Word-4-電力企業(yè)內(nèi)網(wǎng)信息安全管理技術(shù)研究論文

電力企業(yè)內(nèi)網(wǎng)信息安全管理技術(shù)討論論文電力企業(yè)內(nèi)網(wǎng)信息安全管理技術(shù)討論論文

電力企業(yè)作為能源行業(yè)的重要組成，隨著網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用，逐漸形成完美的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)然而，因?yàn)殡娏ζ髽I(yè)地域性分布廣泛，各類業(yè)務(wù)應(yīng)用相對(duì)繁雜，特殊是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)交叉性強(qiáng)，加之網(wǎng)絡(luò)內(nèi)外的各類潛在病毒及heike襲擊的干擾，網(wǎng)絡(luò)安全問題面臨嚴(yán)重挑戰(zhàn)本討論將從電力企業(yè)內(nèi)網(wǎng)安全管理入手，就其風(fēng)險(xiǎn)因素及防范技術(shù)綻開探討

內(nèi)網(wǎng)是相對(duì)于外網(wǎng)而言，在電力企業(yè)內(nèi)外建設(shè)上，按照不同應(yīng)用領(lǐng)域和管理實(shí)際，內(nèi)網(wǎng)建設(shè)多以核心交換機(jī)為中心，來實(shí)現(xiàn)對(duì)不同部門、不同業(yè)務(wù)之間的協(xié)同管理其面臨的安全威逼主要表現(xiàn)在

一是物理層面的風(fēng)險(xiǎn)，如信息中心各主要效勞器、路由器、交換機(jī)、工作站等硬件設(shè)備、線纜的安全，在舉行網(wǎng)絡(luò)部署時(shí)未能從防火、抗震、抗電磁輻射干擾上舉行優(yōu)化，特殊是未對(duì)接地電阻、自立接地體，以及線纜屏蔽層舉行防護(hù)，對(duì)于重要效勞器及重要網(wǎng)絡(luò)設(shè)備未建立雙UPS電源管理，對(duì)一些關(guān)鍵數(shù)據(jù)設(shè)備在浮現(xiàn)故障時(shí)未舉行容災(zāi)備份設(shè)計(jì)

二是網(wǎng)絡(luò)架構(gòu)安全因素，因?yàn)閮?nèi)網(wǎng)設(shè)計(jì)不同領(lǐng)域、不同部門的每一個(gè)員工，在不同站點(diǎn)之間采納不同的銜接方式，如有的是光纖銜接、有的是租賃專線，有的是銜接;在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上因設(shè)備系統(tǒng)擴(kuò)展，缺乏科學(xué)規(guī)劃，導(dǎo)致規(guī)律網(wǎng)絡(luò)子網(wǎng)劃分不合理、子網(wǎng)間不安全銜接問題突出

三是網(wǎng)絡(luò)系統(tǒng)設(shè)置因素，對(duì)于不同主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等硬件在安全配置上存在漏洞，有的系統(tǒng)補(bǔ)丁不健全，簡(jiǎn)單留下襲擊隱患;有的配置管理操作不標(biāo)準(zhǔn)，如一些路由器配置不合理，特殊是針對(duì)Windows系統(tǒng)與Linux系統(tǒng)共存環(huán)境下的內(nèi)網(wǎng)配置參數(shù)問題，都給系統(tǒng)管理帶來影響四是應(yīng)用軟件風(fēng)險(xiǎn)因素，從內(nèi)網(wǎng)應(yīng)用軟件系統(tǒng)來看，一方面為辦公系統(tǒng)軟件，設(shè)計(jì)系統(tǒng)等通用軟件，另一方面是電力系統(tǒng)協(xié)同軟件，財(cái)務(wù)軟件等行業(yè)類軟件，再者是圍繞電力生產(chǎn)、供應(yīng)、管理、調(diào)度而開發(fā)的專用自動(dòng)化系統(tǒng)軟件，營(yíng)銷系統(tǒng)等

因?yàn)椴煌浖S家在軟件設(shè)計(jì)、使用及軟件漏洞管理上都存在缺乏，而電力企業(yè)在內(nèi)網(wǎng)應(yīng)用軟件管理上未能舉行協(xié)同推動(dòng)，特殊是軟件的口令授權(quán)、權(quán)限設(shè)置，軟件系統(tǒng)數(shù)據(jù)管理及配置、備份管理等問題，都可能帶來更多安全缺陷五是病毒防范及信息安全意識(shí)缺乏，對(duì)于內(nèi)網(wǎng)，同樣需要關(guān)注病毒侵犯風(fēng)險(xiǎn)，特殊是在一些文檔傳輸中，對(duì)于病毒的形式、傳揚(yáng)途徑等未能舉行專業(yè)防范，特殊是風(fēng)險(xiǎn)意識(shí)缺乏，未能真正從上、管理上執(zhí)行安全管理要求

