電力企業(yè)網(wǎng)絡(luò)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電力企業(yè)網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電力企業(yè)網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；信息安全； 安全隔離；MPLS-VPN

1 引言

隨著技術(shù)的不發(fā)展網(wǎng)絡(luò)安全面臨越來越多的挑戰(zhàn)；從U盤到病毒、漏洞；從蠕蟲到非法入侵等等電力信息網(wǎng)絡(luò)面臨各種各樣的威脅。本文主要闡述電力信息網(wǎng)絡(luò)安全的技術(shù)手段在實(shí)際工作中的應(yīng)用。

2 電力企業(yè)信息安全技術(shù)手段

2.1 安全U盤

廣泛使用安全U盤對(duì)文件加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸?，并?shí)現(xiàn)對(duì)文件訪問的控制。通過安全U盤對(duì)數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對(duì)通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。即使安全U盤丟失都不會(huì)造成公司信息的泄露。

2.2 網(wǎng)絡(luò)隱患掃描

通過我局統(tǒng)一網(wǎng)管平臺(tái)對(duì)網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。此項(xiàng)工作也可在防火墻的管理界面里監(jiān)控；也可采用第三方的網(wǎng)管軟件管理。

2.3 入侵檢測(cè)

入侵檢測(cè)系統(tǒng)是專門針對(duì)黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品。國(guó)際上先進(jìn)的分布式入侵檢測(cè)構(gòu)架，可最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任事件，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。系統(tǒng)具有強(qiáng)大的功能、方便友好的管理機(jī)制，可廣泛應(yīng)用于電力行業(yè)各單位。此設(shè)備與防火墻聯(lián)動(dòng)有效防止黑客等網(wǎng)絡(luò)攻擊。

2.4 網(wǎng)絡(luò)防病毒放漏洞

此類設(shè)備以我局應(yīng)用趨勢(shì)防毒軟件為例，趨勢(shì)軟件可以采用C/S模式，在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序，以服務(wù)器作為網(wǎng)絡(luò)的核心，通過派發(fā)的形式對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet利用LiveUpdate（在線升級(jí)）功能，從免疫中心實(shí)時(shí)獲取最新的病毒碼信息和操作系統(tǒng)漏洞補(bǔ)丁信息，及時(shí)更新病毒代碼庫和系統(tǒng)漏洞補(bǔ)丁信息。為保護(hù)整個(gè)電力信息網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件，利用從服務(wù)器端獲取的病毒碼信息對(duì)本地工作站進(jìn)行病毒掃描，并對(duì)發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除。同時(shí)拒絕不安裝客戶端軟件、有系統(tǒng)漏洞的用戶接入信息網(wǎng)?？蛻舳烁鶕?jù)需要可用三種方式進(jìn)行病毒掃描：實(shí)時(shí)掃描、預(yù)置掃描和人工掃描。由于病毒掃描可能帶來服務(wù)器性能上的降低，因此可采用預(yù)置掃描方式，將掃描時(shí)間設(shè)定在服務(wù)器訪問率最低的夜間。網(wǎng)絡(luò)工作站可根據(jù)各自需要，選擇合適的方式進(jìn)行病毒掃描?？蛻舳瞬捎玫卿浘W(wǎng)絡(luò)自動(dòng)安裝方式，確保每一臺(tái)上網(wǎng)的計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻。同時(shí)要注意，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)，各種數(shù)據(jù)庫平臺(tái)，各種應(yīng)用軟件。

2.5 物理隔離

主要用于電力信息網(wǎng)的內(nèi)外網(wǎng)之間的隔離。并嚴(yán)格遵守“上網(wǎng)不，不上網(wǎng)”原則。使用隔離機(jī)或隔離卡等設(shè)備隔離信息內(nèi)網(wǎng)計(jì)算機(jī)與信息外網(wǎng)計(jì)算機(jī)；物理隔離做到企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)與上外網(wǎng)計(jì)算機(jī)分開使用。

2.6 防火墻安全網(wǎng)關(guān)

此類設(shè)備以防火墻為代表。防火墻是企業(yè)信息網(wǎng)絡(luò)的第一道屏障，這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet，所有的訪問都將通過防火墻進(jìn)行，不允許任何繞過防火墻的連接。DMZ?；饏^(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器，即能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。要正確設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可外的任何服務(wù)，也即是拒絕一切未予準(zhǔn)許的服務(wù)。與Internet連接的防火墻的訪問策略中，必須禁止Rlogin，NNTP，F(xiàn)inger，Gopher，RSH，NFS等危險(xiǎn)服務(wù)，也必須禁止Telnet，Terminal Server等遠(yuǎn)程管理服務(wù)。

2.7 虛擬專用網(wǎng)絡(luò)

數(shù)據(jù)安全傳輸： 采用MPLS-VPN 技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸螅?shí)現(xiàn)對(duì)文件訪問的控制。對(duì)通信安全，采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對(duì)通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全，通過VPN技術(shù)，提高時(shí)的信息（如電子公文，MAIL等等）在傳輸過程中的保密性和安全性。

3 結(jié)束語

電力信息網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的安全問題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問題。不斷積累完善針對(duì)網(wǎng)絡(luò)實(shí)際情況的各類安全技術(shù)全面提高網(wǎng)絡(luò)的安全管理水平。動(dòng)態(tài)調(diào)整及時(shí)檢測(cè)環(huán)境或系統(tǒng)中的變化，分析這些變化可能帶來的風(fēng)險(xiǎn)，并在必要時(shí)調(diào)整修改原有安全保護(hù)及管理措施或增加新的措施，以控制或防范風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]（美）米特尼克（Mitnick， K. D.），（美） 西蒙（Simon， W. L.）.著.《網(wǎng)管天下：網(wǎng)絡(luò)安全管理實(shí)踐》，清華大學(xué)出版社，2014.02.05.

[2][英]Dafydd Stuttard Marcus Pinto.著 .《黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇》.012.07.01.

第2篇：電力企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞 電力企業(yè)；網(wǎng)絡(luò)信息安全；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展，電力企業(yè)作為關(guān)乎國(guó)計(jì)民生的基礎(chǔ)行業(yè)，企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn)，企業(yè)對(duì)信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是，企業(yè)在享受著信息系統(tǒng)所帶來巨大經(jīng)濟(jì)效益的同時(shí)，也面臨著高風(fēng)險(xiǎn)。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國(guó)家造成難以估量的損失。尤其是近幾年，全球范圍內(nèi)的病毒泛濫、黑客入侵、計(jì)算機(jī)犯罪等問題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對(duì)當(dāng)前的安全問題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)安全措施不到位

電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，電力生產(chǎn)、經(jīng)營(yíng)很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施，但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患，職工安全意識(shí)、數(shù)據(jù)傳輸加密、身份認(rèn)證、訪問控制、防病毒系統(tǒng)、人員的管理等方面需要進(jìn)一步加強(qiáng)，在整個(gè)電力信息網(wǎng)絡(luò)中，很多單位之間的網(wǎng)絡(luò)安全是不平衡的，主要是雖然網(wǎng)絡(luò)利用率較高，但信息的安全問題較多，主要是安全級(jí)別較低的業(yè)務(wù)與安全，沒有對(duì)網(wǎng)絡(luò)安全做長(zhǎng)遠(yuǎn)、統(tǒng)一的規(guī)劃，網(wǎng)絡(luò)中還存在很多問題。

1.2 職工安全意識(shí)有待加強(qiáng)

目前國(guó)內(nèi)電力企業(yè)職工的安全意識(shí)參差不齊，相較之下，年輕的職工和管理人員其安全意識(shí)較高，中年以上的職工和一線職工仍然缺乏必要的安全意識(shí)，主要是工作年齡、所受教育、工作后的信息安全培訓(xùn)程度，從事的工作性質(zhì)的原因造成的，這就為網(wǎng)絡(luò)安全留下了隱患，加強(qiáng)電力企業(yè)信息安全的培訓(xùn)，全方位提高職工網(wǎng)絡(luò)信息安全意識(shí)，避免信息安全防護(hù)工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在

在這個(gè)科技技術(shù)日益發(fā)展的時(shí)代，網(wǎng)絡(luò)信息的安全工作越來越重要，由此電力企業(yè)根據(jù)目前的狀況出臺(tái)了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，以保證其信息安全，但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在，而且對(duì)管理人員的有效管理依然缺乏。如：辦公計(jì)算機(jī)仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強(qiáng)度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對(duì)薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會(huì)受到嚴(yán)重的威脅，并會(huì)對(duì)電力企業(yè)的生產(chǎn)以及經(jīng)營(yíng)帶來很大的困難。

2 電力企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)信息系統(tǒng)越來越復(fù)雜，信息資源越來越龐大，不管是操作系統(tǒng)還是應(yīng)用軟件，都存在系統(tǒng)漏洞等安全風(fēng)險(xiǎn)，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個(gè)方面。

