论文部分内容阅读
[摘 要]当前,我国经济不断发展,电力企业的发展也越来越迅速,電网的规模逐渐扩大,网络技术和计算机技术也越来越多的应用在电力企业中,电力企业的信息量较大,一旦发生信息泄露将会影响整个企业的利益,因此,需要加强对电力企业的信息安全管理。本文对电力企业的信息安全中存在的问题进行了分析,并提出了有效的应对策略,以期为电力信息安全管理工作提供参考。
[关键词]电力信息安全;问题;对策
中图分类号:TP256 文献标识码:A 文章编号:1009-914X(2018)42-0180-01
引言
电力企业进行数据传输主要是通过网络进行传输,但是在传输的过程中,经常会由于黑客的攻击、信息侵权以及病毒危害等使信息的安全受到一定的影响,给电力企业带来严重的经济损失。因此,电力企业应该采取有效的措施,应对这些问题,加强信息的安全防范,将电力信息中存在的安全隐患进行有效排除,从而保证电力企业长久发展。
1电力信息安全存在的问题
1.1网络安全意识差
近年来,我国电网的发展十分迅速,电力信息化建设也取得快速发展,但是电力信息化安全系统的建设远远跟不上电网的发展步伐,电力信息中存在很多的安全隐患。虽然很多企业都开展了信息安全风险评估工作,但是大多数都是借鉴外国的信息安全评估体系,并没有将其进行创新,没有结合企业自身的实际情况开展评估工作。有很多评估工作都是按照国家的基本要求开展,只针对某个安全问题进行单一的检查和加固,缺乏整体性。
1.2信息安全防护的手段不科学
目前,我国电力信息的传输主要依赖于计算机的网络化建设,信息的传输是以计算机为载体。但是一些电力企业在运用计算机的过程中忽略了计算机网络环境的不稳定性。还有一些电力企业并没有科学的电力信息安全防护措施,没有对入侵检测系统、防火墙设备等网络工具进行综合的利用,对计算机的病毒库也没有及时进行更新,数据的加密措施不到位,导致电力系统中出现信息安全问题。此外,当前各电力企业之间的竞争日益激烈,有一些不法的网络黑客故意进攻电力企业的网络系统,导致系统的瘫痪,电力信息流失,对企业、人民和国家造成一定的经济损失。此外,当前电力部门在办公时使用同一个局域网,对电力信息的安全性和保密性都造成了一定的威胁。
1.3缺乏专业的技术人员
电力部门在信息安全保护工作上存在问题的主要原因之一是相关的技术人员的技术能力不够,很多的电力企业在网络的使用上花费了大量的人力和物力,使计算机收集和统计信息的能力越来越强,但是在网络的安全防护上却没有投入足够的精力,导致电力企业中出现越来越多的信息安全问题。此外,一些电力企业对计算机网络的监管不到位,网络运行中存在极大的安全隐患,也没有采取任何的安全防护措施,导致企业的信息被泄露,出现各种信息安全问题。
1.4信息网络管理机制不健全
随着大数据时代的到来,互联网技术不断发展。虽然开放式的网络环境帮助人们更快的了解周围的时事,但是众多的信息混乱在一起很难分辨,电力企业并不是只有简单的记录和规划人们的用电情况,也需要了解民生动态,信息的混乱导致电力部门无法真正的了解民生情况,严重影响了电力部门的工作效率。而且电力企业的一些负面信息一旦被发现就会迅速在网络上传播,电力企业无法掌控舆论的走向,导致人们对电力企业部门失去信任,给企业造成更大的经济损失。此外,信息网络管理的机制不健全会使信息的传播与实际工作不及时衔接,很多重要信息无法以最快的速度传达到用户的身边。
2提高电力信息安全的措施
2.1提高防火墙技术
电力企业营销期间必然要使用互联网,而公共性质的互联网属于安全信息最为薄弱的环节,因此为保障电力信息传输与共享期间的安全性,就需要及时更新网络防火墙。对此网络防火墙技术、病毒检测均发挥相应的作用。使用防火墙技术,可起到防护性的作用,可为电力企业信息安全提供保障。此外,在实际的使用过程中还需要及时更新防火墙技术,促使防火墙在电力信息安全保护中发挥应有的作用。
2.2提高网络安全意识
