信息网络安全及风险防范措施分析.docxVIP

信息网络安全及风险防范措施分析 摘要：随着信息网络的日趋复杂，安全风险日益突出。如何系统地分析信息网络所面临的安全威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的防范策略，将信息网络的安全风险控制在可接受的水平，是信息网络安全研究面临的重大挑战。本文主要就信息网络安全及风险防范措施进行探讨分析，并提出一些个人观点，以供参考。 关键词：信息网络安全；风险；防范措施； 1信息网络安全技术问题说明 随着计算机技术、信息技术的发展，计算机信息网络已渗透到我们日常生活的各个角落，电力企业也实现了网络资源、信息资源的共享和应用。然而，由于网络的多元化特性以及网络终端的技术问题，计算机信息网络会受到网络黑客和不法分子的利用进行恶意破坏。电力系统的信息安全和保密关系到国家的安全、社会的安全，决不能掉以轻心，必须制定出周密的安全防护方案，确定相应的信息防侵犯措施和恢复办法，准备必要的安全应急预案，有效地保证电力系统的网络信息安全。下文将通过信息网络安全技术问题进行分析，提出在信息网络安全系统中容易遇到的风险问题，具体如下： 1.1网络黑客 网络黑客是利用网路技术和一定隐秘的程序来攻击电力信息系统，网络黑客相比于网络病毒，其破坏力更大。网络黑客是电力信息系统在运行中可能存在的重大安全隐患，也是需要重点防范的对象。网络黑客会轻而易举的获取想要的数据，并导致电力信息系统数据的丢失和系统崩溃。网络黑客对电力信息系统破坏的方式主要有： （1）直接穿越局域网和电力应用系统对电力系统中的所有的基层实施系统进行控制，最普遍的是数字控制系统。 （2）黑客也可以通过网络之间的联系，通过其中某个实时系统来对另外的实施系统进行控制和破坏。 （3）从电力信息网络的外部进行攻击，通过Internet对电力系统信息网络进行破坏。 1.2信息网络安全意识淡薄 在电力信心网络的建设以及运营过程之中，安全防护和安全监督工作都需要信息网络安全意识高的专业人员从事。随着信息化程度的不断提高和信息防护技术的不断更新，电力信息网络的安全等级也逐渐提高。但是，不能否认的是，实际的安全防护技术和电力企业信息网络安全防护需求仍然存在很大差异。一方面是由于电力企业本身信息化技术比较低导致出现安全问题；另一方面则是超高的安全防护技术带来高昂的成本，电力企业的效益降低，导致电力企业的实施与应用受到影响。更加重要的是目前的电力信息网络安全整体维护工作水平不高，同时网路安全人员的安全防护意识缺乏，出现违规操作、不按照规范进行操作等现象发生而出现问题。 1.3信息网络安全制度缺失 随着电力信息化程度的不断深入，要加强信息网络安全制度的规范，不断创设完整的信息网络安全防护制度显得非常重要，这样才能够确实提高电力企业信息网络安全，保障企业经济效益。当时目前而言，在电力信息网络运行的过程之中仍然缺乏统一的规范安全防护制度和监督制度，很大程度上对电力系统信息网络安全造成危害，影响电力信息化水平提高。同时，在电力系统信息网络运行，由于缺乏科学的安全管理制度，很容易在运行过程之中出现大漏洞和缺陷。 1.4用户认证程序的单薄 电力企业的网络应用系统都是基于商用软件的开发设计，在用户身份认证上采用常见的口令和密码的进入格式，没有较高的技术突破，极易被不法分子攻破。个别情况下，一些用户名、口令、安全控制信息等还以明文形式被记录下来，保存在数据库和文件格式中，都增加了系统的安全隐患。许多电力企业没有制定对系统数据的备份管理制度和相应的管理策略，缺乏进行数据备份的完善设备和管理介质，具有重大的安全隐患。 2信息网络安全风险防范措施 2.1加强日常工作中的安全管理 （1）应加强人员管理。电力企业应做好对网络信息管理人员的安全教育，防止网络信息机密的泄露，为防范工作人员调离时泄露网络信息机密，应努力保持计算机网络信息管理人员和安全管理人员的相对稳定，在使用网络设备、服务器、存储设备时应履行签字认可制度，并执行严格的操作监督管理，杜绝任何非法修改操作行为。 （2）电力企业应加强密码管理，针对各类密码实施分项管理，严格控制默认密码、出厂密码、无密码的现象。当出现人员调离时立即更新密码，经常改换密码，不要使用容易破解的密码。 （3）电力企业应针对各种网络设备、安全设备加强技术应用管理，做好防火墙、物理隔离设备、入侵检测设备的安全技术管理，采取必要的合理的安全技术措施。 （4）做好数据备份管理，选择安全优质是备份介质，并实行异地保存。其实，安全制度管理。通过合理有效的电力系统信息安全管理标准、规范和制度，对管理组织、运行操作、场地设备、操作系统及数据库等实施安全管理。 （5）电力系统必须制定必要的安全应急预案，部署各级应对措施，奠定紧急情况下的控制基础。可以有效地减少危害涉及的范围，防止引起更大的损失。 2.2