浅谈县级调度自动化网的安全与病毒预防
2010-08-24 09:39:13 来源:
A-
A+
电力18讯: 随着县级调度自动化网的不断发展, 县级调度自动化网网络给电网带来了数据应用、数据共享等方面资源优势, 但随之而来的网络安全问题也显得尤为重要,本文重点介绍了县级调度自动化网安全控制与病毒防治的一些措施。
关键词:县级调度自动化网; 威胁; 网络安全; 病毒预防
调度自动化技术的不断发展展, 各类电力网络软件应用,调度自动化网在提高数据传输效率, 实现数据应用、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为电力系统的重要基础设施。为确保各项业务的安全高效运行, 保证县级调度自动化网的安全以及网络硬件及软件系统的正常顺利运转是基本前提, 因此县级调度自动化网的安全建设就显得尤为重要。
1县级调度自动化网安全现状
局域网络已有了相对完善的安全防御体系, 防火墙、漏洞扫描、防病毒等网关级别、网络边界方面的防御, 重要的安全设施大致集中于机房或网络入口处, 在这些设备的严密监控下, 来自网络外部的安全威胁大大减小。相反来自局域网络内部的计算机客户端的安全威胁缺乏必要的安全隐患, 安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入县级调度自动化网络, 形成极大的安全隐患。
2 县级调度自动化网安全威胁分析
县级调度自动化网 是指在小范围内由服务器和工作站组成的互联网+络。由于通过交换机和服务器连接网内每一台电脑, 因此网内信息的传输速率比较高, 同时网络采用的技术比较简单,安全措施较少, 同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。县级调度自动化网安全威胁通常有以下几类:
2.1 欺骗性的软件使数据安全性降低
由于县级调度自动化网很大的一部分用处是资源共享, 而正是由于共享资源的“数据开放性”, 导致数据信息容易被篡改和删除, 数据安全性较低。
2.2 服务器区域没有进行独立防护
县级调度自动化网内计算机的数据快速、便捷的传递, 造就了病毒感染的直接性和快速性, 如果局域网中服务器区域不进行独立保护, 其中一台电脑感染病毒, 并且通过服务器进行信息传递, 就会感染服务器, 这样局域网中任何一台通过服务器信息传递的电脑, 就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击, 但无法抵挡来自局域网内部的攻击。
2.3县级调度自动化网用户安全意识不强
许多用户使用移动存储设备来进行数据的传递, 经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网, 同时将内部数据带出局域网, 这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍, 笔记本电脑在内外网之间平凡切换使用, 少数用户将在In ternet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部县级调度自动化网络使用, 造成病毒的传入。
正是由于县级调度自动化网内应用上这些独特的特点, 造成网内的病毒快速传递, 数据安全性低, 网内电脑相互感染, 病毒屡杀不尽, 数据经常丢失。
3县级调度自动化网安全控制与病毒防治策略
3.1 加强人员的网络安全培训
增强内部人员的安全防范意识, 提高内部管理人员整体素质。。对局域网内部人员, 从下面几方面进行计算机安全培训:
3.1.1 加强安全意识培训, 让每个工作人员明白数据信息安全的重要性, 理解保证数据信息安全是所有计算机使用者共同的责任。
3.1.2 加强安全知识培训, 使每个计算机使用者掌握一定的安全知识, 如掌握如何备份本地的数据,定期杀毒升级杀毒软件。
3.1.3 加强网络知识培训, 通过培训掌握一定的网络知识, 能够掌握IP 地址的配置、数据的共享等网络基本知识, 形成良好的计算机使用习惯。
3.2 县级调度自动化网安全防控策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分, 对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题, 才可以排除网络中最大的安全隐患, 对于内部网络终端安全管理主要从三个方面进行防御。
3.2.1 利用桌面管理系统控制用 户入网。入网访问控制是保证网络资源不被非法使用, 是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源, 控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限, 网络控制用户和用户组可以访问的目录、文件和其他资源, 可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略, 强制计算机用户设置符合安全要求的密码, 包括设置口令锁定服务器控制台, 以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据, 提高系统安全行, 对密码不符合要求的计算机在多次警告后阻断其连网。
