论文部分内容阅读
摘 要:社会迅速发展,通讯工具也越来越先进,电力企业的施工速度也要跟上社会的发展速度,用户要求电力企业处理各种数据资料时采用便捷的计算机网络。本文围绕电力企业计算机网络安全介绍了电力企业计算机网络安全存在的危险,电力企业计算机网络安全的相关技术方案,加强电力企业计算机网络安全与日常维护的方法。
关键词:电力企业;计算机网络安全;日常维护
中图分类号:TP30 文献标识码:A 文章编号:1009-0118(2011)-12-0-02
一、电力企业计算机网络安全存在的问题
(一)电力企业计算机外网存在的主要问题
1、传播病毒。计算机病毒传播到一台计算机上要经过储存媒介,例如计算机光盘等,侵入其他计算机要经过局域网进行资源共享,侵入途径还有下载、浏览网络,利用通讯工具进行破坏和传播;2、攻击密码。计算机网络上的重要文件遭到网络黑客或者是窃听等形式的窃取,致使重要的计算机文件和账户访问权被修改;3、窃听计算机网络。计算机网络上的重要数据包被直接或是间接窃取,获得的数据信息被利用分析;4、修改重要数据。获取计算机上重要的数据信息之后并修改,这样数据的完整性遭到了损坏;5、欺骗IP。通过外部网络的恶意攻击或者是冒充主机,利用计算机IP范围内的地址进行欺骗;6、不合法的入侵。网络黑客使用电力企业计算机网络安全产生的漏洞,将企业资源进行恶意的损坏和复制删除。
(二)电力企业计算机内网存在的主要问题
1、加固计算机终端的安全问题。电力企业大部分已经加固了计算机的终端,使用了杀毒软件,设置了防火墙,还要规定时间对企业计算机进行系统扫描,提醒使用者定期更新补丁。可是,以上的安全手段并没有取得预期的效果,用户安装杀毒软件以及防火墙是没有办法普及的,全部用户假如都使用了杀毒软件,没有办法做到定期进行更新,以及扫描系统漏洞,就无法检查缺失补丁的现象,以上工作都做了如果没有正确安装补丁,还是会产生计算机安全问题。
2、控制计算机终端连接问题。我国电力企业通常都是大中型企业,拥有很多的计算机内网。计算机内网的管理者对于其数量很难计算,没有办法分清哪些计算机是授权了内网的,导致了无法管理外部人员连接计算机。电力企业内部重要的绝密信息可能会外泄,通常信息外泄了,管理人员却无法得知外泄原因。
3、管理计算机终端的配置问题。电力企业有着数量众多的终端计算机,原始的管理登记企业资产方法,已经没有办法掌控配置计算机的数据信息,同时更无法准确追踪变化的配置。比如,每一台计算机配置数据信息都要精确掌控,复杂的工作依赖员工手动控制是需要大量时间的。
二、电力企业计算机网络安全的相关技术方案
电力企业的计算计网络安全需要强化网络安全的技术,内网管理难题尤其突出,电力企业计算机网络必须的计算机网络安全技术包括:
(一)管理用户使用权限
用户需要进行认证。用户进行认证操作具体指传输实质性信息数据时实行身份的审查确认操作。用户进行登录时就要实行认证身份,传输数据时也可以进行认证。用户正式进入计算机网络之前,需要严格的进行身份验证。有些电力企业采取的用户身份认证形式是控制用户的登录。将IP地址实行绑定,用户对平台进行访问的IP机器地址就被限定了,用户假如访问系统时用的IP不同,不会获取登录权限。针对用户的恶意登录,电力企业计算机网络中的审查记录会将其行为进行登记,某一段时间内出现比较多的失败登录将被管理员注意到,就将该用户实行禁止登录。同时还可以设定用户登录时间,用户不在规定时间内访问系统,就不会批准其登录。
(二)解决计算机终端监控行为
