发布时间:2023-09-22 18:12:55
绪论:一篇引人入胜的工业企业网络安全,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
现阶段,我国的供电企业内网网络结构不够健全,未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限,信息安全工作相对投入较少,安全隐患较大,各种安全保障措施较为薄弱,未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运,财务、营销、生产各专业都有相关的信息系统投入应用,相对薄弱的网络系统必将成为整个信息管理模式的最短板。
(2)存在于网络信息化机构漏洞较多。
目前在我国供电企业中,网络信息化管理并未建立一个完整系统的体系,供电网络的各类系统对于关键流程流转、数据存储等都非常的重要,不能出现丝毫的问题,但是所承载网络平台的可靠性却不高,安全管理漏洞也较多,使得信息管理发展极不平衡。信息化作为一项系统的工程,未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分,针对现今我国供电企业网络安全管理的现状来看,计算机病毒,黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术,可移动存储介质加密技术的应用,给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是:操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新,针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现,就会对企业内部计算机进行大规模的传播,给目前相对公开化的网络一个有机可乘的机会,对计算机系统进行恶意破坏,导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件,篡改供电系统相关数据,对国家供电系统进行毁灭性的攻击,甚至致使整个供电系统出现大面积瘫痪。
(3)职工安全防范意识不够。
想要保证我国网络信息的安全,就必须要提高供电企业员工的综合素质,目前国内供电企业职员的安全防范意识不强,水平参差不齐,多数为年轻职员,实际操作的能力较低,缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握,跟不上信息化更新状态,与新型网络技术相脱轨。
2网络信息安全管理在供电企业中的应用
造成供电企业的信息安全的威胁主要来自两个方面,一方面是国家供电企业本身设备上的信息安全威胁,另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理,难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的,这就需要加强我国供电企业进行安全的管理,建立病毒防护体系,及时更新网络防病毒软件,针对性地引进远程协助设备,提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统,在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险,对经历的风险进行剖析,制定针对性的风险评估政策,确立供电企业信息系统安全是以制定针对性风险评估政策为前提的,根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语,还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控,国家相关部门就必须实行自主研发信息安全管理体系,有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合,大力开发信息网络,促进科技管理水平的快速提高,以保证我国供电信息管理的安全。
引言
虽然煤矿企业未发生过重大的网络安全事件,但从大范围来看,每年因病毒、黑客及其他人为因素对网络经济造成的损失也颇为严重,本文从网络安全存在的问题及措施方法上进行分析。
1.企业网络信息安全存在的几点问题