一防火墻技術(shù)的應(yīng)用

在企業(yè)內(nèi)外網(wǎng)最關(guān)鍵的安全防線就是防火墻，一方面防火墻阻擋外網(wǎng)的未經(jīng)許可的.拜訪，另一方面實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防護(hù)通過防火墻中的包過濾技術(shù)，能夠?qū)崿F(xiàn)對(duì)未經(jīng)授權(quán)的拜訪流舉行檢索和控制如判定數(shù)據(jù)哀求的源地址、任務(wù)地質(zhì)是否安全，數(shù)據(jù)傳輸端口是否正確;同時(shí)，防火墻還能夠利用對(duì)傳輸數(shù)據(jù)的相關(guān)地址屬性信息來判定數(shù)據(jù)包的哀求是否合法，并舉行優(yōu)化處理;其它，通過防火墻，還能夠?qū)崿F(xiàn)IP地址的轉(zhuǎn)換，特殊是利用地址映射技術(shù)，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)中的IP地址舉行虛擬化管理，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全庇護(hù)

二漏洞掃描及入侵檢測(cè)技術(shù)

對(duì)于網(wǎng)絡(luò)安全的檢測(cè)與管理，通常需要從漏洞掃描技術(shù)應(yīng)用中，來發(fā)覺本地網(wǎng)絡(luò)及內(nèi)部其他網(wǎng)絡(luò)的安全堅(jiān)強(qiáng)性問題特殊是對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部各類運(yùn)行行為的掃描，分析安全日志并監(jiān)測(cè)不同內(nèi)網(wǎng)用戶的操作行為是否合法，并從系統(tǒng)平臺(tái)的安全策略檢測(cè)上，對(duì)可疑行為發(fā)出告警如通過分段入侵檢測(cè)來檢查網(wǎng)絡(luò)系統(tǒng)安全防護(hù)結(jié)構(gòu)的完整性，提高內(nèi)網(wǎng)安全管理效度

三網(wǎng)絡(luò)安全防護(hù)技術(shù)

從內(nèi)網(wǎng)安全管理實(shí)踐來看，網(wǎng)絡(luò)安全防護(hù)技術(shù)主要利用對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備、軟硬件系統(tǒng)舉行正確配置和合理優(yōu)化，來抵擋可能存在的內(nèi)網(wǎng)安全風(fēng)險(xiǎn)如在操作系統(tǒng)管理上，通過授權(quán)賬戶管理，并從密碼及有效期限，以及操作權(quán)限上舉行分級(jí)管理;在舉行內(nèi)網(wǎng)遠(yuǎn)程銜接過程中，全部數(shù)據(jù)傳輸實(shí)施加密協(xié)議，如基于WEB的SSL、TLS加密技術(shù);對(duì)于網(wǎng)絡(luò)內(nèi)的各類Dos襲擊行為，通過路由器來設(shè)置拒絕效勞模式，提高設(shè)備的可用性

四防病毒軟件技術(shù)

計(jì)算機(jī)病毒是影響內(nèi)網(wǎng)安全的重要風(fēng)險(xiǎn)，在病毒防備及控制上，需要圍繞系統(tǒng)性、綜合性特征來部署因?yàn)椴《镜陌l(fā)生具有隨機(jī)性、動(dòng)態(tài)性，在舉行病毒防范上，需要結(jié)合病毒特點(diǎn)碼、程序行為、關(guān)鍵字等舉行檢測(cè)，而病毒庫(kù)的更新尤為重要因此，在病毒防范技術(shù)上，一方面做好病毒庫(kù)的升級(jí)更新，另一方面一旦發(fā)覺病毒，需要從系統(tǒng)隔離、病毒去除、文件庇護(hù)等方面舉行處理，特殊是針對(duì)一些常見的、惡意病毒，要實(shí)施全方位、多層次的病毒防備體系，確保每一臺(tái)內(nèi)網(wǎng)機(jī)器的安全

電力系統(tǒng)內(nèi)網(wǎng)安全管理工作不容無視，利用對(duì)內(nèi)網(wǎng)安全管理