下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 电力信息安全存在的问题和对策 宋波【摘 要】随着科技水平的提高,电力企业发展过程中必须依靠计算机和互联网技术,但电力信息安全还存在诸多隐患,直接影响了电力企业的发展。基于此,本文对电力信息安全问题及策略分两部分进行讨论,首先从生产管控体系、行政管理体系及市场营销管理体系中存在信息安全问题进行分析,再对通过提高身份识别技术、提高防火墙技术解决信息安全问题提出相应策略.【关键词】电力信息;安全;问题;对策现代化的发展,信息技术的应用可推动行业的进步,而行业的进步又可反作用于信息技术的发展。信息技术对电力企业发展具有重要的意义。电力企业长远稳定发
2、展与电力信息安全有着直接性的联系。当前电力信息应用网络传输协议传输数据。数据共享与传输期间存在着较多的问题。同时不法分子就寻找漏洞进行攻击,制约我国电力企业的发展。因此,在信息技术快速发展中,应及时采取有效的措施保障电力信息安全,保证电力企业稳定发展,促进国民经济增长。一、电力信息安全存在的问题任何企业应具备相对完善的管理制度。制度包括企业经营管理的各个内容。电力企业运行过程中,需保护企业信息安全。但在实际中可发现电力企业信息存在着较为显著的问题。1.1首先,生产管控系统。电力企业运营管理期间,生产属于重要内容。为保证各部门能够相互协调工作,就需要做到信息流畅。电能的产生等相关工作中,必须保证
3、电力信息的安全。电网实际运行中,需保护电网调度自动化系统、监控系统等。此类系统属于最容易遭受不法分子攻击的部分。在电力企业逐步发展的过程中,人们对电能质量要求越来越高,促使电力系统的可靠性、实用性要求越来越高。为满足用户需要,就必须不但丰富电力信息内容。将原来静态的生产系统转变为以太网控制的动态化模式。动态化模式就需要保证电力信息安全。但实际生产控制系统运行效果欠佳,市场有窃收、冒充、篡改等情况出现,破坏电力信息安全。同时还会电力系统信息传输与共享产生影响。1.2其次,行政管理系统。加强电力信息安全保护,也应当渗透于日常行政事务中。行政事务与电力企业的员工有着直接性的联系。保护电力信息的时候,
4、需要加强对财务管理系统、人事管理系统与物资管理系统各方面的事物,但事实上此管理系统中有着较多的问题,对信息安全造成直接性的影响。因而,需要在各个系统管理中高度重视信息安全保护。行政管理系统影响电力企业后期发展。虽然对电力企业的运行起到辅助的作用,但是也需要从电力各系统的实际运行中获取信息,所以在进行信息安全管理的过程中,也应该重视对行政管理系统的信息安全防护工作。在进行信息共享的过程中,应重视对人员的管理工作,在信息传输或是共享的过程中,应保证传输设备的安全,不携带病毒,同时还应做好信息的安全保密措施。但是在实际的操作过程中,由于忽视了对行政人员的管理工作,系统各运行操作人员经常出现不规范的操
5、作现象,对在实际操作过程中遇到的病毒没有及时的采取处理措施,导致电力企业的电脑系统出现瘫痪或不稳定的情况,由此对电力企业运行构成影响。1.3 最后,市场营销系统。电力企业在适应市场发展期间,为促使用户、企业、生产运营供应商的利益达到平衡状态,就必须重视市场营销系统的信息安全。电力营销系统主要有电力市场营销、营销管理与招投标运用等。由于供应商与招标商利用互联网衔接。信息共享与传递的过程中,信息安全受到多方威胁。在虚拟环境的支持下,就会给电力信息带来安全隐患。二、解决信息安全问题的对策2.1 身份識别技术的完善基于口令的身份识别技术要求访问者向提供服务的系统出示口令,识别系统将对口令与系统中原有口
