返回
浅谈电力企业信息安全趋势及防范措施

浅谈电力企业信息安全趋势及防范措施

ID:12128932

大小:28.00 KB

页数:6页

时间:2018-07-15

浅谈电力企业信息安全趋势及防范措施_第1页
浅谈电力企业信息安全趋势及防范措施_第2页
浅谈电力企业信息安全趋势及防范措施_第3页
浅谈电力企业信息安全趋势及防范措施_第4页
浅谈电力企业信息安全趋势及防范措施_第5页
资源描述:

《浅谈电力企业信息安全趋势及防范措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈电力企业信息安全趋势及防范措施摘要:信息安全作为信息管理工作的核心部分,是电力企业信息化建设有序开展的重要保障措施。文章结合国内严峻的信息安全局势,全面分析了电力企业内外网隔离、系统漏洞等安全防护措施以及员工信息安全意识等方面存在的信息安全隐患,并针对上述问题从职责划分,系统研发,安全设置,系统运维以及员工培训等方面给出了合理的安全防范方法和措施,以确保重要信息在其价值根本和安全时限内的安全性和保密性。关键词:信息安全;安全措施;恶意攻击;信息泄露中图分类号:P624.8文献标识码:A文章编号:0引言6在信息化程度不断提高,信息技术给民众生活带来巨大便利的同时,信息泄密、网络入侵等

2、信息安全隐患也带来了不可忽视的问题。我国作为拥有互联网用户最多的国家,信息安全领域普遍存在着操作系统、cpu等计算机软硬件核心技术受制于人,网络设备,大型数据库等关键技术服务依赖于人的问题。同时信息系统建设重应用、轻安全的情况也普遍存在。据公安部掌握的数据,平均每月有将近2000个左右的网站,特别是各级政府部门网站被黑客入侵。据国家计算机病毒应急处理中心统计,我国每10台接入互联网的计算机就有8台计算机曾受到黑客的控制。根据国家互联网应急中心检测,全世界被控的僵尸网络有71%位于我国。据公安部统计,2009年,全国各地共侦破非法获取数据案、提供黑客工具案等新型黑客攻击案件476起,抓获

3、违法犯罪人员1057名。前不久黑客侵入中国教育考试网篡改数据的学历造假事件,再一次对国内信息安全现状敲响了警钟。1电力企业信息安全的必要性电力企业作为关乎国计民生的基础行业,随着SG186工程的全面投入运行,企业内部各业务数据已基本在网络流传,一旦出现信息泄露或篡改数据的情况,将为国家或者企业造成严重的损失。就拿我厂为例,在信息网络上承载了财务、物资、用电、人事、安全监察、计划统计、电网实时信息等子系统和领导综合信息查询、办公自动化、www、mail、mis、sis等系统应用,各种办公生产数据,实时数据都通过网络传达,主机设备几十台,内外网络终端计算机几百台,一旦有不法分子切入,将为我

4、厂造成不可估量的损失。如此庞大的信息网络,使电力企业信息安全的局势更为严峻,信息安全防范已成为重中之重。2电力企业信息安全存在的隐患分析6随着信息安全工作的日渐重要,我厂先后出台了多项安全制度和规定确保信息安全,并对个人办公计算机、服务器以及网络设备等安全防护做了明确的规范。针对电力企业信息安全现状,在公司各项措施的基础上结合工作经验对可能存在的信息安全隐患进行深入分析。2.1信息安全防护技术不当目前普遍电力企业信息网络安全防护的硬件措施比较完善,按照国家电力公司的要求以及市场实际调研情况均装设了防火墙等网络隔离设备,并定期对计算机进行扫描和查杀病毒,系统备份等工作,但在信息安全领域没

5、有绝对的安全装置,只有完善的安全策略,防火墙等安全工具和设备,如果其安全策略设置不当将形同虚设。1)办公计算机仍存在内外网混用的情况,按照国家电网公司以及集团公司要求,单位办公用台式电脑已明确要求内外网隔离,即杜绝一机两网现象。但对携带方便的笔记本管理却成为两网隔离的薄弱环节,很可能因为出差,回家加班等原因造成一台笔记本公司内网与internet、公司内网与其他网络混用情况,为电力企业信息安全带来一定隐患。同时虚拟机程序和一机双系统等技术手段导致普通的桌面检测终端对同一台计算机不同操作系统连入不同网络,很难予以检测发现。62)内外网逻辑隔离强度不够。电力企业目前的办公内网和intern

6、et已实现了物理隔离和逻辑强隔离,但,由于网络布线、ip地址分配等问题,涉及到电子教室等计算机比较集中的场所,大多使用无线网络以及DHCP自动获取ip技术连入办公内网,因为无线网络覆盖范围的不确定性,无线信号很可能发送到公司周边范围,导致公司周边存在能接收并联入企业内网的情况,如果被别有用心之人利用,将对企业内网信息安全造成严重的隐患。3)企业内网安全隔离相对薄弱。相对完善的内外网隔离措施,电力企业各公司间内网隔离措施则相对薄弱,企业内任何一个公司的办公计算机出现问题,则会导致一点破全网失守,致使恶意入侵遍及全网。同时因为电力企业目前存在一部分的多经企业,因业务需要也要使用公司办公内网

7、,而目前各项安全措施多针对主业单位,所以多经企业的信息隐患相对明显。2.2信息系统漏洞和隐患普遍存在不论是操作系统还是各种各样应用软件,都不可能百分之百的安全,系统的客观漏洞是因为程序编写中因程序员考虑不周导致的系统隐患,而主观漏洞则是程序员为了自身便利而设置,不管什么漏洞都是入侵的首选目标,为系统安全运行留下了重大隐患。6电力企业信息安全领域最重要的是信息数据,随着信息化建设的全面推进,业务信息数据的安全性已成重中之重,目前电力企业的信息安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。