本站原创为您写信息网络毕业论文和职称论文提供信息网络方面硕士毕业论文范文,与关于提高供电企业信息安全防护水平的题相关论文范文集,包括关于信息网络及用户及信息方面的论文题目、提纲、开题报告、文献综述、参考文献的大学硕士和本科毕业论文,是免费优秀的信息网络论文范文。
摘 要:随着社会信息化的发展,电力系统为了能够在激烈的市场竞争提高与同行业之间的竞争力,不断地在技术设备上更新和完善,以保证电力系统安全稳定地运行,以提高经济效益.然而,在电力系统中所建立的计算机信息网络遭到了来自于外部的不良攻击,严重地威胁到了管理系统安全运营,维护信息化安全,提高电力系统的网络质量成为了亟待解决的问题.本文针对提高供电企业信息安全防护水平进行探讨.
【关 键 词 】供电企业 信息安全防护 信息网络
现在已经进入到信息化时代,计算机数字化信息网络在全球普及.通过信息网络就可以了解来自于四面八方的各种信息.时间和距离已经不再是问题,人们在这虚拟的数字化空间中,只要点击鼠标或者是轻轻地按动键盘,就能够寻找到各种自己所需要的相关信息.快捷而全面的服务,已经让人们普遍地接受了这种高科技产品,并在各个领域中被广为利用.电力系统面对电能用户的高要求,不断地对系统进行技术改造,并应时代的需要,将计算机信息网络引入到电力系统管理当中,以提升企业的管理水平.多年以来,计算机信息技术对于电力系统的安全运营都发挥了重要的作用.然而,由于计算机信息网络的开放,也为以及恶意软件敞开了方便之门,使电力信息网络受到了病毒攻击的威胁.
1.供电企业信息安全的总体要求
1.1 信息安全
信息安全就是要保证信息的连续性,而且不可以因为外来的各种因素而遭到破坏和丢失,特别是具有保密性质的信息,更不可以被窃取.因此,从广义的层面理解“信息安全”的概念,就是指在计算机信息网络中所公布或者是存储的信息,无论是计算机硬件、软件,还是系统数据,都不可以因为各种因素的干扰而丢失,同时,计算机信息网络不可以因受到不良攻击而导致信息服务出现中断.现在计算机信息网络已经普及,也正是因为如此,给网络信息带来的来自各方面的威胁.信息被窃取,系统遭到病毒的攻击而导致网络瘫痪,这些都会为网络用户带来不同程度的损失.为了提高计算机信息网络的安全,就需要建立起网络信息安全保护机制,以确保信息网络的正常运行.
1.1.1 设置系统口令,以防止非法用户进入信息网络
这主要是针对外网用户的访问,要通过申请并被准许之后,才能够进入到网站.一般是通过设置系统口令的方式.恶意攻击的人员如果没有通过口令或者是获得申请,就无法进入.具体的操作步骤上,可以先对用户进行身份的识别,并根据计算机系统中对于用户验证的设置进行用户身份的验证;当用户输入口令后,计算机可以自动地识别和验证;通过控制和限制用户账号,对于信息网络进行有效管理.普通用户的账号,计算机网站的管理员有权进行控制,对于不符合要求的用户,管理员就会在登录权限上加以限制,以避免不良用户获取资源.另外,网络管理员还可以对于用户的入网时间和访问的网站加以控制,同时做好审计工作.如果访问用户连续三次输入不正确的口令,就会被限制访问,并显示出警告.
1.1.2 要设置访问权限,以提高信息网络资源的安全性
对于信息访问,还可以设置访问权限.对于没有资格浏览信息的用户,就要将其设置为低权限用户,从而使其无法访问高权限用户可以获取的资料.对于网络中的资源,包括目录和文件,都可以将访问群体控制在局部的用户,这部分用户有权享受网络中的信息资源.比如,信息管理员可以访问计算机网络资源,并有权管理各种信息,进行完善和修改.一般用户要访问网站,就需要根据自己的访问权限访问被允许登录的网站,也可以向计算机网络信息管理员申请,以获得操作权限.审计人员有权登录网站,其目的是控制网站,以确保网站资源不受破坏.对于不允许被访问的信息,要进行加密处理,以保护信息不会向非法用户泄露.为了防止信息被随意更改,还要对信息设置只读功能,除了信息网站管理员,或者是有权更改信息的用户可以对信息数据进行处理之外,其他人无权修改信息.
