前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電力企業(yè)網(wǎng)絡安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電力企業(yè)網(wǎng)絡安全范文

【關鍵詞】網(wǎng)絡安全；信息安全； 安全隔離；MPLS-VPN

1 引言

隨著技術的不發(fā)展網(wǎng)絡安全面臨越來越多的挑戰(zhàn)；從U盤到病毒、漏洞；從蠕蟲到非法入侵等等電力信息網(wǎng)絡面臨各種各樣的威脅。本文主要闡述電力信息網(wǎng)絡安全的技術手段在實際工作中的應用。

2 電力企業(yè)信息安全技術手段

2.1 安全U盤

廣泛使用安全U盤對文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?，并實現(xiàn)對文件訪問的控制。通過安全U盤對數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。即使安全U盤丟失都不會造成公司信息的泄露。

2.2 網(wǎng)絡隱患掃描

通過我局統(tǒng)一網(wǎng)管平臺對網(wǎng)絡隱患掃描系統(tǒng)能夠掃描網(wǎng)絡范圍內(nèi)的所有支持TCP/IP協(xié)議的設備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網(wǎng)絡中不同的位置對網(wǎng)絡設備進行掃描。掃描結(jié)束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結(jié)果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。此項工作也可在防火墻的管理界面里監(jiān)控；也可采用第三方的網(wǎng)管軟件管理。

2.3 入侵檢測

入侵檢測系統(tǒng)是專門針對黑客攻擊行為而研制的網(wǎng)絡安全產(chǎn)品。國際上先進的分布式入侵檢測構(gòu)架，可最大限度地、全天候地實施監(jiān)控，提供企業(yè)級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任事件，為網(wǎng)絡管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術，具有高可靠性、高識別率、規(guī)則更新迅速等特點。系統(tǒng)具有強大的功能、方便友好的管理機制，可廣泛應用于電力行業(yè)各單位。此設備與防火墻聯(lián)動有效防止黑客等網(wǎng)絡攻擊。

2.4 網(wǎng)絡防病毒放漏洞

此類設備以我局應用趨勢防毒軟件為例，趨勢軟件可以采用C/S模式，在網(wǎng)絡防毒服務器中安裝殺毒軟件服務器端程序，以服務器作為網(wǎng)絡的核心，通過派發(fā)的形式對整個網(wǎng)絡部署查、殺毒，服務器通過Internet利用LiveUpdate（在線升級）功能，從免疫中心實時獲取最新的病毒碼信息和操作系統(tǒng)漏洞補丁信息，及時更新病毒代碼庫和系統(tǒng)漏洞補丁信息。為保護整個電力信息網(wǎng)絡免受病毒侵害，保證網(wǎng)絡系統(tǒng)中信息的可用性，應構(gòu)建從主機到服務器的完善的防病毒體系。服務器和網(wǎng)絡工作站都安裝客戶端軟件，利用從服務器端獲取的病毒碼信息對本地工作站進行病毒掃描，并對發(fā)現(xiàn)的病毒采取相應措施進行清除。同時拒絕不安裝客戶端軟件、有系統(tǒng)漏洞的用戶接入信息網(wǎng)?？蛻舳烁鶕?jù)需要可用三種方式進行病毒掃描：實時掃描、預置掃描和人工掃描。由于病毒掃描可能帶來服務器性能上的降低，因此可采用預置掃描方式，將掃描時間設定在服務器訪問率最低的夜間。網(wǎng)絡工作站可根據(jù)各自需要，選擇合適的方式進行病毒掃描?？蛻舳瞬捎玫卿浘W(wǎng)絡自動安裝方式，確保每一臺上網(wǎng)的計算機都安裝并啟動病毒防火墻。同時要注意，選擇的網(wǎng)絡防病毒軟件應能夠適應各種系統(tǒng)平臺，各種數(shù)據(jù)庫平臺，各種應用軟件。

2.5 物理隔離

主要用于電力信息網(wǎng)的內(nèi)外網(wǎng)之間的隔離。并嚴格遵守“上網(wǎng)不，不上網(wǎng)”原則。使用隔離機或隔離卡等設備隔離信息內(nèi)網(wǎng)計算機與信息外網(wǎng)計算機；物理隔離做到企業(yè)內(nèi)網(wǎng)計算機與上外網(wǎng)計算機分開使用。

2.6 防火墻安全網(wǎng)關

此類設備以防火墻為代表。防火墻是企業(yè)信息網(wǎng)絡的第一道屏障，這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡、internet，所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。DMZ?；饏^(qū)放置了企業(yè)對外提供各項服務的服務器，即能夠保證提供正常的服務，又能夠有效地保護服務器不受攻擊。要正確設置防火墻的訪問策略，遵循“缺省全部關閉，按需求開通的原則”，拒絕除明確許可外的任何服務，也即是拒絕一切未予準許的服務。與Internet連接的防火墻的訪問策略中，必須禁止Rlogin，NNTP，F(xiàn)inger，Gopher，RSH，NFS等危險服務，也必須禁止Telnet，Terminal Server等遠程管理服務。

2.7 虛擬專用網(wǎng)絡

數(shù)據(jù)安全傳輸： 采用MPLS-VPN 技術對網(wǎng)絡信息進行加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸螅崿F(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術，提高時的信息（如電子公文，MAIL等等）在傳輸過程中的保密性和安全性。

3 結(jié)束語

電力信息網(wǎng)絡安全是一個系統(tǒng)的、全局的安全問題，網(wǎng)絡上的任何一個漏洞，都會導致全網(wǎng)的安全問題。不斷積累完善針對網(wǎng)絡實際情況的各類安全技術全面提高網(wǎng)絡的安全管理水平。動態(tài)調(diào)整及時檢測環(huán)境或系統(tǒng)中的變化，分析這些變化可能帶來的風險，并在必要時調(diào)整修改原有安全保護及管理措施或增加新的措施，以控制或防范風險。

參考文獻：

[1]（美）米特尼克（Mitnick， K. D.），（美） 西蒙（Simon， W. L.）.著.《網(wǎng)管天下：網(wǎng)絡安全管理實踐》，清華大學出版社，2014.02.05.

[2][英]Dafydd Stuttard Marcus Pinto.著 .《黑客攻防技術寶典：Web實戰(zhàn)篇》.012.07.01.

第2篇：電力企業(yè)網(wǎng)絡安全范文

關鍵詞 電力企業(yè)；網(wǎng)絡信息安全；防范措施

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡的快速發(fā)展，電力企業(yè)作為關乎國計民生的基礎行業(yè)，企業(yè)內(nèi)部各業(yè)務數(shù)據(jù)已基本在網(wǎng)絡流轉(zhuǎn)，企業(yè)對信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是，企業(yè)在享受著信息系統(tǒng)所帶來巨大經(jīng)濟效益的同時，也面臨著高風險。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國家造成難以估量的損失。尤其是近幾年，全球范圍內(nèi)的病毒泛濫、黑客入侵、計算機犯罪等問題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對當前的安全問題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡安全現(xiàn)狀分析

1.1 網(wǎng)絡安全措施不到位

電力數(shù)據(jù)網(wǎng)絡信息化在電力系統(tǒng)中的應用已經(jīng)成為不可或缺的基礎設施。電力數(shù)據(jù)網(wǎng)需要同時承載著實時、準實時控制業(yè)務及管理信息業(yè)務，電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運行與否，隨著網(wǎng)絡技術和信息技術的發(fā)展，網(wǎng)絡犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡安全措施，但企業(yè)網(wǎng)絡信息安全仍存在很多的安全隱患，職工安全意識、數(shù)據(jù)傳輸加密、身份認證、訪問控制、防病毒系統(tǒng)、人員的管理等方面需要進一步加強，在整個電力信息網(wǎng)絡中，很多單位之間的網(wǎng)絡安全是不平衡的，主要是雖然網(wǎng)絡利用率較高，但信息的安全問題較多，主要是安全級別較低的業(yè)務與安全，沒有對網(wǎng)絡安全做長遠、統(tǒng)一的規(guī)劃，網(wǎng)絡中還存在很多問題。

