網絡與信息安全影響分析極其安全機制探討

【 摘 要 】 信息技術在電力系統中的應用帶來了便利的同時也帶來了安全隱患，網絡與信息安全建設的負面影響嚴重影響著電力企業信息化進程，威脅其健康發展，所以加強安全機制建設勢在必行。本文結合電力系統情況對網絡與信息安全的影響進行了分析，并結合其負面影響與問題探究了如何加強網絡信息安全機制建設，希望能為電力系統安全建設提供參考。

【 關鍵詞 】 電力系統；信息安全；負面影響；安全機制；建設

1 引言

信息技術當前在各行各業都發揮著重要作用，尤其是隨著電力系統的逐步市場化，建立龐大的數據調度網和綜合信息網絡服務于電網管理成為了必然要求。雖然信息技術有著多種優勢，但是同時也帶來了安全方面的一系列問題，比如威脅電力生產、傳輸與運營的各個領域，所以加強網絡與信息安全管理，建立完善的安全機制服務于電網運營成為了關鍵。

2 網絡與信息安全影響分析

電力系統因自身的特殊性質在信息技術應用方面十分復雜，所涵蓋的信息源十分龐大，因此無論是操作系統還是應用軟件需求都較高，致使風險漏洞隱患較多。網絡與信息安全對電力系統的最大影響來自于安全方面，安全措施不到位會帶來諸多負面影響，比如病毒的傳播、木馬惡意入侵、網頁破壞和代碼控制隱患等，帶來諸多弊端。

計算機本身防御能力較差，作為通信設備其存在著嚴重潛在惡意入侵可能性，這對于系統安全和信息安全而言都十分不利，尤其是現在系統網絡中存在著大量的保密數據，一旦發生惡意入侵現象，可能會造成信息丟失、盜竊或者破壞等，威脅電網運營管理。

網絡和信息安全的一個典型特征就是來自于網絡病毒的安全威脅，不僅對軟硬件造成破壞，甚至還通過自我復制導致系統崩潰，引發危機連鎖反應。信息網絡的開放性和共享性使得電力系統內各種各樣的信息都可能流入到網絡世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網頁病毒，輕者造成崩潰嚴重者導致格式化，致使信息丟失或者被盜竊。

對于電力部門而言，其辦公所使用的眾多系統和服務器，商業性質較為突出，源代碼不公開意味著自身不能對軟件源代碼進行獨立控制，無形中就給自身的信息安全帶來了眾多隱患。電力系統作為自成一系的系統，一般只有內部員工使用或者訪問，在權限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網絡安全威脅，針對內部管理和訪問情況，做好授權等級授予工作，將是保護網絡內部信息安全的硬性舉措。

3 網絡信息安全機制建設探討

對當前電力企業網絡安全建設而言，安全措施不到位，安全機制建設不完善，已經成為了信息安全的最大問題。面對這些安全隱患和問題，通過加強安全機制建設防范信息犯罪，消除安全隱患，全面走上信息化建設的道路，促使電力系統完成轉型是關鍵。

加強對電力系統內部職工的網絡安全信息教育，從客觀上根本深化信息安全意識是電力企業內部建設的首要舉措。促使員工從自身做起，自覺維護企業網絡安全和信息安全，定期舉行學習培訓，加強技術鍛煉學習，提高安全技術水平，可有效為安全機制的完善建設和貫徹實踐提供保障。完善網絡信息安全管理制度建設是促使信息安全到位的有效措施，從制度建設上予以完善，做到權責明晰，對需保密的信息進行登記審批實施地址綁定策略，對信息訪問、應用做出嚴格管理，將會從制度領域為信息安全保駕護航。

對電力系統而言，對自身網絡和信息安全面臨風險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術要求高、內容龐大復雜的系統，以多種手段來消弭脆弱性造成的隱患，是把風險控制在最低限度的必然要求，所以，加強風險分析和評估，分析系統面臨的多種風險，將其降低到可控的程度，是迫切要求和客觀需要。

