返回
对电力信息安全问题分析与防范措施探讨

对电力信息安全问题分析与防范措施探讨

ID:27435448

大小:56.00 KB

页数:5页

时间:2018-12-03

对电力信息安全问题分析与防范措施探讨_第1页
对电力信息安全问题分析与防范措施探讨_第2页
对电力信息安全问题分析与防范措施探讨_第3页
对电力信息安全问题分析与防范措施探讨_第4页
对电力信息安全问题分析与防范措施探讨_第5页
资源描述:

《对电力信息安全问题分析与防范措施探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、对电力信息安全问题分析与防范措施探讨【摘要】:随着我国对网络信息建设投入的不断加大,我国的信息化水平也在不断提高,但是由于计算机网络的开放性及其本身固有的脆弱性,导致各种网络安全事件屡见不鲜,直接或间接地影响了企业的信息安全。电力企业是关乎国计民生的基础性行业,一旦其信息泄露或是信息被篡改等,造成的损失会严重影响到国家的安全、社会的稳定。本文简述了电力信息存在的安全问题,并且针对出现的问题提出了相应的解决之策。【关键词】:电力信息;信息安全;防范措施1、电力信息安全问题分析1.1信息安全防护技术不当目前电力企业加大网络信息化建设,虽然提高了信息

2、化,但是却忽略了网络信息安全建设,包括防火墙设备、安全审计系统、入侵监测系统等。此外,一些单位计算机病毒库陈旧,数据加密以及其他的网络安全措施不足,网络信息系统存在极大的安全隐患。而一些网络黑客和不法分子就是利用网络信息系统中存在的一系列安全漏洞,通过计算机病毒、特洛伊木马、网络窃听以及邮件截取和窃取管理权限等手段,对数据的安全性、保密性、可靠性造成了威胁,直接或间接地将国家、社会、经济陷于风险之中。目前,电力行业所使用的办公计算机仍然存在内外网混用的情况,而内外网之间的隔离强度还有待加强。1.2网络管理机制不健全随着4G时代的到来,固定互联网

3、已经逐渐向移动互联网延伸,每个人都能不受时间、地域的限制,实时上网,但是网络开放式管理模式也带来了很多危害,诸如信息鱼龙混杂、真假难辨以及政治有害信息等现象。而目前,公共事件发生之后,隔职能部门缺乏统一协调,资源不能整合,舆论导向难以被控制;对于一些紧急情况的处置机制也不够到位,难以准确把握舆论引导的最佳时期,致使舆论失控,严重时造成更大的损失;此外一些舆论引导工作与实际工作衔接不够紧密,引导信服力不够,网络信息管理手段单一,网络舆情不能得到实时监控和及时的解决。1.3员工信息安全意识薄弱人为失误导致的计算机漏洞屡见不鲜,一些操作人员由于马虎或

4、者是计算机网络方面的知识比较欠缺、相应的网络安全意识薄弱,在操作时失误,让计算机陷入风险中。人为失误导致的计算机网络风险带来的危害是不容忽视的。企业的职能部门以及涉密单位人员的保密意识以及信息安全防护意识薄弱,需要保密的文件、文档资料被存储于互联网计算机并且该计算机擅自连接互联网,导致文件泄密的情况较为突出。此外,单位员工自我保护意识较差,对一些木马文件以及电子邮件的鉴别能力稍显不足,导致黑客及不法分子轻易地侵入单位计算机,通过一些木马程序及病毒控制计算机,篡改、窃取机密文件。1.4网络技术专业人员匮乏,监管制度不到位网络安全专业技术人员太过于

5、匮乏,并且专业技术不够强硬以及监管措施不到位。除此之外,一些专业人员配备齐全的单位,将工作重心放在了网络系统的使用,忽略了网络的安全防范,致使网络安全问题层出不穷。而一些单位则从未进行过网络安全风险评估,对于网络系统中存在的安全隐患及漏洞浑然不觉,不仅不能及时进行检查、维护,而且间接地扩大了安全隐患。另外,部分单位对于网站服务器的监管也不到位,一些网站的服务器甚至没有任何的防护设备。将网站服务器进行托管在外以及租用运营商服务器的情况屡见不鲜,运营商只保障服务器的正常运行,对其安全防护措施基本放任不管,所以服务器基本处于失孤状态,出现网络安全事故

6、也在情理之中。网络信息安全是一门综合性学科,涉及到了计算机科学、网络技术、通信技术等多个学科,主要是指利用网络管理以及一些技术措施来维护网络环境中数据的保密性、完整性,并且通过合理授权服务,保障用户的数据安全。2、防范措施探讨2.1加强技术更新以及对技术骨干的培养电力企业在加大网络信息安全管理投入的同时,除了不断完善、更新网络安全防护设备,还应将重心转向专业技术人员培养。从外外引进专业技术人才,为单位注入新鲜血液。加大对技术人员的培令B力度,定期对其进行培训,保持知识的更新以及技术的更新。不断地更新建设,并且保持其安全、可靠。总之,除了加大对网

7、络信息安全的外部管理,还应从内部进行防御,建筑一道难以被攻破的围墙,把一切可能发生的安全事故都隔绝在外。2.2运用加密技术,保护信息另外在研发新技术的同时,还应该加强对数据加密技术、身份证认证技术、防火墙、网络反病毒技术、入侵检测技术、加密路由器技术、安全内核技术等基本网络安全技术的改进,为网络用户创建一个安全、高效的网络信息平台。2.3加强信息安全的教育及宣传除了加强单位人员以及一些职能部门人员内的信息安全意识,还应该加强对网民的信息安全教育,强调守法意识、自我保护意识,提高其上网时的自我防范意识。在进行网络信息建设管理的过程中,对于每个环节

8、都应该融入信息安全技术,在进行培训时,着重强调现有网络管理人以及使用人员的信息安全意识,并且培养其抵御网络攻击的能力,在遇到网络攻击等情况时,能够使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。