開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇信息網(wǎng)絡安全管理，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關(guān)鍵詞： 檔案信息；網(wǎng)絡安全；管理與防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671－7597（2012）0310116－01

隨著科技以及網(wǎng)絡的快速發(fā)展，檔案信息網(wǎng)絡化管理與防護工作將面臨著更大的挑戰(zhàn)，相對與普通的紙質(zhì)檔案，電子檔案沒有相對成熟的管理制度和技術(shù)，也沒有專門的檔案室及專業(yè)的管理人員，對于一些重要文件也缺少嚴格的審批制度，因此，檔案信息網(wǎng)絡安全存在更大的隱患，給管理與防護造成了一定困難。那么，當前檔案信息網(wǎng)絡安全究竟存在著哪些隱患？在檔案信息網(wǎng)絡安全管理與防護過程中，應該采取哪些方法和措施呢？下面是一些粗淺的想法，僅供參考：

1 檔案信息網(wǎng)絡安全存在的隱患

1.1 網(wǎng)絡本身的不安全性讓檔案信息網(wǎng)絡安全存在一定的安全隱患

網(wǎng)絡本身的開放性，使許多應用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大風險性和危險性。TCP\TP協(xié)議的開放性導致了它在安全性上的漏洞。一般而言，TCP\TP協(xié)議沒有有效的身份認證和對路由器的安全認證，通信者之間無法準確地確定對方身份及通信時的物理位置，因此被作為攻擊的對象而無法進行追蹤。

1.2 網(wǎng)絡病毒的入侵，讓檔案信息網(wǎng)絡安全存在較大安全隱患

互聯(lián)網(wǎng)是病毒傳播最普遍的方式，病毒可以通過許多方式進行傳播，讓人防不勝防，另外，病毒的感染性，不僅讓其在短時間內(nèi)迅速蔓延、擴散，以致造成信息的泄漏、文件丟失、計算機死機等現(xiàn)狀，對檔案信息網(wǎng)絡安全帶來較大的安全隱患問題。

1.3 不健全的管理制度讓檔案信息網(wǎng)絡安全存在較大隱患

檔案信息管理相對于傳統(tǒng)的紙質(zhì)檔案管理，有著一定優(yōu)越性的同時，也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規(guī)，致使不僅忽視了網(wǎng)絡安全問題，而且管理人員也沒有相應的網(wǎng)路安全意識，這樣給病毒及黑客的入行亮了紅燈，讓檔案信息網(wǎng)絡安全無法得到保障。

2 檔案信息網(wǎng)絡安全管理與防護措施

隨著計算機技術(shù)的不斷發(fā)展，在網(wǎng)絡環(huán)境下，各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此，檔案信息網(wǎng)絡安全管理需要管理的網(wǎng)絡、存儲設(shè)備、主機服務器、系統(tǒng)軟件等都應該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網(wǎng)絡安全管理與防護的措施，僅供參考：

2.1 做好網(wǎng)關(guān)病毒入侵的防御工作

如今，計算機病毒的傳播只要通過互聯(lián)網(wǎng)進行，因此，做好網(wǎng)關(guān)病毒入侵的防御工作，可以起到防患于未然的作用，這樣可以將病毒防御工作做在開頭，而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為：首先，阻截來自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡，對進出的數(shù)據(jù)信息全部進行殺毒；其次，阻截來自互聯(lián)網(wǎng)的黑客對應用服務器的破壞及入侵；另外，阻截來自互聯(lián)網(wǎng)的病毒對終端操作系統(tǒng)的入侵及破壞，并禁止病毒在內(nèi)部網(wǎng)絡之間相互傳播。

2.2 提升檔案信息管理人員的專業(yè)素質(zhì)和網(wǎng)絡安全意識

在檔案信息的安全管理過程中，檔案管理人員的專業(yè)素質(zhì)及網(wǎng)絡安全意識在很大程度上決定著檔案信息管理的安全與否。因為，在檔案管理過程中，存在的安全隱患并非完全來自計算機軟硬件方面，另外還涉及到檔案信息管理人員的安全意識及安全防護措施，因此，在檔案信息管理過程中，管理人員必須做到杜絕用檔案管理專用機訪問外網(wǎng)；堅決不在檔案管理專用機上隨意安裝軟件；盡量不要利用U盤移交檔案信息，在迫不得已的情況下，也一定要對U盤進行徹底殺毒；另外，互聯(lián)網(wǎng)上每時每刻都在傳送各種各樣、形形的文件，而這些文件，或多或少都帶著一定的病毒，甚至有些文件根本就是黑客和病毒入侵的一種媒介，因此，對于一些無法搞清楚來路以及內(nèi)容的文件，千萬不要打開，也不要接受陌生人發(fā)的文件，只有做好這些防范工作，才能做到在最大限度內(nèi)對病毒、黑客等入侵的防范工作，以確保檔案信息的網(wǎng)絡安全管理工作。

2.3 做好防火墻的訪問防范工作

防火墻處于網(wǎng)絡安全的最底層，不但為網(wǎng)絡應用提供安全服務，也承擔著網(wǎng)絡病毒、垃圾等的過濾任務，是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護屏。因此，做好防火墻的訪問權(quán)限及防范工作，力爭將網(wǎng)絡病毒、垃圾等侵害網(wǎng)絡安全的因素阻擋在防火墻之外，這一環(huán)節(jié)對于檔案信息網(wǎng)絡安全管理與防護有著直接而至關(guān)重要的作用；另外，在檔案信息管理系統(tǒng)和每個地區(qū)的服務點之間，還有安全等級不相同的系統(tǒng)之間的互聯(lián)邊界處，也應該利用防火墻做好訪問防范工作，另外，可以利用劃分虛擬局域網(wǎng)來增強網(wǎng)絡安全防護效果。

因此，為了做好檔案信息網(wǎng)絡安全管理與防護工作，不僅要做好網(wǎng)絡系統(tǒng)的防御措施，建立安全管理與防護保障體系，為檔案信息提供良好的安全環(huán)境，而且要求檔案信息管理人員，也應該具備相關(guān)的專業(yè)知識和網(wǎng)絡安全意識，這樣才能確保檔案信息在網(wǎng)絡環(huán)境下的安全性。

參考文獻：

[1]邢豐月，新形勢下檔案網(wǎng)絡安全管理的發(fā)展探究[J].時代報告：學術(shù)版，2011（7）：239.

[2]劉麗娜，淺談如何構(gòu)建數(shù)字檔案館網(wǎng)絡信息安全體系[J].黑龍江檔案，2011（4）：41.

[3]江歆楠、晁永剛，電子檔案的網(wǎng)絡安全與信息安全問題研究[J].機電兵船檔案，2011（5）：60-62.

[4]閆瑞英、李劍峰，網(wǎng)絡環(huán)境下高校檔案信息安全技術(shù)方法初探[J].科技情報開發(fā)與經(jīng)濟，2011，21（27）：139-141.

[5]劉芳、李宗華、張萍，試析數(shù)字檔案信息安全的涵義及其實踐要求[J].湖北檔案，2011（11）：29-31.

第2篇

【關(guān)鍵詞】 部隊信息 網(wǎng)絡安全 管理策略

在部隊建立信息網(wǎng)絡的過程中，技術(shù)人員必須要重視網(wǎng)絡運行效率，加強對其安全性的管理，制定完善的網(wǎng)絡安全管理制度，進而提升部隊信息網(wǎng)絡的綜合效應，確保部隊信息網(wǎng)絡的安全性達到相關(guān)要求，使其向著更好的方向發(fā)展。

一、部隊信息網(wǎng)絡管理意義

1.1部隊信息網(wǎng)絡管理可以滿足官兵全面發(fā)展需求

在對部隊信息網(wǎng)絡進行建設(shè)的過程中，可以有效滿足官兵全面發(fā)展的需求。主要因為部隊信息網(wǎng)絡可以為官兵提供各類知識資源，使其開闊自身視野，提高專業(yè)素養(yǎng)。尤其在偏遠的消防中隊與派出所，官兵只需要利用網(wǎng)絡信息技術(shù)就可以在網(wǎng)絡上閱讀信息，打破了傳統(tǒng)閱讀報紙獲取知識的局限性。部分部隊已經(jīng)在信息網(wǎng)絡上設(shè)置了完善的官兵學習平臺，并且整合各類官兵學習資源，使得官兵可以與地方大學聯(lián)合在一起，開展遠程教學活動，這樣，官兵可以不用出門就能得到教師的指點。當前，部隊信息網(wǎng)絡已經(jīng)成為其生活中的良師益友，在一定程度上，能夠滿足官兵全面發(fā)展的需求。但是，在部隊信息網(wǎng)絡建設(shè)期間，還是存在使用不規(guī)范、垃圾信息多等問題，這就需要相關(guān)管理人員能夠制定完善的規(guī)章制度，強化對部隊信息網(wǎng)絡的建設(shè)，為官兵綜合素養(yǎng)的提升奠定良好基礎(chǔ)[1]。

1.2部隊信息網(wǎng)絡管理可以滿足形成管理工作需求

信息網(wǎng)絡建設(shè)在為部隊帶來積極作用的同時，也為部隊帶來較多的不確定因素。主要因為網(wǎng)絡是一個虛擬的世界，其中涉及到很多思想與價值觀，例如：黃色思想、暴力思想等，對青年官兵會造成較為不利的影響，再加上一些基層官兵較為年輕，缺乏一定的辨別能力，人生觀與價值觀尚未形成，如果一味的沉迷在網(wǎng)絡中，就會降低部隊日常管理質(zhì)量。由此可見，部隊在對信息網(wǎng)絡進行管理之后，可以有效提高其維護效率，加強對不良信息的抵制，規(guī)范官兵的網(wǎng)絡行為，進而滿足部隊行政管理需求，形成良好的官兵管理體系[2]。

1.3部隊信息網(wǎng)絡管理可以滿足部隊信息化建設(shè)需求

部隊信息網(wǎng)絡建設(shè)是部隊信息化建設(shè)的核心環(huán)節(jié)，當前，我國多數(shù)部隊已經(jīng)開始利用網(wǎng)絡與公安局、部隊等進行聯(lián)系，并且能夠在網(wǎng)絡上開展相關(guān)會議活動，或是在網(wǎng)絡上實施檢查工作，能夠精確的對人員進行掌控，全面了解車輛狀態(tài)，在一定程度上，能夠提高部隊管理工作效率。但是，部隊信息網(wǎng)絡管理工作只通過硬件建設(shè)或是軟件運行無法滿足相關(guān)要求，必須要借助信息管理工作，使得網(wǎng)絡更加流暢，提高信息網(wǎng)絡管理性能，促進信息網(wǎng)絡安全性的提升，進而增強官兵個人素養(yǎng)，為官兵樹立正確的網(wǎng)絡信息化意識提供依據(jù)，為其后續(xù)發(fā)展奠定堅實基礎(chǔ)。

二、部隊信息網(wǎng)絡管理規(guī)律

各類事物的規(guī)律都是其內(nèi)在、本質(zhì)與外在之間的聯(lián)系，部隊信息網(wǎng)絡管理人員要想更好的對其進行管理，就要全面認識部隊網(wǎng)絡信息管理工作的基本規(guī)律，確保部隊信息網(wǎng)絡管理工作得以有效實施。具體規(guī)律表現(xiàn)為以下幾點：

首先，共享與防范結(jié)合規(guī)律。部隊信息網(wǎng)絡共享使發(fā)揮網(wǎng)絡與信息潛在價值的重點內(nèi)容，在一定程度上，能夠節(jié)約部隊信息搜集成本，促M部隊官兵專業(yè)素養(yǎng)的提升，進而增強官兵的個人能力。然而，在共享過程中，經(jīng)常會出現(xiàn)安全問題，這就需要信息網(wǎng)絡管理人員能夠制定完善的防范制度，遵循信息管理規(guī)律，為官兵樹立正確的安全防范意識，避免出現(xiàn)信息泄露的現(xiàn)象。由此可見，部隊信息網(wǎng)絡的共享與防范有著相互結(jié)合的規(guī)律[3]。

其次，標本兼治規(guī)律。在部隊信息網(wǎng)絡發(fā)展的過程中，計算機網(wǎng)絡信息技術(shù)在部隊各類工作中得到全面應用，再加上智能手機與無線網(wǎng)的使用，使得部隊信息網(wǎng)絡建設(shè)的發(fā)展面臨較多機遇與挑戰(zhàn)。在部隊信息網(wǎng)絡系統(tǒng)中，軟件與硬件是重要組成部分，對信息網(wǎng)絡硬件的管理是治標，對信息網(wǎng)絡軟件的管理是治本，由此可見，部隊網(wǎng)絡信息管理人員在實施管理工作的過程中，必須要達到二者兼顧的效果，才能遵循標本兼治的規(guī)律[4]。

