2電力企業(yè)網(wǎng)絡(luò)安全基本防范措施
??? 針對(duì)電力網(wǎng)絡(luò)脆弱性,需要加強(qiáng)的網(wǎng)絡(luò)安全配置和策略應(yīng)該有以下幾個(gè)方面。
2.1防火墻攔截
??? 防火墻是最近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制逾出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵人;針對(duì)電力企業(yè)的實(shí)際,我個(gè)人認(rèn)為“防火墻十殺毒軟件”的配置手段是比較合適的,但定期的升級(jí)工作是必須的,否則也只能是一種擺設(shè)。
??? 即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護(hù),企業(yè)系統(tǒng)管理員也不能夠高枕無(wú)憂。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓,有必要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當(dāng)然,定期檢驗(yàn)備份的有效性也非常重要。定期的恢復(fù)演習(xí)是對(duì)備份數(shù)據(jù)有效性的有力鑒定,同時(shí)也是對(duì)網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練,做到遇到問題不慌亂,從容應(yīng)付,提供有保障的網(wǎng)絡(luò)訪間服務(wù)。
??? 防火墻類型主要包括包過濾防火墻、代理防火墻和雙穴防火墻。其中包過濾防火墻設(shè)置在網(wǎng)絡(luò)層,可以在路由器上實(shí)現(xiàn)包過濾。這種防火墻可以用于禁止外部非法用戶的訪問,也可以用來(lái)禁止訪問某些服務(wù)類型。代理防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻,由代理服務(wù)器和過濾路由器組成,是目前教為流行的一種防火墻。雙穴防火墻從一個(gè)網(wǎng)絡(luò)搜集數(shù)據(jù),并巨有選擇的把它發(fā)送到另一個(gè)網(wǎng)絡(luò)。
??? 合理的配置防火墻,是確保我們電力企業(yè)網(wǎng)絡(luò)安全的首要選項(xiàng)。保證我們的網(wǎng)絡(luò)之間的連接安全,不會(huì)在連接端口出現(xiàn)安全漏洞。
2.2用戶管理機(jī)制
??? 計(jì)算機(jī)在網(wǎng)絡(luò)中的應(yīng)用,存在兩種身份:一種是作為本地計(jì)算機(jī),用戶可以對(duì)本地的計(jì)算機(jī)資源進(jìn)行管理和使用;另一種是作為網(wǎng)絡(luò)中的一份子。高級(jí)的操作系統(tǒng),都支持多用戶模式,可以給使用同一臺(tái)計(jì)算機(jī)的不同人員分配不同的帳戶,并在本地分配不同的權(quán)限。在網(wǎng)絡(luò)的服務(wù)器中安裝的網(wǎng)絡(luò)操作系統(tǒng),更是存在嚴(yán)格的用戶管理模式。微軟的WINDOWS系列操作系統(tǒng),從WINNf開始,到WIN2000 SERVER的用戶管理日趨完善,從單純的域管理,發(fā)展到活動(dòng)目錄的集成管理。在月朗民務(wù)器上我門可以詳細(xì)規(guī)定用戶的權(quán)限,有效地防止非法用戶的登陸和惡意人侵。
2.3密碼機(jī)制
??? 生活在信息時(shí)代,密碼對(duì)每個(gè)人來(lái)說,都不陌生。在能源部門的主力軍—電力企業(yè)的網(wǎng)絡(luò)環(huán)境里,密碼更是顯得尤為重要??梢赃@樣說,誰(shuí)掌握了密碼,誰(shuí)就掌握了信息資源。當(dāng)你失去了密碼,就像你雖然鎖上了門,可是別人卻有了和你同樣的門鑰匙一樣。
??? 特別將這個(gè)題目單獨(dú)列出,是因?yàn)樽鳛橐粋€(gè)網(wǎng)絡(luò)管理人員,深刻感覺到我們電力企業(yè)內(nèi)部網(wǎng)絡(luò)中,存在大量不安全的密碼。比如弱口令:123, 000, admin等等。這些密碼表面1二看是存在密碼,但實(shí)際上用專用的網(wǎng)絡(luò)工具查看的時(shí)候,很容易的就會(huì)被破解。某些網(wǎng)站和服務(wù)器的密碼便是如此。
2.4升級(jí)
??? 這是一個(gè)古老的話題!隨著硬件的升級(jí)和對(duì)軟件功能要求的不斷提高、軟件漏洞的出現(xiàn),我們必須要不斷的對(duì)自己使用的軟件升級(jí)。我們所使用的操作系統(tǒng)和應(yīng)用軟件,隨著使用頻率的提高和使用條件的多樣化,軟件的漏洞不斷涌現(xiàn)。
??? “以人為本,輔以技術(shù),重在管理,剛?cè)岵?jì)”是安全規(guī)劃的根本要?jiǎng)t。我們了解網(wǎng)絡(luò)的各種不安全因素之后,目的在于真正把我們的網(wǎng)絡(luò)加強(qiáng)起來(lái)。建設(shè)安全、穩(wěn)定的電力企業(yè)網(wǎng)絡(luò),保證各行業(yè)繁榮發(fā)展。
?