电力企业网络信息安全防护措施研究口☆口口☆

  电力企业网络信息安全防护措施研究

  摘要:近年来☆□☆☆,我国电力企业发展迅速☆☆☆□,多数电力企业已经初步实现了信息化□☆□,但有机遇就有口风险☆□□□,网络信息安全受到的威胁同样制约着电力企业的发展□□☆□☆。基于此□☆□☆□,本文简要说明了电力企业口网络信息安口全目前存在的漏洞□□☆☆,并重点研究了电力企业加强网络信息安全防护的措施☆□□☆□。为电力企业解决网络信息安全隐患提供了相关参考☆□☆。

  关键词:电力企业信息安全网络防护

  一☆□☆、电力企业网络信息安全的漏洞

  (一)不口同网络间的等级划分不严格

  目前在电力企业中□☆☆☆,多数单口项数据的传输不能真正实现共享□☆□,而且其与非实时系统的连接接口也不符合规定的标准数据接口☆□□。另外多数电力企口业缺乏利用MPLSVPN技术组建的数据调度网□☆☆,上下级的调度也没有部署加密认证装置□☆□☆□。

  (二)网络安全防护能力弱

  目前的电力企业网络安全防护能力多数缺乏完善的管控体系☆□☆☆□,而目管理口水平口普遍较低□☆☆☆。首先多数电力企业的服务器还没有病毒防护系统☆□☆☆。另外□☆□☆,这些口企业的服务器没有一口套完口善的数据备份恢复机制□□☆☆,因此当系统出现故障时□☆☆☆□,数据被破坏无法复原☆☆□□,造成了企业大量的损失☆□☆。

  二☆☆☆、电力企业网络信息安全防护措施

  (一)进行网络安全风险评估

  口若想提高电力企业网络信息安全防护措施☆□☆☆□,电力企业不能只依赖于技术上的进步☆☆☆☆□,技术口只能作为信息安口全的手段□☆□,而管理才是信息安全的核心□□☆,高效的网络安全管理将会使网络信息安全防护有一口个质的飞口跃☆☆☆。高效的网络安全管理要求网络管理人员对市面上的安全技术与安全产品进口行分析□☆☆。目前市面上存口在许多安全技术与安全产品☆☆☆□□,这些技术与产品的质量参差不齐☆□☆□,盲目选择很可能造成其与电力企业不相适用□☆☆☆,因此口管理人员要分析这些技术与产品的风险即可行性☆☆☆☆☆,选择适合自身口的安全技术与安全产品□□□。其次□☆☆☆,管理人员要对自身的网络风险进行分口析□☆☆☆□,查找出自身面临的安全隐患□□□,制定出具体方案以降低风口险□□☆☆☆。最后□□☆,管理人員还要将网络信息安全与企业生产效率想权衡☆□☆,使网络安全防护适应电力企业的建设□☆☆□。

  (二)构建防火墙

  防火墙是保护计算机网络安全的最有效手段□□□☆☆,口☆口口☆口其分为软件防火墙与硬件防火墙两种□☆□。防火墙能在服务器中建立屏障☆☆□,直接组织网络中的各种非法口访问☆□□☆,因此能对信息的输入□□☆□☆、输出都起到有效的控制□□□□。电力企业可以在网络边界先建立一个硬件防火墙☆☆□□□,这个防火墙会在企业内网与外网间形成一道关卡☆□☆☆,从而有效防止外网的一些不良信息进入到内网中影响企业网络的信息安全☆□☆☆。同时电力企业还可以将防火墙与杀毒软件相结合□□☆☆□,以保护内网的安全与企业计算机的安全☆☆☆。一段时间内企业要对服务器和计算机进行备份□□☆□,对防火墙与杀毒软件也要及时口升级☆□□□□。构建防火墙时☆☆□□☆,需要先将防火墙调设成与网络配置相适应的状态☆□☆☆☆,如WatchGuard防火墙就具备两种工作模式□□□☆,一种模式适合于没有内网的口网络环境☆☆□,所以电力企业就应该选择另外一种工作模式□☆☆□□,将外界口网口口□☆☆□□、内接网口□□☆☆、非军事区等选项都设置后□□☆☆□,利用GUI程序与防火墙连接□□□□☆,使防火口墙能口在企业服务器中真正发挥作用□☆☆。

  (三)加强对计算机病毒的预防控制

  网络安全防护的重要一环就是对计算机病毒的防治□□☆,而电力企业的网络安全会受到各种新型病毒的威胁☆□□,因此要提高电力企业的网络安全防护就必须要全面对网络病毒进行预防和控制☆☆☆。电力企业可以在网络接口和一些重要的区域设置网络病毒墙□☆☆☆,组织网络病毒对这些区域造成危害□□☆,阻断病的传播□☆□☆☆,另外□☆☆□☆,电气企业还应该做到定期管理☆□☆,口☆口口☆口建立一套完善的病毒预防控制口口体系□☆☆☆,包括预警机制□□□、清除机口口制以及修复机制□☆☆。这些机制可以保证病毒代码在破坏文件之前就被过滤☆☆□,或者在病毒造口成小范围口破坏时就将其清除☆☆☆□□,组织病毒扩散☆☆□,保证系统的正常运行☆□☆□。

  (四)开展电力企业内部的全员信息安全教育和培训活动

  安全意识以及安全防护技能也对电力企业加强网络信息安全防护有着重大影响□☆□☆。因此电力企业要定期开展相关培训☆☆☆□□,培训对象包括企业的管理人员☆□□□、技术人员☆☆□☆☆、所有用户□□☆☆。通过培训提升减少企业信息安全风险的人为因素☆□□□□。在开展培训时☆☆□☆,企业要注意培训的层次性□☆□☆,对于信息安全工作的主管人口员来说□☆☆□,其培训目标应该是了解□☆□☆,掌握企业信息安全的整体策略□☆☆☆、信息安全体系的构成以及安全管理制度的制定等☆☆□☆,而对于信息安全运维的技术人员☆☆☆,其培训目标应该是理解安全管理的策略☆☆□□☆,掌握安口全防护的相关操作与维护技术□☆☆□□。只有管理人员口与技术人员相互配合☆□□□,共同承担信息安口全的职责□□☆,电力企业口的网络信息安全防护才能真正加强□□☆□□。

  三☆□□、总结

  综上所述□☆□☆,电力企业的网络信息安全影响着其自身的发展☆☆□。由分析可知□☆☆,电力企业网络信息安全目前还存在着等级划分不严格以及安全防护能力弱等漏洞□☆□□,相关人员通过进行网络安全风险评口估☆□□,构建防火墙□□□,加强对计算机病毒的预防控制以及开展信息安全教育和培训等措施□☆□□,加强了网络信息安全的防护☆□□□,提高了电力企业网络运行质量☆☆□,促进了电力企业发展□☆□□。

  作者:李明明

本文由一凡论文网发布于计算机论文,转载请注明出处:电力企业网络信息安全防护措施研究口☆口口☆

您可能还会对下面的文章感兴趣: