国网内蒙古东部电力有限公司信息通信分公司内蒙古呼和浩特010010
摘要:计算机技术的进步带动了各行业的发展,电力系统为了保障自身的安全性,提高自身网络安全信息水平,需要加强对信息技术的研究与应用,保障电力系统的安全性。在我国,电力系统安全信息水平在应用中还存在一定的问题,制约了电力系统的稳定性,电力企业要加强对电力系统的维护,最大限度地降低其在应用过程中产生的安全隐患。
关键词:电力系统;计算机网络信息;信息安全水平;电力企业
1计算机信息安全的概述
计算机信息安全是指利用网络管理控制与技术措施保障网络环境中数据信息的安全与保密,防止其出现泄漏或是完整性受到损害。计算机网络安全主要包括两个方面的内容,一是物理安全;二是逻辑安全,一般情况下,物理安全是指系统设备方面的硬件设施可以受到物力保护,避免出现破坏与丢失问题。逻辑安全则是指信息技术部分,如信息方面的完整性、保密性等。很多国家因为政治、经济、文化得以网络信息技术的支持拥有优于其他的发展态势,但是也因这项技术的安全防护漏洞导致很多重要的系统遭到破坏,甚至还会出现重要信息丢失的问题。无论是新型的信息运作技术还是计算机网络安全问题,都是计算机网络信息技术两面性的展现,因此在实际的网络信息技术的安全防护中应依据实际情况对防护手段进行选择。
2提高电力系统计算机网络信息安全水平必要性
因为计算机的运行环境比较复杂,因此应用于电力系统中很容易出现问题,主要是软件漏洞、硬件损坏、数据丢失以及会直接影响病毒的侵害,如果稍微有不足就会对电力系统的运行产生影响,同时也会泄露企业的内部机密,从而影响电力企业的发展。不断加强电力系统计算机网络信息安全具有非常重要的意义,能够有效的确保电力系统安全,同时也能够促进电力企业的发展,因此在实际应用过程中需要合理的对其进行分配,同时分享相关不合理因素,优化整个系统,从而确保电力系统安全,促进电力企业发展。
3威胁电力系统计算机网络信息安全的主要攻击手段
3.1口令攻击
口令攻击杀伤力较强,是黑客通过一些数据入侵的方法对信息网络系统进行的恶意攻击,对系统中的数据进行破坏。有些黑客的目的是盗取数据,确定了攻击的目标以后,就会采取抓包技术对数据信息进行截取,在对网络系统的口令屏障进行破解时,较为常用的方法是“字典”穷举,这样就可以获得正确的口令了。攻击UNIX系统时,因为这个系统不会对错误口令进行拦截与封杀,也不会提醒,因此黑客直接对口令进行无限次的尝试即可,直到破解。Telnet、FTP等程的使用是为了对加密文件进行破解,获得想要的数据信息,然后破坏系统。
3.2网络窃听、数据劫持攻击
对数据进行的劫持、攻击与网络窃听是信息安全防护工作中影响最大,且杀伤力最强的破坏手段,很多黑客较喜欢采用这种方式获取想要的数据信息,或是对企业的重要系统进行蓄意破坏。一般情况下,窃听网络与数据劫持大多发生在数据传输的过程中,也就是终端在对信息进行输送的过程中遭到黑客的窃听与劫持,这些在传输过程中的信息数据也就因此被他人获取。当然有些数据是经过加密设置的,黑客截获到这些加密的数据后还要通过一些方法对数据包进行破解,ElcomsoftWirelessSecurityAuditor软件是受青睐的一种。获取系统用户的密码后,黑客还可以利用密码信息进行二次攻击,盗取信息,最后还会直接让系统直接瘫痪掉。
3.3IP欺骗攻击
电力系统黑客在攻击计电力企业的信息系统时,计算机网络上的IP地址是给黑客提供入侵目标,而此时黑客就可以通过网络上的探测技术对电力系统的计算机网络IP地址进行获取了,最终完成IP地址上的入侵与欺骗。一般情况下,系统中的计算机网络中的IP地址受到攻击以后没会直接出现网络断开的现象,而系统也会因为无法连接网络自动停止运行。这种IP地址上的被攻击一般会发生在协议传送报文的过程中,黑客会在IP协议传送报文的过程中提供一个虚假的认证伪装网络主机,进而可以复制到TCP/IP地址,将返回的报文骗取下来,进而达成攻击入侵的目的。此时网络会因为被攻击而出现冲突,系统网络上的破坏就会导致传输信息的泄漏。
