论文部分内容阅读
摘要:随着计算机和网络技术的不断成熟,电力系统中电力信息网络起到越来越重要的作用,但同时由于电力系统应用环境的不断复杂,这也对电力信息网络的安全性能造成影响,本文中在电力系统信息化需求基础上,对现阶段电力信息网络所存在的问题的进行分析,并针对性的提出防范措施,促进我国电力信息网络基础设施的不断完善与成熟,更好的保证电力系统的供电质量。
关键字:电力企业;电力信息;网络安全;防范措施
电力系统的稳定运行直接关系到人们生活稳定和社会发展,随着电力系统运行环境的逐渐复杂,电力信息网路受外部攻击的威胁也在逐渐增加。在电力信息网络安全事件频发的背景下,加强电力信息网络的安全防范工作就显得尤为重要。为进一步提高电力信息网络的工作质量,需要采用新型的计算机技术加强网络安全建设,提高电力信息网络的鲁棒性能。目前网络信息安全工作所面临的环境已经朝着综合化、多样化及复杂化的方向发展,这就为信息网络的安全造成更进一步的影响。随着各级电力系统已经建立起安全防范体系,但电力信息网络发展仍存在不均衡的特点,部分企业未建立网络防火墙并缺少对电力数据的备份观念,这些问题的存在就导致电力信息网络在运行过程中存在诸多不稳定因素。
一、电力信息网络安全系统存在的问题
1、网络黑客的攻击
电力信息的高机密网络信息如果受到网络黑客的恶意入侵,就会使信息被盗。黑客带有技术恶意的入侵,使电力企业的电脑受到攻击,而恶意入侵不仅会盗取电力重要的信息,还可能做出解除密码、清除资料等行为,而这些行为都会严重影响电力企业的正常经营与管理。电力企业的信息网络安全时刻处于隐患中,一旦发生恶意入侵,电力信息网络的安全保护措施显得十分脆弱,无法抵档。密码十分容易的被破解掉,这往往由电力企业自身造成的,不重视文档的密码管理,有些重要文件甚至不设置密码,使恶意入侵者十分容易获取资料,不留痕迹的带走资料退出系统。
2、网络病毒的攻击
电脑中毒,估计每个计算机用户都发生过这个情况,开机变慢、反应速度变慢、电脑时常发生死机,电脑联网就很有可能中毒,有些病毒甚至无法分析出种类。目前电脑病毒一般为两种,其中一种是病毒、蠕虫性质。以程序对目标进行破坏,进行破坏后的目的实现。这种病毒会大量复制,就像生物学中的病毒扩散一样,将病毒逐个盘传染,依附载体进行病毒的传染,并且会不断的进行繁衍。蠕虫性质既有病毒的性质,又具有广泛的传播和隐蔽性,使杀毒软件不能发现处理,并且对杀毒软件抵制,具有极强的破坏性,为黑客所使用。
3、信息网络管理意识单薄
电力企业信息化应用对信息安全意识有待进一步提高,针对于信息网络新出现信息安全问题认识能力不足。电力企业信息网络安全管理缺乏规范化。目前,我国电力企业尚未建立统一、完善的信息网络系统安全运行的管理规范。电力企业特点与信息网络安全未能有效结合。近几年,信息网络在电力系统的各个环节中应用非常广泛,如电力企业生产、经营、管理等,但信息网络安全策略、技术、措施等方面却未能及时有效与电力企业日常管理有效结合。基础安全设施是整个网络系统安全的前提。目前,电力企业信息网络建设重要设备访问管理界面等都存在较大缺陷,这也是电力企业亚待解决问题之一。电力企业信息化应用时,虽然设置口令与密码的界面,但同时也忽略了身份验证安全措施,未建立根据不同身份角色建立不同的登录模块,这也是电力企业信息网络安全的重大隐患。
二、加强电力信息网络安全的具体措施
1、加强对先进电力信息网络技术的应用
考虑到当前电力企业的信息网络状况,需要将主机防病毒技术落实在尚未部署防病毒服务器的相关端口及控制台、通过远程推送可以实现企业所有电脑客户端的防病毒安装。在建立并完善了客户端之后,可以通过直接升级等操作来完成病毒库的更新,进而完成对对电脑病毒的查杀处理。防火墙技术就是利用在数据安全储存区域与公共交流区之间设置安全障碍的方式来保证数据的安全。通过对安全数据端口的授权就能够比较好的形成危险过滤,保证内部资料的稳定和准确、在实际的信息网络建设工作中应用较为广泛。安装的端口通常是服务器外侧或网络出口。
