摘要：隨著計算機網(wǎng)絡(luò)的普及，互聯(lián)網(wǎng)成為人們工作生活中不可或缺的一部分，但同時也出現(xiàn)了一些網(wǎng)絡(luò)安全問題，如黑客侵襲、病毒攻擊等，對計算機的網(wǎng)絡(luò)信息安全造成威脅，因此，針對安全隱患采取有效的防護措施。本文主要是對電力企業(yè)中計算機網(wǎng)路信息安全的必要性，存在的問題及其防護對策進行分析論述，希望提供一些有價值的參考，從而確保計算機網(wǎng)絡(luò)的安全運行。

關(guān)鍵詞：計算機網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;安全隱患

前言

隨著科學(xué)技術(shù)的迅速發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為人們的工作與生活兩個方面都不可缺少的重要部分，隨之而來的，是網(wǎng)絡(luò)信息安全中存在的問題越來越多，對網(wǎng)絡(luò)信息安全防護的要求也越來越高，如何有效的解決來自網(wǎng)絡(luò)軟件的安全漏洞、計算機病毒、網(wǎng)絡(luò)協(xié)議安全漏洞以及來自黑客的惡意攻擊等問題，以及提高公民的安全防范意識是本文主要論述的內(nèi)容。

1、電力系統(tǒng)中計算機網(wǎng)絡(luò)信息安全的必要性

現(xiàn)階段，計算機網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中的監(jiān)控和保護等領(lǐng)域具有非常重要的作用，尤其是在開放的電力市場中。計算機網(wǎng)絡(luò)的信息安全受到電力企業(yè)的高度重視，電力企業(yè)中遭到黑客以及病毒的侵害，會對電力系統(tǒng)中直接操縱的設(shè)備以及數(shù)據(jù)受到嚴(yán)重的威脅，所以在電力系統(tǒng)計算機網(wǎng)絡(luò)信息中沒有安全保護措施，可能會對電力系統(tǒng)造成嚴(yán)重的破壞，因此在電力系統(tǒng)中加強計算機網(wǎng)絡(luò)信息安全防護措施是非常重要的。

2、計算機網(wǎng)絡(luò)信息存在的安全隱患

現(xiàn)階段，威脅計算機網(wǎng)絡(luò)信息安全的主要是來自技術(shù)和管理兩個方面的安全問題。

2.1 安全技術(shù)方面的問題

①網(wǎng)絡(luò)軟件在編程設(shè)計上存在安全漏洞。絕大部分的網(wǎng)絡(luò)軟件在其編程設(shè)計上不可避免的會存在一定的漏洞和缺陷，此外，某些軟件編程設(shè)計員在設(shè)計軟件時會在代碼中為自己建立一個后門，以方便日后再行修改，這些都為網(wǎng)絡(luò)黑客對計算機進行攻擊行了便利，為計算機網(wǎng)絡(luò)信息帶來了安全隱患。

②計算機病毒。計算機網(wǎng)絡(luò)信息最常見的安全威脅是計算機病毒。隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計算機病毒的種類也在不斷增加，計算機網(wǎng)絡(luò)信息面對著幾十萬種計算機病毒的安全威脅。計算機病毒無法單獨傳播，必須隱藏在程序當(dāng)中，通過程序運行侵入計算機內(nèi)，其傳播方式主要有網(wǎng)絡(luò)共享空間、硬盤、軟件、電子郵件、網(wǎng)頁訪問、服務(wù)器訪問、FTP文件等多個途徑。計算機病毒具有傳染性、破壞性、隱匿性、潛伏性等特性，可造成極大破壞，有時甚至可使整個信息處理系統(tǒng)在頃刻間癱瘓。

③網(wǎng)絡(luò)協(xié)議安全漏洞。目前在計算機網(wǎng)絡(luò)最常見的是TCP/IP協(xié)議，其本身存在著安全漏洞，如IP地址極易發(fā)生欺騙或假冒地址等安全隱患;以及IP協(xié)議支持源路由方式，即信息包通過源點的指定可以被傳送到指定節(jié)點的中間路由，這為源路由攻擊創(chuàng)造了條件。而一些應(yīng)用層協(xié)議諸如FTP、SMTP、Telnet等因為缺少保密措施及相應(yīng)的認證，易遭受欺騙攻擊，數(shù)據(jù)篡改、拒絕服務(wù)或數(shù)據(jù)截取等威脅及攻擊。

④黑客威脅。對當(dāng)前的計算機網(wǎng)絡(luò)信息安全來說，其面對的最大的信息安全威脅之一即是黑客。黑客是指利用計算機網(wǎng)絡(luò)系統(tǒng)的安全漏洞對他人數(shù)據(jù)信息進行破壞或竊取的人。黑客利用拒絕服務(wù)、破解密碼、入侵系統(tǒng)、監(jiān)聽網(wǎng)絡(luò)等攻擊手段，指定性地破壞他人的網(wǎng)絡(luò)信息數(shù)據(jù)，致使企事業(yè)單位的機密數(shù)據(jù)或是個人數(shù)據(jù)遭到泄密，甚至可引起大范圍網(wǎng)絡(luò)系統(tǒng)癱瘓，嚴(yán)重危害網(wǎng)絡(luò)信息系統(tǒng)的安全。

