摘要:随着社会发展,电力行业信息网络发展的很快,内部网络建设成熟,有许多企业都是通过网络来交流企业内部的信息,但这也为企业带来了一定的安全隐患。因为信息网内部有许多的数据和信息,属于企业的高度机密,而内网结构复杂,应用软件很多,系统如果不安全,容易导致内部系统遭受攻击,泄露有关的资料信息,造成企业的损失。
关键词:电力信息网络;安全;防护
引言:
对于企业内网的信息安全,内网系统复杂并且庞大,这要求着每一个操作系统的工作人员,都应该具备一定的安全意识,并且操作行为应该要有系统化的流程,但目前员工的对于内网安全意识比较薄弱,并且企业内网的安全性也比较差,安全防护不到位,企业对于网络终端安全的重视也不够。
一、目前电力信息网络安全防护现状
(一)基础系统配置
目前,电力企业对于信息网的依赖程度高,特别是内网储存了许多用户信息和数据,但企业对于信息MIS网的终端保障系统安全基础配置比较薄弱,而且运维方式比较简单,一般只有监视和统计流量和基础数据信息查询、推送补丁等工作,对于终端设备的配置和更新,一般采用的还是手工命令,批量自动的更新较少。此外,员工终端使用有实名认证的登陆账号、密码防护以及防病毒软件等,其他防护措施较少,对于设备的安全防护比较弱,对于目前复杂的安全形势,数据仍容易被泄露。
另外,企业现采购的终端设备时均要求预安装操作系统,但有些落后,老旧终端设备仍留用中,这对内网存在着极高风险,如果系统被破坏或者是有致命的损害,那么设备上的所有信息资料就会不见,会对企业造成非常高的损失。
(二)终端行为
内网的建设对于企业来说的确是提高了工作效率,方便了内部交流和数据的存储,但有些员工会使用内网进行与工作无关的内容,私自使用U盘或者操作时会对企业内网的造成很大的威胁,比如用在工作中私自使用U盘或者移动硬盘等外部存储硬件,这些外部的存储介质其实非常不安全,很有可能存储着木马病毒,通过介质传很容易让外部病毒进入内部网络,窃取内部资料,对内部系统进行破坏。
(三)终端安全
在电力信息网中,因为有许多内部的数据和资料,所以安全的重要性不言而喻,但是有许多的员工并不在意终端的安全,经常使用内网机进行一些与工作无关的行为,有意或无意的让黑客有意图的进入内网终端机器,破坏公司网络安全。此外,电力信息网络还会遭受到网络黑客的攻击,他们通过企业内部网站的漏洞,对企业网站进行攻击,破坏企业网络安全。外网中的恶意邮件、垃圾邮件会附有木马病毒等等隐藏危险,由此再通过存储介质进入内网。公司内网中的如果产生垃圾邮件也会影响企业内部信息的传递。
使用网络,就必须面对网络所带来的隐藏隐患,这些隐患可能不会明显出现,但是如果没有建立安全防护网,对于企业信息和数据是一个极大的威胁。
二、安全提升的策略
电力企业内网经常会遭受到攻击,如果泄露了企业内部资料,对于企业来说损失巨大,那企业可以通过什么样的方式来保证终端的安全。企业需根据自身需求定制专属于企业的防护方式。笔者提出几个安全防护方式作参考。
(一)要保证设备设施不受侵害,对设备进行加密监控,保证设备的安全。
期刊文章分类查询,尽在期刊图书馆
(二)系统防护。设备的系统上,企业应采取统一的管理操作系统,并且经常对系统进行更新、安全测试[1]。建议使用一种国产的安全品牌的系统,避免多套品牌的安全系统互相干扰,且对其他软件和业务系统产生一定误判影响等。
(三)外部防护。企业要严格限制安全系统与外网的交互,涉及到数据要谨慎小心,以防数据泄露。
