開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇企業網絡安全總結，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關鍵詞】供電企業 信息安全防護 信息網絡

現在已經進入到信息化時代，計算機數字化信息網絡在全球普及。通過信息網絡就可以了解來自于四面八方的各種信息。時間和距離已經不再是問題，人們在這虛擬的數字化空間中，只要點擊鼠標或者是輕輕地按動鍵盤，就能夠尋找到各種自己所需要的相關信息。快捷而全面的服務，已經讓人們普遍地接受了這種高科技產品，并在各個領域中被廣為利用。電力系統面對電能用戶的高要求，不斷地對系統進行技術改造，并應時代的需要，將計算機信息網絡引入到電力系統管理當中，以提升企業的管理水平。多年以來，計算機信息技術對于電力系統的安全運營都發揮了重要的作用。然而，由于計算機信息網絡的開放，也為黑客以及惡意軟件敞開了方便之門，使電力信息網絡受到了病毒攻擊的威脅。

1 供電企業信息安全的總體要求

1.1 信息安全

信息安全就是要保證信息的連續性，而且不可以因為外來的各種因素而遭到破壞和丟失，特別是具有保密性質的信息，更不可以被竊取。因此，從廣義的層面理解“信息安全”的概念，就是指在計算機信息網絡中所公布或者是存儲的信息，無論是計算機硬件、軟件，還是系統數據，都不可以因為各種因素的干擾而丟失，同時，計算機信息網絡不可以因受到不良攻擊而導致信息服務出現中斷。現在計算機信息網絡已經普及，也正是因為如此，給網絡信息帶來的來自各方面的威脅。信息被竊取，系統遭到病毒的攻擊而導致網絡癱瘓，這些都會為網絡用戶帶來不同程度的損失。為了提高計算機信息網絡的安全，就需要建立起網絡信息安全保護機制，以確保信息網絡的正常運行。

1.1.1 設置系統口令，以防止非法用戶進入信息網絡

這主要是針對外網用戶的訪問，要通過申請并被準許之后，才能夠進入到網站。一般是通過設置系統口令的方式。惡意攻擊的人員如果沒有通過口令或者是獲得申請，就無法進入。具體的操作步驟上，可以先對用戶進行身份的識別，并根據計算機系統中對于用戶驗證的設置進行用戶身份的驗證；當用戶輸入口令后，計算機可以自動地識別和驗證；通過控制和限制用戶賬號，對于信息網絡進行有效管理。普通用戶的賬號，計算機網站的管理員有權進行控制，對于不符合要求的用戶，管理員就會在登錄權限上加以限制，以避免不良用戶獲取資源。另外，網絡管理員還可以對于用戶的入網時間和訪問的網站加以控制，同時做好審計工作。如果訪問用戶連續三次輸入不正確的口令，就會被限制訪問，并顯示出警告。

1.1.2 要設置訪問權限，以提高信息網絡資源的安全性

對于信息訪問，還可以設置訪問權限。對于沒有資格瀏覽信息的用戶，就要將其設置為低權限用戶，從而使其無法訪問高權限用戶可以獲取的資料。對于網絡中的資源，包括目錄和文件，都可以將訪問群體控制在局部的用戶，這部分用戶有權享受網絡中的信息資源。比如，信息管理員可以訪問計算機網絡資源，并有權管理各種信息，進行完善和修改。一般用戶要訪問網站，就需要根據自己的訪問權限訪問被允許登錄的網站，也可以向計算機網絡信息管理員申請，以獲得操作權限。審計人員有權登錄網站，其目的是控制網站，以確保網站資源不受破壞。對于不允許被訪問的信息，要進行加密處理，以保護信息不會向非法用戶泄露。為了防止信息被隨意更改，還要對信息設置只讀功能，除了信息網站管理員，或者是有權更改信息的用戶可以對信息數據進行處理之外，其他人無權修改信息。

1.1.3 做好目錄和屬性的安全控制工作，以保護網絡信息不被隨意更改

對于信息網絡訪問用戶，網站管理員有權利控制其對于網絡信息的目錄和文件的訪問權限，一方面要使用戶有效地訪問自己所需要的信息，另一方面要控制好用戶對于網絡服務器的更改，以提高計算機網絡和服務器的安全性能。用戶對于目錄和文件的訪問權限一般包括以下幾種，用戶不可以超越系統管理員的權限來完成不被允許的各項內容；對于網絡的信息不可以隨意更改，即具有讀寫權限；網絡上的信息一般都會被設置為制度，用戶沒有插入的權力和刪除的權力，更不可以對于網絡信息進行擅自修改。對于網絡中的重要文件，設定網絡屬性可以對于目錄和文件進行有效保護。

