刘 静
国网晋中市榆次区供电公司 山西晋中 030600
摘要:目前,随着我国科学技术的发展,信息技术已经渗透到生活中的各个领域,其中电力系统计算机网络信息的应用也逐渐普遍。不仅是在电力系统数据传输方面,还是在数据集中及资源共享方面,电力系统计算机网络信息都扮演着十分重要的角色。本文就对电力系统计算机网络信息安全防护问题进行深入探讨。
关键词:电力系统;计算机;网络信息;安全防护
近年来,随着科技的飞速发展,互联网技术被应用于各个领域之中,互联网技术给人们日常生活与工作都带来了极大的便利。信息技术在电力系统之中的应用,可以提升对电力系统的管理工作效率,降低电力系统的管理难度。随着城市的发展,生活、生产用电量不断增长,这也造成了电力系统规模的不断扩大,为了确保电力系统的稳定运行,对网络信息技术的依赖性也越来越大。但是,网络信息技术中存在着信息安全问题,不能做好对计算机网络信息安全方面的防护工作,就会影响电力系统的顺利运行。
1 计算机网络信息安全在电力系统中的重要性
市场经济体制的不断深化与改革,让我国计算机网络信息安全管理工作研究与落实得到了大跨步发展,但是计算机网络信息管理工作在实际开展的过程中仍然会出现较多的问题,这些问题可能表现在软件、硬件、数据、系统入侵等多个方面。电力企业应用网络信息技术时,系统软件一旦出现问题,会让应用软件开展工作人员事务处理效率受到影响;系统的硬件设施在实际应用中出现问题的话,又会导致计算机的稳定运行受到阻碍,同时可能因为问题出自硬件设施,很可能会给电力企业的在计算机系统中储存的信息出现丢失或是其他一些不可逆的问题;如果问题发生在数据接受整理上,那么信息的安全与保密性很可能就会受到严重的威胁;系统运行过程中发现有问题存在,那么网络传输的实时性与迅速性就会受到影响,妨碍电力企业工作衔接上的流畅;最后,病毒如果入侵了系统,轻则造成系统数据出现丢失或篡改,严重的可能会导致整个系统直接崩溃。
2 电力系统计算机网络信息安全存在的问题分析
2.1电力系统计算机网络硬件设施不完备
现阶段的很多电力企业计算机网络硬件设施不达标,对于已经投入使用的网络设备也缺乏维护,导致电力系统的安全问题愈发突出,具体表现在以下两个方面:第一,网络硬件设施安全防护的不到位会导致基层电力企业计算机网络系统在易受入侵状态,整个网络的信息安全问题成为隐患;第二,一些电力企业计算机机房内杂乱无序,线路和设备摆放都存在问题,整体的工作环境并不符合标准。
2.2电力系统计算机网络存在系统漏洞
事实上,不管是计算机操作系统,或者是基础数据库系统,都会有一些安全漏洞,其中电力系统亦是如此。其中,最容易受到攻击的系统漏洞就是缓冲区溢出,计算机网络在接受限制长度范围内的数据时一般不检查程序以及缓冲区域的变化,溢出部分存留在堆栈内部,很多黑客往往趁机利用。在黑客攻击电力系统中一旦应用了能够带来攻击的非法字符,就会导致网络的损害。除此之外,很多黑客和不法分子会通过拒绝服务器的方式攻击电力系统计算机网络,换言之,就是通过向系统发送大量的非法请求,造成电力系统的工作量变大,使合法请求被拒绝接受,情况严重的话整个系统都会崩溃。最后,我们必须清晰的认识到,现阶段电力企业网络信息管理系统大部分都是经由我国自主研发的,然而和发达国家相比,我国的计算机网络系统依然有不足,威胁着电力企业系统的正常运作。
2.3计算机病毒入侵威胁
现阶段的计算机病毒入侵问题依然威胁着电子系统的计算机网络安全,计算机病毒在某些方面就如同生物病毒,具有一定的传染性特征。现在的计算机病毒种类较多,破坏手段和攻击行为比较多样,复制能力和传染能力比较强,彻底清除的难度比较大。
很多病毒不仅具有复制能力,还会污染其他的正常程序,严重的话还会成为病毒传播的媒介。除此之外,电力系统的计算机网络功能决定了其不可能处于全封闭状态,必须和外网进行连接才能获取信息,加大了电力系统计算机网络的安全防护工作的难度。
