试论提升电厂信息网络系统安全的策略.docVIP

试论提升电厂信息网络系统安全的策略 　　【摘 要】社会的发展进步带来了信息化社会的出现，越来越多的领域运用信息网络技术进行着日常的运作，各领域对网络产生的依赖日益加深，电厂也在加速着信息化转型，利用信息网络系统实现电厂的正常运转，因此，信息网络系统安全成为了信息化发展的重要问题。本文就电厂信息网络系统的安全展开分析，探讨提升电厂信息网络系统安全的策略。 　　【关键词】电厂；信息网络系统；防范措施 　　信息网络技术在电力领域的深入与普及，使得电厂的生产、经营与管理都依赖着信息网络技术进行，同时职工日常的工作和生活都与网络密不可分。技术的发展与进步，导致了网络环境日益复杂，信息网络的安全问题逐渐发展成为了突出问题。所以，根据这样的现状，需要构建全面的安全体系，使用安全的网络技术，采用安全性高、有保障的网络产品，在最大程度上降低潜在的安全隐患问题，保证了电厂工作的安全有序进行。 　　1 信息网络系统存在的安全问题 　　电厂信息网络系统化的安全问题主要包括硬件设备安全问题、网络安全问题、系统安全问题等方面。 　　1.1 硬件设备安全问题 　　电厂信息网络系统的各种硬件设备，如路由器、服务器、交换机以及工作站等都可能涉及到安全问题，主要存在的安全隐患有自然灾害，如雷击、水患等，外界的磁场干扰的影响，人为的损坏或者不正确的操作以及硬件设备自身存在的安全问题等。硬件设备的安全问题可能导致硬件设备的破坏，从而影响了信息系统及网络的正常运作，造成了相关数据的破坏甚至丢失等危害。 　　1.2 网络安全问题 　　可以利用不同的安全程度和角度对电厂信息网络系统的网络安全进行对应的划分。网络在相对开放的环境中比较容易遭受到外界网络的侵入和攻击。这些威胁系统安全的入侵者能够使用各种工具对电厂的信息网络系统进行扫描从而发现安全漏洞，然后使用某些恶意的攻击程序对其进行攻击，这样的攻击行为可能会造成信息数据的丢失、篡改或者损坏，同时还能引起整体网络的瘫痪。 　　1.3 系统安全问题 　　电厂的信息网络系统中大致包含着路由器或者交换机系统和服务器系统。其中，最主要的是服务器系统，主要掌控着全局，它包括了操作系统和数据库系统等，是电厂信息网络系统中的核心内容。这些系统的安全存在着或多或少的安全隐患和安全漏洞。因此，在发生恶意攻时，容易造成巨大的损失。 　　在恶意攻击中，病毒是侵害计算机最为常见的一种程序，它能够依附在系统的目标文件上，造成数据的损坏或者丢失。病毒程序对设备的危险性大，可以造成服务器瘫痪，整个信息网络的崩溃。病毒在网络环境中，极强的扩散能力以及无法控制性使它的危险性急剧上升。病毒可以控制系统的访问，随时可能造成设备的死机、信息数据的泄漏、重要文件的丢失，从而影响电力信息网络系统的安全运作，造成严重的损失。 　　外界的安全威胁是影响电厂信息网络完全的威胁外，内部威胁也容易造成不容忽视的安全问题，如厂内员工的操作不当造成设备损坏、数据的丢失，员工将可能带有病毒的存储器连接计算机设备，造成的病毒侵害等。内部威胁还有木马、监听密码、未授权拷贝或者盗取机密数据等。电厂的信息网络系统要想安全有序运作，相关负责人员需要加强这些威胁的控制解决力度。 　　2 安全防范措施 　　2.1 建立防火墙 　　防火墙是外界和内部网络接触的一道屏障，能够有效保证内部网络的安全，保护信息数据资源的安全，防止外界网络入侵造成信息损坏、泄漏或丢失。建立防火墙就是在内、外网之间建立一个能够控制安全的点，将内部外和外部网进行隔离，经过防火墙的信息可以选择性的被允许或者拒绝，对进出信息网络系统内部的访问、操作进行监督并控制，能够将不安全的访问进行过滤，同时设置内部网可以访问外界，但外部网禁止对内部网进行访问，有效的实现网络安全，从而在预定的安全规则内，进行安全有序的内外网之间的联系、通讯。 　　2.2 推行病毒防御方案，进行IDS入侵检测 　　病毒很容易通过电子邮件进行传播，在系统中安装正规的防毒软件十分必要，它能够全方位的对系统进行病毒防护，能够自动更新防病毒的代码并实时发送，同时还可以进行实时监测、对系统进行定时扫描和按需求进行定向扫描，很好的对病毒起到了自动隔离和查杀的作用，实现对病毒的预警。进行IDS入侵检测，能够对内部网络实现全自动的实时监测，实时监控网络操作中的行为，对可疑的访问和操作进行自动检测，从而分析网络环境中的安全隐患因素，实施及时的控制和阻止。在进行IDS入侵检测时，常常会有如猜测口令或者邮件炸弹等各种入侵警告，应该根据这些可疑的信号警告，来对IDS进行及时的安全策略调整和正确的抵御入侵行为，以加强电厂的网络体系建设，提高入侵攻击的防范能力，减少遭受恶意攻击的概率，极大的保证电厂信息网络系统的安全。 　　2.3 扫描安全漏洞