3.2.2 采用防火墙技术。防火墙技术是通常安装在单独的计算机上, 与网络的其余部分隔开, 它使内部网络与In ternet 之间或与其他外部网络互相隔离,限制网络互访, 用来保护内部网络资源免遭非法使用者的侵入, 执行安全管制措施, 记录所有可疑事件。它是在两个网络之间实行控制策略的系统, 是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
3.2.3 属性安全控制。它能控制以下几个方面的权限: 防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。
3.2.4 启用杀毒软件强制安装策略, 监测所有运行在局域网络上的计算机, 对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
3.3 病毒防治
病毒的侵入必将对系统资源构成威胁, 影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态, 从而造成巨大的损失。因此, 防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断, 如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的, 主要从以下几个方面制定有针对性的防病毒策略:
3.3.1 增加安全意识和安全知识, 对县级调度自动化网络工作人员定期培训。首先明确病毒的危害, 文件共享的时候尽量控制权限和增加密码, 对来历不明的文件运行前进行查杀等, 都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒, 主观能动性起到很重要的作用。
3.3.2 小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀, 也可把病毒拒绝在外。
3.3.3 挑选网络版杀毒软件。一般而言, 查杀是否彻底, 界面是否友好、方便, 能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错, 能够熟练掌握瑞星杀毒软件使用, 及时升级杀毒软件病毒库, 有效使用杀毒软件是防毒杀毒的关键。
通过以上措施, 能够及时发现网络运行中存在的问题, 快速有效的定位网络中病毒、蠕虫等对网络安全威胁。
县级调度自动化网安全需要不断的探索研究。随着调度自动化网络应用的发展、病毒形式及传播途径日趋多样化, 安全问题日益复杂化, 网络安全建设已不再像单台计算机安全防护那样简单。计算机网络安全需要建立多层次的、完善的防护体系,才能保障电网的安全运行。
关键词:县级调度自动化网; 威胁; 网络安全; 病毒预防
调度自动化技术的不断发展展, 各类电力网络软件应用,调度自动化网在提高数据传输效率, 实现数据应用、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为电力系统的重要基础设施。为确保各项业务的安全高效运行, 保证县级调度自动化网的安全以及网络硬件及软件系统的正常顺利运转是基本前提, 因此县级调度自动化网的安全建设就显得尤为重要。
1县级调度自动化网安全现状
局域网络已有了相对完善的安全防御体系, 防火墙、漏洞扫描、防病毒等网关级别、网络边界方面的防御, 重要的安全设施大致集中于机房或网络入口处, 在这些设备的严密监控下, 来自网络外部的安全威胁大大减小。相反来自局域网络内部的计算机客户端的安全威胁缺乏必要的安全隐患, 安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入县级调度自动化网络, 形成极大的安全隐患。
2 县级调度自动化网安全威胁分析
县级调度自动化网 是指在小范围内由服务器和工作站组成的互联网+络。由于通过交换机和服务器连接网内每一台电脑, 因此网内信息的传输速率比较高, 同时网络采用的技术比较简单,安全措施较少, 同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。县级调度自动化网安全威胁通常有以下几类:
2.1 欺骗性的软件使数据安全性降低
由于县级调度自动化网很大的一部分用处是资源共享, 而正是由于共享资源的“数据开放性”, 导致数据信息容易被篡改和删除, 数据安全性较低。
2.2 服务器区域没有进行独立防护
县级调度自动化网内计算机的数据快速、便捷的传递, 造就了病毒感染的直接性和快速性, 如果局域网中服务器区域不进行独立保护, 其中一台电脑感染病毒, 并且通过服务器进行信息传递, 就会感染服务器, 这样局域网中任何一台通过服务器信息传递的电脑, 就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击, 但无法抵挡来自局域网内部的攻击。
2.3县级调度自动化网用户安全意识不强
