金亮
大唐苏州热电有限责任公司 215214
摘要:目前,电力系统的计算机应用不再是数据的简单计算,而是涉及信息管理,数据库应用,实时控制,网上服务等,并且在自动化系统,电力营销系统,ISP业务,人力管理,电量计费系统得到更为广泛的应用。但是,每个单位,每个部门之间的计算机操作系统以及硬件设备不同,以及存在参差不同的应用水平,因此,讨论和研究电力系统中计算机网络的应用和安全性显得尤为重要。
关键词:发电企业;计算机网络;信息安全;防护措施
现代社会,借助于计算机网络这一高效的信息传输工具可以方便、高效地进行信息传输。计算机网络在为民众带来便利的同时其安全性也不容忽视。互联网本身所具有的开放性特性无法构建起完善的计算机网络安全防护体系,从而导致因计算机网络的各种安全漏洞而造成信息数据的泄露、系统被破坏等问题的产生。为加强对于计算机网络的安全防护通过在计算机网络中加装安全防护软件但是其所起的效果有限。新时期随着计算机网络的进一步应用和发展应当积极做好计算机网络安全防护,保障民众的信息安全。
1安全思想和原则
发电企业信息安全的主要目标一般可以综述为:注重“电力生产”的企业使命,一切为生产经营服务;服从“集约化管理”的企业战略,树立集团平台理念;保证“信息化长效机制和体制”,保证企业生产控制系统不受干扰,保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生,保证敏感信息不外露,保障意外事件及时响应与及时恢复,数据不丢失。
先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必须考虑的,是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。
严格的安全管理是确保安全策略落实的基础。计算机网络使用机构、企业、单位应建立相应的网络管理办法,加强内部管理,建立适合的网络安全管理系统和管理制度,加强培训和用户管理,加强安全审计和跟踪体系,提高人员对整体网络安全意识。
严格的法律法规是网络安全保障坚强的后盾。建立健全与网络安全相关的法律法规,加强安全教育和宣传,严肃网络规章制度和纪律,对网络犯罪严惩不贷。
2网络面临的安全威胁
①恶意攻击。来自内部的攻击。者往往会对内网安全造成最大的威胁,所以这部分攻击者应成为网络防范的主要目标;②网络软件的漏洞和“后门”。网络软件的漏洞和缺陷往往是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,可一旦“后门”洞开,造成的后果将不堪设想;③重要数据的丢失。误操作、人为疏忽、硬件设备损坏、系统软件冲突和系统崩溃、病毒入侵、黑客入侵等都会造成数据丢失,数据的偶然丢失任何时候都有可能发生;④病毒入侵。现在流行的各种新型网络病毒,将网络蠕虫、计算机病毒、木马程序合为一体,互相利用和协同,已不仅仅是单一的攻击和漏洞利用,使系统自身防不胜防;⑤缺乏强有力的认证机制。造成内部人员滥用权利,越级使用系统或查看数据,造成信息泄漏。
3发电企业网络安全策略
计算机网络防护是通过特定的技术达到软、硬及传输信息安全的行为。计算机网络防护手段能够很大程度地保证计算机网络的安全。主要从以下几个方面阐述计算机的防护。
3.1加强防护意识,健全防护机制
人为因素是重要因素,所以通过加强使用者的安全防护意识、健全安全防护机制能从根源解决问题,能够有效规范计算机用户和管理员的行为,并能提高用户和计算机系统管理员的专业素质和职业水准,让计算机操作人员形成较好的习惯,最大限度地保证计算机网络安全。
3.2防火墙
在内部网络相连的各个网络接口间应设置防火墙。使用硬件防火墙,可以使管理和维护更加方便有效。采用具有以下功能和技术特点的硬件防火墙:
①NAT技术:隐藏内部网络信息。
②VPN:通过安全的数据通道。将远程用户与公司的发电企业网连接起来,构成一个扩展的公司发电企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有机器都处于一个网络中。
③网络加密技术(IP Sec):采用网络加密技术,对公网中传输的IP包进行加密和封装,可以解决数据在公网上的传输安全性问题,也可解决远程用户访问内网的安全问题。
④认证:提供基于身份的认证。
3.3加强数据加密技术
数据加密技术是指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文的一项技术。简单地讲,就是通过使用密码或代码将某些重要的信息或数据从可以理解的明文变成一种错乱而不能理解的密文,完成对在存储体内或传送过程中信息的保护,防止以明文方式被窃取,确保信息安全。数据的加密技术包括数据传送、数据存储、密钥和数据的完整性四部分,各个部分都能对数据信息进行全方位的安全性保护,有增加密码、身份验证审核、转换加密、加密密钥、端加密、还有身份、密钥、口令的鉴别,包括最后的自动解密。这样可以有效保证重要信息在传输过程中的安全和保密。
3.4防病毒系统
要防止计算机病毒在网络上传播、扩散,需要从Internet、邮件、文件服务器和用户终端4个方面来切断病毒源。单纯的杀毒软件只能在单台计算机上使用,只能保证病毒出现后将其杀灭,不能阻止病毒的传播和未知病毒的感染。若一个用户没有这些杀毒软件,它将成为一个病毒传染源,影响其他用户,网络传播型病毒的影响更甚。只有将防毒、杀毒融为一体来考虑,才能较好地达到彻底预防和清除病毒的目的。因此,使用网络防、杀毒的全面解决方案才是消除病毒影响的最佳办法。它可以将进出发电企业网的病毒进行有效清除,并提供基于网络的单机杀毒能力。网络病毒防护系统能保证病毒库的及时更新,以及对未知病毒的稽查。网络防病毒系统必须具备以下特点:
①整个系统的实施过程应保持流畅和平稳,做到尽量不影响既有网络系统的正常工作,不能对网络性能造成太大影响。
②安装在原有应用系统上的防毒产品必须保证稳定性,不影响其他应用的功能。
③防病毒系统的管理层次与结构应尽量符合发电企业自身的管理结构。
④防病毒系统的升级和部署功能应做到完全自动化,整个系统应具有每日更新能力。
⑤应做到能对整个系统进行集中的管理和监控,并能集中生成日志报告与统计信息。
结语:
计算机网络与信息安全已经被纳入电力制造企业的安全生产管理体系中,并根据“谁主管、谁负责、联合保护、协调处置”的原则,实行“安全第一、预防为主、管理与技术并重、综合防范”的方针,在建立健全电力制造企业内部信息安全组织体系的同时,制定完善的信息安全管理措施,建立从上而下的信息安全培训体系,根据科学的网络安全策略,采用适合的安全产品,确保各项电力应用系统和控制系统能够安全稳定的运行,为电力制造企业创造新业绩铺路架桥。
参考文献:
[1]路少龙,浅谈发电企业计算机数据的安全保护[J]数字技术与应用,2011(9)
[2]袁楚章.计算机技术在企业信息化管理中的应用研究[J].电子技术与软件工程,2016,6(11):184,237.
[3]王忠.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2017,12(18):165.
[4]龙震岳,魏理豪,梁哲恒,等.计算机网络信息安全防护策略及评估算法探究[J].现代电子技术,2015,38(23):89-94.