摘要:电力企业先后建立了基于网络技术基础之上的调度自动化系统、管理信息系统、办公自动化系统、电厂自动控制系统等,大大提高了办公效率。但是由于计算机网络连接方式多样化、终端分布不均匀、开放性等的特点,企业的网络系统容易受到各种恶意软件、病毒的攻击而导致系统失控崩溃。如何使电力信息网络不受威胁破坏,如何保障对全社会电力安全稳定的供应,努力开发安全有效的电力网络信息系统、是当前信息化发展面临的重要课题。
关键词:电力;网络;安全;信息化
1 电力企业网络系统的特点
1.1电力企业网络系统的规模比较大,而且网络的终端用户比较多,用户数量每年也在快速增长,网络用户的变动也比较频繁。
1.2随着电力企业不断加深对信息化系统的建设,其使用所覆盖的范围也越来越广,几乎覆盖了生产、经营,调度等领域,随着应用范围的不断扩张,也带来了更多的安全隐患问题。
1.3在网络安全维护方面投入有限。电力企业在进行网络建设和管理的时候,对网络安全的重视度不够,明显的不足之处就是在网络管理和维护人员的配置上面。即使有少数的人员配置,但他们既要建设和开发电力企业的网络,又要维护网络的正常运行和内部计算机的安全,这迫使他们没有更好的投入时间和精力在安全隐患的排除和规范上。
2威胁电力网络信息系统安全的因素
在电力网络信息系统所面临的威胁中,人为的失误和恶意的攻击破坏占绝大部分。
2.1人为的失误
主要是电力企业管理制度不健全或管理制度不严。用户或管理员的安全意识不强。未充分意识到网络不安全的风险所在。表现为设置的密码级别不高,在没有安全控件的条件下的就登陆帐号,或把帐号和密码转借给他人;对计算机或系统的安全设置不当,随意与其他网络共享资源等,这些忽视或操作最容易产生安全漏洞,导致电力网络信息系统被恶意攻击。
2.2恶意的攻击破坏
主要有黑客攻击和病毒攻击。黑客的攻击手段主要是后门程序,信息炸弹,拒绝服务,网络监听还有密码破解。黑客能够根据数据传输的长度、速率、流量以及加密数据的类型等,分析结合对传送的数据进行解码,取得系统权限,直接操纵整个系统中的电力设备,对电力网络信息系统造成严重的威胁。黑客攻击所造成的影响主要就是隐私泄漏。攻击内存,内存是计算机的重要资源,是病毒攻击的主要目标之一,病毒额外地占用和消耗系统的内存资源,可以导致一些较大的程序难以运行,以此达到自己的破坏目的。对程序的影响也是花样繁多,例如:使文件打不开、不执行命令、时钟倒转、死机、重启动、强制游戏等。
3 提高电力企业网络的安全措施
3.1 设置防火墙
防火墙可以保护计算机网络安全的技术措施,它可以作为一个平展用于阻止网路中的黑客对某个机构的网络进行访问,也即是控制住进/出两个方向的通信门槛,在内部网络与外部网络的边界建立相应的监控系统以阻挡外部网络的非法入侵。针对电力企业的实际需求,笔者建议最好采取“防火墙+杀毒软件”的配置可提高拦截入侵的效率性,保证在连接端口不会出现安全漏洞,但注意必须定期进行升级处理。包过滤的防火墙要在网络层设置可以在路由器上实现,这类防火墙可以拒绝外部非法用户的访问申请;对于代理防火墙,由代理服务器和过滤器组成,属于应用层网管防火墙。
期刊文章分类查询,尽在期刊图书馆在设置好防火墙之后并不意味着网络管理员就可以一劳永逸了,而是要定期进行网络信息和系统备份,以防止意外导致系统瘫痪从而造成数据丢失。
3.2 加强计算机用户管理机制
根据电力企业的实际情况,对计算机的用户实行严格的控制管理。一般来说计算机在网络中的运用有两种身份:一种是作为本地计算机,用户可以随意管理计算机的资源;另一种方式是作为网络系统中的一份子。现在的微软操作系统都支持多用户模式,对于一台计算机可以设置不同的账户给予不同的人使用,通过严格控制计算机用户,可以在域服务器上详细规定用户的权限,从源头上有效阻止非法用户的登录和入侵。
3.3 设置加密机制
作为能源部门主力军的电力企业网络,密码的设置和使用关系到谁掌握了密码,谁就掌握了资源,所以要求电力企业网络系统使用者加强密码的设置和保管显得更加重要。这里必须强调,在进行密码设置的时候,密码的组成切忌不可过于简单,最好采取多字符形式,增加密码被破解的难度,从而更好的保护密码的保密性。设置了密码之后,就可以有效的防止未授权的用户进行登录操作。
3.4 部署统一的系统安全防护和网络管理软件
电力企业内部可以根据具体的情况自上到下统一部署病毒防范系统、桌面终端防护系统、系统补丁分发系统、备份和恢复系统,明确规定网管人员的职责,专人专职,定时进行升级维护,及时发现问题,解决问题,最大限度保护客户端应用系统的安全。同时,也可以利用网段的划分来阻止广播风暴,划分好虚拟子网,部署网络监管系统监控每个网络设备的运行情况。
3.5 采用物理手段隔离内外网
从网络结构的特点来看,最有效避免病毒和流氓软件入侵的办法就是将局域网和外网通过物理方式进行隔离。即是局域网内的计算机只能访问内部局域网的资源,可以连接局域网的计算机就不再连接外网,同样,可以连接外网的计算机就不再连接内部局域网,从而达到避免互联网上的病毒、流氓软件入侵到连接内部局域网的计算的目的,这样可以大大减少企业及用户个人信息和数据的被盗的几率,使电力企业的办公效率更高效。
3.6 加强网络使用管理制度
对企业内部的员工进行网络安全使用方面的知识培训,树立安全用网的观念意识,制定安全使用网络管理制度和网络建设方案、机房管理制度、安全保密规定、系统安全操作规程、安全防护记录等制度以保障网络核心部门安全可靠的运作。从内到外、层层落实,动态管理终端网络的使用情况,采用网络拓扑结构和网络安全技术对网络的安全管理策略进行调整。
4 提高网络信息安全认识
强化信息化安全教育信息网络如何能使用安全,很大程度上在于工作人员的认识程度。安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到电力企业安全策略被理解的程度和被执行的效果。如何能保证网络信息的安全,一个重要的措施就是广泛地进行信息管理人员的培训。为了保证安全的成功和有效,电力行业的管理部门应该及时对企业各级管理人员、用户、技术人员进行安全培训,所有的企业人员必须了解并严格执行电力企业安全策略,要让各级信息管理人员,重点是了解和掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。只有这样,才能保证电力网络信息系统的安全操作。
参考文献
[1] 牛斐.电力企业网络信息安全的防范措施[J].科技传播,2012,(16):73.
[2] 汪江.谈网络安全技术与电力企业网络安全解决方案研究[J]. 2012,(30):63.
论文作者:李博
论文发表刊物:《电力设备》2017年第25期
论文发表时间:2017/12/25
标签:网络论文; 电力企业论文; 系统论文; 电力论文; 计算机论文; 用户论文; 密码论文; 《电力设备》2017年第25期论文;