国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

關(guān)于電力信息網(wǎng)安全現(xiàn)狀分析及維護(hù)方案淺析

作者:徐靜 金成明  
評(píng)論: 更新日期:2012年10月20日

  (2)物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離,物理隔離裝置實(shí)際上是專用的防火墻,由于其不公開(kāi)性,使得更難被黑客攻擊。
 (3)入侵檢測(cè)系統(tǒng):部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架,最大限度地、全天候地實(shí)施監(jiān)控,提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候,可以清楚地界定責(zé)任人和責(zé)任時(shí)間,為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù),具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。
  (4)網(wǎng)絡(luò)隱患掃描系統(tǒng):網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備,掃描的對(duì)象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí),可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。
  掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告,采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析,可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。
  (5)網(wǎng)絡(luò)防病毒:為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心,對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒,服務(wù)器通過(guò)Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息,及時(shí)更新病毒代碼庫(kù)。同時(shí),選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫(kù)平臺(tái)、各種應(yīng)用軟件。
  (6)數(shù)據(jù)加密及傳輸安全:通過(guò)文件加密、信息摘要和訪問(wèn)控制等安全措施,來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸?,?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全,采用數(shù)據(jù)加密,信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全,通過(guò)VPN技術(shù),提高實(shí)時(shí)的信息傳播中的保密性和安全性。
  (7)數(shù)據(jù)備份:對(duì)于企業(yè)來(lái)說(shuō),最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的,必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。
  (8)數(shù)據(jù)庫(kù)安全:通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性,并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全。?
  4.3電力信息網(wǎng)安全防護(hù)管理措施
  技術(shù)是安全的主體,管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。
  (1)要加強(qiáng)信息人員的安全教育,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定,防止網(wǎng)路機(jī)密泄露,特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。
  (2)對(duì)各類密碼要妥善管理,杜絕默認(rèn)密碼,出廠密碼,無(wú)密碼,不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新,特別是有人員調(diào)離時(shí)密碼一定要更新。
  (3)技術(shù)管理,主要是指各種網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。
  (4)數(shù)據(jù)的備份策略要合理,備份要及時(shí),備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。
  (5)加強(qiáng)信息設(shè)備的物理安全,注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。
  (6)注意信息介質(zhì)的安全管理,備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀,特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。
  5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問(wèn)題
  (1)理順技術(shù)與管理的關(guān)系。
  解決信息安全問(wèn)題不能僅僅只從技術(shù)上考慮,要防止重技術(shù)輕管理的傾向,加強(qiáng)對(duì)人員的管理和培訓(xùn)。
  (2)解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長(zhǎng)遠(yuǎn)的發(fā)展和今后的局部調(diào)整,防止不斷改造,不斷投入。
  (3)要進(jìn)行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系,可以參照國(guó)際上通行的一些標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。
  (4)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題,應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。
  6結(jié)語(yǔ)
  電力企業(yè)網(wǎng)絡(luò)安全是一個(gè)很?chē)?yán)肅的話題,它是電力企業(yè)各種部門(mén)之間工作的紐帶,這就要求作為網(wǎng)絡(luò)管理人員更應(yīng)加強(qiáng)自己的安全意識(shí),對(duì)工作更加要嚴(yán)格要求自己。選擇先進(jìn)的網(wǎng)絡(luò)管理軟件,提前發(fā)現(xiàn)潛在問(wèn)題,防患于未然。使用網(wǎng)管軟件能夠優(yōu)先“發(fā)現(xiàn)”網(wǎng)絡(luò)的所有設(shè)備,并繪制一份網(wǎng)絡(luò)拓?fù)鋱D。為網(wǎng)絡(luò)的物理設(shè)備和鏈接創(chuàng)建一個(gè)精確的圖像或拓?fù)鋱D,有利于加快故障檢修時(shí)間和解決問(wèn)題。建立清晰簡(jiǎn)明的網(wǎng)絡(luò)規(guī)則,確保網(wǎng)絡(luò)安全等級(jí)與業(yè)務(wù)安全要求相符。保證對(duì)設(shè)備進(jìn)行優(yōu)化處理,及時(shí)修補(bǔ)網(wǎng)絡(luò)安全漏洞。在有條件的情況下,配置智能工具找到問(wèn)題根源,提高發(fā)現(xiàn)問(wèn)題根源的效率。
?

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們