電力信息系統(tǒng)信息安全- 信息安全論文- 計算機論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

　 1.我國電力信息系統(tǒng)現(xiàn)狀分析

　 1.1 電力信息系統(tǒng)缺陷

　 當前階段在我國電力企業(yè)中，通常信息系統(tǒng)不是十分健全和完善，科學性和規(guī)范性沒有在電力信息系統(tǒng)管理中得到有效體現(xiàn)，因此在當前互聯(lián)網(wǎng)+時代，電力信息系統(tǒng)的信息安全難易進行有效的融合，進而其安全保障相對較為落后。

　 1.2 缺乏電力信息安全意識

　在我國部分電力企業(yè)中沒有給予電力信息系統(tǒng)信息安全工作充分的重視，缺乏安全管理，因此現(xiàn)階段企業(yè)中缺乏科學的信息安全防護系統(tǒng)。同時缺少對信息安全技術方面的研究，導致這方面技術的應用十分有效，通常很多電力企業(yè)只是對于安全信息防護只停留在安裝一定防火墻和殺毒軟件的層面，這對于龐大的電力系統(tǒng)來說是遠遠不夠的，難以實現(xiàn)電力信息系統(tǒng)的安全防護。

　 1.3 電力信息系統(tǒng)安全威脅眾多

　 在電力信息系統(tǒng)運行過程中會有多方面的因素來影響其安全性，例如有些惡意代碼能夠?qū)χ噶钸M行篡改和偽造，從而實現(xiàn)電力設備的控制，或者控制變電站系統(tǒng)的程序界面等。當前階段很多電力企業(yè)沒有充分重視信息安全的發(fā)展，雖然科學技術發(fā)展了，企業(yè)內(nèi)電力系統(tǒng)中的安全技術防護手段卻沒有更新，導致電力系統(tǒng)的安全運行受到眾多威脅，給電力系統(tǒng)帶來了嚴重的隱患。

　1.4 信息安全關鍵技術

　 要想保證電網(wǎng)的安全穩(wěn)定運行就必須要落實有效的系統(tǒng)信息安全管理，這是一個涉及范圍廣的復雜工程，其中涉及到繼電保護、配電網(wǎng)自動化、電網(wǎng)調(diào)度等多方面領域的生產(chǎn)和管理。但是當前階段我國很多電力企業(yè)內(nèi)缺乏有效的信息安全管理體系，防火墻和殺毒軟件只能起到最基本的防護作用，如果發(fā)生重大的信息安全問題，很難做出有效的應對。甚至部分企業(yè)中連防火墻和殺毒軟件都十分落后，沒有統(tǒng)一的規(guī)劃和設計電力信息系統(tǒng)安全防護。

　 2.信息安全技術分析

　 2.1 網(wǎng)絡協(xié)議隔離技術

　這種技術主要是借助協(xié)議分離器來實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的隔離，而內(nèi)外網(wǎng)之間的信息交流必須要通過兩個接口的設置來得以實現(xiàn)。因此必須要保證內(nèi)網(wǎng)和外網(wǎng)之間的斷開才能實現(xiàn)協(xié)議隔離技術的應用，如果需要進行一定的信息交流，可以再連接上兩個接口。

　 2.2 防火墻技

　 在內(nèi)外網(wǎng)之間建立一道隔離的屏障從而實現(xiàn)安全防護作用，這就是所謂的防火墻技術。通過這個屏障能夠有效的防止惡意代碼已經(jīng)病毒的攻擊，防止其侵入系統(tǒng)。防火墻自身具有獨特的檢測技術以及限制功能，因此能夠?qū)崿F(xiàn)外來數(shù)據(jù)的檢測功能以及攔截功能。防火墻對于系統(tǒng)的信息安全具有至關重要的作用，能夠有效防護系統(tǒng)的結(jié)構(gòu)安全和網(wǎng)絡信息安全，防止數(shù)據(jù)泄漏，對外網(wǎng)實現(xiàn)隱藏工作，從而給系統(tǒng)內(nèi)部的安全穩(wěn)定運行提供有效保障。

　 2.3 身份認證技術

　 身份認證也是眾多安全防護技術中的一個重要部份，它能夠在終端或者是主機中輸入特定用戶信息，在實際操作過程中要對身份信息進行檢測，只有通過檢測后才能進入系統(tǒng)進行操作，通常來說可以通過口令、智能卡、指紋、人臉識別以及密鑰等方式來實現(xiàn)信息認證。這也是電力信息系統(tǒng)運行中重要的保護手段之一，能夠一定程度上保證數(shù)據(jù)的安全以及電力信息系統(tǒng)的安全可靠。

　 3.保證電力系統(tǒng)信息安全的主要措施

　 3.1 完善電力信息安全體系

　對國內(nèi)外信息安全技術的發(fā)展狀況以及應用現(xiàn)狀進行比較和分析是保證電力系統(tǒng)信息安全的出發(fā)點所在，要時刻緊跟世界安全技術的發(fā)展以及應用才能應對眾多的安全威脅。當前階段要充分結(jié)合我國的國情以及電力企業(yè)信息安全技術的發(fā)展狀況，對電力信息系統(tǒng)的安全體系框架和結(jié)構(gòu)進行初步的構(gòu)建，當安全體系在電力企業(yè)中進行實際的應用后，要根據(jù)其效果進行實時的調(diào)整和更新，對內(nèi)容進行補充和完善，從而充分發(fā)揮電力系統(tǒng)信息安全建設的指導作用。

