配置不當或不安全的操作系統、內部網絡和郵件程序等都有可能給入侵者提供機會,因此如果網絡缺乏周密有效的安全措施,那麽就無法及時發現和阻止安全漏洞。當供應商發布補丁或升級軟件來解決安全問題時,壹大部分用戶的系統又不進行同步升級,這歸根結底是管理者未充分意識到網絡不安全的風險所在,所以未引起重視。
2、缺乏有效的綜合性的解決方案
大多數用戶缺乏有效的綜合性的安全管理解決方案,稍有安全意識的用戶都指望升級防火墻或加密技術,由此產生不切實際的安全感。事實上,壹次性使用壹種方案並不能保證系統永遠不被入侵,網絡安全問題遠遠不能靠防毒軟件和防火墻來解決的,也並不是使用大量標準安全產品簡單壘砌就能解決的。
3、加強電力企業網絡信息安全管理的建議
電力信息的網絡安全對保證人民財產安全和企業的日常營運都具有非常重要的意義。不僅如此,電力信息的網絡安全還關系到國家的安全、穩定和發展。所以,若沒有信息安全做保障,那麽將會攪亂社會的正常秩序,給國家安全帶來不可估量的損失。
4、加強日誌管理和安全審計
市面上壹般的防火墻和入侵檢測系統都具有審計功能,因此要充分利用它們的這種功能,管理好網絡的日誌和安全審計工作。對審計數據要嚴格保管,不允許任何人修改或刪除審計記錄。
5、建立病毒防護系統
首先,在電力系統網絡上安裝最先進的防病毒軟件。防病毒軟件必須要具有遠程安裝、遠程報警和集中管理等多種有效功能。其次,要建立防病毒的管理機制。嚴禁隨意在網上下載的數據往內網主機上拷貝;嚴禁隨意在聯網計算機上使用來歷不明的移動存儲設備。最後,職員應熟練掌握發現病毒後的處理方法。
6、建立內網的壹致認證系統
認證是網絡信息安全的首要技術之壹,其主要目的是實現身份識別、訪問控制、機密性和不可否認服務等。