电力企业信息网络安全的论文.doc

电力企业信息网络安全的论文 1电力企业信息网络安全存在的问题 1.1安全意识不足 在电力企业中，许多员工对信息网络安全的重要性没有得到正确地认识，缺乏足够的安全意识，对新出现的信息安全问题认识不足。存在计算机、信息系统用户使用过于简单或系统默认口令和部分人员将用户名、口令转借他人使用的现象。 1.2基础安全设施不健全 虽然电力企业在生产、运营、管理等多方面的信息化建设在不断增加，但是对于电力信息网络安全的重视程度不足，造成在信息网络安全策略、安全技术、安全措施等方面的基础设施相对较少，无法满足信息网络安全防护的需求。需要企业在信息化建设中加大对信息安全建设的投入。 1.3企业缺乏统一的安全管理策略 由于各种原因，目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范，以用于企业安全措施的部署。 1.4薄弱的身份认证管理 在电力企业信息化应用时，信息系统用户的身份认证基本采用基于口令的鉴别方式，而这种身份认证方式存在缺陷，很容易被非法人员攻破。简单基于口令的认证方式已无法满足网络安全的需求。 1.5存在隐患的信息网络架构 虽然当前很多电力企业基本实现了核心、汇聚和接入式的三层网络架构，但仍有一部分企业采用二层交换的网络。除此之外，网络架构还存在着如下一些问题：首先，防火墙系统是力度比较粗的访问控制产品，它仅在基于TCP/IP协议的过滤方面表现出色，企业网络边界仅部署防火墙无法实现真正的网络安全。其次，网络架构存在单点故障，网络中个别设备出现故障导致大面积网络用户无法进行任何的信息访问，此问题需要企业进行改进。 1.6存在安全隐患的机房环境 很多电力企业的信息网络机房仅做了机房本身的防雷措施，未对设备的端口采取防雷措施。另外，信息网络机房在温、湿度环境监测、UPS供电系统、消防系统、机房门禁管理等方面存在着严重不足，需进一步的完善。当机房环境发生异常情况不能的得到及时有效的处理，造成异常情况扩大，甚至导致机房设备损坏、数据丢失，将给企业带来严重的经济损失2。 2电力企业信息网络安全防护的技术措施 电力企业信息网络涉及电力企业的生产和管理的很多环节，它是一个复杂的系统。对于电力信息网络安全防护，关键的技术措施主要包括防病毒技术、信息加密技术、漏洞扫描技术、防火墙技术、身份认证技术、入侵检测技术、数据备份与恢复技术、安全审计技术、机房环境监测技术。下面对这几项技术进行描述。 2.1防病毒技术 防病毒技术是有效识别恶意程序并消除其影响的一种技术手段。从防病毒商品对计算机病毒的作用来讲，防病毒技术可以分为三类：一是通过一定的技术手段防止计算机病毒对系统的传染和破坏，对病毒的规则进行分类处理并在有相似规则的程序运行时认定为病毒的病毒预防技术，它包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。二是通过一定的技术手段判定出特定计算机病毒的病毒检测技术。三是病毒出现后通过对病毒进行分析研究而研制出来的具有相应解读功能软件的病毒消除技术，该技术发展相对较被动，具有滞后性和局限性，对于变种的病毒的无法消除3。 2.2信息加密技术 加密技术是信息安全领域的一种基本且非常重要的技术。数据加密技术主要分为对称型加密、非对称型加密两类。对称型加密使用单个秘钥对数据进行加密或解密，特点是计算量小、加密效率高。非对称型加密算法也称公用秘钥算法，其特点是有两个秘钥（即公用秘钥和私有秘钥）且相互搭配才能完成加密和解密的全过程。它特别适用于分布式系统中的数据加密。 2.3漏洞扫描技术 漏洞扫描技术是对重点对象（包括工作站、服务器、路由器、交换机、数据库等）进行扫描，它的原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查，发现其中可能被病毒利用的漏洞。漏洞扫描的结果是对系统安全性能的一个评估，指出哪些攻击是可能的，是安全防护措施的一个重要组成部分。目前，漏洞扫描技术分为基于网络的扫描和基于主机的扫描两种类型。 2.4防火墙技术 防火墙技术是一种综合性的技术，涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等多方面，它是设置在不同网络（如可信任的企业内部护网络和不可信任的公共网络）或网络安全域之间的一道屏障，以防止发生不可预测的潜在的破坏入。