電力企業網絡安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電力企業網絡安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電力企業網絡安全范文

【關鍵詞】網絡安全；信息安全； 安全隔離；MPLS-VPN

1 引言

隨著技術的不發展網絡安全面臨越來越多的挑戰；從U盤到病毒、漏洞；從蠕蟲到非法入侵等等電力信息網絡面臨各種各樣的威脅。本文主要闡述電力信息網絡安全的技術手段在實際工作中的應用。

2 電力企業信息安全技術手段

2.1 安全U盤

廣泛使用安全U盤對文件加密、信息摘要和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求，并實現對文件訪問的控制。通過安全U盤對數據加密、信息摘要和數字簽名等安全措施對通信過程中的信息進行保護，實現數據在通信中的保密、完整和不可抵賴性安全要求。即使安全U盤丟失都不會造成公司信息的泄露。

2.2 網絡隱患掃描

通過我局統一網管平臺對網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備，掃描的對象包括掃描多種操作系統，掃描網絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網絡中不同的位置對網絡設備進行掃描。掃描結束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。此項工作也可在防火墻的管理界面里監控；也可采用第三方的網管軟件管理。

2.3 入侵檢測

入侵檢測系統是專門針對黑客攻擊行為而研制的網絡安全產品。國際上先進的分布式入侵檢測構架，可最大限度地、全天候地實施監控，提供企業級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任事件，為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術，具有高可靠性、高識別率、規則更新迅速等特點。系統具有強大的功能、方便友好的管理機制，可廣泛應用于電力行業各單位。此設備與防火墻聯動有效防止黑客等網絡攻擊。

2.4 網絡防病毒放漏洞

此類設備以我局應用趨勢防毒軟件為例，趨勢軟件可以采用C/S模式，在網絡防毒服務器中安裝殺毒軟件服務器端程序，以服務器作為網絡的核心，通過派發的形式對整個網絡部署查、殺毒，服務器通過Internet利用LiveUpdate（在線升級）功能，從免疫中心實時獲取最新的病毒碼信息和操作系統漏洞補丁信息，及時更新病毒代碼庫和系統漏洞補丁信息。為保護整個電力信息網絡免受病毒侵害，保證網絡系統中信息的可用性，應構建從主機到服務器的完善的防病毒體系。服務器和網絡工作站都安裝客戶端軟件，利用從服務器端獲取的病毒碼信息對本地工作站進行病毒掃描，并對發現的病毒采取相應措施進行清除。同時拒絕不安裝客戶端軟件、有系統漏洞的用戶接入信息網?？蛻舳烁鶕枰捎萌N方式進行病毒掃描：實時掃描、預置掃描和人工掃描。由于病毒掃描可能帶來服務器性能上的降低，因此可采用預置掃描方式，將掃描時間設定在服務器訪問率最低的夜間。網絡工作站可根據各自需要，選擇合適的方式進行病毒掃描?？蛻舳瞬捎玫卿浘W絡自動安裝方式，確保每一臺上網的計算機都安裝并啟動病毒防火墻。同時要注意，選擇的網絡防病毒軟件應能夠適應各種系統平臺，各種數據庫平臺，各種應用軟件。

2.5 物理隔離

主要用于電力信息網的內外網之間的隔離。并嚴格遵守“上網不，不上網”原則。使用隔離機或隔離卡等設備隔離信息內網計算機與信息外網計算機；物理隔離做到企業內網計算機與上外網計算機分開使用。

2.6 防火墻安全網關

此類設備以防火墻為代表。防火墻是企業信息網絡的第一道屏障，這里的外網包括到不同層次的電力網、其他信息網如政府網和銀行網絡、internet，所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。DMZ停火區放置了企業對外提供各項服務的服務器，即能夠保證提供正常的服務，又能夠有效地保護服務器不受攻擊。要正確設置防火墻的訪問策略，遵循“缺省全部關閉，按需求開通的原則”，拒絕除明確許可外的任何服務，也即是拒絕一切未予準許的服務。與Internet連接的防火墻的訪問策略中，必須禁止Rlogin，NNTP，Finger，Gopher，RSH，NFS等危險服務，也必須禁止Telnet，Terminal Server等遠程管理服務。

2.7 虛擬專用網絡

數據安全傳輸： 采用MPLS-VPN 技術對網絡信息進行加密、信息摘要和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求，并實現對文件訪問的控制。對通信安全，采用數據加密、信息摘要和數字簽名等安全措施對通信過程中的信息進行保護，實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術，提高時的信息（如電子公文，MAIL等等）在傳輸過程中的保密性和安全性。

3 結束語

電力信息網絡安全是一個系統的、全局的安全問題，網絡上的任何一個漏洞，都會導致全網的安全問題。不斷積累完善針對網絡實際情況的各類安全技術全面提高網絡的安全管理水平。動態調整及時檢測環境或系統中的變化，分析這些變化可能帶來的風險，并在必要時調整修改原有安全保護及管理措施或增加新的措施，以控制或防范風險。

參考文獻：

[1]（美）米特尼克（Mitnick， K. D.），（美） 西蒙（Simon， W. L.）.著.《網管天下：網絡安全管理實踐》，清華大學出版社，2014.02.05.

[2][英]Dafydd Stuttard Marcus Pinto.著 .《黑客攻防技術寶典：Web實戰篇》.012.07.01.

第2篇：電力企業網絡安全范文

關鍵詞 電力企業；網絡信息安全；防范措施

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）73-0192-02

隨著信息系統與網絡的快速發展，電力企業作為關乎國計民生的基礎行業，企業內部各業務數據已基本在網絡流轉，企業對信息系統產生了巨大的依賴性。但是，企業在享受著信息系統所帶來巨大經濟效益的同時，也面臨著高風險。一旦出現信息泄密或篡改數據的情況，將為國家造成難以估量的損失。尤其是近幾年，全球范圍內的病毒泛濫、黑客入侵、計算機犯罪等問題，信息安全防范已成重中之重。因此，企業必須重新面對當前的安全問題，從中找到行之有效的防范措施。

