公務(wù)員期刊網(wǎng) 論文中心 正文

防護(hù)措施下的電力企業(yè)網(wǎng)絡(luò)信息安全運(yùn)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了防護(hù)措施下的電力企業(yè)網(wǎng)絡(luò)信息安全運(yùn)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

防護(hù)措施下的電力企業(yè)網(wǎng)絡(luò)信息安全運(yùn)用

摘要:隨著互聯(lián)網(wǎng)的發(fā)展,信息化逐漸應(yīng)用在電力企業(yè)中,同時(shí)也形成了信息安全隱患,通過(guò)對(duì)電力企業(yè)網(wǎng)絡(luò)信息的發(fā)展現(xiàn)狀的研究探討,提出相應(yīng)的解決措施促進(jìn)電力企業(yè)信息化發(fā)展。

關(guān)鍵詞:防護(hù)措施;電力企業(yè);網(wǎng)絡(luò)信息安全

引言

隨著互聯(lián)網(wǎng)的發(fā)展,信息化已經(jīng)成為必然的趨勢(shì),這也是人類文明的象征之一。人們也逐漸認(rèn)識(shí)到了它的重要性。電力企業(yè)進(jìn)行信息化建設(shè)能夠提高工作效率,優(yōu)化管理。電力企業(yè)是密集型產(chǎn)業(yè),最重要的就是要生產(chǎn)自動(dòng)化。所以,電力企業(yè)很早就進(jìn)行了信息化建設(shè)。和其他企業(yè)相比,發(fā)展的時(shí)間較早,因?yàn)闆]有借鑒的經(jīng)驗(yàn),所以說(shuō)很多問題都沒有得到解決。在發(fā)展的過(guò)程中逐漸形成安全隱患,解決安全隱患也成為當(dāng)前最迫切的工作。

1電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

1)缺少安全意識(shí),最近幾年互聯(lián)網(wǎng)信息發(fā)展迅速,一些企業(yè)的安全策略和安全保護(hù)技術(shù)在不斷進(jìn)步。但很多企業(yè)的領(lǐng)導(dǎo)者沒有認(rèn)識(shí)到保護(hù)信息安全的重要性,理想和實(shí)際還存在巨大的差異。2)雖然很多電力企業(yè)認(rèn)識(shí)到了計(jì)算機(jī)安全的重要性,但沒有進(jìn)行統(tǒng)一的管理工作。整個(gè)電力企業(yè),也沒有形成完善的管理規(guī)范,對(duì)于信息網(wǎng)絡(luò)安全應(yīng)對(duì)措施,沒有具體統(tǒng)一的用對(duì)方法。3)缺乏針對(duì)電力企業(yè)設(shè)置的信息安全系統(tǒng)。雖然計(jì)算機(jī)已經(jīng)應(yīng)用在電力企業(yè)的管理、生產(chǎn)經(jīng)營(yíng)系統(tǒng)中。但是,對(duì)于安全防患、安全措施投入力度較少,而且沒有針對(duì)性的信息安全系統(tǒng)。4)很多計(jì)算機(jī)系統(tǒng)都是商用的,用戶的身份認(rèn)證這一方面不夠完善,缺少專業(yè)的用戶鑒別方法。有些只是輸入口令,就能進(jìn)行安全信息控制。5)很多電力企業(yè)的工作站都會(huì)進(jìn)行數(shù)據(jù)備份工作,但對(duì)于如何備份,如何管理沒有具體的策略也不知道該怎樣進(jìn)行數(shù)據(jù)備份的管理工作。信息技術(shù)的發(fā)展也促進(jìn)了很多電力企業(yè)業(yè)務(wù)的發(fā)展。網(wǎng)絡(luò)安全問題也成為企業(yè)重視的關(guān)鍵問題。很多電力企業(yè)的安全防護(hù)工作不夠完善,不知道該如何進(jìn)行管理控制,管理水平不夠完善,不知道該如何進(jìn)行風(fēng)險(xiǎn)測(cè)評(píng)工作,也無(wú)法進(jìn)行風(fēng)險(xiǎn)評(píng)估。針對(duì)這個(gè)問題,我們國(guó)家還沒有專業(yè)的測(cè)評(píng)機(jī)構(gòu)。因此,很多電力企業(yè)存在著安全隱患不容易被發(fā)現(xiàn),也不能得到及時(shí)管理。這就使得安全隱患變得越來(lái)越大,企業(yè)的防范能力也沒有得到提高。很多電力企業(yè)都建立了自己的網(wǎng)站,還會(huì)和其他的銀行個(gè)人帳戶連接。而電力企業(yè)也分為內(nèi)網(wǎng)和外網(wǎng),這兩者是相聯(lián)系的。很多員工也會(huì)通過(guò)內(nèi)網(wǎng)直接和外網(wǎng)聯(lián)系,在網(wǎng)站上尋找自己想要的東西。但是,這些網(wǎng)頁(yè)有可能會(huì)存在安全隱患。一些網(wǎng)頁(yè)有可能被黑客修改過(guò)。一旦員工如果通過(guò)內(nèi)網(wǎng)點(diǎn)擊到可能被黑客修改過(guò)的網(wǎng)頁(yè),公司的內(nèi)網(wǎng)就有可能受到攻擊。很多電力企業(yè)很早就建設(shè)了屬于自己的信息化,在建立的時(shí)候就已經(jīng)留下了一些安全隱患。由于設(shè)備不夠完善,軟件存在著安全漏洞。這些在未來(lái)可能會(huì)造成不良后果??赡軙?huì)存在著巨大的安全漏洞包括信息泄露、信息丟失、儲(chǔ)存介質(zhì)損壞等等。而電力企業(yè)沒有及時(shí)進(jìn)行修補(bǔ),或者不小心設(shè)置了默認(rèn)攻擊,都會(huì)造成安全事故[1]。

