摘要:随着信息网络技术的不断进步,信息网络已经应用于各行各业之中,为企业的信息交互、传输、共享奠定了良好的基础,有效地提高了企业的工作效率及管理水平,但随着而来的信息安全问题也严重影响了电力系统的正常工作,为了切实保障电力系统的安全、稳定,企业必须重视信息网络安全问题,加强安全防范。文章就对此进行了简要的分析和论述。
关键词:电力信息;网络安全;防范对策
一、电力信息网络中常见的安全问题分析
1、非法入侵。非法入侵是电力信息网络在使用过程中最为常见的问题,一般都是专业的网络黑客找到系统的漏洞,通过口令或者是IP地址入侵电力系统,以获得相关的信息,或者是清除系统内的所有资料。非法入侵严重者会影响到电力企业正常的生产运行,本身电力企业的信息网络的安全防范措施较为薄弱,再加上内部的人员身份验证不重视,专业黑客想要非法入侵轻而易举,有些文件的密码极为简单或者根本没有设施密码,黑客很容易进入到系统中,危害到信息网络安全。
2、计算机病毒。计算机病毒是计算机网络中常见的问题,包括木马病毒、后门病毒等,一旦染上病毒,会大量繁殖传染,对系统的破坏性极强,严重威胁到电力信息网络的安全。如今在计算机使用的时候,为了工作需求,需要下载较多类型的软件,一般的下载方式就是网络中免费下载,但是网络上的软件安全性并不能保证,有时人不了解软件的安全知识,在下载一个软件的时候,很容易连带下载一些计算机病毒,导致病毒入侵企业内部电脑,同时这一病毒本身的隐蔽性较强,一般的杀毒软件很难发现或者消灭,危害到信息网络安全。
3、系统漏洞。无论是计算机的应用软件还是操作系统,在设计阶段很容易出现设计缺陷,出现系统漏洞,在最初使用时并不会显现出来,经过长时间、高频率的使用之后,很容易将系统漏洞暴露出来,只有不断更新才能保证信息网络的安全。系统漏洞是系统本身存在的问题,不可能被消除,只能通过不断修补和更新,做好防范,才能避免系统漏洞影响信息网络的安全。
4、管理风险。信息网络的安全需要做好对工作人员的约束和管理,从目前电力企业信息管理工作中的实际状况来看,用户的管理并不合理,没有确定好用户的权限分配,甚至是有些权限分配并没有起到效果,还是有一些越级使用账号的问题,本身管理人员的安全意识淡薄,无论是不是管理人员都可以随意进入到机房中,通过借账号随意进入到系统中,这样会存在较大的安全隐患。
二、影响电力信息网络安全因素及特点分析
1、影响因素
1.1信息网络安全基础设施不完善。在电力企业中,常见的安全基础设施应该包括监控、报警、门禁等装置,这才能有效保证电力企业信息网络环境的安全,但是很多电力企业并没有配套完善的安全基础设施建设,影响了防范效果。
1.2信息网络安全意识淡薄。当前电力信息网络安全的整体防护工作仍处于较低的水平,网络安全人员缺乏网络安全防护意识,违规操作、不按规范进行操作等问题非常突出。
1.3身份验证管理梯次不明显。电力企业本身内部员工数量较多,一般登陆到电力信息网络系统中都是同感口令和密码,但是人员众多也带来了管理上的难题,身份验证的识别和管理还是存在一定的安全隐患,并没有根据员工所属部门和岗位的不同有所差别对待,梯次并不明显,很容易发生安全问题。
2、因素特点
2.1复杂多样化。目前我国电力企业的信息网络安全问题成为了电力企业的主要问题,也需要重点解决。信息网络的普及并不是单纯的用于某个企业或者某个行业,而是应用在整个社会中,有着广泛的群众基础,可以说我国的互联网用户在不断增加,在方便了人们生产生活的同时,也带来了一定的安全问题,影响到电力信息网络安全。
2.2分布不平衡。
期刊文章分类查询,尽在期刊图书馆目前很多电力企业还是存在着一定的缺陷,并没有网络安全防火墙,相关信息很多都没有备份,电力信息网络安全的防范措施还不够完善,导致电力信息网络中存在较多不稳的因素。
三、电力信息网络安全防范对策探究