(四)硬件防护。保证机箱的物理安全,对机箱要有一定的安全装置,禁止私自拆卸机箱或者通过U盘拷贝数据,防止数据内部泄露[2]。还要明确设备责任人,要有一人一机负责到底的安全警告,落实责任制。
(五)软件防护和安全工具应用。电力企业可以安装统一的安全操作系统以及企业标准版的常用软件及插件,及时更新补丁和安全加固。此外,不允许出现私安软件的行为,及时监控,如有需要,可以提出申请并且测试检验软件是否安全。企业可以在终端设备上安装实用的防病毒软件、防火墙,提供病毒查杀专用工具,来阻止病毒对于企业内网的攻击,及时更新安装病毒防护补丁,更新病毒库,来保证企业内部系统的安全。
(六)人工防护。企业应该有一套系统的操作方式和流程,对于操作系统的工作人员,要进行培训、测试,经常总结,改进操作方式和错误的方法。有关的工作人员首先要熟知信息网终端安全的重要性,并且职业意识感要强。作为操作者,必须要有良好的工作态度和行为操守,不能泄露内部数据内容,并且要提高自身安全意识,提防社会工程学的攻击,保护信息网的安全。对于操作者来说,应该有一套详细的操作规范[3]。每一个工作人员都必须先经过系统的安全培训,培训后进行安全操作测试,测试通过后才可以上岗。在工作中要有明确的工作流程,不可以私自安装或卸载软件,并且要经常性的检验、维护设备,检查安全系统是否有漏洞或者是遭受到了攻击。
(七)加密防护。对于操作系统,操作员的权限应该严格控制,指纹、密码口令都需要经过多层输入才能打开,有加固密码的系统,才能保证内部数据不被泄露。终端管理最好能结合动态密码,做好终端开机密码和业务系统的口令设置,避免人员不愿意定期修改密码的习惯,也可以利用已有的移动交互平台进行手机绑定之类的功能。企业要采用多层的网络加密防护和过滤系统,深层次的过滤一些伪装成垃圾信息病毒侵害。
(八)应急方案。要对出现的网络攻击和安全威胁有一定的认识和了解,并且企业内部有自身的应急预案,对于会出现的攻击情况,进行测试和应急方案的实验,反复演练,以便在面对攻击或者在数据泄露时,能够启动应急预案,保证公司内网的信息安全和数据不遭泄露。此外,设备也应该经常检查维修,出现人为破坏或者是硬件老化的现象,要及时更换,以免带来不可预料的后果。内部重点系统应该经常的进行测试,并且有一套比较熟悉的应对攻击时候的解决方案和应急流程,多测试才能够形成完整、系统的解决方案,在发生问题时候才不会手忙脚。
三、结束语
维护电力信息网终端安全,不仅需要电力企业加大对于网络安全维护的投入,更要制定一套完备的系统流程,对操作系统的所有员工进行培训,加强他们的安全意识,规范他们操作流程,让他们有正确的操作行为,并且维护好终端设备,落实设备管理责任制,一人一机负责。此外,内网系统需要经常的更新病毒库和加装安全补丁,对于安全系统,要有自身的应急预案,要进行病毒侵入演练,保证系统的安全。
参考文献:
[1]杜昭.电力企业的信息网络安全与防护[J].科技风,2013,(03):260.
[2]陈传鹏.电力内网终端安全防护体系研究[A].中国电力企业联合会科技开发服务中心.电力行业信息化优秀论文集2014——2014年全国电力行业两化融合推进会暨全国电力企业信息化大会获奖论文[C].中国电力企业联合会科技开发服务中心:,2014:6.
[3]赵静.电力信息网络安全防护及措施分析[J].中国新技术新产品,2016,(19):173-174.
论文作者:兰英
论文发表刊物:《基层建设》2017年第36期
论文发表时间:2018/4/8
标签:终端论文; 系统论文; 内网论文; 企业论文; 防护论文; 数据论文; 要有论文; 《基层建设》2017年第36期论文;