電力企業(yè)內(nèi)網(wǎng)信息安全管理技術(shù)研究論文

Word-4-電力企業(yè)內(nèi)網(wǎng)信息安全管理技術(shù)研究論文

電力企業(yè)內(nèi)網(wǎng)信息安全管理技術(shù)討論論文電力企業(yè)內(nèi)網(wǎng)信息安全管理技術(shù)討論論文

電力企業(yè)作為能源行業(yè)的重要組成，隨著網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用，逐漸形成完美的計算機網(wǎng)絡(luò)信息安全管理系統(tǒng)然而，因為電力企業(yè)地域性分布廣泛，各類業(yè)務(wù)應(yīng)用相對繁雜，特殊是網(wǎng)絡(luò)拓撲結(jié)構(gòu)交叉性強，加之網(wǎng)絡(luò)內(nèi)外的各類潛在病毒及heike襲擊的干擾，網(wǎng)絡(luò)安全問題面臨嚴重挑戰(zhàn)本討論將從電力企業(yè)內(nèi)網(wǎng)安全管理入手，就其風(fēng)險因素及防范技術(shù)綻開探討

內(nèi)網(wǎng)是相對于外網(wǎng)而言，在電力企業(yè)內(nèi)外建設(shè)上，按照不同應(yīng)用領(lǐng)域和管理實際，內(nèi)網(wǎng)建設(shè)多以核心交換機為中心，來實現(xiàn)對不同部門、不同業(yè)務(wù)之間的協(xié)同管理其面臨的安全威逼主要表現(xiàn)在

一是物理層面的風(fēng)險，如信息中心各主要效勞器、路由器、交換機、工作站等硬件設(shè)備、線纜的安全，在舉行網(wǎng)絡(luò)部署時未能從防火、抗震、抗電磁輻射干擾上舉行優(yōu)化，特殊是未對接地電阻、自立接地體，以及線纜屏蔽層舉行防護，對于重要效勞器及重要網(wǎng)絡(luò)設(shè)備未建立雙UPS電源管理，對一些關(guān)鍵數(shù)據(jù)設(shè)備在浮現(xiàn)故障時未舉行容災(zāi)備份設(shè)計

二是網(wǎng)絡(luò)架構(gòu)安全因素，因為內(nèi)網(wǎng)設(shè)計不同領(lǐng)域、不同部門的每一個員工，在不同站點之間采納不同的銜接方式，如有的是光纖銜接、有的是租賃專線，有的是銜接;在網(wǎng)絡(luò)拓撲結(jié)構(gòu)上因設(shè)備系統(tǒng)擴展，缺乏科學(xué)規(guī)劃，導(dǎo)致規(guī)律網(wǎng)絡(luò)子網(wǎng)劃分不合理、子網(wǎng)間不安全銜接問題突出

三是網(wǎng)絡(luò)系統(tǒng)設(shè)置因素，對于不同主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備等硬件在安全配置上存在漏洞，有的系統(tǒng)補丁不健全，簡單留下襲擊隱患;有的配置管理操作不標(biāo)準，如一些路由器配置不合理，特殊是針對Windows系統(tǒng)與Linux系統(tǒng)共存環(huán)境下的內(nèi)網(wǎng)配置參數(shù)問題，都給系統(tǒng)管理帶來影響四是應(yīng)用軟件風(fēng)險因素，從內(nèi)網(wǎng)應(yīng)用軟件系統(tǒng)來看，一方面為辦公系統(tǒng)軟件，設(shè)計系統(tǒng)等通用軟件，另一方面是電力系統(tǒng)協(xié)同軟件，財務(wù)軟件等行業(yè)類軟件，再者是圍繞電力生產(chǎn)、供應(yīng)、管理、調(diào)度而開發(fā)的專用自動化系統(tǒng)軟件，營銷系統(tǒng)等

因為不同軟件廠家在軟件設(shè)計、使用及軟件漏洞管理上都存在缺乏，而電力企業(yè)在內(nèi)網(wǎng)應(yīng)用軟件管理上未能舉行協(xié)同推動，特殊是軟件的口令授權(quán)、權(quán)限設(shè)置，軟件系統(tǒng)數(shù)據(jù)管理及配置、備份管理等問題，都可能帶來更多安全缺陷五是病毒防范及信息安全意識缺乏，對于內(nèi)網(wǎng)，同樣需要關(guān)注病毒侵犯風(fēng)險，特殊是在一些文檔傳輸中，對于病毒的形式、傳揚途徑等未能舉行專業(yè)防范，特殊是風(fēng)險意識缺乏，未能真正從上、管理上執(zhí)行安全管理要求