1.1人为的恶意攻击
人为恶意攻击主要有两种:一是以各种方式有选择的破坏信息的机密性、可用性,是主动攻击;二是在不影响网络正常工作的情况下,对重要信息进行截获、窃取,是被动攻击。以上两种情况均会对计算机网络造成极大危害,导致企业办公数据的流失。
1.2人为的无意失误
主要表现在,安全配置不当造成的安全漏洞,或是用户安全意识不强、用户将自己帐号随意转借他人,内部人员的操作失误也会对网络安全带来危害。
1.3网络病毒的威胁
网络病毒指蠕虫、恶意代码、垃圾邮件等通过各种途径侵入企业内部网络,用户如果未及时安装杀毒软件、或是在安装完自己的办公桌面系统后未进行有效措施而直接连接到危险的开放网络环境中,或是终端用户在使用各种数据介质、软件介质时将病毒、蠕虫带入到企业网络中,给企业信息基础设施和重要资料造成损失。
2.为加强单位内部企业办公网络的安全管理工作,需做好以下几点安全防范措施
2.1进行网络规范化管理
严格规范的管理制度是保证正常发展运行的关键,网络安全与井下生产安全一样,都需要有规范的作业流程,网络应用的制度需要注意两方面:一是制度网络管理者职责,将系统维护、数据备份、操作步骤进行具体化;二是制定机房管理制度,防止进行非法计算机操作。
2.2进行系统设置
网络系统的设置关系着整个网络安全的运转过程,网络在建设初期首要考虑的便是安全问题,比如是否增设防火墙、是否采用双机备份等,网络系统本身也制定了备份和数据恢复策略,对原始数据和每年数据进行异地封存,网络安全不仅包括软(硬)件系统安全,更主要的是数据信息的安全。随着网络系统的不断优化,数据的安全也得到了保证。
2.3进行安全技术培训
安全技术是每一个计算机工作者都应遵守的,在拥有制度和配置的同时,还应不断提高计算机工作人员的技术水平,有时一个小小的失误,小小的泄密,都会对网络系统带来危害,影响网络安全。为此,在遵守制度的同时,需做好规范操作,还应加强技术培训。
2.3.1加密技术
一、秘密密钥加密(对称加密技术),是加密和解密使用同一把秘钥,具有算法公开、运算量小、加密速度快等优点,但在分布网络环境中应用较为困难,密钥的数量较大,存在失密情况,管理较为困难。秘密密钥加密技术常用算法有DES、IDEA等。
二、公用密钥加密(非对称密钥加密技术),其包括公用密钥和私用密钥两个密钥。通信时,发送方用公用密钥对信息进行加密,接收方对收到的信息用私用密钥进行解密。公用密钥加密技术具有运算复杂,加密解密效率低等特点,但公用密钥加密很适合应用于分布式环境,一来简化了密钥管理难度,二是避免了失密情况的发生。公用密钥加密技术常用算法有RSA等。
2.3.2防火墙技术
防火墙有软件防火墙和硬件防火墙之分,按照防范模式与侧重点可分为三种:一是包过滤型,其直接转发数据包,逻辑简单,速度快,对用户透明等优点,但该功能是在网络层实现的,无法对更高层的信息进行解析,不具备防范高层的安全威胁。二是服务型,用来连接防火墙的内外网络,外部网络用户不可直接访问内部资源,只能到达服务器,起到隔离的作用,保护网络内部结构,增强网络安全性。三是应用网关型,是建立在网络应用层,通过一台专用计算机来完成。
2.3.3身份确认技术和数字签名技术
为保证网络连接的合法性,在用户同网上另一用户连接时,首先对用户的身份进行合法验证,防止非法用户的连接,即身份确认技术。数字签名技术则是防止通信双方的任何一方对自己行为的否认,保证数据的正常发送和接收,满足网上交易要求。
2.4入侵检测技术和漏洞扫描
中图分类号: F407 文献标识码: A
前言:近几年,我国信息网络技术不断发展与完善,信息网络应用于社会各个领域,为提高企业工作效率与管理水平,信息网络已经成为电力企业信息交互、传输、共享不可缺少的部分。而研究电力系统信息安全问题、制定和实施电力企业信息安全策略、建立全方位、动态的电力信息系统安全保障体系,己成为当前电力企业信息化工作的重要内容。由于信息网络具有多样性、开放性等特点,往往会因为忽略某一环节而造成重大损失。
一、电力信息网络概述
电力信息系统是一个复杂的系统,它由分布于各级变电站、营配终端、调度机构、办公场所等通过或紧或松的联系构成。它所处环境包括各个调度机构的局域网、本地计算机系统以及电力系统所连接的行业外网。因而,简单来说,电力信息网络是电力企业内依赖于计算机及网络的业务系统和通信数据网络的统称。电力信息网络系统从功能上可以分为以下几个系统:
