加强病毒防治 提高安全运行
2006-05-19 11:28:39 来源:中国电力新闻网
A-
A+
电力18讯: 随着电力企业局域网的不断扩大和延伸,生产管理、用电营销管理以及办公自动化等一系列管理信息系统(MIS)相继在各职能部门得到广泛应用,网络和计算机改变了企业传统的工作方式,给员工带来了大量新鲜的信息和工作便利,也带给企业高效运作和管理模式的变革。
但也应该看到,病毒的侵害成为企业局域网安全的重大隐患,它轻则造成计算机使用不便,给工作带来影响,重则带来数据的丢失和网络的瘫痪,给企业造成无法估量的损失。如何加强病毒防治,提高局域网安全运行水平,让信息安全作为电力企业安全的重要组成部分,健全安全常态管理机制,是摆在企业面前急需解决的问题。
网络出现安全问题
影响企业网络安全主要有以下两大因素:一是安全防范系统还不够坚挺。目前,电力企业局域网一般是采用超五类双绞线为主组成快速以太网,连通公司本部、生产班组楼。办公大楼内部每两层楼放一台交换机和中心交换机相连,通过光收发器,使用光纤通道与各单位相连接。确立了以变电所为枢纽、向周边供电所辐射的光纤网络,通过交换机形成一个星形网络拓扑结构。网络覆盖到基层供、变电所,应用了防火墙,安装了防病毒软件,采取了安全措施,但安全防范系统还很脆弱,单一化。
二是使用人员网络安全知识匮乏。由于公司局域网作为一个整体,任何客户端的任意一个不安全的行为,都会危及到整个局域网的安全。现今不少电力公司的职工对计算机刚刚普及使用,对一些网络安全知识的了解不够,更不要说对病毒防治等网络安全技术的掌握了。层出不穷、千奇百怪的病毒犹如一场瘟疫给企业的局域网带来了严重的威胁。
在各类安全隐患中,病毒危害“高居榜首”,所占比例为76%,由此可见造成局域网安全最大的隐患是局域网内的病毒危害。对局域网遭受病毒危害原因进行分析、统计显示,使用人员计算机安全技术措施欠缺所占比例最大,达51%。
加强防治是根本
引起局域网病毒侵入的根源有以下几个因素:操作系统及应用软件存在漏洞,造成“苍蝇不叮无缝的蛋”,病毒正是利用系统的漏洞伺机侵入;系统未设置登录口令、密码,容易产生电脑病毒,登录密码实际上是病毒进入计算机的“门窗”,只有把好这道关,才能确保安全;系统共享权限过大,容许了everyone设置共享,对操作系统实行了完全共享,扩大了共享权限;防病毒软件未能够及时更新,防病毒软件遭破坏,有些使用者私自删除防毒软件、改变设置。
针对上述存在的问题,采取相应的对策措施:一是提高防范意识,加强责任制,举办防毒知识讲座,传授怎样设置口令、共享文件、打补丁、设置防病毒软件,以及进行相关防病毒知识的讲解,并在公司内部网站公告漏洞信息,及时提供补丁程序,修补系统漏洞,避免操作系统及应用软件存在漏洞。二是设置有效的密码,控制非授权的访问,告知密码设置要求,组织使用人员学习和培训计算机知识,教授使用者不要对everyone设置共享,尤其不要对系统盘进行完全共享。三是对局域网内所有上网微机全面检查、梳理,检查是否设置口令、共享文件、打补丁、设置防病毒软件,对已遭受病毒感染的计算机进行隔离、处理,清除受病毒感染文件,重新安全设置。四是保持防病毒软件实时更新,建立各机关部室的信息网络安全管理,邀请有关家讲解网络安全知识,制定一系列网络安全管理办法,如《信息系统运行管理制度》、《信息系统软件管理、数据备份管理制度软件管理》、《信息系统安全管理办法》《信息上网管理考核制度》、《计算机病毒防范制度》,制定公司信息中心管理人员与机关部室的网络信息员分片包干责任制,形成考核管理机制。
此外,要建立多层次的网络防护架构,预防为主,防患于未然,建立严格的规章制度和操作规范,定期检查落实。并严密监视内网入口,从源头上切断病毒入侵,快速及时升级病毒特征码库,必要时购置自身内网的网络版防病毒防火墙,形成企业局域网的“铜墙铁壁”。此外,还要进一步提高使用人员的防护能力和防御意识,形成习惯性的文件、数据定期备份工作,尤其是服务器数据库的备份工作,将可能有的损失减少到最低程度。
