(广东电网有限责任公司清远供电局)
摘要:信息化管理和建设工作的开展,已经成为了当前电力企业发展中的一项重要的内容。在当前信息化管理应用深度和范围逐渐增加的形势下,如何做好安全方面的管理和控制,这已经成为了电力企业内部管理工作中的一项重点。本文就从局域网安全管理的角度分析和探究了相关的管理技术和思路。
关键词:电力企业;局域网;安全管理
1 引言
在电力企业内部运营管理和发展工作的开展中,局域网逐渐扮演的重要的角色。各项经营、生产、物资、安全等多方面管理工作的开展,都需要依托局域网来进行完成。并且各项信息的传达和发布,也需要利用局域网作为传输平台。在电信企业内部,局域网本身发挥着非常重要的作用,我们只有做好相关的安全管理控制工作,这样才能让局域网的作用得到更好的发挥,确保各项业务活动的顺利开展。
2 局域网安全方面的问题分析
从实际工作的角度来说在局域网系统运行中,其常见的安全问题主要包括了信息方面的泄露、权限管理问题以及信息传输问题。首先,信息方面的泄露问题。在局域网系统当中,通常都具有大量数据信息的传输,在电力企业局域网系统当中更是如此。在这部分数据中,有相当一部分数据非常重要,甚至会涉及到商业机密。如果这部分数据在传输当中被其余设备监听、截获,则很可能对个人以及电力企业造成严重的损失。其次,权限方面的问题。在部分局域网系统当中,其在权限设置方面存在一定的问题,没有做好限制性处理,使得部分非法授权人员能够较为轻松的进入到服务器当中对信息进行窃听获取,甚至散播病毒。而部分非法用户也可以在伪造身份的情况下欺骗系统,使系统在运行当中误认为其是网内用户,允许其进入到局域网系统当中进行不法操作。最后,网络传输问题。信息在局域网系统的传输过程中有可能造成泄漏,一些非法用户通过物理或者逻辑的手段进行非法监听非法分析数据,造成机密信息泄露。另外随着现阶段外界攻击入侵技术水平的提升,防火墙技术如果没有得到及时的跟进,那么也会引发各类安全问题。
3 局域网安全管理的思路和对策
第一,做好防火墙的应用。防火墙是局域网中重要的安全防护系统,体育本身对于主系统的安全性有着非常重要的保障作用。在防火墙应用的过程当中,我们应该结合局域网内部的实际特点,对于各类网络系统的动作进行统一化的管理和控制,并且采取针对性的保护措施,确保整个局域网内部系统具备足够的安全性保障。防火墙系统在应用的过程中,也需要及时地保持更新和改进,更好的对于各类意料之外的攻击行为进行控制,提升整体局域网系统的安全性与可靠性。
第二,提升权限管理水平。对于局域网安全管理工作的开展来说,权限的有效管理是非常重要的。安全管理工作的开展上应该对于不同岗位工作人员的网络访问和使用权限进行明确,依据他们的工作职责和范围对信息权限进行合理的划分。清晰的权限管理可以避免权限管理方案的混乱,避免引发各种信息泄露方面的问题出现。我们应该结合电力企业内部管理体系和岗位的设置情况,对于权限进行合理分开,并且确保不同使用人员和管理人员自身的,工作内容得到有效的相互制约,保证工作的协助开展效果。例如,现阶段权限管理制度的分布,可以从多层级的角度来进行制定。对于决策者来说,其对于局域网内部整体安全管理工作,提出了整体管理方案的落实,并且注意安全管理设备和产品的更新换代,进行全方位的评估。局域网管理人员则是负责对于各类设备进行维护,并且对使用用户进行管理。对于使用用户来说,对于不同岗位的工作人员,对其数据的访问范围和信息的访问需求进行合理的划分。对于权限管理工作的开展来说,有效的验证也是非常重要的。
