摘要:在我国社会经济快速发展的背景下,对电力企业要求日益严格。随着电力企业的改革不断深入,信息网络安全成为企业发展的重要内容,传统的计划体制发展被现有的市场体制所代替,在提升企业管理水平和生产效率的前提下,电力企业建立起信息网络系统,将电力企业发展的有效信息通过系统化的整合,使其发挥了更大的作用,服务于电力企业的生产、经营与管理,促进了电力企业的发展。本文对电力企业网络信息安全的防范措施进行分析。
关键词:电力企业;网络信息安全;防范措施
新时代是网络信息时代,全世界信息网络系统都在迅猛发展中。电力企业作为各行业中重中之重的国家基础行业,整个行业都对网络信息系统有着极大的依赖性,网络信息系统也以它快速、全面、及时的优点给电力企业带来了极大的经济效益。但是网络信息系统所带来的不仅是经济效益,同样还有信息泄露的巨大风险,一旦发生信息泄露或信息数据遭篡改,将为国家造成不可估计的经济损失。
1电力企业网络安全现状分析
1.1网络安全措施不到位
电力数据网络信息化在电力系统中的应用已经成为不可或缺的基础设施。电力数据网需要同时承载着实时、准实时控制业务及管理信息业务,电力生产、经营很多环节完全依赖电力信息网的正常运行与否,随着网络技术和信息技术的发展,网络犯罪不断增加,电力企业虽然已初步建立了网络安全措施,但企业网络信息安全仍存在很多的安全隐患,职工安全意识、数据传输加密、身份认证、访问控制、防病毒系统、人员的管理等方面需要进一步加强,在整个电力信息网络中,很多单位之间的网络安全是不平衡的,主要是虽然网络利用率较高,但信息的安全问题较多,主要是安全级别较低的业务与安全,没有对网络安全做长远、统一的规划,网络中还存在很多问题。
1.2计算机网络的开放性特点
互联网的特性是开放自由,想要利用互联网获取更多经济效益,就必须将完整开放的互联网应用到运营当中。互联网的开放性有利于进行信息交流与共享,但同时也为不法分子的网络攻击提供了便利。在一般安全模式下,互联网中的TCP/IP协议将暴露在一个防护较为薄弱的环境下运行。而对于一般单位和部门来说,较低安全性的传输协议是无法正常运行的,所以,保证开放的互联网协议安全性也成为了重要的因素。
1.3管理人员意识不足
很多电力企业员工网络安全意识参差不齐,一方面是时代的迅速发展导致较年轻的管理人员安全意识较高,而对网络接触较少的中老年员工网络安全意识较为缺乏;另一方面也有电力企业管理制度不够完善、忽视对员工进行及时培训的原因。在这种人员背景下,如果管理人员配备不当、信息管理系统设置不合理都会给企业信息埋下安全隐患。
2电力企业网络安全的风险
2.1网络病毒的传播
计算机病毒对计算机来说是最普遍的一种威胁,伴随着因特网的发展,各个企业开始创建或发展企业网络应用,这无形也增加了病毒感染的可能性,病毒的危害十分巨大,它是通过数据的传输来传播的,其能够对计算机的软硬件造成破坏,同时它还能够进行自我复制,因此,一旦感染了病毒,其危害性是十分巨大的。
2.2恶意网页
当我们的电力企业拥有了自己的网站,连接上了INTERNET,每一个电脑使用者都在不断地点击各种网页,以寻找对自己有用的信息。这是我们不可避免的问题,但是,并不是所有的网页都是安全的。有的网站的开发者或是拥有者,为了达到某种目的,就会修改自己的网页,使之具有某种特殊的功能。
期刊文章分类查询,尽在期刊图书馆例如:当我们不经意间,点击了某个网站的链接,发现我们的浏览器IE已经被改头换面,标题永远被换成了那个恶意网站的名称。通过正常的途径已经无法修改。还有的网页本身具有木马的功能,只要你浏览之后,你的机器就有可能被种下了木马,随之而来的就是你个人信息的泄露。
2.3软件本身的漏洞
