電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)策略探討論文

　　【摘要】

　　電力企業(yè)信息化以及網(wǎng)絡(luò)化建設(shè)水平不斷提高，對(duì)數(shù)據(jù)信息的高效利用，更有利于推動(dòng)企業(yè)的持續(xù)健康發(fā)展。但是在實(shí)際發(fā)展中，務(wù)必要做好信息網(wǎng)絡(luò)安全管理工作，采取措施來(lái)提高電力信息網(wǎng)絡(luò)的安全性，維持整個(gè)業(yè)務(wù)平臺(tái)穩(wěn)定、可靠運(yùn)行，是實(shí)現(xiàn)電力安全管理的必要需求。

　　【關(guān)鍵詞】

　　電力企業(yè)；信息網(wǎng)絡(luò)；安全建設(shè)

　　信息網(wǎng)絡(luò)系統(tǒng)現(xiàn)在逐漸發(fā)展成電力企業(yè)的重要基礎(chǔ)設(shè)施，對(duì)生產(chǎn)、運(yùn)營(yíng)過(guò)程中產(chǎn)生的所有信息數(shù)據(jù)進(jìn)行收集與分析，可以為后續(xù)階段的發(fā)展提供可靠依據(jù)，使得決策制定具有更高科學(xué)性�，F(xiàn)在必須要提高對(duì)信息網(wǎng)絡(luò)安全的重視，對(duì)存在的各類威脅做到心中有數(shù)，且積極采取措施應(yīng)對(duì)，排除各方面因素干擾，提出科學(xué)可行的解決方案，進(jìn)一步促進(jìn)電力企業(yè)信息化與網(wǎng)絡(luò)化建設(shè)。

　　一、信息網(wǎng)絡(luò)所存安全威脅

　　1.1網(wǎng)絡(luò)結(jié)構(gòu)威脅

　　就現(xiàn)在電力企業(yè)信息網(wǎng)絡(luò)建設(shè)現(xiàn)狀來(lái)看，比較突出的就是核心交換機(jī)選型不合理問(wèn)題，將二層交換機(jī)作為系統(tǒng)核心交換機(jī)，在實(shí)際應(yīng)用中必須要通過(guò)系統(tǒng)來(lái)解決網(wǎng)絡(luò)安全問(wèn)題。并且，電力企業(yè)信息的收集與利用，需要通過(guò)與互聯(lián)網(wǎng)連接實(shí)現(xiàn)，但是因?yàn)椴煌�安全域間網(wǎng)絡(luò)連接不存在有效訪問(wèn)控制措施，使得互聯(lián)網(wǎng)自身所存在的掃描攻擊、非法入侵以及DOS攻擊等對(duì)電力企業(yè)的信息網(wǎng)絡(luò)安全產(chǎn)生威脅[1]。

　　1.2網(wǎng)絡(luò)病毒攻擊

　　電子郵件在電力企業(yè)生產(chǎn)經(jīng)營(yíng)中應(yīng)用廣泛，而計(jì)算機(jī)缺少相應(yīng)阻攔以及殺毒軟件，使得信息網(wǎng)絡(luò)時(shí)時(shí)受到計(jì)算機(jī)病毒的威脅。網(wǎng)絡(luò)作為計(jì)算機(jī)病毒傳播的主要途徑，如果不能及時(shí)采取措施應(yīng)對(duì)，將會(huì)成為電力企業(yè)信息網(wǎng)絡(luò)最大的安全隱患。并且，在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展背景下，網(wǎng)絡(luò)攻擊手段在不斷更新，實(shí)現(xiàn)了多種技術(shù)的融合，電力企業(yè)安裝的防病毒軟件僅僅能夠?qū)崿F(xiàn)病毒查殺，但是無(wú)法阻止病毒的傳播�；蛘呤侨肭謾z測(cè)系統(tǒng)可以檢測(cè)出傳播的病毒，但是無(wú)法清除。同時(shí)，電力企業(yè)不同安全產(chǎn)品保持相對(duì)獨(dú)立的工作狀態(tài)，不能對(duì)病毒實(shí)現(xiàn)系統(tǒng)查殺與防止傳播，使其對(duì)企業(yè)信息網(wǎng)絡(luò)的安全性存在非常大的威脅性。

　　1.3日常信息傳遞

　　基于電力企業(yè)工作特點(diǎn)，需要與外部單位保持密切聯(lián)系，在日常工作中需要利用互聯(lián)網(wǎng)來(lái)進(jìn)行信息數(shù)據(jù)的傳輸。而在信息傳輸過(guò)程中就存在非常大的安全風(fēng)險(xiǎn)，包括中途被截取，造成企業(yè)機(jī)密泄露；非法篡改導(dǎo)致數(shù)據(jù)混亂以及數(shù)據(jù)錯(cuò)誤產(chǎn)生經(jīng)濟(jì)損失等[2]。并且，存在一定可能系統(tǒng)非法用戶可以假冒合法身份發(fā)送虛假信息，對(duì)企業(yè)正常的生產(chǎn)經(jīng)營(yíng)工作產(chǎn)生干擾，產(chǎn)生巨大的經(jīng)濟(jì)損失。

　　二、信息網(wǎng)絡(luò)安全建設(shè)策略

　　電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)的幾點(diǎn)探討□熊偉吳輝國(guó)網(wǎng)湖北省電力有限公司黃岡供電公司

