浅析电力企业网络信息安全技术和安全管理机制构建企业网络安全防范的制度空间

2013-12-03 16:15:48 电力信息化　点击量：评论 (0)

摘　要: 分析当前电力系统网络安全存在的问题, 从管理机制和常用的技术手段方面对信息安全进行了探讨。结合网络安全的现状，探究电力企业网络安全防范的制度空间。关键词:电力企业；分析；网络信息安全技术；安

综合性的安全管理解决方案，稍有安全意识的用户越来越依赖“银弹”方案(如防火墙和加密技术)，使这些用户也就此产生了虚假的安全感，渐渐丧失警惕。其解决方案应是一整套综合性安全管理解决方案，包括风险评估和漏洞检测、入侵检测、防火墙和虚拟专用网、防病毒和内容过滤、企业管理等方面内容。

2.3 缺乏制度化的防范机制

不少单位没有从管理制度上建立相应的安全防范机制，在整个运行过程中，缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。

二、现行网络信息安全的技术手段

一般来讲，当今计算机网络安全的功能主要体现在5个层面上：a.网络b.系统c.用户d.应用程序e.数据。在以上的各个层面上，每个层面都应该有不同的技术来达到相应的安全保护。如表1所示。

表1 不同安全层面上所对应的安全保护技术

安全层面所对应的安全保护技术

数据数据加密技术

应用程序用户存取权限控制用户授权

用户分组管理单口令登录用户身份认证

系统防病毒漏洞探测入侵检测审计分析

网络防火墙技术通讯安全技术

随着电力体制改革的不断深化，计算机网络系统网络上将承载着大量的企业生产和经营的重要数据。因此，保障计算机网络信息系统安全、稳定运行至关重要。为了确保网络信息的安全，在实际应用中通常采用的安全技术有如下几种。

1、防病毒技术

计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。病毒经过系统穿透或违反授权攻击成功后，攻击者通常要在系统中植入木马或逻辑炸弹等程序，为以后攻击系统、网络提供方便条件。病毒在网上的传播极其迅速, 且危害性极大。并且在多任务、多用户、多线程的网络系统工作环境下,病毒的传播具有相当的随机性, 从而大大增加了网络防杀病毒的难度。要求做到对整个网络要集中进行病毒防范、统一管理, 防病毒产品的升级要做到无需人工干预, 在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。

2、防火墙技术

防火墙是在内部网和外部网之间实施安全防范的系统，是由一个或一组网络设备组成。防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监