在电力企业的信息网络系统中,会使用一些软件来维持整个系统的正常运转。不同的软件在编写和开发时会存在一定的漏洞,具体的开发人员需要在软件不断的测试使用中来不断完善软件的性能,使其更加完善。软件漏洞不可避免对电力企业的信息网络系统有着极大的威胁,不是每一个使用者都能很好的发现这样的漏洞,因此,在电力企业的信息网络系统中这样的漏洞也不可避免。
3电力企业网络安全基本防范措施
3.1建立入侵保护系统IPS,提升企业网络信息安全管理指标
在电力企业网络管理系统中建立网络入侵保护系统IPS,可以为网络信息提供一种快速主动的防御体系,IPS的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测,若发现可疑数据IPS将发挥网络安全防御功能,来阻止可疑数据侵入电力系统的网络信息系统。与常规的网络防火墙相比,IPS具备更加完善的安全防御功能,其不仅能对网络恶意数据流量进行检测还能够及时消除隐患。此外,IPS还能为电力企业的网络提供虚拟补丁,从而预先对黑客攻击和网络病毒做出拦截,保证企业的网络不受损害
3.2做好信息的备份工作
机关单位的日常工作离不开计算机,在工作过程中不可避免的要收发电子邮件、要通过QQ传输文件、要登录各种网站。黑客可能会利用非法手段获取用户的账号、密码,从而盗取、破坏计算机系统中的信息。因此,机关单位的计算机网络用户应强化信息安全意识,注意保管好自己的账号。比如,将账号、密码设置得比较复杂,以提高其安全系数,不同的账号设置不同的密码,采用数字、字母、符号组合的方式设置密码;定期修改密码。做好信息备份工作,可在计算机硬件出现故障时对信息进行保护,还能对非法授权访问和网络攻击破坏数据后,对数据起到保护作用。此外,还需要对系统中是应用程序、系统参数和用户设置等信息进行备份,尽可能的提高备份的完整性。
3.3开展电力企业内部的全员信息安全教育和培训活动
安全意识以及安全防护技能也对电力企业加强网络信息安全防护有着重大影响。因此电力企业要定期开展相关培训,培训对象包括企业的管理人员、技术人员、所有用户。通过培训提升减少企业信息安全风险的人为因素。在开展培训时,企业要注意培训的层次性,对于信息安全工作的主管人员来说,其培训目标应该是了解,掌握企业信息安全的整体策略、信息安全体系的构成以及安全管理制度的制定等,而对于信息安全运维的技术人员,其培训目标应该是理解安全管理的策略,掌握安全防护的相关操作与维护技术。只有管理人员与技术人员相互配合,共同承担信息安全的职责,电力企业的网络信息安全防护才能真正加强。
结束语:
网络安全是一个综合系统,不仅仅涉及到技术层面的问题同时还会涉及到管理上面的问题。网络上,无论是硬件还是软件出现问题都会对整个网络安全形成威胁,产生出网络安全问题。我们需要通过系统工程的观点、方法对当前电力企业中的网络安全现状进行分析,并提出提高网络安全性的措施。在电力企业的网络中,包括了个人、硬件设备、软件、数据等多个环节,这些环节在网络中所具有的地位与影响都需要从整个电力企业的网络系统去进行整体的看待和分析。电力企业的网络安全必须要进行风险评估才能够制定出合理的计划。
参考文献:
[1]张礼莉.浅析电力企业信息网络的安全及防范措施[J].通讯世界,2015(11)
[2]吕华.电力企业信息网络安全与防范[J].信息安全与技术,2014,(8)
[3]鄢正红.浅析电力信息网络安全防范措施[J].计算机光盘软件与应用,2014,(21)
论文作者:郑磊,杜洪菊
论文发表刊物:《电力设备》2018年第15期
论文发表时间:2018/8/17
标签:电力企业论文; 网络论文; 信息安全论文; 网络安全论文; 电力论文; 信息论文; 系统论文; 《电力设备》2018年第15期论文;