韋會琪

摘 要：隨著計算機信息技術的飛速發(fā)展，現(xiàn)階段信息化管理已經(jīng)成為許多企業(yè)管理里的重要手段，有效地提高了企業(yè)的工作效率及管理水平，但信息網(wǎng)絡具有開放性、多樣性的特點，電力企業(yè)信息網(wǎng)絡應用過程經(jīng)常會出現(xiàn)各種安全問題，嚴重影響了電力系統(tǒng)的穩(wěn)定性、可靠性，本文就當前電力網(wǎng)絡的安全現(xiàn)狀、常見的安全問題進行歸納，重點探討了網(wǎng)絡信息安全問題防范對策。

關鍵詞：電力網(wǎng)絡；安全問題；防范對策

中圖分類號：TM73 文獻標識碼：A

隨著信息網(wǎng)絡技術的不斷進步，信息網(wǎng)絡已經(jīng)應用于各行各業(yè)之中，為企業(yè)的信息交互、傳輸、共享奠定了良好的基礎，有效地提高了企業(yè)的工作效率及管理水平，但隨著而來的信息安全問題也嚴重影響了電力系統(tǒng)的正常工作，為了切實保障電力系統(tǒng)的安全、穩(wěn)定，企業(yè)必須重視信息網(wǎng)絡安全問題，加強安全防范，本文主要就當前我國電力企業(yè)信息網(wǎng)絡安全管理的現(xiàn)狀以及常見的安全問題進行總結分析，探討加強信息網(wǎng)絡安全管理的有效措施。

一、當前我國電力企業(yè)信息網(wǎng)絡安全管理現(xiàn)狀

（一）企業(yè)缺乏安全防范意識

信息技術現(xiàn)階段已經(jīng)滲透到電力生產(chǎn)、建設、經(jīng)營、科研等等各個方面，各大電力企業(yè)都在積極推進網(wǎng)絡信息化建設工作，有效地降低了電力生產(chǎn)的成本，提高了工作的效率，對于促進電力企業(yè)的發(fā)展發(fā)揮了重大作用，但是，我國的電力企業(yè)普遍缺乏信息網(wǎng)絡安全意識，對于信息網(wǎng)絡中各種安全問題不夠了解，企業(yè)的信息安全系統(tǒng)一旦遭到惡意攻擊、病毒侵蝕很容易導致系統(tǒng)癱瘓，造成重大的安全事故，為企業(yè)帶來嚴重的經(jīng)濟損失。

（二）缺乏完善的信息網(wǎng)絡系統(tǒng)安全管理規(guī)范

就目前來說，我國的大部分電力企業(yè)都沒有建立起完善的信息網(wǎng)絡系統(tǒng)安全管理規(guī)范，信息網(wǎng)絡安全管理過程中經(jīng)常會出現(xiàn)違規(guī)操作的問題，嚴重影響了系統(tǒng)的正常工作，此外，電力企業(yè)的信息網(wǎng)絡系統(tǒng)具有其獨特的行業(yè)特點，但企業(yè)制定的各種信息網(wǎng)絡安全措施都沒有考慮到這一問題，與電力系統(tǒng)實際的生產(chǎn)經(jīng)營管理情況并不符合，一定程度上影響了這些安全措施的有效性。

（三）信息網(wǎng)絡安全基礎設施建設不完善

信息網(wǎng)絡安全管理工作離不開基礎設施，一般來說，電力企業(yè)的機房應配備監(jiān)控、報警系統(tǒng)、門禁、接地防雷裝置等等各類基礎設施，為電力企業(yè)的信息網(wǎng)絡提供安全的環(huán)境，但許多企業(yè)的基礎設施建設都不夠完善，影響了網(wǎng)絡信息安全管理工作的開展。

（四）忽略了身份驗證管理

電力企業(yè)的相關工作人員登錄電力信息網(wǎng)絡一般通過口令和密碼進入，但企業(yè)內(nèi)部人員眾多，不同身份角色識別是可能存在著一定的安全隱患，企業(yè)必須重視身份驗證管理，不同的身份角色登陸電力信息網(wǎng)絡時使用不同的模塊。

二、電力信息網(wǎng)絡中的常見的安全問題

（一）非法入侵

非法入侵是電力系統(tǒng)信息網(wǎng)絡應用過程中常見的安全問題，一般非法入侵人員大多為專業(yè)的網(wǎng)絡黑客，他們通過口令入侵和盜用IP地址入侵兩種形式入侵形式盜用電力系統(tǒng)的相關信息、清除電力企業(yè)的相關資料，嚴重影響企業(yè)正常經(jīng)營管理。電力企業(yè)信息網(wǎng)絡的安全防護措施十分脆弱，很難抵擋專業(yè)黑客的非法入侵，且由于電力企業(yè)內(nèi)部工作人員對于文檔密碼的管理不夠重視，大多數(shù)密碼都比較簡單，有些文件可能根本就沒有設置密碼，這種情況之下信息更容易被盜取，嚴重威脅電力企業(yè)的信息網(wǎng)絡安全。

（二）網(wǎng)絡病毒

計算機病毒是當前計算機網(wǎng)絡安全最常見的威脅之一，常見的計算機病毒有木馬病毒、后門病毒等等，它們傳染性強、繁殖性高、破壞性大，嚴重危害信息網(wǎng)絡安全。現(xiàn)階段各種計算機應用軟件層出不窮，企業(yè)辦公的許多軟件都是由網(wǎng)絡免費下載而來，但網(wǎng)絡上的軟件并不都是安全的，許多用戶對于網(wǎng)絡安全知識都不夠了解，部分用戶在下載各類辦公及娛樂軟件時就可能會將木馬病毒帶入其中，導致系統(tǒng)癱瘓、文件泄密等不良現(xiàn)象頻繁出現(xiàn)，計算機病毒具有很強的隱蔽性，且能夠抵制殺毒軟件，一般很難被發(fā)現(xiàn)，嚴重危害信息網(wǎng)絡安全。

