再议信息网络安全防护 建立信息安全防患屏障

2016-05-30 23:07刘伟
科技风 2016年19期

摘 要:随着电力行业企业集约化管理理念的不断深入,电力企业各类IT系统对业务流程的全面覆盖,使用信息网络进行业务处理的人员也大幅增加,同时整个网络对信息安全的要求也提升到相当的高度,信息安全的重要性的提升对信息安全工作的压力激增,如何提升信息网络安全防护,是信息主管部门面临的重要课题。

关键词:建立安全意识;安全软件防护;设备硬件防护;网络链路管控

随着电力行业企业集约化管理理念的不断深入,电力企业各类IT系统对业务流程的全面覆盖,ERP已成为电力企业主要管理软件之一,以ERP为核心的企业IT系统中包含的“七大五小”等各种类的应用系统的推进,使用信息网络进行业务处理的人员也大幅增加,基本上覆盖了公司内部的大部分员工,随之整个网络对信息安全的要求也提升到相当的高度。

信息部门既要保护网络边界的安全,有效抵御各种外部和内部的非法入侵攻击,又要力保公司网络的安全稳定运行,信息安全的重要性的提升对信息安全工作的压力激增,在现阶段下如何确保信息安全,成为信息部门的重要工作。

在已经成为国网大网络中的一个分子的情况下,一个县级供电企业,如何尽快的在观念上、网络安全设备的配置上、信息安全的管理制度上跟上形势,确保信息网络的安全,已经摆在信息主管单位的面前。我们通过几方面的工作,使信息安全得到了较好的保障。

第一、提高全体人员的信息安全意识,以制度为准绳,约束不规范行为,建立信息安全意识关口的监管防护工作。

1)通过对全体员工进行信息安全教育,提升大家的信息安全意识,并让大家知道违反信息安全是有成本的,是需要付出代价,内部的员工最好不要进行非法扫描和渗透攻击;

2)靠制度约束,根据国家电网公司、省公司下发的信息安全条例进行约束,告知大家“谁使用谁负责”的原则,不要做危害信息安全的事情,切勿越雷池半步;

3)是靠技術手段监督,使每一个人在意识上产生不敢违章心理;

4)不间断周期性的进行信息安全宣传和抽查,促使员工提升信息安全意识,使每一个人养成良好的信息安全行为习惯,杜绝习惯性违章,树立大家保护企业信息的责任感。

员工只有有了信息安全意识,才会有好的信息安全行为;有了好的信息安全行为,才会有好的信息安全习惯,人人都养成好的信息安全习惯,才能有效保障企业和信息的安全。信息安全意识的养成要从习惯抓起;世界上最可怕的力量是习惯,最宝贵的财富也是习惯。而要改变人们身上的不良习惯,必须首先转变人们思想上的不良观念和意识。为了加强员工们的信息安全意识,我们采取每季度集中培训一次,每月网络公告等措施,不断的强化信息安全意识,努力改变他们的安全观念,为信息安全打下良好的意识环境。

第二、利用系统信息安全软件,努力堵漏查缺,截杀网络数据关口的不安全因素。

充分利用桌面终端管理系统工具,对所有的内、外网终端用户的计算机进行漏洞、补丁进行扫描,及时补、打更新漏洞和补丁,以保障终端计算机的安全性,核查终端用户共享性质是否符合规范;对终端设备的注册信息和信任保护项进行甄别、审核;对网络终端的计算机进行扫描、筛查用户否有存在弱口令和未进行有效注册的终端,一旦查实即派相关技术人员及时处理,确保不让存在安全缺陷和问题的终端入网运行。严格执行密码口令使用条例,防止信息泄露。使用网管软件堵截网络上非法的入侵和攻击,实时对数据交换进行审计,拒绝数据的非法流动,严查数据信息的安全性。对所有内、外网所注册计算机的杀毒软件的版本进行实时更新、升级,有效防止网络病毒对网络设备和信息数据的侵袭。加大对移动介质进行管控力度,不让非法来源的移动介质联入网络。这些措施为网络信息安全又设下一道安全栅栏。

第三、利用网络安全设备,实现路由防护,提供从网络层、应用层到内容层的深度网络安全防护。

合理配置网络安全设备硬件,在双防火墙、双路由、双核心交换机的配置前提下,实现了网络双链路的自动切换功能,也就是说在两条网络鏈路中某一条一旦出现意外故障造成中断的情况下,网络热备设备能够实现自动接管,从而有力的保障了信息网络的安全可靠性。

同时,通过对防火墙、路由器、核心交换机的参数设置和安全防护工作,例如:设置防火墙总体策略为白名单防护策略;对地址进行管理限制;做好网络出入口的安全防护,对一些无用端口封闭,尽可能做好堵截非法扫描和入侵工作的细节。

针对网络边缘交换机,应使用三层网管交换机,可以更方便的设置策略,对每台终端的IP、MAC、端口号进行绑定管控,充分发挥硬件上设备的管理功能,尽量保证信息安全需要。

第四、加强单位内部网络链路的管控,以制度促维护,保证基层单位网络安全畅通

确保网络通道的管控力度,目前,县级电力系统采用的光缆大多为ADSS(全介质自承式)光缆。与电力输电线路同杆塔架设。因此,由于外力因素导致光缆中断将不可避免。光纤网络经常采用环网结构,采用这种结构的光纤网络,每个环上任意一点中断,则通信业务不会中断。但此时系统处于开环状况下运行,如果同一个环上再出现一处断点,则通信业务将会中断。所以当光纤线路出现中断时,必须立即找出断点,修通光路,使其在闭环状态下运行。为保障乡、所网络安全通畅,规定维护人员必须建立光纤路由数据库,对各通信节点间光缆长度、站内站附近的光缆预留长度、发生过中断的光缆点及接头盒的位置。一旦光纤发生故障,用OTDR测得光缆长度后,能很快估算出断点的位置,缩短现场查找时间用OTDR测量出故障点的大概位置。根据所测数据进行实地巡线,能够很快查找到故障点位置进行修复维护,为信息网络安全畅通做好物质条件基础。

树立信息安全意识管,严力管控数据规范,监管设备安全设置及使用流程,采用全方位、立体式的安全群防机制,以制度为规范,责任到人,才能够将信息网络的安全防护整体推进一步。

作者简介:

刘伟(1968-),男,河南通许人,本科,国网河南获嘉县供电公司职工,电力工程工程师,主要从事信息通讯专业工作。