信息网络安全及风险防范措施分析

信息网络安全及风险防范措施分析
摘要：随着信息网络的日趋复杂，安全风险日益突出。

如何系统地分析信息网络所面临的安全威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的防范策略，将信息网络的安全风险控制在可接受的水平，是信息网络安全研究面临的重大挑战。

本文主要就信息网络安全及风险防范措施进行探讨分析，并提出一些个人观点，以供参考。

关键词：信息网络安全；风险；防范措施；
1 信息网络安全技术问题说明
随着计算机技术、信息技术的发展，计算机信息网络已渗透到我们日常生活的各个角落，电力企业也实现了网络资源、信息资源的共享和应用。

然而，由于网络的多元化特性以及网络终端的技术问题，计算机信息网络会受到网络黑客和不法分子的利用进行恶意破坏。

电力系统的信息安全和保密关系到国家的安全、社会的安全，决不能掉以轻心，必须制定出周密的安全防护方案，确定相应的信息防侵犯措施和恢复办法，准备必要的安全应急预案，有效地保证电力系统的网络信息安全。

下文将通过信息网络安全技术问题进行分析，提出在信息网络安全系统中容易遇到的风险问题，具体如下：
1.1 网络黑客
网络黑客是利用网路技术和一定隐秘的程序来攻击电力信息系统，网络黑客相比于网络病毒，其破坏力更大。

网络黑客是电力信息系统在运行中可能存在的重大安全隐患，也是需要重点防范的对象。

网络黑客会轻而易举的获取想要的数据，并导致电力信息系统数据的丢失和系统崩溃。

网络黑客对电力信息系统破坏的方式主要有：
（1）直接穿越局域网和电力应用系统对电力系统中的所有的基层实施系统进行控制，最普遍的是数字控制系统。

（2）黑客也可以通过网络之间的联系，通过其中某个实时系统来对另外的实施系统进行控制和破坏。

（3）从电力信息网络的外部进行攻击，通过Internet对电力系统信息网络进行破坏。

1.2 信息网络安全意识淡薄
在电力信心网络的建设以及运营过程之中，安全防护和安全监督工作都需要信息网络安全意识高的专业人员从事。

随着信息化程度的不断提高和信息防护技术的不断更新，电力信息网络的安全等级也逐渐提高。

但是，不能否认的是，实际的安全防护技术和电力企业信息网络安全防护需求仍然存在很大差异。

一方面是由于电力企业本身信息化技术比较低导致出现安全问题；另一方面则是超高的安全防护技术带来高昂的成本，电力企业的效益降低，导致电力企业的实施与应用受到影响。

更加重要的是目前的电力信息网络安全整体维护工作水平不高，同时网路安全人员的安全防护意识缺乏，出现违规操作、不按照规范进行操作等现象发生而出现问题。

1.3信息网络安全制度缺失
随着电力信息化程度的不断深入，要加强信息网络安全制度的规范，不断创设完整的信息网络安全防护制度显得非常重要，这样才能够确实提高电力企业信息网络安全，保障企业经济效益。

当时目前而言，在电力信息网络运行的过程之中仍然缺乏统一的规范安全防护制度和监督制度，很大程度上对电力系统信息网
络安全造成危害，影响电力信息化水平提高。

同时，在电力系统信息网络运行，
由于缺乏科学的安全管理制度，很容易在运行过程之中出现大漏洞和缺陷。

1.4 用户认证程序的单薄
电力企业的网络应用系统都是基于商用软件的开发设计，在用户身份认证上
采用常见的口令和密码的进入格式，没有较高的技术突破，极易被不法分子攻破。

个别情况下，一些用户名、口令、安全控制信息等还以明文形式被记录下来，保
存在数据库和文件格式中，都增加了系统的安全隐患。

许多电力企业没有制定对
系统数据的备份管理制度和相应的管理策略，缺乏进行数据备份的完善设备和管
理介质，具有重大的安全隐患。

2 信息网络安全风险防范措施
2.1 加强日常工作中的安全管理
（1）应加强人员管理。

电力企业应做好对网络信息管理人员的安全教育，防止网络信息机密的泄露，为防范工作人员调离时泄露网络信息机密，应努力保持
计算机网络信息管理人员和安全管理人员的相对稳定，在使用网络设备、服务器、存储设备时应履行签字认可制度，并执行严格的操作监督管理，杜绝任何非法修
改操作行为。

（2）电力企业应加强密码管理，针对各类密码实施分项管理，严格控制默认密码、出厂密码、无密码的现象。

当出现人员调离时立即更新密码，经常改换密码，不要使用容易破解的密码。

（3）电力企业应针对各种网络设备、安全设备加强技术应用管理，做好防火墙、物理隔离设备、入侵检测设备的安全技术管理，采取必要的合理的安全技术
措施。

（4）做好数据备份管理，选择安全优质是备份介质，并实行异地保存。

其实，安全制度管理。

通过合理有效的电力系统信息安全管理标准、规范和制度，对管
理组织、运行操作、场地设备、操作系统及数据库等实施安全管理。

（5）电力系统必须制定必要的安全应急预案，部署各级应对措施，奠定紧急情况下的控制基础。

可以有效地减少危害涉及的范围，防止引起更大的损失。

2.2建立完备的电力信息系统监控中心
为了提高电力系统信息安全,必须建立一个综合、统一的信息安全监控中心。

可以在各级信息网管中心建立监控中心,这样可以将各项信息有机进行整合,无论
出现什么可能影响信息安全问题,均可尽快解决。

对可能出现的异常或故障,按监
视系统所提供信息,及时给出预防措施,消除问题于未然,防止系统发生异常或故障。

针对国内外发生过的网络信息安全的案例,再结合电网信息系统当前运行状态和可
能存在的问题,制定必要的安全应急措施,同时部署安全应对机制,这样就奠定紧急
控制的基础。

一旦发生电力信息安全问题,可根据实际情况设定的安全应急措施,
启动相应的安全机制,这样就减小安全问题所波及的范围,同时也避免遭受更大的
损失。

省电网的黑启动方案就是一个很好的例子。

2.3 目录级安全控制
网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非
法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的
注意。

如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络
的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。

另外网
络应允许控制用户对目录、文件、设备的访问。

用户在目录一级指定的权限对所
有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。

对
目录和文件的访问权限一般有八种：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。

网络系统管理员为用
户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。

结束语：
综上所述，在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的
作用。

随着计算机技术和通信技术的发展，计算机网络将日益成为重要信息交换
手段，渗透到社会生活的各个领域。

因此，认清网络的脆弱性和潜在威胁，采取
强有力的安全防护策略，对于保障网络的安全性将变得十分重要。

参考文献：
[1]摆文志. 电力系统计算机信息网络安全技术与防范浅议[J]. 黑龙江科技信息，2013，26：168-169.
[2]翟镜荣. 电力系统强化计算机网络信息安全管理措施[J]. 黑龙江科技信息，2013，29：172.
[3]程兴防. 电力系统强化计算机网络信息安全管理措施研究[J]. 电子技术与软
件工程，2013，18：244.
[4]兰艳贞. 电力系统信息网络安全防护措施分析[J]. 无线互联科技，2012，10：23-24.。