電力企業計算機網絡信息安全的防護

摘要：隨著計算機網絡的普及，互聯網成為人們工作生活中不可或缺的一部分，但同時也出現了一些網絡安全問題，如黑客侵襲、病毒攻擊等，對計算機的網絡信息安全造成威脅，因此，針對安全隱患采取有效的防護措施。本文主要是對電力企業中計算機網路信息安全的必要性，存在的問題及其防護對策進行分析論述，希望提供一些有價值的參考，從而確保計算機網絡的安全運行。

關鍵詞：計算機網絡;網絡信息安全;安全隱患

前言

隨著科學技術的迅速發展，計算機網絡已經成為人們的工作與生活兩個方面都不可缺少的重要部分，隨之而來的，是網絡信息安全中存在的問題越來越多，對網絡信息安全防護的要求也越來越高，如何有效的解決來自網絡軟件的安全漏洞、計算機病毒、網絡協議安全漏洞以及來自黑客的惡意攻擊等問題，以及提高公民的安全防范意識是本文主要論述的內容。

1、電力系統中計算機網絡信息安全的必要性

現階段，計算機網絡技術在電力系統中的監控和保護等領域具有非常重要的作用，尤其是在開放的電力市場中。計算機網絡的信息安全受到電力企業的高度重視，電力企業中遭到黑客以及病毒的侵害，會對電力系統中直接操縱的設備以及數據受到嚴重的威脅，所以在電力系統計算機網絡信息中沒有安全保護措施，可能會對電力系統造成嚴重的破壞，因此在電力系統中加強計算機網絡信息安全防護措施是非常重要的。

2、計算機網絡信息存在的安全隱患

現階段，威脅計算機網絡信息安全的主要是來自技術和管理兩個方面的安全問題。

2.1 安全技術方面的問題

①網絡軟件在編程設計上存在安全漏洞。絕大部分的網絡軟件在其編程設計上不可避免的會存在一定的漏洞和缺陷，此外，某些軟件編程設計員在設計軟件時會在代碼中為自己建立一個后門，以方便日后再行修改，這些都為網絡黑客對計算機進行攻擊行了便利，為計算機網絡信息帶來了安全隱患。

②計算機病毒。計算機網絡信息最常見的安全威脅是計算機病毒。隨著計算機網絡技術的高速發展，計算機病毒的種類也在不斷增加，計算機網絡信息面對著幾十萬種計算機病毒的安全威脅。計算機病毒無法單獨傳播，必須隱藏在程序當中，通過程序運行侵入計算機內，其傳播方式主要有網絡共享空間、硬盤、軟件、電子郵件、網頁訪問、服務器訪問、FTP文件等多個途徑。計算機病毒具有傳染性、破壞性、隱匿性、潛伏性等特性，可造成極大破壞，有時甚至可使整個信息處理系統在頃刻間癱瘓。

③網絡協議安全漏洞。目前在計算機網絡最常見的是TCP/IP協議，其本身存在著安全漏洞，如IP地址極易發生欺騙或假冒地址等安全隱患;以及IP協議支持源路由方式，即信息包通過源點的指定可以被傳送到指定節點的中間路由，這為源路由攻擊創造了條件。而一些應用層協議諸如FTP、SMTP、Telnet等因為缺少保密措施及相應的認證，易遭受欺騙攻擊，數據篡改、拒絕服務或數據截取等威脅及攻擊。

④黑客威脅。對當前的計算機網絡信息安全來說，其面對的最大的信息安全威脅之一即是黑客。黑客是指利用計算機網絡系統的安全漏洞對他人數據信息進行破壞或竊取的人。黑客利用拒絕服務、破解密碼、入侵系統、監聽網絡等攻擊手段，指定性地破壞他人的網絡信息數據，致使企事業單位的機密數據或是個人數據遭到泄密，甚至可引起大范圍網絡系統癱瘓，嚴重危害網絡信息系統的安全。