1.1.4 對于信息網絡要做好審計工作，以對信息網絡實時監控

制定必要的監控管理制度，使用審計的手段，對于惡意攻擊的人進行嚴厲地懲治。網絡服務器可以根據用戶訪問申請資料記錄下對于網絡資源訪問的用戶，并對于其所訪問的信息內容進行監控。如果出現非法的訪問，服務器就應該進行報警，一般是出現光標閃動，并發出報警的聲音，以提示管理員立即采取措施。對于非法用戶訪問網絡，網絡服務器應該對于其試圖闖入的方式和次數進行記錄，當其訪問的次數達到服務器所限定的數值的時候，就要自動對其賬戶進行鎖定，禁止其訪問網站的權力。

1.2 供電企業對于信息安全的要求

供電企業的信息安全是否有所保證，關乎到電力系統的正常運行。一旦供電企業信息網絡遭到破壞，就會對電力企業造成巨大的經濟損失，對于電能用戶的影響也是非常大的。要保證供電企業的信息安全，就要堅持信息安全總體防護策略，即要堅持雙網雙機，進行分區分域管理，以避免信息網絡受到攻擊之后，導致整個信息網絡的癱瘓，影響供電信息網絡的運營。另外，要安全接入，尤其是外網的接入，要對端口進行安全技術處理，做好病毒防御工作。對于所建立的動態感知的電力信息網絡系統，要進行精益管理，以保供電信息網絡得到全面的防護。防護策略的主要目的，就是確保供電信息網絡不會因為故障而中斷服務，更不可以因為受到黑客的攻擊，或者是病毒的感染而導致信息系統無法正常使用，尤其是供電信息網絡上面的信息數據和內容，如果被更改或者是丟失，就會為電力系統造成極大的損失，甚至于導致運行事故的發生。

2 提高信息安全水平，要做好計算機硬件方面的工作

2.1 防火墻

目前普遍使用的網絡安全屏障就是防火墻，其作為計算機網絡外界安全系統，可以對于進入網絡中訪問的客戶進行強制控制。作為一種維護計算機網絡安全的硬件技術性措施，其可以組織黑客以及各種病毒的入侵，已經成為了控制進 / 出兩個方向通信的門檻。網絡防火墻的作用主要是用來阻擋外部網絡的侵入，所以，相應的架空系統的主要功能是對于內部網絡和外部網絡有效隔離。在防火墻的應用上，當我們發現一些不良信息遭到了攔截，就是防火墻在發揮其功能性的作用。防護墻除了防止黑客或者是病毒的侵入之外，會能夠將一些垃圾信息阻攔在網絡之外，以凈化網絡信息，防止干擾必要的信息，以保證信息安全。為了保證供電信息網絡的安全，防火墻可以安裝在信息網絡和Internet之間，當網絡信息在進行頻繁傳遞的時候，防火墻就會將不可信任的信息阻止在供電信息網絡之外，以防止重要的信息資源被非法存取和訪問，保護信息系統安全。

2.2 入侵檢測系統

如果說防火墻可以防止來自于Internet網絡的非法訪問侵入到供電信息網絡當中，那么對于成功入侵的非法訪問，防火墻則無能為力了。入侵檢測系統，則成為了保護供電信息網絡的又一道門檻。與防火墻相比，入侵檢測系統是一種動態安全技術，當計算機網絡對于信息進行收集整理之后，通過入侵檢測系統，可以對于這些信息進行篩選、分析和檢測，以對于違反安全策略的行為進行判斷，并將檢測的結果記錄下來。使用入侵檢測系統，降低了網絡干擾信息量，網絡搜索引擎或者瀏覽信息的效率被大大地提高了。并且一旦入侵檢測系統發現有非法入侵，卻沒有有效組織，就會啟動自動報警系統，以通知有關人員采取必要的措施對于非法信息進行處理。在供電信息網絡安裝入侵檢測系統是非常適合的，其不僅可以檢測來自外部的入侵行為，而且還能夠對于供電信息網絡的瀏覽用戶進行實時監督。

2.3 提高電力信息系統的配置

為了防止供電企業的信息網絡遭到破壞而導致整個的電力系統癱瘓，可以采取必要的預防措施，即采用雙線路和雙電源的方式以防后患。目前一些供電企業在交換機的配置上，還采用單個核心機交換機，采用冗余核心交換機則可以在原有的基礎之上提高安全系數。一旦供電信息網絡出現故障，可以為維修人員爭取時間搶修，以避免更大的事故發生。對于重要的信息系統配置，諸如核心交換機、服務器等等，其供電方式可以采用雙電源，如果有突然出現電源中斷，可以通過自動切換系統將電源切換到安全的線路當中，以大大地提高了供電信息系統的安全性，保證電力系統可靠運行。

