(广东电网有限责任公司湛江供电局)
摘要:电力系统中的计算机网络信息,在为电力系统提高供电效率的同时,也会给电力系统的网络信息安全带来不可避免的隐患。本文通过了解网络信息安全在电力系统化中的重要性和设计原则,并对计算机网络信息中存在安全问题进行分析,针对相关问题提出电力系统计算机信息安全防护的几点措施。
关键词:电力系统;计算机网络;信息安全;防护措施
1引言
随着社会的进步和科学技术的发展,计算机信息技术也不甘落后,计算机技术增加可对信息系统的依赖,在我们的工作和生活中已经离不开网络,但是网络具有双面性,不仅可以带给我们方便和快捷,网络数据的开放会给我们带来挑战和危险。来自黑客的攻击越来越多,病毒的传播也越来越猖狂,就会对网络的安全和数据的管理造成威胁。从这些问题发现,影响信息安全的主要因素就是人这一主体。虽然这样,信息安全最薄弱的主体还是人。所以要提升网络信息安全水平应该从人入手,使薄弱环节变得更加强大。
2.计算机网络信息安全在电力系统中的重要性
在电力系统中,保护和监控这些领域,广泛的运用到了计算机的网络技术。主要是在电力市场相当开放的今天,用户能够随时随地保持与电力交易中心的联系,黑客就很容易滋生,计算机网络电力系统受到病毒侵害,导致电力系统受到非常严重的损坏。对于电力企业来说,要高度重视计算机网络的信息安全,为了防止病毒的滋生和黑客的袭击,电力企业应采取相应的措施,一般情况下,采用加密和认证技术等措施保护电力系统安全,可是对于黑客和一些非法分子来说,这些措施并不能从根本上阻止他们,他们通过对数据传输的速率、长度、流量和加密数据的类型对电力系统进行破坏和影响。另外,不管是黑客还是不法人员都会通过对分析密码和网络流量相结合的方式,对传输的数据进行解码,在电力系统中,数据和设备在直接操纵的过程中都会受到非常严重的威胁。对于电力系统来说,加强防止黑客和不法分子对电力系统的破坏,做好保护电力系统计算机网络信息安全是眼下最重要的事。
3电力系统信息网络安全主要存在的问题
3.1安全意识淡薄
随着网络信息化的普遍,越来越多的人通过网络进行工作和学习,但是他们完全忽略了网络信息的安全性问题,安全意识薄弱,网络效应是电力系统企业中最注重的,但是对于安全防范的要求,在管理和安全领域做的是很不到位的。网络中信息安全完全处于被动状态。不管是专业人员还是普通用户,都会存在侥幸心里,全民意识薄弱,不能积极应对和主动防范。所以说提高恢复能力和抗击能力是相对困难的。
3.2信息化机构、制度建设尚需进一步健全
对于信息部门不够重视。在电力公司应该设置专门的信息部门,有属于自己的岗位和相应的规范。当今,在电力企业的分公司或子公司里,信息部门只能屈居与生产技术部或办公室下,或者只是一个班组而已,有的连一个班组都没有,甚至只有一个或两个人员负责信息方面的工作。我们现在做的应该是加强对信息部门的重视,需要各个部门和专业机构的配合,否则这种情况没有办法适应信息化对于机构和人才的要求。
3.3电力企业网络信息安全风险的主要表现
(1)网络结构不合理
根据国家有关规定,网络分为内网和外网两种,用物理隔离的方法分隔两网,不管是内网还是外网都存在很多不合理的地方。比如,选择的核心交换机不合理等。现在大多采用一台两层的交换机,这样能够保证用户的网络地位平等,但是对于安全问题来说,只能用过系统区解决这个问题。
(2)来自互联网的风险
电力企业的网络都是和互联网连接的,尽管连接方式各种各样,互联网的资源可以直接被用户访问;不仅仅是电力企业的用户能够直接使用互联网访问企业资源,任何一个使用互联网的人员都能进行访问。这样一来不但对网民有好处,还大大的提高了企业的知名度。可是上网有风险,在给人们带来方便的同时,人们还应该加强对网络的防范意识。互联网上存在着许多动机不纯的用户,他们经常入侵、进攻计算机系统,恶意篡改数据,破坏系统软件,传播不良信息,更有甚者盗取商业机密,给企业带来不可估计以及无法挽回的措施,情节更加严重的还通过互联网破坏国家安定,给人民的生活带来恶劣的影响。
(3)企业的内部风险
电力企业网络中最主要的安全风险就是来源于企业内部的风险。电力系统的信息网络,在网络技术的带动下,已经从过去的局域网发展成为了广域网。广东电网有限责任公司对各种信息应用进行推广,其中办公自动化、财务管理系统,营配信息集成系统等方面都采用信息网络系统运行,使企业内部的重要信息与数据都通过广域网来进行传输。网络传输在给人们带来便利的同时,也带来了各种问题。例如,有些非法用户利用网络盗取商业机密,恶意篡改数据信息,使数据异常混乱,从而给工作带来极大的不变和失误。因此,企业信息中最重要的环节就是如何使信息安全的传递。企业内部工作人员,尤其是管理人员,应该加强对系统应用、系统结构等方面的了解和掌握,避免重要信息的泄露,保证企业内部信息传递的安全性。
