電力系統計算機網絡信息安全的防護

【摘要】信息技術的發展，使得電力系統信息技術得到了應用和推廣。信息技術的安全日益重要。本文對電力系統計算機網絡信息安全防范措施進行探討。

【關鍵詞】電力系統計算機網絡信息安全重要性問題解決措施

近些年我國電力行業的快速發展使得對信息系統的依賴程度越來越高。計算機網絡促進了電力系統的建設和發展，但也使得網絡容易受到病毒的侵害，加大了電力體系的運營安全風險。

一、計算機網絡信息安全在電力系統中的重要性

目前，在電力系統中的監控以及保護等領域，計算機網絡技術具有非常廣泛地作用，尤其是在現代的開放電力市場中。計算機網絡的信息安全受到電力企業的高度重視，電力企業中遭到黑客以及病毒的侵害，會對電力系統中直接操縱的設備以及數據受到嚴重的威脅，所以在電力系統計算機網絡信息中沒有安全保護措施，可能會對電力系統造成嚴重的破壞，因此在電力系統中加強計算機網絡信息安全防護措施是非常重要的。

二、電力系統計算機網絡信息安全存在的問題

1、工作環境的安全漏洞。目前在很多電力企業中電力操作系統以及數據庫系統等用戶環境自身就存在很多的安全漏洞，如對特定網絡協議實現的錯誤，自身體系結構中存在的問題等一些漏洞都會對電力系統造成嚴重的破壞，從而對電力企業造成嚴重的損失。

2、網絡協議存在的安全問題。在電力系統計算機網絡（Internet）中采用的TCP IIP協議主要是面向信息資源共享的，所以會造成部分的計算機網絡協議存在一定的安全漏洞，這種漏洞也是目前計算機網絡以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協議中。

3、計算機病毒的侵害。計算機病毒是最為常見的一種病毒形式，任何一個接觸計算機網絡的人員都可能會有遭到病危害的先向我。計算機病毒分為“蠕蟲”和“病毒”，計算機病毒是一種誠訊，是一段可以進行執行代碼的程序。計算機病毒如同生物病毒，具有獨特的復制能力，并且蔓延的速度是非常之快的。

三、電力系統計算機網絡信息安全的防護措施

1、雙網隔離原則。日趨完善的網絡隔離產品已成為網絡信息安全體系中不可缺少的重要環節，是防范非法入侵、阻擋網絡攻擊、防止內部信息泄密的一種簡單而有效的手段。2、分區分域防護原則。劃分安全域是構建企業信息安全網絡的基礎，提高抗擊風險能力，提高可靠性和可維護性。內網具體劃分為網絡核心區域、各業務應用服務器區域、桌面辦公區域、廣域網接入區域、測試服務器區域、集中管控服務器區域和與外網安全隔離區域。各安全域的信息系統之間邊界鮮明，為安全防護體系設計和層層遞進、逐級深入的安全防護策略提供了必要條件。3、防病毒原則。（1）在電力企業中管理信息系統應統一部署病毒防護的措施，嚴謹電力系統中的安全區Ⅰ和Ⅱ與管理信息系統共同使用一個防病毒的管理服務器；（2）在電力系統中對于所有系統中的服務器以及工作站都應該布置有恰當的防病毒產品的客戶端；（3）在對電力系統的計算機網絡進行布置單獨的電子郵件系統時，必須在電子郵件的服務器前段部署殺毒軟件以及病毒網關，從而可以有效防止帶有病毒的郵件在辦公網路中傳播蔓延；（4）電力系統與Internet的網絡接口處也應該部署防病毒的網關，從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業的管理信息系統中；（5）為了保證電力系統計算機網絡的安全性，還應該加強病毒的管理，從而可以保證病毒特征碼的全面及時的更新，并且應該及時進行查殺病毒的特征以及類型并掌握病毒對電力系統威脅的情況，從而可以采取有效的措施保證電力系統的網絡信息的安全性。4、主機防護原則。電力系統中的主機防護系統能夠有效的預防以及控制各種計算機已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進行連接互聯網時，不用擔心由于中病毒而導致系統的癱瘓現象，并且可以不用重啟系統，只需要進行點擊按鈕，則系統就可以恢復到正常的狀態，主機的防護對增加服務器的安全性具有重要的作用和價值。

四、結束語

隨著信息時代的到來，信息化將深入到各個行業并發揮重要作用。計算機網絡信息的安全也在發生著改變，給電力系統的信息安全帶來挑戰。因此，加強對電力系統計算機網絡信息安全的防護是保證國家基礎設施電力系統安全的重要措施。

參考文獻

[1]張嘉興，電力系統計算機網絡信息安全的防護[J].電力系統，2010

[2]謝偉麟，淺析電力系統計算機信息安全的防護[J].黑龍江科技信息2011

[3]陳敏，淺談電力系統信息安全的防護措施[J].科技資訊，2012