2.1 惡意入侵

計(jì)算機(jī)系統(tǒng)本身并不具有一定的防御性，其通信設(shè)備也較為脆弱，因此，計(jì)算機(jī)網(wǎng)絡(luò)中的潛在威脅對(duì)計(jì)算機(jī)來說是十分危險(xiǎn)的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行惡意入侵進(jìn)行非法操作，危機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，惡意入侵其實(shí)是由四個(gè)步驟構(gòu)成的：首先掃描IP地址，尋找存活主機(jī)；然后確定IP地址，掃描主機(jī)端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序?qū)嵤┻h(yuǎn)程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會(huì)造成不良后果，更嚴(yán)重的是系統(tǒng)被惡意控制，不但會(huì)給電力企業(yè)本身造成嚴(yán)重的后果，還會(huì)給社會(huì)和用戶帶來重大的損失。

2.2 網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)來說是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個(gè)企業(yè)開始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數(shù)據(jù)的傳輸來傳播的，其能夠?qū)τ?jì)算機(jī)的軟硬件造成破壞，同時(shí)它還能夠進(jìn)行自我復(fù)制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁的破壞

網(wǎng)絡(luò)共享性與開放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡(luò)資源的社會(huì)性和共享性，電力企業(yè)職工都在不斷地點(diǎn)擊各種網(wǎng)頁，并在網(wǎng)絡(luò)中尋找他們所需要的資源，網(wǎng)頁中的病毒是掛靠在網(wǎng)頁上的一種木馬病毒，它的實(shí)質(zhì)是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁病毒。當(dāng)用戶瀏覽過含有病毒的網(wǎng)站時(shí)，病毒會(huì)在無形中被激活，并通過因特網(wǎng)進(jìn)如用戶的計(jì)算機(jī)系統(tǒng)，當(dāng)病毒進(jìn)入計(jì)算機(jī)后會(huì)迅速的自我復(fù)制并到處傳播病毒，使得用戶的計(jì)算機(jī)系統(tǒng)崩潰，嚴(yán)重的會(huì)將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級(jí)別的加密進(jìn)行傳輸，當(dāng)這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時(shí)，其安全性就不能得到足夠的保障，不具備網(wǎng)絡(luò)信息安全所要求的機(jī)密性、數(shù)據(jù)完整性和身份認(rèn)證。

2.5 軟件源代碼不能獨(dú)立控制的隱患

目前電力企業(yè)辦公計(jì)算機(jī)、企業(yè)級(jí)服務(wù)器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因?yàn)槭墙^大部分都是商業(yè)性質(zhì)的，所以其源代碼是不公開的，這就代表著軟件的核心技術(shù)是被對(duì)方掌握的，其漏洞卻大量存在，雖然有系統(tǒng)補(bǔ)丁或者軟件升級(jí)，但其未公開、未被發(fā)現(xiàn)的漏洞對(duì)信息安全來說確實(shí)巨大的隱患。

第3篇：電力企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：電力企業(yè)；信息網(wǎng)絡(luò)；安全運(yùn)行；管理

中圖分類號(hào)：TM7 文獻(xiàn)標(biāo)識(shí)碼：A

1 概述

眾所周知，信息化網(wǎng)絡(luò)正以相當(dāng)迅猛的速度進(jìn)入到各種商業(yè)領(lǐng)域，幾乎所有的行政機(jī)關(guān)、事業(yè)單位和大中企業(yè)都擁有了自己的信息化網(wǎng)絡(luò)平臺(tái)。信息化網(wǎng)絡(luò)平臺(tái)的建設(shè)對(duì)企業(yè)的發(fā)展作用越來越大，無論是網(wǎng)絡(luò)硬件的搭建，還是網(wǎng)絡(luò)服務(wù)的搭建都在以超常規(guī)的速度迅速發(fā)展，因此就要求相關(guān)的IT人員及管理人員應(yīng)有更高的開發(fā)和管理水平。

信息化網(wǎng)絡(luò)平臺(tái)搭建是用來為企業(yè)贏利的，而不是用來作秀的。一方面企業(yè)不會(huì)眼巴巴地看著幾萬、幾十萬甚至幾百萬的資金設(shè)備投入不產(chǎn)生任何效益，另一方面，企業(yè)辦公對(duì)網(wǎng)絡(luò)的依賴越來越強(qiáng)，從最初的網(wǎng)絡(luò)的方便性和可用性，到今天的網(wǎng)絡(luò)安全性。當(dāng)網(wǎng)絡(luò)僅僅用來傳送一般性信息的時(shí)候，當(dāng)網(wǎng)絡(luò)的覆蓋面積僅僅限于一幢寫字樓、一個(gè)小區(qū)的時(shí)候，安全問題并沒有突出地表現(xiàn)出來。但是，當(dāng)在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵性的如銀行、證券相關(guān)業(yè)務(wù)等，信息網(wǎng)絡(luò)安全就成為一個(gè)不容忽視的問題。隨著信息化網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個(gè)地區(qū)、一個(gè)國(guó)家，甚至全球的分支機(jī)構(gòu)聯(lián)系起來。

它們使用公共的傳輸通道傳遞敏感的企業(yè)業(yè)務(wù)信息，部分企業(yè)通過一定的方式可以直接或間接地使用某個(gè)機(jī)構(gòu)的私有網(wǎng)絡(luò)。但隨著企業(yè)業(yè)務(wù)的發(fā)展需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來，使得網(wǎng)絡(luò)運(yùn)行環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)管理難度增加，安全性降低。隨著機(jī)構(gòu)和企業(yè)對(duì)信息化網(wǎng)絡(luò)依賴性的增強(qiáng)，一個(gè)相對(duì)較小的網(wǎng)絡(luò)也突出地表現(xiàn)出一定的安全問題，尤其是當(dāng)機(jī)構(gòu)或企業(yè)的業(yè)務(wù)越來越多需要借助網(wǎng)絡(luò)平臺(tái)處理時(shí)，機(jī)構(gòu)或企業(yè)內(nèi)部網(wǎng)絡(luò)就要面對(duì)來自外部公共網(wǎng)絡(luò)的各種安全威脅，網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。

2 電力企業(yè)信息化網(wǎng)絡(luò)安全運(yùn)行的首要任務(wù)

從以上信息化網(wǎng)絡(luò)的安全現(xiàn)狀來看，解決電力企業(yè)網(wǎng)絡(luò)安全運(yùn)行必須要做好網(wǎng)絡(luò)安全的防范與管理。當(dāng)我們把過多的注意力投向黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題的時(shí)候，卻忽略內(nèi)部管理是引發(fā)安全問題的根源，正所謂搏銎鶼羥絡(luò)。據(jù)國(guó)內(nèi)外多家權(quán)威安全機(jī)構(gòu)統(tǒng)計(jì)表明，大約有80S的安全事件直接或間接地由內(nèi)部管理引發(fā)。在一定程度上，外部的安全問題可以通過購置一定的安全產(chǎn)品設(shè)備來解決，但是，大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立完善的電力企業(yè)級(jí)網(wǎng)絡(luò)安全體系是解決電力企業(yè)網(wǎng)絡(luò)安全運(yùn)行的首要任務(wù)。

3 電力企業(yè)信息化網(wǎng)絡(luò)安全存在的誤區(qū)

3.1 過去乃至現(xiàn)在不少電力企業(yè)的管理者認(rèn)為信息化網(wǎng)絡(luò)只是技術(shù)部門或信息中心的事，離自己很遠(yuǎn)。而技術(shù)部門或信息中心充當(dāng)?shù)膬H僅是維護(hù)中心的職能，在信息化網(wǎng)絡(luò)運(yùn)行中只有技術(shù)支持職能，而缺少信息管理與技術(shù)管理職能，技術(shù)部門或信息中心引進(jìn)的人才普遍是單純的計(jì)算機(jī)專業(yè)人才，缺乏信息管理人才和技術(shù)管理人才。再者部分電力企業(yè)由于缺少真正的信息化網(wǎng)絡(luò)部門，沒有“技術(shù)部門”或“信息中心”等專門的部門機(jī)構(gòu)，信息化網(wǎng)絡(luò)系統(tǒng)的運(yùn)營(yíng)經(jīng)常缺乏周密的規(guī)劃，部分電力企業(yè)各部門盲目運(yùn)行信息化網(wǎng)絡(luò)，使得部分電力企業(yè)信息化網(wǎng)絡(luò)運(yùn)營(yíng)往往脫離了電力企業(yè)本身實(shí)際需求的正確軌道，不是以電力企業(yè)為主，以業(yè)務(wù)應(yīng)用為本，而是被一些IT廠商牽著走，導(dǎo)致主次不分。

3.2 從電力企業(yè)信息化網(wǎng)絡(luò)的管理與控制層面看，如何保證整個(gè)信息化網(wǎng)絡(luò)系統(tǒng)的有效運(yùn)行和管理是保證信息化網(wǎng)絡(luò)發(fā)揮最大效用實(shí)現(xiàn)的關(guān)鍵之所在。然而，過去乃至現(xiàn)在在眾多的電力企業(yè)管理者眼中，投資信息化和進(jìn)行大量的信息化網(wǎng)絡(luò)建設(shè)項(xiàng)目，是增強(qiáng)電力企業(yè)競(jìng)爭(zhēng)能力、提升電力企業(yè)價(jià)值的惟一道路。將信息化網(wǎng)絡(luò)系統(tǒng)看作是一個(gè)超級(jí)神化的利器，沒有從根本上去了解電力企業(yè)信息化發(fā)展的內(nèi)部結(jié)構(gòu)與功能，只是盲目將大量資金投入，然后期盼著好的企業(yè)效益會(huì)神話般地出現(xiàn)。信息化網(wǎng)絡(luò)系統(tǒng)內(nèi)暗藏著復(fù)雜的“機(jī)關(guān)”，因此需要富有經(jīng)驗(yàn)的管理者進(jìn)行周密的計(jì)劃和組織，突破層層“機(jī)關(guān)”，在運(yùn)行過程中進(jìn)行最有效的管理與控制，否則不管在當(dāng)初建設(shè)初階段投入了多少資金，在應(yīng)用與運(yùn)行階段想實(shí)現(xiàn)成本的回收和企業(yè)效益的增值都變的相當(dāng)艱難。

