论文部分内容阅读
摘要:在科学技术的带动下,信息网络逐渐大范围的应用于电力工程中,在很大程度上促进了电网建设的发展。电力信息网络是电网建设中的重要工作,不仅降低了人为操作的失误,而且有效的提高了工作效率。但是在信息网络运行的过程中,也存在一定的安全隐患。基于此,本文首先分析了电力信息网络安全问题,然后提出了电力信息网络安全防护的对策,旨在为我国的电力系统的网络信息安全贡献一份力量。
关键词:电力;信息网络;安全;防护
引言
近些年来,电力信息网络在我国的电力系统应用的非常广泛,有效的促进了电网建设的发展。为了保证电力信息网络的安全运行,电力系统制定了一系列的保护方案和措施,最大限度地降低安全隐患,提高信息网络运行的安全性。但是在实际运行的过程中,由于受到外界因素以及人为操作的失误等因素的影响,会对信息网络的安全造成一定的威胁。所以在电力信息网络的长期运行的过程中,工作人员需要对影响因素进行深入的分析,了解到危害的方式和表现形式,制定出有效的预防措施,全力保护电力信息网络的安全运行。
1 电力信息网络安全问题
1.1计算机病毒入侵
计算机病毒入侵,导致系统软件无法正常运行,最终影响电力的正常使用。计算机病毒入侵主要是针对用户在进行数据拷贝中因移动硬盘自身带有信息病毒进而传输过程中将病毒传输至软件系统中,导致电力用户人员因其自身便利的身份而从事不正当的操作影响电力信息系统的安全可靠。
1.2计算机黑客破坏
计算机黑客任意破坏信息网络系统,影响电力信息网络的运行。在整个电力信息系统使用中,尤为重要的就是防止黑客任意破坏而导致信息网络的无法使用。黑客在入侵的过程中,轻则导致网络信息速度变慢,稳定性差,重则导致整个电力信息系统网络瘫痪,进而使得重要信息数据流失,将带来严重的经济财产损失。通常情况下,黑客主要以以下三种形式进行网络信息安全的破坏:一是通过局域网进入电力信息系统网络内部,进而控制整个电力信息系统的操作,最常见的就是数字控制系统;二是利用网络相互之間彼此的联系进行对电力信息系统的操作,从而破坏网络信息系统,导致电力系统瘫痪;三是利用互联网外部信息对电力信息系统进行破坏,这种外部攻击电力信息系统相对难度较大,但其破坏力也是不容忽视的。
1.3操作不当
电力操作人员因不熟悉电力信息网络操作流程,恶意或是非恶意的操作进而导致电力信息系统无法正常运行。电力人员对信息系统的操作失误,严格意义上来讲,电力人员操作不当在一定程度上是完全可以避免的,只要不断加强对他们自身安全意识的管理,改善他们的操作水平,就可以降低电力信息安全故障的损失,进而减少对电力行业发展的影响。综上所述,要是采取积极的应对措施,及时对信息数据进行备份是可以减少各种安全隐患对电力信息网络安全的影响,提升电力的服务水平。由此可见,电力信息系统网络中的不安全因素主要是由人为操作所导致的,由于电力信息操作人员缺乏安全管理意识,而且信息网络系统内部也并未建立安全完善的管理体系,缺乏防范和解决风险的有效措施,因此,电力信息网络系统的安全稳定性受到很大的影响。
2电力信息网络的安全防护对策
2.1加强安全教育,增其安全意识
加强对相关人员的安全管理,培养企业员工的网络安全意识,对工作人员进行相关技术培训和网络安全教育,企业员工在使用电力信息系统时必须严格遵守网络安全相关规定,对网络恶意入侵进行识别,如果遇到木马程序和病毒,要正确的使用杀毒软件进行处理,避免病毒在系统中繁殖传染。同时,企业要严格规定员工任意下载盗版软件和来源不明的软件,使员工养成资料和文件备份的良好使用习惯,使电力信息网络安全防护措施真正落到实处。