1.2 職工安全意識有待加強

目前國內(nèi)電力企業(yè)職工的安全意識參差不齊，相較之下，年輕的職工和管理人員其安全意識較高，中年以上的職工和一線職工仍然缺乏必要的安全意識，主要是工作年齡、所受教育、工作后的信息安全培訓程度，從事的工作性質(zhì)的原因造成的，這就為網(wǎng)絡安全留下了隱患，加強電力企業(yè)信息安全的培訓，全方位提高職工網(wǎng)絡信息安全意識，避免信息安全防護工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡威脅仍然存在

在這個科技技術日益發(fā)展的時代，網(wǎng)絡信息的安全工作越來越重要，由此電力企業(yè)根據(jù)目前的狀況出臺了相關的網(wǎng)絡安全規(guī)章制度，以保證其信息安全，但內(nèi)部的網(wǎng)絡威脅仍然存在，而且對管理人員的有效管理依然缺乏。如：辦公計算機仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會受到嚴重的威脅，并會對電力企業(yè)的生產(chǎn)以及經(jīng)營帶來很大的困難。

2 電力企業(yè)網(wǎng)絡安全的風險

隨著網(wǎng)絡技術的發(fā)展，電力企業(yè)信息系統(tǒng)越來越復雜，信息資源越來越龐大，不管是操作系統(tǒng)還是應用軟件，都存在系統(tǒng)漏洞等安全風險，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡信息系統(tǒng)的主要隱患主要存在于以下幾個方面。

2.1 惡意入侵

計算機系統(tǒng)本身并不具有一定的防御性，其通信設備也較為脆弱，因此，計算機網(wǎng)絡中的潛在威脅對計算機來說是十分危險的。尤其是現(xiàn)在的信息網(wǎng)絡公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡進行惡意入侵進行非法操作，危機網(wǎng)絡系統(tǒng)的安全，惡意入侵其實是由四個步驟構(gòu)成的：首先掃描IP地址，尋找存活主機；然后確定IP地址，掃描主機端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序?qū)嵤┻h程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會造成不良后果，更嚴重的是系統(tǒng)被惡意控制，不但會給電力企業(yè)本身造成嚴重的后果，還會給社會和用戶帶來重大的損失。

2.2 網(wǎng)絡病毒的傳播

計算機病毒對計算機來說是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個企業(yè)開始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡應用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數(shù)據(jù)的傳輸來傳播的，其能夠?qū)τ嬎銠C的軟硬件造成破壞，同時它還能夠進行自我復制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁的破壞

網(wǎng)絡共享性與開放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡資源的社會性和共享性，電力企業(yè)職工都在不斷地點擊各種網(wǎng)頁，并在網(wǎng)絡中尋找他們所需要的資源，網(wǎng)頁中的病毒是掛靠在網(wǎng)頁上的一種木馬病毒，它的實質(zhì)是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁病毒。當用戶瀏覽過含有病毒的網(wǎng)站時，病毒會在無形中被激活，并通過因特網(wǎng)進如用戶的計算機系統(tǒng)，當病毒進入計算機后會迅速的自我復制并到處傳播病毒，使得用戶的計算機系統(tǒng)崩潰，嚴重的會將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計算機網(wǎng)絡系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級別的加密進行傳輸，當這些企業(yè)信息在網(wǎng)絡上傳輸時，其安全性就不能得到足夠的保障，不具備網(wǎng)絡信息安全所要求的機密性、數(shù)據(jù)完整性和身份認證。

2.5 軟件源代碼不能獨立控制的隱患

目前電力企業(yè)辦公計算機、企業(yè)級服務器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因為是絕大部分都是商業(yè)性質(zhì)的，所以其源代碼是不公開的，這就代表著軟件的核心技術是被對方掌握的，其漏洞卻大量存在，雖然有系統(tǒng)補丁或者軟件升級，但其未公開、未被發(fā)現(xiàn)的漏洞對信息安全來說確實巨大的隱患。

第3篇：電力企業(yè)網(wǎng)絡安全范文

關鍵詞：電力企業(yè)；信息網(wǎng)絡；安全運行；管理

中圖分類號：TM7 文獻標識碼：A

1 概述

眾所周知，信息化網(wǎng)絡正以相當迅猛的速度進入到各種商業(yè)領域，幾乎所有的行政機關、事業(yè)單位和大中企業(yè)都擁有了自己的信息化網(wǎng)絡平臺。信息化網(wǎng)絡平臺的建設對企業(yè)的發(fā)展作用越來越大，無論是網(wǎng)絡硬件的搭建，還是網(wǎng)絡服務的搭建都在以超常規(guī)的速度迅速發(fā)展，因此就要求相關的IT人員及管理人員應有更高的開發(fā)和管理水平。

信息化網(wǎng)絡平臺搭建是用來為企業(yè)贏利的，而不是用來作秀的。一方面企業(yè)不會眼巴巴地看著幾萬、幾十萬甚至幾百萬的資金設備投入不產(chǎn)生任何效益，另一方面，企業(yè)辦公對網(wǎng)絡的依賴越來越強，從最初的網(wǎng)絡的方便性和可用性，到今天的網(wǎng)絡安全性。當網(wǎng)絡僅僅用來傳送一般性信息的時候，當網(wǎng)絡的覆蓋面積僅僅限于一幢寫字樓、一個小區(qū)的時候，安全問題并沒有突出地表現(xiàn)出來。但是，當在網(wǎng)絡上運行關鍵性的如銀行、證券相關業(yè)務等，信息網(wǎng)絡安全就成為一個不容忽視的問題。隨著信息化網(wǎng)絡技術的發(fā)展，網(wǎng)絡克服了地理上的限制，把分布在一個地區(qū)、一個國家，甚至全球的分支機構(gòu)聯(lián)系起來。

它們使用公共的傳輸通道傳遞敏感的企業(yè)業(yè)務信息，部分企業(yè)通過一定的方式可以直接或間接地使用某個機構(gòu)的私有網(wǎng)絡。但隨著企業(yè)業(yè)務的發(fā)展需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來，使得網(wǎng)絡運行環(huán)境更加復雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡管理難度增加，安全性降低。隨著機構(gòu)和企業(yè)對信息化網(wǎng)絡依賴性的增強，一個相對較小的網(wǎng)絡也突出地表現(xiàn)出一定的安全問題，尤其是當機構(gòu)或企業(yè)的業(yè)務越來越多需要借助網(wǎng)絡平臺處理時，機構(gòu)或企業(yè)內(nèi)部網(wǎng)絡就要面對來自外部公共網(wǎng)絡的各種安全威脅，網(wǎng)絡黑客的攻擊、網(wǎng)絡病毒的泛濫和各種網(wǎng)絡業(yè)務的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡安全的迫切需求。

2 電力企業(yè)信息化網(wǎng)絡安全運行的首要任務

從以上信息化網(wǎng)絡的安全現(xiàn)狀來看，解決電力企業(yè)網(wǎng)絡安全運行必須要做好網(wǎng)絡安全的防范與管理。當我們把過多的注意力投向黑客攻擊和網(wǎng)絡病毒所帶來的安全問題的時候，卻忽略內(nèi)部管理是引發(fā)安全問題的根源，正所謂搏銎鶼羥絡。據(jù)國內(nèi)外多家權威安全機構(gòu)統(tǒng)計表明，大約有80S的安全事件直接或間接地由內(nèi)部管理引發(fā)。在一定程度上，外部的安全問題可以通過購置一定的安全產(chǎn)品設備來解決，但是，大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當和不必要的信息泄露引起的。因此，建立完善的電力企業(yè)級網(wǎng)絡安全體系是解決電力企業(yè)網(wǎng)絡安全運行的首要任務。

3 電力企業(yè)信息化網(wǎng)絡安全存在的誤區(qū)

3.1 過去乃至現(xiàn)在不少電力企業(yè)的管理者認為信息化網(wǎng)絡只是技術部門或信息中心的事，離自己很遠。而技術部門或信息中心充當?shù)膬H僅是維護中心的職能，在信息化網(wǎng)絡運行中只有技術支持職能，而缺少信息管理與技術管理職能，技術部門或信息中心引進的人才普遍是單純的計算機專業(yè)人才，缺乏信息管理人才和技術管理人才。再者部分電力企業(yè)由于缺少真正的信息化網(wǎng)絡部門，沒有“技術部門”或“信息中心”等專門的部門機構(gòu)，信息化網(wǎng)絡系統(tǒng)的運營經(jīng)常缺乏周密的規(guī)劃，部分電力企業(yè)各部門盲目運行信息化網(wǎng)絡，使得部分電力企業(yè)信息化網(wǎng)絡運營往往脫離了電力企業(yè)本身實際需求的正確軌道，不是以電力企業(yè)為主，以業(yè)務應用為本，而是被一些IT廠商牽著走，導致主次不分。

