電網網絡安全方案范文

導語：如何才能寫好一篇電網網絡安全方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【 關鍵詞 】 電網；信息網絡；安全；防范措施

1 引言

通常人們談到電網時，大多指的是這些輸電配電的網絡。但其實電網還有另外一張“網”，就是用于傳遞信息的互聯網。在當前我國電力信息化迅猛發展的過程中，調度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關的生產、管理、運營網絡與“電”一樣，成為電網必不可少的重要組成部分。這些網絡除了帶來更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網絡負面因素。

如何能夠確保電網的信息傳遞完整準確，使得輸變電網絡有效地運轉，為國家各項建設提供基礎保障，是當前乃至今后的電力工作中的一項重中之重。

2 電力信息網絡安全分析

與普通互聯網一樣，電力信息網絡也同樣需要面對各種各樣的網絡安全威脅，包括對各種網絡設備，對網絡中傳遞的信息的威脅，甚至是對不完善的管理制度的威脅。下面本文就電力信息網絡可能存在的安全問題進行了分析。

1）網絡設備可能存在的安全隱患。目前，不少計算機機房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災害和意外情況時，抵御能力較差；由于噪音或者電磁干擾，可能導致信號的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設備損壞甚至竊聽，更是嚴重影響了信息的安全性。

2）網絡本身的安全。信息網絡本身在下面幾個主要方面存在安全漏洞：網絡系統的結構、軟件漏洞、病毒入侵。互聯網是一個由無數局域網組成的巨大網絡。當人們在局域網間進行通信時，這些信息數據流通常要經過許多網絡設備的重重轉發，任意兩節點間的數據包，不僅會被這兩個節點的網卡所接收，也會被處在同一個以太網中的任何一個節點的網卡所捕獲。黑客只需要侵入這一以太網上的任一節點，就可以截取在這個以太網上傳輸的所有數據包。因為互聯網上大多數的數據包都沒有經過加密，所以黑客通過各種手段很容易對這些數據包進行破解，竊取有用信息。因此，選擇合理的網絡拓撲結構是信息網絡組建時的首要工作。

3）位于網絡中的主機或其它設備上的軟件可能存在安全漏洞，但沒有及時升級更新或打上補丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲病毒、ARP欺騙病毒等可能導致網絡全部癱瘓。一旦有計算機中的文件感染蠕蟲病毒，那么這臺計算機和這些文件本身也是蠕蟲病毒，可能隨著網絡的傳播，干擾整個網絡，使業務無法正常進行。

5）管理制度和人員的安全意識也是網絡安全的一大威脅。企業在管理上缺乏必要的規定和監管，對重要甚至的設備或信息的管理不到位，未設置專門的部門或者人員進行專業管理。對員工上網的行為未做必要的規范，導致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息，泄漏企業機密。

一些員工在信息安全方面的意識較差，例如共享主機或關鍵設備的賬戶或密碼，密碼設置隨意，在對外聯系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網絡帶來了安全威脅。

3 電力信息網絡安全防范措施

3.1 加強網絡安全觀念，提升安全防范意識

信息網絡安全工作的前提，是提高人員的思想意識。首先要加強宣傳教育，使全體人員充分認識到信息網絡安全的重要性，樹立網絡安全觀。其次，可以通過豐富多樣的培訓內容和方式，對全體員工進行網絡安全知識的培訓，并通過理論考試或者上機實踐等方式，讓大家充分理解和掌握網絡安全的基礎知識和技能。再者，員工都應該自覺地遵守信息安全管理的各項規定，培養對網絡安全工作的主動性和自覺性，保證信息網絡的安全。最后，各級領導也應該轉變觀念，充分認識到信息網絡的安全風險，加大在網絡安全方面的投入和工作力度。

3.2 結合多種技術手段，構建安全的信息網絡

3.2.1物理的安全防護

物理的安全防護包括物理的分區和各種設備的安全兩個方面。

根據國家《電力二次系統安全防護規定》和《電力二次系統安全防護總體方案》等文件的要求，電力行業的物理分區必須明晰。根據業務的不同，劃分為生產控制區和信息管理區兩大部分。其中，生產控制區又分為主控制區和非控制區，信息管理區又分為信息內網和信息外網。這些不同的區域分別采用不同的保護等級，并且使用物理隔離裝置也就是專用的防火墻，進行隔離。

各區域內部和區域之間的通信設備必須嚴格按照國家規定，采購品質好，安全性能高的設備。不僅如此，在運輸、安裝、使用的過程中也要加強安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對重要的設備進行防電磁輻射保護。當設備出現故障或超過使用期限時，要及時處理或銷毀。不同安全級別的設備要區別處理，要注意對送出單位進行修理的設備上存儲的信息的安全。設備的銷毀則一定要送入國家專業機構進行處理。

3.2.2邏輯保護

邏輯的保護主要是進一步將網絡進行分區，增加網絡防護的深度。當出現入侵時，入侵者需要破解多層的防護。這樣即提高了入侵的難度，也為主動防御增加了時間。通過設置交換機或者路由策略，將核心部門的主機集中在一個沒有其它用戶節點的VLAN中，更好地保護主機中的資源；也可以按照部門或者業務分工劃分VLAN，各部門內部的用戶節點或服務器獨立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應用層網關、包過濾路由器和電路層網關等組成的系統。邏輯上，它處于企業內網和外部互聯網之間，提供網絡通信，保證企業內網能正常安全地運行。根據防火墻的作用不同，分為兩類，主機防火墻和網絡防火墻。前者主要在主機受到攻擊時進行保護；后者為網絡協議的2至7層提供防護。

3.2.4入侵系統

入侵檢測系統（IDS）是主動防御攻擊的網絡安全系統。這一系統通過收集，分析網絡的行為、安全日志、數據以及計算機系統中關鍵點的信息，查看系統或網絡中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個網絡安全的防御體系，是網絡安全的第二道閘門，在電力信息網絡安全工作中發揮著重要作用。其在整個網絡布局中的位置示意圖如圖1所示。

3.3 完善網絡安全制度，強化安全管理

要做好電力信息網絡安全工作，技術是保障，而管理是關鍵。因此，需要有一套嚴密有效的網絡安全管理制度，無論是技術人員還是普通用戶都需要嚴格遵守和執行管理規定。這些制度包含幾個方面。

1）信息監管。各區域的網絡，尤其是信息外網的使用者在上網時，需要加強審查，規范上網信息，以及上傳和下載信息的行為。嚴禁攜帶，傳播信息和不健康的信息，必要時可以使用帶保密功能的終端，杜絕有意和無意的泄密事件。

2）設備管理和使用。對各種軟、硬件設備，在采購、運輸、安裝、使用和報廢等關鍵環節，都需要登記造冊，由專門的部門以及專人負責保管和維護，確保設備的安全。針對密級較高的設備，可以由專人負責分類存放，甚至可以配置專人專機。一般情況下，不允許使用個人設備、未登記備案的辦公設備、未經加密處理的設備接入網絡。

3）存儲和備份管理。各種存儲信息的介質，都需要統一編號登記，按照級別分門別類存放，由專門的部門專門的人員負責。數據是保證信息網絡安全的核心，而數據備份是保證數據不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數據丟失，需要制定完備的備份恢復策略，保證及時有效地恢復數據，避免系統癱瘓。可以結合實際情況，采取增量備份，完整備份，或者利用第三方工具進行磁帶備份等等技術手段，提高數據的安全性，保證數據的完整性。

4）風險評估和檢測。在專業的網絡安全服務公司的幫助下，結合電力信息網絡安全的實際，加強各部門間安全信息的交流與共享，建立風險評估機制和管理機制。 持續研究和發現網絡安全漏洞或者缺陷，評估面臨的風險和威脅，并且尋求相應的補救方法，做到防患于未然。

3.4 加強人才培養，提高人員素質

成立專門負責信息網絡安全的部門或者小組，選擇具有專業水平或者學歷的人員擔當管理人員、技術人員。通過開展學術交流，進修，內部培訓等多種方式，對這些人員進行系統全面的培訓，在加強責任心，業務能力培養的同時，也加大對計算機網絡安全技能的培訓，不斷更新人員的知識結構。掌握最新的安全防護技能。此外，還可以引進人才，充實到信息網絡安全的各個工作崗位。

4 結束語

電力行業是國家的基礎行業中尤為重要的一項，關系到國計民生。如何保障電力的穩定運行，如何讓電力保障人民生產生活的正常進行，是電力行業一直面臨的問題。這其中，電力信息網絡的安全工作隨著互聯網的進一步發展，將會是電力行業的一項新的挑戰。

本文通過對電力信息網絡中存在的風險進行分析，并從管理和技術上提出幾種安全防范措施。目標在于更好地滿足電力信息網絡安全穩定運行和數據資料的保密性，從而為電力在國家各項建設中發揮作用提供更有利的保障。

參考文獻

[1] 李濤.網絡安全概論[M].北京：電子工業出版社，2004.

