科技建设中的安全运用上的各项指标和应用要点是各个行业中要掌握的一项事项,而对于在电力企业中的网络信息安全上的要点小编做了以下介绍。
摘要:随着互联网的发展,信息化已经成为必然的趋势,这也是人类文明的象征之一。人们也逐渐认识到了它的重要性。电力企业进行信息化建设能够提高工作效率,优化管理。电力企业是密集型产业,最重要的就是要生产自动化。所以,电力企业很早就进行了信息化建设。和其他企业相比,发展的时间较早,因为没有借鉴的经验,所以说很多问题都没有得到解决。在发展的过程中逐渐形成安全隐患,解决安全隐患也成为当前最迫切的工作。
关键词:防护措施,电力企业,网络信息安全,信息类论文
1电力企业网络信息安全的现状
1)缺少安全意识,最近几年互联网信息发展迅速,一些企业的安全策略和安全保护技术在不断进步。但很多企业的领导者没有认识到保护信息安全的重要性,理想和实际还存在巨大的差异。
推荐期刊:《信息安全与技术》杂志经国家新闻出版总署批准,由工业和信息化部主管、中国电子信息产业发展研究院主办,是我国信息安全和信息技术领域集学术性与专业性为一体的月刊。它将为应用第一线的IT类工程技术人员提供一个工作肯定和技术交流的平台,以期提高我国信息安全和信息技术的突破,对各项工程类的工作做出结论性的评价,为各类工程技术人员和管理人员的工作做出实践性的总结。
2)虽然很多电力企业认识到了计算机安全的重要性,但没有进行统一的管理工作。整个电力企业,也没有形成完善的管理规范,对于信息网络安全应对措施,没有具体统一的用对方法。
3)缺乏针对电力企业设置的信息安全系统。虽然计算机已经应用在电力企业的管理、生产经营系统中。但是,对于安全防患、安全措施投入力度较少,而且没有针对性的信息安全系统。
4)很多计算机系统都是商用的,用户的身份认证这一方面不够完善,缺少专业的用户鉴别方法。有些只是输入口令,就能进行安全信息控制。
5)很多电力企业的工作站都会进行数据备份工作,但对于如何备份,如何管理没有具体的策略也不知道该怎样进行数据备份的管理工作。信息技术的发展也促进了很多电力企业业务的发展。网络安全问题也成为企业重视的关键问题。很多电力企业的安全防护工作不够完善,不知道该如何进行管理控制,管理水平不够完善,不知道该如何进行风险测评工作,也无法进行风险评估。针对这个问题,我们国家还没有专业的测评机构。因此,很多电力企业存在着安全隐患不容易被发现,也不能得到及时管理。这就使得安全隐患变得越来越大,企业的防范能力也没有得到提高。很多电力企业都建立了自己的网站,还会和其他的银行个人帐户连接。
而电力企业也分为内网和外网,这两者是相联系的。很多员工也会通过内网直接和外网联系,在网站上寻找自己想要的东西。但是,这些网页有可能会存在安全隐患。一些网页有可能被黑客修改过。一旦员工如果通过内网点击到可能被黑客修改过的网页,公司的内网就有可能受到攻击。很多电力企业很早就建设了属于自己的信息化,在建立的时候就已经留下了一些安全隐患。由于设备不够完善,软件存在着安全漏洞。这些在未来可能会造成不良后果。可能会存在着巨大的安全漏洞包括信息泄露、信息丢失、储存介质损坏等等。而电力企业没有及时进行修补,或者不小心设置了默认攻击,都会造成安全事故[1]。
2如何采取安全防护措施
对于重要的信息进行安全加密是当前信息领域非常重要的一项技术,也就是密码技术。这个密码技术可以分为两类,一种是des算法。另一种是RAS算法。这两种都可以使用。当前一些企业有成熟的信息确认技术,可以进行身份认证,保存信息数据,设立防火墙。这些技术都是在计算机网络的基础上展开的。关于信息安全的一些技术要结合电力企业当前的发展情况,不同的任务性质,制定切实相关的策略。
计算机病毒千奇百怪种类繁多,具有网络化、多样化的特点。为了防止这些计算机病毒,应该在总公司设立一个专门的计算机病毒防护中心,进行总体化管理。很多网页存在巨大的安全隐患有可能是黑客改造而成的。这些黑客会攻击计算机里的一些漏洞,严重的可能会造成巨大的财产损失。因此要根据每台计算机里的数据储存,以及业务内容划分等级。对于较为重要的计算机,设立级别较高的防火墙,制定具体的防护措施。除此之外,要做好检测预防工作,对于非常重要的系统要采取特别的手段进行防护,例如物理隔离[2]。数据备份是非常重要的,不同的数据要有不同的措施。
根据数据的重要程度划分等级,采取不同的措施。在公司总部,设立一个专门的数据备份中心,并具备有专业的人员和灾难恢复技术,保证信息被损坏之后能够得到恢复。为了保证电力企业的数据信息安全,应该做好预防工作。必须设立综合性较强的信息系统监控中心,可以对各级信息网络进行管理。整合所有的信息安全防护技术。对于可能发生即将发生的安全隐患,事先做好预防措施,提出应对策略。发生信息问题时可以快速解决。出现异常情况后,要在第一时间进行安全测评工作。消除安全隐患,排除系统故障。虽然电力企业的网络信息发展比较早,存在着很多安全隐患,也没有可以借鉴的经验。但我们可以总结外国的案例,结合本企业的发展现状预测企业可能会发生的问题。
设计一套完善的应急措施。这是紧急控制问题发生的基础工作。如果真的发生了信息安全问题,就可以启动这套措施。尽快解决安全事件,减少损失,减少波及的范围。例如,我们国家电网曾经就提出过黑启动方案[3]。企业的每一个员工都应该有安全意识,掌握相关的技能。因为保护企业的信息安全人人有责,每一个员工都要献出自己的一份力。所以说,上到管理人员,下到技术人员,每一个员工都要做好安全培训工作。
3结语
网络安全不仅仅是一个层面的问题。而是一个系统综合的问题,不仅需要技术,而且需要管理。网络安全是一个综合系统,不仅仅涉及到技术层面的问题同时还会涉及到管理上面的问题。在网络上,一切系统都有可能出现问题,软件、硬件。因此,应全面分析个人、数据、软件等每一个环节。只有这样才能制定出好的解决预测方案。
