日期:2018-06-20 點擊: 關鍵詞:信息安全問題
電力企業網絡信息安全與一般企業網絡信息同樣具備多方面的安全風險,主要表現在以下幾方面:
1來自企業內部的風險
對于電力企業網絡來說,來自內部的風險是非常主要的安全風險。內部人員(特別是網絡管理人員)對網絡結構、應用系統都非常熟悉,不經意之間泄露的重要信息,都將可能成為導致系統受攻擊的最致命的安全威脅。
信息安全問題
2病毒的侵害
計算機病毒對計算機網絡的影響是災難性的。電子郵件系統的廣泛使用,使計算機病毒的擴散速度大大加快,網絡成了病毒傳播的最好途徑,電力企業網絡同樣難以幸免。因此,計算機病毒成為企業網絡最嚴重的安全風險之一。
3 來自互聯網的風險
幾乎所有電力企業網絡都以各種方式與互聯網連接,企業用戶可以直接訪問互聯網的資源,這給企業職工帶來很大方便;同樣任何能上互聯網的用戶也可以訪問企業網絡的資源,這對宣傳企業、擴大企業的影響和知名度很有好處。但是,在帶來方便的同時,也帶來安全風險。
4 管理人員素質風險
許多電力企業網絡都存在重建設、重技術、輕管理的傾向。實踐證明,安全管理制度不完善、人員素質不高是網絡風險的重要來源之一。比如,網絡管理員配備不當、企業員工安全意識不強、用戶口令設置不合理等,都會給信息安全帶來嚴重威脅。
5 系統的安全風險
系統的安全風險主要指操作系統、數據庫系統和各種應用系統所存在的安全風險。目前不少企業網絡使用的操作系統仍然是以Windows系列操作系統為主。不管使用哪一種操作系統都存在大量已知和未知的漏洞,這些漏洞可以導致入侵者獲得管理員的權限,可以被用來實施拒絕服務攻擊。
能源行業信息安全解決方法之一:提升現有操作系統的安全等級。通過操作系統加固,構建一個從網絡邊界到核心的防護體系,操作系統加固產品與防火墻,隔離網閘,入侵防御等產品相輔相成、互為配合,確保核心數據和核心業務的安全。