摘要:随着民众对于用电质量的要求增高,电力系统面临着信息化改造,以此适应自动化、智能化的监控需求,由于电力系统与计算机网络相连接,在运行过程中更大几率会出现信息安全问题。本篇文章基于电力系统的角度,探讨如何在计算机网络环境下做好安全防护,首先介绍电力系统计算机网络安全存在的问题,然后再提出防护对策。
关键词:电力系统;计算机网络;信息安全;防户
引言
计算机网络系统是借助通讯设备和线路把不同地方的多个计算机系统连接起来,形成资源的共享。事实上,电力行业的分散控制明显,具有统一联合运行的特征,电力系统计算机网络同时结合了资料共享和信息的交换,形成发电、输电和配电系统的一体化,计算机网络系统的应用价值逐渐被体现出来。然而,不同单位的计算机网络硬件设备存在区别,在不统一性的操作标准下和不规范的制度下,往往会面临着电力系统计算机网络信息安全防护问题[1]。
1电力系统计算机网络信息安全存在的问题分析
1.1电力系统计算机网络存在系统漏洞
事实上,不管是计算机操作系统,或者是基础数据库系统,都会有一些安全漏洞,其中电力系统亦是如此。其中,最容易受到攻击的系统漏洞就是缓冲区溢出,计算机网络在接受限制长度范围内的数据时一般不检查程序以及缓冲区域的变化,溢出部分存留在堆栈内部,很多黑客往往趁机利用。在黑客攻击电力系统中一旦应用了能够带来攻击的非法字符,就会导致网络的损害。除此之外,很多黑客和不法分子会通过拒绝服务器的方式攻击电力系统计算机网络,换言之,就是通过向系统发送大量的非法请求,造成电力系统的工作量变大,使合法请求被拒绝接受,情况严重的话整个系统都会崩溃。最后,我们必须清晰的认识到,现阶段电力企业网络信息管理系统大部分都是经由我国自主研发的,然而和发达国家相比,我国的计算机网络系统依然有不足,威胁着电力企业系统的正常运作。
1.2相关的法律法规还有进一步完善
我国制定了很多有关网络信息安全的法律法规,不过在有关安全防护的问题方面还不是特别的完善,需要进一步的更新。而在实施期间,还碰到了许多的问题,例如现实问题覆盖面不足,缺乏法律条文覆盖面等等。这些不完善的地方,还需要相关工作人员进行有效地额更新。
1.3计算机病毒
在网络运行期间,普遍会遭到病毒的侵犯,而要是不制定完善的防护方案,就会让被破坏的程度越来越大。病毒不但会不断的复制,而且还会波及到电脑程序,使得被侵害的范围越来越大[2]。
2电力系统计算机网络信息安全的防护措施
2.1加强对网络安全的重视
想要让电力系统得到有效的运行,那么就一定要让电力系统计算机网络的安全问题得到保证。而想要做好这方面的工作,第一要做的,就是要增强有关工作者对信息安全工作的认识,完善网络信息信息安全保密措施,另外,还要提高对网络信息的监管工作。企业要进一步提升有关工作人员的专业能力,做好对网络信息的保护以及日常的维护工作。而且,要随时监测网络信息,并做好记录工作,然后将所做的记录进行存档,这样一来就能够确保网络信息具有一定的安全性。
2.2做好网络病毒的防护
众所周知,网络病毒是具有一定传播性和突发性的,这些特点决定了我们必须重视对玩过病毒的防护。
在进行电力系统计算机网络信息安全防护实践中,我们必须从以下几个方面出发:首先,要完善电力系统的防病毒客户端,每一个服务器和工作站都要控制病毒入侵的可能性;第二,要提前做好部署工作,防止电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,防止病毒传播的可能;第三,在系统内传输文件时要开启杀毒软件,扫描后在安全的状态下才能传输文件,防止文件成为病毒的媒介;第四,要重视病毒管理,及时更新病毒的特征码,一旦遇到特殊情况,就要采取措施保障电力系统的网络信息安全[3]。