3.2 從電力企業(yè)信息化網(wǎng)絡的管理與控制層面看，如何保證整個信息化網(wǎng)絡系統(tǒng)的有效運行和管理是保證信息化網(wǎng)絡發(fā)揮最大效用實現(xiàn)的關鍵之所在。然而，過去乃至現(xiàn)在在眾多的電力企業(yè)管理者眼中，投資信息化和進行大量的信息化網(wǎng)絡建設項目，是增強電力企業(yè)競爭能力、提升電力企業(yè)價值的惟一道路。將信息化網(wǎng)絡系統(tǒng)看作是一個超級神化的利器，沒有從根本上去了解電力企業(yè)信息化發(fā)展的內(nèi)部結(jié)構(gòu)與功能，只是盲目將大量資金投入，然后期盼著好的企業(yè)效益會神話般地出現(xiàn)。信息化網(wǎng)絡系統(tǒng)內(nèi)暗藏著復雜的“機關”，因此需要富有經(jīng)驗的管理者進行周密的計劃和組織，突破層層“機關”，在運行過程中進行最有效的管理與控制，否則不管在當初建設初階段投入了多少資金，在應用與運行階段想實現(xiàn)成本的回收和企業(yè)效益的增值都變的相當艱難。

3.3 從電力企業(yè)信息化的項目建設層面分析，項目建設的成功與否關系到企業(yè)信息化的成敗。目前，部分電力企業(yè)熱衷于開發(fā)適用于自己的MIS系統(tǒng)，爭相使用ERP等項目，卻陷入屢遭失敗而難以自拔的處境，由于ERP等信息化應用項目實施非常復雜與困難，耗費的時間長，而且項目投入巨大，很多企業(yè)缺乏有效的項目管理和過程控制是導致信息化項目失敗的直接原因。信息化項目管理是一項需要很高技巧的復雜工作，需要制定合理的實施計劃、良好的組織管理，員工溝通、整合、最大限度控制成本、節(jié)約時間、提高質(zhì)量、將風險控制到最低。尤其是電力企業(yè)大型的信息化項目，對該項目的實施與管理更是需要一套周全的管理運行策略。如果項目在一次性投資后缺乏有效監(jiān)控與管理，缺乏有效機制保障信息系統(tǒng)運作，項目的運營將會很難繼續(xù)或陷入無法脫離的“沼澤”。

4 電力企業(yè)信息化網(wǎng)絡安全存在的主要問題

電力企業(yè)信息化網(wǎng)絡安全問題主要可分為內(nèi)部網(wǎng)絡安全和外部網(wǎng)絡安全，無論是內(nèi)部安全問題還是外部安全問題，歸結(jié)起來一般有以下幾個方面：

第4篇：電力企業(yè)網(wǎng)絡安全范文

（1）內(nèi)網(wǎng)網(wǎng)絡結(jié)構(gòu)不健全。

現(xiàn)階段，我國的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡結(jié)構(gòu)不夠健全，未能達成建立在供電企業(yè)內(nèi)部網(wǎng)絡信息化的理想狀態(tài)。中部市、縣級供電公司因為條件有限，信息安全工作相對投入較少，安全隱患較大，各種安全保障措施較為薄弱，未能建立一個健全的內(nèi)網(wǎng)網(wǎng)絡系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運，財務、營銷、生產(chǎn)各專業(yè)都有相關的信息系統(tǒng)投入應用，相對薄弱的網(wǎng)絡系統(tǒng)必將成為整個信息管理模式的最短板。

（2）存在于網(wǎng)絡信息化機構(gòu)漏洞較多。

目前在我國供電企業(yè)中，網(wǎng)絡信息化管理并未建立一個完整系統(tǒng)的體系，供電網(wǎng)絡的各類系統(tǒng)對于關鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲等都非常的重要，不能出現(xiàn)絲毫的問題，但是所承載網(wǎng)絡平臺的可靠性卻不高，安全管理漏洞也較多，使得信息管理發(fā)展極不平衡。信息化作為一項系統(tǒng)的工程，未能有專門的部門來負責執(zhí)行和管理。網(wǎng)絡信息安全作為我國供電企業(yè)安全文化的重要組成部分，針對現(xiàn)今我國供電企業(yè)網(wǎng)絡安全管理的現(xiàn)狀來看，計算機病毒，黑客攻擊造成的關鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡安全隱患。各種計算機準入技術，可移動存儲介質(zhì)加密技術的應用，給企業(yè)信息網(wǎng)絡安全帶來了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實是：操作系統(tǒng)正版化程度嚴重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新，針對操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計算機網(wǎng)絡病毒的出現(xiàn)，就會對企業(yè)內(nèi)部計算機進行大規(guī)模的傳播，給目前相對公開化的網(wǎng)絡一個有機可乘的機會，對計算機系統(tǒng)進行惡意破壞，導致計算機系統(tǒng)崩潰。不法分力趁機竊取國家供電企業(yè)的相關文件，篡改供電系統(tǒng)相關數(shù)據(jù)，對國家供電系統(tǒng)進行毀滅性的攻擊，甚至致使整個供電系統(tǒng)出現(xiàn)大面積癱瘓。

（3）職工安全防范意識不夠。

想要保證我國網(wǎng)絡信息的安全，就必須要提高供電企業(yè)員工的綜合素質(zhì)，目前國內(nèi)供電企業(yè)職員的安全防范意識不強，水平參差不齊，多數(shù)為年輕職員，實際操作的能力較低，缺少應對突發(fā)事件應對措施知識的積累。且多數(shù)老齡職工難以對網(wǎng)絡信息完全掌握，跟不上信息化更新狀態(tài)，與新型網(wǎng)絡技術相脫軌。

2網(wǎng)絡信息安全管理在供電企業(yè)中的應用

造成供電企業(yè)的信息安全的威脅主要來自兩個方面，一方面是國家供電企業(yè)本身設備上的信息安全威脅，另一方面就是外界網(wǎng)絡惡意的攻擊其中以外界攻擊的方式存在的較多?，F(xiàn)階段我國供電企業(yè)的相關部門都在使用計算機對網(wǎng)絡安全進行監(jiān)督和管理，難以保證所有計算機完全處在安全狀態(tài)。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的，這就需要加強我國供電企業(yè)進行安全的管理，建立病毒防護體系，及時更新網(wǎng)絡防病毒軟件，針對性地引進遠程協(xié)助設備，提高警報設備的水平。供電企業(yè)的信息系統(tǒng)一個較為龐大且繁雜的系統(tǒng)，在這個系統(tǒng)中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險，對經(jīng)歷的風險進行剖析，制定針對性的風險評估政策，確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風險評估政策為前提的，根據(jù)信息安全工作的緊迫需求做好全面的風險評估至關重要。“掌握核心技術”不只是一句簡單的廣告詞語，還是國家和各個企業(yè)都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業(yè)信息技術的操控，國家相關部門就必須實行自主研發(fā)信息安全管理體系，有效地運用高科技網(wǎng)絡技術促使安全策略、安全服務和安全機制的相結(jié)合，大力開發(fā)信息網(wǎng)絡，促進科技管理水平的快速提高，以保證我國供電信息管理的安全。

3結(jié)語

第5篇：電力企業(yè)網(wǎng)絡安全范文

電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡迎來了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡系統(tǒng)信息安全存在的問題，全面規(guī)劃了網(wǎng)絡安全系統(tǒng)，提出了合理有效的安全措施、方法，大大提升了電力企業(yè)信息網(wǎng)絡安全工作的效率。

一、網(wǎng)絡系統(tǒng)信息安全存在問題分析

（一）計算機及信息網(wǎng)絡安全意識不強

由于計算機信息技術高速發(fā)展，計算機信息安全策略和技術也有大的進展。設計院各種計算機應用對信息安全的認識離實際需要差距較大，對新出現(xiàn)的信息安全問題認識不足。

