计算机网络信息安全在电力系统的防护探究
来源:用户上传
作者:
【摘要】在科技的发展过程中,信息技术已经渗透到生活和工作的各个领域,其中电力系统计算机网络信息的应用也日益广泛。不仅是在电力系统数据传输方面,在数据集中方面和资源信息共享方面电力系统计算机网络信息都扮演着重要的角色。不过,我们在肯定其对于生活和工作带来的多种便利的同时,还要重视其中的信息安全问题。文章通过结合笔者自身的工作经验,分析了电力系统计算机网络信息安全防护问题,有针对性的提出了防护措施,以为相关人士提供参考和借鉴。
【关键词】计算机网络 信息安全 电力系统 防护
引言:伴随着我国电力工业迅捷的发展以及社会耗电总量的持续扩增,计算机网络信息传播工艺的开发运用对于增强电力系统信息参数传送功效、达到信息资源同享以及达到信息数据集中整合等方面具有关键性的促进作用,然而计算机网络信息传播过程中的病毒感染、病毒伤害软件等不利因素对电力系统计算机网络信息的传播和运用安全性具有极大的损害性,故此强化计算机网络信息的运行安全稳固性具备极为独特的促进功能。
一、电力系统计算机网络信息安全存在的问题分析
(一)电力系统计算机网络硬件设施不完备
现阶段的很多电力企业计算机网络硬件设施不达标,对于已经投入使用的网络设备也缺乏维护,导致电力系统的安全问题愈发突出,具体表现在以下两个方面:第一,网络硬件设施安全防护的不到位会导致基层电力企业计算机网络系统在易受入侵状态,整个网络的信息安全问题成为隐患;第二,一些电力企业计算机机房内杂乱无序,线路和设备摆放都存在问题,整体的工作环境并不符合标准。
(二)电力系统计算机网络存在系统漏洞
事实上,不管是计算机操作系统,或者是基础数据库系统,都会有一些安全漏洞,其中电力系统亦是如此。其中,最容易受到攻击的系统漏洞就是缓冲区溢出,计算机网络在接受限制长度范围内的数据时一般不检查程序以及缓冲区域的变化,溢出部分存留在堆栈内部,很多黑客往往趁机利用。在黑客攻击电力系统中一旦应用了能够带来攻击的非法字符,就会导致网络的损害。除此之外,很多黑客和不法分子会通过拒绝服务器的方式攻击电力系统计算机网络,换言之,就是通过向系统发送大量的非法请求,造成电力系统的工作量变大,使合法请求被拒绝接受,情况严重的话整个系统都会崩溃。
(三)计算机病毒入侵威胁
现阶段的计算机病毒入侵问题依然威胁着电子系统的计算机网络安全,计算机病毒在某些方面就如同生物病毒,具有一定的传染性特征。现在的计算机病毒种类较多,破坏手段和攻击行为比较多样,复制能力和传染能力比较强,彻底清除的难度比较大。很多病毒不仅具有复制能力,还会污染其他的正常程序,严重的话还会成为病毒传播的媒介。除此之外,电力系统的计算机网络功能决定了其不可能处于全封闭状态,必须和外网进行连接才能获取信息,加大了电力系统计算机网络的安全防护工作的难度。
(四)计算机系统维护不到位
电力系统计算机网络体系的安全漏洞比较突出,必须及时开展漏洞扫描工作。然而,具体的工作实践中,一些电力企业过分重视计算机网络建设而忽视了系统维护工作,究其原因,首先是计算机网络信息安全防护意识不到位,整个电力企业的工作环境存在问题。举例来看,很多电力系统的员工在使用移动硬盘和智能手机等移动介质时非常随意,忽视了其可能发生的潜在威胁,导致病毒程序侵入到系统当中。除此之外,很多基层的电力企业忽视了网络信息安全教育,一些基层的计算机系统维护人员综合专业水平不高,不利于有序开展电力系统计算机网络安全防护工作。
二、计算机网络信息安全在电力系统的防护措施
(一)技術层面
①加强对网络安全态势的感知。运用网络安全态势感知技术,以加强对电力系统计算机网络安全隐患的感知,从而为隐患早发现、早处理打下坚实的基础。②加强物理隔离力度。采用网络隔离措施已成为计算机网络信息安全体系中不可缺少的一项重要安全防护手段。强化电力系统内、外网之间的物理隔离不仅是防范非法入侵、防止内部重要信息泄露的一个重要环节,还是保护硬件设备和网络链路免遭自然灾害影响的一项重要举措。③对网络入侵进行检测。在电力系统计算机网络的主服务器和主要网络边界部署入侵检测系统,通过对网络访问行为的监视和分析,判断其是否属于合法访问的范畴。一旦锁定那些具有威胁性的入侵对象,就要立即阻挡非法访问,同时以多种形式(包括短信、警铃等)向安全管理人员进行告知,并自动生成应急预案。④完善计算机数据加密技术。对电力系统的计算机网络进行数据加密是非常重要的。为了确保电力系统计算机网络的信息安全,电力企业应该根据实际情况和不同的需求选择不同的加密方法。⑤提高网络硬件和软件的安全性。对于硬件方面来说,要加大对安全防护硬件方面的投入。
(二)管理层面
首先要从电力企业的管理层做起,对电力系统计算机网络安全问题进行充分重视,并对全体工作人员进行网络信息安全方面的培训,提高他们的安全觉悟。此外,还要加大对网络安全设备和人员方面的投入,一方面可以直接从社会上聘请网络信息方面的专家担任企业网络信息安全方面的顾问,对整个企业的安全防护工作进行统一部署;另一方面可以对网络硬件设施和信息管理软件进行升级,例如部署安全隔离网闸实施双网隔离,也可以对软件系统中存在的安全漏洞进行实时的打补丁处理。
三、结束语
总而言之,伴随着电力系统计算机网络信息化水平的提升,安全防护意识也要有所提升。现阶段,新技术的发展是一把双刃剑,电力系统的计算机网络信息安全影响着电力企业的效益,长远来看影响着社会发展和稳定。事实上,计算机网络安全防护,主要针对网络病毒、不法分子及黑客等不同形式对网络系统的攻击和破坏,做好综合防护措施,从根本上控制电力系统的计算机网络信息安全问题是非常有必要的。
参考文献:
[1]孙宏意,许轲.电力系统计算机网络信息安全防护问题分析[J].中国标准化,2019(06):227-228.
[2]梁晓.国家电网电力系统计算机网络信息安全的防护研究[J].通讯世界,2018(01):247.
[3]颜清华.计算机网络信息安全在电力系统的防护[J].数字技术与应用,2017(11):204-205.
[4]廖泳.计算机网络信息安全在电力系统的防护[J].城市建设理论研究(电子版),2017(31):207-208.
转载注明来源:https://www.xzbu.com/2/view-15206178.htm