1 電力企業網絡安全現狀分析

1.1 網絡安全措施不到位

電力數據網絡信息化在電力系統中的應用已經成為不可或缺的基礎設施。電力數據網需要同時承載著實時、準實時控制業務及管理信息業務，電力生產、經營很多環節完全依賴電力信息網的正常運行與否，隨著網絡技術和信息技術的發展，網絡犯罪不斷增加，電力企業雖然已初步建立了網絡安全措施，但企業網絡信息安全仍存在很多的安全隱患，職工安全意識、數據傳輸加密、身份認證、訪問控制、防病毒系統、人員的管理等方面需要進一步加強，在整個電力信息網絡中，很多單位之間的網絡安全是不平衡的，主要是雖然網絡利用率較高，但信息的安全問題較多，主要是安全級別較低的業務與安全，沒有對網絡安全做長遠、統一的規劃，網絡中還存在很多問題。

1.2 職工安全意識有待加強

目前國內電力企業職工的安全意識參差不齊，相較之下，年輕的職工和管理人員其安全意識較高，中年以上的職工和一線職工仍然缺乏必要的安全意識，主要是工作年齡、所受教育、工作后的信息安全培訓程度，從事的工作性質的原因造成的，這就為網絡安全留下了隱患，加強電力企業信息安全的培訓，全方位提高職工網絡信息安全意識，避免信息安全防護工作出現高低不均的情況。

1.3 內部的網絡威脅仍然存在

在這個科技技術日益發展的時代，網絡信息的安全工作越來越重要，由此電力企業根據目前的狀況出臺了相關的網絡安全規章制度，以保證其信息安全，但內部的網絡威脅仍然存在，而且對管理人員的有效管理依然缺乏。如：辦公計算機仍存在內外網混用情況、內外網邏輯隔離強度不夠、企業內網安全隔離相對薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業的信息安全會受到嚴重的威脅，并會對電力企業的生產以及經營帶來很大的困難。

2 電力企業網絡安全的風險

隨著網絡技術的發展，電力企業信息系統越來越復雜，信息資源越來越龐大，不管是操作系統還是應用軟件，都存在系統漏洞等安全風險，保證電力企業信息安全最重要的是保證信息數據的安全，目前電力企業的網絡信息系統的主要隱患主要存在于以下幾個方面。

2.1 惡意入侵

計算機系統本身并不具有一定的防御性，其通信設備也較為脆弱，因此，計算機網絡中的潛在威脅對計算機來說是十分危險的。尤其是現在的信息網絡公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數人利用網絡進行惡意入侵進行非法操作，危機網絡系統的安全，惡意入侵其實是由四個步驟構成的：首先掃描IP地址，尋找存活主機；然后確定IP地址，掃描主機端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序實施遠程控制。由于系統被入侵，電力企業信息泄露會造成不良后果，更嚴重的是系統被惡意控制，不但會給電力企業本身造成嚴重的后果，還會給社會和用戶帶來重大的損失。

2.2 網絡病毒的傳播

計算機病毒對計算機來說是最普遍的一種威脅，伴隨著因特網的發展，各個企業開始創建或發展企業網絡應用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數據的傳輸來傳播的，其能夠對計算機的軟硬件造成破壞，同時它還能夠進行自我復制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網頁的破壞

網絡共享性與開放性使得人人都可以在互聯網上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網絡資源的社會性和共享性，電力企業職工都在不斷地點擊各種網頁，并在網絡中尋找他們所需要的資源，網頁中的病毒是掛靠在網頁上的一種木馬病毒，它的實質是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網頁病毒。當用戶瀏覽過含有病毒的網站時，病毒會在無形中被激活，并通過因特網進如用戶的計算機系統，當病毒進入計算機后會迅速的自我復制并到處傳播病毒，使得用戶的計算機系統崩潰，嚴重的會將用戶的系統徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業的計算機網絡系統中，信息傳輸基本上是明文方式或采用低安全級別的加密進行傳輸，當這些企業信息在網絡上傳輸時，其安全性就不能得到足夠的保障，不具備網絡信息安全所要求的機密性、數據完整性和身份認證。

2.5 軟件源代碼不能獨立控制的隱患

目前電力企業辦公計算機、企業級服務器的操作系統以及使用的信息系統軟件因為是絕大部分都是商業性質的，所以其源代碼是不公開的，這就代表著軟件的核心技術是被對方掌握的，其漏洞卻大量存在，雖然有系統補丁或者軟件升級，但其未公開、未被發現的漏洞對信息安全來說確實巨大的隱患。

第3篇：電力企業網絡安全范文

關鍵詞：電力企業；信息網絡；安全運行；管理

中圖分類號：TM7 文獻標識碼：A

1 概述

眾所周知，信息化網絡正以相當迅猛的速度進入到各種商業領域，幾乎所有的行政機關、事業單位和大中企業都擁有了自己的信息化網絡平臺。信息化網絡平臺的建設對企業的發展作用越來越大，無論是網絡硬件的搭建，還是網絡服務的搭建都在以超常規的速度迅速發展，因此就要求相關的IT人員及管理人員應有更高的開發和管理水平。

信息化網絡平臺搭建是用來為企業贏利的，而不是用來作秀的。一方面企業不會眼巴巴地看著幾萬、幾十萬甚至幾百萬的資金設備投入不產生任何效益，另一方面，企業辦公對網絡的依賴越來越強，從最初的網絡的方便性和可用性，到今天的網絡安全性。當網絡僅僅用來傳送一般性信息的時候，當網絡的覆蓋面積僅僅限于一幢寫字樓、一個小區的時候，安全問題并沒有突出地表現出來。但是，當在網絡上運行關鍵性的如銀行、證券相關業務等，信息網絡安全就成為一個不容忽視的問題。隨著信息化網絡技術的發展，網絡克服了地理上的限制，把分布在一個地區、一個國家，甚至全球的分支機構聯系起來。

它們使用公共的傳輸通道傳遞敏感的企業業務信息，部分企業通過一定的方式可以直接或間接地使用某個機構的私有網絡。但隨著企業業務的發展需要不可避免地與外部公眾網直接或間接地聯系起來，使得網絡運行環境更加復雜、分布地域更加廣泛、用途更加多樣化，從而造成網絡管理難度增加，安全性降低。隨著機構和企業對信息化網絡依賴性的增強，一個相對較小的網絡也突出地表現出一定的安全問題，尤其是當機構或企業的業務越來越多需要借助網絡平臺處理時，機構或企業內部網絡就要面對來自外部公共網絡的各種安全威脅，網絡黑客的攻擊、網絡病毒的泛濫和各種網絡業務的安全要求已經構成了對網絡安全的迫切需求。

