党小燕
山西晋缘网络技术有限公司 030000
摘要:电力系统作为我国支柱性行业,其应用计算机技术的范围和深度一直处于领先地位。电力系统信息网络是促进电力企业稳定发展,完成各项任务的基础和保障。本文在分析电力信息网络存在的安全漏洞基础上,对于如何更好的提高电力信息网络的安全性提出具体的策略和防护措施,以切实提高电力信息网络稳定性。
关键词:信息网络; 安全漏洞;防护措施
0前言
电力是经济建设的基础,为生产和生活提供服务并支撑国家发展和社会稳定。智能电网因其自身优势受到了世界各国普遍关注,我国也在稳步推进智能电网的建设。智能电网对电力系统自动化和信息化提出了更高的要求,与传统电力系统相比,智能电网运行模式和服务模式将有很大改变,大量数据交互和急剧增加的智能终端数目将给电力系统安全带来风险和挑战,电力系统信息网络安全防护越来越受到重视。
1信息网络安全概述
狭义上来说,信息网络安全主要是:在网络中,信息的应用和传输必须要保证完整性与私密性。后来许多专业人士与学者依据信息安全的发展和运用状态将信息安全总结为四个技术要点。
(1)机密性,所谓的机密性就是指的信息在传输和使用的过程当中,不被没有经过合法授权的人浏览与使用;
(2)真实性真实性指的是信息与信息系统自身不被恶意,不合法的伪造与篡改;
(3)可用性,可用性是指信息的存在具有实际的使用价值,且能够被合法的授权者所浏览使用
(4)可控性,而可控性说的是信息与信息系统自身能够被使用者操作,监控不出现任何异常拒绝指令的现象。
如前言中所提到的那样,随着企业信息化建设的快速发展,信息安全问题日益突出,电力企业的信息安全不仅影响着其自身的网络信息的化建设进程,也关系着电力生产系统的安全、稳定、经济、优质运行,所以,强化信息网络安全管理,确保电力信息网络的安全性,保证业务操作平台能够稳定、可靠的运行,是电力安全工作中的又一核心任务。
2电力信息网络安全所面临的问题
2.1员工的信息网络安全意识不健全
在如今的电力企业当中,许多员工多信息网络的安全意识还不健全。比如用户安全意识不强,系统登录口令过于简单,或是将账户及密码借给他人使用,盲目地进行资源信息共享,这些带全安全威胁性的操作都可能会对企业的信息网络安全带来隐患。还有的员工长时间占用网络,大量消耗了网络资源,增加了企业的网络通信负担,导致企业内部的通信与生产效率较低。更有甚者由于浏览网页或是使用U盘,导致了一些木马、病毒被下载到了计算机系统当中,造成各式各样的网络通信故障。
2.2网络硬件系统不牢固
当然,网络硬件系统不牢固是一个普遍性的问题。尽管互联网的硬件系统已经具有了较高的稳定性和安全性,但其仍然存在的脆弱性也不可忽视比如雷电所引发的硬件故障,各种传输过程当中受其他因素影响所出现的信息失真等。
2.3黑客的恶意攻击
如今,计算机和互联网已经被大范围地投入到了我们的生活当中,社会当中的部分人也拥有了较强的计算机网络操作、控制能力,他们有的出于兴趣爱好,有的出于金钱指使,而对其他网络系统发起恶意的攻击、破坏以满足自身的各种成就感。在这些攻击行为当中,一部分是主动的进行系统破坏或是更改、删除重要的信息另一部分是被动的进行监听、窃取企业内部网络交流信息,导致信息外泄。
2.4系统漏洞
相信绝大多数企业都和电力企业一样,使用的都是微软所开发的Windows操作系统。由于一个计算机操作系统过于庞大、复杂。所以它不可能第一次性地发现并解决所有存在的各种漏洞和安全问题,这需要在我们的使用当中不断地被完善。但是,据一些消息称微软公司对于漏洞信息披露的反应时间为1~2周。但是在这段时间内,这些长久存在或是刚被披露的漏洞很可能被一些居心不良的人所利用,造成对企业信息网络安全的威胁。
期刊文章分类查询,尽在期刊图书馆
2.5各种病毒木马
如今,各种病毒、木马在互联网上泛滥,同时一些间谍软件、流氓软件也入侵到许多企业内部。这些信息网络安全威胁的存在,主要是由于操作人员对计算机和网络的不良操作,比如未安全杀毒软件没有及时更新病毒库和系统补丁,还有就是接入一些安全状况不明的的网站下载,安装一些具有后门的不良应用软件等,通常这些问题会降低主机和网络的运行速度,造成主机及网络的瘫痪。