[2] 王宏偉.網絡安全威脅與對策[J].應用技術.2006，5.

[3] 余勇. 電力系統中的信息安全策略[J].信息網絡安全，2003，9.

[4] 王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統網絡安全問題研究[J].科技致富向導，2010，5.

[6] 魏曉著，柳英楠，來風剛.國家電力信息網信息安全防護體系框架與策略.計算機安全，2004，2.

篇2

【關鍵詞】網絡安全；中毒；家庭網絡用戶

隨著互聯網在家庭的普及，家庭網絡安全越來越受到用戶的注意和重視。家庭網絡安全主要表現在兩個方面，一個是個人電腦中毒，另一個是被非法用戶入侵。個人以為可以從“內”和“外”兩個方面來加以解決。

首先從“內”的方面來說。“內”是指用戶本身，也就是說用戶在使用計算機時應該注意的問題，防止由于自己的疏忽大意而造成損失。主要包括：（1）安裝一些必要的軟件，主要是防火墻、殺毒、防木馬等安全軟件。（2）要有一個安全的工作習慣。可以先假定幾項活動是安全的，其余的活動都是不安全的，并采取防病毒措施。（3）積極備份。可采取完全備份和追加備份的方法來實現。（4）積極防范。設置好開機密碼，不要讓別人隨便使用你的計算機，重要的文檔或盤符加上密碼保護。家里有小孩的要經常提醒小孩該如何安全使用計算機，告訴他如何使用殺毒軟件，哪些網站不能打開，不能隨便下載東西，需要下載可以讓大人來完成等等，最好是小孩上機的開始幾年大人始終在邊上指導，一旦發現錯誤的操作步驟及時糾正。（5）打好補丁。因為在軟件設計中，經常會出現一些意想不到的錯誤和漏洞，給程序帶來安全和穩定性方面的隱患。因此，經常保持對軟件的更新，是保證系統安全的一種最簡單也是最直接的辦法。

以上幾種方法只是網絡安全方面常用的方法，實際上保證安全從“內”的方面來說還包括很多方面，如操作不當造成軟硬件損壞等，當然，這些就不僅僅是網絡安全方面的了。實際上，只要用戶在以上所說的五個方面如果做得不錯的話，基本上網絡安全方面可以放60%以上的心了。只不過許多用戶在這些方面一般不太在意或根本不在意，結果造成數據的損失。這是十分愚蠢的。那“外”又是指哪些呢？

我以為主要是指由外界而來的攻擊，一般是指黑客的攻擊。要防止黑客的攻擊，方法是挺多的，有些方法比較復雜，一般用戶由于不是專業人員，要掌握這些手段不太容易。我在這里介紹幾種一般簡單、容易上手，同時效果也不錯的方法供大家參考。

一、隱藏IP地址

有兩種隱藏IP地址的方法，一是使用服務器。服務器的原理是在客戶機（用戶上網的計算機）和遠程服務器（如用戶想訪問遠端www服務器）之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要求后，服務器首先截取用戶的請求，然后服務器將服務請求轉交遠程服務器，從而實現客戶機和遠程服務器之間的聯系。

很顯然，使用服務器后，其它用戶只能探測到服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費服務器的網站有很多，你也可以自己用獵手等工具來查找。二是使用一些隱藏IP的軟件，如賽門鐵克公司的Norton Internet Security就有這種功能，不論黑客使用哪一個IP掃描工具或PING工具，都會告訴你根本沒有這個IP地址，這樣黑客就無法攻擊你的計算機了。

二、檢測是否有不速之客連接到我的電腦

可以利用Windows自帶的文件Nbtstat來檢測。操作方法如下：

在Windows系統的運行中輸入Cmd，在出現的命令窗口中輸入：nbtstat –s，從命令執行結果中可以看出本機的IP地址，與你的電腦相連的其他計算機的IP地址以及本機與其他計算機、其他計算機與本機的連接情況。如果在命令窗口中輸入：nbtstat –n，則顯示出一個會話列表，包含你上網用的IP地址與連接使用的端口以及連接的對方IP地址與連接使用的端口。如果想了解更多的Nbtstat的使用方法，直接輸Nbtstat回車即可。

三、關閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如用“Norton Internet Security”關閉用來提供網頁服務的80和443端口，其他一些不常用的端口也可關閉。

四、更換管理員帳戶

Administrator帳戶擁有最高的系統權限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。

五、取消文件夾隱藏共享

如果你使用了Windows XP系統，打開從“控制面板/性能維護/管理工具/計算機管理“窗口下選擇”系統工具/共享文件夾/共享”，就可以看到硬盤上的每個分區名后面都加了一個“$”，在后面說明部分也可以看到默認共享。只要鍵入“\\計算機名或者IP\C$”，系統就會詢問用戶名和密碼，遺憾的是大多數個人用戶系統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網絡安全帶來了極大的隱患。因此需要取消文件夾隱藏共享。怎么來消除默認共享呢？（下轉第192頁）

方法很簡單，打開注冊表編輯器，進入“HKEY_LOCAL_M

ACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一個名為“AutoShareWKs”的雙字節值，并將其值設為“0”，然后重新啟動電腦，這樣共享就取消了。

六、拒絕惡意代碼

惡意網頁成了寬帶的最大威脅之一。一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當于一些小程序，只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。可以采用如下方法：（1）使用工具軟件，如YAHOO助手里面有“安全防護”功能，可以屏蔽惡意代碼，還可使用“反間諜專家”提供的超強系統免疫功能，確保操作系統不再受到任何以知的侵擾，并且能夠快速恢復被惡意代碼篡改的IE瀏覽器。（2）運行IE瀏覽器，點擊“工具/Internet選項/安全/自定義級別”，將安全級別定義為“安全級－高”，對“ActiveX控件和插件”中第2、3項設置為“禁用”，其它項設置為“提示”，之后點擊“確定”。這樣設置后，當你使用IE瀏覽網頁時，也可有效避免惡意網頁中惡意代碼的攻擊。

七、把Guest賬號禁用

有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權限的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。Windows XP系統中打開控制面板，單擊“用戶帳戶/更改帳戶”，彈出“用戶帳戶”窗口。在點“禁用來賓帳戶”即可。

篇3

電子商務目前應用很多，也是互聯網最突出的應用，以獨特全新的營銷模式，給很多企業帶來了很多的機遇也同時面臨很多挑戰。電子商務的出現給我們帶來了很大的方便，但伴隨著安全漏洞問題。電子商務發展中網絡安全問題一直是個棘手的問題，如何促進電子商務中的網絡安全的應用，如何提高使用中的安全性，保障電子商務的健康發展，是我們值得思考的問題。

關鍵詞：

電子商務；網絡安全；技術關鍵

在這個信息化社會，計算機網絡及信息安全技術的不斷完善下，電子商務業得到了飛速發展。以互聯網為基礎的電子商務擁有眾多的消費人群，而且也擁有較低的經營成本、方便快捷的使用體驗，為廣大人民群眾在生活中提供了很多方便，有效的改善了人們的生活品質。

