電力企業(yè)信息網(wǎng)絡(luò)安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力企業(yè)信息網(wǎng)絡(luò)安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1電力企業(yè)信息網(wǎng)絡(luò)安全存在的問題

1.1安全意識不足

在電力企業(yè)中，許多員工對信息網(wǎng)絡(luò)安全的重要性沒有得到正確地認(rèn)識，缺乏足夠的安全意識，對新出現(xiàn)的信息安全問題認(rèn)識不足。存在計算機、信息系統(tǒng)用戶使用過于簡單或系統(tǒng)默認(rèn)口令和部分人員將用戶名、口令轉(zhuǎn)借他人使用的現(xiàn)象。

1.2基礎(chǔ)安全設(shè)施不健全

雖然電力企業(yè)在生產(chǎn)、運營、管理等多方面的信息化建設(shè)在不斷增加，但是對于電力信息網(wǎng)絡(luò)安全的重視程度不足，造成在信息網(wǎng)絡(luò)安全策略、安全技術(shù)、安全措施等方面的基礎(chǔ)設(shè)施相對較少，無法滿足信息網(wǎng)絡(luò)安全防護的需求。需要企業(yè)在信息化建設(shè)中加大對信息安全建設(shè)的投入。

1.3企業(yè)缺乏統(tǒng)一的安全管理策略

由于各種原因，目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個電力系統(tǒng)計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范，以用于企業(yè)安全措施的部署。

1.4薄弱的身份認(rèn)證管理

在電力企業(yè)信息化應(yīng)用時，信息系統(tǒng)用戶的身份認(rèn)證基本采用基于口令的鑒別方式，而這種身份認(rèn)證方式存在缺陷，很容易被非法人員攻破。簡單基于口令的認(rèn)證方式已無法滿足網(wǎng)絡(luò)安全的需求。

1.5存在隱患的信息網(wǎng)絡(luò)架構(gòu)

雖然當(dāng)前很多電力企業(yè)基本實現(xiàn)了核心、匯聚和接入式的三層網(wǎng)絡(luò)架構(gòu)，但仍有一部分企業(yè)采用二層交換的網(wǎng)絡(luò)。除此之外，網(wǎng)絡(luò)架構(gòu)還存在著如下一些問題：首先，防火墻系統(tǒng)是力度比較粗的訪問控制產(chǎn)品，它僅在基于TCP/IP協(xié)議的過濾方面表現(xiàn)出色，企業(yè)網(wǎng)絡(luò)邊界僅部署防火墻無法實現(xiàn)真正的網(wǎng)絡(luò)安全。其次，網(wǎng)絡(luò)架構(gòu)存在單點故障，網(wǎng)絡(luò)中個別設(shè)備出現(xiàn)故障導(dǎo)致大面積網(wǎng)絡(luò)用戶無法進行任何的信息訪問，此問題需要企業(yè)進行改進。

1.6存在安全隱患的機房環(huán)境

很多電力企業(yè)的信息網(wǎng)絡(luò)機房僅做了機房本身的防雷措施，未對設(shè)備的端口采取防雷措施。另外，信息網(wǎng)絡(luò)機房在溫、濕度環(huán)境監(jiān)測、UPS供電系統(tǒng)、消防系統(tǒng)、機房門禁管理等方面存在著嚴(yán)重不足，需進一步的完善。當(dāng)機房環(huán)境發(fā)生異常情況不能的得到及時有效的處理，造成異常情況擴大，甚至導(dǎo)致機房設(shè)備損壞、數(shù)據(jù)丟失，將給企業(yè)帶來嚴(yán)重的經(jīng)濟損失[2]。

2電力企業(yè)信息網(wǎng)絡(luò)安全防護的技術(shù)措施

電力企業(yè)信息網(wǎng)絡(luò)涉及電力企業(yè)的生產(chǎn)和管理的很多環(huán)節(jié)，它是一個復(fù)雜的系統(tǒng)。對于電力信息網(wǎng)絡(luò)安全防護，關(guān)鍵的技術(shù)措施主要包括防病毒技術(shù)、信息加密技術(shù)、漏洞掃描技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)備份與恢復(fù)技術(shù)、安全審計技術(shù)、機房環(huán)境監(jiān)測技術(shù)。下面對這幾項技術(shù)進行描述。

2.1防病毒技術(shù)

防病毒技術(shù)是有效識別惡意程序并消除其影響的一種技術(shù)手段。從防病毒商品對計算機病毒的作用來講，防病毒技術(shù)可以分為三類：一是通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)的傳染和破壞，對病毒的規(guī)則進行分類處理并在有相似規(guī)則的程序運行時認(rèn)定為病毒的病毒預(yù)防技術(shù)，它包括磁盤引導(dǎo)區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。二是通過一定的技術(shù)手段判定出特定計算機病毒的病毒檢測技術(shù)。三是病毒出現(xiàn)后通過對病毒進行分析研究而研制出來的具有相應(yīng)解讀功能軟件的病毒消除技術(shù)，該技術(shù)發(fā)展相對較被動，具有滯后性和局限性，對于變種的病毒的無法消除[3]。

