电力企业信息网络安全的研究.docVIP

精品论文 参考文献 电力企业信息网络安全的研究 内蒙古呼和浩特市内蒙古电力（集团）有限责任公司呼和浩特供电局 010050 摘要:随着互联网技术的发展，信息网络已广泛的应用在电力企业各个方面，电力企业的信息安全问题成为突出的问题，威胁着电力系统的稳定运行，使电力系统不能保证经济状态下的优质运行，这种发展现状严重影响了电力系统转化为数字电力系统的进程。电力信息网络安全是保证电力系统的安全运行与实现对社会保障用电的基础，也涉及到电力企业生产、管理与经营等多个领域。 关键词:电力信息；网络安全；防范措施 一、电力信息网络安全的现状 （一）缺乏安全意识 电力企业实现网络信息化建设， 使电力企业得到了很大的发展，但是电力企业却缺乏信息网络的安全意识，对信息网络中发生的信息安全问题缺少足够的认识。 （二）缺乏规范化的管理 我国电力企业并没有建立统一的、规范的关于信息网络系统的安全管理规范，使信息网络安全缺乏统一的防范措施，所以总是出现违规操作。 （三）信息网络安全防范没有从电力企业特点出发 电力的信息网络安全有着独特的行业特点， 而信息网络安全防范措施并没有从电力行业特点为出发点来开展工作。现在信息网络已应用到电力生产、管理和经营的各个方面，但是信息网络安全并没有提出有效的措施和技术手段， 使之与电力系统实现有效的结合。 （四）电力信息网络安全的基础设施不完善 信息网络的基础安全设施建设是信息网络安全的基础，而电力信息网络的安全设施却存在很多缺陷， 使电力信息网络安全无法得到保障。 （五）对身份验证管理的不重视 电力信息网络的应用需要口令和密码， 但却忽略了身份验证的安全措施管理， 没有建立不同身份角色应用不同登录模块的措施，这是电力信息网络安全最主要的安全隐患之一。 二、电力信息网络安全存在的问题 （一）恶意的入侵 电力信息的高机密网络信息如果受到网络黑客的恶意入侵，就会使信息被盗。黑客带有技术恶意的入侵，使电力企业的电脑受到攻击，而恶意入侵不仅会盗取电力重要的信息，还可能做出解除密码、清除资料等行为，而这些行为都会严重影响电力企业的正常经营与管理。电力企业的信息网络安全时刻处于隐患中，一旦发生恶意入侵，电力信息网络的安全保护措施显得十分脆弱，无法抵挡。密码十分容易的被破解掉， 这往往由电力企业自身造成的，不重视文档的密码管理，有些重要文件甚至不设置密码，使恶意入侵者十分容易获取资料， 不留痕迹的带走资料退出系统。 （二）网络恶作剧 随着计算机的普及，应用型的软件种类也日益增多。人们可以通过网络，随意下载很多免费软件，很多企业的办公软件也是通过下载获得的免费应用，办公软件、娱乐软件满足了人们的需要，确实很多软件发挥了作用，但是，网络上还有很多下载链接附带的并不是安全软件。下载软件的同时，把一些木马病毒，也下到了电脑里，由于缺乏网络安全知识，任意操作为企业电脑安全带来极大的威胁，使机密的文件泄露。 （三）病毒的传播 电脑中毒，估计每个计算机用户都发生过这个情况，开机变慢、反应速度变慢、电脑时常发生死机，电脑联网就很有可能中毒，有些病毒甚至无法分析出种类。 目前电脑病毒一般为两种，其中一种是病毒、蠕虫性质。以程序对目标进行破坏，进行破坏后的目的实现。这种病毒会大量复制， 就像生物学中的病毒扩散一样， 将病毒逐个盘传染，依附载体进行病毒的传染，并且会不断的进行繁衍。蠕虫性质既有病毒的性质，又具有广泛的传播和隐蔽性，使杀毒软件不能发现处理，并且对杀毒软件抵制，具有极强的破坏性，为黑客所使用。 （四）软件的漏洞 软件并不是完善的产品，只能在使用中得到不断完善，所以总会出现各种各样的问题。很多软件都需要不停的更新换代。目前，很多软件的设计与应用都越来越复杂，存在一些设计缺陷也很难被使用者发现， 例如： 办公常用的软件微软Windows 操作系统，还需要不停的更新，要新增漏洞补丁。 （五）管理的风险 信息网络管理涉及到电力企业信息网络安全重要的内容，所以安全管理一定要实现对操作人员的管理与约束。网络安全对人员的管理不同于传统企业对人员的管理， 很多电力企业信息网络管理都忽视了对网络使用者进行有效的管理和控制。网络使用的权限不分配或者分配不合理，越权使用各级账号等问题，甚至不相干人员出入机房。管理人员普遍存在安全意识淡薄，对网络机密保守不严等问题，这都需要