电力网络中的安全问题与防范对策思考
2016-12-26韦会琪
韦会琪
摘 要:随着计算机信息技术的飞速发展,现阶段信息化管理已经成为许多企业管理里的重要手段,有效地提高了企业的工作效率及管理水平,但信息网络具有开放性、多样性的特点,电力企业信息网络应用过程经常会出现各种安全问题,严重影响了电力系统的稳定性、可靠性,本文就当前电力网络的安全现状、常见的安全问题进行归纳,重点探讨了网络信息安全问题防范对策。
关键词:电力网络;安全问题;防范对策
中图分类号:TM73 文献标识码:A
随着信息网络技术的不断进步,信息网络已经应用于各行各业之中,为企业的信息交互、传输、共享奠定了良好的基础,有效地提高了企业的工作效率及管理水平,但随着而来的信息安全问题也严重影响了电力系统的正常工作,为了切实保障电力系统的安全、稳定,企业必须重视信息网络安全问题,加强安全防范,本文主要就当前我国电力企业信息网络安全管理的现状以及常见的安全问题进行总结分析,探讨加强信息网络安全管理的有效措施。
一、当前我国电力企业信息网络安全管理现状
(一)企业缺乏安全防范意识
信息技术现阶段已经渗透到电力生产、建设、经营、科研等等各个方面,各大电力企业都在积极推进网络信息化建设工作,有效地降低了电力生产的成本,提高了工作的效率,对于促进电力企业的发展发挥了重大作用,但是,我国的电力企业普遍缺乏信息网络安全意识,对于信息网络中各种安全问题不够了解,企业的信息安全系统一旦遭到恶意攻击、病毒侵蚀很容易导致系统瘫痪,造成重大的安全事故,为企业带来严重的经济损失。
(二)缺乏完善的信息网络系统安全管理规范
就目前来说,我国的大部分电力企业都没有建立起完善的信息网络系统安全管理规范,信息网络安全管理过程中经常会出现违规操作的问题,严重影响了系统的正常工作,此外,电力企业的信息网络系统具有其独特的行业特点,但企业制定的各种信息网络安全措施都没有考虑到这一问题,与电力系统实际的生产经营管理情况并不符合,一定程度上影响了这些安全措施的有效性。
(三)信息网络安全基础设施建设不完善
信息网络安全管理工作离不开基础设施,一般来说,电力企业的机房应配备监控、报警系统、门禁、接地防雷装置等等各类基础设施,为电力企业的信息网络提供安全的环境,但许多企业的基础设施建设都不够完善,影响了网络信息安全管理工作的开展。
(四)忽略了身份验证管理
电力企业的相关工作人员登录电力信息网络一般通过口令和密码进入,但企业内部人员众多,不同身份角色识别是可能存在着一定的安全隐患,企业必须重视身份验证管理,不同的身份角色登陆电力信息网络时使用不同的模块。
二、电力信息网络中的常见的安全问题
(一)非法入侵
非法入侵是电力系统信息网络应用过程中常见的安全问题,一般非法入侵人员大多为专业的网络黑客,他们通过口令入侵和盗用IP地址入侵两种形式入侵形式盗用电力系统的相关信息、清除电力企业的相关资料,严重影响企业正常经营管理。电力企业信息网络的安全防护措施十分脆弱,很难抵挡专业黑客的非法入侵,且由于电力企业内部工作人员对于文档密码的管理不够重视,大多数密码都比较简单,有些文件可能根本就没有设置密码,这种情况之下信息更容易被盗取,严重威胁电力企业的信息网络安全。
(二)网络病毒