3.3 從電力企業(yè)信息化的項(xiàng)目建設(shè)層面分析，項(xiàng)目建設(shè)的成功與否關(guān)系到企業(yè)信息化的成敗。目前，部分電力企業(yè)熱衷于開發(fā)適用于自己的MIS系統(tǒng)，爭(zhēng)相使用ERP等項(xiàng)目，卻陷入屢遭失敗而難以自拔的處境，由于ERP等信息化應(yīng)用項(xiàng)目實(shí)施非常復(fù)雜與困難，耗費(fèi)的時(shí)間長(zhǎng)，而且項(xiàng)目投入巨大，很多企業(yè)缺乏有效的項(xiàng)目管理和過程控制是導(dǎo)致信息化項(xiàng)目失敗的直接原因。信息化項(xiàng)目管理是一項(xiàng)需要很高技巧的復(fù)雜工作，需要制定合理的實(shí)施計(jì)劃、良好的組織管理，員工溝通、整合、最大限度控制成本、節(jié)約時(shí)間、提高質(zhì)量、將風(fēng)險(xiǎn)控制到最低。尤其是電力企業(yè)大型的信息化項(xiàng)目，對(duì)該項(xiàng)目的實(shí)施與管理更是需要一套周全的管理運(yùn)行策略。如果項(xiàng)目在一次性投資后缺乏有效監(jiān)控與管理，缺乏有效機(jī)制保障信息系統(tǒng)運(yùn)作，項(xiàng)目的運(yùn)營(yíng)將會(huì)很難繼續(xù)或陷入無法脫離的“沼澤”。

4 電力企業(yè)信息化網(wǎng)絡(luò)安全存在的主要問題

電力企業(yè)信息化網(wǎng)絡(luò)安全問題主要可分為內(nèi)部網(wǎng)絡(luò)安全和外部網(wǎng)絡(luò)安全，無論是內(nèi)部安全問題還是外部安全問題，歸結(jié)起來一般有以下幾個(gè)方面：

第4篇：電力企業(yè)網(wǎng)絡(luò)安全范文

（1）內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全。

現(xiàn)階段，我國(guó)的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全，未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市、縣級(jí)供電公司因?yàn)闂l件有限，信息安全工作相對(duì)投入較少，安全隱患較大，各種安全保障措施較為薄弱，未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運(yùn)，財(cái)務(wù)、營(yíng)銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用，相對(duì)薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板。

（2）存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多。

目前在我國(guó)供電企業(yè)中，網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系，供電網(wǎng)絡(luò)的各類系統(tǒng)對(duì)于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲(chǔ)等都非常的重要，不能出現(xiàn)絲毫的問題，但是所承載網(wǎng)絡(luò)平臺(tái)的可靠性卻不高，安全管理漏洞也較多，使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程，未能有專門的部門來負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國(guó)供電企業(yè)安全文化的重要組成部分，針對(duì)現(xiàn)今我國(guó)供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看，計(jì)算機(jī)病毒，黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計(jì)算機(jī)準(zhǔn)入技術(shù)，可移動(dòng)存儲(chǔ)介質(zhì)加密技術(shù)的應(yīng)用，給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是：操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新，針對(duì)操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)，就會(huì)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播，給目前相對(duì)公開化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會(huì)，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國(guó)家供電企業(yè)的相關(guān)文件，篡改供電系統(tǒng)相關(guān)數(shù)據(jù)，對(duì)國(guó)家供電系統(tǒng)進(jìn)行毀滅性的攻擊，甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓。

（3）職工安全防范意識(shí)不夠。

想要保證我國(guó)網(wǎng)絡(luò)信息的安全，就必須要提高供電企業(yè)員工的綜合素質(zhì)，目前國(guó)內(nèi)供電企業(yè)職員的安全防范意識(shí)不強(qiáng)，水平參差不齊，多數(shù)為年輕職員，實(shí)際操作的能力較低，缺少應(yīng)對(duì)突發(fā)事件應(yīng)對(duì)措施知識(shí)的積累。且多數(shù)老齡職工難以對(duì)網(wǎng)絡(luò)信息完全掌握，跟不上信息化更新狀態(tài)，與新型網(wǎng)絡(luò)技術(shù)相脫軌。

2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用

造成供電企業(yè)的信息安全的威脅主要來自兩個(gè)方面，一方面是國(guó)家供電企業(yè)本身設(shè)備上的信息安全威脅，另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多?，F(xiàn)階段我國(guó)供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理，難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)。一般情況下某臺(tái)計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的，這就需要加強(qiáng)我國(guó)供電企業(yè)進(jìn)行安全的管理，建立病毒防護(hù)體系，及時(shí)更新網(wǎng)絡(luò)防病毒軟件，針對(duì)性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備，提高警報(bào)設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng)，在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn)，對(duì)經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析，制定針對(duì)性的風(fēng)險(xiǎn)評(píng)估政策，確立供電企業(yè)信息系統(tǒng)安全是以制定針對(duì)性風(fēng)險(xiǎn)評(píng)估政策為前提的，根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評(píng)估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡(jiǎn)單的廣告詞語，還是國(guó)家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對(duì)我國(guó)供電企業(yè)信息技術(shù)的操控，國(guó)家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系，有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合，大力開發(fā)信息網(wǎng)絡(luò)，促進(jìn)科技管理水平的快速提高，以保證我國(guó)供電信息管理的安全。

3結(jié)語

第5篇：電力企業(yè)網(wǎng)絡(luò)安全范文

電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡(luò)迎來了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡(luò)系統(tǒng)信息安全存在的問題，全面規(guī)劃了網(wǎng)絡(luò)安全系統(tǒng)，提出了合理有效的安全措施、方法，大大提升了電力企業(yè)信息網(wǎng)絡(luò)安全工作的效率。

一、網(wǎng)絡(luò)系統(tǒng)信息安全存在問題分析

（一）計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

由于計(jì)算機(jī)信息技術(shù)高速發(fā)展，計(jì)算機(jī)信息安全策略和技術(shù)也有大的進(jìn)展。設(shè)計(jì)院各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)離實(shí)際需要差距較大，對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足。

（二）缺乏統(tǒng)一的信息安全管理規(guī)范

設(shè)計(jì)院雖然對(duì)計(jì)算機(jī)安全一直非常重視，但由于各種原因目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)院計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

（三）缺乏適應(yīng)電力行業(yè)特點(diǎn)的計(jì)算機(jī)信息安全體系

近幾年來計(jì)算機(jī)在整個(gè)電力行業(yè)的生產(chǎn)、經(jīng)營(yíng)、管理等方面應(yīng)用越來越廣，但在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施上投入較少。為保證網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

（四）缺乏預(yù)防各種外部安全攻擊的措施

計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的個(gè)人電腦在聯(lián)成局域網(wǎng)后，面臨巨大的外部安全攻擊。局域網(wǎng)較早的計(jì)算機(jī)系統(tǒng)是NOVELL網(wǎng).并沒有同外界連接。計(jì)算機(jī)安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。

二、保證網(wǎng)絡(luò)系統(tǒng)信息安全的對(duì)策

（一）建立信息安全體系結(jié)構(gòu)框架

實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)信息安全.首要的問題是時(shí)時(shí)跟蹤分析國(guó)內(nèi)外相關(guān)領(lǐng)域信息安全技術(shù)的發(fā)展和應(yīng)用情況，及時(shí)掌握國(guó)際電力工業(yè)信息安全技術(shù)應(yīng)用發(fā)展動(dòng)向。結(jié)合我國(guó)電力工業(yè)的特點(diǎn)和企業(yè)計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實(shí)際，建立網(wǎng)絡(luò)系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)。完善網(wǎng)絡(luò)系統(tǒng)信息安全體系標(biāo)準(zhǔn)以指導(dǎo)規(guī)范網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)工作。

按信息安全對(duì)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行、生產(chǎn)經(jīng)營(yíng)和管理及企業(yè)發(fā)展所造成的危害程度，確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)，制定網(wǎng)絡(luò)系統(tǒng)信息安全控制策略.建立適應(yīng)電力企業(yè)發(fā)展的網(wǎng)絡(luò)系統(tǒng)信息安全體系，利用現(xiàn)代網(wǎng)絡(luò)及信息安全最新技術(shù)，研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施。

