色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢(shì)及解決方案

  
評(píng)論: 更新日期:2016年03月20日

??? 電力行業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)眾多,網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運(yùn)維消耗了管理人員相當(dāng)?shù)木?。然而,根?jù)統(tǒng)計(jì)發(fā)現(xiàn),企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)自身的問(wèn)題,更多的是因?yàn)槠髽I(yè)內(nèi)網(wǎng)的其它安全因素導(dǎo)致,如病毒爆發(fā)、資源濫用、惡意接入、用戶誤操作等。而這些安全因素,則幾乎全部來(lái)源于用戶終端計(jì)算機(jī)。因此,企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)的維護(hù)管理不是獨(dú)立的,應(yīng)該從內(nèi)網(wǎng)安全管理的全局出發(fā),從事故發(fā)生的根源開(kāi)始,對(duì)內(nèi)網(wǎng)安全進(jìn)行通盤(pán)考慮。
??? 近年來(lái),電力行業(yè)信息化>發(fā)展迅速,無(wú)論是發(fā)電企業(yè) 業(yè)>還是電網(wǎng) 公司,企業(yè)內(nèi)部網(wǎng)絡(luò)和各類(lèi)信息化應(yīng)用系統(tǒng)的建設(shè)已經(jīng)逐步完善,網(wǎng)絡(luò)和信息安全防護(hù)措施逐漸成熟??梢哉f(shuō),電力行業(yè)的信息化已經(jīng)從“建設(shè)時(shí)期”進(jìn)入了“維護(hù)和管理時(shí)期”。如何使信息化“建設(shè)時(shí)期”的投入轉(zhuǎn)化為企業(yè)真正的生產(chǎn)力,從而降低成本、提高效率,是當(dāng)前電力行業(yè)各企業(yè)普遍關(guān)心并努力解決的問(wèn)題之一。
??? 電力行業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)眾多,網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運(yùn)維消耗了管理人員相當(dāng)?shù)木ΑH欢?,根?jù)統(tǒng)計(jì)發(fā)現(xiàn),企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)自身的問(wèn)題,更多的是因?yàn)槠髽I(yè)內(nèi)網(wǎng)的其它安全因素導(dǎo)致,如病毒爆發(fā)、資源濫用、惡意接入、用戶誤操作等。而這些安全因素,則幾乎全部來(lái)源于用戶終端計(jì)算機(jī)。因此,企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)的維護(hù)管理不是獨(dú)立的,應(yīng)該從內(nèi)網(wǎng)安全管理的全局出發(fā),從事故發(fā)生的根源開(kāi)始,對(duì)內(nèi)網(wǎng)安全進(jìn)行通盤(pán)考慮。
??? 內(nèi)網(wǎng)安全管理面臨的問(wèn)題
??? 當(dāng)前電力行業(yè)內(nèi)網(wǎng)安全管理面臨不少問(wèn)題,其中如何有效地對(duì)內(nèi)網(wǎng)終端計(jì)算機(jī)進(jìn)行管理,困擾了相當(dāng)多的IT管理人員。這些問(wèn)題可分為如下幾類(lèi):
??? 1) 終端計(jì)算機(jī)的安全加固
