电力信息网络安全面临的问题及防范措施.docVIP

精品论文 参考文献 电力信息网络安全面临的问题及防范措施 党小燕（山西晋缘网络技术有限公司 030000） 　　摘要：电力系统作为我国支柱性行业，其应用计算机技术的范围和深度一直处于领先地位。电力系统信息网络是促进电力企业稳定发展，完成各项任务的基础和保障。本文在分析电力信息网络存在的安全漏洞基础上，对于如何更好的提高电力信息网络的安全性提出具体的策略和防护措施，以切实提高电力信息网络稳定性。 　　关键词：信息网络；安全漏洞；防护措施 　　0 前言电力是经济建设的基础，为生产和生活提供服务并支撑国家发展和社会稳定。智能电网因其自身优势受到了世界各国普遍关注，我国也在稳步推进智能电网的建设。智能电网对电力系统自动化和信息化提出了更高的要求，与传统电力系统相比，智能电网运行模式和服务模式将有很大改变，大量数据交互和急剧增加的智能终端数目将给电力系统安全带来风险和挑战，电力系统信息网络安全防护越来越受到重视。 　　1 信息网络安全概述狭义上来说，信息网络安全主要是：在网络中，信息的应用和传输必须要保证完整性与私密性。后来许多专业人士与学者依据信息安全的发展和运用状态将信息安全总结为四个技术要点。 　　（1）机密性，所谓的机密性就是指的信息在传输和使用的过程当中，不被没有经过合法授权的人浏览与使用；（2）真实性真实性指的是信息与信息系统自身不被恶意，不合法的伪造与篡改；（3）可用性，可用性是指信息的存在具有实际的使用价值，且能够被合法的授权者所浏览使用（4）可控性，而可控性说的是信息与信息系统自身能够被使用者操作，监控不出现任何异常拒绝指令的现象。 　　如前言中所提到的那样，随着企业信息化建设的快速发展，信息安全问题日益突出，电力企业的信息安全不仅影响着其自身的网络信息的化建设进程，也关系着电力生产系统的安全、稳定、经济、优质运行，所以，强化信息网络安全管理，确保电力信息网络的安全性，保证业务操作平台能够稳定、可靠的运行，是电力安全工作中的又一核心任务。 　　2 电力信息网络安全所面临的问题2.1 员工的信息网络安全意识不健全在如今的电力企业当中，许多员工多信息网络的安全意识还不健全。比如用户安全意识不强，系统登录口令过于简单，或是将账户及密码借给他人使用，盲目地进行资源信息共享，这些带全安全威胁性的操作都可能会对企业的信息网络安全带来隐患。还有的员工长时间占用网络，大量消耗了网络资源，增加了企业的网络通信负担，导致企业内部的通信与生产效率较低。更有甚者由于浏览网页或是使用U 盘，导致了一些木马、病毒被下载到了计算机系统当中，造成各式各样的网络通信故障。 　　2.2 网络硬件系统不牢固当然，网络硬件系统不牢固是一个普遍性的问题。尽管互联网的硬件系统已经具有了较高的稳定性和安全性，但其仍然存在的脆弱性也不可忽视比如雷电所引发的硬件故障，各种传输过程当中受其他因素影响所出现的信息失真等。 　　2.3 黑客的恶意攻击如今，计算机和互联网已经被大范围地投入到了我们的生活当中，社会当中的部分人也拥有了较强的计算机网络操作、控制能力，他们有的出于兴趣爱好，有的出于金钱指使，而对其他网络系统发起恶意的攻击、破坏以满足自身的各种成就感。在这些攻击行为当中，一部分是主动的进行系统破坏或是更改、删除重要的信息另一部分是被动的进行监听、窃取企业内部网络交流信息，导致信息外泄。 　　2.4 系统漏洞相信绝大多数企业都和电力企业一样，使用的都是微软所开发的Windows 操作系统。由于一个计算机操作系统过于庞大、复杂。所以它不可能第一次性地发现并解决所有存在的各种漏洞和安全问题，这需要在我们的使用当中不断地被完善。但是，据一些消息称微软公司对于漏洞信息披露的反应时间为1~2 周。但是在这段时间内，这些长久存在或是刚被披露的漏洞很可能被一些居心不良的人所利用，造成对企业信息网络安全的威胁。 　　2.5 各种病毒木马如今，各种病毒、木马在互联网上泛滥，同时一些间谍软件、流氓软件也入侵到许多企业内部。 这些信息网络安全威胁的存在，主要是由于操作人员对计算机和网络的不良操作，比如未安全杀毒软件没有及时更新病毒库和系统补丁，还有就是接入一些安全状况不明的的网站下载，安装一些具有后门的不良应用软件等，通常这些问题会降低主机和网络的运行速度，造成主机及网络的瘫痪。 　　3 电力信息系统安全防范措施分析网络安全，重在防范。电力企业已提出了“双网双机，分区防御，等级防护，多层防御”的防护体系。在制定网络安全防范措施时，应该充分分析内部网络安全的威胁因素，要做到最大限度保证网络的安全和稳定。 　　3.1 加强安全管理加强企业内部的信息网络安全教育和培训，增强用户安全防范意识。组织信息网络使用单位信息安全管理人员开展不同层次的安全培训，进行广泛、经常性的信息网络安全知识和相关法律