（二）缺乏統(tǒng)一的信息安全管理規(guī)范

設計院雖然對計算機安全一直非常重視，但由于各種原因目前還沒有一套統(tǒng)一、完善的能夠指導整個院計算機及信息網(wǎng)絡系統(tǒng)安全運行的管理規(guī)范。

（三）缺乏適應電力行業(yè)特點的計算機信息安全體系

近幾年來計算機在整個電力行業(yè)的生產(chǎn)、經(jīng)營、管理等方面應用越來越廣，但在計算機安全策略、安全技術和安全措施上投入較少。為保證網(wǎng)絡系統(tǒng)安全、穩(wěn)定、高效運行，應建立一套結(jié)合電力行業(yè)計算機應用特點的計算機信息安全體系。

（四）缺乏預防各種外部安全攻擊的措施

計算機網(wǎng)絡化使過去孤立的個人電腦在聯(lián)成局域網(wǎng)后，面臨巨大的外部安全攻擊。局域網(wǎng)較早的計算機系統(tǒng)是NOVELL網(wǎng).并沒有同外界連接。計算機安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡病毒和電腦“黑客”等。

二、保證網(wǎng)絡系統(tǒng)信息安全的對策

（一）建立信息安全體系結(jié)構(gòu)框架

實現(xiàn)網(wǎng)絡系統(tǒng)信息安全.首要的問題是時時跟蹤分析國內(nèi)外相關領域信息安全技術的發(fā)展和應用情況，及時掌握國際電力工業(yè)信息安全技術應用發(fā)展動向。結(jié)合我國電力工業(yè)的特點和企業(yè)計算機及信息網(wǎng)絡技術應用的實際，建立網(wǎng)絡系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)。完善網(wǎng)絡系統(tǒng)信息安全體系標準以指導規(guī)范網(wǎng)絡系統(tǒng)信息安全體系建設工作。

按信息安全對網(wǎng)絡系統(tǒng)安全穩(wěn)定運行、生產(chǎn)經(jīng)營和管理及企業(yè)發(fā)展所造成的危害程度，確定計算機應用系統(tǒng)的安全等級，制定網(wǎng)絡系統(tǒng)信息安全控制策略.建立適應電力企業(yè)發(fā)展的網(wǎng)絡系統(tǒng)信息安全體系，利用現(xiàn)代網(wǎng)絡及信息安全最新技術，研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施。

（二）建立網(wǎng)絡系統(tǒng)信息安全身份認證體系

CA即證書授權。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網(wǎng)絡系統(tǒng)信息一和安全.應建立企業(yè)的CA機構(gòu)對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證，對系統(tǒng)中關鍵業(yè)務進行安全審計，并開展與銀行之間，上下級CA機構(gòu)之間與其他需要CA機構(gòu)之間的交叉認證的技術研究工作。

（三）建立數(shù)據(jù)備份中心

數(shù)據(jù)備份及災難恢復是信息安全的重要組成部分。理想的備份系統(tǒng)應該是全方位、多層次的。硬件系統(tǒng)備份是用來防止硬件系統(tǒng)故障，使用網(wǎng)絡存儲備份系統(tǒng)和硬件容錯相結(jié)合的方式?？捎脕矸乐管浖收匣蛉藶檎`操作造成的數(shù)據(jù)邏輯損壞。這種對系統(tǒng)的多重保護措施不僅能防止物理損壞還能有效地防止邏輯損壞。結(jié)合電力行業(yè)計算機應用的特點，選擇合理的備份設備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心，根據(jù)其應用的特點，制定相應的備份策略。

（四）建立網(wǎng)絡級計算機病毒防范體系

計算機病毒是一種進行自我復制、廣泛傳染，對計算機程序及其數(shù)據(jù)進行嚴重破壞的病毒，具有隱蔽性與隨機性，使用戶防不勝防。設計院信息網(wǎng)絡系統(tǒng)采取在現(xiàn)有網(wǎng)絡防病毒體系基礎上.加強對各個可能被計算機病毒侵入的環(huán)節(jié)進行病毒防火墻的控制，在計算中心建立計算機病毒管理中心，按其信息網(wǎng)絡管轄范圍，分級進行防范計算機病毒的統(tǒng)一管理。在計算機病毒預防、檢測和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術等級和管理制度。

（五）建立網(wǎng)絡系統(tǒng)信息安全監(jiān)測中心

計算機信息系統(tǒng)出現(xiàn)故障或遭受外來攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運行管理和維護、系統(tǒng)配置等方面存在缺陷和漏洞，使系統(tǒng)抗干擾能力較差所致。信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法不斷測試信息網(wǎng)絡安全漏洞并可將測出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置，消除漏洞并可實現(xiàn)實時網(wǎng)絡違規(guī)、入侵識別和響應。它在敏感數(shù)據(jù)的網(wǎng)絡上.實時截獲網(wǎng)絡數(shù)據(jù)流，當發(fā)現(xiàn)網(wǎng)絡違規(guī)模式和未授權網(wǎng)絡訪問時，自動根據(jù)制定的安全策略作出相應的反映.如實時報警、事件登錄、自動截斷數(shù)據(jù)通訊等。利用網(wǎng)絡掃描器在網(wǎng)絡層掃描各種設備來發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡層可能存在的各類隱患。

（六）建立完備信息網(wǎng)絡系統(tǒng)監(jiān)控中心

第6篇：電力企業(yè)網(wǎng)絡安全范文

關鍵詞: 企業(yè);網(wǎng)絡安全;隱患;安全維護措施

0 前言

互聯(lián)網(wǎng)絡運用于生活和工作的各個領域,顛覆了傳統(tǒng)的生產(chǎn)形式,對生產(chǎn)力的發(fā)展與提高起著重要作用;許多電力企業(yè)都意識到互聯(lián)網(wǎng)對于企業(yè)生產(chǎn)經(jīng)營的重要性,近幾年信息化建設速度明顯加快,并且對企業(yè)網(wǎng)絡不斷進行優(yōu)化、調(diào)整;除此之外,在電力企業(yè)各下屬網(wǎng)點還先后投入使用各種智能系統(tǒng),如視頻監(jiān)視系統(tǒng)、智能操作控制系統(tǒng)等。上述智能系統(tǒng)的使用和推廣,幫助電力企業(yè)提高了經(jīng)營管理水平,對企業(yè)生產(chǎn)經(jīng)營發(fā)揮了重要作用。隨著我國電力企業(yè)信息化程度的不斷提高,因此保證企業(yè)網(wǎng)絡安全是企業(yè)經(jīng)營活動正常開展的基礎。電力企業(yè)網(wǎng)絡安全管理方案的形成,是企業(yè)業(yè)務的客觀需求,同時也是網(wǎng)絡安全領域發(fā)展的必然結(jié)果,將經(jīng)濟效益和社會影響相結(jié)合進行綜合考慮,可以看出重視網(wǎng)絡安全管理及系統(tǒng)的維護建設是電力企業(yè)的當務之急[1]。

