硅谷杂志:网络安全隐患与具体的维护措施研究

  【硅谷网11月20日文】据《硅谷》杂志2012年第17期刊文称,随着网络规模的不断扩大以及信息化水平逐渐提高,我们的生活工作对网络的依赖程度也在日渐增强,在享受网络为企业带来的便利的同时,也在无形之中承担着许多风险。这些风险既包括网络设计和规划缺陷所致,也有各种各样人为的原因。上述安全隐患都威胁着电力企业网络的正常和
稳定运行,因而确保计算机网络系统和应用系统正常稳定运行,是消除电力企业网络安全隐患的第一步,这对电力企业网络安全管理提出更为严格的要求。

  0前言

  互联网络运用于生活和工作的各个领域,颠覆了传统的生产形式,对生产力的发展与提高起着重要作用;许多电力企业都意识到互联网对于企业生产经营的重要性,近几年信息化建设速度明显加快,并且对企业网络不断进行优化、调整;除此之外,在电力企业各下属网点还先后投入使用各种智能系统,如视频监视系统、智能操作控制系统等。上述智能系统的使用和推广,帮助电力企业提高了经营管理水平,对企业生产经营发挥了重要作用。随着我国电力企业信息化程度的不断提高,因此保证企业网络安全是企业经营活动正常开展的基础。电力企业网络安全管理方案的形成,是企业业务的客观需求,同时也是网络安全领域发展的必然结果,将经济效益和社会影响相结合进行综合考虑,可以看出重视网络安全管理及系统的维护建设是电力企业的当务之急[1]。

  1企业网络安全需求

  电力企业对网络安全的需求主要包括以下
几点:1)要确保拥有一个安全的网络环境
首先需要保证机房可以为各种设备提供良好的运行环境,机房需要有门禁系统、防火、防雷电及防潮等相关设备。同时为机房配备空调,保持机房内温度处于恒温状态,值班人员每天要按时巡检,对于发现的问题要及时解决或报告。以某电力企业的机房改造工程为例,改造之后的机房条件虽然有较大
改善,但仍存在一些问题。例如电池组超过使用期限,防潮防雷电等措施不到位,无发电设备及冗余供电线路等等;甚至有的电力企业根本没有专门的机房,网络设备胡乱堆放,并未采取任何防护措施,闲杂人员可以随意进出,网络线路也十分凌乱。希望有关部门能够意识到问题的存在,早日消除网络安全隐患。2)电力企业的各种业务的硬件操作系统安全平稳运行也是保障网络安全非常重要的一环,因此里面有
大量的工作亟待完善,例如:对系统补丁进行及时升级堵住安全漏洞,关闭一些非必须端口,合理限制用户对操作系统的使用权限等等;若想达到期望的网络安全管理效果,还需进一步规范操作人员的操作行为,减少操作失误,将所有操作步骤程序化规范化,为企业网络安全提供可靠保障。3)对于电力企业的重要业务数据应根据相关要求予以及时备份,并定期对备份的内容进行检查,确认是否可读;企业的
移动办公用户若需接入内网办公,传输数据时也应进行加密处理;确保业务系统安全稳定运行,即便业务出现意外中断情况也可及时恢复。如果电力企业在确保数据安全性方面尚无一个统一的解决措施,那么电力企业的网络安全将面临着极大的风险,数据资料对企业具有非常重要的价值,因此很有必要制定数据防丢失措施[2]。

  2网络安全现状分析及主要威胁

  2.1企业自身发展带来的威胁

  部分电力企业由于各种各样的原因导致出现网络安全问题以后得不到及时解决,或者是企业的智能系统出现故障,这些都将影响企业在客户中心的形象和企业生产经营。其次,由于某些电力企业电脑配置较低,如有较多的业务软件同时运行将会出现电脑运行不畅的情况、甚至死机,这样不但影响电力企业的正常业务更无法防毒保证网络安全。加之部分企业的电脑超过使用年限,无法满足业务的发展需求,建议及时升级更换。尽管大多电力企业由于工作需要安装了视频监视系统,但并无相关的制度来正确使用该系统,因而对企业经营和网络安全维护作用不大。