防火墙是不同网络或网络安全域之间信息的唯一出口，可以根据企业的安全策略检测、限制或更改出入防火墙的数据流，尽可能地对外部屏蔽不同网络的信息、结构和运行状况，以此来实现网络的安全保护，防止一个需要被保护的网络遭受外界因素的干扰和侵害。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更为安全4。 2.5身份认证技术 身份认证技术是信息网络用户在进入网络或访问不同保护级别的信息资源时，对用户身份的真实性、合法性和唯一性进行确认的过程。身份认证是信息网络安全的第一道防线，是保证信息网络安全的重要措施之一。它的作用是防止非法人员进入网络系统，防止非法人员通过各种违法操作获取不正当的利益、非法访问受控信息、恶意破坏系统数据的完整性等情况的发生，是严防“病从口入”的关口。常用的身份认证包括主体特征认证、口令认证、一次性口令认证和持证认证。 2.6入侵检测技术 入侵检测技术是使网络和系统免遭非法攻击的一种网络安全技术，它采用的是主动防护的工作模式，它能在入侵攻击发生前检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击。入侵检测技术是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能的发现各种攻击企图、攻击行为或攻击结果，记录主机和网络系统上发生的一切事件，一旦发现有攻击的迹象或其它不正常现象就采取截断、报警等方式进行处理并通知管理员，同时详细记录有关的事件日志，以备分析取证。入侵检测技术是防火墙技术的合理补充，它有效填补了防火墙无法阻止内部人员攻击的缺陷5。 2.7数据备份与恢复技术 对于企业来说，最珍贵的信息化资源不是计算机、服务器、交换机和路由器等硬件设备，而是存储在存储介质中的数据信息，这些数据信息包括营销、财务、档案、办公信息等，一旦数据丢失、被恶意篡改，将给企业带来严重的损失。因此建立集中和分散相结合的数据备份恢复设施以及制定切实可行的数据备份和恢复策略是必不可少的。有效的数据备份是防止信息系统软硬件损坏而造成的数据丢失有效途径，从而降低系统故障带来的损失。在条件适宜的情况下，对重要的生产、运营、管理数据进行异地备份，以提高数据的安全性。 2.8安全审计技术 安全审计技术是信息网络安全领域的重要组成部分，它是根据一定的安全策略记录和分析网络上发生的一切事件，不仅能识别网络用户还能记录网络用户的行为，同时发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对潜在的攻击者起到震慑或警告的作用、监测和制止对安全系统的入侵、发现计算机的滥用情况，为网络入侵行为和攻击行为提供有效的追究证据，是网络事故处理的重要依据。 2.9机房环境监测技术 机房环境监测报警系统整合了多个设备的监控，使无人值守机房的物理运行环境、动力配电状况、设备运行状况、消防状况的变化包括可能出现的危机情况得到全面的监控。并且，系统可实现多种报警方式，例如，当机房环境出现异常时，系统通过电话报警或短信报警的方式通知用户，使用户及时获取机房异常状态。 3电力企业信息网络安全防护的管理措施 针对电力企业信息网络，为实现全方位、整体的网络安全保护。除了技术方面的措施，还有管理方面的措施，管理方面的措施主要包括组织机构管理、制度管理、安全培训管理三个方面。制定完备的管理措施是信息网络安全防护的关键。 3.1组织机构管理 电力企业成立以一把手为组长的信息安全保障体系。保障体系包括信息安全领导小组，信息安全工作小组，信息运维部门以及信息专责。信息安全领导小组应全面掌握企业的信息状况，指导信息安全工作。信息安全工作小组在信息安全领导小组的领导下执行有关规章制度，对员工宣传贯彻信息和保密方面的法律法规。 3.2制度管理 结合电力企业信息网络安全的需要，调整信息网络安全管理策略，建立健全完善的安全管理制度，形成完整的安全管理体系，严格按照制度执行。信息网络安全管理制度体系分为三层结构：总体方针、具体管理制度和各类操作规程。 3.3安全培训管理 信息网络安全教育是计算机信息安全的重要组成部分，是增强企业员工安全意识和安全技能的有效方法。其中针对信息网络技术人员的培训包括网络安全理论培训、安全意识培训、岗位技能培训、安全技术培训、安全产品培训。非专业人员可根据需要对其进行安全理论培训、安全意识培训。定期开展信息网络安全培训，根据不同岗位制定不同的培训计划，以增强员工的信息网络安全防范意识。只有提高员工的网络安全意识才能在管理和技术上有效的实现信息网络安全。 4结束语 综上所述，本文从电力信