摘要:目前,信息技术在电力企业的发展中起着至关重要的作用,特别是如今随着我国计算机网络的不断发展,电力企业的网络信息安全管理显得越来越重要,如何做好电力企业网络信息安全管理是现今人们关注的主要问题,本文就电力企业网络信息安全技术进行了相应的探讨,提出了几点完善网络安全管理的措施。
关键词:网络安全;信息安全;安全隔离
1 电力企业网络安全技术与应用
1.1 防火墙系统
防火墙系统是允许信任网络信息通过,阻止非信任网络信息通过的技术。这种技术主要是通过在一个固定的信息集合的检查点,并在这个固定的检查点对通过的网络信息进行统一、强制性的拦截和检查,通过限制一些指令的进入来对自身存储的信息进行保护的措施。电力系统的生产、计算、销售以及管理等都不是在同一个地方完成的,因此其信息的集合与整理,需要通过两段不同的信息渠道,然后通过对指令的过滤和筛选,控制其信息的出入,对具有破坏作用的信息进行组织,放行符合网络要求的信息,设置信息访问的权限,来保证信息资源的安全。
1.2 入侵检测技术
网络入侵检测技术是一种对网络进行实时监控的技术,它能够通过软、硬件来对网络中的数据进行实时检测,并将之与入侵数据库进行比较,一旦其被判定为入侵行为,它能够立即根据用户所设定的参数来进行防护,如切断网络连接、过滤入侵数据包等。因此,我们可以将入侵检测技术当做是防火墙的坚强后盾,它能够在不影响网络性能的情况下对齐进行监听,并对网络提供实时保护,使得网络的安全性能大大提升。
1.3 数据加密技术
数据加密技术是一种古老的数据安全技术,其主要是通过对信息重新编码与解码,从而将真实的信息内容隐蔽起来,从而不让非法用户获得真实的信息。数据加密技术对于防止非法用户获取数据具有十分明显的作用,并且其使用的范围十分广泛,例如可以应用于数据存储,数据传输中。此外,数据加密技术还可分为密文存储和存取。而数据传输加密技术的主要目的是为了加密传输中的数据流。
1.4 漏洞扫描技术
对网络攻击进行掌握后,利用漏洞扫描程序,可将这些攻击信息集中起来,并查询服务端口,监管与控制远端系统与本机系统信息,实现攻击的实施,且对目标主机反映进行记录,收集与整合相关的数据与信息,在短时间内,即可发现互联网系统中是否存在安全漏洞,其输出形式与统计格式一致。管理员可通过这种技术,了解到网络运行是否存在风险,并对网络风险进行评估,制定出合理、科学的安全防范计划,弥补网络安全漏洞。
1.5 可视化技术
可视化技术实际上就是对漏洞扫描与防火墙技术的补充,这种技术可通过人类所具备的视觉功能,以图像、图形形式,将系统数据与抽象网络表现出来,实现网络通信信息的传输,同时,可反映网络信息的运行情况。通过可视化技术,网络管理人员可对其中存在的问题与威胁进行观察,并阻止病毒入侵。另外,它还可以对网络运行趋势进行预测,确保计算机网络安全防护充分发挥作用。
期刊文章分类查询,尽在期刊图书馆
1.6 虚拟局域网
虚拟局域网(VLAN)技术可从链路层实施网络安全。VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。而且,即使黑客攻破某一虚拟子网,也无法得到整个网络的信息,但VLAN技术的局限在新的VLAN机制较好的解决了,这一新的VLAN就是专用虚拟局域网(PVLAN)技术。
2 完善电力企业网络信息安全管理的措施
2.1 提高企业内全体员工的安全意识
目前,造成电力企业网络信息存在安全问题的其中一个主要问题就是用户的安全意识淡薄,对网络信息的安全不够重视,并且缺乏相应的防范措施。这些问题主要是因为电力企业网络信息管理不完善,缺乏相应的安全管理责任制,因此,必须提高用户的安全意识,使他们自觉的修补计算机的操作系统和安全漏洞,并且及时的升级防毒软件和防火墙,掌握安全评估的基本方法,对安全操作和维护技术的合理运用,使电力企业的网络信息处于安全的环境当中,只有这样才可以做好电力企业网络信息安全管理,减少网络的威胁。
2.2 制定企业网络的防毒方案
从企业网络安全管理的现状分析后,可以了解到,病毒的危害对于企业的信息有非常大的影响。所以,我国的企业要选择网络防病毒产品,构建健全完善的防毒体系,全方位的进行防毒工作,采取安全防护的方法手段,从而有效的提高企业网络的质量。另外,伴随着科学技术和网络病毒技术的快速发展,也相应的产生了许多杀毒、防毒软件,比如金山毒霸、360杀毒软件以及电脑管家等,均不同程度的给企业网络的安全提供一定的保障措施。
2.3 加强网络管理人才的引入
良好的网络环境,需要网络管理人才的支持。首先,企业要正确认识网络安全问题对企业的影响,网络安全管理工作的重要性,从而加强网络安全管理力度,适当提升网络管理人员岗位薪资待遇,提升网络管理人员的工作积极性。同时,企业要加强对网络管理人才的引入工作,提升网络管理团队的整体业务能力,有效保证企业网络的安全性能;企业要加强网络管理人才的培训力度,帮助网络管理人员及时了解网络发展动向,了解相关网络病毒和网络木马,并及时掌握有效的预防措施,提高企业网络安全性能,有效避免企业经济方面的损失。
3 结束语
电力信息网络安全是一个系统的、全局的安全问题,网络上的任何一个漏洞,都会导致全网的安全问题。不断积累完善针对网络实际情况的各类安全技术全面提高网络的安全管理水平。动态调整及时检测环境或系统中的变化,分析这些变化可能带来的风险,并在必要时调整修改原有安全保护及管理措施或增加新的措施,以控制或防范风险。
参考文献:
[1]吴世忠.《信息安全技术》.机械工业出版社,2014.4.1.
[2]熊海清.企业内部网络安全隐患与安全策略分析[J].铝加工,2008,4
论文作者:李乔斌
论文发表刊物:《电力设备》2017年第6期
论文发表时间:2017/6/13
标签:网络论文; 信息论文; 技术论文; 企业论文; 网络安全论文; 电力企业论文; 信息安全论文; 《电力设备》2017年第6期论文;