1使用中的電子商務中存在的一些安全問題

互聯網是一個對任何人都開放的網絡，網絡中存在一些網絡已知和未知的安全漏洞，還有不可預防的病毒破壞和黑客的攻擊，因此給電子商務產生了很嚴重的安全問題，給經營者造成了信息泄露和財產上的損失。如今，在電子商務中主要有以下幾方面的安全問題：

1.1數據的竊取

在交易的過程中，如傳遞的數據沒有被加密過，那么交易的數據就會以明文形式在網絡傳輸，如果數據被攻擊者中途獲取。攻擊者在對數據進行仔細的研究和分析，就很容易能找到數據的一些特點，并由此知道數據的規律，得到數據的真實內容，數據泄密就產生了。

1.2數據信息的篡改

當破壞者分析數據后，掌握了數據的規律性后，他們通過自己特有的技術方法，將數據中的某些關鍵信息進行修改，然后再發送出去，但是接收方并不知道數據已經被修改過，還以為是真實的信息，并把這種篡改過的信息添加到真實的交易中，嚴重影響了正常的交易。

1.3數據信息的假冒

當破壞者掌握了數據的規律性之后，他們可以任意發送虛假的數據信息，偽造一個虛擬交易的過程，制造一個非法交易，而用戶難以分辨數據的真偽。

1.4計算機病毒的入侵

計算機病毒其實是一種特殊的程序，在用戶不知情的情況下，能進行一系列的破壞活動。電腦病毒一般會對計算機存儲的重要數據進行盜取或者修改，也會對計算機的某些功能進行破壞，使其不能正常運行或運行緩慢，影響正常使用。

1.5信息破壞

由于入侵者可以入侵網絡,可對網絡中的信息進行修改,進行信息惡意破壞。

1.6信息系統自身的安全隱患

電子商務都有自己的一套運行系統，但是每套系統都有自己的一些安全隱患，世界上沒有絕對安全的系統，包括windows，因為在設計系統之初沒有考慮真實的所有情況，因此造成了系統本身的安全隱患，除此之外，運行電子商務系統的操作系統也存在安全隱患。

2造成電子商務網絡安全隱患的原因

目前，網絡技術飛速發展，網絡環境十分復雜，網絡的安全漏洞不能輕易修復，這里有網絡自身發展的原因，也有人為上的問題，主要有以下三方面：

2.1“黑客”的攻擊

黑客是一詞源自英文hacker，指利用公共通訊網絡，在未經許可的情況下，進入對方系統的人。

2.2平臺管理上不足

電子商務平臺都是由人來管理的，但是很多的管理者有可能只是營銷專業出身，對網絡不是很了解，對網絡安全也沒有足夠的重視，沒有一點警惕性，因此在實際的管理上，就沒有相應的網絡安全制度，也沒有安全防范措施，這給破壞者提高了很多入侵的機會。

2.3系統軟件自身的安全漏洞

很多電子商務平臺由于資金問題，不能自己獨立開發，都是通過購買其他公司的產品獲得，因此其源代碼被廣泛傳播，被一些別有用心的個人或組織進行分析，并找到系統的漏洞，從而實施入侵和破壞。

3用硬件和軟件技術解決問題

由于上述幾方面的原因，電子商務正處在復雜的網絡環境中，并面臨很多的安全問題，我們可以使用硬件技術和軟件技術解決，具體有以下幾種方案。

3.1智能化防火墻

智能防火墻是一種準確判定病毒的程序,利用統計、記憶、概率、決策等方法對相關數據進行識別,當有不可確定的進程有網絡訪問行為時,才請求用戶協助。

3.2數據加密

計算機語言都是二進制數據，數據加密技術是利用特定的算法，對數據進行重新計算加密，得到一種特殊的新數據，再利用特殊算法對加密數據進行還原，加密的算法就是關鍵的技術。

3.3數字簽名

數字簽名（digitalsignature）其實是一種類似我們現實生活中的簽名，使用特殊的一種加密技術用于鑒別數字信息的方法。一般數字簽名包含公鑰和私鑰，信息公鑰的擁有者可以將信息加密后發送給私鑰的擁有者，利用私鑰可以對信息進行解密。只要私鑰不丟失，信息就是安全的。私鑰要回復信息的時候，先用Hash函數，生成信件的摘要（digest），再使用私鑰，對這個摘要加密，生成“數字簽名”（signature）。并將這個簽名，附在信息后面，公鑰擁有者收到信息后，使用公鑰解密，得到信件的摘要。由此證明，這封信確實是私鑰擁有者發出的。

3.4身份認證技術

身份認證是確認操作者身份的一種方法，計算機只能識別數字信息，但是無法識別使用者的真偽，通過對用戶的一個或多個的特殊信息進行驗證，就可以解決該問題。比如有靜態密碼，智能卡，短信密碼，折疊密鑰，生物識別技術，雙因素身份等，在驗證通過后，就可以對該用戶進行授權，使其交易可以順利進行。

3.5虛擬專用網（VPN）

虛擬專用網VPN（VirtualPrivateNetwork）技術是一門比較新的技術，是保障數據安全傳輸的一種技術，眾所周知，互聯網是一個開發的公共網絡，如果敏感的信息在互聯網上毫無保護的傳輸，那么就很有可能有被盜取和監聽的風險，為了解決安全的傳輸，VPN技術應運而生，它是在公用網絡中，通過隧道加密技術建立一個仿真的局域網，使其達到點到點的專線效果，因此叫做虛擬的專用網絡。保證了公共網絡的數據安全傳輸。

3.6非法入侵檢測

入侵檢測系統是一種網絡安全預防技術，通過對網絡的實時監視，分析網絡節點上的一些信息，發現可疑的一些數據傳輸，并發出警報或者采取主動反應措施。

4結語

篇4

關鍵詞：電力信息 網絡安全 防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）12-0214-01

1 電力信息網絡安全的現狀

1.1 缺乏安全意識

電力企業實現網絡信息化建O，使電力企業得到了很大的發展，但是電力企業卻缺乏信息網絡的安全意識，對信息網絡中發生的信息安全問題缺少足夠的認識。

1.2 缺乏規范化的管理

我國電力企業并沒有建立統一的、 規范的關于信息網絡系統的安全管理規范，使信息網絡安全缺乏統一的防范措施，所以總是出現違規操作。

1.3電力信息網絡安全的基礎設施不完善

信息網絡的基礎安全設施建設是信息網絡安全的基礎，而電力信息網絡的安全設施卻存在很多缺陷，使電力信息網絡安全無法得到保障。

2 電力信息網絡安全存在的問題

2.1 惡意的入侵

電力信息的高機密網絡信息如果受到網絡黑客的惡意入侵，就會使信息被盜。黑客帶有技術惡意的入侵，使電力企業的電腦受到攻擊，而惡意入侵不僅會盜取電力重要的信息，還可能做出解除密碼、清除資料等行為，而這些行為都會嚴重影響電力企業的正常經營與管理。電力企業的信息網絡安全時刻處于隱患中，一旦發生惡意入侵，電力信息網絡的安全保護措施顯得十分脆弱，無法抵擋。密碼十分容易的被破解掉，這往往由電力企業自身造成的，不重視文檔的密碼管理，有些重要文件甚至不設置密碼，使惡意入侵者十分容易獲取資料，不留痕跡的帶走資料退出系統。

2.2 病毒的傳播

電腦中毒，估計每個計算機用戶都發生過這個情況，開機變慢、反應速度變慢、電腦時常發生死機，電腦聯網就很有可能中毒，有些病毒甚至無法分析出種類。目前電腦病毒一般為兩種，其中一種是病毒、蠕蟲性質。以程序對目標進行破壞，進行破壞后的目的實現。這種病毒會大量復制，就像生物學中的病毒擴散一樣，將病毒逐個盤傳染，依附載體進行病毒的傳染，并且會不斷的進行繁衍。蠕蟲性質既有病毒的性質，又具有廣泛的傳播和隱蔽性，使殺毒軟件不能發現處理，并且對殺毒軟件抵制，具有極強的破壞性，為黑客所使用。