最后，信息網(wǎng)絡水平與官兵素養(yǎng)同步提升規(guī)律。部隊在網(wǎng)絡信息安全管理期間，必須要遵循信息網(wǎng)絡水平與官兵素養(yǎng)同步提升的規(guī)律，一方面，部隊信息管理人員要應用先進的信息網(wǎng)絡技術(shù)對其進行管理，使得官兵能夠有效利用信息網(wǎng)絡資源，在一定程度上，可以增強部隊信息化的交流，提高部隊戰(zhàn)斗能力，使其能夠借助信息網(wǎng)絡技術(shù)提高自身管理水平。另一方面，在部隊信息網(wǎng)絡安全管理期間，官兵信息素養(yǎng)會有所提升，主要因為官兵可以利用信息網(wǎng)絡實施救援、滅火、檢查、安保等工作，為社會提供良好的服務[5]。

三、部隊信息網(wǎng)絡安全管理策略

3.1重視信息網(wǎng)絡管理的組織與領(lǐng)導

首先，部隊信息網(wǎng)絡管理人員要樹立正確觀念，確保能夠利用信息網(wǎng)絡為官兵樹立正確的價值觀，通過良好的方式引導官兵打破傳統(tǒng)思想的局限性，為部隊的發(fā)展開創(chuàng)新局面。其次，部隊主官必須要重視信息網(wǎng)絡安全管理工作，并且對每一項管理工作都要制定完善的管理制度，進而提高部隊信息網(wǎng)絡的管理效率。再次，部隊信息網(wǎng)絡管理人員必須要制定完善的網(wǎng)絡安全管理措施，并且選擇一名優(yōu)秀的官兵作為網(wǎng)絡信息安全管理員，確保能夠落實部隊信息網(wǎng)絡安全管理工，使其向著更好的方向發(fā)展。最后，部隊信息網(wǎng)絡管理人員必須要營造良好的網(wǎng)絡環(huán)境，通過定期競賽等活動激發(fā)官兵的參與熱情，進而培養(yǎng)官兵的自主學習能力，同時，還要提高信息網(wǎng)絡管理人員的專業(yè)技能，在提高管理人員思想道德品質(zhì)的基礎(chǔ)上，培養(yǎng)其吃苦耐勞的精神，使得部隊信息網(wǎng)絡管理工作質(zhì)量得以提升[6]。

3.2加強部隊信息網(wǎng)絡安全防護

在部隊信息網(wǎng)絡管理期間，安全防護工作是較為重要的項目。首先，部隊信息網(wǎng)絡管理人員要設(shè)置安全性較高的賬號與密碼，進而達到良好的維護效果。同時，賬號在不同計算機中登錄的時候，必須要輸入驗證碼或是利用其它驗證方式允許登錄，保證不會出現(xiàn)賬號盜取的現(xiàn)象。其次，部隊信息網(wǎng)絡管理人員必須要在計算機中安裝殺毒軟件，確保不會出現(xiàn)病毒侵襲現(xiàn)象，最后，要對信息網(wǎng)絡的使用進行規(guī)范，要求官兵在使用信息網(wǎng)絡期間，不可以打開來歷不明的郵件、不可以隨意瀏覽黑客圖片或視頻等，這樣，才能保證部隊信息網(wǎng)絡管理安全性。

四、結(jié)語

在對部隊信息網(wǎng)絡進行管理的過程中，相關(guān)管理人員必須要重視其安全性的管理，確保能夠提升部隊網(wǎng)絡信息的安全性，達到一定的管理效果。

參 考 文 獻

[1]祁文謹，李，王建軍等.對加強部隊信息網(wǎng)絡安全管理的探討[J].國防，2013（2）：22-23.

[2]賀登高，吳志林.基于EINSTein的自適應指揮控制作戰(zhàn)效能分析[J].火力與指揮控制，2013，38（1）：87-90.

[3]謝國學.淺談小學班主任工作[J].速讀（中旬），2015（6）：245-245.

[4]張金華.如何開展小學班主任工作[J].考試周刊，2012（50）：189-189，82.

第3篇

【關(guān)鍵詞】供電企業(yè) 信息網(wǎng)絡 安全管理

現(xiàn)階段，電力系統(tǒng)信息化已經(jīng)成為了供電企業(yè)工作中的重要內(nèi)容，信息化也是供電企業(yè)提高自身生產(chǎn)水平，保證自身生產(chǎn)效益的重要措施。目前，國家電網(wǎng)ER[系統(tǒng)已經(jīng)上線運行，供電企業(yè)陸續(xù)的接入信息系統(tǒng)，并且進行頻繁的數(shù)據(jù)交換。因此，加強供電企業(yè)內(nèi)部信息網(wǎng)絡安全管理工作，對于供電系統(tǒng)安全穩(wěn)定運行，滿足智能化電網(wǎng)建設(shè)需求有著重要的意義。

1 完善安全管理機制，落實安全管理責任

企業(yè)的良性發(fā)展，需要有嚴格的管理制度進行保證，信息安全管理工作的開展，也需要完善管理機制，落實安全管理責任。縣級供電企業(yè)要建立安全管理組織，并且建立管理隊伍，對于內(nèi)部信息安全進行嚴格管理，提高整體網(wǎng)絡信息系統(tǒng)的管理水平。領(lǐng)導小組需要對供電企業(yè)內(nèi)部的信息安全工作進行監(jiān)督，并且嚴格執(zhí)行企業(yè)安全管理制度，確保企業(yè)內(nèi)部信息系統(tǒng)的安全穩(wěn)定運行。工作小組在日常工作中，對于信息安全的基礎(chǔ)知識進行宣傳與普及，提高企業(yè)員工對于信息安全的認識，并且嚴格落實信息安全管理條例，對企業(yè)信息安全監(jiān)控系統(tǒng)的運行、維護進行管理，保證信息網(wǎng)絡的正常運行。

2 對網(wǎng)絡信息系統(tǒng)采用統(tǒng)一部署的方式，提高信息網(wǎng)絡系統(tǒng)的安全性

在對于企業(yè)內(nèi)部網(wǎng)絡信息安全管理工作的開展過程上，要嚴格按照國家電網(wǎng)公司的要求，并且進行統(tǒng)一性部署，對外網(wǎng)接口實現(xiàn)統(tǒng)一。對于信息內(nèi)外網(wǎng)的管理上，采用物理分離的方式，利用雙網(wǎng)雙機的網(wǎng)絡拓撲方式，提高網(wǎng)絡的安全性。在企業(yè)內(nèi)部，禁止使用辦公終端進行外網(wǎng)的接入，并且在外網(wǎng)出口安裝防入侵設(shè)備，對于惡意攻擊行為進行攔截，阻斷非法訪問進程。對于信息內(nèi)網(wǎng)的管理上，要安裝有效的桌面管理系統(tǒng)，對內(nèi)網(wǎng)計算機進行控制。內(nèi)網(wǎng)計算機的IP地址管理上，要將用戶名、IP地址、MAC地址進行綁定，便于計算機網(wǎng)絡管理員實時的對系統(tǒng)內(nèi)部計算機運行狀況進行查看。對于移動存儲設(shè)備的使用，采用實名注冊制度，對于信息的流入流出進行控制。

3 建立保護區(qū)域與防護等級措施，提高對信息系統(tǒng)的控制力

供電企業(yè)的信息系統(tǒng)應該根據(jù)自身生產(chǎn)特點，劃分為生產(chǎn)控制區(qū)域管理信息區(qū)，并且對于業(yè)務處理進行分級，實現(xiàn)差異化的防護措施，提高防護水平與防護效果。其中，對于生產(chǎn)控制區(qū)的劃分上，可以劃分為控制區(qū)與非控制區(qū)，將專用數(shù)據(jù)網(wǎng)絡進行網(wǎng)段阻隔，劃分為安全控制區(qū)，并且與其他控制區(qū)之間安裝電力專用正向單向隔離裝置。對于管理信息區(qū)中，要安裝硬件防火墻，對訪問行為進行嚴格的控制，做好以下工作：

（1）加強口令管理與數(shù)據(jù)備份，提高系統(tǒng)安全性。口令信息是保證信息安全的重要環(huán)節(jié)，也是驗證權(quán)限的重要手段。所有服務器與計算機，都需要設(shè)置開機口令，并且保證口令的安全性與復雜性。對于安全口令進行定期的更換，提高口令的安全性。

（2）在計算機日常使用的過程中，要設(shè)定屏幕保護，并開啟屏幕保護密碼。與此同時，還要關(guān)閉遠程桌面功能，避免被外來人員進行遠程訪問與控制。數(shù)據(jù)備份是提高系統(tǒng)安全性的另一項重要舉措，是保護系統(tǒng)數(shù)據(jù)完整性的主要方式。計算機管理人員需要對信息系統(tǒng)中的數(shù)據(jù)進行定期的備份，在出現(xiàn)病毒入侵、數(shù)據(jù)損壞等情況下，及時的進行數(shù)據(jù)恢復，保證信息系統(tǒng)的正常運作。個人電腦在日常使用中，也要注意做好信息的備份。

（3）加強殺毒與漏洞掃描的工作，消除系統(tǒng)安全隱患。電力企業(yè)的網(wǎng)絡系統(tǒng)管理者，需要根據(jù)自身企業(yè)內(nèi)部網(wǎng)絡情況，購買專業(yè)殺毒軟件，提高整體網(wǎng)絡的安全性。對于殺毒軟件，需要進行定期的病毒庫更新，對計算機病毒庫進行實時的升級，降低網(wǎng)絡病毒與木馬對計算機的影響。對于系統(tǒng)漏洞的管理上，要采用漏洞自動掃描系統(tǒng)，對于系統(tǒng)的安全風險進行評估，及時的對系統(tǒng)中的漏洞進行整改。信息系統(tǒng)管理員要對網(wǎng)絡系統(tǒng)進行定期的評測，對于系統(tǒng)中存在的安全風險與漏洞進行有效的處理，降低系統(tǒng)運行風險，提高系統(tǒng)的可靠性與穩(wěn)定性。4 加強物理安全和主機安全的管理，提高對安全事故的響應能力

電力企業(yè)內(nèi)部員工在日常工作中，要注重對計算機電話的保護，下班后及時關(guān)閉計算機，從而延長計算機使用壽命，保護硬件設(shè)設(shè)備的安全。針對特殊雷雨天氣，要做好防雷擊與防潮工作，保護機房的環(huán)境。在對于機房的管理上，要執(zhí)行嚴格的登記制度，避免無關(guān)人員進入機房。對于服務器與數(shù)據(jù)庫的訪問上，要嚴格對訪問權(quán)限進行管理，關(guān)閉可能造成系統(tǒng)受攻擊的服務與端口，最大限度的提高服務器的安全運行水平。在安全管理工作中，要建立科學有效的應急預案，爭取在出現(xiàn)安全事件時，第一時間的進行響應與處理，降低影響與損失，保證電網(wǎng)最快的恢復正常運行。

5 結(jié)束語

完善和落實各項規(guī)章制度 ，構(gòu)建良好的安全管理體系，將信息安全作為企業(yè)日常管理中的重要內(nèi)容。企業(yè)管理者要重視信息安全，并且認識到網(wǎng)絡信息安全對于電力系統(tǒng)正常運行的意義。管理者要制定和完善內(nèi)部網(wǎng)絡信息安全管理制度，并且對有關(guān)制度進行嚴格的執(zhí)行，做好日常監(jiān)督工作。在安全責任的劃分上，要做好責任落實，對于專人簽訂專門的安全責任書。日常工作中還要積極的組織職工接受安全教育宣傳與培訓，提高職工安全認識與信息安全保護的水平。

參考文獻

[1]鄧韻東，釧濤.電網(wǎng)信息安全技術(shù)研究[J].云南電力技術(shù)，2011（02）.

[2]高鵬.電力企業(yè)信息安全問題探討[J].行政事業(yè)資產(chǎn)與財務，2011（08）.

[3]張國芳.淺談電力企業(yè)安全管理信息系統(tǒng)的設(shè)計及實現(xiàn)[J].中國電力教育，2011（24）.

