地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全策略論文

　　前言

　　網(wǎng)絡(luò)安全是一個(gè)較為系統(tǒng)的概念，網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上，由于受到各種各樣因素的影響而對(duì)眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷提高，電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營(yíng)銷(xiāo)系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運(yùn)行，有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男�率，�?shí)現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是，網(wǎng)絡(luò)信息中仍然存在較多安全問(wèn)題，需要對(duì)其給予重視，提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性并加強(qiáng)防護(hù)對(duì)供電企業(yè)的正常運(yùn)行以及發(fā)展均具有非常重要的意義。

　　1地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問(wèn)題

　　1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全

　　現(xiàn)今，地級(jí)市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達(dá)到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài)，其結(jié)構(gòu)還不夠健全。地級(jí)市供電企業(yè)由于條件有限，對(duì)信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項(xiàng)安全保障措施不到位，使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性。但是，隨著營(yíng)銷(xiāo)、生產(chǎn)、財(cái)務(wù)等各個(gè)專(zhuān)業(yè)的信息系統(tǒng)的上線投運(yùn)，使得整個(gè)信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板。

　　1.2職工安全防范意識(shí)不夠

　　要使網(wǎng)絡(luò)信息安全得到保障，就要提高地級(jí)市供電企業(yè)的工作人員的綜合素質(zhì)。目前，地級(jí)市供電企業(yè)的工作人員具有技術(shù)水平參差不齊、缺乏安全防范意識(shí)的特點(diǎn)。年輕職員的操作能力不夠高，對(duì)突發(fā)事件的應(yīng)對(duì)措施等相關(guān)知識(shí)沒(méi)有足夠的積累；而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全，跟不上信息化的更新腳步，對(duì)新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]。這也是地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問(wèn)題，應(yīng)當(dāng)給予重視。

　　1.3網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多

　　當(dāng)前地級(jí)市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個(gè)完整的體系，其中各類(lèi)系統(tǒng)的數(shù)據(jù)存儲(chǔ)、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié)，不能出現(xiàn)任何問(wèn)題，但由于安全管理的漏洞較多，所承載的網(wǎng)絡(luò)平臺(tái)的安全性也較低，使信息管理的發(fā)展不具平衡性。針對(duì)現(xiàn)狀來(lái)看，計(jì)算機(jī)病毒、hacker攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對(duì)地級(jí)市供電企業(yè)最具威脅性的安全隱患。雖然應(yīng)用各種計(jì)算機(jī)準(zhǔn)入技術(shù)和可移動(dòng)存儲(chǔ)介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全，但是還存在操作系統(tǒng)正版化程度嚴(yán)重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新，導(dǎo)致操作系統(tǒng)的針對(duì)性攻擊越來(lái)越頻繁。一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒，就會(huì)在企業(yè)內(nèi)部的計(jì)算機(jī)中進(jìn)行大規(guī)模傳播，從而為相對(duì)公開(kāi)化的網(wǎng)絡(luò)提供了機(jī)會(huì)，導(dǎo)致計(jì)算機(jī)系統(tǒng)遭到惡意破壞，甚至系統(tǒng)崩潰。不法分子就會(huì)趁機(jī)盜取企業(yè)的機(jī)密文件，對(duì)供電系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行篡改，毀滅性地攻擊供電系統(tǒng)，嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)供電系統(tǒng)的大面積癱瘓。

　　2對(duì)地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施

　　2.1加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的管理

　　采用內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測(cè)系統(tǒng)；在內(nèi)外網(wǎng)邊界同時(shí)設(shè)置千兆硬件防火墻。對(duì)VLAN裝置進(jìn)行優(yōu)化，對(duì)局域網(wǎng)合理分割安全區(qū)域；對(duì)于VLAN之間的信息交換進(jìn)行嚴(yán)格規(guī)劃，訪問(wèn)控制列表須詳細(xì)規(guī)劃，對(duì)VLAN的合法訪問(wèn)給予授權(quán)，對(duì)非法訪問(wèn)則進(jìn)行隔離，同時(shí)還要運(yùn)用VACL優(yōu)化訪問(wèn)控制列表，使其安全性得到保障。入侵監(jiān)測(cè)系統(tǒng)的配置可對(duì)利用常用端口的漏洞所實(shí)施的攻擊以及病毒進(jìn)行防范。

　　2.2加強(qiáng)對(duì)服務(wù)器的管理

　　專(zhuān)用業(yè)務(wù)服務(wù)器的訪問(wèn)權(quán)限較嚴(yán)格，其訪問(wèn)精度須達(dá)到“終端級(jí)別”；采用VACL隔離無(wú)需相互訪問(wèn)的服務(wù)器。仔細(xì)認(rèn)真地整理和統(tǒng)計(jì)服務(wù)器中應(yīng)用系統(tǒng)的使用對(duì)象及需開(kāi)放的服務(wù)端口，并根據(jù)實(shí)際情況進(jìn)行調(diào)整。逐一匹配IDS到開(kāi)通的服務(wù)端口中，并對(duì)同一源地址、目的地址的連接次數(shù)進(jìn)行限制，控制數(shù)據(jù)包的大小，監(jiān)控對(duì)主機(jī)提供服務(wù)的端口，如果發(fā)現(xiàn)有攻擊行為就會(huì)自動(dòng)連接到防火墻模塊。

