1. 보안 조치가 강화되어야 합니다.
부적절하게 구성되거나 안전하지 않은 운영 체제, 내부 네트워크 및 메일 프로그램은 침입자에게 기회를 제공할 수 있습니다. 따라서 네트워크가 주의력이 부족하고 효과적이지 않습니다. 보안 조치, 보안 취약점을 적시에 발견하고 예방할 수 없습니다. 공급업체가 보안 문제를 해결하기 위해 패치를 출시하거나 소프트웨어를 업그레이드할 때 많은 사용자의 시스템이 동시에 업그레이드되지 않는 것은 결국 관리자가 네트워크 불안전의 위험을 완전히 인식하지 못하여 이에 주의를 기울이지 않기 때문입니다.
2. 효과적인 종합 솔루션 부족
대부분의 사용자는 효과적이고 종합적인 보안 관리 솔루션이 부족하며 보안에 대한 인식이 부족한 사용자는 방화벽이나 암호화 기술을 업그레이드하기를 원하므로 이는 비현실적입니다. 안정감. 실제로 한 번에 하나의 솔루션을 사용한다고 해서 시스템이 절대 침해되지 않는다는 보장은 없습니다. 네트워크 보안 문제는 바이러스 백신 소프트웨어 및 방화벽으로 해결할 수 없으며 단순히 수많은 표준 보안 제품을 사용하여 해결할 수도 없습니다.
3. 전력사업자의 네트워크 정보보안 관리 강화를 위한 제안
전력정보의 네트워크 보안은 국민의 재산과 일상생활의 안전을 보장하는 데 큰 의미를 갖는다. 기업의. 뿐만 아니라 전력정보의 네트워크 보안은 국가의 안보, 안정, 발전과도 관련이 있다. 따라서 정보보안이 보장되지 않는다면 정상적인 사회질서를 혼란에 빠뜨리고 국가안보에 헤아릴 수 없는 손실을 가져올 것입니다.
4. 로그 관리 및 보안 감사 강화
시중의 일반 방화벽과 침입 탐지 시스템에는 감사 기능이 있으므로 그 기능을 최대한 활용하여 네트워크를 관리해야 합니다. 로깅 및 보안 감사 작업이 가능합니다. 감사자료는 엄격하게 보관되어야 하며, 누구도 감사기록을 수정하거나 삭제할 수 없습니다.
5. 바이러스 방지 시스템을 구축합니다.
먼저 전력계통 네트워크에 최첨단 바이러스 백신 소프트웨어를 설치합니다. 안티 바이러스 소프트웨어는 원격 설치, 원격 경보, 중앙 집중 관리 등 여러 가지 효과적인 기능을 갖추어야 합니다. 둘째, 안티 바이러스 관리 메커니즘을 구축해야 합니다. 인터넷에서 다운로드한 데이터를 인트라넷 호스트로 복사하는 것은 엄격히 금지되어 있습니다. 네트워크 컴퓨터에서 출처를 알 수 없는 모바일 저장 장치를 사용하는 것은 엄격히 금지되어 있습니다. 마지막으로 직원은 바이러스가 발견된 경우 어떻게 해야 하는지 잘 알고 있어야 합니다.
6. 인트라넷에 대한 일관된 인증 시스템을 구축합니다.
인증은 네트워크 정보 보안의 주요 기술 중 하나입니다. 인증의 주요 목적은 신원 확인, 액세스 제어, 기밀 유지입니다. 부인방지 서비스 등