摘要:目前各电力企业已经全面建成信息网络,以实现更好的电力调度以及各项管理,但是信息网络存在安全漏洞。基于对电力企业信息网络安保系统现状的分析,本文阐述了信息网络安保系统存在的意义,并针对存在问题提出了相应的解决方式,为电力企业信息网络的安保系统建设提出指导性建议,让电力企业能够更好的保证信息安全。
关键词:电力企业信息网络安保系统
1电力企业信息网络安保系统现状和意义
目前电力企业信息网络系统的安全漏洞主要由以下因素引起:(1)人员素质不足。在进行信息网络系统设计过程中,由于要控制操作者权限,在很多登录模块中需要设置密码,但是一些从业人员由于自身素质不足和对安保系统不够重视,只会进行简单密码设置,导致不法分子很容易就输入正确密码,对信息网络造成损坏。(2)人员登录审查不足。在一些电力企业中,存在员工分级制度不全的情况,让员工的对自身职责认识不足,在使用信息网络时,所有员工都可以对网络进行操作,导致信息泄露。(3)不设置防火墙或不进行防火墙升级。一些企业在信息网络运行过程中,为简化工作流程,会将防火墙系统关闭,或者不进行防火墙的及时升级,增加信息网络的被非法侵入风险。信息网络安保系统可以避免企业信息被泄露,并且安保系统能够防止企业信息网络被恶意攻击,从而防止网络系统陷入瘫痪,无法对企业进行有效管理这种现象,充分保证企业资金安全。
2提高电力企业网络信息安全水平的重要性
在经济体制不断深化改革的今天,计算机网络的信息安全管理在我国也有了深化发展。在网络信息系统的安全构建中,经常会出现如硬件、软件、数据和病毒侵蚀等各种问题。在电力企业的信息化过程中,当硬件系统发生故障,会导致计算机不能正常使用,降低其功能性。管理软件如果发生故障,会直接体现在日常工作中,使效率大大下降。当运行数据产生问题,就会导致系统无法正常运行,影响网络系统。而病毒的侵害在所有问题中,危害是最大的,病毒的类型多种多样,往往会使整个系统的损坏,严重的使数据信息丢失,对系统网络安全造成严重损失。
从某种意义上来说,计算机的网络信息安全,可以有效的帮助电力系统实现资源的共享,使数据之间能更有效的进行交换,搭建起安全的管理机制与支持平台,让沟通的安全、智能、科学得到了充分的保障。建立安全的智能管理系统,不仅满足了计算机行业自身的发展,同时也在一定的程度上提高了电力系统的整体安全水平。所以,对计算机网络信息的安全管理建设有十分重要的实际意义,更是帮助我国实现信息安全产业快速、健康发展的重要途径。
3提高电力企业网络信息安全的措施
3.1强化管理,风险防范
为了保证电力系统中计算机网络的常规运行,优化安全风险防范措施、完善密码管理、强化工作人员管理力度是不可或缺的重要内容。在现行的电力系统网络中,运行安全并不能的到全面的保障,发生密码遗忘、丢失并不能及时的找回。所以,在设置相应的密码时,切记不能使用默认密码,还要根据实际情况,定期的对密码进行修改,并适当的增加管理强度,加强操作和运行中的安全性,改变现有的操作、管理方式,规范工作流程。同时,计算机网络管理的工作本身,就存在着部分风险性,加强工作中的规范性、科学性,并对工作人员进行必要的指导,使风险性降到最低标准,进一步为实现计算机网络中信息安全化管理提供必要的保障措施。另外,从领导层的角度出发,要加强对电力系统的网络信息化安全管理工作的重视程度,摒弃旧有的固化思想,充分利用管理优势,加大扶持力度,深化人才引进,从整体角度出发,深化布局,全面做到对电力系统网络信息安全升级,时系统更加成熟、完善。
3.2加强运行与操作
要想保证电力系统中,计算机网络信息安全管理的日常工作有序进行,必须在运行管理和常规操作的科学性和安全性上加大力度。