1、加强安全管理。电力信息网络安全管理工作应该从网络设备、信息以及企业相关工作人员3个方面开展。为了确保网络设备的安全,企业应建立一个网络内部安全监控管理系统,对整个电力信息网络实施分区防御。具体的工作过程中重视网络数据流的检测,严格控制网络访问情况,为了防止网络非法入侵,开启网络访问防护,控制访问权限,对远程网络用户进行标识及认证。为了确保网络的安全运行,企业相关管理人员需要及时的检测网络的各项性能,传输业务信息时必须要对其进行加密处理,避免敏感类信息被不法分子非法侦听盗取,保证信息传输的安全。内网及外网之间应该安装一些网络监控系统,比如入侵检测系统、防火墙等等,将二者隔离开来,尽可能地降低网络安全事故发生的几率。
针对当前电力企业内部工作人员网络安全意识缺失的问题,企业应定期开展信息网络安全培训,增强员工的安全意识,禁止员工随意将与工作无关的娱乐软件、网络游戏下载安装到企业计算机之中。定期修改电力信息网络开机口令,设置屏幕密码,定期对计算机进行文件备份及杀毒处理,及时更新系统内部的杀毒软件、防火墙,将网络安全防范措施落实到日常工作的方方面面。
2、深化技术,加强系统漏洞修复,防治恶意入侵
2.1修复系统漏洞。系统漏洞尽管是系统自带的漏洞,并不能被消除,可以通过处理避免系统漏洞对电力信息的影响。电脑闲置端口过多容易出现系统漏洞,而系统漏洞对系统有着较大的安全隐患,针对这一问题,需要关闭闲置端口和关闭可能存在安全威胁的端口,有效防止黑客通过这些端口进入到系统中,一旦发现系统遭到破坏,相关的服务和访问需立刻关闭。
2.2防止恶意的入侵。关闭电力信息网络中一些不必要的服务器以及端口,及时升级系统补丁,避免系统漏洞,防止恶意攻击。电脑及系统中存在着一些闲置的端口或者服务器,也应该及时关闭,以免不法分子从这些服务器或者端口中进入信息网络,危害系统安全。防火墙能够扫描及检测所有流经该装置的网络通信,将一些不安全的信息过滤调,控制用户的网络访问,能够有效地保证计算机信息网络的安全。
3、加强电力网络技术的提升。对网络设备进行上线安全管理就是要保证设备在运行前充分满足行业的信息安全标准。设备上线之前,电力企业的相关安全管理团队要对设备进行安全测试,避免存在木马程序、安全后门以及系统漏洞。企业安全管理团队要保证设备在运行、配置以及部署等方面的安全,和日志审计、访问控制以及身份鉴别的完整性。
4、设置安全防火墙。防火墙是防止外部恶意攻击和侵入的重要手段,也是计算机系统的重要保护屏障,设置安全防火墙,能有效识别访问过程,对于无授权的访问可以加以屏蔽,电力信息网络中的信息资源也可以进行一些权限的划分,不同的权限需要有不同的资源访问要求,外部服务和内部人员访问需要结合起来,系统能有效识别恶意攻击,保证网络安全。入侵检测系统也是防火墙的重要功能,能找出在网络流量中可能存在的恶意入侵,并且采取一定的措施,做好电力信息网络的安全防范工作。
结束语
就目前来说,电力信息网络运行过程中还存在着非法入侵、计算机网络病毒侵蚀、系统本身漏洞等等各种问题,为电力系统的运行埋下了安全隐患,电力企业在实际的信息网络管理工作中必须要重视网络安全问题,加强安全管理、及时发现系统漏洞、设置入侵检测系统和防火墙保证电力信息网络的安全。
参考文献
[1]张海生.电力网络中的安全问题与防范措施分析[J].科技与创新,2016(28):143.
[2]刘华伟.电力信息网络安全防范措施分析[J].电子制作,2017(24):265.
[3]赵琪.电力网络中的安全问题与防范对策思考[J].中国新技术新产品,2016(27):87-89.
[4]周东平.关于对电力信息安全存在的问题和对策的探讨[J].电子技术与软件工程,2016(27):193-195.
论文作者:刘颖
论文发表刊物:《电力设备》2017年第28期
论文发表时间:2018/1/30
标签:信息网络论文; 电力论文; 网络安全论文; 信息论文; 网络论文; 系统漏洞论文; 电力企业论文; 《电力设备》2017年第28期论文;