白文遠(yuǎn)++張憲康

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息網(wǎng)絡(luò)已廣泛的應(yīng)用在電力企業(yè)各個(gè)方面，電力企業(yè)的信息安全問題成為突出的問題，電力企業(yè)一定要加強(qiáng)信息網(wǎng)絡(luò)安全的建設(shè)，使信息網(wǎng)絡(luò)的安全得到保障，才能使電力企業(yè)應(yīng)用穩(wěn)定的信息網(wǎng)絡(luò)，為滿足人民服務(wù)更好的開展工作，保證電力企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。本文從電力企業(yè)信息網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀，分析電力信息網(wǎng)絡(luò)安全存在的一些問題，并提出具體的防范措施，這是我國電力企業(yè)信息網(wǎng)絡(luò)安全化的重要工作。

關(guān)鍵詞：電力信息 網(wǎng)絡(luò)安全 防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）12-0214-01

1 電力信息網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 缺乏安全意識

電力企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)信息化建設(shè)，使電力企業(yè)得到了很大的發(fā)展，但是電力企業(yè)卻缺乏信息網(wǎng)絡(luò)的安全意識，對信息網(wǎng)絡(luò)中發(fā)生的信息安全問題缺少足夠的認(rèn)識。

1.2 缺乏規(guī)范化的管理

我國電力企業(yè)并沒有建立統(tǒng)一的、 規(guī)范的關(guān)于信息網(wǎng)絡(luò)系統(tǒng)的安全管理規(guī)范，使信息網(wǎng)絡(luò)安全缺乏統(tǒng)一的防范措施，所以總是出現(xiàn)違規(guī)操作。

1.3電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施不完善

信息網(wǎng)絡(luò)的基礎(chǔ)安全設(shè)施建設(shè)是信息網(wǎng)絡(luò)安全的基礎(chǔ)，而電力信息網(wǎng)絡(luò)的安全設(shè)施卻存在很多缺陷，使電力信息網(wǎng)絡(luò)安全無法得到保障。

2 電力信息網(wǎng)絡(luò)安全存在的問題

2.1 惡意的入侵

電力信息的高機(jī)密網(wǎng)絡(luò)信息如果受到網(wǎng)絡(luò)黑客的惡意入侵，就會使信息被盜。黑客帶有技術(shù)惡意的入侵，使電力企業(yè)的電腦受到攻擊，而惡意入侵不僅會盜取電力重要的信息，還可能做出解除密碼、清除資料等行為，而這些行為都會嚴(yán)重影響電力企業(yè)的正常經(jīng)營與管理。電力企業(yè)的信息網(wǎng)絡(luò)安全時(shí)刻處于隱患中，一旦發(fā)生惡意入侵，電力信息網(wǎng)絡(luò)的安全保護(hù)措施顯得十分脆弱，無法抵擋。密碼十分容易的被破解掉，這往往由電力企業(yè)自身造成的，不重視文檔的密碼管理，有些重要文件甚至不設(shè)置密碼，使惡意入侵者十分容易獲取資料，不留痕跡的帶走資料退出系統(tǒng)。

2.2 病毒的傳播

電腦中毒，估計(jì)每個(gè)計(jì)算機(jī)用戶都發(fā)生過這個(gè)情況，開機(jī)變慢、反應(yīng)速度變慢、電腦時(shí)常發(fā)生死機(jī)，電腦聯(lián)網(wǎng)就很有可能中毒，有些病毒甚至無法分析出種類。目前電腦病毒一般為兩種，其中一種是病毒、蠕蟲性質(zhì)。以程序?qū)δ繕?biāo)進(jìn)行破壞，進(jìn)行破壞后的目的實(shí)現(xiàn)。這種病毒會大量復(fù)制，就像生物學(xué)中的病毒擴(kuò)散一樣，將病毒逐個(gè)盤傳染，依附載體進(jìn)行病毒的傳染，并且會不斷的進(jìn)行繁衍。蠕蟲性質(zhì)既有病毒的性質(zhì)，又具有廣泛的傳播和隱蔽性，使殺毒軟件不能發(fā)現(xiàn)處理，并且對殺毒軟件抵制，具有極強(qiáng)的破壞性，為黑客所使用。

