摘要:由于计算机与网络自身所具有的共享、开放以及互联等种种特性,给我们提供了快速、便捷的信息交流平台、生产控制平台和海量的资源共享。可以说,它给我们生活和工作带来的改变是革命性的,这种便捷的工作操作方式以及工作效率、作用前所未有。但是,无论什么事物的存在总会具有两面性,计算机网络在带给了我们无比巨大便利的同时,也带来了许多信息安全方面的隐患。就电力企业而言,信息网络的安全性直接关系着其自身的效益与发展,最重要的是它还关系到电力生产系统的安全性与稳定性,对于如今生活、生产都依赖于电力保障的社会来说至关重要,如果稍有闪失,各行各业乃至人们的生活状况都会受到非常严重的影响。所以,在社会科学技术不断飞速发展、更新的今天,电力信息网络安全已经成为了电力安全工作的重中之重。
关键词:电力信息;网络安全;防范措施
1影响信息网络安全因素的特点
现代网络信息存在着多样化、复杂化、综合化的特点,随着网络系统的开放,网络用户的增多,国际互联网的发展致使国内外网络均得到互通与发展,所以网络安全隐患越来越大,黑客越来越多,网络安全防火墙有时也存在漏洞,各大网站被破坏的情况时有发生,网络安全成为一项亟需解决的技术安全问题。在电力系统,电力信息网络同现代网络技术一样,也向着多样化、复杂化、综合化发展。由于整个互联信息网络的不安全因素的影响,使得电力系统信息网络运行也存在着很多不安全因素,再加上很多电力企业对于网络安全防范能力差,很多单位没有建立网络安全防火墙,对于电力网络系统数据不备份,对于电力网络系统的安全防范没有长远的规划,这些都使得电力网络安全存在很多不稳定因素,也使得网络安全的隐患进一步加剧。
2电力信息网络安全的理论及安全风险分析
2.1 电力信息网络安全的相关理论
随着社会的不断进步发展,我国的电力企业在新的阶段取得了瞩目的成就,国家的有关部门以及各级的电力企业对电力信息网络安全问题有着很高的重视度,故此在2002年国家经贸委制定了相关的电网和电厂计算机监控系统及调度数据网络安全防护规定。次年,将国家电力信息网络安全运行归入到电力安全生产的管理范畴,并将其纳入电力安全生产的体系。
在网络的安全技术措施方面,电力信息部门在国家信息安全防护框架下,在2002年开始了电力系统信息安全示范工程,针对电力信息网络安全系统的建设已经是近些年的电力企业信息网络化建设的重点内容,诸多的电力企业在网络身份认证以及防病毒、攻击方面得到了加强,各电力单位也有了不同等级以及种类的信息网络安全体系。
2.2 电力信息网络安全当前面临的风险分析
在电力信息网络安全所面临的安全风险可分为网络设备风险以及网络中信息风险两个层面。在电力信息网络安全并非是单点安全,它所指的是在整个电力企业的信息网络整体安全,这就涵盖着管理以及技术两方面。在电力信息网络安全的物理安全风险方面主要就是信息网络服务系统中的设备以及服务器和用户端计算机等这些设备,在物理安全风险方面主要有火灾以及雷电等,这些风险会使得电力信息网络突然中断或者系统发生瘫痪等。
在网络安全风险方面主要有电力实时系统安全风险以及网络体系结构安全风险和网络通信协议安全风险。在电力信息网络安全系统的安全风险主要就是操作系统安全风险和数据库安全风险以及病毒危害风险、黑客入侵风险。应用安全风险方面就是身份认证和授权控制安全风险,信息传输完整性风险,信息传输机密性以及不可抵赖性风险。在管理上的安全风险主要就是责权不明以及管理的混乱,安全管理制度的不完善和操作性不强,网络管理员自身方面存在的问题以及缺乏对网络可控性和可审查性。
期刊文章分类查询,尽在期刊图书馆
3电力企业信息网络安全的有效防范措施
