白文遠++張憲康

摘要：隨著互聯網技術的發(fā)展，信息網絡已廣泛的應用在電力企業(yè)各個方面，電力企業(yè)的信息安全問題成為突出的問題，電力企業(yè)一定要加強信息網絡安全的建設，使信息網絡的安全得到保障，才能使電力企業(yè)應用穩(wěn)定的信息網絡，為滿足人民服務更好的開展工作，保證電力企業(yè)實現可持續(xù)發(fā)展。本文從電力企業(yè)信息網絡安全發(fā)展的現狀，分析電力信息網絡安全存在的一些問題，并提出具體的防范措施，這是我國電力企業(yè)信息網絡安全化的重要工作。

關鍵詞：電力信息 網絡安全 防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）12-0214-01

1 電力信息網絡安全的現狀

1.1 缺乏安全意識

電力企業(yè)實現網絡信息化建設，使電力企業(yè)得到了很大的發(fā)展，但是電力企業(yè)卻缺乏信息網絡的安全意識，對信息網絡中發(fā)生的信息安全問題缺少足夠的認識。

1.2 缺乏規(guī)范化的管理

我國電力企業(yè)并沒有建立統(tǒng)一的、 規(guī)范的關于信息網絡系統(tǒng)的安全管理規(guī)范，使信息網絡安全缺乏統(tǒng)一的防范措施，所以總是出現違規(guī)操作。

1.3電力信息網絡安全的基礎設施不完善

信息網絡的基礎安全設施建設是信息網絡安全的基礎，而電力信息網絡的安全設施卻存在很多缺陷，使電力信息網絡安全無法得到保障。

2 電力信息網絡安全存在的問題

2.1 惡意的入侵

電力信息的高機密網絡信息如果受到網絡黑客的惡意入侵，就會使信息被盜。黑客帶有技術惡意的入侵，使電力企業(yè)的電腦受到攻擊，而惡意入侵不僅會盜取電力重要的信息，還可能做出解除密碼、清除資料等行為，而這些行為都會嚴重影響電力企業(yè)的正常經營與管理。電力企業(yè)的信息網絡安全時刻處于隱患中，一旦發(fā)生惡意入侵，電力信息網絡的安全保護措施顯得十分脆弱，無法抵擋。密碼十分容易的被破解掉，這往往由電力企業(yè)自身造成的，不重視文檔的密碼管理，有些重要文件甚至不設置密碼，使惡意入侵者十分容易獲取資料，不留痕跡的帶走資料退出系統(tǒng)。

2.2 病毒的傳播

電腦中毒，估計每個計算機用戶都發(fā)生過這個情況，開機變慢、反應速度變慢、電腦時常發(fā)生死機，電腦聯網就很有可能中毒，有些病毒甚至無法分析出種類。目前電腦病毒一般為兩種，其中一種是病毒、蠕蟲性質。以程序對目標進行破壞，進行破壞后的目的實現。這種病毒會大量復制，就像生物學中的病毒擴散一樣，將病毒逐個盤傳染，依附載體進行病毒的傳染，并且會不斷的進行繁衍。蠕蟲性質既有病毒的性質，又具有廣泛的傳播和隱蔽性，使殺毒軟件不能發(fā)現處理，并且對殺毒軟件抵制，具有極強的破壞性，為黑客所使用。

3 電力信息網絡安全防范的措施

3.1 加強安全管理

電力信息網絡安全管理包括網絡設備的安全管理、 信息的安全管理與人員的安全管理。

3.1.1 網絡設備的安全管理

網絡設備的安全管理要實現雙網雙機和分區(qū)防御，建立等級防護和多層防御的體系。對網絡因數據流做好檢測與控制工作，對網絡的訪問進行嚴格的控制，對網絡的入侵開啟防護措施，對網絡訪問權限要嚴格控制，甚至對于遠程用戶也要做好標識和認證工作。

及時檢測網絡的性能，凈化網絡的安全運行，業(yè)務信息傳輸時要進行加密措施，實現對信息的保密，使敏感類信息可以經加密措施得到保護，防止非法的偵聽與盜取。

采用內網與外網隔離的措施，安裝硬件的防火墻、安裝入侵檢測系統(tǒng)和服務器核心防護系統(tǒng)等先進的網絡監(jiān)控系統(tǒng)，使網絡安全事故有效降低。

3.1.2 加強人員管理

電力企業(yè)要定期開展內部信息網絡安全培訓，使員工增強信息網絡安全防范的意識。培養(yǎng)員工建立良好網絡使用習慣，與工作無關存儲的設備禁止在企業(yè)電腦使用，不允許在企業(yè)電腦安裝盜版的軟件和與工作無關的軟件，也不允許到網絡上隨意下載軟件，對電力信息網絡開機口令要定期進行修改，對屏幕要設置密碼，對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網絡安全化意識，才能真正開展電力信息網絡安全防范措施。

3.2 防止惡意的入侵

3.2.1 及時發(fā)現漏洞

將電力信息網絡中不必要端口與服務進行關閉，要及時發(fā)現系統(tǒng)的漏洞，一旦出現漏洞，要及時升級各種補丁，防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務要進行關閉，這可以有效預防黑客從這些閑置的、存有威脅的端口或服務進入，甚至破壞。如果一旦發(fā)現流行病毒后門的端口或者遠程的服務訪問，也要進行關閉。

3.2.2 設置防火墻與入侵檢測系統(tǒng)

防火墻可以有效防止惡意的入侵和攻擊，是計算機系統(tǒng)自我保護的重要屏障。防火墻可以對各種軟件進行識別，也可以對抵抗非授權的訪問進行技術控制。內部的資源哪些可以被外界訪問，外部的服務哪些可以被內部人員訪問，都可以進行識別。防火墻的抗惡意攻擊和免疫能力較強，可以對企業(yè)內部的網絡進行劃分，對各個網段進行隔離，限制重點或者敏感部分的網絡安全。

4 結語

綜上所述，本文對電力信息網絡安全的現狀、 存在的問題、防范的措施進行了分析，有了充分的了解后，電力企業(yè)一定要加強信息網絡安全的建設，使信息網絡的安全得到保障，才能使電力企業(yè)應用穩(wěn)定的信息網絡，為滿足人民服務更好的開展工作，保證電力企業(yè)實現可持續(xù)發(fā)展。

參考文獻

[1]張銳軍.企業(yè)網絡安全與防護[J].計算機安全，2011（5）.

[2]張禮莉.淺析電力企業(yè)信息網絡的安全及防范措施[J].通訊世界，2013（11）.