網(wǎng)絡環(huán)境下電力企業(yè)計算機信息安全及保密工作研究

摘 要：隨著信息時代的到來，網(wǎng)絡成為了每一個人生活之中不可缺少的一部分。網(wǎng)絡的飛速發(fā)展給社會帶來巨大效益的同時，計算機信息的安全問題以及保密工作所受到的威脅，使得企業(yè)和個人對這方面的問題更加的重視起來。本文將分析并研究網(wǎng)絡環(huán)境下企業(yè)計算機信息安全及保密工作。

關鍵詞：電力企業(yè)；信息安全；保密工作；網(wǎng)絡環(huán)境

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-7712 （2014） 24-0000-01

在網(wǎng)絡的發(fā)展過程中，計算機信息安全以及保密一直都是一個比較困難的問題，因為在網(wǎng)絡上有許許多多的方法都可能威脅到計算機信息，而且在現(xiàn)代網(wǎng)絡的環(huán)境之下，與傳統(tǒng)的信息交流交換方式不同，以往的信息流通通常是以人為終端的，但是現(xiàn)在網(wǎng)絡信息交換的方式多是計算機與計算機之間信息的交流，故在信息交流通道之中，有很大的漏洞使得計算機信息受到嚴重的威脅。所以本文將對電力企業(yè)計算機信息安全及保密工作進行研究。

一、計算機網(wǎng)絡安全以及保密易被威脅的方面

（一）數(shù)據(jù)的訪問無法限制性。電力內(nèi)網(wǎng)用戶計算機內(nèi)信息無法有效限制，很多數(shù)據(jù)都可以被他人隨意瀏覽或者拷貝。

（二）計算機信息當被集中到一起的時候，信息的價值將會被大幅度的提升。

（三）保護計算機信息的困難度十分大。因為在網(wǎng)絡上盡管可以設置多重的防御，但是這些防御都不是絕對的防御，都有可能被任何人突破，致使信息的安全受到威脅。

二、計算機網(wǎng)絡信息安全的保密研究

以上分析了在網(wǎng)絡環(huán)境之下計算機信息的安全性受到了極大的威脅，以及其信息的脆弱性所在，針對于這幾個信息安全的弱點，只有通過更加嚴謹?shù)姆椒▉砑訌娦畔⒌膹姸龋鰪娦畔⒌谋Ｃ苄浴?/p>

（一）信息用戶權限認證。信息的接觸主要是由少部分的管理人員來接觸，而對于用戶的分級就是一個十分重要的過程。在將信息管理的權限交給管理人員的同時，也要確定管理人員身份的可靠性，應將管理人員的身份交給值得信任的人員，并且將管理權限分給數(shù)人處理，避免個別管理人員信息管理權力過大，出現(xiàn)不可挽回的問題。在監(jiān)管管理人員的身份的同時，對于其他用戶身份的監(jiān)管確認也是同樣重要的。建立一個用戶的認證體系可以有效地避免身份不明的人來訪問計算機信息，這樣從一開始就可以阻止一部分惡意登陸使用訪問信息的人，身份認證的方式有很多種，其中綁定IP地址、密碼設置等等的方法都可以使得用戶的身份得到一定的認證，并且管理人員同樣可以通過監(jiān)管每個用戶的登陸信息，以及監(jiān)管日志來查到一些惡意登陸信息的人，可以第一時間將威脅拒之于門外。

（二）數(shù)據(jù)庫的加密保護。數(shù)據(jù)庫中的信息數(shù)量大、機密性強，相對應的其價值也是十分的高，更加容易受到其他人惡意的進行攻擊。所以對于數(shù)據(jù)庫的保密將會有十分重大的意義，必須嚴密的保護這一類信息，防止他們被未經(jīng)過管理員身份驗證之后進行訪問、拷貝或者篡改的。數(shù)據(jù)庫同時也是較為薄弱的部分，就算是沒有連接互聯(lián)網(wǎng)，也很有可能遭受到惡意的攻擊。而數(shù)據(jù)庫的防護除了將用戶的等級進行分類、同時也可以將數(shù)據(jù)進行分類，數(shù)據(jù)的訪問等級也將受到嚴密的控制，將整個數(shù)據(jù)庫的數(shù)據(jù)簡化為一個二維數(shù)據(jù)庫，可以將每一個數(shù)據(jù)分析成一個個的元素，根據(jù)不同的權限提供不同的數(shù)據(jù)。這樣僅僅只能限制部分的數(shù)據(jù)不被他人所惡意攻擊與篡改，同樣也需要加密數(shù)據(jù)庫來強化整個數(shù)據(jù)庫的保密性。數(shù)據(jù)庫的加密與常規(guī)的加密方式有所不同，不僅僅是強度大大增加，并且用逐一的加密方式使得數(shù)據(jù)庫中信息的安全程度又上了一層樓。