第4篇

【關(guān)鍵詞】電力系統(tǒng)；信息網(wǎng)絡安全；安全隱患

中圖分類號：F406文獻標識碼： A 文章編號：

引言

我國雖然已經(jīng)建立了相對完善的電力系統(tǒng)信息網(wǎng)絡，也具備了一定程度的電力系統(tǒng)信息網(wǎng)絡安全體系。電力系統(tǒng)信息網(wǎng)絡安全體系不僅可以將電力系統(tǒng)信息網(wǎng)絡與電力運行實時控制網(wǎng)絡隔離開來，而且本身所具有的網(wǎng)絡防病毒軟件和網(wǎng)絡防火墻可以保障電力系統(tǒng)的運行安全。但是由于自然因素以及電力企業(yè)對信息網(wǎng)絡安全的認識不足，導致多個地區(qū)的電力系統(tǒng)出現(xiàn)故障，造成了大面積的斷電，嚴重影響到人們的正常生活和工作，也會對電網(wǎng)系統(tǒng)的安全運行造成危害。因此，電力企業(yè)要提高對電力系統(tǒng)信息網(wǎng)絡安全的重要性的認識，并了解其所存在的安全隱患以及危害方式。電力企業(yè)要采取全面的防護措施來實現(xiàn)對電力系統(tǒng)信息網(wǎng)絡的安全構(gòu)造策略。

1.電力系統(tǒng)信息網(wǎng)絡安全隱患及其危害方式

電力系統(tǒng)信息網(wǎng)絡存在的安全隱患主要是：病毒、網(wǎng)絡黑客、網(wǎng)絡內(nèi)部用戶的惡意和非惡意的不正當操作。而這些安全隱患的形成原因是由于電力企業(yè)對信息網(wǎng)絡的安全意識不強，缺乏完善的信息安全管理制度和防攻擊的安全措施，電力企業(yè)也沒有對用戶進行嚴格的用戶認證，缺乏足夠的資金投入來提高信息網(wǎng)絡安全體系。更為重要的是電力企業(yè)沒有對數(shù)據(jù)進行備份。正是因為這些原因，導致電力系統(tǒng)信息網(wǎng)絡存在著病毒、網(wǎng)絡黑客、網(wǎng)絡內(nèi)部用戶的惡意和非惡意的不正當操作等安全隱患。病毒主要是由于用戶使用了一些帶有病毒的移動存儲設(shè)備，從而導致傳播了病毒到網(wǎng)絡中。而有些用戶則是利用自己的合法認證身份對信息網(wǎng)絡中的數(shù)據(jù)進行破壞，進行不正當?shù)牟僮鳌５窍鄬Χ裕诳偷娜肭中袨閷π畔⒕W(wǎng)絡安全造成的危害更加顯著，所產(chǎn)生的損失也是巨大的，因此，黑客是電力系統(tǒng)信息網(wǎng)絡安全體系最主要的防范對象。病毒對信息網(wǎng)絡的危害，輕者會使網(wǎng)絡速度下降，重者會導致網(wǎng)絡崩潰，使網(wǎng)絡信息流失。用戶的不正當操作則會使電力企業(yè)的信息數(shù)據(jù)流失，需要進行斷網(wǎng)殺毒，嚴重影響電力企業(yè)工作進程[1]。而黑客的危害方式有3種，①直接穿越局域網(wǎng)和電力應用系統(tǒng)對電力系統(tǒng)中的所有的基層實施系統(tǒng)進行控制，最普遍的是數(shù)字控制系統(tǒng)（DCS）。②黑客也可以通過網(wǎng)絡之間的聯(lián)系，通過其中某個實時系統(tǒng)來對另外的實施系統(tǒng)進行控制和破壞。③是從電力信息網(wǎng)絡的外部進行攻擊，具體來說就是通過Internet對電力系統(tǒng)信息網(wǎng)絡進行破壞。

2.電力信息網(wǎng)絡的安全構(gòu)造策略

要想加強電力系統(tǒng)信息網(wǎng)絡的安全性，就必須從兩個方面進行安全構(gòu)造，一是電力企業(yè)提高自身對網(wǎng)絡安全的認識和防護措施，二是提高信息網(wǎng)絡安全技術(shù)。

2.1電力企業(yè)對電力系統(tǒng)信息網(wǎng)絡安全的認識和防護措施

首先，電力企業(yè)要加強對電力系統(tǒng)信息網(wǎng)絡安全的認識，建立完善的信息網(wǎng)絡安全防護體系，采取分層、分區(qū)管理，其中又可以將區(qū)域管理分成生產(chǎn)管理區(qū)、實時控制區(qū)、非控制生產(chǎn)區(qū)和管理信息區(qū)，并將區(qū)域之間的網(wǎng)絡物理隔離設(shè)備進行隔離。其次，加強對信息人員的管理，對其進行網(wǎng)絡安全教育，保持網(wǎng)絡信息管理人員和安全管理人員的穩(wěn)定性。最后，加強對信息網(wǎng)絡體系的密碼、技術(shù)、數(shù)據(jù)管理，提高信息網(wǎng)絡的安全系數(shù)。

2.2提高信息網(wǎng)絡安全技術(shù)

2.2.1采取漏洞缺陷檢查技術(shù)，對電力系統(tǒng)信息網(wǎng)絡安全體系中的重要網(wǎng)絡設(shè)備進行檢查，并對其進行風險評估，讓所有的設(shè)備在最佳的狀況下運行。

2.2.2采取針對性的安全技術(shù)

①防火墻技術(shù)：防火墻作為網(wǎng)絡與網(wǎng)絡安全域之間的唯一出入口，可以按照電力企業(yè)所制定的政策，對網(wǎng)絡中出入的信息進行嚴格的檢查、控制，對于危險信息進行防御、攻擊。防火墻近年來已經(jīng)被廣泛應用局域網(wǎng)與Internet中。電力企業(yè)可以根據(jù)事先制定的安全策略和自身的安全需求，在防火墻配置中設(shè)置相應的訪問規(guī)則，讓其自動地對網(wǎng)絡信息數(shù)據(jù)進行檢查，對于非授權(quán)的鏈接給予強力的防護[2]。

②網(wǎng)絡地址轉(zhuǎn)換技術(shù)：使用網(wǎng)絡地址轉(zhuǎn)換技術(shù)可以限制訪問的IP地址，讓用戶通過有限的IP地址對網(wǎng)絡進行訪問。電力企業(yè)也可以通過地址轉(zhuǎn)換，將網(wǎng)絡中合法的IP地址進行隱藏，提高網(wǎng)絡的安全系數(shù)。

③防病毒系統(tǒng)：電力企業(yè)可以采用最新的防病毒產(chǎn)品對網(wǎng)絡PC機、Internet 網(wǎng)關(guān)和服務器進行保護。防病毒系統(tǒng)都帶有管理功能，可以對文件進行更新、控制企業(yè)的反病毒安全機制，并對網(wǎng)絡系統(tǒng)性能進行優(yōu)化，對病毒進行預防和處理，提高網(wǎng)絡的安全性。

2.2.3采取科學的軟件配置

①數(shù)據(jù)加密技術(shù)：“加密”是指一種可以對網(wǎng)絡傳輸數(shù)據(jù)的訪問權(quán)進行限制的技術(shù)，還可以對原始數(shù)據(jù)進行加密使之成為密文的技術(shù)。“加密”功能是防止惡意客戶對機密數(shù)據(jù)文件進行查看、破壞，防止數(shù)據(jù)泄露。

②指紋認證技術(shù)：加強對用戶身份的認證，是提高信息網(wǎng)絡安全性的重要措施。電力企業(yè)可以在安裝硬件防火墻的基礎(chǔ)上，采取更先進的身份認定技術(shù)如指紋認證技術(shù)。將合法用戶的指紋輸入到網(wǎng)絡中的指紋數(shù)據(jù)庫中，對訪問用戶進行身份認證，提高電力系統(tǒng)信息網(wǎng)絡的安全性[3]。

③虛擬網(wǎng)技術(shù)：虛擬網(wǎng)（VPN）就是指建立在網(wǎng)絡上的專用網(wǎng)絡技術(shù)電力企業(yè)可以通過防火墻和VPN系統(tǒng)建立安全隧道，實現(xiàn)用戶與信息服務之間的點對點的安全交流，而且該安全隧道是需要經(jīng)過高度加密和認證的，可以保證數(shù)據(jù)的安全性。

3結(jié)語

電力系統(tǒng)信息網(wǎng)絡安全關(guān)系到整個電力系統(tǒng)的順利運行，因此，電力企業(yè)要加強對信息網(wǎng)絡的安全管理，并采取先進的網(wǎng)絡技術(shù)提高電力系統(tǒng)信息網(wǎng)絡安全防護能力，形成電力系統(tǒng)信息網(wǎng)絡安全的構(gòu)造策略，以此來保障電力系統(tǒng)信息網(wǎng)絡安全應用。

【參考文獻】

[1]楊建東,馬永.淺析電力系統(tǒng)信息網(wǎng)絡安全[J]. 電腦知識與技術(shù),2011,5

(5):1074-1076.

[2]陳 悅.淺談電力系統(tǒng)信息網(wǎng)絡安全防護及措施[J].廣東科技,2012,5(9):32.

[3]游威榮.電力系統(tǒng)信息網(wǎng)絡安全的重要性及其管理[J].科技信息,2010,14

第5篇

【關(guān)鍵詞】電力；信息網(wǎng)絡；安全措施

0引言

我國自改革開放以來，在電力領(lǐng)域的發(fā)展有著大幅度的提升，接入電力企業(yè)信息網(wǎng)絡中的應用愈來愈多，在各個系統(tǒng)之間的數(shù)據(jù)交換也非常的頻繁，這對電力控制系統(tǒng)以及數(shù)據(jù)信息網(wǎng)絡的安全和可靠性等提出了新的挑戰(zhàn)。由于網(wǎng)絡的開放性以及共享性等特點，也會由于疏忽或者是惡意的攻擊對電力網(wǎng)絡安全帶來很大的威脅，所以加強這一領(lǐng)域的防范就顯得格外重要。

1電力信息網(wǎng)絡安全的理論及安全風險分析

1.1電力信息網(wǎng)絡安全的相關(guān)理論

隨著社會的不斷進步發(fā)展，我國的電力企業(yè)在新的階段取得了矚目的成就，國家的有關(guān)部門以及各級的電力企業(yè)對電力信息網(wǎng)絡安全問題有著很高的重視度，故此在2002年國家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定。次年，將國家電力信息網(wǎng)絡安全運行歸入到電力安全生產(chǎn)的管理范疇，并將其納入電力安全生產(chǎn)的體系。

在網(wǎng)絡的安全技術(shù)措施方面，電力信息部門在國家信息安全防護框架下，在2002年開始了電力系統(tǒng)信息安全示范工程，針對電力信息網(wǎng)絡安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡化建設(shè)的重點內(nèi)容，諸多的電力企業(yè)在網(wǎng)絡身份認證以及防病毒、攻擊方面得到了加強，各電力單位也有了不同等級以及種類的信息網(wǎng)絡安全體系。

1.2電力信息網(wǎng)絡安全當前面臨的風險分析

在電力信息網(wǎng)絡安全所面臨的安全風險可分為網(wǎng)絡設(shè)備風險以及網(wǎng)絡中信息風險兩個層面。在電力信息網(wǎng)絡安全并非是單點安全，它所指的是在整個電力企業(yè)的信息網(wǎng)絡整體安全，這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡安全的物理安全風險方面主要就是信息網(wǎng)絡服務系統(tǒng)中的設(shè)備以及服務器和用戶端計算機等這些設(shè)備，在物理安全風險方面主要有火災以及雷電等，這些風險會使得電力信息網(wǎng)絡突然中斷或者系統(tǒng)發(fā)生癱瘓等。

在網(wǎng)絡安全風險方面主要有電力實時系統(tǒng)安全風險以及網(wǎng)絡體系結(jié)構(gòu)安全風險和網(wǎng)絡通信協(xié)議安全風險。在電力信息網(wǎng)絡安全系統(tǒng)的安全風險主要就是操作系統(tǒng)安全風險和數(shù)據(jù)庫安全風險以及病毒危害風險、黑客入侵風險。應用安全風險方面就是身份認證和授權(quán)控制安全風險，信息傳輸完整性風險，信息傳輸機密性以及不可抵賴性風險。在管理上的安全風險主要就是責權(quán)不明以及管理的混亂，安全管理制度的不完善和操作性不強，網(wǎng)絡管理員自身方面存在的問題以及缺乏對網(wǎng)絡可控性和可審查性。

2當前我國電力信息網(wǎng)絡安全現(xiàn)狀及應對策略探究

2.1當前我國電力信息網(wǎng)絡安全現(xiàn)狀分析

從當前我國的電力信息網(wǎng)絡安全現(xiàn)狀情況來看，還存在著諸多的問題有待進一步的解決，首先就是電力企業(yè)的員工在信息網(wǎng)絡安全意識方面還有待加強，最為突出的就是用戶的安全意識有待加強，系統(tǒng)登陸口令比較的簡單，有的甚至是將賬號以及密碼借給他人使用，對電力信息資源的共享以及管理不理性，這些方面對信息網(wǎng)絡安全都有著比較大的威脅。

另外，就是電力企業(yè)員工多網(wǎng)絡長時間的占用，從而大量的消耗了網(wǎng)絡資源，從而給電力信息網(wǎng)絡安全的通信增加了負擔，這對電力系統(tǒng)內(nèi)部的網(wǎng)絡通信效率有了很大的影響，有的由于對網(wǎng)頁的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡病毒在信息網(wǎng)絡中大肆的傳播，從而給電力信息網(wǎng)絡安全帶來了很大的威脅。

