关键词:电力信息;信息安全;安全存储;信息利用
一、力信息安全存储技术
1.1防火墙技术
防火墙技术是信息安全存储的主要技术,已得到广泛应用。电力企业应在内部局域网和外部网络均设置防火墙,使一切信息传递都经过防火墙的监测。合理设置防火墙的方位方式,根据具体情况开通访问模式,拒绝未被许可的信息链接。
1.2身份鉴别技术
身份鉴别技术可对系统用户进行识别,规定不同用户的操作权限。识别的方式是口令输入,操作简捷,适用性广泛。电力企业应为所有操作人员设置独立的口令密码,便于身份识别和安全管理。身份鉴别应在操作权过程中实时进行,确保使用者进行权限范围内的安全操作。
1.3入侵监测技术
入侵监测技术是防止黑客入侵的有效技术手段,通过分布式监测架构实现大范围系统监测,当黑客入侵是及时发出警报,并对入侵行为作出反应,是防范来自外网攻击的警戒系统。
1.4加密技术
网络数据传播具有很高的安全风险,容易被“窃听”,造成信息泄露。数据加密技术是保证数据传播过程中安全性的有利手段。信息发出方通过特定的加密方式将信息流转变成乱码,及时信息被截取,也能保证信息内容不会泄露。信息接收方在接到信息后在依照对应的解密方法对信息进行还原,完成信息的最终传播。
1.5病毒查杀技术
一些网络数据带有病毒代码,在传播过程中会给系统带来危害,电力企业需要建立完备的病毒查杀系统,在数据传播的全过程是实时监控,及时找到并清除病毒代码,保证系统的正常运行。病毒查杀系统应具备升级功能,以适应对新型病毒的查杀任务。
二、电力信息的安全存储
1防火墙技术
防火墙技术是现在使用最为广泛的信息安全存储技术之一,在电力企业中也得到了广泛的应用。电力企业可以在企业的内部局域网以及外部局域网中设置防火墙,对电力企业中的信息在传递的过程中都需要防火墙的监测,从而保证电力信息传递的安全性。在使用防火墙技术的过程中需要对防火墙的访问形式进行设置,坚决防止未被许可的网络服务,例如NNTP、RSH等,这些服务都是具有一定危险性的,需要特别注意。
2身份认证技术
身份认证也是众多安全防护技术中的一个重要部份,它能够在终端或者是主机中输入特定用户信息,在实际操作过程中要对身份信息进行检测,只有通过检测后才能进入系统进行操作,通常来说可以通过口令、智能卡、指纹、人脸识别以及密钥等方式来实现信息认证。这也是电力信息系统运行中重要的保护手段之一,能够一定程度上保证数据的安全以及电力信息系统的安全可靠。
3入侵检测技术
入侵检测技术主要是一种专门用来预防黑客的系统,该技术中的入侵检测结构能够最大限度的扩大预防黑客入侵的范围和预防程度,从而保证电力信息的安全性。入侵检测技术的监测作用主要是通过对防卫技术进行攻击来实现的,在电力企业中的应用范围比较广。通过对入侵检测技术的应用,电力企业网络系统中所有的攻击性行为都能够被有效的制止。电力企业的中心数据库可以安装在隔离区的范围内,将隔离区的网络引擎与中心数据库有效的连接起来,对电力信息进行有效的防卫,一旦发现有网络攻击行为,入侵检测系统就会立刻发出警报,告知管理人员,并对入侵行为进行有效制止。
4私有云技术
利用私有云技术可以为电力信息系统提供良好的应用环境,也可以有效促进电力信息系统的发展。
期刊文章分类查询,尽在期刊图书馆私有云技术是企业为了满足用户使用而搭建的一种独立平台,可以有效的保障数据安全。一般情况下,私有云平台主要安装在主机的托管场所或者是防火墙的内部,这样就可以进一步保证信息的安全。利用私有云技术可以将电力企业的内部存储空间按照不同的功能进行分类,根据数据的存储、备份以及修复和隔离等不同情况对数据进行分类放置,以免数据发生泄露和丢失现象。电力信息系统在访问的过程中需要对访问者进行身份验证和授权,利用私有云技术,电力企业的内部人员访问系统时需要进行相应的身份验证和授权,只有通过验证,并得到授权才能够对系统进行访问,对数据信息进行查阅,外人是无法访问系统的,这样就可以有效保障数据访问过程的合法合规,从而保证数据的安全性。
