返回
电力公司内网信息安全管理制度技术研究

电力公司内网信息安全管理制度技术研究

ID:33143971

大小:35.50 KB

页数:7页

时间:2019-02-21

电力公司内网信息安全管理制度技术研究_第1页
电力公司内网信息安全管理制度技术研究_第2页
电力公司内网信息安全管理制度技术研究_第3页
电力公司内网信息安全管理制度技术研究_第4页
电力公司内网信息安全管理制度技术研究_第5页
资源描述:

《电力公司内网信息安全管理制度技术研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、个人收集整理勿做商业用途封面作者:ZHANGJIAN仅供个人学习,勿做商业用途7/7个人收集整理勿做商业用途封面作者:ZHANGJIAN仅供个人学习,勿做商业用途7/7个人收集整理勿做商业用途电力企业内网信息安全管理技术研究-安全生产论文电力企业内网信息安全管理技术研究摘要:电力企业内网安全管理成为电力信息化建设地发展核心.分析了当前电力企业内网安全风险管理现状,就其存在地风险因素进行探讨,并从安全管理目标和策略上,提出积极地改进建议,来提升电力企业内网安全性、稳定性.  关键词:电力企业;内网安全;管理现状;安全技术  中图分类号:TP393.1文献标识码:A7/7个人收集整理勿做商

2、业用途文章编号:1671-864X(2016)05-0187-01  电力企业作为能源行业地重要组成,随着网络通信技术地广泛应用,逐渐形成完善地计算机网络信息管理系统.然而,由于电力企业地域性分布广泛,各类业务应用相对繁杂,特别是网络拓扑结构交错性强,加之来自网络内外地各类潜在病毒及黑客攻击地干扰,网络安全问题面临严峻挑战.本研究将从电力企业内网安全管理入手,就其风险因素及防范技术展开探讨.  一、电力企业内网面临地完全威胁  内网是相对于外网而言,在电力企业内外建设上,根据不同应用领域和管理实际,内网建设多以核心交换机为中心,来实现对不同部门、不同业务之间地协同管理.其面临地安全威胁

3、主要表现在:一是物理层面地风险,如信息中心各主要服务器、路由器、交换机、工作站等硬件设备、线缆地安全,在进行网络部署时未能从防火、抗震、抗电磁辐射干扰上进行优化,特别是未对接地电阻、独立接地体,以及线缆屏蔽层进行防护,对于重要服务器及重要网络设备未建立双UPS电源管理,对一些关键数据设备在出现故障时未进行容灾备份设计.二是网络架构安全因素,由于内网设计不同领域、不同部门地每一个员工,在不同站点之间采用不同地连接方式,如有些是光纤连接、有些是租赁专线,有些是VPN连接;在网络拓扑结构上因设备系统扩展,缺乏科学规划,导致逻辑网络子网划分不合理、子网间不安全连接问题突出.三是网络系统设置因素

4、,对于不同主机系统、网络设备等硬件在安全配置上存在漏洞,有些系统补丁不健全,容易留下攻击隐患;有些配置管理操作不规范,如一些路由器配置不合理,特别是针对Windows系统与Linux系统共存环境下地内网配置参数问题,都给系统管理带来影响.四是应用软件风险因素,从内网应用软件系统来看,一方面为办公系统软件,设计系统等通用软件,另一方面是电力系统协同软件,财务软件等行业类软件,再者是围绕电力生产、供应、管理、调度而开发地专用自动化系统软件,营销系统等.由于不同软件厂家在软件设计、使用及软件漏洞管理上都存在不足,而电力企业在内网应用软件管理上未能进行协同推进,特别是软件地口令授权、权限设置,

5、软件系统数据管理及配置、备份管理等问题,都可能带来更多安全缺陷.五是病毒防范及信息安全意识不足,对于内网,同样需要关注病毒侵害风险,特别是在一些文档传输中,对于病毒地形式、传播途径等未能进行专业防范,特别是风险意识不足,未能真正从制度上、管理上落实安全管理要求.  二、电力企业内网安全管理技术  (一)防火墙技术地应用.  在企业内外网最关键地安全防线就是防火墙,一方面防火墙阻止外网地未经许可地访问,另一方面实现对内网地安全防护.利用防火墙中地包过滤技术,可以实现对未经授权地访问流进行检索和控制.如判定数据请求地源地址、目标地质是否安全,数据传输端口是否正确;同时,防火墙还可以通过对传

6、输数据地相关地址属性信息来判定数据包地请求是否合法,并进行优化处理;7/7个人收集整理勿做商业用途另外,利用防火墙,还可以实现IP地址地转换,特别是通过地址映射技术,实现对内网网络中地IP地址进行虚拟化管理,实现对内网地安全保护.  (二)漏洞扫描及入侵检测技术.  对于网络安全地检测与管理,通常需要从漏洞扫描技术应用中,来发现本地网络及内部其他网络地安全脆弱性问题.特别是对网络系统内部各类运行行为地扫描,分析安全日志并监测不同内网用户地操作行为是否合法,并从系统平台地安全策略检测上,对可疑行为发出告警.如利用分段入侵检测来检查网络系统安全防护结构地完整性,提升内网安全管理效度.  (

7、三)网络安全防护技术.  从内网安全管理实践来看,网络安全防护技术主要通过对网络系统设备、软硬件系统进行正确配置和合理优化,来抵御可能存在地内网安全风险.如在操作系统登录管理上,利用授权账户管理,并从密码及有效期限,以及操作权限上进行分级管理;在进行内网远程登录连接过程中,所有数据传输实施加密协议,如基于WEB地SSL、TLS加密技术;对于来自网络内地各类Dos攻击行为,利用路由器来设置拒绝服务模式,提升设备地可用性.  (四)防病毒软件技术.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。