（二）建立網(wǎng)絡(luò)系統(tǒng)信息安全身份認(rèn)證體系

CA即證書授權(quán)。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網(wǎng)絡(luò)系統(tǒng)信息一和安全.應(yīng)建立企業(yè)的CA機(jī)構(gòu)對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證，對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)，并開展與銀行之間，上下級(jí)CA機(jī)構(gòu)之間與其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究工作。

（三）建立數(shù)據(jù)備份中心

數(shù)據(jù)備份及災(zāi)難恢復(fù)是信息安全的重要組成部分。理想的備份系統(tǒng)應(yīng)該是全方位、多層次的。硬件系統(tǒng)備份是用來防止硬件系統(tǒng)故障，使用網(wǎng)絡(luò)存儲(chǔ)備份系統(tǒng)和硬件容錯(cuò)相結(jié)合的方式?？捎脕矸乐管浖收匣蛉藶檎`操作造成的數(shù)據(jù)邏輯損壞。這種對(duì)系統(tǒng)的多重保護(hù)措施不僅能防止物理損壞還能有效地防止邏輯損壞。結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用的特點(diǎn)，選擇合理的備份設(shè)備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心，根據(jù)其應(yīng)用的特點(diǎn)，制定相應(yīng)的備份策略。

（四）建立網(wǎng)絡(luò)級(jí)計(jì)算機(jī)病毒防范體系

計(jì)算機(jī)病毒是一種進(jìn)行自我復(fù)制、廣泛傳染，對(duì)計(jì)算機(jī)程序及其數(shù)據(jù)進(jìn)行嚴(yán)重破壞的病毒，具有隱蔽性與隨機(jī)性，使用戶防不勝防。設(shè)計(jì)院信息網(wǎng)絡(luò)系統(tǒng)采取在現(xiàn)有網(wǎng)絡(luò)防病毒體系基礎(chǔ)上.加強(qiáng)對(duì)各個(gè)可能被計(jì)算機(jī)病毒侵入的環(huán)節(jié)進(jìn)行病毒防火墻的控制，在計(jì)算中心建立計(jì)算機(jī)病毒管理中心，按其信息網(wǎng)絡(luò)管轄范圍，分級(jí)進(jìn)行防范計(jì)算機(jī)病毒的統(tǒng)一管理。在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術(shù)等級(jí)和管理制度。

（五）建立網(wǎng)絡(luò)系統(tǒng)信息安全監(jiān)測(cè)中心

計(jì)算機(jī)信息系統(tǒng)出現(xiàn)故障或遭受外來攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運(yùn)行管理和維護(hù)、系統(tǒng)配置等方面存在缺陷和漏洞，使系統(tǒng)抗干擾能力較差所致。信息安全監(jiān)測(cè)系統(tǒng)可模仿各種黑客的攻擊方法不斷測(cè)試信息網(wǎng)絡(luò)安全漏洞并可將測(cè)出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置，消除漏洞并可實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)違規(guī)、入侵識(shí)別和響應(yīng)。它在敏感數(shù)據(jù)的網(wǎng)絡(luò)上.實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問時(shí)，自動(dòng)根據(jù)制定的安全策略作出相應(yīng)的反映.如實(shí)時(shí)報(bào)警、事件登錄、自動(dòng)截?cái)鄶?shù)據(jù)通訊等。利用網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)層掃描各種設(shè)備來發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡(luò)層可能存在的各類隱患。

（六）建立完備信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控中心

第6篇：電力企業(yè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞: 企業(yè);網(wǎng)絡(luò)安全;隱患;安全維護(hù)措施

0 前言

互聯(lián)網(wǎng)絡(luò)運(yùn)用于生活和工作的各個(gè)領(lǐng)域,顛覆了傳統(tǒng)的生產(chǎn)形式,對(duì)生產(chǎn)力的發(fā)展與提高起著重要作用;許多電力企業(yè)都意識(shí)到互聯(lián)網(wǎng)對(duì)于企業(yè)生產(chǎn)經(jīng)營(yíng)的重要性,近幾年信息化建設(shè)速度明顯加快,并且對(duì)企業(yè)網(wǎng)絡(luò)不斷進(jìn)行優(yōu)化、調(diào)整;除此之外,在電力企業(yè)各下屬網(wǎng)點(diǎn)還先后投入使用各種智能系統(tǒng),如視頻監(jiān)視系統(tǒng)、智能操作控制系統(tǒng)等。上述智能系統(tǒng)的使用和推廣,幫助電力企業(yè)提高了經(jīng)營(yíng)管理水平,對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)發(fā)揮了重要作用。隨著我國(guó)電力企業(yè)信息化程度的不斷提高,因此保證企業(yè)網(wǎng)絡(luò)安全是企業(yè)經(jīng)營(yíng)活動(dòng)正常開展的基礎(chǔ)。電力企業(yè)網(wǎng)絡(luò)安全管理方案的形成,是企業(yè)業(yè)務(wù)的客觀需求,同時(shí)也是網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的必然結(jié)果,將經(jīng)濟(jì)效益和社會(huì)影響相結(jié)合進(jìn)行綜合考慮,可以看出重視網(wǎng)絡(luò)安全管理及系統(tǒng)的維護(hù)建設(shè)是電力企業(yè)的當(dāng)務(wù)之急[1]。

1 企業(yè)網(wǎng)絡(luò)安全需求

電力企業(yè)對(duì)網(wǎng)絡(luò)安全的需求主要包括以下幾點(diǎn):1)要確保擁有一個(gè)安全的網(wǎng)絡(luò)環(huán)境首先需要保證機(jī)房可以為各種設(shè)備提供良好的運(yùn)行環(huán)境,機(jī)房需要有門禁系統(tǒng)、防火、防雷電及防潮等相關(guān)設(shè)備。同時(shí)為機(jī)房配備空調(diào),保持機(jī)房?jī)?nèi)溫度處于恒溫狀態(tài),值班人員每天要按時(shí)巡檢,對(duì)于發(fā)現(xiàn)的問題要及時(shí)解決或報(bào)告。以某電力企業(yè)的機(jī)房改造工程為例,改造之后的機(jī)房條件雖然有較大改善,但仍存在一些問題。例如電池組超過使用期限,防潮防雷電等措施不到位,無發(fā)電設(shè)備及冗余供電線路等等;甚至有的電力企業(yè)根本沒有專門的機(jī)房,網(wǎng)絡(luò)設(shè)備胡亂堆放,并未采取任何防護(hù)措施,閑雜人員可以隨意進(jìn)出,網(wǎng)絡(luò)線路也十分凌亂。希望有關(guān)部門能夠意識(shí)到問題的存在,早日消除網(wǎng)絡(luò)安全隱患。2)電力企業(yè)的各種業(yè)務(wù)的硬件操作系統(tǒng)安全平穩(wěn)運(yùn)行也是保障網(wǎng)絡(luò)安全非常重要的一環(huán),因此里面有大量的工作亟待完善,例如:對(duì)系統(tǒng)補(bǔ)丁進(jìn)行及時(shí)升級(jí)堵住安全漏洞,關(guān)閉一些非必須端口,合理限制用戶對(duì)操作系統(tǒng)的使用權(quán)限等等;若想達(dá)到期望的網(wǎng)絡(luò)安全管理效果,還需進(jìn)一步規(guī)范操作人員的操作行為,減少操作失誤,將所有操作步驟程序化規(guī)范化,為企業(yè)網(wǎng)絡(luò)安全提供可靠保障。3)對(duì)于電力企業(yè)的重要業(yè)務(wù)數(shù)據(jù)應(yīng)根據(jù)相關(guān)要求予以及時(shí)備份,并定期對(duì)備份的內(nèi)容進(jìn)行檢查,確認(rèn)是否可讀;企業(yè)的移動(dòng)辦公用戶若需接入內(nèi)網(wǎng)辦公,傳輸數(shù)據(jù)時(shí)也應(yīng)進(jìn)行加密處理;確保業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行,即便業(yè)務(wù)出現(xiàn)意外中斷情況也可及時(shí)恢復(fù)。如果電力企業(yè)在確保數(shù)據(jù)安全性方面尚無一個(gè)統(tǒng)一的解決措施,那么電力企業(yè)的網(wǎng)絡(luò)安全將面臨著極大的風(fēng)險(xiǎn),數(shù)據(jù)資料對(duì)企業(yè)具有非常重要的價(jià)值,因此很有必要制定數(shù)據(jù)防丟失措施[2]。

2 網(wǎng)絡(luò)安全現(xiàn)狀分析及主要威脅

2.1 企業(yè)自身發(fā)展帶來的威脅

部分電力企業(yè)由于各種各樣的原因?qū)е鲁霈F(xiàn)網(wǎng)絡(luò)安全問題以后得不到及時(shí)解決,或者是企業(yè)的智能系統(tǒng)出現(xiàn)故障,這些都將影響企業(yè)在客戶中心的形象和企業(yè)生產(chǎn)經(jīng)營(yíng)。其次,由于某些電力企業(yè)電腦配置較低,如有較多的業(yè)務(wù)軟件同時(shí)運(yùn)行將會(huì)出現(xiàn)電腦運(yùn)行不暢的情況、甚至死機(jī),這樣不但影響電力企業(yè)的正常業(yè)務(wù)更無法防毒保證網(wǎng)絡(luò)安全。加之部分企業(yè)的電腦超過使用年限,無法滿足業(yè)務(wù)的發(fā)展需求,建議及時(shí)升級(jí)更換。盡管大多電力企業(yè)由于工作需要安裝了視頻監(jiān)視系統(tǒng),但并無相關(guān)的制度來正確使用該系統(tǒng),因而對(duì)企業(yè)經(jīng)營(yíng)和網(wǎng)絡(luò)安全維護(hù)作用不大。