3 電力信息網絡安全防范的措施

3.1 加強安全管理

電力信息網絡安全管理包括網絡設備的安全管理、 信息的安全管理與人員的安全管理。

3.1.1 網絡設備的安全管理

網絡設備的安全管理要實現雙網雙機和分區防御，建立等級防護和多層防御的體系。對網絡因數據流做好檢測與控制工作，對網絡的訪問進行嚴格的控制，對網絡的入侵開啟防護措施，對網絡訪問權限要嚴格控制，甚至對于遠程用戶也要做好標識和認證工作。

及時檢測網絡的性能，凈化網絡的安全運行，業務信息傳輸時要進行加密措施，實現對信息的保密，使敏感類信息可以經加密措施得到保護，防止非法的偵聽與盜取。

采用內網與外網隔離的措施，安裝硬件的防火墻、安裝入侵檢測系統和服務器核心防護系統等先進的網絡監控系統，使網絡安全事故有效降低。

3.1.2 加強人員管理

電力企業要定期開展內部信息網絡安全培訓，使員工增強信息網絡安全防范的意識。培養員工建立良好網絡使用習慣，與工作無關存儲的設備禁止在企業電腦使用，不允許在企業電腦安裝盜版的軟件和與工作無關的軟件，也不允許到網絡上隨意下載軟件，對電力信息網絡開機口令要定期進行修改，對屏幕要設置密碼，對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業所有人員的信息網絡安全化意識，才能真正開展電力信息網絡安全防范措施。

3.2 防止惡意的入侵

3.2.1 及時發現漏洞

將電力信息網絡中不必要端口與服務進行關閉，要及時發現系統的漏洞，一旦出現漏洞，要及時升級各種補丁，防止系統受到惡意的入侵。將電腦與系統閑置的端口和可能存在威脅的端口和服務要進行關閉，這可以有效預防黑客從這些閑置的、存有威脅的端口或服務進入，甚至破壞。如果一旦發現流行病毒后門的端口或者遠程的服務訪問，也要進行關閉。

3.2.2 設置防火墻與入侵檢測系統

防火墻可以有效防止惡意的入侵和攻擊，是計算機系統自我保護的重要屏障。防火墻可以對各種軟件進行識別，也可以對抵抗非授權的訪問進行技術控制。內部的資源哪些可以被外界訪問，外部的服務哪些可以被內部人員訪問，都可以進行識別。防火墻的抗惡意攻擊和免疫能力較強，可以對企業內部的網絡進行劃分，對各個網段進行隔離，限制重點或者敏感部分的網絡安全。

4 結語

綜上所述，本文對電力信息網絡安全的現狀、 存在的問題、防范的措施進行了分析，有了充分的了解后，電力企業一定要加強信息網絡安全的建設，使信息網絡的安全得到保障，才能使電力企業應用穩定的信息網絡，為滿足人民服務更好的開展工作，保證電力企業實現可持續發展。

參考文獻

篇5

關鍵詞 電力企業；網絡信息安全；防范措施

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）73-0192-02

隨著信息系統與網絡的快速發展，電力企業作為關乎國計民生的基礎行業，企業內部各業務數據已基本在網絡流轉，企業對信息系統產生了巨大的依賴性。但是，企業在享受著信息系統所帶來巨大經濟效益的同時，也面臨著高風險。一旦出現信息泄密或篡改數據的情況，將為國家造成難以估量的損失。尤其是近幾年，全球范圍內的病毒泛濫、黑客入侵、計算機犯罪等問題，信息安全防范已成重中之重。因此，企業必須重新面對當前的安全問題，從中找到行之有效的防范措施。

1 電力企業網絡安全現狀分析

1.1 網絡安全措施不到位

電力數據網絡信息化在電力系統中的應用已經成為不可或缺的基礎設施。電力數據網需要同時承載著實時、準實時控制業務及管理信息業務，電力生產、經營很多環節完全依賴電力信息網的正常運行與否，隨著網絡技術和信息技術的發展，網絡犯罪不斷增加，電力企業雖然已初步建立了網絡安全措施，但企業網絡信息安全仍存在很多的安全隱患，職工安全意識、數據傳輸加密、身份認證、訪問控制、防病毒系統、人員的管理等方面需要進一步加強，在整個電力信息網絡中，很多單位之間的網絡安全是不平衡的，主要是雖然網絡利用率較高，但信息的安全問題較多，主要是安全級別較低的業務與安全，沒有對網絡安全做長遠、統一的規劃，網絡中還存在很多問題。

1.2 職工安全意識有待加強

目前國內電力企業職工的安全意識參差不齊，相較之下，年輕的職工和管理人員其安全意識較高，中年以上的職工和一線職工仍然缺乏必要的安全意識，主要是工作年齡、所受教育、工作后的信息安全培訓程度，從事的工作性質的原因造成的，這就為網絡安全留下了隱患，加強電力企業信息安全的培訓，全方位提高職工網絡信息安全意識，避免信息安全防護工作出現高低不均的情況。

1.3 內部的網絡威脅仍然存在

在這個科技技術日益發展的時代，網絡信息的安全工作越來越重要，由此電力企業根據目前的狀況出臺了相關的網絡安全規章制度，以保證其信息安全，但內部的網絡威脅仍然存在，而且對管理人員的有效管理依然缺乏。如：辦公計算機仍存在內外網混用情況、內外網邏輯隔離強度不夠、企業內網安全隔離相對薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業的信息安全會受到嚴重的威脅，并會對電力企業的生產以及經營帶來很大的困難。

2 電力企業網絡安全的風險

隨著網絡技術的發展，電力企業信息系統越來越復雜，信息資源越來越龐大，不管是操作系統還是應用軟件，都存在系統漏洞等安全風險，保證電力企業信息安全最重要的是保證信息數據的安全，目前電力企業的網絡信息系統的主要隱患主要存在于以下幾個方面。

2.1 惡意入侵

計算機系統本身并不具有一定的防御性，其通信設備也較為脆弱，因此，計算機網絡中的潛在威脅對計算機來說是十分危險的。尤其是現在的信息網絡公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數人利用網絡進行惡意入侵進行非法操作，危機網絡系統的安全，惡意入侵其實是由四個步驟構成的：首先掃描IP地址，尋找存活主機；然后確定IP地址，掃描主機端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序實施遠程控制。由于系統被入侵，電力企業信息泄露會造成不良后果，更嚴重的是系統被惡意控制，不但會給電力企業本身造成嚴重的后果，還會給社會和用戶帶來重大的損失。

2.2 網絡病毒的傳播

計算機病毒對計算機來說是最普遍的一種威脅，伴隨著因特網的發展，各個企業開始創建或發展企業網絡應用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數據的傳輸來傳播的，其能夠對計算機的軟硬件造成破壞，同時它還能夠進行自我復制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網頁的破壞

網絡共享性與開放性使得人人都可以在互聯網上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網絡資源的社會性和共享性，電力企業職工都在不斷地點擊各種網頁，并在網絡中尋找他們所需要的資源，網頁中的病毒是掛靠在網頁上的一種木馬病毒，它的實質是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網頁病毒。當用戶瀏覽過含有病毒的網站時，病毒會在無形中被激活，并通過因特網進如用戶的計算機系統，當病毒進入計算機后會迅速的自我復制并到處傳播病毒，使得用戶的計算機系統崩潰，嚴重的會將用戶的系統徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業的計算機網絡系統中，信息傳輸基本上是明文方式或采用低安全級別的加密進行傳輸，當這些企業信息在網絡上傳輸時，其安全性就不能得到足夠的保障，不具備網絡信息安全所要求的機密性、數據完整性和身份認證。

2.5 軟件源代碼不能獨立控制的隱患

目前電力企業辦公計算機、企業級服務器的操作系統以及使用的信息系統軟件因為是絕大部分都是商業性質的，所以其源代碼是不公開的，這就代表著軟件的核心技術是被對方掌握的，其漏洞卻大量存在，雖然有系統補丁或者軟件升級，但其未公開、未被發現的漏洞對信息安全來說確實巨大的隱患。

