关于企业信息安全的研究

关于企业信息安全的研究

ID:23252307

大小:66.00 KB

页数:5页

时间:2018-11-05

关于企业信息安全的研究_第1页
关于企业信息安全的研究_第2页
关于企业信息安全的研究_第3页
关于企业信息安全的研究_第4页
关于企业信息安全的研究_第5页
资源描述:

《关于企业信息安全的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于企业信息安全的研宄(云南电网有限责任公司玉溪供电局云南玉溪653100)摘要:现阶段,随着逐渐发展的信息化,信息安全会面临着很大的危险,这会严重渗透到电力企业的生产以及经营过程当中,因此,信息安全问题极其重要。在木文中,简单分析了供电企业信息安全管理的基木现状,描述了信息安全管理当中所存在的风险,给出有效的建议,对信息安全管理方面所存在的问题进行及时的解决,有效提升企业信息安全管理的实际水平。关键词:信息安全;基木现状;风险;建议1.对供电企业的信息安全管理基木现状进行分析1.1供电企业面临着非常严重的信

2、息安全形势企业当中的业务在网络当中进行一定的流转,如果出现数据的®改或者泄密等现象,会很难估计国家所出现的损失。供电企业网络会经常遭受很多的恶意,这样巨大的信息网络,会导致非常严峻的信息安全的相关局势【1】。除此之外,供电企业当中的所有信息在各个业务流程之间进行流动,若系统当中所包含的关键数据出现被窃取的现象,会导致信息系统的停运,这会在很大程度上影响电力系统以及供电企业运行的正常性。1.2供电企业信息安全的防护非常闲难通常来讲,供电企业的信息系统的构成是非常多的相对比较复杂的子系统,各个业务系统间应该进行相

3、对比较复杂的协作或者信息交换。怎样有效保证电力系统当中的各个企业间机器内部在方便高效的进行协作的同时,有效避免外部用户的攻击,避免出现信息泄漏的现象,这就属于非常关键的瓶颈问题【1】。2.对信息安全体系层面的风险进行分析2.1分析信息网络结构以及边界的风险在信息的网络结构方面,供电企业奋着核心交换机选型极苏不合理方面的一些问题,在网络安全方面的问题应该利用应用系统来进行奋效解决。除此之外,供电企业的信息基本上都是利用各种方式和互联网进行一定的连接,因为各个不同安全领域间的网络连接根本就不存在访问控制的有效措施

4、,对于互联网方面的访问有着很多隐藏的攻击以及非法侵入等等【2】。2.2分析病毒侵害以及网络攻击现阶段,有着非常广泛的电子邮件系统的运用,这会在很大程度上加快病毒的扩散速度,网络就变为了传播病毒的最佳途径,因此,病毒是非常严重的供电企业网络的风险。现阶段,网络供给手法融合了很多的技术,冇些供电企业当中的防病毒软件仅仅能够对病毒进行查杀,根本就不能够对病毒传播进行奋效防止【2】。同时,入侵监测系统能够对网络传播进行有效的检查,但不能够对蠕虫进行彻底的清除。补丁管理能够冇效防止蠕虫所造成的感染,不能够对蠕虫进行一定

5、的查杀【2】。在供电企业当中,安全产品都是单独的进行工作,不能够系统性的查杀病毒。2.3分析系统安全风险通常来讲,系统安全风险指的主要是数据库系统、操作系统以及应用系统当中的安全系统。现阶段,很多的供电企业网络运用的基本都是Windows的操作系统【3】。在该系统当中冇着很多的漏洞,会造成入侵者得到管理员所特冇的权限,能够实施一定的攻击。2.4分析信息传递所存在的风险一般情况下,电力企业以及外部企业均存在着非常多的工作联系,大部分的信息以及数据需要利用互联网进行传输。网络当中所传输的信息会奋着很多安全方面的风

6、险,会导致信息的错误以及数据的混乱等【3】。非法的用户会盗用合法的身份,对虚假信息进行一定的发送,造成生产经营的混乱,为企业带来损失。1.对信息安全管理层面的风险进行分析3.1有着不是充分到位的信息安全管理措施供电企业当存在着不恰当的配置或者使用过时的邮件程序以及操作系统等,会导致企业当中网络入侵者能够利用的缺陷。厂商通过升级软件来对安全方面的问题进行有效的解决吋,根本不能够同步升级用户系统,主要的原因是管理者根本就没有对网络安全方面的风险进行充分重视【3】。还冇的信息系统运用的是相对比较开放的操作系统,奋着

7、比较低的安全级别,根本没奋加入附加的安全措施,很难抵御信息炸弹方面的攻击。3.2供电企业当中的信息革新滞后技术发展供电企业的管理革新相比于信息技术发展极其落后,奋些企业对相对比较先进的业务系统等进行了引进,但是管理模式却未奋效革新,会造成信息系统不能够发挥应有的作用【4】。因为信息安全工作冇着非常强的专业性以及广泛的知识面等显著的特点,现阶段,供电企业从事信息安全方面的技术人员严重的缺乏。3.3没冇充分的用户身份认证与访问控制在具体的应用过程当中,供电企业有些用户有着比较简单的管理功能,对于更加细致的权限控制

8、不能灵活实现,还奋的应用系统不存在统一的用户管理,根本不能够有效保证帐号的管理以及安全【4】。除此之外,还因为严重的缺乏验证方面的机制,会造成非法用户运用非常关键的业务系统。3.4工作人员右着比较淡薄的安全意识供电企业的工作人员通过网络进行学习,不能顾及网络信息所存在的安全性,有着非常淡薄的安全意识。对于供电企业来讲,注重的是网络效疲,安全领域方面的管理以及投入根本就不能够有效满足安全防范方面的要求

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。