摘要:在科技发展的带动下,信息技术已渗透到电力系统计算机网络信息中。不仅是在电力系统数据传输方面,而且在数据集中方面和资源信息共享方面,电力系统计算机网络信息都扮演着重要的角色。但是伴随而来的信息安全问题也需要引起足够重视。文章通过结合笔者自身的工作经验,分析了电力系统计算机网络信息安全防护问题,有针对性的提出了防护措施,以为相关人士提供参考和借鉴。
关键词:电力系统;计算机网络;信息安全;防护
1加强电力系统计算机网络信息安全防护的必要性
现代计算机网络技术高速发展,在电力系统中得到广泛应用,。虽然电力公司会采用加密和认证技术对计算机网络信息进行保护,提高安全性,但黑客还是能够根据加密数据类型、传输速度、长度等因素,对电力系统计算机网络进行攻击,从而导致电力系统遭到破坏,无法正常运行,给社会经济带来极为严重的负面影响,甚至造成重大的经济损失。因此,必须要加强对电力系统计算机网络信息安全的建设,为我国的社会经济发展建设,做好重要的基础保障工作。
2电力系统计算机网络信息安全存在的问题分析
2.1电力系统计算机网络硬件设施不完备
现阶段的很多电力企业计算机网络硬件设施不达标,对于已经投入使用的网络设备也缺乏维护,导致电力系统的安全问题愈发突出,具体表现在以下两个方面:第一,网络硬件设施安全防护的不到位会导致基层电力企业计算机网络系统在易受入侵状态,整个网络的信息安全问题成为隐患;第二,一些电力企业计算机机房内杂乱无序,线路和设备摆放都存在问题,整体的工作环境并不符合标准。
2.2电力系统计算机网络存在系统漏洞
事实上,不管是计算机操作系统,或者是基础数据库系统,都会有一些安全漏洞,其中电力系统亦是如此。其中,最容易受到攻击的系统漏洞就是缓冲区溢出,计算机网络在接受限制长度范围内的数据时一般不检查程序以及缓冲区域的变化,溢出部分存留在堆栈内部,很多黑客往往趁机利用。在黑客攻击电力系统中一旦应用了能够带来攻击的非法字符,就会导致网络的损害。除此之外,很多黑客和不法分子会通过拒绝服务器的方式攻击电力系统计算机网络,换言之,就是通过向系统发送大量的非法请求,造成电力系统的工作量变大,使合法请求被拒绝接受,情况严重的话整个系统都会崩溃。最后,我们必须清晰的认识到,现阶段电力企业网络信息管理系统大部分都是经由我国自主研发的,然而和发达国家相比,我国的计算机网络系统依然有不足,威胁着电力企业系统的正常运作。
2.3计算机病毒入侵威胁
现阶段的计算机病毒入侵问题依然威胁着电子系统的计算机网络安全,计算机病毒在某些方面就如同生物病毒,具有一定的传染性特征。现在的计算机病毒种类较多,破坏手段和攻击行为比较多样,复制能力和传染能力比较强,彻底清除的难度比较大。很多病毒不仅具有复制能力,还会污染其他的正常程序,严重的话还会成为病毒传播的媒介。除此之外,电力系统的计算机网络功能决定了其不可能处于全封闭状态,必须和外网进行连接才能获取信息,加大了电力系统计算机网络的安全防护工作的难度。
2.4计算机系统维护不到位
电力系统计算机网络体系的安全漏洞比较突出,必须及时开展漏洞扫描工作。然而,具体的工作实践中,一些电力企业过分重视计算机网络建设而忽视了系统维护工作,究其原因,首先是计算机网络信息安全防护意识不到位,整个电力企业的工作环境存在问题。举例来看,很多电力系统的员工在使用移动硬盘和智能手机等移动介质时非常随意,忽视了其可能发生的潜在威胁,导致病毒程序侵入到系统当中。除此之外,很多基层的电力企业忽视了网络信息安全教育,一些基层的计算机系统维护人员综合专业水平不高,不利于有序开展电力系统计算机网络安全防护工作。
3电力系统计算机网络信息安全的防护措施
3.1充分重视电力系统计算机网络安全问题