2 電力企業信息化網絡安全運行的首要任務

從以上信息化網絡的安全現狀來看，解決電力企業網絡安全運行必須要做好網絡安全的防范與管理。當我們把過多的注意力投向黑客攻擊和網絡病毒所帶來的安全問題的時候，卻忽略內部管理是引發安全問題的根源，正所謂搏銎鶼羥絡。據國內外多家權威安全機構統計表明，大約有80S的安全事件直接或間接地由內部管理引發。在一定程度上，外部的安全問題可以通過購置一定的安全產品設備來解決，但是，大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立完善的電力企業級網絡安全體系是解決電力企業網絡安全運行的首要任務。

3 電力企業信息化網絡安全存在的誤區

3.1 過去乃至現在不少電力企業的管理者認為信息化網絡只是技術部門或信息中心的事，離自己很遠。而技術部門或信息中心充當的僅僅是維護中心的職能，在信息化網絡運行中只有技術支持職能，而缺少信息管理與技術管理職能，技術部門或信息中心引進的人才普遍是單純的計算機專業人才，缺乏信息管理人才和技術管理人才。再者部分電力企業由于缺少真正的信息化網絡部門，沒有“技術部門”或“信息中心”等專門的部門機構，信息化網絡系統的運營經常缺乏周密的規劃，部分電力企業各部門盲目運行信息化網絡，使得部分電力企業信息化網絡運營往往脫離了電力企業本身實際需求的正確軌道，不是以電力企業為主，以業務應用為本，而是被一些IT廠商牽著走，導致主次不分。

3.2 從電力企業信息化網絡的管理與控制層面看，如何保證整個信息化網絡系統的有效運行和管理是保證信息化網絡發揮最大效用實現的關鍵之所在。然而，過去乃至現在在眾多的電力企業管理者眼中，投資信息化和進行大量的信息化網絡建設項目，是增強電力企業競爭能力、提升電力企業價值的惟一道路。將信息化網絡系統看作是一個超級神化的利器，沒有從根本上去了解電力企業信息化發展的內部結構與功能，只是盲目將大量資金投入，然后期盼著好的企業效益會神話般地出現。信息化網絡系統內暗藏著復雜的“機關”，因此需要富有經驗的管理者進行周密的計劃和組織，突破層層“機關”，在運行過程中進行最有效的管理與控制，否則不管在當初建設初階段投入了多少資金，在應用與運行階段想實現成本的回收和企業效益的增值都變的相當艱難。

3.3 從電力企業信息化的項目建設層面分析，項目建設的成功與否關系到企業信息化的成敗。目前，部分電力企業熱衷于開發適用于自己的MIS系統，爭相使用ERP等項目，卻陷入屢遭失敗而難以自拔的處境，由于ERP等信息化應用項目實施非常復雜與困難，耗費的時間長，而且項目投入巨大，很多企業缺乏有效的項目管理和過程控制是導致信息化項目失敗的直接原因。信息化項目管理是一項需要很高技巧的復雜工作，需要制定合理的實施計劃、良好的組織管理，員工溝通、整合、最大限度控制成本、節約時間、提高質量、將風險控制到最低。尤其是電力企業大型的信息化項目，對該項目的實施與管理更是需要一套周全的管理運行策略。如果項目在一次性投資后缺乏有效監控與管理，缺乏有效機制保障信息系統運作，項目的運營將會很難繼續或陷入無法脫離的“沼澤”。

4 電力企業信息化網絡安全存在的主要問題

電力企業信息化網絡安全問題主要可分為內部網絡安全和外部網絡安全，無論是內部安全問題還是外部安全問題，歸結起來一般有以下幾個方面：

第4篇：電力企業網絡安全范文

（1）內網網絡結構不健全。

現階段，我國的供電企業內網網絡結構不夠健全，未能達成建立在供電企業內部網絡信息化的理想狀態。中部市、縣級供電公司因為條件有限，信息安全工作相對投入較少，安全隱患較大，各種安全保障措施較為薄弱，未能建立一個健全的內網網絡系統。但隨著各類信息系統不斷上線投運，財務、營銷、生產各專業都有相關的信息系統投入應用，相對薄弱的網絡系統必將成為整個信息管理模式的最短板。

（2）存在于網絡信息化機構漏洞較多。

目前在我國供電企業中，網絡信息化管理并未建立一個完整系統的體系，供電網絡的各類系統對于關鍵流程流轉、數據存儲等都非常的重要，不能出現絲毫的問題，但是所承載網絡平臺的可靠性卻不高，安全管理漏洞也較多，使得信息管理發展極不平衡。信息化作為一項系統的工程，未能有專門的部門來負責執行和管理。網絡信息安全作為我國供電企業安全文化的重要組成部分，針對現今我國供電企業網絡安全管理的現狀來看，計算機病毒，黑客攻擊造成的關鍵保密數據外泄是目前最具威脅性的網絡安全隱患。各種計算機準入技術，可移動存儲介質加密技術的應用，給企業信息網絡安全帶來了一定的保障。但是目前供電企業信息管理工作不可回避的事實是：操作系統正版化程度嚴重不足。隨著在企業內被廣泛使用的XP操作系統停止更新，針對操作系統的攻擊將變得更加頻繁。一旦有計算機網絡病毒的出現，就會對企業內部計算機進行大規模的傳播，給目前相對公開化的網絡一個有機可乘的機會，對計算機系統進行惡意破壞，導致計算機系統崩潰。不法分力趁機竊取國家供電企業的相關文件，篡改供電系統相關數據，對國家供電系統進行毀滅性的攻擊，甚至致使整個供電系統出現大面積癱瘓。

（3）職工安全防范意識不夠。

想要保證我國網絡信息的安全，就必須要提高供電企業員工的綜合素質，目前國內供電企業職員的安全防范意識不強，水平參差不齊，多數為年輕職員，實際操作的能力較低，缺少應對突發事件應對措施知識的積累。且多數老齡職工難以對網絡信息完全掌握，跟不上信息化更新狀態，與新型網絡技術相脫軌。