计算机病毒是当前计算机网络安全最常见的威胁之一,常见的计算机病毒有木马病毒、后门病毒等等,它们传染性强、繁殖性高、破坏性大,严重危害信息网络安全。现阶段各种计算机应用软件层出不穷,企业办公的许多软件都是由网络免费下载而来,但网络上的软件并不都是安全的,许多用户对于网络安全知识都不够了解,部分用户在下载各类办公及娱乐软件时就可能会将木马病毒带入其中,导致系统瘫痪、文件泄密等不良现象频繁出现,计算机病毒具有很强的隐蔽性,且能够抵制杀毒软件,一般很难被发现,严重危害信息网络安全。
(三)系统漏洞
计算机应用软件及操作系统软件在逻辑设计或者编写时可能会出现一些漏洞,就目前来说,基本上所有的应用系统都存在着一定的缺陷或者系统漏洞,系统刚刚开始使用的时候可能不会显露出来,但随着使用时间的延长必然会暴露出来,系统漏洞是不可避免的,必须要及时的更新才能够确保信息网络的安全。
(四)管理的风险
为了保证信息网络的安全必须加强对操作人员的约束及管理,现阶段许多电力企业在信息网络管理过程中都不够重视对网络用户的控制及管理,各级用户的网络权限分配不合理,经常会出现账号越级使用的问题,管理人员缺乏网络安全意识,与电力信息网络管理无关的人员可以随意的出入机房,埋下了安全隐患。
三、电力信息网络的安全防范措施
(一)加强安全管理
电力信息网络安全管理工作应该从网络设备、信息以及企业相关工作人员3个方面开展。为了确保网络设备的安全,企业应建立一个网络内部安全监控管理系统,如图1所示,对整个电力信息网络实施分区防御。具体的工作过程中重视网络数据流的检测,严格控制网络访问情况,为了防止网络非法入侵,开启网络访问防护,控制访问权限,对远程网络用户进行标识及认证。为了确保网络的安全运行,企业相关管理人员需要及时的检测网络的各项性能,传输业务信息时必须要对其进行加密处理,避免敏感类信息被不法分子非法侦听盗取,保证信息传输的安全。内网及外网之间应该安装一些网络监控系统,比如入侵检测系统、防火墙等等,将二者隔离开来,尽可能地降低网络安全事故发生的几率。
针对当前电力企业内部工作人员网络安全意识缺失的问题,企业应定期开展信息网络安全培训,增强员工的安全意识,禁止员工随意将与工作无关的娱乐软件、网络游戏下载安装到企业计算机之中。定期修改电力信息网络开机口令,设置屏幕密码,定期对计算机进行文件备份及杀毒处理,及时更新系统内部的杀毒软件、防火墙,将网络安全防范措施落实到日常工作的方方面面。
(二)防止恶意的入侵
关闭电力信息网络中一些不必要的服务器以及端口,及时升级系统补丁,避免系统漏洞,防止恶意攻击。电脑及系统中存在着一些闲置的端口或者服务器,也应该及时关闭,以免不法分子从这些服务器或者端口中进入信息网络,危害系统安全。防火墙能够扫描及检测所有流经该装置的网络通信,将一些不安全的信息过滤调,控制用户的网络访问,能够有效地保证计算机信息网络的安全。用户在访问网络时一旦存在病毒杀毒软件都能够迅速地检测出来,并及时地将其清除,因此,杀毒软件的配置十分有必要,此外杀毒软件在使用过程中要及时的升级,只有这样才能够保证其有效性。入侵检测及网络监控是保证电力企业信息网络安全的重要手段,它们能够及时发现信息网络使用过程中的各种安全问题,可以有效避免企业的损失。
结语
就目前来说,电力信息网络运行过程中还存在着非法入侵、计算机网络病毒侵蚀、系统本身漏洞等等各种问题,为电力系统的运行埋下了安全隐患,电力企业在实际的信息网络管理工作中必须要重视网络安全问题,加强安全管理、及时发现系统漏洞、设置入侵检测系统和防火墙保证电力信息网络的安全。
参考文献
[1]温运生.电力网络中的安全问题与防范措施分析[J].科技与创新,2014(9):141.
[2]于伟.电力信息网络安全防范措施分析[J].电子制作,2016(4):65.