基于电力企业网络信息安全研究.docVIP

基于电力企业网络信息安全研究 　　【 摘 要 】 针对当前电力企业应用网络普及且网络信息安全不断受到威胁的问题，论文对该问题展开讨论和分析。首先，对我国电力企业网络信息安全的现状进行论述；其次，设计出电力企业网络信息安全的目标和具体的策略；最后，给出电力企业网络信息安全维护常用的技术手段。论文对电力企业的网络管理人员具有积极的意义。 　　【 关键词 】 电力企业；网络；信息安全 　　【 Abstract 】 In view of the current power enterprise application network popularization and network information security is constantly threatened， this paper discusses and analyzes the problem. First the status of Chinas electric power enterprise network and information security is discussed， followed by the design of the electric power enterprise network and information security objectives and specific strategies； finally， electric power enterprise network and information security maintenance used techniques. This paper has a positive significance for the network management of power enterprises. 　　【 Keywords 】 electric power enterprise； network； information security 　　1 引言 　　随着我国网络信息技术的迅速发展，各行各业对网络的普及率越来越高，对网络的依赖性也越来越大。网络在给行业带来巨大便利的同时，由于网络的共享性特点，使得网络信息的安全受到了严峻的挑战。电力企业是我国关系到国计民生的关键性能源行业，当前电力企业的正常运营已经离不开网络信息技术，电力企业网络信息安全关系到当地民生和经济的正常运行，是该行业的重中之重。 　　2 电力企业网络信息安全的现状 　　2.1 电力企业网络信息安全现状 　　电力企业运用网络信息技术进行企业内外资源的管理，由于电力企业一直属于传统的行业，对于网络信息技术只是使用者，在使用的过程中经常会发生不同的问题。除了网络技术本身的问题之外，在电力企业内部使用者来说存在问题：安全意识不足、运行管理机制不足。 　　2.2 电力企业网络信息存在的风险 　　当前，电力企业在应用网络的时候，网络信息主要受到的威胁来自几个方面：（1）计算机木马和病毒；（2）黑客的恶意攻击；（3）Web的漏洞；（4）网络安全评估体系不健全。 　　3 电力企业网络信息安全的目标 　　3.1 网络信息安全的目标 　　（1）控制访问。对于电力企业内部的网络资源（数据、系统、设备等）只有通过验证、允许访问的用户才有够进入，其他的用户则认定为非法用户，不允许进行访问和读取相关的信息。 　　（2）权限分明。不同的用户在使用电力企业的网络系统时有不同的权限，根据自身权限的条件，可以进入允许的权限范围内进行操作和管理。 　　（3）信息加密。网络信息存放在终端设备上时，可以通过网络安全设备和软件进行保护，但数据通过网络进行传输中，在传输的线路上可能被非法者获取，对信息进行加密，可以使非法者截取的信息由于加密机制的存在而无法读取，进而保护了数据信息的安全。 　　（4）数据完整。网络中的信息具有系统性、完整性的特点，当信息在操作过程中被修改、删除或增加时，要保证数据的完整性，使之相关联的信息同步操作。 　　3.2 网络信息安全的策略 　　网络信息安全的维护要采用一定的策略，一般从几个方面来考虑。 　　（1）重视网络安全规划。电力企业的网络安全要制定全面的、科学的、系统的、长期的安全规划，进而形成符合电力企业自身安全文化的网络安全准则。 　　（2）加强网络设备的安全管理。网络设备的安全管理不仅仅局限于防火防盗，更注重的是网络设备内部参数的设置及其网络数据访问的信息，加强对网络设备的正确操作规范管理。 　　（3）网络安全权责清晰。电力企业的网络操作人员权责要分清，对网络系统中资源的访问和操作，系统具有实时的记录功能，以备后期的查询。 　　（4）重视网络安全制度。电