赵杨

【摘要】：网络信息化充分使得人们的生活得到了巨大的便利，但任何事物都有相反的方面，有利也亦有弊，就电力企业网络信息安全而言，若是电力企业对于网络信息安全的防范措施过于轻视或是疏忽，在一定程度上会严重的影响到企业安全管理以及经济效益。本文主要针对电力企业网络信息安全的防范措施进行研究，使得电力企业充分认识到电力网络信息安全在企业管理中的重要性，从而根据具体探讨研究寻找相关问题，找出合理的解决方法。

【关键词】：电力企业；网络信息安全；存在問题；对策

引言

在计算机网络普及以后，人们的生活和工作都受到很大的影响，随之而来的网络信息安全问题也引起人们极大的关注。尤其是在机关单位，计算机中存储着大量与人们有关的信息，如果这些信息的安全性受到威胁，人们的利益也会受到影响。

1、计算机网络安全运行中存在的不良因素

1.1计算机网络的开放性特点

互联网的特性是开放自由，想要利用互联网获取更多经济效益，就必须将完整开放的互联网应用到运营当中。互联网的开放性有利于进行信息交流与共享，但同时也为不法分子的网络攻击提供了便利。在一般安全模式下，互联网中的TCP/IP协议将暴露在一个防护较为薄弱的环境下运行。而对于一般单位和部门来说，较低安全性的传输协议是无法正常运行的，所以，保证开放的互联网协议安全性也成为了重要的因素。

1.2计算机病毒

计算机病毒会破坏计算机的程序，导致计算机无法正常工作。计算机病毒一般是寄生在其他程序中的，所以具有隐蔽性和潜伏性，其破坏力极大。在计算机感染病毒后，轻则降低工作效率，重则死机甚至瘫痪，导致计算机中的文件和信息被破坏或丢失，会给用户造成严重的损失。比如，“熊猫烧香”就是一种蠕虫病毒的变种，是进过多次变种而来的，当计算机感染这种病毒后，其中的可执行文件就会出现“熊猫烧香”的图案。原病毒本身不会破坏计算机系统，中会替换EXE图标，但中等病毒变种就会导致用户的计算机出现蓝屏、不断重启、破坏硬盘数据等情况。

1.3对于网络信息安全的防范措施不够到位

我国电力企业的内部核心在一定程度上主要取决于其拥有的电力数据。而随着网络生活的悄然而至，这些内部核心数据在一定程度上都将以网络的形式进行储存，进而方便使用。但是若是有人恶意侵入，或是网络病毒入侵，进而导致电力企业内部核心数据损毁，给电力企业带来的损失将是无法预估的。就现阶段而言，我国电力企业都已普遍认识到这一问题，也采取了相应的防治措施，但是就目前的网络发展速度而言，其对于网络信息安全的防治措施还是不够到位，不仅如此，在一定程度上还存在着很大的安全隐患。

2、针对网络信息安全存在的问题的解决对策

2.1制定完整的网络信息安全防范体制

我国电力企业虽已充分认识到网络信息安全防范的重要性，但是在大多数情况下还是只存在于表面的形式，这样还是远远不够的，我国电力企业应制定完备的网络信息安全防范体制，针对每一个细节都应实行严格的安全防范体制，力求在最大限度上保障网络信息安全的合理运行。即电力企业员工在进步内部电网时，身份信息是否可以及时得到确认，在未能却确认的情况下是否可以进入到电力企业的内部电网；当内部数据在进行传送时，是否对齐文件进行加密。这些存在的主要问题还未能得到及时的解决，因此，电力企业对于网络信息安全的防治措施还是不够到位，就目前而言，对于网络信息安全的防治还有很长的一段路要走。

2.2完善计算机网络安全管理工作

除了运用技术和硬件进行网络安全的防范以外，单位组织内部也要完善监管机制。如果内部的内部网络管理工作没有到位，就会导致安全系统出现安全漏洞，使得病毒更快的侵入。同时，应该加强安全方面的教育，来提高工作人员的网络安全意识。单位不应该仅仅加强工作环境的计算机网络安全，对于内部工作人员的个人计算机网络也应该加强保护。只有当网络系统整体都收到保护，才能够真正的保证计算机网络信息的安全。

2.3做好信息的备份工作

机关单位的日常工作离不开计算机，在工作过程中不可避免的要收发电子邮件、要通过QQ传输文件、要登录各种网站。黑客可能会利用非法手段获取用户的账号、密码，从而盗取、破坏计算机系统中的信息。因此，机关单位的计算机网络用户应强化信息安全意识，注意保管好自己的账号。比如，将账号、密码设置得比较复杂，以提高其安全系数，不同的账号设置不同的密码，采用数字、字母、符号组合的方式设置密码；定期修改密码。做好信息备份工作，可在计算机硬件出现故障时对信息进行保护，还能对非法授权访问和网络攻击破坏数据后，对数据起到保护作用。此外，还需要对系统中是应用程序、系统参数和用户设置等信息进行备份，尽可能的提高备份的完整性。

2.4信息加密

在计算机网络中，常用信息加密技术来保证自身的安全。对于信息加密技术，其实现技术包括：一是密钥技术，其中密钥是数字信息按特定加密算法而获得的数据，目的是以更换内容的方式传输数据信息，从而保证数据信息的安全；二是数字签名，即按特定算法对数据发送方设定的数据进行整合，用以鉴别身份及保证数据信息的安全；三是验证，即在相关协议的约束下，接受方先按约定的算法对发送方传来的密钥进行解密，再采用特殊方式传回，从而实现认证。

2.5智能卡

智能卡（SmartCard）是一种内嵌微芯片的塑料卡。智能卡的持有人可设置相应的口令密码，且网络服务器会同步生成同样的密码，因此用户在进入网络前，需输入与服务器相同的口令密码。智能卡技术集信息加密技术与身份认证技术为一体，因此科提高网络信息的保密效果。

结语

随着社会经济的不断发展，科学技术水平的不断提高，我国电力企业也得到了良好的发展，虽是如此，但是我国电力企业的防范措施在一定程度上还是存在疏漏，这就需要我国电力企业大力加强网络信息安全的防范措施，对内部传送的核心数据进行加密，在一定程度上尽可能的避免我国电力企业在合理运行中的安全隐患，在一定程度上提升电力企业的经济效益。

【参考文献】：

[1]翟镜荣.电力系统强化计算机网络信息安全管理措施[J].黑龙江科技信息，2013，29：172.

[2]兰艳贞.电力系统信息网络安全防护措施分析[J].无线互联科技，2012，10：23-24.

[3]鄢正红.浅析电力信息网络安全防范措施[J].计算机光盘软件与应用，2014（18）：196，198.endprint