电力系统的计算机网络信息安全问题是不容忽视的问题,是关乎电力系统实际效果的问题。从思想上和行动上重视网络安全,必须要提升员工们的安全防护意识,不断完善网络信息安全保密制度,从实际行动出发加大对计算机网络信息安全的管理工作。除此之外,要提升电力系统计算机网络信息安全工作人员们的专业水平,尤其是在基层工作的计算机网络信息安全工作人员,通过定期的培训提升员工们的安全管理防护意识和能力。最后,要及时检查电力系统计算机网络信息状况,做好病毒的扫描,坚决杜绝可能出现的安全性问题,及时存档文件、备份文件,提升电力系统的计算机网络信息安全性。
3.2加强电力系统计算机网络的防火墙配置
从现阶段来看,防火墙系统是有效提升计算机网络安全性的途径之一,其中包含了过滤防火墙、双穴防火墙和代理防火墙,加强电力系统计算机网络防火墙配置,可以有效防止黑客入侵,发挥屏障一般的作用。电力系统计算机网络要建设好防火墙,以杀毒软件为基础构建整体防护系统。另外,为了降低风险和控制损失,就要及时备份相关信息,同时还要保证网络之间连接的安全性和可靠性。
3.3做好网络病毒的防护
众所周知,网络病毒是具有一定传播性和突发性的,这些特点决定了我们必须重视对玩过病毒的防护。在进行电力系统计算机网络信息安全防护实践中,我们必须从以下几个方面出发:首先,要完善电力系统的防病毒客户端,每一个服务器和工作站都要控制病毒入侵的可能性;第二,要提前做好部署工作,防止电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,防止病毒传播的可能;第三,在系统内传输文件时要开启杀毒软件,扫描后在安全的状态下才能传输文件,防止文件成为病毒的媒介;第四,要重视病毒管理,及时更新病毒的特征码,一旦遇到特殊情况,就要采取措施保障电力系统的网络信息安全。
3.4完善计算机网络系统的运行环境
为了提升电力系统的计算机服务质量,必须先优化计算机网络系统运行的环境,不断完善计算机硬件设备。首先,要完善计算机外部监控设施,在电力系统计算机机房外部安装周密的监控设施,24小时监控电力系统的状况。在设置监控设备时,要注重位置的合理性,以提高计算机网络技术对电力系统内信息安全的监控效率。除此之外,要在机房内设置警报系统,一旦有外部人员进入可以及时开启警报,通过指纹管理严格防止外来人员入内,保证计算机机房的网络运行环境安全。最后,要从电力系统计算机运行的内部结构着手,加密重要的计算机硬件设备,防止有病毒或恶意软件入侵,尽可能控制电力系统计算机受侵的可能性,给电力系统的计算机网络运行提供安全、有序的内部运行环境,提高电力系统的供电效率。
3.5重视对计算机网络设备的管理和维护工作
要想做好电力系统计算机网络信息安全防护工作,除了要优化技术水平之外,还要重视管理工作,提升计算机网络设备安全管理的重视力度。具体来看,要从以下几个方面出发:第一,完善现有的电力系统计算机信息安全管理体系,设置专门的计算机网络信息安全维护管理小组,专门发现其中存在的问题;第二,要提升计算机网络操作人员的安全意识,很多电力系统计算机网络信息安全问题是因为安全意识不够导致的,从思想上加大重视力度课控制事故发生的可能性;第四,电力部门要维护好系统内部的计算机网络,落实好计算机网络信息安全制度。
4结语
计算机网络信息技术对于现代化和信息化的电力企业来说,是企业发展的必要元素。不仅能为企业提高工作效率,保障服务质量,加强客户联系,也有利于企业自身的发展提高竞争力。但是在重视计算机网络信息的同时,也要注重计算机网络信息安全防护问题。结合自身情况不断的完善网络系统安全,完善相关制度,通过培训不断提高技术人员业务能力,提高操作水平,从而不断提高计算机网络信息的安全性能。
参考文献
[1]关于提高电力系统计算机网络信息安全水平的研究[J].于涛.中国管理信息化.2017(02)
[2]试论电力系统计算机网络信息安全防护[J].鄢永洪.通讯世界.2015(23)