4提高电力系统计算机网络信息安全水平的方法
4.1对称加密与数字签名技术
对称加密技术在网络信息安全工作中较为常见,这种技术的运作原理是对信息数据进行对称加密以后,如果有人想要对保障的信息进行读取,就必须在系统登录上提供对称加密的解密密钥,否则无效。这种系统防护技术具备较多优势,破解难度大、可靠性良好、算法效率高等,可以让信息得到较为稳固的保护。但其最大弊端就是对安全密钥的依赖性极强,也就是说,如果安全密钥一旦泄漏,就任何人都可以对信息进行解锁与读取,因此在使用对称加密技术时,一定要做好密钥保护工作,避免出现泄漏的问题,数字签名技术是对称加密技术的升级,可以对信息的防护提供独有的密钥,并且让密钥具备唯一性与不可复制性,采用B/S模式进行认证处理后,没有密钥授权的系统是无法开展网络访问与信息调用的,数字签名具备极强的权限与期限限制,促使信息的安全防护指数得到了较大的提升。
4.2采用信息安全防火墙
防火墙技术是保障电力系统运行的重要手段之一。通常情况下,电力系统对计算机的要求比较高,属于大型计算机的范畴之内,电力企业在应用计算机时,需要设置安全防火墙系统,能够实现预防信息泄露,防止外界信息入侵的目标。首先,在防火墙的选择上,要尽可能的保障其功能的全面性,能够最大限度地实现对信息安全的防护,其中包括代理防火墙系统、过滤防火墙系统等,电力企业要针对不同的电力运行需求,选择最适用自己公司的防火墙系统,进而实现对信息的安全防护。防火墙技术在应用过程中,能够实现对信息的预警,并对外来的信息进行扫描,其在应用过程中具有一定的可靠性。
4.3包过滤技术
包过滤技术在信息安全维护中也是常见的一种,一般是是借助路由器进行实现的,基本不会受到系统的影响,可以保证较高的稳定性,在实际运作中可以对网络数据包进行实时动态上的掌握,并对整个流程进行针对性过滤,一旦在过滤中发现异常情况还会做出提示,提示网络攻击。包过滤技术主要是通过对网络层数据包进行检查,对数据包的状况稳定与安全性进行确认,让存储在理念的数据得到较为严格的保障。但是这种过滤识别系统问题也会出现在识别上,一些病毒包通过伪装,很可能逃过包过滤系统的识别,然后入侵系统,对系统的安全造成威胁,因此在对这种技术进行实际应用时,一定要配合防护软件,让病毒软件的防护工作得到升级与优化。
4.4应用网关技术
网关技术与包过滤技术的运作程序上存在一定的相似性,但是在应用上的稳定性与安全性上都比包过滤技术效果好,防护工作的检测流程也更为严格,可以让电力系统遇到的风险得到较大程度降低,并对IP的欺骗与攻击进行更为专业的规避,同时这种技术具备监视与维护的RIP功能,可以对目标地址的范围进行控制,然后对地址的出处与Metric进行较为详细的标明。这种技术的劣势是在实际应用中由于技术操作比较繁琐,所以在应用时需要对链接进行创建,新的应用程序必须要添加对此应用程序上的服务,否则就会影响程序的后期启动。
结束语
总之,目前电力系统计算机网络安全信息水平在应用中还存在一定的问题,从而在很大程度上影响电力系统的安全运行,对此电力企业必须要加强计算机网络信息安全防护,从而确保电力系统安全。
参考文献:
[1]叶卫,王志强,龚小刚等.关于提高电力系统计算机网络信息安全水平的研究[J].科技展望,2017,27(18).
[2]于涛.关于提高电力系统计算机网络信息安全水平的研究[J].中国管理信息化,2017(2):52-53.