1.国网西藏信通公司 西藏自治区拉萨市 850000;2.国网西藏电科院 西藏自治区拉萨市 850000
摘要:现阶段,信息化还在发展更新中,并不是所有的电力企业均实现了完备的网络平台建设,更多的电力企业还是依靠传统的技术手段发展,大多数电力企业的网络化建设还比较落后,对于信息安全的认识程度还不充足。但值得肯定的是,网络技术的不断发展和应用会促使电力企业的网络安全意识不断的提升,并以此为基础着力构建实现和保障网络安全的平台和体系。目前,各个国家对网络安全越来越重视,并为预防和解决计算机犯罪投入了大量的人力物力财力,以促进电力企业网络安全平台的不断建设和发展。
关键词:电力企业;网络安全;管理策略
1电力企业网络安全管理问题
1.1缺乏安全意识
大多数计算机使用者并未树立与计算机安全使用相关的意识,致使不法分子有机可乘,如果每个计算机使用者都树立了高度的网络安全防范意识与安全思想,从自身入手改变不良的计算机使用习惯,即可降低网络安全事故发生的可能性,营造良好稳定的网络环境,这是降低计算机网络安全攻击性行为的重要途径。显然,很多计算机使用者并未树立安全防范意识,无法独立管理计算机网络,更无法有效鉴别潜藏在计算机网络系统中的安全隐患。这一问题在多个方面都有所体现,首先是计算机网络使用者长时间的操作、使用后,并没有利用专业的杀毒软件对计算机网络进行检查的习惯,计算机网络的运行环境极有可能埋藏着安全隐患;其次,很多黑客都是在网络运行过程中借助数据传输等方式传播病毒,要避免病毒感染,必须在使用计算机网络时利用专业的杀毒软件和防火墙,以免给恶意软件或不法分子可乘之机。很多使用者存在“嫌麻烦”心理,不愿意升级软件和系统,旧版本的软件和系统当中存在诸多漏洞,有可能被不法分子利用,从而攻击计算机网络系统;最后,使用者难以抵抗互联网环境中的诱惑,这也是病毒侵入的途径之一。总的来说,使用者缺乏安全意识是导致计算机网络系统受到恶意攻击的重要因素。
1.2系统自身存在诸多漏洞
计算机网络系统的运行离不开诸多软件及系统的配合,因此,计算机软件在使用过程中对服务功能提出了较高的要求。软件并不是一成不变的,而是在运行过程中不断更新修复以往的漏洞。但是,不断更新的软件也会带来一定的漏洞,致使网络系统的运行状态受到诸多威胁。黑客一般会选择计算机软件或系统漏洞较多的时候进行攻击,盗取重要信息和数据,致使用户及电力企业的权益受到威胁。为此,电力企业必须研发可靠的技术,准确寻找软件及系统自身的漏洞,第一时间修复漏洞,消除潜在的威胁与风险。
2电力企业网络安全管理措施
2.1增强计算机网络用户的安全意识
计算机网络用户的安全意识在维护网络安全中具有重要作用,提升电力企业安全意识和安全能力是保障网络安全的重要手段。增强网络安全隐患的宣传力度,明确危害,激励用户主动学习安全防范技术,同时提供安全查杀软件和修复平台,有效防范黑客、病毒的入侵;加大网络反诈骗的教育工作,提高用户诈骗防范意识和反诈骗手段,杜绝不法分子有机可乘。
2.2积极开展网络安全制度建设工作
弥补电力企业网络安全工作制度中的缺陷,切实依据我国现行法律法规中提出的要求,并结合本企业实际情况,构建适应性较强的信息基础设施安全保护机制,并对此机制的贯彻落实情况做出保证,让电力企业各岗位的工作人员对制度各项要求形成清晰的认识,对关键信息基础设施保护力度得到大幅提升。
2.3提升网络安全监督管理力度
切实提升电力企业网络安全部门人员和技术力量,精准界定各岗位工作人员应承担的网络安全职责,派专业人士对电力企业网络安全风险进行排查,对网络安全情况形成清晰认识,编制出适应性强的安全风险应对措施。同时,对电力企业中存在的重难点问题进行专项监督管理,妥善解决电力企业网络安全问题。
