摘要:随着科技的飞速发展,社会也逐渐步入了网络时代,人们的日常生产、生活中随处可见计算机网络信息技术,计算机网络信息技术已经被广泛应用于社会的各个行业,其中也包括电力行业,尽管计算机网络信息技术大大提升了电力行业的工作效率及水平,但与此同时,计算机网络信息安全问题也严重影响着电力企业的发展。为此,本文在对影响电力系统计算机网络信息安全攻击手段进行分析的基础上,提出了几点提高电力系统计算机网络信息安全水平的措施,可供参考。
关键词:电力系统;计算机网络信息安全;提高
电能是发展社会经济的基础,所以,电力行业也逐渐人们高度关注的一个焦点。近年来,随着社会经济的不断发展,电力企业也逐渐加大对电力系统的建设投入,计算机网络信息技术也逐渐被应用于电力系统之中,这虽然可以在一定程度上提高电力系统的运作效率,然而,随之而来的网络信息安全问题却严重阻碍着电力系统的网络化发展。因此,探讨如何有效的提高电力系统计算机网络信息的安全水平具有至关重要的现实意义。
1.影响电力系统计算机网络信息安全的主要攻击手段
1.1口令攻击
目前黑客攻击网络系统、窃取信息、损毁数据的一个主要方式就是口令攻击。在明确攻击目标之后,黑客会利用抓包技术来获取数据,再采取“字典”穷举的方式,不断对网络系统口令进行测试,以此来破解系统口令攻击,得到正确的口令[1]。口令攻击在攻击及入侵UNIX系统时,UNIX系统不会发出口令失败警示,而且也不会对口令错误客户进行封锁处理,客户可以在UNIX系统中无限制的反复尝试口令输入,待口令输入成功之后,黑客利用FTP及Tclnc等程序就可以破解系统中的加密文件,窃取系统中的数据信息,甚至毁坏系统。
1.2网络窃听、数据劫持攻击
对电力系统计算机网络信息安全损害最为严重的一种攻击手段就是网络窃听和数据劫持攻击,这也是黑客损毁系统、窃取系统信息数据的一个重要方式[2]。网络窃听和数据劫持攻击主要出现在传递数据的过程中,终端在传递数据信息的过程中,黑客只需采取网络窃听和数据劫持攻击方式就可以对网络传递中的数据信息进行窃取和窃听。黑客在得到加密数据之后,可以利用Elcomsoft Wireless Security Auditor对数据包进行解码,从而得到系统客户的密码信息。黑客在得到密码信息之后,就可以借助密码信息对电力系统进行再次攻击,窃取更多的数据信息,甚至损坏电力系统,使整个电力系统计算机网络陷入瘫痪状态。
1.3IP欺骗攻击
电力系统中连接的计算机网络客户数不胜数,这样便为黑客进行IP欺骗攻击提供了可乘之机,黑客可以先利用网络检测技术来得到电力系统计算机网络的IP地址,之后便可以轻松的进行IP欺骗攻击,一旦电力系统遭受网络攻击,则其计算机网络必定会受到严重的破坏,而IP协议传输环节是电力系统最易遭受IP地址攻击的一个环节,在传输IP协议的过程中,黑客可以利用虚假的认证来对网络主机进行伪装,并将客户的IP/TCP地址复制下来,这样一来,信息系统便会把返回报文传递给黑客,黑客便可以轻松的进行网络攻击,并在电力系统中制造网络冲突,从而达到窃取电力系统数据信息、破坏电力系统的目的[3]。
2.提高电力系统计算机网络信息安全水平的措施
2.1全面提升电力系统计算机网络维护人员的综合素养
若想使电力系统计算机网络信息安全水平实现全面的提升,则非常有必要提升电力系统计算机网络维护人员的综合素养。
期刊文章分类查询,尽在期刊图书馆网络维护人员必须认真对待自身的工作,不断的规范自身的工作行为,禁止将电子中介插入电力系统的计算机网络中,还必须认真做好电力系统计算机网络的日常维护工作,不断的优化网络系统的更新检测程序。同时,电力企业还必须加大对网络维护人员安全意识及安全技能的培训力度,定期开展教育培训,以便进一步加深其对有关实用技能和安全知识的认识和掌握,从而达到提高电力系统计算机网络信息安全水平的目的。
