第七章  企业网络安全风险的解决方案研究



                 1.硬件风险
                 硬件风险是指由于计算机、网络设备及其附属设备因各种灾害、运行环境
             或硬件缺陷、故障导致的风险。外部硬件风险包括：计算机房设计、装修达不到

             国家规定的计算机安全运行环境的有关标准而造成的安全隐患；不可抗力，如火
             灾、水灾、地震、雷击、电、磁、温度等难以预料的突发性灾害带来的损害；
             供电系统不稳或失效、后备电源不足带来的损害；计算机及网络设计没有可靠接
             地造成的计算机故障、缺乏防雷、防尘、防水设备与防鼠设施而造成的计算机

             故障。
                 2.软件风险
                 系统软件风险主要指操作系统、数据库系统和各种应用系统所存在的安全
             风险。目前，不少企业网络使用的操作系统仍然是以 Windows 系列操作系统为

             主。不管使用哪一种操作系统都存在大量已知和未知的漏洞，这些漏洞可以导致
             入侵者获得管理员的权限，可以被用来实施拒绝服务攻击。这些行为主要有利用
             系统中的安全漏洞非法进入他人计算机系统，修改系统文件等。这里主要的形式
             包括计算机病毒、木马，特别是计算机病毒对计算机网络的影响是灾难性的。随

             着计算机病毒的扩散速度大大加快，网络成了病毒传播的最好途径，电力企业网
             络同样难以幸免。因此，计算机病毒成为企业网络最严重的安全风险之一。
                 3.管理制度和人员素质风险
                 许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明，安全

             管理制度不完善、人员素质不高是网络风险的重要来源之一。例如，网络管理员
             配备不当、企业员工安全意识不强、用户口令设置不合理等，都会给信息安全带
             来严重威胁。对于电力企业网络来说，来自内部的风险是非常主要的安全风险。
             内部人员（特别是网络管理人员）对网络结构、应用系统都非常熟悉，不经意之

             间泄露的重要信息，都将可能成为导致系统受攻击的最致命的安全威胁。
                 （三）电企网络安全建设策略
                 1.网络硬件安全与系统冗余
                 防止计算机靠近各种无线电发射台或电视转播发射点，装置必要的电磁屏蔽

             设施。配备防盗、防火、防水、防雷、防磁、防鼠害等专门设备，如果有条件也
             可安装电视监控系统。为了避免网络故障影响系统正常工作，在网络系统中应遵
             循冗余备份的原则。在网络设备的选型上，每台核心网络设备都要求配置多电源



                                                                                 ·205·