2.2 安全管理方面的問題

計算機網(wǎng)絡(luò)信息除必須防范來自網(wǎng)絡(luò)上的安全威脅外，還需應(yīng)對因工作人員對信息安全管理的不重視和疏忽而造成的安全問題：①領(lǐng)導(dǎo)人或工作人員網(wǎng)絡(luò)信息安全觀念薄弱，造成信息數(shù)據(jù)的丟失或泄露。某些計算機技術(shù)人員或管理人員缺乏信息安全觀念，沒有相應(yīng)的信息安全管理制度，操作流程隨意，系統(tǒng)防護密碼設(shè)置簡單，甚至告知他人其工作用帳號，給黑客攻擊電腦制造了機會，使計算機信息安全處于危險之中;②由于技術(shù)人員的疏忽而造成的數(shù)據(jù)泄露或丟失。技術(shù)人員沒有定時對信息數(shù)據(jù)進行備份和存儲，如突然發(fā)生停電、火災(zāi)、雷電、地震等意外將導(dǎo)致信息丟失。

3、計算機網(wǎng)絡(luò)信息安全的防護策略

當(dāng)前，計算機的網(wǎng)絡(luò)信息存在著安全隱患，不利于計算機的安全運行，因此，要針對安全問題采取有效的防護措施，促進計算機網(wǎng)絡(luò)的安全運行。

3.1 做好外部環(huán)境的防護措施

對于計算機網(wǎng)絡(luò)安全的防護首先要做好外部環(huán)境防護措施，防止由于外部環(huán)境的因素引起計算機設(shè)備的損壞。要保證計算機網(wǎng)絡(luò)設(shè)備所處的環(huán)境干燥，房間建筑要牢固，而且附近不能有磁場源的出現(xiàn)。另外在網(wǎng)絡(luò)設(shè)備接入端上加裝弱電防雷設(shè)備，以保障在雷雨季節(jié)主要的設(shè)備能夠安全的運行。

3.2 安裝殺毒軟件與防火墻技術(shù)

應(yīng)對計算機網(wǎng)絡(luò)病毒最簡單有效的手段就是加裝殺毒軟件，并且與軟件防火墻配套安裝。殺毒軟件是我們?nèi)粘Ｋ褂玫淖铑l繁的安全技術(shù)，能夠查殺病毒，而且現(xiàn)在的一些主流殺毒軟件還能夠防御木馬的入侵。但殺毒軟件一定要及時的升級，保證自己的計算機所加裝的是最新版本的殺毒軟件，并及時更新病毒數(shù)據(jù)庫，只有這樣才可能有效地防范病毒。除了做好殺毒工作之外，還要定期的做好網(wǎng)絡(luò)維護和數(shù)據(jù)的備份工作，對一些重要的數(shù)據(jù)異地儲存，實時備份。加裝了殺毒軟件和防火墻之后必須要嚴(yán)格的進行病毒掃描，針對郵件附件、網(wǎng)絡(luò)傳輸或者以移動介質(zhì)方式所接收的數(shù)據(jù)，在接收之前利用殺毒軟件來進行計算機病毒的掃描。

3.3 加強網(wǎng)絡(luò)運行過程的控制

網(wǎng)絡(luò)運行過程的控制主要是通過運行過程中數(shù)據(jù)加密技術(shù)、智能卡技術(shù)及網(wǎng)絡(luò)分段技術(shù)及VLAN的實現(xiàn)（虛擬網(wǎng)技術(shù)）四種方法實現(xiàn)。數(shù)據(jù)加密是計算機信息保密的一項重要措施，是指按照確定的加密變換方式，使未加密的明文變成不同的密文。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。智能卡技術(shù)是由授權(quán)用戶所持有并由該用戶賦與它一個口令。該口令與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時，智能卡保密性加強。網(wǎng)絡(luò)分段技術(shù)就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達到限制用戶非法訪問的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。VLAN的實現(xiàn)（虛擬網(wǎng)技術(shù)）主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)（ATM和以太網(wǎng)交換）。

3.4 加強對黑客的防護

①可以隱藏IP地址。獲取主機的IP地址是黑客開展網(wǎng)絡(luò)攻擊的前提，只要讓黑客獲取不了計算機的IP地址，就無法攻擊。②關(guān)閉不必要的端口。這些不必要的端口就是黑客進行攻擊的主要渠道。最有力的安全防護措施就是封死入侵的渠道。③利用網(wǎng)絡(luò)監(jiān)控與入侵檢測技術(shù)。這是一項綜合了統(tǒng)計技術(shù)、密碼學(xué)、人工智能、網(wǎng)絡(luò)通信技術(shù)等方法的技術(shù)，能夠?qū)τ嬎銠C和網(wǎng)絡(luò)系統(tǒng)是否被濫用或者入侵進行監(jiān)控。

4、結(jié)束語

隨著科學(xué)技術(shù)的迅速發(fā)展，信息化時代的到來，網(wǎng)絡(luò)逐漸深入到千家萬戶，但與之同時也出現(xiàn)了網(wǎng)絡(luò)信息安全隱患，所以我們要認清楚計算機網(wǎng)絡(luò)的潛在威脅，采取有效的安全措施，從而網(wǎng)絡(luò)安全風(fēng)險，保證網(wǎng)絡(luò)安全穩(wěn)定的運行。

參考文獻：

[1]杜常青：《計算機網(wǎng)絡(luò)信息技術(shù)安全及防范對策研究》[J]，《信息安全與技術(shù)》，2011 年第3期

[2]王延中：《計算機網(wǎng)絡(luò)信息安全及其防護》[J]，《信息與電腦（理論版）》，2011年第7期

[3]趙雪：《淺談計算機網(wǎng)絡(luò)的信息安全及防護策略》[J]，《才智》，2011年第10期

[4]焦新勝：《對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略的探討》[J]，《科技傳播》，2011年第11期