电力企业计算机网络安全和日常维护方法.docVIP

电力企业计算机网络安全和日常维护方法 　　摘 要：社会迅速发展，通讯工具也越来越先进，电力企业的施工速度也要跟上社会的发展速度，用户要求电力企业处理各种数据资料时采用便捷的计算机网络。本文围绕电力企业计算机网络安全介绍了电力企业计算机网络安全存在的危险，电力企业计算机网络安全的相关技术方案，加强电力企业计算机网络安全与日常维护的方法。 　　关键词：电力企业；计算机网络安全；日常维护 　　中图分类号：TP30 文献标识码：A 文章编号：1009-0118（2011）-12-0-02 　　 　　一、电力企业计算机网络安全存在的问题 　　（一）电力企业计算机外网存在的主要问题 　　1、传播病毒。计算机病毒传播到一台计算机上要经过储存媒介，例如计算机光盘等，侵入其他计算机要经过局域网进行资源共享，侵入途径还有下载、浏览网络，利用通讯工具进行破坏和传播；2、攻击密码。计算机网络上的重要文件遭到网络黑客或者是窃听等形式的窃取，致使重要的计算机文件和账户访问权被修改；3、窃听计算机网络。计算机网络上的重要数据包被直接或是间接窃取，获得的数据信息被利用分析；4、修改重要数据。获取计算机上重要的数据信息之后并修改，这样数据的完整性遭到了损坏；5、欺骗IP。通过外部网络的恶意攻击或者是冒充主机，利用计算机IP范围内的地址进行欺骗；6、不合法的入侵。网络黑客使用电力企业计算机网络安全产生的漏洞，将企业资源进行恶意的损坏和复制删除。 　　（二）电力企业计算机内网存在的主要问题 　　1、加固计算机终端的安全问题。电力企业大部分已经加固了计算机的终端，使用了杀毒软件，设置了防火墙，还要规定时间对企业计算机进行系统扫描，提醒使用者定期更新补丁。可是，以上的安全手段并没有取得预期的效果，用户安装杀毒软件以及防火墙是没有办法普及的，全部用户假如都使用了杀毒软件，没有办法做到定期进行更新，以及扫描系统漏洞，就无法检查缺失补丁的现象，以上工作都做了如果没有正确安装补丁，还是会产生计算机安全问题。 　　2、控制计算机终端连接问题。我国电力企业通常都是大中型企业，拥有很多的计算机内网。计算机内网的管理者对于其数量很难计算，没有办法分清哪些计算机是授权了内网的，导致了无法管理外部人员连接计算机。电力企业内部重要的绝密信息可能会外泄，通常信息外泄了，管理人员却无法得知外泄原因。 　　3、管理计算机终端的配置问题。电力企业有着数量众多的终端计算机，原始的管理登记企业资产方法，已经没有办法掌控配置计算机的数据信息，同时更无法准确追踪变化的配置。比如，每一台计算机配置数据信息都要精确掌控，复杂的工作依赖员工手动控制是需要大量时间的。 　　二、电力企业计算机网络安全的相关技术方案 　　电力企业的计算计网络安全需要强化网络安全的技术，内网管理难题尤其突出，电力企业计算机网络必须的计算机网络安全技术包括： 　　（一）管理用户使用权限 　　用户需要进行认证。用户进行认证操作具体指传输实质性信息数据时实行身份的审查确认操作。用户进行登录时就要实行认证身份，传输数据时也可以进行认证。用户正式进入计算机网络之前，需要严格的进行身份验证。有些电力企业采取的用户身份认证形式是控制用户的登录。将IP地址实行绑定，用户对平台进行访问的IP机器地址就被限定了，用户假如访问系统时用的IP不同，不会获取登录权限。针对用户的恶意登录，电力企业计算机网络中的审查记录会将其行为进行登记，某一段时间内出现比较多的失败登录将被管理员注意到，就将该用户实行禁止登录。同时还可以设定用户登录时间，用户不在规定时间内访问系统，就不会批准其登录。 　　（二）解决计算机终端监控行为 　　1、管理补丁。定期检查计算机终端补丁缺失情况，并且自动进行更新和安装，确保及时察觉软件缺失并且立即采取有效的补救方法。这样就减少了系统漏洞带来的损失；2、检测杀毒软件。这样可以检查计算机是否进行了杀毒软件的使用，软件是否正常工作，假如出现反常情况，软件检测体系传出警告的讯号给管理人员。除此之外，检测软件的系统还可以成功拦截访问和连接内网，保障容易感染病毒的计算机终端不能用内网。 　　（三）合理解决计算机控制连接 　　控制连接，计算机连接内网要检查安全状况，将没有授权的或是危险的计算机终端阻止连接内网。阻止网络欺骗。使用ARP的方法对危险的或是未经授权的计算机，采用虚假的地址对计算机目标实行刷新，使计算机没有办法连接通讯到内网设施，这样做网络资源就不会被访问。 　　（四）合理使用防火墙 　　路由软件经常和防火墙一起工作，主要负责数据封包的过滤和分析，并且处理是否把它们送达到指定地点。单独的计算机会安装防火墙，同时还要将其余的网络隔开，很好的保护网络内部被访问的信息资源。一个工作环境中没有防火墙，网络安全