以下兩種:一種是主動攻擊,攻擊者通過攻擊系統(tǒng)的要害或弱點(diǎn),破壞企業(yè)信息系統(tǒng),如篡改、刪除商務(wù)信息流的內(nèi)容等,它以各種方式有選擇地破壞信息的機(jī)密性、可用性和完整性,給企業(yè)造成不可估量的損失;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,監(jiān)聽網(wǎng)絡(luò)上傳遞的信息流,從而獲得信息的內(nèi)容,造成企業(yè)內(nèi)部信息外泄。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成直接的極大危害,并導(dǎo)致企業(yè)機(jī)密數(shù)據(jù)的泄漏和丟失。
4.操作系統(tǒng)和應(yīng)用軟件的漏洞
以微軟windows為代表的各種操作系統(tǒng)不斷地被發(fā)現(xiàn)漏洞,通常在漏洞被披露的1—2周之內(nèi),相應(yīng)的蠕蟲病毒就產(chǎn)生了,這對安全補(bǔ)丁工作提出了極大的要求,在目前企業(yè)安全人員嚴(yán)重不足的情況下,在短時間內(nèi)完成成百上千臺計算機(jī)豐FT的部署將會帶來巨大的工作量,另外,軟件存在“后門”,這些“后門”本來是軟件公司的設(shè)計編程人員為了以后軟件擴(kuò)展和維護(hù)而設(shè)置的,一般不為外所知,但—旦“后門”洞汛就會成為攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的捷徑。
5.,蠕蟲、病毒、垃圾郵件、間諜軟件等的威脅
病毒、蠕蟲、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等等很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò),除了利用企業(yè)網(wǎng)絡(luò)安全防護(hù)措施的漏洞外,最大的威脅卻是來自于網(wǎng)絡(luò)用戶的各種危險的應(yīng)用,如:不安裝殺毒軟件,安裝殺毒軟件但未能及時升級,網(wǎng)絡(luò)用戶在安裝完自己的辦公桌面系統(tǒng)后未進(jìn)行各種有效防護(hù)措施就直接連接到危險的開放網(wǎng)絡(luò)環(huán)境中,特別是Internet,移動用戶計算機(jī)連接到各種情況不明網(wǎng)絡(luò)環(huán)境后,在沒有采取任何措施的情況下又連入企業(yè)網(wǎng)絡(luò),終端用戶在使用各種數(shù)據(jù)介質(zhì)、軟件介質(zhì)時都可能將病毒、蠕蟲在不知不覺中帶入到企業(yè)網(wǎng)絡(luò)中,給企業(yè)信息基礎(chǔ)設(shè)施、企業(yè)業(yè)務(wù)帶來無法估量的損失。
6.企業(yè)網(wǎng)絡(luò)邊界擴(kuò)展帶來的威脅
隨著電力企業(yè)的不斷發(fā)展壯大,逐漸形成了企業(yè)本部、異地分支機(jī)構(gòu)、移動辦公人員這樣的新型互動運(yùn)營模式。怎樣處理總部與分支機(jī)構(gòu)、移動辦公人員的信息共享安全,既要保證信息的及時共享,又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長過程中需要及時解決的問題。同時異地分支機(jī)構(gòu)、移動辦公人員與總部之間的有線和無線網(wǎng)絡(luò)連接安全直接影響著企業(yè)的運(yùn)行效率。
7.大量與工作無關(guān)的網(wǎng)絡(luò)訪問
權(quán)威調(diào)查機(jī)構(gòu)IDC的統(tǒng)計表明:30%—40%的工作時間內(nèi)發(fā)生的企業(yè)員工網(wǎng)絡(luò)訪問行為是與業(yè)務(wù)無關(guān)的,比如游戲、聊天、視頻、P2P下載等等;另一項(xiàng)調(diào)查表明:1/3的員工曾在上班時間玩電腦游戲,這些行為無疑會浪費(fèi)網(wǎng)絡(luò)資源、降低勞動生產(chǎn)率、增加企業(yè)運(yùn)營成本支出,并有可能因?yàn)椴涣嫉木W(wǎng)絡(luò)訪問行為導(dǎo)致企業(yè)信息系統(tǒng)被入侵和機(jī)密資料被竊,引起法律責(zé)任,和訴訟風(fēng)險。
二、電力企業(yè)信息網(wǎng)絡(luò)安全解決對策
1.加強(qiáng)基礎(chǔ)設(shè)施建設(shè),改善網(wǎng)絡(luò)環(huán)境