6、令进行比较,从而确认访问者身份。电网系统中口令系统的安全度与口令的加密算法、选择分发及字符长度相关,特殊情况下还需设置使用时限,系统核实口令与访客的合法性,防止违法登录电力企业内部网站。基于数字证书的身份识别技术依靠第三方进行识别,认证机构识别用户身份后,向用户签发数字证书,持有证书的用户可以凭借证书访问服务器。当用户访问电力企业内部服务器时,需要提供证书,服务器利用认证机构的公开密钥解锁认证机构签名,得到散列码。服务器通过处理证书的一部分信息后同样得到散列码,将两个散列码比对核实后,可确定证书的真实性。为了统一操作系统层和应用层两个层面认证,电网系统中的用户身份证书必须能够支持操作系统登录认
7、证和系统域登录,并能够和ad 中的域用户实现同步功能。基于零知识证明的身份识别技术需要被识别者持有一些信息,并让识别者相信他确实持有信息而不知道信息内容,零知识识别技术还要满足认证者无法从被认证者处得到关于信息的任何内容。基于被识别者的特征的身份识别技术根据人的生理特征或者独特行为对用户进行身份识别.2.2 防火墙技术的完善电力企业设置防火墙是一种保护电力信息安全的防护技术,是控制网络间访问的控制技术,它能够过滤两个电力网络间的通信,过滤掉没有授权的网络通信。防火墙在网络之间建立通信监控系统对网络进行隔离,由此阻挡外部网络的入侵电网系统。电力企业设置的防火墙具有数据包过滤和代理服务两种功能,包
8、过滤路由器以数据包头信息建立信息过滤表,数据包只有在满足过滤表的要求时才能通过,这种方式可以阻止不法用户的入侵电力企业的电网系统。包过滤路由器能够分析数据包的ip地址、端口号、ip表示等信息通过控制表过滤数据。代理服务是防火墙主机上开启的“代理”程序,包括应用程序和服务器程序。代理程序接收用户的访问企业网站请求,代替电力网络连接并向外转发,在企业内部用户和外部服务之间制造假象,使用户以为连接的是真服务器。防火墙的体系结构主要分为双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网络体系结构,电网系统通过以上三种防护体系能够过滤出受网络保护的允许通过的安全信息.2.3 加强专业技术人员的培养想要在技
9、术层面上做好电力信息的安全防护工作,还需要有针对性的培养一批优秀的专业人才。首先可以从国家重点大学招收信息专业的大学生毕业生,这类专业人才一方面有足够前进的技术理念,相比于外部聘请的专家人才的薪资待遇相比较而言也低,同时降低了企业涉密信息泄露的风险隐患,也为电力信息安全的人才建设铺平了道路;其次不能仅仅依靠外来的帮助,电力企业也需要自己在内部设立专门的机构,用来培养优秀的人才,加大技术方面的培训并及时的传授他们最前进的技术手段。只有在技术层面做好了工作才说明信息安全防护工作有了一定的保障。三、总结综上所述,随着计算机网络技术的发展,人们对使用互联网的意识越来越高,电力企业对电力监控系统的信息安全保护意识也逐渐曾强。通过使用口令、数字证书、零知识识别技术及人体特征识别技术完善了用户的身份识别系统采用防火墙技术,控制不法分子对企业网络的访问,拦截
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 一年级劳动教育上册系鞋带课|蝴蝶结打法
- 2.4 用一元二次方程解决问题(3)(教学课件)
- 规范:卵巢癌靶向MDT查房:恶性腹水的腹腔内治疗
- 《英语动词短语|常见搭配系统归纳》
- 安全生产钻探考试指南讲解
- 《时事点评专项突破|直击考试高频考点》
- 住院期间安全注意事项
- 呼吸科健康宣教
- 化学法试题及答案
- 货代公司面试题及答案
- 《克和千克的认识》说课稿
- 血源性传染病传播与安全防护
- 网络防火墙策略调整审批流程方案
- 四川省成都市达标名校2026届数学高一下期末统考试题含解析
- 怀孕知识教学课件
- 汽车制造业冲压工位工人绩效考核表
- 四大英语时态专项训练题
- 2025版CSCO尿路上皮癌诊疗指南
- 昆虫备忘录公开课课件
- 医学生职业生涯规划与就业指导临床医学专业教学系列课件19讲解
- 浙江水利专业高级工程师任职资格考试题及答案
评论
0/150
提交评论