摘要:现今,随着科学技术的高速发展,网络信息技术被广泛的应用到各种企业部门。电力企业为了满足日益增加的社会需求,也相继的构建了电力网络信息系统。
关键词:网络信息;计算机;电力系统;安全防范
1电力系统信息网络安全隐患及其危害方式
电力系统信息网络存在的安全隐患主要是:病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强,缺乏完善的信息安全管理制度和防攻击的安全措施,电力企业也没有对用户进行严格的用户认证,缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因,导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备,从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏,进行不正当的操作。但是相对而言,黑客的入侵行为对信息网络安全造成的危害更加显著,所产生的损失也是巨大的,因此,黑客是电力系统信息网络安全体系最主要的防范对象。病毒对信息网络的危害,轻者会使网络速度下降,重者会导致网络崩溃,使网络信息流失。用户的不正当操作则会使电力企业的信息数据流失,需要进行断网杀毒,严重影响电力企业工作进程。而黑客的危害方式有3种,①直接穿越局域网和电力应用系统对电力系统中的所有的基层实施系统进行控制,最普遍的是数字控制系统(DCS)。②黑客也可以通过网络之间的联系,通过其中某个实时系统来对另外的实施系统进行控制和破坏。③是从电力信息网络的外部进行攻击,具体来说就是通过Internet对电力系统信息网络进行破坏。
2电力网络信息系统安全的措施
2.1注重主机防护,采用防火墙和防病毒技术
在电力网络信息系统中,主机由于涉及的安全范内容围较广,所以主机系统安全的防护对增加服务器的安全性具有重要的作用和价值。首先对计算机进行本地安全设置,启动本地安全策略,控制对象。黑客以及病毒的侵害,通常采用认证技术以及加密等措施进行保护电力系统计算机网络安全,电力系统中的主机防护系统能够有效的预防以及控制各种计算机已知病毒或者未知病毒、各种恶意程序以及木马的入侵。目前主机的系统安全保护主要防火墙。
防火墙具有很好的保护作用。它能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。防火墙是用来进行阻止网络中的黑客的入侵的一道屏障,它负责检测来自互联网的信息。通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。防火墙的类型主要有网络层防火墙和应用层防火墙。科学和合理的配置网络层防火墙和应用层防火墙是保证电力网络信息系统安全的重要的措施。
病毒是目前破坏电力网络信息系统的最大病害,对各类信息安全产生了很大的破坏力。在电力系统中对于所有系统中的服务器以及工作站都应该布置有恰当的防病毒产品的客户端。对于病毒问题的处理,电力企业要安装安全有效的杀毒软件,通过各种杀毒、防毒的方式加以处理,为信息系统营造稳定的运行环境。如:每台PC机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件。
2.2加强电力网络信息安全管理,完善安全制度
严格的管理制度,是保证企业信息网络安全的重要措施之一。目前,电力网络信息系统安全管理中,管理制度不健全缺乏可操作性是比较突出的问题。人是信息安全中的关键因素,同时人也是信息安全中最薄弱的环节。强化安全制度管理首先要提高领导者和操作者的安全意识。许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明,安全管理制度不完善、人员素质不高是网络风险的重要来源之一。俗话说:“无规矩不成方圆。”管理者应该制定相关的网络安全管理制度约束考核员工。定期对员工进行安全知识的培训,提高处理事故的应变能力,提高员工的综合素质。加强监督检查,安全管理制度一定要落到实处。
期刊文章分类查询,尽在期刊图书馆管理制度具有严肃性、权威性、强制性,管理制度一旦形成,就要严格执行。
3电力信息网络的安全构造策略
要想加强电力系统信息网络的安全性,就必须从两个方面进行安全构造,一是电力企业提高自身对网络安全的认识和防护措施,二是提高信息网络安全技术。
3.1电力企业对电力系统信息网络安全的认识和防护措施
首先,电力企业要加强对电力系统信息网络安全的认识,建立完善的信息网络安全防护体系,采取分层、分区管理,其中又可以将区域管理分成生产管理区、实时控制区、非控制生产区和管理信息区,并将区域之间的网络物理隔离设备进行隔离。其次,加强对信息人员的管理,对其进行网络安全教育,保持网络信息管理人员和安全管理人员的稳定性。最后,加强对信息网络体系的密码、技术、数据管理,提高信息网络的安全系数。
3.2提高信息网络安全技术
(1)采取漏洞缺陷检查技术,对电力系统信息网络安全体系中的重要网络设备进行检查,并对其进行风险评估,让所有的设备在最佳的状况下运行。
(2)采取针对性的安全技术
①防火墙技术:防火墙作为网络与网络安全域之间的唯一出入口,可以按照电力企业所制定的政策,对网络中出入的信息进行严格的检查、控制,对于危险信息进行防御、攻击。防火墙近年来已经被广泛应用局域网与Internet中。电力企业可以根据事先制定的安全策略和自身的安全需求,在防火墙配置中设置相应的访问规则,让其自动地对网络信息数据进行检查,对于非授权的链接给予强力的防护。
②网络地址转换技术:使用网络地址转换技术可以限制访问的IP地址,让用户通过有限的IP地址对网络进行访问。电力企业也可以通过地址转换,将网络中合法的IP地址进行隐藏,提高网络的安全系数。
③防病毒系统:电力企业可以采用最新的防病毒产品对网络PC机、Internet网关和服务器进行保护。防病毒系统都带有管理功能,可以对文件进行更新、控制企业的反病毒安全机制,并对网络系统性能进行优化,对病毒进行预防和处理,提高网络的安全性。
(3)采取科学的软件配置
①数据加密技术:“加密”是指一种可以对网络传输数据的访问权进行限制的技术,还可以对原始数据进行加密使之成为密文的技术。“加密”功能是防止恶意客户对机密数据文件进行查看、破坏,防止数据泄露。
②指纹认证技术:加强对用户身份的认证,是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上,采取更先进的身份认定技术如指纹认证技术。将合法用户的指纹输入到网络中的指纹数据库中,对访问用户进行身份认证,提高电力系统信息网络的安全性。
③虚拟网技术:虚拟网(VPN)就是指建立在网络上的专用网络技术电力企业可以通过防火墙和VPN系统建立安全隧道,实现用户与信息服务之间的点对点的安全交流,而且该安全隧道是需要经过高度加密和认证的,可以保证数据的安全性。
结语:
社会不断进步,信息科技不断发展。电力信息化的形势下,电力系统网络信息化的应用随着社会的发展和科学的技术的发展而发展,在信息技术快速发展的时期,计算机网络信息的安全性也在逐渐变化,这对电力系统的计算机网络细信息的安全性和可靠性带来更大的挑战,电力网络信息系统安全尤为重要。
参考文献:
[1]杨建东,马永.浅析电力系统信息网络安全[J].电脑知识与技术,2015,5(5):1074-1076.
[2]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2015,5(9):32.
[3]游威荣.电力系统信息网络安全的重要性及其管理[J].科技信息,2016,14(31):310.
论文作者:白永庆
论文发表刊物:《防护工程》2019年第3期
论文发表时间:2019/5/17
标签:网络论文; 电力系统论文; 防火墙论文; 电力企业论文; 信息网络论文; 网络安全论文; 技术论文; 《防护工程》2019年第3期论文;