关于供电企业信息安全工作探究.docVIP

关于供电企业信息安全工作探究 　　【摘 要】信息安全随着信息技术的发展而产生，并且其重要性日益凸现出来，信息安全的内涵也随着计算机技术的发展而不断变化，进入二十一世纪以来，信息安全的重点放在了保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保对合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。即强调信息的保密性、完整性、可用性、可控性。 【关键词】电力；信息；安全；措施 1 背景 当今，随着社会、经济和科学技术的飞速发展，为了提高办事效率和市场反应能力等核心竞争力，使企业能在信息资讯时代脱颖而出，众多的企业都纷纷依靠信息技术构建企业自身的信息系统和业务运营平台，电力企业也不例外。信息系统成为电力企业日益重要的技术支持系统，信息资源得到最大程度的共享。但随着网络的普及和网络开放性、共享性、互连程度的扩大，网络的安全问题也越来越引起人们的重视。对于电力企业来讲，能否保障网络安全以及网络中信息的安全问题，直接影响到企业的发展与效益，并直接关系到电力系统的安全、稳定、经济、优质运行，影响着“数字电力系统”的实现进程以及国家电力信息系统网络信息安全的实现，而且电力工业是国家国民经济的支柱产业，其安全问题直接关系到各行各业的发展和人民的生活水平。所以，网络信息安全已成为影响电力安全生产的重大问题。 2 供电企业信息安全存在问题 2.1 企业管理革新滞后于信息化发展进程 相对于信息技术的发展与应用，电力企业管理革新处于落后状况，有的企业引入了先进的业务系统、管理系统，而管理模式未能实施有效革新，最终导致了信息系统未能发挥预期的、应有的作用。 2.2信息安全管理仍然处于从属地位 网络信息安全管理需要成为企业安全文化的重要组成部分，电力信息网络已经深入到电力生产和管理的全过程，涉及电力生产的各个层面，电力生产与管理对其依赖性日益增大。目前，在电力企业安全文化建设中，信息安全管理仍然处于从属地位，需要进行不断努力，使之成为企业安全文化的中坚力量。 2.3网络信息安全风险的存在 电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险，主要表现在以下几方面： 2.3.1网络结构不合理 电力企业依据有关规定将网络分为内网和外网，内外网实行物理隔离，但网络结构都存在着一些不合理的地方。常见的有：核心交换机选择不合理。不少企业网络的核心交换机是一台二层交换机，这样，所有网络用户在网络中的地位将是平等的，安全问题只有通过应用系统去解决。 2.3.2来自互联网的风险 几乎所有电力企业的网络都是以各种方式与互联网连接，企业用户可以直接访问互联网的资源，这给企业职工带来很大方便；同样，任何能上互联网的用户也可以访问企业网络的资源，这对宣传企业、扩大企业的影响和知名度很有好处。但是，在带来方便的同时，也带来安全风险。 2.3.3来自企业内部的风险 对于电力企业网络来说，来自内部的风险是非常主要的安全风险。内部人员（特别是网络管理人员）对网络结构、应用系统都非常熟悉，不经意之间泄露的重要信息，都将可能成为导致系统受攻击的最致命的安全威胁。 2.3.4病毒的侵害 计算机病毒对计算机网络的影响是灾难性的。电子邮件系统的广泛使用，使计算机病毒的扩散速度大大加快，网络成了病毒传播的最好途径，电力企业网络同样难以幸免。因此，计算机病毒成为企业网络最严重的安全风险之一。 2.3.5管理人员素质风险 许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明，安全管理制度不完善、人员素质不高是网络风险的重要来源之一。比如，网络管理员配备不当、企业员工安全意识不强、用户口令设置不合理等，都会给信息安全带来严重威胁。 2.3.6系统的安全风险 系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少企业网络使用的操作系统仍然是以Windows 系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞，这些漏洞可以导致入侵者获得管理员的权限，可以被用来实施拒绝服务攻击。 3 提高供电企业信息安全措施 3.1风险评估技术 风险评估（Vulnerability Assessment）是网络安全防御中的一项重要技术，运用系统的方法，根据各种网络安全保护措施、管理机制以及结合所产生的客观效果，对网络系统做出是否安全的结论。其原理是根据已知的安全漏洞知识库，对目标可能存在的安全隐患进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。网络漏洞扫描系统就是这一技术的实现，