摘要:目前,电力行业信息化技术建设进程不断加快,由此,信息通信设备直接产生的安全隐患问题越来越多,其中网络安全问题至关重要。随着近几年国内科技水平的不断发展进步,国内开各个厂家开始积极进行网络通信设备的生产。与此同时,需要注意的是,国内大部分电力企业所使用的网络通讯设备是从国外进口的,言下之意国内尚不具备相关网络通讯设备核心技术的生产能力,国内实现信息通信以及网络安全建设,还有很长的路要走。储存设备、服务器、主机通信设备以及网络设备是电力系统信息通信网络的主要使用设备,现在,电力系统需要的网络设备性能及功能要求已经可以从国内生产的网络设备当中获取,因此,对于网络安全而言,国产设备功能及性能的逐步完善具备积极意义。
关键词:电力信息系统;安全防范;措施
1电力系统信息通讯网络安全的问题
1.1遭受计算机病毒侵害
对计算机安全危害最严重的因素要是计算机病毒,目前计算机病毒已经成为威胁电力系统信息通讯安全的一大关键因素。同时伴随着计算机网络技术的飞速发展这一形势,计算机网络的病毒也以多样化的形式呈现出来,并给计算机网络带来了极其严重的威胁。病毒本身具有极强的破坏性、传染性以及隐蔽性,并且很难被察觉到。当下最常见的计算机病毒有脚本类病毒、木马病毒以及间谍病毒等几大类型。在这几种常见病毒中,以木马病毒的诱骗性最强,这种类型的病毒主要是为了窃取用户的信息。脚本病毒主要是借助网络脚本来实现传播目的的,并严重影响了网络的浏览功能,间谍病毒的挟持性很强,这类病毒主要是为了加大客户对目标网页具体的浏览访问量。
1.2计算机硬件设备质量欠佳
电力系统要想实现健康、稳健的运行,对硬件设备的质量通常有着较高层次的要求。硬件本身的安全是整个电力系统得以顺利运行的最基本的保障,诸如服务器、断路器以及二次性设备等硬件在电力系统中被应用得十分广泛,一旦这些硬件设备出现了故障,将会对整个电力系统的正常运行造成非常严重的威胁。
1.3信息传输口令方面的问题
在电力企业通信网络实际运行期间,存在着诸如图片、文字以及某些核心数据之类的数据类型,并且这些数据都是借助于网络手段进行信息的处理采集、传送和执行。在具体的传输阶段,通过采取某些手段或者工具拦截这些数据信息,并对内容进行随意篡改,有的甚至还通过采取技术性措施来破坏网络传输通道整体的稳定性能,这些都会导致出现信息在传输期间的泄露和失真。因而,统一信息传输口令就显得十分重要,应强化加密口令,由于当前密码破解技术已经十分强大,假如设置非常弱的口令密码,就非常容易遭到攻击和访问,因而应进行密码强度升级。
2电力系统信息通讯网络安全防护应坚持的原则
2.1保证信息数据的安全、完整
信息数据库安全具体指的是通过采取保护数据库的措施来有效防止由于错误使用数据而带来的数据泄露、更改和破坏。切实、有效地保护网络信息的安全是数据库系统最重要的参数。通常,可采取以下几种方式来保证好数据库的安全:用户标示和检定,进行存取方面的控制和存取方面的审计,采取数据加密处理并保护视图等,使用得最频繁的是用户标示和检定,进行存取方面的控制。信息数据完整是保证数据的完整性和相容性。主要是为了更好地阻止数据库中的某些数据错误和无效操作而导致出现的错误结果。假如用户某些方面的操作违背了数据完整原则,就应采取相关措施来保护数据的完整性。
2.2做好网络信息数据的并发控制工作
数据库最凸显的优势就是其能实现多方面应用程序的共享。考虑到对应用网络信息资源充分利用这一目的,通常采用数据库多个程序或单个程序不同进程同时运行的方式,这就是所谓的数据库并行操作。基于这一操作进行的控制就属于并发控制。
期刊文章分类查询,尽在期刊图书馆
3通信网络信息系统安全及防护措施
3.1做好网络信息系统漏洞扫描与修补工作
