论文部分内容阅读
[摘 要]随着计算机网络技术的飞速发展,网络信息安全越来越得到大家的关注,与电力企业生产、营销、办公等相关的电力信息网络建设也得到了大力发展,如何更好地提高电力系统的网络安全性成为一个重要课题。
[关键词]网络信息,安全性,电力企业
中图分类号:TU997 文献标识码:A 文章编号:1009-914X(2017)45-0322-01
1 电力企业信息安全概述
电力行业是一个关乎国家经济命脉的重要行业,由于电力行业的特殊性,它的信息网络安全性除了具有一般公司的信息安全特点外,还是一项涉及电力调度系统,PMS控制系统,营销服务系统等方面的多领域、复杂的大型系统工程。在现代电力企业进行信息网络规划、设计和建设控制系统和数据网络时,都要优先考虑网络安全问题。但随着计算机技术的不断进步,网络攻击手段也变得多种多样,原有的网络防护系统也会出現新的安全隐患,因此加强电力企业信息网络安全建设将是一项长期的任务,安全防护系统和检测技术也必须不断发展、实时更新。
2 电力企业面临的网络安全风险
2.1 物理安全风险
网络信息系统中主机、服务器、交换机、路由器等设备通过电缆、光缆等连在一起,这些设备及线路的安全稳定性将直接关系信息系统和各种网络设备的正常运转,是整个网络系统安全的先决条件。电力企业网络系统的物理安全风险主要包括:水灾、火灾、接地不良、静电干扰、外界的电磁辐射、小动物干扰以及设备本身设计缺陷引起的系统故障等。这些问题大多由于设计不良或安全意识不足引起,通过提高运维人员风险意识,可以解决这些缺陷。
2.2 系统安全风险
(1)操作系统安全风险
一般企业主流的操作系统主要包括windows系统和Linux系统,在服务器方面,以Linux系统居多。随着黑客技术的不断发展,两大系统的安全漏洞也被不断挖掘,如前段时间肆虐网络的“比特币病毒”就给世界各大企业造成了巨大损失。操作系统中的安全漏洞也是各种漏洞中最严重的一种,可以使黑客掌握计算机权限,继而完全控制服务器。操作系统如果没有采用相应的安全配置和修补安全漏洞,入侵者很容易得手。
(2)病毒危害安全风险
计算机病毒(ComputerVirus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。网络中一旦有一台计算机感染病毒,病毒程序可能在很短的时间内迅速传播到网络上的所有的计算机,造成信息泄漏、文件损坏、程序停止、服务中断、网络延迟等不安全因素。
(3)黑客入侵风险
黑客攻击首先采用踩点侦查和网络扫描的方式,通过网络搜索和社会工程学等手段搜集目标网络端口号、邮箱账号等敏感信息,接着采用SQL注入、XSS(跨站脚本攻击)、CSRF(跨站脚本请求)、中间件漏洞攻击、web上传漏洞、文件包含漏洞等进行攻击,通过注入木马等恶意程序诱骗正常使用者点击,从而获得webshell等权限,控制计算机,随意删除修改数据,给企业造成重大损失。
(4)数据库系统风险
数据库是长期储存在计算机内、有组织的、可共享的数据集合。数据库中的数据指的是以一定的数据模型组织、描述和储存在一起、具有尽可能小的冗余度、较高的数据独立性和易扩展性的特点并可在一定范围内为多个用户共享。从发展的历史看,数据库是数据管理的高级阶段,它是由文件管理系统发展起来的。现代企业常用的数据库包括:MYSQL、SQLServer、Oracle、DB2等。电力企业一般采用大型数据库系统,这些数据库的安全风险主要包括:非授权用户的访问,通过口令猜测获得系统管理员权限,数据库服务器本身存在漏洞容易受到攻击等。
2.3 管理安全风险