1 企業(yè)網(wǎng)絡安全需求

電力企業(yè)對網(wǎng)絡安全的需求主要包括以下幾點:1)要確保擁有一個安全的網(wǎng)絡環(huán)境首先需要保證機房可以為各種設備提供良好的運行環(huán)境,機房需要有門禁系統(tǒng)、防火、防雷電及防潮等相關設備。同時為機房配備空調(diào),保持機房內(nèi)溫度處于恒溫狀態(tài),值班人員每天要按時巡檢,對于發(fā)現(xiàn)的問題要及時解決或報告。以某電力企業(yè)的機房改造工程為例,改造之后的機房條件雖然有較大改善,但仍存在一些問題。例如電池組超過使用期限,防潮防雷電等措施不到位,無發(fā)電設備及冗余供電線路等等;甚至有的電力企業(yè)根本沒有專門的機房,網(wǎng)絡設備胡亂堆放,并未采取任何防護措施,閑雜人員可以隨意進出,網(wǎng)絡線路也十分凌亂。希望有關部門能夠意識到問題的存在,早日消除網(wǎng)絡安全隱患。2)電力企業(yè)的各種業(yè)務的硬件操作系統(tǒng)安全平穩(wěn)運行也是保障網(wǎng)絡安全非常重要的一環(huán),因此里面有大量的工作亟待完善,例如:對系統(tǒng)補丁進行及時升級堵住安全漏洞,關閉一些非必須端口,合理限制用戶對操作系統(tǒng)的使用權限等等;若想達到期望的網(wǎng)絡安全管理效果,還需進一步規(guī)范操作人員的操作行為,減少操作失誤,將所有操作步驟程序化規(guī)范化,為企業(yè)網(wǎng)絡安全提供可靠保障。3)對于電力企業(yè)的重要業(yè)務數(shù)據(jù)應根據(jù)相關要求予以及時備份,并定期對備份的內(nèi)容進行檢查,確認是否可讀;企業(yè)的移動辦公用戶若需接入內(nèi)網(wǎng)辦公,傳輸數(shù)據(jù)時也應進行加密處理;確保業(yè)務系統(tǒng)安全穩(wěn)定運行,即便業(yè)務出現(xiàn)意外中斷情況也可及時恢復。如果電力企業(yè)在確保數(shù)據(jù)安全性方面尚無一個統(tǒng)一的解決措施,那么電力企業(yè)的網(wǎng)絡安全將面臨著極大的風險,數(shù)據(jù)資料對企業(yè)具有非常重要的價值,因此很有必要制定數(shù)據(jù)防丟失措施[2]。

2 網(wǎng)絡安全現(xiàn)狀分析及主要威脅

2.1 企業(yè)自身發(fā)展帶來的威脅

部分電力企業(yè)由于各種各樣的原因?qū)е鲁霈F(xiàn)網(wǎng)絡安全問題以后得不到及時解決,或者是企業(yè)的智能系統(tǒng)出現(xiàn)故障,這些都將影響企業(yè)在客戶中心的形象和企業(yè)生產(chǎn)經(jīng)營。其次,由于某些電力企業(yè)電腦配置較低,如有較多的業(yè)務軟件同時運行將會出現(xiàn)電腦運行不暢的情況、甚至死機,這樣不但影響電力企業(yè)的正常業(yè)務更無法防毒保證網(wǎng)絡安全。加之部分企業(yè)的電腦超過使用年限,無法滿足業(yè)務的發(fā)展需求,建議及時升級更換。盡管大多電力企業(yè)由于工作需要安裝了視頻監(jiān)視系統(tǒng),但并無相關的制度來正確使用該系統(tǒng),因而對企業(yè)經(jīng)營和網(wǎng)絡安全維護作用不大。

2.2 網(wǎng)絡黑客的破壞與病毒威脅

由于互聯(lián)網(wǎng)的高速發(fā)展,一些攻擊技術與黑客工具的傳播非?？?相關的工具使用也變得更加容易,因此造成攻擊事件不斷發(fā)生。發(fā)生這些行為深層次原因有:1)商業(yè)競爭,電力企業(yè)間為自身利益,無視道德與法律,違法雇傭黑客對競爭對手進行攻擊,達到獲取競爭對手信息并制定策略進行打壓的目的;2)更多的年輕人在好奇心的驅(qū)使下加入黑客隊伍,以設計程序,攻破預定的目標為主要樂趣,達到炫耀過人技術水平的目的。目前,病毒與惡意代碼傳播、感染能力越來越強大,所以造成損失也是越來越大。隨著計算機網(wǎng)絡的深入發(fā)展及應用,網(wǎng)絡上存儲龐大的信息資源,甚至還包括了核心信息。一經(jīng)遭到破壞,輕者就會影響業(yè)務,增加了維護的成本;嚴重的就會導致電力企業(yè)信息泄露和業(yè)務中斷,使企業(yè)不能正常經(jīng)營。由于遭受到?jīng)_擊波和震蕩波,甚至是ARP病毒進行攻擊,造成電力企業(yè)的系統(tǒng)莫名重啟和不能聯(lián)網(wǎng)的情況;目前操作系統(tǒng)仍存在很大的漏洞,因此,電力企業(yè)必須防范未然,充分合理的利用企業(yè)已有桌面安全的管理系統(tǒng)與Norton防病毒的系統(tǒng),把問題有效消滅在萌芽的狀態(tài)中[3]。

3 完善企業(yè)網(wǎng)絡安全管理措施

3.1 進行科學的網(wǎng)絡功能管理

目前,電力企業(yè)網(wǎng)絡系統(tǒng)非常龐大,在網(wǎng)絡安全的應用中有大量相對成熟的技術能夠借鑒與使用,如防火墻和防病毒等軟件;但是這些系統(tǒng)都是獨立的工作,處在相對獨立的狀態(tài),因此要想保證網(wǎng)絡安全和網(wǎng)絡資源得到充分利用,必須為其提供經(jīng)濟安全、高效可靠、功能齊全、易于擴展和升級維護的一個網(wǎng)絡管理平臺進行管理。例如,某電力公司在2009年對網(wǎng)絡管理系統(tǒng)進行嘗試性的使用,其網(wǎng)絡管理的功能十分強大,且還具有獨到的跨平臺性,它不但功能強大且使用簡單,還非常適合用于其他分公司中復雜的網(wǎng)絡環(huán)境的管理。

3.2 建立健全數(shù)據(jù)備份和恢復體系

網(wǎng)絡安全能夠得到保障的關鍵是確保安全的業(yè)務系統(tǒng)數(shù)據(jù),因此,應該根據(jù)電力公司業(yè)務特點與網(wǎng)絡現(xiàn)狀,建立Linux

數(shù)據(jù)的備份系統(tǒng),不僅能夠確保電力企業(yè)業(yè)務系統(tǒng)的數(shù)據(jù),如FTP數(shù)據(jù)和財務數(shù)據(jù)等,還能使關鍵用戶的數(shù)據(jù)及時的自動的同步到服務器上,同時還可以在系統(tǒng)恢復后自動同步數(shù)據(jù)。該系統(tǒng)客戶端能夠支持Windows等,兼容性很好,應用的前景非常廣。該系統(tǒng)應該由專人進行管理且定期刻錄和轉(zhuǎn)存?zhèn)浞輸?shù)據(jù),定期對轉(zhuǎn)存數(shù)據(jù)進行可讀性的測試,做好記錄,有效確保數(shù)據(jù)與網(wǎng)絡安全,在使用過程中取得良好效果,因此應該推廣應用,有效避免發(fā)生數(shù)據(jù)丟失[4]。

4 結(jié)語

總而言之,電力企業(yè)的網(wǎng)絡安全領域和安全管理是復雜、綜合和交叉的綜合性非常強的重要課題。我們應該在享用其便利的同時,應該把網(wǎng)絡安全納入安全管理工作范圍內(nèi)。電力企業(yè)在進行信息化建設的過程中就算面臨很大的網(wǎng)絡安全威脅,只要通過科學的技術及管理手段,在安全范疇里進行探索與嘗試,并在實踐中不斷學習、掌握網(wǎng)絡安全和管理的新知識,就能夠構(gòu)建安全可靠、高效的網(wǎng)絡環(huán)境,從而有效促進電力企業(yè)可持續(xù)發(fā)展。

參考文獻:

[1]高化田,淺談計算機網(wǎng)絡中信息系統(tǒng)的安全防范[J].信息與電腦(理論版),2011(05):32-33.

[2]杜君,網(wǎng)絡信息管理及其安全[J].太原科技,2009(10):117-119.

