返回
电力企业信息网络安全有关问题和解决措施

电力企业信息网络安全有关问题和解决措施

ID:32641988

大小:55.68 KB

页数:6页

时间:2019-02-14

电力企业信息网络安全有关问题和解决措施_第1页
电力企业信息网络安全有关问题和解决措施_第2页
电力企业信息网络安全有关问题和解决措施_第3页
电力企业信息网络安全有关问题和解决措施_第4页
电力企业信息网络安全有关问题和解决措施_第5页
资源描述:

《电力企业信息网络安全有关问题和解决措施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电力企业信息网络安全有关问题和解决措引言:目前,我国的电力信息化迅猛发展,在不断发展过程中,电力企业信息网络中的应用逐渐变多,问题也越多,本文通过分析在供电公司实际工作中出现的具体问题,进一步阐释了提升工作安全性的解决办法。电力信息的迅猛发展使得电力系统及数据信息网络迎来了前所未有的挑战。本文分析研究了网络系统信息安全存在的问题,全面规划了网络安全系统,提出了合理有效的安全措施、方法,大大提升了电力企业信息网络安全工作的效率。、网络系统信息安全存在问题分析(一)计算机及信息网络安全意识不强由于计算机信息技术高速发展,计算机信息安全策略和技术也有大的进展。设计院各种计算机应用对信息安全的认

2、识离实际需要差距较大,对新出现的信息安全问题认识不足。(二)缺乏统一的信息安全管理规范设计院虽然对计算机安全一直非常重视,但由于各种原因目前还没有一套统一、完善的能够指导整个院计算机及信息网络系统安全运行的管理规范。(三)缺乏适应电力行业特点的计算机信息安全体系近几年来计算机在整个电力行业的生产、经营、管理等方面应用越来越广,但在计算机安全策略、安全技术和安全措施上投入较少。为保证网络系统安全、稳定、高效运行,应建立一套结合电力行业计算机应用特点的计算机信息安全体系。(四)缺乏预防各种外部安全攻击的措施计算机网络化使过去孤立的个人电脑在联成局域网后,面临巨大的外部安全攻击。局域网较早的计

3、算机系统是NOVELL网•并没有同外界连接。计算机安全只是防止意外破坏或者内部人员的安全控制就可以了,但现在要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。二、保证网络系统信息安全的对策(一)建立信息安全体系结构框架实现网络系统信息安全•首要的问题是时时跟踪分析国内外相关领域信息安全技术的发展和应用情况,及时掌握国际电力工业信息安全技术应用发展动向。结合我国电力工业的特点和企业计算机及信息网络技术应用的实际,建立网络系统信息安全体系一的总体结构框架和基本结构。完善网络系统信息安全体系标准以指导规范网络系统信息安全体系建设工作。按信息安全对网络系统安全稳定运行、生产经营和管理及

4、企业发展所造成的危害程度,确定计算机应用系统的安全等级,制定网络系统信息安全控制策略•建立适应电力企业发展的网络系统信息安全体系,利用现代网络及信息安全最新技术,研究故障诊断、处理及系统优化管理措施。在不同条件下提供信息安全防范措施。(二)建立网络系统信息安全身份认证体系CA即证书授权。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA体系由证书审批部门和证书操作部门组成。为保证网络系统信息一和安全•应建立企业的CA机构对企业员工上网用户统一身份认证和数字签名等安全认证,对系统中关键业务进行安全审计,并开展与银行之间,上下级CA机构之间与其他需要CA机构之间的交叉认证的

5、技术研究工作。(三)建立数据备份中心数据备份及灾难恢复是信息安全的重要组成部分。理想的备份系统应该是全方位、多层次的。硬件系统备份是用来防止硬件系统故障,使用网络存储备份系统和硬件容错相结合的方式。可用来防止软件故障或人为误操作造成的数据逻辑损坏。这种对系统的多重保护措施不仅能防止物理损坏还能有效地防止逻辑损坏。结合电力行业计算机应用的特点,选择合理的备份设备和备份系统.在企业建立数据备份中心,根据其应用的特点,制定相应的备份策略。(四)建立网络级计算机病毒防范体系计算机病毒是一种进行自我复制、广泛传染,对计算机程序及其数据进行严重破坏的病毒,具有隐蔽性与随机性,使用户防不胜防。设计院信

6、息网络系统采取在现有网络防病毒体系基础上.加强对各个可能被计算机病毒侵入的环节进行病毒防火墙的控制,在计算中心建立计算机病毒管理中心,按其信息网络管辖范围,分级进行防范计算机病毒的统一管理。在计算机病毒预防、检测和病毒定义码的分发等环节建立较完善的技术等级和管理制度。(五)建立网络系统信息安全监测中心计算机信息系统出现故障或遭受外来攻击造成的损失.绝大多数是由于系统运行管理和维护、系统配置等方面存在缺陷和漏洞,使系统抗干扰能力较差所致。信息安全监测系统可模仿各种黑客的攻击方法不断测试信息网络安全漏洞并可将测出的安全漏洞按照危害程度列表。根据列表完善系统配置,消除漏洞并可实现实时网络违规、

7、入侵识别和响应。它在敏感数据的网络上•实时截获网络数据流,当发现网络违规模式和未授权网络访问时,自动根据制定的安全策略作出相应的反映•如实时报警、事件登录、自动截断数据通讯等。利用网络扫描器在网络层扫描各种设备来发现安全漏洞.消除网络层可能存在的各类隐患。(六)建立完备信息网络系统监控中心上述有关措施是从信息安全技术工具应用上而论述的,就保证网络系统信息安全总体目标而言,还需建立一个综合、统一的一信息安全监控中心。该监控中心设在信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。