網絡信息安全的防護技術舉措有多種，但是主要要從防火墻技術、入侵檢測技術、數據庫安全建設三方面入手，建立信息安全中心和技術聯合服務中心，構建多層次的安全防護體系。防火墻技術要以防御為核心構建多技術層次體系，以提高自身的綜合防護能力，在順利為電力系統服務的同時規避來自網絡的各種攻擊。入侵檢測技術的具體工作原理是ITDB（Integrated Testing DataBase，綜合測試數據庫）通過發布命令的形式通過管理系統實現對可疑行為的隔離，并且對疑似攻擊的行為進行自我判定收集信息以配置相應部件來規避誤操作和攻擊命令對系統所產生的負面影響。TDB在數據庫的防護中發揮著重要作用，它能對有可能造成破壞的可疑命令或惡意行為進行發現并隔離，通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業本身也要積極加強技術升級改造，做好自主研發和技術創新，掌握核心科技，讓系統全方位為自己服務，保證電力系統的信息安全和健康發展。

4 結束語

總之，電力企業想要健康發展，網絡與信息安全的保障必不可少，針對自身存在的安全隱患，做好風險分析和評估，從各個方面入手完善安全機制建設，解決存在的隱患與問題，是為電力企業信息安全保駕護航的關鍵舉措，也是促使其良性發展的關鍵。

參考文獻

[1] 周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界，2012（1）.

[2] 余志榮.淺析電力企業網絡安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業網絡安全技術研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業網絡信息安全系統建設方案的研究[J].現代電力，2003（1）.

作者簡介：

劉玉琴（1967-），女；主要研究方向和關注領域：信息網絡技術。endprint

【 摘 要 】 信息技術在電力系統中的應用帶來了便利的同時也帶來了安全隱患，網絡與信息安全建設的負面影響嚴重影響著電力企業信息化進程，威脅其健康發展，所以加強安全機制建設勢在必行。本文結合電力系統情況對網絡與信息安全的影響進行了分析，并結合其負面影響與問題探究了如何加強網絡信息安全機制建設，希望能為電力系統安全建設提供參考。

【 關鍵詞 】 電力系統；信息安全；負面影響；安全機制；建設

1 引言

信息技術當前在各行各業都發揮著重要作用，尤其是隨著電力系統的逐步市場化，建立龐大的數據調度網和綜合信息網絡服務于電網管理成為了必然要求。雖然信息技術有著多種優勢，但是同時也帶來了安全方面的一系列問題，比如威脅電力生產、傳輸與運營的各個領域，所以加強網絡與信息安全管理，建立完善的安全機制服務于電網運營成為了關鍵。

2 網絡與信息安全影響分析

電力系統因自身的特殊性質在信息技術應用方面十分復雜，所涵蓋的信息源十分龐大，因此無論是操作系統還是應用軟件需求都較高，致使風險漏洞隱患較多。網絡與信息安全對電力系統的最大影響來自于安全方面，安全措施不到位會帶來諸多負面影響，比如病毒的傳播、木馬惡意入侵、網頁破壞和代碼控制隱患等，帶來諸多弊端。

計算機本身防御能力較差，作為通信設備其存在著嚴重潛在惡意入侵可能性，這對于系統安全和信息安全而言都十分不利，尤其是現在系統網絡中存在著大量的保密數據，一旦發生惡意入侵現象，可能會造成信息丟失、盜竊或者破壞等，威脅電網運營管理。

網絡和信息安全的一個典型特征就是來自于網絡病毒的安全威脅，不僅對軟硬件造成破壞，甚至還通過自我復制導致系統崩潰，引發危機連鎖反應。信息網絡的開放性和共享性使得電力系統內各種各樣的信息都可能流入到網絡世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網頁病毒，輕者造成崩潰嚴重者導致格式化，致使信息丟失或者被盜竊。

對于電力部門而言，其辦公所使用的眾多系統和服務器，商業性質較為突出，源代碼不公開意味著自身不能對軟件源代碼進行獨立控制，無形中就給自身的信息安全帶來了眾多隱患。電力系統作為自成一系的系統，一般只有內部員工使用或者訪問，在權限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網絡安全威脅，針對內部管理和訪問情況，做好授權等級授予工作，將是保護網絡內部信息安全的硬性舉措。

