電力企業(yè)信息網(wǎng)絡(luò )安全建設策略探討論文

　　【摘要】

　　電力企業(yè)信息化以及網(wǎng)絡(luò )化建設水平不斷提高，對數據信息的高效利用，更有利于推動(dòng)企業(yè)的持續健康發(fā)展。但是在實(shí)際發(fā)展中，務(wù)必要做好信息網(wǎng)絡(luò )安全管理工作，采取措施來(lái)提高電力信息網(wǎng)絡(luò )的安全性，維持整個(gè)業(yè)務(wù)平臺穩定、可靠運行，是實(shí)現電力安全管理的必要需求。

　　【關(guān)鍵詞】

　　電力企業(yè)；信息網(wǎng)絡(luò )；安全建設

　　信息網(wǎng)絡(luò )系統現在逐漸發(fā)展成電力企業(yè)的重要基礎設施，對生產(chǎn)、運營(yíng)過(guò)程中產(chǎn)生的所有信息數據進(jìn)行收集與分析，可以為后續階段的發(fā)展提供可靠依據，使得決策制定具有更高科學(xué)性�，F在必須要提高對信息網(wǎng)絡(luò )安全的重視，對存在的各類(lèi)威脅做到心中有數，且積極采取措施應對，排除各方面因素干擾，提出科學(xué)可行的解決方案，進(jìn)一步促進(jìn)電力企業(yè)信息化與網(wǎng)絡(luò )化建設。

　　一、信息網(wǎng)絡(luò )所存安全威脅

　　1.1網(wǎng)絡(luò )結構威脅

　　就現在電力企業(yè)信息網(wǎng)絡(luò )建設現狀來(lái)看，比較突出的就是核心交換機選型不合理問(wèn)題，將二層交換機作為系統核心交換機，在實(shí)際應用中必須要通過(guò)系統來(lái)解決網(wǎng)絡(luò )安全問(wèn)題。并且，電力企業(yè)信息的收集與利用，需要通過(guò)與互聯(lián)網(wǎng)連接實(shí)現，但是因為不同安全域間網(wǎng)絡(luò )連接不存在有效訪(fǎng)問(wèn)控制措施，使得互聯(lián)網(wǎng)自身所存在的掃描攻擊、非法入侵以及DOS攻擊等對電力企業(yè)的信息網(wǎng)絡(luò )安全產(chǎn)生威脅[1]。

　　1.2網(wǎng)絡(luò )病毒攻擊

　　電子郵件在電力企業(yè)生產(chǎn)經(jīng)營(yíng)中應用廣泛，而計算機缺少相應阻攔以及殺毒軟件，使得信息網(wǎng)絡(luò )時(shí)時(shí)受到計算機病毒的威脅。網(wǎng)絡(luò )作為計算機病毒傳播的主要途徑，如果不能及時(shí)采取措施應對，將會(huì )成為電力企業(yè)信息網(wǎng)絡(luò )最大的安全隱患。并且，在計算機網(wǎng)絡(luò )快速發(fā)展背景下，網(wǎng)絡(luò )攻擊手段在不斷更新，實(shí)現了多種技術(shù)的融合，電力企業(yè)安裝的防病毒軟件僅僅能夠實(shí)現病毒查殺，但是無(wú)法阻止病毒的傳播�；蛘呤侨肭謾z測系統可以檢測出傳播的病毒，但是無(wú)法清除。同時(shí)，電力企業(yè)不同安全產(chǎn)品保持相對獨立的工作狀態(tài)，不能對病毒實(shí)現系統查殺與防止傳播，使其對企業(yè)信息網(wǎng)絡(luò )的安全性存在非常大的威脅性。

　　1.3日常信息傳遞

　　基于電力企業(yè)工作特點(diǎn)，需要與外部單位保持密切聯(lián)系，在日常工作中需要利用互聯(lián)網(wǎng)來(lái)進(jìn)行信息數據的傳輸。而在信息傳輸過(guò)程中就存在非常大的安全風(fēng)險，包括中途被截取，造成企業(yè)機密泄露；非法篡改導致數據混亂以及數據錯誤產(chǎn)生經(jīng)濟損失等[2]。并且，存在一定可能系統非法用戶(hù)可以假冒合法身份發(fā)送虛假信息，對企業(yè)正常的生產(chǎn)經(jīng)營(yíng)工作產(chǎn)生干擾，產(chǎn)生巨大的經(jīng)濟損失。

　　二、信息網(wǎng)絡(luò )安全建設策略

　　電力企業(yè)信息網(wǎng)絡(luò )安全建設的幾點(diǎn)探討□熊偉吳輝國網(wǎng)湖北省電力有限公司黃岡供電公司

　　2.1防火墻技術(shù)