再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范，由于種種因素使得電力信息網(wǎng)絡安全的管理規(guī)范還沒有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點相適應的信息網(wǎng)絡安全體系方面的建設(shè)還沒有完善，在電力系統(tǒng)當中的信息網(wǎng)絡已經(jīng)滲透到了諸多的領(lǐng)域，在管理以及經(jīng)營和生產(chǎn)等方面的應用已經(jīng)是愈來愈多，但實際的安全技術(shù)和策略等應對措施比較的缺乏。

還有就是信息網(wǎng)絡硬件系統(tǒng)不牢固，這是比較普遍的問題，雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。

2.2針對我國電力信息網(wǎng)絡安全現(xiàn)狀的應對策略

在對電力信息網(wǎng)絡安全的相關(guān)問題采取防范措施時，要能夠從實際出發(fā)，首先要對電力企業(yè)人員在信息安全網(wǎng)絡的意識上得到加強，對員工在信息網(wǎng)絡的安全教育和培訓方面進行強化，要能夠讓電力企業(yè)的員工通過教育培訓對電力信息網(wǎng)絡安全的重要性有充分的認識，要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴格的遵守。

另外，就是要創(chuàng)建電力信息網(wǎng)絡安全體系的防護骨架，要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實際得到有機的結(jié)合，從而來創(chuàng)建電力新提案權(quán)體系的防護骨架，還要能夠根據(jù)信息業(yè)務的功能，把電力信息系統(tǒng)分成不同的層面，也就是信息網(wǎng)絡安全自動化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)，這樣能夠循序漸進有規(guī)律的對實際問題加以解決。

再者就是對安全管理的強化，首先在網(wǎng)絡的設(shè)備安全管理方面，網(wǎng)絡設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機得以實現(xiàn)，進而再建立多層防御以及登記防御的體系，對信息網(wǎng)絡的數(shù)據(jù)要做好檢測和控制工作，并要能夠?qū)W(wǎng)絡的訪問加以嚴格控制，要進行實施入侵防護措施，在網(wǎng)絡的訪問權(quán)限進行設(shè)置。對網(wǎng)絡的性能要進行及時的檢測，從而使得網(wǎng)絡的安全運行得以保證，在電力信息的傳輸過程中要進行加密處理，要保證信息的保密性，針對敏感性的數(shù)據(jù)信息要設(shè)置復雜的保密方式，防止非法的偵聽和盜取信息數(shù)據(jù)。另外還可以通過防火墻的隔離措施進行對非法網(wǎng)絡入侵問題進行防范，安裝入侵檢測系統(tǒng)以及服務器核心防護系統(tǒng)，對網(wǎng)絡的安全性進行實時的監(jiān)控，這樣能夠使得電力企業(yè)信息網(wǎng)絡安全事故得以較低。

為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障，通過在生產(chǎn)控制區(qū)以及外部網(wǎng)絡匯接點上架設(shè)網(wǎng)絡隔離設(shè)備，能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障，網(wǎng)絡隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下，把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡或者是其它的業(yè)務系統(tǒng)當中，能夠?qū)⒁恍┚W(wǎng)絡入侵以及病毒的攻擊等得以有效的隔離，這樣就對電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運營有了保障。

最后在信道安全方面進行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡的安全起到保護作用，在跨廣域網(wǎng)的安全措施方面可通過MPLSVPN將多種業(yè)務進行隔離，這樣能夠保證各種業(yè)務間的安全性和獨立性，為能夠使得各電力部門的網(wǎng)絡正常的運行，將MPLS進行引入是最佳的解決方案，這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務在跨廣域網(wǎng)時的安全防護。

第6篇

完善檢察機關(guān)信息網(wǎng)絡安全自主可控的規(guī)范化。檢察機關(guān)的信息技術(shù)具有保密的特點，檢察信息化管理中許多管理都應在安全有序的狀態(tài)下進行信息網(wǎng)絡安全自主可控的運作。應將信息網(wǎng)絡安全的的自主化管理模式納入到整個管理的格局之中，如果不及時的使用自主化管理模式，就會使總體的檢察機關(guān)信息網(wǎng)絡在運行時出現(xiàn)緊張的局面，必將會導致檢察機關(guān)總體管理工作的堵塞。當網(wǎng)絡信息化技術(shù)發(fā)展到一定階段的時候，就會暴露出許多信息網(wǎng)絡安全管理的問題。與此同時，與其相互配合使用的許多信息管理軟件也會出現(xiàn)相應的操作上的問題。建立檢察信息網(wǎng)絡安全自主保障系統(tǒng)是解決問題的最有效的方法，它使原本由靜態(tài)的管理模式向動態(tài)的信息安全管理模式轉(zhuǎn)變。由此可見，完善的檢察信息網(wǎng)絡安全自主保障系統(tǒng)通過規(guī)范信息安全管理機制，改進檢察信息網(wǎng)絡安全自主保障系統(tǒng)，促進了隊伍更好地建設(shè)與發(fā)展。而且對信息網(wǎng)絡安全自主可控機制的健康運行起到了很好的促進作用，使檢察機關(guān)信息網(wǎng)絡安全自主可控的管理機制能夠快速的、科學的發(fā)展。為加強制度的管理和落實，有必要完善檢察機關(guān)信息系統(tǒng)運行的操作規(guī)范，并且定期的總結(jié)規(guī)章制度的執(zhí)行落實情況，及時發(fā)現(xiàn)漏洞并進行整改。還有必要規(guī)范電子論壇、掛網(wǎng)內(nèi)容等的制度，既鼓勵了干警學習網(wǎng)絡安全知識，又提升了檢察機關(guān)的整體素質(zhì)，還保證了檢察機關(guān)信息網(wǎng)絡運行的暢通和安全。網(wǎng)絡信息化建設(shè)的基礎(chǔ)性工作是檢察機關(guān)網(wǎng)絡信息技術(shù)的開發(fā)，而最關(guān)鍵的則是對網(wǎng)絡信息的具體運行和安全管理。檢察機關(guān)網(wǎng)絡信息化建設(shè)中存在著很多的問題，對網(wǎng)絡信息安全自主可控機制多少都會有一些影響。對此，規(guī)范網(wǎng)絡信息管理是非常有必要的，檢察機關(guān)對于各類案件、各種工作以及信息安排都必須在網(wǎng)絡信息系統(tǒng)上進行傳達，使各個部門都能準時、安全的接受。

完善檢察機關(guān)信息網(wǎng)絡安全自主可控的科學化。檢察工作的開展與檢察機關(guān)掌握信息量的多少、優(yōu)劣和信息技術(shù)程度的高低有著直接的關(guān)系。隨著信息時代的快速發(fā)展，大部分的干警對信息化了解越來越少，連最基本的打字、上網(wǎng)都不精通就別說利用信息技術(shù)了。這些問題嚴重的阻礙了信息網(wǎng)絡安全建設(shè)的步伐。要想建立新型的工作機制，必須先從思想觀念開始更新，將現(xiàn)代化的信息管理理論融入到檢察工作之中。必須大力引進精通網(wǎng)絡知識的技術(shù)型人才，以促進檢察干警更新觀念，主動學習鉆研。如過有必要可以實行全員培訓。例如：在各科室開設(shè)小的學習環(huán)境，發(fā)揮本部門骨干的作用，邊做邊學；或者是在全體部門開設(shè)學習環(huán)境，定期的邀請專業(yè)技術(shù)人員來講解在操作過程中所遇到的疑難問題。在此基礎(chǔ)上，還要組織本院的技術(shù)骨干走出去，才能引進來更好的創(chuàng)新觀念。在檢察機關(guān)干警信息網(wǎng)絡安全自主可控的工作能力不斷提高的基礎(chǔ)上，檢察機關(guān)還必須加大完善基礎(chǔ)設(shè)施的建設(shè)，才能更好地適應信息網(wǎng)絡安全工作快速發(fā)展的需要。檢察機關(guān)對信息網(wǎng)絡安全的技術(shù)投入不能松懈，而且為了滿足檢察機關(guān)自主可控的需求，還應對信息網(wǎng)絡安全保障的各項設(shè)備進行改造與升級。只有配置先進的局域網(wǎng)設(shè)備，才能有效的防止非法技術(shù)的入侵。應用了高標準的信息系統(tǒng)以后，使新型的信息管理模式的安全含量更高、更強。

完善檢察機關(guān)信息網(wǎng)絡安全自主可控的高效化。為保證檢察工作能夠高效的發(fā)展，就必須不斷的更新辦案系統(tǒng)以及信息安全建設(shè)。提高信息安全監(jiān)督，變結(jié)果監(jiān)督為過程監(jiān)督，變靜態(tài)監(jiān)督為動態(tài)監(jiān)督。為有效地預防辦案人員在辦案過程中不規(guī)范的使用信息網(wǎng)絡，可以通過局域網(wǎng)進行信息安全自動監(jiān)督。辦公行政管理部門可以在內(nèi)網(wǎng)上公開信息網(wǎng)絡安全督察事項，并對落實、執(zhí)行不徹底的個人或部門給予相應的告誡或處罰，這樣既提高了信息的質(zhì)量與安全系數(shù)，又使檢察機關(guān)信息網(wǎng)絡安全內(nèi)部監(jiān)督機制向著良性的方向發(fā)展。為了確保檢察業(yè)務信息的安全，必須研發(fā)新的辦案軟件，使局域網(wǎng)內(nèi)部也實現(xiàn)聯(lián)網(wǎng)辦公。與此同時，還要對偵查指揮、訊問監(jiān)控系統(tǒng)進行開發(fā)和升級，以防止秘密的泄露。還應該實現(xiàn)對舉報自動受理，探索出一條新的、快速的、安全的、保密的舉報受理系統(tǒng)，防止舉報信息被外部的非法網(wǎng)絡技術(shù)入侵、竊取。

信息網(wǎng)絡的安全建設(shè)關(guān)系到了檢察機關(guān)的未來走勢，面對飛速發(fā)展的科學技術(shù)，只有不斷地完善檢察機關(guān)信息網(wǎng)絡安全自主可控的規(guī)范化、科學化和高效化，才能使檢察事業(yè)在新形勢下更快的朝著目標邁進。

本文作者：趙連升工作單位：海南省瓊海市人民檢察院

第7篇

電力企業(yè)信息網(wǎng)絡安全問題

信息技術(shù)在電力企業(yè)的推廣，給企業(yè)的信息安全帶來了較大的風險，容易出現(xiàn)操作系統(tǒng)的破壞、信息丟失以及網(wǎng)絡癱瘓等問題。總之，電力企業(yè)的信息網(wǎng)絡安全問題主要包括以下幾點。

1.管理安全風險

作為信息安全的關(guān)鍵環(huán)節(jié)，管理工作的質(zhì)量直接關(guān)系到信息網(wǎng)絡的安全。在電力企業(yè)的信息網(wǎng)絡安全管理中，忽視對網(wǎng)絡使用者的有效控制，對用戶的使用權(quán)限分配不合理，進而出現(xiàn)越權(quán)使用的現(xiàn)象。同時，管理人員缺乏一定的安全風險意識，導致出現(xiàn)泄漏企業(yè)信息的現(xiàn)象發(fā)生，對電力企業(yè)的安全穩(wěn)定運行造成了嚴重的影影響，且網(wǎng)絡使用者的業(yè)務水平較低，缺乏足夠的安全意識，密碼設(shè)置強度不高，甚至進行賬號的共享，容易出現(xiàn)信息外泄，加之不安全移動存儲介質(zhì)的使用，給網(wǎng)絡完全帶來了嚴重的威脅。

2.電腦病毒威脅

電腦病毒是引起電力企業(yè)信息網(wǎng)絡安全問題的主要原因之一，病毒具有傳播快、擴散面積大、破壞性強以及消除難度大的特點。因此，病毒帶來的威脅是不可估量的，病毒一旦侵入到計算機，就會傳播到各個網(wǎng)絡節(jié)點，造成信息的阻塞，破壞文件系統(tǒng)和數(shù)據(jù)系統(tǒng)，致使重點數(shù)據(jù)丟失、系統(tǒng)癱瘓。

3.人為操作失誤

網(wǎng)絡用戶和管理人員的操作失誤也會引起信息網(wǎng)絡安全問題，主要是對系統(tǒng)以及軟件操作不當，引發(fā)安全漏洞。例如，用戶授權(quán)管理混亂以至于出現(xiàn)越權(quán)訪問的現(xiàn)象，對系統(tǒng)構(gòu)成了嚴重的威脅。

電力企業(yè)信息網(wǎng)絡安全建設(shè)與發(fā)展的對策

在信息技術(shù)環(huán)境下，電力企業(yè)要想獲得較大的發(fā)展，需要加強對信息技術(shù)的應用的同時采取有效的措施，保證信息網(wǎng)絡的安全，構(gòu)建完善的信息網(wǎng)絡安全體系。