1.數(shù)據(jù)庫加密使用多重加密的方式。即將整個數(shù)據(jù)庫的加密分為多個部分，每一級別的加密都僅僅加密相關的數(shù)據(jù)信息，不會對其他的信息造成影響，且將數(shù)據(jù)信息分為多個部分，直接導致數(shù)據(jù)庫就算被他人入侵攻破，短時間之內(nèi)不會出現(xiàn)過大的損失。

2.數(shù)據(jù)庫加密將有獨特的算法。一個數(shù)據(jù)庫的安全程度很大的程度上都取決于整個數(shù)據(jù)庫加密之中算法的保密特殊性，好的算法可以保證對于惡意入侵者沒有一絲漏洞，并且不會出現(xiàn)隨機、重復等等情況。而將秘鑰公開可以使得有權限的人員可以更加容易的找尋相應的信息，并且由于算法的緣故，秘鑰的公開并不會影響到整個系統(tǒng)的強度。

3.數(shù)據(jù)的保密工作方法

（1）逐鏈加密。在數(shù)據(jù)傳輸?shù)倪^程之中，在每一個節(jié)點處加密，并且將每一個節(jié)點的檢查結(jié)果進行記錄整理分析，只有逐一對每一個節(jié)點的加密進行解密，才能夠在目的節(jié)點處得到所應得的數(shù)據(jù)信息。如果多次錯誤的信息被系統(tǒng)記錄下來，并且將其分析，將會對用戶的信息進行詳細的查詢，做到有效地排除惡意進入數(shù)據(jù)信息系統(tǒng)的用戶。

（2）端端加密。在數(shù)據(jù)的兩端進行加密，這種加密的方式被稱為端端加密。這種加密的方式解決了在傳輸?shù)倪^程中都是以明文的方式來進行傳輸?shù)娜秉c，本來在傳輸?shù)倪^程之中，節(jié)點上的數(shù)據(jù)傳輸只能是以明文的形式進行傳輸，以至于以前的數(shù)據(jù)加密強度不足以保護所有的數(shù)據(jù)。而端端加密僅僅在開端與結(jié)尾處設置加密與解密設施，在傳輸過程中的節(jié)點都無法明文訪問到數(shù)據(jù)，進一步加強了數(shù)據(jù)的保密性。

（3）混合方式加密。在數(shù)據(jù)傳輸?shù)倪^程中，有很多的節(jié)點，并且在節(jié)點之上會將數(shù)據(jù)進行轉(zhuǎn)化為明文，通過在這些節(jié)點上進行不同的加密，并且在起始端與結(jié)束端進行加密，使得整個系統(tǒng)中最薄弱的地方得到了加強，加強了數(shù)據(jù)傳輸?shù)倪^程中被破解的難度，增強了網(wǎng)絡安全性的下限。

三、結(jié)束語

在網(wǎng)絡十分發(fā)展的今天，面臨更多挑戰(zhàn)的信息安全，電力企業(yè)計算機的信息安全與保密性也將要受到更多的重視，而以上對于信息安全以及保密性的研究僅僅是對于現(xiàn)在科技水平之下，自己的一點見解。而對于信息的安全的一點保護方式，隨著科學技術的進一步發(fā)展，計算機的安全受到更加有力的保障的同時，也將要面臨更大的威脅。

電力企業(yè)的計算機信息無疑是具有十分重大價值的信息，也同樣增加了企業(yè)計算機信息庫受到惡意攻擊的可能性，所需要的是萬無一失的安全保護系統(tǒng)來確保信息的安全。所以只有不斷研發(fā)新型的信息安全保護裝置，使得計算機信息的安全得到真正的保密。

參考文獻：

[1]張寶成，周曉明.計算機網(wǎng)絡安全機制功能[J].知識經(jīng)濟，2011（07）.

[2]耿金秀.淺談計算機網(wǎng)絡安全防范措施[J].中國科技信息，2011（08）.

[3]Barman S信息安全策略[M].段海新，劉彤譯.北京：人民郵電出版社，2003.