淺析電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施探討
作者:萬錦華
評論: 更新日期:2012年10月20日
2電力企業(yè)網(wǎng)絡(luò)安全基本防范措施
??? 針對電力網(wǎng)絡(luò)脆弱性���,需要加強(qiáng)的網(wǎng)絡(luò)安全配置和策略應(yīng)該有以下幾個方面����。
2.1防火墻攔截
??? 防火墻是最近幾年發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施�,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制逾出兩個方向通信的門檻�����。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)�,以阻檔外部網(wǎng)絡(luò)的侵人;針對電力企業(yè)的實際�����,我個人認(rèn)為“防火墻十殺毒軟件”的配置手段是比較合適的����,但定期的升級工作是必須的����,否則也只能是一種擺設(shè)�。
??? 即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護(hù),企業(yè)系統(tǒng)管理員也不能夠高枕無憂����。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓,有必要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份�����。當(dāng)然���,定期檢驗備份的有效性也非常重要�。定期的恢復(fù)演習(xí)是對備份數(shù)據(jù)有效性的有力鑒定����,同時也是對網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練,做到遇到問題不慌亂����,從容應(yīng)付,提供有保障的網(wǎng)絡(luò)訪間服務(wù)�。
??? 防火墻類型主要包括包過濾防火墻�、代理防火墻和雙穴防火墻�����。其中包過濾防火墻設(shè)置在網(wǎng)絡(luò)層��,可以在路由器上實現(xiàn)包過濾�����。這種防火墻可以用于禁止外部非法用戶的訪問����,也可以用來禁止訪問某些服務(wù)類型。代理防火墻又稱應(yīng)用層網(wǎng)管級防火墻�����,由代理服務(wù)器和過濾路由器組成����,是目前教為流行的一種防火墻����。雙穴防火墻從一個網(wǎng)絡(luò)搜集數(shù)據(jù)����,并巨有選擇的把它發(fā)送到另一個網(wǎng)絡(luò)�。
??? 合理的配置防火墻,是確保我們電力企業(yè)網(wǎng)絡(luò)安全的首要選項��。保證我們的網(wǎng)絡(luò)之間的連接安全����,不會在連接端口出現(xiàn)安全漏洞。
2.2用戶管理機(jī)制
??? 計算機(jī)在網(wǎng)絡(luò)中的應(yīng)用�,存在兩種身份:一種是作為本地計算機(jī),用戶可以對本地的計算機(jī)資源進(jìn)行管理和使用;另一種是作為網(wǎng)絡(luò)中的一份子��。高級的操作系統(tǒng)�,都支持多用戶模式,可以給使用同一臺計算機(jī)的不同人員分配不同的帳戶����,并在本地分配不同的權(quán)限。在網(wǎng)絡(luò)的服務(wù)器中安裝的網(wǎng)絡(luò)操作系統(tǒng)���,更是存在嚴(yán)格的用戶管理模式�。微軟的WINDOWS系列操作系統(tǒng),從WINNf開始�����,到WIN2000 SERVER的用戶管理日趨完善���,從單純的域管理�,發(fā)展到活動目錄的集成管理����。在月朗民務(wù)器上我門可以詳細(xì)規(guī)定用戶的權(quán)限,有效地防止非法用戶的登陸和惡意人侵����。
2.3密碼機(jī)制
??? 生活在信息時代,密碼對每個人來說����,都不陌生。在能源部門的主力軍—電力企業(yè)的網(wǎng)絡(luò)環(huán)境里���,密碼更是顯得尤為重要�??梢赃@樣說,誰掌握了密碼��,誰就掌握了信息資源����。當(dāng)你失去了密碼,就像你雖然鎖上了門���,可是別人卻有了和你同樣的門鑰匙一樣����。
??? 特別將這個題目單獨列出���,是因為作為一個網(wǎng)絡(luò)管理人員��,深刻感覺到我們電力企業(yè)內(nèi)部網(wǎng)絡(luò)中��,存在大量不安全的密碼��。比如弱口令:123, 000, admin等等���。這些密碼表面1二看是存在密碼,但實際上用專用的網(wǎng)絡(luò)工具查看的時候����,很容易的就會被破解��。某些網(wǎng)站和服務(wù)器的密碼便是如此���。
2.4升級
??? 這是一個古老的話題!隨著硬件的升級和對軟件功能要求的不斷提高、軟件漏洞的出現(xiàn)�,我們必須要不斷的對自己使用的軟件升級。我們所使用的操作系統(tǒng)和應(yīng)用軟件��,隨著使用頻率的提高和使用條件的多樣化�,軟件的漏洞不斷涌現(xiàn)。
??? “以人為本���,輔以技術(shù)��,重在管理�����,剛?cè)岵?jì)”是安全規(guī)劃的根本要則�����。我們了解網(wǎng)絡(luò)的各種不安全因素之后����,目的在于真正把我們的網(wǎng)絡(luò)加強(qiáng)起來��。建設(shè)安全��、穩(wěn)定的電力企業(yè)網(wǎng)絡(luò)���,保證各行業(yè)繁榮發(fā)展��。
?