2.2完善信息网络安全管理机制
信息安全不仅要体现在信息网络软件以及硬件的自身防御功能上,而且要体现在对系统使用的管理上。虽然在计算机上企业已经建立了防火墙以及杀毒软件,部署了入侵检测、上网行为管理及漏洞扫描系统,但是,工作人员的不正当操作也有可能使计算机信息系统遭受病毒攻击、木马入侵等。因此,要加强对电力系统信息安全的管理。首先,对工作人员的操作规范进行管理,坚决杜绝浏览一些非正当网站,如果要获取相关信息的话,可以通过正规网站获取,并且在浏览网站过程中,要开启计算机本身自带防火墙的网站过滤、防御、警告功能,一旦浏览的网站有可疑程序,防火墙也将弹出提示,这时任何信息都比不上系统信息的安全性重要,必须要终止该网页的浏览,再另寻其他途径来获取相关的信息。其次,要加强计算机的授权管理、身份认证、跟踪审计等,要严禁无权限的工作人员乱用计算机的现象,在使用计算机办公之前,必须要进行身份认证,并在计算机内安装相应的监控程序,严格控制计算机操作技术人员出现非正常操作。另外,还要做好重要信息系统实行安全等级保护工作。通过划分不同的安全等级,编制不同的安全保护措施对运用中的信息系统进行保护。加强对信息安全的管理,才能进一步保障电力系统信息的安全性。
2.3加强网络设备安全管理,提高网络安全技术
加强对网络设备的安全管理,建立不同级别的防护和多重的网络安全防御体系,对不同业务进行划分,形成不同的防护分区。电力企业要做好对网络信息流的监督和控制工作,严格把控工作人员对企业内部网络的访问,不同的岗位设置不同的访问权限,针对非法入侵和病毒入侵实施防护措施,认真核实访问人员的身份和目的,对远程用户加强认证和记录。同时,电力企业要定期对网络的性能进行检测,畅通网络传输通道,净化网络运行环境,对重要的数据信息进行加密保护处理。此外,企业要将内部网络与外部网络进行隔离,利用入侵检测技术、联网防护技术和防火墙技术,安装监控设备,减少网络安全隐患。
2.4加强信息的保密工作
随着信息时代的来临,很多企业的重要信息都属于一种高级商业机密,一旦泄漏将会产生不可预估的严重后果。如果是被不法分子获取的话,将对电网企业甚至社会造成极大的打击及负面影响。因此,要加强对信息的保密工作。首先,严禁涉密计算机通过各种方式接入国际互联网,应与企业内部公网实现物理隔离,这样可以避免该计算机内信息的泄漏。同时,在储存信息的过程中,要采用经过认证的实物介质来储存,并且要保证实物储存介质的涉密性,严禁在涉密计算机和非涉密计算机之间进行交叉使用,更不能在连接互联网或其他网络的计算机上使用。其次,加强对信息管理人员以及与涉密信息有关人员的保密工作,要签署相关的保密协议,严格控制这些人员与其他人员进行保密信息的交流,同时要对各涉密人员设置相应的访问权限,对非涉密人员要限制其访问权限。与此同时,还需要相关工作人员做好涉密信息文档的存档、定密、解密、登记、销毁等工作,一旦发现存在涉密信息泄漏的隐患,要及时采取相应的措施,全面提高电力企业系统信息的安全性。
结束语
综上所述,电力信息网络的安全直接影响到整个电力系统的安全稳定运行。电力企业要向加强信息网络安全管理,就必须增强员工的安全意识、完善信息网络安全管理机制、加强网络设备安全管理、提高网络安全技术以及加强信息的保密工作等。只有积极主动的采取科学的技术手段和防护措施,确保电力信息网络安全,才可以保障电力企业正常工作的开展。
参考文献
[1]杨建东,马永.浅析电力系统信息网络安全[J].电脑知识与技术,2011(5).