3电力信息系统安全防范措施分析
网络安全,重在防范。电力企业已提出了“双网双机,分区防御,等级防护,多层防御”的防护体系。在制定网络安全防范措施时,应该充分分析内部网络安全的威胁因素,要做到最大限度保证网络的安全和稳定。
3.1加强安全管理
加强企业内部的信息网络安全教育和培训,增强用户安全防范意识。组织信息网络使用单位信息安全管理人员开展不同层次的安全培训,进行广泛、经常性的信息网络安全知识和相关法律法规知识的宣传教育。使员工养成良好的计算机使用习惯例如不要将与工作无关的存储介质在单位的计算机上使用,不要在电脑上安装游戏或无关软件。设置安全的开机口令并定期更改,设置屏幕保护密码、定期杀毒、重要文件要备份等等。实现全员化教育、提高信息安全意识。
3.2严防恶意攻击
1)关闭不必要的端口和服务
关闭计算机和服务器系统闲置和有潜在危险的端口及服务,预防黑客通过这些端口和服务入侵破坏。对发现的漏洞应及时升级补丁,预防攻击。比如一些流行病毒的后门端口以及远程服务访问端口,应立即关闭。
2)加强硬件部署
在网络中部署防火墙和入侵检测系统。防火墙是阻止恶意攻击的一道屏障,能识别和抵抗非授权访问的网络安全技术。它可以决定哪些内部资源可以被外界访问,哪些外部服务可以被内部人员访问的设备。防火墙处于网络边缘,自身具有非常强的抗恶意攻击免疫力,通过利用防火墙对企业内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。入侵检测系统是防火墙的合理补充。它提供了主动的网络保护,能够自动探测网络流量中可能涉及潜在入侵、攻击和滥用的模式。入侵检测在很大程度上降低了管理和确保网络安全所需要的培训级别和时间,通过这些功能,解决了网络总体安全性与策略兼容的大部分难题。
3.3计算机病毒的防治
1)安装防病毒软件。电力企业自上而下统一部署防病毒系统,釆用省公司和地市局二级联动部署的形式,防病毒客户端利用服务器进行更新升级。所有进入到企业网络的计算机和服务器都要求安装防病毒客户端,实时监测本机数据,定期杀毒。
2)员工的移动存储介质、光盘和网上下载的软件等都应该先査杀病毒,然后再使用。对重点保护的计算机系统应做到专机、专盘、专人、专用。桌面管理系统已在电力企业中部署应用,规范了移动存储介质的使用。重要涉密信息应放置在移动存储介质的保密区,并设定密码加以防护。
3)信息运维人员还可利用虚拟子的划分来防治病毒扩散,提高网络性能。由于各虚拟子网不能直接互访,所以分得越好网络就越安全。当病毒爆发时,使它的威胁只限于本网段计算机,遏制计算机病毒的蔓延,而不影响整个网络。
3.4运用检测和日志功能
在电力企业网络安全防范策略中,需要建立有效的网络监测和控制功能,一方面可以及时发现和解决网络安全事故,另一方面在网络安全事故发生后,查阅可信的、完善的网络事件日志,对发现网络安全事故的责任人及了解网络安全事故的原因是非常显而易见的。因此,在网络安全防范策略中,做好网络安全防范的日志记录是很重要的。
4结语
综上所述,本文对电力信息网络安全的现状、存在的问题、防范的措施进行了分析,有了充分的了解后,电力企业一定要加强信息网络安全的建设,使信息网络的安全得到保障才能使电力企业应用稳定的信息网络,为满足人民服务更好的开展工作,保证电力企业实现可持续发展。
参考文献
[1]陈丽.论电力系统信息网络安全[J] .科技与信息,2012,5(5) :1074-1076.
[2]张勇.浅析电力系统信息网络安全防护及措施[J].广东科技,2012,5(9):32.
[3]张大彪.电力系统信息网络安全的重要性及其管理[ J ] .电力企业,2010,14.
论文作者:党小燕
论文发表刊物:《福光技术》2019年30期
论文发表时间:2019/12/3
标签:网络论文; 网络安全论文; 信息论文; 信息网络论文; 电力企业论文; 电力论文; 电力系统论文; 《福光技术》2019年30期论文;