　　2.1防火墻技術(shù)

　　邏輯上防火墻可以將網(wǎng)絡(luò)劃分為內(nèi)外兩個(gè)部分，利用相應(yīng)硬件與軟件來(lái)確保內(nèi)部網(wǎng)絡(luò)的安全性，主要包括包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)三部分，其可以實(shí)現(xiàn)網(wǎng)絡(luò)流量控制以及授權(quán)通訊等。通過(guò)防火墻可以在網(wǎng)絡(luò)內(nèi)外之間形成一道屏障，對(duì)無(wú)法預(yù)測(cè)的潛在破會(huì)性威脅進(jìn)行預(yù)防。安全防護(hù)功能的實(shí)現(xiàn)，即對(duì)跨過(guò)防火墻的數(shù)據(jù)流進(jìn)行檢測(cè)、匹配來(lái)達(dá)到限制或者丟棄的目的，最大程度上對(duì)外部網(wǎng)絡(luò)進(jìn)入的非法信息進(jìn)行屏蔽，同時(shí)還組織外部網(wǎng)絡(luò)獲得內(nèi)部網(wǎng)絡(luò)傳輸、拓?fù)浣Y(jié)構(gòu)以及運(yùn)行狀況等敏感信息。

　　2.2身份認(rèn)證技術(shù)

　　身份認(rèn)證技術(shù)安全防護(hù)功能的實(shí)現(xiàn)，主要就是對(duì)服務(wù)器以及終端用戶的合法性進(jìn)行檢測(cè)驗(yàn)證，因此需要對(duì)網(wǎng)絡(luò)資源進(jìn)行等級(jí)劃分，設(shè)置不同用戶對(duì)應(yīng)的權(quán)限以及對(duì)應(yīng)的網(wǎng)絡(luò)資源，以免非法用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)，同時(shí)也可限制用戶訪問(wèn)高于自身權(quán)限的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)身份認(rèn)證方法如密鑰、口令、指紋以及智能卡等。采用證書(shū)授權(quán)方法，即由證書(shū)授權(quán)中心來(lái)對(duì)所有用戶證書(shū)進(jìn)行分發(fā)和簽名，內(nèi)容包括公開(kāi)的密鑰，且用戶還存在一個(gè)與證書(shū)對(duì)應(yīng)的個(gè)人私密密鑰，需要由對(duì)應(yīng)私密密鑰來(lái)對(duì)公開(kāi)的密鑰加密信息進(jìn)行解密。

　　2.3入侵檢測(cè)技術(shù)

　　入侵檢測(cè)技術(shù)可以對(duì)用戶在網(wǎng)絡(luò)上所有活動(dòng)信息進(jìn)行記錄和檢測(cè)，然后通過(guò)分析確認(rèn)是否存在安全威脅。網(wǎng)絡(luò)管理員可以對(duì)網(wǎng)絡(luò)內(nèi)關(guān)鍵節(jié)點(diǎn)日志信息進(jìn)行查看，且進(jìn)行安全分析，來(lái)查明該網(wǎng)絡(luò)內(nèi)是否存在安全威脅、運(yùn)行漏洞以及用戶是否存在非法行為。通過(guò)對(duì)系統(tǒng)日志文件以及網(wǎng)絡(luò)分析，對(duì)網(wǎng)絡(luò)內(nèi)存在的非法用戶與非法活動(dòng)進(jìn)行查明判斷，然后及時(shí)采取措施制止，將安全損失控制到最低。檢測(cè)方法主要分為兩種，其一以統(tǒng)計(jì)分析為依據(jù)，通過(guò)定期合法行為相關(guān)數(shù)據(jù)的搜集，對(duì)位置用戶行為進(jìn)行檢測(cè)并完成統(tǒng)計(jì)，利用高可信度評(píng)判原則，確認(rèn)是否符合合法用戶行為。另一則以安全規(guī)則為依據(jù)，即提前設(shè)置一組安全規(guī)則，以此來(lái)對(duì)未知的入侵行為進(jìn)行檢測(cè)。

　　結(jié)束語(yǔ)：

　　以提高電力企業(yè)信息網(wǎng)絡(luò)安全性為目的，需要采取可靠措施，利用可行技術(shù)，來(lái)解決存在的各類安全威脅，將各因素造成的風(fēng)險(xiǎn)損失控制到最低，發(fā)揮信息數(shù)據(jù)在企業(yè)發(fā)展中的關(guān)鍵作用。

　　參考文獻(xiàn)

　　網(wǎng)絡(luò)建設(shè)管理[J].電子技術(shù)與軟件工程,2017(20):229.

【電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)策略探討論文】相關(guān)文章：

職稱檔案信息化建設(shè)探討論文02-15

探討網(wǎng)絡(luò)團(tuán)購(gòu)的市場(chǎng)營(yíng)銷策略發(fā)展管理論文10-12

計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文08-18

電力論文發(fā)表期刊10-26

醫(yī)學(xué)電力論文發(fā)表10-26

電力工程監(jiān)理理由與策略10-26

化學(xué)實(shí)驗(yàn)教學(xué)探討論文06-24

經(jīng)濟(jì)電力論文發(fā)表職稱10-26

論文發(fā)表評(píng)電力職稱10-26

電力專業(yè)論文發(fā)表流程10-26