電力企業(yè)信息網(wǎng)絡(luò )安全的論文

　　1電力企業(yè)信息網(wǎng)絡(luò )安全存在的問(wèn)題

　　1.1安全意識不足

　　在電力企業(yè)中，許多員工對信息網(wǎng)絡(luò )安全的重要性沒(méi)有得到正確地認識，缺乏足夠的安全意識，對新出現的信息安全問(wèn)題認識不足。存在計算機、信息系統用戶(hù)使用過(guò)于簡(jiǎn)單或系統默認口令和部分人員將用戶(hù)名、口令轉借他人使用的現象。

　　1.2基礎安全設施不健全

　　雖然電力企業(yè)在生產(chǎn)、運營(yíng)、管理等多方面的信息化建設在不斷增加，但是對于電力信息網(wǎng)絡(luò )安全的重視程度不足，造成在信息網(wǎng)絡(luò )安全策略、安全技術(shù)、安全措施等方面的基礎設施相對較少，無(wú)法滿(mǎn)足信息網(wǎng)絡(luò )安全防護的需求。需要企業(yè)在信息化建設中加大對信息安全建設的投入。

　　1.3企業(yè)缺乏統一的安全管理策略

　　由于各種原因，目前還沒(méi)有一套統一、完善的能夠指導整個(gè)電力系統計算機及信息網(wǎng)絡(luò )系統安全運行的管理規范，以用于企業(yè)安全措施的部署。

　　1.4薄弱的身份認證管理

　　在電力企業(yè)信息化應用時(shí)，信息系統用戶(hù)的身份認證基本采用基于口令的鑒別方式，而這種身份認證方式存在缺陷，很容易被非法人員攻破。簡(jiǎn)單基于口令的認證方式已無(wú)法滿(mǎn)足網(wǎng)絡(luò )安全的需求。

　　1.5存在隱患的信息網(wǎng)絡(luò )架構

　　雖然當前很多電力企業(yè)基本實(shí)現了核心、匯聚和接入式的三層網(wǎng)絡(luò )架構，但仍有一部分企業(yè)采用二層交換的網(wǎng)絡(luò )。除此之外，網(wǎng)絡(luò )架構還存在著(zhù)如下一些問(wèn)題：首先，防火墻系統是力度比較粗的訪(fǎng)問(wèn)控制產(chǎn)品，它僅在基于TCP/IP協(xié)議的過(guò)濾方面表現出色，企業(yè)網(wǎng)絡(luò )邊界僅部署防火墻無(wú)法實(shí)現真正的網(wǎng)絡(luò )安全。其次，網(wǎng)絡(luò )架構存在單點(diǎn)故障，網(wǎng)絡(luò )中個(gè)別設備出現故障導致大面積網(wǎng)絡(luò )用戶(hù)無(wú)法進(jìn)行任何的信息訪(fǎng)問(wèn)，此問(wèn)題需要企業(yè)進(jìn)行改進(jìn)。

　　1.6存在安全隱患的機房環(huán)境

　　很多電力企業(yè)的信息網(wǎng)絡(luò )機房?jì)H做了機房本身的防雷措施，未對設備的端口采取防雷措施。另外，信息網(wǎng)絡(luò )機房在溫、濕度環(huán)境監測、UPS供電系統、消防系統、機房門(mén)禁管理等方面存在著(zhù)嚴重不足，需進(jìn)一步的完善。當機房環(huán)境發(fā)生異常情況不能的得到及時(shí)有效的處理，造成異常情況擴大，甚至導致機房設備損壞、數據丟失，將給企業(yè)帶來(lái)嚴重的經(jīng)濟損失[2]。

