(網(wǎng)絡(luò)信息論文)電力企業(yè)信息網(wǎng)絡(luò)安全防范措施淺析

【網(wǎng)絡(luò)信息論文】電力企業(yè)信息網(wǎng)絡(luò)安全防范措施淺析內(nèi)容摘要：現(xiàn)代電力企業(yè)信息網(wǎng)絡(luò)變得越來(lái)越復(fù)雜，極大地提升了電力企業(yè)的運(yùn)營(yíng)效率和服務(wù)質(zhì)量，但同時(shí)也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題是現(xiàn)前階段信息網(wǎng)絡(luò)面臨的主要問(wèn)題之一，其受到的威脅因素多，造成影響大。因此，針對(duì)電力企業(yè)網(wǎng)絡(luò)安全采取有效的防范措施非常有必要。本文關(guān)鍵詞語(yǔ)：電力企業(yè)信息網(wǎng)絡(luò)安全；防范措施1電力信息網(wǎng)絡(luò)安全面臨的挑戰(zhàn)1.1員工不了解網(wǎng)絡(luò)安全通常，電力企業(yè)的員工對(duì)信息網(wǎng)絡(luò)的安全性并不了解。有些員工對(duì)的工作賬戶設(shè)置了簡(jiǎn)單的密碼，甚至有些員工還告訴其他人賬戶和密碼。一些員工與其他員工共享關(guān)鍵的公司信息，這對(duì)電力企業(yè)產(chǎn)生了很大的負(fù)面影響。另外，一些員工使用網(wǎng)絡(luò)來(lái)查詢與電力企業(yè)無(wú)關(guān)的內(nèi)容，從而占用了有限的網(wǎng)絡(luò)資源，這不僅在一定程度上影響了電力企業(yè)的網(wǎng)絡(luò)通信，而且還干擾了其正常運(yùn)行。另外，電力企業(yè)員工會(huì)瀏覽不安全的網(wǎng)頁(yè)或隨意連接到不安全的設(shè)備，為病毒和特洛伊木馬的傳播創(chuàng)造了條件，甚至導(dǎo)致信息網(wǎng)絡(luò)的故障和癱瘓，影響電力信息網(wǎng)絡(luò)的正常運(yùn)行和管理。1.2網(wǎng)絡(luò)硬件的風(fēng)險(xiǎn)一方面，磁盤和硬盤是用于存儲(chǔ)信息的重要介質(zhì)，但是磁盤和硬盤的制造商很多，質(zhì)量也參差不齊，如果無(wú)法保證磁盤和硬盤的質(zhì)量，則存儲(chǔ)的信息可能會(huì)丟失，不能保證網(wǎng)絡(luò)信息的完整性。另一方面，存儲(chǔ)介質(zhì)也會(huì)受到外部環(huán)境或人為因素的影響。例如，在雷雨期間或在電磁輻射強(qiáng)度高的環(huán)境中，由于電磁波的影響，存儲(chǔ)的信息會(huì)丟失或存儲(chǔ)介質(zhì)可能損壞。人為因素是由于人為錯(cuò)誤導(dǎo)致信息丟失而引起的設(shè)備故障。1.3惡意黑客攻擊互聯(lián)網(wǎng)技術(shù)在日常生活中的廣泛使用帶來(lái)了許多便利，但也為黑客的惡意攻擊創(chuàng)造了條件。出現(xiàn)了一些可出于各種目的攻擊和破壞網(wǎng)絡(luò)系統(tǒng)的行為，例如修改、刪除和竊取目標(biāo)信息。這不僅嚴(yán)重破壞了正常的網(wǎng)絡(luò)秩序，甚至可能導(dǎo)致嚴(yán)重的信息丟失或信息泄漏，從而影響信息網(wǎng)絡(luò)安全。1.4系統(tǒng)漏洞系統(tǒng)漏洞是指硬件、軟件和通信協(xié)議或系統(tǒng)安全策略的缺陷。這使黑客可以通過(guò)安全漏洞進(jìn)入系統(tǒng)而并獲取訪問(wèn)權(quán)限，損壞系統(tǒng)或竊取信息。當(dāng)下，世界上使用最廣泛的操作系統(tǒng)是Microsoft操作系統(tǒng)。固然，微軟不斷發(fā)現(xiàn)漏洞并提供補(bǔ)丁以修復(fù)漏洞，但是漏洞依然不斷出現(xiàn)。而且補(bǔ)丁中也可能帶入新的安全漏洞。因此，在不斷發(fā)現(xiàn)和解決舊的安全漏洞的同時(shí)，新的漏洞不斷出現(xiàn)。1.5病毒和特洛伊木馬的入侵特洛伊木馬和病毒是使用特定程序?qū)α硪慌_(tái)計(jì)算機(jī)的控制。