(国网冀北电力有限公司检修分公司北京市102488)
摘要:电力企业的网络信息安全影响着其自身的发展。电力企业网络信息安全目前还存在着等级划分不严格以及安全防护能力弱等漏洞,相关人员通过进行网络安全风险评估,构建防火墙,加强对计算机病毒的预防控制以及开展信息安全教育和培训等措施,加强了网络信息安全的防护,提高了电力企业网络运行质量,促进了电力企业发展。本文对电力企业信息网络安全进行研究。
关键词:电力企业;信息网络;安全研究
现阶段我国的科学技术的发展已经很完善了,已经实现信息交换的主要渠道是计算机网络,所以需要就对计算机网络技术的安全有了较高的要求。电力企业的信息网络安全的使用能够增强企业信息的安全指数,在进行企业信息网络安全防护中,网络安全管理工作要不断的加强,有效的安全规章制度和网络安全规范也要制定,减少电力企业信息网络存在的安全隐患。
1信息网络安全
所谓信息网络安全是指计算机与信息网络的安全,主要是指网络上信息的安全,网络信息不会因为受到恶意攻击而遭到破坏、更改和泄密等,从而保证信息系统的安全稳定运行。信息是信息网络安全的保护对象,信息的保密性、完整性和可用性是用来衡量信息网络安全的三个基本特性。威胁电力企业网络安全的因素主要有黑客入侵、信息泄漏和病毒等几类。第一,黑客入侵。由于网络边界上的系统安全漏洞或管理方面的缺陷(如弱口令),容易导致黑客的成功入侵。黑客可以通过入侵计算机或网络,使用被入侵的计算机或网络的信息资源,来窃取、破坏或修改数据,从而威胁电力企业信息网络安全。第二,信息泄漏。相对于黑客入侵这种来自网络外部的威胁而言,信息泄漏的主要原因则在于企业内部管理不善,如信息分级不合理、信息审查不严和不当授权等,都容易导致信息外泄。第三,病毒。通过计算机网络,病毒的传播速度和传播范围惊人,它可以在数小时内使得全球成千上万的网络计算机系统瘫痪,严重威胁网络安全。病毒的危害性涉及面广,它不仅可以修改删除文件,还可以窃取企业内部文件和泄露用户个人隐私信息等。
2电力企业网络信息安全中面临的问题
2.1信息化机构建设不完善
在电力企业的运营管理阶段,对于信息部门,相应管理人员并未引起高度重视,也未设置专门的部门,不具备科学的管理体制,部门间缺乏独立性,例如,一些信息部门被划归到科技部或总经理部门下。此外,作为一项所涉范围较为广泛的工程活动,信息系统工程建设的开展离不开各大专门机构的密切配合,如此一来,才能与信息化建设的需求保持同步。
2.2对于网络信息安全的防范措施不够到位
我国电力企业的内部核心在一定程度上主要取决于其拥有的电力数据。而随着网络生活的悄然而至,这些内部核心数据在一定程度上都将以网络的形式进行储存,进而方便使用。但是若是有人恶意侵入,或是网络病毒入侵,进而导致电力企业内部核心数据损毁,给电力企业带来的损失将是无法预估的。就现阶段而言,我国电力企业都已普遍认识到这一问题,也采取了相应的防治措施,但是就目前的网络发展速度而言,其对于网络信息安全的防治措施还是不够到位,不仅如此,在一定程度上还存在着很大的安全隐患。
2.3黑客,病毒的肆意崛起
现如今,科学技术的日益兴起,为人们的生产生活带来了巨大的便利,但是有鱼近年来,黑客,病毒的肆意兴起,给我国的网络环境带来了一定程度的冲击,而这种冲击范围,危害力都是在一定程度上都是没有办法进行预估的。正如我国电力企业网络信息而言,黑客,病毒的兴起,给其带来了严重的困扰,若是有一项安全防范措施存在疏漏,给其带来的后果进而时无法预估的。
3针对网络信息安全存在的问题的解决对策
3.1加强网络安全观念,提升安全防范意识