篇6

【關鍵詞】電教；網絡安全隱患；措施

前言

電教意為將計算機、錄音、電影、電視等現代教育技術作為前提來進行教育，通過運用現代教育技術以及教育理論來實現教學現代化的需求，也包括設計、開發、應用教學資源以及教學過程。我國教育事業在發展的同時，對于傳統的教學手段已經達不到教育所需要求，若要更好發展我國教育事業，則要對教育手段和教育方式進行全面更新，將計算機網絡技術融入到教育中。

1安全隱患帶來的影響

我國科技的不斷繁榮發展，也帶來了計算機網絡對各個行業和各個領域的全面覆蓋，網絡技術的運用不僅豐富著我們的生活，而且為我們的生活帶來前所未有的便利，與此同時為我國各個領域的行業提供強有力地動力。網絡技術雖有諸多好處和優勢，然而在使用過程中仍有一定的弊端和不足之處。如，電教網絡中的安全隱患問題不加以重視，將對學校教學活動的開展產生嚴重影響，包括對學校的經濟也會帶來損失。再此情況下，學校的隱私將被侵犯，校園內學生的重要信息也將落入不法分子的手中，對學校各種信息以及經濟安全產生不少風險。根據我國電教網絡的使用所產生的一系列安全隱患，有以下幾點問題所在：（1）網絡的局限性。網絡具備開放性特征，雖然網絡資源能否共享關鍵在于開放性特征，但在共享的同時也會有一定的使用風險，網絡的使用者會利用網絡輸入重要的信息在里面，這將使電教網絡存在安全隱患。（2）未做好防范措施。電教使用者面對網絡安全事件的發生要及時做好網絡防護工作，從而防止安全隱患的發生。電教防范措施對于電教使用人員來說是非常重要的，應為電教使用人員的不了解，從而導致電教網絡安全漏洞的出現，以至于影響電教網絡的正常使用。（3）網絡病毒侵入。網絡病毒的出現影響了電教網絡的使用，當病毒偷偷侵入網絡之后，使整個網絡系統嚴重遭受破壞。我們常用的殺毒軟件能夠減少病毒的侵入，但是電教網絡中仍存有殺毒軟件難以解決的漏洞。那么，這便要在電教網絡的使用中，不斷尋求預防病毒的有效措施了。

2預防電教網絡安全隱患的措施

電教的運用為教學帶來一定的效率，為保障電教活動的順利進行，則必須解決電教網絡中存在的一些安全隱患。若不及時對電教網絡中存有的安全隱患加以制止，那么將導致電教網絡中部分數據的丟失，對電教網絡的正常開展也會產生影響。以下便是提出的幾點電教網絡的安全隱患防范措施：（1）重視電教網絡安全隱患。若電教網絡中信息丟失，對課堂教學活動的展開產生影響，也將大量損失教學信息。為了避免此類隱患的發生，要加以重視電教網絡的安全隱患，同時要深入了解網絡安全隱患的防范措施。（2）做好電教防護工作。防護工作是否到位將影響電教網絡安全，我國電教網絡安全問題的出現，其原因大部分是未能有效防護電教網絡，從而在使用時產生大量威脅。電網的安全使用關系到很多信息的保護問題，要想避免此類問題的發生，關鍵還是在于電教網絡的保護，不斷將電教網絡的安全系數加以提高。面對電教網絡中數據和信息的安全，要對其做好加密處理，減少電教網絡信息的丟失。其次，可設置常登陸時使用的電教網絡密碼，同樣能減少數據的丟失。最后，維護工作必不可少，定期進行網絡安全維護工作的實施，將有效保障電教網絡的正常運行，從而提高電教網絡安全系數。（3）網絡知識對于電教使用者來說非常重要，因此，對網絡知識方面要加強培訓。教學活動的開展能夠獲取便利也在于電教模式的使用，若是電教使用者不合理使用電教資源的話，將嚴重影響電教網絡的安全問題。當對電教使用者進行網絡安全知識的培訓時，使電教使用者了解對網絡的安全性加以了解，將對電教網絡的安全隱患得以有效防范。

3結束語

做好電教網絡安全保護工作將大大保障了電教工作的順利開展，當電教網絡出現安全問題時，要根據其中存有的隱患做出相應防御措施，總體而言，不僅要培訓電教使用者的網絡安全知識，還要對網絡病毒的清理加以了解，只有這樣才能在安全的狀態下使用電教網絡。在對電教網絡進行安全控制過程時，還要加強電教使用者的網絡安全意識，只有如此，才能從根本上做好電教網絡的使用工作，以及有效防止安全隱患的發生。

參考文獻

[1]王磊.電教網絡安全隱患與防范措施[J].網絡安全技術與應用，2013（7）：54，56.

篇7

[關鍵詞]電力信息網絡；安全防護；安全隔離技術；應用分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2016）19-0399-01

前言

電力資源是我國目前應用最為頻繁的資源，其作用意義重大已然得到了舉國重視，作為我國的重點行業，電力企業要想不斷做好自己的本職工作，并在此基礎上繼續提高發展，就要順應時代的變化作出適當的改革轉變，科學技術水平的提高將網絡信息化的普遍程度推廣到了各行各業，電力系統也不例外，網絡信息化極大地改善了電力系統工作的狀態，提高了供電服務的質量，加快了供電服務的效率。為此具有十分重要深遠的意義。但是，電力信息網絡也存在著一些安全上的問題，所謂安全大過天，安全一直是電力企業放在首位的工作重點，電力資源的特殊性決定了其具有一定的危險系數，因此，要保障居民用電安全不受影響，就必須加強電力信息網絡的安全管理，合理利用安全隔離技術，積極做好安全防護工作。

1.電力信息網絡的安全隱患

1.1 結構復雜

電力信息網絡的工作十分繁雜，為此涉及到大量的數據信息，而每一個數據信息的運算背后后關系到電力信息系統的業務工作，如果這些數據受到外界的攻擊，發生了絲毫差錯的話，就會危及影響到整個電力系統的發展。

1.2 缺少防護

電力信息網絡安全問題直接關系到我國電力企業的發展前景，可以說在電力系統中占有著舉足輕重的地位，然而，與其重要性十分不相匹配的是，我國電力信息網絡缺少足夠的防護措施，始終處于一種暴露狀態，一旦有不法分子侵入信息網，將會控制到電力系統的數據，給電力系統工作帶來損害。

1.3 認知不足

我國電力系統的很多業務人員工作年限都非常長，不缺乏實際工作的經驗，但是由于年齡增加，對于新事物的接受能力越來越弱，對于先進科學技術與科學設備的應用能力較差，且缺乏對其重要性的認知，因此其技術水平仍然止步不前。在工作上難以得心應手，而且沒有良好的、積極的工作態度。

2. 網絡安全隔離技術的概述

網絡隔離技術所利用的原理是，將兩個，或者兩個以上的計算機或網絡，處于一種斷開連接的狀態，即使如此，仍然能夠實現信息交換與資源共享。那就意味著，一旦將安全隔離技術應用在電力信息網絡時，就對電力信息網絡實行了物理隔離，讓其既能在安全的環境下繼續工作，又能保障不受網絡穩定性的影響，提高信息交換與資源共享的效率。保證了數據的準確性，也就保障了電力系統服務工作的質量。目前我國網絡安全防護工作主要還是采用病毒軟件、防火墻等工具方式進行，防病毒軟件的應用是安全防護的最常用措施，針對性很強，但是需要不斷更新。相比而言，安全隔離技術是具有很大優勢的，如何將安全隔離技術優勢發揮到最大，就要在實際應用中保證技術的合理與達標。

3. 安全隔離技術在電力信息網絡安全防護工作中的應用分析

3.1 通用網閘類技術

通用網閘類技術指的是利用兩個完全獨立的計算機來處理系統兩端連接的不同安全等級的網絡，這樣的話，在兩套完全不一樣的系統中，進行數據的交換往來，就能夠確保內網、外網都做到同步隔離。通過對http協議進行數據分析，來實現數據訪問安全的控制。

