摘要:网络安全是一个系统的概念,可靠的网络安全解决方案必须建立在集成网络安全技术的基础上,比如系统认证和各类服务授权,数据库的加密及备份,访问及操作的控制等。但是,通过对现有电力网络的粗略调查,发现网络本身的脆弱性才是现有电力网络安全的最大威胁。本文主要分析探讨了电力企业网络信息安全的防范措施,以供参阅。
关键词:电力企业;网络信息;安全;防范措施
引言
随着计算机和网络的不断发展,人民的生活得到了极大的改变。就我国的电力企业而言,全方位多领域的网络覆盖在一定程度上为企业管理提供了很大的便利,与此同时,也给企业带来了极高的经济效益以及发胀前景。但是,随着网络逐渐信息化,网络安全同时也存在着很大的隐患,例如,网络黑客,网络病毒的入侵,会严重威胁到电力企业的内部核心机密,从而给电力企业带来严重的经济损失。现阶段,网络黑客,病毒问题日益严重,在一定程度上已严重威胁到电力企业的健康发展,因此,我国电力企业必须注意到网络信息的安全问题,提前做好防范措施,提前应对,避免损失。
1防火墙拦截
防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入;针对电力企业的实际,我个人认为“防火墙+杀毒软件”的配置手段是比较合适的,但定期的升级工作是必须的,否则也只能是一种摆设。即便企业有了各种各样防火墙和杀毒软件的保护,企业系统管理员也不能够高枕无忧。为了预防意外的破坏造成信息丢失和网络瘫痪,有必要事先做好网络信息和系统的备份。当然,定期检验备份的有效性也非常重要。定期的恢复演习是对备份数据有效性的有力鉴定,同时也是对网管人员数据恢复技术操作的演练,做到遇到问题不慌乱,从容应付,提供有保障的网络访问服务。防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。其中包过滤防火墙设置在网络层,可以在路由器上实现包过滤。这种防火墙可以用于禁止外部非法用户的访问,也可以用来禁止访问某些服务类型。代理防火墙又称应用层网管级防火墙,由代理服务器和过滤路由器组成,是目前教为流行的一种防火墙。双穴防火墙从一个网络搜集数据,并且有选择的把它发送到另一个网络。合理的配置防火墙,是确保我们电力企业网络安全的首要选项。保证我们的网络之间的连接安全,不会在连接端口出现安全漏洞。
2进行网络安全风险评估
电力企业要解决网络安全问题并不能够仅仅是从技术上进行考虑,技术是安全的主体,但是却不能成为安全的灵魂,而管理才是安全的灵魂。网络安全离不开各种安全技术的具体实施以及各种安全产品的部署,但是现在在市面上出现的安全技术、安全产品实在是让人感觉眼花缭乱,难以进行选择,这时就需要进行风险分析,可行性分析等,对电力企业当前所面临的网络风险进行分析,并分析解决问题或最大程度降低风险的可行性,对收益与付出进行比较,并分析有哪一些产品能够让电力企业用自己最小的代价满足其对网络安全的需要,同时还需要考虑到安全与效率的权衡等。对于电力企业来说,搞清楚信息系统现有以及潜在的风险,充分评估这些风险可能带来的威胁和影响,将是电力企业实施安全建设必,须首先解决的问题,也是制定安全策略的基础与依据。
期刊文章分类查询,尽在期刊图书馆
3加快电力企业信息系统的自主研发
为了避免电力企业办公计算机、服务核心部件和系统源代码被国外开发公司的控制,信息系统开发时应要求其公开系统源代码,并在此基础上加快电力企业信息系统的自主研究,以安全策略、安全服务和安全机制的有效结合为中心,提高硬件、软件、数据库、网络等方面的研究水平,保证电力信息系统的自己可控。“以人为本,辅以技术,重在管理,刚柔并济”是安全规划的根本要则。我们了解网络的各种不安全因素之后,目的在于真正把我们的网络加强起来。建设安全、稳定的电力企业网络,保证电力信息安全。
4对于内部数据的传送进行加密
现阶段,对于内部数据的传送不能因为仅仅依靠于公司的内部网络,对于其内部传送的数据就不进行加密措施,这样在一定程度上也存在着很严重的漏洞,若是内部数据文件在传送时未能及时进行加密处理,若是在文件泄漏,或是非本公司员工都能打开此文件,那么将造成的经济后果损失是无法预估的,因此公司应该制定相关的政策,使得内部员工在进行数据传送时,都应对其进行加密。
5构建防范机制
在实际防范的过程中,相关电力企业加大对于网络信息安全防范工作的重视程度,构建相应的网络信息安全防范机制,做到健全组织领导及完善规章制度,详细规定硬件设施建设等方面细则,层层把关划分具体责任范围,尽可能建设细化至移动硬盘、软盘及U盘等涉密载体的审批机制及登记管理机制,推行计算机IP地址绑定策略,纳入删除时间、存储时间、加密等级及载体内容等指标进行详细要求,便于及时消除安全隐患,以达到健全网络信息安全防范机制的目标。此外,受电力企业网络信息系统自身复杂性及庞大性的影响,不可避免存在出现网路信息安全风险的可能性。
6加强人员管理
在人员的管理方面,可以设立专门的培训机构,针对相关人员对信息网络的管理以及安全意识进行培训,使员工养成使用网络的好习惯,加强他们对互联网威胁的认识,严禁出现在互联网下载与工作无关的软件等,减少潜在的危险因素。另外,对信息网络开机的密码以及计算机屏幕的密码,应定期或不定期修改,并坚持定期的杀毒工序,对重要的相关文件进行备份存储。
结束语
综上可知,我国电力信息网络在安全性方面依然存在诸多问题,需要相关企业积极采取措施进行防范。企业必须优先了解先进的网络安全控制技术,利用这些技术加强信息网络安全的管理,以及相关设备的优化建设,从而保障企业信息安全不外泄,并保持信息系统的稳定运行,为人民提供更加健全的用电环境,为电力企业的发展营造光明的发展前景。
参考文献:
[1]吴慧萍.电力企业网络信息安全的防范措施分析[J].信息系统工程.2018(12)
[2]易磊磊,赵博.电力企业网络信息安全的防范措施研究[J].低碳世界.2017(25)
[3]牛斐.电力企业网络信息安全的防范措施[J].科技传播.2012(06)
论文作者:李姗姗,王庭钧,芦航东,牛璐杰,高云龙
论文发表刊物:《基层建设》2019年第19期
论文发表时间:2019/9/20
标签:网络论文; 电力企业论文; 防火墙论文; 网络安全论文; 信息安全论文; 信息系统论文; 防范措施论文; 《基层建设》2019年第19期论文;