摘要
当前电力公司的信息化和数字化的发展伴随着信息泄露、数据丢失、病毒入侵、网络瘫痪等不安全事件对信息系统的挑战。结合全网信息网络现状及需求,从管理及技术上阻止入侵信息系统事件的发生,有效控制违规外联,提高公司信息内网的安全性。本文简要分析了内网外联面临的严峻形势以及当前违规外联的监控手段,以技术为主,管理为辅的方式,减少违规外联引发的内网安全隐患,确保内网的信息安全。文章深入研究了违规外联发现与阻断技术,针对传统违规外联监控系统的不足,设计了一种新的内网计算机和移动设备违规外联行为监控系统。该系统构建了全方位、实时性、精确化的信息内网管理方式,通过实时阻断违规外联的技术手段,有效避免了漏报、误报的问题,通过写入机器码方式将终端信息录入数据库,极大程度简化了硬件部署、缩短了响应时间,通过双进程对进程的保护确保防护能够实时常态化运行,通过对Linux平台底层数据包管控手段,确保违规外联的有效性。
-
单位国网河南省电力公司