3.2 雙網隔離技術

“網閘類技術的安全強度能夠滿足信息網隔離要求，但這種技術適合于各個業務系統分別布置在不同的分級區域中，而且這種裝置還無法對數據庫專用通信協議進行解析和強過濾，不能滿足現有電力信息內外雙網隔離的架構與需求。”[1]與網閘類技術相比，雙網隔離技術在應用強度上要更勝一籌，將電力信息系統中不同業務信息進行分類處理，采取內外雙網方式進行隔離，信息外網與因特網采用防火墻相連，安全防御的等級較低，容易受到病毒等因素的危害，但是外網與內網之間不存在網絡關系，所以內網的安全防護等級非常高，適宜存儲電力系統中各業務的重要數據。

3.3 其它常見安全隔離技術

除了上述兩種隔離技術，數據庫審計類技術和隔離類技術也較為常見，審計類技術主要是指對一般數據庫服務器上的作出監測，采用基于協議解析的技術路線對數據庫日志進行旁路分析與記錄。

結論

“目前我國電力企業信息系統安全事故頻發”[2]，這充分說明我國在電力信息網絡化的工作中做的仍不到位，電力事業直接影響著我國經濟水平的提升發展，關系到人民日常生活的用電安全，因此“電力企業需要高度重視信息網絡安全”[3]工作，針對目前出現的問題，做好切實有效的防護，利用安全隔離技術讓信息化系統變得更加高校安全，為用戶提供放心滿意的供電服務。

參考文獻

[1] 陳悅.探討電力信息網絡安全防護中的安全隔離技術應用[J].大科技，2012（04）：68-69.

[2] 張敏.電力企業信息系統安全防護措施探討[J].計算機光盤軟件與應用，2013（04）：175-176.

[3] 任春雷.電力信息網絡安全防護及措施研究[J].商品與質量，2016（05）.

作者簡介：

1孫川，男，河南鶴壁浚縣，1984年8月生，大學本科，國網河南浚縣供電公司職工，工程師，主要從事電力信息，網絡與安全等方面的工作。

篇8

【關鍵詞】電力企業；信息網絡；網絡安全；防護技術

由于經濟的高速發展和科技的日益發達，信息網絡技術的發展也越來越迅速。現如今，全球都已經進入了信息網絡化時代，其表現在社會各個領域中都需要應用信息網絡系統。對于電力企業來說，運用信息網絡系統可以實現生產經營和管理調度等各個環節的信息的傳遞與共享，從而大大提高整體運行效率和經濟效益。不過，由于信息網絡中存在的安全隱患較多，所以若想保障電力企業信息網絡的安全可靠運行，還需要對其進行有效的安全防護。以下筆者就根據實際情況和多年相關工作經驗來簡單談一談電力企業信息網絡安全防護技術。

1電力企業信息網絡中存在的安全隱患

1.1賬戶泄漏所帶來的安全隱患

由于有些電力企業的網絡信息管理人員缺乏安全意識，有意或無意地將網絡系統的賬戶密碼外泄了出去，或是在管理過程中不夠謹慎、存在不安全的行為，致使系統賬戶密碼泄露，從而讓非法人士有機可乘，將重要的數據盜取并加以不正當利用，給國家和企業都帶來了巨大的損失。

1.2系統漏洞所帶來的安全隱患

很多電力企業的信息網絡系統中都存在著一些漏洞，這些漏洞主要是由于在程序設計之時未考慮周全所造成的，而系統一旦遇到難以處理的問題，這些漏洞的存在將可能會引發不可預計的后果，甚至導致系統運行崩潰。再者，電力企業信息網絡系統的遠程服務也經常會出現一些問題，例如遠程維護端口可能會被非授權者利用漏洞而非法使用、數據傳輸或電話可能會被人利用漏洞而非法監聽、辦公地點可能會被人利用漏洞而非授權地控制等等，這些情況一旦發生都會對電力企業造成巨大的利益損失。

1.3自然災害所帶來的安全隱患

暴雨、雷擊、颶風、地震等自然災害往往會對電力企業的信息網絡造成巨大的危害，尤其是對于那些建設在偏遠山區或是穿越海底的信息網絡系統來說，一旦發生自然災害所引起的后果將會是不可預估的。

1.4季節變化所帶來的安全隱患

不同的季節會對電力企業的信息網絡系統帶來不同的影響，甚至會帶來較大的安全隱患。例如夏季高溫可能會導致網絡設備發生自燃，這不但會使信息網絡系統無法正常運行，從而耽誤電力企業的正常工作，更可能會給人民的生命財產安全帶來重大的威脅；而冬季高溫則可能會造成網絡設備被凍僵，從而影響設備的磁場，導致通信出現故障。

1.5設備自身所帶來的安全隱患

在電力企業信息網絡的實際運行過程中，由于設備故障所引起的安全事故非常之多。有些電力企業的網絡設備已經建設和使用了很多年，早已非常陳舊，如果還不及時更換新設備或是進行維修維護的話，一旦設備突然出現故障將會嚴重影響到各項工作的正常進行，甚至可能引發一系列安全事故。

2電力企業信息網絡的安全防護技術

2.1信息加密技術

通過信息加密技術，可以對電力企業信息網絡系統中的各項數據和文件信息進行有效的保護，從而保障其在網絡中傳輸的安全性。目前比較常用的信息加密技術有三種：鏈路加密技術、端點加密技術及節點加密技術，合理利用這三種信息加密技術可以有效保障網絡信息的安全。通常情況下，信息發出方所使用的加密密鑰與信息接收方所使用的解密密鑰是相同且保密的，在長時間的使用過程中，這種密鑰很好地承受住了檢驗。通過信息加密技術，有效地防范了非授權者對電力企業網絡信息系統的竊聽和入網，同時還很好地抵抗了各種惡意軟件的入侵，在確保網絡信息安全方面有著不可替代的作用與價值。

2.2物理防護策略

通過物理安全策略，可以對電力企業的計算機系統和網絡服務器等實體設備進行有效保護，避免設備遭到自然或人為破壞，避免非授權者越權操作，以及避免各種偷竊、監聽及破壞事件的發生。

3網絡安全管理

3.1網絡權限控制

網絡權限控制可以有效防止網絡遭到非法操作。電力企業可以通過網絡權限控制對信息網絡系統的用戶訪問權限進行設置，規定哪些用戶可以訪問和操作哪些文件、目錄及資源。一般可以根據網絡的訪問權限將用戶分為三類，分別是：系統管理員、一般用戶、審計用戶。系統管理員主要是負責對信息網絡系統進行管理，一般用戶需要由系統管理員來分配相應的權限，審計用戶則負責對網絡資源的使用情況進行審計及對網絡系統進行安全控制。

3.2入網訪問控制

通過入網訪問控制可以為電力企業的信息網絡系統施加第一層的保護。入網訪問控制主要是對入網用戶的身份進行識別和驗證，例如對用戶名進行識別和驗證、對用戶口令進行識別和驗證等。一般在一個信息網絡系統中，只有系統管理員才具有建立用戶賬戶的權限，系統管理員通過對普通用戶的賬號及其在系統中獲取的網絡資源進行控制和限制來實現對系統的安全保護。

3.3目錄級安全控制

電力企業的信息網絡系統應當允許對用戶訪問目錄、文件及設備進行控制，網絡系統管理員可以為普通用戶指定相應的訪問權限，從而控制用戶對網絡服務器的訪問。對目錄及目錄下的文件的訪問權限共有八種，分別為：系統管理員權限、創建權限、閱讀權限、書寫權限、修改權限、刪除權限、查找權限及存取權限，網絡系統管理員應當根據用戶的實際需求和工作需要為用戶指定相應的訪問權限。

3.4防火墻控制

防火墻的作用是對網絡系統起到一層安全的保障屏障，從而阻止網絡被黑客訪問和攻擊，因此電力企業的信息網絡系統中必須要設立有效的防火墻，實施防火墻控制。另外，還可以建立網絡通信監控系統來對電力企業的內外部網絡進行有效隔離，從而進一步阻擋外部網絡對內部網絡的入侵。

