电力企业信息网络安全措施的论文
【摘要】目前各电力企业已经全面建成信息网络,以实现更好的电力调度以及各项管理,但是信息网络存在安全漏洞。基于对电力企业信息网络安保系统现状的分析,本文阐述了信息网络安保系统存在的意义,并针对存在问题提出了相应的解决方式,为电力企业信息网络的安保系统建设提出指导性建议,让电力企业能够更好的保证信息安全。
【关键词】电力企业;信息网络;安保系统
电力企业的信息网络功能强大,能对企业运行的各方面进行指导和控制,所以需要充分保证网络安全,防止企业发生管理上的混乱。但是目前的各电力企业对信息网络安全方面的.重视不足,会导致信息网络发生故障甚至被完全破坏,所以需要对信息网络的安保系统进行全面建设。
一、电力企业信息网络安保系统现状和意义
目前电力企业信息网络系统的安全漏洞主要由以下因素引起:
(1)人员素质不足。在进行信息网络系统设计过程中,由于要控制操作者权限,在很多登录模块中需要设置密码,但是一些从业人员由于自身素质不足和对安保系统不够重视,只会进行简单密码设置,导致不法分子很容易就输入正确密码,对信息网络造成损坏。
(2)人员登录审查不足。在一些电力企业中,存在员工分级制度不全的情况,让员工的对自身职责认识不足,在使用信息网络时,所有员工都可以对网络进行操作,导致信息泄露。
(3)不设置防火墙或不进行防火墙升级。一些企业在信息网络运行过程中,为简化工作流程,会将防火墙系统关闭,或者不进行防火墙的及时升级,增加信息网络的被非法侵入风险[1]。信息网络安保系统可以避免企业信息被泄露,并且安保系统能够防止企业信息网络被恶意攻击,从而防止网络系统陷入瘫痪,无法对企业进行有效管理这种现象,充分保证企业资金安全。
二、提升电力企业信息网络安全措施
1、防火墙设置和升级。
保证企业信息网络安全的一个重要措施就是设置防火墙,但由于电力企业信息网络存在特殊性,需要对防火墙进行严格筛选。目前市场上存在各类免费杀毒软件无法有效抵挡恶意攻击,而且由于企业信息网络的规模不同,所以需要针对企业自身情况进行防火墙设计和设置,通常做法是在信息网络架设过程中同时开启防火墙设计和程序编写,并要在后期进行大量调试,保证安全性的同时还要能够与系统契合。由于网络攻击在当前也获得广泛发展,所以防火墙也会针对各类攻击方式进行升级,企业需要在发布更新的第一时间对防火墙进行升级,保证网络安全。
2、提升从业人员素质。
提升人员素质主要针对各类设备管理人员和网络操作人员,在各类设备的使用过程前,会进行密码设置,防止外来人员对系统造成损坏,所以从业人员需要设置相对复杂的密码,并将密码分享给有相应操作权限的人员,并要加强设备操作上的从业素质,防止对关键设备造成损坏,影响工作进度和信息网络安全。网络操作人员是指负责功能开发和网络故障修复的从业人员,对这些人员进行素质提升主要目的是让其拥有及时发现各类网络漏洞的能力,并在进行新功能开发的过程中保证信息网络的安全稳定运行,另外这类人员通常负责防火墙升级,对其进行素质提升,避免了玩忽职守现象,极大程度上保证了网络安全。
3、网络权限监测。
为防止无关人员对信息网络进行误操作,在使用信息网络时需要多相关人员的权限进行监测,这种监测可以通过两方面进行:
(1)对使用网络人员的工号以及姓名进行监测。这种方式可以通过信息网络建设完成,采用窗口模式对个人信息进行输入,系统对输入的信息进行检测,若信息输入正确,则可使用,若信息输入有误,并且发生多次错误,则触发安全警报,对信息输入人进行严格的资格审核。
(2)在各类设备上加装摄像头。这种方式主要用于网络发生故障后对使用网络人员进行检查,对造成信息网络损坏的人员进行追责。
4、访问人员信息记录。
在进行网络系统架构时,需要系统能够对登录人员进行信息记录,该子系统要满足两种功能:
(1)内部员工信息记录。在该记录过程中,除了要将内部员工的基本信息进行记录,为防止员工信息被冒用,同时还要按照使用时间对摄像头信息进行记录,为追责过程提供帮助。
(2)外来人员登录信息记录。这种信息记录模式相对来说更加困难,为了在网络被攻击后能够调查到攻击者的地址位置,可以对登录人IP地址进行记录,但是通过IP地址进行位置确定具有一定局限性,调查过程较为繁琐,所以需要对防火墙进行及时更新和优化[2]。结论:综上所述,目前电力企业信息网络安全上存在较多问题,这些问题主要由员工素质不足和企业对安全不够重视等因素引。要保证信息网络的安全性,需要加强从业人员素质、严格监察登录人员权限以及记录登录人员信息等方面实现,保证信息网络的安全性。
参考文献
[1]张永平.简述电力企业信息网络安全防护技术[J].科技与企业,2015(23):81.
[2]黄小花.谈谈网络中的IP地址与MAC地址[J].数字技术与应用,2015(12):41.
【电力企业信息网络安全措施的论文】相关文章:
2.地理信息网络论文