县级供电企业信息网络建设与安全防御.docVIP

县级供电企业信息网络建设与安全防御 　　1 前言 　　随着近年来信息化的快速推进，供电企业网络信息系统与Internet的交互日益频繁，基于Internet的业务呈不断增长态势。电力行业作为国民经济的重要组成部分，已经在人们的正常生活中不可缺少。电力系统的是否安全可靠，关系着国民经济的发展，更影响着人们的日常生活。然而电力企业信息网络的发展还不健全，尚存在很多安全问题。这些问题正是黑客和病毒入侵的目标。县级供电企业是整个电力企业的基本单位，只有保证县级供电企业信息网络的安全，才能使整个电力行业正常的运行，因此对其信息网络安全的研究受到越来越多的关注。 　　2 信息网络安全概述 　　信息网络安全是指运用各种相关技术和管理，使网络信息不受危害和威胁，保证信息的安全。由于计算机网络在建立时就存在缺陷，本身具有局限性，使其网络系统的硬件和软件资源都有可能遭到破坏和入侵，严重时甚至可能引起整个系统的瘫痪，以至于造成巨大的损失。相对于外界的破坏，自身的防守时非常艰巨的，必须保证每个软件、每一项服务，甚至每个细节都要安全可靠。因此要对网络安全进行细致的研究，下面介绍其特征： 　　2.1 完整性 　　主要是指数据的完整性。数据信息在未经许可的情况下不能进行任何修改。 　　2.2 保密性 　　未经授权的用户不能使用该数据。 　　2.3 可用性 　　被授权的用户可以根据自己的需求使用该数据，不能阻碍其合法使用。 　　2.4 可控性 　　系统要能控制能够访问数据的用户，可以被访问的数据以及访问方式，并记录所有用户在系统内的网络活动。 　　3 信息网络系统安全存在的问题 　　3.1 系统设备和软件存在漏洞 　　网络系统的发展时间很短，因此其操作系统、协议和数据库都存在漏洞，这些漏洞变成为黑客和病毒入侵的通道；存储介质受到破坏，使系统中的信息数据丢失和泄漏；系统不进行及时的修补，采用较弱的口令和访问限制。这些都是导致信息网络不安全的因素。网络是开放性的，因此非常容易受到外界的攻击和入侵，入侵者便是通过运用相关工具扫描系统和网络中的漏洞，通过这些漏洞进行攻击，致使网络受到危害，资料泄露。 　　3.2 制度不完善 　　目前对于信息网络的建立，数据的使用以及用户的访问没有完善的规章制度，这也导致了各个县级供电企业信息网络系统之间的不统一，在数据传输和利用上受到限制。同时在目前已经确立的信息网络安全的防护规章制度的执行上，企业也不能严格的执行。 　　4 提高网络安全方法 　　4.1 网络安全策略 　　信息网络是一个庞大的系统，包括系统设备和软件的建立、数据的维护和更新、对外界攻击的修复等很多方面，必须各个细节都要保证安全，没有漏洞。然而很多供电企业，尤其是县级企业并没有对其引起足够的重视，只是被动地进行防护。整体的安全管理水平很低，没有完备的网络安全策略和规划。因此要想实现信息网络的安全，首先需要制定一个全面可行的安全策略以及相应的实施过程。 　　4.2 提高网络安全技术人员技术水平 　　信息网络的运行涉及很多方面，其安全防护只是其中一部分，因此在网络安全部分要建立专业的安全技术队伍。信息网络中的一些系统和应用程序更新速度不一致，也会造成网络的不安全。一般企业的网络管理员要兼顾软硬件的维护和开发，有时会顾此失彼，因此要建立更专业的安全技术队伍，使信息网络的工作各有分工，实现专业性，提升整体网络安全技术水平，提高工作效率。 　　4.3 完备的数据备份 　　当信息网络受到严重破坏时，备份数据便发挥了作用。不论网络系统建立的多完善，安全措施做得多到位，保留完备的备份数据都是有备无患。进行数据备份，首先要制定全面的备份计划，包括网络系统和数据信息备份、备份数据的修改和责任人等。备份时要严格按照计划进行实施。还要定期的检查备份数据，保证数据的完整性和实时性。同时网络管理人员的数据备份和恢复技术的操作要很熟练，这样才能保障备份数据的有效性。 　　4.4 加强防病毒 　　随着网络技术的发展，网络病毒也越来越多，这些病毒都会对信息网络造成或多或少的危害。防病毒不仅需要应用专业可靠的防毒体系，还要建立防火墙，屏蔽非法的数据包。 　　对于防毒，在不同的硬件上要安装相应的防毒程序。例如工作站上应该安装单机的防毒程序；主机上则安装主机防毒程序；网关上安装防病毒墙；而这些不同的防毒程序的升级可以通过设立防毒控制中心，统一管理，由中心将升级包发给各个机器，完成整个网络防毒系统的升级。这样有针对性的防毒程序能更有效的进行病毒防护。 　　防火墙可以通过检测和过滤，阻断外来的非法攻击。防火墙的形式包括硬件、软件式和内嵌式三种。内嵌式防火墙需要与操作系统结合，性能较高，应用较为广泛。 　　5 具体措施 　　5.1 增强管理安全 　　在网