2網絡信息安全管理在供電企業中的應用

造成供電企業的信息安全的威脅主要來自兩個方面，一方面是國家供電企業本身設備上的信息安全威脅，另一方面就是外界網絡惡意的攻擊其中以外界攻擊的方式存在的較多?，F階段我國供電企業的相關部門都在使用計算機對網絡安全進行監督和管理，難以保證所有計算機完全處在安全狀態。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的，這就需要加強我國供電企業進行安全的管理，建立病毒防護體系，及時更新網絡防病毒軟件，針對性地引進遠程協助設備，提高警報設備的水平。供電企業的信息系統一個較為龐大且繁雜的系統，在這個系統中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險，對經歷的風險進行剖析，制定針對性的風險評估政策，確立供電企業信息系統安全是以制定針對性風險評估政策為前提的，根據信息安全工作的緊迫需求做好全面的風險評估至關重要。“掌握核心技術”不只是一句簡單的廣告詞語，還是國家和各個企業都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業信息技術的操控，國家相關部門就必須實行自主研發信息安全管理體系，有效地運用高科技網絡技術促使安全策略、安全服務和安全機制的相結合，大力開發信息網絡，促進科技管理水平的快速提高，以保證我國供電信息管理的安全。

3結語

第5篇：電力企業網絡安全范文

電力信息的迅猛發展使得電力系統及數據信息網絡迎來了前所未有的挑戰。本文分析研究了網絡系統信息安全存在的問題，全面規劃了網絡安全系統，提出了合理有效的安全措施、方法，大大提升了電力企業信息網絡安全工作的效率。

一、網絡系統信息安全存在問題分析

（一）計算機及信息網絡安全意識不強

由于計算機信息技術高速發展，計算機信息安全策略和技術也有大的進展。設計院各種計算機應用對信息安全的認識離實際需要差距較大，對新出現的信息安全問題認識不足。

（二）缺乏統一的信息安全管理規范

設計院雖然對計算機安全一直非常重視，但由于各種原因目前還沒有一套統一、完善的能夠指導整個院計算機及信息網絡系統安全運行的管理規范。

（三）缺乏適應電力行業特點的計算機信息安全體系

近幾年來計算機在整個電力行業的生產、經營、管理等方面應用越來越廣，但在計算機安全策略、安全技術和安全措施上投入較少。為保證網絡系統安全、穩定、高效運行，應建立一套結合電力行業計算機應用特點的計算機信息安全體系。

（四）缺乏預防各種外部安全攻擊的措施

計算機網絡化使過去孤立的個人電腦在聯成局域網后，面臨巨大的外部安全攻擊。局域網較早的計算機系統是NOVELL網.并沒有同外界連接。計算機安全只是防止意外破壞或者內部人員的安全控制就可以了，但現在要面對國際互聯網上各種安全攻擊，如網絡病毒和電腦“黑客”等。

二、保證網絡系統信息安全的對策

（一）建立信息安全體系結構框架

實現網絡系統信息安全.首要的問題是時時跟蹤分析國內外相關領域信息安全技術的發展和應用情況，及時掌握國際電力工業信息安全技術應用發展動向。結合我國電力工業的特點和企業計算機及信息網絡技術應用的實際，建立網絡系統信息安全體系一的總體結構框架和基本結構。完善網絡系統信息安全體系標準以指導規范網絡系統信息安全體系建設工作。

按信息安全對網絡系統安全穩定運行、生產經營和管理及企業發展所造成的危害程度，確定計算機應用系統的安全等級，制定網絡系統信息安全控制策略.建立適應電力企業發展的網絡系統信息安全體系，利用現代網絡及信息安全最新技術，研究故障診斷、處理及系統優化管理措施。在不同條件下提供信息安全防范措施。

（二）建立網絡系統信息安全身份認證體系

CA即證書授權。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網絡系統信息一和安全.應建立企業的CA機構對企業員工上網用戶統一身份認證和數字簽名等安全認證，對系統中關鍵業務進行安全審計，并開展與銀行之間，上下級CA機構之間與其他需要CA機構之間的交叉認證的技術研究工作。

（三）建立數據備份中心

數據備份及災難恢復是信息安全的重要組成部分。理想的備份系統應該是全方位、多層次的。硬件系統備份是用來防止硬件系統故障，使用網絡存儲備份系統和硬件容錯相結合的方式?？捎脕矸乐管浖收匣蛉藶檎`操作造成的數據邏輯損壞。這種對系統的多重保護措施不僅能防止物理損壞還能有效地防止邏輯損壞。結合電力行業計算機應用的特點，選擇合理的備份設備和備份系統.在企業建立數據備份中心，根據其應用的特點，制定相應的備份策略。

（四）建立網絡級計算機病毒防范體系

計算機病毒是一種進行自我復制、廣泛傳染，對計算機程序及其數據進行嚴重破壞的病毒，具有隱蔽性與隨機性，使用戶防不勝防。設計院信息網絡系統采取在現有網絡防病毒體系基礎上.加強對各個可能被計算機病毒侵入的環節進行病毒防火墻的控制，在計算中心建立計算機病毒管理中心，按其信息網絡管轄范圍，分級進行防范計算機病毒的統一管理。在計算機病毒預防、檢測和病毒定義碼的分發等環節建立較完善的技術等級和管理制度。

（五）建立網絡系統信息安全監測中心

計算機信息系統出現故障或遭受外來攻擊造成的損失.絕大多數是由于系統運行管理和維護、系統配置等方面存在缺陷和漏洞，使系統抗干擾能力較差所致。信息安全監測系統可模仿各種黑客的攻擊方法不斷測試信息網絡安全漏洞并可將測出的安全漏洞按照危害程度列表。根據列表完善系統配置，消除漏洞并可實現實時網絡違規、入侵識別和響應。它在敏感數據的網絡上.實時截獲網絡數據流，當發現網絡違規模式和未授權網絡訪問時，自動根據制定的安全策略作出相應的反映.如實時報警、事件登錄、自動截斷數據通訊等。利用網絡掃描器在網絡層掃描各種設備來發現安全漏洞.消除網絡層可能存在的各類隱患。