2.4加强信息化安全管理
第一,访问控制。(1)身份验证。身份验证是保证访问用户与合法用户的身份一致的验证方式,是计算机安全验证中最早使用的一种方式,并随着技术发展不断更新和进步,一直沿用至今的技术。该方式获得广泛的使用,包括验证依据、验证系统和安全要求等几个方面。身份验证是允许用户访问的基础。(2)存取控制。存取控制定义了服务对象及其相应的操作权限。这种控制方式是对信息技术进行安全性保障的重要基础,可分为对操作者、数据信息、风险预估等方面的控制。该方式被正式运用的时间较早,通常情况下它会与身份验证同时存在,为通过身份验证的用户赋予一定的权限,从而对于电力企业的操作进行分级和管理。目前,网络技术不断渗透到电力企业管理方面,电力企业的发展也对网络技术的安全性提出了更高要求,根据这一方面可以预测,防火墙、杀毒软件、信息加密等技术和产品一定具有极大的发展潜力和市场潜力,而用于信息安全和保护的防火墙以及杀毒软件则势必占据更大的份额;除此之外,目前的信息被动防守将会随着技术的革新得到全面的开拓,会逐渐建立起对威胁的主动检测和防御的体系。第二,文件加密。为防止重要数据信息、文件被恶意篡改或窃取,需要对相关文件进行加密处理。第三,及时备份计算机存储数据信息。数据备份可以有效避免电力企业计算机网络被入侵后文件资料丢失、数据篡改、信息窃取、程序损坏带来的不必要损失,通过多平台保存数据、移动硬盘备份数据等手段,增强数据信息的完整性和安全性,防范计算机网络安全问题带来的危害。第四,系统进程监控。电力企业计算机管理人员要适时对系统进程进行观察、监视,通过任务管理器查看进程是否正常,通过进程内存映像观察是否存在潜伏的进程,以防止潜伏于正常应用软件中的恶意程序对系统进行破坏或窃取数据。第五,防病毒。在电力企业计算机网络安全管理中,病毒入侵是最常见的安全隐患,其往往会造成较大的危害,如网络崩溃、死机、数据损坏、文件丢失、系统崩溃等严重后果。所以,应对计算机病毒攻击是保证信息安全的首要任务。首先,计算机须安装杀毒软件,开通实时网络监控功能,对计算机定期进行杀毒扫描,防患于未然;其次,提高安全意识,对于一些陌生的链接、网页、邮件等要慎重处理,在无法确认是否正常的情况下,可以直接删除或屏蔽;第六,外来设备管理,对于即将连接的外来设备,电力企业网络管理部门必须先进行杀毒扫描,然后再进行使用,以免感染病毒,如移动硬盘、光盘等外设。必须提高安全预防意识,尽可能将危 害降至最低,以保证计算机网络系统的正常运行,确保信息数据的绝对安全。
2.5建立新的信息安全技术手段
当前电力企业中网络信息安全的管理技术比较单一,管理效率相对地下,所以电力企业应重视网络信息安全控制技术的提升,通过建立信息安全日志、加强安全审计等提高信息的安全性和可靠性。另外,电力企业还可以通过更新系统软件、使用最新防病毒软件等模式来加强网络安全的远程控制与管理;建立电网系统使用权限认证系统,加强对信息使用者的身份识别和访问控制,避免电网内部信息的随意拷贝与下载,加强电网系统信息安全管理.
3结语
电力企业在我国国民经济发展过程中占据的地位越发重要,电力企业网络系统稳定安全运行,直接关系到国民经济的发展速度。但是电力企业网络安全容易受到各个因素的影响,只有科学合理地施行各项安全措施,才能对电力企业网络安全性做出保证。
参考文献:
[1]李仲伟,张建立.电力企业网络信息安全管理研究[J].科技风,2012(1):84.
[2]王伟.浅谈电力企业网络信息安全管理[J].技术与市场,2011,18(6):301.
[3]易椿杰.以电力系统计算机信息网络安全技术与防范措施[J].科学与财富,2015,7(36):271.