電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施研究

趙楊

【摘要】：網(wǎng)絡(luò)信息化充分使得人們的生活得到了巨大的便利，但任何事物都有相反的方面，有利也亦有弊，就電力企業(yè)網(wǎng)絡(luò)信息安全而言，若是電力企業(yè)對于網(wǎng)絡(luò)信息安全的防范措施過于輕視或是疏忽，在一定程度上會嚴(yán)重的影響到企業(yè)安全管理以及經(jīng)濟(jì)效益。本文主要針對電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施進(jìn)行研究，使得電力企業(yè)充分認(rèn)識到電力網(wǎng)絡(luò)信息安全在企業(yè)管理中的重要性，從而根據(jù)具體探討研究尋找相關(guān)問題，找出合理的解決方法。

【關(guān)鍵詞】：電力企業(yè)；網(wǎng)絡(luò)信息安全；存在問題；對策

引言

在計算機(jī)網(wǎng)絡(luò)普及以后，人們的生活和工作都受到很大的影響，隨之而來的網(wǎng)絡(luò)信息安全問題也引起人們極大的關(guān)注。尤其是在機(jī)關(guān)單位，計算機(jī)中存儲著大量與人們有關(guān)的信息，如果這些信息的安全性受到威脅，人們的利益也會受到影響。

1、計算機(jī)網(wǎng)絡(luò)安全運行中存在的不良因素

1.1計算機(jī)網(wǎng)絡(luò)的開放性特點

互聯(lián)網(wǎng)的特性是開放自由，想要利用互聯(lián)網(wǎng)獲取更多經(jīng)濟(jì)效益，就必須將完整開放的互聯(lián)網(wǎng)應(yīng)用到運營當(dāng)中?；ヂ?lián)網(wǎng)的開放性有利于進(jìn)行信息交流與共享，但同時也為不法分子的網(wǎng)絡(luò)攻擊提供了便利。在一般安全模式下，互聯(lián)網(wǎng)中的TCP/IP協(xié)議將暴露在一個防護(hù)較為薄弱的環(huán)境下運行。而對于一般單位和部門來說，較低安全性的傳輸協(xié)議是無法正常運行的，所以，保證開放的互聯(lián)網(wǎng)協(xié)議安全性也成為了重要的因素。

1.2計算機(jī)病毒

計算機(jī)病毒會破壞計算機(jī)的程序，導(dǎo)致計算機(jī)無法正常工作。計算機(jī)病毒一般是寄生在其他程序中的，所以具有隱蔽性和潛伏性，其破壞力極大。在計算機(jī)感染病毒后，輕則降低工作效率，重則死機(jī)甚至癱瘓，導(dǎo)致計算機(jī)中的文件和信息被破壞或丟失，會給用戶造成嚴(yán)重的損失。比如，“熊貓燒香”就是一種蠕蟲病毒的變種，是進(jìn)過多次變種而來的，當(dāng)計算機(jī)感染這種病毒后，其中的可執(zhí)行文件就會出現(xiàn)“熊貓燒香”的圖案。原病毒本身不會破壞計算機(jī)系統(tǒng)，中會替換EXE圖標(biāo)，但中等病毒變種就會導(dǎo)致用戶的計算機(jī)出現(xiàn)藍(lán)屏、不斷重啟、破壞硬盤數(shù)據(jù)等情況。

1.3對于網(wǎng)絡(luò)信息安全的防范措施不夠到位

我國電力企業(yè)的內(nèi)部核心在一定程度上主要取決于其擁有的電力數(shù)據(jù)。而隨著網(wǎng)絡(luò)生活的悄然而至，這些內(nèi)部核心數(shù)據(jù)在一定程度上都將以網(wǎng)絡(luò)的形式進(jìn)行儲存，進(jìn)而方便使用。但是若是有人惡意侵入，或是網(wǎng)絡(luò)病毒入侵，進(jìn)而導(dǎo)致電力企業(yè)內(nèi)部核心數(shù)據(jù)損毀，給電力企業(yè)帶來的損失將是無法預(yù)估的。就現(xiàn)階段而言，我國電力企業(yè)都已普遍認(rèn)識到這一問題，也采取了相應(yīng)的防治措施，但是就目前的網(wǎng)絡(luò)發(fā)展速度而言，其對于網(wǎng)絡(luò)信息安全的防治措施還是不夠到位，不僅如此，在一定程度上還存在著很大的安全隱患。

2、針對網(wǎng)絡(luò)信息安全存在的問題的解決對策

2.1制定完整的網(wǎng)絡(luò)信息安全防范體制

我國電力企業(yè)雖已充分認(rèn)識到網(wǎng)絡(luò)信息安全防范的重要性，但是在大多數(shù)情況下還是只存在于表面的形式，這樣還是遠(yuǎn)遠(yuǎn)不夠的，我國電力企業(yè)應(yīng)制定完備的網(wǎng)絡(luò)信息安全防范體制，針對每一個細(xì)節(jié)都應(yīng)實行嚴(yán)格的安全防范體制，力求在最大限度上保障網(wǎng)絡(luò)信息安全的合理運行。即電力企業(yè)員工在進(jìn)步內(nèi)部電網(wǎng)時，身份信息是否可以及時得到確認(rèn)，在未能卻確認(rèn)的情況下是否可以進(jìn)入到電力企業(yè)的內(nèi)部電網(wǎng)；當(dāng)內(nèi)部數(shù)據(jù)在進(jìn)行傳送時，是否對齊文件進(jìn)行加密。這些存在的主要問題還未能得到及時的解決，因此，電力企業(yè)對于網(wǎng)絡(luò)信息安全的防治措施還是不夠到位，就目前而言，對于網(wǎng)絡(luò)信息安全的防治還有很長的一段路要走。

