縣級供電公司信息安全風險和防護對策論文

　　一、縣級供電公司信息安全風險簡析

　　1、內(nèi)部網(wǎng)絡結(jié)構(gòu)需要優(yōu)化。內(nèi)部網(wǎng)絡結(jié)構(gòu)需要優(yōu)化主要是指縣級電力企業(yè)的內(nèi)部網(wǎng)絡結(jié)構(gòu)在協(xié)同工作、數(shù)據(jù)交流等方面無法滿足進一步發(fā)展的需求，這集中體現(xiàn)在公司網(wǎng)絡虛網(wǎng)性能較差、VLAN規(guī)劃不夠合理、核心交換機配置不夠合理等問題，這些問題的存在都會對于縣級供電企業(yè)的信息安全產(chǎn)生非常大的影響。除此之外，內(nèi)部網(wǎng)絡結(jié)構(gòu)需要優(yōu)化還體現(xiàn)在核心交換機的負載承受能力有限并且網(wǎng)絡安全可靠性較低，因此需要對其及進行合理的優(yōu)化才能夠真正的做到從源頭上來提升縣級電力企業(yè)信息的整體安全性。

　　2、入侵檢測力度不夠。入侵檢測對于縣級供電公司信息安全的影響是顯而易見的。入侵檢測力度不夠主要是指部分縣級供電企業(yè)受到資金或者是技術(shù)的限制通過對計算機網(wǎng)絡或計算機系統(tǒng)中若干關(guān)鍵點收集信息的效率較低，并且無法滿足縣級供電企業(yè)實際的需求，或者是無法跟得上技術(shù)發(fā)展的時代。除此之外，入侵檢測力度不夠還體現(xiàn)在部分縣級電力企業(yè)沒有收集和分析網(wǎng)絡行為、安全日志、審計入侵檢測圖片，因此使得其整體的信息安全和數(shù)據(jù)安全都存在較大的問題。

　　3、系統(tǒng)漏洞需要填補。系統(tǒng)漏洞需要填補一般是指縣級供電企業(yè)自身操作系統(tǒng)往往存在不同的漏洞或者是缺陷，這多是由于部分供電企業(yè)的安全軟件在運行的時候發(fā)現(xiàn)與自身軟件有沖突的地方就會提示有漏洞，然后進行所謂的系統(tǒng)更新。這樣做只會使得電腦本身良好的運行環(huán)境和兼容性發(fā)生變化，最終導致了電腦因為兼容性變差而出現(xiàn)更多的問題。除此之外，部分應用軟件新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤，最終使得木馬或者其他惡意團體就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。

　　二、縣級供電公司信息安全風險防護對策

　　1、優(yōu)化內(nèi)部網(wǎng)絡結(jié)構(gòu)。優(yōu)化內(nèi)部網(wǎng)絡結(jié)構(gòu)是縣級供電公司信息安全風險防護對策的基礎和前提。在優(yōu)化內(nèi)部網(wǎng)絡結(jié)構(gòu)的過程中工作人員應當注重保障以下兩個問題，首先是確保鏈接的廣泛度，其次是保障每一個頁面曝光度并且注重保護重點頁面，例如網(wǎng)站里有一些頁面需要重點保護，比如新出來的頁面等等。除此之外，在優(yōu)化內(nèi)部網(wǎng)絡結(jié)構(gòu)的過程中如果想要實現(xiàn)互通需要三層交換機來做核心，這意味著每棟樓需要有一根線都連在三層交換機上，與此同時在三層交換機上面做訪問控制列表，只允許三個辦公司網(wǎng)段的源地址出去和進來，然后其他全部阻止，從而能夠在此基礎上促進縣級供電公司信息安全風險得到合理的控制。

　　2、提升入侵檢測力度。提升入侵檢測力度對于縣級供電公司信息安全風險防護對策的重要性是不言而喻的。在提升入侵檢測力度的過程中縣級電力企業(yè)應當將注重在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，并且將其作為防火墻之后的第二道安全閘門，從而能夠在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測。另外，在提升入侵檢測力度的過程中電力企業(yè)應當注重投入足夠數(shù)量的資金和人力來對于入侵檢測軟件進行實時化的更新，并且同步建立了公司信息系統(tǒng)安全應急處理機制，定期組織開展信息安全保障應急演練，不斷完善信息系統(tǒng)安全應急預案，從而能夠在此基礎上促進縣級供電公司信息安全風險得到技術(shù)性的防護。

　　3、及時修補系統(tǒng)漏洞。及時修補系統(tǒng)漏洞是縣級供電公司信息安全風險防護對策的核心內(nèi)容之一。在及時修補系統(tǒng)漏洞的過程中電力企業(yè)工作人員應當對于出現(xiàn)的或者是被安全軟件所發(fā)現(xiàn)的系統(tǒng)漏洞進行及時的修復，從而能夠有效避免企業(yè)重要文件和信息受到損害或者是外泄。除此之外，在及時修補系統(tǒng)漏洞的過程中企業(yè)應當注重明確自身信息安全總體防護策略，并且加大漏洞安全防御措施的實施力度并且進一步的推進企業(yè)信息安全綜合防范工作的開展，最終能夠在此基礎上促進縣級供電公司信息安全風險得到日常性的防護。

　　三、結(jié)束語

　　隨著我國信息技術(shù)的不斷發(fā)展和電力企業(yè)信息安全重要性的快速提升，縣級供電公司信息安全風險和防護對策也得到了越來越多的重視。因此電力企業(yè)工作人員應當對于縣級供電公司信息安全風險有著清晰的了解，從而能夠在此基礎上通過防護對策的有效應用來促進我國縣級電力企業(yè)信息安全整體水平的有效提升。

【縣級供電公司信息安全風險和防護對策論文】相關(guān)文章：

分析數(shù)字檔案信息安全防護對策的論文10-08

大數(shù)據(jù)信息安全風險框架與應對策略論文10-11

計算機信息安全風險及應對策略論文10-08

信息安全風險與信息安全體系論文10-09

關(guān)于高校財務信息安全風險及對策的論文10-08

電力公司信息安全威脅及對策論文10-09

局域網(wǎng)網(wǎng)絡信息安全和防護策略研究論文10-08

關(guān)于醫(yī)院網(wǎng)絡和信息安全問題和對策論文10-08

信息安全風險評估探究的論文10-09

網(wǎng)絡信息安全保障對策論文10-09