[2]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012(9).
[3]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用,2011(19).
[4]孙跃年.电力安全管理与职业健康安全管理体系的接轨[J].江苏科技信息,2009(06).
关键词:电力;信息网络;安全;防护
引言
近些年来,电力信息网络在我国的电力系统应用的非常广泛,有效的促进了电网建设的发展。为了保证电力信息网络的安全运行,电力系统制定了一系列的保护方案和措施,最大限度地降低安全隐患,提高信息网络运行的安全性。但是在实际运行的过程中,由于受到外界因素以及人为操作的失误等因素的影响,会对信息网络的安全造成一定的威胁。所以在电力信息网络的长期运行的过程中,工作人员需要对影响因素进行深入的分析,了解到危害的方式和表现形式,制定出有效的预防措施,全力保护电力信息网络的安全运行。
1 电力信息网络安全问题
1.1计算机病毒入侵
计算机病毒入侵,导致系统软件无法正常运行,最终影响电力的正常使用。计算机病毒入侵主要是针对用户在进行数据拷贝中因移动硬盘自身带有信息病毒进而传输过程中将病毒传输至软件系统中,导致电力用户人员因其自身便利的身份而从事不正当的操作影响电力信息系统的安全可靠。
1.2计算机黑客破坏
计算机黑客任意破坏信息网络系统,影响电力信息网络的运行。在整个电力信息系统使用中,尤为重要的就是防止黑客任意破坏而导致信息网络的无法使用。黑客在入侵的过程中,轻则导致网络信息速度变慢,稳定性差,重则导致整个电力信息系统网络瘫痪,进而使得重要信息数据流失,将带来严重的经济财产损失。通常情况下,黑客主要以以下三种形式进行网络信息安全的破坏:一是通过局域网进入电力信息系统网络内部,进而控制整个电力信息系统的操作,最常见的就是数字控制系统;二是利用网络相互之間彼此的联系进行对电力信息系统的操作,从而破坏网络信息系统,导致电力系统瘫痪;三是利用互联网外部信息对电力信息系统进行破坏,这种外部攻击电力信息系统相对难度较大,但其破坏力也是不容忽视的。
1.3操作不当
电力操作人员因不熟悉电力信息网络操作流程,恶意或是非恶意的操作进而导致电力信息系统无法正常运行。电力人员对信息系统的操作失误,严格意义上来讲,电力人员操作不当在一定程度上是完全可以避免的,只要不断加强对他们自身安全意识的管理,改善他们的操作水平,就可以降低电力信息安全故障的损失,进而减少对电力行业发展的影响。综上所述,要是采取积极的应对措施,及时对信息数据进行备份是可以减少各种安全隐患对电力信息网络安全的影响,提升电力的服务水平。由此可见,电力信息系统网络中的不安全因素主要是由人为操作所导致的,由于电力信息操作人员缺乏安全管理意识,而且信息网络系统内部也并未建立安全完善的管理体系,缺乏防范和解决风险的有效措施,因此,电力信息网络系统的安全稳定性受到很大的影响。
2电力信息网络的安全防护对策
2.1加强安全教育,增其安全意识
加强对相关人员的安全管理,培养企业员工的网络安全意识,对工作人员进行相关技术培训和网络安全教育,企业员工在使用电力信息系统时必须严格遵守网络安全相关规定,对网络恶意入侵进行识别,如果遇到木马程序和病毒,要正确的使用杀毒软件进行处理,避免病毒在系统中繁殖传染。同时,企业要严格规定员工任意下载盗版软件和来源不明的软件,使员工养成资料和文件备份的良好使用习惯,使电力信息网络安全防护措施真正落到实处。
2.2完善信息网络安全管理机制