3 提高信息安全水平，要做好計算機軟件方面的工作

3.1 安裝統一的防病毒軟件

現在網絡病毒不斷地升級，單純地采取硬件措施已經無法達到要求。鑒于病毒傳播之外，一旦進入到網絡系統中之后，就會迅速蔓延，可以在計算機系統中安裝防病毒軟件，并且實時升級，以有效地阻止由于病毒而造成的文件破壞、信息泄露，甚至于計算機死機的現象發生。病毒本身是一種計算機程序，能夠對于系統文件或者是計算機系統造成破壞，一般傳播的方式是通過移動存儲介質作為主要的傳播方式。安裝計算機軟件，可以對于對于計算機系統進行自控掃描，并對于各種信息進行實時監控，以保證網絡中斷設備的信息安全。

3.2 安裝桌面終端管理系統

為了保證計算機系統在可控制下運行，安裝桌面終端管理系統以及提高操作系統的安全性，從而對于威脅信息系統的各種行為具有抑制的作用。病毒往往會通過系統的漏洞進行入侵，終端管理系統中的補丁管理可以對于電腦系統中所出現的漏洞進行及時地修補。對于安全威脅，計算機可以自動檢測并分析，尤其是信息網絡的共享平臺、瀏覽器等等，都可以通過自動檢測的方式發現安全問題，并自動修補。

3.3建立供電信息網絡的安全審計系統

計算機的審計產品是一種較為特殊的安全設備，其可以對于維護計算機的正常業務操作行為。在供電信息系統中，所建立的數據可承載了大量的數據信息，尤其是一些關乎企業效益和電能用戶的各種關鍵數據，諸如用電數量等信息，如果被不良用戶所訪問后進行篡改，就會造成嚴重的經濟后果。采用業務審計產品，則可以對于系統進行有針對性地監督。

3.3.1 數據庫審計

主要的職能是對于數據庫的操作行為進行智能化監督。諸如數據庫的登錄，內容的刪改以及數據庫表格的更新等等，都在監控之下，除了實施操作的用戶名以及登錄時間和IP地址之外，還要將各種操作記錄下來進行分析。除此之外，對于數據庫，諸如SQLServer、Informi中所出現的的錯誤代碼進行審計，可以使得計算機信息網絡管理員對于數據庫的狀態進行全面了解，并且及時地采取必要措施處理故障信息。

3.3.2 網絡運維審計

在供電系統的信息網絡中，通過對于Telnet、X11、FTP等等運維協議的審計，能夠將用戶訪問和操作的全過程都記錄下來，并進行自動分析。與此同時，還可以通過錄像回放的形式，對類似的窗口進行還原。

4 總結

綜上所述，電力是國家基礎能源產業，其發展狀況直接關乎到我國的國民經濟發展水平。進入到新的歷史時期，電力系統應社會經濟發展的需要呈現出迅猛發展的勢頭。供電信息網絡的建立，為電力企業的發展帶來了新的發展機遇。然而一些電力信息網絡上面的信息面臨著因受到攻擊而被盜取、破壞或者丟失的可能，提高供電企業信息安全防護水平勢在必行。

參考文獻

[1]代光明，谷宇.電力企業信息網絡中的業務審計系統研究[C].重慶市電機工程學會2012年學術會議論文，2012.

[2]浮小學，馮海英，劉偉，韓運榮.關于提高供電企業信息安全防護水平的探討[J].中國信息化，2012（11）.

[3]徐建梅.淺談供電企業信息網絡安全防護的管理[J].現代經濟信息，2012（11）.

[4]張浩.電力企業信息安全管理[J].科技傳播，2013（01）.

[5]何紅燕.提升煤礦工會的服務管理效能研究[J].商，2013（06）.

[6]李勁.遵循等級化保護的電力調度數據網安全防護[J].廣西電力，2008（04）.

[7]汪江.談網絡安全技術與電力企業網絡安全解決方案研究[J].價值工程，2012（30）.

[8]張維佳.吳忠禮.王鵬.彭海.譚宏.信息安全防護體系的研究與應用[c]. 2011年全國電力企業信息化大會論文集，2011.

[9]唐琳.李云峰，電力信息系統的安全性初探[J]，信息安全與通信保密，2006（10）.