地級市供電企業(yè)信息網(wǎng)絡(luò )安全策略論文

　　前言

　　網(wǎng)絡(luò )安全是一個(gè)較為系統的概念，網(wǎng)絡(luò )安全解決方案的可靠性是建立在集成網(wǎng)絡(luò )安全技術(shù)的基礎之上，由于受到各種各樣因素的影響而對眾多供電企業(yè)的網(wǎng)絡(luò )安全構成威脅。隨著(zhù)現代科學(xué)技術(shù)水平的不斷提高，電網(wǎng)安全生產(chǎn)系統、電力調度監控系統以及用電營(yíng)銷(xiāo)系統等已廣泛應用于供電企業(yè)中。應用信息網(wǎng)絡(luò )安全技術(shù)可確保各應用系統穩定可靠運行，有效提高各系統數據傳輸的效率，實(shí)現數據集中和數據資源共享[1]。但是，網(wǎng)絡(luò )信息中仍然存在較多安全問(wèn)題，需要對其給予重視，提高計算機網(wǎng)絡(luò )信息的安全性并加強防護對供電企業(yè)的正常運行以及發(fā)展均具有非常重要的意義。

　　1地級市供電企業(yè)信息網(wǎng)絡(luò )存在的安全問(wèn)題

　　1.1內網(wǎng)網(wǎng)絡(luò )結構不健全

　　現今，地級市供電企業(yè)的內網(wǎng)結構未能達到企業(yè)內網(wǎng)網(wǎng)絡(luò )信息化的良好狀態(tài)，其結構還不夠健全。地級市供電企業(yè)由于條件有限，對信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項安全保障措施不到位，使得內網(wǎng)網(wǎng)絡(luò )缺乏健全性。但是，隨著(zhù)營(yíng)銷(xiāo)、生產(chǎn)、財務(wù)等各個(gè)專(zhuān)業(yè)的信息系統的上線(xiàn)投運，使得整個(gè)信息管理模式中較為薄弱的網(wǎng)絡(luò )安全系統成為最短板。

　　1.2職工安全防范意識不夠

　　要使網(wǎng)絡(luò )信息安全得到保障，就要提高地級市供電企業(yè)的工作人員的綜合素質(zhì)。目前，地級市供電企業(yè)的工作人員具有技術(shù)水平參差不齊、缺乏安全防范意識的特點(diǎn)。年輕職員的操作能力不夠高，對突發(fā)事件的應對措施等相關(guān)知識沒(méi)有足夠的積累；而老齡職工又難以完全掌握網(wǎng)絡(luò )信息安全，跟不上信息化的更新腳步，對新型網(wǎng)絡(luò )技術(shù)的了解不全面等[2]。這也是地級市供電企業(yè)信息網(wǎng)絡(luò )安全中存在的問(wèn)題，應當給予重視。

　　1.3網(wǎng)絡(luò )信息化機構漏洞較多

　　當前地級市供電企業(yè)的網(wǎng)絡(luò )信息化管理還不是一個(gè)完整的體系，其中各類(lèi)系統的數據存儲、關(guān)鍵流程流轉等都是非常重要的環(huán)節，不能出現任何問(wèn)題，但由于安全管理的漏洞較多，所承載的網(wǎng)絡(luò )平臺的安全性也較低，使信息管理的發(fā)展不具平衡性。針對現狀來(lái)看，計算機病毒、hacker攻擊等所導致的關(guān)鍵保密數據外泄是對地級市供電企業(yè)最具威脅性的安全隱患。雖然應用各種計算機準入技術(shù)和可移動(dòng)存儲介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò )安全，但是還存在操作系統正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統在企業(yè)內已停止更新，導致操作系統的針對性攻擊越來(lái)越頻繁。一旦出現計算機網(wǎng)絡(luò )病毒，就會(huì )在企業(yè)內部的計算機中進(jìn)行大規模傳播，從而為相對公開(kāi)化的網(wǎng)絡(luò )提供了機會(huì )，導致計算機系統遭到惡意破壞，甚至系統崩潰。不法分子就會(huì )趁機盜取企業(yè)的機密文件，對供電系統的相關(guān)數據進(jìn)行篡改，毀滅性地攻擊供電系統，嚴重時(shí)還會(huì )導致整個(gè)供電系統的大面積癱瘓。

　　2對地級市供電企業(yè)信息網(wǎng)絡(luò )安全的防范措施

　　2.1加強對網(wǎng)絡(luò )設備的管理

　　采用內外網(wǎng)物理隔離，在內網(wǎng)邊界設置入侵監測系統；在內外網(wǎng)邊界同時(shí)設置千兆硬件防火墻。對VLAN裝置進(jìn)行優(yōu)化，對局域網(wǎng)合理分割安全區域；對于VLAN之間的信息交換進(jìn)行嚴格規劃，訪(fǎng)問(wèn)控制列表須詳細規劃，對VLAN的合法訪(fǎng)問(wèn)給予授權，對非法訪(fǎng)問(wèn)則進(jìn)行隔離，同時(shí)還要運用VACL優(yōu)化訪(fǎng)問(wèn)控制列表，使其安全性得到保障。入侵監測系統的配置可對利用常用端口的漏洞所實(shí)施的攻擊以及病毒進(jìn)行防范。

