电力系统计算机网络信息安全的防护分析.docxVIP

电力系统计算机网络信息安全的防护分析 　　摘要：电力行业规模不断扩大，电力管理技术不断完善，特别是运用计算机网络信息技术，极大程度上减少了工作人员的常规工作量。此外，这一技术还有助于电力系统运行的信息数据收集与传输，有效促进多个供电单位数据共享。但是接入计算机网络，也引发了一些安全问题，如网络攻击、病毒感染等。因此，研究它的信息安全防护措施，具有重要现实意义。 　　关键词：电力系统;计算机网络信息;安全防护 　　1电力系统中计算机网络信息安全的常见问题 　　随着城市的发展，生活、生产用电量不断增长，这也造成了电力系统规模的不断扩大，为了确保电力系统的稳定运行，对网络信息技术的依赖性也越来越大。但是，网络信息技术中存在着信息安全问题，不能做好对计算机网络信息安全方面的防护工作，就会影响电力系统的顺利运行。 　　1.1计算机病毒 　　计算机木马病毒有自己的存储功能，擅长隐藏在文档或软件中，使得用户无法发觉其存在，还能在启动后取得计算机的权限，以此来暗中取得计算机资料中的某一部分加载执行程序，这段程序能够在操作系统存储空间里浮动定位。计算机木马病毒拥有隐匿、传播、侵蚀文件、容易开始运行的特点，几乎所有的入侵方法都是由复制、发送、软件启动等构成的，攻击方式和途径大多都是软件、硬件、互联网、和光驱。当病毒程序被触发时，电脑的操作系统有可能会被减慢运行速度，更有甚者会使文档发生损坏，使得文档无法开启，或是重要的资料被删除，最终系统会崩溃。 　　1.2黑客入侵 　　随着电力系统规模的扩大，在电力系统中使用的控制平台也从局域网络环境转为互联网环境，外网的使用就会加大受到黑客入侵的风险。黑客入侵会造成电力系统控制权的丧失，黑客入侵后，会利用电力系统中的安全漏洞，进而干扰电力系统的管控工作，同时也会造成重要信息数据的丢失。如果被黑客窃取的数据资料流入市场，也会让电力企业出现重大经济损失，进而扰乱电力市场，不仅危及着电力系统的运行安全，也干扰这社会秩序的稳定。 　　1.3电力系统计算机网络存在系统漏洞 　　事实上，不管是计算机操作系统，或者是基础数据库系统，都会有一些安全漏洞，其中电力系统亦是如此。其中，最容易受到攻击的系统漏洞就是缓冲区溢出，计算机网络在接受限制长度范围内的数据时一般不检查程序以及缓冲区域的变化，溢出部分存留在堆栈内部，很多黑客往往趁机利用。在黑客攻击电力系统中一旦应用了能够带来攻击的非法字符，就会导致网络的损害。除此之外，很多黑客和不法分子会通过拒绝服务器的方式攻击电力系统计算机网络，换言之，就是通过向系统发送大量的非法请求，造成电力系统的工作量变大，使合法请求被拒绝接受，情况严重的话整个系统都会崩溃。最后，我们必须清晰的认识到，现阶段电力企业网络信息管理系统大部分都是经由我国自主研发的，然而和发达国家相比，我国的计算机网络系统依然有不足，威胁着电力企业系统的正常运作。 　　2电力系统计算机网络信息安全的防护 　　2.1强化法律法规的可靠支持 　　计算机网络信息安全的管理需要具有相应的法律法规来予以可靠支撑，只有在法律法规的支持下，才能更好地维护计算机的网络环境安全，保障信息不会发生泄漏。而这对计算机用户而言是至关重要的，因此，通过法制保障，能够使社会各类群体乃至每个个体都能对法律法规进行嚴格的遵守，这样可使计算机网络的使用变得更加规范、安全、合理。对于计算机网络信息管理而言，其在开展过程中需要将法律法规作为依据，我国自出台《中华人民共和国网络安全法》以来，使法律在计算机网络信息安全管理中发挥着重要的引导和规范作用，同时，该部法律的出台还能有效威慑不法分子的网络违法行为，进而保障计算机网络中的信息安全。因此，计算机用户在进行网络信息管理时，也要根据法律法规中的相关规定，并结合自身实际情况及需求，在信息安全管理中对具有可行性的规章制度及管理办法进行制定，以便于保障信息安全的规范化管理。 　　2.2防病毒感染 　　黑客利用互联网散播自身所开发的病毒，达到其不法目的，部分病毒呈现隐蔽性高、危害性大、传播范围广的特点，若是电力系统网络存在网络漏洞，或者防范措施没有做好，则很容易造成大范围病毒感染。防止病毒感染，可以从以下几个方面入手：第一、统一部署电力系统的防病毒措施，将安全区ⅰ、ⅱ和管理服务器，分别采用管理服务器，避免三个部分的交叉感染。第二、分别在各服务器、工作站中安装杀毒软件。第三、关于电力系统内部的邮件系统，需在其服务器前端部署病毒网关和杀毒软件，防止系统内部因信息传播而造成的病毒蔓延。第四、在internet与电力系统的网络接口处，部署防病毒软件，以此防治蠕虫病毒传播和蔓延。第五、建立计算机网络病毒识别库，定