首页
|
计算机原创论文
|
计算机毕业设计
|
计算机论文范文
|
计算机科学与技术
|
计算机相关外文翻译
|
计算机专业开题报告
|
计算机免费论文
|
全站搜索
原创毕业论文 →
计算机专业原创毕业论文
现成毕业论文范文 →
计算机专业毕业论文范文
当前位置:
计算机论文网
->
计算机免费论文
-> 电力企业信息网络安全分析与对策
电力企业信息网络安全分析与对策
电力企业信息网络安全分析与对策
摘 要:信息网络系统正逐渐成为电力企业日益重要的基础设施,电力企业通过它们实现了对生产、管理和调度信息的快速传递和 共享,极大地提高了运行效率。因此,信息网络系统的安全稳定运行对于电力企业的正常运作而言非常重要,它不仅直接影响到企业的发 展与效益,而且还影响着国家“数字电力系统”的实现进程。本文对影响电力企业信息网络系统安全运行的因素进行了分析,并对相应的 解决方案进行了总结和探讨,以供大家借鉴和参考。
关键词:企业信息安全;电力企业信息;信息网络系统
随着电力企业信息化的不断发展,信息安全问题变得越来越重 要。电力企业的信息安全关系到电力系统的安全、稳定、经济、优质 运行,影响着电力系统数字信息化的实现进程。保证信息网络的安 全运行,确保业务系统的稳定可靠,加强信息化的管理都是电力企 业网络信息系统安全不可忽视的组成部分。保证信息网络的安全运 行,是当前信息安全的一个挑战。虽然当前安全防护技术和安全产 品发展迅速,但很多企业仍然遇到各种各样的攻击,究其根本就是 很多企业没有建立一套完善的信息安全体系。
1 网络安全现状
近年来,信息技术在电力企业管理、生产管理和过程管理中的 应用,提高了电力企业的生产运行和经营管理水平。电力企业是国 家重要的能源支柱产业,也是日常工作和生活的基础保障。电力企 业的信息网络采用全网统一调度,分级管理的管理模式。其安全防 护的核心业务系统包括二次系统、电力市场监控系统,完成生产过 程中控制、调节、保护和监测管理的信息系统,其运行的基础网络平 台包括调度数据网和数据通信网。电力企业的核心网络按业务类型 可以分成四大区域:实时控制区、非控制区、生产管理区和管理信息 区。 在电力企业的网络安全中,企业内部员工的作用是非常重要 的,并且无意间说出的一些信息都可能会造成安全隐患。并且这些 员工在进行工作的时候,利用网络不合理,浪费网络资源的同时还 降低了工作的效率,很多员工在使用优盘的时候随意性比较强,很 容易让计算机感染病毒,很多垃圾邮件和恶意程序导致企业的网络 安全无法达到要求,从而很可能出现系统的崩溃,给企业造成很严 重的损失。 一般情况下,电力企业都有属于自己的网站,并且还和 外部的网络联系在了一起,别人会通过网页了解自己所需要的信 息,而电力企业的工作人员也会利用网络来搜索一些信息。但是在 互联网中很多网页都是不安全的,所以网页很容易被那些恶意网易 攻击。
2 网络风险分析
随着电力企业网络系统与外界接口的增加,特别是电力企业的 办公、管理区与互联网接入,使得安全问题不仅仅源予内部事件,来 自外界的攻击也越来越多。加上网络应用的扩大,网络安全影响的 范围也增加了,例如原来由单个计算机安全事故引起的损害可能通 过网络传播到其他系统和主机,引起大范围的瘫痪和损失。另外,由于电力企业的一些员工缺乏安全控制机制和对网络安全防护意识 的不足,使电力企业面临的风险日益增多。 IP地址的合理分配和使用是保障电力系统局域网安全稳定运 行的一个重要基础。许多电力企业都是通过专线方式接人互联网, 然后由网络管理部门为内网用户规划和分配IP地址。