　　2.2加強對服務(wù)器的管理

　　專(zhuān)用業(yè)務(wù)服務(wù)器的訪(fǎng)問(wèn)權限較嚴格，其訪(fǎng)問(wèn)精度須達到“終端級別”；采用VACL隔離無(wú)需相互訪(fǎng)問(wèn)的服務(wù)器。仔細認真地整理和統計服務(wù)器中應用系統的使用對象及需開(kāi)放的服務(wù)端口，并根據實(shí)際情況進(jìn)行調整。逐一匹配IDS到開(kāi)通的服務(wù)端口中，并對同一源地址、目的地址的連接次數進(jìn)行限制，控制數據包的大小，監控對主機提供服務(wù)的端口，如果發(fā)現有攻擊行為就會(huì )自動(dòng)連接到防火墻模塊。

　　2.3加強對終端設備的管理

　　設置北信源內網(wǎng)安全管理系統可對終端設備管理進(jìn)行強化，從而保護內部資源與網(wǎng)絡(luò )的安全。這個(gè)系統是由移動(dòng)存儲管理、文件保密管理、補丁管理和終端管理構成，終端管理系統可使桌面行為監管、準入控制、外設與接口管理、終端資產(chǎn)管理等功能得以實(shí)現。補丁管理系統是分析系統漏洞以及對流量進(jìn)行控制，而文件保密管理和移動(dòng)存儲管理是對文件、目錄、U盤(pán)、磁盤(pán)盒等進(jìn)行保密管理。

　　2.4防火墻的攔截

　　防火墻被稱(chēng)為控制逾出兩個(gè)方向通信的門(mén)檻，是對計算機網(wǎng)絡(luò )安全進(jìn)行保護的一種技術(shù)措施，也是對網(wǎng)絡(luò )中的hacker入侵進(jìn)行阻止的有力屏障。在電力系統殺毒軟件的基礎上再對防火墻軟件系統進(jìn)行配置是安全性較高的措施，并且可以預防hacker或不法分子的入侵，對計算機網(wǎng)絡(luò )信息和系統的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統由過(guò)濾防火墻、代理防火墻和雙穴防火墻組成。過(guò)濾防火墻是設置于網(wǎng)絡(luò )層的，它能夠實(shí)現路由器上的過(guò)濾。代理防火墻又稱(chēng)應用層網(wǎng)管級防火墻，由代理服務(wù)器和過(guò)濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對一個(gè)網(wǎng)路的數據進(jìn)行搜集，并選擇性地將數據發(fā)送至另一個(gè)網(wǎng)絡(luò )中。在電力系統中合理、科學(xué)地配置防火墻可保障計算機信息網(wǎng)絡(luò )的安全性，同時(shí)對網(wǎng)絡(luò )之間連接的可靠性和安全性也具有重要意義。

　　2.5使用正版化的操作系統和應用軟件，并及時(shí)升級

　　使用正版化的操作系統和應用軟件具有專(zhuān)業(yè)有效的售后服務(wù)支持，可隨時(shí)請專(zhuān)業(yè)人員對電腦所出現的問(wèn)題進(jìn)行解決。另外，隨著(zhù)人們對軟件功能要求和硬件升級的不斷提高，使用正版化的操作系統和應用軟件可隨時(shí)獲得安全升級，避免盜版軟件所帶來(lái)的安全隱患，有效防范企業(yè)隱私信息外泄。因此，地級市供電企業(yè)應使用正版化的操作系統和應用軟件，并及時(shí)進(jìn)行升級，以使信息網(wǎng)絡(luò )的安全性得到提高。

　　2.6提高員工的綜合素質(zhì)

　　地級市供電企業(yè)應提高全體工作人員的計算機網(wǎng)絡(luò )信息安全知識水平和技術(shù)水平，提高其計算機網(wǎng)絡(luò )信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進(jìn)行連接，在非泄密計算機或者互聯(lián)網(wǎng)中對機密文件進(jìn)行處理，落實(shí)計算機網(wǎng)絡(luò )信息安全保密責任制，提高員工對網(wǎng)絡(luò )安全的認識[5]。還可設立安全保密管理系統，簽署保密協(xié)議，對供電企業(yè)的計算機網(wǎng)絡(luò )安全的管理與監督進(jìn)行加強，定期對其安全性進(jìn)行檢查。做好文件的登記、存檔和銷(xiāo)毀工作，對系統中的網(wǎng)絡(luò )信息安全隱患能夠及時(shí)發(fā)現并處理，從而保證地級市供電企業(yè)網(wǎng)絡(luò )信息的安全。另外，企業(yè)也應嚴格遵循相關(guān)的信息保密工作文件要求，防止外部侵害和網(wǎng)絡(luò )化所造成的機密泄露。

　　3結束語(yǔ)

　　根據時(shí)代的發(fā)展以及需要，為確保地級市供電企業(yè)的安全性，應科學(xué)、合理地對網(wǎng)絡(luò )信息進(jìn)行管理，這對企業(yè)的發(fā)展具有促進(jìn)作用。在運用網(wǎng)絡(luò )的同時(shí)，對網(wǎng)絡(luò )信息的安全性進(jìn)行監控，優(yōu)化內部管理、加強防火墻的攔截、及時(shí)進(jìn)行系統升級并提高員工的綜合素質(zhì)就可使地級市供電企業(yè)信息網(wǎng)絡(luò )的安全管理得以實(shí)現。

【地級市供電企業(yè)信息網(wǎng)絡(luò )安全策略論文】相關(guān)文章：

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

基層供電企業(yè)安全生產(chǎn)調查報告12-05

如何管理企業(yè)的論文11-14

企業(yè)文化論文05-27

企業(yè)管理的論文05-27

企業(yè)管理的論文12-18

企業(yè)品牌管理的論文08-09

企業(yè)文化論文11-27

企業(yè)文化論文【精選】06-25

企業(yè)管理中企業(yè)文化論文07-22