3 網絡信息安全機制建設探討

對當前電力企業網絡安全建設而言，安全措施不到位，安全機制建設不完善，已經成為了信息安全的最大問題。面對這些安全隱患和問題，通過加強安全機制建設防范信息犯罪，消除安全隱患，全面走上信息化建設的道路，促使電力系統完成轉型是關鍵。

加強對電力系統內部職工的網絡安全信息教育，從客觀上根本深化信息安全意識是電力企業內部建設的首要舉措。促使員工從自身做起，自覺維護企業網絡安全和信息安全，定期舉行學習培訓，加強技術鍛煉學習，提高安全技術水平，可有效為安全機制的完善建設和貫徹實踐提供保障。完善網絡信息安全管理制度建設是促使信息安全到位的有效措施，從制度建設上予以完善，做到權責明晰，對需保密的信息進行登記審批實施地址綁定策略，對信息訪問、應用做出嚴格管理，將會從制度領域為信息安全保駕護航。

對電力系統而言，對自身網絡和信息安全面臨風險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術要求高、內容龐大復雜的系統，以多種手段來消弭脆弱性造成的隱患，是把風險控制在最低限度的必然要求，所以，加強風險分析和評估，分析系統面臨的多種風險，將其降低到可控的程度，是迫切要求和客觀需要。

網絡信息安全的防護技術舉措有多種，但是主要要從防火墻技術、入侵檢測技術、數據庫安全建設三方面入手，建立信息安全中心和技術聯合服務中心，構建多層次的安全防護體系。防火墻技術要以防御為核心構建多技術層次體系，以提高自身的綜合防護能力，在順利為電力系統服務的同時規避來自網絡的各種攻擊。入侵檢測技術的具體工作原理是ITDB（Integrated Testing DataBase，綜合測試數據庫）通過發布命令的形式通過管理系統實現對可疑行為的隔離，并且對疑似攻擊的行為進行自我判定收集信息以配置相應部件來規避誤操作和攻擊命令對系統所產生的負面影響。TDB在數據庫的防護中發揮著重要作用，它能對有可能造成破壞的可疑命令或惡意行為進行發現并隔離，通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業本身也要積極加強技術升級改造，做好自主研發和技術創新，掌握核心科技，讓系統全方位為自己服務，保證電力系統的信息安全和健康發展。

4 結束語

總之，電力企業想要健康發展，網絡與信息安全的保障必不可少，針對自身存在的安全隱患，做好風險分析和評估，從各個方面入手完善安全機制建設，解決存在的隱患與問題，是為電力企業信息安全保駕護航的關鍵舉措，也是促使其良性發展的關鍵。

參考文獻

[1] 周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界，2012（1）.

[2] 余志榮.淺析電力企業網絡安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業網絡安全技術研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業網絡信息安全系統建設方案的研究[J].現代電力，2003（1）.

作者簡介：

劉玉琴（1967-），女；主要研究方向和關注領域：信息網絡技術。endprint

【 摘 要 】 信息技術在電力系統中的應用帶來了便利的同時也帶來了安全隱患，網絡與信息安全建設的負面影響嚴重影響著電力企業信息化進程，威脅其健康發展，所以加強安全機制建設勢在必行。本文結合電力系統情況對網絡與信息安全的影響進行了分析，并結合其負面影響與問題探究了如何加強網絡信息安全機制建設，希望能為電力系統安全建設提供參考。

【 關鍵詞 】 電力系統；信息安全；負面影響；安全機制；建設

1 引言

信息技術當前在各行各業都發揮著重要作用，尤其是隨著電力系統的逐步市場化，建立龐大的數據調度網和綜合信息網絡服務于電網管理成為了必然要求。雖然信息技術有著多種優勢，但是同時也帶來了安全方面的一系列問題，比如威脅電力生產、傳輸與運營的各個領域，所以加強網絡與信息安全管理，建立完善的安全機制服務于電網運營成為了關鍵。

2 網絡與信息安全影響分析

電力系統因自身的特殊性質在信息技術應用方面十分復雜，所涵蓋的信息源十分龐大，因此無論是操作系統還是應用軟件需求都較高，致使風險漏洞隱患較多。網絡與信息安全對電力系統的最大影響來自于安全方面，安全措施不到位會帶來諸多負面影響，比如病毒的傳播、木馬惡意入侵、網頁破壞和代碼控制隱患等，帶來諸多弊端。