2.2信息加密技術(shù)

加密技術(shù)是信息安全領(lǐng)域的一種基本且非常重要的技術(shù)。數(shù)據(jù)加密技術(shù)主要分為對稱型加密、非對稱型加密兩類。對稱型加密使用單個秘鑰對數(shù)據(jù)進行加密或解密，特點是計算量小、加密效率高。非對稱型加密算法也稱公用秘鑰算法，其特點是有兩個秘鑰（即公用秘鑰和私有秘鑰）且相互搭配才能完成加密和解密的全過程。它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。

2.3漏洞掃描技術(shù)

漏洞掃描技術(shù)是對重點對象（包括工作站、服務(wù)器、路由器、交換機、數(shù)據(jù)庫等）進行掃描，它的原理是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進行逐項檢查，發(fā)現(xiàn)其中可能被黑客利用的漏洞。漏洞掃描的結(jié)果是對系統(tǒng)安全性能的一個評估，指出哪些攻擊是可能的，是安全防護措施的一個重要組成部分。目前，漏洞掃描技術(shù)分為基于網(wǎng)絡(luò)的掃描和基于主機的掃描兩種類型。

2.4防火墻技術(shù)

防火墻技術(shù)是一種綜合性的技術(shù)，涉及計算機網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織的安全規(guī)范以及安全操作系統(tǒng)等多方面，它是設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部護網(wǎng)絡(luò)和不可信任的公共網(wǎng)絡(luò)）或網(wǎng)絡(luò)安全域之間的一道屏障，以防止發(fā)生不可預(yù)測的潛在的破壞性侵入。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出口，可以根據(jù)企業(yè)的安全策略檢測、限制或更改出入防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽不同網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護，防止一個需要被保護的網(wǎng)絡(luò)遭受外界因素的干擾和侵害。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更為安全[4]。

2.5身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是信息網(wǎng)絡(luò)用戶在進入網(wǎng)絡(luò)或訪問不同保護級別的信息資源時，對用戶身份的真實性、合法性和唯一性進行確認(rèn)的過程。身份認(rèn)證是信息網(wǎng)絡(luò)安全的第一道防線，是保證信息網(wǎng)絡(luò)安全的重要措施之一。它的作用是防止非法人員進入網(wǎng)絡(luò)系統(tǒng)，防止非法人員通過各種違法操作獲取不正當(dāng)?shù)睦?、非法訪問受控信息、惡意破壞系統(tǒng)數(shù)據(jù)的完整性等情況的發(fā)生，是嚴(yán)防“病從口入”的關(guān)口。常用的身份認(rèn)證包括主體特征認(rèn)證、口令認(rèn)證、一次性口令認(rèn)證和持證認(rèn)證。

2.6入侵檢測技術(shù)

入侵檢測技術(shù)是使網(wǎng)絡(luò)和系統(tǒng)免遭非法攻擊的一種網(wǎng)絡(luò)安全技術(shù)，它采用的是主動防護的工作模式，它能在入侵攻擊發(fā)生前檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。入侵檢測技術(shù)是依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)視，盡可能的發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊結(jié)果，記錄主機和網(wǎng)絡(luò)系統(tǒng)上發(fā)生的一切事件，一旦發(fā)現(xiàn)有攻擊的跡象或其它不正?，F(xiàn)象就采取截斷、報警等方式進行處理并通知管理員，同時詳細(xì)記錄有關(guān)的事件日志，以備分析取證。入侵檢測技術(shù)是防火墻技術(shù)的合理補充，它有效填補了防火墻無法阻止內(nèi)部人員攻擊的缺陷[5]。

2.7數(shù)據(jù)備份與恢復(fù)技術(shù)

對于企業(yè)來說，最珍貴的信息化資源不是計算機、服務(wù)器、交換機和路由器等硬件設(shè)備，而是存儲在存儲介質(zhì)中的數(shù)據(jù)信息，這些數(shù)據(jù)信息包括營銷、財務(wù)、檔案、辦公信息等，一旦數(shù)據(jù)丟失、被惡意篡改，將給企業(yè)帶來嚴(yán)重的損失。因此建立集中和分散相結(jié)合的數(shù)據(jù)備份恢復(fù)設(shè)施以及制定切實可行的數(shù)據(jù)備份和恢復(fù)策略是必不可少的。有效的數(shù)據(jù)備份是防止信息系統(tǒng)軟硬件損壞而造成的數(shù)據(jù)丟失有效途徑，從而降低系統(tǒng)故障帶來的損失。在條件適宜的情況下，對重要的生產(chǎn)、運營、管理數(shù)據(jù)進行異地備份，以提高數(shù)據(jù)的安全性。

2.8安全審計技術(shù)