2.2 安全管理方面的問題

計算機網絡信息除必須防范來自網絡上的安全威脅外，還需應對因工作人員對信息安全管理的不重視和疏忽而造成的安全問題：①領導人或工作人員網絡信息安全觀念薄弱，造成信息數據的丟失或泄露。某些計算機技術人員或管理人員缺乏信息安全觀念，沒有相應的信息安全管理制度，操作流程隨意，系統防護密碼設置簡單，甚至告知他人其工作用帳號，給黑客攻擊電腦制造了機會，使計算機信息安全處于危險之中;②由于技術人員的疏忽而造成的數據泄露或丟失。技術人員沒有定時對信息數據進行備份和存儲，如突然發生停電、火災、雷電、地震等意外將導致信息丟失。

3、計算機網絡信息安全的防護策略

當前，計算機的網絡信息存在著安全隱患，不利于計算機的安全運行，因此，要針對安全問題采取有效的防護措施，促進計算機網絡的安全運行。

3.1 做好外部環境的防護措施

對于計算機網絡安全的防護首先要做好外部環境防護措施，防止由于外部環境的因素引起計算機設備的損壞。要保證計算機網絡設備所處的環境干燥，房間建筑要牢固，而且附近不能有磁場源的出現。另外在網絡設備接入端上加裝弱電防雷設備，以保障在雷雨季節主要的設備能夠安全的運行。

3.2 安裝殺毒軟件與防火墻技術

應對計算機網絡病毒最簡單有效的手段就是加裝殺毒軟件，并且與軟件防火墻配套安裝。殺毒軟件是我們日常所使用的最頻繁的安全技術，能夠查殺病毒，而且現在的一些主流殺毒軟件還能夠防御木馬的入侵。但殺毒軟件一定要及時的升級，保證自己的計算機所加裝的是最新版本的殺毒軟件，并及時更新病毒數據庫，只有這樣才可能有效地防范病毒。除了做好殺毒工作之外，還要定期的做好網絡維護和數據的備份工作，對一些重要的數據異地儲存，實時備份。加裝了殺毒軟件和防火墻之后必須要嚴格的進行病毒掃描，針對郵件附件、網絡傳輸或者以移動介質方式所接收的數據，在接收之前利用殺毒軟件來進行計算機病毒的掃描。

3.3 加強網絡運行過程的控制

網絡運行過程的控制主要是通過運行過程中數據加密技術、智能卡技術及網絡分段技術及VLAN的實現（虛擬網技術）四種方法實現。數據加密是計算機信息保密的一項重要措施，是指按照確定的加密變換方式，使未加密的明文變成不同的密文。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。智能卡技術是由授權用戶所持有并由該用戶賦與它一個口令。該口令與內部網絡服務器上注冊的密碼一致。當口令與身份特征共同使用時，智能卡保密性加強。網絡分段技術就是將非法用戶與網絡資源相互隔離，從而達到限制用戶非法訪問的目的。網絡分段可分為物理分段和邏輯分段兩種方式。VLAN的實現（虛擬網技術）主要基于近年發展的局域網交換技術（ATM和以太網交換）。

3.4 加強對黑客的防護

①可以隱藏IP地址。獲取主機的IP地址是黑客開展網絡攻擊的前提，只要讓黑客獲取不了計算機的IP地址，就無法攻擊。②關閉不必要的端口。這些不必要的端口就是黑客進行攻擊的主要渠道。最有力的安全防護措施就是封死入侵的渠道。③利用網絡監控與入侵檢測技術。這是一項綜合了統計技術、密碼學、人工智能、網絡通信技術等方法的技術，能夠對計算機和網絡系統是否被濫用或者入侵進行監控。

4、結束語

隨著科學技術的迅速發展，信息化時代的到來，網絡逐漸深入到千家萬戶，但與之同時也出現了網絡信息安全隱患，所以我們要認清楚計算機網絡的潛在威脅，采取有效的安全措施，從而網絡安全風險，保證網絡安全穩定的運行。

參考文獻：

[1]杜常青：《計算機網絡信息技術安全及防范對策研究》[J]，《信息安全與技術》，2011 年第3期

[2]王延中：《計算機網絡信息安全及其防護》[J]，《信息與電腦（理論版）》，2011年第7期

[3]趙雪：《淺談計算機網絡的信息安全及防護策略》[J]，《才智》，2011年第10期

[4]焦新勝：《對計算機網絡信息和網絡安全及其防護策略的探討》[J]，《科技傳播》，2011年第11期