论电力信息网络安全的防范措施.docVIP

论电力信息网络安全的防范措施 　　摘要：随着互联网技术的发展，信息网络已广泛的应用在电力企业各个方面，电力企业的信息安全问题成为突出的问题，电力企业一定要加强信息网络安全的建设，使信息网络的安全得到保障，才能使电力企业应用稳定的信息网络，为满足人民服务更好的开展工作，保证电力企业实现可持续发展。本文从电力企业信息网络安全发展的现状，分析电力信息网络安全存在的一些问题，并提出具体的防范措施，这是我国电力企业信息网络安全化的重要工作。 　　关键词：电力信息 网络安全 防范措施 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）12-0214-01 　　1 电力信息网络安全的现状 　　1.1 缺乏安全意识 　　电力企业实现网络信息化建?O，使电力企业得到了很大的发展，但是电力企业却缺乏信息网络的安全意识，对信息网络中发生的信息安全问题缺少足够的认识。 　　1.2 缺乏规范化的管理 　　我国电力企业并没有建立统一的、 规范的关于信息网络系统的安全管理规范，使信息网络安全缺乏统一的防范措施，所以总是出现违规操作。 　　1.3电力信息网络安全的基础设施不完善 　　信息网络的基础安全设施建设是信息网络安全的基础，而电力信息网络的安全设施却存在很多缺陷，使电力信息网络安全无法得到保障。 　　2 电力信息网络安全存在的问题 　　2.1 恶意的入侵 　　电力信息的高机密网络信息如果受到网络黑客的恶意入侵，就会使信息被盗。黑客带有技术恶意的入侵，使电力企业的电脑受到攻击，而恶意入侵不仅会盗取电力重要的信息，还可能做出解除密码、清除资料等行为，而这些行为都会严重影响电力企业的正常经营与管理。电力企业的信息网络安全时刻处于隐患中，一旦发生恶意入侵，电力信息网络的安全保护措施显得十分脆弱，无法抵挡。密码十分容易的被破解掉，这往往由电力企业自身造成的，不重视文档的密码管理，有些重要文件甚至不设置密码，使恶意入侵者十分容易获取资料，不留痕迹的带走资料退出系统。 　　2.2 病毒的传播 　　电脑中毒，估计每个计算机用户都发生过这个情况，开机变慢、反应速度变慢、电脑时常发生死机，电脑联网就很有可能中毒，有些病毒甚至无法分析出种类。目前电脑病毒一般为两种，其中一种是病毒、蠕虫性质。以程序对目标进行破坏，进行破坏后的目的实现。这种病毒会大量复制，就像生物学中的病毒扩散一样，将病毒逐个盘传染，依附载体进行病毒的传染，并且会不断的进行繁衍。蠕虫性质既有病毒的性质，又具有广泛的传播和隐蔽性，使杀毒软件不能发现处理，并且对杀毒软件抵制，具有极强的破坏性，为黑客所使用。 　　3 电力信息网络安全防范的措施 　　3.1 加强安全管理 　　电力信息网络安全管理包括网络设备的安全管理、 信息的安全管理与人员的安全管理。 　　3.1.1 网络设备的安全管理 　　网络设备的安全管理要实现双网双机和分区防御，建立等级防护和多层防御的体系。对网络因数据流做好检测与控制工作，对网络的访问进行严格的控制，对网络的入侵开启防护措施，对网络访问权限要严格控制，甚至对于远程用户也要做好标识和认证工作。 　　及时检测网络的性能，净化网络的安全运行，业务信息传输时要进行加密措施，实现对信息的保密，使敏感类信息可以经加密措施得到保护，防止非法的侦听与盗取。 　　采用内网与外网隔离的措施，安装硬件的防火墙、安装入侵检测系统和服务器核心防护系统等先进的网络监控系统，使网络安全事故有效降低。 　　3.1.2 加强人员管理 　　电力企业要定期开展内部信息网络安全培训，使员工增强信息网络安全防范的意识。培养员工建立良好网络使用习惯，与工作无关存储的设备禁止在企业电脑使用，不允许在企业电脑安装盗版的软件和与工作无关的软件，也不允许到网络上随意下载软件，对电力信息网络开机口令要定期进行修改，对屏幕要设置密码，对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识，才能真正开展电力信息网络安全防范措施。 　　3.2 防止恶意的入侵 　　3.2.1 及时发现漏洞 　　将电力信息网络中不必要端口与服务进行关闭，要及时发现系统的漏洞，一旦出现漏洞，要及时升级各种补丁，防止系统受到恶意的入侵。将电脑与系统闲置的端口和可能存在威胁的端口和服务要进行关闭，这可以有效预防黑客从这些闲置的、存有威胁的端口或服务进入，甚至破坏。如果一旦发现流行病毒后门的端口或者远程的服务访问，也要进行关闭。 　　3.2.2 设置防火墙与入侵检测系统 　　防火墙可以有效防止恶意的入侵和攻击，是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别，也可以对抵抗非授权的访问进行技术控制。内部的资源哪些可以被外界访问，外