电力企业网络信息安全漏洞管理分析
2019-10-21刘艳琰
刘艳琰
摘要:为了确保供电企业信息网络系统的安全、可靠和稳定运行,一个坚强的信息安全体系和一套完整的管理体系、制度必不可少。
关键词: 电力系统;计算机网络;信息安全
计算机网络系统是借助通讯设备和线路把不同地方的多个计算机系统连接起来,形成资源的共享。事实上,电力行业的分散控制明显,具有统一联合运行的特征,电力系统计算机网络同时结合了资料共享和信息的交换,形成发电、输电和配电系统的一体化,计算机网络系统的应用价值逐渐被体现出来。
一、电力企业信息系统特点
1.1大规模。信息广域网提供了省内各电力企业数据交互的桥梁;全省的电力数据中心和广域网应用突破信息孤岛实现了全省范围内信息的收集、传递、加工和挖掘,将各直属单位信息系统紧密地联系在一起。综合业务。综合语音、视频、数据、调度等多种实时与非实时应用。
1.2多层次。信息广域网是分层建设的,基础设施和安全设施的管理是分层进行的,基于广域网的应用亦分层管理。集成化企业应用。
1.3开放性。多种跨地区、跨单位应用的开展,使信息的收集、传递、加工、挖掘突破了地域的障碍,与外界的接口不断增加,与银行业务的接口、网上电力服务等需求日益增多。
二、电力系统中计算机网络信息安全的重要性分析
现阶段,电力系统中计算机技术的应用越来越普及,而一旦缺失总体监控和科学的防护,很容易受到病毒和黑客的攻击。很多不法份子或黑客参考了数据传输的速率、长度、流量及加密数据的类型因素就可以扰乱整个电力系统,一方面重要的信息丢失,导致电力企业巨大的经济损失,另一方面还会影响人们的正常生活和工作,不利于社会和谐和稳定。基于此,研究电力系统计算机网络信息安全非常重要。
三、电力系统计算机网络信息安全存在的问题分析
3.1电力系统计算机网络硬件设施不完备
现阶段的很多电力企业计算机网络硬件设施不达标,对于已经投入使用的网络设备也缺乏维护,导致电力系统的安全问题愈发突出,具体表现在以下两个方面:第一,网络硬件设施安全防护的不到位会导致基层电力企业计算机网络系统在易受入侵状态,整个网络的信息安全问题成为隐患;第二,一些电力企业计算机机房内杂乱无序,线路和设备摆放都存在问题,整体的工作环境并不符合标准。
3.2电力系统计算机网络存在系统漏洞
事实上,不管是计算机操作系统,或者是基础数据库系统,都会有一些安全漏洞,其中電力系统亦是如此。其中,最容易受到攻击的系统漏洞就是缓冲区溢出,计算机网络在接受限制长度范围内的数据时一般不检查程序以及缓冲区域的变化,溢出部分存留在堆栈内部,很多黑客往往趁机利用。在黑客攻击电力系统中一旦应用了能够带来攻击的非法字符,就会导致网络的损害。除此之外,很多黑客和不法分子会通过拒绝服务器的方式攻击电力系统计算机网络,换言之,就是通过向系统发送大量的非法请求,造成电力系统的工作量变大,使合法请求被拒绝接受,情况严重的话整个系统都会崩溃。最后,我们必须清晰的认识到,现阶段电力企业网络信息管理系统大部分都是经由我国自主研发的,然而和发达国家相比,我国的计算机网络系统依然有不足,威胁着电力企业系统的正常运作。
3.3计算机病毒入侵威胁
现阶段的计算机病毒入侵问题依然威胁着电子系统的计算机网络安全,计算机病毒在某些方面就如同生物病毒,具有一定的传染性特征。现在的计算机病毒种类较多,破坏手段和攻击行为比较多样,复制能力和传染能力比较强,彻底清除的难度比较大。很多病毒不仅具有复制能力,还会污染其他的正常程序,严重的话还会成为病毒传播的媒介。除此之外,电力系统的计算机网络功能决定了其不可能处于全封闭状态,必须和外网进行连接才能获取信息,加大了电力系统计算机网络的安全防护工作的难度。
四、电力系统计算机网络信息安全的防护措施