2.2 網(wǎng)絡(luò)黑客的破壞與病毒威脅

由于互聯(lián)網(wǎng)的高速發(fā)展,一些攻擊技術(shù)與黑客工具的傳播非?？?相關(guān)的工具使用也變得更加容易,因此造成攻擊事件不斷發(fā)生。發(fā)生這些行為深層次原因有:1)商業(yè)競(jìng)爭(zhēng),電力企業(yè)間為自身利益,無視道德與法律,違法雇傭黑客對(duì)競(jìng)爭(zhēng)對(duì)手進(jìn)行攻擊,達(dá)到獲取競(jìng)爭(zhēng)對(duì)手信息并制定策略進(jìn)行打壓的目的;2)更多的年輕人在好奇心的驅(qū)使下加入黑客隊(duì)伍,以設(shè)計(jì)程序,攻破預(yù)定的目標(biāo)為主要樂趣,達(dá)到炫耀過人技術(shù)水平的目的。目前,病毒與惡意代碼傳播、感染能力越來越強(qiáng)大,所以造成損失也是越來越大。隨著計(jì)算機(jī)網(wǎng)絡(luò)的深入發(fā)展及應(yīng)用,網(wǎng)絡(luò)上存儲(chǔ)龐大的信息資源,甚至還包括了核心信息。一經(jīng)遭到破壞,輕者就會(huì)影響業(yè)務(wù),增加了維護(hù)的成本;嚴(yán)重的就會(huì)導(dǎo)致電力企業(yè)信息泄露和業(yè)務(wù)中斷,使企業(yè)不能正常經(jīng)營(yíng)。由于遭受到?jīng)_擊波和震蕩波,甚至是ARP病毒進(jìn)行攻擊,造成電力企業(yè)的系統(tǒng)莫名重啟和不能聯(lián)網(wǎng)的情況;目前操作系統(tǒng)仍存在很大的漏洞,因此,電力企業(yè)必須防范未然,充分合理的利用企業(yè)已有桌面安全的管理系統(tǒng)與Norton防病毒的系統(tǒng),把問題有效消滅在萌芽的狀態(tài)中[3]。

3 完善企業(yè)網(wǎng)絡(luò)安全管理措施

3.1 進(jìn)行科學(xué)的網(wǎng)絡(luò)功能管理

目前,電力企業(yè)網(wǎng)絡(luò)系統(tǒng)非常龐大,在網(wǎng)絡(luò)安全的應(yīng)用中有大量相對(duì)成熟的技術(shù)能夠借鑒與使用,如防火墻和防病毒等軟件;但是這些系統(tǒng)都是獨(dú)立的工作,處在相對(duì)獨(dú)立的狀態(tài),因此要想保證網(wǎng)絡(luò)安全和網(wǎng)絡(luò)資源得到充分利用,必須為其提供經(jīng)濟(jì)安全、高效可靠、功能齊全、易于擴(kuò)展和升級(jí)維護(hù)的一個(gè)網(wǎng)絡(luò)管理平臺(tái)進(jìn)行管理。例如,某電力公司在2009年對(duì)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行嘗試性的使用,其網(wǎng)絡(luò)管理的功能十分強(qiáng)大,且還具有獨(dú)到的跨平臺(tái)性,它不但功能強(qiáng)大且使用簡(jiǎn)單,還非常適合用于其他分公司中復(fù)雜的網(wǎng)絡(luò)環(huán)境的管理。

3.2 建立健全數(shù)據(jù)備份和恢復(fù)體系

網(wǎng)絡(luò)安全能夠得到保障的關(guān)鍵是確保安全的業(yè)務(wù)系統(tǒng)數(shù)據(jù),因此,應(yīng)該根據(jù)電力公司業(yè)務(wù)特點(diǎn)與網(wǎng)絡(luò)現(xiàn)狀,建立Linux

數(shù)據(jù)的備份系統(tǒng),不僅能夠確保電力企業(yè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù),如FTP數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)等,還能使關(guān)鍵用戶的數(shù)據(jù)及時(shí)的自動(dòng)的同步到服務(wù)器上,同時(shí)還可以在系統(tǒng)恢復(fù)后自動(dòng)同步數(shù)據(jù)。該系統(tǒng)客戶端能夠支持Windows等,兼容性很好,應(yīng)用的前景非常廣。該系統(tǒng)應(yīng)該由專人進(jìn)行管理且定期刻錄和轉(zhuǎn)存?zhèn)浞輸?shù)據(jù),定期對(duì)轉(zhuǎn)存數(shù)據(jù)進(jìn)行可讀性的測(cè)試,做好記錄,有效確保數(shù)據(jù)與網(wǎng)絡(luò)安全,在使用過程中取得良好效果,因此應(yīng)該推廣應(yīng)用,有效避免發(fā)生數(shù)據(jù)丟失[4]。

4 結(jié)語

總而言之,電力企業(yè)的網(wǎng)絡(luò)安全領(lǐng)域和安全管理是復(fù)雜、綜合和交叉的綜合性非常強(qiáng)的重要課題。我們應(yīng)該在享用其便利的同時(shí),應(yīng)該把網(wǎng)絡(luò)安全納入安全管理工作范圍內(nèi)。電力企業(yè)在進(jìn)行信息化建設(shè)的過程中就算面臨很大的網(wǎng)絡(luò)安全威脅,只要通過科學(xué)的技術(shù)及管理手段,在安全范疇里進(jìn)行探索與嘗試,并在實(shí)踐中不斷學(xué)習(xí)、掌握網(wǎng)絡(luò)安全和管理的新知識(shí),就能夠構(gòu)建安全可靠、高效的網(wǎng)絡(luò)環(huán)境,從而有效促進(jìn)電力企業(yè)可持續(xù)發(fā)展。

參考文獻(xiàn):

[1]高化田,淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范[J].信息與電腦(理論版),2011(05):32-33.

[2]杜君,網(wǎng)絡(luò)信息管理及其安全[J].太原科技,2009(10):117-119.

第7篇：電力企業(yè)網(wǎng)絡(luò)安全范文

1.1信息化機(jī)構(gòu)建設(shè)不健全

電力企業(yè)很少為信息管理部門專門設(shè)置機(jī)構(gòu)，因而缺乏應(yīng)有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個(gè)專責(zé)人員負(fù)責(zé)。信息化管理是一項(xiàng)系統(tǒng)性的工程，沒有專門的部門負(fù)責(zé)是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

1.2企業(yè)管理阻礙信息化發(fā)展

有些電力企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進(jìn)的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應(yīng)有的作用。

1.3網(wǎng)絡(luò)結(jié)構(gòu)不合理

電力企業(yè)大多將公司網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，兩種網(wǎng)絡(luò)之間實(shí)行物理隔離措施，但很多企業(yè)的網(wǎng)絡(luò)交換機(jī)是一臺(tái)二層交換機(jī)，決定了內(nèi)網(wǎng)和外網(wǎng)用戶在網(wǎng)絡(luò)中地位是平等的，導(dǎo)致安全問題只能靠完善管理系統(tǒng)去解決，給系統(tǒng)編寫帶來很多不必要的困難。

1.4身份認(rèn)證缺陷

電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級(jí)的授權(quán)，根據(jù)授權(quán)等級(jí)不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認(rèn)證為基礎(chǔ)的信息訪問控制，但在當(dāng)前的企業(yè)身份認(rèn)證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

1.5軟件系統(tǒng)安全風(fēng)險(xiǎn)較大

軟件系統(tǒng)安全風(fēng)險(xiǎn)指兩方面，一是編寫的各種應(yīng)用系統(tǒng)可能有漏洞造成安全風(fēng)險(xiǎn)，二是操作系統(tǒng)本身風(fēng)險(xiǎn)，隨著近期微軟停止對(duì)windowsXP系統(tǒng)的服務(wù)支持，大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補(bǔ)，這無疑會(huì)給信息安全帶來極大風(fēng)險(xiǎn)。

1.6管理人員意識(shí)不足

很多電力企業(yè)員工網(wǎng)絡(luò)安全意識(shí)參差不齊，一方面是時(shí)代的迅速發(fā)展導(dǎo)致較年輕的管理人員安全意識(shí)較高，而對(duì)網(wǎng)絡(luò)接觸較少的中老年員工網(wǎng)絡(luò)安全意識(shí)較為缺乏；另一方面也有電力企業(yè)管理制度不夠完善、忽視對(duì)員工進(jìn)行及時(shí)培訓(xùn)的原因。在這種人員背景下，如果管理人員配備不當(dāng)、信息管理系統(tǒng)設(shè)置不合理都會(huì)給企業(yè)信息埋下安全隱患。

