電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，互聯(lián)網(wǎng)成為人們工作生活中不可或缺的一部分，但同時也出現(xiàn)了一些網(wǎng)絡(luò)安全問題，如黑客侵襲、病毒攻擊等，對計(jì)算機(jī)的網(wǎng)絡(luò)信息安全造成威脅，因此，針對安全隱患采取有效的防護(hù)措施。本文主要是對電力企業(yè)中計(jì)算機(jī)網(wǎng)路信息安全的必要性，存在的問題及其防護(hù)對策進(jìn)行分析論述，希望提供一些有價(jià)值的參考，從而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;安全隱患

前言

隨著科學(xué)技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們的工作與生活兩個方面都不可缺少的重要部分，隨之而來的，是網(wǎng)絡(luò)信息安全中存在的問題越來越多，對網(wǎng)絡(luò)信息安全防護(hù)的要求也越來越高，如何有效的解決來自網(wǎng)絡(luò)軟件的安全漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)協(xié)議安全漏洞以及來自黑客的惡意攻擊等問題，以及提高公民的安全防范意識是本文主要論述的內(nèi)容。

1、電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全的必要性

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中的監(jiān)控和保護(hù)等領(lǐng)域具有非常重要的作用，尤其是在開放的電力市場中。計(jì)算機(jī)網(wǎng)絡(luò)的信息安全受到電力企業(yè)的高度重視，電力企業(yè)中遭到黑客以及病毒的侵害，會對電力系統(tǒng)中直接操縱的設(shè)備以及數(shù)據(jù)受到嚴(yán)重的威脅，所以在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息中沒有安全保護(hù)措施，可能會對電力系統(tǒng)造成嚴(yán)重的破壞，因此在電力系統(tǒng)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施是非常重要的。

2、計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患

現(xiàn)階段，威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要是來自技術(shù)和管理兩個方面的安全問題。

2.1 安全技術(shù)方面的問題

①網(wǎng)絡(luò)軟件在編程設(shè)計(jì)上存在安全漏洞。絕大部分的網(wǎng)絡(luò)軟件在其編程設(shè)計(jì)上不可避免的會存在一定的漏洞和缺陷，此外，某些軟件編程設(shè)計(jì)員在設(shè)計(jì)軟件時會在代碼中為自己建立一個后門，以方便日后再行修改，這些都為網(wǎng)絡(luò)黑客對計(jì)算機(jī)進(jìn)行攻擊行了便利，為計(jì)算機(jī)網(wǎng)絡(luò)信息帶來了安全隱患。

②計(jì)算機(jī)病毒。計(jì)算機(jī)網(wǎng)絡(luò)信息最常見的安全威脅是計(jì)算機(jī)病毒。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計(jì)算機(jī)病毒的種類也在不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)信息面對著幾十萬種計(jì)算機(jī)病毒的安全威脅。計(jì)算機(jī)病毒無法單獨(dú)傳播，必須隱藏在程序當(dāng)中，通過程序運(yùn)行侵入計(jì)算機(jī)內(nèi)，其傳播方式主要有網(wǎng)絡(luò)共享空間、硬盤、軟件、電子郵件、網(wǎng)頁訪問、服務(wù)器訪問、FTP文件等多個途徑。計(jì)算機(jī)病毒具有傳染性、破壞性、隱匿性、潛伏性等特性，可造成極大破壞，有時甚至可使整個信息處理系統(tǒng)在頃刻間癱瘓。

③網(wǎng)絡(luò)協(xié)議安全漏洞。目前在計(jì)算機(jī)網(wǎng)絡(luò)最常見的是TCP/IP協(xié)議，其本身存在著安全漏洞，如IP地址極易發(fā)生欺騙或假冒地址等安全隱患;以及IP協(xié)議支持源路由方式，即信息包通過源點(diǎn)的指定可以被傳送到指定節(jié)點(diǎn)的中間路由，這為源路由攻擊創(chuàng)造了條件。而一些應(yīng)用層協(xié)議諸如FTP、SMTP、Telnet等因?yàn)槿鄙俦Ｃ艽胧┘跋鄳?yīng)的認(rèn)證，易遭受欺騙攻擊，數(shù)據(jù)篡改、拒絕服務(wù)或數(shù)據(jù)截取等威脅及攻擊。

④黑客威脅。對當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息安全來說，其面對的最大的信息安全威脅之一即是黑客。黑客是指利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞對他人數(shù)據(jù)信息進(jìn)行破壞或竊取的人。黑客利用拒絕服務(wù)、破解密碼、入侵系統(tǒng)、監(jiān)聽網(wǎng)絡(luò)等攻擊手段，指定性地破壞他人的網(wǎng)絡(luò)信息數(shù)據(jù)，致使企事業(yè)單位的機(jī)密數(shù)據(jù)或是個人數(shù)據(jù)遭到泄密，甚至可引起大范圍網(wǎng)絡(luò)系統(tǒng)癱瘓，嚴(yán)重危害網(wǎng)絡(luò)信息系統(tǒng)的安全。

