電力企業(yè)網(wǎng)絡信息安全防護措施研究.doc

電力企業(yè)網(wǎng)絡信息安全防護措施研究 摘要：近年來，我國電力企業(yè)發(fā)展迅速，多數(shù)電力企業(yè)已經(jīng)初步實現(xiàn)了信息化，但有機遇就有風險，網(wǎng)絡信息安全受到的威脅同樣制約著電力企業(yè)的發(fā)展?；诖?，本文簡要說明了電力企業(yè)網(wǎng)絡信息安全目前存在的漏洞，并重點研究了電力企業(yè)加強網(wǎng)絡信息安全防護的措施。為電力企業(yè)解決網(wǎng)絡信息安全隱患提供了相關參考。 關鍵詞：電力企業(yè)信息安全網(wǎng)絡防護 一、電力企業(yè)網(wǎng)絡信息安全的漏洞 （一）不同網(wǎng)絡間的等級劃分不嚴格 目前在電力企業(yè)中，多數(shù)單項數(shù)據(jù)的傳輸不能真正實現(xiàn)共享，而且其與非實時系統(tǒng)的連接接口也不符合規(guī)定的標準數(shù)據(jù)接口。另外多數(shù)電力企業(yè)缺乏利用MPLSVPN技術組建的數(shù)據(jù)調(diào)度網(wǎng)，上下級的調(diào)度也沒有部署加密認證裝置。 （二）網(wǎng)絡安全防護能力弱 目前的電力企業(yè)網(wǎng)絡安全防護能力多數(shù)缺乏完善的管控體系，而目管理水平普遍較低。首先多數(shù)電力企業(yè)的服務器還沒有病毒防護系統(tǒng)。另外，這些企業(yè)的服務器沒有一套完善的數(shù)據(jù)備份恢復機制，因此當系統(tǒng)出現(xiàn)故障時，數(shù)據(jù)被破壞無法復原，造成了企業(yè)大量的損失。 二、電力企業(yè)網(wǎng)絡信息安全防護措施 （一）進行網(wǎng)絡安全風險評估 若想提高電力企業(yè)網(wǎng)絡信息安全防護措施，電力企業(yè)不能只依賴于技術上的進步，技術只能作為信息安全的手段，而管理才是信息安全的核心，高效的網(wǎng)絡安全管理將會使網(wǎng)絡信息安全防護有一個質(zhì)的飛躍。高效的網(wǎng)絡安全管理要求網(wǎng)絡管理人員對市面上的安全技術與安全產(chǎn)品進行分析。目前市面上存在許多安全技術與安全產(chǎn)品，這些技術與產(chǎn)品的質(zhì)量參差不齊，盲目選擇很可能造成其與電力企業(yè)不相適用，因此管理人員要分析這些技術與產(chǎn)品的風險即可行性，選擇適合自身的安全技術與安全產(chǎn)品。其次，管理人員要對自身的網(wǎng)絡風險進行分析，查找出自身面臨的安全隱患，制定出具體方案以降低風險。最后，管理人員還要將網(wǎng)絡信息安全與企業(yè)生產(chǎn)效率想權衡，使網(wǎng)絡安全防護適應電力企業(yè)的建設。 （二）構建防火墻 防火墻是保護計算機網(wǎng)絡安全的最有效手段，其分為軟件防火墻與硬件防火墻兩種。防火墻能在服務器中建立屏障，直接組織網(wǎng)絡中的各種非法訪問，因此能對信息的輸入、輸出都起到有效的控制。電力企業(yè)可以在網(wǎng)絡邊界先建立一個硬件防火墻，這個防火墻會在企業(yè)內(nèi)網(wǎng)與外網(wǎng)間形成一道關卡，從而有效防止外網(wǎng)的一些不良信息進入到內(nèi)網(wǎng)中影響企業(yè)網(wǎng)絡的信息安全。同時電力企業(yè)還可以將防火墻與殺毒軟件相結合，以保護內(nèi)網(wǎng)的安全與企業(yè)計算機的安全。一段時間內(nèi)企業(yè)要對服務器和計算機進行備份，對防火墻與殺毒軟件也要及時升級。構建防火墻時，需要先將防火墻調(diào)設成與網(wǎng)絡配置相適應的狀態(tài)，如WatchGuard防火墻就具備兩種工作模式，一種模式適合于沒有內(nèi)網(wǎng)的網(wǎng)絡環(huán)境，所以電力企業(yè)就應該選擇另外一種工作模式，將外界網(wǎng)口、內(nèi)接網(wǎng)口、非軍事區(qū)等選項都設置后，利用GUI程序與防火墻連接，使防火墻能在企業(yè)服務器中真正發(fā)揮作用。 （三）加強對計算機病毒的預防控制 網(wǎng)絡安全防護的重要一環(huán)就是對計算機病毒的防治，而電力企業(yè)的網(wǎng)絡安全會受到各種新型病毒的威脅，因此要提高電力企業(yè)的網(wǎng)絡安全防護就必須要全面對網(wǎng)絡病毒進行預防和控制。電力企業(yè)可以在網(wǎng)絡接口和一些重要的區(qū)域設置網(wǎng)絡病毒墻，組織網(wǎng)絡病毒對這些區(qū)域造成危害，阻斷病的傳播，另外，電氣企業(yè)還應該做到定期管理，建立一套完善的病毒預防控制體系，包括預警機制、清除機制以及修復機制。這些機制可以保證病毒代碼在破壞文件之前就被過濾，或者在病毒造成小范圍破壞時就將其清除，組織病毒擴散，保證系統(tǒng)的正常運行。 （四）開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓活動 安全意識以及安全防護技能也對電力企業(yè)加強網(wǎng)絡信息安全防護有著重大影響。因此電力企業(yè)要定期開展相關培訓，培訓對象包括企業(yè)的管理人員、技術人員、所有用戶。通過培訓提升減少企業(yè)信息安全風險的人為因素。在開展培訓時，企業(yè)要注意培訓的層次性，對于信息安全工作的主管人員來說，其培訓目標應該是了解，掌握企業(yè)信息安全的整體策略、信息安全體系的構成以及安全管理制度的制定等，而對于信息安全運維的技術人員，其培訓目標應該是理解安全管理的策略，掌握安全防護的相關操作與維護技術。只有管理人員與技術人員相互配合，共同承擔信息安全的職責，電力企業(yè)的網(wǎng)絡信息安全防護才能真正加強。 三、總結 綜上所述，電力企業(yè)的網(wǎng)絡信息安全影響著其自身的發(fā)展。由分析可知，電力企業(yè)網(wǎng)絡信息安全目前還存在著等級劃分不嚴格以及安全防護能力弱等漏洞，相關人員通過