電力企業信息網絡安全建設策略探討論文

  【摘要】

  電力企業信息化以及網絡化建設水平不斷提高,對數據信息的高效利用,更有利于推動企業的持續健康發展。但是在實際發展中,務必要做好信息網絡安全管理工作,采取措施來提高電力信息網絡的安全性,維持整個業務平臺穩定、可靠運行,是實現電力安全管理的必要需求。

  【關鍵詞】

  電力企業;信息網絡;安全建設

  信息網絡系統現在逐漸發展成電力企業的重要基礎設施,對生產、運營過程中產生的所有信息數據進行收集與分析,可以為后續階段的發展提供可靠依據,使得決策制定具有更高科學性。現在必須要提高對信息網絡安全的重視,對存在的各類威脅做到心中有數,且積極采取措施應對,排除各方面因素干擾,提出科學可行的解決方案,進一步促進電力企業信息化與網絡化建設。

  一、信息網絡所存安全威脅

  1.1網絡結構威脅

  就現在電力企業信息網絡建設現狀來看,比較突出的就是核心交換機選型不合理問題,將二層交換機作為系統核心交換機,在實際應用中必須要通過系統來解決網絡安全問題。并且,電力企業信息的收集與利用,需要通過與互聯網連接實現,但是因為不同安全域間網絡連接不存在有效訪問控制措施,使得互聯網自身所存在的掃描攻擊、非法入侵以及DOS攻擊等對電力企業的信息網絡安全產生威脅[1]。

  1.2網絡病毒攻擊

  電子郵件在電力企業生產經營中應用廣泛,而計算機缺少相應阻攔以及殺毒軟件,使得信息網絡時時受到計算機病毒的威脅。網絡作為計算機病毒傳播的主要途徑,如果不能及時采取措施應對,將會成為電力企業信息網絡最大的安全隱患。并且,在計算機網絡快速發展背景下,網絡攻擊手段在不斷更新,實現了多種技術的融合,電力企業安裝的防病毒軟件僅僅能夠實現病毒查殺,但是無法阻止病毒的傳播。或者是入侵檢測系統可以檢測出傳播的病毒,但是無法清除。同時,電力企業不同安全產品保持相對獨立的工作狀態,不能對病毒實現系統查殺與防止傳播,使其對企業信息網絡的安全性存在非常大的威脅性。

  1.3日常信息傳遞

  基于電力企業工作特點,需要與外部單位保持密切聯系,在日常工作中需要利用互聯網來進行信息數據的傳輸。而在信息傳輸過程中就存在非常大的安全風險,包括中途被截取,造成企業機密泄露;非法篡改導致數據混亂以及數據錯誤產生經濟損失等[2]。并且,存在一定可能系統非法用戶可以假冒合法身份發送虛假信息,對企業正常的生產經營工作產生干擾,產生巨大的經濟損失。

  二、信息網絡安全建設策略

  電力企業信息網絡安全建設的幾點探討□熊偉吳輝國網湖北省電力有限公司黃岡供電公司

  2.1防火墻技術

  邏輯上防火墻可以將網絡劃分為內外兩個部分,利用相應硬件與軟件來確保內部網絡的安全性,主要包括包過濾路由器、應用層網關以及電路層網關三部分,其可以實現網絡流量控制以及授權通訊等。通過防火墻可以在網絡內外之間形成一道屏障,對無法預測的潛在破會性威脅進行預防。安全防護功能的實現,即對跨過防火墻的數據流進行檢測、匹配來達到限制或者丟棄的目的,最大程度上對外部網絡進入的非法信息進行屏蔽,同時還組織外部網絡獲得內部網絡傳輸、拓撲結構以及運行狀況等敏感信息。

  2.2身份認證技術

  身份認證技術安全防護功能的實現,主要就是對服務器以及終端用戶的合法性進行檢測驗證,因此需要對網絡資源進行等級劃分,設置不同用戶對應的權限以及對應的網絡資源,以免非法用戶對網絡資源進行訪問,同時也可限制用戶訪問高于自身權限的網絡資源。網絡身份認證方法如密鑰、口令、指紋以及智能卡等。采用證書授權方法,即由證書授權中心來對所有用戶證書進行分發和簽名,內容包括公開的密鑰,且用戶還存在一個與證書對應的個人私密密鑰,需要由對應私密密鑰來對公開的密鑰加密信息進行解密。

  2.3入侵檢測技術

  入侵檢測技術可以對用戶在網絡上所有活動信息進行記錄和檢測,然后通過分析確認是否存在安全威脅。網絡管理員可以對網絡內關鍵節點日志信息進行查看,且進行安全分析,來查明該網絡內是否存在安全威脅、運行漏洞以及用戶是否存在非法行為。通過對系統日志文件以及網絡分析,對網絡內存在的非法用戶與非法活動進行查明判斷,然后及時采取措施制止,將安全損失控制到最低。檢測方法主要分為兩種,其一以統計分析為依據,通過定期合法行為相關數據的搜集,對位置用戶行為進行檢測并完成統計,利用高可信度評判原則,確認是否符合合法用戶行為。另一則以安全規則為依據,即提前設置一組安全規則,以此來對未知的入侵行為進行檢測。

  結束語:

  以提高電力企業信息網絡安全性為目的,需要采取可靠措施,利用可行技術,來解決存在的各類安全威脅,將各因素造成的風險損失控制到最低,發揮信息數據在企業發展中的關鍵作用。

  參考文獻

  網絡建設管理[J].電子技術與軟件工程,2017(20):229.

相關推薦
香港六合彩波表