关于提高供电企业信息安全防护水平探讨题.docVIP

关于提高供电企业信息安全防护水平探讨题 　　摘 要：随着社会信息化的发展，电力系统为了能够在激烈的市场竞争提高与同行业之间的竞争力，不断地在技术设备上更新和完善，以保证电力系统安全稳定地运行，以提高经济效益。然而，在电力系统中所建立的计算机信息网络遭到了来自于外部的不良攻击，严重地威胁到了管理系统安全运营，维护信息化安全，提高电力系统的网络质量成为了亟待解决的问题。本文针对提高供电企业信息安全防护水平进行探讨。 　　【关键词】供电企业 信息安全防护 信息网络 　　现在已经进入到信息化时代，计算机数字化信息网络在全球普及。通过信息网络就可以了解来自于四面八方的各种信息。时间和距离已经不再是问题，人们在这虚拟的数字化空间中，只要点击鼠标或者是轻轻地按动键盘，就能够寻找到各种自己所需要的相关信息。快捷而全面的服务，已经让人们普遍地???受了这种高科技产品，并在各个领域中被广为利用。电力系统面对电能用户的高要求，不断地对系统进行技术改造，并应时代的需要，将计算机信息网络引入到电力系统管理当中，以提升企业的管理水平。多年以来，计算机信息技术对于电力系统的安全运营都发挥了重要的作用。然而，由于计算机信息网络的开放，也为黑客以及恶意软件敞开了方便之门，使电力信息网络受到了病毒攻击的威胁。 　　1 供电企业信息安全的总体要求 　　1.1 信息安全 　　信息安全就是要保证信息的连续性，而且不可以因为外来的各种因素而遭到破坏和丢失，特别是具有保密性质的信息，更不可以被窃取。因此，从广义的层面理解“信息安全”的概念，就是指在计算机信息网络中所公布或者是存储的信息，无论是计算机硬件、软件，还是系统数据，都不可以因为各种因素的干扰而丢失，同时，计算机信息网络不可以因受到不良攻击而导致信息服务出现中断。现在计算机信息网络已经普及，也正是因为如此，给网络信息带来的来自各方面的威胁。信息被窃取，系统遭到病毒的攻击而导致网络瘫痪，这些都会为网络用户带来不同程度的损失。为了提高计算机信息网络的安全，就需要建立起网络信息安全保护机制，以确保信息网络的正常运行。 　　1.1.1 设置系统口令，以防止非法用户进入信息网络 　　这主要是针对外网用户的访问，要通过申请并被准许之后，才能够进入到网站。一般是通过设置系统口令的方式。恶意攻击的人员如果没有通过口令或者是获得申请，就无法进入。具体的操作步骤上，可以先对用户进行身份的识别，并根据计算机系统中对于用户验证的设置进行用户身份的验证；当用户输入口令后，计算机可以自动地识别和验证；通过控制和限制用户账号，对于信息网络进行有效管理。普通用户的账号，计算机网站的管理员有权进行控制，对于不符合要求的用户，管理员就会在登录权限上加以限制，以避免不良用户获取资源。另外，网络管理员还可以对于用户的入网时间和访问的网站加以控制，同时做好审计工作。如果访问用户连续三次输入不正确的口令，就会被限制访问，并显示出警告。 　　1.1.2 要设置访问权限，以提高信息网络资源的安全性 　　对于信息访问，还可以设置访问权限。对于没有资格浏览信息的用户，就要将其设置为低权限用户，从而使其无法访问高权限用户可以获取的资料。对于网络中的资源，包括目录和文件，都可以将访问群体控制在局部的用户，这部分用户有权享受网络中的信息资源。比如，信息管理员可以访问计算机网络资源，并有权管理各种信息，进行完善和修改。一般用户要访问网站，就需要根据自己的访问权限访问被允许登录的网站，也可以向计算机网络信息管理员申请，以获得操作权限。审计人员有权登录网站，其目的是控制网站，以确保网站资源不受破坏。对于不允许被访问的信息，要进行加密处理，以保护信息不会向非法用户泄露。为了防止信息被随意更改，还要对信息设置只读功能，除了信息网站管理员，或者是有权更改信息的用户可以对信息数据进行处理之外，其他人无权修改信息。 　　1.1.3 做好目录和属性的安全控制工作，以保护网络信息不被随意更改 　　对于信息网络访问用户，网站管理员有权利控制其对于网络信息的目录和文件的访问权限，一方面要使用户有效地访问自己所需要的信息，另一方面要控制好用户对于网络服务器的更改，以提高计算机网络和服务器的安全性能。用户对于目录和文件的访问权限一般包括以下几种，用户不可以超越系统管理员的权限来完成不被允许的各项内容；对于网络的信息不可以随意更改，即具有读写权限；网络上的信息一般都会被设置为制度，用户没有插入的权力和删除的权力，更不可以对于网络信息进行擅自修改。对于网络中的重要文件，设定网络属性可以对于目录和文件进行有效保护。 　　1.1.4 对于信息网络要做好审计工作，以对信息网络实时监控 　　制定必要的监控管理制度，使用审计的手段，对于恶意攻击的人进行严厉地惩治。网络服务器可以根据用