第7篇：電力企業(yè)網(wǎng)絡安全范文

1.1信息化機構(gòu)建設不健全

電力企業(yè)很少為信息管理部門專門設置機構(gòu)，因而缺乏應有的規(guī)范的崗位及建制。大多信息部門附屬在技術部、科技部或總經(jīng)理工作部門下，甚至僅設置一個專責人員負責。信息化管理是一項系統(tǒng)性的工程，沒有專門的部門負責是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

1.2企業(yè)管理阻礙信息化發(fā)展

有些電力企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進的信息化設備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應有的作用。

1.3網(wǎng)絡結(jié)構(gòu)不合理

電力企業(yè)大多將公司網(wǎng)絡分為外網(wǎng)和內(nèi)網(wǎng)，兩種網(wǎng)絡之間實行物理隔離措施，但很多企業(yè)的網(wǎng)絡交換機是一臺二層交換機，決定了內(nèi)網(wǎng)和外網(wǎng)用戶在網(wǎng)絡中地位是平等的，導致安全問題只能靠完善管理系統(tǒng)去解決，給系統(tǒng)編寫帶來很多不必要的困難。

1.4身份認證缺陷

電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級的授權，根據(jù)授權等級不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權是以身份認證為基礎的信息訪問控制，但在當前的企業(yè)身份認證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

1.5軟件系統(tǒng)安全風險較大

軟件系統(tǒng)安全風險指兩方面，一是編寫的各種應用系統(tǒng)可能有漏洞造成安全風險，二是操作系統(tǒng)本身風險，隨著近期微軟停止對windowsXP系統(tǒng)的服務支持，大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補，這無疑會給信息安全帶來極大風險。

1.6管理人員意識不足

很多電力企業(yè)員工網(wǎng)絡安全意識參差不齊，一方面是時代的迅速發(fā)展導致較年輕的管理人員安全意識較高，而對網(wǎng)絡接觸較少的中老年員工網(wǎng)絡安全意識較為缺乏；另一方面也有電力企業(yè)管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統(tǒng)設置不合理都會給企業(yè)信息埋下安全隱患。

2、電力企業(yè)網(wǎng)絡信息安全管理措施

要建立完善合理的網(wǎng)絡信息安全管理體系，需要各企業(yè)認清企業(yè)現(xiàn)狀，根據(jù)實際進行統(tǒng)一規(guī)劃，分部建設，保證建設內(nèi)容能科學有效的運行。

2.1加強信息安全教育培訓

不論計算機程序有多么先進多么完善，如果操作管理人員素質(zhì)和意識不足，那也不能保證企業(yè)信息化的安全。因此，實現(xiàn)企業(yè)網(wǎng)絡信息安全管理的根本在人，可以根據(jù)員工職責分層次進行培訓，一方面提高安全管理員工的專業(yè)知識水平及安全管理意識，另一方面加強對一線工作人員的安全意識教育，將網(wǎng)絡信息安全變?yōu)槠髽I(yè)文化和精神支柱的一部分。

2.2完善管理制度建設

電力企業(yè)要把網(wǎng)絡信息安全管理視為一個系統(tǒng)工程來考慮，必須在企業(yè)內(nèi)部建立起合理而完善的管理制度，比如：加強網(wǎng)絡日志管理；對安全審計數(shù)據(jù)嚴格管理；在企業(yè)網(wǎng)絡上安裝病毒防護軟件；規(guī)定不能隨意在內(nèi)網(wǎng)主機上下載互聯(lián)網(wǎng)數(shù)據(jù)、不能在內(nèi)網(wǎng)計算機上隨意使用來歷不明的移動存儲設備等。

2.3不斷更新完善信息安全管理系統(tǒng)

大力推進信息安全新技術的探索和應用，建立信息安全防護體系，可以圍繞數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復、網(wǎng)絡服務完全、病毒防護系統(tǒng)的應用、數(shù)據(jù)加密技術及數(shù)據(jù)傳輸安全等方面建立一個多方面多層次聯(lián)合的技術安全體系，從而提高信息系統(tǒng)安全防護能力，確保企業(yè)信息安全可靠。

3、總結(jié)

第8篇：電力企業(yè)網(wǎng)絡安全范文

1.電力調(diào)度自動化的概念 

所謂的電力調(diào)度自動化就是利用以電子計算機為核心的控制系統(tǒng)和遠動技術實現(xiàn)電力系統(tǒng)調(diào)度的自動化。進入新時期我國的電力事業(yè)蓬勃發(fā)展，初步實現(xiàn)了電力調(diào)度自動化，極大地擴大了我國電力事業(yè)的規(guī)模，提高了我國電力事業(yè)的水平和效益。但是電力調(diào)度自動化發(fā)展過程中，尚存在諸多的問題，網(wǎng)絡安全問題就是其中一種。一旦出現(xiàn)網(wǎng)絡安全問題，不但會使電力企業(yè)面臨嚴重損失，還會影響電力事業(yè)的長遠發(fā)展。為了電力事業(yè)的穩(wěn)定、可持續(xù)發(fā)展，就需要加強對電力調(diào)度自動化網(wǎng)絡安全問題的研究。 

2.電力調(diào)度自動化網(wǎng)絡安全問題分析 

2.1網(wǎng)絡系統(tǒng)管理不到位 

管理不到位原因有二：其一，電力調(diào)度自動化具有較強的復雜性，調(diào)度人員在進行管理的時候，很難判斷網(wǎng)絡系統(tǒng)故障的原因，對其進行科學、針對性的管理；其二，隨著互聯(lián)網(wǎng)的發(fā)展，大量的網(wǎng)絡入侵技術手段出現(xiàn)，諸如惡意軟件、木馬等，這些增加了網(wǎng)絡安全管理的難度，使電力調(diào)度自動化網(wǎng)絡系統(tǒng)存在較大的安全隱患。在實際的電力調(diào)度自動化過程中，網(wǎng)絡系統(tǒng)安全若是無法保證，將很難保證電力調(diào)度自動化系統(tǒng)的正常運行。 

2.2網(wǎng)絡系統(tǒng)升級不及時 

網(wǎng)絡信息技術是不斷發(fā)展的，如果不對網(wǎng)絡系統(tǒng)進行及時升級，其性能將難以保證，系統(tǒng)的運轉(zhuǎn)效率將受到很大的影響。一旦出現(xiàn)網(wǎng)絡系統(tǒng)漏洞，就會被黑客、惡意軟件入侵，給電力系統(tǒng)造成巨大破壞。眾所周知，只要是基于互聯(lián)網(wǎng)之下的系統(tǒng)，都要按時對其進行系統(tǒng)的升級。在電力調(diào)度自動化網(wǎng)絡系統(tǒng)管理中，電力調(diào)度人員對系統(tǒng)的升級不及時，導致系統(tǒng)出現(xiàn)漏洞，使電力調(diào)度信息被修改、竊取，給電力企業(yè)帶來了很大的經(jīng)濟損失。 

2.3電力調(diào)度人員素質(zhì)低 

電力調(diào)度人員的素質(zhì)直接關系到管理的水平，當前電力企業(yè)電力調(diào)度網(wǎng)絡安全管理人員的素質(zhì)偏低，影響了電力調(diào)度自動化網(wǎng)絡安全管理的效果，具體體現(xiàn)在如下兩個方面：其一，責任意識不強。網(wǎng)絡安全管理人員責任意識不強，職責完成情況不盡如人意，致使電力調(diào)度自動化網(wǎng)絡系統(tǒng)管理存在諸多的漏洞。其二，應對能力不強。一旦出現(xiàn)網(wǎng)絡安全問題，網(wǎng)絡安全管理人員難以有效地排查、解決問題，影響了電力調(diào)度自動化的運行。 

3.電力調(diào)度自動化網(wǎng)絡安全問題的對策 

3.1建立科學的網(wǎng)絡結(jié)構(gòu) 

網(wǎng)絡結(jié)構(gòu)的建立是電力調(diào)度自動化系統(tǒng)運行的基礎，網(wǎng)絡人員應該根據(jù)網(wǎng)絡安全的具體要求，建立一個系統(tǒng)的、統(tǒng)一的網(wǎng)絡結(jié)構(gòu)，確保電力調(diào)度自動化的順利進行，提高網(wǎng)絡安全水平。 

3.2定期維護網(wǎng)絡系統(tǒng) 

為了預防網(wǎng)絡安全風險，減少網(wǎng)絡系統(tǒng)出現(xiàn)問題的幾率，電力企業(yè)應該組織人員定期維護網(wǎng)絡。在維護的過程中，需要對網(wǎng)絡系統(tǒng)進行全面、細致地檢查和維護，諸如網(wǎng)絡安全人員可以定期清理系統(tǒng)垃圾、檢查網(wǎng)絡系統(tǒng)的安全性、升級安全軟件等。只有定期維護網(wǎng)絡系統(tǒng)，才能確保網(wǎng)絡系統(tǒng)的安全性、可靠性，避免出現(xiàn)人為因素引起的網(wǎng)絡安全問題。 

