關(guān)于電力系統信息安全的防護措施分析的論文

　　1電力系統信息安全的威脅因素

　　1.1網(wǎng)絡(luò )病毒、木馬的威脅

　　隨著(zhù)社會(huì )經(jīng)濟的發(fā)展，科學(xué)技術(shù)的進(jìn)一步革新，網(wǎng)絡(luò )信息時(shí)代的來(lái)臨，信息技術(shù)的應用也越來(lái)越廣泛，在當今電力系統中主要應用的就是計算機網(wǎng)絡(luò )信息系統，而在使用中也會(huì )面臨著(zhù)一些信息安全的威脅因素。如網(wǎng)絡(luò )病毒、木馬的威脅。網(wǎng)絡(luò )病毒是一種執行代碼，一旦計算機感染病毒，這種執行代碼會(huì )附帶到計算機的各類(lèi)文件上，文件的復制將會(huì )把病毒帶入另一個(gè)用戶(hù)的文件上，具有較強的擴散性，而且，感染大病毒的文件會(huì )面臨著(zhù)文件被修改、破壞的現象，對信息的安全造成極大的影響。另外，還經(jīng)常會(huì )有人為了得到一些重要信息，會(huì )采取一些非法入侵手段，如駭客，是當今網(wǎng)絡(luò )中比較常見(jiàn)的名詞，駭客的可怕之處是能夠通過(guò)網(wǎng)絡(luò )來(lái)鎖定目標，并通過(guò)入侵網(wǎng)絡(luò )得到目標相關(guān)的信息，嚴重造成了電力系統信息安全的影響。

　　1.2信息系統漏洞帶來(lái)的威脅

　　電力系統應用會(huì )涉及到大量的軟件系統，無(wú)論是生產(chǎn)控制大區的監控系統還是管理信息大區的管理信息系統。而每類(lèi)軟件自身也會(huì )帶有一定的特點(diǎn)，在長(cháng)期的使用之下，便會(huì )暴露出一定的漏洞，也就是我們所說(shuō)的BUG，如繼續應用這類(lèi)軟件的話(huà)，會(huì )對系統內的數據及信息安全造成一定的影響，甚至引發(fā)系統漏洞對系統防御軟件的安全性的影響，為病毒、木馬創(chuàng )造入侵環(huán)境，對系統信息安全造成巨大的威脅

　　1.3惡意網(wǎng)頁(yè)帶來(lái)的威脅

　　當今網(wǎng)絡(luò )的發(fā)達性，各個(gè)企業(yè)都有著(zhù)自己的網(wǎng)頁(yè)，電力企業(yè)也是如此，擁有著(zhù)自己的網(wǎng)頁(yè)，而且是與Internet直接建立連接的，其中電力系統計算機的使用者也會(huì )在工作中不斷地訪(fǎng)問(wèn)其他的網(wǎng)頁(yè)，試圖尋找相關(guān)有用的信息，這也是不可避免的事實(shí)。然而，在點(diǎn)擊瀏覽網(wǎng)頁(yè)的過(guò)程中，不是所有的網(wǎng)頁(yè)都是安全的，有很多網(wǎng)頁(yè)的擁有者以及開(kāi)發(fā)者為了達到某種目的會(huì )對網(wǎng)頁(yè)中加入一些惡意程序，通過(guò)使用者無(wú)意的點(diǎn)擊來(lái)獲取計算機使用的相應權限，并對計算機的信息進(jìn)行解讀、篡改等，其中比較普遍的是網(wǎng)頁(yè)中帶有木馬，如果點(diǎn)擊這類(lèi)網(wǎng)站將會(huì )把網(wǎng)站中的木馬種入到計算機中，繼而通過(guò)該計算機對電力系統局域網(wǎng)內其他計算機或服務(wù)器進(jìn)行攻擊或獲取相關(guān)的信息，對電力系統的信息安全造成極大的威脅

　　2電力系統信息安全的防護措施

　　2.1建立防火墻，完善殺毒軟件

　　防火墻是一種網(wǎng)絡(luò )安全系統，對信息網(wǎng)絡(luò )安全起到一定的防護作用。它將內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )有效隔離，通過(guò)對網(wǎng)絡(luò )數據流量的監控，能夠有效地阻止外部網(wǎng)絡(luò )非法威脅因素對計算機網(wǎng)絡(luò )的入侵，從而在企業(yè)內外網(wǎng)之間形成一道保護屏障。對于電力系統來(lái)說(shuō)，在使用的過(guò)程中應建立其防火墻和殺毒軟件，一方面防御網(wǎng)絡(luò )木馬攻擊，另一方面對侵入到計算機內部的病毒進(jìn)行有效查殺。當然，在使用防火墻和殺毒軟件的過(guò)程中，要定期對軟件進(jìn)行升級，因為網(wǎng)絡(luò )病毒也可能發(fā)生變異破解殺毒軟件以及防火墻程序，如果不對其進(jìn)行升級的話(huà)，那么這些防御措施也將成為一種擺設，根本起不到任何對網(wǎng)絡(luò )信息安全保護的作用。另外，為了避免電力系統重要信息的丟失，要定期的對系統內重要信息進(jìn)行備份，避免意外情況的發(fā)生造成重要信息的丟失，同時(shí)要加強對電力系統信息安全管理人員的培訓，要提高管理人員對相應技術(shù)操作的熟練程度，并著(zhù)成遇事不亂的心態(tài)，這樣才能進(jìn)一步提高網(wǎng)絡(luò )信息安全的保障措施孔

