探究电力企业内网安全综合管理解决方案.docVIP

探究电力企业内网安全综合管理解决方案 摘 要：随着社会的不断进步，计算机、信息技术的快速发展，我国电力企业的信息系统应用也在不断的改善，内部控制领域在不断的扩大，从原有的小型部门级信息系统改进到现在的综合的企业级管理系统，大量的技术和业务机密全都存储在计算机和网络中。但是随着网络的互联和互通，企业的电脑总是会受到病毒的入侵和危害，造成企业大量的技术和机密被不法份子盗取或迫害，这对企业造成了很大的损失。加强对电力企业内网安全综合管理，是每一个企业都要严格重视的事情。 关键字：电力企业 内网安全综合管理 解决方案 安全体系 电力工业作为国家基础设施的主要产业，在科技的快速发展和信息技术的带动下，企业内部也在发生着技术改进和创新，由传统工业向高度集约化、信息化、知识化转变。电力企业主要是为广大人民提供所需的电能，关系到整个社会的发展和进步，这对电力企业的系统内部网络具有很高的要求，内网的安全关系到整个电网系统的正常运行，一旦内网遭到攻击或迫害，就会对整个的电力系统造成很大的伤害，就会影响系统的对外输出电能，不但对企业造成了很大的经济损失，还会对日常的人们生活造成了很大的影响，甚至会影响到我国的经济发展。 一、电力企业内网安全面临的危险 1.内网安全隐患分析 1.1受网络病毒的危害 对近几年电力企业的统计来看，电力企业内网中的计算机网络系统受到最多的安全威胁来自计算机病毒，随着科技的进步，病毒的传播形式越来越复杂、感染的速度越来越快，同时病毒的杀伤力也越来越大，造成的影响也在不断的增加，现在的病毒已经不在局限于系统中的一个计算机，它可以造成整个服务器的瘫痪、主干网络拥堵，甚至是电力系统的崩溃。在以前的电力企业中，多次出现病毒对邮箱服务器及个人系统的破坏，造成计算机网速变慢，系统无法正常连接等情况，并且在病毒入侵以后不及时的去处理，就会出现这台系统中的计算机无法正常工作，它的IP地址很难被发现。 1.2不法分子的非法入侵 电力企业内网中计算机的设置不够完善，就会受到来自网络黑客的非法入侵，并且这种攻击随时都有可能发生。要加强对内网中计算机的设置管理，是一项非常重要的工作，但是，电力企业的网络主体覆盖的范围十分的分散、繁多，其中包括局机关、直属单位、供电站、变电站等很多的二级城域网络，所以总网络的规模十分的庞大，并且网络用户较多。由于各个单位的安全系统参差不齐，缺乏统一的管理和控制，这会是网络黑客的一个入手点，攻击一个或者几个下属的计算机，再利用那台计算机攻击整个系统。 二、电力企业内网安全综合管理解决方案 1.内网安全的防护措施 1.1建设虚拟的边界防护措施 建立虚拟边界防护措施对于电力企业的内网安全管理是有必要的，电力企业信息资源众多，并且十分的分散，很难进行统一的管理和保护，所以对所有主机不遭受攻击是很难实现的事情。企业应对所有计算机进行统计分析，按重要程度和安全级别进行统一分类，对非常重要的计算机进行严格的管理和控制，还可以根据业务需求制定具有针对性的安全访问策略，这样可以使攻击者无法通过受攻击的主机来攻击内网的其他虚拟子网，避免了整体瘫痪的危险，保障了系统的安全运行。 1.2建设内网终端强制性的管理措施 电力企业内网终端的管理要具有强制性，这样才能受到人们的重视和保护，内网的终端强制性管理主要包括：内网内部计算机系统的安装、病毒防护、身份鉴别、访问控制、漏洞扫描等多个方面。杜绝员工随意设置IP地址，为了防止地址冲突和外泄，系统补丁自动分发，一旦发现漏洞，计算机都会自动扫描并且及时的安装上了补丁，还有进程控制防止无关程序私自滥用，从而避免了由此造成的工作效率低和资源浪费的巨大损失等很多。主要是通过对计算机的各个硬件驱动控制、系统进程管理、信息传输范围限制和安全补丁的自动分发，来实现对内网计算机终端进行安全控制。 1.3建立内网安全的过客访问措施 电力企业内网的安全管理比较重要的一个环节就是过客访问的安全防护，要对过客访问进行监控、报警、定位和阻止等措施，防止过客的非法进入对系统造成迫害。外来过客包括新的新接入的网络终端、笔记本计算机的访问、移动存储和无线访问用户等很多方面。要加强自身系统的安全防护，使系统的终端防护管理能力大大提升，为公司的终端接入管理提供了可靠的安全保障。 2.内网安全的解决方案 2.1提升防火墙系统 计算机的防火墙系统可以拦截和清除外来病毒的入侵，使被保护的计算机可以安全稳定的运行。很多公司的防火墙主要是使用东软的防火墙和网络防火墙双重保护，大大的提升了对电脑安全的保护能力。并且根据应用系统的重要程度等级的划分，制定不同的管理措施，东软防火墙是整个防护系统的核心部分，它对外来IP进行安全识别和防护，拦截大量的常见木马和病毒攻击，防止远程访问账号被盗用等很多功能，使内网中的计算机受到安全的保护。 2.2数据备份系