摘要:近年来,随着社会经济的快速发展,计算机网络通信技术水平不断提高,而且电网信息化以及智能化水平随之提升,促使电力企业生产经营逐渐实现了信息化。因为在电力企业工作过程中,敏感数据传输的比较多,所以应该强化计算机网络安全的保密管理相关工作。基于此,本文就对电力企业计算机网络安全保密管理有关内容进行分析。
关键词:计算机;电力企业;网络安全管理;保密;问题;对策
1电力企业网络信息安全管理问题分析
1.1病毒侵害
计算机病毒是人为编制的精巧的、具有主动侵害和复制功能的程序代码,其破坏性很大程度上取决于编制者的意向。在当前网络时代背景下,病毒对计算机网络信息产生的危害非常的大,加之病毒所具有的隐藏性和可执行性,使其能够长期潜藏在信息数据中而不易被发现。需要注意的是,当某个程序被执行以后,潜藏的病毒就会很快侵入电脑。病毒经应用程序传播可使电力企业的计算机系统瘫痪,病毒通过复制窃取计算机信息,电力企业计算机整体都会遭到严重的侵害。随着现代计算机网络技术的快速发展以及应用领域的深化,其种类繁多、形式各异,而且破坏性随编制者的意图花样百出,以致于严重威胁电力企业计算机网络安全。
1.2Web安全威胁
随着计算机网络应用架构的不断完善,逐渐从原来的C/S架构转变成现在的B/S架构,其中Web应用占比不断增大,Web服务成为最重要的一种服务。随着Web应用领域的不断深入,其应用安全风险也随之增大。无论是操作系统、Web服务器终端,还是客户端浏览器集成和运行过程中,均存在无心或者有目的的系统和程序漏洞,而且恶意代码以及网络攻击等现象也较为普遍,以致于Web系统无法正常运行,导致系统或者程序瘫痪,甚至大量泄漏信息,保密性非常的差。
1.3机密信息泄漏、黑客攻击以及突发事故
互联网以及城域网和局域网为电力企业提供公共、专用以及内部计算机网络平台。其中的信息资料通过不同的软件服务模式为使用者提供服务,信息特别是机密性的信息资料源端存储以及传输安全工作面临着非常严峻的现实。同时需要注意的是计算机网络运行过程中还存在着网络黑客攻击的现象,因此也产生了较大的威胁,不利于电力企业网络通信安全可靠性。在该种情况下,电力企业系统可能会出现瘫痪现象,其中的很多重要数据资料会被篡改或者丢失。
2加强电力企业计算机网络信息安全保密管理策略
2.1提高计算机网络安全信息保密意识
一部分企业与用户,在认识和理解涉密计算机保密问题上意识相对薄弱,这些单位虽然有涉密系统,但是因为单位的级别低、涉密的层级不高以及并非是重点单位,对于信息系统保密持无所谓的态度,有的人则认为涉密信息在本单位的局域网中传输,浏览对象均属于单位内部人员,没有秘密可以保护;甚至于还有人认为目前信息技术高度发达,电脑黑客的技术也很高,防也防不住,有密也难保等等。这些片面或者错误的认识,导致电力企业涉密计算机网络信息系统存在漏洞或者泄密安全隐患。为此,应当不断提高电力企业内部计算机网络管理人员的意识和能力,做好安全维护工作。
2.2建立严格的安全保密检查体系
需要根据本企业的实际情况,建立严格的、相关安全保密检查体系,凭借安全技术定期挥着是不定期的分析与维护网络系统的安全保密性,防止产生技术漏洞以及泄密隐患,有效的推动和完善网络信息安全和保密管理系统。对于技术方面,可以采取封堵USB接口、防数据丢失以及数据加密的组合形式,不允许任何用户拷贝数据,或者即使是使用非法手段拷贝了文件,也会因为加密而打不开。
2.3采取有效的技术手段来确保网络信息安全