2.3为服务器安装防火墙
为了隔绝大多数的病毒感染和网络攻击,因为系统网络安装防火墙,它具有自动识别文件类型,防范黑客入侵的作用,作为安全防护的第一道屏障,它具有控制两个通信方向的作用。因此,在电力系统杀毒软件的基础上,再配置防火墙软件,能够最大程度保障信息安全。防火墙大致可分为三类,即代理、过滤、双穴防火墙。其中第一种即应用层级的防火墙,它有代理服务器、过滤路由器组成,是当前主流应用的防火墙技术。过滤防火墙,设置在网络层,主要将经过路由器的信息数据进行过滤,将高风险、病毒的数据过滤,只让初步筛选正常的数据通过。双穴防火墙,它主要发挥搜集网络数据的作用,并将这些数据反馈至网络中,实时更新病毒、网络攻击数据库,提高防火墙的过滤功能,增强计算机网络的安全性、稳定性[4]。
2.4加强电力系统信息安全防护
宣传教育除了上述技术层面的措施之外,还需要注意执行防护工作的主体—系统维护人员。由于工作人员的个体差异,他们在工作态度、能力方面的差别,使得出现同一问题时,所采取的解决措施也有所不同。这种细节上的差别,可能会导致电力系统瘫痪。此外,由于人员管理工作不到位,还会出现信息泄密的问题。针对以上问题,首先要定期或不定期展开信息安全宣传教育活动,通过信息安全的宣传教育,让其重视信息安全防护工作。此外,要严禁在非涉密计算机上进行涉密操作,并且落实每个部门、岗位的安全保密责任。在此基础上,形成长效的监督机制,定期检查电力系统的网络安全性,消除安全隐患。
2.5加强数据备份及恢复
及时做好数据准备,整理和恢复工作是电力企业针对非人为造成的安全事故的必要措施,这样才能防止事故发生后的数据丢失。备份数据中需要管理人员从实际出发。要展开有目的性逻辑性的工作。因为企业的数据较多,恢复信息非常多,速度慢,所以根据企业的状况制定一份具体的计划。为了在发生故障时数据信息及时恢复。才能加强对数据的有效管理为企业正常运行给予支持。如今在技术发展速度不断加快的同时,企业只有在关注发展新技术的同时。结合企业发展及时有效引进更新系统,加大资金投入才能使网络系统在现代化发展中发挥最大的作用[5]。
2.6完善相关管理制度
电力企业网络安全保障是必不可少的。因为他的信息管理量必不可少。系统既庞大,又复杂。涉及面较广。数据信息很容易丢失,所以企业只有对现有制度进行积极有效的补充和完善。加大安全紧急预算制定才可防备突发情况。电力企业信息管理工作需要企业专门设定信息安全管理小组。并实施责任制,使每个员工都可以尽到自己的责任。要细化各项工作,明确工作人员的权利与义务。这是系统化的,全体性的细节化的管理。定期的开展故障应急演习,以保证网络系统安全的。
结束语
通过以上的介绍我们能够详细的了解到,计算机网络技术的发展让其对电力系统的数据传送的效率、资源共享等方面都能够起到非常好的效果。因此在今后的工作中,相关工作人员一定要积极努力,刻苦钻研,创建出更加完善的防护措施,这样的话就能够让电力系统中的计算机网络信息具有更好的安全保障。
参考文献
[1]程晓岩,丛鹏,赵子鉴.电力系统计算机网络信息安全的防护分析[J].价值工程,2020,39(09):250-251.
[2]孙宏意,许轲.电力系统计算机网络信息安全防护问题分析[J].中国标准化,2019(06):227-228.
[3]赵妍,刘娜.电力系统计算机网络信息安全的防护探究[J].数字通信世界,2019(01):124.
[4]刘鸣.电力系统计算机网络信息安全防护问题分析[J].中国新通信,2018,20(21):167.
[5]常一.电力系统计算机网络信息的安全防护策略[J].科技与创新,2018(14):116-117.