小伙伴们反映都在为论文烦恼,小编为大家精选了《电力企业网络安全论文(精选3篇)》,供大家阅读,更多内容可以运用本站顶部的搜索功能。[摘要]随着计算机网络技术的不断发展,网络技术与计算机技术已经越来越多地应用于各行各业的生产建设管理中。
电力企业网络安全论文 篇1:
电力企业网络安全浅析
摘 要:在电力企业发展中,网络是不可缺少的工具类型。而受到多方面因素的影响,使得网络安全成为了电力企业运行当中必须能够引起重视的一项工作。在本文中,将就电力企业网络安全进行一定的研究。
关键词:电力企业;网络安全
在现今网络时代下,电力企业也通过网络开展日常的管理以及生产工作,并逐渐在电力企业信息化建设工作中具有了重要的地位。而就很多企业来说,其往往重视技术方面的应用,在管理方面却还存在着一定的匮乏情况,并因此使电企业在运行当中可能出现网络瘫痪以及数据丢失的情况,进而对电力企业的正常发展产生了较大的影响。为了避免该种问题的出现,就需要电力企业能够对该项工作引起重视,以科学对策的应用保障网络安全。
1 企业网络安全威胁来源
在现今电力企业发展中,其网络安全威胁来源主要有:
第一,人为失误操作。这部分因素主要有管理人没有做好服务端、网络设备以及服务器系统设置导致漏洞发生,网络用户将自己安全账号借给他人,对本地资源进行任意共享等。
第二,人为恶意攻击。该攻击类型可以分为主动以及被动两种方式。其中,主动攻击即通过不同方式的应用有选择的对信息进行破坏,使其完整性以及有效性因此受到损坏。被动攻击方面,即是在不对网络正常工作产生影响的情况下进行信息的窃取以及截获,以此实现重要信息的获得。
第三,软件漏洞。对于网络软件来说,其不可能保证100%不存在漏洞以及缺陷,而这部分漏洞的存在,则成为了黑客攻击的首要目标。
第四,管理制度不健全。在网络安全这项工作中,良好的管理制度必不可少,对于很多问题来说,仅仅依靠技术是不够的,需要通过科学网络管理制度的建设保障该项工作的有序开展。
2 网络安全控制措施
2.1 安全管理制度
要做好网络安全管理制度的建立与完善,在做好安全管理工作强化的基础上保证在工作当中能够严格按照安全管理制度开展相关操作。同时,要做好机房管理制度、保密规定、网络安全指南、上网使用手册、安全防护记录以及网络建设方案等制度的科学制定,通过这部分规定的科学制定对网络应用起到保护作用,进而实现企业网络核心部门运作的高可靠性以及安全性。
按照从内到外的形式层层落实,在对动态管理做好把握的基础上对新网络需求进行满足,并能够根据网络应用、拓扑结构的不断发展而对企业内部安全管理策略进行积极调整。
2.2 加强安全意识
在电力企业发展中,员工意识对网络安全性来说具有十分重要的作用。作為电力企业,需要积极开展形式多样化的安全知识培训工作,以此使员工都能够形成较好的计算机应用习惯,如在工作当中避免将同工作无关的存储介质在电脑上应用、避免在电脑上安装同工作无关的软件以及游戏、做好电脑开机口令的定期更改、做好屏幕保护密码的设置以及关键文件的定期备份等,即通过全员教育的科学开展实际获得更高的网络安全意识。
2.3 统一安全部署
在电力企业当中,要做好统一桌面终端防护、备份恢复系统、防病毒系统以及系统补丁分发系统的部署,保证在上述系统建立完成后能够定期的升级、更新,使其能够一直处于良好的工作状态当中。为了对该项工作目标进行实现,则需要由企业指派专人进行负责以及防护,保证在对问题发现的同时能够及时进行解决,以此保障整个系统以及不同客户端的应用安全。同时,也可以通过划分网段的方式实现广播风暴的阻止,一般来说,虚拟子网划分情况越好,网络的安全水平就越高,此外,还需要做好整个网络监控系统的设定,以此对不同网络设备的运行状态做好管控,保证在问题发现的同时能够及时解决,以此获得网络性能的提升。
2.4 内外网物理隔离
