當(dāng)前位置:1566范文網(wǎng) > 企業(yè)管理 > 企業(yè)管理 > 管理方案

電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢及解決方案(2篇范文)

發(fā)布時間:2024-11-23 查看人數(shù):63
  • 目錄
  • [!--mulu--]

電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢及解決方案

第1篇 電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢及解決方案

電力行業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)眾多,網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運維消耗了管理人員相當(dāng)?shù)木?。然而,根?jù)統(tǒng)計發(fā)現(xiàn),企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)自身的問題,更多的是因為企業(yè)內(nèi)網(wǎng)的其它安全因素導(dǎo)致,如病毒爆發(fā)、資源濫用、惡意接入、用戶誤操作等。而這些安全因素,則幾乎全部來源于用戶終端計算機。因此,企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)的維護(hù)管理不是獨立的,應(yīng)該從內(nèi)網(wǎng)安全管理的全局出發(fā),從事故發(fā)生的根源開始,對內(nèi)網(wǎng)安全進(jìn)行通盤考慮。

近年來,電力行業(yè)信息化>;發(fā)展迅速,無論是發(fā)電企業(yè) 業(yè)>;還是電網(wǎng) 公司,企業(yè)內(nèi)部網(wǎng)絡(luò)和各類信息化應(yīng)用系統(tǒng)的建設(shè)已經(jīng)逐步完善,網(wǎng)絡(luò)和信息安全防護(hù)措施逐漸成熟。可以說,電力行業(yè)的信息化已經(jīng)從“建設(shè)時期”進(jìn)入了“維護(hù)和管理時期”。如何使信息化“建設(shè)時期”的投入轉(zhuǎn)化為企業(yè)真正的生產(chǎn)力,從而降低成本、提高效率,是當(dāng)前電力行業(yè)各企業(yè)普遍關(guān)心并努力解決的問題之一。

電力行業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)眾多,網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運維消耗了管理人員相當(dāng)?shù)木ΑH欢?,根?jù)統(tǒng)計發(fā)現(xiàn),企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)自身的問題,更多的是因為企業(yè)內(nèi)網(wǎng)的其它安全因素導(dǎo)致,如病毒爆發(fā)、資源濫用、惡意接入、用戶誤操作等。而這些安全因素,則幾乎全部來源于用戶終端計算機。因此,企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)的維護(hù)管理不是獨立的,應(yīng)該從內(nèi)網(wǎng)安全管理的全局出發(fā),從事故發(fā)生的根源開始,對內(nèi)網(wǎng)安全進(jìn)行通盤考慮。

內(nèi)網(wǎng)安全管理面臨的問題

當(dāng)前電力行業(yè)內(nèi)網(wǎng)安全管理面臨不少問題,其中如何有效地對內(nèi)網(wǎng)終端計算機進(jìn)行管理,困擾了相當(dāng)多的it管理人員。這些問題可分為如下幾類:

1) 終端計算機的安全加固

盡管多數(shù)電力企業(yè)對終端計算機的安全加固已經(jīng)采取了部分安全措施,例如安裝了防病毒軟件和個人防火墻軟件,甚至部署了漏洞掃描系統(tǒng)定期對終端計算機進(jìn)行漏洞掃描,督促用戶及時更新操作系統(tǒng)補丁。但是,這些努力措施卻沒有起到應(yīng)有的效果。首先,企業(yè)管理者不能保證所有的終端用戶都安裝了防病毒軟件和防火墻軟件;其次,即便安裝了這些防護(hù)軟件,用戶也常常因為各種原因無法及時更新病毒庫,也不知道如何正確配置防火墻策略;另外,系統(tǒng)漏洞掃描雖然可以獲得終端計算機的補丁缺失情況,但是卻缺乏有效的補丁安裝手段。所有這些因素,均導(dǎo)致終端計算機的安全無法保障。