信息网络设备离不开运维人员的管理,好的安全策略最终还是需要人员来实施,因此网络运维人员的管理是整个网络安全中非常重要的一环。工作人员责任心不强、业务培训不及时、网络管理员自身保密意识不强、缺乏对网络的可控性等都有可能对电力企业的网络信息安全造成重大威胁。
3 网络安全风险应对措施
(1)加强管理
加强电力企业信息网络部门管理,提高网络运维人员安全意识,注意信息保密;对系统间的权限访问进行限制,建立智能化的日志管理系统;定期进行有效备份,逐渐对机制进行恢复和完善,进一步加强对于计算机网络系统的管理,我们需要像重视电力生产安全一样重视网络安全管理。
(2)重视防火墙技术
防火墙技术是指一种将内部网和公众访问网(如Internet)分开的方法,它本质上是一种隔离技术。通过制定防火墙策略,内部网络和外部网络之间的所有网络数据流都必须经过防火墙,只有符合安全策略的数据流才能通过防火墙,防火墙自身应具有非常强的抗攻击免疫力。防火墙可以看成是一个安全策略的检查站,所有进出的信息都必须经过防火墙,通过防火墙的安全检查,使可疑的访问被拒绝于门外。
(3)计算机病毒与木马查杀
针对计算机病毒与木马攻击,电力企业网络运维人员需要提高业务能力,能够辨识常见的病毒与木马程序,掌握病毒木马的查杀方法,定期对系统文件进行备份,经常进行木马及漏洞扫描。
4 结束语
随着计算机网络技术的不断发展,网络安全问题成为企业前进的重大挑战。电力企业信息网络在不同程度上都采取了一定的网络安全措施,但在网络规划、建设、运行、维护和管理等过程中仍然存在不同程度的安全隐患。这就更需要我们重视网络安全问题,提高应对信息安全风险的能力,使电力企业的网络运行环境更加安全可靠。
参考文献
[1] 张志祥.大学计算机应用基础[M].电子科技大学出版社,2010.
[2] 杜猛.计算机网络安全新问题及对策研究[J].电脑与电信,2014(11):43-44.
[3] 马连志.浅谈计算机网络与信息安全系统的建立[J].科技创新与应用,2014(32):98.
[关键词]网络信息,安全性,电力企业
中图分类号:TU997 文献标识码:A 文章编号:1009-914X(2017)45-0322-01
1 电力企业信息安全概述
电力行业是一个关乎国家经济命脉的重要行业,由于电力行业的特殊性,它的信息网络安全性除了具有一般公司的信息安全特点外,还是一项涉及电力调度系统,PMS控制系统,营销服务系统等方面的多领域、复杂的大型系统工程。在现代电力企业进行信息网络规划、设计和建设控制系统和数据网络时,都要优先考虑网络安全问题。但随着计算机技术的不断进步,网络攻击手段也变得多种多样,原有的网络防护系统也会出現新的安全隐患,因此加强电力企业信息网络安全建设将是一项长期的任务,安全防护系统和检测技术也必须不断发展、实时更新。
2 电力企业面临的网络安全风险
2.1 物理安全风险
网络信息系统中主机、服务器、交换机、路由器等设备通过电缆、光缆等连在一起,这些设备及线路的安全稳定性将直接关系信息系统和各种网络设备的正常运转,是整个网络系统安全的先决条件。电力企业网络系统的物理安全风险主要包括:水灾、火灾、接地不良、静电干扰、外界的电磁辐射、小动物干扰以及设备本身设计缺陷引起的系统故障等。这些问题大多由于设计不良或安全意识不足引起,通过提高运维人员风险意识,可以解决这些缺陷。
2.2 系统安全风险
(1)操作系统安全风险
一般企业主流的操作系统主要包括windows系统和Linux系统,在服务器方面,以Linux系统居多。随着黑客技术的不断发展,两大系统的安全漏洞也被不断挖掘,如前段时间肆虐网络的“比特币病毒”就给世界各大企业造成了巨大损失。操作系统中的安全漏洞也是各种漏洞中最严重的一种,可以使黑客掌握计算机权限,继而完全控制服务器。操作系统如果没有采用相应的安全配置和修补安全漏洞,入侵者很容易得手。