一防火墻技術(shù)的應(yīng)用

在企業(yè)內(nèi)外網(wǎng)最關(guān)鍵的安全防線就是防火墻，一方面防火墻阻擋外網(wǎng)的未經(jīng)許可的.拜訪，另一方面實現(xiàn)對內(nèi)網(wǎng)的安全防護通過防火墻中的包過濾技術(shù)，能夠?qū)崿F(xiàn)對未經(jīng)授權(quán)的拜訪流舉行檢索和控制如判定數(shù)據(jù)哀求的源地址、任務(wù)地質(zhì)是否安全，數(shù)據(jù)傳輸端口是否正確;同時，防火墻還能夠利用對傳輸數(shù)據(jù)的相關(guān)地址屬性信息來判定數(shù)據(jù)包的哀求是否合法，并舉行優(yōu)化處理;其它，通過防火墻，還能夠?qū)崿F(xiàn)IP地址的轉(zhuǎn)換，特殊是利用地址映射技術(shù)，實現(xiàn)對內(nèi)網(wǎng)網(wǎng)絡(luò)中的IP地址舉行虛擬化管理，實現(xiàn)對內(nèi)網(wǎng)的安全庇護

二漏洞掃描及入侵檢測技術(shù)

對于網(wǎng)絡(luò)安全的檢測與管理，通常需要從漏洞掃描技術(shù)應(yīng)用中，來發(fā)覺本地網(wǎng)絡(luò)及內(nèi)部其他網(wǎng)絡(luò)的安全堅強性問題特殊是對網(wǎng)絡(luò)系統(tǒng)內(nèi)部各類運行行為的掃描，分析安全日志并監(jiān)測不同內(nèi)網(wǎng)用戶的操作行為是否合法，并從系統(tǒng)平臺的安全策略檢測上，對可疑行為發(fā)出告警如通過分段入侵檢測來檢查網(wǎng)絡(luò)系統(tǒng)安全防護結(jié)構(gòu)的完整性，提高內(nèi)網(wǎng)安全管理效度

三網(wǎng)絡(luò)安全防護技術(shù)

從內(nèi)網(wǎng)安全管理實踐來看，網(wǎng)絡(luò)安全防護技術(shù)主要利用對網(wǎng)絡(luò)系統(tǒng)設(shè)備、軟硬件系統(tǒng)舉行正確配置和合理優(yōu)化，來抵擋可能存在的內(nèi)網(wǎng)安全風(fēng)險如在操作系統(tǒng)管理上，通過授權(quán)賬戶管理，并從密碼及有效期限，以及操作權(quán)限上舉行分級管理;在舉行內(nèi)網(wǎng)遠程銜接過程中，全部數(shù)據(jù)傳輸實施加密協(xié)議，如基于WEB的SSL、TLS加密技術(shù);對于網(wǎng)絡(luò)內(nèi)的各類Dos襲擊行為，通過路由器來設(shè)置拒絕效勞模式，提高設(shè)備的可用性

四防病毒軟件技術(shù)

計算機病毒是影響內(nèi)網(wǎng)安全的重要風(fēng)險，在病毒防備及控制上，需要圍繞系統(tǒng)性、綜合性特征來部署因為病毒的發(fā)生具有隨機性、動態(tài)性，在舉行病毒防范上，需要結(jié)合病毒特點碼、程序行為、關(guān)鍵字等舉行檢測，而病毒庫的更新尤為重要因此，在病毒防范技術(shù)上，一方面做好病毒庫的升級更新，另一方面一旦發(fā)覺病毒，需要從系統(tǒng)隔離、病毒去除、文件庇護等方面舉行處理，特殊是針對一些常見的、惡意病毒，要實施全方位、多層次的病毒防備體系，確保每一臺內(nèi)網(wǎng)機器的安全

電力系統(tǒng)內(nèi)網(wǎng)安全管理工作不容無視，利用對內(nèi)網(wǎng)安全管理