安全審計技術(shù)是信息網(wǎng)絡(luò)安全領(lǐng)域的重要組成部分，它是根據(jù)一定的安全策略記錄和分析網(wǎng)絡(luò)上發(fā)生的一切事件，不僅能識別網(wǎng)絡(luò)用戶還能記錄網(wǎng)絡(luò)用戶的行為，同時發(fā)現(xiàn)能夠改進系統(tǒng)運行性能和系統(tǒng)安全的地方。安全審計的作用包括對潛在的攻擊者起到震懾或警告的作用、監(jiān)測和制止對安全系統(tǒng)的入侵、發(fā)現(xiàn)計算機的濫用情況，為網(wǎng)絡(luò)入侵行為和攻擊行為提供有效的追究證據(jù)，是網(wǎng)絡(luò)事故處理的重要依據(jù)。

2.9機房環(huán)境監(jiān)測技術(shù)

機房環(huán)境監(jiān)測報警系統(tǒng)整合了多個設(shè)備的監(jiān)控，使無人值守機房的物理運行環(huán)境、動力配電狀況、設(shè)備運行狀況、消防狀況的變化包括可能出現(xiàn)的危機情況得到全面的監(jiān)控。并且，系統(tǒng)可實現(xiàn)多種報警方式，例如，當(dāng)機房環(huán)境出現(xiàn)異常時，系統(tǒng)通過電話報警或短信報警的方式通知用戶，使用戶及時獲取機房異常狀態(tài)。

3電力企業(yè)信息網(wǎng)絡(luò)安全防護的管理措施

針對電力企業(yè)信息網(wǎng)絡(luò)，為實現(xiàn)全方位、整體的網(wǎng)絡(luò)安全保護。除了技術(shù)方面的措施，還有管理方面的措施，管理方面的措施主要包括組織機構(gòu)管理、制度管理、安全培訓(xùn)管理三個方面。制定完備的管理措施是信息網(wǎng)絡(luò)安全防護的關(guān)鍵。

3.1組織機構(gòu)管理

電力企業(yè)成立以一把手為組長的信息安全保障體系。保障體系包括信息安全領(lǐng)導(dǎo)小組，信息安全工作小組，信息運維部門以及信息專責(zé)。信息安全領(lǐng)導(dǎo)小組應(yīng)全面掌握企業(yè)的信息狀況，指導(dǎo)信息安全工作。信息安全工作小組在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下執(zhí)行有關(guān)規(guī)章制度，對員工宣傳貫徹信息和保密方面的法律法規(guī)。

3.2制度管理

結(jié)合電力企業(yè)信息網(wǎng)絡(luò)安全的需要，調(diào)整信息網(wǎng)絡(luò)安全管理策略，建立健全完善的安全管理制度，形成完整的安全管理體系，嚴(yán)格按照制度執(zhí)行。信息網(wǎng)絡(luò)安全管理制度體系分為三層結(jié)構(gòu)：總體方針、具體管理制度和各類操作規(guī)程。

3.3安全培訓(xùn)管理

信息網(wǎng)絡(luò)安全教育是計算機信息安全的重要組成部分，是增強企業(yè)員工安全意識和安全技能的有效方法。其中針對信息網(wǎng)絡(luò)技術(shù)人員的培訓(xùn)包括網(wǎng)絡(luò)安全理論培訓(xùn)、安全意識培訓(xùn)、崗位技能培訓(xùn)、安全技術(shù)培訓(xùn)、安全產(chǎn)品培訓(xùn)。非專業(yè)人員可根據(jù)需要對其進行安全理論培訓(xùn)、安全意識培訓(xùn)。定期開展信息網(wǎng)絡(luò)安全培訓(xùn)，根據(jù)不同崗位制定不同的培訓(xùn)計劃，以增強員工的信息網(wǎng)絡(luò)安全防范意識。只有提高員工的網(wǎng)絡(luò)安全意識才能在管理和技術(shù)上有效的實現(xiàn)信息網(wǎng)絡(luò)安全。

4結(jié)束語

綜上所述，本文從電力信息網(wǎng)絡(luò)安全存在的問題著手，以企業(yè)信息安全需求的角度重點分析信息網(wǎng)絡(luò)安全防范的技術(shù)措施和管理措施。電力信息網(wǎng)絡(luò)安全的可靠運行是保障電力企業(yè)安全穩(wěn)定運營和提供可靠供電的基礎(chǔ)，電力行業(yè)是關(guān)系到國計民生的基礎(chǔ)行業(yè)，隨著信息化建設(shè)的發(fā)展，各種信息管理系統(tǒng)在企業(yè)中扮演的角色越來越重要，企業(yè)對數(shù)據(jù)的完整性、真實性、可靠性的要求也隨之提高。因此，信息網(wǎng)絡(luò)安全防護工作成了信息化建設(shè)中的重點工作。

作者：李亭 單位：海拉爾熱電廠