网络安全隐患与具体的维护措施研究

来源 :硅谷 | 被引量 : 0次 | 上传用户:cmdl_CQ
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要: 随着网络规模的不断扩大以及信息化水平逐渐提高,我们的生活工作对网络的依赖程度也在日渐增强,在享受网络为企业带来的便利的同时,也在无形之中承担着许多风险。这些风险既包括网络设计和规划缺陷所致,也有各种各样人为的原因。上述安全隐患都威胁着电力企业网络的正常和稳定运行,因而确保计算机网络系统和应用系统正常稳定运行,是消除电力企业网络安全隐患的第一步,这对电力企业网络安全管理提出更为严格的要求。
  关键词: 企业;网络安全;隐患;安全维护措施
  0 前言
  互联网络运用于生活和工作的各个领域,颠覆了传统的生产形式,对生产力的发展与提高起着重要作用;许多电力企业都意识到互联网对于企业生产经营的重要性,近几年信息化建设速度明显加快,并且对企业网络不断进行优化、调整;除此之外,在电力企业各下属网点还先后投入使用各种智能系统,如视频监视系统、智能操作控制系统等。上述智能系统的使用和推广,帮助电力企业提高了经营管理水平,对企业生产经营发挥了重要作用。随着我国电力企业信息化程度的不断提高,因此保证企业网络安全是企业经营活动正常开展的基础。电力企业网络安全管理方案的形成,是企业业务的客观需求,同时也是网络安全领域发展的必然结果,将经济效益和社会影响相结合进行综合考虑,可以看出重视网络安全管理及系统的维护建设是电力企业的当务之急[1]。
  1 企业网络安全需求
  电力企业对网络安全的需求主要包括以下几点:1)要确保拥有一个安全的网络环境首先需要保证机房可以为各种设备提供良好的运行环境,机房需要有门禁系统、防火、防雷电及防潮等相关设备。同时为机房配备空调,保持机房内温度处于恒温状态,值班人员每天要按时巡检,对于发现的问题要及时解决或报告。以某电力企业的机房改造工程为例,改造之后的机房条件虽然有较大改善,但仍存在一些问题。例如电池组超过使用期限,防潮防雷电等措施不到位,无发电设备及冗余供电线路等等;甚至有的电力企业根本没有专门的机房,网络设备胡乱堆放,并未采取任何防护措施,闲杂人员可以随意进出,网络线路也十分凌乱。希望有关部门能够意识到问题的存在,早日消除网络安全隐患。2)电力企业的各种业务的硬件操作系统安全平稳运行也是保障网络安全非常重要的一环,因此里面有大量的工作亟待完善,例如:对系统补丁进行及时升级堵住安全漏洞,关闭一些非必须端口,合理限制用户对操作系统的使用权限等等;若想达到期望的网络安全管理效果,还需进一步规范操作人员的操作行为,减少操作失误,将所有操作步骤程序化规范化,为企业网络安全提供可靠保障。3)对于电力企业的重要业务数据应根据相关要求予以及时备份,并定期对备份的内容进行检查,确认是否可读;企业的移动办公用户若需接入内网办公,传输数据时也应进行加密处理;确保业务系统安全稳定运行,即便业务出现意外中断情况也可及时恢复。如果电力企业在确保数据安全性方面尚无一个统一的解决措施,那么电力企业的网络安全将面临着极大的风险,数据资料对企业具有非常重要的价值,因此很有必要制定数据防丢失措施[2]。
  2 网络安全现状分析及主要威胁
  2.1 企业自身发展带来的威胁