2) 終端計算機的接入控制

電力行業(yè)企業(yè)一般來說都屬于大中型企業(yè),內(nèi)網(wǎng)計算機數(shù)量眾多。it管理人員很難統(tǒng)計內(nèi)網(wǎng)計算機的確切數(shù)量,也無法區(qū)分哪些是內(nèi)網(wǎng)授權(quán)使用的計算機,哪些是外來的非授權(quán)使用的計算機。這種狀況下,很難控制外來人員隨意的計算機接入。很容易導(dǎo)致企業(yè)內(nèi)網(wǎng)機密信息的泄漏,往往等泄密事件發(fā)生了,卻還無法判斷到底是哪一個環(huán)節(jié)出了差錯。

另外,對于內(nèi)網(wǎng)授權(quán)使用的計算機,任何一臺感染了病毒和木馬,it管理人員也無法及時定位和自動阻斷該計算機的破壞行為。往往需要花費很長的時間才能判斷和定位該計算機,然后再通過手動的方式斷網(wǎng)。對安全強度差的終端計算機缺乏有效的安全狀態(tài)檢測和內(nèi)網(wǎng)接入控制,是it管理人員比較頭疼的問題之一。

3) 終端計算機的行為監(jiān)控

在電力行業(yè)中,內(nèi)網(wǎng)的建設(shè)和使用的確為企業(yè)提供了效率增長的工具,但是部分企業(yè)卻發(fā)現(xiàn)恰恰正是由于內(nèi)網(wǎng)的使用,反而導(dǎo)致部分員工的工作效率成倍下降。這主要是由于這些員工經(jīng)常利用終端計算機進(jìn)行與業(yè)務(wù)無關(guān)的互聯(lián)網(wǎng)訪問、文件下載、網(wǎng)絡(luò)聊天、玩計算機游戲??措娪暗?。首先,這些用戶行為給企業(yè)造成了生產(chǎn)力損失,降低了工作效率;其次,員工對互聯(lián)網(wǎng)的過渡訪問會占用企業(yè)極大的網(wǎng)絡(luò)帶寬,給正常用戶的網(wǎng)絡(luò)使用造成沖擊;另外,上網(wǎng)會增加終端計算機感染病毒和木馬的可能性,給內(nèi)網(wǎng)帶來新的安全隱患 和風(fēng)險。因此,如何規(guī)范員工的終端計算機使用,并對其行為進(jìn)行控制,給it管理人員提出了新的課題。

4) 終端計算機的配置管理

對于電力行業(yè)龐大的企業(yè)網(wǎng)絡(luò)和眾多的終端計算機,依靠傳統(tǒng)的資產(chǎn)登記管理辦法,根本無法做到對計算機配置信息的準(zhǔn)確掌握,對計算機配置的變化也無法及時跟蹤。例如,要準(zhǔn)確掌握每臺計算機的軟硬件配置信息,通過手工方式將是非常耗時和繁瑣的工作。要想實時并準(zhǔn)確地掌握內(nèi)網(wǎng)終端計算機的配置狀況與配置變更狀況,必須通過技術(shù)手段和工具來輔助實現(xiàn),才能有效節(jié)省成本和資源,提高內(nèi)網(wǎng)管理的效率。

5) 終端計算機的遠(yuǎn)程維護(hù)

對于網(wǎng)絡(luò)規(guī)模普遍較大的電力企業(yè)來說,終端計算機的數(shù)量眾多,it管理人員無法實時掌握每臺終端計算機的運行狀態(tài)。當(dāng)終端計算機出現(xiàn)故障需要維護(hù)時,it管理人員如果采用現(xiàn)場維護(hù)的方式,一方面增加了人力成本,另外由于人力資源有限,也無法保證維護(hù)的及時性。如何實時監(jiān)視終端計算機的運行狀況,并且方便地對終端計算機進(jìn)行遠(yuǎn)程維護(hù),是it管理人員迫切需要解決的問題。

