(国网天津市电力公司城东供电分公司 天津市 300000)
摘要:电力企业信息安全带来的影响是巨大的,技术的发展应用,对安全工作产生影响的因素也是多方面的,信息安全工作从总体上来说具有多样性,复杂性及综合性等特点。网络信息安全不只是关系到电力行业,同样关系到个人。鉴于此,本文对电力信息网络安全的防范对策进行了分析探讨,仅供参考。
关键词:电力信息;网络安全;防范对策
一、定义
信息安全可以简单总结为四点,即真实性、机密性、可用性、可控性。真实性指信息在传输过程中不会存在恶意的篡改及伪造情况。机密性指在传输过程中未经授权不会被其他人浏览及使用。可用性指具有使用价值的信息能够被合法授权的人浏览、使用。可控性则是指使用者对信息能够操控不出现异常情况。
电力企业信息安全就是该行业在信息使用及传输的过程中达到上述几个特点,企业发展不会由于技术方面的原因出现问题。
二、电力信息网络安全管理现状
1、电力信息网络系统安全管理有待规范
目前,我国的大多数电力企业由于没有规范的信息网络安全系统管理制度,违反规范的行为屡发,严重地影响到了电力企业信息网络系统的正常运行。同时,电力企业信息网络系统本身的行业特征较为明显,在安全措施的制定上并没有充分考虑到行业特点,只是按照一般企业的信息网络系统借鉴使用,和电力企业正常的生产状况并不相符,也会影响到制定的安全管理制度的规范性。
2、对于网络信息安全的防范措施不够到位
我国电力企业的内部核心在一定程度上主要取决于其拥有的电力数据。 而随着网络生活的悄然而至,这些内部核心数据在一定程度上都将以网络的形式进行储存,进而方便使用。但是若是有人恶意侵入,或是网络病毒入侵,进而导致电力企业内部核心数据损毁, 给电力企业带来的损失将是无法预估的。 就现阶段而言,我国电力企业都已普遍认识到这一问题,也采取了相应的防治措施,但是就目前的网络发展速度而言,其对于网络信息安全的防治措施还是不够到位,不仅如此,在一定程度上还存在着很大的安全隐患。
3、系统漏洞及技术问题
由于在技术水平上的不对等,在面对病毒及黑客攻击的时候,往往处于不利地位。比如,用户冒用合法用户并以其身份登录,游览敏感信息,甚至是修改并破坏系统。这种方式通常是在局域网内部。对于攻击而言有密码入侵,病毒,拒绝攻击服务,此种情况是通过服务请求达到对服务资源占用的目的,这些服务请求是正常合理的,而用户的服务无法得到响应。服务器在过载的情况下无法对用户请求进行处理,恶意服务请求大范围重复性发生,最终导致了系统崩溃。
期刊文章分类查询,尽在期刊图书馆
三、电力信息网络安全防范对策
1、对于内部数据的传送进行加密
现阶段, 对于内部数据的传送不能因为仅仅依靠于公司的内部网络,对于其内部传送的数据就不进行加密措施,这样在一定程度上也存在着很严重的漏洞, 若是内部数据文件在传送时未能及时进行加密处理,若是在文件泄漏,或是非本公司员工都能打开此文件, 那么将造成的经济后果损失是无法预估的,因此公司应该制定相关的政策,使得内部员工在进行数据传送时,都应对其进行加密。
2、加强网络设备的安全管理
网络设备的安全管理学需要结合电力企业的工作特点,进行双网双机集合分区防御,建立不同层次的防御体系,做好数据流基础的监测和控制,严格控制网络访问,控制网络入侵,外部网络的进入需要开启防护,严格控制访问权限。在系统的使用过程中,需要定期进行网络性能检查,找到网络中的安全隐患,对电力信息做好加密措施,保证信息的安全,防止黑客进入盗取信息。内网和外网结构隔离,安装防火墙,在遇到恶意攻击和侵入的时候,防火墙可以自行启动,抵挡攻击。
3、采用一定的网络安全技术