　　2.2部署入侵檢測、行為管理及漏洞掃描系統

　　防火墻及殺毒軟件能在一定程度上有效阻止網(wǎng)絡(luò )攻擊，保護信息安全。但我們不能僅限于此簡(jiǎn)單防護，應當在主要服務(wù)器及主要網(wǎng)絡(luò )邊界部署入侵檢測系統，通過(guò)日常的檢測數據分析，提前鎖定那些具有威脅性的入侵對象，把風(fēng)險防范關(guān)口前移。同時(shí)部署上網(wǎng)行為管理系統，制定嚴格的策略過(guò)濾掉某些不良互聯(lián)網(wǎng)頁(yè)，禁止用戶(hù)訪(fǎng)問(wèn)那些高危的網(wǎng)站，通過(guò)上網(wǎng)行為的審計及時(shí)發(fā)現訪(fǎng)問(wèn)了未知的惡意網(wǎng)站的計算機，并告知用戶(hù)做好安全防護。此外，還應部署漏洞掃描系統，定期對局域網(wǎng)內部計算機、服務(wù)器及網(wǎng)絡(luò )設備進(jìn)行漏洞掃描，及早發(fā)現主機存在的安全漏洞隱患。對于掃描出來(lái)的安全漏洞，根據其漏洞危險等級制定對應的修復、整改措施

　　2.3加強信息安全的管理

　　信息安全不僅要體現在信息網(wǎng)絡(luò )軟件以及硬件的自身防御功能上，而且要體現在對系統使用的管理上。雖然在計算機上企業(yè)己經(jīng)建立了防火墻以及殺毒軟件，部署了入侵檢測、上網(wǎng)行為管理及漏洞掃描系統，但是，工作人員的不止當操作也有可能使計算機信息系統遭受病毒攻擊、木馬入侵等。因此，要加強對電力系統信息安全的管理。首先，對工作人員的操作規范進(jìn)行管理，堅決杜絕瀏覽一些非正當網(wǎng)站，如果要獲取相關(guān)信息的話(huà)，可以通過(guò)正規網(wǎng)站獲取，并且在瀏覽網(wǎng)站過(guò)程中，要開(kāi)啟計算機本身自帶防火墻的網(wǎng)站過(guò)濾、防御、警告功能，一旦瀏覽的網(wǎng)站有可疑程序，防火墻也將彈出提示，這時(shí)任何信息都比不上系統信息的安全性重要，必須要終止該網(wǎng)頁(yè)的瀏覽，再另尋其他途徑來(lái)獲取相關(guān)的信息。其次，要加強計算機的授權管理、身份認證、跟蹤審計等，要嚴禁無(wú)權限的工作人員亂用計算機的現象，在使用計算機辦公之前，必須要進(jìn)行身份認證，并在計算機內安裝相應的監控程序，嚴格控制計算機操作技術(shù)人員出現非正常操作。另外，還要做好重要信息系統實(shí)行安全等級保護工作。通過(guò)劃分不同的安全等級，編制不同的安全保護措施對運用中的信息系統進(jìn)行保護。加強對信息安全的管理，才能進(jìn)一步保障電力系統信息的安全性

　　2.4加強信息的保密工作

　　隨著(zhù)信息時(shí)代的來(lái)臨，很多企業(yè)的重要信息都屬于一種高級商業(yè)機密，一旦泄漏將會(huì )產(chǎn)生不可預估的嚴重后果。如果是被不法分子獲取的話(huà)，將對電網(wǎng)企業(yè)甚至社會(huì )造成極大的打擊及負而影響。因此，要加強對信息的保密工作。首先，嚴禁涉密計算機通過(guò)各種方式接入國際互聯(lián)網(wǎng)，應與企業(yè)內部公網(wǎng)實(shí)現物理隔離，這樣可以避免該計算機內信息的泄漏。同時(shí)，在儲存信息的過(guò)程中，要采用經(jīng)過(guò)認證的實(shí)物介質(zhì)來(lái)儲存，并且要保證實(shí)物儲存介質(zhì)的涉密性，嚴禁在涉密計算機和非涉密計算機之間進(jìn)行交叉使用，更不能在連接互聯(lián)網(wǎng)或其他網(wǎng)絡(luò )的計算機上使用。其次，加強對信息管理人員以及與涉密信息有關(guān)人員的保密工作，要簽署相關(guān)的保密協(xié)議，嚴格控制這些人員與其他人員進(jìn)行保密信息的交流，同時(shí)要對各涉密人員設置相應的訪(fǎng)問(wèn)權限，對非涉密人員要限制其訪(fǎng)問(wèn)權限。與此同時(shí)，還需要相關(guān)工作人員做好涉密信息文檔的存檔、定密、解密、登記、銷(xiāo)毀等工作，一旦發(fā)現存在涉密信息泄漏的隱患，要及時(shí)采取相應的措施，全而提高電力企業(yè)系統信息的安全性。

　　3結束語(yǔ)

　　通過(guò)文章對電力系統信息安全的防護措施的分析，了解到威脅信息系統信息安全的幾種因素，同時(shí)也提出了寶貴的防護意見(jiàn)，當然，在電力企業(yè)信息技術(shù)不斷革新的發(fā)展中，也會(huì )建立起更好的信息安全防護系統，歸根結底都是為了保證電力系統信息的安全性，這也是文章所說(shuō)的重點(diǎn)。

【電力系統信息安全的防護措施分析的論文】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

計算機網(wǎng)絡(luò )信息安全防護論文常用（15篇）06-14

干熄焦鍋爐爆管的危害與防護分析論文09-17

小學(xué)教育信息化現狀與改進(jìn)措施論文04-07

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

網(wǎng)絡(luò )信息安全與防范論文05-23