電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)策略探討論文

　　【摘要】

　　電力企業(yè)信息化以及網(wǎng)絡(luò)化建設(shè)水平不斷提高，對數(shù)據(jù)信息的高效利用，更有利于推動企業(yè)的持續(xù)健康發(fā)展。但是在實際發(fā)展中，務(wù)必要做好信息網(wǎng)絡(luò)安全管理工作，采取措施來提高電力信息網(wǎng)絡(luò)的安全性，維持整個業(yè)務(wù)平臺穩(wěn)定、可靠運行，是實現(xiàn)電力安全管理的必要需求。

　　【關(guān)鍵詞】

　　電力企業(yè)；信息網(wǎng)絡(luò)；安全建設(shè)

　　信息網(wǎng)絡(luò)系統(tǒng)現(xiàn)在逐漸發(fā)展成電力企業(yè)的重要基礎(chǔ)設(shè)施，對生產(chǎn)、運營過程中產(chǎn)生的所有信息數(shù)據(jù)進行收集與分析，可以為后續(xù)階段的發(fā)展提供可靠依據(jù)，使得決策制定具有更高科學(xué)性�，F(xiàn)在必須要提高對信息網(wǎng)絡(luò)安全的重視，對存在的各類威脅做到心中有數(shù)，且積極采取措施應(yīng)對，排除各方面因素干擾，提出科學(xué)可行的解決方案，進一步促進電力企業(yè)信息化與網(wǎng)絡(luò)化建設(shè)。

　　一、信息網(wǎng)絡(luò)所存安全威脅

　　1.1網(wǎng)絡(luò)結(jié)構(gòu)威脅

　　就現(xiàn)在電力企業(yè)信息網(wǎng)絡(luò)建設(shè)現(xiàn)狀來看，比較突出的就是核心交換機選型不合理問題，將二層交換機作為系統(tǒng)核心交換機，在實際應(yīng)用中必須要通過系統(tǒng)來解決網(wǎng)絡(luò)安全問題。并且，電力企業(yè)信息的收集與利用，需要通過與互聯(lián)網(wǎng)連接實現(xiàn)，但是因為不同安全域間網(wǎng)絡(luò)連接不存在有效訪問控制措施，使得互聯(lián)網(wǎng)自身所存在的掃描攻擊、非法入侵以及DOS攻擊等對電力企業(yè)的信息網(wǎng)絡(luò)安全產(chǎn)生威脅[1]。

　　1.2網(wǎng)絡(luò)病毒攻擊

　　電子郵件在電力企業(yè)生產(chǎn)經(jīng)營中應(yīng)用廣泛，而計算機缺少相應(yīng)阻攔以及殺毒軟件，使得信息網(wǎng)絡(luò)時時受到計算機病毒的威脅。網(wǎng)絡(luò)作為計算機病毒傳播的主要途徑，如果不能及時采取措施應(yīng)對，將會成為電力企業(yè)信息網(wǎng)絡(luò)最大的安全隱患。并且，在計算機網(wǎng)絡(luò)快速發(fā)展背景下，網(wǎng)絡(luò)攻擊手段在不斷更新，實現(xiàn)了多種技術(shù)的融合，電力企業(yè)安裝的防病毒軟件僅僅能夠?qū)崿F(xiàn)病毒查殺，但是無法阻止病毒的傳播�；蛘呤侨肭謾z測系統(tǒng)可以檢測出傳播的病毒，但是無法清除。同時，電力企業(yè)不同安全產(chǎn)品保持相對獨立的工作狀態(tài)，不能對病毒實現(xiàn)系統(tǒng)查殺與防止傳播，使其對企業(yè)信息網(wǎng)絡(luò)的安全性存在非常大的威脅性。

　　1.3日常信息傳遞

　　基于電力企業(yè)工作特點，需要與外部單位保持密切聯(lián)系，在日常工作中需要利用互聯(lián)網(wǎng)來進行信息數(shù)據(jù)的傳輸。而在信息傳輸過程中就存在非常大的安全風(fēng)險，包括中途被截取，造成企業(yè)機密泄露；非法篡改導(dǎo)致數(shù)據(jù)混亂以及數(shù)據(jù)錯誤產(chǎn)生經(jīng)濟損失等[2]。并且，存在一定可能系統(tǒng)非法用戶可以假冒合法身份發(fā)送虛假信息，對企業(yè)正常的生產(chǎn)經(jīng)營工作產(chǎn)生干擾，產(chǎn)生巨大的經(jīng)濟損失。