信息中/心機(jī)房和各工作點(diǎn)設(shè)備的安置環(huán)境安全是電力企業(yè)網(wǎng)絡(luò)信息安全的根本。機(jī)房要有門禁、監(jiān)控、報警系統(tǒng)、機(jī)房專用滅火器、應(yīng)急照明燈以及接地防雷措施,機(jī)房、配電間環(huán)境整潔,設(shè)備標(biāo)識、布線清晰整齊,UPS、空調(diào)定期檢查,溫濕要度符合要求,從而保證企業(yè)證網(wǎng)絡(luò)環(huán)境安全。
2.加強(qiáng)員工信息安全培訓(xùn),提高信息安全意識
員工的信息安全意識對于電力企業(yè)的信息安全是非常重要的。企業(yè)應(yīng)該組織開展多種形式的信息安全知識培訓(xùn),使員工養(yǎng)成良好的計算機(jī)使用習(xí)慣,例如不要將與工作無關(guān)的存儲介質(zhì)在單位的計算機(jī)上使用,不要在電腦上安裝游戲或無關(guān)軟件,設(shè)置安全的開機(jī)口令并定期更改,設(shè)置屏幕保護(hù)密碼,重要文件要備份等等,實(shí)現(xiàn)全員化教育,提高信息安全意識。
3.采用有效的網(wǎng)絡(luò)硬件,加強(qiáng)網(wǎng)絡(luò)安全管理
目前用于解決網(wǎng)絡(luò)安全問題的產(chǎn)品主要有防火墻、入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)。防火墻是指在內(nèi)部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離。IDS是一種網(wǎng)絡(luò)安全系統(tǒng),當(dāng)有敵人或者惡意用戶試圖通過進(jìn)入網(wǎng)絡(luò)甚至計算機(jī)系統(tǒng)時,能夠檢測出來,井進(jìn)行報警,通知網(wǎng)絡(luò)該采取措施進(jìn)行響應(yīng)。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測。它可以防止或減輕網(wǎng)絡(luò)威脅。IPS可以被視作是增加了主動阻斷功能的IDS,同時在性能和數(shù)據(jù)包的分析能力放方面都比IDS有了質(zhì)的提升。IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。這樣,如果檢測到攻擊,IPS會在這種攻擊擴(kuò)散到網(wǎng)絡(luò)的其他地方之前阻止這個惡意的通信。VPN主要解決的是企業(yè)之間或系統(tǒng)之間跨地域的訪問與數(shù)據(jù)傳輸?shù)陌踩珕栴},其目的在于保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行交換。目前電力系統(tǒng)企業(yè)之間已建立有電力系統(tǒng)廣域網(wǎng),各企業(yè)與上級機(jī)關(guān)及企業(yè)之間可以不借助VPN作為主要的訪問與傳輸途徑。
4.統(tǒng)一部署系統(tǒng)安全防護(hù)及網(wǎng)絡(luò)管理軟件
電力企業(yè)自上而下統(tǒng)一部署防病毒系統(tǒng)、桌面終端防護(hù)系統(tǒng)、系統(tǒng)補(bǔ)丁分發(fā)系統(tǒng)、備份和恢復(fù)系統(tǒng),應(yīng)做到及時更新升級,明確崗位職責(zé),由專人來維護(hù),及時發(fā)現(xiàn)問題、解決問題,確保客戶端及應(yīng)用系統(tǒng)的安全。還可利用網(wǎng)段的劃分來阻止廣播風(fēng)暴,虛擬子網(wǎng)(VLAN)劃分得越好網(wǎng)絡(luò)就越安全,通過統(tǒng)一部署網(wǎng)絡(luò)管控系統(tǒng)監(jiān)控每個網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài),及時發(fā)現(xiàn)問題并加以解決,提高網(wǎng)絡(luò)性能。
5.內(nèi)外網(wǎng)采取物理隔離