2、電力企業(yè)網(wǎng)絡(luò)信息安全管理措施

要建立完善合理的網(wǎng)絡(luò)信息安全管理體系，需要各企業(yè)認(rèn)清企業(yè)現(xiàn)狀，根據(jù)實(shí)際進(jìn)行統(tǒng)一規(guī)劃，分部建設(shè)，保證建設(shè)內(nèi)容能科學(xué)有效的運(yùn)行。

2.1加強(qiáng)信息安全教育培訓(xùn)

不論計(jì)算機(jī)程序有多么先進(jìn)多么完善，如果操作管理人員素質(zhì)和意識(shí)不足，那也不能保證企業(yè)信息化的安全。因此，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全管理的根本在人，可以根據(jù)員工職責(zé)分層次進(jìn)行培訓(xùn)，一方面提高安全管理員工的專業(yè)知識(shí)水平及安全管理意識(shí)，另一方面加強(qiáng)對(duì)一線工作人員的安全意識(shí)教育，將網(wǎng)絡(luò)信息安全變?yōu)槠髽I(yè)文化和精神支柱的一部分。

2.2完善管理制度建設(shè)

電力企業(yè)要把網(wǎng)絡(luò)信息安全管理視為一個(gè)系統(tǒng)工程來考慮，必須在企業(yè)內(nèi)部建立起合理而完善的管理制度，比如：加強(qiáng)網(wǎng)絡(luò)日志管理；對(duì)安全審計(jì)數(shù)據(jù)嚴(yán)格管理；在企業(yè)網(wǎng)絡(luò)上安裝病毒防護(hù)軟件；規(guī)定不能隨意在內(nèi)網(wǎng)主機(jī)上下載互聯(lián)網(wǎng)數(shù)據(jù)、不能在內(nèi)網(wǎng)計(jì)算機(jī)上隨意使用來歷不明的移動(dòng)存儲(chǔ)設(shè)備等。

2.3不斷更新完善信息安全管理系統(tǒng)

大力推進(jìn)信息安全新技術(shù)的探索和應(yīng)用，建立信息安全防護(hù)體系，可以圍繞數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復(fù)、網(wǎng)絡(luò)服務(wù)完全、病毒防護(hù)系統(tǒng)的應(yīng)用、數(shù)據(jù)加密技術(shù)及數(shù)據(jù)傳輸安全等方面建立一個(gè)多方面多層次聯(lián)合的技術(shù)安全體系，從而提高信息系統(tǒng)安全防護(hù)能力，確保企業(yè)信息安全可靠。

3、總結(jié)

第8篇：電力企業(yè)網(wǎng)絡(luò)安全范文

1.電力調(diào)度自動(dòng)化的概念 

所謂的電力調(diào)度自動(dòng)化就是利用以電子計(jì)算機(jī)為核心的控制系統(tǒng)和遠(yuǎn)動(dòng)技術(shù)實(shí)現(xiàn)電力系統(tǒng)調(diào)度的自動(dòng)化。進(jìn)入新時(shí)期我國(guó)的電力事業(yè)蓬勃發(fā)展，初步實(shí)現(xiàn)了電力調(diào)度自動(dòng)化，極大地?cái)U(kuò)大了我國(guó)電力事業(yè)的規(guī)模，提高了我國(guó)電力事業(yè)的水平和效益。但是電力調(diào)度自動(dòng)化發(fā)展過程中，尚存在諸多的問題，網(wǎng)絡(luò)安全問題就是其中一種。一旦出現(xiàn)網(wǎng)絡(luò)安全問題，不但會(huì)使電力企業(yè)面臨嚴(yán)重?fù)p失，還會(huì)影響電力事業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。為了電力事業(yè)的穩(wěn)定、可持續(xù)發(fā)展，就需要加強(qiáng)對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問題的研究。 

2.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問題分析 

2.1網(wǎng)絡(luò)系統(tǒng)管理不到位 

管理不到位原因有二：其一，電力調(diào)度自動(dòng)化具有較強(qiáng)的復(fù)雜性，調(diào)度人員在進(jìn)行管理的時(shí)候，很難判斷網(wǎng)絡(luò)系統(tǒng)故障的原因，對(duì)其進(jìn)行科學(xué)、針對(duì)性的管理；其二，隨著互聯(lián)網(wǎng)的發(fā)展，大量的網(wǎng)絡(luò)入侵技術(shù)手段出現(xiàn)，諸如惡意軟件、木馬等，這些增加了網(wǎng)絡(luò)安全管理的難度，使電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)存在較大的安全隱患。在實(shí)際的電力調(diào)度自動(dòng)化過程中，網(wǎng)絡(luò)系統(tǒng)安全若是無法保證，將很難保證電力調(diào)度自動(dòng)化系統(tǒng)的正常運(yùn)行。 

2.2網(wǎng)絡(luò)系統(tǒng)升級(jí)不及時(shí) 

網(wǎng)絡(luò)信息技術(shù)是不斷發(fā)展的，如果不對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時(shí)升級(jí)，其性能將難以保證，系統(tǒng)的運(yùn)轉(zhuǎn)效率將受到很大的影響。一旦出現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞，就會(huì)被黑客、惡意軟件入侵，給電力系統(tǒng)造成巨大破壞。眾所周知，只要是基于互聯(lián)網(wǎng)之下的系統(tǒng)，都要按時(shí)對(duì)其進(jìn)行系統(tǒng)的升級(jí)。在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)管理中，電力調(diào)度人員對(duì)系統(tǒng)的升級(jí)不及時(shí)，導(dǎo)致系統(tǒng)出現(xiàn)漏洞，使電力調(diào)度信息被修改、竊取，給電力企業(yè)帶來了很大的經(jīng)濟(jì)損失。 

2.3電力調(diào)度人員素質(zhì)低 

電力調(diào)度人員的素質(zhì)直接關(guān)系到管理的水平，當(dāng)前電力企業(yè)電力調(diào)度網(wǎng)絡(luò)安全管理人員的素質(zhì)偏低，影響了電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理的效果，具體體現(xiàn)在如下兩個(gè)方面：其一，責(zé)任意識(shí)不強(qiáng)。網(wǎng)絡(luò)安全管理人員責(zé)任意識(shí)不強(qiáng)，職責(zé)完成情況不盡如人意，致使電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)管理存在諸多的漏洞。其二，應(yīng)對(duì)能力不強(qiáng)。一旦出現(xiàn)網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全管理人員難以有效地排查、解決問題，影響了電力調(diào)度自動(dòng)化的運(yùn)行。 

3.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問題的對(duì)策 

3.1建立科學(xué)的網(wǎng)絡(luò)結(jié)構(gòu) 

網(wǎng)絡(luò)結(jié)構(gòu)的建立是電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的基礎(chǔ)，網(wǎng)絡(luò)人員應(yīng)該根據(jù)網(wǎng)絡(luò)安全的具體要求，建立一個(gè)系統(tǒng)的、統(tǒng)一的網(wǎng)絡(luò)結(jié)構(gòu)，確保電力調(diào)度自動(dòng)化的順利進(jìn)行，提高網(wǎng)絡(luò)安全水平。 

3.2定期維護(hù)網(wǎng)絡(luò)系統(tǒng) 

為了預(yù)防網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，減少網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題的幾率，電力企業(yè)應(yīng)該組織人員定期維護(hù)網(wǎng)絡(luò)。在維護(hù)的過程中，需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、細(xì)致地檢查和維護(hù)，諸如網(wǎng)絡(luò)安全人員可以定期清理系統(tǒng)垃圾、檢查網(wǎng)絡(luò)系統(tǒng)的安全性、升級(jí)安全軟件等。只有定期維護(hù)網(wǎng)絡(luò)系統(tǒng)，才能確保網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性，避免出現(xiàn)人為因素引起的網(wǎng)絡(luò)安全問題。 

3.3采取電力二次安全防護(hù) 

為了提高網(wǎng)絡(luò)安全管理水平，電力企業(yè)需要根據(jù)業(yè)務(wù)的重要程度對(duì)其進(jìn)行分區(qū)，將生產(chǎn)系統(tǒng)、控制系統(tǒng)作為控制的焦點(diǎn)。此外，電力企業(yè)還需要將系統(tǒng)放置在安全區(qū)域，實(shí)施隔離管理，提高系統(tǒng)防護(hù)效力。針對(duì)一些專用的電力調(diào)度數(shù)據(jù)，電力企業(yè)還需要采取有效的網(wǎng)絡(luò)安全保護(hù)措施，將其和分支網(wǎng)絡(luò)隔離，避免系統(tǒng)之間交互影響，為這些重要的數(shù)據(jù)資料帶來安全隱患。對(duì)電力系統(tǒng)專用網(wǎng)絡(luò)，電力企業(yè)要采取多層防護(hù)，并應(yīng)用數(shù)據(jù)加密、認(rèn)證技術(shù)，提高網(wǎng)絡(luò)系統(tǒng)的安全性。 