2、加强电力信息网络安全管理工作
对于远程用户,需做好标识以及认证工作。需对信息网络以及计算机的性能进行检测,保证信息的安全,尤其是电力业务信息,在进行传输时需进行加密,使得敏感类信息可以得到保护,也可有效避免非法窃听以及盗用信息等问题的发生。需注意的是,电力企业必须集中安装内网与外网隔离系统、防火墙、入侵检测系统以及服务器的核心防护系统,均纳入网络监控范围,减少网络安全事故的发生。电力企业应当组织技术人员对基层工作人员进行网络信息完全培训,强化员工的信息安全防护意识。同时,需向员工灌输正确的网络使用以及计算机操作习惯,与工作无关的电子设备或存储设备均不能与企业电脑相连接使用,也不能在企业电脑上安装盗版软件或者是与工作无关的软件,不得在网络上随意下载软件,或修改电力信息网络开机口令。
3、防止电力信息网络遭受恶意入侵
将电力信息网络中不必要端口与服务进行关闭,要及时发现系统的漏洞,一旦出现漏洞,要及时升级各种补丁,防止系统受到恶意的入侵。将电脑与系统闲置的端口和可能存在威胁的端口和服务要进行关闭,这可以有效预防黑客从这些闲置的、存有威胁的端口或服务进入,甚至破坏如果一旦发现流行病毒后门的端口或者远程的服务访问,也要进行关闭。而入侵检测系统作为防火墙的补充,为网络提供了主动的保护功能,可以探测网络的流量中有可能存在的入侵、攻击或者滥用模式的发生。通过上述这些措施,有效解决电力信息网络的安全问题。
三、结束语
随着计算机技术的不断成熟,在电力系统中已经广泛应用信息网络技术,加强电力企业信息安全问题已经成为当前的重要问题。进一步加强信息网络安全的建设,保证电力系统信息网络安全,促进电力企业信息网络的稳定应用,才能更好的为社会开展供电服务。本文从电力企業信息网络安全发展的现状,分析电力信息网络安全存在的一些问题,并提出针对性的防范措施。
参考文献:
[1]张锐军.企业网络安全与防护[J].计算机安全,2011(5 ).
[2]张礼莉.浅析电力企业信息网络的安全及防范措施[J].通讯世界,2013(11).
关键字:电力企业;电力信息;网络安全;防范措施
电力系统的稳定运行直接关系到人们生活稳定和社会发展,随着电力系统运行环境的逐渐复杂,电力信息网路受外部攻击的威胁也在逐渐增加。在电力信息网络安全事件频发的背景下,加强电力信息网络的安全防范工作就显得尤为重要。为进一步提高电力信息网络的工作质量,需要采用新型的计算机技术加强网络安全建设,提高电力信息网络的鲁棒性能。目前网络信息安全工作所面临的环境已经朝着综合化、多样化及复杂化的方向发展,这就为信息网络的安全造成更进一步的影响。随着各级电力系统已经建立起安全防范体系,但电力信息网络发展仍存在不均衡的特点,部分企业未建立网络防火墙并缺少对电力数据的备份观念,这些问题的存在就导致电力信息网络在运行过程中存在诸多不稳定因素。
一、电力信息网络安全系统存在的问题
1、网络黑客的攻击
电力信息的高机密网络信息如果受到网络黑客的恶意入侵,就会使信息被盗。黑客带有技术恶意的入侵,使电力企业的电脑受到攻击,而恶意入侵不仅会盗取电力重要的信息,还可能做出解除密码、清除资料等行为,而这些行为都会严重影响电力企业的正常经营与管理。电力企业的信息网络安全时刻处于隐患中,一旦发生恶意入侵,电力信息网络的安全保护措施显得十分脆弱,无法抵档。密码十分容易的被破解掉,这往往由电力企业自身造成的,不重视文档的密码管理,有些重要文件甚至不设置密码,使恶意入侵者十分容易获取资料,不留痕迹的带走资料退出系统。
2、网络病毒的攻击
