摘要:随着计算机信息技术的飞速发展,现阶段信息化管理已经成为许多企业管理里的重要手段,有效地提高了企业的工作效率及管理水平,但信息网络具有开放性、多样性的特点,电力企业信息网络应用过程经常会出现各种安全问题,严重影响了电力系统的稳定性、可靠性,本文就当前电力网络的安全现状、常见的安全问题进行归纳,重点探讨了网络信息安全问题防范对策。
关键词:电力网络;安全问题;防范对策
目前,我国信总技术不断发展,信息网络的应用范围也越来越广,为了提高企业的经营管理水平和工作效率,电力企业也引入信总技术和现代通信技术,建立了电力信息系统,但是电力企业的信息网络安,结构尚未稳定,还存在一些不良的入侵问题,严重危吉了电力企业的信总安全,影响企业的运行和发展。企业必须加强对信息网络的安全防护,确保信总安全,真正发挥电力信总系统的优势作用。
1.电力信息网络安全结构
1.1信息网络
电力企业生产的产品是电能,供应的客户范围十分广泛,数量众多,在企业的日常经营管理中必然涉及到许多的客户资料和电力相关信息,电力企业建立数据库和信息通信系统,实现企业内部的信息其卓,以促进企业营销服务水平的提高。而且,我国电网获统在运作过程中需要交换的信息是巨大,电力企业要满足电力行业的发展需求,就必须提高企业自身的信息质量,保证数据的安全性,元整性、流通性和时效性。对电力企业日常运营过程中的信息流最进行分析发现,企业的信息网络是一个综合性很强且规模很大的系统,包括生产管理信息系统,营销管理信息系统、客服管理信息系统等,拥有不同的业务分支,而且不同系统直接要依靠传输系统家实现信息的传递、共享和反演,电力企业的内部管理人员使用办公自动化系统,利用企业内部联网进行业务交流和沟迪,虽然电力企业的信息网络较为完善.但是相关的管理体系和机制尚未健个,计对信息网络安全的技术和措施手段也没有重视,信息网络安全结构的基础设施并不完备,
1.2信息安全
电力企业信息系统的安全特别是信息的安全,对电力企业的决策和发展具有密切的关系。电力企业要确保数据信息和机密文件的安全性、完整性和可靠性。目前我国电力企业的信息网络安全结构中,信息安全还不能得到保障,实际出现的问题包括:信息系统运行不稳定,对信息的利用率较低,无法发挥信息的有效作用:内部信息泄露;故据库存在漏洞:信息通道堵塞等。而且,电力企业也缺乏相关的制度和规定来对信息网络和信息安全进行管理控制,如果无法有效确保信息安全,那么势必影响电力企业的经营和发展
2.电力信息网络安全存在的入侵问题
由于电力企业的信息网络和信息友个方向的基础建设和告理尚不完善,就造成了电力信息网络安个存在一些入使问题,具体包括以下几个方面:
2.1恶性病毒入侵
计算机中病毒.是一种名见的网络安全问题。目前,电力企业的信息网络和内部的计算机系统中,受到的最多侵去就是计算机病毒特别是联网病毒的入侵,例如前几年影响波及范围广阔的熊描烧香、木马病毒等,而且计算机病毒的危十分严重,造成大部分电脑系统的瘫疾。一般情况下.恶意入侵的病毒计算机病毒具有很强的传染性和传播性,会在电力系统中女制和扩散并繁行出新的病毒类型,有些病毒还具有隐蔽性。在电力信息网络中,计算机病毒在信息系统中的发生顿率较高,影响面积较大,而且造成的危害最为严重。一旦病毒入任,就会导致企业内部的信息传输通道阻塞,破坏企业的系统文件和信息数据,特别足重要数据的窃取或丢失,指失巨大且不易挽回。
2.2良性病毒入侵
这些病毒之所以被称为良性病毒的原因是,它们入任的目的不是破坏信息系统,而仅仅是造成一些恶作剧,或许只是发出某种声音和提示,除了占用一定的硬盘空间和CPU处理时间之外破坏性并不大,例如一些木马病毒程序,窃取了系统的通讯信息,包括密码,IP地址等,但是没有执行实质性的破坏操作,由于目前计算机技术的发展.开发出来的应用程序越来越多,电力企业也需要一些专业的应用程疗执行相关操作,电力企业内部的工作人员可能会下载些办公软件和娱乐,通信软件,这些没有经过检测来源不明的软件可能被捆绑了一些木马程序。此外,电力企业的计算机在联网的情况下,些链按地址中也可能附带有病市。虽然这些病币和程序不会造成系统的博顺,但是如果企业内部的核心机密文件被遗写,危害也是不可估计的。
期刊文章分类查询,尽在期刊图书馆
3.当前我国电力企业信息网络安全管理现状
3.1企业缺乏安全防范意识