3.4加強(qiáng)網(wǎng)絡(luò)安全管理 

為了更好地進(jìn)行網(wǎng)絡(luò)安全管理，電力企業(yè)應(yīng)該制定完善的安全管理制度。具體來說，包括如下幾個(gè)方面：其一，加強(qiáng)電力人員、設(shè)備管理。結(jié)合網(wǎng)絡(luò)安全管理的需要，對(duì)電力人員、設(shè)備管理制度的內(nèi)容進(jìn)行調(diào)整。其二，建立網(wǎng)絡(luò)安全管理機(jī)制。為了確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，電力企業(yè)應(yīng)該借鑒、吸取先進(jìn)的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，提高安全管理水平，降低事故發(fā)生率。其三，加強(qiáng)對(duì)網(wǎng)絡(luò)的檢測(cè)。要確保網(wǎng)絡(luò)系統(tǒng)的安全，就需要加強(qiáng)對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的檢測(cè)，貫徹落實(shí)每一個(gè)電力人員的職責(zé)，提高網(wǎng)絡(luò)安全管理的有效性。 

3.5提高網(wǎng)絡(luò)安全人員素質(zhì) 

電力企業(yè)網(wǎng)絡(luò)安全人員的素質(zhì)與網(wǎng)絡(luò)安全和穩(wěn)定有著密切的聯(lián)系，為了確保電力調(diào)動(dòng)自動(dòng)化安全管理水平，電力企業(yè)需要采取如下對(duì)策：其一，派遣專門技術(shù)人員管理網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全管理具有較強(qiáng)的技術(shù)性，為了確保網(wǎng)絡(luò)安全管理的效果，電力企業(yè)應(yīng)該派遣專門的技術(shù)人員對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。如此一來不但可以提前發(fā)現(xiàn)系統(tǒng)存在的隱患，及時(shí)解決、改善，還能更為全面地分析網(wǎng)絡(luò)系統(tǒng)存在的問題，提出相應(yīng)的解決對(duì)策。其二，加強(qiáng)對(duì)技術(shù)人員的培訓(xùn)。網(wǎng)絡(luò)技術(shù)不斷進(jìn)步，為了確保電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的安全性，電力企業(yè)應(yīng)該定期安排網(wǎng)絡(luò)技術(shù)人員進(jìn)行培訓(xùn)，提高其業(yè)務(wù)能力和綜合素質(zhì)。其三，提高技術(shù)人員的職業(yè)道德水平。電力調(diào)度工作關(guān)系到生產(chǎn)、生活的穩(wěn)定性，是一項(xiàng)重要的基礎(chǔ)性管理工作。網(wǎng)絡(luò)安全人員的工作看似輕松，一旦出現(xiàn)問題，將嚴(yán)重影響到電力系統(tǒng)的穩(wěn)定。為此，電力企業(yè)應(yīng)該著力加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)人員的職業(yè)道德教育，提高其網(wǎng)絡(luò)安全意識(shí)和職業(yè)道德水平，提高防控網(wǎng)絡(luò)安全隱患的能力。 

4.總結(jié) 

伴隨社會(huì)經(jīng)濟(jì)的發(fā)展，我國(guó)電力事業(yè)不斷發(fā)展，電力調(diào)動(dòng)自動(dòng)化水平不斷提高。但是在一派大好形勢(shì)下，我們卻不得不看到我國(guó)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問題，如果不解決這個(gè)問題，我國(guó)電力事業(yè)的發(fā)展將受到很大的影響。本文闡述了電力調(diào)度自動(dòng)化的概念，分析了電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問題，在此基礎(chǔ)上提出了相應(yīng)的對(duì)策，以期更好地促進(jìn)電力事業(yè)的發(fā)展。 

參考文獻(xiàn) 

第9篇：電力企業(yè)網(wǎng)絡(luò)安全范文

網(wǎng)絡(luò)安全威脅的主要來源。網(wǎng)絡(luò)安全的威脅是現(xiàn)代企業(yè)管理中經(jīng)常會(huì)遇到的安全性問題，網(wǎng)絡(luò)安全的來源具有不同的渠道和類型。在傳統(tǒng)的理解中，網(wǎng)絡(luò)安全威脅主要是病毒感染，但是，網(wǎng)絡(luò)技術(shù)不斷升級(jí)的情況下，網(wǎng)絡(luò)安全更多的是對(duì)網(wǎng)絡(luò)的非法入侵，對(duì)網(wǎng)絡(luò)的攻擊和訪問。在大型企業(yè)中，網(wǎng)絡(luò)安全的來源既有內(nèi)網(wǎng)的威脅，也有外網(wǎng)的威脅，而內(nèi)網(wǎng)的威脅遠(yuǎn)比外網(wǎng)的威脅要大得多，如果內(nèi)網(wǎng)遭到攻擊，那么，對(duì)大型企業(yè)的危害則是深入的。網(wǎng)絡(luò)的安全隱患主要包括病毒、木馬或者惡意軟件的侵襲，網(wǎng)絡(luò)黑客的攻擊，文件或者郵件被非法竊聽與訪問，重要部門的信息被訪問同時(shí)造成泄漏，外網(wǎng)的非法入侵，備份數(shù)據(jù)和存儲(chǔ)媒體的損壞和丟失。針對(duì)于企業(yè)網(wǎng)絡(luò)安全的認(rèn)知誤區(qū)。對(duì)網(wǎng)絡(luò)安全的認(rèn)知過程，是網(wǎng)絡(luò)安全進(jìn)行威脅處理的重要思想基礎(chǔ)。在很多人都意識(shí)中，網(wǎng)絡(luò)安全不是特別重要的事情，甚至認(rèn)為只要是安裝了防火墻，或者安裝了防病毒的工具，使用了加密技術(shù)或者對(duì)數(shù)據(jù)進(jìn)行了必要的保存，就不會(huì)遭到網(wǎng)絡(luò)攻擊，而實(shí)際上網(wǎng)絡(luò)安全威脅遠(yuǎn)比意識(shí)中的要嚴(yán)重和復(fù)雜的多。例如防火墻的主要作用是用來控制兩個(gè)網(wǎng)絡(luò)之間的訪問，它主要是限制互聯(lián)網(wǎng)之間的來往，防火墻是隔離技術(shù)，在不同的網(wǎng)絡(luò)之間控制安全域信息的出入。防火墻的主要工作就是控制存取和過濾封包，對(duì)針對(duì)于工作性的措施進(jìn)行防范。但是，在網(wǎng)絡(luò)安全威脅中，如果攻擊行為越過防火墻，防火墻就沒有多大的用處了。防火墻用于防止外部入侵，而無法防止內(nèi)部入侵。還有人認(rèn)為殺毒軟件很有作用，殺毒軟件是防止病毒的入侵，對(duì)系統(tǒng)中的病毒進(jìn)行查殺，但是，在實(shí)際應(yīng)用中可以發(fā)展，很多殺毒軟件的功能都落后于病毒的更新，而且每一臺(tái)機(jī)器的殺毒軟件，都是把重心集中在網(wǎng)絡(luò)防毒的系統(tǒng)管理上。如果沒有網(wǎng)絡(luò)作為依托，殺毒軟件就會(huì)失去單擊操作的能力。

1大型企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)

（1）大型企業(yè)網(wǎng)絡(luò)安全的主要需求。企業(yè)網(wǎng)絡(luò)安全的主要需求是根據(jù)具體業(yè)務(wù)的發(fā)展而確定的。以國(guó)家電網(wǎng)的電力企業(yè)為例，在網(wǎng)絡(luò)安全上，需要建立具有Web和Mail等服務(wù)器和辦公區(qū)客戶機(jī)，企業(yè)的各個(gè)部門之間能夠進(jìn)行相互的聯(lián)系，同樣，也要進(jìn)行必要的隔離。大型企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)中，主要的需求就是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)規(guī)劃，對(duì)網(wǎng)絡(luò)系統(tǒng)的可用性進(jìn)行保護(hù)，對(duì)網(wǎng)絡(luò)系統(tǒng)的服務(wù)設(shè)施連續(xù)性設(shè)計(jì)，防止網(wǎng)絡(luò)資源的非法訪問，防止入侵者的惡意破壞，保護(hù)企業(yè)信息的機(jī)密性和完整性，防范病毒的侵害，對(duì)網(wǎng)絡(luò)進(jìn)行安全管理。以電力企業(yè)為例，對(duì)網(wǎng)絡(luò)安全的需要主要是對(duì)業(yè)務(wù)的辦理和系統(tǒng)的改造，要求企業(yè)的網(wǎng)絡(luò)具有穩(wěn)定性，能夠保證各種信息的安全，防止圖紙或者文檔的丟失。

（2）大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的功能。在企業(yè)的發(fā)展建設(shè)中，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行運(yùn)營(yíng)控制，提高了企業(yè)的經(jīng)營(yíng)和管理效力，但是，因?yàn)榧夹g(shù)性的原因，也給網(wǎng)絡(luò)安全帶來的隱患。企業(yè)對(duì)于網(wǎng)絡(luò)設(shè)計(jì)的功能主要可以體現(xiàn)在企業(yè)要求最資源進(jìn)行共享。也就是說在網(wǎng)絡(luò)內(nèi)部企業(yè)的各個(gè)部門都能夠共享數(shù)據(jù)庫，共享打印機(jī)，形成辦公自動(dòng)化的良好秩序。對(duì)于大型企業(yè)而言，業(yè)務(wù)繁多，辦公自動(dòng)化非常重要，通過辦公自動(dòng)化能夠形象高效率的工作方式。在通信服務(wù)方面，通過廣域網(wǎng)能夠隨時(shí)接發(fā)郵件，實(shí)現(xiàn)Web應(yīng)用，同時(shí)，接入互聯(lián)網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)的訪問，這樣可以使企業(yè)能夠隨時(shí)在網(wǎng)絡(luò)上進(jìn)行查詢，能夠保證最新鮮資訊有明確的了解。