电脑中毒,估计每个计算机用户都发生过这个情况,开机变慢、反应速度变慢、电脑时常发生死机,电脑联网就很有可能中毒,有些病毒甚至无法分析出种类。目前电脑病毒一般为两种,其中一种是病毒、蠕虫性质。以程序对目标进行破坏,进行破坏后的目的实现。这种病毒会大量复制,就像生物学中的病毒扩散一样,将病毒逐个盘传染,依附载体进行病毒的传染,并且会不断的进行繁衍。蠕虫性质既有病毒的性质,又具有广泛的传播和隐蔽性,使杀毒软件不能发现处理,并且对杀毒软件抵制,具有极强的破坏性,为黑客所使用。
3、信息网络管理意识单薄
电力企业信息化应用对信息安全意识有待进一步提高,针对于信息网络新出现信息安全问题认识能力不足。电力企业信息网络安全管理缺乏规范化。目前,我国电力企业尚未建立统一、完善的信息网络系统安全运行的管理规范。电力企业特点与信息网络安全未能有效结合。近几年,信息网络在电力系统的各个环节中应用非常广泛,如电力企业生产、经营、管理等,但信息网络安全策略、技术、措施等方面却未能及时有效与电力企业日常管理有效结合。基础安全设施是整个网络系统安全的前提。目前,电力企业信息网络建设重要设备访问管理界面等都存在较大缺陷,这也是电力企业亚待解决问题之一。电力企业信息化应用时,虽然设置口令与密码的界面,但同时也忽略了身份验证安全措施,未建立根据不同身份角色建立不同的登录模块,这也是电力企业信息网络安全的重大隐患。
二、加强电力信息网络安全的具体措施
1、加强对先进电力信息网络技术的应用
考虑到当前电力企业的信息网络状况,需要将主机防病毒技术落实在尚未部署防病毒服务器的相关端口及控制台、通过远程推送可以实现企业所有电脑客户端的防病毒安装。在建立并完善了客户端之后,可以通过直接升级等操作来完成病毒库的更新,进而完成对对电脑病毒的查杀处理。防火墙技术就是利用在数据安全储存区域与公共交流区之间设置安全障碍的方式来保证数据的安全。通过对安全数据端口的授权就能够比较好的形成危险过滤,保证内部资料的稳定和准确、在实际的信息网络建设工作中应用较为广泛。安装的端口通常是服务器外侧或网络出口。
2、加强电力信息网络安全管理工作
对于远程用户,需做好标识以及认证工作。需对信息网络以及计算机的性能进行检测,保证信息的安全,尤其是电力业务信息,在进行传输时需进行加密,使得敏感类信息可以得到保护,也可有效避免非法窃听以及盗用信息等问题的发生。需注意的是,电力企业必须集中安装内网与外网隔离系统、防火墙、入侵检测系统以及服务器的核心防护系统,均纳入网络监控范围,减少网络安全事故的发生。电力企业应当组织技术人员对基层工作人员进行网络信息完全培训,强化员工的信息安全防护意识。同时,需向员工灌输正确的网络使用以及计算机操作习惯,与工作无关的电子设备或存储设备均不能与企业电脑相连接使用,也不能在企业电脑上安装盗版软件或者是与工作无关的软件,不得在网络上随意下载软件,或修改电力信息网络开机口令。
3、防止电力信息网络遭受恶意入侵
将电力信息网络中不必要端口与服务进行关闭,要及时发现系统的漏洞,一旦出现漏洞,要及时升级各种补丁,防止系统受到恶意的入侵。将电脑与系统闲置的端口和可能存在威胁的端口和服务要进行关闭,这可以有效预防黑客从这些闲置的、存有威胁的端口或服务进入,甚至破坏如果一旦发现流行病毒后门的端口或者远程的服务访问,也要进行关闭。而入侵检测系统作为防火墙的补充,为网络提供了主动的保护功能,可以探测网络的流量中有可能存在的入侵、攻击或者滥用模式的发生。通过上述这些措施,有效解决电力信息网络的安全问题。
三、结束语
随着计算机技术的不断成熟,在电力系统中已经广泛应用信息网络技术,加强电力企业信息安全问题已经成为当前的重要问题。进一步加强信息网络安全的建设,保证电力系统信息网络安全,促进电力企业信息网络的稳定应用,才能更好的为社会开展供电服务。本文从电力企業信息网络安全发展的现状,分析电力信息网络安全存在的一些问题,并提出针对性的防范措施。
参考文献:
[1]张锐军.企业网络安全与防护[J].计算机安全,2011(5 ).
[2]张礼莉.浅析电力企业信息网络的安全及防范措施[J].通讯世界,2013(11).