關于電力信息網絡安全防范措施的研究

摘 要：本文針對電力企業信息網絡中的脆弱因素進行了分析，其中主要研究電力企業中網絡安全所遭遇到的威脅，其中包括惡作劇式的網絡搗亂行為、惡意入侵、惡意網頁、網絡病毒傳播以及軟件漏洞等，以此為基礎針對電力企業中的安全提出了一系列防范措施。網絡安全，在定義上具有系統性，網絡安全解決方案是否有效，與網絡安全技術的高低存在直接的關聯，網絡安全技術主要有數據庫的加密和備份技術、系統認證和服務授權技術等，但是本文經過一系列調查分析后，發現當下網絡中具有的脆弱性已經成為電力網絡安全中最具有影響的一個因素。

關鍵詞：電力；信息安全；防范；研究

中圖分類號：TM73 文獻標識碼：A 文章編號：1674-7712 （2014） 16-0000-01

一、威脅電力企業網絡安全的行為

在性質上，網絡本身便具有一定程度上的脆弱性，引發了一系列電力企業網絡安全行為。

（一）惡意入侵

當下，有些人會在電力企業網絡中，獲取到大量自己所需要的資料，其中不乏有著機密性很高的資料，一般情況下，這些人是通過網絡攻擊入侵的手段來獲得的。網絡攻擊入侵，在性質上是一項系統性的工作，在過程上涉及到破解密碼、系統登錄、目標分析、文檔獲取等。當下，我國的網絡安全已經遭到了很大程度上的威脅，尤其在網絡惡意入侵行為上，操作者可以通過簡單的操作，便能夠侵入到電力企業的網絡中，獲得大量企業內部資料，當不法分子獲得有效資料之后，便可以與企業的網站建立起鏈接，在后期可以及時獲得企業在發展中的機密性文件，并且不會留下痕跡讓企業工作者發現。

（二）惡作劇式的網絡搗亂行為

計算機技術的發展，在計算機安全技術中得以普遍的運用，市場上計算機軟件的種類繁多。比如功能全面并且安全不需要費用的網絡安全軟件已經被廣大群眾所接受，并且有些軟件共享版中的某項功能同樣發揮著重要的作用。在電力企業計算機工作人員中，大多數人員對計算機安全技術有著濃厚的興趣。這些人員并沒有專門受過系統性的計算機安全知識培訓，但是，當下使用的眾多網絡安全軟件在操作上非常簡單，只需要輕點鼠標便可以進行運用。這是這一點，給惡作劇式的網絡搗亂行為帶來機會，讓操作者在完全不知情的情況下對網頁帶來騷擾。

（三）網絡病毒的傳播

對于很多人來說，計算機病毒是非常熟悉的，任何一個與計算機接觸過的人員均可能遭遇過計算機病毒的干擾，在計算機病毒上，又有著兩種分類，分別是病毒和蠕蟲。

所謂病毒，指的是一個程序，并且能夠不斷被復制，已非常快的速度在網絡上傳播，要想將其根除是一件非常復雜的工程。病毒可以在任何一種文件上寄存，并且隨著文件的傳播而傳播，接受者只要一打開文件，其電腦程序便會遭到病毒的破壞

（四）惡意網頁

在我國的，大多數企業均有著自己的網站，電力企業也不例外，當企業的網站與因特網實現連接后，每一個電腦的使用者均能夠在不同的地點不同的時間對電力企業的網站進行訪問，來獲取自己想要的信息。

（五）各種軟件本身的漏洞涌現

軟件本身的特點決定了它一定是個不完善的產品，會不斷的涌現出不同嚴重程度的BUG。隨著軟件的使用，使得軟件所接觸的條件日趨復雜，從而暴露出沒有發現的自身缺陷。比如WINDOWS系列操作系統，這個被廣大網絡使用者所熟悉的工作軟件，幾乎每隔一段時間，我們便會發現在官方網站上又一次爆出了在該軟件上發現的漏洞補丁。

二、電力企業網絡安全基本防范措施

針對電力網絡脆弱性，需要加強的網絡安全配置和策略應該有以下幾個方面。

（一）防火墻攔截

雖然電力企業網站能夠收到來自防火墻軟件以及各種殺毒軟件的保護，但是并不意味著工作人員便可以對此完全放心，因為即使網絡安全受到雙重保護后，仍然有可能遭遇信息泄密或者網絡談話的可能，因此網絡管理員應該及時做好信息以及系統的備份工作，并且要針對管理員展開定時間的恢復演習訓練，當面對突發事件時能夠采取有效的措施及時應對。

（二）用戶管理機制

計算機在網絡中的使用，分為兩大類型，第一種是作為本地計算機來使用，計算機使用者可以通過任何操作來對本地的計算機展開管理；第二種是作為網絡中的一個設備來進行使用。在高端復雜的操作系統下，計算機可以支持多個用戶來進行訪問，并且給每一個訪問者不同的賬號和密碼。在網絡服務器中，均有著網絡操作系統，該系統在設計上更為嚴格周密，比如用戶管理模式的設計。在微軟的WINDOWS系列操作系統中，在經過了不斷的改進后，集成管理代替了原本簡單易懂的域管理，并且針對用戶的權限進行了更為周密的規定，從而避免了用戶的惡意訪問以及非法入侵。

（三）密碼機制

對于電力企業內部的網絡來說，在密碼上存在諸多不安全的地方，其中最為顯著的是口令的設計上，很多人使用123、000或者admin這樣的口令，雖然被稱為密碼，但是在設計上過于簡單，惡意侵入者只要借助于簡單的技術便能夠將這種密碼進行破解，從而盜取企業的私密信息。

（四）升級

在當今信息發展的時代，軟件升級永遠是一個重要的話題，硬件不斷的被升級，軟件功能上的要求不斷涌現，其原有軟件不斷出現漏洞，因此必須對當前所使用的軟件進行升級，來滿足硬件的需要。對于電力企業網站來說，其操作系統以及應用軟件應該進行及時的改進與升級，從而來實現更好的發展。因此，我們需要對電力網絡發展中的各種弊端進行分析，借助于各種手段和技術來提高電力企業網站的安全性，實現電力企業網站的平穩發展。

參考文獻：

[1]胡炎，董名垂，韓英鐸.電力工業信息安全的思考[J].電力系統自動化，2002（07）.

[2]余志榮.淺析電力企業網絡安全[J].福建電腦，2011（07）.

[3]周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界，2012（01）.