從網(wǎng)絡(luò)結(jié)構(gòu)講,最有效的避免以上問題的辦法是局域網(wǎng)與外網(wǎng)做到物理隔離,局域網(wǎng)內(nèi)的用戶計算機(jī)只可以訪問內(nèi)部局域網(wǎng)資源,可以連接訪問外網(wǎng)(Internet)的計算機(jī)不能通過現(xiàn)有計算機(jī)及連接進(jìn)行內(nèi)部局域網(wǎng)資源訪問,可以最大程度地避免互聯(lián)網(wǎng)上的病毒、流氓軟件等的入侵,避免企業(yè)及用戶個人的重要信息與數(shù)據(jù)的失竊,進(jìn)而避免可能由此造成的無法估計的損失。而雙網(wǎng)雙機(jī)直接避免了由于感染互聯(lián)網(wǎng)上惡意軟件、木馬病毒而造成的問題,擺脫了以往一網(wǎng)雙機(jī)給辦公帶來的不便與安全威脅,使電力企業(yè)用戶的辦公更加安全流暢,所以電力企業(yè)實(shí)行雙網(wǎng)雙機(jī)是個理想的選擇。
6.完善管理制度,加強(qiáng)執(zhí)行力度
電力企業(yè)信息網(wǎng)絡(luò)安全必須有一套完善的管理制度相配合。企業(yè)要建立完整的信息安全管理體系、運(yùn)行維護(hù)體系,明確崗位職責(zé),并且按照規(guī)范的運(yùn)維流程進(jìn)行操作,建立登記制度,登記內(nèi)容包括網(wǎng)絡(luò)故障處理登記、設(shè)備定期維護(hù)登記,還要建立網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D、網(wǎng)絡(luò)布線圖、網(wǎng)絡(luò)設(shè)備及信息點(diǎn)的各類檔案,制定信息網(wǎng)絡(luò)故障搶修、聯(lián)動制度,制定信息網(wǎng)絡(luò)應(yīng)急預(yù)案并定期進(jìn)行演練。日常工作要認(rèn)真執(zhí)行信息安全績效考核制度。有了制度保證,可以更好地促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的安全可靠運(yùn)行。
電力企業(yè)網(wǎng)絡(luò)信息安全是一個復(fù)雜的系統(tǒng)工程,涉及到技術(shù)和管理等多個層面。隨著網(wǎng)絡(luò)和計算機(jī)技術(shù)日新月益的飛速發(fā)展,新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時要加快網(wǎng)絡(luò)信息安全技術(shù)手段的應(yīng)用和創(chuàng)新,從而為電力企業(yè)的發(fā)展提供安全可靠的信息網(wǎng)絡(luò)環(huán)境。
一、目前電力企業(yè)信息網(wǎng)絡(luò)安全存在的問題
影響企業(yè)信息系統(tǒng)安全的因素有很多,可能是有意的攻擊,也可能是無意的誤操作,可能是內(nèi)部的破壞,也可能是外來攻擊者對信息系統(tǒng)資源的非法使用,歸結(jié)起來,針對企業(yè)信息系統(tǒng)安全的問題主要有如下幾個方面:
1.物理安全
由于信息系統(tǒng)的脆弱性,網(wǎng)絡(luò)線纜和通訊媒介等網(wǎng)絡(luò)通信設(shè)施都可能因?yàn)榈卣稹㈦姶艌觥⒗纂姷拳h(huán)境因素以及其他人為因素而發(fā)生物理損壞,導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障,從而造成數(shù)據(jù)在傳輸?shù)倪^程中出現(xiàn)亂碼、丟包等信息失真現(xiàn)象。來自于各種自然災(zāi)害、惡劣場地環(huán)境、電磁輻射、電磁干擾、網(wǎng)絡(luò)設(shè)備老化等自然威脅是不可預(yù)測的,會直接影響企業(yè)信息的安全。
2.網(wǎng)絡(luò)信息安全意識不夠
目前,企業(yè)中大量員工對網(wǎng)絡(luò)信息安全認(rèn)識不足。如用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人,或與別人共享信息資源,內(nèi)部人員的誤操作等等都會對網(wǎng)絡(luò)安全帶來威脅。員工對網(wǎng)絡(luò)的不正當(dāng)使用,降低了生產(chǎn)效率,消耗了企業(yè)的網(wǎng)絡(luò)資源,并引入病毒和木馬程序等。U盤的廣泛使用加劇了企業(yè)網(wǎng)絡(luò)上病毒事件的發(fā)生,垃圾郵件和各種惡意程序,造成企業(yè)網(wǎng)絡(luò)擁塞癱瘓,甚至系統(tǒng)崩潰,造成難以彌補(bǔ)的巨大損失。
3.人為的惡意攻擊