在网络结构方面,能够避免网络受到外界不良因素影响最为有效的方式就是将外网同企业内部局域网间实现隔离,在该种模式下,处于企业局域网中的用户在工作当中尽可能实现内部资源的访问,而能够同外网进行连接的计算机,则不能够通过其他计算机连接进行内部资源访问。可以说,通过该种内外部网络隔离方式的应用,则能够在对互联网流氓、病毒软件入侵进行最大程度避免的同时避免个人、企业用户信息存在失窃情况,并避免因此导致无法估计损失问题的发生。同时,该种双网双机方式也避免互联网上恶意木马、软件对计算机安全产生损害,在对以往一网双机方式所存在安全隐患进行积极转变的基础上提升了电力企业的网络安全。
2.5 防火墙控制
防火墙也是保障网络安全的重要举措。其有两种方式:
第一,内部LAN间的隔离访问。一般情况下,内部防火墙将被应用在内部网络不通网段的隔离工作当中,以此避免问题在网段间传播,而对于部分关键的业务网络系统,则可以在不同信任网段间做好防火墙的架设,以此避免安全问题对整个网络产生影响。
第二,内部LAN同WAN间的隔离访问。在该种模式下,当企业内网用户需要同外网进行连接时,系统将会对其进行IP地址的分配,使其能够实现对外部网络的访问。而如果企业允许互联网用户对企业内网的某个服务器进行访问,则可以通过反向NAT功能的应用对该功能实现,即保证互联网用户能够在通过防火墙后对服务器实现访问,更好的保障信息安全。
3 结语
在信息社会下,网络安全已经成为了企业发展中必须引起重视的一项问题。作为电力企业,需要积极把握以往存在问题,以科学安全管理技术的应用提升自身网络安全水平。
参考文献:
[1] 袁晓春.供电企业网络安全及管理方案解析[J].信息与电脑(理论版),2013(09):55-56.
[2] 葛永.浅谈企业网络安全面临的威胁及设计原则[J].电脑知识与技术,2012(18):99.
[3] 李晓龙.供电企业网络安全及管理方案解析[J].网络安全技术与应用,2014(01):122-123.
作者:鲁茜
电力企业网络安全论文 篇2:
浅析电力企业网络安全
[摘 要]随着计算机网络技术的不断发展,网络技术与计算机技术已经越来越多地应用于各行各业的生产建设管理中。而对于电力企业作为关系国家安全和国民经济命脉的特大型国有重点骨干企业,主要承担着电网的建设与运营工作,计算机网络技术的应用不仅能帮助电力企业有效地管理与分析各类电网数据,同时可以建筑网络技术的共享性构建一个开放的信息库,以协调电力企业内各部门的工作,对于电力企业生产建设效率与质量的提升有着重大影响。但在应用计算机网络技术的同时也会存在一系列网络安全问题,可能会导致企业产生较大的经济损失,甚至严重影响企业后续的发展。因此,本文即是通过探究电力企业网络安全问题,来帮助相关企业更好地规避网络风险,减少企业因网络安全问题造成较大损失。
[关键词]电力企业;网络安全;网络技术
電力关系着我国国家安全和国民经济的命脉,电力企业能否正常运营不仅直接决定着电力企业自身的经济效益甚至影响着其他相关企业能否正常发展。而在现代化的电力企业生产运营过程中,虽然在网络技术的管理与应用方面得到了极大的发展,在实际的生产建设中为企业提升经济效益发挥了重大作用。由于计算机网络技术在我国电力企业应用较晚,在近几年的发展中,往往只重视技术的提升而忽略了网络安全等问题。当前,网络环境愈发复杂,网络风险造成的影响愈发严重的背景下,针对电力企业的网络安全,进行一定研究与探讨是非常有必要的。
1 增强电力企业网络安全防控的意义
相较于其他企业,由于电力企业承担着较大范围区域的电力生产与输送,同时在电力运营的过程中,由于电能自身具备一定危险性,一些网络风险导致的故障,不仅会造成企业自身的损失,甚至会产生一系列安全事故,对社会的正常运行与发展极其不利。
由于现代的企业为了优化与提升电力企业信息管理与电力运营,调度等工作的工作效率,绝大部分的电力企业都需要介入国家电网的运营与调度中,因此如果一旦发生网络安全问题,造成信息泄露,或数据库造成入侵等问题,不仅为企业后续正常运行带来了风险,甚至会发生大范围地电能输送停止,对整个社会造成巨大的打击。