（六）建立完備信息網絡系統監控中心

第6篇：電力企業網絡安全范文

關鍵詞: 企業;網絡安全;隱患;安全維護措施

0 前言

互聯網絡運用于生活和工作的各個領域,顛覆了傳統的生產形式,對生產力的發展與提高起著重要作用;許多電力企業都意識到互聯網對于企業生產經營的重要性,近幾年信息化建設速度明顯加快,并且對企業網絡不斷進行優化、調整;除此之外,在電力企業各下屬網點還先后投入使用各種智能系統,如視頻監視系統、智能操作控制系統等。上述智能系統的使用和推廣,幫助電力企業提高了經營管理水平,對企業生產經營發揮了重要作用。隨著我國電力企業信息化程度的不斷提高,因此保證企業網絡安全是企業經營活動正常開展的基礎。電力企業網絡安全管理方案的形成,是企業業務的客觀需求,同時也是網絡安全領域發展的必然結果,將經濟效益和社會影響相結合進行綜合考慮,可以看出重視網絡安全管理及系統的維護建設是電力企業的當務之急[1]。

1 企業網絡安全需求

電力企業對網絡安全的需求主要包括以下幾點:1)要確保擁有一個安全的網絡環境首先需要保證機房可以為各種設備提供良好的運行環境,機房需要有門禁系統、防火、防雷電及防潮等相關設備。同時為機房配備空調,保持機房內溫度處于恒溫狀態,值班人員每天要按時巡檢,對于發現的問題要及時解決或報告。以某電力企業的機房改造工程為例,改造之后的機房條件雖然有較大改善,但仍存在一些問題。例如電池組超過使用期限,防潮防雷電等措施不到位,無發電設備及冗余供電線路等等;甚至有的電力企業根本沒有專門的機房,網絡設備胡亂堆放,并未采取任何防護措施,閑雜人員可以隨意進出,網絡線路也十分凌亂。希望有關部門能夠意識到問題的存在,早日消除網絡安全隱患。2)電力企業的各種業務的硬件操作系統安全平穩運行也是保障網絡安全非常重要的一環,因此里面有大量的工作亟待完善,例如:對系統補丁進行及時升級堵住安全漏洞,關閉一些非必須端口,合理限制用戶對操作系統的使用權限等等;若想達到期望的網絡安全管理效果,還需進一步規范操作人員的操作行為,減少操作失誤,將所有操作步驟程序化規范化,為企業網絡安全提供可靠保障。3)對于電力企業的重要業務數據應根據相關要求予以及時備份,并定期對備份的內容進行檢查,確認是否可讀;企業的移動辦公用戶若需接入內網辦公,傳輸數據時也應進行加密處理;確保業務系統安全穩定運行,即便業務出現意外中斷情況也可及時恢復。如果電力企業在確保數據安全性方面尚無一個統一的解決措施,那么電力企業的網絡安全將面臨著極大的風險,數據資料對企業具有非常重要的價值,因此很有必要制定數據防丟失措施[2]。

2 網絡安全現狀分析及主要威脅

2.1 企業自身發展帶來的威脅

部分電力企業由于各種各樣的原因導致出現網絡安全問題以后得不到及時解決,或者是企業的智能系統出現故障,這些都將影響企業在客戶中心的形象和企業生產經營。其次,由于某些電力企業電腦配置較低,如有較多的業務軟件同時運行將會出現電腦運行不暢的情況、甚至死機,這樣不但影響電力企業的正常業務更無法防毒保證網絡安全。加之部分企業的電腦超過使用年限,無法滿足業務的發展需求,建議及時升級更換。盡管大多電力企業由于工作需要安裝了視頻監視系統,但并無相關的制度來正確使用該系統,因而對企業經營和網絡安全維護作用不大。

2.2 網絡黑客的破壞與病毒威脅

由于互聯網的高速發展,一些攻擊技術與黑客工具的傳播非?？?相關的工具使用也變得更加容易,因此造成攻擊事件不斷發生。發生這些行為深層次原因有:1)商業競爭,電力企業間為自身利益,無視道德與法律,違法雇傭黑客對競爭對手進行攻擊,達到獲取競爭對手信息并制定策略進行打壓的目的;2)更多的年輕人在好奇心的驅使下加入黑客隊伍,以設計程序,攻破預定的目標為主要樂趣,達到炫耀過人技術水平的目的。目前,病毒與惡意代碼傳播、感染能力越來越強大,所以造成損失也是越來越大。隨著計算機網絡的深入發展及應用,網絡上存儲龐大的信息資源,甚至還包括了核心信息。一經遭到破壞,輕者就會影響業務,增加了維護的成本;嚴重的就會導致電力企業信息泄露和業務中斷,使企業不能正常經營。由于遭受到沖擊波和震蕩波,甚至是ARP病毒進行攻擊,造成電力企業的系統莫名重啟和不能聯網的情況;目前操作系統仍存在很大的漏洞,因此,電力企業必須防范未然,充分合理的利用企業已有桌面安全的管理系統與Norton防病毒的系統,把問題有效消滅在萌芽的狀態中[3]。

3 完善企業網絡安全管理措施

3.1 進行科學的網絡功能管理

目前,電力企業網絡系統非常龐大,在網絡安全的應用中有大量相對成熟的技術能夠借鑒與使用,如防火墻和防病毒等軟件;但是這些系統都是獨立的工作,處在相對獨立的狀態,因此要想保證網絡安全和網絡資源得到充分利用,必須為其提供經濟安全、高效可靠、功能齊全、易于擴展和升級維護的一個網絡管理平臺進行管理。例如,某電力公司在2009年對網絡管理系統進行嘗試性的使用,其網絡管理的功能十分強大,且還具有獨到的跨平臺性,它不但功能強大且使用簡單,還非常適合用于其他分公司中復雜的網絡環境的管理。

3.2 建立健全數據備份和恢復體系

網絡安全能夠得到保障的關鍵是確保安全的業務系統數據,因此,應該根據電力公司業務特點與網絡現狀,建立Linux

數據的備份系統,不僅能夠確保電力企業業務系統的數據,如FTP數據和財務數據等,還能使關鍵用戶的數據及時的自動的同步到服務器上,同時還可以在系統恢復后自動同步數據。該系統客戶端能夠支持Windows等,兼容性很好,應用的前景非常廣。該系統應該由專人進行管理且定期刻錄和轉存備份數據,定期對轉存數據進行可讀性的測試,做好記錄,有效確保數據與網絡安全,在使用過程中取得良好效果,因此應該推廣應用,有效避免發生數據丟失[4]。

4 結語

總而言之,電力企業的網絡安全領域和安全管理是復雜、綜合和交叉的綜合性非常強的重要課題。我們應該在享用其便利的同時,應該把網絡安全納入安全管理工作范圍內。電力企業在進行信息化建設的過程中就算面臨很大的網絡安全威脅,只要通過科學的技術及管理手段,在安全范疇里進行探索與嘗試,并在實踐中不斷學習、掌握網絡安全和管理的新知識,就能夠構建安全可靠、高效的網絡環境,從而有效促進電力企業可持續發展。

參考文獻:

[1]高化田,淺談計算機網絡中信息系統的安全防范[J].信息與電腦(理論版),2011(05):32-33.

