電力企業信息網絡安全建設策略探討論文

時間：2025-08-27 00:06:17 信息安全畢業論文

電力企業信息網絡安全建設策略探討論文

　　【摘要】

電力企業信息網絡安全建設策略探討論文

　　電力企業信息化以及網絡化建設水平不斷提高，對數據信息的高效利用，更有利于推動企業的持續健康發展。但是在實際發展中，務必要做好信息網絡安全管理工作，采取措施來提高電力信息網絡的安全性，維持整個業務平臺穩定、可靠運行，是實現電力安全管理的必要需求。

　　【關鍵詞】

　　電力企業；信息網絡；安全建設

　　信息網絡系統現在逐漸發展成電力企業的重要基礎設施，對生產、運營過程中產生的所有信息數據進行收集與分析，可以為后續階段的發展提供可靠依據，使得決策制定具有更高科學性。現在必須要提高對信息網絡安全的重視，對存在的各類威脅做到心中有數，且積極采取措施應對，排除各方面因素干擾，提出科學可行的解決方案，進一步促進電力企業信息化與網絡化建設。

　　一、信息網絡所存安全威脅

　　1.1網絡結構威脅

　　就現在電力企業信息網絡建設現狀來看，比較突出的就是核心交換機選型不合理問題，將二層交換機作為系統核心交換機，在實際應用中必須要通過系統來解決網絡安全問題。并且，電力企業信息的收集與利用，需要通過與互聯網連接實現，但是因為不同安全域間網絡連接不存在有效訪問控制措施，使得互聯網自身所存在的掃描攻擊、非法入侵以及DOS攻擊等對電力企業的信息網絡安全產生威脅[1]。

　　1.2網絡病毒攻擊

　　電子郵件在電力企業生產經營中應用廣泛，而計算機缺少相應阻攔以及殺毒軟件，使得信息網絡時時受到計算機病毒的威脅。網絡作為計算機病毒傳播的主要途徑，如果不能及時采取措施應對，將會成為電力企業信息網絡最大的安全隱患。并且，在計算機網絡快速發展背景下，網絡攻擊手段在不斷更新，實現了多種技術的融合，電力企業安裝的防病毒軟件僅僅能夠實現病毒查殺，但是無法阻止病毒的傳播。或者是入侵檢測系統可以檢測出傳播的病毒，但是無法清除。同時，電力企業不同安全產品保持相對獨立的工作狀態，不能對病毒實現系統查殺與防止傳播，使其對企業信息網絡的安全性存在非常大的威脅性。

　　1.3日常信息傳遞

　　基于電力企業工作特點，需要與外部單位保持密切聯系，在日常工作中需要利用互聯網來進行信息數據的傳輸。而在信息傳輸過程中就存在非常大的安全風險，包括中途被截取，造成企業機密泄露；非法篡改導致數據混亂以及數據錯誤產生經濟損失等[2]。并且，存在一定可能系統非法用戶可以假冒合法身份發送虛假信息，對企業正常的生產經營工作產生干擾，產生巨大的經濟損失。

　　二、信息網絡安全建設策略

　　電力企業信息網絡安全建設的幾點探討□熊偉吳輝國網湖北省電力有限公司黃岡供電公司

　　2.1防火墻技術

　　邏輯上防火墻可以將網絡劃分為內外兩個部分，利用相應硬件與軟件來確保內部網絡的安全性，主要包括包過濾路由器、應用層網關以及電路層網關三部分，其可以實現網絡流量控制以及授權通訊等。通過防火墻可以在網絡內外之間形成一道屏障，對無法預測的潛在破會性威脅進行預防。安全防護功能的實現，即對跨過防火墻的數據流進行檢測、匹配來達到限制或者丟棄的目的，最大程度上對外部網絡進入的非法信息進行屏蔽，同時還組織外部網絡獲得內部網絡傳輸、拓撲結構以及運行狀況等敏感信息。

　　2.2身份認證技術

　　身份認證技術安全防護功能的實現，主要就是對服務器以及終端用戶的合法性進行檢測驗證，因此需要對網絡資源進行等級劃分，設置不同用戶對應的權限以及對應的網絡資源，以免非法用戶對網絡資源進行訪問，同時也可限制用戶訪問高于自身權限的網絡資源。網絡身份認證方法如密鑰、口令、指紋以及智能卡等。采用證書授權方法，即由證書授權中心來對所有用戶證書進行分發和簽名，內容包括公開的密鑰，且用戶還存在一個與證書對應的個人私密密鑰，需要由對應私密密鑰來對公開的密鑰加密信息進行解密。

　　2.3入侵檢測技術

　　入侵檢測技術可以對用戶在網絡上所有活動信息進行記錄和檢測，然后通過分析確認是否存在安全威脅。網絡管理員可以對網絡內關鍵節點日志信息進行查看，且進行安全分析，來查明該網絡內是否存在安全威脅、運行漏洞以及用戶是否存在非法行為。通過對系統日志文件以及網絡分析，對網絡內存在的非法用戶與非法活動進行查明判斷，然后及時采取措施制止，將安全損失控制到最低。檢測方法主要分為兩種，其一以統計分析為依據，通過定期合法行為相關數據的搜集，對位置用戶行為進行檢測并完成統計，利用高可信度評判原則，確認是否符合合法用戶行為。另一則以安全規則為依據，即提前設置一組安全規則，以此來對未知的入侵行為進行檢測。

　　結束語：

　　以提高電力企業信息網絡安全性為目的，需要采取可靠措施，利用可行技術，來解決存在的各類安全威脅，將各因素造成的風險損失控制到最低，發揮信息數據在企業發展中的關鍵作用。

　　參考文獻

　　網絡建設管理[J].電子技術與軟件工程,2017(20):229.

【電力企業信息網絡安全建設策略探討論文】相關文章：