電力系統(tǒng)防護信息安全

1、電力系統(tǒng)防護信息平安 1電力系統(tǒng)信息平安的威脅因素電力系統(tǒng)應(yīng)用會涉及到大量的軟件系統(tǒng)，無論是消費控制大區(qū)的監(jiān)控系統(tǒng)還是管理信息大區(qū)的管理信息系統(tǒng)。而每類軟件自身也會帶有一定的特點，在長期的使用之下，便會暴露出一定的破綻，也就是我們所說的BUG，如繼續(xù)應(yīng)用這類軟件的話，會對系統(tǒng)內(nèi)的數(shù)據(jù)及信息平安造成一定的影響，甚至引發(fā)系統(tǒng)破綻對系統(tǒng)防御軟件的平安性的影響，為病毒、木馬創(chuàng)造入侵環(huán)境，對系統(tǒng)信息平安造成宏大的威脅。當(dāng)今網(wǎng)絡(luò)的興旺性，各個企業(yè)都有著自己的網(wǎng)頁，電力企業(yè)也是如此，擁有著自己的網(wǎng)頁，而且是與Internet直接建立連接的，其中電力系統(tǒng)計算機的使用者也會在工作中不斷地訪問其他的網(wǎng)頁，試圖尋找

2、相關(guān)有用的信息，這也是不可防止的事實。然而，在點擊閱讀網(wǎng)頁的過程中，不是所有的網(wǎng)頁都是平安的，有很多網(wǎng)頁的擁有者以及開發(fā)者為了到達某種目的會對網(wǎng)頁中參加一些惡意程序，通過使用者無意的點擊來獲取計算機使用的相應(yīng)權(quán)限，并對計算機的信息進展解讀、篡改等，其中比擬普遍的是網(wǎng)頁中帶有木馬，假如點擊這類網(wǎng)站將會把網(wǎng)站中的木馬種入到計算機中，繼而通過該計算機對電力系統(tǒng)局域網(wǎng)內(nèi)其他計算機或效勞器進展攻擊或獲取相關(guān)的信息，對電力系統(tǒng)的信息平安造成極大的威脅。2電力系統(tǒng)信息平安的防護措施2.1建立防火墻，完善殺毒軟件防火墻是一種網(wǎng)絡(luò)平安系統(tǒng)，對信息網(wǎng)絡(luò)平安起到一定的防護作用。它將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有效隔離，通過對

3、網(wǎng)絡(luò)數(shù)據(jù)流量的監(jiān)控，可以有效地阻止外部網(wǎng)絡(luò)非法威脅因素對計算機網(wǎng)絡(luò)的入侵，從而在企業(yè)內(nèi)外網(wǎng)之間形成一道保護屏障。對于電力系統(tǒng)來說，在使用的過程中應(yīng)建立其防火墻和殺毒軟件，一方面防御網(wǎng)絡(luò)木馬攻擊，另一方面對侵入到計算機內(nèi)部的病毒進展有效查殺。當(dāng)然，在使用防火墻和殺毒軟件的過程中，要定期對軟件進展晉級，因為網(wǎng)絡(luò)病毒也可能發(fā)生變異破解殺毒軟件以及防火墻程序，假如不對其進展晉級的話，那么這些防御措施也將成為一種擺設(shè)，根本起不到任何對網(wǎng)絡(luò)信息平安保護的作用。另外，為了防止電力系統(tǒng)重要信息的喪失，要定期的對系統(tǒng)內(nèi)重要信息進展備份，防止意外情況的發(fā)生造成重要信息的喪失，同時要加強對電力系統(tǒng)信息平安管理人員的

4、培訓(xùn)，要進步管理人員對相應(yīng)技術(shù)操作的純熟程度，并養(yǎng)成遇事不亂的心態(tài)，這樣才能進一步進步網(wǎng)絡(luò)信息平安的保障措施。2.2部署入侵檢測、行為管理及破綻掃描系統(tǒng)防火墻及殺毒軟件能在一定程度上有效阻止網(wǎng)絡(luò)攻擊，保護信息平安。但我們不能僅限于此簡單防護，應(yīng)當(dāng)在主要效勞器及主要網(wǎng)絡(luò)邊界部署入侵檢測系統(tǒng)，通過日常的檢測數(shù)據(jù)分析，提早鎖定那些具有威脅性的入侵對象，把風(fēng)險防范關(guān)口前移。同時部署上網(wǎng)行為管理系統(tǒng)，制定嚴格的策略過濾掉某些不良互聯(lián)網(wǎng)頁，制止用戶訪問那些高危的網(wǎng)站，通過上網(wǎng)行為的審計及時發(fā)現(xiàn)訪問了未知的惡意網(wǎng)站的計算機，并告知用戶做好平安防護。此外，還應(yīng)部署破綻掃描系統(tǒng)，定期對局域網(wǎng)內(nèi)部計算機、效勞器及