网络是一个相对开放的平台,我国在现行的技术水平下,整体网络环境并不算安全,在管理中也存在这一定问题。所以,要对系统运行进行安全强化,采用科学、有效的网络管理措施,对执行过程中的具体环节进行完善和管理。例如,预设双机备与双机容错管理措施,备置两套设备,在一组发生故障时,另一组能及时替换,防止对正常进度的影响,加强对突发事件发生的预警防范工作,同时提升网络架构的设计,使主干网络的连接路线准确性更强。同时,管理者要提升自身的科学、文化、职业素养方面的培训教育,使沟通更顺畅,并带动员工的素养水平、专业能力提升。通过一系列的方法措施,使得我国在计算机网络信息的安全化管理中,取得突破性的进展,并能更有效的预防、化解安全风险问题,同时提升电力系统中信息安全水平,保证系统正常运行,维护电力供应。
3.3提高关键技术
来自网络的攻击十分普遍,会以各种形式对电力系统的计算机网络构成影响,造成安全性下降,因此,提高其网络信息安全水平,在电力企业的发展中有着十分重要的作用,是势在必行的必要措施。
3.3.1数字签名和对称加密技术
在进行信息加密技术之后,必须使用与系统提供加密秘钥相对应的解密密钥,才能对信息进行完成解密操作,不然信息会依旧处于不可读取状态。对称加密技术有运算效率高、可靠性大、破解难度大的特点,可以有效的为信息安全提供保障。但相应的,对秘钥的安全性、复杂性要求也还很高,有一定的依赖性,如果发生秘钥泄露情况,那么,任何人都可以通过秘钥对数据信息进行读取、解密,所以,在使用对称技术时,一定要做好秘钥的保护工作,防止泄露。
数字签名的技术为系统信息提供了独有的秘钥,使秘钥自身拥有了唯一性与不可复制性的特点,使用芯片加密的方式进行认证工作,使没有得到秘钥授权的系统不能进行网络访问与信息的调用。同时在数字签名技术中,还拥有期限限制、权限限制等操作方法,达到的提高了系统信息的整体安全性能。
3.3.2包过滤
在保护系统信息安全的技术方法中,包过滤技术使十常长见的技术数段。通过路由企完成的包过滤技术,不受系统的感染与影响,自身有很强的稳定性和可靠性,以动态的方法实现网络数据包的实时监控,通过有效的过滤方法,对出现的网络攻击进行提示。
包过滤技术,通过对网络数据包的检查,认证被检查数据包的安全性能,并以数据安全为基准,对包内信息进行有效的筛选过滤。不过,在使用包过滤技术时要注意,包过滤技术容易被网络病毒欺骗。经过伪装的数据包很可能骗过过滤技术,混入系统之中影响安全,因此,使用包过滤技术时,要配备防护软件,实现对病毒软件的全方位防控,为网络信息系统的安全性提供保障。
3.3.3应用网关
应用网关技术是包过滤技术的升级版,在稳定性、安全性上都有所提升,可以更有效的减弱安全风险,提高电力系统的整体安全水平。在避免IP欺骗攻击上,应用网关技术配备了维护RIP和监视的功能,可以有效的追踪目标的地址范围,明确的显示出地址信息和进制方法。但应用网关技术也有其弊端,技术整体过于复杂,在应用中需要先建立连接,在使用新应用程序时,还要添加针对此程序的相应服务,否则整体程序不能正常启动。
4结论
综上,在当下网络信息时代背景下,电力企业已普遍建立了网络信息化系统,但是受网络的共享性及开放性影响,电力企业的网络信息系统也面临着许多安全威胁,所以电力企业及相关技术人员必须要采取积极措施,加大网络信息安全的建设,提高电力企业的网络信息安全水平,保障电力企业实现安全稳定的发展。
参考文献
[1]宋青红, 王涛. 关于提高电力企业网络信息安全的研究[J]. 现代信息科技, 2019(20).
[2]伍慧. 关于提高电力系统计算机网络信息安全水平的研究[J]. 数字通信世界, 2018, No.162(06):270-271.