探讨电力企业个人办公计算机安全措施与防护

论文导读：
摘要：“十一五”期间电力企业在国家电网公司党组的正确领导下，建成了一体化信息平台，现代化办公水平达到了前所未有的程度。无论是管理部室，还是车间、班组以及变电站的日常办公都离不开网络与计算机，员工工作中的产生的信息资料全部存储在办公计算机上，且办公计算机一旦感染病毒或被装上木马可能会影响整个网络，所以办公终端的公计算机的安全就显得尤为重要。本文在分析电力企业个人办公计算机特点及目前状况的基础上，提出了电力企业个人办公计算机的相关安全与防护措施。
关键词：办公计算机；安全加固；检测；桌面终端管控系统

一、电力企业个人办公计算机的特点及目前状况分析

伴随着电力系统信息化程度的不断深入，个人办公计算机已成为各级员工必不可少的工具，所以电力企业个人办公计算机众多成为第一大特点；由于电力企业办公地理位置分散，如变电站、供电所、营业收费点等都配置办公计算机，因此分布范围广成为第二大特点；电力企业的个人办公计算机第三大特点就是利用率非常高，特别是国网SG186实施后，各种业务全部由个人办公计算机通过网络进行处理；个人办公计算机第四大特点是储量信息量大，使用人员多年来的一些信息资料、标准化建设形成的一些可贵资料全部存于个人办公计算机。
个人办公计算机数量众多、分布面广，维护管理难度很大，为确保计算机安全，国网公司采取了内、外网物理隔离，双网双机的安全防范措施，并在2009年四月下发了《国家电网公司国办公计算机信息安全和保密管理规定》，在管理上对个人办公计算机的安全进行了规范，这在很大程度上保证了个人办公计算机的安全。双网双机可以抵御来自于外网的威肋，管理规定是从管理手段入手来保证计算机安全，其主要还用来管人的，要想真正确保计算机安全，还应考虑用技术手段从机器的层面进行防御，从而降低个人办公计算机面对的安全风险。

二、个人办公计算机的安全加固

个人办公计算机的安全加固主要是对计算机操作系统的一些策略和服务进行安全设置，从而避开一些恶意程序入侵。

(一)本地安全策略设置

（1）在“开始”→“设置” →“制约面板” →“管理工具” →“本地安全策略” →“帐户策略”中，首先选取“策略”进行设置。帐户规则，所有帐户必须是8位以上，最好是特殊符号、数字、大小写字母的搭配，避开使用单词；（2）选取“帐户锁定策略”进行设置；（3）在“开始” →“设置” →“制约面板” →“管理工具” →“本地安全策略” →“本地策略”中，选取“审核策略”进行设置。

(二)关闭默认服务

以下默认服务必须将启动类型改为“己禁用”：（1）Alerter；（2）C1ipBook；（3）Computer Browser；（4）Distributed File System*（5）Human Interface Device Access；（6）Intersite Messaging*；（7）Kerberos Key Distribution Center*；（8）Microsoft网络的文件和打印机共享*；（9）Messenger；（10）Network DDE；（11）Network DDE DSDM；（12）Remote Registry；（13）Routing and Remote Access；（14）Task Scheduler（15）Telnet；（16）Terminal Services，*不是所有操作系统都有该服务。

(三)禁用不必要的用户，更改默认管理员用户名

在“开始” →“设置” →“制约面板” →“管理工具” →“计算机管理”→“本地用户和组” →“用户”中，停用Guest等无用帐户，并将默认管理员用户Administrator重命名为其他的名字。

(四)关闭自定义共享

在“开始” →“设置” →“制约面板”→“管理工具” →“计算机管理” →“共享文件夹” →“共享”中，停止自定义共享。

(五)关闭默认共享

在“开始” →“设置” →“制约面板” →“管理工具” →“计算机管理”→“共享文件夹” →“共享”中，停止IPC$， C$， print$等默认共享。

(六)禁止自动播放功能

在“运电力企业个人办公计算机的安全措施与防护相关范文由写论文的好帮手www.7ctime.com提供,转载请保留.转”中输入gpedit.msc进入“组策略编辑器”。通过“用户配置” →“管理模版”→”系统”，双击“关闭自动播放”，选择“启用” →“所有驱动器”，以禁用autorun。