內(nèi)網(wǎng)安全管理解決方案

針對以上幾類it管理人員面臨的終端計算機管理問題,隨著近年來網(wǎng)絡(luò)安全焦點從互聯(lián)網(wǎng)向企業(yè)內(nèi)網(wǎng)的轉(zhuǎn)移,電力行業(yè)部分企業(yè)也采取了一些終端管理措施,并取得了一定的效果。隨著企業(yè)信息化水平和it管理人員技術(shù)水平的提升,電力行業(yè)對內(nèi)網(wǎng)終端計算機的管理逐漸形成了較為完善的、符合本行業(yè)特點的內(nèi)網(wǎng)安全管理解決方案。在探索內(nèi)網(wǎng)安全管理解決方案的同時,也出現(xiàn)了一些新的需求趨勢。

1) 安全加固解決方案

對終端計算機的安全加固可采取的措施有:補丁管理、防病毒軟件監(jiān)測、主機防火墻。這些措施均增強了終端計算機的安全性和健壯性。

補丁管理

通過補丁管理,能夠?qū)?nèi)網(wǎng)終端計算機缺失補丁進(jìn)行定期檢測和自動安裝與更新,保證系統(tǒng)與軟件缺陷一經(jīng)發(fā)現(xiàn)便可及時修補。通過補丁分發(fā)管理,大大減少了操作系統(tǒng)和應(yīng)用軟件漏洞被利用所造成的安全隱患和經(jīng)濟(jì)損失。同時,it管理人員還可以實時統(tǒng)計當(dāng)前各終端計算機的補丁缺失情況、補丁安裝情況以及補丁安裝的進(jìn)度等,得到全網(wǎng)的終端計算機補丁安裝快照。方便了對補丁分發(fā)過程的監(jiān)控。

防病毒軟件監(jiān)測

通過防病毒軟件監(jiān)測,可以判斷終端計算機是否安裝了防病毒軟件、防病毒軟件運行是否正常以及病毒庫是否保持最新等情況。如果以上幾條不滿足設(shè)定的策略要求,監(jiān)測系統(tǒng)可以向it管理人員發(fā)送報警信息。另外,監(jiān)測系統(tǒng)還可阻斷終端計算機的內(nèi)網(wǎng)接入和內(nèi)網(wǎng)訪問,確保易被感染的終端計算機無法使用內(nèi)網(wǎng)。

主機防火墻

通過主機防火墻,一方面,可以阻斷來自外部的入侵,防止外來入侵給終端計算機帶來危害;另一方面,也可以對終端計算機的網(wǎng)絡(luò)訪問行為進(jìn)行控制,防止內(nèi)網(wǎng)用戶對網(wǎng)絡(luò)資源的濫用行為,如bt下載導(dǎo)致網(wǎng)絡(luò)帶寬過渡占用。

通過以上加固措施,使得終端計算機的安全強度和抵抗安全風(fēng)險能力大大提高。更進(jìn)一步,還可以對未及時更新補丁、未安裝防病毒軟件的計算機進(jìn)行網(wǎng)絡(luò)訪問控制和隔離,使其形成內(nèi)網(wǎng)中的“孤島”。避免該終端計算機對內(nèi)網(wǎng)其它主機造成安全威脅。

2) 接入控制解決方案

所謂的接入控制,是指對接入內(nèi)網(wǎng)的終端計算機進(jìn)行身份鑒別或者安全狀態(tài)檢查,阻止未授權(quán)或不安全的終端計算機接入內(nèi)網(wǎng)和訪問內(nèi)網(wǎng)資源。通過接入控制,可以將外來計算機阻擋在內(nèi)網(wǎng)之外,也可以將內(nèi)網(wǎng)中安全性較差(未及時安裝補丁和防火墻軟件)的計算機隔離出內(nèi)網(wǎng),保證內(nèi)網(wǎng)整體的安全性。

arp欺騙阻斷

對于非授權(quán)計算機和不安全的計算機可以采用arp欺騙的方式,用虛假的mac地址刷新目標(biāo)計算機的arp緩存,導(dǎo)致該計算機無法與內(nèi)網(wǎng)其它設(shè)備通訊,達(dá)到阻止其訪問網(wǎng)絡(luò)資源的目的。