　　邏輯上防火墻可以將網(wǎng)絡(luò )劃分為內外兩個(gè)部分，利用相應硬件與軟件來(lái)確保內部網(wǎng)絡(luò )的安全性，主要包括包過(guò)濾路由器、應用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)三部分，其可以實(shí)現網(wǎng)絡(luò )流量控制以及授權通訊等。通過(guò)防火墻可以在網(wǎng)絡(luò )內外之間形成一道屏障，對無(wú)法預測的潛在破會(huì )性威脅進(jìn)行預防。安全防護功能的實(shí)現，即對跨過(guò)防火墻的數據流進(jìn)行檢測、匹配來(lái)達到限制或者丟棄的目的，最大程度上對外部網(wǎng)絡(luò )進(jìn)入的非法信息進(jìn)行屏蔽，同時(shí)還組織外部網(wǎng)絡(luò )獲得內部網(wǎng)絡(luò )傳輸、拓撲結構以及運行狀況等敏感信息。

　　2.2身份認證技術(shù)

　　身份認證技術(shù)安全防護功能的實(shí)現，主要就是對服務(wù)器以及終端用戶(hù)的合法性進(jìn)行檢測驗證，因此需要對網(wǎng)絡(luò )資源進(jìn)行等級劃分，設置不同用戶(hù)對應的權限以及對應的網(wǎng)絡(luò )資源，以免非法用戶(hù)對網(wǎng)絡(luò )資源進(jìn)行訪(fǎng)問(wèn)，同時(shí)也可限制用戶(hù)訪(fǎng)問(wèn)高于自身權限的網(wǎng)絡(luò )資源。網(wǎng)絡(luò )身份認證方法如密鑰、口令、指紋以及智能卡等。采用證書(shū)授權方法，即由證書(shū)授權中心來(lái)對所有用戶(hù)證書(shū)進(jìn)行分發(fā)和簽名，內容包括公開(kāi)的密鑰，且用戶(hù)還存在一個(gè)與證書(shū)對應的個(gè)人私密密鑰，需要由對應私密密鑰來(lái)對公開(kāi)的密鑰加密信息進(jìn)行解密。

　　2.3入侵檢測技術(shù)

　　入侵檢測技術(shù)可以對用戶(hù)在網(wǎng)絡(luò )上所有活動(dòng)信息進(jìn)行記錄和檢測，然后通過(guò)分析確認是否存在安全威脅。網(wǎng)絡(luò )管理員可以對網(wǎng)絡(luò )內關(guān)鍵節點(diǎn)日志信息進(jìn)行查看，且進(jìn)行安全分析，來(lái)查明該網(wǎng)絡(luò )內是否存在安全威脅、運行漏洞以及用戶(hù)是否存在非法行為。通過(guò)對系統日志文件以及網(wǎng)絡(luò )分析，對網(wǎng)絡(luò )內存在的非法用戶(hù)與非法活動(dòng)進(jìn)行查明判斷，然后及時(shí)采取措施制止，將安全損失控制到最低。檢測方法主要分為兩種，其一以統計分析為依據，通過(guò)定期合法行為相關(guān)數據的搜集，對位置用戶(hù)行為進(jìn)行檢測并完成統計，利用高可信度評判原則，確認是否符合合法用戶(hù)行為。另一則以安全規則為依據，即提前設置一組安全規則，以此來(lái)對未知的入侵行為進(jìn)行檢測。

　　結束語(yǔ)：

　　以提高電力企業(yè)信息網(wǎng)絡(luò )安全性為目的，需要采取可靠措施，利用可行技術(shù)，來(lái)解決存在的各類(lèi)安全威脅，將各因素造成的風(fēng)險損失控制到最低，發(fā)揮信息數據在企業(yè)發(fā)展中的關(guān)鍵作用。

　　參考文獻

　　網(wǎng)絡(luò )建設管理[J].電子技術(shù)與軟件工程,2017(20):229.

【電力企業(yè)信息網(wǎng)絡(luò )安全建設策略探討論文】相關(guān)文章：

職稱(chēng)檔案信息化建設探討論文12-11

網(wǎng)絡(luò )安全風(fēng)險評估相關(guān)探討08-29

電力建設工程合同12-23

電力建設安全宣傳標語(yǔ)08-19

企業(yè)信息化建設工作總結08-22

網(wǎng)絡(luò )安全建設實(shí)施方案12-24

電力建設施工合同09-22

電力建設工程合同（精選18篇）11-04

電力建設資料員工作總結09-06

探討語(yǔ)文學(xué)習方法的論文08-27