1.加強安全管理

為了保證電力企業(yè)信息網(wǎng)絡的安全，需要進行安全管理，加強防范，主要從網(wǎng)絡設(shè)備、信息以及人三個方面著手。

要對網(wǎng)絡設(shè)備進行安全管理，提高網(wǎng)絡設(shè)備的保護和防御能力，對各個輸入和輸出數(shù)據(jù)進行檢測和控制。同時，還要凈化網(wǎng)絡運行的環(huán)境，借助加密和解密及時，避免信息的外泄。此外，還需要按照硬件防火墻等多種防護體系，借助先進的網(wǎng)絡監(jiān)控手段對電力企業(yè)的信息網(wǎng)絡進行監(jiān)督和控制，減少網(wǎng)絡安全事故的發(fā)生。要建立網(wǎng)絡安全制度，根據(jù)電力企業(yè)信息網(wǎng)絡發(fā)展實際進行安全管理策略的調(diào)整，并嚴格按照管理制度進行規(guī)范操作。網(wǎng)絡安全制度涉及到多個方面的內(nèi)容，包括力企業(yè)網(wǎng)絡建設(shè)方案、機房管理制度、檢修管理規(guī)定、安全保密制度、口令管理制度、信息網(wǎng)絡及系統(tǒng)應急預案、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應急響應方案和安全防護記錄等一系列的制度和措施，進而實現(xiàn)對系統(tǒng)的層層保護，提高系統(tǒng)運行的安全性和穩(wěn)定性。

2.對計算機病毒進行防治

計算機病毒對信息網(wǎng)絡的威脅是不可估量的。因此，需要加強對病毒的防治，特別是對計算機軟件的準入控制、桌面管理客戶端和DHCP綁定、防病毒、防連接互聯(lián)網(wǎng)、補丁自動更新和防非我單位移動介質(zhì)接入等，避免因為上述不當操作而引起的病毒侵入。這就需要電力企業(yè)結(jié)合自身的系統(tǒng)特點，采取有效的預防和解決措施。首先，電力企業(yè)要安裝相應的防病毒軟件，建立一個統(tǒng)一部署的防病毒系統(tǒng)，并規(guī)定所有進入企業(yè)計算機的設(shè)備都要安裝防病毒客戶端，進而對數(shù)據(jù)進行實時的監(jiān)測，杜絕病毒的侵害。其次，員工要注意移動存儲介質(zhì)的使用，要將其進行病毒查殺后才使用，并對重點計算機進行專機專人專盤使用，對于涉及機密文件的存儲介質(zhì)要防止在保密區(qū)，并設(shè)置密碼進行保護。此外，信息維護人員要充分利用虛擬子網(wǎng)來防治病毒的擴散，提高網(wǎng)絡的安全性，這樣在病毒侵襲電腦時，破壞只是發(fā)生在本機，不會對整個系統(tǒng)造成影響。

3.構(gòu)建信息網(wǎng)絡安全體系

為了為電力系統(tǒng)的運行提供優(yōu)良的環(huán)境，需要構(gòu)建電力企業(yè)的信息網(wǎng)絡安全體系，結(jié)合電力系統(tǒng)的運行狀況、企業(yè)管理以及信息網(wǎng)絡事故對企業(yè)的危害程度，確定計算機應用系統(tǒng)的安全等級，構(gòu)建安全體系。在網(wǎng)絡安全體系的構(gòu)建中，需要結(jié)合先進的信息安全技術(shù)，對故障進行研究，提出優(yōu)化管理的措施，為系統(tǒng)運行提供不同需求的安全防范措施。

此外，外來人員對系統(tǒng)的惡意攻擊也是不可不防的一個環(huán)節(jié)，這就需要對不必要的端口和服務進行關(guān)閉處理，同時部署防火墻和入侵檢測系統(tǒng)，降低管理以及培訓所需要的時間，保證了網(wǎng)絡系統(tǒng)的整體安全。

結(jié)束語

第8篇

關(guān)鍵詞：企業(yè)信息；網(wǎng)絡安全；管控系統(tǒng)

前言

信息技術(shù)在給企業(yè)發(fā)展帶來便利條件的同時，又在一定程度上給企業(yè)的發(fā)展帶來了巨大的挑戰(zhàn)，主要體現(xiàn)在網(wǎng)絡病毒的多樣化、黑客公開化等。雖然說，一些企業(yè)發(fā)展過程中對于企業(yè)信息網(wǎng)絡的安全給與出了高度的重視，但其在實際發(fā)展過程中常常會受到多種原因的影響導致企業(yè)的網(wǎng)絡環(huán)境變化迅速，現(xiàn)有的管理制度不完善，嚴重影響了企業(yè)信息網(wǎng)絡安全，對于企業(yè)的發(fā)展來說造成了很大的影響。

1企業(yè)信息網(wǎng)絡安全隱患

網(wǎng)絡安全不僅僅指企業(yè)網(wǎng)絡中信息系統(tǒng)的安全，同時還包括了企業(yè)的網(wǎng)絡系統(tǒng)中的硬件、軟件、數(shù)據(jù)資源等遭受破壞、泄露更改等。常見的安全隱患問題主要體現(xiàn)在以下幾點：（1）物理安全風險：企業(yè)信息網(wǎng)絡系統(tǒng)中的各類型硬件設(shè)備，比如說路由器、交換機、服務器等方面在實際運行期間出現(xiàn)安全問題。如果不能及時進行防控受到外界磁電、人為干擾等現(xiàn)象，從而發(fā)生火災、雷擊問題；（2）網(wǎng)絡風險：網(wǎng)絡是一個開放性平臺，企業(yè)信息網(wǎng)絡在實際運行期間常常會說受到多種原因的影響到導致入侵者可以隨意的通過系統(tǒng)漏洞來侵襲網(wǎng)絡，使網(wǎng)絡處于一種癱瘓狀態(tài)。

2企業(yè)信息網(wǎng)絡安全技術(shù)

我國計算機與網(wǎng)絡技術(shù)得到快速發(fā)展，在各個領(lǐng)域中得到了廣泛的應用，并取得了良好的成績，標志著我國已經(jīng)邁入了全新的信息化社會。信息化的建設(shè)已經(jīng)成為了企業(yè)在發(fā)展過程中新生產(chǎn)率，對于提升企業(yè)核心競爭力，保證企業(yè)健康、可持續(xù)發(fā)展來說有著非常重要的作用。

2.1防火墻技術(shù)

防火墻技術(shù)主要通過網(wǎng)絡拓撲結(jié)構(gòu)與服務類型對企業(yè)的信息網(wǎng)絡系統(tǒng)進行有效的隔離，從而保證企業(yè)信息網(wǎng)絡系統(tǒng)安全、穩(wěn)定地運行下去。當信息網(wǎng)絡系統(tǒng)出現(xiàn)問題時，該技術(shù)可以有效的樹立一道安全屏障，減少非法訪問的現(xiàn)象發(fā)生，從而保證企業(yè)信息安全。

2.2VPN技術(shù)

VPN技術(shù)是一種新型的網(wǎng)絡技術(shù)，主要以網(wǎng)絡為媒介對企業(yè)信息網(wǎng)絡進行擴展，并根據(jù)信息網(wǎng)絡的運行現(xiàn)狀在不同的位置中制定不同的虛擬連接窗口，只有這樣才能保證信息網(wǎng)絡在實際運行期間可以更好地實現(xiàn)網(wǎng)絡虛擬連接。另外，VPN技術(shù)還可以通過遠程操作的形式進行網(wǎng)絡連接，為數(shù)據(jù)信息的安全傳輸提供良好的保障基礎(chǔ)。

2.3網(wǎng)絡安全技術(shù)

常見的網(wǎng)絡安全技術(shù)由以下幾種：病毒技術(shù)可以有效地對計算機信息網(wǎng)絡系統(tǒng)進行全方面監(jiān)測，找出其在運行期間存在的不足，并及時為其制定有效的解決；加密技術(shù)主要以網(wǎng)絡安全運行為基礎(chǔ)開展各類型的加密管理工作，將網(wǎng)絡信息內(nèi)容通過加密剛的形式操作，從而提升信息的安全性，實現(xiàn)在沒有加密的條件下的信息溶解；入侵監(jiān)測技術(shù)：該技術(shù)在實際操作過程中可以根據(jù)計算機網(wǎng)絡信息系統(tǒng)的運行進行數(shù)據(jù)信息收集、分析，找出各個系統(tǒng)中存在的不足，并及時為其制定有效的解決對策[4]。

3企業(yè)信息網(wǎng)絡安全技術(shù)框架

3.1安全管理

3.1.1信息安全管理信息安全管理，主要包括人員管理和組織機構(gòu)管理，運營管理和策略管理中不同信息管理工作。建立一個滿足企業(yè)自身信息系統(tǒng)建設(shè)機構(gòu)，明確不同工作人員工作職責，提高工作人員業(yè)務能力，把不同制度和標準落實到運行和策略管理中，保證管理工作有序開展。信息系統(tǒng)安全管理工作，是為了保證系統(tǒng)安全性，是實現(xiàn)企業(yè)安全運作基礎(chǔ)。因此，在實際人員管理和組織機構(gòu)管理，運營管理和策略安全管理期間，需利用先進技術(shù)作為支撐。常見信息安全管理技術(shù)，其主要包括先進信息技術(shù)、安全網(wǎng)絡技術(shù)、防火強技術(shù)、文檔加密、安全操作，提高安全管理等舉措對信息安全進行管理。例如，在實際檢測期間，可以利用防病毒技術(shù)保護信息安全。站在技術(shù)角度，可以對信息存在病毒進行預防、對信息存在病毒檢測，對信息異常問題處理，提高信息安全性[5]。3.1.2件加密管控軟件加密管控，可以利用密碼技術(shù)與身份認證技術(shù)，對其軟件進行加密管理。其一，密碼技術(shù)。對軟件加密處理，是保證軟件安全性基礎(chǔ)，可以利用改變文件內(nèi)容和格式。對運輸文件內(nèi)容加密，實現(xiàn)了在不存在秘密形式下，對文件內(nèi)容保護。其二，身份認證技術(shù)。這一技術(shù)劃分為身份認證和身份識別，其技術(shù)關(guān)鍵點在于身份認證環(huán)節(jié)。在相同系統(tǒng)中，會精細化對文件類型和安全性判斷，保證用戶傳輸安全性，在開展實際存儲工作。3.1.3管理數(shù)據(jù)分析數(shù)據(jù)安全備份是整個系統(tǒng)安全關(guān)鍵，是系統(tǒng)可靠性和穩(wěn)定性保證。因此，在系統(tǒng)中，可以自動化設(shè)置備份策略，實現(xiàn)智能化備份目標，也可以及時利用手動恢復。數(shù)據(jù)加密也可以保護數(shù)據(jù)安全性。利用完善和有效數(shù)據(jù)加密方法，例如，登錄密碼設(shè)計和賬號設(shè)計，把其作為訪問者身份判斷和識別權(quán)限，保證管理數(shù)據(jù)處于最高安全級別[6]。

3.2安全技術(shù)

就企業(yè)信息安全技術(shù)來說，是站在企業(yè)業(yè)務角度出發(fā)，把安全控制系統(tǒng)、風險管理工作和資產(chǎn)管理結(jié)合，發(fā)揮每個系統(tǒng)最大作用。詳細來說，就設(shè)計工作來說，不同系統(tǒng)主要包括以下內(nèi)容。在實際技術(shù)框架構(gòu)建期間，其均可以把以下不同內(nèi)容構(gòu)建在系統(tǒng)框架中，發(fā)揮不同系統(tǒng)優(yōu)勢。其一，安全控制系統(tǒng)，其主要包括防火墻、病毒、網(wǎng)絡監(jiān)控、漏洞掃描、安全設(shè)計和網(wǎng)絡監(jiān)控。其二，風險管理系統(tǒng)，其主要包括，對風險類別判斷、風險監(jiān)控、風險避免、風險控制、風險評判、風險轉(zhuǎn)移。其三，風險響應，其包括產(chǎn)品響應、管理平臺系統(tǒng)、人工響應。其四，資產(chǎn)管理，其主要包括網(wǎng)絡設(shè)備管理、物理環(huán)境、主機系統(tǒng)、服務器、應用系統(tǒng)、用戶終端系統(tǒng)。

4企業(yè)信息網(wǎng)絡安全系統(tǒng)部署

企業(yè)內(nèi)部網(wǎng)絡與Internet網(wǎng)絡連接時，內(nèi)部網(wǎng)絡的安全性對于整個企業(yè)的發(fā)展來說有著非常重要的作用。因此，企業(yè)在發(fā)展過程中應該提高對網(wǎng)絡安全管理工作的重視，避免企業(yè)非法網(wǎng)絡為用戶提供服務現(xiàn)象發(fā)生。同時企業(yè)還應該加強對外界網(wǎng)絡攻擊防御，從而有效地減少非法資源的利用，為企業(yè)的健康、可持續(xù)發(fā)展提供良好的保障基礎(chǔ)。

5總結(jié)

隨著社會不斷的發(fā)展，我國現(xiàn)代化信息技術(shù)水平逐漸提高，在各個領(lǐng)域中得到了廣泛的應用，為企業(yè)的日常服務發(fā)展提供了一個全新的發(fā)展平臺。企業(yè)在發(fā)展過程中應將現(xiàn)有的網(wǎng)絡結(jié)構(gòu)進行優(yōu)化，加強對安全設(shè)備的部署、應用，并根據(jù)自身發(fā)展現(xiàn)狀制定出一項適合自己的防御措施，合理使用防病毒、密碼技術(shù)等。

參考文獻：

[1]章偉林，張學東.基于貝葉斯網(wǎng)絡的電力企業(yè)安全生產(chǎn)風險管控系統(tǒng)[J].計算機系統(tǒng)應用，2017.