然而在 WindoW8操作系统下,终端用户可以自由修改自身的IP地址,这就 使得IP地址盗用的问题在电力企业局域网的运行中时常发生。IP 地址的盗用会直接影响电力系统局域网的稳定、可靠运行。例如,自行修改的IP地址会与已经分配且正在使用的合法发生冲突,重复 的IP地址会使得两台主机互相报警,造成应用混乱。从而使合法用 户无法链接到网络,影响企业的正常运作和管理。另外,如果网络上 某些应用服务的安全是基于IP地址进行的,那么这些非法的 IP就 会对应用系统中的数据及应用系统本身造成严重的安全威胁。 计算机病毒的蔓延和发展是影响电力系统局域网安全运行的另一 重大威胁。病毒、蠕虫、流氓软件等很容易通过U盘等各种途径侵入企业的内部网络,它们不仅可以通过占用磁盘空间和系统资源来 使得主机和网络的运行速度变慢,甚至还可以破坏网络中主机和服 务器上的应用系统及数据,造成主机及网络瘫痪。 不管电力企业内部组网如何,电力企业信息网络都要和互联网 相连都能受到来自互联网的攻击。另外,还有电力企业内部的攻击。 国家电力信息网包括连接各省局的广域网,以及连接地级市和县级公司的计算机网络,网络规模非常大,网络上的用户较多,而各单位 安全系统不一,有可能给内部用户的攻击提供了便利,最常见的是 逻辑炸弹和木马等。
3 信息安全体系
根据国家经贸委关于《电网和电厂计算机监控系统及调度数据 网络安全防护规定势、《电力二次系统安全防护规定》,结合当前电 力行业信息安全现状以及信息安全的需求,电力企业需要建立一套 完善的信息安全体系,主要内容包括加强二次系统安全防护,建立 全面的安全防护体系和完整的安全管理策略。
3.1及时处理系统安全漏洞。操作系统在安装时。一般会附带一 些辅助的服务,这些服务可能会为网络攻击和病毒入侵带来方便。 因此,在电力企业局域网的安全管理中,要注意及时关闭或删除系 统中一些不必要的服务。另外,还要经常下载操作系统的一些安全 补丁。以便随时堵好操作系统的安全漏洞。
3.2安全防护体系。全面的安全防护体系是保证电力企业信息 网络安全运行的根本,是对现有的网络、系统和数据进行有效的保 护和加固。安全防护体系的建设需要使用当前的各种安全技术和安 全产品,建议有重点的布置安全产品。
3.3提高网络中用户的安全保密意识。除了上面给出的一些措 施外,网络中用户的保密和安全意识的提高也是保障电力系统网络 安全运行的一个重要因素。电力企业应该组织开展多种形式的信息 安全知识培训,使员工养成良好的计算机使用习惯。例如:不要将与 工作无关的存储介质在单位的计算机上使用。不要在电脑上安装游 戏或无关软件,设置安全的开机命令并定期更改,设置屏幕保护密 码。重要文件要备份,不要轻易打开来历不明的邮件等等。
结束语
电力企业的信息网络已经涉及到电力生产的各个层面,并深入 到生产和管理的全过程,企业生产与管理对其信赖性也日益增加。 建立一套完善的信息安全体系不仅可以充分保证电力企业信息网 络的安全运行,加强电力系统二次安全防护,而且还可以实现对信 息网络的可控管理,保证电力企业数字信息化的顺利进行,同时对 于构建一个健康的绿色电力安全网络环境具有重要的意义。
电力企业信息网络安全分析与对策
......
相关论文
上一篇
:
计算机网络安全数据加密技术应用..
下一篇
:
学校网络系统信息安全问题的分析..
Tags:
电力
企业信息
网络安全
分析
对策
2023-03-31 08:42:32【
返回顶部
】
相关栏目
计算机科学与技术
计算机专业开题报告
计算机免费论文
计算机原创论文
计算机相关外文翻译
计算机论文范文
联系方式
计算机毕业设计