2.2完善計算機(jī)網(wǎng)絡(luò)安全管理工作

除了運用技術(shù)和硬件進(jìn)行網(wǎng)絡(luò)安全的防范以外，單位組織內(nèi)部也要完善監(jiān)管機(jī)制。如果內(nèi)部的內(nèi)部網(wǎng)絡(luò)管理工作沒有到位，就會導(dǎo)致安全系統(tǒng)出現(xiàn)安全漏洞，使得病毒更快的侵入。同時，應(yīng)該加強安全方面的教育，來提高工作人員的網(wǎng)絡(luò)安全意識。單位不應(yīng)該僅僅加強工作環(huán)境的計算機(jī)網(wǎng)絡(luò)安全，對于內(nèi)部工作人員的個人計算機(jī)網(wǎng)絡(luò)也應(yīng)該加強保護(hù)。只有當(dāng)網(wǎng)絡(luò)系統(tǒng)整體都收到保護(hù)，才能夠真正的保證計算機(jī)網(wǎng)絡(luò)信息的安全。

2.3做好信息的備份工作

機(jī)關(guān)單位的日常工作離不開計算機(jī)，在工作過程中不可避免的要收發(fā)電子郵件、要通過QQ傳輸文件、要登錄各種網(wǎng)站。黑客可能會利用非法手段獲取用戶的賬號、密碼，從而盜取、破壞計算機(jī)系統(tǒng)中的信息。因此，機(jī)關(guān)單位的計算機(jī)網(wǎng)絡(luò)用戶應(yīng)強化信息安全意識，注意保管好自己的賬號。比如，將賬號、密碼設(shè)置得比較復(fù)雜，以提高其安全系數(shù)，不同的賬號設(shè)置不同的密碼，采用數(shù)字、字母、符號組合的方式設(shè)置密碼；定期修改密碼。做好信息備份工作，可在計算機(jī)硬件出現(xiàn)故障時對信息進(jìn)行保護(hù)，還能對非法授權(quán)訪問和網(wǎng)絡(luò)攻擊破壞數(shù)據(jù)后，對數(shù)據(jù)起到保護(hù)作用。此外，還需要對系統(tǒng)中是應(yīng)用程序、系統(tǒng)參數(shù)和用戶設(shè)置等信息進(jìn)行備份，盡可能的提高備份的完整性。

2.4信息加密

在計算機(jī)網(wǎng)絡(luò)中，常用信息加密技術(shù)來保證自身的安全。對于信息加密技術(shù)，其實現(xiàn)技術(shù)包括：一是密鑰技術(shù)，其中密鑰是數(shù)字信息按特定加密算法而獲得的數(shù)據(jù)，目的是以更換內(nèi)容的方式傳輸數(shù)據(jù)信息，從而保證數(shù)據(jù)信息的安全；二是數(shù)字簽名，即按特定算法對數(shù)據(jù)發(fā)送方設(shè)定的數(shù)據(jù)進(jìn)行整合，用以鑒別身份及保證數(shù)據(jù)信息的安全；三是驗證，即在相關(guān)協(xié)議的約束下，接受方先按約定的算法對發(fā)送方傳來的密鑰進(jìn)行解密，再采用特殊方式傳回，從而實現(xiàn)認(rèn)證。

2.5智能卡

智能卡（SmartCard）是一種內(nèi)嵌微芯片的塑料卡。智能卡的持有人可設(shè)置相應(yīng)的口令密碼，且網(wǎng)絡(luò)服務(wù)器會同步生成同樣的密碼，因此用戶在進(jìn)入網(wǎng)絡(luò)前，需輸入與服務(wù)器相同的口令密碼。智能卡技術(shù)集信息加密技術(shù)與身份認(rèn)證技術(shù)為一體，因此科提高網(wǎng)絡(luò)信息的保密效果。

結(jié)語

隨著社會經(jīng)濟(jì)的不斷發(fā)展，科學(xué)技術(shù)水平的不斷提高，我國電力企業(yè)也得到了良好的發(fā)展，雖是如此，但是我國電力企業(yè)的防范措施在一定程度上還是存在疏漏，這就需要我國電力企業(yè)大力加強網(wǎng)絡(luò)信息安全的防范措施，對內(nèi)部傳送的核心數(shù)據(jù)進(jìn)行加密，在一定程度上盡可能的避免我國電力企業(yè)在合理運行中的安全隱患，在一定程度上提升電力企業(yè)的經(jīng)濟(jì)效益。

【參考文獻(xiàn)】：

[1]翟鏡榮.電力系統(tǒng)強化計算機(jī)網(wǎng)絡(luò)信息安全管理措施[J].黑龍江科技信息，2013，29：172.

[2]蘭艷貞.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)措施分析[J].無線互聯(lián)科技，2012，10：23-24.

[3]鄢正紅.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].計算機(jī)光盤軟件與應(yīng)用，2014（18）：196，198.endprint