计算机论文
防火墙作为网络安全的重要防护措施
时间:2023-01-13 23:20 所属分类:计算机论文 点击次数:
随着计算机网络技术和信息系统的快速发展,电力系统对信息系统的依赖也越来越多,信息网络已成为我们日常工作的重要组成部分。这反映了社会信息化的发展趋势。在现有的电力信息网络平台下,做好安全防范机制是必不可少的。电力企业应密切关注信息网络安全的维护,消除信息网络安全事故的潜在隐患。因此,有必要对信息网络的安全防范提出切实可行的防治措施,以提高信息网络的安全标准。
1电力信息网络的需求性
目前,随着时代的进步,不同于早期的纸质文件和办公流程,今天的电力系统更多地利用基于信息网络的信息系统来处理各种业务,从营销业务使用的电力营销系统、电能计费系统到企业管理的OA协作办公系统、人力资源管理系统、生产业务GIS系统、生产管理系统等,几乎所有业务都有相应的信息系统,电力系统资源和流程的整合基本上依赖于信息系统的处理和控制。在此基础上,对信息网络建设的要求也在不断提高。信息网络建设的发展应多方面,考虑网络的稳定性、可扩展性和安全性,是提高网络建设的关键,也是提高电力企业自身管理水平的基础。
2.电力信息网安全的重要性
由于目前电力系统非常依赖信息系统,各业务领域都有相应的信息系统,承载信息系统的信息网络的安全将非常重要,信息网络本身的脆弱性导致信息网络容易被打破的高风险。管理和营销的安全隐患可能导致企业信息泄露或客户信息泄露。在生产业务方面,信息网络在变电站、发电、输电、用电、配电等电力系统生产工作的各个环节中发挥着极其重要的作用。无论是系统保护、调整、控制还是系统通信,信息网络的参与都是不可或缺的。如果生产中出现网络安全问题,可能会导致系统瘫痪,无法操作。因此,电力系统信息网络的安全维护变得非常重要。为了保证信息的完整性、机密性和信息系统的高效性,保证信息不丢失、篡改和损坏,这些都是提高电力信息网络运行效率的关键,对电力系统的稳定运行具有重要意义。
3风险因素分析
3.1.信息网络本身的脆弱性
信息网络本身是脆弱的。在信息输入、处理、交换、传输、存储和输出过程中,信息容易被破坏、篡改、伪造、盗窃和存储介质损坏;通信光缆的损坏也容易中断信息网络;操作系统、数据库、通信协议等环节的漏洞是普遍的安全隐患。
3.2.信息安全意识薄弱
对于很多企业来说,由于对信息网络本身了解不够,很多员工对信息安全的认识非常薄弱,比如个人终端账户不用密码就不用密码;如果信息系统账户可以使用简单的密码,则不需要复杂的密码;内网终端可以共享文件,打印机不需要U盘;防病毒软件安装后从不扫描;如果你能使用账户密码登录系统,你就不需要KEY身份认证。
3.3其他外力因素
计算机病毒和网络攻击的威胁;电磁泄漏、雷击、火灾等环境安全的威胁;设备故障或工作人员误操作造成的事故。
4防范对策讨论
4.1.加强管理计划
我们应该知道,没有任何设备和技术来确保信息网络的安全。在任何企业中,管理制度和标准都非常重要,首先要制定一系列与电力信息网络相关的管理标准和制度,并严格执行。信息网络管理部门应做好事故预期和应急预案,确保网络设备具有后备应急资源,定期组织应急演练,提高信息网络应急响应能力和处理能力。其他业务部门还需要定期进行信息网络安全知识培训,提高自我信息网络安全意识。
4.2网络架构的优化
可以通过构造A,B两个通信通道,利用物理隔离和需求切换,提高信息网络的安全性和稳定性。重要车站或办公楼建设的第二条路由可以很好地消除外力事件引起的各种网络中断事故。防火墙作为网络安全的重要防护措施,是网络建设中必不可少的防火墙。实施“网络隔离”,将内部网络(定义为电力系统内部综合数据网络、调度数据网络等)与外部网络(定位为英特网络)之间增加物理隔离装置,互联网出口统一到省级电力公司,市级公司和分公司从省级电力公司出口访问互联网,外部网络应用系统和内部网络相关系统访问(如支付宝预付电费业务)必须通过隔离装置和防火墙进行。
4.3.建立访问控制
引入网络准入控制系统,目前主流控制系统有联软技术准入控制系统(UniNAC),利用该系统配置网络访问控制:从访问层授权访问用户,严格控制内部网络访问范围,确保企业内部网络资源的安全;通过身份认证的用户还必须检查连接系统的补丁、病毒预防等功能是否及时升级,是否存在潜在的安全风险;通过身份认证但不符合终端安全检查的终端不接入网络,强制隔离,提示用户安装相关补丁、杀毒软件和安全设置;U盘、移动硬盘等移动存储设备的访问。
4.信息网络安全事件响应能力
我们的电力企业强调“安全第一,预防为主”,但正如前面提到的,网络安全没有100%的可能性。在上述预防策略的基础上,还要提高处理可能发生的信息网络安全事件的响应能力。(1)建立合理的响应机制,安排处理问题所需的资源和人员配置。(2)定期备份各信息系统和重要信息,异地存储,随时恢复信息网络和系统。(3)先查明事件原因,再提出控制措施,分析事件处理方法。(4)事件完全处理后,事件被清除或控制后,恢复网络运行和系统或数据备份,并做好相关记录。
5结论
总之,电力系统信息网络的发展是动态的,随着电力企业自身的发展和计算机信息网络的发展,不能保持现有的信息网络安全维护计划,在现有的信息网络安全计划下,还应定期调整安全策略,进行安全评估,改进安全计划。要跟上时代步伐,建设更先进的信息网络安全维护平台,最大限度地保障电力信息网络的安全,充分发挥电力信息网络在电力系统中的各种作用,建立信息电力企业的发展方向。