由于工作人員對(duì)信息安全的了解不足，并且安全系統(tǒng)中存在漏洞，這為特洛伊木馬和病毒的傳播創(chuàng)造了條件。一些木馬還假裝誘使用戶下載并執(zhí)行它們。在被特洛伊木馬和病毒感染后，特洛伊木馬和病毒會(huì)破壞或竊取各種文件，犯罪分子甚至?xí)褂锰芈逡聊抉R和病毒來(lái)控制系統(tǒng)。1.6安全管理面臨的挑戰(zhàn)電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展遵循從簡(jiǎn)單到復(fù)雜的演變，技術(shù)也從簡(jiǎn)單到成熟化。如果電力企業(yè)信息網(wǎng)絡(luò)的服務(wù)器安全管理工作不規(guī)范，會(huì)導(dǎo)致計(jì)算機(jī)在缺少安全保護(hù)的環(huán)境中運(yùn)行。比如，如果在系統(tǒng)運(yùn)行時(shí)如果不啟用防火墻，則無(wú)法監(jiān)視黑客攻擊和特洛伊木馬，從而使計(jì)算機(jī)處于不安全的環(huán)境中，可能會(huì)導(dǎo)致網(wǎng)絡(luò)大規(guī)模崩潰，會(huì)導(dǎo)致大規(guī)模的社會(huì)影響，甚至影響經(jīng)濟(jì)穩(wěn)定和社會(huì)安定，而大量相關(guān)信息將泄漏到網(wǎng)絡(luò)中，導(dǎo)致后續(xù)發(fā)展伴隨的風(fēng)險(xiǎn)有非常大的不確定性。除此之外，計(jì)算機(jī)正常使用過(guò)程中，諸如振動(dòng)，溫度和濕度之類的自然因素變化也會(huì)影響網(wǎng)絡(luò)安全性，也會(huì)導(dǎo)致管理不善。這主要是因?yàn)橄嚓P(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性不夠了解，并且某些計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)相對(duì)較低，并且不會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)上采取安全措施，如不使用防病毒軟件等。2電力企業(yè)信息網(wǎng)絡(luò)中常用的安全措施2.1身份識(shí)別身份識(shí)別是評(píng)估用戶使用網(wǎng)絡(luò)權(quán)利的過(guò)程。身份識(shí)別在不同級(jí)別的網(wǎng)絡(luò)中實(shí)現(xiàn)的形式也不同。比如密碼是一種相對(duì)脆弱的身份識(shí)別手段，盡管不是很強(qiáng)大，但是相對(duì)容易實(shí)現(xiàn)，因此被廣泛使用。在電力企業(yè)信息網(wǎng)絡(luò)中，每個(gè)員工都使用自己的賬戶和密碼登錄系統(tǒng)，因此每個(gè)用戶都必須存儲(chǔ)密碼。系統(tǒng)管理員必須嚴(yán)格識(shí)別用戶密碼，并使用一些工具來(lái)檢查密碼是否符合系統(tǒng)管理的要求和規(guī)范。但是，簡(jiǎn)單地使用密碼來(lái)識(shí)別身份并不能保證安全性，不僅僅是因?yàn)槊艽a本身是存在泄漏風(fēng)險(xiǎn)，而且還有密碼破解和算法缺陷之類的安全威脅。因此，在實(shí)際應(yīng)用中，經(jīng)常使用基于加密技術(shù)和數(shù)字簽名方案對(duì)用戶進(jìn)行身份識(shí)別。例如：基于公鑰加密系統(tǒng)的X.509身份識(shí)別協(xié)議，每個(gè)用戶都有一個(gè)密鑰對(duì)：公鑰和私鑰。通信方通過(guò)聲明自己擁有密鑰來(lái)確認(rèn)其身份。認(rèn)證協(xié)議Needham-Sehroedar需要開(kāi)創(chuàng)建立一個(gè)可信的授權(quán)機(jī)構(gòu)，稱為AuthenticationServiceStation，它類似于密鑰授權(quán)機(jī)構(gòu)，并為每個(gè)用戶提供一個(gè)私鑰。如果用戶A要聯(lián)系用戶B，則用戶A將向身份識(shí)別服務(wù)站s申請(qǐng)會(huì)話密鑰，并且在會(huì)話密鑰的分發(fā)期間，對(duì)雙方的身份進(jìn)行認(rèn)證。