摘要:隨著網際網路的發展,資訊化逐漸應用在電力企業中,同時也形成了資訊保安隱患,通過對電力企業網路資訊的發展現狀的研究探討,提出相應的解決措施促進電力企業資訊化發展。
關鍵詞:防護措施;電力企業;網路資訊保安
引言
隨著網際網路的發展,資訊化已經成為必然的趨勢,這也是人類文明的象徵之一。人們也逐漸認識到了它的重要性。電力企業進行資訊化建設能夠提高工作效率,優化管理。電力企業是密集型產業,最重要的就是要生產自動化。所以,電力企業很早就進行了資訊化建設。和其他企業相比,發展的時間較早,因為沒有借鑑的經驗,所以說很多問題都沒有得到解決。在發展的過程中逐漸形成安全隱患,解決安全隱患也成為當前最迫切的工作。
1電力企業網路資訊保安的現狀
1)缺少安全意識,最近幾年網際網路資訊發展迅速,一些企業的安全策略和安全保護技術在不斷進步。但很多企業的領導者沒有認識到保護資訊保安的重要性,理想和實際還存在巨大的差異。2)雖然很多電力企業認識到了電腦保安的重要性,但沒有進行統一的管理工作。整個電力企業,也沒有形成完善的管理規範,對於資訊網路安全應對措施,沒有具體統一的用對方法。3)缺乏針對電力企業設定的資訊安全系統。雖然計算機已經應用在電力企業的管理、生產經營系統中。但是,對於安全防患、安全措施投入力度較少,而且沒有針對性的資訊安全系統。4)很多計算機系統都是商用的,使用者的身份認證這一方面不夠完善,缺少專業的使用者鑑別方法。有些只是輸入口令,就能進行安全資訊控制。5)很多電力企業的工作站都會進行資料備份工作,但對於如何備份,如何管理沒有具體的策略也不知道該怎樣進行資料備份的管理工作。資訊科技的發展也促進了很多電力企業業務的發展。網路安全問題也成為企業重視的關鍵問題。很多電力企業的安全防護工作不夠完善,不知道該如何進行管理控制,管理水平不夠完善,不知道該如何進行風險測評工作,也無法進行風險評估。針對這個問題,我們國家還沒有專業的測評機構。因此,很多電力企業存在著安全隱患不容易被發現,也不能得到及時管理。這就使得安全隱患變得越來越大,企業的防範能力也沒有得到提高。很多電力企業都建立了自己的網站,還會和其他的銀行個人帳戶連線。而電力企業也分為內網和外網,這兩者是相聯絡的。很多員工也會通過內網直接和外網聯絡,在網站上尋找自己想要的東西。但是,這些網頁有可能會存在安全隱患。一些網頁有可能被人修改過。一旦員工如果通過內網點選到可能被人修改過的網頁,公司的內網就有可能受到攻擊。很多電力企業很早就建設了屬於自己的資訊化,在建立的時候就已經留下了一些安全隱患。由於裝置不夠完善,軟體存在著安全漏洞。這些在未來可能會造成不良後果。可能會存在著巨大的安全漏洞包括資訊洩露、資訊丟失、儲存介質損壞等等。而電力企業沒有及時進行修補,或者不小心設定了預設攻擊,都會造成安全事故[1]。
2如何採取安全防護措施
對於重要的資訊進行安全加密是當前資訊領域非常重要的'一項技術,也就是密碼技術。這個密碼技術可以分為兩類,一種是des演算法。另一種是RAS演算法。這兩種都可以使用。當前一些企業有成熟的資訊確認技術,可以進行身份認證,儲存資訊資料,設立防火牆。這些技術都是在計算機網路的基礎上展開的。關於資訊保安的一些技術要結合電力企業當前的發展情況,不同的任務性質,制定切實相關的策略。計算機病毒千奇百怪種類繁多,具有網路化、多樣化的特點。為了防止這些計算機病毒,應該在總公司設立一個專門的計算機病毒防護中心,進行總體化管理。很多網頁存在巨大的安全隱患有可能是人改造而成的。這些人會攻擊計算機裡的一些漏洞,嚴重的可能會造成巨大的財產損失。因此要根據每臺計算機裡的資料儲存,以及業務內容劃分等級。對於較為重要的計算機,設立級別較高的防火牆,制定具體的防護措施。除此之外,要做好檢測預防工作,對於非常重要的系統要採取特別的手段進行防護,例如物理隔離[2]。資料備份是非常重要的,不同的資料要有不同的措施。根據資料的重要程度劃分等級,採取不同的措施。在公司總部,設立一個專門的資料備份中心,並具備有專業的人員和災難恢復技術,保證資訊被損壞之後能夠得到恢復。為了保證電力企業的資料資訊保安,應該做好預防工作。必須設立綜合性較強的資訊系統監控中心,可以對各級資訊網路進行管理。整合所有的資訊保安防護技術。對於可能發生即將發生的安全隱患,事先做好預防措施,提出應對策略。發生資訊問題時可以快速解決。出現異常情況後,要在第一時間進行安全測評工作。消除安全隱患,排除系統故障。雖然電力企業的網路資訊發展比較早,存在著很多安全隱患,也沒有可以借鑑的經驗。但我們可以總結外國的案例,結合本企業的發展現狀預測企業可能會發生的問題。設計一套完善的應急措施。這是緊急控制問題發生的基礎工作。如果真的發生了資訊保安問題,就可以啟動這套措施。儘快解決安全事件,減少損失,減少波及的範圍。例如,我們國家電網曾經就提出過黑啟動方案[3]。企業的每一個員工都應該有安全意識,掌握相關的技能。因為保護企業的資訊保安人人有責,每一個員工都要獻出自己的一份力。所以說,上到管理人員,下到技術人員,每一個員工都要做好安全培訓工作。
3結語
網路安全不僅僅是一個層面的問題。而是一個系統綜合的問題,不僅需要技術,而且需要管理。網路安全是一個綜合系統,不僅僅涉及到技術層面的問題同時還會涉及到管理上面的問題。在網路上,一切系統都有可能出現問題,軟體、硬體。因此,應全面分析個人、資料、軟體等每一個環節。只有這樣才能制定出好的解決預測方案。
參考文獻
[1]朱琳娜,盛海港.網路資訊保安管理在電力企業中的應用[J].中國電力教育,2010(S2):132-136.
[2]汪潔,易予江.電力企業資訊網路安全分析與對策[J].電力資訊與通訊技術,2008(10):30-32.