(中国劳动关系学院应用技术学院 北京 100086)
摘要:本文首先分析了电力系统计算机信息网络安全及安全防护技术,论述了解决电力系统信息网络安全的相关措施,以供参考。
关键词:电力系统;计算机;网络安全
引言:伴随着国家经济的高速发展,计算机信息网络技术也得到相应进步,并在众多行业内得到了较为普遍的运用。现如今,信息技术俨然已经成为人们生活中不可缺少的一部分,然而信息技术在给人们带来方便的同时,也存在一些安全问题,这是当前亟需解决的问题。
一、电力系统计算机信息网络安全技术
(一)包过滤技术
包过滤技术通过路由器使其作用得以实现,电力系统并不会对其产生干扰,具有很高的稳定性。具体工作过程中,可以随时获取网络信息,同时能够有目标性的针对整个流程进行过滤[1]。如果存在异常情况,会给出相应提示信息。该项技术能够对网络层数据包进行查验,确定其是否稳定与安全,如此可以更加有力的保证数据的安全性。然而,与其相关的系统也存在识别方面的问题,部分病毒包通过伪装,可能会避开识别,对电力系统进行入侵,严重影响系统的安全性。所以,电力系统采用该项技术时,需要与相关防护软件并用,加强过滤技术的实际使用效果。
(二)网关技术
就运行程序而言,该项技术和包过滤技术具有相同点。然而具体运用中,网关技术在稳定及安全方面更具优势,具有比较严格的防护检验程序,能够大大减小电力系统风险,同时也可以防止病毒对系统的攻击。另外,该项技术中的RIP,能够进行维护和维护,对目标地址范围加以控制,具体注明IP和Metric地址的来源。然而具体运用过程中,该项技术操作过程较为复杂,需要对链接进行创建,新的应用也要加入针对该应用的相关服务,如此方可有力保障后续程序的启动。
二、电力系统计算机信息网络安全防护技术
(一)软件漏洞修复
关于计算机软件,往往会存在一些漏洞问题,为了使这一问题得到有效解决,需要对漏洞加以修复,如此才能有效保证电力系统的稳定运作,但是漏洞是不能彻底消除的。软件漏洞修复过程中,应该对端口数量加以控制,去除没有必要设立的端口。若是存在软件漏洞,可以进行补丁的修复,以规避黑客入侵造成重要信息的丢失。另外,如果计算机存在过多闲置端口,亦会导致漏洞的增加,对信息网络安全造成不良影响,因此务必在第一时间内关闭具有安全威胁的端口,防止这种上述情况的发生。
(二)病毒入侵检测
针对于入侵计算机网络病毒的检测,同时做好安全防护工作,能够有效保证信息安全性。关于电力系统内网,针对比较主要的网段,可以将相关病毒入侵检测系统安装其中,监控病毒[2]。这一系统针对于黑客攻击中的网络传输进行监控,具有多方面优势,如较高的识别率、较强的稳定性等。另外,事后分析过程中,能够精准找出具体责任相关人员。对于管理人员,应该认识到电力系统的特殊性,强化信息认证等技术的运用,应用相关举措,防止黑客入侵电力系统等情况的发生。
三、解决电力系统信息网络安全的相关措施
(一)科学应用防火墙
在计算机系统中,防火墙是其中的保护系统,其可以对非法攻击起到较好的防御作用,切断非法数据包的传输路径,有效规避非法网络攻击情况的发生,同时可以阻止黑客入侵计算机系统。一般状况下,防火墙的设置会导致信息发生延时的状况。因此,在对实时监控系统相关要求进行考虑的过程中,通常会应用相应系统固有的防火墙组件,如此方可减低软件延时对工作效率带来的不良影响。通常情况下,防火墙在互联网和处于保护中内网的连接位置进行安装,充当外网和外网间的一个访问控制装置,在网络或是内网中无论进行何种与网络有关的活动都需要通过防火墙,如此可以合理规避源自于内网的攻击。
(二)科学设置病毒防护系统
当前的电力系统中,基本全部的电力业务都已经实现网络化,用户能够利用网络得到自身需要的相关业务资料,电力工作人员亦能够通过网络与客户之间取得联系[3]。若是使用邮件进行联系,计算机系统就有可能遭受邮件带有病毒的感染,这样病毒就会在内网中迅速传播,给计算机系统造成影响,导致电力企业蒙受经济损失。所以,电力企业应该创建实时防护监控系统,防止病毒的入侵。企业可以创建多级防护系统,如此可以更加良好地对病毒进行防护。
(三)创建完善的信息安全管理体制
首先,电力企业可以创建多级信息安全管理系统;其次,关于主机设备、电源和空调等机房设备、人员管理及其网络装置的相关管理体制;最后,确切明了各相关工作岗位的责任和具体操作范围,针对外来人员,需要进行登记;针对维护管理人员,可以组织他们进行相关培训;针对终端使用人员,需要让他们签署相关保密合同。
(四)加强信息系统的运行管理
针对于电力系统,可以将信息系统的运行维护管理归属于运维相关部门,并对底层企业和运维部门的维护界面做出划分,给出信息系统运行维护管理的相关举措,针对桌面终端与网络设备做好相关安全管理工作,健全运维工作流程记录。
(五)在生产安全体系中加入信息安全管理内容
关于信息安全管理,需要制定相应规定。针对于下级单位,每年都要给他们规定相应信息安全指标,组织信息安全方面的检查,若是其中存在问题,需要在第一时间内进行整改;针对信息安全系统的维护管理人员以及使用人员,要做好相关培训工作,向他们讲解信息安全方面的知识,并发放信息安全手册;设立安全“红线”,针对于违规人员进行处罚,同时进行考核,考核的具体内容包含信息系统使用人员可否签署相关保密泄密,是否做好补丁升级工作及其可否安装杀毒软件等众多方面。
结束语:伴随着信息技术的日益发展,其实际运用也越发广泛。此种状况下,计算机信息网络安全逐渐成为备受人们关注的问题。电力是人们日常生活中必不可少的一部分,而电力系统又承担着供应电力的职责,因此我们需要做好有关的安全防护工作,唯有如此才可以有效保障电力系统运作的安全性,助力国家经济发展。
参考文献:
[1]郑晓娟. 电力系统计算机信息网络安全技术[J]. 信息通信,2019(07):120-122.
[2]张子轶. 电力系统计算机信息网络安全技术及防范[J]. 通讯世界,2016(22):178-179.
[3]杨传旭.电力系统计算机信息网络安全技术探究[J].中国新通信,2018,2003:145.