防護措施下的電力企業網絡信息安全運用論文

關于防護措施下的電力企業網絡信息安全運用論文

　　摘要：隨著互聯網的發展，信息化逐漸應用在電力企業中，同時也形成了信息安全隱患，通過對電力企業網絡信息的發展現狀的研究探討，提出相應的解決措施促進電力企業信息化發展。

　　關鍵詞：防護措施；電力企業；網絡信息安全

　　引言

　　隨著互聯網的發展，信息化已經成為必然的趨勢，這也是人類文明的象征之一。人們也逐漸認識到了它的重要性。電力企業進行信息化建設能夠提高工作效率，優化管理。電力企業是密集型產業，最重要的就是要生產自動化。所以，電力企業很早就進行了信息化建設。和其他企業相比，發展的時間較早，因為沒有借鑒的經驗，所以說很多問題都沒有得到解決。在發展的過程中逐漸形成安全隱患，解決安全隱患也成為當前最迫切的工作。

　　1電力企業網絡信息安全的現狀

　　1）缺少安全意識，最近幾年互聯網信息發展迅速，一些企業的安全策略和安全保護技術在不斷進步。但很多企業的領導者沒有認識到保護信息安全的重要性，理想和實際還存在巨大的差異。2）雖然很多電力企業認識到了計算機安全的重要性，但沒有進行統一的管理工作。整個電力企業，也沒有形成完善的管理規范，對于信息網絡安全應對措施，沒有具體統一的用對方法。3）缺乏針對電力企業設置的信息安全系統。雖然計算機已經應用在電力企業的管理、生產經營系統中。但是，對于安全防患、安全措施投入力度較少，而且沒有針對性的信息安全系統。4）很多計算機系統都是商用的，用戶的身份認證這一方面不夠完善，缺少專業的用戶鑒別方法。有些只是輸入口令，就能進行安全信息控制。5）很多電力企業的工作站都會進行數據備份工作，但對于如何備份，如何管理沒有具體的策略也不知道該怎樣進行數據備份的管理工作。信息技術的發展也促進了很多電力企業業務的發展。網絡安全問題也成為企業重視的關鍵問題。很多電力企業的安全防護工作不夠完善，不知道該如何進行管理控制，管理水平不夠完善，不知道該如何進行風險測評工作，也無法進行風險評估。針對這個問題，我們國家還沒有專業的測評機構。因此，很多電力企業存在著安全隱患不容易被發現，也不能得到及時管理。這就使得安全隱患變得越來越大，企業的防范能力也沒有得到提高。很多電力企業都建立了自己的網站，還會和其他的銀行個人帳戶連接。而電力企業也分為內網和外網，這兩者是相聯系的。很多員工也會通過內網直接和外網聯系，在網站上尋找自己想要的東西。但是，這些網頁有可能會存在安全隱患。一些網頁有可能被人修改過。一旦員工如果通過內網點擊到可能被人修改過的網頁，公司的內網就有可能受到攻擊。很多電力企業很早就建設了屬于自己的信息化，在建立的時候就已經留下了一些安全隱患。由于設備不夠完善，軟件存在著安全漏洞。這些在未來可能會造成不良后果�？赡軙�存在著巨大的安全漏洞包括信息泄露、信息丟失、儲存介質損壞等等。而電力企業沒有及時進行修補，或者不小心設置了默認攻擊，都會造成安全事故[1]。

　　2如何采取安全防護措施

　　對于重要的信息進行安全加密是當前信息領域非常重要的一項技術，也就是密碼技術。這個密碼技術可以分為兩類，一種是des算法。另一種是RAS算法。這兩種都可以使用。當前一些企業有成熟的信息確認技術，可以進行身份認證，保存信息數據，設立防火墻。這些技術都是在計算機網絡的基礎上展開的。關于信息安全的一些技術要結合電力企業當前的發展情況，不同的任務性質，制定切實相關的策略。計算機病毒千奇百怪種類繁多，具有網絡化、多樣化的特點。為了防止這些計算機病毒，應該在總公司設立一個專門的計算機病毒防護中心，進行總體化管理。很多網頁存在巨大的安全隱患有可能是人改造而成的。這些人會攻擊計算機里的一些漏洞，嚴重的可能會造成巨大的財產損失。因此要根據每臺計算機里的數據儲存，以及業務內容劃分等級。對于較為重要的計算機，設立級別較高的防火墻，制定具體的防護措施。除此之外，要做好檢測預防工作，對于非常重要的系統要采取特別的手段進行防護，例如物理隔離[2]。數據備份是非常重要的，不同的數據要有不同的措施。根據數據的重要程度劃分等級，采取不同的措施。在公司總部，設立一個專門的數據備份中心，并具備有專業的人員和災難恢復技術，保證信息被損壞之后能夠得到恢復。為了保證電力企業的數據信息安全，應該做好預防工作。必須設立綜合性較強的信息系統監控中心，可以對各級信息網絡進行管理。整合所有的信息安全防護技術。對于可能發生即將發生的安全隱患，事先做好預防措施，提出應對策略。發生信息問題時可以快速解決。出現異常情況后，要在第一時間進行安全測評工作。消除安全隱患，排除系統故障。雖然電力企業的網絡信息發展比較早，存在著很多安全隱患，也沒有可以借鑒的經驗。但我們可以總結外國的案例，結合本企業的發展現狀預測企業可能會發生的問題。設計一套完善的應急措施。這是緊急控制問題發生的基礎工作。如果真的發生了信息安全問題，就可以啟動這套措施。盡快解決安全事件，減少損失，減少波及的范圍。例如，我們國家電網曾經就提出過黑啟動方案[3]。企業的每一個員工都應該有安全意識，掌握相關的技能。因為保護企業的信息安全人人有責，每一個員工都要獻出自己的一份力。所以說，上到管理人員，下到技術人員，每一個員工都要做好安全培訓工作。

　　3結語

　　網絡安全不僅僅是一個層面的問題。而是一個系統綜合的問題，不僅需要技術，而且需要管理。網絡安全是一個綜合系統，不僅僅涉及到技術層面的問題同時還會涉及到管理上面的問題。在網絡上，一切系統都有可能出現問題，軟件、硬件。因此，應全面分析個人、數據、軟件等每一個環節。只有這樣才能制定出好的解決預測方案。

　　參考文獻

　　[1]朱琳娜，盛海港.網絡信息安全管理在電力企業中的應用[J].中國電力教育，2010（S2）：132-136.

　　[2]汪潔，易予江.電力企業信息網絡安全分析與對策[J].電力信息與通信技術，2008（10）：30-32.

【防護措施下的電力企業網絡信息安全運用論文】相關文章：

淺談計算機信息安全技術及防護措施論文10-26

網絡信息安全技術措施的保障及完善論文06-24

電力企業網絡和信息安全管理初探論文05-29

電力企業信息網絡安全的論文08-17

電力企業信息安全論文10-07

計算機網絡信息安全防護論文（經典）06-14

計算機網絡信息安全防護論文06-13

企業網絡與信息安全防護09-11

大數據下計算機信息安全及防護策略論文09-26

計算機網絡常見信息安全問題及其防護措施論文（精選6篇）07-20