人為的惡意攻擊可以分為以下兩種:一種是主動攻擊,攻擊者通過攻擊系統(tǒng)的要害或弱點(diǎn),破壞企業(yè)信息系統(tǒng),如篡改、刪除商務(wù)信息流的內(nèi)容等,它以各種方式有選擇地破壞信息的機(jī)密性、可用性和完整性,給企業(yè)造成不可估量的損失;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,監(jiān)聽網(wǎng)絡(luò)上傳遞的信息流,從而獲得信息的內(nèi)容,造成企業(yè)內(nèi)部信息外泄。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成直接的極大危害,并導(dǎo)致企業(yè)機(jī)密數(shù)據(jù)的泄漏和丟失。
4.操作系統(tǒng)和應(yīng)用軟件的漏洞
以微軟windows為代表的各種操作系統(tǒng)不斷地被發(fā)現(xiàn)漏洞,通常在漏洞被披露的1—2周之內(nèi),相應(yīng)的蠕蟲病毒就產(chǎn)生了,這對安全補(bǔ)丁工作提出了極大的要求,在目前企業(yè)安全人員嚴(yán)重不足的情況下,在短時間內(nèi)完成成百上千臺計算機(jī)豐FT的部署將會帶來巨大的工作量,另外,軟件存在“后門”,這些“后門”本來是軟件公司的設(shè)計編程人員為了以后軟件擴(kuò)展和維護(hù)而設(shè)置的,一般不為外所知,但—旦“后門”洞汛就會成為攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的捷徑。
5.,蠕蟲、病毒、垃圾郵件、間諜軟件等的威脅
病毒、蠕蟲、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等等很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò),除了利用企業(yè)網(wǎng)絡(luò)安全防護(hù)措施的漏洞外,最大的威脅卻是來自于網(wǎng)絡(luò)用戶的各種危險的應(yīng)用,如:不安裝殺毒軟件,安裝殺毒軟件但未能及時升級,網(wǎng)絡(luò)用戶在安裝完自己的辦公桌面系統(tǒng)后未進(jìn)行各種有效防護(hù)措施就直接連接到危險的開放網(wǎng)絡(luò)環(huán)境中,特別是Internet,移動用戶計算機(jī)連接到各種情況不明網(wǎng)絡(luò)環(huán)境后,在沒有采取任何措施的情況下又連入企業(yè)網(wǎng)絡(luò),終端用戶在使用各種數(shù)據(jù)介質(zhì)、軟件介質(zhì)時都可能將病毒、蠕蟲在不知不覺中帶入到企業(yè)網(wǎng)絡(luò)中,給企業(yè)信息基礎(chǔ)設(shè)施、企業(yè)業(yè)務(wù)帶來無法估量的損失。
6.企業(yè)網(wǎng)絡(luò)邊界擴(kuò)展帶來的威脅
隨著電力企業(yè)的不斷發(fā)展壯大,逐漸形成了企業(yè)本部、異地分支機(jī)構(gòu)、移動辦公人員這樣的新型互動運(yùn)營模式。怎樣處理總部與分支機(jī)構(gòu)、移動辦公人員的信息共享安全,既要保證信息的及時共享,又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長過程中需要及時解決的問題。同時異地分支機(jī)構(gòu)、移動辦公人員與總部之間的有線和無線網(wǎng)絡(luò)連接安全直接影響著企業(yè)的運(yùn)行效率。
7.大量與工作無關(guān)的網(wǎng)絡(luò)訪問
權(quán)威調(diào)查機(jī)構(gòu)IDC的統(tǒng)計表明:30%—40%的工作時間內(nèi)發(fā)生的企業(yè)員工網(wǎng)絡(luò)訪問行為是與業(yè)務(wù)無關(guān)的,比如游戲、聊天、視頻、P2P下載等等;另一項(xiàng)調(diào)查表明:1/3的員工曾在上班時間玩電腦游戲,這些行為無疑會浪費(fèi)網(wǎng)絡(luò)資源、降低勞動生產(chǎn)率、增加企業(yè)運(yùn)營成本支出,并有可能因?yàn)椴涣嫉木W(wǎng)絡(luò)訪問行為導(dǎo)致企業(yè)信息系統(tǒng)被入侵和機(jī)密資料被竊,引起法律責(zé)任,和訴訟風(fēng)險。
二、電力企業(yè)信息網(wǎng)絡(luò)安全解決對策
1.加強(qiáng)基礎(chǔ)設(shè)施建設(shè),改善網(wǎng)絡(luò)環(huán)境