信息网络安全工作的前提,是提高人员的思想意识。首先要加强宣传教育,使全体人员充分认识到信息网络安全的重要性,树立网络安全观。其次,可以通过丰富多样的培训内容和方式,对全体员工进行网络安全知识的培训,并通过理论考试或者上机实践等方式,让大家充分理解和掌握网络安全的基础知识和技能。再者,员工都应该自觉地遵守信息安全管理的各项规定,培养对网络安全工作的主动性和自觉性,保证信息网络的安全。最后,各级领导也应该转变观念,充分认识到信息网络的安全风险,加大在网络安全方面的投入和工作力度。
3.2制定完整的网络信息安全防范体制
我国电力企业虽已充分认识到网络信息安全防范的重要性,但是在大多数情况下还是只存在于表面的形式,这样还是远远不够的,我国电力企业应制定完备的网络信息安全防范体制,针对每一个细节都应实行严格的安全防范体制,力求在最大限度上保障网络信息安全的合理运行。即电力企业员工在进步内部电网时,身份信息是否可以及时得到确认,在未能却确认的情况下是否可以进入到电力企业的内部电网;当内部数据在进行传送时,是否对齐文件进行加密。这些存在的主要问题还未能得到及时的解决,因此,电力企业对于网络信息安全的防治措施还是不够到位,就目前而言,对于网络信息安全的防治还有很长的一段路要走。
3.3构建防火墙
防火墙是保护计算机网络安全的最有效手段,其分为软件防火墙与硬件防火墙两种。防火墙能在服务器中建立屏障,直接组织网络中的各种非法访问,因此能对信息的输入、输出都起到有效的控制。电力企业可以在网络边界先建立一个硬件防火墙,这个防火墙会在企业内网与外网间形成一道关卡,从而有效防止外网的一些不良信息进入到内网中影响企业网络的信息安全。同时电力企业还可以将防火墙与杀毒软件相结合,以保护内网的安全与企业计算机的安全。一段时间内企业要对服务器和计算机进行备份,对防火墙与杀毒软件也要及时升级。构建防火墙时,需要先将防火墙调设成与网络配置相适应的状态,如WatchGuard防火墙就具备两种工作模式,一种模式适合于没有内网的网络环境,所以电力企业就应该选择另外一种工作模式,将外界网口、内接网口、非军事区等选项都设置后,利用GUI程序与防火墙连接,使防火墙能在企业服务器中真正发挥作用。
3.4推广采用网络病毒技术
防病毒技术主要包括预防、检测和杀毒三种技术。预防是指通过常驻系统内存获得系统控制权,来监视和判断系统中是否存在病毒。检测是通过对病毒代码特征进行判断,从而来确定病毒存在与否及其类型。杀毒是指通过分析病毒代码编制机理,从而对原文件程序进行恢复和删除系统中存在的病毒。当前在电力企业的计算机中,广泛采用基于单机的杀毒软件,但它仅对本机进行病毒查杀,在网络的广泛使用状况下无法保障安全,因此应当推广采用基于网络的查杀工具,定时对全网进行病毒查杀。
结束语:
在我国社会经济快速发展的背景下,对电力企业的要求日益严格。随着电力企业的改革不断深入,信息网络安全成为企业发展的重要内容,传统的计划体制发展被现有的市场体制所代替,在提升企业管理水平和生产效率的前提下,电力企业建立起信息网络系统,将电力企业发展的有效信息通过系统化的整合,使其发挥了更大的作用,服务于电力企业的生产、经营与管理,促进了电力企业的发展。
参考文献:
[1]电力企业信息网络安全分析与对策[J].李美荣,王江涛.黑龙江科技信息.2014(11)
[2]电力企业网络信息安全的防范措施分析[J].吴慧萍.信息系统工程.2018(12)
[3]基于电力企业的网络信息安全的研究[J].张明智,张立卓,王抒阅.信息安全与技术.2016(04)