期刊文章分类查询,尽在期刊图书馆在对于验证手段的控制上,应该基于但不局限用户名和密码账号等方面进行开展。随着时代的发展和技术的进步,人脸识别、虹膜识别、指纹识别以及声音识别等不同的技术,都可以为验证提供可靠的验证途径,并且也具有较强的科学性和易用性。对于没有验证通过的用户,应该首先将其定义为非法访问,并且通过权限的控制实现有效地处理和控制。对于不同类型的用户来说,在实际具体局域网使用和操作的过程中,也要确保其只能在自身权限范围内进行访问和工作,因其使用行为超出自身的权限范围。
第三,做好访问控制。访问控制的开展,也是局域网安全管理工作开展中所不可忽视的一方面内容,即应该对非法入侵防护、计算机病毒防护以及网络阻塞防护等活动的开展需求进行满足。在安全管理控制上应该配合授权管理、系统漏洞检测、身份认证、入侵防护以及日志管理等方面,从访问控制的角度上提升对各类安全防护需求的满足效果。做好访问控制,也可以更好的对各种入侵行为进行有效地处理和应对。
第四,对攻击和入侵行为进行防控。只要安全管理人员应该从科学的角度,对于当前的服务器安全策略,进行合理的制定和科学的调整。对于内部的数据管理上,应该构建合理的保护体系,为主机数据提供更加全面的安全性保障,这样用户的新机获取的安全可以得到更好保障,同时也可以避免用户信息受到远程监听,提升对信息加密和保护的能力。局域网安全管理人员应该定期的对于各类安全方面的问题进行收集和重点评估,对于可能会出现收到,外界攻击影响的范围进行有针对性的安全调整,做好防范工作。安全管理人员可以利用入侵检测软件,对局域网内部各类数据流动情况进行全方位的监视,并且对其合法性进行有效的确定。这对于发现的入侵行为,应该及时寻找源头,并且对于各类外界入侵的途径进行全面封锁,确保整体网络的安全性。另外,网络安全管理人员也应该定期的进行系统的升级和漏洞的修补,提升对各类恶意攻击行为和入侵行为的防控效果。
第五,做好人员管理。在局域网安全管理工作开展的过程当中,我们也应该积极有效的做好人员管理工作的提升,使用者自身的安全意识。对计算机终端的使用者来说,应该让他们产生良好的计算机使用的安全心理状态,让他们在计算机内部安装相应的杀毒软件,并且及时的对数据库进行升级,让计算机本身具有较强的防御能力。在人员管理工作开展上,也应该让计算机使用者保护好自身的用户名和口令密码,并且定期的进行修改,确保密码的强壮性。对于可疑文件和可疑链接不能轻易的进行打开,避免出现,资料的失窃和恶意程序的植入。
4 结束语
总的来说,对于电力企业的发展来说,做好局域网安全管理工作的开展是非常必要的。我们应该结合电力企业内部局域网运行的实际需求和特征,从更加科学的角度做好相应的安全防护工作,提升安全管理技术水平,确保内部网络运行安全。
参考文献
[1]李晓龙.供电企业网络安全及管理方案解析[J].网络安全技术与应用.2014(01).
[2]潘勋.企业网络安全与发展趋势[J].电子世界.2014(08).
[3]袁晓春.供电企业网络安全及管理方案解析[J].信息与电脑(理论版).2013(09).
[4]葛永.浅谈企业网络安全面临的威胁及设计原则[J].电脑知识与技术.2012(18).
[5]闫安.论局域网计算机网络安全技术应用研究[J].网络安全技术与应用.2017(09).
作者简介
徐佳玲,研究方向:资产管理、局域网及终端管理,职称:初级,助理工程师。
论文作者:徐佳玲
论文发表刊物:《电力设备》2017年第30期
论文发表时间:2018/3/13
标签:局域网论文; 权限论文; 管理工作论文; 系统论文; 网络安全论文; 信息论文; 安全管理论文; 《电力设备》2017年第30期论文;