3.3采取電力二次安全防護 

為了提高網(wǎng)絡安全管理水平，電力企業(yè)需要根據(jù)業(yè)務的重要程度對其進行分區(qū)，將生產(chǎn)系統(tǒng)、控制系統(tǒng)作為控制的焦點。此外，電力企業(yè)還需要將系統(tǒng)放置在安全區(qū)域，實施隔離管理，提高系統(tǒng)防護效力。針對一些專用的電力調(diào)度數(shù)據(jù)，電力企業(yè)還需要采取有效的網(wǎng)絡安全保護措施，將其和分支網(wǎng)絡隔離，避免系統(tǒng)之間交互影響，為這些重要的數(shù)據(jù)資料帶來安全隱患。對電力系統(tǒng)專用網(wǎng)絡，電力企業(yè)要采取多層防護，并應用數(shù)據(jù)加密、認證技術，提高網(wǎng)絡系統(tǒng)的安全性。 

3.4加強網(wǎng)絡安全管理 

為了更好地進行網(wǎng)絡安全管理，電力企業(yè)應該制定完善的安全管理制度。具體來說，包括如下幾個方面：其一，加強電力人員、設備管理。結(jié)合網(wǎng)絡安全管理的需要，對電力人員、設備管理制度的內(nèi)容進行調(diào)整。其二，建立網(wǎng)絡安全管理機制。為了確保網(wǎng)絡系統(tǒng)的安全運行，電力企業(yè)應該借鑒、吸取先進的網(wǎng)絡安全管理經(jīng)驗，提高安全管理水平，降低事故發(fā)生率。其三，加強對網(wǎng)絡的檢測。要確保網(wǎng)絡系統(tǒng)的安全，就需要加強對電力調(diào)度自動化網(wǎng)絡的檢測，貫徹落實每一個電力人員的職責，提高網(wǎng)絡安全管理的有效性。 

3.5提高網(wǎng)絡安全人員素質(zhì) 

電力企業(yè)網(wǎng)絡安全人員的素質(zhì)與網(wǎng)絡安全和穩(wěn)定有著密切的聯(lián)系，為了確保電力調(diào)動自動化安全管理水平，電力企業(yè)需要采取如下對策：其一，派遣專門技術人員管理網(wǎng)絡系統(tǒng)。網(wǎng)絡安全管理具有較強的技術性，為了確保網(wǎng)絡安全管理的效果，電力企業(yè)應該派遣專門的技術人員對網(wǎng)絡系統(tǒng)進行管理。如此一來不但可以提前發(fā)現(xiàn)系統(tǒng)存在的隱患，及時解決、改善，還能更為全面地分析網(wǎng)絡系統(tǒng)存在的問題，提出相應的解決對策。其二，加強對技術人員的培訓。網(wǎng)絡技術不斷進步，為了確保電力調(diào)度自動化網(wǎng)絡的安全性，電力企業(yè)應該定期安排網(wǎng)絡技術人員進行培訓，提高其業(yè)務能力和綜合素質(zhì)。其三，提高技術人員的職業(yè)道德水平。電力調(diào)度工作關系到生產(chǎn)、生活的穩(wěn)定性，是一項重要的基礎性管理工作。網(wǎng)絡安全人員的工作看似輕松，一旦出現(xiàn)問題，將嚴重影響到電力系統(tǒng)的穩(wěn)定。為此，電力企業(yè)應該著力加強對網(wǎng)絡安全技術人員的職業(yè)道德教育，提高其網(wǎng)絡安全意識和職業(yè)道德水平，提高防控網(wǎng)絡安全隱患的能力。 

4.總結(jié) 

伴隨社會經(jīng)濟的發(fā)展，我國電力事業(yè)不斷發(fā)展，電力調(diào)動自動化水平不斷提高。但是在一派大好形勢下，我們卻不得不看到我國電力調(diào)度自動化的網(wǎng)絡安全問題，如果不解決這個問題，我國電力事業(yè)的發(fā)展將受到很大的影響。本文闡述了電力調(diào)度自動化的概念，分析了電力調(diào)度自動化的網(wǎng)絡安全問題，在此基礎上提出了相應的對策，以期更好地促進電力事業(yè)的發(fā)展。 

參考文獻 

第9篇：電力企業(yè)網(wǎng)絡安全范文

網(wǎng)絡安全威脅的主要來源。網(wǎng)絡安全的威脅是現(xiàn)代企業(yè)管理中經(jīng)常會遇到的安全性問題，網(wǎng)絡安全的來源具有不同的渠道和類型。在傳統(tǒng)的理解中，網(wǎng)絡安全威脅主要是病毒感染，但是，網(wǎng)絡技術不斷升級的情況下，網(wǎng)絡安全更多的是對網(wǎng)絡的非法入侵，對網(wǎng)絡的攻擊和訪問。在大型企業(yè)中，網(wǎng)絡安全的來源既有內(nèi)網(wǎng)的威脅，也有外網(wǎng)的威脅，而內(nèi)網(wǎng)的威脅遠比外網(wǎng)的威脅要大得多，如果內(nèi)網(wǎng)遭到攻擊，那么，對大型企業(yè)的危害則是深入的。網(wǎng)絡的安全隱患主要包括病毒、木馬或者惡意軟件的侵襲，網(wǎng)絡黑客的攻擊，文件或者郵件被非法竊聽與訪問，重要部門的信息被訪問同時造成泄漏，外網(wǎng)的非法入侵，備份數(shù)據(jù)和存儲媒體的損壞和丟失。針對于企業(yè)網(wǎng)絡安全的認知誤區(qū)。對網(wǎng)絡安全的認知過程，是網(wǎng)絡安全進行威脅處理的重要思想基礎。在很多人都意識中，網(wǎng)絡安全不是特別重要的事情，甚至認為只要是安裝了防火墻，或者安裝了防病毒的工具，使用了加密技術或者對數(shù)據(jù)進行了必要的保存，就不會遭到網(wǎng)絡攻擊，而實際上網(wǎng)絡安全威脅遠比意識中的要嚴重和復雜的多。例如防火墻的主要作用是用來控制兩個網(wǎng)絡之間的訪問，它主要是限制互聯(lián)網(wǎng)之間的來往，防火墻是隔離技術，在不同的網(wǎng)絡之間控制安全域信息的出入。防火墻的主要工作就是控制存取和過濾封包，對針對于工作性的措施進行防范。但是，在網(wǎng)絡安全威脅中，如果攻擊行為越過防火墻，防火墻就沒有多大的用處了。防火墻用于防止外部入侵，而無法防止內(nèi)部入侵。還有人認為殺毒軟件很有作用，殺毒軟件是防止病毒的入侵，對系統(tǒng)中的病毒進行查殺，但是，在實際應用中可以發(fā)展，很多殺毒軟件的功能都落后于病毒的更新，而且每一臺機器的殺毒軟件，都是把重心集中在網(wǎng)絡防毒的系統(tǒng)管理上。如果沒有網(wǎng)絡作為依托，殺毒軟件就會失去單擊操作的能力。

1大型企業(yè)網(wǎng)絡安全的設計

（1）大型企業(yè)網(wǎng)絡安全的主要需求。企業(yè)網(wǎng)絡安全的主要需求是根據(jù)具體業(yè)務的發(fā)展而確定的。以國家電網(wǎng)的電力企業(yè)為例，在網(wǎng)絡安全上，需要建立具有Web和Mail等服務器和辦公區(qū)客戶機，企業(yè)的各個部門之間能夠進行相互的聯(lián)系，同樣，也要進行必要的隔離。大型企業(yè)網(wǎng)絡安全的設計中，主要的需求就是對網(wǎng)絡設備進行組網(wǎng)規(guī)劃，對網(wǎng)絡系統(tǒng)的可用性進行保護，對網(wǎng)絡系統(tǒng)的服務設施連續(xù)性設計，防止網(wǎng)絡資源的非法訪問，防止入侵者的惡意破壞，保護企業(yè)信息的機密性和完整性，防范病毒的侵害，對網(wǎng)絡進行安全管理。以電力企業(yè)為例，對網(wǎng)絡安全的需要主要是對業(yè)務的辦理和系統(tǒng)的改造，要求企業(yè)的網(wǎng)絡具有穩(wěn)定性，能夠保證各種信息的安全，防止圖紙或者文檔的丟失。

