2電力企業(yè)網(wǎng)絡安全基本防范措施
??? 針對電力網(wǎng)絡脆弱性，需要加強的網(wǎng)絡安全配置和策略應該有以下幾個方面。
　　2.1防火墻攔截
??? 防火墻是最近幾年發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施，它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，也可稱之為控制逾出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起相應的網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻檔外部網(wǎng)絡的侵人;針對電力企業(yè)的實際，我個人認為“防火墻十殺毒軟件”的配置手段是比較合適的，但定期的升級工作是必須的，否則也只能是一種擺設。
??? 即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護，企業(yè)系統(tǒng)管理員也不能夠高枕無憂。為了預防意外的破壞造成信息丟失和網(wǎng)絡癱瘓，有必要事先做好網(wǎng)絡信息和系統(tǒng)的備份。當然，定期檢驗備份的有效性也非常重要。定期的恢復演習是對備份數(shù)據(jù)有效性的有力鑒定，同時也是對網(wǎng)管人員數(shù)據(jù)恢復技術操作的演練，做到遇到問題不慌亂，從容應付，提供有保障的網(wǎng)絡訪間服務。
??? 防火墻類型主要包括包過濾防火墻、代理防火墻和雙穴防火墻。其中包過濾防火墻設置在網(wǎng)絡層，可以在路由器上實現(xiàn)包過濾。這種防火墻可以用于禁止外部非法用戶的訪問，也可以用來禁止訪問某些服務類型。代理防火墻又稱應用層網(wǎng)管級防火墻，由代理服務器和過濾路由器組成，是目前教為流行的一種防火墻。雙穴防火墻從一個網(wǎng)絡搜集數(shù)據(jù)，并巨有選擇的把它發(fā)送到另一個網(wǎng)絡。
??? 合理的配置防火墻，是確保我們電力企業(yè)網(wǎng)絡安全的首要選項。保證我們的網(wǎng)絡之間的連接安全，不會在連接端口出現(xiàn)安全漏洞。
　　2.2用戶管理機制
??? 計算機在網(wǎng)絡中的應用，存在兩種身份:一種是作為本地計算機，用戶可以對本地的計算機資源進行管理和使用;另一種是作為網(wǎng)絡中的一份子。高級的操作系統(tǒng)，都支持多用戶模式，可以給使用同一臺計算機的不同人員分配不同的帳戶，并在本地分配不同的權限。在網(wǎng)絡的服務器中安裝的網(wǎng)絡操作系統(tǒng)，更是存在嚴格的用戶管理模式。微軟的WINDOWS系列操作系統(tǒng)，從WINNf開始，到WIN2000 SERVER的用戶管理日趨完善，從單純的域管理，發(fā)展到活動目錄的集成管理。在月朗民務器上我門可以詳細規(guī)定用戶的權限，有效地防止非法用戶的登陸和惡意人侵。
　　2.3密碼機制
??? 生活在信息時代，密碼對每個人來說，都不陌生。在能源部門的主力軍—電力企業(yè)的網(wǎng)絡環(huán)境里，密碼更是顯得尤為重要?？梢赃@樣說，誰掌握了密碼，誰就掌握了信息資源。當你失去了密碼，就像你雖然鎖上了門，可是別人卻有了和你同樣的門鑰匙一樣。
??? 特別將這個題目單獨列出，是因為作為一個網(wǎng)絡管理人員，深刻感覺到我們電力企業(yè)內(nèi)部網(wǎng)絡中，存在大量不安全的密碼。比如弱口令:123, 000, admin等等。這些密碼表面1二看是存在密碼，但實際上用專用的網(wǎng)絡工具查看的時候，很容易的就會被破解。某些網(wǎng)站和服務器的密碼便是如此。
　　2.4升級
??? 這是一個古老的話題!隨著硬件的升級和對軟件功能要求的不斷提高、軟件漏洞的出現(xiàn)，我們必須要不斷的對自己使用的軟件升級。我們所使用的操作系統(tǒng)和應用軟件，隨著使用頻率的提高和使用條件的多樣化，軟件的漏洞不斷涌現(xiàn)。
??? “以人為本，輔以技術，重在管理，剛柔并濟”是安全規(guī)劃的根本要則。我們了解網(wǎng)絡的各種不安全因素之后，目的在于真正把我們的網(wǎng)絡加強起來。建設安全、穩(wěn)定的電力企業(yè)網(wǎng)絡，保證各行業(yè)繁榮發(fā)展。
?