(国网新疆电力有限公司奎屯供电公司新疆奎屯833200)
摘要:县级供电企业信息化建设在近年来高速发展下,网络结构和应用水平都得到了很大的提升,随着电力生产对信息网络安全性的依赖性越来越大,信息网络安全管理则成为目前亟待解决的问题,县级供电企业是整个电力企业的基本单位,只有保证县级供电企业信息网络的安全,才能使整个电力行业正常的运行,因此对其信息网络安全的研究受到越来越多的关注。本文简要概述了信息网络安全的特性,分析了信息网络系统安全存在的问题,并提出了提高网络安全的方法以及具体措施。
关键词:县级电力企业;信息网络安全;应用
一信息网络安全概述特性
1.1完整性
主要是指数据的完整性。数据信息在未经许可的情况下不能进行任何修改。
1.2保密性
未经授权的用户不能使用该数据。
1.3可用性
被授权的用户可以根据自己的需求使用该数据,不能阻碍其合法使用。
1.4可控性
系统要能控制能够访问数据的用户,可以被访问的数据以及访问方式,并记录所有用户在系统内的网络活动。
二网络建设现状
近年来,县级供电企信息化建设如火如荼,如今硬件环境已经可以满足在信息网络上运行各种系统等应用,实现千兆骨干,百兆到桌面。按照部门、职能、安全重要程度分为许多子网,包括:营销子网、财务子网,办公子网、生产子网、服务器子网等,在核心交换机上为不同子网划分不同的虚拟局域网。不同子网分属不同广播域。在应用上,提供文件共享访问,办公自动化、电子邮件等。
三信息网络系统安全存在的问题
3.1系统设备和软件存在漏洞
因为网络系统的发展时间相对较短,所以其操作系统以及协议和数据库都存在很大的漏洞,并且这些漏洞还会变成为黑客以及病毒入侵的通道。网络系统的存储介质也在遭受着破坏,使得系统中的数据丢失及泄漏。另外,如果不进行及时的修补,采用较弱的口令及访问权限,因此,这些都是使信息网络产生不安全的因素。网络系统是一个开放性的,所以很容易受到外界的入侵和攻击,入侵者便是通过运用相关工具扫描系统及网络中的漏洞,通过这些漏洞进行攻击,从而使得网络受到危害,导致资料泄露。
3.2制度不完善
目前对于信息网络的建立,数据的使用以及用户的访问没有完善的规章制度,这也导致了各个县级供电企业信息网络系统之间的不统一,在数据传输和利用上受到限制。同时在目前已经确立的信息网络安全的防护规章制度的执行上,企业也不能严格的执行。
四提高网络安全方法
4.1网络安全策略
信息网络是一个庞大的系统,包括系统设备和软件的建立、数据的维护和更新、对外界攻击的修复等很多方面,必须各个细节都要保证安全,没有漏洞。然而很多供电企业,尤其是县级企业并没有对其引起足够的重视,只是被动地进行防护。整体的安全管理水平很低,没有完备的网络安全策略和规划。因此要想实现信息网络的安全,首先需要制定一个全面可行的安全策略以及相应的实施过程。
4.2提高网络安全技术人员技术水平
信息网络的运行涉及很多方面,其安全防护只是其中一部分,因此在网络安全部分要建立专业的安全技术队伍。信息网络中的一些系统和应用程序更新速度不一致,也会造成网络的不安全。一般企业的网络管理员要兼顾软硬件的维护和开发,有时会顾此失彼,因此要建立更专业的安全技术队伍,使信息网络的工作各有分工,实现专业性,提升整体网络安全技术水平,提高工作效率。
4.3完备的数据备份
在信息数据遭受非常严重的破坏时,备份数据就会发挥其重要作用。因此,不管网络系统的建立有多完善,必须要将安全措施做到位,并将备份数据保留完整,以便有备无患。同时,在进行数据备份时,应当制定全面系统的备份计划,其中包括网络系统、数据信息备份、备份数据的修改及责任人等。同时,在备份时应当严格根据计划进行实施。另外,还要定期的检查备份数据,确保数据的实时性及完整性。网络管理人员还要能熟练的掌握数据备份以及恢复数据的技术,从而保障备份数据的有效性。