[2]杜君,網絡信息管理及其安全[J].太原科技,2009(10):117-119.

第7篇：電力企業網絡安全范文

1.1信息化機構建設不健全

電力企業很少為信息管理部門專門設置機構，因而缺乏應有的規范的崗位及建制。大多信息部門附屬在技術部、科技部或總經理工作部門下，甚至僅設置一個專責人員負責。信息化管理是一項系統性的工程，沒有專門的部門負責是不能滿足現代企業信息化安全的需求的。

1.2企業管理阻礙信息化發展

有些電力企業管理辦法革新緩慢，大多采用較落后的、非現代信息化企業的管理模式。這樣的企業即便引入最完善的信息管理系統、最先進的信息化設備，也只能受落后的企業管理模式所制約，無法發揮其應有的作用。

1.3網絡結構不合理

電力企業大多將公司網絡分為外網和內網，兩種網絡之間實行物理隔離措施，但很多企業的網絡交換機是一臺二層交換機，決定了內網和外網用戶在網絡中地位是平等的，導致安全問題只能靠完善管理系統去解決，給系統編寫帶來很多不必要的困難。

1.4身份認證缺陷

電力企業一般只建立內部使用的信息系統，而企業內部不同管理部門、不同層次員工有不同等級的授權，根據授權等級不同決定各部門和員工訪問的數據和信息不同。這類授權是以身份認證為基礎的信息訪問控制，但在當前的企業身份認證系統中大多存在缺陷和漏洞，給信息安全留下隱患。

1.5軟件系統安全風險較大

軟件系統安全風險指兩方面，一是編寫的各種應用系統可能有漏洞造成安全風險，二是操作系統本身風險，隨著近期微軟停止對windowsXP系統的服務支持，大量使用windowsXP系統的信息管理軟件都將得不到系統漏洞的修補，這無疑會給信息安全帶來極大風險。

1.6管理人員意識不足

很多電力企業員工網絡安全意識參差不齊，一方面是時代的迅速發展導致較年輕的管理人員安全意識較高，而對網絡接觸較少的中老年員工網絡安全意識較為缺乏；另一方面也有電力企業管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統設置不合理都會給企業信息埋下安全隱患。

2、電力企業網絡信息安全管理措施

要建立完善合理的網絡信息安全管理體系，需要各企業認清企業現狀，根據實際進行統一規劃，分部建設，保證建設內容能科學有效的運行。

2.1加強信息安全教育培訓

不論計算機程序有多么先進多么完善，如果操作管理人員素質和意識不足，那也不能保證企業信息化的安全。因此，實現企業網絡信息安全管理的根本在人，可以根據員工職責分層次進行培訓，一方面提高安全管理員工的專業知識水平及安全管理意識，另一方面加強對一線工作人員的安全意識教育，將網絡信息安全變為企業文化和精神支柱的一部分。

2.2完善管理制度建設

電力企業要把網絡信息安全管理視為一個系統工程來考慮，必須在企業內部建立起合理而完善的管理制度，比如：加強網絡日志管理；對安全審計數據嚴格管理；在企業網絡上安裝病毒防護軟件；規定不能隨意在內網主機上下載互聯網數據、不能在內網計算機上隨意使用來歷不明的移動存儲設備等。

2.3不斷更新完善信息安全管理系統

大力推進信息安全新技術的探索和應用，建立信息安全防護體系，可以圍繞數據庫安全、數據備份和恢復、網絡服務完全、病毒防護系統的應用、數據加密技術及數據傳輸安全等方面建立一個多方面多層次聯合的技術安全體系，從而提高信息系統安全防護能力，確保企業信息安全可靠。

3、總結

第8篇：電力企業網絡安全范文

1.電力調度自動化的概念 

所謂的電力調度自動化就是利用以電子計算機為核心的控制系統和遠動技術實現電力系統調度的自動化。進入新時期我國的電力事業蓬勃發展，初步實現了電力調度自動化，極大地擴大了我國電力事業的規模，提高了我國電力事業的水平和效益。但是電力調度自動化發展過程中，尚存在諸多的問題，網絡安全問題就是其中一種。一旦出現網絡安全問題，不但會使電力企業面臨嚴重損失，還會影響電力事業的長遠發展。為了電力事業的穩定、可持續發展，就需要加強對電力調度自動化網絡安全問題的研究。 

2.電力調度自動化網絡安全問題分析 

2.1網絡系統管理不到位 

管理不到位原因有二：其一，電力調度自動化具有較強的復雜性，調度人員在進行管理的時候，很難判斷網絡系統故障的原因，對其進行科學、針對性的管理；其二，隨著互聯網的發展，大量的網絡入侵技術手段出現，諸如惡意軟件、木馬等，這些增加了網絡安全管理的難度，使電力調度自動化網絡系統存在較大的安全隱患。在實際的電力調度自動化過程中，網絡系統安全若是無法保證，將很難保證電力調度自動化系統的正常運行。 

2.2網絡系統升級不及時 

網絡信息技術是不斷發展的，如果不對網絡系統進行及時升級，其性能將難以保證，系統的運轉效率將受到很大的影響。一旦出現網絡系統漏洞，就會被黑客、惡意軟件入侵，給電力系統造成巨大破壞。眾所周知，只要是基于互聯網之下的系統，都要按時對其進行系統的升級。在電力調度自動化網絡系統管理中，電力調度人員對系統的升級不及時，導致系統出現漏洞，使電力調度信息被修改、竊取，給電力企業帶來了很大的經濟損失。 

2.3電力調度人員素質低 

電力調度人員的素質直接關系到管理的水平，當前電力企業電力調度網絡安全管理人員的素質偏低，影響了電力調度自動化網絡安全管理的效果，具體體現在如下兩個方面：其一，責任意識不強。網絡安全管理人員責任意識不強，職責完成情況不盡如人意，致使電力調度自動化網絡系統管理存在諸多的漏洞。其二，應對能力不強。一旦出現網絡安全問題，網絡安全管理人員難以有效地排查、解決問題，影響了電力調度自動化的運行。 