  2.2网络黑客的破坏与病毒威胁

  由于互联网的高速发展,一些攻击技术与黑客工具的传播非常快,相关的工具使用也变得更加容易,因此造成攻击事件不断发生。发生这些行为深层次原因有:1)商业竞争,电力企业间为自身利益,无视道德与法律,违法雇佣黑客对竞争对手进行攻击,达到
获取竞争对手信息并制定策略进行打压的目的;2)更多的年轻人在好奇心的驱使下加入黑客队伍,以设计程序,攻破预定的目标为主要乐趣,达到炫耀过人技术水平的目的。目前,病毒与恶意代码传播、感染能力越来越强大,所以造成损失也是越来越大。随着计算机网络的
深入发展及应用,网络上存储庞大的信息资源,甚至还包括了核心信息。一经遭到破坏,轻者就会影响业务,增加了维护的成本;严重的就会导致电力企业信息泄露和业务中断,使企业不能正常经营。由于遭受到冲击波和震荡波,甚至是ARP病毒进行攻击,造成电力企业的系统莫名重启和不能联网的情况;目前操作系统仍存在很大的漏洞,因此,电力企业必须防范未然,充分合理的利用企业已有桌面安全的管理系统与Norton防病毒的系统,把问题有效消灭在萌芽的状态中[3]。

  3完善企业网络安全管理措施

  3.1进行科学的网络功能管理

  目前,电力企业网络系统非常庞大,在网络安全的应用中有大量相对成熟的技术能够借鉴与使用,如防火墙和防病毒等软件;但是这些系统都是独立的工作,处在相对独立的状态,因此要想保证网络安全和网络资源得到充分利用,必须为其提供经济安全、高效可靠、功能齐全、易于扩展和升级维护的一个网络管理平台进行管理。例如,某电力公司在2009年对网络管理系统进行尝试性的使用,其网络管理的功能十分强大,且还具有独到的跨平台性,它不但功能强大且使用简单,还非常适合用于其他分公司中复杂的网络环境的管理。

  3.2建立健全数据备份和恢复体系

  网络安全能够得到保障的关键是确保安全的业务系统数据,因此,应该根据电力公司业务特点与网络现状,建立Linux数据的备份系统,不仅能够确保电力企业业务系统的数据,如FTP数据和财务数据等,还能使关键用户的数据及时的自动的同步到服务器上,同时还可以在系统恢复后自动同步数据。该系统客户端能够支持Windows等,兼容性很好,应用的前景非常广。该系统应该由专人进行管理且定期刻录和转存备份数据,定期对转存数据进行可读性的测试,做好记录,有效确保数据与网络安全,在使用过程中取得良好效果,因此应该推广应用,有效避免发生数据丢失[4]。

  4结语

  总而言之,电力企业的网络安全领域和安全管理是复杂、综合和交叉的综合性非常强的重要课题。我们应该在享用其便利的同时,应该把网络安全纳入安全
管理工作范围内。电力企业在进行信息化建设的过程中就算面临很大的网络安全威胁,只要通过科学的技术及管理手段,在安全范畴里进行探索与尝试,并在实践中不断学习、掌握网络安全和管理的新知识,就能够构建安全可靠、高效的网络环境,从而有效促进电力企业可持续发展。

  

时间: 2024-09-29 20:17:28

硅谷杂志:网络安全隐患与具体的维护措施研究的相关文章

硅谷杂志:IMS网络BAC运行维护探索

硅谷网12月9日文 据<硅谷>杂志2012年第18期刊文称,随着IMS网络的规模试商用和光进铜退战略的快速实施,IMS网络商用部署的速度逐渐加快,IMS网络的组网.技术方案等成为电信运营商关注的焦点.BAC作为IMS网络中的重要设备,在网络中负责汇聚各类IMS用户,同时提供核心层保护.QoS控制等功能.对IMS网络部署中涉及的BAC组网的规划与安全进行探讨,站在维护人员的角度,对BAC设备的运行维护进行探索,力求为BAC设备维护与监控提供有益的参考. 0引言 IMS(IPMultimediaS

硅谷杂志:基于关系数据库的时态XML存取研究

[硅谷网12月4日文]据<硅谷>杂志2012年第18期刊文,时间是自然界无所不在的客观属性,更是信息的重要属性.能够根据时序进行访问的XML文档称之为时态XML.针对时态XML文档这种特殊的文档,应用一种数据模型进行时态的扩展并在此数据模型的基础上研究基于关系数据库时态XML数据的存储和查询方法.该方法使时态XML的查询变成可以在关系数据库里使用SQL语句的一般查询. 0引言 随着Web技术的发展,扩展标记语言(XML)作为下一代Web的"数据表达"和"数据交换&

