电力企业信息化建设安全问题与对策探讨.docVIP

精品论文 参考文献 电力企业信息化建设安全问题与对策探讨 （1国网新疆电力公司信息通信公司;2国网新疆电力公司 ;3国网新疆电力公司电力科学研究院;4，5,6国网新疆电力公司信息通信公司） 摘要：随着网络和信息化建设的不断发展，企业对信息网络的依赖越来越强，然而我们的电力企业面临着很多信息安全问题。本文分析了信息化建设的安全问题存在的原因，提出了控制对策。 关键词：电力企业；信息化建设；安全问题；对策 信息的安全问题尤其是一个特别重视的问题。信息安全管理方面存在着很多的漏洞，使得信息在不断的泄露，也有很多的网络入侵问题，导致信息被盗，这些都给信息安全带来了很多的问题。据有关的数据表明，我国是使用互联网最多的数据，在网络中必定保存着很多的关于个人，关于工作的数据，保护数据的安全是一个急需解决的问题。 1电力企业信息化建设安全问题的原因 1.1重应用轻管理 电力企业信息化建设开展和实施以来，许多工作人员并没有在思想上转变传统的工作模式，依然只是将信息化建设和管理作为一项应用型工具，以为就是简单的计算机应用工作，缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性，但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理，认为一切从简，密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲，造成电力企业信息化建设安全危机重重。 1.2缺乏有效的病毒防治管理 网络病毒是信息化建设安全的最大威胁之一，对于电力企业信息化建设安全来讲，重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务，目前没有任何系统可以对所有病毒都具有防护的功能。而电力企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件，再无其他的病毒防治预案。管理工作也通常比较简单和疏松，当杀毒软件无法识别或者根除一些病毒或者木马时，相应的技术人员也只是自己通过其他途径寻找解决方案，一旦实在无法解决就要面临重装系统，丢失所有当前数据文件信息的风险；更为严重的甚至会造成业务系统的崩溃，导致正常的工作难以进行。 1.3移动存储介质的无控制使用 当前网络木马和病毒的主要传播途径已经由传统的网络文件或者应用伪装转变为移动介质存储的入侵和感染。尤其是近年来，移动存储介质的灵巧和易用的特点在电力企业系统的各个部门工作中得到了广泛的运用。而大部分的木马和病毒也就借助于移动介质对计算机内部的数据和信息进行感染和利用。导致一些先进的“内外网隔离”和“双机双网”病毒防控技术完全失去其实际安全意义。 1.4专业技术人员储备不足 目前规模较大或者一些大城市的电力企业的专业信息化安全技术人员的配置相对比较完善。但是，一些中小城市或者县级电力企业的电力企业专业信息化建设技术人员的储备却不尽如人意。另外，中小城市电力企业的专业技术人员的配备往往是一人多岗，对于网络安全管理知识具有管理职责，却无法实现专职，做不到全天候的信息安全监控，不能及时发现和应对非法入侵带来的安全事故；加上这些基层技术人员参与外出培训的机会相对较少，无法及时补充新的信息安全管理知识，对于信息系统出现的安全问题技术人员有时候也只能是只能做到表面问题的处理，无法根除实际的安全隐患。 2电力企业信息化建设安全常见问题的对策研究 2.1采用防水墙技术 防水墙是保障企业信息安全的有效手段。 通过控制进出供水企业网络的权限，监控网络数据流，检查所有的数据连接，防水墙技术可以有效地控制和管理对企业网络系统的访问控制和安全管理，隔离和过滤危险数据包，防止企业网络受到黑客和病毒的破坏与干扰。同时，由于所有的访问都得通过防火墙，防火墙还能实时记录和统计网络访问，这对企业信息安全管理人员管理维护企业网络提供了有利条件。 2.2入侵检测系统 入侵检测技术是一种主动的安全防护技术，也是网络安全研究的一个热点。它是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软、硬件的组合就是入侵检测系统（Instrusion Detection System，简称IDS）。它通过被认为是网络安全的第二道安全闸门，作为防火墙的合理补充，这也极大提高了信息安全基础结构的完整性。目前入侵检测系统主要分两种：基于网络的入侵检测系统和基于主机的入侵检测系统，相比较而言，前者更具易部署、占用资源少、隐蔽性好、检测速度快等优点。