與交換機聯(lián)動阻斷

更進(jìn)一步的技術(shù)則是通過與交換機的聯(lián)動,自動判斷接入計算機的交換機接口,如果發(fā)現(xiàn)接入計算機未經(jīng)過授權(quán)或者安全性較差,則通知交換機禁用該計算機所在的端口。徹底阻斷計算機的接入。

以上兩種方式各有優(yōu)缺點,如果能夠配合使用,則可極大提高計算機接入控制能力。通過接入控制,可最大限度地保證內(nèi)網(wǎng)的整體安全性。

3) 行為監(jiān)控解決方案

對于用戶數(shù)量達(dá)到上千的電力企業(yè),如何規(guī)范內(nèi)網(wǎng)用戶行為,是節(jié)約成本、提高效率的關(guān)鍵因素之一。對用戶行為的監(jiān)控,包括用戶網(wǎng)絡(luò)資源的使用是否合理、是否進(jìn)行了與工作無關(guān)的網(wǎng)絡(luò)訪問等。如:bt下載、msn/qq聊天、瀏覽與工作無關(guān)的網(wǎng)站、玩電腦游戲、觀看視頻、聽音樂等。

進(jìn)程監(jiān)控

通過對終端計算機運行的進(jìn)程進(jìn)行監(jiān)控,可以發(fā)現(xiàn)用戶正在運行的程序??梢酝ㄟ^進(jìn)程黑名單的方式限制用戶運行某些程序,例如游戲、攻擊工具、視頻播放器、mp3播放器等。限制用戶利用計算機進(jìn)行與工作無關(guān)的操作。

上網(wǎng)控制

通過對終端計算機的上網(wǎng)控制,可以限定終端計算機的網(wǎng)站訪問、網(wǎng)絡(luò)聊天和bt下載行為,使得終端計算機的用戶行為得到有效控制,既可避免用戶濫用網(wǎng)絡(luò)資源,又能降低隨意瀏覽互聯(lián)網(wǎng)帶來的安全隱患。

配置管理解決方案

配置管理主要完成終端計算機的各種信息的收集和系統(tǒng)參數(shù)的配置。通過配置管理,it管理人員可以準(zhǔn)確掌握每臺終端計算機的配置狀況和運行參數(shù),并對批量地對終端計算機的運行參數(shù)進(jìn)行遠(yuǎn)程修改。

主機信息收集

收集終端計算機相關(guān)信息,如主機名、ip地址、網(wǎng)絡(luò)參數(shù)、帳戶信息、安裝軟件清單、硬件清單、驅(qū)動程序清單、服務(wù)清單、進(jìn)程清單、系統(tǒng)日志等。為終端計算機的維護(hù)和故障診斷提供參考。

網(wǎng)絡(luò)參數(shù)設(shè)定

設(shè)置終端計算機的網(wǎng)絡(luò)參數(shù),包括ip地址、網(wǎng)關(guān)、dns、wins等。當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變動時,可以快速重新變更計算機網(wǎng)絡(luò)參數(shù)。大大減輕it管理人員的網(wǎng)絡(luò)管理壓力。

遠(yuǎn)程維護(hù)解決方案

遠(yuǎn)程維護(hù)作為it管理人員一項不可缺少的工作,如果沒有良好的技術(shù)手段做支撐,僅僅依靠電話、郵件等方式往往無法解決問題。從而加重了it管理人員的負(fù)擔(dān)。遠(yuǎn)程維護(hù)就是依靠技術(shù)手段和工具,遠(yuǎn)程對終端計算機進(jìn)行故障診斷、系統(tǒng)修復(fù)和日常維護(hù)等。

