分析电力信息网络安全结构及存在的问题.doc
3页
分析电力信息网络安全结构及存在的问题=“news_bd”> 目前,我国信息技术不断发展,信息网络的应用范围也越来越广,为了提高企业的经营管理水平和工作效率,电力企业也引入信息技术和现代通信技术,建立了电力信息系统,但是电力企业的信息网络安全结构尚未稳定,还存在一些不良的入侵问题,严重危害了电力企业的信息安全,影响企业的运行和发展企业必须加强对信息网络的安全防护,确保信息安全,真正发挥电力信息系统的优势作用 1电力信息网络安全结构 1.1信息网络 电力企业生产的产品是电能,供应的客户范围十分广泛,数量众多,在企业的日常经营管理中必然涉及到许多的客户资料和电力相关信息,电力企业建立数据库和信息通信系统,实现企业内部的信息共享,以促进企业营销服务水平的提高而且,我国电网系统在运作过程中需要交换的信息量巨大,电力企业要满足电力行业的发展需求,就必须提高企业自身的信息质量,保证数据的安全性、完整性、流通性和时效性对电力企业日常运营过程中的信息流量进行分析发现,企业的信息网络是一个综合性很强且规模很大的系统,包括生产管理信息系统,营销管理信息系统、客服管理信息系统等,拥有不同的业务分支,而且不同系统直接要依靠传输系统来实现信息的传递、共享和反馈,电力企业的内部管理人员使用办公自动化系统,利用企业内部联网进行业务交流和沟通。
虽然电力企业的信息网络较为完善,但是相关的管理体系和机制尚未健全,针对信息网络安全的技术和措施手段也没有重视,信息网络安全结构的基础设施并不完备 1.2信息安全 电力企业信息系统的安全特别是信息的安全,对电力企业的决策和发展具有密切的关系电力企业要确保数据信息和机密文件的安全性、完整性和可靠性目前我国电力企业的信息网络安全结构中,信息安全还不能得到保障,实际出现的问题包括:信息系统运行不稳定;对信息的利用率较低,无法发挥信息的有效作用;内部信息泄露;数据库存在漏洞;信息通道堵塞等而且,电力企业也缺乏相关的制度和规定来对信息网络和信息安全进行管理控制,如果无法有效确保信息安全,那么势必影响电力企业的经营和发展 2电力信息网络安全存在的入侵问题 由于电力企业的信息网络和信息安全方面的基础建设和管理尚不完善,就造成了电力信息网络安全存在一些入侵问题,具体包括以下几个方面: 2.1恶性病毒入侵 计算机中病毒,是一种常见的网络安全问题目前,电力企业的信息网络和内部的计算机系统中,受到的最多侵害就是计算机病毒特别是联网病毒的入侵,例如前几年影响波及范围广阔的熊猫烧香、木马病毒等,而且计算机病毒的危害十分严重,造成大部分电脑系统的瘫痪。
一般情沉下,恶意入侵的病毒计算机病毒具有很强的传染性和传播性,会在电力系统中复制和扩散并繁衍出新的病毒类型,有些病毒还具有隐蔽性在电力信息网络中,计算机病毒在信息系统中的发生频率较高,影响而积较大,而且造成的危害最为严重一旦病毒入侵,就会导致企业内部的信息传输通道阻塞,破坏企业的系统文件和信息数据,特别是重要数据的窃取或丢失,损失巨大且不易挽同 2.2良性病毒入侵 这些病毒之所以被称为良性病毒的原因是,它们入侵的目的不是破坏信息系统,而仅仅是造成一些恶作剧,或许只是发出某种声音和提示,除了占用一定的硬盘空间和CPU处理时间之外破坏性并不大,例如一些木马病毒程序,窃取了系统的通讯信息,包括密码、IP地址等,但是没有执行实质性的破坏操作由于目前计算机技术的发展,开发出来的应用程序越来越多,电力企业也需要一些专业的应用程序执行相关操作电力企业内部的工作人员可能会下载一些办公软件和娱乐、通信软件,这些没有经过检测来源不明的软件可能被捆绑了一些木马程序此外,电力企业的计算机在联网的情况下,一些链接地址中也可能附带有病毒虽然这些病毒和程序不会造成系统的瘫痪,但是如果企业内部的核心机密文件被泄漏,危害也是不可估计的。
2.3非法入侵 电力企业的信息网络如果遭到黑客的恶意非法入侵,其危害也十分严重非法入侵的主要目的是盗取电力信息和数据,网络黑客攻击电力企业的计算机,还可能接触修改密码,清除统计资料和信息等,一旦发生这些状况,就会对电力企业的日常经营管理造成不良影响如果重要的客户资料被窃取之后在网络上传播,不仅会对电力企业的日常运行造成危害,还侵犯了电力用户的权益,社会影响十分恶劣此外,如果相关营销资料被竞争企业掌握,就会影响电力企业在电力市场上的竞争力 3电力信息网络安全防护措施 第一,加强对网络设备的安全管理,建立不同级别的防护和多重的网络安全防御体系,对不同业务进行划分,形成不同的防护分区电力企业要做好对网络信息流的监督和控制工作,严格把控工作人员对企业内部网络的访问,不同的岗位设置不同的访问权限,针对非法入侵和病毒入侵实施防护措施,认真核实访问人员的身份和目的,对远程用户加强认证和记录同时,电力企业要定期对网络的性能进行检测,畅通网络传输通道,净化网络运行环境,对重要的数据信息进行加密保护处理此外,企业要将内部网络与外部网络进行隔离,利用入侵检测技术、联网防护技术和防火墙技术,安装监控设备,减少网络安全隐患。
第二,加强对相关人员的安全管理,培养企业员工的网络安全意识,对工作人员进行相关技术培训和网络安全教育,企业员工在使用电力信息系统时必须严格遵守网络安全相关规定,对网络恶意入侵进行识别,如果遇到木马程序和病毒,要止确的使用杀毒软件进行处理,避免病毒在系统中繁殖传染同时,企业要严格规定员工任意下载盗版软件和来源不明的软件,使员工养成资料和文件备份的良好使用习惯,使电力信息网络安全防护措施真正落到实处 综上所述,电力企业要保证信息的安全和电力系统的安全稳定运行,就必须实施必要的技术手段和防护措施,加强对电力信息网络的安全管理,为电力企业正常工作开展提供保证。
