论文部分内容阅读
【摘 要】随着社会经济的发展和信息技术的不断升级,供电企业的电力营销模式也在与时俱进地发展,营销方式呈现出引领性、多样化、市场化特征,而电力营销信息性也面临着极大的挑战。本文分析了当前电力营销信息安全方面的信息被破坏及窃取、外部攻击、病毒侵害等问题,从网络、登陆入网、数据传输、病毒防范、访问控制方面探讨了安全技术的应用必要性,力求提高电力营销信息技术的安全水平,提升企业的安全管理效率,为创造效益提供必要条件。
【关键词】电力营销;信息;安全;技术
目前电力营销已经走入网络时代,在电子化体系中保证信息传输、储存、处理等各环节的安全,关系到企业的高效运营与良性发展。电力营销系统作为供电企业的核心业务系统之一,其信息安全技术也受到了广泛关注。从网络、信息、管理等方面应用先进技术,是提升电力营销信息安全控制能力的有效措施。
1.电力营销信息安全问题分析
欠缺安全意识或者安全技术的情况下,电力营销信息系统就容易出现安全隐患。分析当前我国的电力营销信息系统,主要存在以下几种安全问题。
1.1信息被破坏及窃取
内部用户管理不当、违规操作、蓄意修改,或者网络信息分类错误,均是造成信息窃密、破坏的途径,这就要求先进的电力营销信息安全技术来加以维护。既要防范内部用户的侵入,又要防范外部用户冒充内部用户来套取口令进行操控。
1.2外部攻击
对外连接和服务,是电力营销信息系统的重要内容之一,如果遭到系统外的黑客恶意攻击,如黑客采用Sniffer等网络协议分析工具来获取敏感信息再进行攻击,就会导致信息网遭受破坏,还可致服务器超负荷运行而最终不能正常提供合理服务。
1.3病毒侵害
病毒发生率较高,破坏力也较大,当前的网络环境更是增加了病毒扩散的机会。如软盘、光盘上带有病毒,有可能波及每一台服务器或者用户机,而网络环境下的web浏览、邮件收发、文件传输等也已成为新病毒的传播方式。病毒会侵害电力营销的各类信息,造成信息传输或存储过程中被篡改、丢失真实信息,还会侵害安全系统,使其不再具有可用性。
2.电力营销信息安全技术
电力公司的营销信息管理系统,通常涉及到营销业务、客户关系、负荷、收费、电费资金等多个管理系统,其中安全管理贯穿于整个系统之,保障着电能计量、日常营业、电话服务等功能的正常运行,进而准确、及时地处理各类营业信息,逐渐提高工作效率与服务水平。可見,安全技术的适当应用,有利于对电力营销信息系统实施安全控制。
2.1网络技术
在网络上区分内部网、服务子网和对外服务区这几部分,要将内部使用的各种服务器置于服务子网之上,同时配置防火墙和路由器,通过代理服务器来访问各个应用服务器,以此来提高网络安全性。
具体来说,首先设置防火墙来保护内部网络的主机,采用支持网络三网段的防火墙技术,以实现内外网隔离,加强对外网络端口的访问控制,保证数据访问的安全。其次,实时对公开的网络和服务器进行安全检测,及时查知网络攻击,并不断完善入侵检测系统(IDS)和报警机制,结合已有的防火墙及网络病毒防范系统,建立起较为完善的监测服务器系统,从而有效抵御网络攻击。再次,构建安全的虚拟网络,使营销网络系统实现跨公用网络的安全传输,移动接入各种公共网络,以达到移动服务的要求。
2.2登陆入网技术
为电力营销信息系统设置可靠的登陆入网程序,为系统用户设置不同的操作权限,从而提高信息安全性。登陆入网时要求进行身份验证,并制定较为系统的规程及工作守则,不断健全自身的管理制度。同时,定期备份基本的档案数据和加工处理结果,异地保存备份介质,并建立日志,以便能够完整地恢复数据库,而对于涉密信息要应用加密保护技术。
2.3数据传输技术
保证数据在通信网络上的传输安全,是防止线路窃密、准确传输信息、保证电力营销信息安全的关键环节。信息在公共数据网上进行传输,加大了风险,为了信息不被截获或者被人恶意模仿后侵入系统,应当采用硬件加密技术。先进的加密技术具备更高的加密强度、更快的加密、解密速度,并可拒绝仿制。
2.4病毒防范技术
电力营销信息系统是由大量相互联系的客户机组成的复杂系统,由网络维系着系统内部、各个客户机、服务器、数据库服务器之间的通信,所以任何一个环节都有可能遭受网络病毒的侵害,由此导致整个系统受破坏,尤其是现在很多网络病毒都可以通过局域网迅速传播,破坏力极强。实施病毒防护,包含系统安装及升级、数据保护及恢复、全网病毒防范、新病毒应急举措等多个方面。
