- 相關推薦
關于防護措施下的電力企業網絡信息安全運用論文
摘要:隨著互聯網的發展,信息化逐漸應用在電力企業中,同時也形成了信息安全隱患,通過對電力企業網絡信息的發展現狀的研究探討,提出相應的解決措施促進電力企業信息化發展。
關鍵詞:防護措施;電力企業;網絡信息安全
引言
隨著互聯網的發展,信息化已經成為必然的趨勢,這也是人類文明的象征之一。人們也逐漸認識到了它的重要性。電力企業進行信息化建設能夠提高工作效率,優化管理。電力企業是密集型產業,最重要的就是要生產自動化。所以,電力企業很早就進行了信息化建設。和其他企業相比,發展的時間較早,因為沒有借鑒的經驗,所以說很多問題都沒有得到解決。在發展的過程中逐漸形成安全隱患,解決安全隱患也成為當前最迫切的工作。
1電力企業網絡信息安全的現狀
1)缺少安全意識,最近幾年互聯網信息發展迅速,一些企業的安全策略和安全保護技術在不斷進步。但很多企業的領導者沒有認識到保護信息安全的重要性,理想和實際還存在巨大的差異。2)雖然很多電力企業認識到了計算機安全的重要性,但沒有進行統一的管理工作。整個電力企業,也沒有形成完善的管理規范,對于信息網絡安全應對措施,沒有具體統一的用對方法。3)缺乏針對電力企業設置的信息安全系統。雖然計算機已經應用在電力企業的管理、生產經營系統中。但是,對于安全防患、安全措施投入力度較少,而且沒有針對性的信息安全系統。4)很多計算機系統都是商用的,用戶的身份認證這一方面不夠完善,缺少專業的用戶鑒別方法。有些只是輸入口令,就能進行安全信息控制。5)很多電力企業的工作站都會進行數據備份工作,但對于如何備份,如何管理沒有具體的策略也不知道該怎樣進行數據備份的管理工作。信息技術的發展也促進了很多電力企業業務的發展。網絡安全問題也成為企業重視的關鍵問題。很多電力企業的安全防護工作不夠完善,不知道該如何進行管理控制,管理水平不夠完善,不知道該如何進行風險測評工作,也無法進行風險評估。針對這個問題,我們國家還沒有專業的測評機構。因此,很多電力企業存在著安全隱患不容易被發現,也不能得到及時管理。這就使得安全隱患變得越來越大,企業的防范能力也沒有得到提高。很多電力企業都建立了自己的網站,還會和其他的銀行個人帳戶連接。而電力企業也分為內網和外網,這兩者是相聯系的。很多員工也會通過內網直接和外網聯系,在網站上尋找自己想要的東西。但是,這些網頁有可能會存在安全隱患。一些網頁有可能被人修改過。一旦員工如果通過內網點擊到可能被人修改過的網頁,公司的內網就有可能受到攻擊。很多電力企業很早就建設了屬于自己的信息化,在建立的時候就已經留下了一些安全隱患。由于設備不夠完善,軟件存在著安全漏洞。這些在未來可能會造成不良后果。可能會存在著巨大的安全漏洞包括信息泄露、信息丟失、儲存介質損壞等等。而電力企業沒有及時進行修補,或者不小心設置了默認攻擊,都會造成安全事故[1]。
2如何采取安全防護措施
對于重要的信息進行安全加密是當前信息領域非常重要的一項技術,也就是密碼技術。這個密碼技術可以分為兩類,一種是des算法。另一種是RAS算法。這兩種都可以使用。當前一些企業有成熟的信息確認技術,可以進行身份認證,保存信息數據,設立防火墻。這些技術都是在計算機網絡的基礎上展開的。關于信息安全的一些技術要結合電力企業當前的發展情況,不同的任務性質,制定切實相關的策略。計算機病毒千奇百怪種類繁多,具有網絡化、多樣化的特點。為了防止這些計算機病毒,應該在總公司設立一個專門的計算機病毒防護中心,進行總體化管理。很多網頁存在巨大的安全隱患有可能是人改造而成的。這些人會攻擊計算機里的一些漏洞,嚴重的可能會造成巨大的財產損失。因此要根據每臺計算機里的數據儲存,以及業務內容劃分等級。對于較為重要的計算機,設立級別較高的防火墻,制定具體的防護措施。除此之外,要做好檢測預防工作,對于非常重要的系統要采取特別的手段進行防護,例如物理隔離[2]。數據備份是非常重要的,不同的數據要有不同的措施。根據數據的重要程度劃分等級,采取不同的措施。在公司總部,設立一個專門的數據備份中心,并具備有專業的人員和災難恢復技術,保證信息被損壞之后能夠得到恢復。為了保證電力企業的數據信息安全,應該做好預防工作。必須設立綜合性較強的信息系統監控中心,可以對各級信息網絡進行管理。整合所有的信息安全防護技術。對于可能發生即將發生的安全隱患,事先做好預防措施,提出應對策略。發生信息問題時可以快速解決。出現異常情況后,要在第一時間進行安全測評工作。消除安全隱患,排除系統故障。雖然電力企業的網絡信息發展比較早,存在著很多安全隱患,也沒有可以借鑒的經驗。但我們可以總結外國的案例,結合本企業的發展現狀預測企業可能會發生的問題。設計一套完善的應急措施。這是緊急控制問題發生的基礎工作。如果真的發生了信息安全問題,就可以啟動這套措施。盡快解決安全事件,減少損失,減少波及的范圍。例如,我們國家電網曾經就提出過黑啟動方案[3]。企業的每一個員工都應該有安全意識,掌握相關的技能。因為保護企業的信息安全人人有責,每一個員工都要獻出自己的一份力。所以說,上到管理人員,下到技術人員,每一個員工都要做好安全培訓工作。
3結語
網絡安全不僅僅是一個層面的問題。而是一個系統綜合的問題,不僅需要技術,而且需要管理。網絡安全是一個綜合系統,不僅僅涉及到技術層面的問題同時還會涉及到管理上面的問題。在網絡上,一切系統都有可能出現問題,軟件、硬件。因此,應全面分析個人、數據、軟件等每一個環節。只有這樣才能制定出好的解決預測方案。
參考文獻
[1]朱琳娜,盛海港.網絡信息安全管理在電力企業中的應用[J].中國電力教育,2010(S2):132-136.
[2]汪潔,易予江.電力企業信息網絡安全分析與對策[J].電力信息與通信技術,2008(10):30-32.
【防護措施下的電力企業網絡信息安全運用論文】相關文章:
淺談計算機信息安全技術及防護措施論文10-26
網絡信息安全技術措施的保障及完善論文06-24
電力企業網絡和信息安全管理初探論文05-29
電力企業信息網絡安全的論文08-17
電力企業信息安全論文10-07
計算機網絡信息安全防護論文(經典)06-14
計算機網絡信息安全防護論文06-13
企業網絡與信息安全防護09-11
大數據下計算機信息安全及防護策略論文09-26