前言:想要写出一篇引人入胜的文章?我们特意为您整理了防护措施下的电力企业网络信息安全运用范文,希望能给你带来灵感和参考,敬请阅读。
摘要:随着互联网的发展,信息化逐渐应用在电力企业中,同时也形成了信息安全隐患,通过对电力企业网络信息的发展现状的研究探讨,提出相应的解决措施促进电力企业信息化发展。
引言
随着互联网的发展,信息化已经成为必然的趋势,这也是人类文明的象征之一。人们也逐渐认识到了它的重要性。电力企业进行信息化建设能够提高工作效率,优化管理。电力企业是密集型产业,最重要的就是要生产自动化。所以,电力企业很早就进行了信息化建设。和其他企业相比,发展的时间较早,因为没有借鉴的经验,所以说很多问题都没有得到解决。在发展的过程中逐渐形成安全隐患,解决安全隐患也成为当前最迫切的工作。
1电力企业网络信息安全的现状
1)缺少安全意识,最近几年互联网信息发展迅速,一些企业的安全策略和安全保护技术在不断进步。但很多企业的领导者没有认识到保护信息安全的重要性,理想和实际还存在巨大的差异。2)虽然很多电力企业认识到了计算机安全的重要性,但没有进行统一的管理工作。整个电力企业,也没有形成完善的管理规范,对于信息网络安全应对措施,没有具体统一的用对方法。3)缺乏针对电力企业设置的信息安全系统。虽然计算机已经应用在电力企业的管理、生产经营系统中。但是,对于安全防患、安全措施投入力度较少,而且没有针对性的信息安全系统。4)很多计算机系统都是商用的,用户的身份认证这一方面不够完善,缺少专业的用户鉴别方法。有些只是输入口令,就能进行安全信息控制。5)很多电力企业的工作站都会进行数据备份工作,但对于如何备份,如何管理没有具体的策略也不知道该怎样进行数据备份的管理工作。信息技术的发展也促进了很多电力企业业务的发展。网络安全问题也成为企业重视的关键问题。很多电力企业的安全防护工作不够完善,不知道该如何进行管理控制,管理水平不够完善,不知道该如何进行风险测评工作,也无法进行风险评估。针对这个问题,我们国家还没有专业的测评机构。因此,很多电力企业存在着安全隐患不容易被发现,也不能得到及时管理。这就使得安全隐患变得越来越大,企业的防范能力也没有得到提高。很多电力企业都建立了自己的网站,还会和其他的银行个人帐户连接。而电力企业也分为内网和外网,这两者是相联系的。很多员工也会通过内网直接和外网联系,在网站上寻找自己想要的东西。但是,这些网页有可能会存在安全隐患。一些网页有可能被黑客修改过。一旦员工如果通过内网点击到可能被黑客修改过的网页,公司的内网就有可能受到攻击。很多电力企业很早就建设了属于自己的信息化,在建立的时候就已经留下了一些安全隐患。由于设备不够完善,软件存在着安全漏洞。这些在未来可能会造成不良后果。可能会存在着巨大的安全漏洞包括信息泄露、信息丢失、储存介质损坏等等。而电力企业没有及时进行修补,或者不小心设置了默认攻击,都会造成安全事故[1]。
2如何采取安全防护措施
对于重要的信息进行安全加密是当前信息领域非常重要的一项技术,也就是密码技术。这个密码技术可以分为两类,一种是des算法。另一种是RAS算法。这两种都可以使用。当前一些企业有成熟的信息确认技术,可以进行身份认证,保存信息数据,设立防火墙。这些技术都是在计算机网络的基础上展开的。关于信息安全的一些技术要结合电力企业当前的发展情况,不同的任务性质,制定切实相关的策略。计算机病毒千奇百怪种类繁多,具有网络化、多样化的特点。为了防止这些计算机病毒,应该在总公司设立一个专门的计算机病毒防护中心,进行总体化管理。很多网页存在巨大的安全隐患有可能是黑客改造而成的。这些黑客会攻击计算机里的一些漏洞,严重的可能会造成巨大的财产损失。因此要根据每台计算机里的数据储存,以及业务内容划分等级。对于较为重要的计算机,设立级别较高的防火墙,制定具体的防护措施。除此之外,要做好检测预防工作,对于非常重要的系统要采取特别的手段进行防护,例如物理隔离[2]。数据备份是非常重要的,不同的数据要有不同的措施。根据数据的重要程度划分等级,采取不同的措施。在公司总部,设立一个专门的数据备份中心,并具备有专业的人员和灾难恢复技术,保证信息被损坏之后能够得到恢复。为了保证电力企业的数据信息安全,应该做好预防工作。必须设立综合性较强的信息系统监控中心,可以对各级信息网络进行管理。整合所有的信息安全防护技术。对于可能发生即将发生的安全隐患,事先做好预防措施,提出应对策略。发生信息问题时可以快速解决。出现异常情况后,要在第一时间进行安全测评工作。消除安全隐患,排除系统故障。虽然电力企业的网络信息发展比较早,存在着很多安全隐患,也没有可以借鉴的经验。但我们可以总结外国的案例,结合本企业的发展现状预测企业可能会发生的问题。设计一套完善的应急措施。这是紧急控制问题发生的基础工作。如果真的发生了信息安全问题,就可以启动这套措施。尽快解决安全事件,减少损失,减少波及的范围。例如,我们国家电网曾经就提出过黑启动方案[3]。企业的每一个员工都应该有安全意识,掌握相关的技能。因为保护企业的信息安全人人有责,每一个员工都要献出自己的一份力。所以说,上到管理人员,下到技术人员,每一个员工都要做好安全培训工作。
3结语
网络安全不仅仅是一个层面的问题。而是一个系统综合的问题,不仅需要技术,而且需要管理。网络安全是一个综合系统,不仅仅涉及到技术层面的问题同时还会涉及到管理上面的问题。在网络上,一切系统都有可能出现问题,软件、硬件。因此,应全面分析个人、数据、软件等每一个环节。只有这样才能制定出好的解决预测方案。
参考文献
[1]朱琳娜,盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育,2010(S2):132-136.
[2]汪洁,易予江.电力企业信息网络安全分析与对策[J].电力信息与通信技术,2008(10):30-32.
[3]香柱平.有关电力企业信息中心网络安全及防护措施的探讨[J].中小企业管理与科技旬刊,2010(15):211.
作者:肖鹏 苏永东 张睿 宋春 单位:云南电网有限责任公司信息中心 云南云电同方科技有限公司