随着技术的发展,信息化程度的提升,通信网络信息系统的安全隐患也就越来越多,设置科学、合理的防火墙,安装杀毒软件以及一些自测技术,能够有效降低安全问题发生几率。通过调查研究发现,通信网络信息系统出现安全问题主要是由于所存在的安全漏洞配置的错误。为了解决该问题,相关工作人员需要提前做好对漏洞的扫描自己维护工作,可以通过通信网络信息系统的安全性进行安全扫描工作,以基层技术为基础,进行主机扫描以及网络扫描。扫描完成之后如果发现系统当中存在安全漏洞,相关工作人员应该尽快制定解决方案,从而保证系统的正常、稳定运行。
3.2对信息进行加密
信息加密是提高通信网络信息系统安全性的有效措施之一。比较常用的加密方式主要有以下几种:(1)断点加密。所谓断点加密实际上就是对两个终端之间的全部的数据进行加密保护,保证源端用户以及目的端用户的安全性。(2)节点加密。就是对传输链路之间的信息进行保护和加密,从而提升信息的安全性。(3)链路加密。主要是对网络信息实施保护,保证网络节点之间的链路信息的安全性。
3.3做好入网测试工作
所谓入网测试实际上就是检测即将加入通信网络信息系统当中的产品以及设备的安全性,在检测的过程当中对安全性进行检查,放达到所规定的要求之后才允许入网,通过一系列的工作,尽量避免安全隐患的出现,从而提高通信网络信息系统的安全性以及可靠性。另外,认真检测通信网络信息系统的升级包以及补丁包的安全性,避免在进行升级的过程中出现安全漏洞。
3.4合理应用多通道技术
多通道技术主要就是增加信息的传输通道。比如说,运用不同种的通道进行控制数据以及业务数据的穿点,运用a通道传递控制数据,b通道传递业务数据,避免在进行数据传输工作时出现混乱的问题。当实际进行应用时,各个通道必须要处于相互独立的状态,这样才能够实现在对两个通道成功攻击之后获得更加完整的数据,从而提升数据的安全性,但是因为这种方式会耗费大量的资金,所以在使用时工作人员需要认真考虑。
3.5构建应急恢复系统
在对通信网络信息系统实施防护时,需要始终坚持安全为主、预防第一选择,因为通信网络信息系统的安全问题具备较强的不确定性,再加上比较复杂,随时都有可能会发生安全事故,为了能够尽量规避上面所提出的问题,相关工作单位应该建立一个具备专业能力的部门实施管理。
3.6做好自身安全性建设工作
通信网络信息系统和其他的社交平台相同,都会使用到Ajsx技术,为了更好的保证其安全性,相关工作人员应该检查跨站脚本的安全性。
3.7采取实名认证制度
使用通信网络信息系统的第一项工作就是进行用户的认证,通过实名认证的方式能够避免不法分子在系统当中修改、摄取信息数据的问题,从而保证信息数据的完整性。当今时代,所谓的实名认证主要包含对身份的认证、对手机号码的认证以及对电子邮箱的认证。身份认证是最重要的,如果在身份认证环节出现问题,那么通信网络信息系统的安全性将很难保证。所以,相关工作人员应该加大对实名认证系统的管理和控制,做好对隐私的保护工作,避免不法分子窃取用户的信息从而进行攻击。
3.8加大管控力度
国家应该按照现如今通信网络信息系统应用的现状制定相关的法律法规,对用户信息实施保护,对于一些不法分子的违法行为进行惩罚,并让其他的人也能够了解做出类似事情需要承担的后果。另外,网站应该以用户的实际情况以及实际需要为基础,制定网站使用的规范以及隐私的设置,从而提高用户信息的安全性。
4结语
综上所述,通信网络信息系统的维护工作是一项长期的工作,并不是一朝一夕就能够完成的,相关技术人员应该了解时代的变革,掌握新兴的技术手段,并能够在通信网络信息系统当中应用,从而适应时代的发展与进步,并以此为基础提高通信网络信息系统的安全性以及可靠性。
参考文献:
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18).
[2]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02).
论文作者:田妙丰
论文发表刊物:《电力设备》2018年第12期
论文发表时间:2018/8/13
标签:信息系统论文; 信息论文; 通信网络论文; 数据论文; 安全性论文; 电力系统论文; 网络安全论文; 《电力设备》2018年第12期论文;