电力企业信息安全风险及防范探讨.docVIP

电力企业信息安全风险及防范探讨 　　摘要：近年来，伴随着计算机信息技术的快速发展，电力企业也开始逐渐使用网络资源，拓展自己的网络应用。虽然电力企业内部网络信息应用系统的建设已经逐渐得到完善，也构建了各种信息安全防范措施。但是由于电力行业内网本身存在结构复杂和应用系统诸多的特点，因此，在运行维护和风险防范中往往会显得力不从心，会导致内网安全问题频发。这些问题会影响电力企业内网的安全。在这种情形下，必须要加强内网信息安全风险防范，提高内网的安全性。 　　关键词：电力企业；内网；信息安全；风险防范 　　中图分类号： F407 文献标识码： A 　　一、电力企业信息安全内涵 　　电力企业内网应用一般分为生产控制方面和业务管理方面。而生产控制一般为生产设备和控制系统发生的故障，对内性比较强，也容易排查和处理。而业务管理层面的安全隐患就相对较多，不仅有自身缺陷问题，也有外部恶意攻击等，电力企业的信息安全即指的是在电力企业运行的过程中，其本身的信息网络的安全性。保证电力企业的信息安全对于整个电网的正常运行有着非常重要的意义。 　　二、电力企业信息安全风险 　　（一）系统本身存在的隐患 　　1.软件方面。操作系统、数据库、应用软件都可能存在很多安全漏洞或“后门”，包括自身的体系结构，特定网络协议，开发过程中遗留的后门陷门等，这种自身存在的漏洞是将会造成极大的安全隐患，假如恶意份子（比如黑客）利用这些底层漏洞获得限权，那么他们就可以像超级管理员一样，查看系统中所有的信息内容，造成整个网络信息安全面临严重威胁，后果不堪设想。 　　2.硬件方面。比如电磁波干扰，主要指在搭建局域网的过程中，没有考虑到某些的传输介质、网络设备等因不能有效屏蔽电磁波而造成通过电磁辐射向外泄密，恶意份子就可以通过简单的监听仪器对信息内容进行不法获取。同时近年来，Ｕ盘、移动硬盘等移动存储介质、地广泛应用，虽然小巧灵活、存储方便，但不便集中管理、缺乏身份验证和访问控制等机制，也易感染病毒，造成数据泄漏。 　　（二）系统外部带来的威胁 　　1.黑客的恶意攻击。黑客是一群对网络理论和实践知识十分熟识的人员。他们可以熟练的利用计算机工具软件，发现并攻击网络系统中的漏统，所以，他们常常自己或被人雇佣来进行一些不公平不合法的行动来谋取私利，近年来，各国计算机网络上的黑客攻击事件也是越演越烈。 　　2.计算机病毒破坏。计算机病毒是一段恶性程序，具有传播速度快、破坏性强、影响范围广等特点，它通过计算机网络或移动存储介质进行传播，一旦感染上就自动地篡改和破坏网络系统中的数据信息，影响计算机网络安全。加之近年来各种病毒木马相互融合，已不仅为单一的攻击形式造成网络安全防不胜防。 　　3.间谍软件的威胁。与病毒不同，间谍软件不具有破坏性，不与防火墙进行正面冲突，它就像正常的软件一样运行，只是它的功能重在监听，窃取和侵犯着互联网中电力企业和消费者的隐私和机密，影响网络信息安全性。 　　（三）电力企业的网络管理不到位造成的信息安全风险。 　　1.技术操作方面。计算机网络安全的管理也需要人为的操作，那么，网络工作人员的基本技能和素质就需要严格把关，如果网络工作人员因操作不当造成硬件或软件出现漏洞，使恶意份子有机可乘，同样影响网络信息安全。 　　2.管理制度方面。在网络系统管理中，要做到管系统不管业务，管业务不管系统，如果二者混淆，就容易将所有权限落入一人之手，若该员工滥用职权，同样造成网络信息安全的极大威胁。 　　三、做好电力企业信息安全风险防范的对策 　　基于上述可以看出，电力企业基于自身特点，需注意的事项有Web、OA、数据库三大服务器系统安全，网络出入口安全，以及管理制度完善等，因此，以下通过三大要点分别对电力企业网络信息安全应对策略进行介绍。 　　先进的信息技术策略 　　1.漏洞扫描技术。系统存在漏洞首先先天不足，也是安全隐患的根本所在。因此，应该加强漏洞扫描技术，定时定期地对操作系统、服务器等网络设备进行相关安全性检测，排查漏洞并予以修复，使恶意份子无漏洞可钻，及时消除安全隐患，是保证计算机网络信息安全的必不可少的技术策略之一。 　　2.防火墙技术。防火墙也是保证计算机网络信息安全的又一重要屏障，它主要是构建起局域网与互联网之间的一道访问控制，当个人或局域网接入互联网时，不仅可以有效的杜绝一般病毒，还可以限制非法用户的入侵，保证内部网络的安全，现在一般的路由器和交换机都具有比较成熟的防火墙技术（包括NAT技术、VPN、网络加密技术、身份认证），可谓是经济实惠。 　　3.入侵检测技术。这是基于防火墙之上的第二层安全保障，入侵检测技术一改守的状态，主动检测并监控非法入侵者，并在其恶意份子攻击前进行及时驱逐，保证网络系统的安全性。它首先是监控分析系统中用户