1、管理补丁。定期检查计算机终端补丁缺失情况,并且自动进行更新和安装,确保及时察觉软件缺失并且立即采取有效的补救方法。这样就减少了系统漏洞带来的损失;2、检测杀毒软件。这样可以检查计算机是否进行了杀毒软件的使用,软件是否正常工作,假如出现反常情况,软件检测体系传出警告的讯号给管理人员。除此之外,检测软件的系统还可以成功拦截访问和连接内网,保障容易感染病毒的计算机终端不能用内网。
(三)合理解决计算机控制连接
控制连接,计算机连接内网要检查安全状况,将没有授权的或是危险的计算机终端阻止连接内网。阻止网络欺骗。使用ARP的方法对危险的或是未经授权的计算机,采用虚假的地址对计算机目标实行刷新,使计算机没有办法连接通讯到内网设施,这样做网络资源就不会被访问。
(四)合理使用防火墙
路由软件经常和防火墙一起工作,主要负责数据封包的过滤和分析,并且处理是否把它们送达到指定地点。单独的计算机会安装防火墙,同时还要将其余的网络隔开,很好的保护网络内部被访问的信息资源。一个工作环境中没有防火墙,网络安全就要全部依靠主机的安全。系统管理员经过验证防火墙的身份,编制防火墙的安全准则,把防火墙的安全系数进行配置等,这样做可以及时反映侵入信息,出现危险事件时,能够迅速发出警报,具体方法可以是手机、邮件等。及时防范入侵,及时进行入侵响应,出现入侵情况时,防火墙能够做出积极的响应,迅速做出安全指示,对恶意访问实行阻隔。
三、加强电力企业计算机网络安全与日常维护的方法
(一)增强电力企业员工的保密知识
电力企业部门缺乏计算机网络保密知识,在思想上总是缺乏秘密保护意识。有的已经归类为保密系统信息,但是因为单位部门较低的级别,不属于重点的保密部门,无所谓保密涉密的信息数据。有些则是认为传输涉密的数据只是在本企业的网络中,都是企业的内部员工进行浏览,没有秘密可以保护。甚至有些企业认为计算机网络黑客很强大,任何保护措施都是徒劳的,已经没有秘密能够保护好。以上这些错误的想法是造成涉密信息难保的重要原因。
(二)电力企业应当注意提升员工的计算机能力水平
计算机网络信息技术是一项科技含量比较高的技术,假如没有一定的技术水平,没有办法阻止网络黑客的破坏。安全保护网络信息重要的基础就是计算机人才队伍的高水平和素质,缺少网络信息保密设计管理的人才,研发应用软件的人才,操作用户使用的人才,维护硬件设施的人才,安全的网络信息是没有办法保障的。所以,电力企业计算机网络安全问题应当将人才放在重要位置。计算机网络安全知识要在全体员工中进行广泛的宣传,提升员工的安全知识,打造出一个计算机安全管理和维护的高水平队伍。
(三)避免直接使用IE浏览器
IE浏览器存在着严重的安全威胁,可是网络上的大部分网站都需要使用IE浏览器打开,假如不用该浏览器,最佳的浏览效果就不会达到。通常可以选择IE的内核软件,既能获得很好的浏览效果,还能避免计算机网络受到黑客攻击,浏览速度也会迅速提高。
四、结束语
我们知道在任何行业都有可能出现计算机网络安全问题,计算机安全对电力企业的影响也是非常明显的,所以电力企业更加应当加强计算机网络安全维护工作。本文提出了几个计算机网络安全主要存在的问题,尽可能的避免计算机网络系统受到破坏。本文还详细介绍了一些有关加强计算机网络安全与维护工作的方法,希望能够增强电力企业计算机保护的作用。
参考文献:
[1]张楠.浅析计算机网络安全的现状及对策[J].才智,2010,(8).
[2]程磊,孙红敏.网络信息保密技术的研究与实现[J].才智,2008,(5).