遠(yuǎn)程協(xié)助

通過遠(yuǎn)程協(xié)助,it管理人員可以響應(yīng)遠(yuǎn)程終端計算機的協(xié)助請求,臨時接管遠(yuǎn)程終端計算機,進(jìn)行本地化操作。例如:開關(guān)機、搜索可疑文件、服務(wù)/進(jìn)程查看、系統(tǒng)配置查看、資源使用監(jiān)視等。it管理人員完成維護(hù)操作后,釋放對終端計算機的接管。

預(yù)警平臺

預(yù)警平臺可以為it管理人員與終端用戶建立一個即時通訊的平臺,通過該平臺,it管理人員可以接受和回復(fù)終端用戶的咨詢,可以得到終端計算機的安全告警,也可以定期向終端用戶發(fā)布安全預(yù)警信息和安全管理策略等。方便了it管理人員與用戶的交流和交互。

內(nèi)網(wǎng)安全管理新趨勢

在電力行業(yè),由于技術(shù)和產(chǎn)品的限制,前幾年已經(jīng)采取內(nèi)網(wǎng)安全管理措施的企業(yè),大多選用了多個安全產(chǎn)品,通過各產(chǎn)品間的協(xié)同工作,共同完成終端計算機的管理。應(yīng)該說,這種方案取得了一定的效果。但是也面臨各產(chǎn)品之間的交互以及與信息共享的難題。由于這些產(chǎn)品由不同安全廠商供應(yīng),很難真正實現(xiàn)產(chǎn)品之間的聯(lián)動,給it管理人員帶來不少麻煩。

隨著技術(shù)的進(jìn)步,目前的電力行業(yè)內(nèi)網(wǎng)安全管理已經(jīng)呈現(xiàn)出新的趨勢,包括:

1) 內(nèi)網(wǎng)安全管理重心繼續(xù)向終端計算機轉(zhuǎn)移

內(nèi)網(wǎng)安全管理明顯地服務(wù)器區(qū)域轉(zhuǎn)向了終端計算機,因為終端計算機數(shù)量眾多,任何一臺出現(xiàn)安全隱患,對整個內(nèi)網(wǎng)都可能會產(chǎn)生巨大的沖擊和破壞。

2) 對功能高度集成的終端安全產(chǎn)品提出了需求

企業(yè)用戶逐漸認(rèn)識到,內(nèi)網(wǎng)的安全管理是一個有機的整體,不是靠安全產(chǎn)品的簡單堆砌就能解決,采用高度功能集成的安全產(chǎn)品可能是一個更好的選擇。目前,國內(nèi)已經(jīng)出現(xiàn)了適合內(nèi)網(wǎng)安全管理的功能高度集成的終端安全產(chǎn)品。這類產(chǎn)品的功能定位逐漸明確,具有適合內(nèi)網(wǎng)安全管理的鮮明特色。

3) 終端安全加固與運行維護(hù)并重

終端計算機作為員工日常工作的工具,當(dāng)然要保證其安全性。不過,企業(yè)用戶逐漸認(rèn)識到,終端計算機的使用最終目的是為了降低成本、提高效率。因此內(nèi)網(wǎng)既要安全,也要易于維護(hù)。應(yīng)該通過技術(shù)手段提高終端計算機的維護(hù)管理水平。