补天白帽大会:建企业与白帽协同机制,全方位解决网络安全隐患

2017年3月30日,国内外知名白帽.技术精英.安全爱好者,与国内网络安全主管机构.知名企业CISO因补天白帽大会在深圳首次齐聚一堂,共同解读当前网络安全形势和安全威胁. 本届大会由补天漏洞响应平台主办,指导单位包括国家网络与信息安全信息通报中心.国家计算机网络应急技术处理协调中心.中国信息安全测评中心和国家信息技术安全研究中心.360互联网安全中心.hacker one. 联想SRC,百度SRC等30多家企业和机构均派出代表参加.与会嘉宾一致认为:调动全社会白帽精英力量,建立企业与白帽子的协同

智库报告:英国“三叉戟”核潜艇系统存在网络安全隐患易受网络攻击

最近,伦敦智库英美安全信息委员会(BASIC)发布调查报告<Hacking UK Trident, A Growing Threat>称,英国"三叉戟"核潜艇存在严重网络安全隐患,易遭受灾难性网络攻击,攻击可能会导致潜艇运行失控和人员伤亡. 报告简要 报告表示:成功的网络攻击可能会完全抵消潜艇操作指令,造成人员伤亡.战败,甚至有可能引起直接或间接地核弹头发射.这种对战略导弹核潜艇日益发展的网络攻击威胁,可能会对国家间战略稳定状态和确保核战二次打击能力造成严重影响. 英国军方

硅谷杂志:石油化工生产实时信息系统设计与实现

硅谷网12月7日文 据<硅谷>杂志2012年第18期刊文,研究国内石油化工企业生产实时信息系统,确保系统运行 稳定,设计系统基于LINUX的数据接口程序采集过程控制中的实时数据,数据接口及其管理采用C/S结构,实时数据应用采用B/S结构,通过办公局域网实现数据的传输与多用户共享,利用数据库平台实现生产实时数据的访问及管理应用. 1概述 随着石油化工企业的发展和规模的扩大,企业的信息化建设也得到了同步发展.一般规模企业已建 成了企业信息网络,网络主干采用光纤通信,网络遍布全厂的管理部门和主要生产

硅谷杂志:计算机网络安全对策探讨分析

[硅谷网12月12日文]据<硅谷>杂志2012年第18期刊文,网络安全已成为世界各国人们十分重视的热点问题.计算机网络安全也受到及其严重的威胁.本文针对于计算机网络安全问题进行了探讨. 计算机网络随着科技的高速发展在世界各国都呈现极大的优势势.同时网络开始了它的信息革命,因为它的机能而使信息在世界各地加快速度的传播,为经济的发展以及信息的交流加快了时代的步法.当前世界各地的人们都很明确的 认识到了一点,就是信息在网络上存储.处理和传输已经开始实现了信息的共享,利益结合的信息时代让人们的脚步也在

硅谷杂志:计算机网络安全与防御措施浅析

硅谷网12月11日文 据<硅谷>杂志2012年第18期刊文,计算机网络技术在随着不断的进步发展,而网络安全也会面临很多威胁,主要分为对网络设备的威胁以及对网络信息的威胁.一般影响网络安全的因素会存在很多种,但主要还是人为因素与非人为因素两方面.对此,就必须要加强对网络安全做好防御措施,提高防御计算机病毒的能力以及黑客的攻击.对于提高计算机病毒的防御能力就必须要从使用人员以及管理人员的思想意识上出发,同时也应从技术上多加防范,从各个方面加强措施提高网络安全的防御能力. 由于网络系统安全会涉及到很

硅谷杂志:浅谈计算机网络的安全管理与维护

[硅谷网11月14日文] 据<硅谷>杂志2012年第17期刊文称,无论是在广域网还是在局域网中,网络都或多或少地存在着很多潜在威胁和脆弱之处,一旦计算机网络受到黑客.病毒等的袭击,往往会出现泄密.瘫痪等严重威胁,造成用户的巨大损失. 首先阐述计算机网络安全的概念,其次,从加强网络安全设施建设与维护:设置网络访问受控:加强操作系统的安全防护:加强计算机日常维护管理等方面就计算机网络的安全管理与维护问题进行 深入的探讨,提出自己的建议和看法,具有一定的参考价值. 0前言 随着计算机网络技术的飞速发

硅谷杂志:PON光网络保护维护探索

通过http://www.aliyun.com/zixun/aggregation/39016.html">网络维护人员的角度,对PON网络的保护策略进行分析,在此基础上对PON网络保护和进一步组网 提出建议,力求为未来PON网络的建设和保护提供有益的参考. 0引言 随着光进铜退的实施和FTTX网络的建设,目前越来越多的电信业务均由PON网络实施承载.因此,对PON网络实施保护,以实现PON网络的 稳定承载便显得尤为重要.目前PON网络的承载层保护已经比较完善, 但是对PON接入层保护还比