  部分电力企业由于各种各样的原因导致出现网络安全问题以后得不到及时解决,或者是企业的智能系统出现故障,这些都将影响企业在客户中心的形象和企业生产经营。其次,由于某些电力企业电脑配置较低,如有较多的业务软件同时运行将会出现电脑运行不畅的情况、甚至死机,这样不但影响电力企业的正常业务更无法防毒保证网络安全。加之部分企业的电脑超过使用年限,无法满足业务的发展需求,建议及时升级更换。尽管大多电力企业由于工作需要安装了视频监视系统,但并无相关的制度来正确使用该系统,因而对企业经营和网络安全维护作用不大。
  2.2 网络黑客的破坏与病毒威胁
  由于互联网的高速发展,一些攻击技术与黑客工具的传播非常快,相关的工具使用也变得更加容易,因此造成攻击事件不断发生。发生这些行为深层次原因有:1)商业竞争,电力企业间为自身利益,无视道德与法律,违法雇佣黑客对竞争对手进行攻击,达到获取竞争对手信息并制定策略进行打压的目的;2)更多的年轻人在好奇心的驱使下加入黑客队伍,以设计程序,攻破预定的目标为主要乐趣,达到炫耀过人技术水平的目的。目前,病毒与恶意代码传播、感染能力越来越强大,所以造成损失也是越来越大。随着计算机网络的深入发展及应用,网络上存储庞大的信息资源,甚至还包括了核心信息。一经遭到破坏,轻者就会影响业务,增加了维护的成本;严重的就会导致电力企业信息泄露和业务中断,使企业不能正常经营。由于遭受到冲击波和震荡波,甚至是ARP病毒进行攻击,造成电力企业的系统莫名重启和不能联网的情况;目前操作系统仍存在很大的漏洞,因此,电力企业必须防范未然,充分合理的利用企业已有桌面安全的管理系统与Norton防病毒的系统,把问题有效消灭在萌芽的状态中[3]。
  3 完善企业网络安全管理措施
  3.1 进行科学的网络功能管理
  目前,电力企业网络系统非常庞大,在网络安全的应用中有大量相对成熟的技术能够借鉴与使用,如防火墙和防病毒等软件;但是这些系统都是独立的工作,处在相对独立的状态,因此要想保证网络安全和网络资源得到充分利用,必须为其提供经济安全、高效可靠、功能齐全、易于扩展和升级维护的一个网络管理平台进行管理。例如,某电力公司在2009年对网络管理系统进行尝试性的使用,其网络管理的功能十分强大,且还具有独到的跨平台性,它不但功能强大且使用简单,还非常适合用于其他分公司中复杂的网络环境的管理。
  3.2 建立健全数据备份和恢复体系
  网络安全能够得到保障的关键是确保安全的业务系统数据,因此,应该根据电力公司业务特点与网络现状,建立Linux
  数据的备份系统,不仅能够确保电力企业业务系统的数据,如FTP数据和财务数据等,还能使关键用户的数据及时的自动的同步到服务器上,同时还可以在系统恢复后自动同步数据。该系统客户端能够支持Windows等,兼容性很好,应用的前景非常广。该系统应该由专人进行管理且定期刻录和转存备份数据,定期对转存数据进行可读性的测试,做好记录,有效确保数据与网络安全,在使用过程中取得良好效果,因此应该推广应用,有效避免发生数据丢失[4]。
  4 结语
  总而言之,电力企业的网络安全领域和安全管理是复杂、综合和交叉的综合性非常强的重要课题。我们应该在享用其便利的同时,应该把网络安全纳入安全管理工作范围内。电力企业在进行信息化建设的过程中就算面临很大的网络安全威胁,只要通过科学的技术及管理手段,在安全范畴里进行探索与尝试,并在实践中不断学习、掌握网络安全和管理的新知识,就能够构建安全可靠、高效的网络环境,从而有效促进电力企业可持续发展。
  参考文献:
  [1]高化田,浅谈计算机网络中信息系统的安全防范[J].信息与电脑(理论版),2011(05):32-33.
  [2]杜君,网络信息管理及其安全[J].太原科技,2009(10):117-119.
  [3]戴涛,计算机网络管理的研究[J].黑龙江科技信息,2010(07):29-31.
