内蒙古呼和浩特市内蒙古电力(集团)有限责任公司呼和浩特供电局 010050
摘要:随着互联网技术的发展,信息网络已广泛的应用在电力企业各个方面,电力企业的信息安全问题成为突出的问题,威胁着电力系统的稳定运行,使电力系统不能保证经济状态下的优质运行,这种发展现状严重影响了电力系统转化为数字电力系统的进程。电力信息网络安全是保证电力系统的安全运行与实现对社会保障用电的基础,也涉及到电力企业生产、管理与经营等多个领域。
关键词:电力信息;网络安全;防范措施
一、电力信息网络安全的现状
(一)缺乏安全意识
电力企业实现网络信息化建设, 使电力企业得到了很大的发展,但是电力企业却缺乏信息网络的安全意识,对信息网络中发生的信息安全问题缺少足够的认识。
(二)缺乏规范化的管理
我国电力企业并没有建立统一的、规范的关于信息网络系统的安全管理规范,使信息网络安全缺乏统一的防范措施,所以总是出现违规操作。
(三)信息网络安全防范没有从电力企业特点出发
电力的信息网络安全有着独特的行业特点, 而信息网络安全防范措施并没有从电力行业特点为出发点来开展工作。现在信息网络已应用到电力生产、管理和经营的各个方面,但是信息网络安全并没有提出有效的措施和技术手段, 使之与电力系统实现有效的结合。
(四)电力信息网络安全的基础设施不完善
信息网络的基础安全设施建设是信息网络安全的基础,而电力信息网络的安全设施却存在很多缺陷, 使电力信息网络安全无法得到保障。
(五)对身份验证管理的不重视
电力信息网络的应用需要口令和密码, 但却忽略了身份验证的安全措施管理, 没有建立不同身份角色应用不同登录模块的措施,这是电力信息网络安全最主要的安全隐患之一。
二、电力信息网络安全存在的问题
(一)恶意的入侵
电力信息的高机密网络信息如果受到网络黑客的恶意入侵,就会使信息被盗。黑客带有技术恶意的入侵,使电力企业的电脑受到攻击,而恶意入侵不仅会盗取电力重要的信息,还可能做出解除密码、清除资料等行为,而这些行为都会严重影响电力企业的正常经营与管理。电力企业的信息网络安全时刻处于隐患中,一旦发生恶意入侵,电力信息网络的安全保护措施显得十分脆弱,无法抵挡。密码十分容易的被破解掉, 这往往由电力企业自身造成的,不重视文档的密码管理,有些重要文件甚至不设置密码,使恶意入侵者十分容易获取资料, 不留痕迹的带走资料退出系统。
(二)网络恶作剧
随着计算机的普及,应用型的软件种类也日益增多。人们可以通过网络,随意下载很多免费软件,很多企业的办公软件也是通过下载获得的免费应用,办公软件、娱乐软件满足了人们的需要,确实很多软件发挥了作用,但是,网络上还有很多下载链接附带的并不是安全软件。下载软件的同时,把一些木马病毒,也下到了电脑里,由于缺乏网络安全知识,任意操作为企业电脑安全带来极大的威胁,使机密的文件泄露。
(三)病毒的传播
电脑中毒,估计每个计算机用户都发生过这个情况,开机变慢、反应速度变慢、电脑时常发生死机,电脑联网就很有可能中毒,有些病毒甚至无法分析出种类。
目前电脑病毒一般为两种,其中一种是病毒、蠕虫性质。以程序对目标进行破坏,进行破坏后的目的实现。这种病毒会大量复制, 就像生物学中的病毒扩散一样, 将病毒逐个盘传染,依附载体进行病毒的传染,并且会不断的进行繁衍。蠕虫性质既有病毒的性质,又具有广泛的传播和隐蔽性,使杀毒软件不能发现处理,并且对杀毒软件抵制,具有极强的破坏性,为黑客所使用。
期刊文章分类查询,尽在期刊图书馆
(四)软件的漏洞
软件并不是完善的产品,只能在使用中得到不断完善,所以总会出现各种各样的问题。很多软件都需要不停的更新换代。目前,很多软件的设计与应用都越来越复杂,存在一些设计缺陷也很难被使用者发现, 例如: 办公常用的软件微软Windows 操作系统,还需要不停的更新,要新增漏洞补丁。
(五)管理的风险
