【摘要】目前各電力企業已經全面建成資訊網絡,以實現更好的電力調度以及各項管理,但是資訊網絡存在安全漏洞。基於對電力企業資訊網絡安保系統現狀的分析,本文闡述了資訊網絡安保系統存在的意義,並針對存在問題提出了相應的解決方式,爲電力企業資訊網絡的安保系統建設提出指導性建議,讓電力企業能夠更好的保證資訊安全。
【關鍵詞】電力企業;資訊網絡;安保系統
電力企業的資訊網絡功能強大,能對企業執行的各方面進行指導和控制,所以需要充分保證網絡安全,防止企業發生管理上的混亂。但是目前的各電力企業對資訊網絡安全方面的.重視不足,會導致資訊網絡發生故障甚至被完全破壞,所以需要對資訊網絡的安保系統進行全面建設。
一、電力企業資訊網絡安保系統現狀和意義
目前電力企業資訊網絡系統的安全漏洞主要由以下因素引起:
(1)人員素質不足。在進行資訊網絡系統設計過程中,由於要控制操作者權限,在很多登入模組中需要設定密碼,但是一些從業人員由於自身素質不足和對安保系統不夠重視,只會進行簡單密碼設定,導致不法分子很容易就輸入正確密碼,對資訊網絡造成損壞。
(2)人員登入審查不足。在一些電力企業中,存在員工分級制度不全的情況,讓員工的對自身職責認識不足,在使用資訊網絡時,所有員工都可以對網絡進行操作,導致資訊泄露。
(3)不設定防火牆或不進行防火牆升級。一些企業在資訊網絡執行過程中,爲簡化工作流程,會將防火牆系統關閉,或者不進行防火牆的及時升級,增加資訊網絡的被非法侵入風險[1]。資訊網絡安保系統可以避免企業資訊被泄露,並且安保系統能夠防止企業資訊網絡被惡意攻擊,從而防止網絡系統陷入癱瘓,無法對企業進行有效管理這種現象,充分保證企業資金安全。
二、提升電力企業資訊網絡安全措施
1、防火牆設定和升級。
保證企業資訊網絡安全的一個重要措施就是設定防火牆,但由於電力企業資訊網絡存在特殊性,需要對防火牆進行嚴格篩選。目前市場上存在各類免費殺毒軟件無法有效抵擋惡意攻擊,而且由於企業資訊網絡的規模不同,所以需要針對企業自身情況進行防火牆設計和設定,通常做法是在資訊網絡架設過程中同時開啓防火牆設計和程序編寫,並要在後期進行大量調試,保證安全性的同時還要能夠與系統契合。由於網絡攻擊在當前也獲得廣泛發展,所以防火牆也會針對各類攻擊方式進行升級,企業需要在發佈更新的第一時間對防火牆進行升級,保證網絡安全。
2、提升從業人員素質。
提升人員素質主要針對各類設備管理人員和網絡操作人員,在各類設備的使用過程前,會進行密碼設定,防止外來人員對系統造成損壞,所以從業人員需要設定相對複雜的密碼,並將密碼分享給有相應操作權限的人員,並要加強設備操作上的從業素質,防止對關鍵設備造成損壞,影響工作進度和資訊網絡安全。網絡操作人員是指負責功能開發和網絡故障修復的從業人員,對這些人員進行素質提升主要目的是讓其擁有及時發現各類網絡漏洞的能力,並在進行新功能開發的過程中保證資訊網絡的安全穩定執行,另外這類人員通常負責防火牆升級,對其進行素質提升,避免了玩忽職守現象,極大程度上保證了網絡安全。
3、網絡權限監測。
爲防止無關人員對資訊網絡進行誤操作,在使用資訊網絡時需要多相關人員的權限進行監測,這種監測可以透過兩方面進行:
(1)對使用網絡人員的工號以及姓名進行監測。這種方式可以透過資訊網絡建設完成,採用視窗模式對個人資訊進行輸入,系統對輸入的資訊進行檢測,若資訊輸入正確,則可使用,若資訊輸入有誤,並且發生多次錯誤,則觸發安全警報,對資訊輸入人進行嚴格的資格審覈。
(2)在各類設備上加裝攝像頭。這種方式主要用於網絡發生故障後對使用網絡人員進行檢查,對造成資訊網絡損壞的人員進行追責。
4、訪問人員資訊記錄。
在進行網絡系統架構時,需要系統能夠對登入人員進行資訊記錄,該子系統要滿足兩種功能:
(1)內部員工資訊記錄。在該記錄過程中,除了要將內部員工的基本資訊進行記錄,爲防止員工資訊被冒用,同時還要按照使用時間對攝像頭資訊進行記錄,爲追責過程提供幫助。
(2)外來人員登入資訊記錄。這種資訊記錄模式相對來說更加困難,爲了在網絡被攻擊後能夠調查到攻擊者的地址位置,可以對登入人IP位址進行記錄,但是透過IP位址進行位置確定具有一定侷限性,調查過程較爲繁瑣,所以需要對防火牆進行及時更新和優化[2]。結論:綜上所述,目前電力企業資訊網絡安全上存在較多問題,這些問題主要由員工素質不足和企業對安全不夠重視等因素引。要保證資訊網絡的安全性,需要加強從業人員素質、嚴格監察登入人員權限以及記錄登入人員資訊等方面實現,保證資訊網絡的安全性。
參考文獻
[1]張永平.簡述電力企業資訊網絡安全防護技術[J].科技與企業,2015(23):81.
[2]黃小花.談談網絡中的IP位址與MAC地址[J].數字技術與應用,2015(12):41.