　　2電力企業(yè)信息網(wǎng)絡(luò )安全防護的技術(shù)措施

　　電力企業(yè)信息網(wǎng)絡(luò )涉及電力企業(yè)的生產(chǎn)和管理的很多環(huán)節，它是一個(gè)復雜的系統。對于電力信息網(wǎng)絡(luò )安全防護，關(guān)鍵的技術(shù)措施主要包括防病毒技術(shù)、信息加密技術(shù)、漏洞掃描技術(shù)、防火墻技術(shù)、身份認證技術(shù)、入侵檢測技術(shù)、數據備份與恢復技術(shù)、安全審計技術(shù)、機房環(huán)境監測技術(shù)。下面對這幾項技術(shù)進(jìn)行描述。

　　2.1防病毒技術(shù)

　　防病毒技術(shù)是有效識別惡意程序并消除其影響的一種技術(shù)手段。從防病毒商品對計算機病毒的作用來(lái)講，防病毒技術(shù)可以分為三類(lèi)：一是通過(guò)一定的技術(shù)手段防止計算機病毒對系統的傳染和破壞，對病毒的規則進(jìn)行分類(lèi)處理并在有相似規則的程序運行時(shí)認定為病毒的病毒預防技術(shù)，它包括磁盤(pán)引導區保護、加密可執行程序、讀寫(xiě)控制技術(shù)和系統監控技術(shù)等。二是通過(guò)一定的技術(shù)手段判定出特定計算機病毒的病毒檢測技術(shù)。三是病毒出現后通過(guò)對病毒進(jìn)行分析研究而研制出來(lái)的具有相應解讀功能軟件的病毒消除技術(shù)，該技術(shù)發(fā)展相對較被動(dòng)，具有滯后性和局限性，對于變種的病毒的無(wú)法消除[3]。

　　2.2信息加密技術(shù)

　　加密技術(shù)是信息安全領(lǐng)域的一種基本且非常重要的技術(shù)。數據加密技術(shù)主要分為對稱(chēng)型加密、非對稱(chēng)型加密兩類(lèi)。對稱(chēng)型加密使用單個(gè)秘鑰對數據進(jìn)行加密或解密，特點(diǎn)是計算量小、加密效率高。非對稱(chēng)型加密算法也稱(chēng)公用秘鑰算法，其特點(diǎn)是有兩個(gè)秘鑰（即公用秘鑰和私有秘鑰）且相互搭配才能完成加密和解密的全過(guò)程。它特別適用于分布式系統中的數據加密。

　　2.3漏洞掃描技術(shù)

　　漏洞掃描技術(shù)是對重點(diǎn)對象（包括工作站、服務(wù)器、路由器、交換機、數據庫等）進(jìn)行掃描，它的原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進(jìn)行逐項檢查，發(fā)現其中可能被病毒利用的漏洞。漏洞掃描的結果是對系統安全性能的一個(gè)評估，指出哪些攻擊是可能的，是安全防護措施的一個(gè)重要組成部分。目前，漏洞掃描技術(shù)分為基于網(wǎng)絡(luò )的掃描和基于主機的掃描兩種類(lèi)型。

　　2.4防火墻技術(shù)

　　防火墻技術(shù)是一種綜合性的技術(shù)，涉及計算機網(wǎng)絡(luò )技術(shù)、密碼技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、網(wǎng)絡(luò )標準化組織的安全規范以及安全操作系統等多方面，它是設置在不同網(wǎng)絡(luò )（如可信任的企業(yè)內部護網(wǎng)絡(luò )和不可信任的公共網(wǎng)絡(luò )）或網(wǎng)絡(luò )安全域之間的一道屏障，以防止發(fā)生不可預測的潛在的破壞入。防火墻是不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間信息的唯一出口，可以根據企業(yè)的安全策略檢測、限制或更改出入防火墻的數據流，盡可能地對外部屏蔽不同網(wǎng)絡(luò )的信息、結構和運行狀況，以此來(lái)實(shí)現網(wǎng)絡(luò )的安全保護，防止一個(gè)需要被保護的網(wǎng)絡(luò )遭受外界因素的干擾和侵害。由于只有經(jīng)過(guò)精心選擇的應用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò )環(huán)境變得更為安全[4]。

　　2.5身份認證技術(shù)

