返回
电力企业信息网络风险与防范探究

电力企业信息网络风险与防范探究

ID:28199845

大小:65.12 KB

页数:5页

时间:2018-12-08

电力企业信息网络风险与防范探究_第1页
电力企业信息网络风险与防范探究_第2页
电力企业信息网络风险与防范探究_第3页
电力企业信息网络风险与防范探究_第4页
电力企业信息网络风险与防范探究_第5页
资源描述:

《电力企业信息网络风险与防范探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电力企业信息网络风险与防范探究杜雪梅国网四川大邑县供电有限责任公司四川大邑611330摘要:目前,我国电力企业信息网络建设水平不断提高,但是,由于信息网络具有复杂性,在应用过程中存在一些安全问题,影响了电力系统的稳定运行。加强网络安全建设,是关系到电力企业形象和利益的大问题。因此,必须加强电力系统信息安全研宄。关键词:电力企业;信息网络;风险;防范引言随着电力系统的发展,接入电力企业信息网络中的应用愈来愈多,各个系统之间的数据交换也非常的频繁,这对电力控制系统以及数据信息网络的安全和可靠性等提出了新的挑战。目前电力企业信息网络还面临着一

2、些风险,也会由于疏忽或者是恶意的攻击对电力网络安全带来很大的威胁,所以加强这一领域的防范就显得格外重要。1电力企业信息网络风险1.1自然因素引发的安全风险。基础设施的安全又叫做物理安全,主要是电力的基础设施长时间在露天的环境下工作,这些设施可能是由于电磁场、暴风、地震、雷电等环境因素改变,以及其他的人为因素而出现物理损坏,造成网络出现故障,导致数据在传输这一过程中出现错误、信息的丢失等情况。1.2技能人员操作中的安全风险。虽然我国电力企业己经初步建立起统一、规范的网络化信息系统的相关安全管理规定,并且也制定了相关的安全防范措施和安全保护

3、机制,但是如果技能人员操作不当也会引发安全风险。例如,有规不守,有章不寻,或不熟悉规程规范标准、技能操作能力不强等都是最直接的安全危险源,进而导致事故的发生。1.3人为的恶意攻击。人为的恶意攻击可以分为以下两种:一种是主动攻击,攻击者通过攻击系统的要害或弱点,破坏企业信息系统,如篡改、删除商务信息流的内容等,它以种种方式有选择地破坏信息的机密性、可用性和完整性,给企业带来不可预估的损失。另一类是被动攻击,它是在不影响网络正常工作的情况下,对网络上传递的信息流进行监听,从而获取信息的内容,导致企业内部信息外泄。1.4网络病毒的恶意入侵。网

4、络病毒包括蠕虫与病毒两种,蠕虫病毒主要是利用网络进行复制与传播,苏在电力系统信息中,可以通过网络、电子邮件等方式进行传播。而病毒主要是指一段可执行代码或一个程序,当病毒进入到电力系统信息中时,便会像生物病毒一样具有很强的复制能力。在电力系统中,一旦遭到网络病毒的恶意入侵,K病毒便会以极快速的方式蔓延起来,且这些病毒一般很难根除。2电力企、Ik信息网络风险与防范探究2.1完善安全管理体系创建电力信息网络安全体系的防护骨架,要能够将其和电力工业特色、企业电脑信总技术的实际得到冇机的结合,从而来创建电力新提案权体系的防护骨架,还要能够根据信息

5、业务的功能,把电力信息系统分成不同的层面,也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统,这样能够循序渐进奋规律的对实际问题加以解决。2.2优化安全管理模式一方面是要进行层次化管理模式。将电力信息安全网络进行层次化划分,每一层次进行隔离。另一方面是实行区域化管理模式。按照电力信息网络安全的特点对电力企业信息进行划分,可分为实时控制区、非控制区、生产管理区以及管理信息区,并对这四大区域进行模式化管理。2.2加强网络设备管理首先,在网络的设备安全管理方面,需要在双网双机的基础之上,建立多层防御以及登记防御的体系,对信息网络的

6、数据要做好检测和控制工作,并要能够对网络的访问加以严格控制,要进行实施入侵防护措施,在网络的访问权限进行设置。对网络的性能要进行及吋的检测,从而使得网络的安全运行得以保证,在电力信息的传输过程中要进行加密处理,要保证信息的保密性,针对敏感性的数据信息要设置复杂的保密方式,防止非法的侦听和盗取信息数据。其次,做好网络故障安全应急处理。全面开展网络检测及管控,网络故障诊断排除预见性分析,进行WAN和LAN延时、误码、线路、负载的测试。做好物理层故障的识别,隔离及ISDN、帧中继、PPP故障排除工作,做好静态、动态路由及路由协议RIP、OSP

7、F故障排除,做好UDP/TCP协议、访问控制列表以及NAT等传输层问题分析工作,做好无线网络接入点连接性检测和对VPN网络的故障诊断分析和预控等。2.4建立安全监控系统建立一个综合、统一的信息安全监控中心用来保证电力系统信息安全是十分必要的。可以在各级信息网管中心建立监控中心,这样可以将各项信息安全应用技术有机进行整合,不管出现任何可能影响信息安全的问题,均能快速解决。对可能出现的异常或故障,按监视系统所提供的信息,及吋给出预防措施,消除问题于未然,防止发生系统异常或故障。2.5优化安全结构体系通过防火墙、病毒网管及认证服务器,使非授权

8、用户入侵网络的情况得到奋效防止,进一步使网络系统的可用性得到有效体现。充分应用CA中心,能够对用户起到权限控制作用,并在结合内容审计机制的基础上,能够对网络资源与信息实现有效控制。通过防毒管理中心,并利用漏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。