摘要:自改革开放后,我国的经济水平飞速提高,电力行业繁荣发展,居民的生活用电、工厂用电等需求不断扩大,促进电力行业规模的不断扩大,电力系统的不断完善和用电体制的不断改革。电力系统越来越依赖计算机网络技术,极大地提高了工作效益。但在网络信息应用的过程中,相关工作人员必须解决计算机网络信息存在的安全问题,才能确保电力系统的工作顺利运行。本文分析了电力信息网络安全面临的问题及防范措施。
关键词:电力;信息安全;问题;防范对策
近年来,随着计算机网络技术的飞速发展,信息化时代到来,互联网逐渐普及到人们生活的方方面面。在电力系统中,一方面计算机网络信息的应用给电力系统带来了便利,不仅促进了电力系统的建设和完善,还提高了用电效率。但另一方面,网络信息存在的安全隐患也给电力系统的运行带来了极大的威胁。一旦电力系统遭到破坏,则会给社会造成巨大的损失。因此,如何解决计算机网络信息安全在电力系统方面的防护问题,成为网络信息科研工作者和电力工作人员面临的重大课题。
1计算机网络信息安全对电力系统防护的原因
计算机网络针对电力系统的特点,将资源共享、数据传输结合起来,最大程度上提高了输电、用电的效率,减少了电能的消耗。但当网络信息安全遭到黑客的攻击或者病毒的侵害时,如果没有防护措施,则电力系统的设备和数据则会收到严重的损害。不进影响电力系统工作的正常运行,还会对社会经济造成不可预计的损失。因此,电力企业应加大对电力系统中计算机网络信息安全的重视,制定相关措施使电力系统免受侵害。
2常见的电力信息网络安全问题
2.1计算机病毒
计算机病毒是计算机网络中常见的问题,包括木马病毒、后门病毒等,一旦染上病毒,会大量繁殖传染,对系统的破坏性极强,严重威胁到电力信息网络的安全。如今在计算机使用的时候,为了工作需求,需要下载较多类型的软件,一般的下载方式就是网络中免费下载,但是网络上的软件安全性并不能保证,有时人不了解软件的安全知识,在下载一个软件的时候,很容易连带下载一些计算机病毒,导致病毒入侵企业内部电脑,同时这一病毒本身的隐蔽性较强,一般的杀毒软件很难发现或者消灭,危害到信息网络安全。
2.2系统漏洞
无论是计算机的应用软件还是操作系统,在设计阶段很容易出现设计缺陷,出现系统漏洞,在最初使用时并不会显现出来,经过长时间、高频率的使用之后,很容易将系统漏洞暴露出来,只有不断更新才能保证信息网络的安全。系统漏洞是系统本身存在的问题,不可能被消除,只能通过不断修补和更新,做好防范,才能避免系统漏洞影响信息网络的安全。
2.3非法入侵
非法入侵是电力信息网络在使用过程中最为常见的问题,一般都是专业的网络黑客找到系统的漏洞,通过口令或者是IP地址入侵电力系统,以获得相关的信息,或者是清除系统内的所有资料。非法入侵严重者会影响到电力企业正常的生产运行,本身电力企业的信息网络的安全防范措施较为薄弱,再加上内部的人员身份验证不重视,专业黑客想要非法入侵轻而易举,有些文件的密码极为简单或者根本没有设施密码,黑客很容易进入到系统中,危害到信息网络安全。
2.4管理风险
信息网络的安全需要做好对工作人员的约束和管理,从目前电力企业信息管理工作中的实际状况来看,用户的管理并不合理,没有确定好用户的权限分配,甚至是有些权限分配并没有起到效果,还是有一些越级使用账号的问题,本身管理人员的安全意识淡薄,无论是不是管理人员都可以随意进入到机房中,通过借账号随意进入到系统中,这样会存在较大的安全隐患。
期刊文章分类查询,尽在期刊图书馆
3电力信息网络安全防范对策
3.1加强信息安全教育、增强计算机信息网络安全意识