3.5網絡監測與鎖定控制

網絡系統管理員應當對電力企業的信息網絡實施有效的監控，例如服務器應當實時記錄用戶對網絡資源的訪問情況，若發現非法網絡訪問，服務器應當及時發出警報；若發現多次企圖嘗試非法進入網絡的，應當及時對該賬戶進行鎖定。

4結語

篇9

【關鍵詞】 電力企業；網絡安全；管理機制

一、電力企業網絡安全存在的問題

網絡本身存在著脆弱性，導致電力企業網絡安全存在一定的危險性。威脅手段也分為好多種，包括計算機網絡病毒的傳播、用戶安全意識薄弱、黑客手段的惡意攻擊等等方式，導致網絡存在許多安全問題。

1、計算機網絡病毒的傳播

一般來說，計算機網絡的基本構成包括網絡服務器和網絡節點站。計算機病毒一般首先通過有盤工作站到軟盤和硬盤進入網絡，然后開始在網上的傳播。具體地說，其傳播方式有：病毒直接從有盤站拷貝到服務器中；病毒先傳染工作站，在工作站內存駐留，等運行網絡盤內程序時再傳染給服務器；病毒先傳染工作站，在工作站內存駐留，在病毒運行時直接通過映像路徑傳染到服務器中；如果遠程工作站被病毒侵入，病毒也可以通過通訊中數據交換進入網絡服務器中。計算機病毒具有感染速度快、擴散面廣、傳播的形式多樣、難以徹底消除、破壞性大等特點。

2、用戶安全意識的淡薄

目前，在網絡安全問題上還存在不少認知盲區和制約因素，一部分用戶認為只要在電腦上安裝了殺毒軟件，那么系統就是安全的，不會意外中毒。或者上網過程中無意點擊一個網頁鏈接就有可能中了別人的"套"，有的是木馬，有的是病毒，這惡意程序一旦運行就會讀取你本地計算機的信息，你的安全防護即被打破。更有甚者，直接獲取你的IP地址后直接入侵你的個人計算機，從而遠程在線讀取你本地磁盤的文件和相關信息，你確絲毫沒有發現已被入侵。這樣的網絡安全意識淡薄的朋友們一定要注意一些垃圾網站和惡意鏈接。最值得一提的就是大多是用戶在系統安裝完成后，由于個人的惰性，不設置密碼直接進入系統，或者有的設置密碼了，但都是弱口令，很容易就能被破解。

3、黑客技術的惡意入侵

黑客技術是對計算機系統和網絡的缺陷和漏洞的發現，以及針對這些缺陷實施攻擊的技術。這里說的缺陷包括軟件缺陷、硬件缺陷、網絡協議缺陷、管理缺陷和人為的失誤等。黑客技術對網絡具有破壞能力，導致了網絡安全行業的產生。電力企業網絡上有很多重要資料，包括機密度很高的資料。所以，想得到這些資料的人，會通過網絡攻擊人侵來達到目的。網絡攻擊人侵是一項系統性很強的工作，主要內容包括：目標分析、文檔獲取、密碼破解、登陸系統、獲取資料與日志清除等技術。一些常用的入侵方式有以下幾種：口令入侵、特洛伊木馬技術、監聽法、e-mail技術、病毒技術、隱藏技術等。

二、電力企業網絡安全的基本防范措施

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。一般來講，計算機網絡安全的功能主要體現在網絡、系統、用戶、應用程序、數據等方面，每一面都應該有不同的技術來達到相應的安全保護。針對電力系統網絡的脆弱性，需要采取的策略機制有以下幾點：

1、密碼策略

我們生活在信息時代，密碼對每個人來說，并不陌生。在電力企業的網絡運行環境中，密碼更是顯得尤為重要。可以這樣說，誰掌握了密碼，誰就掌握了信息資源。密碼的重要性體現在很多方面：用戶認證、訪問控制、安全保密、安全審計、安全恢復等。2

密碼的形成也不盡相同，它具有不同的加密方式：RSA算法、四方密碼、替換加密法、換位加密法、波雷費密碼，不同的加密法有各自的有點和缺點。密碼技術有加密技術、認證技術和秘鑰管理技術。密碼分析者攻擊密碼的方式有：窮舉攻擊、統計分析攻擊、數學分析攻擊等。

2、防火墻機制

防火墻是在內部網和外部網之間實施安全防范的系統，是由一個或一組網絡設備組成。防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻是最近幾年發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制逾出兩個方向通信的門檻。35防火墻邏輯位置示意圖如下圖1所示：

3、入侵檢測技術

入侵檢測（Intrusion Detection）是對入侵行為的發覺，是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實施保護。4Dennying于1987年提出了一個通用的入侵檢測模型，如下圖2所示：

4、虛擬局域網（VLAN）技術和虛擬專用網（VPN）技術

局域網的發展是VLAN產生的基礎，每一個局域網都是一個單獨的廣播域，處于同一個子網的主機節點可以直接通信，而處于不同子網的設備主機之間要通信只能通過路由器或交換機進行。隨著發展，局域網接入主機越來越多，網絡結構也漸趨復雜，更多的主機和更多的路由器讓整個網路時延增大，網路傳輸速率下降，因為數據包的從一個路由發到另一個路由，要查詢路由表再選擇最佳路徑轉發出去。

虛擬專用網絡是企業網在因特網等公用網絡上的延伸，通過一個私用的通道來創建一個安全的私有連接。虛擬專用網絡通過安全的數據通道將遠程用戶、公司分支機構、公司的業務合作伙伴等與公司的企業網連接起來，構成一個擴展的公司企業網。VLAN用來在局域網內實施安全防范技術，而VPN則專用于企業內部網與Internet的安全互聯。VPN不是一個獨立的物理網絡，他只是邏輯上的專用網，屬于公網的一部分，是在一定的通信協議基礎上，通過Internet在遠程客戶機與企業內網之間，建立一條秘密的、多協議的虛擬專線。

三、構建電力企業網絡安全管理機制

一個完整的網絡安全管理系統不只是依賴于高端的科技手段，還需要有優秀的管理模式，正所謂“三分技術，七分管理”。管理是企業發展中不可缺少的一部分，它直接影響到企業的生存和持續。只有建立完善的安全管理制度，才能使網絡信息安全管理在企業中得到充分發揮，保證信息安全的完整性和可使用性。6

1、建立合理的管理措施

1.1、運行維護管理

建立信息機房管理制度，確保機房運行環境符合要求，機房出入進行嚴格控制并記錄備案；加強信息化資產管理，建立信息化資產清單，并根據國家規定的資產標示規范對資產進行標識；對信息系統軟硬件設備選型、采購、使用等實行規范化管理，建立相應操作規程，對終端計算機、工作站、便攜機、系統和網絡等設備操作實行標準化作業，強化存儲介質存放、使用、維護和銷毀等各項措施。定期開展運行日志和審計數據分析工作，及時發現異常行為并進行分析和總結。

1.2、人員行為管理

加強個人計算機信息安全和保密管理，嚴格用戶帳戶口令管理，嚴格執行內外網終端使用要求，嚴禁泄漏、竊取企業保密信息、敏感信息，做到信息不上網，上網信息不；嚴禁利用信息化系統及資源從事與企業業務無關的事項。加強信息安全督查，定期對網絡和信息系統進行全面信息安全檢查，包括現有信息安全技術措施的有效性、安全配置與安全策略的一致性、信息安全管理制度的執行情況等。建立信息安全通報及考核機制，定期通報信息安全問題，信息安全執行情況將納入企業信息化考核。

2、建立精湛的技術措施

堅持“分區分域、分級保護”的總體防護策略，內外網物理隔離，信息系統按照等級保護要求進行防護，對基礎設施、網絡、應用、數據等進行全面的安全技術手段。

2.1、基礎設施安全

信息機房的新建、改建、擴建必須按照國家有關規定和技術規范進行。信息機房附近的施工工作不得危害信息系統的安全。制定信息機房管理規范，加強機房安全監控，確保機房運行環境符合要求。信息系統測試環境和信息系統正式運行環境要物理分離。

