电力系统计算机信息网络安全思路探索和实践

2015-03-23崔鹏冯磊周海涛

河南科技 2015年22期

崔鹏冯磊周海涛

(国网河南省电力公司信息通信公司,河南郑州 450052)

随着我国社会总体建设水平的快速提升,电力行业蓬勃发展,与此同时,人们越来越注重电力系统中的计算机信息网络安全性。电力系统的计算机信息网络技术涉及多个领域,例如,信息管理、数据库系统控制以及处理等,而且受到了电力系统内部部门大力推崇。不过,由于网络技术全球化的发展,计算机极易感染病毒,威胁电力系统的信息网络安全,因此,对电力低通的计算机信息网络安全进行探究十分必要。

1 计算机信息网络安全给电力系统带来的影响

现阶段,电力企业的计算机网络主要负责联系电力交易中心与用户,如果计算机网络感染病毒,不仅会影响电力企业内部安全,还会危害用户的利益。要想避免出现这种情况,必须对计算机信息网络进行安全保护。一些电力企业通过先进科学防护功能保护计算机网络,虽然可以起到一定效果,但并不足以预防病毒侵害。技术高超的黑客完全可以借助数据传输的长度、速率以及流量阻碍计算机信息网络运行,继而对计算机网络进行有效控制。

2 计算机信息网络安全的形成原因

计算机信息网络出现安全问题的主要原因有四点:其一,TCPHP协议族构架之中存在安全问题,例如,用户口令通过明文形式在网络中传输,TCP协议无法保证其传输安全。其二,企业开发程序过程中,程序师普遍会留“后门”,不法分子一旦掌控这些“后门”,计算机信息网络将会受到极大的安全影响,甚至毁灭用户系统。其三,用户没有正确使用产品,降低了产品安全性,进而诱发计算机信息网络安全问题。

3 计算机信息网络安全应对策略

3.1 合理应用防火墙

对于计算机系统而言,防护墙属于保护非法攻击的重要系统,一般发现所传输的数据包不具有合法性,可以有效阻断,避免计算机遭受非法攻击以及黑客入侵。一般情况下,所设置的防火墙均会延迟信息传输时间,因此,为了保证系统监控具有实时性,可以安装实时防火墙组件,以此降低其延时性。

一般情况,均以Internet以及内部保护网链接点作为防火墙的安装点,此时的防火墙主要功能便是对外部网、内部网之间的访问进行有效管控,内部网,或是Internet中的所有活动,均会经过防火墙,这样可以有效避免计算机遭受内部网络中的攻击。

3.2 对防病毒系统进行合理化部署

现阶段,我国电力企业的计算机信息网络系统已经网络化处理了电力系统的一切业务,通过计算机信息网络,用户可以获取所需业务资料,而电力人员可以随时联系用户。基于此,电力系统的计算机信息网络应用频率非常高,极易受到邮件携带病毒的侵害,一旦病毒进入内部网络,便会大肆扩散,最终致使计算机系统全面瘫痪,不仅会给电力企业造成巨大损失,还会威胁相关用户。因此,电力企业要针对计算机系统,构建实施防护监控系统,例如,电力企业可以构建三级病毒防护系统,主要包括网关防毒、服务器防毒以及客户端防毒,对病毒非法入侵行为进行严格防范。

3.3 构建完善的安全管理制度

首先,针对电力企业内部的信息化工作,组织基层单位,或是相关职能部门,构建信息安全管理体系,例如,科技信通部、管理委员会等;其次,针对电力企业内部的人员管理、主机设备管理、网络设备管理以及机房附属设施、防静电地板、电池、电源、空调等机房其他设备设施,制定相应的安全管理制度;最后,对电力企业的管理人员、信息维护人员以及外来人员的操作范围、职责分工进行有效明确,制定外来人员视频录像监控以及登记制度,并对计算机系统维护人员进行操作技能培训,与终端用户签订保密协议等。

3.4 提高运行维护管理水平

电力企业需要设立一个独立运维部门,主要负责计算机系统的运维工作,例如,信息通信部门等,并明确划分各个基层单位、运维部门的维护界面,设立相应的运维安全管理条例以及措施,安全管理计算机的桌面终端设备以及网络设备,并对运维流程进行全面记录。

3.5 强化安全管理技术措施

定期评估全局网络设备的安全情况,并对网络设备的拓扑接受进行路由安全检测、端口安全检测、数据配置安全检测、设备安全检测以及漏洞检测;严格绑定卓明终端设备、主机设备以及网络设备的MAC与IP地址,避免出现地址欺骗、地质乱用情况;对网络安全管理系统、审计系统以及网管系统进行全面利用,做到实时有效监管信息设备。

3.6 构建生产安全体系

设立信息安全管理制度以及信息安全年度指标,促使各个基层单位重视信息安全检查工作,并做到及时有效的整改信息安全问题;对计算机网络使用人员以及运维人员进行信息安全培训;明确计算机信息网络安全界限,严格考核相关人员的操作行为,主要内容涵盖桌面终端注册率、保密协议签订、防病毒软件安装、定期进行补丁升级以及违规外联等情况,并严格处罚违规行为。