摘要:随着社会科技的不断发展,计算机网络领域也在飞速发展,信息化社会时代即将到来。尽管网络具有多层次、高效率、范围广等种种特点,但仍然存在着一些严重的问题,首当其冲的是网络信息安全问题,本文也集中讨论如何解决网络信息安全问题。目前,计算机网络的多联性造成了信息能够被多渠道的客户端所接收,再加上一些企业在传送信息时缺乏信息安全的防护意识,因此,计算机网络信息的安全性和保密性是目前所需要攻克的一大重要难题。计算机网络的开放性造就了网络信息安全隐患的存在,同时,我们在面对危机重重的计算机网络,如何将信息安全、秘密地传输是摆在目前计算机网络安全研究者们眼前的问题。
关键词:电力企业;网络安全;解决方案
前言
现阶段的电力企业,正处于智能电网信息化技术逐步兴起与完善的阶段,因而会出现诸多网络安全隐患或技术问题等。基于此,应通过网络安全技术对电力企业所存在的信息网络安全隐患问题,进行集中的分析与处理。唯有如此,才能确保电力企业智能电网体系的运维安全与稳定,也才能为电力行业的可持续发展做出相应的促进与推动。
1电力企业网络安全管理现状
1.1企业缺乏安全防范意识
信息技术现阶段已经渗透到电力生产、建设、经营、科研等等各个方面,各大电力企业都在积极推进网络信息化建设工作,有效地降低了电力生产的成本,提高了工作的效率,对于促进电力企业的发展发挥了重大作用,但是,我国的电力企业普遍缺乏信息网络安全意识,对于信息网络中各种安全问题不够了解,企业的信息安全系统一旦遭到恶意攻击、病毒侵蚀很容易导致系统瘫痪,造成重大的安全事故,为企业带来严重的经济损失。
1.2信息网络安全基础设施建设不完善
信息网络安全管理工作离不开基础设施,一般来说,电力企业的机房应配备监控、报警系统、门禁、接地防雷装置等等各类基础设施,为电力企业的信息网络提供安全的环境,但许多企业的基础设施建设都不够完善,影响了网络信息安全管理工作的开展。
1.3缺乏完善的信息网络系统安全管理规范
就目前来说,我国的大部分电力企业都没有建立起完善的信息网络系统安全管理规范,信息网络安全管理过程中经常会出现违规操作的问题,严重影响了系统的正常工作,此外,电力企业的信息网络系统具有其独特的行业特点,但企业制定的各种信息网络安全措施都没有考虑到这一问题,与电力系统实际的生产经营管理情况并不符合,一定程度上影响了这些安全措施的有效性。
2电力企业网络安全技术分析
2.1防火墙
防火墙是与网络连接间进行一种预定义的安全策略,对于内外网通信施行访问控制的一种安全防护措施。防火墙从防护措施上来说可以分成两种,一种是软件防火墙,软件防火墙是利用软件来在内部形成一个防火墙,价格较为低廉,其功能比较少,仅仅是依靠自定的规则来限制非法用户进行访问;第二种是硬件防火墙,硬件防火墙通过硬件和软件的结合来讲内外部网络进行隔离,其效果较好,但价格较高,难以普及。但防火墙并没有想象中的那样难以破解,拥有先进的技术仍然能够破解或者绕过防火墙对内部数据进行访问,因此想要保证网络信息安全还必须采取其他的措施来避免信息被窃取或篡改,如:数据加密、入侵检测和安全扫描等等措施。值得一提的是防火墙只能够防护住来自外部的侵袭,而内部网络的安全则无法保护,因此想要对电力企业内部网络安全进行保护还需要对内部网络的控制和保护来实现。
期刊文章分类查询,尽在期刊图书馆
2.2杀毒软件
杀毒软件是我们最常用的软件,全世界几乎每台电脑都装有杀毒软件,利用杀毒软件来对网络进行安全保护是最为普通常见的技术方案,它的安装简单、功能便捷使得其普遍被人们所使用,但杀毒软件顾名思义是用来杀毒的,功能方面比较局限,一旦有商务方面的需要其功能就不能满足商务需求了,但随着网络的发展,杀毒技术也不断地提升,主流的杀毒软件对于黑客程序和木马的防护有着很好的保护作用。
2.3网络安全扫描技术