2.2、網絡安全

網絡核心交換機、路由器等網絡設備要冗余配置，合理分配網絡帶寬；根據業務需求劃分不同子網，建立業務終端與業務服務器之間的訪問控制；對重要網段采取網絡層地址與數據鏈路層地址綁定措施。信息內網禁止使用無線網絡組網；采用防火墻或入侵防護設備對網絡邊界實施訪問審查和控制；對進出網絡信息內容實施過濾，對應用層常用協議命令進行控制，網關應限制網絡最大流量數及網絡連接數；加強網絡安全審計工作，定期分析審計報表。

2.3、應用安全

加強系統用戶帳戶管理，要求對用戶身份進行鑒別，刪除示例帳戶、測試帳戶，禁止帳戶存在弱口令；加強系統訪問控制管理，保證操作系統與數據庫特權用戶權限分離；加強系統資源控制，控制用戶會話數和并發連接數，及時監測系統故障；加強系統安全審計，應定期生成系統審計報表，審計記錄應受到保護，避免刪除、修改或破壞。

2.4、數據安全

重要和敏感信息實行加密傳輸和存儲；對重要數據實行自動、定期備份；對外網站應具有防篡改機制和措施。

綜合上述幾方面的論述，企業必須充分重視和了解網絡信息系統的安全威脅所在，制定保障網絡安全的應對措施，落實嚴格的安全管理制度，才能使網絡信息得以安全運行。由于網絡信息安全的多樣性和互連性，單一的信息技術往往解決不了信息安全問題，必須綜合運用各種高科技手段和信息安全技術、采用多級安全措施才能保證整個信息體系的安全。要做到全面的網絡安全，需要綜合考慮各個方面，包括系統自身的硬件和軟件安全，也包括完善的網絡管理制度以及先進的網絡安全技術等。

參考文獻

[1] 劉凡馨，《黑客攻防》，清華大學出版社2011

[2] 劉曉輝，《網絡安全技術》，化學工業出版社2010

[3] 孟洛明，《現代網絡管理技術》，北京郵電大學出版社2001

[4] 唐正軍，《入侵檢測技術導論》，機械工業出版社2004

篇10

【關鍵詞】電力系統 計算機網絡 信息安全

計算機網絡系統利用通訊設備和線路，將地理位置不同且功能獨立的多個計算機系統相互連接起來，以實現網絡中資源共享和信息傳遞的系統。而針對電力行業分散控制、統一聯合運行的特點，電力系統計算機網絡充分將資料共享與信息交換結合起來，從而實現了發、輸、配電系統一體化，計算機網絡系統的應用價值越來越凸顯。但由于各單位及各部門之間的計算機網絡硬件設備不相統一，缺乏相應的制度及操作標準，應用水平參差不齊，隨之而來的信息安全等系列問題不得不引起重視。

1 電力系統中計算機網絡信息安全的重要性

隨著電力系統中電子計算機技術的不斷引進，總體監控及保護等領域防的護措施不到位，造成計算機受病毒及黑客攻擊的現象時有發生。不法份子或黑客能夠根據數據傳輸的速率、長度、流量及加密數據的類型等各個方面干擾或者破壞電力系統中的重要設備，還可以結合分析網絡的流量與密碼對傳送的數據進行解碼，從而竊取重要信息。這不僅影響了電力系統的正常運行，而且給電力企業帶來嚴重的經濟損失，同時還影響正常社會生產和生活，其危害和損失不可估量。因此，在電力系統中加強計算機網絡信息安全防護措施尤為重要。

2 電力系統計算機網絡信息安全存在的問題

2.1 工作環境存在安全漏洞

從目前情況看，相當數量的電力企業在信息操作系統及數據庫系統等方面存在許多安全漏洞，如不引起重視，這些漏洞將會對電力系統帶來嚴重影響。相關數據的流失、特定網絡協議的錯誤等將給電力企業帶來不同程度的損失。

2.2 網絡協議存在的安全問題

計算機網絡協議是電力系統計算機網絡信息安全的重要根源。但也存在一定的安全問題，電力系統中常見的Telnet、FTP、SMTP等協議中，主要是面向信息資源共享的，在信息傳輸過程中安全性得不到有效保障。

2.3 計算機病毒的侵害

計算機網絡的運行過程中，受到病毒的侵害在所難免，但如果沒有形成相配套的防護措施，那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力，能夠在相應文件及程序之間快速蔓延，而且還具有其他一些共性，一個被污染的程序本身也是傳送病毒的載體，危害性大。

3 電力系統計算機網絡信息安全的防護措施

3.1 加強對網絡安全重視

電力系統計算機網絡的安全性關系到整個電力系統效益的實現，其重要性不言而喻。加強對網絡安全的重視，首先要提高相關工作人員的信息安全意識和安全防護意識，健全網絡信息安全保密制度，并加強對電力系統計算機網絡信息安全的監督和管理。同時，還要全面提高相關工作人員的專業技能及水平，提高防護計算機網絡信息竊密泄密的實力及綜合能力，做好相關日常信息維護、安全管理及防護等各項工作。除此之外，還要定期對電力系統計算機網絡的相關信息進行檢查，及時掃描和清除病毒，處理好電力系統中網絡信息安全隱患，并做好文檔的存檔、登記以及銷毀等各個環節的工作，從而保證電力系統網絡信息的安全性。

3.2 加強防火墻的配置

防火墻系統主要包括過濾防火墻、雙穴防火墻和防火墻，是保護計算機網絡安全的一種技術措施，具有阻止網絡中黑客入侵的屏障作用，被稱為控制逾出兩個方向通信的門檻[3]。電力系統中重視防火墻的建設，要建立在殺毒軟件的基礎上進行科學、合理的配置，同時，為了預防不法分子和黑客的入侵，要對計算機網絡信息及信息系統進行必要備份，定期對相關備份進行檢查，保障其有效性，也保證網絡之間連接的安全性和可靠性。

3.3 網絡病毒的防護

網絡病毒具有可傳播性、破壞性、突發性、可執行性等特點，須引起足夠重視。在電力系統計算機網絡信息安全防護中，要注意以下幾點：1.建立和完善相關防病毒客戶端，應涉及到電力系統的各個服務器及工作站，電力系統與Internet的網絡接口處也不例外，最大限度防止病毒的蔓延和傳播；2.應部署好相關病毒防護的措施，盡量避免電力系統中的安全區與管理信息系統共同使用一個防病毒的服務器，以免造成沖突，為病毒傳播創造可能；3.在電力系統相關文件傳輸，如電子郵件發送等，要在相關服務器前端部署病毒網關和殺毒軟件，經掃描后再進行相關文件的傳輸，有效防止帶病毒文件成為病毒傳播蔓延的媒介；4.加強病毒管理，掌握相關信息，保障病毒特征碼的及時更新，如遇到突況要迅速采取有效的措施，以保證電力系統的網絡信息的安全性[4]。

4 總結

電力系統計算機網絡信息化的不斷發展，安全防護意識也應隨之得到全面提高。目前，新技術的不斷進步給網絡信息安全性帶來了極大挑戰，特別是電力系統的計算機網絡信息安全，關乎電力企業的效益，做好相關信息安全防護工作，具有非常重要的意義。計算機網絡安全防護，主要針對網絡病毒、不法分子及黑客等不同形式對網絡系統的攻擊和破壞，只有全面防護，源頭消除，才能夠保障電力系統計算機網絡信息的安全性和有效性。

參考文獻

[1]劉立兵.淺談計算機網絡在電力系統的應用及安全性[J].科技信息，2010（03）.

[2]王晨.計算機網絡技術在電力系統的應用分析[J].中國新技術新產品，2012（04）.

[3]董珊.發電企業計算機網絡信息安全與防護淺談[J].微型機與應用，2011（12）.

[4]王玉峰，王寧.淺談電力系統中信息安全存在的問題及應對策略[J].科技創新與應用，2012（05）.