[2]牛鑫.企業(yè)信息網(wǎng)絡安全管理系統(tǒng)設(shè)計與實現(xiàn)[A].《智能城市》雜志社、美中期刊學術(shù)交流協(xié)會.2016智能城市與信息化建設(shè)國際學術(shù)交流研討會論文集I[C].《智能城市》雜志社、美中期刊學術(shù)交流協(xié)會，2016.

[3]郭洪兵，閆萍，于雄飛.基于云計算技術(shù)的安全生產(chǎn)風險管控信息系統(tǒng)的研究與設(shè)計[J].中國煤炭，2016.

[4]王棟，陳傳鵬，顏佳，郭靚，來風剛.新一代電力信息網(wǎng)絡安全架構(gòu)的思考[J].電力系統(tǒng)自動化，2016.

[5]劉永彬，亓東峰，趙茂棟，郭滿，王鳳環(huán).基于企業(yè)網(wǎng)絡安全防護系統(tǒng)的設(shè)計與實施[J].計算機光盤軟件與應用，2014.

第9篇

1.1信息網(wǎng)絡安全的基本特征

（1）相對性。安全系統(tǒng)是相對的，換而言之便是沒有絕對的安全系統(tǒng)；同時，操作系統(tǒng)和網(wǎng)絡管理之間存在相對性，安全性基于系統(tǒng)的不同部件之間能夠發(fā)生轉(zhuǎn)移。（2）相關(guān)性。這里指的是配置的相關(guān)性。日常管理過程中，不一樣的配置會產(chǎn)生全新的問題，一般的安全測評只能證明特定環(huán)境和特定配置的安全性，例如新設(shè)備的應用等。（3）時效性。主要體現(xiàn)為新的漏洞及攻擊方式逐漸呈現(xiàn)，比如：NT4.0便從SP1逐漸發(fā)展至SP6；現(xiàn)在安全的系統(tǒng)在未來其安全性將會面臨考驗。（4）復雜性。對于信息安全來說，屬于一項較為系統(tǒng)的工程，需融合技術(shù)手段及非技術(shù)手段，并且與安全管理、培訓及教育密不可分，大致上分析便知其復雜性較高。（5）不確定性。指的是攻擊的不確定性。如攻擊時間的不確定性、攻擊手段及目標的不確定性等。

1.2信息網(wǎng)絡安全的實現(xiàn)要點

（1）需要對網(wǎng)絡系統(tǒng)的硬軟件及數(shù)據(jù)進行有效保護，對于系統(tǒng)遭到破壞、更改或泄露等情況需實現(xiàn)有效規(guī)避。（2）對于外部非法入侵行為需采取有效防止措施，同時加強內(nèi)部人員的管理及教育，使內(nèi)部人員的安全意識得到有效提高。（3）信息安全管理者需重視信息網(wǎng)絡安全現(xiàn)狀所存在的問題，例如行為管理的脆弱性，又如網(wǎng)絡配置及技術(shù)的不完善性等。在認識到問題的基礎(chǔ)上，制定有效的改善策略，進一步提高電力系統(tǒng)信息網(wǎng)絡的安全性。

2電力系統(tǒng)信息網(wǎng)絡安全架構(gòu)策略探究

2.1防火墻技術(shù)

電力系統(tǒng)當中，為了防止病毒入侵，便需要防火墻技術(shù)的介入。目前具備的防火墻指的是設(shè)置在不同網(wǎng)絡或網(wǎng)絡安全域間的一系列部件的組合，它屬于不同網(wǎng)絡或者網(wǎng)絡安全域間信息的唯一出入口，可以企業(yè)的安全政策為依據(jù)，進一步對出入網(wǎng)絡的信息流實現(xiàn)有效控制，同時自身還具備比較強的攻擊能力。另外，它還是提供信息安全服務的重要基礎(chǔ)，也能夠使信息網(wǎng)絡更具安全性。近年來，防火墻技術(shù)已經(jīng)廣泛應用于局域網(wǎng)和Internet之間的隔離。

2.2NAT技術(shù)

應用NAT技術(shù)，能夠讓一個機構(gòu)里的全部用戶以有限的合法IP地址為途徑，進一步對Internet進行訪問，這樣便使Internet上的合法IP地址得到了有效節(jié)省。另外，以地址轉(zhuǎn)換為手段，還能夠使內(nèi)網(wǎng)上主機的真實IP地址實現(xiàn)隱藏，進而使網(wǎng)絡的安全性得到有效提高。

2.3防病毒技術(shù)

利用防病毒產(chǎn)品，能夠防止惡意程序的入侵，并起到抵御病毒的作用，進一步使網(wǎng)絡當中的服務器及PC機獲得了有效防護。防病毒產(chǎn)品具備功能強大的管理工具，能夠?qū)ξ募M行自動更新，讓管理及服務作業(yè)更具合理性。另外，還可以使企業(yè)的防病毒安全機制更具完善性，具有優(yōu)化系統(tǒng)性能及解決病毒攻擊等優(yōu)勢，為電力系統(tǒng)信息網(wǎng)絡的安全性提供了重要保障。

2.4網(wǎng)絡加密技術(shù)

網(wǎng)絡加密技術(shù)是指對原有的數(shù)據(jù)或明文文件通過某種特定算法進行有效處理，使其成為一段不可讀的代碼，然后只允許輸入相應的密鑰后才可顯示出原來的內(nèi)容，通過此途徑為數(shù)據(jù)的安全性提供保障，同時使數(shù)據(jù)更具完整性及保密性。

2.5指紋認證技術(shù)

對于電力系統(tǒng)來說，其信息網(wǎng)絡安全的身份認證顯得極為重要。在現(xiàn)有的硬件防火墻的條件下，可以進一步應用最新的身份認證技術(shù)，即為指紋認證技術(shù)。基于電力信息網(wǎng)絡管理過程中，把具有合法特質(zhì)的用戶指紋存入指紋數(shù)據(jù)庫當中。使用指紋技術(shù)，便可以使認證的可靠性增強。主要原理是，把用戶的密鑰與用戶指紋特征統(tǒng)一存儲在密鑰分配的KDC當中，用戶在應用密鑰時通過自動指紋識別確認身份后從KDC中獲取。

2.6數(shù)據(jù)加密技術(shù)

防火墻及防病毒系統(tǒng)技術(shù)能夠?qū)﹄娏ο到y(tǒng)起到保護作用，同時通過數(shù)據(jù)加密技術(shù)也能夠?qū)﹄娏ο到y(tǒng)起到保護作用。數(shù)據(jù)加密技術(shù)是一種對網(wǎng)絡傳輸數(shù)據(jù)的訪問權(quán)進行限制的技術(shù)，在加密設(shè)備與密鑰加密過程中會產(chǎn)生密文，把密文向原始明文還原的過程為解密，是基于加密處理的反向處理，但是對于解密者來說，需使用同樣類型的加密設(shè)備及密鑰，才能夠進一步對密文進行有效解密。

3電力系統(tǒng)信息網(wǎng)絡安全構(gòu)架

通過防火墻、病毒網(wǎng)管及認證服務器，使非授權(quán)用戶入侵網(wǎng)絡的情況得到有效防止，進一步使網(wǎng)絡系統(tǒng)的可用性得到有效體現(xiàn)。充分應用CA中心，能夠?qū)τ脩羝鸬綑?quán)限控制作用，并且在結(jié)合內(nèi)容審計機制的基礎(chǔ)上，能夠?qū)W(wǎng)絡資源與信息實現(xiàn)有效控制。通過防毒管理中心，并利用漏洞掃描器，使系統(tǒng)內(nèi)部安全得到有效保證，進一步保證了信息的完整性。通過VPN與加密系統(tǒng)，保證了信息不會泄露給沒有獲得授權(quán)的實體，進而使信息更具保密性。另外，利用入侵檢測及日志服務器，能夠為網(wǎng)絡安全問題提供檢測方面的有效依據(jù)，使信息實現(xiàn)可審查的特征，進一步充分保證了信息的可靠性及安全性。

4結(jié)束語

第10篇

關(guān)鍵詞：縣級電力企業(yè)；信息網(wǎng)絡安全；安全策略；防病毒

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 15-0000-02

1 前言

隨著信息化時代的到來，企業(yè)內(nèi)部的信息化和網(wǎng)絡化的應用逐漸廣泛。電力行業(yè)作為國民經(jīng)濟的重要組成部分，電力已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠，關(guān)系著國民經(jīng)濟的發(fā)展，更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡的發(fā)展還不健全，尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標。縣級供電企業(yè)是整個電力企業(yè)的基本單位，只有保證縣級供電企業(yè)信息網(wǎng)絡的安全，才能使整個電力行業(yè)正常的運行，因此對其信息網(wǎng)絡安全的研究受到越來越多的關(guān)注。

2 信息網(wǎng)絡安全概述

信息網(wǎng)絡安全是指運用各種相關(guān)技術(shù)和管理，使網(wǎng)絡信息不受危害和威脅，保證信息的安全。由于計算機網(wǎng)絡在建立時就存在缺陷，本身具有局限性，使其網(wǎng)絡系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵，嚴重時甚至可能引起整個系統(tǒng)的癱瘓，以至于造成巨大的損失。相對于外界的破壞，自身的防守時非常艱巨的，必須保證每個軟件、每一項服務，甚至每個細節(jié)都要安全可靠。因此要對網(wǎng)絡安全進行細致的研究，下面介紹其特征：

2.1 完整性

主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進行任何修改。

2.2 保密性

未經(jīng)授權(quán)的用戶不能使用該數(shù)據(jù)。

2.3 可用性

被授權(quán)的用戶可以根據(jù)自己的需求使用該數(shù)據(jù)，不能阻礙其合法使用。

2.4 可控性

系統(tǒng)要能控制能夠訪問數(shù)據(jù)的用戶，可以被訪問的數(shù)據(jù)以及訪問方式，并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡活動。

3 我國縣級供電企業(yè)信息網(wǎng)絡系統(tǒng)安全存在的問題

3.1 網(wǎng)管技術(shù)水平低

縣級供電企業(yè)的網(wǎng)絡系統(tǒng)采用的防毒軟件與上級企業(yè)的不統(tǒng)一。有些采用單機版的防毒軟件，然而這種軟件對如此龐大的信息網(wǎng)絡防護能力有限，并不能達到應用的保護作用；有些采用專業(yè)的安全產(chǎn)品，但相關(guān)的技術(shù)人員沒有相應的技術(shù)，不能很好地運用這些軟件，使其不能發(fā)揮保障網(wǎng)絡安全的作用，系統(tǒng)網(wǎng)管的技術(shù)水平有待提高；有的企業(yè)甚至沒有部署相關(guān)的安全產(chǎn)品，更不能保護網(wǎng)絡安全。這些都要求提高系統(tǒng)網(wǎng)管的技術(shù)水平。無論是在維護網(wǎng)絡系統(tǒng)硬件設(shè)施，建立和更新數(shù)據(jù)信息，還是在系統(tǒng)遭到威脅時及時地進行防護，都需要相應的技術(shù)作為支撐。

3.2 系統(tǒng)設(shè)備和軟件存在漏洞

網(wǎng)絡系統(tǒng)的發(fā)展時間很短，因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲介質(zhì)受到破壞，使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏；系統(tǒng)不進行及時的修補，采用較弱的口令和訪問限制。這些都是導致信息網(wǎng)絡不安全的因素。網(wǎng)絡是開放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過運用相關(guān)工具掃描系統(tǒng)和網(wǎng)絡中的漏洞，通過這些漏洞進行攻擊，致使網(wǎng)絡受到危害，資料泄露。

3.3 制度不完善

目前對于信息網(wǎng)絡的建立，數(shù)據(jù)的使用以及用戶的訪問沒有完善的規(guī)章制度，這也導致了各個縣級供電企業(yè)信息網(wǎng)絡系統(tǒng)之間的不統(tǒng)一，在數(shù)據(jù)傳輸和利用上受到限制。同時在目前已經(jīng)確立的信息網(wǎng)絡安全的防護規(guī)章制度的執(zhí)行上，企業(yè)也不能嚴格的執(zhí)行。