三、个人办公计算机电子邮件的安全防护

电子邮件作为电力企业内网不可缺少的信息交流工具，然而电邮传递信息的同时，也存在着信息泄密、资料丢失、病毒邮件、垃圾邮件等不安全因素，威胁着内网的信息安全。用户可以在“邮箱选项”中的黑白名单功能对发件人进行过滤；通过“过滤器”功能对邮件内容进行过滤以便过滤垃圾邮件。由于邮件服务器系统的不同，上述安全设置也存在一定的差异，用户在设置时应根据相关系统的使用说明进行。同时用户应使用附件加密技术对电子邮件的附件进行加密设置，以防信息泄密，一般情况下用户可以利用压缩软件的加密功能完成相关加密设置。

四、个人办公计算机上必须安装可升级的杀毒软件

目前人们对杀毒软件的重要性都有共识，但对于杀毒软件是否能够升级、软件工作是否正常关注度还不够。由于电力企业内外网物理隔离，用户自己在外网上下载杀毒软件安装在内网个人办公计算机上，杀毒软件不能自动升级，只能靠定期在外网上下载升级包进行升级，防御性能大大下降。所以个人办公计算机一定要安装单位统一部署的网络版杀毒软件，这样才能够保证软件版本更新及时，有效防范新型病毒的攻击。

五、个人办公计算机的安全检测技术

目前电力企业内部网与Internet己经实现了物理隔离或强逻辑墙隔离，但是办公计算机仍需要移动存储介质交叉使用、电子邮件收发等数据交互，入侵的风险依然存在。根据电力用户计算机安全管理的工作经验，介绍终端计算机常见的木马病论文导读：
毒检测技术和常规查杀流程。在日常使用计算机时，如果发现以下异常情况很可能计算机遭受了人侵：计算机反应速度明显变慢，CPU或系统资源被无辜过多占用，硬盘读写指示灯长亮，鼠标、键盘不受制约，运转某些程序后没有放映，网络流量突然增大，IE或某些窗口自动打开或关闭等。如果发现计算机出现感染的现象，首先要针对木马的隐藏位置，对进行定位。系统配置实用程序提供了快速检查SYSTEM.INI，WIN.INI、服务和启动项的策略，在SYSTEM.INI文件中出现“Shell=Explorer.exe”以外的Shell命令；在WIN.INI文件中如出现某文件名=系统文件名或Load、Run某个文件等命令，说明上述两个系统配置文件可能成为程序的启动载体，同时还可以利用此程序对服务和启动项进行简单的检查。

六、安装桌面终端管控系统

终端管控系统实现了对网络计算机终端的制约，管理内容包括：资源资产、
终端安全策略、桌面风险审计、补丁检测分发、终端运转状态监控以及终端行为审计等。桌面终端管控系统提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能，对它们管理的盲区进行监控，成为一个实时的安全监控系统，并能够同其它网络安全设备或网络安全系统进行安全集成和报警联动。
终端管控系统针对网络管理工作中遇到的实际管理需求，进行网络安全资源规划，如防止移动设备非法接入内部网络、IP资源分配管理、静态IP同MAC地址的绑定、提供设备资源登记及硬件设备（硬盘、CPU、内存等）变化报警、进行内部网络连接阻断等功能。同时，为有效解决网络中计算机非法接入和非法外联理由，该系统提供实时监控的强大功能，即实时报警以及实时切断非法计算机同内网的连接。终端管控系统通过Web方式对整个系统进行应用策略配置，管理网络和查询报警数据，方便用户操作，有效防范不安全因素对内部网络构成的威胁，真正做到内部网络的完全安全管理。
参考文献：
[1] 路少龙.浅谈电力企业计算机数据的安全保护[J].数字技术与应用，2011，09：246.
[2] 牛斐.电力企业网络信息安全的防范措施[J].科技传播，2012，16：192-193.
[3] 李培.强化广东省电力企业计算机应用技术应用的有效措施探讨[J].电源技术应用，2013，03：423+104.
[4] 马晓欢.电力企业计算机网络安全策略探讨[J].企业导报，2010，06：90-91.
[5] 刘丽.电力企业计算机桌面终端管理系统应用探讨[J].宁夏电力，2010，S1：电力企业个人办公计算机的安全措施与防护由专注毕业论文与职称论文的www.7ctime.com提供,转载请保留.180-183.
[6] 王学伶，王宏伟.电力企业个人办公计算机信息安全技术研究[J].网友世界，2013，04：39-40.