??? 盡管多數(shù)電力企業(yè)對(duì)終端計(jì)算機(jī)的安全加固已經(jīng)采取了部分安全措施,例如安裝了防病毒軟件和個(gè)人防火墻軟件,甚至部署了漏洞掃描系統(tǒng)定期對(duì)終端計(jì)算機(jī)進(jìn)行漏洞掃描,督促用戶及時(shí)更新操作系統(tǒng)補(bǔ)丁。但是,這些努力措施卻沒(méi)有起到應(yīng)有的效果。首先,企業(yè)管理者不能保證所有的終端用戶都安裝了防病毒軟件和防火墻軟件;其次,即便安裝了這些防護(hù)軟件,用戶也常常因?yàn)楦鞣N原因無(wú)法及時(shí)更新病毒庫(kù),也不知道如何正確配置防火墻策略;另外,系統(tǒng)漏洞掃描雖然可以獲得終端計(jì)算機(jī)的補(bǔ)丁缺失情況,但是卻缺乏有效的補(bǔ)丁安裝手段。所有這些因素,均導(dǎo)致終端計(jì)算機(jī)的安全無(wú)法保障。
??? 2) 終端計(jì)算機(jī)的接入控制
??? 電力行業(yè)企業(yè)一般來(lái)說(shuō)都屬于大中型企業(yè),內(nèi)網(wǎng)計(jì)算機(jī)數(shù)量眾多。IT管理人員很難統(tǒng)計(jì)內(nèi)網(wǎng)計(jì)算機(jī)的確切數(shù)量,也無(wú)法區(qū)分哪些是內(nèi)網(wǎng)授權(quán)使用的計(jì)算機(jī),哪些是外來(lái)的非授權(quán)使用的計(jì)算機(jī)。這種狀況下,很難控制外來(lái)人員隨意的計(jì)算機(jī)接入。很容易導(dǎo)致企業(yè)內(nèi)網(wǎng)機(jī)密信息的泄漏,往往等泄密事件發(fā)生了,卻還無(wú)法判斷到底是哪一個(gè)環(huán)節(jié)出了差錯(cuò)。
??? 另外,對(duì)于內(nèi)網(wǎng)授權(quán)使用的計(jì)算機(jī),任何一臺(tái)感染了病毒和木馬,IT管理人員也無(wú)法及時(shí)定位和自動(dòng)阻斷該計(jì)算機(jī)的破壞行為。往往需要花費(fèi)很長(zhǎng)的時(shí)間才能判斷和定位該計(jì)算機(jī),然后再通過(guò)手動(dòng)的方式斷網(wǎng)。對(duì)安全強(qiáng)度差的終端計(jì)算機(jī)缺乏有效的安全狀態(tài)檢測(cè)和內(nèi)網(wǎng)接入控制,是IT管理人員比較頭疼的問(wèn)題之一。
??? 3) 終端計(jì)算機(jī)的行為監(jiān)控
??? 在電力行業(yè)中,內(nèi)網(wǎng)的建設(shè)和使用的確為企業(yè)提供了效率增長(zhǎng)的工具,但是部分企業(yè)卻發(fā)現(xiàn)恰恰正是由于內(nèi)網(wǎng)的使用,反而導(dǎo)致部分員工的工作效率成倍下降。這主要是由于這些員工經(jīng)常利用終端計(jì)算機(jī)進(jìn)行與業(yè)務(wù)無(wú)關(guān)的互聯(lián)網(wǎng)訪問(wèn)、文件下載、網(wǎng)絡(luò)聊天、玩計(jì)算機(jī)游戲??措娪暗取J紫?,這些用戶行為給企業(yè)造成了生產(chǎn)力損失,降低了工作效率;其次,員工對(duì)互聯(lián)網(wǎng)的過(guò)渡訪問(wèn)會(huì)占用企業(yè)極大的網(wǎng)絡(luò)帶寬,給正常用戶的網(wǎng)絡(luò)使用造成沖擊;另外,上網(wǎng)會(huì)增加終端計(jì)算機(jī)感染病毒和木馬的可能性,給內(nèi)網(wǎng)帶來(lái)新的安全隱患 和風(fēng)險(xiǎn)。因此,如何規(guī)范員工的終端計(jì)算機(jī)使用,并對(duì)其行為進(jìn)行控制,給IT管理人員提出了新的課題。
??? 4) 終端計(jì)算機(jī)的配置管理
??? 對(duì)于電力行業(yè)龐大的企業(yè)網(wǎng)絡(luò)和眾多的終端計(jì)算機(jī),依靠傳統(tǒng)的資產(chǎn)登記管理辦法,根本無(wú)法做到對(duì)計(jì)算機(jī)配置信息的準(zhǔn)確掌握,對(duì)計(jì)算機(jī)配置的變化也無(wú)法及時(shí)跟蹤。例如,要準(zhǔn)確掌握每臺(tái)計(jì)算機(jī)的軟硬件配置信息,通過(guò)手工方式將是非常耗時(shí)和繁瑣的工作。要想實(shí)時(shí)并準(zhǔn)確地掌握內(nèi)網(wǎng)終端計(jì)算機(jī)的配置狀況與配置變更狀況,必須通過(guò)技術(shù)手段和工具來(lái)輔助實(shí)現(xiàn),才能有效節(jié)省成本和資源,提高內(nèi)網(wǎng)管理的效率。