防范网络病毒的侵扰,最重要是建立一套防病毒机制,全面制定并严格遵守其各项规章制度,如配套的用机制度、软件介质来源及去向控制制度、备份制度等等,同时要注意在客户机端和服务器端安装有效的防毒软件并坚持更新。防病毒要着手于网络和主机这两个方面,不疏于在网络入口检查和过滤内容,以此防止病毒通过FTP、邮件等方式侵害企业网站。
2.5访问控制技术
首先,数据库访问控制技术。对于电力营销信息系统内的所有数据库访问路径,各个模块都应提供统一的系统登录界面,严格规范登录用户名、口令、数据库信息等的验证过程。同时需要应用有效的加密技术,由电力客服系统解释并交与DBMS验证真实口令,以此来防范操作人员绕过电力客服系统而应用程序的做法,进而实现系统数据库访问控制的权限管理和安全保障。
其次,系统访问控制技术。要保证电力营销信息系统的安全,应当强化信息系统、财务系统、OA系统、GIS系统、负控系统等多个系统之间的访问安全操控,通过采用身份鉴别、密码设置、访问控制等技术,拒绝非法用户访问系统,阻止合法用户访问其权限范围之外的信息,及时发现数据的非法修改,以及保证数据的机密性。
3.小结
在综合分析了目前电力营销信息系统中存在的安全问题后,有针对性的提出应用信息安全技术、构建安全信息系统的相关建议,如网络、登陆入网、数据传输、病毒防范、访问控制等技术。在当前日益激烈的市场竞争环境下,较大城市已经开通网上业务受理,而电力企业的营销模式也已从上门收费扩展至网络充值、打卡消费等电子营销方式,这样的经济环境之下,为电力营销营造安全氛围,提供安全技术支持,保障企业和信息安全,是电力企业稳步发展的重要基础。 [科]
【参考文献】
[1]管欢.电力制造企业信息网络安全管理系统设计研究[J].才智,2012(28).
[2]唐纳.浅谈电力网络信息系统安全[J].企业技术开发,2011(17).
[3]吴聪颖.基于IEC61968CIM的智能配用电综合运营管理可视化平台的研究与设计[D].西南交通大学,2012.
[4]蒲晓羽,王林虎,许明,朱耀辉.电力系统安全防御体系的研究[A].2006中国电力系统保护与控制学术研讨会论文集[C].2006.
[5]张文艳.电力企业如何做好信息安全工作[J].东北电力技术,2010(11).
[6]王虎成,李东平,许明,朱耀辉.关于对电力系统安全防御体系的探讨[A].2011中国电力系统保护与控制学术研讨会论文集[C].2011(1):123.
【关键词】电力营销;信息;安全;技术
目前电力营销已经走入网络时代,在电子化体系中保证信息传输、储存、处理等各环节的安全,关系到企业的高效运营与良性发展。电力营销系统作为供电企业的核心业务系统之一,其信息安全技术也受到了广泛关注。从网络、信息、管理等方面应用先进技术,是提升电力营销信息安全控制能力的有效措施。
1.电力营销信息安全问题分析
欠缺安全意识或者安全技术的情况下,电力营销信息系统就容易出现安全隐患。分析当前我国的电力营销信息系统,主要存在以下几种安全问题。
1.1信息被破坏及窃取
内部用户管理不当、违规操作、蓄意修改,或者网络信息分类错误,均是造成信息窃密、破坏的途径,这就要求先进的电力营销信息安全技术来加以维护。既要防范内部用户的侵入,又要防范外部用户冒充内部用户来套取口令进行操控。
1.2外部攻击
对外连接和服务,是电力营销信息系统的重要内容之一,如果遭到系统外的黑客恶意攻击,如黑客采用Sniffer等网络协议分析工具来获取敏感信息再进行攻击,就会导致信息网遭受破坏,还可致服务器超负荷运行而最终不能正常提供合理服务。
1.3病毒侵害
病毒发生率较高,破坏力也较大,当前的网络环境更是增加了病毒扩散的机会。如软盘、光盘上带有病毒,有可能波及每一台服务器或者用户机,而网络环境下的web浏览、邮件收发、文件传输等也已成为新病毒的传播方式。病毒会侵害电力营销的各类信息,造成信息传输或存储过程中被篡改、丢失真实信息,还会侵害安全系统,使其不再具有可用性。
2.电力营销信息安全技术
电力公司的营销信息管理系统,通常涉及到营销业务、客户关系、负荷、收费、电费资金等多个管理系统,其中安全管理贯穿于整个系统之,保障着电能计量、日常营业、电话服务等功能的正常运行,进而准确、及时地处理各类营业信息,逐渐提高工作效率与服务水平。可見,安全技术的适当应用,有利于对电力营销信息系统实施安全控制。
2.1网络技术