  [4]杜浩,浅谈办公网络中防火墙的应用[J].中国科技信息,2011(01):45-46
其他文献
摘要: 电力系统服务的与时俱进,需要方便、灵活电网调度的支持,而电网调度运行中电力技术发挥着十分关键的作用,是其重要的技术保障。鉴于此,围绕主要的电力技术类型,从调度运行的角度,来就调度运行中电力技术的运用进行分析,意在为其在调度运行中的实践运用提供参考与支持。  关键词: 调度运行;电力技术;运用;分析  随着我国电网规模的迅速壮大,电网运行机理日益复杂,其安全影响因素也呈现出逐渐增多的趋势。这
摘要: 我国广播电视产业中所使用的精密设备越来越多,电视节目的质量也有质的飞跃。UPS不间断电源可以有效的保障电源的稳定性,确保电视节目的连续播放以及电视信号的有效传输,所以为满足电视台播出机房对电源质量的严格要求,就必须在电视台播出系统机房设置UPS不间断电源,以此来确保电视系统的电源安全。  关键词: UPS;电视播出系统;配置及使用  中图分类号:TN948 文献标识码:A 文章编号:1
摘要: 大倾角煤层综采时,回采巷道往往会受到支承压力的影响而产生不同形式的变形与破坏,巷道矿压观测这个环节将必不可少。介绍对某采煤面回采巷道围岩变形的现场观测,主要通过对围岩表面位移、深部位移的观测数据整理分析,研究并探明大倾角煤层综采回采巷道受超前支承压力影响的矿压显现规律,这将为巷道支架选型、支护设计、保证安全生产提供理论依据。  关键词: 大倾角;综采;表面位移;深部位移;支承压力  中图分
摘要: 软件企业或单位软件过程的改进是软件能力成熟度模型关注的焦点,首先对软件能力成熟度模型进行简单介绍,并以中小型软件企业为分析对象,对其软件过程管理现有不足进行探讨,之后对模型的改进及实施方案进行深入阐述。  关键词: 软件能力成熟度模型;软件过程管理;项目测试  0 前言  中中国软件行业协会相关统计资料显示,从数量上来分析,我国拥有的软件企业并不少,然而大多数的软件企业的规模有限,抗风险能
期刊
摘要: 首先介绍多进制正交扩频通信的基本原理,其次讨论正交扩频码的选取、数据编码扩频及其解扩译码的方法,最后给出传输信息速率为2048Kbit/s,码片速率为14Mchip/s的64进制正交扩频编码以及采用QPSK调制的实现方案。该方案实现快速同步捕获和高速率信息传输,适合于高速分组无线网的应用环境。  关键词: 扩频通信;M进制正交码扩频;QPSK调制  0 引言  目前,信息网络技术发展迅猛,
水果型小黄瓜表皮柔嫩、光滑、色泽均匀,口感脆嫩,瓜味浓郁,适合鲜食,深受宾馆、饭店及消费者青睐,市场前景广阔.水果型小黄瓜多为雌性系,可不经授粉就完成果实的发育,具有果
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
摘要: 介绍开关磁阻电机(SRM)作为电动汽车驱动电机的优势和潜力;根据电动汽车的行驶工况要求和电机自身的转矩特性,设计基于转矩分配策略的车用开关磁阻电机直接瞬时转矩控制(DITC)系统;并基于所设计的控制策略,在matlab/simulink软件中搭建控制系统仿真模型。仿真结果表明,所制定的控制策略改善开关磁阻电机的转矩脉动,使SRM能够满足电动汽车对动力性、系统响应以及乘坐舒适性的要求。  关
摘要: 介绍一种基于SMP技术的纯软件开放式机器人控制系统。通过对6自由度工业机器人的轨迹规划流程分析,设计轨迹算法模块。并以空间直线插补过程为例,验证轨迹算法模块与机器人控制系统结合的有效性。  关键词: 工业机器人;开放式控制系统;轨迹算法模块  0 引言  目前,机器人运动控制系统的控制器大多采用专用的微处理器及专用的主板,其控制算法采用专用的编程语言,并固化在EPROM中[1]。这样的系统