电力作为国家支柱产业,其顺利运行与国民经济发展、社会进步密切相关。基于网络的特殊性,有关供电系统数据网的安全问题不容忽视,要保障其网络的安全可靠运行,不能仅仅依靠防火墙等单个的系统,将各种安全技术结合在一起,方能生成一个高效、通用、安全的网络系统。
3.1 加强人员管理和培训,提高员工安全意识
完善信息网络安全不是一个简单的任务,它是一个复杂的、涉及多方面各领域的问题,因此,需要多方面的积极努力与配合。电力企业要定期开展内部信息网络安全培训,使员工增强信息网络安全防范的意识。电力企业要组织电力管理相关人员进行信息网络安全教育与培训,如部门负责人、用户、相关技术人员等,要求电力企业所有人员必须认识并严格遵守电力信息网络安全规定。
培养员工建立良好网络使用习惯,与工作无关的设备要禁止在企业电脑中使用。不允许在企业电脑安装盗版的软件和与工作无关的软件,严格执行“双机双网”,不允许内、外网混合使用,对电力信息网络开机口令和应用系统口令要定期进行修改,对屏幕要设置密码,对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识。才能真正开展电力信息网络安全防范措施。
3.2 建立完善的防火墙保护系统
防火墙的作用在于防御外部入侵者对电厂计算机网络的攻击及恶意闯入,电力企业信息网络的安全发展,要在完善的防火墙保护体系上进行。网络上常用的防火墙保护体系一般有三种,分组过滤式的防火墙、复合型的防火墙以及应用代理性的防火墙。每一个类型的防火墙的功能都有所不同,但都能禁止外部的非安全信息的侵入,同时可以对外部的信息进行有效的检测。在电力企业的发展中,防火墙的建立是确保企业信息网络安全的重要举措,能有效保障企业的信息完全。
3.3 完善网络安全制度
要做好电力信息网络安全工作,技术是保障,而管理是关键。因此,需要有一套严密有效的网络安全管理制度,无论是技术人员还是普通用户都需要严格遵守和执行管理规定。这些制度包含几个方面。
1)设备管理和使用。对各种软、硬件设备,在采购、运输、安装、使用和报废等关键环节,都需要登记造册,由专门的部门以及专人负责保管和维护,确保设备的安全。针对密级较高的设备,可以由专人负责分类存放,甚至可以配置专人专机。一般情况下,不允许使用个人设备、未登记备案的办公设备、未经加密处理的设备接入网络。
2)存储和备份管理。各种存储信息的介质,都需要统一编号登记,按照涉密级别分门别类存放,由专门的部门专门的人员负责。数据是保证信息网络安全的核心,而数据备份是保证数据不受损失的最佳方法。为了防止设备意外损坏、人为操作失误或者其它未知因素导致的数据丢失,需要制定完备的备份恢复策略,保证及时有效地恢复数据,避免系统瘫痪。可以结合实际情况,采取增量备份,完整备份,或者利用第三方工具进行磁带备份等等技术手段,提高数据的安全性,保证数据的完整性。
4 结语
综上所述,近年来随着科学技术水平的不断发展,计算机网络技术的应用越来越广泛,并且已经成为了人们日常生活中不可或缺的一部分。根据目前的形势而言,人们在利用网络进行各种操作的同时,还应对网络的安全问题重视起来,避免计算机网络受到侵害。所以在目前的计算机使用中,对计算机安全进行防范是社会各界都比较关心的话题。
参考文献:
[1]成思豪.浅谈计算机网络安全的防范措施[J].计算机光盘软件与应用,2014(07).
[2]吴聪.计算机网络安全防范措施浅析[J].无线互联科技,2014(03).
[3]袁再龙.浅析计算机网络安全隐患及防范策略[J].网络安全技术与应用,2014(03).
论文作者:张毅
论文发表刊物:《基层建设》2019年第12期
论文发表时间:2019/7/19
标签:网络安全论文; 电力论文; 风险论文; 信息论文; 网络论文; 防火墙论文; 电力企业论文; 《基层建设》2019年第12期论文;