(1)设置防火墙。其中包括检测以及安全限制和更改等,通过建立防火墙可以有效拦截网络通信中存在安全隐患的数据信息。基于监测以及更改和限制等手段,可以有效保证网络运行安全可靠性,尤其是拦截网络系统中的有害信息方面起到了非常重要的作用。
在具体操作实践中,结合访问端实际情况进行强化处理,在一定程度上根据需要提高认证等级,这有利于电力企业网络系统的安全可靠性。
(2)加密技术与UserName认证。在电力企业计算机网络安全管理过程中,采用数字签名的方式有利于提高网络保密性。与此同时,还可以基于OSI模型的构建,通过数据链路以及应用和传输层来实现数据信息的加密安保,以此来有效降低信息数据传输隐患,这对于防止数据信息被窃或者被非法篡改具有显著的效果。在电力企业通信实践中,应确保信息数据资料传输的安全可靠,而且还要对其进行加密处理,采用加密算手段和正式协议等形式操作实践,并且基于UserName以及Password等技术方法,远程登录系统并进行监控。
3电力企业计算机网络安全保密管理实践分析
3.1内网结构及措施
内网计算机的数量相对外网多很多,使用人员素质也参差不齐,存在的安全隐患更多。为了能够有效防止网络病毒大范围扩展,确保数据信息的安全可靠性,每一个员工均应当设置账号与密码,而且密码必须由至少八位字母、数字以及特殊字符构成,全部终端均安装了正版杀毒软件曰同时,还对病毒库进行定期更新,基于管理平台可监控内网杀毒软件的运行情况,对病毒是否发作进行中监控,其中不能自动清理病毒的机器由信息中心统一取回,并采用手工方式对其进行清理。
3.2外网及其应对措施
外网需求是邮件收发、资料查找以及软件更新等简单应用,其由防火墙、交换机以及路由器和终端构成。在防火墙布设实践中,远程访问功能关闭。在此过程中,如果需要更改防火墙设置,则需要使用console口,然后本地修改,这有利于避免远程修改防火墙设置。在设置路由器时,将MAC与IP地址予以绑定,有效避免未经授权接入网络情况的发生曰其它设置,交换机上没做设置,所有外网工作站都安装瑞星或360防病毒软件和360安全卫士,并定期升级,以保证软件是最新版。与此同时,还要建立互联网使用制度,在外网使用时严禁玩游戏或者购物等,加强日常运维检查,及时处理存在的问题。
4结语
总而言之,随着现代网络技术的快速发展,电力企业计网络运行环境条件变得更加的复杂,而且受到各类病毒以及恶意攻击影响,以致于网络安全受到了严重的威胁。因此,我们应当立足实际,结合电力企业计算机网络运行现状,加强安全保密管理,采取多元化的措施来防范和应对实践中存在的问题和威胁。但是,电力市场的建立以及网络技术的不断发展,计算机网络的安全保密问题却越来越严重,电力企业应该根据自身的实际情况来应用适当的解决方式,最大程度的发挥网络效益。
参考文献
[1]王艳,王峰,梁德华,等.关于电力企业计算机网络安全保密管理的研究[J].商品与质量,2018,(13):23.
[2]农光辉.电力企业计算机网络安全保密管理问题研究[J].通讯世界,2017,(22):217-218.
[3]赵鹏飞.关于电力企业计算机网络安全保密管理的研究[J].通讯世界,2017,(16):85.
[4]丁锋.浅议电力企业计算机网络安全保密管理[J].中国科技投资.2019,(34).23.
[5]余虹,宋宇鑫.关于计算机网络管理及相关安全技术研究[J].网络安全技术与应用,2016,(1).2-3.
[6]张永平.简述电力企业信息网络安全防护技术[J].科技与企业,2015,(23).81.
[7]白文远,张宪康.论电力信息网络安全的防范措施[J].数字技术与应用,2016,(12).214.