2電力企業網絡安全基本防范措施
??? 針對電力網絡脆弱性，需要加強的網絡安全配置和策略應該有以下幾個方面。
　　2.1防火墻攔截
??? 防火墻是最近幾年發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制逾出兩個方向通信的門檻。在網絡邊界上通過建立起相應的網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵人;針對電力企業的實際，我個人認為“防火墻十殺毒軟件”的配置手段是比較合適的，但定期的升級工作是必須的，否則也只能是一種擺設。
??? 即便企業有了各種各樣防火墻和殺毒軟件的保護，企業系統管理員也不能夠高枕無憂。為了預防意外的破壞造成信息丟失和網絡癱瘓，有必要事先做好網絡信息和系統的備份。當然，定期檢驗備份的有效性也非常重要。定期的恢復演習是對備份數據有效性的有力鑒定，同時也是對網管人員數據恢復技術操作的演練，做到遇到問題不慌亂，從容應付，提供有保障的網絡訪間服務。
??? 防火墻類型主要包括包過濾防火墻、代理防火墻和雙穴防火墻。其中包過濾防火墻設置在網絡層，可以在路由器上實現包過濾。這種防火墻可以用于禁止外部非法用戶的訪問，也可以用來禁止訪問某些服務類型。代理防火墻又稱應用層網管級防火墻，由代理服務器和過濾路由器組成，是目前教為流行的一種防火墻。雙穴防火墻從一個網絡搜集數據，并巨有選擇的把它發送到另一個網絡。
??? 合理的配置防火墻，是確保我們電力企業網絡安全的首要選項。保證我們的網絡之間的連接安全，不會在連接端口出現安全漏洞。
　　2.2用戶管理機制
??? 計算機在網絡中的應用，存在兩種身份:一種是作為本地計算機，用戶可以對本地的計算機資源進行管理和使用;另一種是作為網絡中的一份子。高級的操作系統，都支持多用戶模式，可以給使用同一臺計算機的不同人員分配不同的帳戶，并在本地分配不同的權限。在網絡的服務器中安裝的網絡操作系統，更是存在嚴格的用戶管理模式。微軟的WINDOWS系列操作系統，從WINNf開始，到WIN2000 SERVER的用戶管理日趨完善，從單純的域管理，發展到活動目錄的集成管理。在月朗民務器上我門可以詳細規定用戶的權限，有效地防止非法用戶的登陸和惡意人侵。
　　2.3密碼機制
??? 生活在信息時代，密碼對每個人來說，都不陌生。在能源部門的主力軍—電力企業的網絡環境里，密碼更是顯得尤為重要。可以這樣說，誰掌握了密碼，誰就掌握了信息資源。當你失去了密碼，就像你雖然鎖上了門，可是別人卻有了和你同樣的門鑰匙一樣。
??? 特別將這個題目單獨列出，是因為作為一個網絡管理人員，深刻感覺到我們電力企業內部網絡中，存在大量不安全的密碼。比如弱口令:123, 000, admin等等。這些密碼表面1二看是存在密碼，但實際上用專用的網絡工具查看的時候，很容易的就會被破解。某些網站和服務器的密碼便是如此。
　　2.4升級
??? 這是一個古老的話題!隨著硬件的升級和對軟件功能要求的不斷提高、軟件漏洞的出現，我們必須要不斷的對自己使用的軟件升級。我們所使用的操作系統和應用軟件，隨著使用頻率的提高和使用條件的多樣化，軟件的漏洞不斷涌現。
??? “以人為本，輔以技術，重在管理，剛柔并濟”是安全規劃的根本要則。我們了解網絡的各種不安全因素之后，目的在于真正把我們的網絡加強起來。建設安全、穩定的電力企業網絡，保證各行業繁榮發展。
?