電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施研究.doc

電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施研究 摘要：近年來，我國(guó)電力企業(yè)發(fā)展迅速，多數(shù)電力企業(yè)已經(jīng)初步實(shí)現(xiàn)了信息化，但有機(jī)遇就有風(fēng)險(xiǎn)，網(wǎng)絡(luò)信息安全受到的威脅同樣制約著電力企業(yè)的發(fā)展?；诖?，本文簡(jiǎn)要說明了電力企業(yè)網(wǎng)絡(luò)信息安全目前存在的漏洞，并重點(diǎn)研究了電力企業(yè)加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)的措施。為電力企業(yè)解決網(wǎng)絡(luò)信息安全隱患提供了相關(guān)參考。 關(guān)鍵詞：電力企業(yè)信息安全網(wǎng)絡(luò)防護(hù) 一、電力企業(yè)網(wǎng)絡(luò)信息安全的漏洞 （一）不同網(wǎng)絡(luò)間的等級(jí)劃分不嚴(yán)格 目前在電力企業(yè)中，多數(shù)單項(xiàng)數(shù)據(jù)的傳輸不能真正實(shí)現(xiàn)共享，而且其與非實(shí)時(shí)系統(tǒng)的連接接口也不符合規(guī)定的標(biāo)準(zhǔn)數(shù)據(jù)接口。另外多數(shù)電力企業(yè)缺乏利用MPLSVPN技術(shù)組建的數(shù)據(jù)調(diào)度網(wǎng)，上下級(jí)的調(diào)度也沒有部署加密認(rèn)證裝置。 （二）網(wǎng)絡(luò)安全防護(hù)能力弱 目前的電力企業(yè)網(wǎng)絡(luò)安全防護(hù)能力多數(shù)缺乏完善的管控體系，而目管理水平普遍較低。首先多數(shù)電力企業(yè)的服務(wù)器還沒有病毒防護(hù)系統(tǒng)。另外，這些企業(yè)的服務(wù)器沒有一套完善的數(shù)據(jù)備份恢復(fù)機(jī)制，因此當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，數(shù)據(jù)被破壞無法復(fù)原，造成了企業(yè)大量的損失。 二、電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施 （一）進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估 若想提高電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施，電力企業(yè)不能只依賴于技術(shù)上的進(jìn)步，技術(shù)只能作為信息安全的手段，而管理才是信息安全的核心，高效的網(wǎng)絡(luò)安全管理將會(huì)使網(wǎng)絡(luò)信息安全防護(hù)有一個(gè)質(zhì)的飛躍。高效的網(wǎng)絡(luò)安全管理要求網(wǎng)絡(luò)管理人員對(duì)市面上的安全技術(shù)與安全產(chǎn)品進(jìn)行分析。目前市面上存在許多安全技術(shù)與安全產(chǎn)品，這些技術(shù)與產(chǎn)品的質(zhì)量參差不齊，盲目選擇很可能造成其與電力企業(yè)不相適用，因此管理人員要分析這些技術(shù)與產(chǎn)品的風(fēng)險(xiǎn)即可行性，選擇適合自身的安全技術(shù)與安全產(chǎn)品。其次，管理人員要對(duì)自身的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析，查找出自身面臨的安全隱患，制定出具體方案以降低風(fēng)險(xiǎn)。最后，管理人員還要將網(wǎng)絡(luò)信息安全與企業(yè)生產(chǎn)效率想權(quán)衡，使網(wǎng)絡(luò)安全防護(hù)適應(yīng)電力企業(yè)的建設(shè)。 （二）構(gòu)建防火墻 防火墻是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最有效手段，其分為軟件防火墻與硬件防火墻兩種。防火墻能在服務(wù)器中建立屏障，直接組織網(wǎng)絡(luò)中的各種非法訪問，因此能對(duì)信息的輸入、輸出都起到有效的控制。