2如何采取安全防護(hù)措施

對(duì)于重要的信息進(jìn)行安全加密是當(dāng)前信息領(lǐng)域非常重要的一項(xiàng)技術(shù),也就是密碼技術(shù)。這個(gè)密碼技術(shù)可以分為兩類,一種是des算法。另一種是RAS算法。這兩種都可以使用。當(dāng)前一些企業(yè)有成熟的信息確認(rèn)技術(shù),可以進(jìn)行身份認(rèn)證,保存信息數(shù)據(jù),設(shè)立防火墻。這些技術(shù)都是在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上展開的。關(guān)于信息安全的一些技術(shù)要結(jié)合電力企業(yè)當(dāng)前的發(fā)展情況,不同的任務(wù)性質(zhì),制定切實(shí)相關(guān)的策略。計(jì)算機(jī)病毒千奇百怪種類繁多,具有網(wǎng)絡(luò)化、多樣化的特點(diǎn)。為了防止這些計(jì)算機(jī)病毒,應(yīng)該在總公司設(shè)立一個(gè)專門的計(jì)算機(jī)病毒防護(hù)中心,進(jìn)行總體化管理。很多網(wǎng)頁(yè)存在巨大的安全隱患有可能是黑客改造而成的。這些黑客會(huì)攻擊計(jì)算機(jī)里的一些漏洞,嚴(yán)重的可能會(huì)造成巨大的財(cái)產(chǎn)損失。因此要根據(jù)每臺(tái)計(jì)算機(jī)里的數(shù)據(jù)儲(chǔ)存,以及業(yè)務(wù)內(nèi)容劃分等級(jí)。對(duì)于較為重要的計(jì)算機(jī),設(shè)立級(jí)別較高的防火墻,制定具體的防護(hù)措施。除此之外,要做好檢測(cè)預(yù)防工作,對(duì)于非常重要的系統(tǒng)要采取特別的手段進(jìn)行防護(hù),例如物理隔離[2]。數(shù)據(jù)備份是非常重要的,不同的數(shù)據(jù)要有不同的措施。根據(jù)數(shù)據(jù)的重要程度劃分等級(jí),采取不同的措施。在公司總部,設(shè)立一個(gè)專門的數(shù)據(jù)備份中心,并具備有專業(yè)的人員和災(zāi)難恢復(fù)技術(shù),保證信息被損壞之后能夠得到恢復(fù)。為了保證電力企業(yè)的數(shù)據(jù)信息安全,應(yīng)該做好預(yù)防工作。必須設(shè)立綜合性較強(qiáng)的信息系統(tǒng)監(jiān)控中心,可以對(duì)各級(jí)信息網(wǎng)絡(luò)進(jìn)行管理。整合所有的信息安全防護(hù)技術(shù)。對(duì)于可能發(fā)生即將發(fā)生的安全隱患,事先做好預(yù)防措施,提出應(yīng)對(duì)策略。發(fā)生信息問題時(shí)可以快速解決。出現(xiàn)異常情況后,要在第一時(shí)間進(jìn)行安全測(cè)評(píng)工作。消除安全隱患,排除系統(tǒng)故障。雖然電力企業(yè)的網(wǎng)絡(luò)信息發(fā)展比較早,存在著很多安全隱患,也沒有可以借鑒的經(jīng)驗(yàn)。但我們可以總結(jié)外國(guó)的案例,結(jié)合本企業(yè)的發(fā)展現(xiàn)狀預(yù)測(cè)企業(yè)可能會(huì)發(fā)生的問題。設(shè)計(jì)一套完善的應(yīng)急措施。這是緊急控制問題發(fā)生的基礎(chǔ)工作。如果真的發(fā)生了信息安全問題,就可以啟動(dòng)這套措施。盡快解決安全事件,減少損失,減少波及的范圍。例如,我們國(guó)家電網(wǎng)曾經(jīng)就提出過(guò)黑啟動(dòng)方案[3]。企業(yè)的每一個(gè)員工都應(yīng)該有安全意識(shí),掌握相關(guān)的技能。因?yàn)楸Wo(hù)企業(yè)的信息安全人人有責(zé),每一個(gè)員工都要獻(xiàn)出自己的一份力。所以說(shuō),上到管理人員,下到技術(shù)人員,每一個(gè)員工都要做好安全培訓(xùn)工作。

3結(jié)語(yǔ)

網(wǎng)絡(luò)安全不僅僅是一個(gè)層面的問題。而是一個(gè)系統(tǒng)綜合的問題,不僅需要技術(shù),而且需要管理。網(wǎng)絡(luò)安全是一個(gè)綜合系統(tǒng),不僅僅涉及到技術(shù)層面的問題同時(shí)還會(huì)涉及到管理上面的問題。在網(wǎng)絡(luò)上,一切系統(tǒng)都有可能出現(xiàn)問題,軟件、硬件。因此,應(yīng)全面分析個(gè)人、數(shù)據(jù)、軟件等每一個(gè)環(huán)節(jié)。只有這樣才能制定出好的解決預(yù)測(cè)方案。

參考文獻(xiàn)

[1]朱琳娜,盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)電力教育,2010(S2):132-136.

[2]汪潔,易予江.電力企業(yè)信息網(wǎng)絡(luò)安全分析與對(duì)策[J].電力信息與通信技術(shù),2008(10):30-32.

[3]香柱平.有關(guān)電力企業(yè)信息中心網(wǎng)絡(luò)安全及防護(hù)措施的探討[J].中小企業(yè)管理與科技旬刊,2010(15):211.

作者:肖鵬 蘇永東 張睿 宋春 單位:云南電網(wǎng)有限責(zé)任公司信息中心 云南云電同方科技有限公司