电力企业网络信息安全的防护策略

电力企业网络信息安全的防护策略

孙雷

（国网江苏省电力有限公司兴化市供电分公司江苏兴化225700）

摘要：随着现代经济社会的不断发展和进步，计算机处理工作中开始从传统的单机数字运算、文件处理发展到基于全球互联网的企业级计算机处理系统和世界范围内的信息共享。在信息处理能力获得逐渐提高的基础之上，系统本身所具有的连结能力也开始不断提升。而且，网络连结过程中也开始表现出较为突出的安全问题，通过计算机网络所实施的各种犯罪案例数量不断增加，从而给企业、国家以及个人造成了不同程度的经济损失。计算机网络技术的发展和提高给网络带很大的冲击，网络的安全问题成了信息社会安全问题的热点之一。本文对电力企业计算机网络信息安全的防护策略进行了探讨。

关键词：电力企业；网络信息安全；防护策略

随着新科技的不断进步，信息技术渗透到社会生活的方方面面，电力系统计算机网络信息的应用也越来越普及。计算机网络在电力系统数据传输、数据集中及资源共享等方面起到了非常重要的作用。但不可忽视的是，计算机带来诸多便利的同时，也存在一些信息安全问题，须引起重视。

1网络信息安全简析

1.1网络信息安全概述

网络信息安全是一门涉及范围广，所用知识广泛的综合性学科，它具体而言，主要指的网络系统硬件，软件都将收到一定程度的保护，即数据保护，使得网络系统硬件，软件避免受到意外的是恶意黑客病毒的侵入，在最大限度上保证网络系统的正常合理运行，从而使得网络接受，传送不中断。

1.2网络信息安全特性

网络信息安全因其主要特性而言，其主要具有整体性，严密性，可用性，可操控性。其在一定程度上保障了网络信息的安全。

2电力系统中网络信息安全的重要性

随着电力系统中电子计算机技术的不断引进，总体监控及保护等领域防的护措施不到位，造成计算机受病毒及黑客攻击的现象时有发生。不法分子或黑客能够根据数据传输的速率、长度、流量及加密数据的类型等各个方面干扰或者破坏电力系统中的重要设备，还可以结合分析网络的流量与密码对传送的数据进行解码，从而窃取重要信息。这不仅影响了电力系统的正常运行，而且给电力企业带来严重的经济损失，同时还影响正常社会生产和生活，其危害和损失不可估量。因此，在电力系统中加强计算机网络信息安全防护措施尤为重要。

3电力系统中网络信息安全存在的问题

3.1计算机病毒对其的危害

在危害计算机安全的所有因素中病毒属于最为常见也最为重要的一种，所有接触到计算机网络方面的人员都有可能受到病毒方面的影响。计算机病毒总体上分为蠕虫以及病毒两种，计算机病毒总体上来说就是一种可以在计算机上执行的代码程序，它与现实中的生物病毒具有同等的性质，可以进行复制，同时具有非常快的蔓延传播能力。计算机病毒不单单具有复制的能力，而且也可以作为其他形式病毒的载体进行传播，所以计算机病毒非常难以清除掉，对信息网络具有非常严重的危害。

3.2网络协议方面存在的安全问题

现今的电力系统计算机网络采用的都是TCPIIP协议，此种协议都是可以进行资源共享的，因此某些计算机网络协议具有一定安全方面的漏洞，此种漏洞是当今阶段计算机网络信息安全方面存在漏洞和问题的最主要来源。在电力系统中，客户的口令信息主要传输方式是通过明文的方式进行的，虽然这些网络协议都是依赖TCP协议自身的，但是也不能很好的保证电力系统计算机网络信息传输的安全性。

3.3工作环境方面的安全问题

现阶段很多电力企业所应用的电力系统和数据库本身就存在这安全方面的漏洞，例如对于特定网络协议实现方面的错误，系统自身的体系结构等方面存在的问题都可能对电力系统造成较为严重的破坏，从而严重影响电力企业的效益。

4电力系统中网络信息安全的防护措施

4.1加强病毒管理，对网络病毒及时查杀

为了保证电力系统计算机网络信息的安全，相关工作人员应当加强对病毒的管理，在计算机上装载“360杀毒软件”、“金山毒霸”等杀毒软件，可以及时检测到病毒的存在。运用杀毒软件及时查杀病毒，并了解不同病毒类型对电力系统的威胁情况，从而采取有效措施避免病毒对电力系统的破坏。对于来历不明的邮件要提高防范意识；在网站上下载文件时要慎重下载，而且下载时应选择正规网站。

4.2增强计算机网络保障技术

电力企业中可以应用一些增强网络信息安全的技术。比如防火墙技术，防火墙作为一种重要的技术性措施在一定程度上可以通过网络中各种非法访问的有效阻止来将一道相对比较安全的屏障构建起来，实现对计算机网络安全的有效保护，并且还能够有效的控制各种信息的输入与输出，如图1所示。防火墙依照特定的规则，允许或者限制一些人或者数据进出你的网络，实际上是一种隔离控制技术。它能够最大限度地组织网络中的黑客的入侵，也能阻止一些不怀好意的人对电力信息资源的非法访问和输出。还可以应用访问控制、入侵检测技术、数据加密、信息备份与恢复技术等。同时，也可以使用一些网络产品，比如DG图文档加密、VPN系统、安全管理中心、电子签证等产品。相关部门要主动防御计算机网络信息安全隐患，减少网络安全问题带来的电力损失。

4.3加强信息安全教育、增强计算机信息网络安全意识

电力系统计算机网络信息的安全是整个电力系统效益实现的前提。国家、政府以及电力企业应增强工作人员的信息安全意识、提高信息管理的素质水平。同时，应指导工作人员做好计算机网络信息的日常排查、及时扫描病毒漏洞等各项防护工作。投入大量资金，招纳能熟练使用各种网络安全技术设施，并能解决计算机安全隐患问题；既熟悉国家有关的网络信息安全法律制度，又有丰富实践经验的电力系统操作的技术人才。人才是电力系统信息网络安全的保障和基础。同时，电力企业应定期组织工作人员进行培训，学习计算机可能存在的安全隐患以及应对的措施、电力系统的应用及操作、信息保密技术等等。以培养更多的适应信息化时代下，电力系统完善和发展需要的人才。

4.4加强网络信息安全立法，完善法律法规

国家和政府应当加强立法工作，监督和管理电力企业计算机网络信息安全的各个环节。根据我国的国情制定专门的法律、法规和行政命令。与此同时，有关电力系统企业也可以建立可操作性的电力网络安全保障系统。制定并完善电力系统的网络安全方案，构建网络安全管理机制，从制度和技术两个方面确保电力系统网络信息的安全。并对对侵入、攻击、损害电力系统的行为加以严惩。

结语

电力系统计算机网络信息化的不断发展，安全防护意识也应随之得到全面提高。所以做好相关的信息安全防护工作非常重要。计算机的网络安全防护工作主要是针对网络病毒、不法分子入侵以及黑客等方式针对网络系统的破坏，所以只有加强防护力度，控制好故障发生情况，才能有效地保证电力系统计算机网络信息的安全性和有效性。

参考文献

[1]王伟.浅谈电力企业网络信息安全管理[J].技术与市场，2011，18（6）：301.

[2]盛琳洋.浅谈电力企业信息网络安全防护技术[J].工业c，2015（56）：263.

[3]刘志辉.浅谈计算机网络信息在供电企业中的应用和维护[J].魅力中国，2013（25）：376.

[4]胡金华.浅谈电脑网络技术的安全管理[J].信息通信，2012（1）：139-140.