电力系统计算机网络信息的安全是整个电力系统效益实现的前提。国家、政府以及电力企业应增强工作人员的信息安全意识、提高信息管理的素质水平。同时,应指导工作人员做好计算机网络信息的日常排查、及时扫描病毒漏洞等各项防护工作。投入大量资金,招纳能熟练使用各种网络安全技术设施,并能解决计算机安全隐患问题;既熟悉国家有关的网络信息安全法律制度,又有丰富实践经验的电力系统操作的技术人才。人才是电力系统信息网络安全的保障和基础。同时,电力企业应定期组织工作人员进行培训,学习计算机可能存在的安全隐患以及应对的措施、电力系统的应用及操作、信息保密技术等等。以培养更多的适应信息化时代下,电力系统完善和发展需要的人才。
3.2采用一定的网络安全技术
防火墙。防火墙是一种网络模型,是两个不同网络之间的沟通,其作用在于防止黑客访问,并根据企业政策接入网络信息,不需要考虑信息的安全性问题。其目的在于内部网络的正常安全运行,对于未经授权的用户及主机起到阻止作用,对于数据传输而言,只有经过授权的信息才能通过。作为一种访问控制设备,安装在内部网与Internet连接点上,从外部产生的活动都要经过防火墙,但是其不足之处在于无法防止内部网络攻击。防火墙主要有三大类别五个特征。三个类别分别是代理服务,应用级网关,包过滤。五个特征分别是,唯一外出的访问点,所有的信息都要经过防火墙,自身具有的日志功能利于内部网络的保护及入侵跟踪。其二是作为内部与外部的通讯阻塞点,可以借此实现内外部网络的统一限制。其三是强制实行的安全政策,对内部与外部网络起到了一定的隔离作用,只允许符合相关规则的服务通过。其四在于对网络的安全性进行监视并提供报警。最后一点是提供WWW与FTP服务。
3.3病毒防治
对于病毒的防治是安全工作的一个重要领域,在此问题上,主要是通过相关的病毒防护软件实现对病毒监测及查杀。病毒防护技术有多种,企业要根据自身情况有针对性的采用。如杀毒软件,可以安装到每一台计算机,并且和操作系统及相关安全措施有效结合在一起,组成安全管理的整体系统。在技术更新方面可以与技术发布者保持同步。智能压缩还原,该项技术可以通过文件还原将病毒暴露出来。病毒免疫及查杀。该技术重点在于加强对访问的控制,及对磁盘设置保护区来实现目标,是将人工智能与虚拟技术相结合的结果。
3.4数据备份
数据备份的目的主要在于防止由于一些突发性的和人力所不可抗的因素导致计算机受损,从而造成的数据方面损失。计算机应用已经实现了无纸化办公,无纸化办公带来便利的同时对于数据安全的要求也越来越高。在考虑备份工作时,要注意几个方面的问题。首先是对存储媒体的选择,存储媒体首先要安全,其次还要考虑到数据量,类型,媒体的环境,数据恢复时相关的协议等。备份应该采用短备份形式,避免在恢复时花费较长时间。对于不是特别重要的数据就尽量不进行备份工作。
4结语
电力企业信息安全带来的影响是巨大的,技术的发展应用,对安全工作产生影响的因素也是多方面的,信息安全工作从总体上来说具有多样性,复杂性及综合性等特点。网络信息安全不只是关系到电力行业,同样关系到个人。在技术应用方面,我国起步较晚,网络信息安全管理工作建设还不完善,需要相关工作者在实际工作过程中不断总结已有经验,对技术不断创新,从技术,制度,人员多方面,多层次做好网络信息安全管理工作。
参考文献:
[1]李威.电力信息网络安全面临的问题及防范措施[J].信息安全与技术,2012.
[2]李彪.电力信息网络安全防范措施分析[D].才智,2013.
[3]韦会琪.电力网络中的安全问题与防范对策思考[J].中国新技术产品,2016.
论文作者:张作宇,孙静
论文发表刊物:《电力设备》2017年第25期
论文发表时间:2017/12/30
标签:电力系统论文; 网络论文; 信息论文; 信息安全论文; 计算机网络论文; 信息网络论文; 电力论文; 《电力设备》2017年第25期论文;