三、诱发电子信息安全漏洞的具体因素
3.1人为影响因素
第一,部分工作人员因自身的专业素质缺失且不具备较强的电子信息处理能力,所以在日常工作过程中,会受个人失误的影响而出现电子信息文件大量流失或者是错误删除等多种问题。第二,工作人员自身职业素养以及道德品质不理想,在实践工作中一旦形成不平衡的心理,则会选择使用不正当的方式删除亦或是泄露电子信息,直接影响了工作的顺利开展。最后,绝大多数企业部门领导层的道德品质有待提升,所以在同行业竞争中会通过收买对手公司人员的方式,以达到偷盗并窃取电子信息与文件的目的。
3.2系统影响因素
电子信息在存储方面,受系统本身储存系统指令混乱的影响,导致处于存储状态的电子信息大量流失。与此同时,部分黑客会研发病毒软件,并向计算机终端发送,致使计算机系统发生瘫痪,进而严重损坏电子信息文件。除此之外,在部分变成当中也存在漏洞,使得文件存储的过程中被删除亦或是被篡改,进而导致文件使用混乱。最后,因为电子信息库的类型划分种类相对较多,所以在存储文件的过程中,如果发生了疏漏则会存储在其他的位置。这样一来,对文件进行利用与调取的过程中,就会耗费大量的时间,严重影响工作效率。
四、电力信息安全利用的有效途径
4.1提高用户的使用能力
首先电力企业应该加大对信息用户的安全意识和操作技术培训,使用户在查看、传递和储存数据信息时能够提高自身的安全意识,按照正确的操作方法来操作系统,保证工作人员在利用信息时可以有效保障信息的安全性和可靠性。其次工作人员还需要不断提高自身的学习意识和学习能力,主动学习先进的计算机使用技术,从而更好的使用电力信息。
4.2建立电力信息网络监控体系
针对电力信息网络安全问题,建立统一的电力信息网络监控体系,确保电力信息网络安全,根据这一监控体系可以整合现有的安全技术手段,及时的发现故障,根据监控内容,制定一些预防措施,避免系统出现安全问题。借助信息安全真空管理体系,能够及时的发现电力信息网络安全漏洞,并且可以进行模拟攻击测试,模仿黑客攻击,及时发现安全漏洞,并且根据安全漏洞的情况,进一步完善电力系统的配置,消除安全漏洞。结合电力企业的运行要求,展开网络违规情况的定期扫描,合理限制不同员工的权限,避免人为破坏,对建立信息网络进行安全检查,建立数据备份中心,确保电力信息网络安全运行。
4.3制定完善的管理控制机制
结合电力企业的发展需求,制定针对性较强的管理控制机制,不断的完善管理方案和考核分,并且重视数据评价结果。通过对数据的形式,及时的发现在电力信息系统中存在的问题,数据及时的进行问题数据定位。按照电力信息系统事的重要程度进行分类处理,完成数据的分类录入,形成数据库,做好数据库的维护升级,能更好地进行问题数据的定位。
结语:
电力信息的安全存储与使用是确保电力系统功能发挥的前提条件,必须提高电力信息的安全质量,加强信息安全存储管理,掌握科学的信息安全技术,并提高信息的使用效率,维护电力信息的安全合理使用,创造积极的安全管理效益。
参考文献:
[1]刘向波.浅析电力信息的安全存储与利用[J].中国新通信,2017,19(02):48.
[2]郑惠珍.电力信息的安全存储与利用探究[J].中国新技术新产品,2018(09):150-151.
论文作者:孟宪霞1孙立杨2
论文发表刊物:《工程管理前沿》2020年2月第5期
论文发表时间:2020/5/9