白文遠++張憲康

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息網(wǎng)絡(luò)已廣泛的應(yīng)用在電力企業(yè)各個方面，電力企業(yè)的信息安全問題成為突出的問題，電力企業(yè)一定要加強信息網(wǎng)絡(luò)安全的建設(shè)，使信息網(wǎng)絡(luò)的安全得到保障，才能使電力企業(yè)應(yīng)用穩(wěn)定的信息網(wǎng)絡(luò)，為滿足人民服務(wù)更好的開展工作，保證電力企業(yè)實現(xiàn)可持續(xù)發(fā)展。本文從電力企業(yè)信息網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀，分析電力信息網(wǎng)絡(luò)安全存在的一些問題，并提出具體的防范措施，這是我國電力企業(yè)信息網(wǎng)絡(luò)安全化的重要工作。

關(guān)鍵詞：電力信息 網(wǎng)絡(luò)安全 防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）12-0214-01

1 電力信息網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 缺乏安全意識

電力企業(yè)實現(xiàn)網(wǎng)絡(luò)信息化建設(shè)，使電力企業(yè)得到了很大的發(fā)展，但是電力企業(yè)卻缺乏信息網(wǎng)絡(luò)的安全意識，對信息網(wǎng)絡(luò)中發(fā)生的信息安全問題缺少足夠的認識。

1.2 缺乏規(guī)范化的管理

我國電力企業(yè)并沒有建立統(tǒng)一的、 規(guī)范的關(guān)于信息網(wǎng)絡(luò)系統(tǒng)的安全管理規(guī)范，使信息網(wǎng)絡(luò)安全缺乏統(tǒng)一的防范措施，所以總是出現(xiàn)違規(guī)操作。

1.3電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施不完善

信息網(wǎng)絡(luò)的基礎(chǔ)安全設(shè)施建設(shè)是信息網(wǎng)絡(luò)安全的基礎(chǔ)，而電力信息網(wǎng)絡(luò)的安全設(shè)施卻存在很多缺陷，使電力信息網(wǎng)絡(luò)安全無法得到保障。

2 電力信息網(wǎng)絡(luò)安全存在的問題

2.1 惡意的入侵

電力信息的高機密網(wǎng)絡(luò)信息如果受到網(wǎng)絡(luò)黑客的惡意入侵，就會使信息被盜。黑客帶有技術(shù)惡意的入侵，使電力企業(yè)的電腦受到攻擊，而惡意入侵不僅會盜取電力重要的信息，還可能做出解除密碼、清除資料等行為，而這些行為都會嚴重影響電力企業(yè)的正常經(jīng)營與管理。電力企業(yè)的信息網(wǎng)絡(luò)安全時刻處于隱患中，一旦發(fā)生惡意入侵，電力信息網(wǎng)絡(luò)的安全保護措施顯得十分脆弱，無法抵擋。密碼十分容易的被破解掉，這往往由電力企業(yè)自身造成的，不重視文檔的密碼管理，有些重要文件甚至不設(shè)置密碼，使惡意入侵者十分容易獲取資料，不留痕跡的帶走資料退出系統(tǒng)。

2.2 病毒的傳播

電腦中毒，估計每個計算機用戶都發(fā)生過這個情況，開機變慢、反應(yīng)速度變慢、電腦時常發(fā)生死機，電腦聯(lián)網(wǎng)就很有可能中毒，有些病毒甚至無法分析出種類。目前電腦病毒一般為兩種，其中一種是病毒、蠕蟲性質(zhì)。以程序?qū)δ繕诉M行破壞，進行破壞后的目的實現(xiàn)。這種病毒會大量復(fù)制，就像生物學(xué)中的病毒擴散一樣，將病毒逐個盤傳染，依附載體進行病毒的傳染，并且會不斷的進行繁衍。蠕蟲性質(zhì)既有病毒的性質(zhì)，又具有廣泛的傳播和隱蔽性，使殺毒軟件不能發(fā)現(xiàn)處理，并且對殺毒軟件抵制，具有極強的破壞性，為黑客所使用。

3 電力信息網(wǎng)絡(luò)安全防范的措施

3.1 加強安全管理

電力信息網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的安全管理、 信息的安全管理與人員的安全管理。

3.1.1 網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備的安全管理要實現(xiàn)雙網(wǎng)雙機和分區(qū)防御，建立等級防護和多層防御的體系。對網(wǎng)絡(luò)因數(shù)據(jù)流做好檢測與控制工作，對網(wǎng)絡(luò)的訪問進行嚴格的控制，對網(wǎng)絡(luò)的入侵開啟防護措施，對網(wǎng)絡(luò)訪問權(quán)限要嚴格控制，甚至對于遠程用戶也要做好標識和認證工作。

及時檢測網(wǎng)絡(luò)的性能，凈化網(wǎng)絡(luò)的安全運行，業(yè)務(wù)信息傳輸時要進行加密措施，實現(xiàn)對信息的保密，使敏感類信息可以經(jīng)加密措施得到保護，防止非法的偵聽與盜取。

采用內(nèi)網(wǎng)與外網(wǎng)隔離的措施，安裝硬件的防火墻、安裝入侵檢測系統(tǒng)和服務(wù)器核心防護系統(tǒng)等先進的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，使網(wǎng)絡(luò)安全事故有效降低。

3.1.2 加強人員管理

電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn)，使員工增強信息網(wǎng)絡(luò)安全防范的意識。培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣，與工作無關(guān)存儲的設(shè)備禁止在企業(yè)電腦使用，不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件，也不允許到網(wǎng)絡(luò)上隨意下載軟件，對電力信息網(wǎng)絡(luò)開機口令要定期進行修改，對屏幕要設(shè)置密碼，對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識，才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。

3.2 防止惡意的入侵

3.2.1 及時發(fā)現(xiàn)漏洞

將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進行關(guān)閉，要及時發(fā)現(xiàn)系統(tǒng)的漏洞，一旦出現(xiàn)漏洞，要及時升級各種補丁，防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進行關(guān)閉，這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進入，甚至破壞。如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠程的服務(wù)訪問，也要進行關(guān)閉。

3.2.2 設(shè)置防火墻與入侵檢測系統(tǒng)

防火墻可以有效防止惡意的入侵和攻擊，是計算機系統(tǒng)自我保護的重要屏障。防火墻可以對各種軟件進行識別，也可以對抵抗非授權(quán)的訪問進行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問，外部的服務(wù)哪些可以被內(nèi)部人員訪問，都可以進行識別。防火墻的抗惡意攻擊和免疫能力較強，可以對企業(yè)內(nèi)部的網(wǎng)絡(luò)進行劃分，對各個網(wǎng)段進行隔離，限制重點或者敏感部分的網(wǎng)絡(luò)安全。

4 結(jié)語

綜上所述，本文對電力信息網(wǎng)絡(luò)安全的現(xiàn)狀、 存在的問題、防范的措施進行了分析，有了充分的了解后，電力企業(yè)一定要加強信息網(wǎng)絡(luò)安全的建設(shè)，使信息網(wǎng)絡(luò)的安全得到保障，才能使電力企業(yè)應(yīng)用穩(wěn)定的信息網(wǎng)絡(luò)，為滿足人民服務(wù)更好的開展工作，保證電力企業(yè)實現(xiàn)可持續(xù)發(fā)展。

參考文獻

[1]張銳軍.企業(yè)網(wǎng)絡(luò)安全與防護[J].計算機安全，2011（5）.

[2]張禮莉.淺析電力企業(yè)信息網(wǎng)絡(luò)的安全及防范措施[J].通訊世界，2013（11）.