电力信息网络风险实施对策论文.docVIP

电力信息网络风险实施对策论文 　　 　　摘要：现代企业的运营离不开现代化的信息网络，信息网络的安全可靠是企业运转的重要保障，企业信息网络管理的质量与企业的生存发展密切相关。而电力企业关系到国计民生，其信息网络的复杂程度和重要作用直接影响着电力企业的业务运行质量和服务水平。本文结合天津电力日常生产和管理来论述电力信息网络管理系统存在的风险和安全防范的具体措施。 　　 　　关键词：信息网络；安全风险；分析；对策 　　 　　信息网络是保障现代政府、企业等机构维持正常运营的重要系统。而对信息网络的资源规化、控制监督等行为则构成了信息网络管理的主要内容，通过信息网络管理实现网络性能最优化，提供安全高效、友好可靠的信息网络服务[1]。在信息网络管理即信息安全的重要性日益突出的当下，信息技术研究和发展的核心问题已经聚焦在如何应对信息网络的安全风险以及相关课题的分析和探讨上。 　　 　　1电力信息网络安全管理分析 　　 　　对公网来讲，电力系统的信息网络平台和应用业务系统相对封闭，从其应用业务的角度来看，除部分现存的C/S结构以外，还越来越多地出现内部B/S结构应用[2]。电力系统所面临的信息网络安全风险大体可分为两种，即对网络信息的安全风险和网络设备的安全风险。而影响电力系统信息网络安全的因素归结起来主要有以下几方面。 　　 　　1.1设备安全风险 　　 　　设备的安全风险可分为系统环境安全风险和物理设备安全风险[3]。其中，火灾、雷电等自然或人为灾害性事故引发的网络中断、系统瘫痪、数据被毁和机房电力设施及其配套设备本身缺陷等可归属为系统环境带来的安全风险。而服务器等硬件设备的故障，也可能会影响网络正常运转，是为物理设备的安全风险。 　　 　　1.2人为安全风险 　　 　　1.2.1人为原因如由于安全配置不当造成的安全漏洞、弱口令以及共享信息资源等都会威胁网络安全。此种由人为操作或管理直接造成的安全风险被称为人为安全风险。1.2.2恶意攻击目前而言，信息安全漏洞在网络通信协议和网络操作系统中广泛存在，而操作系统自身的漏洞是信息系统安全漏洞中最普遍存在的风险。除此之外，一些网络设备也可能存在安全漏洞，导致网络设备的不安全[4]。风险一方面于内部，如逻辑地址、端口号等信息，一些入侵者利用嗅探程序对目标网络的IP地址、用户名密码等安全信息进行探测扫描，发现安全漏洞后使用攻击程序对其进行入侵攻击。并通过程序使服务器超负荷工作以至系统拒绝服务甚至瘫痪。另一方面于外部，入侵者通过网络监听、木马等手段获得合法的用户名、口令等身份信息，窃取内部信息，甚至使系统服务终止。所以必须要对内外网实施物理隔离，避免信息外泄。对于必要的外网服务，只能通过具有安全认证的专用网络工具进行通信。操作系统和应用软件的不断升级更新导致信息网络可能会不断出现缺陷和漏洞，如果没有及时升级补丁程序就会为电脑高手攻击创造有利条件。一旦这些情况发生在电力信息网络中，就会对电力信息网的整体安全产生极大的破坏，对整个电力系统造成严重的后果。 　　 　　1.3病毒危害风险 　　 　　网络病毒是一种在公网普遍存在的安全风险，对于企业的信息网络，网络病毒主要的攻击目标是办公自动化业务，例如电子邮件传送。而电子邮件作为网络病毒的主要载体，在病毒传播总量中占据相当大的比重。尽管防病毒软件安装已经普及，但仍有个别企业和个人没有树立起防毒概念，不对防病毒软件进行及时升级或采取相应措施，面对层出不穷的新型病毒，信息网络安全所面临的威胁与日俱增。 　　 　　1.4管理层安全风险 　　 　　信息安全重在管理。而管理关键在于明确各级人员的权责范围、明确规章制度，将制度进一步梳理健全，加强可操作性。约束相关人员人员，例如网管人员应该按照制度不允许外来人员进入机房重地，或者泄漏重要信息。下图给出了电力信息网络安全管理分析模型，展示出了各个安全管理层面的逻辑关系。 　　 　　2风险的应对措施 　　 　　2.1设备风险防范措施 　　 　　按照国家相关规定部署的计算机及网络机房，其网定计划和策略来规定该于什么时间进行哪种备份，包括全集备份和递增备份。当系统出现故障时，网管人员必须快速定位故障点并采取相应措施，这依赖于对告警信息和日志文件深入的理解和分析，而定期数据备份和系统恢复能力则是重中之重。对于NT而言，数据备份和系统恢复是建立系统引导盘、紧急修复盘等，并使用DiskAdministrator建立镜像等操作。特别提出，系统做任何改动后，网络管理员都要重新生成系统恢复盘，并进行备份。对于口令密码设置也要有长度和复杂度的限制，防止弱口令造成安全隐患。 　　 　　2.2网络管理 　　 　　在日常网络管理中，首先应该做到对用户计算机网卡物理地址和逻辑地址以及对应的交换机端口等网络管理因素进行