例如2019年3月7日,委内瑞拉发生迄今为止最大规模停电事件,让这个身处危机之中的国家雪上加霜。造成委内瑞拉发生大规模停电的原因正是由于电力基础设施薄弱、设备维护不到位、技术人员水平低下、工业控制系统防护不足、在网络安全控制问题上没有予以重视。其实对于电力企业网络安全性能的提升,不单单是解决与防范网络风险,同时也是提升电力企业配电与输电系统整体稳定性与准确性的措施之一。加强电力企业对网络安全问题的防控,不仅是对电力企业自身工作系统的更新与升级,以增强电力企业在输送与调度电源过程中的稳定性与安全性,同时也是提升电力输送与调度系统的工作效率,提升工作质量的有效手段。在加强电力企业工作系统的网络安全的同时,也能进一步加强与更新在电力企业信息数据管理与运营过程中所应用的计算机网络技术,通过对系统运行软件算法与处理系统的优化,从而在提升系统运行稳定性与工作速率的同时,也进一步减少了因系统自身缺陷导致的故障。
在现代化的电力企业发展过程中,衡量一个电力企业自身实力与技术水平在很大程度上与企业自身工作系统对网络风险的抵抗能力。一个电力企业自身的网络安全防范意识越强,网络安全防控能力越高,企业自身对计算机网络技术的应用水平也就更为突出,企业所使用的电力运行于调度的相关设备也就更为先进。在未来随着计算机网络技术的不断应用与发展,在未来电力企业的日常工作中,以企业自身工作系统为主,日常维护与管理智能化生产管理模式是未来电力企业发展的必然趋势。因此,在未来的发展过程中,一个电力企业只有具备较为强大的工作系统,能够具备较强的网络风险防控能力,才能保障企业在未来的日常运营过程中避免重大故障,对企业造成较大损失。同时也只有一个较为先进与完备的系统才能更好地实现高效率,与科技化的智能管理模式,从而在企业发展中形成技术优势,从而促进企业实现长远发展。
总而言之,电力企业自身的网络风险防控能力与防控意识,不仅关系着社会的正常运行与发展,同时也直接决定着企业自身技术水平,以及企业未来的发展潜力,因此在现阶段,我国国内电力企业对于网络安全意识及网络风险防控能力普遍较为薄弱的背景下,积极加强电力企业自身网络安全系统的构建,更新与提升企业自身的电力运行与调度系统,不仅能够帮助企业实现进一步发展,同时也是我国实现现代化建设的重要内容。
2 电网网络中容易出现网络安全问题的环节
现代化的电力企业通过电网网络互相连接,实现各个区域的电力生产、调度与输送。在实际的工作中,所涉及到的电网网络整体是非常庞大而复杂的,因此要提升电力企业网络风险防控能力,应从电网网络的各个组成部分入手,针对薄弱环节进行防范与处理,从而真正达成提升电力企业网络风险防控能力的目的。从电网网络的构成来看,在电网网络运行与工作的过程中容易发生网络安全问题的部分主要如下。
2.1 发电厂的电流控制不严密
在电网中流通的电流,都是由分布在各个区域的发电站所生产与输送的。而控制电流输送频率的关键与枢纽就在于发电站与电网输送环节的频率控制系統。如果在频率调节与输送过程中,发电站自身系统由于自身故障或网络入侵,导致频率控制产生误差,不仅会威胁发电站自身的安全,造成较大的安全事故,同时可能扰乱电网系统,对较大范围内的电力输送与调度造成巨大影响。
2.2 变电站的压强控制
为了进行电能的输送与调度,在电能输送前需要对发电站生产的电能进行降压处理,以降低电能在输送过程中产生的损耗,从而提升经济效益。在实际变电降压的过程中,操作人员通过拨号进入系统,从而进行维护操作,但病毒也可利用这些装置潜入系统,篡改关键设置。甚至威胁变电系统中的安全防控系统,导致在变电站进行降压变电的过程中无法在发生极大电路故障的情况下及时切断电路,对变电站的工作安全造成巨大影响。
2.3 控制站失灵
控制站作为电网系统中运行端与业务端的关键枢纽部分。不仅协调着电力输送与调度等相关工作,同时决定着电力企业自身的经济效益。如果,控制站系统不够完备,在实际的运行过程中就极易受到各类网络风险威胁。一旦控制站系统遭到入侵,或由于系统自身缺陷导致系统失灵,就会产生电网输送与调度不匹配,电能无法实现有效的销售与供给,造成较大的企业损失。
3 加强电力企业网络风险防控能力的措施
为了有效地提升电网系统的网络安全性,增强电力企业在实际工作中的稳定性与工作效率,需要采取一定措施以全面优化电网系统,不断完善电力企业工作系统,减少系统中存在的漏洞,保障电力企业稳定运行。现阶段提升,电力企业网络安全防控能力的措施主要如下。