信息中/心機(jī)房和各工作點(diǎn)設(shè)備的安置環(huán)境安全是電力企業(yè)網(wǎng)絡(luò)信息安全的根本。機(jī)房要有門禁、監(jiān)控、報警系統(tǒng)、機(jī)房專用滅火器、應(yīng)急照明燈以及接地防雷措施,機(jī)房、配電間環(huán)境整潔,設(shè)備標(biāo)識、布線清晰整齊,UPS、空調(diào)定期檢查,溫濕要度符合要求,從而保證企業(yè)證網(wǎng)絡(luò)環(huán)境安全。
2.加強(qiáng)員工信息安全培訓(xùn),提高信息安全意識
員工的信息安全意識對于電力企業(yè)的信息安全是非常重要的。企業(yè)應(yīng)該組織開展多種形式的信息安全知識培訓(xùn),使員工養(yǎng)成良好的計算機(jī)使用習(xí)慣,例如不要將與工作無關(guān)的存儲介質(zhì)在單位的計算機(jī)上使用,不要在電腦上安裝游戲或無關(guān)軟件,設(shè)置安全的開機(jī)口令并定期更改,設(shè)置屏幕保護(hù)密碼,重要文件要備份等等,實(shí)現(xiàn)全員化教育,提高信息安全意識。
3.采用有效的網(wǎng)絡(luò)硬件,加強(qiáng)網(wǎng)絡(luò)安全管理
目前用于解決網(wǎng)絡(luò)安全問題的產(chǎn)品主要有防火墻、入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)。防火墻是指在內(nèi)部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離。IDS是一種網(wǎng)絡(luò)安全系統(tǒng),當(dāng)有敵人或者惡意用戶試圖通過進(jìn)入網(wǎng)絡(luò)甚至計算機(jī)系統(tǒng)時,能夠檢測出來,井進(jìn)行報警,通知網(wǎng)絡(luò)該采取措施進(jìn)行響應(yīng)。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測。它可以防止或減輕網(wǎng)絡(luò)威脅。IPS可以被視作是增加了主動阻斷功能的IDS,同時在性能和數(shù)據(jù)包的分析能力放方面都比IDS有了質(zhì)的提升。IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。這樣,如果檢測到攻擊,IPS會在這種攻擊擴(kuò)散到網(wǎng)絡(luò)的其他地方之前阻止這個惡意的通信。VPN主要解決的是企業(yè)之間或系統(tǒng)之間跨地域的訪問與數(shù)據(jù)傳輸?shù)陌踩珕栴},其目的在于保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行交換。目前電力系統(tǒng)企業(yè)之間已建立有電力系統(tǒng)廣域網(wǎng),各企業(yè)與上級機(jī)關(guān)及企業(yè)之間可以不借助VPN作為主要的訪問與傳輸途徑。
4.統(tǒng)一部署系統(tǒng)安全防護(hù)及網(wǎng)絡(luò)管理軟件
電力企業(yè)自上而下統(tǒng)一部署防病毒系統(tǒng)、桌面終端防護(hù)系統(tǒng)、系統(tǒng)補(bǔ)丁分發(fā)系統(tǒng)、備份和恢復(fù)系統(tǒng),應(yīng)做到及時更新升級,明確崗位職責(zé),由專人來維護(hù),及時發(fā)現(xiàn)問題、解決問題,確保客戶端及應(yīng)用系統(tǒng)的安全。還可利用網(wǎng)段的劃分來阻止廣播風(fēng)暴,虛擬子網(wǎng)(VLAN)劃分得越好網(wǎng)絡(luò)就越安全,通過統(tǒng)一部署網(wǎng)絡(luò)管控系統(tǒng)監(jiān)控每個網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài),及時發(fā)現(xiàn)問題并加以解決,提高網(wǎng)絡(luò)性能。
5.內(nèi)外網(wǎng)采取物理隔離