[3]段晓丽.计算机网络系统安全性探讨[J].安阳工学院学报,2010,(2).
[4]曾昌华.局域网安全技术的实现[J].信息安全技术,2010,(10).
关键词:电力企业;计算机网络安全;日常维护
中图分类号:TP30 文献标识码:A 文章编号:1009-0118(2011)-12-0-02
一、电力企业计算机网络安全存在的问题
(一)电力企业计算机外网存在的主要问题
1、传播病毒。计算机病毒传播到一台计算机上要经过储存媒介,例如计算机光盘等,侵入其他计算机要经过局域网进行资源共享,侵入途径还有下载、浏览网络,利用通讯工具进行破坏和传播;2、攻击密码。计算机网络上的重要文件遭到网络黑客或者是窃听等形式的窃取,致使重要的计算机文件和账户访问权被修改;3、窃听计算机网络。计算机网络上的重要数据包被直接或是间接窃取,获得的数据信息被利用分析;4、修改重要数据。获取计算机上重要的数据信息之后并修改,这样数据的完整性遭到了损坏;5、欺骗IP。通过外部网络的恶意攻击或者是冒充主机,利用计算机IP范围内的地址进行欺骗;6、不合法的入侵。网络黑客使用电力企业计算机网络安全产生的漏洞,将企业资源进行恶意的损坏和复制删除。
(二)电力企业计算机内网存在的主要问题
1、加固计算机终端的安全问题。电力企业大部分已经加固了计算机的终端,使用了杀毒软件,设置了防火墙,还要规定时间对企业计算机进行系统扫描,提醒使用者定期更新补丁。可是,以上的安全手段并没有取得预期的效果,用户安装杀毒软件以及防火墙是没有办法普及的,全部用户假如都使用了杀毒软件,没有办法做到定期进行更新,以及扫描系统漏洞,就无法检查缺失补丁的现象,以上工作都做了如果没有正确安装补丁,还是会产生计算机安全问题。
2、控制计算机终端连接问题。我国电力企业通常都是大中型企业,拥有很多的计算机内网。计算机内网的管理者对于其数量很难计算,没有办法分清哪些计算机是授权了内网的,导致了无法管理外部人员连接计算机。电力企业内部重要的绝密信息可能会外泄,通常信息外泄了,管理人员却无法得知外泄原因。
3、管理计算机终端的配置问题。电力企业有着数量众多的终端计算机,原始的管理登记企业资产方法,已经没有办法掌控配置计算机的数据信息,同时更无法准确追踪变化的配置。比如,每一台计算机配置数据信息都要精确掌控,复杂的工作依赖员工手动控制是需要大量时间的。
二、电力企业计算机网络安全的相关技术方案
电力企业的计算计网络安全需要强化网络安全的技术,内网管理难题尤其突出,电力企业计算机网络必须的计算机网络安全技术包括:
(一)管理用户使用权限
用户需要进行认证。用户进行认证操作具体指传输实质性信息数据时实行身份的审查确认操作。用户进行登录时就要实行认证身份,传输数据时也可以进行认证。用户正式进入计算机网络之前,需要严格的进行身份验证。有些电力企业采取的用户身份认证形式是控制用户的登录。将IP地址实行绑定,用户对平台进行访问的IP机器地址就被限定了,用户假如访问系统时用的IP不同,不会获取登录权限。针对用户的恶意登录,电力企业计算机网络中的审查记录会将其行为进行登记,某一段时间内出现比较多的失败登录将被管理员注意到,就将该用户实行禁止登录。同时还可以设定用户登录时间,用户不在规定时间内访问系统,就不会批准其登录。
(二)解决计算机终端监控行为