3.1 加强安全防护系统的建设
电力系统在网络信息安全方面应该加强网络信息安全防护管理,积极建设与完善安全防护系统,从而避免产生信息泄露,数据库遭到入侵等严重网络安全问题。现阶段正对电力系统的网络信息安全防护内容,主要包括系统权限管理与数据管理两个方面。
首先为提升电力系统自身的安全性,需要加强对于电力系统防护。现代的电力系统,主要才密码保护等防控机制。因此为提升电力系统安全防控系统的有效性,需要加强企业内部对于电力系统权限密码的管理,避免因内部操作失误或遭到网络入侵造成密码泄露,从而丢失系统权限造成重大的经济损失。
其次,除了密码保护以外,在使用电力系统进行电能的输送与调度的过程中,需要对系统中所使用的数据进行严格管理,谨防信息泄露,从而造成较大的系统安全隐患。不仅要严格保障系统数据的完整性,及时对各类数据进行备份与保存,同时也需要在数据调度与使用的过程中进行严格的记录,不仅要严格保障数据调度与管理系统自身的安全性,避免系统自身遭到外界入侵,或因系统自身缺陷导致信息泄露等问题,还要不断提升系统的防护能力,从而能够有效抵御外界因素而导致的网络安全问题。
3.2 终端病毒的防护
由于电网系统与电力系统本身都是由计算机网络技术所构建的。系统本身是由各部分程序与硬件所组成的,因此在系统借入网络的过程中,不仅要加强系统自身对外界风险的抵御能力。还要不断完善自身的缺陷,由系统内部缺陷所产生的病毒,不仅严重威胁着系统自身的安全,同时可能会在病毒的侵入下,在程序运行的过程中,对系统造成巨大破坏,导致系统瘫痪或内部数据丢失等问题。因此一个完备的电力系统,不仅要具备强大的网络风险抵御能力,同时也需要具备一个较为完善的病毒防护系统,能够对系统内部的病毒进行及时的排查与处理,从而保障系统不仅能及时完善系统内部缺陷,同时也进一步增强了系统抵抗外界病毒侵入的能力。
3.3 增强企业内部人员的风险防控意识
现代化的电力企业所使用的电力系统,在经过严谨的设计以及使用过程中不断完善与更新过程中,已经具备较强的稳定性与安全性。而在实际的电力系统使用与运行过程中,导致产生网络安全问题的绝大多数原因都是由于企业内部系统使用与维护人员的网络安全风险意识较为低下或操作不当所导致的。因此,为了全面提升电力企业网络风险防控能力,并不断完善电力企业自身工作系统,不仅要加强电力系统的建设已经风险防控技术的革新与应用,同时也需要企业自身加强对于系统维护与使用员工的网络安全风险意识的提升与教育。
严格制定企业工作制定与准则,避免因工作人员操作不规范等原因对工作系统的安全性造成影响。企业内部人员需要定期培训,以增强员工的网络风险防控意识,减少因操作失误导致系统遭到外界病毒的入侵。
4 结束语
电力企业的网络安全防控能力直接反映电力企业自身的技术水平,对于电力企业的正常运行与电力企业的发展有着重大影响。结合当前我国电力企业对于网络安全意识薄弱这一背景,积极探讨与分析当前我国电力企业中容易产生的网络安全问题,以及其相应的防护措施是非常有必要的。无论是从企业自身的工作系统,以及电力输送与调度中所使用的电网系统都要进行全面的安全防控建设,以从电力输送与调度的各部分工作内容,全面提升电力企业工作稳定性与安全性。作为企业自身不仅要不断引进与革新先进技术,对自身工作系统实现全面优化与升级,同时企业内部也需要建全工作制度,严格制定工作标准,以减少因人为操作失误造成的系统破坏,从而促进企业实现长远发展。
参考文献
[1] 李生帛.浅谈电力企业网络安全管理[J].科学与信息化,2018(31):173-174.
[2] 丁锋.电力企业网络安全管理分析[J].中国科技投资,2019(32):89.
[3] 郭刚.浅议网络信息安全及防范[J].现代商业,2011(21):128.
[4] 蒲李强.浅谈网络安全技术[J].中国外资,2011(8):174.
[5] 尹良原.关于计算机网络安全问题的浅析[J].电脑知识与技术,2011(26):32.
