文档介绍:电力企业信息安全风险及防范探讨
电力企业信息安全风险及防范探讨
摘要:近年来,伴随着计算机信息技术的快速发展,电力企业也开始逐渐使用网络资源,拓展自己的网络应用。虽然电力企业内部网络信息应用系统的建设已经逐渐得到完善,也构建了各种信息安全防范措施。但是由于电力行业内网本身存在结构复杂和应用系统诸多的特点,因此,在运行维护和风险防范中往往会显得力不从心,会导致内网安全问题频发。这些问题会影响电力企业内网的安全。在这种情形下,必须要加强内网信息安全风险防范,提高内网的安全性。
关键词:电力企业;内网;信息安全;风险防范
中图分类号: F407 文献标识码: A
一、电力企业信息安全内涵
电力企业内网应用一般分为生产控制方面和业务管理方面。而生产控制一般为生产设备和控制系统发生的故障,对内性比较强,也容易排查和处理。而业务管理层面的安全隐患就相对较多,不仅有自身缺陷问题,也有外部恶意攻击等,电力企业的信息安全即指的是在电力企业运行的过程中,其本身的信息网络的安全性。保证电力企业的信息安全对于整个电网的正常运行有着非常重要的意义。
二、电力企业信息安全风险
(一)系统本身存在的隐患
。操作系统、数据库、应用软件都可能存在很多安全漏洞或“后门”,包括自身的体系结构,特定网络协议,开发过程中遗留的后门陷门等,这种自身存在的漏洞是将会造成极大的安全隐患,假如恶意份子(比如黑客)利用这些底层漏洞获得限权,那么他们就可以像超级管理员一样,查看系统中所有的信息内容,造成整个网络信息安全面临严重威胁,后果不堪设想。
。比如电磁波干扰,主要指在搭建局域网的过程中,没有考虑到某些的传输介质、网络设备等因不能有效屏蔽电磁波而造成通过电磁辐射向外泄密,恶意份子就可以通过简单的监听仪器对信息内容进行不法获取。同时近年来,U盘、移动硬盘等移动存储介质、地广泛应用,虽然小巧灵活、存储方便,但不便集中管理、缺乏身份验证和访问控制等机制,也易感染病毒,造成数据泄漏。
(二)系统外部带来的威胁
。黑客是一群对网络理论和实践知识十分熟识的人员。他们可以熟练的利用计算机工具软件,发现并攻击网络系统中的漏统,所以,他们常常自己或被人雇佣来进行一些不公平不合法的行动来谋取私利,近年来,各国计算机网络上的黑客攻击事件也是越演越烈。
。计算机病毒是一段恶性程序,具有传播速度快、破坏性强、影响范围广等特点,它通过计算机网络或移动存储介质进行传播,一旦感染上就自动地篡改和破坏网络系统中的数据信息,影响计算机网络安全。加之近年来各种病毒木马相互融合,已不仅为单一的攻击形式造成网络安全防不胜防。
。与病毒不同,间谍软件不具有破坏性,不与防火墙进行正面冲突,它就像正常的软件一样运行,只是它的功能重在监听,窃取和侵犯着互联网中电力企业和消费者的隐私和机密,影响网络信息安全性。
(三)电力企业的网络管理不到位造成的信息安全风险。
。计算机网络安全的管理也需要人为的操作,那么,网络工作人员的基本技能和素质就需要严格把关,如果网络工作人员因操作不当造成硬件或软件出现漏洞,使恶意份子有机可乘,同样影响网络信息安全。
。在网络系统管理中,要做到管系统