　　二、信息網(wǎng)絡(luò)安全建設(shè)策略

　　電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)的幾點探討□熊偉吳輝國網(wǎng)湖北省電力有限公司黃岡供電公司

　　2.1防火墻技術(shù)

　　邏輯上防火墻可以將網(wǎng)絡(luò)劃分為內(nèi)外兩個部分，利用相應(yīng)硬件與軟件來確保內(nèi)部網(wǎng)絡(luò)的安全性，主要包括包過濾路由器、應(yīng)用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)三部分，其可以實現(xiàn)網(wǎng)絡(luò)流量控制以及授權(quán)通訊等。通過防火墻可以在網(wǎng)絡(luò)內(nèi)外之間形成一道屏障，對無法預(yù)測的潛在破會性威脅進行預(yù)防。安全防護功能的實現(xiàn)，即對跨過防火墻的數(shù)據(jù)流進行檢測、匹配來達到限制或者丟棄的目的，最大程度上對外部網(wǎng)絡(luò)進入的非法信息進行屏蔽，同時還組織外部網(wǎng)絡(luò)獲得內(nèi)部網(wǎng)絡(luò)傳輸、拓撲結(jié)構(gòu)以及運行狀況等敏感信息。

　　2.2身份認證技術(shù)

　　身份認證技術(shù)安全防護功能的實現(xiàn)，主要就是對服務(wù)器以及終端用戶的合法性進行檢測驗證，因此需要對網(wǎng)絡(luò)資源進行等級劃分，設(shè)置不同用戶對應(yīng)的權(quán)限以及對應(yīng)的網(wǎng)絡(luò)資源，以免非法用戶對網(wǎng)絡(luò)資源進行訪問，同時也可限制用戶訪問高于自身權(quán)限的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)身份認證方法如密鑰、口令、指紋以及智能卡等。采用證書授權(quán)方法，即由證書授權(quán)中心來對所有用戶證書進行分發(fā)和簽名，內(nèi)容包括公開的密鑰，且用戶還存在一個與證書對應(yīng)的個人私密密鑰，需要由對應(yīng)私密密鑰來對公開的密鑰加密信息進行解密。

　　2.3入侵檢測技術(shù)

　　入侵檢測技術(shù)可以對用戶在網(wǎng)絡(luò)上所有活動信息進行記錄和檢測，然后通過分析確認是否存在安全威脅。網(wǎng)絡(luò)管理員可以對網(wǎng)絡(luò)內(nèi)關(guān)鍵節(jié)點日志信息進行查看，且進行安全分析，來查明該網(wǎng)絡(luò)內(nèi)是否存在安全威脅、運行漏洞以及用戶是否存在非法行為。通過對系統(tǒng)日志文件以及網(wǎng)絡(luò)分析，對網(wǎng)絡(luò)內(nèi)存在的非法用戶與非法活動進行查明判斷，然后及時采取措施制止，將安全損失控制到最低。檢測方法主要分為兩種，其一以統(tǒng)計分析為依據(jù)，通過定期合法行為相關(guān)數(shù)據(jù)的搜集，對位置用戶行為進行檢測并完成統(tǒng)計，利用高可信度評判原則，確認是否符合合法用戶行為。另一則以安全規(guī)則為依據(jù)，即提前設(shè)置一組安全規(guī)則，以此來對未知的入侵行為進行檢測。

　　結(jié)束語：

　　以提高電力企業(yè)信息網(wǎng)絡(luò)安全性為目的，需要采取可靠措施，利用可行技術(shù)，來解決存在的各類安全威脅，將各因素造成的風(fēng)險損失控制到最低，發(fā)揮信息數(shù)據(jù)在企業(yè)發(fā)展中的關(guān)鍵作用。

　　參考文獻

　　網(wǎng)絡(luò)建設(shè)管理[J].電子技術(shù)與軟件工程,2017(20):229.

【電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)策略探討論文】相關(guān)文章：

職稱檔案信息化建設(shè)探討論文02-15

探討網(wǎng)絡(luò)團購的市場營銷策略發(fā)展管理論文10-12

計算機網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文08-18

電力論文發(fā)表期刊10-26

醫(yī)學(xué)電力論文發(fā)表10-26

電力工程監(jiān)理理由與策略10-26

化學(xué)實驗教學(xué)探討論文06-24

經(jīng)濟電力論文發(fā)表職稱10-26

論文發(fā)表評電力職稱10-26

電力專業(yè)論文發(fā)表流程10-26