網(wǎng)絡(luò)安全主要取決于識(shí)別用戶的身份。以上兩種協(xié)議可以有效防止第三方干擾，但是不能防止接收者被篡改，也不能證明信息實(shí)際上是由發(fā)送者發(fā)送的。為了解決這個(gè)問(wèn)題，可以使用數(shù)字簽名技術(shù)解決方案。數(shù)字簽名必須具有以下作用：在通信過(guò)程中，收件人可以向第三方〔可以是仲裁人，雙方同意委托他解決爭(zhēng)議〕證明內(nèi)容實(shí)際上是由發(fā)件人發(fā)送。簽名還必須確保發(fā)件人不能否認(rèn)其發(fā)送消息，并且雙方都不能根據(jù)自己的利益篡改消息或簽名。例如，公鑰系統(tǒng)〔例如RSA〕基于證書(shū)頒發(fā)機(jī)構(gòu)〔CA〕的私鑰/公鑰，使用私鑰技術(shù)進(jìn)行數(shù)字簽名，并使用由CA提供的公鑰，可以識(shí)別簽名的真實(shí)性。從計(jì)算機(jī)功能的角度來(lái)看，偽造數(shù)字簽名是不可能的。同樣，如果以數(shù)字方式發(fā)送郵件，則在識(shí)別數(shù)字簽名后，將檢測(cè)到郵件的任何更改。因此，有必要開(kāi)創(chuàng)建立國(guó)家和省級(jí)CA機(jī)構(gòu)，以為電氣企業(yè)員工提供統(tǒng)一的身份識(shí)別和數(shù)字簽名，并對(duì)系統(tǒng)中的關(guān)鍵服務(wù)進(jìn)行安全審核，當(dāng)下的身份識(shí)別方案既有優(yōu)點(diǎn)也有缺點(diǎn)。在實(shí)際應(yīng)用中，必須根據(jù)電力企業(yè)的實(shí)際情況選擇合適的程序，并在必要時(shí)進(jìn)行改進(jìn)。2.2漏洞掃描技術(shù)的應(yīng)用〔1〕對(duì)信息安全漏洞的掃描信息存儲(chǔ)是計(jì)算機(jī)的基本功能之一，但同時(shí)也會(huì)帶來(lái)非常多的風(fēng)險(xiǎn)，計(jì)算機(jī)的信息存儲(chǔ)主要是由用戶進(jìn)行操作，如果計(jì)算機(jī)系統(tǒng)存在漏洞，那么在用戶存儲(chǔ)信息的過(guò)程中可能會(huì)導(dǎo)致自己的信息丟失或者泄露，對(duì)用戶隱私安全造成極大的負(fù)面影響。因此為了避免在信息存儲(chǔ)過(guò)程中出現(xiàn)信息泄露威脅，利用漏洞掃描技術(shù)對(duì)信息安全漏洞進(jìn)行掃描非常重要。除此之外，由于信息安全泄露主要是源于人為進(jìn)行的惡意操作，比如與監(jiān)聽(tīng)和復(fù)制等密切相關(guān)的行為，因此信息安全漏洞攻擊主要是由人實(shí)時(shí)手動(dòng)執(zhí)行的?！?〕掃描病毒漏洞病毒攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全性中最普遍和最有影響力的威脅。當(dāng)它進(jìn)入計(jì)算機(jī)時(shí)，會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓并大大降低網(wǎng)絡(luò)環(huán)境的安全性。同時(shí)，大多數(shù)病毒攻擊也難以檢測(cè)和響應(yīng)，因此，對(duì)于計(jì)算機(jī)病毒漏洞的掃描非常重要。病毒進(jìn)入計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊的途徑主要是通過(guò)數(shù)據(jù)傳輸通道進(jìn)入的，尤其是在文件下載過(guò)程中，非常容易導(dǎo)致病毒進(jìn)入計(jì)算機(jī)系統(tǒng)。因此，確保數(shù)據(jù)傳輸通道的安全尤為重要。定期使用漏洞掃描技術(shù)掃描計(jì)算機(jī)信息通道，可以有效避免病毒從數(shù)據(jù)傳輸通道進(jìn)入計(jì)算機(jī)系統(tǒng)，同時(shí)也可以確認(rèn)計(jì)算機(jī)系統(tǒng)上是否存在病毒漏洞?！?