3.電力調度自動化網絡安全問題的對策 

3.1建立科學的網絡結構 

網絡結構的建立是電力調度自動化系統運行的基礎，網絡人員應該根據網絡安全的具體要求，建立一個系統的、統一的網絡結構，確保電力調度自動化的順利進行，提高網絡安全水平。 

3.2定期維護網絡系統 

為了預防網絡安全風險，減少網絡系統出現問題的幾率，電力企業應該組織人員定期維護網絡。在維護的過程中，需要對網絡系統進行全面、細致地檢查和維護，諸如網絡安全人員可以定期清理系統垃圾、檢查網絡系統的安全性、升級安全軟件等。只有定期維護網絡系統，才能確保網絡系統的安全性、可靠性，避免出現人為因素引起的網絡安全問題。 

3.3采取電力二次安全防護 

為了提高網絡安全管理水平，電力企業需要根據業務的重要程度對其進行分區，將生產系統、控制系統作為控制的焦點。此外，電力企業還需要將系統放置在安全區域，實施隔離管理，提高系統防護效力。針對一些專用的電力調度數據，電力企業還需要采取有效的網絡安全保護措施，將其和分支網絡隔離，避免系統之間交互影響，為這些重要的數據資料帶來安全隱患。對電力系統專用網絡，電力企業要采取多層防護，并應用數據加密、認證技術，提高網絡系統的安全性。 

3.4加強網絡安全管理 

為了更好地進行網絡安全管理，電力企業應該制定完善的安全管理制度。具體來說，包括如下幾個方面：其一，加強電力人員、設備管理。結合網絡安全管理的需要，對電力人員、設備管理制度的內容進行調整。其二，建立網絡安全管理機制。為了確保網絡系統的安全運行，電力企業應該借鑒、吸取先進的網絡安全管理經驗，提高安全管理水平，降低事故發生率。其三，加強對網絡的檢測。要確保網絡系統的安全，就需要加強對電力調度自動化網絡的檢測，貫徹落實每一個電力人員的職責，提高網絡安全管理的有效性。 

3.5提高網絡安全人員素質 

電力企業網絡安全人員的素質與網絡安全和穩定有著密切的聯系，為了確保電力調動自動化安全管理水平，電力企業需要采取如下對策：其一，派遣專門技術人員管理網絡系統。網絡安全管理具有較強的技術性，為了確保網絡安全管理的效果，電力企業應該派遣專門的技術人員對網絡系統進行管理。如此一來不但可以提前發現系統存在的隱患，及時解決、改善，還能更為全面地分析網絡系統存在的問題，提出相應的解決對策。其二，加強對技術人員的培訓。網絡技術不斷進步，為了確保電力調度自動化網絡的安全性，電力企業應該定期安排網絡技術人員進行培訓，提高其業務能力和綜合素質。其三，提高技術人員的職業道德水平。電力調度工作關系到生產、生活的穩定性，是一項重要的基礎性管理工作。網絡安全人員的工作看似輕松，一旦出現問題，將嚴重影響到電力系統的穩定。為此，電力企業應該著力加強對網絡安全技術人員的職業道德教育，提高其網絡安全意識和職業道德水平，提高防控網絡安全隱患的能力。 

4.總結 

伴隨社會經濟的發展，我國電力事業不斷發展，電力調動自動化水平不斷提高。但是在一派大好形勢下，我們卻不得不看到我國電力調度自動化的網絡安全問題，如果不解決這個問題，我國電力事業的發展將受到很大的影響。本文闡述了電力調度自動化的概念，分析了電力調度自動化的網絡安全問題，在此基礎上提出了相應的對策，以期更好地促進電力事業的發展。 

參考文獻 

第9篇：電力企業網絡安全范文

網絡安全威脅的主要來源。網絡安全的威脅是現代企業管理中經常會遇到的安全性問題，網絡安全的來源具有不同的渠道和類型。在傳統的理解中，網絡安全威脅主要是病毒感染，但是，網絡技術不斷升級的情況下，網絡安全更多的是對網絡的非法入侵，對網絡的攻擊和訪問。在大型企業中，網絡安全的來源既有內網的威脅，也有外網的威脅，而內網的威脅遠比外網的威脅要大得多，如果內網遭到攻擊，那么，對大型企業的危害則是深入的。網絡的安全隱患主要包括病毒、木馬或者惡意軟件的侵襲，網絡黑客的攻擊，文件或者郵件被非法竊聽與訪問，重要部門的信息被訪問同時造成泄漏，外網的非法入侵，備份數據和存儲媒體的損壞和丟失。針對于企業網絡安全的認知誤區。對網絡安全的認知過程，是網絡安全進行威脅處理的重要思想基礎。在很多人都意識中，網絡安全不是特別重要的事情，甚至認為只要是安裝了防火墻，或者安裝了防病毒的工具，使用了加密技術或者對數據進行了必要的保存，就不會遭到網絡攻擊，而實際上網絡安全威脅遠比意識中的要嚴重和復雜的多。例如防火墻的主要作用是用來控制兩個網絡之間的訪問，它主要是限制互聯網之間的來往，防火墻是隔離技術，在不同的網絡之間控制安全域信息的出入。防火墻的主要工作就是控制存取和過濾封包，對針對于工作性的措施進行防范。但是，在網絡安全威脅中，如果攻擊行為越過防火墻，防火墻就沒有多大的用處了。防火墻用于防止外部入侵，而無法防止內部入侵。還有人認為殺毒軟件很有作用，殺毒軟件是防止病毒的入侵，對系統中的病毒進行查殺，但是，在實際應用中可以發展，很多殺毒軟件的功能都落后于病毒的更新，而且每一臺機器的殺毒軟件，都是把重心集中在網絡防毒的系統管理上。如果沒有網絡作為依托，殺毒軟件就會失去單擊操作的能力。