??? 5) 終端計(jì)算機(jī)的遠(yuǎn)程維護(hù)
??? 對(duì)于網(wǎng)絡(luò)規(guī)模普遍較大的電力企業(yè)來(lái)說(shuō),終端計(jì)算機(jī)的數(shù)量眾多,IT管理人員無(wú)法實(shí)時(shí)掌握每臺(tái)終端計(jì)算機(jī)的運(yùn)行狀態(tài)。當(dāng)終端計(jì)算機(jī)出現(xiàn)故障需要維護(hù)時(shí),IT管理人員如果采用現(xiàn)場(chǎng)維護(hù)的方式,一方面增加了人力成本,另外由于人力資源有限,也無(wú)法保證維護(hù)的及時(shí)性。如何實(shí)時(shí)監(jiān)視終端計(jì)算機(jī)的運(yùn)行狀況,并且方便地對(duì)終端計(jì)算機(jī)進(jìn)行遠(yuǎn)程維護(hù),是IT管理人員迫切需要解決的問(wèn)題。
??? 內(nèi)網(wǎng)安全管理解決方案
??? 針對(duì)以上幾類(lèi)IT管理人員面臨的終端計(jì)算機(jī)管理問(wèn)題,隨著近年來(lái)網(wǎng)絡(luò)安全焦點(diǎn)從互聯(lián)網(wǎng)向企業(yè)內(nèi)網(wǎng)的轉(zhuǎn)移,電力行業(yè)部分企業(yè)也采取了一些終端管理措施,并取得了一定的效果。隨著企業(yè)信息化水平和IT管理人員技術(shù)水平的提升,電力行業(yè)對(duì)內(nèi)網(wǎng)終端計(jì)算機(jī)的管理逐漸形成了較為完善的、符合本行業(yè)特點(diǎn)的內(nèi)網(wǎng)安全管理解決方案。在探索內(nèi)網(wǎng)安全管理解決方案的同時(shí),也出現(xiàn)了一些新的需求趨勢(shì)。
??? 1) 安全加固解決方案
??? 對(duì)終端計(jì)算機(jī)的安全加固可采取的措施有:補(bǔ)丁管理、防病毒軟件監(jiān)測(cè)、主機(jī)防火墻。這些措施均增強(qiáng)了終端計(jì)算機(jī)的安全性和健壯性。
??? 補(bǔ)丁管理
??? 通過(guò)補(bǔ)丁管理,能夠?qū)?nèi)網(wǎng)終端計(jì)算機(jī)缺失補(bǔ)丁進(jìn)行定期檢測(cè)和自動(dòng)安裝與更新,保證系統(tǒng)與軟件缺陷一經(jīng)發(fā)現(xiàn)便可及時(shí)修補(bǔ)。通過(guò)補(bǔ)丁分發(fā)管理,大大減少了操作系統(tǒng)和應(yīng)用軟件漏洞被利用所造成的安全隱患和經(jīng)濟(jì)損失。同時(shí),IT管理人員還可以實(shí)時(shí)統(tǒng)計(jì)當(dāng)前各終端計(jì)算機(jī)的補(bǔ)丁缺失情況、補(bǔ)丁安裝情況以及補(bǔ)丁安裝的進(jìn)度等,得到全網(wǎng)的終端計(jì)算機(jī)補(bǔ)丁安裝快照。方便了對(duì)補(bǔ)丁分發(fā)過(guò)程的監(jiān)控。
??? 防病毒軟件監(jiān)測(cè)
??? 通過(guò)防病毒軟件監(jiān)測(cè),可以判斷終端計(jì)算機(jī)是否安裝了防病毒軟件、防病毒軟件運(yùn)行是否正常以及病毒庫(kù)是否保持最新等情況。如果以上幾條不滿足設(shè)定的策略要求,監(jiān)測(cè)系統(tǒng)可以向IT管理人員發(fā)送報(bào)警信息。另外,監(jiān)測(cè)系統(tǒng)還可阻斷終端計(jì)算機(jī)的內(nèi)網(wǎng)接入和內(nèi)網(wǎng)訪問(wèn),確保易被感染的終端計(jì)算機(jī)無(wú)法使用內(nèi)網(wǎng)。

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們