〕掃描垃圾郵件垃圾郵件主要是在用戶執(zhí)行程序下載操作進(jìn)入計(jì)算機(jī)，并不斷持續(xù)騷擾用戶。因此，有必要使用漏洞掃描技術(shù)監(jiān)視所有下載的程序，以發(fā)現(xiàn)它們是否包含垃圾郵件〔如果有〕，并發(fā)出警告?！?〕掃描通訊漏洞現(xiàn)前階段計(jì)算機(jī)網(wǎng)絡(luò)是世界上規(guī)模最大的通信系統(tǒng)。但是與此同時(shí)，很多惡意軟件和病毒也利用通訊系統(tǒng)的漏洞工具計(jì)算機(jī)系統(tǒng)。十分是，當(dāng)用戶連接到網(wǎng)絡(luò)時(shí)，將生成相應(yīng)的信息流。這為病毒和惡意軟件的攻擊提供了一個(gè)較為好的窗口，我們?cè)谑褂糜?jì)算機(jī)打開(kāi)網(wǎng)絡(luò)和軟件時(shí)，經(jīng)常會(huì)遇到感應(yīng)式彈出窗口，這便是一種漏洞。如果用戶單擊"確定"則會(huì)授予惡意軟件和病毒一些操作權(quán)限，從而受到攻擊。2.3使用電力企業(yè)信息網(wǎng)絡(luò)時(shí)的安全預(yù)防措施〔1〕加強(qiáng)網(wǎng)絡(luò)安全教育網(wǎng)絡(luò)安全培訓(xùn)將有助于提高電力行業(yè)信息管理人員的信息安全意識(shí)。因此，必須注意組織人員參加培訓(xùn)，在培訓(xùn)過(guò)程中對(duì)網(wǎng)絡(luò)安全形成良好的理解和認(rèn)識(shí)。在實(shí)際的工作開(kāi)發(fā)過(guò)程中，要時(shí)刻注意網(wǎng)絡(luò)安全教育的加強(qiáng)。除此之外，在網(wǎng)絡(luò)安全教育工作時(shí)，應(yīng)注意促進(jìn)對(duì)網(wǎng)絡(luò)病毒的防護(hù)，即幫助相關(guān)人員進(jìn)行自我管理，以防止發(fā)生不規(guī)則操作感染網(wǎng)絡(luò)病毒?！?〕加強(qiáng)系統(tǒng)漏洞掃描在管理電力企業(yè)信息網(wǎng)絡(luò)的安全性時(shí)，非常有必要加強(qiáng)對(duì)系統(tǒng)漏洞的掃描。因此，信息管理人員應(yīng)注意在實(shí)際開(kāi)發(fā)過(guò)程中對(duì)系統(tǒng)安全漏洞的檢測(cè)，然后了解系統(tǒng)的實(shí)際運(yùn)行狀況，及時(shí)發(fā)現(xiàn)使用計(jì)算機(jī)系統(tǒng)過(guò)程中的潛在危險(xiǎn)。其次，在掃描系統(tǒng)漏洞的過(guò)程中，注意漏洞掃描技術(shù)的應(yīng)用?！?〕建立和完善監(jiān)測(cè)系統(tǒng)監(jiān)測(cè)系統(tǒng)在內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行中起著關(guān)鍵作用。因此，有必要開(kāi)創(chuàng)建立和改進(jìn)用于內(nèi)部網(wǎng)絡(luò)中的信息監(jiān)測(cè)系統(tǒng)。主要職責(zé)和功能如下：首先，存儲(chǔ)、管理和備份網(wǎng)絡(luò)上的信息。在信息泄漏或丟失的情況下，可以保證內(nèi)部網(wǎng)絡(luò)信息的完整性。其次，提供木馬病毒入侵的預(yù)警，以幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)病毒并首先做出反應(yīng)。如果檢測(cè)到異常使用情況，檢測(cè)系統(tǒng)可以及時(shí)響應(yīng)并停止相關(guān)操作。3結(jié)束語(yǔ)隨著電力企業(yè)信息網(wǎng)絡(luò)的快速發(fā)展和通信網(wǎng)絡(luò)技術(shù)的發(fā)展，信息網(wǎng)絡(luò)的安全性面臨著巨大的挑戰(zhàn)。在構(gòu)建企業(yè)信息網(wǎng)絡(luò)時(shí)，有必要結(jié)合實(shí)際需求，使用先進(jìn)可靠的安全技術(shù)，確定網(wǎng)絡(luò)連接的結(jié)構(gòu)，突出網(wǎng)絡(luò)系統(tǒng)的邏輯