1大型企業網絡安全的設計

（1）大型企業網絡安全的主要需求。企業網絡安全的主要需求是根據具體業務的發展而確定的。以國家電網的電力企業為例，在網絡安全上，需要建立具有Web和Mail等服務器和辦公區客戶機，企業的各個部門之間能夠進行相互的聯系，同樣，也要進行必要的隔離。大型企業網絡安全的設計中，主要的需求就是對網絡設備進行組網規劃，對網絡系統的可用性進行保護，對網絡系統的服務設施連續性設計，防止網絡資源的非法訪問，防止入侵者的惡意破壞，保護企業信息的機密性和完整性，防范病毒的侵害，對網絡進行安全管理。以電力企業為例，對網絡安全的需要主要是對業務的辦理和系統的改造，要求企業的網絡具有穩定性，能夠保證各種信息的安全，防止圖紙或者文檔的丟失。

（2）大型企業網絡設計的功能。在企業的發展建設中，應用計算機網絡進行運營控制，提高了企業的經營和管理效力，但是，因為技術性的原因，也給網絡安全帶來的隱患。企業對于網絡設計的功能主要可以體現在企業要求最資源進行共享。也就是說在網絡內部企業的各個部門都能夠共享數據庫，共享打印機，形成辦公自動化的良好秩序。對于大型企業而言，業務繁多，辦公自動化非常重要，通過辦公自動化能夠形象高效率的工作方式。在通信服務方面，通過廣域網能夠隨時接發郵件，實現Web應用，同時，接入互聯網實現網絡的訪問，這樣可以使企業能夠隨時在網絡上進行查詢，能夠保證最新鮮資訊有明確的了解。

（3）大型企業網絡設計的原則。大型企業的網絡設計原則主要是以企業的運行為基礎，以提高企業的運行效率為根本。在設計原則上需要掌握：第一，應用的便捷性。網絡系統要以應用為前提，在實用性和經濟方面具有絕對性優勢，通過建立企業的網絡系統，能夠把企業統一到一個資源共享的平臺。在資源利用上，保持好良好的狀態。第二，技術的成熟性。網絡系統設計需要進行不斷的更新，以先進的技術和方法，引領網絡發展。企業的運行中，涉及的部門多，業務種類多，這就要求網絡系統對設備和工具十分熟悉，在網絡的支撐下，能夠完成各個部門的具體化工作。第三，系統的穩定性。大型企業依靠網絡進行的工作很多，這就網絡系統一定要具有超高的穩定性，在技術措施上，系統管理中，廠商技術中，維修能力方面都要能夠隨時確保系統的運行可靠性。如果網絡系統運行不穩定，就會給整體企業的運營帶來時時的危險性。例如大型電力企業中，如果網絡不穩定，就會造成數據采集不穩定，就會給整體信息收集帶來不良后果。

（4）具體應用技術的實施。在技術應用上，需要從網絡安全的內部和外部進行綜合控制。在位置選擇上，需要選擇具有防震、防風和防雨功能的建筑物，機房承重要求要滿足設計要求，避免強磁場，強噪聲的環境，避免重度污染的環境，避免容易發生火災的環境。電力供應方面要選擇穩定的電壓，設置電壓防護設備，能夠提供短期備用電的地方。在電磁防護方面，采用接地方式防止外界干擾，電線和通信線路要進行必要的隔離，防止二者之間相互干擾。在訪問權限上實施控制策略，企業的決策層，財務層，市場運營管理和生產層，都要進行分級別的VPN設計，各個VPN層級要有明確的區分。

2大型企業網絡安全解決方案的實現

（1）確保網絡企業的物理安全。網絡安全的前提和基礎性條件就是物理條件，在物理安全上，要重視環境設置。在機房環境安全上，要將信息系統的計算機硬件，網絡設施等進行統一的管理。防止自然災害，物理性損壞和設備故障，電磁輻射，痕跡泄漏，操作失誤，意外疏漏等。在傳輸介質的選擇上，要配有支持屏功能的連接器件，介質要具有良好的接地功能，能夠對干擾嚴重的區域使用屏蔽線，增強抗干擾能力。在傳輸介質上，光纖具有明顯的優勢。

（2）形成網絡防火墻的優化配置。網絡防護墻對于網絡安全是一項重要的技術類型，網絡防火墻在配置過程中要掌握好，防火墻選擇的數碼類型，或者防火墻和VPN功能的結合，在防火墻的設計上，確定好源域，源地址對象，目的域，目的地址對象。防火墻要設置全局訪問策略，在域內或者域間進行訪問，內部網絡為信任區域，外部網絡為不信任區域。防火墻允許外部網絡訪問，但是不能進行內部訪問，中間位置的訪問需要進行權限設置。網絡防火墻的優化配置，是形成網絡防護的重要方式，網絡防火墻的設計對于網絡安全是重要的技術措施。

（3）實現網絡VPN的準確對接。在網絡技術不斷進步的過程中，對網絡安全解決的方案也逐漸進行完善。網絡安全需要建立多重防御體系，同時在商業及技術機密上，要做好多種防范措施。大型企業是國家經濟建設的重要組成部分，是創造經濟效益和社會效益的集合體。網絡的VPN功能主要是通過防火墻實現，在設計中主要是通過PPTP協議來是網絡VPN，因此，首要的任務就是增加PPTP地址池，在PPTP設置中，選擇Chap加密認證。

（4）構建網絡防病毒多重體系。網絡安全解決方案中防病毒體系的構建至關重要。通過防病毒體系的構建，可以針對企業網絡安全的現狀進行設計，通過建立多種防病毒方案，確保在簡單或者復雜的網絡環境下，都能夠設計出適應大型企業運行情況的計算機病毒防護系統，這種系統可以適應多臺機器，可以適用于多個服務器，在不同的超大型網絡中，能夠具有先進的系統結構，超強的殺毒能力，有效的遠程控制力，可以方便進行分級和分組管理。

3結語

現代化的企業采用的方式也是現代化的，現代化的技術具有明顯的優勢，同時，也存在一定的弊端。網絡信息資源的共享，為企業發展提供了智力支持，但也給企業帶來了很多不安全的因素。對于大型企業的網絡安全而言，要從技術上和管理上進行控制，通過有效的管理手段和升級化的技術，突出技術與管理的融合，實現網絡安全的有效控制。

參考文獻

[1]彭長艷.空間網絡安全關鍵技術研究[J].國防科學技術大學，2010.

[2]阿萊.計算機網絡安全問題及解決策略初探[J].信息與電腦（理論版），2012.

[3]卜祥飛.大型企業網絡信息安全問題與解決方案[J].全國冶金自動化信息網2012年年會論文集，2012.

[4]周未，張宏，李千目，郭萍.計算機與信息技術[J]，2011.