(4)病毒侵入的风险
自计算机产生之后,计算机病毒也随之诞生,给计算机带来极大的威胁,成为计算机系统的头号敌人。计算机病毒具有影响面广发生频率高的特点,给电力企业信息安全带来极大的损失,其造成的危害也是巨大的。计算机感染病毒之后会给网络通信造成阻塞,会破坏计算机的数据系统和文件系统,而且这种破坏是无法修复的,这些重要数据被破坏对企业来说无异于是一场大灾难。如今,广域网的不断发展扩大,使计算机病毒的传播更加迅速,计算机病毒具有很强的传播性,一台计算机感染病毒后,会使该局域网内的所有计算机都感染病毒,导致系统瘫痪。网络连通的发展越快,计算机病毒的传播也越来越快。比如尼姆亚变种(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
(5)管理人员素质的风险
现今许多电力企业网络都普遍存在着一个问题,那就是重视技术,重视建设,而轻视管理。从实践中我们不难看出,网络风险产生的主要原因可以归结于安全制度不完善,人员素质过于低下。因此,为了保证信息安全,企业应该加强员工的安全意识,定期对员工进行信息安全培训,使安全问题深入每个员工的思想。
(6)系统的安全风险
数据库系统风险、操作系统风险以及各种应用系统风险是系统的主要安全风险。任何一个操作系统都存在着这样或那样的漏洞,这些漏洞的产生,会导致管理员的权限被不法人员入侵,从而对系统进行攻击。
4加强电力系统计算机网络信息安全的措施
4.1加强对网络安全的重视
安全性对于电力系统计算机网络来说是至关重要的。因此,电力企业首先要做的是加强全体计算机网络工作人员对安全知识的了解和掌握,提高员工的计算机网络信息的安全技术水平,加强计算机网络信息的综合能力。电力企业的公共信息网不能与涉密的计算机连接,也不能用涉密的计算机处理单位和国家的机密。我们要不断加强对信息安全的认识,将信息安全责任制度落实到个人,做到有章可循,有法可依,在与其他单位合作过程中,企业间一定要签署保密协议,而且定期安排员工对电力系统计算机网络信息安全进行管理和检查,对发现的安全隐患及时进行处理,防止发生安全事故,使电力系统网络
信息安全得到稳步的发展。
我国在实现现代化和工业化的进程中,信息化能够起到极大的推动作用,信息化和工业化相互推动,相互促进,使我国信息化建设的进程不断加快。
4.2防火墙的拦截作用
为了防止病毒入侵,保护计算机的安全,采用了一种新的技术措施—防火墙。防火墙的主要功能是用来阻止网络黑客的入侵,不仅如此,防火墙也可以对通信进行拦截。为保证电力系统的安全,不仅需要安装杀毒软件,还要在其基础上配置防火墙系统软件,最重要的是对计算机网络信息系统进行备份,这样做可以有效的防止不法分子的侵入。还有就是不要以为备份之后就可以万无一失,要定期对备份进行检查,保证其安全有效。防火墙的原理是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。下图1是防火墙工作的原理。
图1防火墙的工作原理
过滤防火墙、双穴防火墙、代理防火墙统称为防火墙系统。设置在网络层的是过滤防火墙,能够过滤路由器上的病毒。对网路数据进行搜集,并把这些数据选择性的发送到另一个网络上,这种防火墙是双穴防火墙。在应用层的网管级防火墙是当今最为流行的一种防火墙,其组成部分是代理服务器和过滤路由器。防火墙在保证计算机网络安全的过程中发挥了重要的作用,科学合理的配置防火墙是电力系统的重要任务,也是保证网络连接安全的重要措施。
4.3对病毒进行防护
(1)电力企业要严格防止管理信息系统与安全系统共用一个服务器,所有服务器和工作站要对防病毒客户端进行合理的安排和恰当的布置
(2)电力系统的计算机网络在电子邮件系统的布置时,要想有效的防止办公网路中带病毒邮件的蔓延,就必须将杀毒软件布置在电子邮件服务器的前端。
5结束语
随着社会的发展和科学技术的进步,电力系统计算机网络信息化的应用也越来越广泛。当今社会,信息技术飞速发展,计算机网络的信息安全性也在不断发生着变化,这会使电力系统计算机网络信息的安全性面临更多的问题,可靠性面临更多挑战。因此,我们要加强电力系统计算机网络信息的安全防护,从而保证电力系统的安全性。
参考文献
[1]唐良;电力系统计算机网络信息安全与防护[J].2011,55-56
[2]董衫;发电企业计算机网络信息安全的防护[J].浅谈微型计算机技术的应用2010,15-17