計算機本身防御能力較差，作為通信設備其存在著嚴重潛在惡意入侵可能性，這對于系統安全和信息安全而言都十分不利，尤其是現在系統網絡中存在著大量的保密數據，一旦發生惡意入侵現象，可能會造成信息丟失、盜竊或者破壞等，威脅電網運營管理。

網絡和信息安全的一個典型特征就是來自于網絡病毒的安全威脅，不僅對軟硬件造成破壞，甚至還通過自我復制導致系統崩潰，引發危機連鎖反應。信息網絡的開放性和共享性使得電力系統內各種各樣的信息都可能流入到網絡世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網頁病毒，輕者造成崩潰嚴重者導致格式化，致使信息丟失或者被盜竊。

對于電力部門而言，其辦公所使用的眾多系統和服務器，商業性質較為突出，源代碼不公開意味著自身不能對軟件源代碼進行獨立控制，無形中就給自身的信息安全帶來了眾多隱患。電力系統作為自成一系的系統，一般只有內部員工使用或者訪問，在權限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網絡安全威脅，針對內部管理和訪問情況，做好授權等級授予工作，將是保護網絡內部信息安全的硬性舉措。

3 網絡信息安全機制建設探討

對當前電力企業網絡安全建設而言，安全措施不到位，安全機制建設不完善，已經成為了信息安全的最大問題。面對這些安全隱患和問題，通過加強安全機制建設防范信息犯罪，消除安全隱患，全面走上信息化建設的道路，促使電力系統完成轉型是關鍵。

加強對電力系統內部職工的網絡安全信息教育，從客觀上根本深化信息安全意識是電力企業內部建設的首要舉措。促使員工從自身做起，自覺維護企業網絡安全和信息安全，定期舉行學習培訓，加強技術鍛煉學習，提高安全技術水平，可有效為安全機制的完善建設和貫徹實踐提供保障。完善網絡信息安全管理制度建設是促使信息安全到位的有效措施，從制度建設上予以完善，做到權責明晰，對需保密的信息進行登記審批實施地址綁定策略，對信息訪問、應用做出嚴格管理，將會從制度領域為信息安全保駕護航。

對電力系統而言，對自身網絡和信息安全面臨風險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術要求高、內容龐大復雜的系統，以多種手段來消弭脆弱性造成的隱患，是把風險控制在最低限度的必然要求，所以，加強風險分析和評估，分析系統面臨的多種風險，將其降低到可控的程度，是迫切要求和客觀需要。

網絡信息安全的防護技術舉措有多種，但是主要要從防火墻技術、入侵檢測技術、數據庫安全建設三方面入手，建立信息安全中心和技術聯合服務中心，構建多層次的安全防護體系。防火墻技術要以防御為核心構建多技術層次體系，以提高自身的綜合防護能力，在順利為電力系統服務的同時規避來自網絡的各種攻擊。入侵檢測技術的具體工作原理是ITDB（Integrated Testing DataBase，綜合測試數據庫）通過發布命令的形式通過管理系統實現對可疑行為的隔離，并且對疑似攻擊的行為進行自我判定收集信息以配置相應部件來規避誤操作和攻擊命令對系統所產生的負面影響。TDB在數據庫的防護中發揮著重要作用，它能對有可能造成破壞的可疑命令或惡意行為進行發現并隔離，通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業本身也要積極加強技術升級改造，做好自主研發和技術創新，掌握核心科技，讓系統全方位為自己服務，保證電力系統的信息安全和健康發展。

4 結束語

總之，電力企業想要健康發展，網絡與信息安全的保障必不可少，針對自身存在的安全隱患，做好風險分析和評估，從各個方面入手完善安全機制建設，解決存在的隱患與問題，是為電力企業信息安全保駕護航的關鍵舉措，也是促使其良性發展的關鍵。

參考文獻

[1] 周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界，2012（1）.

[2] 余志榮.淺析電力企業網絡安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業網絡安全技術研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業網絡信息安全系統建設方案的研究[J].現代電力，2003（1）.

作者簡介：

劉玉琴（1967-），女；主要研究方向和關注領域：信息網絡技術。endprint