（三）系統(tǒng)漏洞

計算機應用軟件及操作系統(tǒng)軟件在邏輯設計或者編寫時可能會出現(xiàn)一些漏洞，就目前來說，基本上所有的應用系統(tǒng)都存在著一定的缺陷或者系統(tǒng)漏洞，系統(tǒng)剛剛開始使用的時候可能不會顯露出來，但隨著使用時間的延長必然會暴露出來，系統(tǒng)漏洞是不可避免的，必須要及時的更新才能夠確保信息網(wǎng)絡的安全。

（四）管理的風險

為了保證信息網(wǎng)絡的安全必須加強對操作人員的約束及管理，現(xiàn)階段許多電力企業(yè)在信息網(wǎng)絡管理過程中都不夠重視對網(wǎng)絡用戶的控制及管理，各級用戶的網(wǎng)絡權限分配不合理，經(jīng)常會出現(xiàn)賬號越級使用的問題，管理人員缺乏網(wǎng)絡安全意識，與電力信息網(wǎng)絡管理無關的人員可以隨意的出入機房，埋下了安全隱患。

三、電力信息網(wǎng)絡的安全防范措施

（一）加強安全管理

電力信息網(wǎng)絡安全管理工作應該從網(wǎng)絡設備、信息以及企業(yè)相關工作人員3個方面開展。為了確保網(wǎng)絡設備的安全，企業(yè)應建立一個網(wǎng)絡內(nèi)部安全監(jiān)控管理系統(tǒng)，如圖1所示，對整個電力信息網(wǎng)絡實施分區(qū)防御。具體的工作過程中重視網(wǎng)絡數(shù)據(jù)流的檢測，嚴格控制網(wǎng)絡訪問情況，為了防止網(wǎng)絡非法入侵，開啟網(wǎng)絡訪問防護，控制訪問權限，對遠程網(wǎng)絡用戶進行標識及認證。為了確保網(wǎng)絡的安全運行，企業(yè)相關管理人員需要及時的檢測網(wǎng)絡的各項性能，傳輸業(yè)務信息時必須要對其進行加密處理，避免敏感類信息被不法分子非法偵聽盜取，保證信息傳輸?shù)陌踩?nèi)網(wǎng)及外網(wǎng)之間應該安裝一些網(wǎng)絡監(jiān)控系統(tǒng)，比如入侵檢測系統(tǒng)、防火墻等等，將二者隔離開來，盡可能地降低網(wǎng)絡安全事故發(fā)生的幾率。

針對當前電力企業(yè)內(nèi)部工作人員網(wǎng)絡安全意識缺失的問題，企業(yè)應定期開展信息網(wǎng)絡安全培訓，增強員工的安全意識，禁止員工隨意將與工作無關的娛樂軟件、網(wǎng)絡游戲下載安裝到企業(yè)計算機之中。定期修改電力信息網(wǎng)絡開機口令，設置屏幕密碼，定期對計算機進行文件備份及殺毒處理，及時更新系統(tǒng)內(nèi)部的殺毒軟件、防火墻，將網(wǎng)絡安全防范措施落實到日常工作的方方面面。

（二）防止惡意的入侵

關閉電力信息網(wǎng)絡中一些不必要的服務器以及端口，及時升級系統(tǒng)補丁，避免系統(tǒng)漏洞，防止惡意攻擊。電腦及系統(tǒng)中存在著一些閑置的端口或者服務器，也應該及時關閉，以免不法分子從這些服務器或者端口中進入信息網(wǎng)絡，危害系統(tǒng)安全。防火墻能夠掃描及檢測所有流經(jīng)該裝置的網(wǎng)絡通信，將一些不安全的信息過濾調(diào)，控制用戶的網(wǎng)絡訪問，能夠有效地保證計算機信息網(wǎng)絡的安全。用戶在訪問網(wǎng)絡時一旦存在病毒殺毒軟件都能夠迅速地檢測出來，并及時地將其清除，因此，殺毒軟件的配置十分有必要，此外殺毒軟件在使用過程中要及時的升級，只有這樣才能夠保證其有效性。入侵檢測及網(wǎng)絡監(jiān)控是保證電力企業(yè)信息網(wǎng)絡安全的重要手段，它們能夠及時發(fā)現(xiàn)信息網(wǎng)絡使用過程中的各種安全問題，可以有效避免企業(yè)的損失。

結語

就目前來說，電力信息網(wǎng)絡運行過程中還存在著非法入侵、計算機網(wǎng)絡病毒侵蝕、系統(tǒng)本身漏洞等等各種問題，為電力系統(tǒng)的運行埋下了安全隱患，電力企業(yè)在實際的信息網(wǎng)絡管理工作中必須要重視網(wǎng)絡安全問題，加強安全管理、及時發(fā)現(xiàn)系統(tǒng)漏洞、設置入侵檢測系統(tǒng)和防火墻保證電力信息網(wǎng)絡的安全。

參考文獻

[1]溫運生.電力網(wǎng)絡中的安全問題與防范措施分析[J].科技與創(chuàng)新，2014（9）：141.

[2]于偉.電力信息網(wǎng)絡安全防范措施分析[J].電子制作，2016（4）：65.