电力企业信息网络安全的论文电力企业信息网络安全的论文1电力企业信息网络安全存在的问题1.1安全意识不足在电力企业中，许多员工对信息网络安全的重要性没有得到正确地认识，缺乏足够的安全意识，对新出现的信息安全问题认识不足。存在计算机、信息系统用户使用过于简单或系统默认口令和部分人员将用户名、口令转借他人使用的现象。1.2基础安全设施不健全虽然电力企业在生产、运营、管理等多方面的信息化建设在不断增加，但是对于电力信息网络安全的重视程度不足，造成在信息网络安全策略、安全技术、安全措施等方面的基础设施相对较少，无法满足信息网络安全防护的需求。需要企业在信息化建设中加大对信息安全建设的投入。1.3企业缺乏统一的安全管理策略由于各种原因，目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范，以用于企业安全措施的部署。1.4薄弱的身份认证管理在电力企业信息化应用时，信息系统用户的身份认证基本采用基于口令的鉴别方式，而这种身份认证方式存在缺陷，很容易被非法人员攻破。简单基于口令的认证方式已无法满足网络安全的需求。1.5存在隐患的信息网络架构虽然当前很多电力企业基本实现了核心、汇聚和接入式的三层网络架构，但仍有一部分企业采用二层交换的网络。除此之外，网络架构还存在着如下一些问题：首先，防火墙系统是力度比较粗的访问控制产品，它仅在基于TCP/IP协议的过滤方面表现出色，企业网络边界仅部署防火墙无法实现真正的网络安全。其次，网络架构存在单点故障，网络中个别设备出现故障导致大面积网络用户无法进行任何的信息访问，此问题需要企业进行改进。1.6存在安全隐患的机房环境很多电力企业的信息网络机房仅做了机房本身的防雷措施，未对设备的端口采取防雷措施。另外，信息网络机房在温、湿度环境监测、UPS供电系统、消防系统、机房门禁管理等方面存在着严重不足，需进一步的完善。当机房环境发生异常情况不能的得到及时有效的处理，造成异常情况扩大，甚至导致机房设备损坏、数据丢失，将给企业带来严重的经济损失[2]。2电力企业信息网络安全防护的技术措施电力企业信息网络涉及电力企业的生产和管理的很多环节，它是一个复杂的系统。对于电力信息网络安全防护，关键的技术措施主要包括防病毒技术、信息加密技术、漏洞扫描技术、防火墙技术、身份认证技术、入侵检测技术、数据备份与恢复技术、安全审计技术、机房环境监测技术。下面对这几项技术进行描述。2.1防病毒技术防病毒技术是有效识别恶意程序并消除其影响的一种技术手段。从防病毒商品对计算机病毒的作用来讲，防病毒技术可以分为三类：一是通过一定的技术手段防止计算机病毒对系统的传染和破坏，对病毒的规则进行分类处理并在有相似规则的程序运行时认定为病毒的病毒预防技术，它包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。二是通过一定的技术手段判定出特定计算机病毒的病毒检测技术。三是病毒出现后通过对病毒进行分析研究而研制出来的具有相应解读功能软件的病毒消除技术，该技术发展相对较被动，具有滞后性和局限性，对于变种的病毒的无法消除[3]。2.2信息加密技术加密技术是信息安全领域的一种基本且非常重要的技术。数据加密技术主要分为对称型加密、非对称型加密两类。对称型加密使用单个秘钥对数据进行加密或解密，特点是计算量小、加密效率高。非对称型加密算法也称公用秘钥算法，其特点是有两个秘钥（即公用秘钥和私有秘钥）且相互搭配才能完成加密和解密的全过程。它特别适用于分布式系统中的数据加密。2.3漏洞扫描技术漏洞扫描技术是对重点对象（包括工作站、服务器、路由器、交换机、数据库等）进行扫描，它的原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查，发现其中可能被病毒利用的漏洞。漏洞扫描的结果是对系统安全性能的一个评估，指出哪些攻击是可能的，是安全防护措施的一个重要组成部分。目前，漏洞扫描技术分为基于网络的扫描和基于主机的扫描两种类型。2.4防火墙技术防火墙技术是一种综合性的技术，涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等多方面，它是设置在不同网络（如可信任的企业内部护网络和不可信任的公共网络）或网络安全域之间的一道屏障，以防止发生不可预测的潜在的破坏入。防火墙是不同网络或网络安全域之间信息的唯一出口，可以根据企业的安全策略检测、限制或更改出入防火墙的数据流，尽可能地对外部屏蔽不同网络的信息、结构和运行状况，以此来实现网络的安全保护，防止一个需要被保护的网络遭受外界因素的干扰和侵害。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更为安全[4]。2.5身份认证技术身份认证技术是信息网络用户在进入网络或访问不同保护级别的信息资源时，对用户身份的真实性、合法性和唯一性进行确认