浅谈电力企业网络安全分析与防护

浅谈电力企业网络安全分析与防护
【摘要】经济在今天的发展十分的迅速，每个领域都彰显着发展带来的足迹。

科学技术推动了经济的发展，科学技术就是第一生产力一点也不假。

当今的社会是网络的时代，我们生活的每个角落都有网络的身影。

电力是今天我们生活中不可缺少的无形的商品，但是实际的作用十分重要。

我们的网络慢慢的进入了电力企业，尤其在电力企业的网络安全分析与防护方面表现得最为明显。

本文主要针对于这些方面进行了阐述。

【关键词】电力企业；网络；安全；分析与防护
21世纪是网络的时代，计算机网络在各个领域都是十分活跃的因素，为各行各业做出了巨大的贡献。

但是，我们也就看到了许多的不足之处，像是一些网络系统的漏洞，病毒以及硬件方面问题也很多，我们网络安全中存在着巨大的问题。

我们电力系统中的网络方面同样存在着相类似的问题。

电网是关系到我们每天正常生活的，如何确保我们供电系统的正常是十分重要的。

如今的电力部门的各个部分都广泛的运用了网络，带来了方便又承受着巨大的安全问题，如何解决他们是我们必须所要面对的问题，下面对于这些方面进行了详细的分析，希望对于大家有所帮助。

1、电网企业信息网络安全风险分析
计算机及信息网络安全意识亟待提高。

我们都是很自信的感觉自己对于计算机的认识很透测的，但是有很大的距离，网络信息在不断的更新，我们对于网络认识程度还是很不够的。

我们每个行业对于网络安全这块都是十分的重视，但是没有比较完整具体的行为准则对于我们电力部门的网络安全方面进行统一的规范。

计算机网络化使过去孤立的局域网在联成广域网后，面临巨大的外部安全攻击。

电力系统较早的网络是自己独立的与外界没有任何关系的，由于这样的原理，早期的很少会出现网络安全问题，出现的也是大部分人们直接的，认为进行的破坏行为不会出现今天网络攻击等现象。

如今的网络与外界的互联网进行连接，在网络中就极易受到软件的恶性攻击，盗取客户的信息，修改一些不良记录等违法行为，今天的网络安全是十分头疼的难题，方便的同时给我们带来了很多的问题。

数据的明文存储。

电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。

以明文形式存储的信息存在泄漏的可能，拿到存储介质的人可以读出这些信息；黑客可以绕过操作系统，数据库管理系统的控制获取这些信息；系统后门使软硬件系统制造商很容易得到这些信息。

弱身份认证。

电力行业应用系统基本上基于商业软硬件系统设计和开发，用户身份认证基本上采用口令的鉴别模式，而这种模式很容易被攻破。

有的应用系统还使用白己的用户鉴别方法，将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中，这种脆弱的安全控制措施在操作人员计算机应用水平不断提
高、信息敏感性不断增强的今天不能再使用了。

没有完善的数据备份措施。

很多单位只是选择一台工作站备份一下数据就了事，没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度，没有对数据备份的介质进行妥善保管。

2、网络信息安全防护方案
2.1管理措施
技术是安全的主体，管理是安全的灵魂。

只有将有效的安全管理实践自始至终贯彻落实于信息安全当中，网络安全的长期性和稳定性才能有所保证。

1）提高安全防范意识。

网络的运用就是为了方便如今的工作，只有保证了网络的安全才能够进行正常的工作。

网络完全要从每天的点点滴滴做起，很多的安全事故就是发生在不经意的小事上，缺乏安全防范意思。

2）要加强信息人员的安全教育。

从事信息工作的人员就有工作的固定性，要不断的提升其专业工作的培训，要时刻跟得上网络的发展，这样才会跟得上网络的管理，此外，网络各作者的职业道德也是十分的重要的，要对于从事的相关信息进行保密，防止信息的外漏事件的发生。

3）对各类密码要妥善管理，杜绝默认密码，出厂密码，无密码，不要使用容易猜测的密码。

密码要及时更新，特别是有人员调离时密码一定要更新。

4）技术管理，主要是指各种网络设备，安全设备的安全策略，如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。

5）数据的备份策略要合理，备份要及时，备份介质保管要安全，要注意备份介质的异地保存。

2.2技术措施
1）信息网络中按照各种业务安全等级的不同划分VPN充分做好信息传输时的安全隔离。

2）配备防火墙。

以实现本局与外局之间及不同安全等级业务之间连接的访问控制。

防火墙是指设计用来防止来自网络体系结构的一个不同部分，或对网络体结构的一个不同部分没有得到授权访问的系统。

防火墙可以通过软件或硬件来实现，也可以两者结合。

防火墙技术有以下几种：数据包过滤器、应用程序网关、电路张的网关以及代理服务器。

在实践中，许多防火墙同时使用这些技术中的两种或更多。

防火墙通常被认为是保护私有系统或信息的第一道防线。

3）入侵检测系统。

作为防火墙的补充，须在内部关键业务网段配备入侵检测系统。

入侵检测是指监控并分析计算机系统或者网络上发生的事件，以寻找入侵迹象的过程。

在各关健业务的边界布置IDS（入侵检测系统）探头以防备来自
内部的攻击及外部通过防火墙的功击。

4）网络隐患扫描系统。

网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备，扫描的对象包括扫描多种操作系统，扫描网络设备包括：服务器、工作站、防火墙、路由器、路由交换机等。

在进行扫描时，可以从网络中不同的位置对网络设备进行扫描。

扫描结束后生成详细的安全评估报告，采用报表和图形的形式对扫描结果进行分析，可以方便直观地对用户进行安全性能评估和检查。

5）网络防病毒软件。

每个系统中的网络都可能被病毒侵害，我们应该在系统的服务器建立比较完备的病毒防御体系避免病毒的入侵。

这类病毒防御系统以服务器为重心，进行防护系统的配置，对于发现的病毒进行及时的清理，并进行记忆识别，防止病毒的变异版本的产生，对于我们不同的系统运用的软件也不尽相同。

结束语
今天人们对于新的技术的不断应用越来越依赖，这个时代我们的科学技术得到了很大的发展，同时淘汰的也比较快。

网络在各行各业的运用我们都看到了，在不断的更新不断地符合市场的需求。

就拿网络如今在电力系统中的应用来说，越来越重要，同时问题也很多，有很多的方面我们在不断的采取措施已经解决了，但是仍有许多在不断的体现出来，我们只有不断的进行优化网络的管理系统就一定能消除这些问题，网络的优点被不断的体现，我相信电力系统的网络安全会越来越好。

参考文献
[1]周超.网络安全分析与相应措施[J].科技信息，2009（17）
[2]金薇.浅谈计算机网络安全与防火墙技术[J].经营管理者，2011（14）。