返回
[精品]浅析电力企业信息安全趋势与防范措施

[精品]浅析电力企业信息安全趋势与防范措施

ID:46296030

大小:68.50 KB

页数:3页

时间:2019-11-22

[精品]浅析电力企业信息安全趋势与防范措施_第1页
[精品]浅析电力企业信息安全趋势与防范措施_第2页
[精品]浅析电力企业信息安全趋势与防范措施_第3页
资源描述:

《[精品]浅析电力企业信息安全趋势与防范措施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电力企业信息安全趋势与防范措施李孟兴,迟承哲,王海燕(承德供电公司,河北承德067000)摘要:信息安全作为信息管理工作的核心部分,是电力企业信息化建设有序开展的重要保障措施。以国内外信息安全现状为切入点,结合国内严峻的信息安全局势,全而分析了电力企业内外网隔离、系统漏洞等安全防护措施以及员工信息安全意识等方面存在的信息安全隐患,并针对上述问题从职责划分,系统研发,安全设置、系统运维以及员工培训等方面给出了合理的安全防范方法和措施。以确保重耍信息在其价值成本和安全时限内的安全性和保密性。关键词:电力信息化;信息安全;安全措施;恶意攻击;信息泄密0引言

2、在信息化程度不断提高、信息技术给民众生活带来巨大便利的同时,信息泄密、网络入侵等信息安全隐患也带了不对忽视的问题。2009年美国为了防范黑客攻击,保障信息基础设施安全在军方正式成立了“网络司令部”,反映了信息社会下美国国家安全新理念。与此同时英国、H本等国家也先后制定了本国的信息安全战略。即便如此更视信息安全的美国,2010年依然出现了“维基解密网站”公布涉及美军阿富汗战争的91000多份秘密文件,肓接对美国在中东的战略决策造成彫响。反观国内,我国作为拥有互联网用户最多的国家,但在信息安全领域普遍存在着操作系统、CPU等计算机软硬件核心技术受制于人,

3、网络设备、大型数据库等关键技术服务依赖于人的问题。同时信息系统建设重应用,轻安全的悄况也普遍存在。据公安部掌握的数据,平均每H有将近2000个左右的网站,特别是各级政府部门网站被黑客入侵。据国家计算机病毒应急处理屮心统计,我国每10台接入互联网的计算机屮有8台计算机曾受到黑客控制。根据国家互联网应急屮心检测,全世界被控的僵尸网络有71%位于我国。据公安部统计,2009年,全国各地共侦破非法获取数据案、提供黑客工具案等新型黑客攻击案件476起,抓获违法犯罪人员1057名。前不久黑客侵入小国教育考试网篡改数据的学历造假事件,再一次对国内信息安全现状敲响了

4、警钟。1电力企业信息安全的必要性电力金业作为关乎国计民生的基础行业,随着SG186I程的全面投入运行,企业内部各业务数据己基本在网络流转,一旦出现信息泄密或篡改数据的情况,将为国家造成难以估量的损失。根据相关数据显示冃前国网公司主机设备5万余台,应用系统上千套,内外网终端计算机40多万台(内网30多万台、外网8万台),内网注册用户69万余人可以说是一个非常庞大的信息网络,同时拥冇200多个外网入口,40多个内外网边界,据不完全统计每天遭受恶意试探式攻击6万余次,平均5分钟遭受一次攻击。如此庞大的信息网络,如此高频率的攻击现状,可以说电力企业信息安全的

5、局势严峻,信息安全防范已成重中Z重。2电力企业信息安全隐患分析随着信息安全工作的口渐重要,电力企业先后出台了多项安全制度和规定确保信息安全,并对个人办公计算机、服务器以及网络设备等设备的安全防护做了明确的规范,下面针对电力企业信息安全现状,在公司各项措施的基础上结合工作经验对作者多年的信息安全经验,对可能存在的信息安全隐患进行深入分析。2.1信息安全防护技术不当目前电力企业信息网络安全防护的硬件措施比较完善,按照网公司的要求均装设了防火墙等网络隔离装置,入侵检测系统、桌面终端系统等安全装置,并定期对计算机进行安全扫描通报漏洞和病毒情况。但在信息安全领

6、域没有绝对的安全装置,只有完善的安全策略,防火墙、桌面终端等安全工具和设备,如果安全策略设置不当将形同虚设。1)办公计算机仍存在内外网混用情况。按照国网公司的耍求,单位办公用台式电脑已明确要求内外网隔离,即杜绝一机两网现象。但对携带方便的笔记本管理却成为两网隔离的薄弱坏节,很可能因为出差、回家加班等原因造成一台笔记本公司内网与Internet.公司内网与其他网络混用情况,为电力企业信息安全带来一定的隐患。同时虚拟机程序和一机双系统等技术手段导致普通的桌面检测终端对同一台计算机不同操作系统连入不同网络很难予以检测发现。2)内外网逻辑隔离强度不够。电力企

7、业F1前的办公内网和Internet已实现了物理隔离和逻辑强隔离,但是因为网络布线、IP地址分配等问题,涉及到电子教室等计算机比较集小的场所,大多使用无线网络以及DHCP口动获取IP技术连入办公内网,因为无线网络覆盖范围的不确定性,无线信号很可能发送到公司周边范围,导致公司周边存在能接收并联入企业内网的情况,如果被別有用心Z人利用,将对企业内网信息安全造成严重隐患。3)企业内网安全隔离相对薄弱。札I对完善的内外网隔离措施,电力企业各公司间内网隔离措施则相对薄弱,企业内任何一个公司的办公计算机出现问题,则会导致一点破全网失守,致使恶意入侵遍及全网,同时

8、因为电力企业Id前存在一部分的多经企业,因业务需要也要使用公司办公内网,1佃冃前各项安全措就多针对主业单位,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。