许多用户使用移动存储设备来进行数据的传递, 经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网, 同时将内部数据带出局域网, 这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍, 笔记本电脑在内外网之间平凡切换使用, 少数用户将在In ternet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部县级调度自动化网络使用, 造成病毒的传入。
正是由于县级调度自动化网内应用上这些独特的特点, 造成网内的病毒快速传递, 数据安全性低, 网内电脑相互感染, 病毒屡杀不尽, 数据经常丢失。
3县级调度自动化网安全控制与病毒防治策略
3.1 加强人员的网络安全培训
增强内部人员的安全防范意识, 提高内部管理人员整体素质。。对局域网内部人员, 从下面几方面进行计算机安全培训:
3.1.1 加强安全意识培训, 让每个工作人员明白数据信息安全的重要性, 理解保证数据信息安全是所有计算机使用者共同的责任。
3.1.2 加强安全知识培训, 使每个计算机使用者掌握一定的安全知识, 如掌握如何备份本地的数据,定期杀毒升级杀毒软件。
3.1.3 加强网络知识培训, 通过培训掌握一定的网络知识, 能够掌握IP 地址的配置、数据的共享等网络基本知识, 形成良好的计算机使用习惯。
3.2 县级调度自动化网安全防控策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分, 对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题, 才可以排除网络中最大的安全隐患, 对于内部网络终端安全管理主要从三个方面进行防御。
3.2.1 利用桌面管理系统控制用 户入网。入网访问控制是保证网络资源不被非法使用, 是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源, 控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限, 网络控制用户和用户组可以访问的目录、文件和其他资源, 可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略, 强制计算机用户设置符合安全要求的密码, 包括设置口令锁定服务器控制台, 以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据, 提高系统安全行, 对密码不符合要求的计算机在多次警告后阻断其连网。
3.2.2 采用防火墙技术。防火墙技术是通常安装在单独的计算机上, 与网络的其余部分隔开, 它使内部网络与In ternet 之间或与其他外部网络互相隔离,限制网络互访, 用来保护内部网络资源免遭非法使用者的侵入, 执行安全管制措施, 记录所有可疑事件。它是在两个网络之间实行控制策略的系统, 是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
3.2.3 属性安全控制。它能控制以下几个方面的权限: 防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。
3.2.4 启用杀毒软件强制安装策略, 监测所有运行在局域网络上的计算机, 对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
3.3 病毒防治
病毒的侵入必将对系统资源构成威胁, 影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态, 从而造成巨大的损失。因此, 防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断, 如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的, 主要从以下几个方面制定有针对性的防病毒策略:
3.3.1 增加安全意识和安全知识, 对县级调度自动化网络工作人员定期培训。首先明确病毒的危害, 文件共享的时候尽量控制权限和增加密码, 对来历不明的文件运行前进行查杀等, 都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒, 主观能动性起到很重要的作用。
3.3.2 小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀, 也可把病毒拒绝在外。
3.3.3 挑选网络版杀毒软件。一般而言, 查杀是否彻底, 界面是否友好、方便, 能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错, 能够熟练掌握瑞星杀毒软件使用, 及时升级杀毒软件病毒库, 有效使用杀毒软件是防毒杀毒的关键。
通过以上措施, 能够及时发现网络运行中存在的问题, 快速有效的定位网络中病毒、蠕虫等对网络安全威胁。
县级调度自动化网安全需要不断的探索研究。随着调度自动化网络应用的发展、病毒形式及传播途径日趋多样化, 安全问题日益复杂化, 网络安全建设已不再像单台计算机安全防护那样简单。计算机网络安全需要建立多层次的、完善的防护体系,才能保障电网的安全运行。
评论
最新评论(0)
相关新闻:
-
无相关信息