信息网络管理涉及到电力企业信息网络安全重要的内容,所以安全管理一定要实现对操作人员的管理与约束。网络安全对人员的管理不同于传统企业对人员的管理, 很多电力企业信息网络管理都忽视了对网络使用者进行有效的管理和控制。网络使用的权限不分配或者分配不合理,越权使用各级账号等问题,甚至不相干人员出入机房。管理人员普遍存在安全意识淡薄,对网络机密保守不严等问题,这都需要一定的管理制度进行约束。
三、电力信息网络安全防范的措施
信息网络安全,要加强防范措施,只有制定出严格的防范措施,才能保障电力信息网络的安全运行。通过上述电力信息网络安全存在的问题进行分析,提出一些具体的防范措施,使电力信息网络得到稳定和安全的保证。
(一)加强安全管理
电力信息网络安全管理包括网络设备的安全管理、信息的安全管理与人员的安全管理。
1、网络设备的安全管理
网络设备的安全管理要实现双网双机和分区防御, 建立等级防护和多层防御的体系。
对网络因数据流做好检测与控制工作, 对网络的访问进行严格的控制,对网络的入侵开启防护措施,对网络访问权限要严格控制,甚至对于远程用户也要做好标识和认证工作。及时检测网络的性能,净化网络的安全运行,业务信息传输时要进行加密措施,实现对信息的保密,使敏感类信息可以经加密措施得到保护,防止非法的侦听与盗取。
采用内网与外网隔离的措施,安装硬件的防火墙、安装入侵检测系统和服务器核心防护系统等先进的网络监控系统,使网络安全事故有效降低。
2、加强人员管理
电力企业要定期开展内部信息网络安全培训, 使员工增强信息网络安全防范的意识。培养员工建立良好网络使用习惯,与工作无关存储的设备禁止在企业电脑使用,不允许在企业电脑安装盗版的软件和与工作无关的软件, 也不允许到网络上随意下载软件, 对电力信息网络开机口令要定期进行修改,对屏幕要设置密码,对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识,才能真正开展电力信息网络安全防范措施。
(二)防止恶意的入侵
1、及时发现漏洞
将电力信息网络中不必要端口与服务进行关闭, 要及时发现系统的漏洞,一旦出现漏洞,要及时升级各种补丁,防止系统受到恶意的入侵。将电脑与系统闲置的端口和可能存在威胁的端口和服务要进行关闭, 这可以有效预防黑客从这些闲置的、存有威胁的端口或服务进入,甚至破坏。如果一旦发现流行病毒后门的端口或者远程的服务访问,也要进行关闭。
2、设置防火墙与入侵检测系统
防火墙可以有效防止恶意的入侵和攻击, 是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别,也可以对抵抗非授权的访问进行技术控制。内部的资源哪些可以被外界访问,外部的服务哪些可以被内部人员访问,都可以进行识别。防火墙的抗恶意攻击和免疫能力较强,可以对企业内部的网络进行划分,对各个网段进行隔离,限制重点或者敏感部分的网络安全。
而入侵检测系统作为防火墙的补充, 为网络提供了主动的保护功能,可以探测网络的流量中有可能存在的入侵、攻击或者滥用模式的发生。通过上述这些措施,有效解决电力信息网络的安全问题。
本文对电力信息网络安全的现状、存在的问题、防范的措施进行了分析,有了充分的了解后,电力企业一定要加强信息网络安全的建设,使信息网络的安全得到保障,才能使电力企业应用稳定的信息网络, 为满足人民服务更好的开展工作,保证电力企业实现可持续发展。
参考文献
[1]张锐军.企业网络安全与防护[J].计算机安全,2011(5).
[2]张礼莉.浅析电力企业信息网络的安全及防范措施[J].通讯世界,2013(11).
[3]张忠慧.浅谈电力信息网络安全体系建设的发展[J].无线互联科技,2012(11).
论文作者:高猛甦,廖志民
论文发表刊物:《基层建设》2016年19期
论文发表时间:2016/12/2
标签:电力论文; 网络安全论文; 信息网络论文; 电力企业论文; 信息论文; 网络论文; 恶意论文; 《基层建设》2016年19期论文;