1.监控系统
电力信息网络的监控系统包括用于电网生产运行过程中的各个监控和控制设备以及用计算机与网络执行的业务处理设备智能终端。详细包括变电站、电网调度系统、输配电线路等的自动监控系统以及配电网、计算机保护和安全装置、及调度自动化网络系统、电能计量计费及电量实时检测控制系统。
2.管理系统
管理系统是有计算机、操作者以及其他设备组成的复杂系统,其主要功能是进行信息的收集存储、加工传递以及使用和维护,主要进行日常事务的管理操作。内容包括ERP、门户、财务管理、市场交易及营销管理、人力资源管理、变电站管理、配电网管理、输电网信息管理系统等。
3.数据网络系统
电力数据网络系统主要由电力信息数据网和电力调度数据网组成,隶属于电力专用网。电力调度数据网络指的是电力生产所用拨号网以及专门用于调度的广域网络。电力信息数据网指的是用于电力系统内部的公用网络,包含的范围非常广阔,除去生产及调度外,该网络均有覆盖。电力企业的信息网络包涵了各个电力单位,并通过电力专用网络来实现信息的上传和下载以及各个单位间的互相连接。
二、电力信息网络安全问题分析
当前国家的电力信息网络体系已经相对健全,而且具有较强的电力信息安全体系,可以将电力信息网络以及电力执行时进行实时控制,各级单位信息安全设备已安装调试到位,信息安全检查工作已规范。可是依旧会有许多电力单位对信息安全性不够关注,信息安全事件和信息泄密事件频频发生,还具有很多安全风险和问题。
1、部分员工缺乏安全意识
电力企业实现信息化建设使电力企业得到了很大的发展,但是由于电力企业信息化时间较短,部分员工缺乏信息网络的安全意识,对信息安全问题的重视程度不够,存在人为的安全隐患。
2、需进一步规范管理制度
虽然我国电力企业已经初步建立起统一的、规范的信息网络信息系统的安全管理相关规定,制定了相关安全防范措施和安全保护机制,但同样由于起步较晚,在一定程度上仍然对基层电力企业的信息网络安全工作缺乏详细的维护指导。
3、信息安全管理仍然存在不统一的现象
现在信息网络已应用到电力生产、管理和营销的各个方面,但是信息网络安全仍然按主管部门分属于两个单位,分为生产办公区和调度区,两部分安全区域各自执行各自的信息安全标准,没有实现信息安全的统一管理。
4、基层电力信息网络安全的基础设施不完善
信息网络的基础安全设施建设是信息网络安全的基础,而基层电力信息网络的安全设施仍然比较薄弱,使电力信息网络安全无法得到保障。
三、电力信息网络安全防范措施
信息网络安全要加强防范措施,只有制定出严格的防范措施,才能保障电力信息网络的安全运行。
1、要加强人员管理和培训,提高员工安全意识电力企业要定期开展内部信息网络安全培训,使员工增强信息网络安全防范的意识。电力企业要组织电力管理相关人员进行信息网络安全教育与培训,如部门负责人、用户、相关技术人员等,要求电力企业所有人员必须认识并严格遵守电力信息网络安全规定。
培养员工建立良好网络使用习惯,与工作无关的设备要禁止在企业电脑中使用。不允许在企业电脑安装盗版的软件和与工作无关的软件,严格执行“双机双网”,不允许内、外网混合使用,对电力信息网络开机口令和应用系统口令要定期进行修改,对屏幕要设置密码,对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识.才能真正开展电力信息网络安全防范措施。
2、强化电力信息网安全管理
笔者认为一方面是要进行层次化管理模式。将电力信息安全网络进行层次化划分,每一层次进行隔离。另一方面是实行区域化管理模式。根据电力信息网络安全特点对电力企业信息进行划分为控制区、非控制、生产区、信息区等四大区域进行模式化管理。
3、通过不同的安全防护措施进行保护
为信息进行加密,密码作为信息领域的安全之琐,是一项非常实用的技术;为信息进行确认,为网络提供控制技术,目前一个较为成熟的信息确认技术以及网络安全控制技术需要以计算机网络开展为基础,对业务信息安全技术进行系统的策划;为计算机提供网络防病毒技术,计算机的病毒已经逐渐朝多元化、网络化等方向发展;微计算机提供防“黑客”技术,黑客大多针对的是信息系统网络以及主机内部具有的漏洞进行攻击;对数据进行备份,避免由于外界因素造成技术上的损失,让信息系统可以更加安全、数据可以更加可靠。
4、有效设置防火墙与入侵检测系统
