提高电力信息内网安全性措施研究.docVIP

提高电力信息内网安全性措施研究 　　摘要：随着电力信息内网的不断建设和完善，其安全性也越来越受到管理人员的重视。文章在广泛收集资料的基础上，对电力信息内网的安全性问题进行了研究，总结了电力信息内网所面临的安全威胁，并提出了可行的改进策略，希望对电力信息内网运维人员有所启示。 　　关键词：电力信息；内网；安全性；网络技术；电力企业 文献标识码：A 　　中图分类号：TP393 文章编号：1009-2374（2015）30-0034-02 DOI：10.13535/j.cnki.11-4406/n.2015.30.017 　　1 概述 　　随着电力行业的不断发展，网络技术在电力企业中的运用变得越来越普遍，其中电力信息内网扮演的角色也变得越来越重要。在电力企业日常工作逐步数字化、网络化的情况下，人们也越来越认识到，电力信息内网的安全性非常重要。因此，在目前电力信息内网面临多种安全威胁、安全性有待提升的情况下，应当积极寻求突破点，全面落实电力信息内网安全监督和安全管理工作，从而实现电力信息内网安全性的有效提升。 　　2 电力信息内网面临的安全威胁 　　21世纪，人类社会全面进入信息时代，各种信息技术飞速发展，并渗透到了人们生活和工作的方方面面中。在这种“信息复杂”的时代背景下，电力信息内网所面临的安全威胁是客观存在的，并且是多种多样的，既有来自于电力信息内网之外的安全威胁，也有电力信息内网自身安全漏洞导致的安全威胁。在此，将电力信息内网所面临的常见安全威胁总结如下： 　　2.1 信息内网终端安全威胁 　　为了提升网络安全性并保证电力企业员工可以正常通过外部网络获取必要的资料和信息，电力企业一般采用内网和外网同时使用的方式开展工作，但内网和外网是通过技术措施隔离的，电力企业明确规定内网和外网所使用的终端必须明确区分开，不得混用，否则可能导致外网的安全隐患在混用终端时进入内网。然而，在实际的网络操作过程中，一些员工由于自身意识问题或者单位的硬件问题，并不能完全实现双网双机，存在内、外网终端混用的情况，这会给电力信息内网终端带来严重的安全威胁。 　　2.2 移动存储介质安全威胁 　　移动存储介质指的是可移动的存储工具，如移动硬盘、U盘等。移动存储介质的使用给电力企业工作人员的工作带来了很多方便，但是也带来了一些安全隐患。在电力企业内网和外网双网双机控制良好的情况下，看似外网的安全威胁不会进入内网，但是移动存储介质的使用，使外网中的安全威胁同样可以以移动存储工具为介质进入内网中，给电力企业信息内网带来诸多安全隐患。并且诸多实践案例表明，移动存储介质可以将外网中的安全威胁引入内网的情况，是客观存在的，必须引起电力企业的重视。 　　2.3 计算机系统或软件漏洞 　　目前，电力企业的日常办公越来越趋于信息化、网络化，计算机在电力企业员工办公中的应用已经成为了一种常态。此时，计算机系统或软件存在的漏洞，也会给电力企业信息内网带来一定的安全隐患。调查表明，当前电力企业员工的办公电脑普遍使用的系统是Windows操作系统，此操作系统存在一些安全漏洞，会导致网络中新出现的病毒、木马等利用安全漏洞进入计算机中，导致计算机系统或计算机中的数据资料被破坏，造成严重的后果。此外，计算机安装的应用软件如果存在漏洞，也会使网络中的病毒或木马等有机会进入计算机中。 　　2.4 员工不当的网络行为 　　为了维护电力企业信息内网的安全性，电力企业员工在应用网络时应当注意自身行为的网络安全性，注意不要私自篡改计算机终端的IP地址、MAC地址等计算机网络设备配置，否则可能会导致网络冲突等问题。然而，一些电力企业员工这方面的网络安全操作意识较差，在使用企业电脑上网时，很可能由于一时的不适当操作或者下载了一些存在安全问题的软件，而导致外界网络中的安全威胁进入电力信息内网中，很容易引发网络安全问题，使电力信息内网受到攻击和 　　侵害。 　　3 提升电力信息内网安全性的策略 　　要想提升电力信息内网的安全性，必须采取全面、有效的策略，不仅要管好“人”的因素，也要管好“设备”的因素，并且需要形成完善的安全管理制度，使电力信息内网的安全管理工作长效化。在此提供以下一些可行的安全性提升策略： 　　3.1 对电力企业员工实施安全培训 　　在保障电力企业内网安全性的过程中，人的因素是最重要的，一些员工缺乏网络使用常识，尤其是一些年龄较大的员工，网络操作经验少、安全意识极差，必须通过科学的培训，使电力企业员工认识到电力信息内网安全性的重要性所在，并使员工充分掌握必要的内网安全管理和防护的知识和技能。通过科学的培训工作，应当最终让每个员工形成较强的内网安全防护意识和安全防护责任心，掌握内网安全防护手段，并使员工在网络安全威胁出现时能够及时辨认出来，进而采取适当