电力企业的工作人员应该充分提高网络安全意识。逐渐建设和完善电力信息安全保障系统,使其能够跟上电力信息系统的建设,研发适合本企业系统的安全风险评估体系,做到快速发展,运营稳定。就国家对电力企业所要求的信息安全评估工作,企业领导应该全面落实到位,对系统整体的信息安全进行评估,而不是盲目地对某一个安全问题进行改善和加固。对于基层的系统维护和调试的工作人员,更要加强其网络安全意识。在对企业电力系统维护和调试的过程中要使用专门的电脑设备。另外,对系统的数据做好保密工作,以免不法分子有机可乘。
2.3提高身份鉴别技术
在电力信息安全保护的过程中,为了提高电力信息系统的安全性,应大力加强电力企业网络中的身份鉴别水平,通过计算机的自动判断鉴别用户是否有操作的权力。身份鉴别技术在应用过程中,通常采用动态口令的方式。这种鉴别方式鉴别的功能不强,但是操作比较简单,可在电力系统的内网中应用。在电力企业内部人员的使用中只要通过用户名和口令密码,并经过相关人员的核对才能进入电力信息系统。此外,还可以采用其它的加密鉴别技术提高电力信息系统的准入机制,从而保证电力信息的安全。
2.4提高防病毒技术
现阶段,在电力系统的经营、发展及管理的各个方面都离不开计算机技术和互联网技术。计算机病毒具有隐蔽性和潜伏性的特点,很难被发现,因此 电力系统内部的操作人员应该积极采取措施进行预防和维护,防止电力系统受到病毒侵害。要提高电力信息的安全性,必须保证信息和数据在传递及共享过程中的安全性,可以安装正版的防毒软件,对病毒进行定期的查杀,还可以在电力系统内部建立专门的计算机病毒预防和监督控制中心,并派专人进行管理,从而提高电力系统的信息安全性,保证电力企业长久发展。
结束语
综上所述,当前我国信息化不断发展,在电力企业中越来越多的使用网络技术和计算机技术进行信息的传递,在电力系统信息传递的过程中经常由于病毒或黑客攻击等,使电力信息安全出现问题。因此电力企业相关人员应该提高自己的安全意识,采取有效措施处理电力信息安全问题,提高防病毒技术、提高身份鉴别技术、提高防火墙技术等,从而保证电力信息安全。
参考文献
[1]李阳.电力信息安全存在的问题及对策[J].电子技术与软件工程,2018(05):211.
[2]晏晶.电力信息安全存在的问题和对策分析[J].中国新通信,2017,19(19):83-84.
[3]杨文旭.电力信息安全存在的问题和对策[J].信息通信,2017(06):172-173.
[关键词]电力信息安全;问题;对策
中图分类号:TP256 文献标识码:A 文章编号:1009-914X(2018)42-0180-01
引言
电力企业进行数据传输主要是通过网络进行传输,但是在传输的过程中,经常会由于黑客的攻击、信息侵权以及病毒危害等使信息的安全受到一定的影响,给电力企业带来严重的经济损失。因此,电力企业应该采取有效的措施,应对这些问题,加强信息的安全防范,将电力信息中存在的安全隐患进行有效排除,从而保证电力企业长久发展。
1电力信息安全存在的问题
1.1网络安全意识差
近年来,我国电网的发展十分迅速,电力信息化建设也取得快速发展,但是电力信息化安全系统的建设远远跟不上电网的发展步伐,电力信息中存在很多的安全隐患。虽然很多企业都开展了信息安全风险评估工作,但是大多数都是借鉴外国的信息安全评估体系,并没有将其进行创新,没有结合企业自身的实际情况开展评估工作。有很多评估工作都是按照国家的基本要求开展,只针对某个安全问题进行单一的检查和加固,缺乏整体性。
1.2信息安全防护的手段不科学
目前,我国电力信息的传输主要依赖于计算机的网络化建设,信息的传输是以计算机为载体。但是一些电力企业在运用计算机的过程中忽略了计算机网络环境的不稳定性。还有一些电力企业并没有科学的电力信息安全防护措施,没有对入侵检测系统、防火墙设备等网络工具进行综合的利用,对计算机的病毒库也没有及时进行更新,数据的加密措施不到位,导致电力系统中出现信息安全问题。此外,当前各电力企业之间的竞争日益激烈,有一些不法的网络黑客故意进攻电力企业的网络系统,导致系统的瘫痪,电力信息流失,对企业、人民和国家造成一定的经济损失。此外,当前电力部门在办公时使用同一个局域网,对电力信息的安全性和保密性都造成了一定的威胁。
1.3缺乏专业的技术人员
