电力企业内网信息安全管理技术研究论文

Word-4-电力企业内网信息安全管理技术研究论文

电力企业内网信息安全管理技术讨论论文电力企业内网信息安全管理技术讨论论文

电力企业作为能源行业的重要组成，随着网络通信技术的广泛应用，逐渐形成完美的计算机网络信息安全管理系统然而，因为电力企业地域性分布广泛，各类业务应用相对繁杂，特殊是网络拓扑结构交叉性强，加之网络内外的各类潜在病毒及heike袭击的干扰，网络安全问题面临严重挑战本讨论将从电力企业内网安全管理入手，就其风险因素及防范技术绽开探讨

内网是相对于外网而言，在电力企业内外建设上，按照不同应用领域和管理实际，内网建设多以核心交换机为中心，来实现对不同部门、不同业务之间的协同管理其面临的安全威逼主要表现在

一是物理层面的风险，如信息中心各主要效劳器、路由器、交换机、工作站等硬件设备、线缆的安全，在举行网络部署时未能从防火、抗震、抗电磁辐射干扰上举行优化，特殊是未对接地电阻、自立接地体，以及线缆屏蔽层举行防护，对于重要效劳器及重要网络设备未建立双UPS电源管理，对一些关键数据设备在浮现故障时未举行容灾备份设计

二是网络架构安全因素，因为内网设计不同领域、不同部门的每一个员工，在不同站点之间采纳不同的衔接方式，如有的是光纤衔接、有的是租赁专线，有的是衔接;在网络拓扑结构上因设备系统扩展，缺乏科学规划，导致规律网络子网划分不合理、子网间不安全衔接问题突出

三是网络系统设置因素，对于不同主机系统、网络设备等硬件在安全配置上存在漏洞，有的系统补丁不健全，简单留下袭击隐患;有的配置管理操作不标准，如一些路由器配置不合理，特殊是针对Windows系统与Linux系统共存环境下的内网配置参数问题，都给系统管理带来影响四是应用软件风险因素，从内网应用软件系统来看，一方面为办公系统软件，设计系统等通用软件，另一方面是电力系统协同软件，财务软件等行业类软件，再者是围绕电力生产、供应、管理、调度而开发的专用自动化系统软件，营销系统等

因为不同软件厂家在软件设计、使用及软件漏洞管理上都存在缺乏，而电力企业在内网应用软件管理上未能举行协同推动，特殊是软件的口令授权、权限设置，软件系统数据管理及配置、备份管理等问题，都可能带来更多安全缺陷五是病毒防范及信息安全意识缺乏，对于内网，同样需要关注病毒侵犯风险，特殊是在一些文档传输中，对于病毒的形式、传扬途径等未能举行专业防范，特殊是风险意识缺乏，未能真正从上、管理上执行安全管理要求

一防火墙技术的应用

在企业内外网最关键的安全防线就是防火墙，一方面防火墙阻挡外网的未经许可的.拜访，另一方面实现对内网的安全防护通过防火墙中的包过滤技术，能够实现对未经授权的拜访流举行检索和控制如判定数据哀求的源地址、任务地质是否安全，数据传输端口是否正确;同时，防火墙还能够利用对传输数据的相关地址属性信息来判定数据包的哀求是否合法，并举行优化处理;其它，通过防火墙，还能够实现IP地址的转换，特殊是利用地址映射技术，实现对内网网络中的IP地址举行虚拟化管理，实现对内网的安全庇护

二漏洞扫描及入侵检测技术

对于网络安全的检测与管理，通常需要从漏洞扫描技术应用中，来发觉本地网络及内部其他网络的安全坚强性问题特殊是对网络系统内部各类运行行为的扫描，分析安全日志并监测不同内网用户的操作行为是否合法，并从系统平台的安全策略检测上，对可疑行为发出告警如通过分段入侵检测来检查网络系统安全防护结构的完整性，提高内网安全管理效度

三网络安全防护技术

从内网安全管理实践来看，网络安全防护技术主要利用对网络系统设备、软硬件系统举行正确配置和合理优化，来抵挡可能存在的内网安全风险如在操作系统管理上，通过授权账户管理，并从密码及有效期限，以及操作权限上举行分级管理;在举行内网远程衔接过程中，全部数据传输实施加密协议，如基于WEB的SSL、TLS加密技术;对于网络内的各类Dos袭击行为，通过路由器来设置拒绝效劳模式，提高设备的可用性

四防病毒软件技术

计算机病毒是影响内网安全的重要风险，在病毒防备及控制上，需要围绕系统性、综合性特征来部署因为病毒的发生具有随机性、动态性，在举行病毒防范上，需要结合病毒特点码、程序行为、关键字等举行检测，而病毒库的更新尤为重要因此，在病毒防范技术上，一方面做好病毒库的升级更新，另一方面一旦发觉病毒，需要从系统隔离、病毒去除、文件庇护等方面举行处理，特殊是针对一些常见的、恶意病毒，要实施全方位、多层次的病毒防备体系，确保每一台内网机器的安全

电力系统内网安全管理工作不容无视，利用对内网安全管理