信息技术现阶段已经渗透到电力生产、建设、经营、科研等等各个方面,各大电力企业都在积极推进网络信息化建设工作,有效地降低了电力生产的成本,提高了工作的效率,对于促进电力企业的发展发挥了重大作用,但是,我国的电力企业普遍缺乏信息网络安全意识,对于信息网络中各种安全问题不够了解,企业的信息安全系统一旦遭到恶意攻击、病毒侵蚀很容易导致系统瘫痪,造成重大的安全事故,为企业带来严重的经济损失。
3.2缺乏完善的信息网络系统安全管理规范
就目前来说,我国的大部分电力企业都没有建立起完善的信息网络系统安全管理规范,信息网络安全管理过程中经常会出现违规操作的问题,严重影响了系统的正常工作,此外,电力企业的信息网络系统具有其独特的行业特点,但企业制定的各种信息网络安全措施都没有考虑到这一问题,与电力系统实际的生产经营管理情况并不符合,一定程度上影响了这些安全措施的有效性。
3.3信息网络安全基础设施建设不完善
信息网络安全管理工作离不开基础设施,一般来说,电力企业的机房应配备监控、报警系统、门禁、接地防雷装置等等各类基础设施,为电力企业的信息网络提供安全的环境,但许多企业的基础设施建设都不够完善,影响了网络信息安全管理工作的开展。
3.4忽略了身份验证管理
电力企业的相关工作人员登录电力信息网络一般通过口令和密码进入,但企业内部人员众多,不同身份角色识别是可能存在着一定的安全隐患,企业必须重视身份验证管理,不同的身份角色登陆电力信息网络时使用不同的模块。
4.电力信息网络的安全防范措施
4.1加强安全管理
电力信息网络安全管理工作应该从网络设备、信息以及企业相关工作人员3个方面开展。为了确保网络设备的安全,企业应建立一个网络内部安全监控管理系统,对整个电力信息网络实施分区防御。具体的工作过程中重视网络数据流的检测,严格控制网络访问情况,为了防止网络非法入侵,开启网络访问防护,控制访问权限,对远程网络用户进行标识及认证。为了确保网络的安全运行,企业相关管理人员需要及时的检测网络的各项性能,传输业务信息时必须要对其进行加密处理,避免敏感类信息被不法分子非法侦听盗取,保证信息传输的安全。内网及外网之间应该安装一些网络监控系统,比如入侵检测系统、防火墙等等,将二者隔离开来,尽可能地降低网络安全事故发生的几率。针对当前电力企业内部工作人员网络安全意识缺失的问题,企业应定期开展信息网络安全培训,增强员工的安全意识,禁止员工随意将与工作无关的娱乐软件、网络游戏下载安装到企业计算机之中。定期修改电力信息网络开机口令,设置屏幕密码,定期对计算机进行文件备份及杀毒处理,及时更新系统内部的杀毒软件、防火墙,将网络安全防范措施落实到日常工作的方方面面。
4.2防止恶意的入侵
关闭电力信息网络中一些不必要的服务器以及端口,及时升级系统补丁,避免系统漏洞,防止恶意攻击。电脑及系统中存在着一些闲置的端口或者服务器,也应该及时关闭,以免不法分子从这些服务器或者端口中进入信息网络,危害系统安全。防火墙能够扫描及检测所有流经该装置的网络通信,将一些不安全的信息过滤调,控制用户的网络访问,能够有效地保证计算机信息网络的安全。用户在访问网络时一旦存在病毒杀毒软件都能够迅速地检测出来,并及时地将其清除,因此,杀毒软件的配置十分有必要,此外杀毒软件在使用过程中要及时的升级,只有这样才能够保证其有效性。入侵检测及网络监控是保证电力企业信息网络安全的重要手段,它们能够及时发现信息网络使用过程中的各种安全问题,可以有效避免企业的损失。
结语
就目前来说,电力信息网络运行过程中还存在着非法入侵、计算机网络病毒侵蚀、系统本身漏洞等等各种问题,为电力系统的运行埋下了安全隐患,电力企业在实际的信息网络管理工作中必须要重视网络安全问题,加强安全管理、及时发现系统漏洞、设置入侵检测系统和防火墙保证电力信息网络的安全。
参考文献
[1]温运生.电力网络中的安全问题与防范措施分析[J].科技与创新,2014(9):141.
[2]于伟.电力信息网络安全防范措施分析[J].电子制作,2016(4):65.
论文作者:赵鹏翔,刘菲,林鑫
论文发表刊物:《电力设备》2019年第6期
论文发表时间:2019/7/16
标签:信息网络论文; 电力企业论文; 电力论文; 信息论文; 网络论文; 企业论文; 网络安全论文; 《电力设备》2019年第6期论文;