返回
电力系统网络安全及其对策浅析new

电力系统网络安全及其对策浅析new

ID:34639665

大小:280.15 KB

页数:3页

时间:2019-03-08

电力系统网络安全及其对策浅析new_第1页
电力系统网络安全及其对策浅析new_第2页
电力系统网络安全及其对策浅析new_第3页
资源描述:

《电力系统网络安全及其对策浅析new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据2010年第3期SCIENCE&TECHNOLOGYINFORMATIONO电力与能源。科技信息电力系统网络安全及其对策浅析肖红亮(娄底市电业局调度管理所湖南娄底417000)【摘要】在电力行业信息化不断发展的今天,信息安全的重要性日渐突显,所面临的考验也日益严峻。拳文分析了威胁电力系统安全的几个主要来源及局域网安全管理所涉及的问题,井从信息安全技术与管理上提出了自己的几点思路和方法。【关键词】电力系统;网络安全;计算机O前言随着计算机技术、通信技术和网络技术的发展,电力系统内部信息网开始逐步建立,网络业务及应用越来越多,使网络与信息安全面临巨大考验。计算机在电

2、力系统tp已从简单数据计算为主发展到数据库处理、实时控制和信息管理等应用领域,并在OA系统、电能电量计费系统、电力营销系统、电力ISP业务、经营财务系统、人力资源系统中得到广泛的应用。在电力系统内,它已经成为各项工作必不可少的基础条件,发挥着不可替代的作用。建立安全保护屏障,确保系统的稳定可靠,防止黑客与病毒的攻击,是电力系统网络安全的主要内容。1电力系统网络安全概况1.1电力系统网络安全现状计算机网络技术的发展为电力企业自身发展提供了先进的技术和服务手段,国家电力数据通信网把各级电网企业连接起来,实现了电网企业间信息系统互联互通、资源共享。计算机系统的安全与不安全是从

3、多方面反映的,从目前使用和发现的情况看,系统运行不稳定、内部资料外泄、网络利用率低等是主要常见的现象。通过计算机网络使得电力系统的工作效率提高了,管理范围扩大了,工作人员的办事能力增强了。但计算机系统网络安全问题也随之变得更加严重了。很多电力企业加强了电力信息网络身份认证、防病毒和防攻击的安全系统硬件和软件建设。另一方面,电力行业信息安全管理缺乏统一的规划、统一的标准和有效的监督检查机制.也使得电力信任服务体系等信息安全基础设施的建设工作迟迟无法启动。另外,市场也急需适合各个电力系统特点的安全解决方案。在各级电力系统网络内部,还普遍存在访问控制不严格、网络异常状态发现不

4、及时、缺乏预警手段、对安全风险缺乏宏观检测与控制手段等问题。1.2电力系统网络安全主要存在的问题1.2.1安全意识淡薄企业人员忙于利用网络工作学习,对网络信息的安全性无暇顾及.安全意识相当淡薄。电力企业注重的是网络效应,对安全领域的投入和管理远远不能满足安全啦范的要求,网络信息安全处于被动的封堵漏滑状态。从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识.更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。1.2.2信息化机构、制度建设尚需进一步健全信息部门未受到应有的重视。信息部门在电力公司没有专门机构配置,没有规范的建制和岗位。信息部门附属在生产技术

5、部下,有的作为设在科技部下的科室,有的设在总经理工作部门下,还有的仅设一个“信息化专责”人员。信息化作为一项系统工程,需要专门的机构来推动和企业各个部门的配合。这种状况势必不能适应信息化对人才、机构的要求。1.3电力系统网络安全风险的主要表现1.3.1来自互联网的风险几乎所有电力企业的网络都是以各种方式与互联网连接,企业用户可以宜接访问互联网的资源,这给企业职工带来很大方便;同样,任何能上互联网的用户也可以访问企业网络的资源.这对宣传企业、扩大企业的影响和知名度很有好处。但是,在带来方便的同时.也带来安全风险。互联网上的一些用户出于种种动机,对电力公司网络上的连接的计算

6、机系统和设备进行入侵,攻击等,影响网络上信息的传输,破坏软件系统和数据,盗取企业的商业秘密和机密信息,非法使用网络资源等,给企业造成巨大的损失。更有极少数人利用网络进行非法的,影响国家安定团结的活动,造成很坏的影响。1_3.2病毒的侵害计算机病毒的威胁最为广泛:计算机病毒自产生以来,一直就是计算机系统的头号敌人。在电力企业信息安全

7、1=TJ题中。计算机病毒发生的频度大,影响的面宽,并且造成的破坏和损失电列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难性的。在目前的

8、局域网建成,广域网联通的条件下,计算机病毒的传播更加迅速。一台计算机感染病毒,在短期内可以感染到区域内所有的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数量级。1.3.3系统的安全风险系统的安全风险主要指操作系统.数据库系统和各种应用系统所存在的安全风险。不管使用哪一种操作系统都存在大量已知和未知的漏洞,这些漏洞可以导致入侵者获得管理员的权限,可以被用来实施拒绝服务攻击。1.3.4网络结构不合理电力企业依据有关规定将网络分为内网和外网,内外网实行物理隔离,但网络结构都存在着一些不合理的地方。常见的有:核-fi,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。