作者:闫丽景
电力企业网络安全论文 篇3:
浅谈电力企业网络安全分析与防护
【摘要】经济在今天的发展十分的迅速,每个领域都彰显着发展带来的足迹。科学技术推动了经济的发展,科学技术就是第一生产力一点也不假。当今的社会是网络的时代,我们生活的每个角落都有网络的身影。电力是今天我们生活中不可缺少的无形的商品,但是实际的作用十分重要。我们的网络慢慢的进入了电力企业,尤其在电力企业的网络安全分析与防护方面表现得最为明显。本文主要针对于这些方面进行了阐述。
【关键词】电力企业;网络;安全;分析与防护
21世纪是网络的时代,计算机网络在各个领域都是十分活跃的因素,为各行各业做出了巨大的贡献。但是,我们也就看到了许多的不足之处,像是一些网络系统的漏洞,病毒以及硬件方面问题也很多,我们网络安全中存在着巨大的问题。我们电力系统中的网络方面同样存在着相类似的问题。电网是关系到我们每天正常生活的,如何确保我们供电系统的正常是十分重要的。如今的电力部门的各个部分都广泛的运用了网络,带来了方便又承受着巨大的安全问题,如何解决他们是我们必须所要面对的问题,下面对于这些方面进行了详细的分析,希望对于大家有所帮助。
1、电网企业信息网络安全风险分析
计算机及信息网络安全意识亟待提高。我们都是很自信的感觉自己对于计算机的认识很透测的,但是有很大的距离,网络信息在不断的更新,我们对于网络认识程度还是很不够的。我们每个行业对于网络安全这块都是十分的重视,但是没有比较完整具体的行为准则对于我们电力部门的网络安全方面进行统一的规范。
计算机网络化使过去孤立的局域网在联成广域网后,面临巨大的外部安全攻击。电力系统较早的网络是自己独立的与外界没有任何关系的,由于这样的原理,早期的很少会出现网络安全问题,出现的也是大部分人们直接的,认为进行的破坏行为不会出现今天网络攻击等现象。如今的网络与外界的互联网进行连接,在网络中就极易受到软件的恶性攻击,盗取客户的信息,修改一些不良记录等违法行为,今天的网络安全是十分头疼的难题,方便的同时给我们带来了很多的问题。
数据的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以绕过操作系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。
2、网络信息安全防护方案
2.1管理措施
技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。
1)提高安全防范意识。网络的运用就是为了方便如今的工作,只有保证了网络的安全才能够进行正常的工作。网络完全要从每天的点点滴滴做起,很多的安全事故就是发生在不经意的小事上,缺乏安全防范意思。
2)要加强信息人员的安全教育。从事信息工作的人员就有工作的固定性,要不断的提升其专业工作的培训,要时刻跟得上网络的发展,这样才会跟得上网络的管理,此外,网络各作者的职业道德也是十分的重要的,要对于从事的相关信息进行保密,防止信息的外漏事件的发生。
3)对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
4)技术管理,主要是指各种网络设备,安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
5)数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
2.2技术措施
1)信息网络中按照各种业务安全等级的不同划分VPN充分做好信息传输时的安全隔离。
2)配备防火墙。以实现本局与外局之间及不同安全等级业务之间连接的访问控制。防火墙是指设计用来防止来自网络体系结构的一个不同部分,或对网络体结构的一个不同部分没有得到授权访问的系统。防火墙可以通过软件或硬件来实现,也可以两者结合。防火墙技术有以下几种:数据包过滤器、应用程序网关、电路张的网关以及代理服务器。在实践中,许多防火墙同时使用这些技术中的两种或更多。防火墙通常被认为是保护私有系统或信息的第一道防线。
3)入侵检测系统。作为防火墙的补充,须在内部关键业务网段配备入侵检测系统。入侵检测是指监控并分析计算机系统或者网络上发生的事件,以寻找入侵迹象的过程。在各关健业务的边界布置IDS(入侵检测系统)探头以防备来自内部的攻击及外部通过防火墙的功击。
4)网络隐患扫描系统。网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以從网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
5)网络防病毒软件。每个系统中的网络都可能被病毒侵害,我们应该在系统的服务器建立比较完备的病毒防御体系避免病毒的入侵。这类病毒防御系统以服务器为重心,进行防护系统的配置,对于发现的病毒进行及时的清理,并进行记忆识别,防止病毒的变异版本的产生,对于我们不同的系统运用的软件也不尽相同。
结束语
今天人们对于新的技术的不断应用越来越依赖,这个时代我们的科学技术得到了很大的发展,同时淘汰的也比较快。网络在各行各业的运用我们都看到了,在不断的更新不断地符合市场的需求。就拿网络如今在电力系统中的应用来说,越来越重要,同时问题也很多,有很多的方面我们在不断的采取措施已经解决了,但是仍有许多在不断的体现出来,我们只有不断的进行优化网络的管理系统就一定能消除这些问题,网络的优点被不断的体现,我相信电力系统的网络安全会越来越好。
参考文献
[1]周超.网络安全分析与相应措施[J].科技信息,2009(17)
[2]金薇.浅谈计算机网络安全与防火墙技术[J].经营管理者,2011(14)
作者:余顺怀