(2)病毒危害安全风险
计算机病毒(ComputerVirus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。网络中一旦有一台计算机感染病毒,病毒程序可能在很短的时间内迅速传播到网络上的所有的计算机,造成信息泄漏、文件损坏、程序停止、服务中断、网络延迟等不安全因素。
(3)黑客入侵风险
黑客攻击首先采用踩点侦查和网络扫描的方式,通过网络搜索和社会工程学等手段搜集目标网络端口号、邮箱账号等敏感信息,接着采用SQL注入、XSS(跨站脚本攻击)、CSRF(跨站脚本请求)、中间件漏洞攻击、web上传漏洞、文件包含漏洞等进行攻击,通过注入木马等恶意程序诱骗正常使用者点击,从而获得webshell等权限,控制计算机,随意删除修改数据,给企业造成重大损失。
(4)数据库系统风险
数据库是长期储存在计算机内、有组织的、可共享的数据集合。数据库中的数据指的是以一定的数据模型组织、描述和储存在一起、具有尽可能小的冗余度、较高的数据独立性和易扩展性的特点并可在一定范围内为多个用户共享。从发展的历史看,数据库是数据管理的高级阶段,它是由文件管理系统发展起来的。现代企业常用的数据库包括:MYSQL、SQLServer、Oracle、DB2等。电力企业一般采用大型数据库系统,这些数据库的安全风险主要包括:非授权用户的访问,通过口令猜测获得系统管理员权限,数据库服务器本身存在漏洞容易受到攻击等。
2.3 管理安全风险
信息网络设备离不开运维人员的管理,好的安全策略最终还是需要人员来实施,因此网络运维人员的管理是整个网络安全中非常重要的一环。工作人员责任心不强、业务培训不及时、网络管理员自身保密意识不强、缺乏对网络的可控性等都有可能对电力企业的网络信息安全造成重大威胁。
3 网络安全风险应对措施
(1)加强管理
加强电力企业信息网络部门管理,提高网络运维人员安全意识,注意信息保密;对系统间的权限访问进行限制,建立智能化的日志管理系统;定期进行有效备份,逐渐对机制进行恢复和完善,进一步加强对于计算机网络系统的管理,我们需要像重视电力生产安全一样重视网络安全管理。
(2)重视防火墙技术
防火墙技术是指一种将内部网和公众访问网(如Internet)分开的方法,它本质上是一种隔离技术。通过制定防火墙策略,内部网络和外部网络之间的所有网络数据流都必须经过防火墙,只有符合安全策略的数据流才能通过防火墙,防火墙自身应具有非常强的抗攻击免疫力。防火墙可以看成是一个安全策略的检查站,所有进出的信息都必须经过防火墙,通过防火墙的安全检查,使可疑的访问被拒绝于门外。
(3)计算机病毒与木马查杀
针对计算机病毒与木马攻击,电力企业网络运维人员需要提高业务能力,能够辨识常见的病毒与木马程序,掌握病毒木马的查杀方法,定期对系统文件进行备份,经常进行木马及漏洞扫描。
4 结束语
随着计算机网络技术的不断发展,网络安全问题成为企业前进的重大挑战。电力企业信息网络在不同程度上都采取了一定的网络安全措施,但在网络规划、建设、运行、维护和管理等过程中仍然存在不同程度的安全隐患。这就更需要我们重视网络安全问题,提高应对信息安全风险的能力,使电力企业的网络运行环境更加安全可靠。
参考文献
[1] 张志祥.大学计算机应用基础[M].电子科技大学出版社,2010.
[2] 杜猛.计算机网络安全新问题及对策研究[J].电脑与电信,2014(11):43-44.
[3] 马连志.浅谈计算机网络与信息安全系统的建立[J].科技创新与应用,2014(32):98.