4 提高網(wǎng)絡安全方法

4.1 網(wǎng)絡安全策略

信息網(wǎng)絡是一個龐大的系統(tǒng)，包括系統(tǒng)設(shè)備和軟件的建立、數(shù)據(jù)的維護和更新、對外界攻擊的修復等很多方面，必須各個細節(jié)都要保證安全，沒有漏洞。然而很多供電企業(yè)，尤其是縣級企業(yè)并沒有對其引起足夠的重視，只是被動地進行防護。整體的安全管理水平很低，沒有完備的網(wǎng)絡安全策略和規(guī)劃。因此要想實現(xiàn)信息網(wǎng)絡的安全，首先需要制定一個全面可行的安全策略以及相應的實施過程。

4.2 提高網(wǎng)絡安全技術(shù)人員技術(shù)水平

信息網(wǎng)絡的運行涉及很多方面，其安全防護只是其中一部分，因此在網(wǎng)絡安全部分要建立專業(yè)的安全技術(shù)隊伍。信息網(wǎng)絡中的一些系統(tǒng)和應用程序更新速度不一致，也會造成網(wǎng)絡的不安全。一般企業(yè)的網(wǎng)絡管理員要兼顧軟硬件的維護和開發(fā)，有時會顧此失彼，因此要建立更專業(yè)的安全技術(shù)隊伍，使信息網(wǎng)絡的工作各有分工，實現(xiàn)專業(yè)性，提升整體網(wǎng)絡安全技術(shù)水平，提高工作效率。

4.3 完備的數(shù)據(jù)備份

當信息網(wǎng)絡受到嚴重破壞時，備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡系統(tǒng)建立的多完善，安全措施做得多到位，保留完備的備份數(shù)據(jù)都是有備無患。進行數(shù)據(jù)備份，首先要制定全面的備份計劃，包括網(wǎng)絡系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責任人等。備份時要嚴格按照計劃進行實施。還要定期的檢查備份數(shù)據(jù)，保證數(shù)據(jù)的完整性和實時性。同時網(wǎng)絡管理人員的數(shù)據(jù)備份和恢復技術(shù)的操作要很熟練，這樣才能保障備份數(shù)據(jù)的有效性。

4.4 加強防病毒

隨著網(wǎng)絡技術(shù)的發(fā)展，網(wǎng)絡病毒也越來越多，這些病毒都會對信息網(wǎng)絡造成或多或少的危害。防病毒不僅需要應用專業(yè)可靠的防毒體系，還要建立防火墻，屏蔽非法的數(shù)據(jù)包。

對于防毒，在不同的硬件上要安裝相應的防毒程序。例如工作站上應該安裝單機的防毒程序；主機上則安裝主機防毒程序；網(wǎng)關(guān)上安裝防病毒墻；而這些不同的防毒程序的升級可以通過設(shè)立防毒控制中心，統(tǒng)一管理，由中心將升級包發(fā)給各個機器，完成整個網(wǎng)絡防毒系統(tǒng)的升級。這樣有針對性的防毒程序能更有效的進行病毒防護。

防火墻可以通過檢測和過濾，阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合，性能較高，應用較為廣泛。

5 具體措施

5.1 增強管理安全

在網(wǎng)絡安全中管理是最重要的，如果安全管理制度不完善，就會導致正常的網(wǎng)絡安全工作不能有序?qū)嵤Ｐ畔⒕W(wǎng)絡的管理包括對網(wǎng)絡的定期檢查、實時監(jiān)控以及出現(xiàn)故障時及時報告等。為了達到管理安全，首先，要制定完整詳細的供電企業(yè)信息網(wǎng)絡安全制度，并嚴格實施；其次，對用戶的網(wǎng)絡活動做記錄并保存網(wǎng)絡日志，以便對外部的攻擊行為和違法操作進行追蹤定位；還應制定應急方案，在網(wǎng)絡系統(tǒng)出現(xiàn)故障和攻擊時及時采取措施。

5.2 網(wǎng)絡分段

網(wǎng)絡分段技術(shù)是指在網(wǎng)絡中傳輸?shù)男畔ⅲ梢员惶幵谟靡跃W(wǎng)絡平臺上其他節(jié)點的計算機截取的技術(shù)。采用這種技術(shù)可以限制用戶的非法訪問。比如，黑客通過網(wǎng)絡上的一個節(jié)點竊取該網(wǎng)絡上的數(shù)據(jù)信息，如果沒有任何限制，便能獲得所有的數(shù)據(jù)，而網(wǎng)絡分段技術(shù)則可以在這時，將黑客與網(wǎng)絡上的數(shù)據(jù)隔離，限制其非法訪問，進而保護了信息網(wǎng)絡的安全。

5.3 數(shù)據(jù)備份

重要數(shù)據(jù)的備份是網(wǎng)絡安全的重要工作。隨著網(wǎng)絡技術(shù)的迅速發(fā)展，備份工作也必須要與之一致，保證實時性和完整性，才能在出現(xiàn)緊急問題時發(fā)揮其應有的作用，恢復數(shù)據(jù)信息。整個龐大的信息網(wǎng)絡，備份的數(shù)據(jù)量也是很大的，要避免或減少不必要的備份；備份的時間也要恰當?shù)剡x擇，盡量不影響用戶的使用；同時備份數(shù)據(jù)的存儲介質(zhì)要選擇適當。

5.4 病毒檢測和防范

檢測也是信息安全中的一個重要環(huán)節(jié)。通過應用專業(yè)的檢測工具，對網(wǎng)絡進行不斷地檢測，能夠及時的發(fā)現(xiàn)漏洞和病毒，在最短時間內(nèi)采取相應的措施。

病毒防范技術(shù)有很多，可以先分析網(wǎng)絡病毒的特征，建立病毒庫，在掃描數(shù)據(jù)信息時如果對象的代碼與病毒庫中的代碼吻合，則判斷其感染病毒；對于加密、變異的不易掃描出來的病毒可以通過虛擬執(zhí)行查殺；最基本的還是對文件進行實時監(jiān)控，一旦感染病毒，及時報警并采取相應的措施。

6 結(jié)束語

供電企業(yè)信息網(wǎng)絡安全涉及的范圍很廣，且由于信息化和網(wǎng)絡化的高速發(fā)展，其安全措施也要與之發(fā)展速度相一致。縣級供電企業(yè)作為電力行業(yè)的基本單元，也是供電企業(yè)信息網(wǎng)絡安全工作的基本單元，而網(wǎng)絡的發(fā)展時期還很短，尚存在很多問題，因此其網(wǎng)絡安全工作任重而道遠。要保證信息網(wǎng)絡的安全，第一，要制定完善可行的網(wǎng)絡安全策略，并在日常工作中嚴格執(zhí)行；第二，提高網(wǎng)絡安全技術(shù)隊伍的技術(shù)水平，采用先進有效的安全技術(shù)；第三，制定健全的數(shù)據(jù)備份制度，建立完備的備份數(shù)據(jù)，并及時更新，保證其實時性和完整性；第四，采取防病毒措施，實時監(jiān)測病毒是否入侵，一旦發(fā)現(xiàn)，立即報警并進行處理。

信息網(wǎng)絡的安全是個永久的問題。企業(yè)必須根據(jù)網(wǎng)絡和信息的發(fā)展，不斷地改善網(wǎng)絡安全策略和措施，才能保證數(shù)據(jù)信息的完整和安全。

參考文獻：

[1]趙江華，楊雙吉，賈海鋒.縣級供電企業(yè)信息網(wǎng)絡安全的探討[J].華北水利水電學院學報，2011，4

[2]許彬，楊伯超.縣級供電企業(yè)網(wǎng)絡安全架構(gòu)初探[J].湖南電力，2006，1

[3]湯寧平.供電企業(yè)業(yè)務網(wǎng)絡安全解決方案[J].寧夏電力，2009，1

第11篇

0 引言

近年來，隨著互聯(lián)網(wǎng)的不斷發(fā)展，科技不斷改革，電力信息系統(tǒng)與外界的交流也不斷在加強，電力系統(tǒng)已經(jīng)形成了自己生產(chǎn)過程的自動化與管理，在實際的生產(chǎn)與管理中發(fā)揮著重要作用，網(wǎng)絡的開放性也導致了電力信息網(wǎng)絡被非法入侵的現(xiàn)象越來越多，電力信息網(wǎng)絡安全要求也是越來越高，單純的防火墻已經(jīng)滿足不了現(xiàn)在網(wǎng)絡的要求了，但是入侵防御系統(tǒng)屬于一種比較新型的網(wǎng)絡安全技術(shù)，它在很大的程度上補充了防火墻的某些缺陷，更加有效的確保了電力信息網(wǎng)絡系統(tǒng)的安全性。

1 關(guān)于入侵防御系統(tǒng)

入侵防御系統(tǒng)在整合防火墻技術(shù)以及入侵檢測技術(shù)的基礎(chǔ)上，采取In-line工作模式，所有接收到的數(shù)據(jù)包都要經(jīng)過入侵防御系統(tǒng)檢查之后才能決定是否放行，或者是執(zhí)行緩存、拋棄策略，在發(fā)生攻擊的時候能夠及時發(fā)出警報，并且將網(wǎng)絡攻擊事件以及所采取的措施和結(jié)果進行記錄。入侵防御系統(tǒng)主要是由嗅探器、檢測分析組件、策略執(zhí)行組件、狀態(tài)開關(guān)、日志系統(tǒng)以及控制臺等六個部分組成。

入侵防御系統(tǒng)對于初學者來說，是位于網(wǎng)絡設(shè)備和防火墻之間的安全系統(tǒng)，如果入侵防御系統(tǒng)發(fā)現(xiàn)發(fā)生了攻擊現(xiàn)象，那么就會在攻擊涉及到網(wǎng)絡的其他地方之前就阻止了這一攻擊通信，而入侵檢測系統(tǒng)只是存在于網(wǎng)絡之外，起到一個預警的作用，根本起不到防御的作用。就目前的網(wǎng)絡系統(tǒng)而言，有很多入侵防御系統(tǒng)，但是它們使用的技術(shù)也是各種各樣的，不過，從總體上來看，入侵防御系統(tǒng)主要是依靠對數(shù)據(jù)包的相關(guān)檢查，一旦完成對數(shù)據(jù)包的檢查，就會判斷數(shù)據(jù)包的實際作用，最后才會決定是否讓數(shù)據(jù)包進入網(wǎng)絡系統(tǒng)里。全球和本地安全策略、所合并的全球和本地主機訪問控制、入侵檢測系統(tǒng)、支持全球訪問并用于管理入侵防御系統(tǒng)的控制臺以及風險管理軟件是入侵防御系統(tǒng)中關(guān)鍵的技術(shù)成份。在一般的情況下，入侵防御系統(tǒng)使用的是更加先進的侵入檢測技術(shù)，例如內(nèi)容檢查、試探式掃描、行為以及狀態(tài)分析，同時還需要結(jié)合一些常規(guī)的侵入檢測技術(shù)，例如異常檢測、基于簽名的檢測。

入侵防御系統(tǒng)一般分為基于網(wǎng)絡和基于主機兩種類型。基于網(wǎng)絡的入侵防御系統(tǒng)綜合了標準的入侵檢測系統(tǒng)的功能，入侵檢測系統(tǒng)是入侵防御系統(tǒng)以及防火墻的混合體，又可以被稱為網(wǎng)關(guān)入侵檢測系統(tǒng)或者是嵌入式入侵檢測系統(tǒng)，基于網(wǎng)絡的入侵防御系統(tǒng)設(shè)備只可以阻止通過這個設(shè)備的惡意信息，而對通過其他設(shè)備的惡意信息沒辦法阻止，因此為了提高入侵防御系統(tǒng)設(shè)備的使用效率，強制性要求信息流通過這一設(shè)備是非常有必要的。對于基于主機的入侵防御系統(tǒng)，主要依靠于直接安裝在被保護的系統(tǒng)中的。它與服務以及操作系統(tǒng)內(nèi)核緊密地聯(lián)系在一起，監(jiān)視并且截取對內(nèi)核或者API的系統(tǒng)調(diào)用，為了達到阻止并記錄惡意信息攻擊的作用。此外，入侵防御系統(tǒng)還可以監(jiān)視數(shù)據(jù)流和一些特定應用的環(huán)境，以達到可以保護這一應用程序的作用，讓這一應用程序可以順利地避免那些惡意信息流的攻擊。

