电力网络中安全问题与防范对策思考.docVIP

电力网络中的安全问题与防范对策思考 　　摘 要：随着计算机信息技术的飞速发展，现阶段信息化管理已经成为许多企业管理里的重要手段，有效地提高了企业的工作效率及管理水平，但信息网络具有开放性、多样性的特点，电力企业信息网络应用过程经常会出现各种安全问题，严重影响了电力系统的稳定性、可靠性，本文就当前电力网络的安全现状、常见的安全问题进行归纳，重点探讨了网络信息安全问题防范对策 关键词：电力网络；安全问题；防范对策 中图分类号：TM73 文献标识码：A 随着信息网络技术的不断进步，信息网络已经应用于各行各业之中，为企业的信息交互、传输、共享奠定了良好的基础，有效地提高了企业的工作效率及管理水平，但随着而来的信息安全问题也严重影响了电力系统的正常工作，为了切实保障电力系统的安全、稳定，企业必须重视信息网络安全问题，加强安全防范，本文主要就当前我国电力企业信息网络安全管理的现状以及常见的安全问题进行总结分析，探讨加强信息网络安全管理的有效措施 一、当前我国电力企业信息网络安全管理现状 （一）企业缺乏安全防范意识 信息技术现阶段已经渗透到电力生产、建设、经营、科研等等各个方面，各大电力企业都在积极推进网络信息化建设工作，有效地降低了电力生产的成本，提高了工作的效率，对于促进电力企业的发展发挥了重大作用，但是，我国的电力企业普遍缺乏信息网络安全意识，对于信息网络中各种安全问题不够了解，企业的信息安全系统一旦遭到恶意攻击、病毒侵蚀很容易导致系统瘫痪，造成重大的安全事故，为企业带来严重的经济损失 （二）缺乏完善的信息网络系统安全管理规范 就目前来说，我国的大部分电力企业都没有建立起完善的信息网络系统安全管理规范，信息网络安全管理过程中经常会出现违规操作的问题，严重影响了系统的正常工作，此外，电力企业的信息网络系统具有其独特的行业特点，但企业制定的各种信息网络安全措施都没有考虑到这一问题，与电力系统实际的生产经营管理情况并不符合，一定程度上影响了这些安全措施的有效性 （三）信息网络安全基础设施建设不完善 信息网络安全管理工作离不开基础设施，一般来说，电力企业的机房应配备监控、报警系统、门禁、接地防雷装置等等各类基础设施，为电力企业的信息网络提供安全的环境，但许多企业的基础设施建设都不够完善，影响了网络信息安全管理工作的开展 （四）忽略了身份验证管理 电力企业的相关工作人员登录电力信息网络一般通过口令和密码进入，但企业内部人员众多，不同身份角色识别是可能存在着一定的安全隐患，企业必须重视身份验证管理，不同的身份角色登陆电力信息网络时使用不同的模块 二、电力信息网络中的常见的安全问题 （一）非法入侵 非法入侵是电力系统信息网络应用过程中常见的安全问题，一般非法入侵人员大多为专业的网络黑客，他们通过口令入侵和盗用IP地址入侵两种形式入侵形式盗用电力系统的相关信息、清除电力企业的相关资料，严重影响企业正常经营管理。电力企业信息网络的安全防护措施十分脆弱，很难抵挡专业黑客的非法入侵，且由于电力企业内部工作人员对于文档密码的管理不够重视，大多数密码都比较简单，有些文件可能根本就没有设置密码，这种情况之下信息更容易被盗取，严重威胁电力企业的信息网络安全 （二）网络病毒 计算机病毒是当前计算机网络安全最常见的威胁之一，常见的计算机病毒有木马病毒、后门病毒等等，它们传染性强、繁殖性高、破坏性大，严重危害信息网络安全。现阶段各种计算机应用软件层出不穷，企业办公的许多软件都是由网络免费下载而来，但网络上的软件并不都是安全的，许多用户对于网络安全知识都不够了解，部分用户在下载各类办公及娱乐软件时就可能会将木马病毒带入其中，导致系统瘫痪、文件泄密等不良现象频繁出现，计算机病毒具有很强的隐蔽性，且能够抵制杀毒软件，一般很难被发现，严重危害信息网络安全 （三）系统漏洞 计算机应用软件及操作系统软件在逻辑设计或者编写时可能会出现一些漏洞，就目前来说，基本上所有的应用系统都存在着一定的缺陷或者系统漏洞，系统刚刚开始使用的时候可能不会显露出来，但随着使用时间的延长必然会暴露出来，系统漏洞是不可避免的，必须要及时的更新才能够确保信息网络的安全 （四）管理的风险 为了保证信息网络的安全必须加强对操作人员的约束及管理，现阶段许多电力企业在信息网络管理过程中都不够重视对网络用户的控制及管理，各级用户的网络权限分配不合理，经常会出现账号越级使用的问题，管理人员缺乏网络安全意识，与电力信息网络管理无关的人员可以随意的出入机房，埋下了安全隐患 三、电力信息网络的安全防范措施 （一）加强安全管理 电力信息网络安全管理工作应该从网络设备、信息以及企业相关工作人员3个方面开展。为