2.2优化电力系统的网络工作环境
网络工作环境是保证电力系统安全、稳定运作的基础,因此,对电力系统的网络工作环境进行优化就显得非常有必要。电力企业必须认真的检测外部监控设备,并定期对其进行维护,还可利用电子摄像头来实时监测电力系统的网络信息状况,同时,还应将警报系统安装于电力系统中,并为电力系统的后台设置访问权限,而且,还应将指纹管理系统设置于电力系统中,以便更好的管控电力系统机房的安全运作。另外,还应为机房设置进入权限,并在后台机房的一定位置上安装某种硬件设备,以保证电力系统的正常运作。除此之外,还必须对电力系统的硬件设备进行安全保护处理,将消防设备设置于恰当的位置,以保证电力系统的外部运作环境在出现问题后可以在第一时间内采取安全防护措施,为电力系统的安全运作提供可靠的保障。
另一方面,为了避免病毒利用网络系统入侵主机箱,必须为机房设置专人打开权限,而且还必须合理的设计电力系统计算机网络中心的线路,以保证计算机网络硬件设备运作的有序性,为更好的管理电力系统的计算机网络系统奠定基础。
2.3管理好电力系统的计算机网络信息安全漏洞
首先,为了避免黑客对电力系统计算机网络进行IP欺骗攻击,电力系统的后台工作人员必须认真、严谨的管理好所有客户的IP地址,同时,可利用网络探测检测技术来对电力系统的IP地址进行查找,并借助代理服务器来对电力系统的IP实施隐藏管理。另外,还必须实时监控电力系统计算机的端口,以防计算机网络黑客通过扫描IP地址来入侵电力系统客户的计算机端口。
其次,电力系统的网络信息安全员应将防火墙设置于电力系统的计算机网络中,避免电力系统受到网络病毒的攻击。现阶段使用最为广泛的防火墙技术主要有如下几种,即双穴防火墙技术、过滤防火墙技术和代理防火墙技术,其均可以有效的保障电力系统客户信息的安全。对于电力系统而言,不同地区客户可以根据自身的具体需要安装对应的防火墙,形成个性鲜明的防病毒攻击体制,再将病毒防护设置于电力系统计算机网络系统的各个端口,以便逐一扫描、处理电力系统计算机网络文件中的病毒,最大限度的减少计算机网络病毒给电力系统带来的不良影响,从而达到提高电力系统计算机网络信息安全水平的目的。
除此之外,在优化技术的过程中,还可以采取包过滤技术来保护客户的路由器,以保证电力系统的安全、稳定运作。借助包过滤技术不仅可以实现对数据网络包的实时动态监测,最大限度的减少网络攻击对电力系统的破坏,保证客户网络层数据包的安全性,而且可以有效的防止电力系统的数据信息因病毒攻击而受到破坏或篡改,进而使电力系统计算机网络信息安全水平实现全面的提升。
3.结语
综上所述,影响电力系统计算机网络信息安全的主要攻击手段有三种,即IP欺骗攻击、口令攻击以及网络窃听、数据劫持攻击。唯有确保电力系统计算机网络信息的安全,方能保证电力企业的健康、稳定发展,因此,我们不仅应全面提升电力系统计算机网络维护人员的综合素养,而且还应不断优化电力系统的网络工作环境,同时还必须管理好电力系统的计算机网络信息安全漏洞,这样方能最大限度的提升电力系统计算机网络信息的安全水平,为电力企业的更快、更好发展奠定坚实的基础。
参考文献:
[1]于涛.关于提高电力系统计算机网络信息安全水平的研究[J].中国管理信息化,2017(1)
[2]叶卫,王志强,龚小刚,等.关于提高电力系统计算机网络信息安全水平的研究[J].科技展望,2017(18)
[3]王星明.提高电力系统信息网络安全水平的探讨[J].建筑工程技术与设计,2016(26)
论文作者:李肇鹏
论文发表刊物:《电力设备》2017年第31期
论文发表时间:2018/4/13
标签:电力系统论文; 计算机网络论文; 网络论文; 信息安全论文; 信息论文; 数据论文; 口令论文; 《电力设备》2017年第31期论文;