電力企業網絡信息安全的防范措施研究

趙楊

【摘要】：網絡信息化充分使得人們的生活得到了巨大的便利，但任何事物都有相反的方面，有利也亦有弊，就電力企業網絡信息安全而言，若是電力企業對于網絡信息安全的防范措施過于輕視或是疏忽，在一定程度上會嚴重的影響到企業安全管理以及經濟效益。本文主要針對電力企業網絡信息安全的防范措施進行研究，使得電力企業充分認識到電力網絡信息安全在企業管理中的重要性，從而根據具體探討研究尋找相關問題，找出合理的解決方法。

【關鍵詞】：電力企業；網絡信息安全；存在問題；對策

引言

在計算機網絡普及以后，人們的生活和工作都受到很大的影響，隨之而來的網絡信息安全問題也引起人們極大的關注。尤其是在機關單位，計算機中存儲著大量與人們有關的信息，如果這些信息的安全性受到威脅，人們的利益也會受到影響。

1、計算機網絡安全運行中存在的不良因素

1.1計算機網絡的開放性特點

互聯網的特性是開放自由，想要利用互聯網獲取更多經濟效益，就必須將完整開放的互聯網應用到運營當中。互聯網的開放性有利于進行信息交流與共享，但同時也為不法分子的網絡攻擊提供了便利。在一般安全模式下，互聯網中的TCP/IP協議將暴露在一個防護較為薄弱的環境下運行。而對于一般單位和部門來說，較低安全性的傳輸協議是無法正常運行的，所以，保證開放的互聯網協議安全性也成為了重要的因素。

1.2計算機病毒

計算機病毒會破壞計算機的程序，導致計算機無法正常工作。計算機病毒一般是寄生在其他程序中的，所以具有隱蔽性和潛伏性，其破壞力極大。在計算機感染病毒后，輕則降低工作效率，重則死機甚至癱瘓，導致計算機中的文件和信息被破壞或丟失，會給用戶造成嚴重的損失。比如，“熊貓燒香”就是一種蠕蟲病毒的變種，是進過多次變種而來的，當計算機感染這種病毒后，其中的可執行文件就會出現“熊貓燒香”的圖案。原病毒本身不會破壞計算機系統，中會替換EXE圖標，但中等病毒變種就會導致用戶的計算機出現藍屏、不斷重啟、破壞硬盤數據等情況。

1.3對于網絡信息安全的防范措施不夠到位

我國電力企業的內部核心在一定程度上主要取決于其擁有的電力數據。而隨著網絡生活的悄然而至，這些內部核心數據在一定程度上都將以網絡的形式進行儲存，進而方便使用。但是若是有人惡意侵入，或是網絡病毒入侵，進而導致電力企業內部核心數據損毀，給電力企業帶來的損失將是無法預估的。就現階段而言，我國電力企業都已普遍認識到這一問題，也采取了相應的防治措施，但是就目前的網絡發展速度而言，其對于網絡信息安全的防治措施還是不夠到位，不僅如此，在一定程度上還存在著很大的安全隱患。

2、針對網絡信息安全存在的問題的解決對策

2.1制定完整的網絡信息安全防范體制

我國電力企業雖已充分認識到網絡信息安全防范的重要性，但是在大多數情況下還是只存在于表面的形式，這樣還是遠遠不夠的，我國電力企業應制定完備的網絡信息安全防范體制，針對每一個細節都應實行嚴格的安全防范體制，力求在最大限度上保障網絡信息安全的合理運行。即電力企業員工在進步內部電網時，身份信息是否可以及時得到確認，在未能卻確認的情況下是否可以進入到電力企業的內部電網；當內部數據在進行傳送時，是否對齊文件進行加密。這些存在的主要問題還未能得到及時的解決，因此，電力企業對于網絡信息安全的防治措施還是不夠到位，就目前而言，對于網絡信息安全的防治還有很長的一段路要走。

2.2完善計算機網絡安全管理工作

除了運用技術和硬件進行網絡安全的防范以外，單位組織內部也要完善監管機制。如果內部的內部網絡管理工作沒有到位，就會導致安全系統出現安全漏洞，使得病毒更快的侵入。同時，應該加強安全方面的教育，來提高工作人員的網絡安全意識。單位不應該僅僅加強工作環境的計算機網絡安全，對于內部工作人員的個人計算機網絡也應該加強保護。只有當網絡系統整體都收到保護，才能夠真正的保證計算機網絡信息的安全。

2.3做好信息的備份工作

機關單位的日常工作離不開計算機，在工作過程中不可避免的要收發電子郵件、要通過QQ傳輸文件、要登錄各種網站。黑客可能會利用非法手段獲取用戶的賬號、密碼，從而盜取、破壞計算機系統中的信息。因此，機關單位的計算機網絡用戶應強化信息安全意識，注意保管好自己的賬號。比如，將賬號、密碼設置得比較復雜，以提高其安全系數，不同的賬號設置不同的密碼，采用數字、字母、符號組合的方式設置密碼；定期修改密碼。做好信息備份工作，可在計算機硬件出現故障時對信息進行保護，還能對非法授權訪問和網絡攻擊破壞數據后，對數據起到保護作用。此外，還需要對系統中是應用程序、系統參數和用戶設置等信息進行備份，盡可能的提高備份的完整性。

2.4信息加密

在計算機網絡中，常用信息加密技術來保證自身的安全。對于信息加密技術，其實現技術包括：一是密鑰技術，其中密鑰是數字信息按特定加密算法而獲得的數據，目的是以更換內容的方式傳輸數據信息，從而保證數據信息的安全；二是數字簽名，即按特定算法對數據發送方設定的數據進行整合，用以鑒別身份及保證數據信息的安全；三是驗證，即在相關協議的約束下，接受方先按約定的算法對發送方傳來的密鑰進行解密，再采用特殊方式傳回，從而實現認證。

2.5智能卡

智能卡（SmartCard）是一種內嵌微芯片的塑料卡。智能卡的持有人可設置相應的口令密碼，且網絡服務器會同步生成同樣的密碼，因此用戶在進入網絡前，需輸入與服務器相同的口令密碼。智能卡技術集信息加密技術與身份認證技術為一體，因此科提高網絡信息的保密效果。

結語

隨著社會經濟的不斷發展，科學技術水平的不斷提高，我國電力企業也得到了良好的發展，雖是如此，但是我國電力企業的防范措施在一定程度上還是存在疏漏，這就需要我國電力企業大力加強網絡信息安全的防范措施，對內部傳送的核心數據進行加密，在一定程度上盡可能的避免我國電力企業在合理運行中的安全隱患，在一定程度上提升電力企業的經濟效益。

【參考文獻】：

[1]翟鏡榮.電力系統強化計算機網絡信息安全管理措施[J].黑龍江科技信息，2013，29：172.

[2]蘭艷貞.電力系統信息網絡安全防護措施分析[J].無線互聯科技，2012，10：23-24.

[3]鄢正紅.淺析電力信息網絡安全防范措施[J].計算機光盤軟件與應用，2014（18）：196，198.endprint