淺析電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施探討
作者:萬錦華
評(píng)論: 更新日期:2012年10月20日
2電力企業(yè)網(wǎng)絡(luò)安全基本防范措施
??? 針對(duì)電力網(wǎng)絡(luò)脆弱性,需要加強(qiáng)的網(wǎng)絡(luò)安全配置和策略應(yīng)該有以下幾個(gè)方面�。
2.1防火墻攔截
??? 防火墻是最近幾年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施����,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障����,也可稱之為控制逾出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)����,以阻檔外部網(wǎng)絡(luò)的侵人;針對(duì)電力企業(yè)的實(shí)際,我個(gè)人認(rèn)為“防火墻十殺毒軟件”的配置手段是比較合適的����,但定期的升級(jí)工作是必須的,否則也只能是一種擺設(shè)���。
??? 即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護(hù)����,企業(yè)系統(tǒng)管理員也不能夠高枕無憂���。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓�����,有必要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份�。當(dāng)然���,定期檢驗(yàn)備份的有效性也非常重要����。定期的恢復(fù)演習(xí)是對(duì)備份數(shù)據(jù)有效性的有力鑒定�����,同時(shí)也是對(duì)網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練�����,做到遇到問題不慌亂,從容應(yīng)付���,提供有保障的網(wǎng)絡(luò)訪間服務(wù)�����。
??? 防火墻類型主要包括包過濾防火墻�、代理防火墻和雙穴防火墻�����。其中包過濾防火墻設(shè)置在網(wǎng)絡(luò)層����,可以在路由器上實(shí)現(xiàn)包過濾。這種防火墻可以用于禁止外部非法用戶的訪問���,也可以用來禁止訪問某些服務(wù)類型�。代理防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻�,由代理服務(wù)器和過濾路由器組成,是目前教為流行的一種防火墻����。雙穴防火墻從一個(gè)網(wǎng)絡(luò)搜集數(shù)據(jù)����,并巨有選擇的把它發(fā)送到另一個(gè)網(wǎng)絡(luò)�。
??? 合理的配置防火墻����,是確保我們電力企業(yè)網(wǎng)絡(luò)安全的首要選項(xiàng)。保證我們的網(wǎng)絡(luò)之間的連接安全�,不會(huì)在連接端口出現(xiàn)安全漏洞。
2.2用戶管理機(jī)制
??? 計(jì)算機(jī)在網(wǎng)絡(luò)中的應(yīng)用���,存在兩種身份:一種是作為本地計(jì)算機(jī)���,用戶可以對(duì)本地的計(jì)算機(jī)資源進(jìn)行管理和使用;另一種是作為網(wǎng)絡(luò)中的一份子。高級(jí)的操作系統(tǒng)�,都支持多用戶模式,可以給使用同一臺(tái)計(jì)算機(jī)的不同人員分配不同的帳戶����,并在本地分配不同的權(quán)限。在網(wǎng)絡(luò)的服務(wù)器中安裝的網(wǎng)絡(luò)操作系統(tǒng)�����,更是存在嚴(yán)格的用戶管理模式。微軟的WINDOWS系列操作系統(tǒng)�����,從WINNf開始�����,到WIN2000 SERVER的用戶管理日趨完善��,從單純的域管理���,發(fā)展到活動(dòng)目錄的集成管理�����。在月朗民務(wù)器上我門可以詳細(xì)規(guī)定用戶的權(quán)限�����,有效地防止非法用戶的登陸和惡意人侵���。
2.3密碼機(jī)制
??? 生活在信息時(shí)代,密碼對(duì)每個(gè)人來說�,都不陌生���。在能源部門的主力軍—電力企業(yè)的網(wǎng)絡(luò)環(huán)境里,密碼更是顯得尤為重要��?��?梢赃@樣說,誰掌握了密碼��,誰就掌握了信息資源�。當(dāng)你失去了密碼,就像你雖然鎖上了門����,可是別人卻有了和你同樣的門鑰匙一樣。
??? 特別將這個(gè)題目單獨(dú)列出����,是因?yàn)樽鳛橐粋€(gè)網(wǎng)絡(luò)管理人員,深刻感覺到我們電力企業(yè)內(nèi)部網(wǎng)絡(luò)中���,存在大量不安全的密碼����。比如弱口令:123, 000, admin等等。這些密碼表面1二看是存在密碼�����,但實(shí)際上用專用的網(wǎng)絡(luò)工具查看的時(shí)候����,很容易的就會(huì)被破解。某些網(wǎng)站和服務(wù)器的密碼便是如此�����。
2.4升級(jí)
??? 這是一個(gè)古老的話題!隨著硬件的升級(jí)和對(duì)軟件功能要求的不斷提高����、軟件漏洞的出現(xiàn),我們必須要不斷的對(duì)自己使用的軟件升級(jí)����。我們所使用的操作系統(tǒng)和應(yīng)用軟件,隨著使用頻率的提高和使用條件的多樣化���,軟件的漏洞不斷涌現(xiàn)����。
??? “以人為本,輔以技術(shù)��,重在管理��,剛?cè)岵?jì)”是安全規(guī)劃的根本要?jiǎng)t�����。我們了解網(wǎng)絡(luò)的各種不安全因素之后�����,目的在于真正把我們的網(wǎng)絡(luò)加強(qiáng)起來�。建設(shè)安全��、穩(wěn)定的電力企業(yè)網(wǎng)絡(luò)�,保證各行業(yè)繁榮發(fā)展。
?