　 3.2 信息安全監(jiān)測中心的建立

　 在信息安全監(jiān)測系統(tǒng)中，主要是通過模擬黑客等威脅的攻擊，從而完成信息系統(tǒng)的相關測試，通過測試來對系統(tǒng)的弱點進行分析和研究，并且根據(jù)實際的威脅程度來對安全漏洞進行列表。結(jié)合列表中的相關內(nèi)容來第一時間解決系統(tǒng)漏洞問題，同時對系統(tǒng)配置進行一定的整改和完善。通過信息安全監(jiān)測系統(tǒng)的建立，能夠?qū)r段性敏感的數(shù)據(jù)流進行及時的攔截，防護系統(tǒng)安全，一旦發(fā)現(xiàn)網(wǎng)絡中出現(xiàn)違規(guī)的模式，或者出現(xiàn)網(wǎng)絡訪問受限的情況，會根據(jù)事先的設定，采取設定好

　的措施來對突發(fā)情況加以應對。除此之外，網(wǎng)絡層也會有一定危險因素的存在，對此可以通過網(wǎng)絡掃面器來進行網(wǎng)絡層各種設備的掃描，如果發(fā)現(xiàn)有安全漏洞的存在，第一時間采取有效的措施來加以處理。例如系統(tǒng)掃描器和數(shù)據(jù)庫掃面器是主要的兩種設備。系統(tǒng)掃描器實際上是一種評估系統(tǒng)，能夠?qū)ο到y(tǒng)的安全進行有效評估，掃描器主要部分是主機，掃描器依附在主機上實現(xiàn)安全漏洞的掃描功能，這種系統(tǒng)掃描器的優(yōu)勢在于能夠有效的發(fā)現(xiàn)安全漏洞，并且及時采取相應的措施加以有效處理。通過系統(tǒng)掃描器能夠一定程度上防止系統(tǒng)中相應數(shù)據(jù)的盜用，避免誤操作現(xiàn)象以及惡意破壞問題，能夠有效的防護電力信息系統(tǒng)信息安全。數(shù)據(jù)庫掃描器中安全檢測技術能夠有效的保護服務器安全。通過相應的測試能夠得出檢測報告程序，用戶可以對漏洞情況了如指掌，并且對于不同的漏洞采取相應的措施進行修補。

　 3.3 在系統(tǒng)中建立病毒防范體系

　 我們知道計算機病毒的威脅非常大，通常有著自我復制能力高、傳染速度快以及隱藏能力強等特點，往往在我們還沒有注意到的情況下就已經(jīng)對系統(tǒng)造成了嚴重的破壞，給計算機以及相關數(shù)據(jù)帶來嚴重

　威脅。當前階段病毒多種多樣，一些病毒以網(wǎng)絡為傳播媒介從而對企業(yè)用戶或者是個人用戶計算機進行入侵，導致系統(tǒng)在無防備情況下遭受病毒攻擊。隨著現(xiàn)階段科學技術的進一步發(fā)展，網(wǎng)絡規(guī)模也有所擴大，并且越來越多的重要信息都會在網(wǎng)絡中出現(xiàn)，因此一旦發(fā)生病毒入侵的現(xiàn)象則不但會造成嚴重的經(jīng)濟損失，同時對電力信息系統(tǒng)的安全也會造成重大的不利影響。近些年來網(wǎng)絡即時的發(fā)展導致網(wǎng)絡技術覆蓋了更加廣泛的電力系統(tǒng)，涉及到電力企業(yè)的眾多工作環(huán)節(jié)，有時在用戶進行數(shù)據(jù)交換過程中難免會遭遇到病毒的入侵，并且現(xiàn)階段電力企業(yè)也不斷朝著市場化的方向逐步發(fā)展，這也在一定程度上增加了電力系統(tǒng)與外界信息交流的機會，例如在于其他企業(yè)進行業(yè)務溝通時，有時采用電子郵件的方式來進行，在這過程中給病毒的入侵提供了機會，并且還有可能在企業(yè)內(nèi)部網(wǎng)絡中進行復制和傳播，危害不堪設想。因此電力信息系統(tǒng)中每一個安全防護環(huán)節(jié)都不能掉以輕心，從而為系統(tǒng)的安全提供充分保障，防止病毒的威脅。

　 4.結(jié)語

　 總的來說，電力信息系統(tǒng)中安全防護工作一直是電力企業(yè)所面臨

　的重要問題之一，怎樣落實系統(tǒng)信息安全性防護工作時電力企業(yè)領導部門所需要重點解決的難題，完善系統(tǒng)的安全保障對于電力系統(tǒng)的長期穩(wěn)定安全運行具有至關重要的作用，同時還要注重與時俱進，時刻緊跟當前時代市場的發(fā)展，不能故步自封，要及時的更新和優(yōu)化系統(tǒng)的安全防護技術，為電力企業(yè)的發(fā)展創(chuàng)造堅實的后盾。

　 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

相關熱詞搜索：信息安全 信息系統(tǒng) 電力