如何提高电力网络安全指数.docVIP

如何提高电力网络安全指数 　　【摘 要】随着我国计算机技术和网络技术的飞速发展和广泛应用，电力企业先后建立了基于网络技术基础之上的调度自动化系统、管理信息系统、办公自动化系统、电厂自动控制系统等，大大提高了办公效率。但是由于计算机网络连接方式多样化、终端分布不均匀、开放性等的特点，企业的网络系统容易受到各种恶意软件、病毒的攻击而导致系统失控崩溃。基于电力系统所传输的数据比较敏感，涉及到的技术资料比较重要的原因，因此做好电力企业网络系统安全性工作显得非常必要。本文通过分析威胁电力网络系统安全的因素，并提出了切实可行的提高电力网络安全的措施。 　　【关键词】电力企业网络；网络安全；计算机技术 　　【中图分类号】 C931.6【文献标识码】A【文章编号】1672-5158（2013）07-0179-01 　　一、电力企业网络系统的特点 　　（1）电力企业网络系统的规模比较大，而且网络的终端用户比较多，用户数量每年也在快速增长，网络用户的变动也比较频繁。 　　（2）随着电力企业不断加深对信息化系统的建设，其使用所覆盖的范围也越来越广，几乎覆盖了生产、经营，调度等领域，随着应用范围的不断扩张，也带来了更多的安全隐患问题。 　　（3）在网络安全维护方面投入有限。电力企业在进行网络建设和管理的时候，对网络安全的重视度不够，明显的不足之处就是在网络管理和维护人员的配置上面。即使有少数的人员配置，但他们既要建设和开发电力企业的网络，又要维护网络的正常运行和内部计算机的安全，这迫使他们没有更好的投入时间和精力在安全隐患的排除和规范上。 　　二、威胁电力企业网络系统安全的原因 　　（一） 带有恶意目的的入侵 　　在电力企业网络系统上有，有很多涉及到机密的重要信息和资料，其中不乏一些保密性极强的技术性资料，有些怀有恶意的目的的人为了得到这些信息资料，电力企业网路很容易就会成为被入侵的目标。网络攻击入侵不是一项简单的工作，而是需要较强的系统性专业知识，一般要经过分析目标、获取文档、破解密码、登录系统、截取资料和清除日志等等一系列的操作过程。由于电力企业网络系统的使用者年龄跨度比较大，为了方便一些较高年龄者对计算机的使用，因此网络系统也偏向于操作简易化设计，这也成为了电力企业网络系统容易受到恶意入侵的原因。 　　（二） 应用软件和系统存在漏洞 　　由于编程应用软件的时候，编程人员为了能够修改操作编程软件，应用软件总会预留一个“出入口”，正是这个出入口的存在成为漏洞所在，因此可以说现在没有一款应用软件是百分百没有漏洞的，特别是系统软件，由于采用的多是CGI程序，在编程时候只是修改某个部分，未对这个系统进行彻底修改，由于这些漏洞的存在，在进行网路连接的时候网络系统就很容易收到来自各方面的攻击。 　　（三） 网络病毒的传播 　　网络病毒对大多数人来说是司空见惯并不陌生的，几乎所有使用计算机的人都有过计算机遭受病毒攻击的经历，病毒可以是一个程序，也可以是一段可执行码，具有传播性、隐蔽性和破坏性，这种病毒具有特强的自我复制和传播能力，其会粘附在某些文件上，随着文件被一个用户传送到另一个用户，会迅速传染蔓延开来，导致计算机系统崩溃，对用户带来或大或小的损失，影响工作的效率。 　　（四） 未正确设置安全配置 　　有一些软件在使用之前是需要进行调试配置的，如果未进行正确的配置，就很容易成为黑客攻击网络的突破点。黑客的特点是十分了解程序编程和操作，只要发现系统存在的一丝的漏洞，他都能够运用一些专业的技术手段进行入侵，所以计算机用户在进行防火墙配置的时候要切不可以将访问权限设置的过大，设置过大将会存在安全隐患，容易受黑客攻击，对电脑严重的危害。 　　三、如何提高电力企业网络的安全性 　　（一） 设置防火墙 　　前几年兴起了一种叫防火墙的技术，其可以保护计算机网络安全的技术措施，它可以作为一个平展用于阻止网路中的黑客对某个机构的网络进行访问，也即是控制住进/出两个方向的通信门槛，在内部网络与外部网络的边界建立相应的监控系统以阻挡外部网络的非法入侵。针对电力企业的实际需求，笔者建议最好采取“防火墙+杀毒软件”的配置可提高拦截入侵的效率性，保证在连接端口不会出现安全漏洞，但注意必须定期进行升级处理。包过滤的防火墙要在网络层设置可以在路由器上实现，这类防火墙可以拒绝外部非法用户的访问申请；对于代理防火墙，由代理服务器和过滤器组成，属于应用层网管防火墙。在设置好防火墙之后并不意味着网络管理员就可以一劳永逸了，而是要定期进行网络信息和系统备份，以防止意外导致系统瘫痪从而造成数据丢失。 　　（二） 加强计算机用户管理机制 　　根据电力企业的实际情况，对计算机的用户实行严格的控制管理。一般来说计算机在网络中的运用有两种身份：一种是作为本地计