在网络上区分内部网、服务子网和对外服务区这几部分,要将内部使用的各种服务器置于服务子网之上,同时配置防火墙和路由器,通过代理服务器来访问各个应用服务器,以此来提高网络安全性。
具体来说,首先设置防火墙来保护内部网络的主机,采用支持网络三网段的防火墙技术,以实现内外网隔离,加强对外网络端口的访问控制,保证数据访问的安全。其次,实时对公开的网络和服务器进行安全检测,及时查知网络攻击,并不断完善入侵检测系统(IDS)和报警机制,结合已有的防火墙及网络病毒防范系统,建立起较为完善的监测服务器系统,从而有效抵御网络攻击。再次,构建安全的虚拟网络,使营销网络系统实现跨公用网络的安全传输,移动接入各种公共网络,以达到移动服务的要求。
2.2登陆入网技术
为电力营销信息系统设置可靠的登陆入网程序,为系统用户设置不同的操作权限,从而提高信息安全性。登陆入网时要求进行身份验证,并制定较为系统的规程及工作守则,不断健全自身的管理制度。同时,定期备份基本的档案数据和加工处理结果,异地保存备份介质,并建立日志,以便能够完整地恢复数据库,而对于涉密信息要应用加密保护技术。
2.3数据传输技术
保证数据在通信网络上的传输安全,是防止线路窃密、准确传输信息、保证电力营销信息安全的关键环节。信息在公共数据网上进行传输,加大了风险,为了信息不被截获或者被人恶意模仿后侵入系统,应当采用硬件加密技术。先进的加密技术具备更高的加密强度、更快的加密、解密速度,并可拒绝仿制。
2.4病毒防范技术
电力营销信息系统是由大量相互联系的客户机组成的复杂系统,由网络维系着系统内部、各个客户机、服务器、数据库服务器之间的通信,所以任何一个环节都有可能遭受网络病毒的侵害,由此导致整个系统受破坏,尤其是现在很多网络病毒都可以通过局域网迅速传播,破坏力极强。实施病毒防护,包含系统安装及升级、数据保护及恢复、全网病毒防范、新病毒应急举措等多个方面。
防范网络病毒的侵扰,最重要是建立一套防病毒机制,全面制定并严格遵守其各项规章制度,如配套的用机制度、软件介质来源及去向控制制度、备份制度等等,同时要注意在客户机端和服务器端安装有效的防毒软件并坚持更新。防病毒要着手于网络和主机这两个方面,不疏于在网络入口检查和过滤内容,以此防止病毒通过FTP、邮件等方式侵害企业网站。
2.5访问控制技术
首先,数据库访问控制技术。对于电力营销信息系统内的所有数据库访问路径,各个模块都应提供统一的系统登录界面,严格规范登录用户名、口令、数据库信息等的验证过程。同时需要应用有效的加密技术,由电力客服系统解释并交与DBMS验证真实口令,以此来防范操作人员绕过电力客服系统而应用程序的做法,进而实现系统数据库访问控制的权限管理和安全保障。
其次,系统访问控制技术。要保证电力营销信息系统的安全,应当强化信息系统、财务系统、OA系统、GIS系统、负控系统等多个系统之间的访问安全操控,通过采用身份鉴别、密码设置、访问控制等技术,拒绝非法用户访问系统,阻止合法用户访问其权限范围之外的信息,及时发现数据的非法修改,以及保证数据的机密性。
3.小结
在综合分析了目前电力营销信息系统中存在的安全问题后,有针对性的提出应用信息安全技术、构建安全信息系统的相关建议,如网络、登陆入网、数据传输、病毒防范、访问控制等技术。在当前日益激烈的市场竞争环境下,较大城市已经开通网上业务受理,而电力企业的营销模式也已从上门收费扩展至网络充值、打卡消费等电子营销方式,这样的经济环境之下,为电力营销营造安全氛围,提供安全技术支持,保障企业和信息安全,是电力企业稳步发展的重要基础。 [科]
【参考文献】
[1]管欢.电力制造企业信息网络安全管理系统设计研究[J].才智,2012(28).
[2]唐纳.浅谈电力网络信息系统安全[J].企业技术开发,2011(17).
[3]吴聪颖.基于IEC61968CIM的智能配用电综合运营管理可视化平台的研究与设计[D].西南交通大学,2012.
[4]蒲晓羽,王林虎,许明,朱耀辉.电力系统安全防御体系的研究[A].2006中国电力系统保护与控制学术研讨会论文集[C].2006.
[5]张文艳.电力企业如何做好信息安全工作[J].东北电力技术,2010(11).
[6]王虎成,李东平,许明,朱耀辉.关于对电力系统安全防御体系的探讨[A].2011中国电力系统保护与控制学术研讨会论文集[C].2011(1):123.