(1国网新疆电力公司信息通信公司;2国网新疆电力公司 ;3国网新疆电力公司电力科学研究院;4,5,6国网新疆电力公司信息通信公司)
摘要:随着网络和信息化建设的不断发展,企业对信息网络的依赖越来越强,然而我们的电力企业面临着很多信息安全问题。本文分析了信息化建设的安全问题存在的原因,提出了控制对策。
关键词:电力企业;信息化建设;安全问题;对策
信息的安全问题尤其是一个特别重视的问题。信息安全管理方面存在着很多的漏洞,使得信息在不断的泄露,也有很多的网络入侵问题,导致信息被盗,这些都给信息安全带来了很多的问题。据有关的数据表明,我国是使用互联网最多的数据,在网络中必定保存着很多的关于个人,关于工作的数据,保护数据的安全是一个急需解决的问题。
1电力企业信息化建设安全问题的原因
1.1重应用轻管理
电力企业信息化建设开展和实施以来,许多工作人员并没有在思想上转变传统的工作模式,依然只是将信息化建设和管理作为一项应用型工具,以为就是简单的计算机应用工作,缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性,但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理,认为一切从简,密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲,造成电力企业信息化建设安全危机重重。
1.2缺乏有效的病毒防治管理
网络病毒是信息化建设安全的最大威胁之一,对于电力企业信息化建设安全来讲,重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务,目前没有任何系统可以对所有病毒都具有防护的功能。而电力企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件,再无其他的病毒防治预案。管理工作也通常比较简单和疏松,当杀毒软件无法识别或者根除一些病毒或者木马时,相应的技术人员也只是自己通过其他途径寻找解决方案,一旦实在无法解决就要面临重装系统,丢失所有当前数据文件信息的风险;更为严重的甚至会造成业务系统的崩溃,导致正常的工作难以进行。
1.3移动存储介质的无控制使用
当前网络木马和病毒的主要传播途径已经由传统的网络文件或者应用伪装转变为移动介质存储的入侵和感染。尤其是近年来,移动存储介质的灵巧和易用的特点在电力企业系统的各个部门工作中得到了广泛的运用。而大部分的木马和病毒也就借助于移动介质对计算机内部的数据和信息进行感染和利用。导致一些先进的“内外网隔离”和“双机双网”病毒防控技术完全失去其实际安全意义。
1.4专业技术人员储备不足
目前规模较大或者一些大城市的电力企业的专业信息化安全技术人员的配置相对比较完善。但是,一些中小城市或者县级电力企业的电力企业专业信息化建设技术人员的储备却不尽如人意。另外,中小城市电力企业的专业技术人员的配备往往是一人多岗,对于网络安全管理知识具有管理职责,却无法实现专职,做不到全天候的信息安全监控,不能及时发现和应对非法入侵带来的安全事故;加上这些基层技术人员参与外出培训的机会相对较少,无法及时补充新的信息安全管理知识,对于信息系统出现的安全问题技术人员有时候也只能是只能做到表面问题的处理,无法根除实际的安全隐患。
2电力企业信息化建设安全常见问题的对策研究
2.1采用防水墙技术
防水墙是保障企业信息安全的有效手段。
期刊文章分类查询,尽在期刊图书馆通过控制进出供水企业网络的权限,监控网络数据流,检查所有的数据连接,防水墙技术可以有效地控制和管理对企业网络系统的访问控制和安全管理,隔离和过滤危险数据包,防止企业网络受到黑客和病毒的破坏与干扰。同时,由于所有的访问都得通过防火墙,防火墙还能实时记录和统计网络访问,这对企业信息安全管理人员管理维护企业网络提供了有利条件。
2.2入侵检测系统
入侵检测技术是一种主动的安全防护技术,也是网络安全研究的一个热点。它是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软、硬件的组合就是入侵检测系统(Instrusion Detection System,简称IDS)。它通过被认为是网络安全的第二道安全闸门,作为防火墙的合理补充,这也极大提高了信息安全基础结构的完整性。目前入侵检测系统主要分两种:基于网络的入侵检测系统和基于主机的入侵检测系统,相比较而言,前者更具易部署、占用资源少、隐蔽性好、检测速度快等优点。
2.3网络隐患扫描系统
网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操纵系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成具体的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
2.4病毒防护技术
为免受病毒造成的损失,要采用多层防病毒体系,即在每台PC机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网关的防病毒软件。必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,才能有效的防止和控制病毒的侵害。
2.5文件加密技术
加密的目的是把明文变成密文。使未被授权的人看不懂它,从而保护网络中数据传输的安全性。网络加密常用的方法有链路加密、端点加密和节点加密3种。链路加密的目的是保护网络节点之间的链路信息安全:端点加密的目的是对源端用户到目的端用户的数据提供保护:节点加密的目的是对源节点到目的节点之间的传输链路提供保护。
2.6数据备份
对于电力企业来说,数据是最珍贵的,这些常年累月积累的数据是电力企业庞大的、最有价值的无形资产,对这些数据的备份是必需的。而电力企业的数据往往比较分散,对这些分散的、结构多样的数据进行备份管理时,最好的办法就是用一套备份系统,将所有需要备份的数据,按照备份策略进行统筹备份。同时在异地安装一套存储设备进行异地备份,不具备异地备份条件的,则必须将备份介质异地存放一份,所有的备份介质必须有专人保管。
2.7网络安全防护系统
在信息系统建设的设计阶段,必须仔细分析,设计出合理的,灵活的用户管理和权限控制机制,明确信息资源的访问范围,制定信息资源访问策略。对于已经投入使用的信息系统,可以通过采用增加安全访问网父的方法,来增强原有系统的用户管理和对信息资源访问的控制,以及实现单点登陆访问任意系统等功能。这种方式基本上不需要改动原来的系统,实施的技术难度相对小一些。对于新建系统,则最好采用统一身份认证平台技术,来实现不同系统通过同一个用户管理平台实现用户管理和访问控制。
2.8配置专门的企业信息安全管理技术人才
在互联网高速发展的几天,没有绝对的信息安全。企业需配置专门的信息安全管理人员,在及时有效地处理企业信息安全风险的同时,增强企业信息安全管理的人才储备,加强信息安全技术管理队伍,培养弓虽企业网络系统硬件和软件的开发设计人才,掌握保障企业信息安全的核心技术。
3结束语
为了保护的信息安全,我们必须信息安全情况有一个清醒的认识,高度重视信息安全工作,制定并执行相应的安全保障方案,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,将公司的信息安全防护水平提高到一个新的阶段。
参考文献:
[1]刘诚.浅析电力行业信息安全管理[J].计算机安全,2008
[2]汪江,谈网络安全技术与电力企业网络安全解决方案研究[J],价值工程,2012
论文作者:王涛1,张黎新2,汪振东3,顾楠4,李坤源5,杨恒
论文发表刊物:《电力设备》2016年第18期
论文发表时间:2016/12/1
标签:信息安全论文; 网络论文; 电力企业论文; 信息化建设论文; 数据论文; 病毒论文; 系统论文; 《电力设备》2016年第18期论文;