目前,內(nèi)網(wǎng)安全管理已經(jīng)成為一個專門的安全領(lǐng)域。在該領(lǐng)域內(nèi),逐漸形成了一批有影響力的安全廠商。對于計劃考慮采取內(nèi)網(wǎng)安全管理措施的企業(yè),目前已經(jīng)有了更加適合的產(chǎn)品解決方案。例如,北京圣博潤高新技術(shù)有限公司推出的lansecs內(nèi)網(wǎng)安全管理系統(tǒng),針對電力行業(yè)終端計算機數(shù)量眾多,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜的行業(yè)特點,有針對性地加強了網(wǎng)絡(luò)管理功能。并將終端管理與網(wǎng)絡(luò)管理有機結(jié)合在一起,提出了“單點防護(hù)、網(wǎng)絡(luò)聯(lián)動、全面管理”的內(nèi)網(wǎng)安全管理新思路,進(jìn)一步完善了內(nèi)網(wǎng)安全管理理念。通過終端加固、終端監(jiān)控、終端維護(hù)、接入控制、網(wǎng)絡(luò)管理、資產(chǎn)管理等功能的協(xié)同與交互,幫助電力行業(yè)用戶利用單一產(chǎn)品就可實現(xiàn)全面的內(nèi)網(wǎng)安全管理。不僅大大節(jié)省了企業(yè)的投資、也減輕了it管理人員的內(nèi)網(wǎng)管理負(fù)擔(dān),提高了工作效率。目前在電力行業(yè)中,該產(chǎn)品已經(jīng)擁有東北電網(wǎng) >;、包頭供電局 、云南大朝山水電 有限公司、錦州東港電力、山東荷澤供電公司 >;等幾十家成功案例。為電力行業(yè)的內(nèi)網(wǎng)安全管理做出了應(yīng)有的努力。

第2篇 電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢解決方案

電力行業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)眾多,網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運維消耗了管理人員相當(dāng)?shù)木?。然?根據(jù)統(tǒng)計發(fā)現(xiàn),企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)自身的問題,更多的是因為企業(yè)內(nèi)網(wǎng)的其它安全因素導(dǎo)致,如病毒爆發(fā)、資源濫用、惡意接入、用戶誤操作等。而這些安全因素,則幾乎全部來源于用戶終端計算機。因此,企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)的維護(hù)管理不是獨立的,應(yīng)該從內(nèi)網(wǎng)安全管理的全局出發(fā),從事故發(fā)生的根源開始,對內(nèi)網(wǎng)安全進(jìn)行通盤考慮。

近年來,電力行業(yè)信息化>發(fā)展迅速,無論是發(fā)電企業(yè) 業(yè)>還是電網(wǎng) 公司,企業(yè)內(nèi)部網(wǎng)絡(luò)和各類信息化應(yīng)用系統(tǒng)的建設(shè)已經(jīng)逐步完善,網(wǎng)絡(luò)和信息安全防護(hù)措施逐漸成熟??梢哉f,電力行業(yè)的信息化已經(jīng)從“建設(shè)時期”進(jìn)入了“維護(hù)和管理時期”。如何使信息化“建設(shè)時期”的投入轉(zhuǎn)化為企業(yè)真正的生產(chǎn)力,從而降低成本、提高效率,是當(dāng)前電力行業(yè)各企業(yè)普遍關(guān)心并努力解決的問題之一。

電力行業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)眾多,網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運維消耗了管理人員相當(dāng)?shù)木?。然?根據(jù)統(tǒng)計發(fā)現(xiàn),企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)自身的問題,更多的是因為企業(yè)內(nèi)網(wǎng)的其它安全因素導(dǎo)致,如病毒爆發(fā)、資源濫用、惡意接入、用戶誤操作等。而這些安全因素,則幾乎全部來源于用戶終端計算機。因此,企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)的維護(hù)管理不是獨立的,應(yīng)該從內(nèi)網(wǎng)安全管理的全局出發(fā),從事故發(fā)生的根源開始,對內(nèi)網(wǎng)安全進(jìn)行通盤考慮。

內(nèi)網(wǎng)安全管理面臨的問題

當(dāng)前電力行業(yè)內(nèi)網(wǎng)安全管理面臨不少問題,其中如何有效地對內(nèi)網(wǎng)終端計算機進(jìn)行管理,困擾了相當(dāng)多的it管理人員。這些問題可分為如下幾類:

1) 終端計算機的安全加固

盡管多數(shù)電力企業(yè)對終端計算機的安全加固已經(jīng)采取了部分安全措施,例如安裝了防病毒軟件和個人防火墻軟件,甚至部署了漏洞掃描系統(tǒng)定期對終端計算機進(jìn)行漏洞掃描,督促用戶及時更新操作系統(tǒng)補丁。但是,這些努力措施卻沒有起到應(yīng)有的效果。首先,企業(yè)管理者不能保證所有的終端用戶都安裝了防病毒軟件和防火墻軟件;其次,即便安裝了這些防護(hù)軟件,用戶也常常因為各種原因無法及時更新病毒庫,也不知道如何正確配置防火墻策略;另外,系統(tǒng)漏洞掃描雖然可以獲得終端計算機的補丁缺失情況,但是卻缺乏有效的補丁安裝手段。所有這些因素,均導(dǎo)致終端計算機的安全無法保障。

2) 終端計算機的接入控制

電力行業(yè)企業(yè)一般來說都屬于大中型企業(yè),內(nèi)網(wǎng)計算機數(shù)量眾多。it管理人員很難統(tǒng)計內(nèi)網(wǎng)計算機的確切數(shù)量,也無法區(qū)分哪些是內(nèi)網(wǎng)授權(quán)使用的計算機,哪些是外來的非授權(quán)使用的計算機。這種狀況下,很難控制外來人員隨意的計算機接入。很容易導(dǎo)致企業(yè)內(nèi)網(wǎng)機密信息的泄漏,往往等泄密事件發(fā)生了,卻還無法判斷到底是哪一個環(huán)節(jié)出了差錯。

另外,對于內(nèi)網(wǎng)授權(quán)使用的計算機,任何一臺感染了病毒和木馬,it管理人員也無法及時定位和自動阻斷該計算機的破壞行為。往往需要花費很長的時間才能判斷和定位該計算機,然后再通過手動的方式斷網(wǎng)。對安全強度差的終端計算機缺乏有效的安全狀態(tài)檢測和內(nèi)網(wǎng)接入控制,是it管理人員比較頭疼的問題之一。

3) 終端計算機的行為監(jiān)控

在電力行業(yè)中,內(nèi)網(wǎng)的建設(shè)和使用的確為企業(yè)提供了效率增長的工具,但是部分企業(yè)卻發(fā)現(xiàn)恰恰正是由于內(nèi)網(wǎng)的使用,反而導(dǎo)致部分員工的工作效率成倍下降。這主要是由于這些員工經(jīng)常利用終端計算機進(jìn)行與業(yè)務(wù)無關(guān)的互聯(lián)網(wǎng)訪問、文件下載、網(wǎng)絡(luò)聊天、玩計算機游戲。看電影等。首先,這些用戶行為給企業(yè)造成了生產(chǎn)力損失,降低了工作效率;其次,員工對互聯(lián)網(wǎng)的過渡訪問會占用企業(yè)極大的網(wǎng)絡(luò)帶寬,給正常用戶的網(wǎng)絡(luò)使用造成沖擊;另外,上網(wǎng)會增加終端計算機感染病毒和木馬的可能性,給內(nèi)網(wǎng)帶來新的安全隱患 和風(fēng)險。因此,如何規(guī)范員工的終端計算機使用,并對其行為進(jìn)行控制,給it管理人員提出了新的課題。

4) 終端計算機的配置管理

對于電力行業(yè)龐大的企業(yè)網(wǎng)絡(luò)和眾多的終端計算機,依靠傳統(tǒng)的資產(chǎn)登記管理辦法,根本無法做到對計算機配置信息的準(zhǔn)確掌握,對計算機配置的變化也無法及時跟蹤。例如,要準(zhǔn)確掌握每臺計算機的軟硬件配置信息,通過手工方式將是非常耗時和繁瑣的工作。要想實時并準(zhǔn)確地掌握內(nèi)網(wǎng)終端計算機的配置狀況與配置變更狀況,必須通過技術(shù)手段和工具來輔助實現(xiàn),才能有效節(jié)省成本和資源,提高內(nèi)網(wǎng)管理的效率。

5) 終端計算機的遠(yuǎn)程維護(hù)