3 電力信息網(wǎng)絡(luò)安全防范的措施

3.1 加強(qiáng)安全管理

電力信息網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的安全管理、 信息的安全管理與人員的安全管理。

3.1.1 網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備的安全管理要實(shí)現(xiàn)雙網(wǎng)雙機(jī)和分區(qū)防御，建立等級防護(hù)和多層防御的體系。對網(wǎng)絡(luò)因數(shù)據(jù)流做好檢測與控制工作，對網(wǎng)絡(luò)的訪問進(jìn)行嚴(yán)格的控制，對網(wǎng)絡(luò)的入侵開啟防護(hù)措施，對網(wǎng)絡(luò)訪問權(quán)限要嚴(yán)格控制，甚至對于遠(yuǎn)程用戶也要做好標(biāo)識和認(rèn)證工作。

及時(shí)檢測網(wǎng)絡(luò)的性能，凈化網(wǎng)絡(luò)的安全運(yùn)行，業(yè)務(wù)信息傳輸時(shí)要進(jìn)行加密措施，實(shí)現(xiàn)對信息的保密，使敏感類信息可以經(jīng)加密措施得到保護(hù)，防止非法的偵聽與盜取。

采用內(nèi)網(wǎng)與外網(wǎng)隔離的措施，安裝硬件的防火墻、安裝入侵檢測系統(tǒng)和服務(wù)器核心防護(hù)系統(tǒng)等先進(jìn)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，使網(wǎng)絡(luò)安全事故有效降低。

3.1.2 加強(qiáng)人員管理

電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn)，使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識。培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣，與工作無關(guān)存儲的設(shè)備禁止在企業(yè)電腦使用，不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件，也不允許到網(wǎng)絡(luò)上隨意下載軟件，對電力信息網(wǎng)絡(luò)開機(jī)口令要定期進(jìn)行修改，對屏幕要設(shè)置密碼，對每臺操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識，才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。

3.2 防止惡意的入侵

3.2.1 及時(shí)發(fā)現(xiàn)漏洞

將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉，要及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞，一旦出現(xiàn)漏洞，要及時(shí)升級各種補(bǔ)丁，防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉，這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入，甚至破壞。如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠(yuǎn)程的服務(wù)訪問，也要進(jìn)行關(guān)閉。

3.2.2 設(shè)置防火墻與入侵檢測系統(tǒng)

防火墻可以有效防止惡意的入侵和攻擊，是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對各種軟件進(jìn)行識別，也可以對抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問，外部的服務(wù)哪些可以被內(nèi)部人員訪問，都可以進(jìn)行識別。防火墻的抗惡意攻擊和免疫能力較強(qiáng)，可以對企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行劃分，對各個(gè)網(wǎng)段進(jìn)行隔離，限制重點(diǎn)或者敏感部分的網(wǎng)絡(luò)安全。

4 結(jié)語

綜上所述，本文對電力信息網(wǎng)絡(luò)安全的現(xiàn)狀、 存在的問題、防范的措施進(jìn)行了分析，有了充分的了解后，電力企業(yè)一定要加強(qiáng)信息網(wǎng)絡(luò)安全的建設(shè)，使信息網(wǎng)絡(luò)的安全得到保障，才能使電力企業(yè)應(yīng)用穩(wěn)定的信息網(wǎng)絡(luò)，為滿足人民服務(wù)更好的開展工作，保證電力企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]張銳軍.企業(yè)網(wǎng)絡(luò)安全與防護(hù)[J].計(jì)算機(jī)安全，2011（5）.

[2]張禮莉.淺析電力企業(yè)信息網(wǎng)絡(luò)的安全及防范措施[J].通訊世界，2013（11）.