從網(wǎng)絡(luò)結(jié)構(gòu)講,最有效的避免以上問題的辦法是局域網(wǎng)與外網(wǎng)做到物理隔離,局域網(wǎng)內(nèi)的用戶計算機(jī)只可以訪問內(nèi)部局域網(wǎng)資源,可以連接訪問外網(wǎng)(Internet)的計算機(jī)不能通過現(xiàn)有計算機(jī)及連接進(jìn)行內(nèi)部局域網(wǎng)資源訪問,可以最大程度地避免互聯(lián)網(wǎng)上的病毒、流氓軟件等的入侵,避免企業(yè)及用戶個人的重要信息與數(shù)據(jù)的失竊,進(jìn)而避免可能由此造成的無法估計的損失。而雙網(wǎng)雙機(jī)直接避免了由于感染互聯(lián)網(wǎng)上惡意軟件、木馬病毒而造成的問題,擺脫了以往一網(wǎng)雙機(jī)給辦公帶來的不便與安全威脅,使電力企業(yè)用戶的辦公更加安全流暢,所以電力企業(yè)實(shí)行雙網(wǎng)雙機(jī)是個理想的選擇。
6.完善管理制度,加強(qiáng)執(zhí)行力度
電力企業(yè)信息網(wǎng)絡(luò)安全必須有一套完善的管理制度相配合。企業(yè)要建立完整的信息安全管理體系、運(yùn)行維護(hù)體系,明確崗位職責(zé),并且按照規(guī)范的運(yùn)維流程進(jìn)行操作,建立登記制度,登記內(nèi)容包括網(wǎng)絡(luò)故障處理登記、設(shè)備定期維護(hù)登記,還要建立網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D、網(wǎng)絡(luò)布線圖、網(wǎng)絡(luò)設(shè)備及信息點(diǎn)的各類檔案,制定信息網(wǎng)絡(luò)故障搶修、聯(lián)動制度,制定信息網(wǎng)絡(luò)應(yīng)急預(yù)案并定期進(jìn)行演練。日常工作要認(rèn)真執(zhí)行信息安全績效考核制度。有了制度保證,可以更好地促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的安全可靠運(yùn)行。
電力企業(yè)網(wǎng)絡(luò)信息安全是一個復(fù)雜的系統(tǒng)工程,涉及到技術(shù)和管理等多個層面。隨著網(wǎng)絡(luò)和計算機(jī)技術(shù)日新月益的飛速發(fā)展,新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時要加快網(wǎng)絡(luò)信息安全技術(shù)手段的應(yīng)用和創(chuàng)新,從而為電力企業(yè)的發(fā)展提供安全可靠的信息網(wǎng)絡(luò)環(huán)境。

責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個贊
-
現(xiàn)貨模式下谷電用戶價值再評估
2020-10-10電力現(xiàn)貨市場,電力交易,電力用戶 -
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來電力消費(fèi)增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量
-
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來電力消費(fèi)增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量 -
我國電力改革涉及的電價問題
-
電化學(xué)儲能應(yīng)用現(xiàn)狀及對策研究
2019-08-14電化學(xué)儲能應(yīng)用 -
《能源監(jiān)測與評價》——能源系統(tǒng)工程之預(yù)測和規(guī)劃
-
《能源監(jiān)測與評價》——能源系統(tǒng)工程之基本方法
-
貴州職稱論文發(fā)表選擇泛亞,論文發(fā)表有保障
2019-02-20貴州職稱論文發(fā)表 -
《電力設(shè)備管理》雜志首屆全國電力工業(yè) 特約專家征文
2019-01-05電力設(shè)備管理雜志 -
國內(nèi)首座蜂窩型集束煤倉管理創(chuàng)新與實(shí)踐
-
人力資源和社會保障部:電線電纜制造工國家職業(yè)技能標(biāo)準(zhǔn)
-
人力資源和社會保障部:變壓器互感器制造工國家職業(yè)技能標(biāo)準(zhǔn)
-
《低壓微電網(wǎng)并網(wǎng)一體化裝置技術(shù)規(guī)范》T/CEC 150
2019-01-02低壓微電網(wǎng)技術(shù)規(guī)范
-
現(xiàn)貨模式下谷電用戶價值再評估
2020-10-10電力現(xiàn)貨市場,電力交易,電力用戶 -
建議收藏 | 中國電價全景圖
2020-09-16電價,全景圖,電力 -
一張圖讀懂我國銷售電價附加
2020-03-05銷售電價附加