2 電力信息網(wǎng)絡安全風險分析

目前，電力信息網(wǎng)絡安全所面臨的威脅主要來源于兩個方面，第一個是對信息的威脅，第二個是設(shè)備的威脅。對于電力網(wǎng)絡系統(tǒng)來說，信息網(wǎng)絡的安全并不只是單方面的安全，而是整個電力企業(yè)信息網(wǎng)絡的整體性安全，其中還包含管理和技術(shù)兩個方面，所以說，網(wǎng)絡安全是一個動態(tài)的過程，并且影響電力信息網(wǎng)絡安全的因素也有很多方面，一些是有意識的，一些是無意識的，可能是外部原因也有可能是內(nèi)部原因，信息網(wǎng)絡系統(tǒng)的物理結(jié)構(gòu)、網(wǎng)絡設(shè)備、應用與管理等方面的安全措施如果實施的不到位也會在很大的程度上威脅到電力信息網(wǎng)絡的整體安全。

由于互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡聯(lián)系越來越頻繁，通過網(wǎng)絡傳播的病毒也越來越多，這些病毒的存在是影響電力信息網(wǎng)絡安全的主要隱患，這些隱患還可以區(qū)分為外在隱患和內(nèi)在隱患，非授權(quán)修改控制系統(tǒng)配置、指令、程序，利用授權(quán)身份執(zhí)行非授權(quán)操作、網(wǎng)絡入侵者發(fā)送非法控制命令，導致電力系統(tǒng)事故，甚至是系統(tǒng)崩潰、非授權(quán)使用電力監(jiān)控系統(tǒng)的計算機或者是網(wǎng)絡資源等等，這些都屬于外在影響因素。而竊取者將自己的計算機通過內(nèi)網(wǎng)網(wǎng)絡交換設(shè)備或者是直接連接網(wǎng)線非法接入內(nèi)網(wǎng)這一行為屬于內(nèi)在的安全隱患，竊取內(nèi)網(wǎng)數(shù)據(jù)信息；內(nèi)部員工不遵守相關(guān)規(guī)定，通過各種方式將重要的私密信息泄露到單位的外面，這兩個方面的威脅屬于網(wǎng)絡系統(tǒng)內(nèi)部存在的安全風險。網(wǎng)絡系統(tǒng)的設(shè)備以及系統(tǒng)的不完善都會給電力網(wǎng)絡帶來很大的安全隱患，計算機機房沒有防電、防火、防震等相應措施、抵御自然災難的能力比較差、數(shù)據(jù)丟失，這將都會影響到網(wǎng)絡信息的安全性、完整性以及可用性，

3 入侵防御系統(tǒng)在電力信息網(wǎng)絡中的應用以及實際意義

傳統(tǒng)的電力信息安全體系僅僅是對信息系統(tǒng)加以一定的、簡單的安全防御措施，但是隨著網(wǎng)絡結(jié)構(gòu)的改變、操作系統(tǒng)的不斷升級，電力信息系統(tǒng)的各個部分都需要加以強化以保證信息的安全，入侵防御系統(tǒng)也需要根據(jù)安全隱患的不斷變化而及時調(diào)整，以達到網(wǎng)絡信息安全部門的要求。

入侵防御系統(tǒng)在一定程度上保證了電力信息網(wǎng)絡系統(tǒng)的信息安全。在網(wǎng)絡系統(tǒng)中，通過入侵檢測系統(tǒng)查看、分析發(fā)生事故的原因，明確事故的責任人，然后由入侵防御系統(tǒng)進行處理解決，增強安全管理的威懾力，防止不法分子鋌而走險，加強安全風險的可控性。

入侵防御系統(tǒng)的應用有利于完善電力企業(yè)的可視化安全管理。入侵防御系統(tǒng)以其特有的性能增強了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。此外，可視化還體現(xiàn)在安全信息的易理解性以及安全的可管理性。易理解性主要表現(xiàn)在網(wǎng)絡信息的人文化、信息挖掘以及安全信息的圖表化等三個方面，可管理性則是表達了對安全易于管理的程度，通過各種各樣的管理手段方便用戶對安全信息的掌握以及控制。

第12篇

【關(guān)鍵詞】電力系統(tǒng)；信息網(wǎng)絡安全；防范

1加強電力系統(tǒng)網(wǎng)絡信息安全必要性

隨著電力系統(tǒng)的發(fā)展與進步，智能電網(wǎng)的建設(shè)不斷的完善，計算機信息網(wǎng)絡技術(shù)在電力系統(tǒng)中的應用越來越廣泛，其不僅僅應用在電力系統(tǒng)的電力交易中心中，還包括整個電力系統(tǒng)運行狀態(tài)的監(jiān)控以及故障檢修等。在傳統(tǒng)的電力系統(tǒng)中，對于電力系統(tǒng)狀態(tài)的監(jiān)測都是通過人工完成的，不僅需要耗費大量的人力物力，監(jiān)測效率還比較低，網(wǎng)絡信息技術(shù)的應用能夠及時、準確的發(fā)現(xiàn)計算機網(wǎng)絡中存在的所有問題。在電力系統(tǒng)中，保護和監(jiān)控這些領(lǐng)域，廣泛的運用到了計算機的網(wǎng)絡技術(shù)。主要是在電力市場相當開放的今天，用戶能夠隨時隨地保持與電力交易中心的聯(lián)系，黑客就很容易滋生，計算機網(wǎng)絡受到病毒侵害，直接影響到電力系統(tǒng)正常運行。在電力企業(yè)運營中，計算機網(wǎng)絡信息安全控制十分重要，為了防止病毒的滋生和黑客的襲擊，電力企業(yè)應采取相應的措施，一般情況下，采用加密和認證技術(shù)等措施保護電力系統(tǒng)安全，可是對于黑客和一些非法分子來說，這些措施并不能從根本上阻止他們，他們通過對數(shù)據(jù)傳輸?shù)乃俾省㈤L度、流量和加密數(shù)據(jù)的類型對電力系統(tǒng)進行破壞和影響。因此在進行電力系統(tǒng)計算機信息網(wǎng)絡系統(tǒng)的構(gòu)建時就必須要做好相應的安全防護，通過安全防護技術(shù)最大程度上確保電力系統(tǒng)的正常運行。當前，計算機信息技術(shù)的推廣應用，有效促進了電力系統(tǒng)運行效率的提升，但是相應的也產(chǎn)生了信息管理問題。若是計算機網(wǎng)絡實際運行中存在較多的漏洞，則會導致電力系統(tǒng)運行安全性下降，直接影響到電力企業(yè)效益。網(wǎng)絡信息安全問題的出現(xiàn)，輕則導致相應設(shè)備受損，重則直接導致整個電力系統(tǒng)運行受阻，影響到人們的日常生活、生產(chǎn)。基于此，為了維護社會穩(wěn)定發(fā)展，相關(guān)部分必須重視對電力系統(tǒng)計算機網(wǎng)絡安全控制。

2電力系統(tǒng)網(wǎng)絡信息安全影響因素

2.1人們網(wǎng)絡安全意識淡薄

隨著網(wǎng)絡信息技術(shù)的應用普及，人們對于網(wǎng)絡信息的依賴性越來越嚴重，人們開始習慣通過網(wǎng)絡信息技術(shù)來進行工作、休閑，但是人們在使用網(wǎng)絡信息技術(shù)的同時卻忽視了網(wǎng)絡空間是一個開放的空間，存在較多的危險因素，網(wǎng)絡安全意識的薄弱給不法分子留下了可趁之機。而電力系統(tǒng)中的網(wǎng)絡信息技術(shù)盡管得到了很好的應用，但是企業(yè)內(nèi)的高層對于信息技術(shù)的認識極為有限，甚至很多的管理人員對于網(wǎng)絡安全都并不重視。

2.2計算機病毒

計算機病毒是一種極為常見的計算機危害，其本質(zhì)上是一種惡意的程序代碼，一旦進入計算機系統(tǒng)會對于計算機系統(tǒng)進行惡意的攻擊，破壞、竊取計算機系統(tǒng)內(nèi)部的資料。基于此，必須加強計算機病毒防護，基于計算機病毒擴散性特點，尤其需做好源頭上的控制，否則一旦病毒入侵，則會導致整個電力系統(tǒng)受到影響，電力企業(yè)的經(jīng)濟效益與品牌效益均會受損。

2.3網(wǎng)絡協(xié)議

網(wǎng)絡協(xié)議是計算機網(wǎng)絡進行信息傳輸以及文件傳遞時所指定的一系列標準和協(xié)議，在進行計算機系統(tǒng)的構(gòu)建時，一旦系統(tǒng)存在技術(shù)上的協(xié)議漏洞，不法分子就能夠通過這些漏洞來對于計算機內(nèi)部的信息進行攔截，以致于電力系統(tǒng)出現(xiàn)信息泄露、隨意修改等問題，整體運行安全受到威脅。

2.4工作環(huán)境

工作環(huán)境指得是計算機網(wǎng)絡信息環(huán)境，計算機系統(tǒng)在不同的網(wǎng)絡環(huán)境下運行會出現(xiàn)不同的問題，若是網(wǎng)絡不確定，即會導致運行中斷或是病毒入侵。基于此，必須為電力系統(tǒng)營造一個安全的網(wǎng)絡運行環(huán)境，以確保信息安全。

3電力系統(tǒng)計算機信息網(wǎng)絡安全防護

3.1加強對網(wǎng)絡安全的重視

要想提升計算機信息網(wǎng)絡系統(tǒng)的安全性，首先要做的便是提升人們對于計算機系統(tǒng)安全防護的重視程度。在電力企業(yè)中，一定要提高企業(yè)工作人員對計算機網(wǎng)絡安全知識的了解程度，通過提高員工的計算機網(wǎng)絡信息的安全技術(shù)水平，加強計算機網(wǎng)絡信息的綜合能力。電力企業(yè)的公共信息網(wǎng)不能與涉密的計算機連接，也不能用涉密的計算機處理單位和國家的機密。我們要不斷加強對信息安全的認識，將信息安全責任制度落實到個人，做到有章可循，有法可依，在與其他單位合作過程中，企業(yè)間一定要簽署保密協(xié)議，而且定期安排員工對電力系統(tǒng)計算機網(wǎng)絡信息安全進行管理和檢查，對發(fā)現(xiàn)的安全隱患及時進行處理，防止發(fā)生安全事故，使電力系統(tǒng)網(wǎng)絡信息安全得到穩(wěn)步的發(fā)展。

3.2計算機病毒防護

計算機病毒是一種極為普遍但是危害也極大的計算機危害，因此在進行計算機系統(tǒng)的安全防護時一定要重視對于病毒的防護，對此做好以下幾個方面的工作：①完善電力系統(tǒng)網(wǎng)絡覆蓋，根據(jù)服務器的不同制定個性化的病毒防護措施，對不同工作站客戶端加以排查，保證病毒有效防護；②按照不同病毒等級開展分級防護管理，以病毒分類、攻擊強度為基礎(chǔ)，開展分級管理，核心操作系統(tǒng)予以重點管理；③設(shè)置網(wǎng)關(guān)、殺毒軟件，以有效攔截病毒；④構(gòu)建網(wǎng)絡安全管理系統(tǒng)，防范突發(fā)病毒。

3.3構(gòu)建網(wǎng)絡信息安全管理體系

良好的管理也是控制網(wǎng)絡信息安全的有效措施，基于此必須構(gòu)建網(wǎng)絡信息安全管理體系，維護電力系統(tǒng)的安全運行。同時，必須重視工作人員的培訓工作，不斷提高其專業(yè)技術(shù)水平與安全意識，以為信息系統(tǒng)安全防范打下堅實的基礎(chǔ)。此外，還需加強電力系統(tǒng)網(wǎng)絡安全管理監(jiān)督工作，以進一步提高電網(wǎng)運行安全性。

3.4合理配置防火墻

設(shè)置防火墻是維護電力系統(tǒng)運行安全的重要措施，其能夠有效阻止黑客入侵，是控制逾出兩個方向通信的門檻。當前，市面上的防火墻種類眾多，其功能、原理均存在一些差異，基于此，必須根據(jù)系統(tǒng)實際需要合理配置防火墻，以進一步提高網(wǎng)絡信息安全性。

4結(jié)語

近年來隨著信息技術(shù)的不斷發(fā)展，其應用也越來越普遍，計算機信息網(wǎng)絡安全也受到了越來越多的關(guān)注。電力系統(tǒng)作為整個社會系統(tǒng)的核心能源供應系統(tǒng)，一定要做好相關(guān)的安全防護，只有這樣才能夠確保整個系統(tǒng)的安全運行，確保我國社會經(jīng)濟的穩(wěn)定發(fā)展。

參考文獻

[1]曾航.電力系統(tǒng)計算機信息網(wǎng)絡安全技術(shù)與防范探討[J].商品與質(zhì)量：科教與法，2014（7）：116~117.

[2]安順陽，李娟.電力系統(tǒng)計算機信息網(wǎng)絡安全技術(shù)與防范探討[J].計算機光盤軟件與應用，2014（5）：190.

[3]李偉.電力系統(tǒng)計算機信息網(wǎng)絡安全技術(shù)與防范探討[J].信息系統(tǒng)工程，2014（10）：69.