2电力企业网络安全基本防范措施
    针对电力网络脆弱性，需要加强的网络安全配置和策略应该有以下几个方面。
　　2.1防火墙拦截
    防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制逾出两个方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵人;针对电力企业的实际，我个人认为“防火墙十杀毒软件”的配置手段是比较合适的，但定期的升级工作是必须的，否则也只能是一种摆设。
    即便企业有了各种各样防火墙和杀毒软件的保护，企业系统管理员也不能够高枕无忧。为了预防意外的破坏造成信息丢失和网络瘫痪，有必要事先做好网络信息和系统的备份。当然，定期检验备份的有效性也非常重要。定期的恢复演习是对备份数据有效性的有力鉴定，同时也是对网管人员数据恢复技术操作的演练，做到遇到问题不慌乱，从容应付，提供有保障的网络访间服务。
    防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。其中包过滤防火墙设置在网络层，可以在路由器上实现包过滤。这种防火墙可以用于禁止外部非法用户的访问，也可以用来禁止访问某些服务类型。代理防火墙又称应用层网管级防火墙，由代理服务器和过滤路由器组成，是目前教为流行的一种防火墙。双穴防火墙从一个网络搜集数据，并巨有选择的把它发送到另一个网络。
    合理的配置防火墙，是确保我们电力企业网络安全的首要选项。保证我们的网络之间的连接安全，不会在连接端口出现安全漏洞。
　　2.2用户管理机制
    计算机在网络中的应用，存在两种身份:一种是作为本地计算机，用户可以对本地的计算机资源进行管理和使用;另一种是作为网络中的一份子。高级的操作系统，都支持多用户模式，可以给使用同一台计算机的不同人员分配不同的帐户，并在本地分配不同的权限。在网络的服务器中安装的网络操作系统，更是存在严格的用户管理模式。微软的WINDOWS系列操作系统，从WINNf开始，到WIN2000 SERVER的用户管理日趋完善，从单纯的域管理，发展到活动目录的集成管理。在月朗民务器上我门可以详细规定用户的权限，有效地防止非法用户的登陆和恶意人侵。
　　2.3密码机制
    生活在信息时代，密码对每个人来说，都不陌生。在能源部门的主力军—电力企业的网络环境里，密码更是显得尤为重要。可以这样说，谁掌握了密码，谁就掌握了信息资源。当你失去了密码，就像你虽然锁上了门，可是别人却有了和你同样的门钥匙一样。
    特别将这个题目单独列出，是因为作为一个网络管理人员，深刻感觉到我们电力企业内部网络中，存在大量不安全的密码。比如弱口令:123, 000, admin等等。这些密码表面1二看是存在密码，但实际上用专用的网络工具查看的时候，很容易的就会被破解。某些网站和服务器的密码便是如此。
　　2.4升级
    这是一个古老的话题!随着硬件的升级和对软件功能要求的不断提高、软件漏洞的出现，我们必须要不断的对自己使用的软件升级。我们所使用的操作系统和应用软件，随着使用频率的提高和使用条件的多样化，软件的漏洞不断涌现。
    “以人为本，辅以技术，重在管理，刚柔并济”是安全规划的根本要则。我们了解网络的各种不安全因素之后，目的在于真正把我们的网络加强起来。建设安全、稳定的电力企业网络，保证各行业繁荣发展。