摘 要: 随着信息技术的不断发展,电力企业信息系统不断升级,大量的技术和企业机密均储存在计算机和网络中,若信息安全得不到保障,造成重要信息泄露,将给企业带来严重的损失,因而,内网安全越来越受重视。传统防火墙、病毒入侵检测和预防均以“防外”为重点,但随着技术的不断进步,这种传统手段已不能应对来自内部的层出不穷的恶意攻击和病毒。因此,如何在网络病毒肆虐的环境下构建起合格的内网安全系统,完善内网安全综合管理平台,制定内网安全防护策略,保障企业内部核心数据的安全性,是当今电力企业亟需解决的问题。本文主要对电力企业的内网安全绿色防护策略进行分析。
【关键词】电力企业 内网安全 绿色防护 策略
传统网络安全,更多考虑的是如何防范外网对内网的攻击,但这种传统手段已不能应对来自内部的层出不穷的恶意攻击和病毒。但根据相关资料显示,网络内部的计算机客户端的安全威胁更为普遍,大多安全事件是由内网用户有意或无意的操作造成的,因此,内网安全不容忽视。较之于外网安全,内网安全特点更突出,主要表现在:(1)须建立更全面、更客观和更严格的信任体系和安全体系;(2)须对计算机终端、服务器、网络和使用者等各个细节进行更加具有针对性的管理。网安全是内部局域网的信息防泄密和终端安全管理,电力企业在内网安全设计时,须以提高系统的保密性为出发点,将各种安全技术和管理手段结合起来,建立起覆盖全面、经济实用、结构合理、安全可靠的内网安全防护体系。
1 内网安全绿色防护的必要性
随着计算机技术的不断发展,电力企业管理信息化逐渐加强,信息技术给企业带来极大便利的同时,也存在一定的信息安全隐患。网络不存在绝对的安全,稍微不留意或防护措施不当,内网很有可能受到病毒的攻击和侵害,造成重要信息的泄露,给相关企业造成严重损失。尤其是电力企业,其内部核心技术决定着自身生存和发展,一旦泄露,将会对企业造成致命的损失。因此,电力企业须加强对涉及到信息的采集、分析、加工、处理、存储、传输及检测等各个方面的网络应用的重视,建立完整、立体、多层次的企业内部网络的绿色安全防护体系。只有从绿色电力IT 理念出发,建立起安全可靠、科学可行的内网安全绿色防护系统,才能满足企业的需求,保障数据存储的安全性、传输的可靠性和处理的可延展性,保障信息系统和控制系统的安全和稳定。
2 内网安全绿色防护策略
2.1 过客访问安全管理
内网安全绿色防护,过客访问安全管理是重点。对过客访问控制,能够对外来的访客进行有效定位、监控、异常阻断和报警,从而增强计算机信息终端管理能力,保障了企业的信息安全。过客访问安全管理,主要包括以下几个方面:1.对无线访问用户,应建立可靠的无线访问审查策略,为用户提供安全的无线访问接口,同时将无意义的无线访问点进行排除。2.对VPN用户,应最大限度限制访问内网的权限,隔出其访问给内网带来的巨大威胁。3.对新接入的网络终端和笔记本计算机,应经注册登记、设置访问权限和范围后才能使用。4.对外接移动存储器(U盘等),要设置其使用的内网物理范围,并设定专用的密码,保障数据移动的安全性。
2.2 虚拟边界防护
内网安全绿色防护,建立虚拟边界防护非常有必要。信息技术进步,也滋生了许多网络病毒,网络安全是一个相对的概念,不存在绝对安全,电力企业信息资源众多,数据庞杂,在运行管理过程中,不能保证不受到攻击。因而,应加强重视,企业实际业务情况重新定义信息系统安全级别,建立起虚拟边界。同时,应该根据企业内部具体情况制定有针对性的管理策略,包括实名登记、数据浏览监控、内网访问限制等,最大限度将攻击阻挡在外,保障信息资料的安全。此外,还应尽可能避免由于受到攻击而使整个网络陷入瘫痪等安全事件的发生,保障电力系统信息系统的安全、稳定运行。
2.3 内网终端强制性管理
内网安全绿色防护,内网终端强制性管理必不可少。通常情况下,内网终端强制性管理主要包括:桌面系统安全、病毒防护、身份鉴别、访问控制、漏洞扫描等五大方面,网终端强制性管理是建立内网安全防护体系的基础。电力企业应加强网终端强制性管理,主要内容包括以下几个方面:1.自动分发系统补丁,及时扫描漏洞;2.自动监控上网流量,自动断开流量超标的终端,防止蠕虫病毒传播和蔓延;3.绑定IP地址,防止人为更改和IP地址冲突,避免受到ARP的欺骗攻击;4.自动收集软硬资产,及时掌握内部网络终端资产和硬件配置变动情况。
3 小结
随着信息技术的不断发展,企业信息系统不断升级,大量的技术和企业机密均储存在计算机和网络中,网络安全重要性越来越突出。网络上一个小小的漏洞,都很有可能引起信息完全问题,造成重要信息的泄露,从而影响企业的发展。尤其是电力系统内部终端多,层次和构架都非常复杂,因而做好内网安全绿色防护势在必行。只有从绿色电力IT 理念出发,充分利用现代企业信息资源管理的优势,合理规划内网,构建完整的、立体的、多层次的“外防内控”网络安全防御体系,才能保障电力企业的利益,才能促进企业的健康、可持续发展。
参考文献
[1]王海涛,闫前进.内网的安全风险分析与保护策略[J].保密科学技术,2011(02).
[2]李孟兴,迟承哲,王海燕.电力企业信息安全趋势与防范措施[J].电力信息化,2010(12).
[3]周祥峰.基于行为的内网安全威胁检测系统在电力企业的应用[J].计算机安全,2013(03).
[4]石磊,于辰,王刚,柳旭日.企业内网终端数据防护策略的研究[J].华北电力技术,2012(11).
作者单位
国网山东阳谷县供电公司 山东省阳谷县 252300
相关热词搜索: 浅析 内网 电力企业 防护 策略