信息安全不仅要体现在信息网络软件以及硬件的自身防御功能上,而且要体现在对系统使用的管理上。虽然在计算机上企业已经建立了防火墙以及杀毒软件,部署了入侵检测、上网行为管理及漏洞扫描系统,但是,工作人员的不正当操作也有可能使计算机信息系统遭受病毒攻击、木马入侵等。因此,要加强对电力系统信息安全的管理。首先,对工作人员的操作规范进行管理,坚决杜绝浏览一些非正当网站,如果要获取相关信息的话,可以通过正规网站获取,并且在浏览网站过程中,要开启计算机本身自带防火墙的网站过滤、防御、警告功能,一旦浏览的网站有可疑程序,防火墙也将弹出提示,这时任何信息都比不上系统信息的安全性重要,必须要终止该网页的浏览,再另寻其他途径来获取相关的信息。其次,要加强计算机的授权管理、身份认证、跟踪审计等,要严禁无权限的工作人员乱用计算机的现象,在使用计算机办公之前,必须要进行身份认证,并在计算机内安装相应的监控程序,严格控制计算机操作技术人员出现非正常操作。另外,还要做好重要信息系统实行安全等级保护工作。通过划分不同的安全等级,编制不同的安全保护措施对运用中的信息系统进行保护。加强对信息安全的管理,才能进一步保障电力系统信息的安全性。
2.3加强网络设备安全管理,提高网络安全技术
加强对网络设备的安全管理,建立不同级别的防护和多重的网络安全防御体系,对不同业务进行划分,形成不同的防护分区。电力企业要做好对网络信息流的监督和控制工作,严格把控工作人员对企业内部网络的访问,不同的岗位设置不同的访问权限,针对非法入侵和病毒入侵实施防护措施,认真核实访问人员的身份和目的,对远程用户加强认证和记录。同时,电力企业要定期对网络的性能进行检测,畅通网络传输通道,净化网络运行环境,对重要的数据信息进行加密保护处理。此外,企业要将内部网络与外部网络进行隔离,利用入侵检测技术、联网防护技术和防火墙技术,安装监控设备,减少网络安全隐患。
2.4加强信息的保密工作
随着信息时代的来临,很多企业的重要信息都属于一种高级商业机密,一旦泄漏将会产生不可预估的严重后果。如果是被不法分子获取的话,将对电网企业甚至社会造成极大的打击及负面影响。因此,要加强对信息的保密工作。首先,严禁涉密计算机通过各种方式接入国际互联网,应与企业内部公网实现物理隔离,这样可以避免该计算机内信息的泄漏。同时,在储存信息的过程中,要采用经过认证的实物介质来储存,并且要保证实物储存介质的涉密性,严禁在涉密计算机和非涉密计算机之间进行交叉使用,更不能在连接互联网或其他网络的计算机上使用。其次,加强对信息管理人员以及与涉密信息有关人员的保密工作,要签署相关的保密协议,严格控制这些人员与其他人员进行保密信息的交流,同时要对各涉密人员设置相应的访问权限,对非涉密人员要限制其访问权限。与此同时,还需要相关工作人员做好涉密信息文档的存档、定密、解密、登记、销毁等工作,一旦发现存在涉密信息泄漏的隐患,要及时采取相应的措施,全面提高电力企业系统信息的安全性。
结束语
综上所述,电力信息网络的安全直接影响到整个电力系统的安全稳定运行。电力企业要向加强信息网络安全管理,就必须增强员工的安全意识、完善信息网络安全管理机制、加强网络设备安全管理、提高网络安全技术以及加强信息的保密工作等。只有积极主动的采取科学的技术手段和防护措施,确保电力信息网络安全,才可以保障电力企业正常工作的开展。
参考文献
[1]杨建东,马永.浅析电力系统信息网络安全[J].电脑知识与技术,2011(5).
[2]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012(9).
[3]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用,2011(19).
[4]孙跃年.电力安全管理与职业健康安全管理体系的接轨[J].江苏科技信息,2009(06).