防火墙是一种网络模型,是两个不同网络之间的沟通,其作用在于防止黑客访问,并根据企业政策接入网络信息,不需要考虑信息的安全性问题。其目的在于内部网络的正常安全运行,对于未经授权的用户及主机起到阻止作用,对于数据传输而言,只有经过授权的信息才能通过。
防火墙主要有三大类别五个特征。三个类别分别是代理服务,应用级网关,包过滤。五个特征分别是,唯一外出的访问点,所有的信息都要经过防火墙,自身具有的日志功能利于内部网络的保护及入侵跟踪。其二是作为内部与外部的通讯阻塞点,可以借此实现内外部网络的统一限制。其三是强制实行的安全政策,对内部与外部网络起到了一定的隔离作用,只允许符合相关规则的服务通过。其四在于对网络的安全性进行监视并提供报警。最后一点是提供WWW与FTP服务。
4、制定完整的网络信息安全防范体制
我国电力企业虽已充分认识到网络信息安全防范的重要性,但是在大多数情况下还是只存在于表面的形式,这样还是远远不够的, 我国电力企业应制定完备的网络信息安全防范体制,针对每一个细节都应实行严格的安全防范体制,力求在最大限度上保障网络信息安全的合理运行。然而电力企业对于网络信息安全的防治措施还是不够到位,就目前而言,对于网络信息安全的防治还有很长的一段路要走。
5、修复系统漏洞
系统漏洞尽管是系统自带的漏洞,并不能被消除,可以通过处理避免系统漏洞对电力信息的影响。关于电力信息网络中不必要的端口,保证端口数量的合理性,一些不必要的服务可以移除,一经发现系统漏洞,需要及时升级补丁,防止由于系统漏洞期间的外部恶意攻击和入侵。电脑闲置端口过多容易出现系统漏洞,而系统漏洞对系统有着较大的安全隐患,针对这一问题,需要关闭闲置端口和关闭可能存在安全威胁的端口,有效防止黑客通过这些端口进入到系统中,一旦发现系统遭到破坏,相关的服务和访问需立刻关闭。
6、完善对工作人员的管理
电力企业需要定期开展培训,让员工能认识到电力信息网络安全的重要性,提高安全防范意识,使得员工在平时使用网络的过程中更为规范,与工作无关的软件或者盗版软件禁止安装在企业电脑中;存储设备严格控制,与工作无关的设备不能连接企业电脑。在各项软件的下载上,需要到企业指定位置下载,定时修改开机口令,每台电脑都需要设置锁屏,每台电脑都定时进行杀毒备份处理。通过对工作人员的完善管理,能提高工作人员对电力信息网络安全防范的认识,在平时的工作中,注重对电脑的安全防护,合理使用企业电脑。
结束语
随着社会经济的不断发展,科学技术水平的不断提高,我国电力企业也得到了良好的发展,虽是如此,但是我国电力企业的防范措施在一定程度上还是存在疏漏, 这就需要我国电力企业大力加强网络信息安全的防范措施, 对内部传送的核心数据进行加密, 在一定程度上尽可能的避免我国电力企业在合理运行中的安全隐患, 在一定程度上提升电力企业的经济效益。
参考文献:
[1]宋宏艳. 浅析电力信息网络安全防范措施[J]. 科技创新与应用,2014,(17):169.
[2]吕华. 电力企业信息网络安全与防范[J]. 信息安全与技术,2014,5(08):88-90.
[3]李伟. 电力系统计算机信息网络安全技术与防范探讨[J]. 信息系统工程,2014,(10):69.
[4]夏毅. 电力系统计算机信息网络安全技术与防范浅议[J]. 通讯世界,2014,(09):67-68.
论文作者:熊光普
论文发表刊物:《电力设备》2017年第30期
论文发表时间:2018/3/12
标签:网络论文; 电力企业论文; 信息安全论文; 电力论文; 信息论文; 在一论文; 系统论文; 《电力设备》2017年第30期论文;