　　身份認證技術(shù)是信息網(wǎng)絡(luò )用戶(hù)在進(jìn)入網(wǎng)絡(luò )或訪(fǎng)問(wèn)不同保護級別的信息資源時(shí)，對用戶(hù)身份的真實(shí)性、合法性和唯一性進(jìn)行確認的過(guò)程。身份認證是信息網(wǎng)絡(luò )安全的第一道防線(xiàn)，是保證信息網(wǎng)絡(luò )安全的重要措施之一。它的作用是防止非法人員進(jìn)入網(wǎng)絡(luò )系統，防止非法人員通過(guò)各種違法操作獲取不正當的利益、非法訪(fǎng)問(wèn)受控信息、惡意破壞系統數據的完整性等情況的發(fā)生，是嚴防“病從口入”的關(guān)口。常用的身份認證包括主體特征認證、口令認證、一次性口令認證和持證認證。

　　2.6入侵檢測技術(shù)

　　入侵檢測技術(shù)是使網(wǎng)絡(luò )和系統免遭非法攻擊的一種網(wǎng)絡(luò )安全技術(shù)，它采用的是主動(dòng)防護的工作模式，它能在入侵攻擊發(fā)生前檢測到入侵攻擊，并利用報警與防護系統驅逐入侵攻擊。入侵檢測技術(shù)是依照一定的安全策略，對網(wǎng)絡(luò )、系統的運行狀況進(jìn)行監視，盡可能的發(fā)現各種攻擊企圖、攻擊行為或攻擊結果，記錄主機和網(wǎng)絡(luò )系統上發(fā)生的一切事件，一旦發(fā)現有攻擊的跡象或其它不正�，F象就采取截斷、報警等方式進(jìn)行處理并通知管理員，同時(shí)詳細記錄有關(guān)的事件日志，以備分析取證。入侵檢測技術(shù)是防火墻技術(shù)的合理補充，它有效填補了防火墻無(wú)法阻止內部人員攻擊的缺陷[5]。

　　2.7數據備份與恢復技術(shù)

　　對于企業(yè)來(lái)說(shuō)，最珍貴的信息化資源不是計算機、服務(wù)器、交換機和路由器等硬件設備，而是存儲在存儲介質(zhì)中的數據信息，這些數據信息包括營(yíng)銷(xiāo)、財務(wù)、檔案、辦公信息等，一旦數據丟失、被惡意篡改，將給企業(yè)帶來(lái)嚴重的損失。因此建立集中和分散相結合的數據備份恢復設施以及制定切實(shí)可行的數據備份和恢復策略是必不可少的。有效的數據備份是防止信息系統軟硬件損壞而造成的數據丟失有效途徑，從而降低系統故障帶來(lái)的損失。在條件適宜的情況下，對重要的生產(chǎn)、運營(yíng)、管理數據進(jìn)行異地備份，以提高數據的安全性。

　　2.8安全審計技術(shù)

　　安全審計技術(shù)是信息網(wǎng)絡(luò )安全領(lǐng)域的重要組成部分，它是根據一定的安全策略記錄和分析網(wǎng)絡(luò )上發(fā)生的一切事件，不僅能識別網(wǎng)絡(luò )用戶(hù)還能記錄網(wǎng)絡(luò )用戶(hù)的行為，同時(shí)發(fā)現能夠改進(jìn)系統運行性能和系統安全的地方。安全審計的作用包括對潛在的攻擊者起到震懾或警告的作用、監測和制止對安全系統的入侵、發(fā)現計算機的濫用情況，為網(wǎng)絡(luò )入侵行為和攻擊行為提供有效的追究證據，是網(wǎng)絡(luò )事故處理的重要依據。

　　2.9機房環(huán)境監測技術(shù)

　　機房環(huán)境監測報警系統整合了多個(gè)設備的監控，使無(wú)人值守機房的物理運行環(huán)境、動(dòng)力配電狀況、設備運行狀況、消防狀況的變化包括可能出現的危機情況得到全面的監控。并且，系統可實(shí)現多種報警方式，例如，當機房環(huán)境出現異常時(shí)，系統通過(guò)電話(huà)報警或短信報警的方式通知用戶(hù)，使用戶(hù)及時(shí)獲取機房異常狀態(tài)。