网络安全扫描技术是检测网络安全脆弱性的一项安全技术,它通过对网络的扫描能够及时的将网络中的安全漏洞反映给网络管理员,并客观的评估网络风险。利用网络完全扫描技术能够对局域网、互联网、操作系统以及安全漏洞等进行服务,并且可以检测出操作系统中存在的安全漏洞,同时还能够检测出计算机中是否被安装了窃听程序,以及防火墙可能存在的安全漏洞。
3电力企业网络安全解决方案
3.1构建安全防护架构
大数据时代背景下,传统的静态网络安全防护措施,已经无法满足现阶段动态变化,且多维互联的网络环境也使得符合网络安全体系标准的模型得以应运而生,作为有效维护信息安全体系的P2DR2模型,即是其中极具代表性的网络安全防护体系模式之一。对于P2DR2模型而言,其主要涵盖五方面的内容,分别为Policy(安全策略)、Protection(防护)、Detection(检测)、Response(响应)以及Recovery(恢复)。其中,安全策略为P2DR2模型中的指导意见,而由防护、检测以及响应等三方面所共同构成的实时动态安全循环,则可通过对指导意见的接收,而对信息网络做好安全防护工作。以往所实施的安全技术形式,大多会局限于对于访问的限制、密码保护的添加以及认证体系的融入等,这也是P2DR2模型中的防护(Protection)内容,但很多网络环境仍然会受到安全问题的威胁,这表明在进行网络安全问题解决过程中,防护仅仅是其中一类重要的环节,而并非是解决网络安全的全部内容。尤其是此类仅具备静态安全保护功能的内容,也仅能够对网络安全中的特定环节或步骤起到相应的作用。因此,针对网络安全漏洞大量存在的情况,则需要将Detection(检测)、Response(响应)以及Recovery(恢复)等P2DR2模型中的其他内容融入到安全防护架构之中,如此才能够有效发现存在于网络系统中的安全隐患,并通过响应与恢复功能,解决网络安全问题。
3.2网络防病毒
通常情况下,电力企业在进行网络安全规划时,仅以网络系统为主,从而使网络反病毒技术受到电力企业的奚落。而电力企业在进行网络安全架构设计时,仅仅进行正版反病毒软件的购买是远远不够的,此种方式便是严重忽略了网络安全架构中的反病毒措施所导致的。而此种情况下,网络安全体系的反病毒效果也将差强人意,难以取得良好的反病毒效果。同时,随着时代的变化和技术的革新,病毒也在同步进行更新与变革。传统模式下的病毒,通常仅会对系统中的文件以及引导区域进行病毒的感染与传播,但现阶段的病毒则可通过网络进行自主性传播,且在操作系统中进行寄生的情况更是比比皆是。这使得电子邮件以及共享平台等,都成为病毒入侵的良好阵地。现阶段,电力企业所出现的网络安全问题,其生成来源大多源自网络病毒,这也使得反病毒技术在电力企业网络安全中的应用程度,也呈现出逐年递增的趋势,并由此更新为对网络安全进行实时监控的根本性作用。
结论
利用网络安全技术进行电力企业网络安全解决方案的制定与措施的实施,不仅符合现阶段网络安全保障措施的制定标准,更会对电力企业智能电网的信息化网络安全做到更为完善的保障。而随着科技的发展和时代的进步,电力企业中所存在的网络安全问题,则会通过更为健全且简化的网络安全技术形式得以解决。
参考文献
[1]张兴霖,李辉.网络安全技术初窥与电力企业网络安全应对措施[J].电子技术与软件工程,2018(02):216-217.
[2]龚谷初,王蕾.试析电力企业信息网络安全防护技术[J].中国信息化,2017(12):63-64.
论文作者:常宇峰,邵宁,姚亮,张怡迪,侯芳,张玉琼,张白林
论文发表刊物:《防护工程》2018年第3期
论文发表时间:2018/6/5
标签:网络安全论文; 网络论文; 电力企业论文; 技术论文; 防火墙论文; 信息安全论文; 现阶段论文; 《防护工程》2018年第3期论文;