摘要:随着我国经济发展带动电力行业的全面提高,然而电力行业发展的同时离不开计算机技术的支持,通过对计算机技术进行应用,能够提高电力系统的运行,促进电力系统能够更加安全可靠,这也计算机技术得到较为广泛应用的表现之一,通过对计算机技术全面的应用,进一步提高电力企业经济效益水平,同时也促进我国社会经济飞速发展。本文主要就电力企业计算机网络安全策略方面的内容展开了论述,以供参阅。
关键词:电力企业;计算机网络;安全策略
引言
电力行业是国民经济的基础,在人们的日常生活和工农业生产中都有十分重要的意义。随着科学技术的进步,计算机技术与网络信息技术不断普及应用,基于Internet网络架构的网络系统及企业内部信息系统也被构建起来,通过网络办理业务或者办公已成为电力企业工作的主要形式,但网络系统在运行的过程中也面临这来自于系统设备和信息储存传输通道等各个方面的安全问题,直接关系到电力企业的生产和经营。
1计算机网络安全的重要意义
计算机网络安全主要包括2个方面:信息安全和物理安全。信息安全是指网络安全,确保各种网络数据信息的完整性和保密性。计算机网络的威胁来源包括病毒、黑客等,其中黑客攻击造成的危害已经超过病毒影响,部分攻击甚至是致命的。因此,加强计算机网络安全十分必要,只有采取有针对性的保护措施,才能确保网络信息的安全性和完整性。根据美联邦调查可知,美国每年由于计算机网络安全造成的经济损失每年高达270亿元。国内互联网的安全威胁也十分严重,根据国家网络应急中心2017年评估数据可知,全球“僵尸”电脑有58%都发生在国内。由此可知,确保计算机网络安全势在必行。
2电力企业网络安全风险
(1)物理层安全风险。物理层安全是指变电站或指挥中心等核心设施内的各种服务器、路由器,交换机、工作站等硬件设备和通信链路的安全。风险的来源有:水灾、火灾、雷击等自然灾害,人为的破坏或误操作,外界的电磁干扰,设备同有的弱点或缺陷等等。(2)网络层安全风险。开放的网络容易受到来自外网的各种攻击和威胁。入侵者可以利用各种工具扫描网络及系统中存在的安全漏洞,并通过一些攻击程序对网络进行恶意攻击,这样的危害可以造成网络的瘫痪,系统的拒绝服务,信息的被窃取、篡改等等。(3)系统安全风险。在电力系统的网络中,包含的设备主要有各类服务器和路由器,交换机系统。在服务器上主要有操作系统、数据库系统和其他应用系统。这些系统都或多或少地存在着各种各样的“后门”和漏洞,这些都是重大的安全隐患。一旦被利用并攻击,将带来不可估量的损失。(4)网络病毒的安全成胁。计算机病毒是指一种能使自己附加到目标机系统的文件上的程序。它在所有破坏性设备中最具危险性。可以导致服务拒绝,破坏数据,甚至使计算机系统完全瘫痪。
3电力企业计算机网络安全防范措施
3.1电力企业外部网安全访问控制
电力企业通过互联网实现和外部的有效连接和访问,为了确保在此过程中信息访问和传输的安全性,通常都采用防火墙技术。
期刊文章分类查询,尽在期刊图书馆在电力企业内部和外部网络之间,通过设置防火墙来实现双方的隔离和访问控制;电力企业内部不同网络安全域的访问控制也要使用防火墙,以便能有效隔离不同网络之间的访问控制,避免一个网络的问题通过局域网络影响到另外一个网段。通过这种设置,能够实现对网络活动、事件和状态的实时检测、审计,并对各种恶意访问控制、误操作等进行实时分析和控制;根据防火墙的监控和漏洞探测,得到相关的分析报告,根据报告内容为电力系统用户提供快速检测非法入侵行为并提供反击手段。因此正确设置防火墙,不仅能有效实现内外网之间的安全防护,也能为内部不同网段之间提供安全防护,能够针对用户的需求有效降低电力系统的网络安全风险。
3.2物理安全措施
物理安全的主要内容是保护构成网络的各种硬件设施,包括网络服务器、交换机、路由器、工作站、打印机等,也需要注重通信电路设计,如按照相应的安全标准设置中心机房,布设防静电措施、设置防火措施及设备,避免电路及网络受到人为的破坏、窃听信息,或者受到自然因素的影响等。另外在机房的安全方面,需要先制定严密的管理制度,进入机房的人员需要具有一定的资格,即对人员的身份进行审查,避免不法分子进人机房实施破坏活动,管理人员需要将文档资料、备份磁盘等资源实施分类保管。设备访问也需要实施控制,用维护访问或者可回查,审核用户的身份及权限,避免出现违规或者越权操作。
3.3物理安全策略和方法
物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路的设计,包括建设符合标准的中心机房,提供冗余电力供应和防静电、防火等设施,免受自然灾害、人为破坏和搭线窃听等攻击行为。还要建立完备的机房安全管理制度,防止非法人员进入机房进行偷窃和破坏活动等,并妥善保管备份磁带和文档资料:要建立设备访闯控制,其作用是通过维护访问到表以及可审查性,验证用户的身份和权限,防止和控制越权操作。
3.4网络隔离与网络防火墙的设置
网络隔离室根据信息保密等级、安全水平的不同,将网络进行细化控制,利用可路由的网络或者专用的数据交换硬件进行网络隔断,防止网络风险。通过硬件防火墙和软件防火墙的设置,监控内网外网的通信,防止外网入侵与攻击;屏蔽阻挡内部网络的非法访问,控制信息的输入和输出。防火墙是由电路层网关和过滤路由器工程的逻辑体系,置于企业内网服务器前端,抵御非法侵入和网络安全运行。防火墙通常使用密码认证方式,如果密码泄露就无法起到保护作用,安全性交叉,所以应用中也从相关的系统配置其他方面配合实施。入侵检测系统就是对防火墙进行有效弥补,主动防御攻击的新型网络安全系统。
结束语
电力企业的计算机网络安全属于一项复杂的系统工程,涉及先进的安全技术、完善的制度管理等众多方面,为了确保计算机网络系统的安全运行,必须建立多层次、全方位的安全防范体系。本文通过仔细分析电力企业对计算机网络的安全需求,从电力企业的安全、高效和便捷等方面仔细研究,将数据加密、防火墙、病毒检测等综合利用,互相配合,确保计算机网络的安全。
参考文献
[1]魏宝林,李屹烜.电力企业网络安全存在的问题和对策[J].科技风,2013(17):167~169.
[2]党林.电力企业网络信息安全的防护措施[J].科技传播,2012,08:22-23+4.
[3]路正霞.浅析电力企业的内网安全绿色防护策略[J].电子技术与软件工程.2013(21):233.
论文作者:任婕
论文发表刊物:《基层建设》2018年第35期
论文发表时间:2019/3/25
标签:网络论文; 网络安全论文; 电力企业论文; 防火墙论文; 计算机网络论文; 系统论文; 机房论文; 《基层建设》2018年第35期论文;