3 电力系统网络信息安全的防护措施
3.1为服务器安装防火墙
为了隔绝大多数的病毒感染和网络攻击,因为系统网络安装防火墙,它具有自动识别文件类型,防范黑客入侵的作用,作为安全防护的第一道屏障,它具有控制两个通信方向的作用。因此,在电力系统杀毒软件的基础上,再配置防火墙软件,能够最大程度保障信息安全。防火墙大致可分为三类,即代理、过滤、双穴防火墙。其中第一种即应用层级的防火墙,它有代理服务器、过滤路由器组成,是当前主流应用的防火墙技术。过滤防火墙,设置在网络层,主要将经过路由器的信息数据进行过滤,将高风险、病毒的数据过滤,只让初步筛选正常的数据通过。双穴防火墙,它主要发挥搜集网络数据的作用,并将这些数据反馈至网络中,实时更新病毒、网络攻击数据库,提高防火墙的过滤功能,增强计算机网络的安全性、稳定性。
3.2强化密码管理工作
要想确保计算机网络信息的安全运行,加强电力系统的信息密码管理是必不可少的。目前我国电力系统在计算机网络运行方面,普遍存在着信息威胁,通常因丢失密码无法找回,给工作带了不必要的损失。因此,电力系统在设置信息网络密码时,一定要对默认密码进行修改,并且加大密码的破解难度,除此之外,还要对设定的密码进行不定期的修改,以往密码丢失。计算机网络信息的管理与其他工作相比,本身就存在一定的安全风险。再加上电力系统的特殊性,做好信息安全管理工作更是必不可少的。只有加强信息管理,最大化地降低风险,才能确保电力系统的信息安全稳定地传输。
3.3完善相关管理制度
电力企业网络安全保障是必不可少的。因为他的信息管理量必不可少。系统既庞大,又复杂。涉及面较广。数据信息很容易丢失,所以企业只有对现有制度进行积极有效的补充和完善。加大安全紧急预算制定才可防备突发情况。电力企业信息管理工作需要企业专门设定信息安全管理小组。并实施责任制,使每个员工都可以尽到自己的责任。要细化各项工作,明确工作人员的权利与义务。这是系统化的,全体性的细节化的管理。定期的开展故障应急演习,以保证网络系统安全的。
3.4加强数据备份及恢复
及时做好数据准备,整理和恢复工作是电力企业针对非人为造成的安全事故的必要措施,这样才能防止事故发生后的数据丢失。备份数据中需要管理人员从实际出发。要展开有目的性逻辑性的工作。因为企业的数据较多,恢复信息非常多,速度慢,所以根据企业的状况制定一份具体的计划。为了在发生故障时数据信息及时恢复。才能加强对数据的有效管理为企业正常运行给予支持。如今在技术发展速度不断加快的同时,企业只有在关注发展新技术的同时。结合企业发展及时有效引进更新系统,加大资金投入才能使网络系统在现代化发展中发挥最大的作用。
3.5加强电力系统信息安全防护宣传教育
除了上述技术层面的措施之外,还需要注意执行防护工作的主体—系统维护人员。由于工作人员的个体差异,他们在工作态度、能力方面的差别,使得出现同一问题时,所采取的解决措施也有所不同。这种细节上的差别,可能会导致电力系统瘫痪。此外,由于人员管理工作不到位,还会出现信息泄密的问题。针对以上问题,首先要定期或不定期展开信息安全宣传教育活动,通过信息安全的宣传教育,让其重视信息安全防护工作。此外,要严禁在非涉密计算机上进行涉密操作,并且落实每个部门、岗位的安全保密责任。在此基础上,形成长效的监督机制,定期检查电力系统的网络安全性,消除安全隐患。
4 结束语
总之,目前电力系统计算机网络安全信息水平在应用中还存在一定的问题,从而在很大程度上影响电力系统的安全运行,对此电力企业必须要加强计算机网络信息安全防护,从而确保电力系统安全。
参考文献
[1]关于提高电力系统计算机网络信息安全水平的研究[J].于涛.中国管理信息化.2017(02)
[2]试论电力系统计算机网络信息安全防护[J].鄢永洪.通讯世界.2015(23)