电力信息系统安全问题探究
2013-01-29杨华惠
杨华惠
国网上海市电力公司崇明供电公司,202150
前言
随着科学技术与通信技术的快速发展,计算机成为了信息传递的重要媒介之一,计算机信息网络的作用正在不断得以突显。可想而知,在这样的情势之下,信息网络安全得不到保障,会造成巨大的社会经济损失。电力系统的信息安全是其进行正常运行的基本保障,更是保障社会大众正常生活的基础。保障电力系统信息安全关系着电力网络调度的自动化与继电保护功能、安全装置的性能等等,它是一项复杂且深远的维护工程。要实现电力信息系统的安全,必须要保障其网络安全,保障电力行业下相关企业的网络安全已经成为进行电力信息系统安全问题解决的重要。计算机使用能力,对一些企业的网络进行恶意的破坏。网络攻击,是需要很强的专业水平的,是一项具有较强系统性的工作。网络入侵的程序一般为入侵的目标分析、入侵文件的获取、密码的破解与系统的登录、资料的取得与相关信息的清除等等。在电力企业的网络中进行这些行为并不是很难,电力企业的一些文件根本没有密码,恶意入侵者在获得资料之后根本不需要密码就可以盗取重要的信息。对于有密码的文件,在破解密码之后,网络入侵者会自然地进入相关机器,将重要信息进行索取并且不留下任何痕迹。这样的恶意入侵行为具有很大的偶然性,没有发生的征兆,因此很难整改。
1. 电力信息系统安全现存问题分析
电力信息系统安全与电力企业的网络安全有着密切的联系,也就是说,威胁电力企业网络安全的一些行为就会对电力信息系统的安全造成不良影响。下面,我们就来对威胁电力信息系统安全的行为进行分析。
1.1 恶意入侵电力企业网络
一些计算机专业人士为了寻求刺激,体现自己高超的
1.2 网络维护失误
随着计算机技术的发展,计算机已经成为现代人进行生产与生活必要的工具之一,因此,维护计算机安全与网络安全的各类软件汹涌而来。一些计算机安全软件的功能十分强大,并且可以无限制地免费使用。电力企业中的一些工作人员对于计算机有着较强的兴趣,虽然没有专业的计算机使用知识,也没有学习过计算机网络安全的维护,只是简单地利用计算机安全软件对计算机进行维护。而现在网络中所存在的计算机安全软件本身可能存在一些漏洞与问题,会对其服务的机器进行破坏。这样的计算机维护行为所造成的电力系统安全问题是较难预料的。
1.3 网络病毒的快速传播
计算机的广泛使用,使得一些非法分子开始进行网络病毒的开发与发散,使对方的计算机出现故障,达到一些利用自己或者损人不利己的目的。所谓的计算机病毒是一种电脑程序,计算机病毒普遍具有很强的自制能力,可以在计算机内完成无限制的蔓延。计算机病毒会附着于文件当中,如果些文件转移到另一台计算机中,另一台计算机也会被病毒所毒害。比如说“熊猫烧香”这一病毒,在其盛行之时,造成许多计算机瘫痪,严重影响正常的社会生产与生活。
2. 电力信息系统安全问题解决对策分析
面对电力信息系统安全所存在的诸多问题,加强对电力信息系统安全问题的解决已经成为电力企业共同的期待,下面,我们就来对电力信息系统安全问题的解决对策进行分析。
2.1 科学运用防火墙
防火墙,是我们所熟知的一种计算机安全保护措施,对计算机进行防火墙的安装,可以有效的阻拦黑客对计算机与相关的网络进行攻击,为电力企业的网络建立一道有效的保护屏障。防火墙,通过建立内部网络与外部网络来实现对其所保护网络的实时性,它是一种位于网络边界上的通信监督系统,以此来防止网络受到恶意侵入。从电力企业的信息系统实际出发,通过安装防火墙与相关的计算机安全软件,可以较好地保护电力信息系统安全。值得注意的是,一定要定期对防火墙与安全软件进行升级,以此来保证其有效性。
2.2 加强相关人员的系统安全保护意识
防火墙与计算机安全软件并不是万能的,不是说计算机安装防火墙与安全软件之后,网络安全管理人员就不必再担心电力企业的信息系统安全。网络安全人员要提高网络安全的保护意识与警惕意识,认识到防火墙与安全软件的弊端,对重要信息与电力信息系统进行备份,以此来预防意外的网络安全事故所引发的信息丢失问题。另外,网络安全管理人员的计算机操作专业技术也要定期进行培训,了解信息破坏后的修复方法,并进行熟练的操作练习。只有这样,才能在最大程度上预防电力信息系统网络安全问题,也只有这样,才能在发生系统安全问题之时,最大限度地减少企业的损失。
2.3 加强用户管理机制建设
在网络中对计算机进行运用,使用者存在两种身份。第一种是本地的计算机,计算机使用者可以对本地的计算机中的信息进行处理。而另一种就是网络中的一个个体。现代化的计算机操作系统都具有支持多用户的功能,使用过同一台计算机的不同人员可以有各自不同的账户,并且在本地有着不同的权限。网络服务器中网络操作系统的安装,可以计算机用户管理模式更加严格。计算机操作系统的管理系统从单一向复杂发展,经历了由简单到完善的发展。因此,在电力企业中的计算机中,专业技术人员可以在月朗民务器上对用户的权限进行进一步的规定,从而抵制非法的用户对电力企业内部网站进行登陆与入侵。
2.4 重视网络安全软件的升级
在计算机技术快速发展的同时,破坏网络安全的行为与病毒也在不断滋生。传统的网络安全软件不能应对新兴的病毒与入侵行为。因此,电力企业的网络安全专员要重视计算机安全软件的升级工作,对病毒库进行及时更新。另外,计算机的操作系统与一些办工应用软件也在不断进步,电力企业要正确面对计算机软件的变化,不断适应新的软件,提高计算机的使用效率,确保电力信息系统安全。
结语
综上所述,电力信息系统的安全关乎电力企业自身的发展,与社会的正常生产与生活也有密切联系。希望电力企业重视起信息系统安全的维护,通过有效的方式来抵制不良的网络安全破坏行为,以保护电力信息系统安全的方式促进电力行业的稳定发展。
[1]黄利民,王锐. 如何做好电力企业现场安全管理[J]. 黑龙江科技信息,2011(07)
[2]曹晓丽. 试论电力企业信息化建设[J]. 科技情报开发与经济,2006(06)
[3]宁左军,卫妞妞. 信息技术在电力企业中的应用[J]. 中国西部科技,2010(16)