5、網(wǎng)絡(luò)設(shè)備進展破綻掃描，及早發(fā)現(xiàn)主機存在的平安破綻隱患。對于掃描出來的平安破綻，根據(jù)其破綻危險等級制定對應(yīng)的修復(fù)、整改措施。信息平安不僅要表達在信息網(wǎng)絡(luò)軟件以及硬件的自身防御功能上，而且要表達在對系統(tǒng)使用的管理上。雖然在計算機上企業(yè)已經(jīng)建立了防火墻以及殺毒軟件，部署了入侵檢測、上網(wǎng)行為管理及破綻掃描系統(tǒng)，但是，工作人員的不正當(dāng)操作也有可能使計算機信息系統(tǒng)遭受病毒攻擊、木馬入侵等。因此，要加強對電力系統(tǒng)信息平安的管理。首先，對工作人員的操作標準進展管理，堅決杜絕閱讀一些非正當(dāng)網(wǎng)站，假如要獲取相關(guān)信息的話，可以通過正規(guī)網(wǎng)站獲取，并且在閱讀網(wǎng)站過程中，要開啟計算機本身自帶防火墻的網(wǎng)站過濾、防御、警告功

6、能，一旦閱讀的網(wǎng)站有可疑程序，防火墻也將彈出提示，這時任何信息都比不上系統(tǒng)信息的平安性重要，必需要終止該網(wǎng)頁的閱讀，再另尋其他途徑來獲取相關(guān)的信息。其次，要加強計算機的受權(quán)管理、身份認證、跟蹤審計等，要嚴禁無權(quán)限的工作人員亂用計算機的現(xiàn)象，在使用計算機辦公之前，必需要進展身份認證，并在計算機內(nèi)安裝相應(yīng)的監(jiān)控程序，嚴格控制計算機操作技術(shù)人員出現(xiàn)非正常操作。另外，還要做好重要信息系統(tǒng)實行平安等級保護工作。通過劃分不同的平安等級，編制不同的平安保護措施對運用中的信息系統(tǒng)進展保護。加強對信息平安的管理，才能進一步保障電力系統(tǒng)信息的平安性。隨著信息時代的降臨，很多企業(yè)的重要信息都屬于一種高級商業(yè)機密，一

7、旦泄漏將會產(chǎn)生不可預(yù)估的嚴重后果。假如是被不法分子獲取的話，將對電網(wǎng)企業(yè)甚至社會造成極大的打擊及負面影響。因此，要加強對信息的保密工作。首先，嚴禁涉密計算機通過各種方式接入國際互聯(lián)網(wǎng)，應(yīng)與企業(yè)內(nèi)部公網(wǎng)實現(xiàn)物理隔離，這樣可以防止該計算機內(nèi)信息的泄漏。同時，在儲存信息的過程中，要采用經(jīng)過認證的實物介質(zhì)來儲存，并且要保證實物儲存介質(zhì)的涉密性，嚴禁在涉密計算機和非涉密計算機之間進展穿插使用，更不能在連接互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的計算機上使用。其次，加強對信息管理人員以及與涉密信息有關(guān)人員的保密工作，要簽署相關(guān)的保密協(xié)議，嚴格控制這些人員與其別人員進展保密信息的交流，同時要對各涉密人員設(shè)置相應(yīng)的訪問權(quán)限，對非涉密人員要限制其訪問權(quán)限。與此同時，還需要相關(guān)工作人員做好涉密信息文檔的存檔、定密、解密、登記、銷毀等工作，一旦發(fā)現(xiàn)存在涉密信息泄漏的隱患，要及時采取相應(yīng)的措施，全面進步電力企業(yè)系統(tǒng)信息的平安性。3完畢語通過文章對電力系統(tǒng)信息平安的防護措施的分析，理解到威脅信息系統(tǒng)