4.4加强防病毒
随着网络技术的飞速发展,网络病毒也越来越多,对于防毒,应当在不同的硬件上安装相应的防毒程序。例如:在工作站上安装单机的防毒程序。在主机上安装主机防毒程序。在网关上安装防毒墙。而这些不同的防毒程序的升级可以通过设置防毒控制中心来进行统一的管理,并由中心将升级包发给各个机器,从而完成整个网络防毒系统的升级。这样有针对性的防毒程序才能更有效的进行病毒的防护。
五县级供电企业信息网络安全的应用具体措施研究
5.1增强管理安全
在网络安全中管理是最重要的,如果安全管理制度不完善,就会导致正常的网络安全工作不能有序实施。信息网络的管理包括对网络的定期检查、实时监控以及出现故障时及时报告等。
(1)要制定完整详细的供电企业信息网络安全制度,并严格实施;
(2)对用户的网络活动做记录并保存网络日志,以便对外部的攻击行为和违法操作进行追踪定位;还应制定应急方案,在网络系统出现故障和攻击时及时采取措施。
5.2网络分段
网络分段技术是指在网络中传输的信息,可以被处在用以网络平台上其他节点的计算机截取的技术。采用这种技术可以限制用户的非法访问。比如,黑客通过网络上的一个节点窃取该网络上的数据信息,如果没有任何限制,便能获得所有的数据,而网络分段技术则可以在这时,将黑客与网络上的数据隔离,限制其非法访问,进而保护了信息网络的安全。
5.3数据备份
重要数据的备份是网络安全的重要工作。随着网络技术的迅速发展,备份工作也必须要与之一致,保证实时性和完整性,才能在出现紧急问题时发挥其应有的作用,恢复数据信息。整个庞大的信息网络,备份的数据量也是很大的,要避免或减少不必要的备份;备份的时间也要恰当地选择,尽量不影响用户的使用;同时备份数据的存储介质要选择适当。
5.4病毒检测和防范
信息安全中的一个非常重要的环节就是检测。通过采用专业的检测工具,不断的对网络进行检测,从而能够及时准确的发现网络中的病毒和漏洞,并能在最短时间内采取相应的措施。进行病毒防范的技术有很多种,因此,可以先对网络病毒的特征进行分析,然后建立病毒库。如果在扫描数据信息时,对象的代码和病毒库中的代码相吻合,就可以判断其感染病毒。而对于那些加密或者变异的不容易被扫描出来的病毒就可以通过虚拟执行查杀。其实最为基本的还是对文件进行实时的监控,一旦发现有病毒感染,就必须要及时的报警并采取相应的措施处理。
六结束语
总之,电力行业作为国民经济的重要组成部分,电力已经在人们的正常生活中不可缺少。电力系统的是否安全可靠,关系着国民经济的发展,更影响着人们的日常生活。然而电力企业信息网络的发展还不健全,尚存在很多安全问题。这些问题正是黑客和病毒入侵的目标。县级供电企业是整个电力企业的基本单位,只有保证县级供电企业信息网络的安全,才能使整个电力行业正常的运行。
参考文献:
[1]赵江华,杨双吉,贾海锋.县级供电企业信息网络安全的探讨[J].华北水利水电学院学报,2011,4
[2]王大钟.县级供电企业计算机网络安全需求分析[J].城市建设,2010,5
[3]邓韵东,钏涛.电网信息安全技术研究[J].云南电力技术,2011(02).
[4]高鹏.电力企业信息安全问题探讨[J].行政事业资产与财务,2011(08).
[5]张国芳.浅谈电力企业安全管理信息系统的设计及实现[J].中国电力教育,2011(24).