电力部门在信息安全保护工作上存在问题的主要原因之一是相关的技术人员的技术能力不够,很多的电力企业在网络的使用上花费了大量的人力和物力,使计算机收集和统计信息的能力越来越强,但是在网络的安全防护上却没有投入足够的精力,导致电力企业中出现越来越多的信息安全问题。此外,一些电力企业对计算机网络的监管不到位,网络运行中存在极大的安全隐患,也没有采取任何的安全防护措施,导致企业的信息被泄露,出现各种信息安全问题。
1.4信息网络管理机制不健全
随着大数据时代的到来,互联网技术不断发展。虽然开放式的网络环境帮助人们更快的了解周围的时事,但是众多的信息混乱在一起很难分辨,电力企业并不是只有简单的记录和规划人们的用电情况,也需要了解民生动态,信息的混乱导致电力部门无法真正的了解民生情况,严重影响了电力部门的工作效率。而且电力企业的一些负面信息一旦被发现就会迅速在网络上传播,电力企业无法掌控舆论的走向,导致人们对电力企业部门失去信任,给企业造成更大的经济损失。此外,信息网络管理的机制不健全会使信息的传播与实际工作不及时衔接,很多重要信息无法以最快的速度传达到用户的身边。
2提高电力信息安全的措施
2.1提高防火墙技术
电力企业营销期间必然要使用互联网,而公共性质的互联网属于安全信息最为薄弱的环节,因此为保障电力信息传输与共享期间的安全性,就需要及时更新网络防火墙。对此网络防火墙技术、病毒检测均发挥相应的作用。使用防火墙技术,可起到防护性的作用,可为电力企业信息安全提供保障。此外,在实际的使用过程中还需要及时更新防火墙技术,促使防火墙在电力信息安全保护中发挥应有的作用。
2.2提高网络安全意识
电力企业的工作人员应该充分提高网络安全意识。逐渐建设和完善电力信息安全保障系统,使其能够跟上电力信息系统的建设,研发适合本企业系统的安全风险评估体系,做到快速发展,运营稳定。就国家对电力企业所要求的信息安全评估工作,企业领导应该全面落实到位,对系统整体的信息安全进行评估,而不是盲目地对某一个安全问题进行改善和加固。对于基层的系统维护和调试的工作人员,更要加强其网络安全意识。在对企业电力系统维护和调试的过程中要使用专门的电脑设备。另外,对系统的数据做好保密工作,以免不法分子有机可乘。
2.3提高身份鉴别技术
在电力信息安全保护的过程中,为了提高电力信息系统的安全性,应大力加强电力企业网络中的身份鉴别水平,通过计算机的自动判断鉴别用户是否有操作的权力。身份鉴别技术在应用过程中,通常采用动态口令的方式。这种鉴别方式鉴别的功能不强,但是操作比较简单,可在电力系统的内网中应用。在电力企业内部人员的使用中只要通过用户名和口令密码,并经过相关人员的核对才能进入电力信息系统。此外,还可以采用其它的加密鉴别技术提高电力信息系统的准入机制,从而保证电力信息的安全。
2.4提高防病毒技术
现阶段,在电力系统的经营、发展及管理的各个方面都离不开计算机技术和互联网技术。计算机病毒具有隐蔽性和潜伏性的特点,很难被发现,因此 电力系统内部的操作人员应该积极采取措施进行预防和维护,防止电力系统受到病毒侵害。要提高电力信息的安全性,必须保证信息和数据在传递及共享过程中的安全性,可以安装正版的防毒软件,对病毒进行定期的查杀,还可以在电力系统内部建立专门的计算机病毒预防和监督控制中心,并派专人进行管理,从而提高电力系统的信息安全性,保证电力企业长久发展。
结束语
综上所述,当前我国信息化不断发展,在电力企业中越来越多的使用网络技术和计算机技术进行信息的传递,在电力系统信息传递的过程中经常由于病毒或黑客攻击等,使电力信息安全出现问题。因此电力企业相关人员应该提高自己的安全意识,采取有效措施处理电力信息安全问题,提高防病毒技术、提高身份鉴别技术、提高防火墙技术等,从而保证电力信息安全。
参考文献
[1]李阳.电力信息安全存在的问题及对策[J].电子技术与软件工程,2018(05):211.
[2]晏晶.电力信息安全存在的问题和对策分析[J].中国新通信,2017,19(19):83-84.
[3]杨文旭.电力信息安全存在的问题和对策[J].信息通信,2017(06):172-173.