網絡與信息安全在電力行業的重要性

楊鷗++白彪++丁東++孫章才++車勇波++姚莉

摘 要在我國信息化水平日益提升的環境中，網絡與信息安全的重要性也日趨增強。現代社會人脈對計算機通信網絡的依賴越來越多，此外信息化對經濟發展、社會生活、健康文化等領域具有重要影響，一旦網絡通信不安全時，我們的個人信息各種資源都會被截取復制，包含財產密碼或身份證號碼等，就會威脅到我們的財產安全，甚至會影響國家經濟發展、社會穩定、國防安全。但是，我們也不能否認信息化以來帶給我們的方便和快捷，網絡與信息安全在電力行業顯得很重要，針對網絡與信息安全帶來的影響、風險、損失及存在的問題，本文給出了電力系統安全策略。因此，本篇文章在通信技術安全性問題上進行討論。

【關鍵詞】信息安全 網絡通信

1 引言

1.1 網絡信息技術研究環境

從計算機的層面來考量，其涵蓋的網絡功能較多，譬如數據通信、增強設備可靠性、共享資源、提升分布處理效率等?？蛻襞c服務器在進程上是相互獨立的。服務器接收客戶發出的指令，并且會自動進行回應。通過引入套接字編程接口，能提升網絡間進程通信問題的處理效率。相比于日常的電話系統，套接字與其具有很多相似特征。相互通信的兩個進程可以被看成通信雙方。

1.2 我國網絡信息發展現狀

我國信息技術發展迅速，現在已經到了完全離不開計算機的境界，因此，我國很多公共場所都配備了免費通訊網絡，但是這些網絡的安全性得不到應有得保障，很容易受到網絡的病毒的影響，網絡中可能含有流氓軟件，此外最近流行的勒索病毒、震網三代、暗云都是與網絡安全息息相關。同時我國的主機設備采用的多為盜版的操作系統，本身的安全性就較低，所以更容易受到病毒的侵擾。

另外，網絡本身具有虛擬性和隱蔽性，從而給犯罪分子有機可趁，警察在追捕網絡犯罪人員的時候，因為入侵的痕跡不好判斷，不能及時正確追捕罪犯，所以加劇了網絡違法犯罪分子的猖獗。但近幾年國家新出臺相應的管理政策，如上網實名制，手機卡實名制等相關規定，這大大降低了違法犯罪事件的發生。

2 信息安全問題

信息安全的基礎原則為保障訊息，泄漏數據信息主要分為：人為主動泄露和網絡攻擊泄露。

人為的信息泄露途徑可歸納為：

（1）電子信息違規操作導致信息泄露；

（2）USB存儲設備操作導致信息泄露；3.終端非法外聯導致信息泄露；

（3）非審核文件打印導致信息泄露；

（4）筆記本私自帶出導致信息泄露；

（5）外來人員電腦接入內部網絡導致信息泄露；

（6）非法軟件安裝隨意、病毒木馬滋生；

（7）保存紙質信息移失等都將導致信息泄露。

從網絡方面來看，更多屬于計算機或其他設備的安全問題，比如設備自身的硬件安全問題、設備軟件安全漏洞問題、TCP協議的安全性能較低問題等，這些問題也將導致數據信息的泄露。下面我們將對計算機存在的安全問題進行解答。

2.1 設備的硬件安全問題

信息化之所以能高速發展，一定程度上依靠了通訊設備的普及，PC和智能手機的快速發展帶動信息化的發展，但是信息化安全技術的發展卻比較緩慢，帶來的后果就是信息存儲的簡單化，雖然一方面加快了數據的讀寫速度，方便了人們的日常使用，但是在很多存儲設備數據被刪除后，文件其實并沒有真正意義上的刪除，可能只是被標注為可以覆蓋的區域，所以可以很容易的恢復這些數據。

2.2 設備軟件安全漏洞問題

軟件系統維護不當會對數據泄漏造成負面影響，為了減輕技術人員的后期管理壓力，軟件工程師在開發軟件之前會增設安全通道。安全通道具備一定的保障功能，但是也存在很多漏洞。根據大數據調研數據顯示，近五分之三的病毒以安全通道為載體入侵電腦。因此現在很多開發商都意識到這一點，都在軟件推出后迅速賦予軟件的修復功能，確保在使設備能在安全的環境中運行。值得注意的是，信息技術更新頻率較快，落后的技術常常被淘汰。

2.3 TCP協議的安全性能較低

TCP協議能保障不同網絡結構和數據在傳輸期間能構建共同的溝通語言。該協議對全體用戶開放，不會單獨設立使用權限。由于任何人都可以進行操作，因此其安全性仍受到質疑。

3 網絡與信息安全研究分析

近年來，隨著全球對信息社會的依附性不斷提升，網絡與信息安全這一課題也越來越重要。就網絡與信息安全研究而言，主要包括下列方向：

3.1 基礎理論、算法的研究

基礎理論與算法涵蓋很多模塊。其中，相對重要的部分包括：安全體系框架理論研究、密碼技術研究及密碼學研究。

對于安全體系框架理論而言，該理論探討的內容是以形式化為載體的數學描述及分析方法構建的信息系統安全體系框架。西方發達國家對計算機系統安全標準層面的研究有一套成熟的體系：上個世紀70年代，美國部署了與計算機保密模型相關的工作。隨后以美國、英國為主的國家整合優化了幾項先進技術，頒布了“信息技術安全評價公共準則”，雖然該準則在安全屬性的模型構建上還有很多不足之處，但是到近幾年內，該準則依舊占據權威地位。值得注意的是，在通信網絡與NGN中，安全層面上的理論研究、體系結構依舊是熱門研究課題。

在數據加密機密算法體系中，密碼學被劃分為學科類型。密碼技術涵蓋以下內容：密鑰交換、加解密算法等。密碼學與密碼技術能從很大程度上保障信息內容的安全性。基于國際視角，如今密碼研究的趨勢為：以數學計算為基準的傳統密碼技術、非基于數學計算的密碼技術。前者被包含于傳統密碼學中，涉及數字簽名、非對程密鑰機制等。發展到如今，該技術是信息完整性的關鍵內容。對于后者而言，其涉及內容為：圖像疊加、生物特征識別等，但是該技術普及面不廣，還有很大的進步空間。

3.2 技術綜合應用研究