县级供电企业信息网络安全管理研究
2016-03-27何茂
何 茂
县级供电企业信息网络安全管理研究
何 茂
广东电网湛江廉江供电局办公室,广东 廉江 524400
随着信息化时代的到来,企业内部的信息化和网络化的应用逐渐广泛。电力行业作为国民经济的重要组成部分,电力已经在人们的正常生活中不可缺少。电力系统的是否安全可靠,关系着国民经济的发展,更影响着人们的日常生活。然而电力企业信息网络的发展还不健全,尚存在很多安全问题。
县级电力企业;信息网络安全;安全策略;防病毒
1 概述
信息网络安全是指运用各种相关技术和管理,使网络信息不受危害和威胁,保证信息的安全。由于计算机网络在建立时就存在缺陷,本身具有局限性,使其网络系统的硬件和软件资源都有可能遭到破坏和入侵,严重时甚至可能引起整个系统的瘫痪,以至于造成巨大的损失。下面介绍其特征:
1.1 完整性
数据的完整性,数据信息在未经许可的情况下不能进行任何修改。
1.2 保密性
未经授权的用户不能使用该数据。
1.3 可用性
被授权的用户可以根据自己的需求使用该数据,不能阻碍其合法使用。
1.4 可控性
系统要能控制能够访问数据的用户,可以被访问的数据以及访问方式,并记录所有用户在系统内的网络活动。
2 我国县级供电企业信息网络系统安全存在的问题
2.1 网管技术水平低
县级供电企业的网络系统采用的防毒软件与上级企业的不统一。[1]有些采用单机版的防毒软件,并不能达到应用的保护作用;有些采用专业的安全产品,但相关的技术人员没有相应的技术,不能很好地运用这些软件,使其不能发挥保障网络安全的作用,系统网管的技术水平有待提高;有的企业甚至没有部署相关的安全产品,更不能保护网络安全。
2.2 系统设备和软件存在漏洞
网络系统的发展时间很短,因此其操作系统、协议和数据库都存在漏洞,这些漏洞变成为黑客和病毒入侵的通道;存储介质受到破坏,使系统中的信息数据丢失和泄漏;系统不进行及时的修补,采用较弱的口令和访问限制。[2]这网络是开放性的,因此非常容易受到外界的攻击和入侵,入侵者便是通过运用相关工具扫描系统和网络中的漏洞,通过这些漏洞进行攻击,致使网络受到危害,资料泄露。
2.3 制度不完善
目前,对于信息网络的建立,数据的使用以及用户的访问没有完善的规章制度,这也导致了各个县级供电企业信息网络系统之间的不统一,在数据传输和利用上受到限制。[3]同时在目前已经确立的信息网络安全的防护规章制度的执行上,企业也不能严格执行。
3 保证电力信息网络安全的措施
3.1 多层病毒防御体系
考虑局域网的安全性和网内信息传递的频繁,一旦一台机器感染病毒极易在整个局域网内扩散和传播。如果服务器被感染,其感染文件将成为病毒感染的源头,会迅速从桌面感染发展到整个网络的病毒爆发。所以在局域网内应布置多平台网络版病毒防护软件。要求防病毒软件具有零度网络管理,可以从局域网中的任意一台工作站派发杀病毒软件程序至整个局域网络的功能,在所有的病毒入口及出口处防护应用系统;保证平台、协议的无关性;保护所有文件、电子邮件、HTML 文档;通过查杀软盘、光盘、可移动硬盘、手提电脑连接、Modem 拨号上网、文件服务器、邮件服务器、Internet 服务器或代理服务器与Internet 连接的进出,提供全面保护。
就针对当前的水利工程招标而言,还存在着许多不合法的操作,这样就使得许多有实力的水利建筑企业无法进行水利工程的施工建设,这样不仅会影响水利工程的施工质量,而且严重的还会导致水利工程在使用的过程中出现相应的安全事故问题。因此,相关部门就应严格的执行水利工程的招标制度,这样才能促进整个市场的规范化、公平化和合理化。其中,相关部门应严格的根据相应的法律法规对审批单位的投标资质进行审核。对于不具备审核条件的施工单位,应禁止其进行施工工作的展开。此外,为了确保招标工作开展的公正性与合理性,在进行招标时,应严格的禁止行政参与,避免出现串标、抬标等恶性事件的发生。
3.2 防火墙保护
防火墙保护是所有连入互联网的企业内部网不可缺少的屏障。由于黑客入侵,系统安全问题尤为突出。采用完善的防火墙,可使计算机充分利用安全的电子手段,尽可能减少关键数据所面临的危险,为整个网络筑起一道高墙,将黑客及未授权的应用拒于门外。防火墙的职责就是根据本单位的安全策略,对外部网络与内部网络交流的数据进行检查,符合的通过,不符合的拒绝。防火墙的组成可以表示为:防火墙=过滤器+安全策略(+网关),是非常有效的网络安全技术。
3.3 防火墙特性
它置于两个网络之间,并且具有如下特性:
(1)所有内部对外部的通信都必须通过防火墙,反之亦然;(2)只有按安全策略所定义的授权,通信才允许通过;(3)防火墙本身具有抗入侵能力;(4)防火墙是网络的要塞点,是达到网络安全目的有效手段,因此尽可能将安全措施都集中于这一点上;(5)防火墙可以强化安全策略的实施;(6)防火墙可以记录内、外网络通信时所发生的一切。总之,防火墙的存在限制了可能产生的网络安全问题,以免给整个网络带来灾难。
3.4 网络入侵侦测系统
网络入侵侦测系统(IDS)的目标是在复杂的网络环境中提供防范、检测和对攻击作出反应,并能采取自动抗击措施的工具。在检测出攻击企图后,能够自动启动编程对策,例如:终止登录过程、终止处理进程、发出寻呼或发出E-mail给Web管理员等。在复杂的网络环境中通过循环监测网络流量(Traffic)的手段保护网络上的共享资源。基于审计数据的攻击检测系统,对于不论内部或者外部的攻击、授权滥用,要求准确和及时的报警、识别遭受攻击的系统成分、对系统活动进行日志登记记录、捕获攻击线索等。系统分布应在网络各处敏感和易遭攻击的场所,如广域连接、拨号连接、蔟集服务器、特定的节段等。在MIS 系统、用电管理系统、财务管理系统、OA系统等各个应用系统中防止人为的恶意攻击或误操作导致系统的损坏或瘫痪的主要防御方法,是在各自的系统安装网络入侵检测系统(IDS)。
4 结束语
信息网络的安全是个永久的问题。企业必须根据网络和信息的发展,不断地改善网络安全策略和措施,才能保证数据信息的完整和安全。
[1]张丽.县级电力企业信息安全管理策略探析[J].现代制造,2013(9):166-167.
[2]贾梁柱.县级供电公司信息网络安全浅析[J].祖国:建设版,2013(1):22.
[3]李铖,徐欢.浅谈县级供电企业信息网络安全管理[J].电子技术与软件工程,2013(20):243.
Research on information network security management of power supply enterprise at county level
He Mao
Office of Lianjiang Power Supply Bureau of Guangdong Power Grid,Guangdong Lianjiang 524400
with the advent of the information age,enterprise internal information and networking applications are gradually widely. Power industry as an important part of the national economy,electricity has been indispensable in people's normal life. Whether the electric power system is safe and reliable,it is related to the development of national economy,and it affects people's daily life. However,the development of power enterprise information network is not perfect,there are still a lot of security issues.
county-level power enterprises;information network security;security strategy;anti virus
TM73;TP393.08
A
1009-6434(2016)11-0013-02