對于網(wǎng)絡(luò)規(guī)模普遍較大的電力企業(yè)來說,終端計算機的數(shù)量眾多,it管理人員無法實時掌握每臺終端計算機的運行狀態(tài)。當(dāng)終端計算機出現(xiàn)故障需要維護(hù)時,it管理人員如果采用現(xiàn)場維護(hù)的方式,一方面增加了人力成本,另外由于人力資源有限,也無法保證維護(hù)的及時性。如何實時監(jiān)視終端計算機的運行狀況,并且方便地對終端計算機進(jìn)行遠(yuǎn)程維護(hù),是it管理人員迫切需要解決的問題。

內(nèi)網(wǎng)安全管理解決方案

針對以上幾類it管理人員面臨的終端計算機管理問題,隨著近年來網(wǎng)絡(luò)安全焦點從互聯(lián)網(wǎng)向企業(yè)內(nèi)網(wǎng)的轉(zhuǎn)移,電力行業(yè)部分企業(yè)也采取了一些終端管理措施,并取得了一定的效果。隨著企業(yè)信息化水平和it管理人員技術(shù)水平的提升,電力行業(yè)對內(nèi)網(wǎng)終端計算機的管理逐漸形成了較為完善的、符合本行業(yè)特點的內(nèi)網(wǎng)安全管理解決方案。在探索內(nèi)網(wǎng)安全管理解決方案的同時,也出現(xiàn)了一些新的需求趨勢。

1) 安全加固解決方案

對終端計算機的安全加固可采取的措施有:補丁管理、防病毒軟件監(jiān)測、主機防火墻。這些措施均增強了終端計算機的安全性和健壯性。

補丁管理

通過補丁管理,能夠?qū)?nèi)網(wǎng)終端計算機缺失補丁進(jìn)行定期檢測和自動安裝與更新,保證系統(tǒng)與軟件缺陷一經(jīng)發(fā)現(xiàn)便可及時修補。通過補丁分發(fā)管理,大大減少了操作系統(tǒng)和應(yīng)用軟件漏洞被利用所造成的安全隱患和經(jīng)濟(jì)損失。同時,it管理人員還可以實時統(tǒng)計當(dāng)前各終端計算機的補丁缺失情況、補丁安裝情況以及補丁安裝的進(jìn)度等,得到全網(wǎng)的終端計算機補丁安裝快照。方便了對補丁分發(fā)過程的監(jiān)控。

防病毒軟件監(jiān)測

通過防病毒軟件監(jiān)測,可以判斷終端計算機是否安裝了防病毒軟件、防病毒軟件運行是否正常以及病毒庫是否保持最新等情況。如果以上幾條不滿足設(shè)定的策略要求,監(jiān)測系統(tǒng)可以向it管理人員發(fā)送報警信息。另外,監(jiān)測系統(tǒng)還可阻斷終端計算機的內(nèi)網(wǎng)接入和內(nèi)網(wǎng)訪問,確保易被感染的終端計算機無法使用內(nèi)網(wǎng)。突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案

轉(zhuǎn)發(fā).分享

電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢及解決方案(2篇范文)

電力行業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)眾多,網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運維消耗了管理人員相當(dāng)?shù)木?。然而,根?jù)統(tǒng)計發(fā)現(xiàn),企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)…
推薦度:
點擊下載文檔文檔為doc格式

推薦專題

相關(guān)電力業(yè)內(nèi)網(wǎng)安全信息

  • 電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢及解決方案(2篇范文)
  • 電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢及解決方案(2篇范文)63人關(guān)注

    電力行業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)眾多,網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運維消耗了管理人員相當(dāng)?shù)木ΑH欢?,根?jù)統(tǒng)計發(fā)現(xiàn),企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡(luò)設(shè)備 ...[更多]

  • 電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢解決方案(2篇范文)
  • 電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢解決方案(2篇范文)39人關(guān)注

    電力行業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)眾多,網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運維消耗了管理人員相當(dāng)?shù)木?。然?根據(jù)統(tǒng)計發(fā)現(xiàn),企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡(luò)設(shè) ...[更多]