（3）大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的原則。大型企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)原則主要是以企業(yè)的運(yùn)行為基礎(chǔ)，以提高企業(yè)的運(yùn)行效率為根本。在設(shè)計(jì)原則上需要掌握：第一，應(yīng)用的便捷性。網(wǎng)絡(luò)系統(tǒng)要以應(yīng)用為前提，在實(shí)用性和經(jīng)濟(jì)方面具有絕對(duì)性優(yōu)勢(shì)，通過建立企業(yè)的網(wǎng)絡(luò)系統(tǒng)，能夠把企業(yè)統(tǒng)一到一個(gè)資源共享的平臺(tái)。在資源利用上，保持好良好的狀態(tài)。第二，技術(shù)的成熟性。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)需要進(jìn)行不斷的更新，以先進(jìn)的技術(shù)和方法，引領(lǐng)網(wǎng)絡(luò)發(fā)展。企業(yè)的運(yùn)行中，涉及的部門多，業(yè)務(wù)種類多，這就要求網(wǎng)絡(luò)系統(tǒng)對(duì)設(shè)備和工具十分熟悉，在網(wǎng)絡(luò)的支撐下，能夠完成各個(gè)部門的具體化工作。第三，系統(tǒng)的穩(wěn)定性。大型企業(yè)依靠網(wǎng)絡(luò)進(jìn)行的工作很多，這就網(wǎng)絡(luò)系統(tǒng)一定要具有超高的穩(wěn)定性，在技術(shù)措施上，系統(tǒng)管理中，廠商技術(shù)中，維修能力方面都要能夠隨時(shí)確保系統(tǒng)的運(yùn)行可靠性。如果網(wǎng)絡(luò)系統(tǒng)運(yùn)行不穩(wěn)定，就會(huì)給整體企業(yè)的運(yùn)營(yíng)帶來時(shí)時(shí)的危險(xiǎn)性。例如大型電力企業(yè)中，如果網(wǎng)絡(luò)不穩(wěn)定，就會(huì)造成數(shù)據(jù)采集不穩(wěn)定，就會(huì)給整體信息收集帶來不良后果。

（4）具體應(yīng)用技術(shù)的實(shí)施。在技術(shù)應(yīng)用上，需要從網(wǎng)絡(luò)安全的內(nèi)部和外部進(jìn)行綜合控制。在位置選擇上，需要選擇具有防震、防風(fēng)和防雨功能的建筑物，機(jī)房承重要求要滿足設(shè)計(jì)要求，避免強(qiáng)磁場(chǎng)，強(qiáng)噪聲的環(huán)境，避免重度污染的環(huán)境，避免容易發(fā)生火災(zāi)的環(huán)境。電力供應(yīng)方面要選擇穩(wěn)定的電壓，設(shè)置電壓防護(hù)設(shè)備，能夠提供短期備用電的地方。在電磁防護(hù)方面，采用接地方式防止外界干擾，電線和通信線路要進(jìn)行必要的隔離，防止二者之間相互干擾。在訪問權(quán)限上實(shí)施控制策略，企業(yè)的決策層，財(cái)務(wù)層，市場(chǎng)運(yùn)營(yíng)管理和生產(chǎn)層，都要進(jìn)行分級(jí)別的VPN設(shè)計(jì)，各個(gè)VPN層級(jí)要有明確的區(qū)分。

2大型企業(yè)網(wǎng)絡(luò)安全解決方案的實(shí)現(xiàn)

（1）確保網(wǎng)絡(luò)企業(yè)的物理安全。網(wǎng)絡(luò)安全的前提和基礎(chǔ)性條件就是物理?xiàng)l件，在物理安全上，要重視環(huán)境設(shè)置。在機(jī)房環(huán)境安全上，要將信息系統(tǒng)的計(jì)算機(jī)硬件，網(wǎng)絡(luò)設(shè)施等進(jìn)行統(tǒng)一的管理。防止自然災(zāi)害，物理性損壞和設(shè)備故障，電磁輻射，痕跡泄漏，操作失誤，意外疏漏等。在傳輸介質(zhì)的選擇上，要配有支持屏功能的連接器件，介質(zhì)要具有良好的接地功能，能夠?qū)Ω蓴_嚴(yán)重的區(qū)域使用屏蔽線，增強(qiáng)抗干擾能力。在傳輸介質(zhì)上，光纖具有明顯的優(yōu)勢(shì)。

（2）形成網(wǎng)絡(luò)防火墻的優(yōu)化配置。網(wǎng)絡(luò)防護(hù)墻對(duì)于網(wǎng)絡(luò)安全是一項(xiàng)重要的技術(shù)類型，網(wǎng)絡(luò)防火墻在配置過程中要掌握好，防火墻選擇的數(shù)碼類型，或者防火墻和VPN功能的結(jié)合，在防火墻的設(shè)計(jì)上，確定好源域，源地址對(duì)象，目的域，目的地址對(duì)象。防火墻要設(shè)置全局訪問策略，在域內(nèi)或者域間進(jìn)行訪問，內(nèi)部網(wǎng)絡(luò)為信任區(qū)域，外部網(wǎng)絡(luò)為不信任區(qū)域。防火墻允許外部網(wǎng)絡(luò)訪問，但是不能進(jìn)行內(nèi)部訪問，中間位置的訪問需要進(jìn)行權(quán)限設(shè)置。網(wǎng)絡(luò)防火墻的優(yōu)化配置，是形成網(wǎng)絡(luò)防護(hù)的重要方式，網(wǎng)絡(luò)防火墻的設(shè)計(jì)對(duì)于網(wǎng)絡(luò)安全是重要的技術(shù)措施。

（3）實(shí)現(xiàn)網(wǎng)絡(luò)VPN的準(zhǔn)確對(duì)接。在網(wǎng)絡(luò)技術(shù)不斷進(jìn)步的過程中，對(duì)網(wǎng)絡(luò)安全解決的方案也逐漸進(jìn)行完善。網(wǎng)絡(luò)安全需要建立多重防御體系，同時(shí)在商業(yè)及技術(shù)機(jī)密上，要做好多種防范措施。大型企業(yè)是國(guó)家經(jīng)濟(jì)建設(shè)的重要組成部分，是創(chuàng)造經(jīng)濟(jì)效益和社會(huì)效益的集合體。網(wǎng)絡(luò)的VPN功能主要是通過防火墻實(shí)現(xiàn)，在設(shè)計(jì)中主要是通過PPTP協(xié)議來是網(wǎng)絡(luò)VPN，因此，首要的任務(wù)就是增加PPTP地址池，在PPTP設(shè)置中，選擇Chap加密認(rèn)證。

（4）構(gòu)建網(wǎng)絡(luò)防病毒多重體系。網(wǎng)絡(luò)安全解決方案中防病毒體系的構(gòu)建至關(guān)重要。通過防病毒體系的構(gòu)建，可以針對(duì)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行設(shè)計(jì)，通過建立多種防病毒方案，確保在簡(jiǎn)單或者復(fù)雜的網(wǎng)絡(luò)環(huán)境下，都能夠設(shè)計(jì)出適應(yīng)大型企業(yè)運(yùn)行情況的計(jì)算機(jī)病毒防護(hù)系統(tǒng)，這種系統(tǒng)可以適應(yīng)多臺(tái)機(jī)器，可以適用于多個(gè)服務(wù)器，在不同的超大型網(wǎng)絡(luò)中，能夠具有先進(jìn)的系統(tǒng)結(jié)構(gòu)，超強(qiáng)的殺毒能力，有效的遠(yuǎn)程控制力，可以方便進(jìn)行分級(jí)和分組管理。

3結(jié)語

現(xiàn)代化的企業(yè)采用的方式也是現(xiàn)代化的，現(xiàn)代化的技術(shù)具有明顯的優(yōu)勢(shì)，同時(shí)，也存在一定的弊端。網(wǎng)絡(luò)信息資源的共享，為企業(yè)發(fā)展提供了智力支持，但也給企業(yè)帶來了很多不安全的因素。對(duì)于大型企業(yè)的網(wǎng)絡(luò)安全而言，要從技術(shù)上和管理上進(jìn)行控制，通過有效的管理手段和升級(jí)化的技術(shù)，突出技術(shù)與管理的融合，實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效控制。

參考文獻(xiàn)

[1]彭長(zhǎng)艷.空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].國(guó)防科學(xué)技術(shù)大學(xué)，2010.

[2]阿萊.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及解決策略初探[J].信息與電腦（理論版），2012.

[3]卜祥飛.大型企業(yè)網(wǎng)絡(luò)信息安全問題與解決方案[J].全國(guó)冶金自動(dòng)化信息網(wǎng)2012年年會(huì)論文集，2012.

[4]周未，張宏，李千目，郭萍.計(jì)算機(jī)與信息技術(shù)[J]，2011.