4.1充分重视电力系统计算机网络安全问题
电力系统的计算机网络信息安全问题是不容忽视的问题,是关乎电力系统实际效果的问题。从思想上和行动上重视网络安全,必须要提升员工们的安全防护意识,不断完善网络信息安全保密制度,从实际行动出发加大对计算机网络信息安全的管理工作。除此之外,要提升电力系统计算机网络信息安全工作人员们的专业水平,尤其是在基层工作的计算机网络信息安全工作人员,通过定期的培训提升员工们的安全管理防护意识和能力。
4.2加强电力系统计算机网络的防火墙配置
从现阶段来看,防火墙系统是有效提升计算机网络安全性的途径之一,其中包含了过滤防火墙、双穴防火墙和代理防火墙,加强电力系统计算机网络防火墙配置,可以有效防止黑客入侵,发挥屏障一般的作用。电力系统计算机网络要建设好防火墙,以杀毒软件为基础构建整体防护系统。
4.3做好网络病毒的防护
众所周知,网络病毒是具有一定传播性和突发性的,这些特点决定了我们必须重视对玩过病毒的防护。在进行电力系统计算机网络信息安全防护实践中,我们必须从以下几个方面出发 : 首先,要完善电力系统的防病毒客户端,每一个服务器和工作站都要控制病毒入侵的可能性;第二,要提前做好部署工作,防止电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,防止病毒传播的可能;第三,在系统内传输文件时要开启杀毒软件,扫描后在安全的状态下才能传输文件,防止文件成为病毒的媒介;第四,要重视病毒管理,及时更新病毒的特征码,一旦遇到特殊情况,就要采取措施保障电力系统的网络信息安全。
4.4完善计算机网络系统的运行环境
为了提升电力系统的计算机服务质量,必须先优化计算机网络系统运行的环境,不断完善计算机硬件设备。首先,要完善计算机外部监控设施,在电力系统计算机机房外部安装周密的监控设施,24 小时监控电力系统的状况。在设置监控设备时,要注重位置的合理性,以提高计算机网络技术对电力系统内信息安全的监控效率。除此之外,要在机房内设置警报系统,一旦有外部人员进入可以及时开启警报,通过指纹管理严格防止外来人员入内,保证计算机机房的网络运行环境安全。
4.5重视对计算机网络设备的管理和维护工作
要想做好电力系统计算机网络信息安全防护工作,除了要优化技术水平之外,还要重视管理工作,提升计算机网络设备安全管理的重视力度。具体来看,要从以下几个方面出发:第一,完善现有的电力系统计算机信息安全管理体系,设置专门的计算机网络信息安全维护管理小组,专门发现其中存在的问题;第二,要提升计算机网络操作人员的安全意识,很多电力系统计算机网络信息安全问题是因为安全意识不够导致的,从思想上加大重视力度课控制事故发生的可能性;第四,电力部门要维护好系统内部的计算机网络,落实好计算机网络信息安全制度。
结束语:
伴随着电力系统计算机网络信息化水平的提升,安全防护意识也要有所提升。现阶段,新技术的发展是一把双刃剑,电力系统的计算机网络信息安全影响着电力企业的效益,长远来看影响着社会发展和稳定。事实上,计算机网络安全防护,主要针对网络病毒、不法分子及黑客等不同形式对网络系统的攻击和破坏,做好综合防护措施,从根本上控制电力系统的计算机网络信息安全问题是非常有必要的。
参考文献
[1] 刘立兵 . 浅谈计算机网络在电力系统的应用及安全性 [J]. 科技信息,2010(03).
[2] 王晨 . 计算机网络技术在电力系统的应用分析 [J]. 中国新技术新产品,2012(04).
[3] 董珊 . 发电企业计算机网络信息安全与防护浅谈 [J]. 微型机与应用,2011(12).
[4] 王玉峰,王宁 . 浅谈电力系统中信息安全存在的问题及应对策略 [J]. 科技创新与应用,2012(05).