2.2 安全管理方面的問題

計(jì)算機(jī)網(wǎng)絡(luò)信息除必須防范來自網(wǎng)絡(luò)上的安全威脅外，還需應(yīng)對因工作人員對信息安全管理的不重視和疏忽而造成的安全問題：①領(lǐng)導(dǎo)人或工作人員網(wǎng)絡(luò)信息安全觀念薄弱，造成信息數(shù)據(jù)的丟失或泄露。某些計(jì)算機(jī)技術(shù)人員或管理人員缺乏信息安全觀念，沒有相應(yīng)的信息安全管理制度，操作流程隨意，系統(tǒng)防護(hù)密碼設(shè)置簡單，甚至告知他人其工作用帳號，給黑客攻擊電腦制造了機(jī)會，使計(jì)算機(jī)信息安全處于危險(xiǎn)之中;②由于技術(shù)人員的疏忽而造成的數(shù)據(jù)泄露或丟失。技術(shù)人員沒有定時對信息數(shù)據(jù)進(jìn)行備份和存儲，如突然發(fā)生停電、火災(zāi)、雷電、地震等意外將導(dǎo)致信息丟失。

3、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

當(dāng)前，計(jì)算機(jī)的網(wǎng)絡(luò)信息存在著安全隱患，不利于計(jì)算機(jī)的安全運(yùn)行，因此，要針對安全問題采取有效的防護(hù)措施，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

3.1 做好外部環(huán)境的防護(hù)措施

對于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)首先要做好外部環(huán)境防護(hù)措施，防止由于外部環(huán)境的因素引起計(jì)算機(jī)設(shè)備的損壞。要保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備所處的環(huán)境干燥，房間建筑要牢固，而且附近不能有磁場源的出現(xiàn)。另外在網(wǎng)絡(luò)設(shè)備接入端上加裝弱電防雷設(shè)備，以保障在雷雨季節(jié)主要的設(shè)備能夠安全的運(yùn)行。

3.2 安裝殺毒軟件與防火墻技術(shù)

應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)病毒最簡單有效的手段就是加裝殺毒軟件，并且與軟件防火墻配套安裝。殺毒軟件是我們?nèi)粘Ｋ褂玫淖铑l繁的安全技術(shù)，能夠查殺病毒，而且現(xiàn)在的一些主流殺毒軟件還能夠防御木馬的入侵。但殺毒軟件一定要及時的升級，保證自己的計(jì)算機(jī)所加裝的是最新版本的殺毒軟件，并及時更新病毒數(shù)據(jù)庫，只有這樣才可能有效地防范病毒。除了做好殺毒工作之外，還要定期的做好網(wǎng)絡(luò)維護(hù)和數(shù)據(jù)的備份工作，對一些重要的數(shù)據(jù)異地儲存，實(shí)時備份。加裝了殺毒軟件和防火墻之后必須要嚴(yán)格的進(jìn)行病毒掃描，針對郵件附件、網(wǎng)絡(luò)傳輸或者以移動介質(zhì)方式所接收的數(shù)據(jù)，在接收之前利用殺毒軟件來進(jìn)行計(jì)算機(jī)病毒的掃描。

3.3 加強(qiáng)網(wǎng)絡(luò)運(yùn)行過程的控制

網(wǎng)絡(luò)運(yùn)行過程的控制主要是通過運(yùn)行過程中數(shù)據(jù)加密技術(shù)、智能卡技術(shù)及網(wǎng)絡(luò)分段技術(shù)及VLAN的實(shí)現(xiàn)（虛擬網(wǎng)技術(shù)）四種方法實(shí)現(xiàn)。數(shù)據(jù)加密是計(jì)算機(jī)信息保密的一項(xiàng)重要措施，是指按照確定的加密變換方式，使未加密的明文變成不同的密文。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。智能卡技術(shù)是由授權(quán)用戶所持有并由該用戶賦與它一個口令。該口令與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時，智能卡保密性加強(qiáng)。網(wǎng)絡(luò)分段技術(shù)就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。VLAN的實(shí)現(xiàn)（虛擬網(wǎng)技術(shù)）主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)（ATM和以太網(wǎng)交換）。

3.4 加強(qiáng)對黑客的防護(hù)

①可以隱藏IP地址。獲取主機(jī)的IP地址是黑客開展網(wǎng)絡(luò)攻擊的前提，只要讓黑客獲取不了計(jì)算機(jī)的IP地址，就無法攻擊。②關(guān)閉不必要的端口。這些不必要的端口就是黑客進(jìn)行攻擊的主要渠道。最有力的安全防護(hù)措施就是封死入侵的渠道。③利用網(wǎng)絡(luò)監(jiān)控與入侵檢測技術(shù)。這是一項(xiàng)綜合了統(tǒng)計(jì)技術(shù)、密碼學(xué)、人工智能、網(wǎng)絡(luò)通信技術(shù)等方法的技術(shù)，能夠?qū)τ?jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)是否被濫用或者入侵進(jìn)行監(jiān)控。

4、結(jié)束語

隨著科學(xué)技術(shù)的迅速發(fā)展，信息化時代的到來，網(wǎng)絡(luò)逐漸深入到千家萬戶，但與之同時也出現(xiàn)了網(wǎng)絡(luò)信息安全隱患，所以我們要認(rèn)清楚計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅，采取有效的安全措施，從而網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。

參考文獻(xiàn)：

[1]杜常青：《計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對策研究》[J]，《信息安全與技術(shù)》，2011 年第3期

[2]王延中：《計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)》[J]，《信息與電腦（理論版）》，2011年第7期

[3]趙雪：《淺談計(jì)算機(jī)網(wǎng)絡(luò)的信息安全及防護(hù)策略》[J]，《才智》，2011年第10期

[4]焦新勝：《對計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討》[J]，《科技傳播》，2011年第11期