電力企業(yè)可以在網(wǎng)絡(luò)邊界先建立一個(gè)硬件防火墻，這個(gè)防火墻會(huì)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)間形成一道關(guān)卡，從而有效防止外網(wǎng)的一些不良信息進(jìn)入到內(nèi)網(wǎng)中影響企業(yè)網(wǎng)絡(luò)的信息安全。同時(shí)電力企業(yè)還可以將防火墻與殺毒軟件相結(jié)合，以保護(hù)內(nèi)網(wǎng)的安全與企業(yè)計(jì)算機(jī)的安全。一段時(shí)間內(nèi)企業(yè)要對(duì)服務(wù)器和計(jì)算機(jī)進(jìn)行備份，對(duì)防火墻與殺毒軟件也要及時(shí)升級(jí)。構(gòu)建防火墻時(shí)，需要先將防火墻調(diào)設(shè)成與網(wǎng)絡(luò)配置相適應(yīng)的狀態(tài)，如WatchGuard防火墻就具備兩種工作模式，一種模式適合于沒有內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)境，所以電力企業(yè)就應(yīng)該選擇另外一種工作模式，將外界網(wǎng)口、內(nèi)接網(wǎng)口、非軍事區(qū)等選項(xiàng)都設(shè)置后，利用GUI程序與防火墻連接，使防火墻能在企業(yè)服務(wù)器中真正發(fā)揮作用。 （三）加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制 網(wǎng)絡(luò)安全防護(hù)的重要一環(huán)就是對(duì)計(jì)算機(jī)病毒的防治，而電力企業(yè)的網(wǎng)絡(luò)安全會(huì)受到各種新型病毒的威脅，因此要提高電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)就必須要全面對(duì)網(wǎng)絡(luò)病毒進(jìn)行預(yù)防和控制。電力企業(yè)可以在網(wǎng)絡(luò)接口和一些重要的區(qū)域設(shè)置網(wǎng)絡(luò)病毒墻，組織網(wǎng)絡(luò)病毒對(duì)這些區(qū)域造成危害，阻斷病的傳播，另外，電氣企業(yè)還應(yīng)該做到定期管理，建立一套完善的病毒預(yù)防控制體系，包括預(yù)警機(jī)制、清除機(jī)制以及修復(fù)機(jī)制。這些機(jī)制可以保證病毒代碼在破壞文件之前就被過濾，或者在病毒造成小范圍破壞時(shí)就將其清除，組織病毒擴(kuò)散，保證系統(tǒng)的正常運(yùn)行。 （四）開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng) 安全意識(shí)以及安全防護(hù)技能也對(duì)電力企業(yè)加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)有著重大影響。因此電力企業(yè)要定期開展相關(guān)培訓(xùn)，培訓(xùn)對(duì)象包括企業(yè)的管理人員、技術(shù)人員、所有用戶。通過培訓(xùn)提升減少企業(yè)信息安全風(fēng)險(xiǎn)的人為因素。在開展培訓(xùn)時(shí)，企業(yè)要注意培訓(xùn)的層次性，對(duì)于信息安全工作的主管人員來說，其培訓(xùn)目標(biāo)應(yīng)該是了解，掌握企業(yè)信息安全的整體策略、信息安全體系的構(gòu)成以及安全管理制度的制定等，而對(duì)于信息安全運(yùn)維的技術(shù)人員，其培訓(xùn)目標(biāo)應(yīng)該是理解安全管理的策略，掌握安全防護(hù)的相關(guān)操作與維護(hù)技術(shù)。只有管理人員與技術(shù)人員相互配合，共同承擔(dān)信息安全的職責(zé)，電力企業(yè)的網(wǎng)絡(luò)信息安全防護(hù)才能真正加強(qiáng)。 三、總結(jié) 綜上所述，電力企業(yè)的網(wǎng)絡(luò)信息安全影響著其自身的發(fā)展。由分析可知，電力企業(yè)網(wǎng)絡(luò)信息安全目前還存在著等級(jí)劃分不嚴(yán)格以及安全防護(hù)能力弱等漏洞，相關(guān)人員通過