日期:2018-06-20 點擊: 關(guān)鍵詞:信息安全問題
電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險,主要表現(xiàn)在以下幾方面:
1來自企業(yè)內(nèi)部的風(fēng)險
對于電力企業(yè)網(wǎng)絡(luò)來說,來自內(nèi)部的風(fēng)險是非常主要的安全風(fēng)險。內(nèi)部人員(特別是網(wǎng)絡(luò)管理人員)對網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用系統(tǒng)都非常熟悉,不經(jīng)意之間泄露的重要信息,都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命的安全威脅。
信息安全問題
2病毒的侵害
計算機病毒對計算機網(wǎng)絡(luò)的影響是災(zāi)難性的。電子郵件系統(tǒng)的廣泛使用,使計算機病毒的擴散速度大大加快,網(wǎng)絡(luò)成了病毒傳播的最好途徑,電力企業(yè)網(wǎng)絡(luò)同樣難以幸免。因此,計算機病毒成為企業(yè)網(wǎng)絡(luò)最嚴重的安全風(fēng)險之一。
3 來自互聯(lián)網(wǎng)的風(fēng)險
幾乎所有電力企業(yè)網(wǎng)絡(luò)都以各種方式與互聯(lián)網(wǎng)連接,企業(yè)用戶可以直接訪問互聯(lián)網(wǎng)的資源,這給企業(yè)職工帶來很大方便;同樣任何能上互聯(lián)網(wǎng)的用戶也可以訪問企業(yè)網(wǎng)絡(luò)的資源,這對宣傳企業(yè)、擴大企業(yè)的影響和知名度很有好處。但是,在帶來方便的同時,也帶來安全風(fēng)險。
4 管理人員素質(zhì)風(fēng)險
許多電力企業(yè)網(wǎng)絡(luò)都存在重建設(shè)、重技術(shù)、輕管理的傾向。實踐證明,安全管理制度不完善、人員素質(zhì)不高是網(wǎng)絡(luò)風(fēng)險的重要來源之一。比如,網(wǎng)絡(luò)管理員配備不當、企業(yè)員工安全意識不強、用戶口令設(shè)置不合理等,都會給信息安全帶來嚴重威脅。
5 系統(tǒng)的安全風(fēng)險
系統(tǒng)的安全風(fēng)險主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險。目前不少企業(yè)網(wǎng)絡(luò)使用的操作系統(tǒng)仍然是以Windows系列操作系統(tǒng)為主。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞,這些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限,可以被用來實施拒絕服務(wù)攻擊。
能源行業(yè)信息安全解決方法之一:提升現(xiàn)有操作系統(tǒng)的安全等級。通過操作系統(tǒng)加固,構(gòu)建一個從網(wǎng)絡(luò)邊界到核心的防護體系,操作系統(tǒng)加固產(chǎn)品與防火墻,隔離網(wǎng)閘,入侵防御等產(chǎn)品相輔相成、互為配合,確保核心數(shù)據(jù)和核心業(yè)務(wù)的安全。
企業(yè)通訊