（2）大型企業(yè)網(wǎng)絡設計的功能。在企業(yè)的發(fā)展建設中，應用計算機網(wǎng)絡進行運營控制，提高了企業(yè)的經(jīng)營和管理效力，但是，因為技術性的原因，也給網(wǎng)絡安全帶來的隱患。企業(yè)對于網(wǎng)絡設計的功能主要可以體現(xiàn)在企業(yè)要求最資源進行共享。也就是說在網(wǎng)絡內(nèi)部企業(yè)的各個部門都能夠共享數(shù)據(jù)庫，共享打印機，形成辦公自動化的良好秩序。對于大型企業(yè)而言，業(yè)務繁多，辦公自動化非常重要，通過辦公自動化能夠形象高效率的工作方式。在通信服務方面，通過廣域網(wǎng)能夠隨時接發(fā)郵件，實現(xiàn)Web應用，同時，接入互聯(lián)網(wǎng)實現(xiàn)網(wǎng)絡的訪問，這樣可以使企業(yè)能夠隨時在網(wǎng)絡上進行查詢，能夠保證最新鮮資訊有明確的了解。

（3）大型企業(yè)網(wǎng)絡設計的原則。大型企業(yè)的網(wǎng)絡設計原則主要是以企業(yè)的運行為基礎，以提高企業(yè)的運行效率為根本。在設計原則上需要掌握：第一，應用的便捷性。網(wǎng)絡系統(tǒng)要以應用為前提，在實用性和經(jīng)濟方面具有絕對性優(yōu)勢，通過建立企業(yè)的網(wǎng)絡系統(tǒng)，能夠把企業(yè)統(tǒng)一到一個資源共享的平臺。在資源利用上，保持好良好的狀態(tài)。第二，技術的成熟性。網(wǎng)絡系統(tǒng)設計需要進行不斷的更新，以先進的技術和方法，引領網(wǎng)絡發(fā)展。企業(yè)的運行中，涉及的部門多，業(yè)務種類多，這就要求網(wǎng)絡系統(tǒng)對設備和工具十分熟悉，在網(wǎng)絡的支撐下，能夠完成各個部門的具體化工作。第三，系統(tǒng)的穩(wěn)定性。大型企業(yè)依靠網(wǎng)絡進行的工作很多，這就網(wǎng)絡系統(tǒng)一定要具有超高的穩(wěn)定性，在技術措施上，系統(tǒng)管理中，廠商技術中，維修能力方面都要能夠隨時確保系統(tǒng)的運行可靠性。如果網(wǎng)絡系統(tǒng)運行不穩(wěn)定，就會給整體企業(yè)的運營帶來時時的危險性。例如大型電力企業(yè)中，如果網(wǎng)絡不穩(wěn)定，就會造成數(shù)據(jù)采集不穩(wěn)定，就會給整體信息收集帶來不良后果。

（4）具體應用技術的實施。在技術應用上，需要從網(wǎng)絡安全的內(nèi)部和外部進行綜合控制。在位置選擇上，需要選擇具有防震、防風和防雨功能的建筑物，機房承重要求要滿足設計要求，避免強磁場，強噪聲的環(huán)境，避免重度污染的環(huán)境，避免容易發(fā)生火災的環(huán)境。電力供應方面要選擇穩(wěn)定的電壓，設置電壓防護設備，能夠提供短期備用電的地方。在電磁防護方面，采用接地方式防止外界干擾，電線和通信線路要進行必要的隔離，防止二者之間相互干擾。在訪問權限上實施控制策略，企業(yè)的決策層，財務層，市場運營管理和生產(chǎn)層，都要進行分級別的VPN設計，各個VPN層級要有明確的區(qū)分。

2大型企業(yè)網(wǎng)絡安全解決方案的實現(xiàn)

（1）確保網(wǎng)絡企業(yè)的物理安全。網(wǎng)絡安全的前提和基礎性條件就是物理條件，在物理安全上，要重視環(huán)境設置。在機房環(huán)境安全上，要將信息系統(tǒng)的計算機硬件，網(wǎng)絡設施等進行統(tǒng)一的管理。防止自然災害，物理性損壞和設備故障，電磁輻射，痕跡泄漏，操作失誤，意外疏漏等。在傳輸介質(zhì)的選擇上，要配有支持屏功能的連接器件，介質(zhì)要具有良好的接地功能，能夠?qū)Ω蓴_嚴重的區(qū)域使用屏蔽線，增強抗干擾能力。在傳輸介質(zhì)上，光纖具有明顯的優(yōu)勢。

（2）形成網(wǎng)絡防火墻的優(yōu)化配置。網(wǎng)絡防護墻對于網(wǎng)絡安全是一項重要的技術類型，網(wǎng)絡防火墻在配置過程中要掌握好，防火墻選擇的數(shù)碼類型，或者防火墻和VPN功能的結(jié)合，在防火墻的設計上，確定好源域，源地址對象，目的域，目的地址對象。防火墻要設置全局訪問策略，在域內(nèi)或者域間進行訪問，內(nèi)部網(wǎng)絡為信任區(qū)域，外部網(wǎng)絡為不信任區(qū)域。防火墻允許外部網(wǎng)絡訪問，但是不能進行內(nèi)部訪問，中間位置的訪問需要進行權限設置。網(wǎng)絡防火墻的優(yōu)化配置，是形成網(wǎng)絡防護的重要方式，網(wǎng)絡防火墻的設計對于網(wǎng)絡安全是重要的技術措施。

（3）實現(xiàn)網(wǎng)絡VPN的準確對接。在網(wǎng)絡技術不斷進步的過程中，對網(wǎng)絡安全解決的方案也逐漸進行完善。網(wǎng)絡安全需要建立多重防御體系，同時在商業(yè)及技術機密上，要做好多種防范措施。大型企業(yè)是國家經(jīng)濟建設的重要組成部分，是創(chuàng)造經(jīng)濟效益和社會效益的集合體。網(wǎng)絡的VPN功能主要是通過防火墻實現(xiàn)，在設計中主要是通過PPTP協(xié)議來是網(wǎng)絡VPN，因此，首要的任務就是增加PPTP地址池，在PPTP設置中，選擇Chap加密認證。

（4）構(gòu)建網(wǎng)絡防病毒多重體系。網(wǎng)絡安全解決方案中防病毒體系的構(gòu)建至關重要。通過防病毒體系的構(gòu)建，可以針對企業(yè)網(wǎng)絡安全的現(xiàn)狀進行設計，通過建立多種防病毒方案，確保在簡單或者復雜的網(wǎng)絡環(huán)境下，都能夠設計出適應大型企業(yè)運行情況的計算機病毒防護系統(tǒng)，這種系統(tǒng)可以適應多臺機器，可以適用于多個服務器，在不同的超大型網(wǎng)絡中，能夠具有先進的系統(tǒng)結(jié)構(gòu)，超強的殺毒能力，有效的遠程控制力，可以方便進行分級和分組管理。

3結(jié)語

現(xiàn)代化的企業(yè)采用的方式也是現(xiàn)代化的，現(xiàn)代化的技術具有明顯的優(yōu)勢，同時，也存在一定的弊端。網(wǎng)絡信息資源的共享，為企業(yè)發(fā)展提供了智力支持，但也給企業(yè)帶來了很多不安全的因素。對于大型企業(yè)的網(wǎng)絡安全而言，要從技術上和管理上進行控制，通過有效的管理手段和升級化的技術，突出技術與管理的融合，實現(xiàn)網(wǎng)絡安全的有效控制。

參考文獻

[1]彭長艷.空間網(wǎng)絡安全關鍵技術研究[J].國防科學技術大學，2010.

[2]阿萊.計算機網(wǎng)絡安全問題及解決策略初探[J].信息與電腦（理論版），2012.

[3]卜祥飛.大型企業(yè)網(wǎng)絡信息安全問題與解決方案[J].全國冶金自動化信息網(wǎng)2012年年會論文集，2012.

[4]周未，張宏，李千目，郭萍.計算機與信息技術[J]，2011.