　　3電力企業(yè)信息網(wǎng)絡(luò )安全防護的管理措施

　　針對電力企業(yè)信息網(wǎng)絡(luò )，為實(shí)現全方位、整體的網(wǎng)絡(luò )安全保護。除了技術(shù)方面的措施，還有管理方面的措施，管理方面的措施主要包括組織機構管理、制度管理、安全培訓管理三個(gè)方面。制定完備的管理措施是信息網(wǎng)絡(luò )安全防護的關(guān)鍵。

　　3.1組織機構管理

　　電力企業(yè)成立以一把手為組長(cháng)的信息安全保障體系。保障體系包括信息安全領(lǐng)導小組，信息安全工作小組，信息運維部門(mén)以及信息專(zhuān)責。信息安全領(lǐng)導小組應全面掌握企業(yè)的信息狀況，指導信息安全工作。信息安全工作小組在信息安全領(lǐng)導小組的領(lǐng)導下執行有關(guān)規章制度，對員工宣傳貫徹信息和保密方面的法律法規。

　　3.2制度管理

　　結合電力企業(yè)信息網(wǎng)絡(luò )安全的需要，調整信息網(wǎng)絡(luò )安全管理策略，建立健全完善的安全管理制度，形成完整的安全管理體系，嚴格按照制度執行。信息網(wǎng)絡(luò )安全管理制度體系分為三層結構：總體方針、具體管理制度和各類(lèi)操作規程。

　　3.3安全培訓管理

　　信息網(wǎng)絡(luò )安全教育是計算機信息安全的重要組成部分，是增強企業(yè)員工安全意識和安全技能的有效方法。其中針對信息網(wǎng)絡(luò )技術(shù)人員的培訓包括網(wǎng)絡(luò )安全理論培訓、安全意識培訓、崗位技能培訓、安全技術(shù)培訓、安全產(chǎn)品培訓。非專(zhuān)業(yè)人員可根據需要對其進(jìn)行安全理論培訓、安全意識培訓。定期開(kāi)展信息網(wǎng)絡(luò )安全培訓，根據不同崗位制定不同的培訓計劃，以增強員工的信息網(wǎng)絡(luò )安全防范意識。只有提高員工的網(wǎng)絡(luò )安全意識才能在管理和技術(shù)上有效的實(shí)現信息網(wǎng)絡(luò )安全。

　　4結束語(yǔ)

　　綜上所述，本文從電力信息網(wǎng)絡(luò )安全存在的問(wèn)題著(zhù)手，以企業(yè)信息安全需求的角度重點(diǎn)分析信息網(wǎng)絡(luò )安全防范的技術(shù)措施和管理措施。電力信息網(wǎng)絡(luò )安全的可靠運行是保障電力企業(yè)安全穩定運營(yíng)和提供可靠供電的基礎，電力行業(yè)是關(guān)系到國計民生的基礎行業(yè)，隨著(zhù)信息化建設的發(fā)展，各種信息管理系統在企業(yè)中扮演的角色越來(lái)越重要，企業(yè)對數據的完整性、真實(shí)性、可靠性的要求也隨之提高。因此，信息網(wǎng)絡(luò )安全防護工作成了信息化建設中的重點(diǎn)工作。

【電力企業(yè)信息網(wǎng)絡(luò )安全的論文】相關(guān)文章：

企業(yè)信息數據安全的研究論文11-16

電力企業(yè)信息管理軟件的規劃02-24

電力企業(yè)信息系統用戶(hù)管理實(shí)踐11-26

企業(yè)信息審計的探索與實(shí)踐論文11-20

電力論文提綱格式11-27

電力管理論文11-17

電力企業(yè)信息安全管理體系分析研究12-01

電力碩士論文提綱格式11-20

電力碩士畢業(yè)論文致謝精選12-06

創(chuàng )新管理電力工程論文11-30