摘要:目前,信息技术在电力企业的发展中起着至关重要的作用,特别是如今随着我国计算机网络的不断发展,电力企业的网络信息安全管理显得越来越重要,如何做好电力企业网络信息安全管理是现今人们关注的主要问题,本文就电力企业网络信息安全系统建设进行了相应的探讨。
关键词:电力企业;网络信息安全;建设方案
引言
新时代是网络信息时代,全世界信息网络系统都在迅猛发展中。电力企业作为各行业中重中之重的国家基础行业,整个行业都对网络信息系统有着极大的依赖性,网络信息系统也以它快速、全面、及时的优点给电力企业带来了极大的经济效益。但是网络信息系统所带来的不仅是经济效益,同样还有信息泄露的巨大风险,一旦发生信息泄露或信息数据遭篡改,将为国家造成不可估计的经济损失。
1、概述
近年来全球范围内计算机犯罪活动猖獗,不断发生黑客入侵、电脑病毒肆虐事件,给电力企业敲响了警钟,网络安全防范刻不容缓。很多受害者的网络硬件及软件技术都处于时代发展的主流,然而依然发生信息安全受损事件,这充分证明,仅仅依靠软硬件的更新是不能很好的提升网络信息安全水平的,除了安装网络安全产品,同样重要的还有网络信息的安全管理措施。所以,各电力企业都必须认真面对和研究当前网络信息安全问题,及时采取合理有效的防范措施。
2、电力企业网络信息安全管理中存在的问题
2.1 培训跟不上信息化发展的需求
随着公司企业信息化的不断发展,信息技术的日新月异,培养和造就高素质人才,尽快提高人员素质,已成为事关公司发展的迫切任务。信息人员不但要自觉的学习专业知识,树立终身学习、持续学习的理念,不断提升自身素质,并且要加大技术培训力度,推广网上教育、学习考察和技术交流等多种培训形式,认真做好管理员和信息员的技术培训工作,不断提高使用人员的技术水平和业务素质,营造全公司计算机应用普及的良好氛围。
2.2 企业管理水平偏低
信息化建设过程中,同时取决于电力企业自身管理水平,但是就当前我国电力企业管理水平现状来看,总体处于滞后状态,管理工作流于表面,缺少深度,工作成效偏低。部分电力企业尽管在信息化建设方面积极参与其中,引入更为先进的管理系统和业务系统,但是由于电力企业自身管理模式的落后,难以有效地开展实际教学活动,致使信息系统始终未能发挥原有作用。
2.3 网络信息安全管理地位不高
电力企业网络信息安全管理问题越来越严峻,逐渐受到企业的广泛关注,并且贯穿于电力企业生产和管理始末,包括了方方面面,设计内容较广,对于电力网络信息系统的依赖性越来越强。电力企业在经营发展过程中,由于自身的管理特点和经营理念,逐渐形成属于企业自身的安全文化,而信息安全管理在其中地位偏低,仍然是一种附属地位,对此仍然需要不断完善和改革,期望能够在未来能够成为企业安全文化的重要组成部分,发挥更大的作用。
期刊文章分类查询,尽在期刊图书馆
2.4 网络信息存在安全风险
电力企业网络信息存在的安全风险较多,主要表现在以下四个方面:
2.4.1 职工信息安全意识薄弱。随着企业信息化的发展,计算机也越来越普及,给工作带来高效的同时,对计算机本身的管理却没有跟上信息化的步伐。少数使用人员对计算机仅局限于简单的操作使用,没有计算机安全防范意识,因此在计算机安全管理上存在诸多隐患。
2.4.2 内外网交互存在风险。例如,财务部门需要从外部查询资料,也需要把一些数据发送给其他部门甚至通过互联网发给外单位。如何在达到内外网间沟通顺畅的同时保持安全性,这是个亟待解决的问题。
2.4.3 企业内部风险,主要是指内部人员对于网络结构和系统应用较为熟悉,很可能在不经意间泄露重要信息,对企业网络造成严重的安全威胁。
2.4.4 计算机病毒,很容易对计算机网络系统造成严重的安全威胁,加之电子邮件的使用,很容易将一些网络病毒带入电力企业网络系统传播病毒,造成计算机系统崩溃,数据信息遭到窃取。
2.4.5 恶意入侵。有些人通过网络攻击来入侵电力系统网络,进行欺诈、偷窃、恶意破坏、恶意代码、侵犯他人个人隐私等行为。达到自己邪恶的目的。当受到攻击时,很容易出现系统瘫痪。同时还没有能够建立起一套完善的数据备份恢复机制,如果数据受到破坏,那么所受到的损失将难以估量。
3、电力企业网络安全系统构建的技术措施
3.1信息网络中按照各种业务安全等级的不同划分VPN充分做好信息传输时的安全隔离。
3.2配备防火墙。以实现本公司与其他公司之间及不同安全等级业务之间连接的访问控制。防火墙是指设计用来防止来自网络体系结构的一个不同部分,或对网络体结构的一个不同部分没有得到授权访问的系统。防火墙可以通过软件或硬件来实现,也可以两者结合。防火墙技术有以下几种:数据包过滤器、应用程序网关、电路张的网关以及代理服务器。在实践中,许多防火墙同时使用这些技术中的两种或更多。防火墙通常被认为是保护私有系统或信息的第一道防线。
3.3入侵检测系统。作为防火墙的补充,须在内部关键业务网段配备入侵检测系统。入侵检测是指监控并分析计算机系统或者网络上发生的事件,以寻找入侵迹象的过程。在各关健业务的边界布置IDS(入侵检测系统)探头以防备来自内部的攻击及外部通过防火墙的功击。
3.4网络隐患扫描系统。网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
3.5网络防病毒软件。每个系统中的网络都可能被病毒侵害,我们应该在系统的服务器建立比较完备的病毒防御体系避免病毒的入侵。这类病毒防御系统以服务器为重心,进行防护系统的配置,对于发现的病毒进行及时的清理,并进行记忆识别,防止病毒的变异版本的产生,对于我们不同的系统运用的软件也不尽相同。
结束语
综上所述,电力企业中网络信息安全是企业管理中的重点问题,由于我国电力企业发展比较早,科技化信息管理系统还不能很好的在企业中熟练运用。在电力企业中,信息管理人员需要提高自身信息安全意识,加强服务器病毒防护措施,全面提高网络信息安全管理。
参考文献
[1]牛斐.电力企业网络信息安全的防范措施[J].科技传播,2012,16:192-193.
论文作者:徐冬梅,丁文霞
论文发表刊物:《电力设备》2017年第17期
论文发表时间:2017/10/19
标签:网络论文; 电力企业论文; 信息安全论文; 系统论文; 防火墙论文; 信息论文; 病毒论文; 《电力设备》2017年第17期论文;