电力通信网安全运维问题研究.docVIP

电力通信网安全运维问题研究 　　摘 要：随着电力通信网络的进一步发展，对电力通信网的安全运维要求也越来越高，为了满足社会供电需求，电力企业开始对电力网络投入成本建设，以此来缓解用电压力。电力网络构建之后，企业面临的则是潜在的信息安全问题，这是计算机网络自身缺陷造成的不稳定因素，对网络信息系统的正常运行造成了潜在隐患。针对这一点，文章分析了电力网络信息系统诸多安全隐患，并提出了电力网络信息安全防范的先进技术、管理策略，旨在营造和谐的网络环境。 　　关键词：安全；网络通信；信息系统 　　作为信息技术发展的典型代表，计算机技术的普及使得互联网在各个企业中的运用更加广泛，网络信息系统对于电力企业而言是一个庞大的数据库，内部包含了诸多有用的企业信息、数据，对电力系统的有序运行起到了控制作用。安全风险一直都伴随着计算机网络而存在，电力企业在使用信息系统时必须要针对潜在的安全风险采取有效的防范处理策略，让信息系统的价值得到最大发挥。 　　1. 信息系统安全指标 　　电力系统是我国各产业发展的供电基础，而信息系统则是电力系统的一个分支，主要负责各项数据信息的传输工作。为了实现电力一体化生产模式，企业开始积极引进先进的网络信息系统。最近几年的观察显示，信息系统与之前传统的经营模式相比，在运行效率、管理控制等方面都发挥了重要作用。为了保证信息系统的稳定传输，企业要制定相应的安全指标体系。具体如下： 　　1.1 人员指标 　　电力网络信息系统最终还是要靠技术人员操作控制，若企业人员专业技能不足则同样会引起各种安全风险。如：计算机操作人员随意更改计算机代码，随意安装信息的操作系统，随意更新升级软件等，这些都会给网络信息系统带来不同的安全隐患，破坏网络信息的正常传输。 　　1.2 审核指标 　　定期对数据信息进行审核有助于信息的安全管理，审核工作的进行需要电力企业管理人员的科学指导，为管理人员的工作提供正确的决策指示。另外，审核工作中可以及时发现信息系统存在的问题，提醒网络控制人员及时处理异常，以防给信息系统的安全运??造成潜在威胁。 　　1.3 使用指标 　　信息必须要有使用价值，否则就没有存储到信息系统的必要。因而，电力企业对于采取安全保护措施的信息应先确定其可用性。若用户有需要，则系统应提供相应的系统访问服务，以免服务功能不及时造成系统中信息的存储、传输、处理出现异常而影响了系统功能的发挥。 　　1.4 存储指标 　　对于电力企业而言，实现网络化控制是一项改革创新，而在网络系统运行期间需注重信息存储的完整性，这是很关键的安全指标。用户要先确定信息的物理形态，如纸面、电子档等信息形式，然后再根据实际需要选择合适的存储指标，保证每项信息都能有效地维护存储。 　　1.5 保密指标 　　电力信息系统内运用到的数据信息必须要保密，除了授权使用的人员外不得透露给其他人。目前，电力企业对于信息的保密工作主要通过“授权、认证”的方式，经过允许的用户才有权使用信息系统。保密指标的执行必须要确保信息不被窃取、不被损坏、不被篡改等。 　　2. 加强科学技术使用抵制风险 　　网络技术是抵制安全风险形成的最佳方式，电力企业要及时更新或引进先进的系统安全技术，营造良好的运行环境。网络技术是抵制安全风险形成的最佳方式，电力企业要及时更新或引进先进的系统安全技术，营造良好的运行环境。 　　2.1 安全审核技术 　　对于系统上流通的数据信息进行审核，及时拦截存在异常的数据信息，避免这类信息给网络系统造成干扰，安全审核技术的运用也能有效保护信息系统的安全。如审核技术中对网络设备日志、操作系统运行日志、数据库访问日志等综合处理，及时发现异常问题且自动处理。 　　2.2 防火墙技术 　　这种技术能将信任网络、非信任网络相互隔离开来，从而创建一个综合性的安全检查点，对一些异常信息流通进行过滤控制。如：防火墙中的强制实糟能进行安全检查，避免电力企业信息遭到非法存取或攻击。另外，在电力系统的生产、计量、营销、调度等方面也有很好的控制。 　　2.3 病毒防护技术 　　病毒是目前破坏电力网络信息系统的最大病害，对各类信息安全产生了很大的破坏力。 　　对于病毒问题的处理，电力企业要通过各种杀毒、防毒的方式加以处理，为信息系统营造稳定的运行环境。如：每台PC机上安装防病毒软件客户端，在服务器上安装基于服务器的防病毒软件。 　　2.4 数据库技术 　　数据库技术的运用是为了提前防范电力网信息出现异常，如被盗、丢失等，通过数据备份的方式将原资料保存下来，以保证信息处于安全状态。电力企业可以积极创建数据备份中心，选择优越的数据恢复技术，遇到信息数据受损时可提前进行修复补充，维持信息系统的正常运行。 　　2.5 虚拟网技术 　　对于网络管理者来说，其