1、管理补丁。定期检查计算机终端补丁缺失情况,并且自动进行更新和安装,确保及时察觉软件缺失并且立即采取有效的补救方法。这样就减少了系统漏洞带来的损失;2、检测杀毒软件。这样可以检查计算机是否进行了杀毒软件的使用,软件是否正常工作,假如出现反常情况,软件检测体系传出警告的讯号给管理人员。除此之外,检测软件的系统还可以成功拦截访问和连接内网,保障容易感染病毒的计算机终端不能用内网。
(三)合理解决计算机控制连接
控制连接,计算机连接内网要检查安全状况,将没有授权的或是危险的计算机终端阻止连接内网。阻止网络欺骗。使用ARP的方法对危险的或是未经授权的计算机,采用虚假的地址对计算机目标实行刷新,使计算机没有办法连接通讯到内网设施,这样做网络资源就不会被访问。
(四)合理使用防火墙
路由软件经常和防火墙一起工作,主要负责数据封包的过滤和分析,并且处理是否把它们送达到指定地点。单独的计算机会安装防火墙,同时还要将其余的网络隔开,很好的保护网络内部被访问的信息资源。一个工作环境中没有防火墙,网络安全就要全部依靠主机的安全。系统管理员经过验证防火墙的身份,编制防火墙的安全准则,把防火墙的安全系数进行配置等,这样做可以及时反映侵入信息,出现危险事件时,能够迅速发出警报,具体方法可以是手机、邮件等。及时防范入侵,及时进行入侵响应,出现入侵情况时,防火墙能够做出积极的响应,迅速做出安全指示,对恶意访问实行阻隔。
三、加强电力企业计算机网络安全与日常维护的方法
(一)增强电力企业员工的保密知识
电力企业部门缺乏计算机网络保密知识,在思想上总是缺乏秘密保护意识。有的已经归类为保密系统信息,但是因为单位部门较低的级别,不属于重点的保密部门,无所谓保密涉密的信息数据。有些则是认为传输涉密的数据只是在本企业的网络中,都是企业的内部员工进行浏览,没有秘密可以保护。甚至有些企业认为计算机网络黑客很强大,任何保护措施都是徒劳的,已经没有秘密能够保护好。以上这些错误的想法是造成涉密信息难保的重要原因。
(二)电力企业应当注意提升员工的计算机能力水平
计算机网络信息技术是一项科技含量比较高的技术,假如没有一定的技术水平,没有办法阻止网络黑客的破坏。安全保护网络信息重要的基础就是计算机人才队伍的高水平和素质,缺少网络信息保密设计管理的人才,研发应用软件的人才,操作用户使用的人才,维护硬件设施的人才,安全的网络信息是没有办法保障的。所以,电力企业计算机网络安全问题应当将人才放在重要位置。计算机网络安全知识要在全体员工中进行广泛的宣传,提升员工的安全知识,打造出一个计算机安全管理和维护的高水平队伍。
(三)避免直接使用IE浏览器
IE浏览器存在着严重的安全威胁,可是网络上的大部分网站都需要使用IE浏览器打开,假如不用该浏览器,最佳的浏览效果就不会达到。通常可以选择IE的内核软件,既能获得很好的浏览效果,还能避免计算机网络受到黑客攻击,浏览速度也会迅速提高。
四、结束语
我们知道在任何行业都有可能出现计算机网络安全问题,计算机安全对电力企业的影响也是非常明显的,所以电力企业更加应当加强计算机网络安全维护工作。本文提出了几个计算机网络安全主要存在的问题,尽可能的避免计算机网络系统受到破坏。本文还详细介绍了一些有关加强计算机网络安全与维护工作的方法,希望能够增强电力企业计算机保护的作用。
参考文献:
[1]张楠.浅析计算机网络安全的现状及对策[J].才智,2010,(8).
[2]程磊,孙红敏.网络信息保密技术的研究与实现[J].才智,2008,(5).
[3]段晓丽.计算机网络系统安全性探讨[J].安阳工学院学报,2010,(2).
[4]曾昌华.局域网安全技术的实现[J].信息安全技术,2010,(10).