返回
探究如何提高电力信息内网安全

探究如何提高电力信息内网安全

ID:20267527

大小:64.00 KB

页数:5页

时间:2018-10-08

探究如何提高电力信息内网安全_第1页
探究如何提高电力信息内网安全_第2页
探究如何提高电力信息内网安全_第3页
探究如何提高电力信息内网安全_第4页
探究如何提高电力信息内网安全_第5页
资源描述:

《探究如何提高电力信息内网安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、探究如何提高电力信息内网安全(广东电网有限责任公司清远供电局广东清远511500)摘要:近年来,我国科技信息化水平的不断提升也带动了各大电力企业科技信息化内网的不断建设与完善,在此背景下,电力信息内网安全性的高低也开始逐渐受到企业管理人员的重视。在木文中,笔者指出当前电力信息内网安全管理工作中常见的安全隐患,并针对这些普遍存在的问题提出相应的安全防护加强措施,从而为提高电力信息内网安全性的相关工作提供科学指导。关键词:提高;电力信息;内网;安全;措施.1八爲刖目在我国科技信息化水平不断提升的时代背景下,电力行业中网络

2、技术的应用范围十分广阔,而电力信息内网安全性于促进电力企业正常、稳步运行方面的重要程度也日益突显。然而,目前的电力信息网络安全管理方面依旧存在诸多不良隐患,信息内网的整体安全性能还存在巨大的提升空间[1]。因此,电力企业的相关管理人员应根据企业信息内网安全管理工作的具体情况积极需求科学、合理的解决措施,全面贯彻落实电力信息内网的监督与管理,从而实现增强电力信息内网安全性能的目的。一、电力信息内网所存在的安全威胁如图1所示,目前已初步建成的安全防护体系主要是根据“分区、分级、分域”的信息安全防护方针所创建,其中,所划分

3、的安全区域主要括网络边界、主机系统、网络环境以及应用环境四个层次,在这种防护体系的安全防护作用下,能在一定程度上有效确保信息内网系统的安全性[2]。然而,由于网络时代信息技术的日新月异,信息内网仍然存在一些安全隐患,例如内网终端遭受攻击、企业门户网页出现无法访问、终端网络连通障碍等,造成安全隐患的具体原因,笔者现分析如下。1.信息内网终端安全威胁在具体的电力信息网络安全维护过程中,应用初步建成的安全防护体系能够将传统单一的信息网络区分成信息外网与信息外网,外网与内网之间尽管存在一定的交互作用,但按照信息网络安全管理工

4、作的双网双机要求,具体的网络维护、管理过程中,信息内网与外网两个终端应进行严格区分使用[3】。然而,由于大多数电力企业自身的单位条件限制,双网双机的网络工作运行模式难以实现,冋吋,部分员工为了能在工作时间自由的使用网络,常常会将信息内网终端与互联网进行互通连接,此时,电力信息内网就会遭受到来自互联网的安全威胁。2.移动存储介质使用所带来的安全威胁在员工的日常处理工作中,移动储存设备的使用会给员工带来极大工作便利的同时也带来了威胁信息内网安全的隐患与风险。在电力企业信息外网与信息内网良好控制的情况下,外部网络所存在的安

5、全威胁不会进入内部网络中,但由于移动储存设备会在不同的计算机中角铁使用,外网中所存在的安全威胁就会以这些频繁使用的移动储存设备为传输介质进入内网,从而给内网的正常运行带来阻碍,例如有害信息、病毒、木马程序的侵袭等。一旦信息内网遭受破坏,那么整体内部网络的安全性能也会显著降低,情况严重吋还可以导致应用系统全面中断、瘫痪[4】。3.操作系统存在漏洞从电力信息内网常采用的操作系统上说,Microsoftwindows本身就存在诸多使用风险,人部分流行的网络病毒与木马程度都能够利用这些漏洞对计算机运行工作以及内部网络系统进行

6、进一步的传输与破坏[5】。例如,最新出现的飞客病毒就是利用计算机操作系统中的MS08-067漏洞进行大肆破坏。另外,计算机中的操作系统风险还易受到一些安装软件自身携带的病毒所侵袭,因此,操作系统与应用软件中所存在的漏洞通常被认为是威胁电力信息内网的重大安全隐患。4.员工不当的网络行为在电力企业的网络维护工作中,部分员工处于对各种娱乐、学习网站的兴趣与爱好,他们会利用工作网络私自进行注册、认证,此时,内部网络中华的安全管理权限或多或少都会受到互联网的冲击与影响。另外,员工无意识的上网浏览行为也会给外部网络中游离的病毒因

7、子提供可乘之机。总而言之,企业员工的不恰当网络行为,不仅会影响内部网络的稳定、章程运行,还会在一定程度上为内部网络埋下了网络设备配置恶意更改、网络被迫中断等风险。二、提高电力信息内网安全性的相关措施为了承受住对信息内网面临的安全威胁,相关网络安全管理人员就必须提前做好相应的安全防护措施,从而在危险因素侵袭计算机网络系统吋能实现良好的抵御作用,达到提高电力信息内网安全性能的最终0的。针对上述列举的电力信息内网所存在的安全威胁因素,笔者提出了针对性的相关解决措施。详见下文。1.建立规范的安全管理机制首先,电力企业网络安全

8、管理部门的相关管理人员应明确、贯彻信息网络的双网双机、分区分域的运行模式,并在具体的工作过程中监督员工的工作行为,严格将内、外网进行分离,分别使用独立的服务器与桌面终端。同时,在对内部网络进行分域防护时,可以将各部分的安全系统管理通过“边界、网络、主机、应用”四个层次一次进行相应的防护设计,图2为信息网络安全防护架构的简易示意图。除此之外,管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。