縣級供電公司信息安全風(fēng)險和防護(hù)對策論文

縣級供電公司信息安全風(fēng)險和防護(hù)對策論文

　　一、縣級供電公司信息安全風(fēng)險簡析

　　1、內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化。內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化主要是指縣級電力企業(yè)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)在協(xié)同工作、數(shù)據(jù)交流等方面無法滿足進(jìn)一步發(fā)展的需求，這集中體現(xiàn)在公司網(wǎng)絡(luò)虛網(wǎng)性能較差、VLAN規(guī)劃不夠合理、核心交換機配置不夠合理等問題，這些問題的存在都會對于縣級供電企業(yè)的信息安全產(chǎn)生非常大的影響。除此之外，內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化還體現(xiàn)在核心交換機的負(fù)載承受能力有限并且網(wǎng)絡(luò)安全可靠性較低，因此需要對其及進(jìn)行合理的優(yōu)化才能夠真正的做到從源頭上來提升縣級電力企業(yè)信息的整體安全性。

　　2、入侵檢測力度不夠。入侵檢測對于縣級供電公司信息安全的影響是顯而易見的。入侵檢測力度不夠主要是指部分縣級供電企業(yè)受到資金或者是技術(shù)的限制通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息的效率較低，并且無法滿足縣級供電企業(yè)實際的需求，或者是無法跟得上技術(shù)發(fā)展的時代。除此之外，入侵檢測力度不夠還體現(xiàn)在部分縣級電力企業(yè)沒有收集和分析網(wǎng)絡(luò)行為、安全日志、審計入侵檢測圖片，因此使得其整體的信息安全和數(shù)據(jù)安全都存在較大的問題。

　　3、系統(tǒng)漏洞需要填補。系統(tǒng)漏洞需要填補一般是指縣級供電企業(yè)自身操作系統(tǒng)往往存在不同的漏洞或者是缺陷，這多是由于部分供電企業(yè)的安全軟件在運行的時候發(fā)現(xiàn)與自身軟件有沖突的地方就會提示有漏洞，然后進(jìn)行所謂的系統(tǒng)更新。這樣做只會使得電腦本身良好的運行環(huán)境和兼容性發(fā)生變化，最終導(dǎo)致了電腦因為兼容性變差而出現(xiàn)更多的問題。除此之外，部分應(yīng)用軟件新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤，最終使得木馬或者其他惡意團(tuán)體就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。

　　二、縣級供電公司信息安全風(fēng)險防護(hù)對策

　　1、優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)是縣級供電公司信息安全風(fēng)險防護(hù)對策的基礎(chǔ)和前提。在優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的過程中工作人員應(yīng)當(dāng)注重保障以下兩個問題，首先是確保鏈接的廣泛度，其次是保障每一個頁面曝光度并且注重保護(hù)重點頁面，例如網(wǎng)站里有一些頁面需要重點保護(hù)，比如新出來的頁面等等。除此之外，在優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的過程中如果想要實現(xiàn)互通需要三層交換機來做核心，這意味著每棟樓需要有一根線都連在三層交換機上，與此同時在三層交換機上面做訪問控制列表，只允許三個辦公司網(wǎng)段的源地址出去和進(jìn)來，然后其他全部阻止，從而能夠在此基礎(chǔ)上促進(jìn)縣級供電公司信息安全風(fēng)險得到合理的控制。

　　2、提升入侵檢測力度。提升入侵檢測力度對于縣級供電公司信息安全風(fēng)險防護(hù)對策的重要性是不言而喻的。在提升入侵檢測力度的過程中縣級電力企業(yè)應(yīng)當(dāng)將注重在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，并且將其作為防火墻之后的第二道安全閘門，從而能夠在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測。另外，在提升入侵檢測力度的過程中電力企業(yè)應(yīng)當(dāng)注重投入足夠數(shù)量的資金和人力來對于入侵檢測軟件進(jìn)行實時化的更新，并且同步建立了公司信息系統(tǒng)安全應(yīng)急處理機制，定期組織開展信息安全保障應(yīng)急演練，不斷完善信息系統(tǒng)安全應(yīng)急預(yù)案，從而能夠在此基礎(chǔ)上促進(jìn)縣級供電公司信息安全風(fēng)險得到技術(shù)性的防護(hù)。

　　3、及時修補系統(tǒng)漏洞。及時修補系統(tǒng)漏洞是縣級供電公司信息安全風(fēng)險防護(hù)對策的核心內(nèi)容之一。在及時修補系統(tǒng)漏洞的過程中電力企業(yè)工作人員應(yīng)當(dāng)對于出現(xiàn)的或者是被安全軟件所發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行及時的修復(fù)，從而能夠有效避免企業(yè)重要文件和信息受到損害或者是外泄。除此之外，在及時修補系統(tǒng)漏洞的過程中企業(yè)應(yīng)當(dāng)注重明確自身信息安全總體防護(hù)策略，并且加大漏洞安全防御措施的實施力度并且進(jìn)一步的推進(jìn)企業(yè)信息安全綜合防范工作的開展，最終能夠在此基礎(chǔ)上促進(jìn)縣級供電公司信息安全風(fēng)險得到日常性的防護(hù)。

　　三、結(jié)束語

　　隨著我國信息技術(shù)的不斷發(fā)展和電力企業(yè)信息安全重要性的快速提升，縣級供電公司信息安全風(fēng)險和防護(hù)對策也得到了越來越多的重視。因此電力企業(yè)工作人員應(yīng)當(dāng)對于縣級供電公司信息安全風(fēng)險有著清晰的了解，從而能夠在此基礎(chǔ)上通過防護(hù)對策的有效應(yīng)用來促進(jìn)我國縣級電力企業(yè)信息安全整體水平的有效提升。

【縣級供電公司信息安全風(fēng)險和防護(hù)對策論文】相關(guān)文章：

分析數(shù)字檔案信息安全防護(hù)對策的論文10-08

大數(shù)據(jù)信息安全風(fēng)險框架與應(yīng)對策略論文10-11

計算機信息安全風(fēng)險及應(yīng)對策略論文10-08

信息安全風(fēng)險與信息安全體系論文10-09

關(guān)于高校財務(wù)信息安全風(fēng)險及對策的論文10-08

電力公司信息安全威脅及對策論文10-09

局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)策略研究論文10-08

關(guān)于醫(yī)院網(wǎng)絡(luò)和信息安全問題和對策論文10-08

信息安全風(fēng)險評估探究的論文10-09

網(wǎng)絡(luò)信息安全保障對策論文10-09