咨询电话:13675182723

行业知识

如何提高电力企业网络的安全性

 (一)设置防火墙

前几年兴起了一种叫防火墙的技术,其可以保护计算机网络安全的技术措施,它可以作为一个平展用于阻止网路中的黑客对某个机构的网络进行访问,也即是控制住进/出两个方向的通信门槛,在内部网络与外部网络的边界建立相应的监控系统以阻挡外部网络的非法入侵。针对电力企业的实际需求,笔者建议最好采取“防火墙+杀毒软件”的配置可提高拦截入侵的效率性,保证在连接端口不会出现安全漏洞,但注意必须定期进行升级处理。包过滤的防火墙要在网络层设置可以在路由器上实现,这类防火墙可以拒绝外部非法用户的访问申请;对于代理防火墙,由代理服务器和过滤器组成,属于应用层网管防火墙。在设置好防火墙之后并不意味着网络管理员就可以一劳永逸了,而是要定期进行网络信息和系统备份,以防止意外导致系统瘫痪从而造成数据丢失。

(二)加强计算机用户管理机制

根据电力企业的实际情况,对计算机的用户实行严格的控制管理。一般来说计算机在网络中的运用有两种身份:一种是作为本地计算机,用户可以随意管理计算机的资源;另一种方式是作为网络系统中的一份子。现在的微软操作系统都支持多用户模式,对于一台计算机可以设置不同的账户给予不同的人使用,通过严格控制计算机用户,可以在域服务器上详细规定用户的权限,从源头上有效阻止非法用户的登录和入侵。

(三)设置加密机制

作为能源部门主力军的电力企业网络,密码的设置和使用关系到谁掌握了密码,谁就掌握了资源,所以要求电力企业网络系统使用者加强密码的设置和保管显得更加重要。这里必须强调,在进行密码设置的时候,密码的组成切忌不可过于简单,最好采取多字符形式,增加密码被破解的难度,从而更好的保护密码的保密性。设置了密码之后,就可以有效的防止未授权的用户进行登录操作。

(四)部署统一的系统安全防护和网络管理软件

电力企业内部可以根据具体的情况自上到下统一部署病毒防范系统、桌面终端防护系统、系统补丁分发系统、备份和恢复系统,明确规定网管人员的职责,专人专职,定时进行升级维护,及时发现问题,解决问题,最大限度保护客户端应用系统的安全。同时,也可以利用网段的划分来阻止广播风暴,划分好虚拟子网,部署网络监管系统监控每个网络设备的运行情况。

(五)采用物理手段隔离内外网

从网络结构的特点来看,最有效避免病毒和流氓软件入侵的办法就是将局域网和外网通过物理方式进行隔离。即是局域网内的计算机只能访问内部局域网的资源,可以连接局域网的计算机就不再连接外网,同样,可以连接外网的计算机就不再连接内部局域网,从而达到避免互联网上的病毒、流氓软件入侵到连接内部局域网的计算的目的,这样可以大大减少企业及用户个人信息和数据的被盗的几率,使电力企业的办公效率更高效。

(六)加强网络使用管理制度

对企业内部的员工进行网络安全使用方面的知识培训,树立安全用网的观念意识,制定安全使用网络管理制度和网络建设方案、机房管理制度、安全保密规定、系统安全操作规程、安全防护记录等制度以保障网络核心部门安全可靠的运作。从内到外、层层落实,动态管理终端网络的使用情况,采用网络拓扑结构和网络安全技术对网络的安全管理策略进行调整。

产品中心
南瑞
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
纵向加密装置
南瑞纵向加密装置
科东纵向加密装置
卫士通纵向加密装置
兴唐纵向加密装置
隔离装置
南瑞正向隔离装置
南瑞反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
公司新闻
行业资讯
市场动态
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 纵向加密装置:www.gdnari.com

客户服务热线

13675182723

在线客服