防病毒工作是一个长期过程,随着计算机技术不断发展,新的病毒不断涌现,为防范计算机病毒带来了很大的困难,局域网内只要有一台电脑感染病毒,未能清除干净,可能导致整个局域网重新被病毒感染。但“道高一尺,魔高一丈”,只有不断地提高自身素质,加强病毒防治投入,建立一个协同作战的局域网防御体系,才能确保局域网安全稳定运行。
但也应该看到,病毒的侵害成为企业局域网安全的重大隐患,它轻则造成计算机使用不便,给工作带来影响,重则带来数据的丢失和网络的瘫痪,给企业造成无法估量的损失。如何加强病毒防治,提高局域网安全运行水平,让信息安全作为电力企业安全的重要组成部分,健全安全常态管理机制,是摆在企业面前急需解决的问题。
网络出现安全问题
影响企业网络安全主要有以下两大因素:一是安全防范系统还不够坚挺。目前,电力企业局域网一般是采用超五类双绞线为主组成快速以太网,连通公司本部、生产班组楼。办公大楼内部每两层楼放一台交换机和中心交换机相连,通过光收发器,使用光纤通道与各单位相连接。确立了以变电所为枢纽、向周边供电所辐射的光纤网络,通过交换机形成一个星形网络拓扑结构。网络覆盖到基层供、变电所,应用了防火墙,安装了防病毒软件,采取了安全措施,但安全防范系统还很脆弱,单一化。
二是使用人员网络安全知识匮乏。由于公司局域网作为一个整体,任何客户端的任意一个不安全的行为,都会危及到整个局域网的安全。现今不少电力公司的职工对计算机刚刚普及使用,对一些网络安全知识的了解不够,更不要说对病毒防治等网络安全技术的掌握了。层出不穷、千奇百怪的病毒犹如一场瘟疫给企业的局域网带来了严重的威胁。
在各类安全隐患中,病毒危害“高居榜首”,所占比例为76%,由此可见造成局域网安全最大的隐患是局域网内的病毒危害。对局域网遭受病毒危害原因进行分析、统计显示,使用人员计算机安全技术措施欠缺所占比例最大,达51%。
加强防治是根本
引起局域网病毒侵入的根源有以下几个因素:操作系统及应用软件存在漏洞,造成“苍蝇不叮无缝的蛋”,病毒正是利用系统的漏洞伺机侵入;系统未设置登录口令、密码,容易产生电脑病毒,登录密码实际上是病毒进入计算机的“门窗”,只有把好这道关,才能确保安全;系统共享权限过大,容许了everyone设置共享,对操作系统实行了完全共享,扩大了共享权限;防病毒软件未能够及时更新,防病毒软件遭破坏,有些使用者私自删除防毒软件、改变设置。
针对上述存在的问题,采取相应的对策措施:一是提高防范意识,加强责任制,举办防毒知识讲座,传授怎样设置口令、共享文件、打补丁、设置防病毒软件,以及进行相关防病毒知识的讲解,并在公司内部网站公告漏洞信息,及时提供补丁程序,修补系统漏洞,避免操作系统及应用软件存在漏洞。二是设置有效的密码,控制非授权的访问,告知密码设置要求,组织使用人员学习和培训计算机知识,教授使用者不要对everyone设置共享,尤其不要对系统盘进行完全共享。三是对局域网内所有上网微机全面检查、梳理,检查是否设置口令、共享文件、打补丁、设置防病毒软件,对已遭受病毒感染的计算机进行隔离、处理,清除受病毒感染文件,重新安全设置。四是保持防病毒软件实时更新,建立各机关部室的信息网络安全管理,邀请有关家讲解网络安全知识,制定一系列网络安全管理办法,如《信息系统运行管理制度》、《信息系统软件管理、数据备份管理制度软件管理》、《信息系统安全管理办法》《信息上网管理考核制度》、《计算机病毒防范制度》,制定公司信息中心管理人员与机关部室的网络信息员分片包干责任制,形成考核管理机制。
此外,要建立多层次的网络防护架构,预防为主,防患于未然,建立严格的规章制度和操作规范,定期检查落实。并严密监视内网入口,从源头上切断病毒入侵,快速及时升级病毒特征码库,必要时购置自身内网的网络版防病毒防火墙,形成企业局域网的“铜墙铁壁”。此外,还要进一步提高使用人员的防护能力和防御意识,形成习惯性的文件、数据定期备份工作,尤其是服务器数据库的备份工作,将可能有的损失减少到最低程度。
防病毒工作是一个长期过程,随着计算机技术不断发展,新的病毒不断涌现,为防范计算机病毒带来了很大的困难,局域网内只要有一台电脑感染病毒,未能清除干净,可能导致整个局域网重新被病毒感染。但“道高一尺,魔高一丈”,只有不断地提高自身素质,加强病毒防治投入,建立一个协同作战的局域网防御体系,才能确保局域网安全稳定运行。
评论
最新评论(0)
相关新闻:
-
无相关信息