电力信息网络安全与解决方案研究

电力信息网络安全与解决方案研究

摘要：本文分析了电力企业信息网络安全的重要性及存在的安全隐患，阐述了电力信息网络安全常用的网络技术，提出了电力企业电力企业实现信息网络安全的具体方案，旨在保证电力信息安全，促进电力企业的安全、稳定运行。关键词：电力信息网络安全；解决方案一、电力信息网络安全重要性及安全隐患分析（一）重要性电力企业引进信息网络技术保证信息网络安全是电力企业内部管理机制不断完善，实现电力企业稳定运行的基础。电力企业通过建立完善的网络信息安全管理制度，不断完善整体安全系统，有效发挥了电力企业信息网络安全技术的作用，改善了开放性网络环境下企业内部的不稳定因素，电力企业利用网络技术加强自身安全系统的保障，对企业系统使用人员进行身份验证，减少了企业的安全隐患。电力企业的信息网络安全会影响供电的安全性，企业内部通过建立有效的监督机制，制定网络信息安全技术方案，有利于电力企业的稳定、长久发展。（二）安全隐患分析因特网具有开放性的特征，其信息安全无法有效的保证，电力企业利用信息网络技术从因特网中获取信息，同时向因特网发送信息。我国大部分企业遭受着网络安全的侵害，由于病毒及黑客的干扰，给企业造成力巨大的损失.电力企业保证信息网络安全必须采取必要的安全防护措施，对影响电力企业信息网络安全的隐患进行详细的分析，现阶段，给电力企业信息网络安全造成影响的因素主要如下：1.病毒病毒会破坏电脑中的数据，造成计算机硬件缺陷，使计算机的功能无法正常的发挥，病毒的自我复制能力使其具有较强的生存能力，病毒侵害会造成电力企业数据的丢失及系统的瘫痪。2.应用系统及软件存在的漏洞目前，网络浏览器及服务器的编程原理是CGI程序，管理人员在进行程序编程时只是进行简单的程序修改，CGI程序在安全漏洞上存在一些问题，系统与网络对接时，会受到来自各方面的攻击，影响电力企业信息网络安全。3.人为防护意识的欠缺电力企业工作人员应具有强烈的信息网络安全意识，网络入侵的目的在于通过取得访问、读写及存储的权限，随意读取并修改计算机内的信息，恶意破坏整个系统，导致系统丧失服务功能，部分程序被恶意捆绑了垃圾软件，在程序启动时，捆绑软件打开安全缺口，破坏整个系统的程序，电力企业人为防护意识的欠缺，造成安全隐患存在。4.安全配置的设置方式在需要人为调试配置的软件中，部分站点在防火墙的配置上将权限设置过大，造成系统安全隐患的存在，给黑客入侵提供漏洞，电力企业由于安全配置方式上的缺陷，给信息网络安全带来一定的隐患。5.后门与木马程序的影响一般软件在出厂时为方便以后的修改会设置一个非授权的访问权限，着给计算机系统安全造成巨大的漏洞，木马程序作为一种特殊的后门程序，其受控于黑客，黑客以远程控制的方式，通过木马程序感染电脑，通过控制电脑窃取企业的重要信息。二、电力信息网络安全与解决方案（一）常用的网络安全技术目前，电力企业常使用的网络安全技术主要有防火墙技术、杀毒软件、数据加密技术、入侵检测技术及网络安全扫描技术。通过各种网路技术，电力企业对系统中存在的安全隐患进行有效的防护，保证了电力系统的稳定运行。（二）电力企业网络安全与解决方案研究1.电力企业应注重安全防护措施的完善电力企业信息网络系统中存在众多不安全因素，电力企业应高度重视系统中的安全隐患，有针对性的制定信息网络安全防护措施，加强自身信息网络安全意识，通过改进计算机系统，完善安全防火墙技术，为电力企业网络信息安全奠定基础，电力企业应加大网络设备的资金投入，保证系统内网络设备的科学性及先进性，做好自身信息网络安全防护工作。例如，电力企业中信息监测技术的使用，很好的实现了对黑客及病毒的防范，企业内部信息的安全，是电力企业稳定发展的基础，企业应对内部数据进行及时的备份与分析，开展对信息管理人员的定期培训，提高工作人员的安全防护意识，有效提升电力企业网络信息安全的管理水平。2.优化网络服务器操作系统电力系统中网络服务器的操作系统对网络信息安全具有重要意义，网络操作系统应具备安全性及稳定性，其管理者计算机内所有硬件资源，是计算机与用户间连接的桥梁，为保证网络系统安全，电力企业可采取以下措施：关闭不必要的服务，为网络服务器的操作系统指定严格的账户系统，注重账户权限的科学分配，严格责任权限设置，采用科学的方法进行网络系统的安全配置。电力企业通过制定网络系统安全解决方案，可有效提升网络信息安全质量。3.制定服务器入侵检测方案现阶段，电力企业的网络防护体系中，大部分使用传统的防火墙进行安全防护，传统防火墙在功能上的缺陷，以及操作过程中存在的安全漏洞的影响，给电力系统网络信息安全带来较大的安全隐患，电力企业通过对网络应用进行详细的分析，重点关注系统应用中的服务器，通过在区域内设置入侵检测系统的方式，通过与防火墙交叉防护的形式，完善电力企业网络信息安全防护体系。4.制定安全管理解决方案电力企业的信息安全防护主要针对的是电力企业的日常防护工作而进行设计的，企业的防护措施及目标应依据国家有关法律、法规来制定，电力企业应根据自身实际发展及安全需要建立网络信息安全方案（如图1所示），规范信息安全管理人员依照标准严格执行，有效降低电力企业网络信息安全隐患。5.建立信息管理组织机构电力企业应联合检修公司，建立并完善信息管理组织机构（如图2所示），确保电力企业信息安全，通过充分利用现有信息化人员，由系统内各单位信息安全负责专员开展实施信息安全工作。由信息化管理运维管理人员负责信息系统生命安全管理、桌面管理、信心系统应急和灾备专责、网络和主机安全管理及文档安全管理。通过信息管理组织机构的建立，保证电力企业信息网络安全。6.顺应互联网络发展大趋势科学技术的不断进步及经济水平的提升，推动了现代网络信息时代的快速发展，网络技术使用人员的数量不断的增加，通过网络技术，人们实现了远距离的信息交流，网络开放性的特征在一定程度上加大了网络信息的不安全性，电力企业相关管理人员应高度重视系统网络安全，对网络中存在的漏洞及时进行弥补，通过创兴新型的安全软件，提升互联网信息安全，有效解决电力企业所依存的互联网络大环境中存在的安全隐患。三、总结随着科学技术的进步及经济的发展，互联网信息技术不断完善并被广泛的应用于各行各业，电力企业通过互联网信息技术，有效提升了信息传递的速度，加强了企业内部各个部门间的联系，但由于电力企业网络信息安全存在着多方面的漏洞，为保证电力信息安全，电力企业应进行网络信息安全方案的设计。Reference：[1]赵志