　　2.3加強(qiáng)對(duì)終端設(shè)備的管理

　　設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對(duì)終端設(shè)備管理進(jìn)行強(qiáng)化，從而保護(hù)內(nèi)部資源與網(wǎng)絡(luò)的安全。這個(gè)系統(tǒng)是由移動(dòng)存儲(chǔ)管理、文件保密管理、補(bǔ)丁管理和終端管理構(gòu)成，終端管理系統(tǒng)可使桌面行為監(jiān)管、準(zhǔn)入控制、外設(shè)與接口管理、終端資產(chǎn)管理等功能得以實(shí)現(xiàn)。補(bǔ)丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對(duì)流量進(jìn)行控制，而文件保密管理和移動(dòng)存儲(chǔ)管理是對(duì)文件、目錄、U盤(pán)、磁盤(pán)盒等進(jìn)行保密管理。

　　2.4防火墻的攔截

　　防火墻被稱(chēng)為控制逾出兩個(gè)方向通信的門(mén)檻，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一種技術(shù)措施，也是對(duì)網(wǎng)絡(luò)中的hacker入侵進(jìn)行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對(duì)防火墻軟件系統(tǒng)進(jìn)行配置是安全性較高的措施，并且可以預(yù)防hacker或不法分子的入侵，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統(tǒng)由過(guò)濾防火墻、代理防火墻和雙穴防火墻組成。過(guò)濾防火墻是設(shè)置于網(wǎng)絡(luò)層的，它能夠?qū)崿F(xiàn)路由器上的過(guò)濾。代理防火墻又稱(chēng)應(yīng)用層網(wǎng)管級(jí)防火墻，由代理服務(wù)器和過(guò)濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對(duì)一個(gè)網(wǎng)路的數(shù)據(jù)進(jìn)行搜集，并選擇性地將數(shù)據(jù)發(fā)送至另一個(gè)網(wǎng)絡(luò)中。在電力系統(tǒng)中合理、科學(xué)地配置防火墻可保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性，同時(shí)對(duì)網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義。

　　2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時(shí)升級(jí)

　　使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專(zhuān)業(yè)有效的售后服務(wù)支持，可隨時(shí)請(qǐng)專(zhuān)業(yè)人員對(duì)電腦所出現(xiàn)的問(wèn)題進(jìn)行解決。另外，隨著人們對(duì)軟件功能要求和硬件升級(jí)的不斷提高，使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時(shí)獲得安全升級(jí)，避免盜版軟件所帶來(lái)的安全隱患，有效防范企業(yè)隱私信息外泄。因此，地級(jí)市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時(shí)進(jìn)行升級(jí)，以使信息網(wǎng)絡(luò)的安全性得到提高。

　　2.6提高員工的綜合素質(zhì)

　　地級(jí)市供電企業(yè)應(yīng)提高全體工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)水平和技術(shù)水平，提高其計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的防護(hù)水平以及綜合能力。嚴(yán)禁將泄密的計(jì)算機(jī)和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進(jìn)行連接，在非泄密計(jì)算機(jī)或者互聯(lián)網(wǎng)中對(duì)機(jī)密文件進(jìn)行處理，落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任制，提高員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)[5]。還可設(shè)立安全保密管理系統(tǒng)，簽署保密協(xié)議，對(duì)供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與監(jiān)督進(jìn)行加強(qiáng)，定期對(duì)其安全性進(jìn)行檢查。做好文件的登記、存檔和銷(xiāo)毀工作，對(duì)系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時(shí)發(fā)現(xiàn)并處理，從而保證地級(jí)市供電企業(yè)網(wǎng)絡(luò)信息的安全。另外，企業(yè)也應(yīng)嚴(yán)格遵循相關(guān)的信息保密工作文件要求，防止外部侵害和網(wǎng)絡(luò)化所造成的機(jī)密泄露。

　　3結(jié)束語(yǔ)

　　根據(jù)時(shí)代的發(fā)展以及需要，為確保地級(jí)市供電企業(yè)的安全性，應(yīng)科學(xué)、合理地對(duì)網(wǎng)絡(luò)信息進(jìn)行管理，這對(duì)企業(yè)的發(fā)展具有促進(jìn)作用。在運(yùn)用網(wǎng)絡(luò)的同時(shí)，對(duì)網(wǎng)絡(luò)信息的安全性進(jìn)行監(jiān)控，優(yōu)化內(nèi)部管理、加強(qiáng)防火墻的攔截、及時(shí)進(jìn)行系統(tǒng)升級(jí)并提高員工的綜合素質(zhì)就可使地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)的安全管理得以實(shí)現(xiàn)。

【地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全策略論文】相關(guān)文章：

供電企業(yè)資金管理論文10-10

檔案信息安全策略研究論文10-11

閉環(huán)管理下的供電企業(yè)教育培訓(xùn)論文10-09

供電企業(yè)文化建設(shè)研究論文10-09

供電企業(yè)營(yíng)銷(xiāo)管理的總體規(guī)劃論文10-11

統(tǒng)計(jì)管理體制與供電企業(yè)創(chuàng)新思考的論文10-12

縣供電企業(yè)計(jì)劃管理路徑研究的論文10-10

解析供電企業(yè)綜合計(jì)劃管理方法的論文10-10

供電企業(yè)人力資源績(jī)效管理論文10-09

淺析遠(yuǎn)程網(wǎng)絡(luò)信息安全策略論文10-09