1.1.3 做好目录和属性的安全控制工作,以保护网络信息不被随意更改
对于信息网络访问用户,网站管理员有权利控制其对于网络信息的目录和文件的访问权限,一方面要使用户有效地访问自己所需要的信息,另一方面要控制好用户对于网络服务器的更改,以提高计算机网络和服务器的安全性能.用户对于目录和文件的访问权限一般包括以下几种,用户不可以超越系统管理员的权限来完成不被允许的各项内容;对于网络的信息不可以随意更改,即具有读写权限;网络上的信息一般都会被设置为制度,用户没有插入的权力和删除的权力,更不可以对于网络信息进行擅自修改.对于网络中的重要文件,设定网络属性可以对于目录和文件进行有效保护.
1.1.4 对于信息网络要做好审计工作,以对信息网络实时监控
制定必要的监控管理制度,使用审计的手段,对于恶意攻击的人进行严厉地惩治.网络服务器可以根据用户访问申请资料记录下对于网络资源访问的用户,并对于其所访问的信息内容进行监控.如果出现非法的访问,服务器就应该进行报警,一般是出现光标闪动,并发出报警的声音,以提示管理员立即采取措施.对于非法用户访问网络,网络服务器应该对于其试图闯入的方式和次数进行记录,当其访问的次数达到服务器所限定的数值的时候,就要自动对其账户进行锁定,禁止其访问网站的权力.
1.2 供电企业对于信息安全的要求
供电企业的信息安全是否有所保证,关乎到电力系统的正常运行.一旦供电企业信息网络遭到破坏,就会对电力企业造成巨大的经济损失,对于电能用户的影响也是非常大的.要保证供电企业的信息安全,就要坚持信息安全总体防护策略,即要坚持双网双机,进行分区分域管理,以避免信息网络受到攻击之后,导致整个信息网络的瘫痪,影响供电信息网络的运营.另外,要安全接入,尤其是外网的接入,要对端口进行安全技术处理,做好病毒防御工作.对于所建立的动态感知的电力信息网络系统,要进行精益管理,以保供电信息网络得到全面的防护.防护策略的主要目的,就是确保供电信息网络不会因为故障而中断服务,更不可以因为受到的攻击,或者是病毒的感染而导致信息系统无法正常使用,尤其是供电信息网络上面的信息数据和内容,如果被更改或者是丢失,就会为电力系统造成极大的损失,甚至于导致运行事故的发生. 2 提高信息安全水平,要做好计算机硬件方面的工作
2.1 防火墙
目前普遍使用的网络安全屏障就是防火墙,其作为计算机网络外界安全系统,可以对于进入网络中访问的客户进行强制控制.作为一种维护计算机网络安全的硬件技术性措施,其可以组织以及各种病毒的入侵,已经成为了控制进 / 出两个方向通信的门槛.网络防火墙的作用主要是用来阻挡外部网络的侵入,所以,相应的架空系统的主要功能是对于内部网络和外部网络有效隔离.在防火墙的应用上,当我们发现一些不良信息遭到了拦截,就是防火墙在发挥其功能性的作用.防护墙除了防止或者是病毒的侵入之外,会能够将一些垃圾信息阻拦在网络之外,以净化网络信息,防止干扰必要的信息,以保证信息安全.为了保证供电信息网络的安全,防火墙可以安装在信息网络和Inter之间,当网络信息在进行频繁传递的时候,防火墙就会将不可信任的信息阻止在供电信息网络之外,以防止重要的信息资源被非法存取和访问,保护信息系统安全.
2.2 入侵检测系统
如果说防火墙可以防止来自于Inter网络的非法访问侵入到供电信息网络当中,那么对于成功入侵的非法访问,防火墙则无能为力了.入侵检测系统,则成为了保护供电信息网络的又一道门槛.与防火墙相比,入侵检测系统是一种动态安全技术,当计算机网络对于信息进行收集整理之后,通过入侵检测系统,可以对于这些信息进行筛选、分析和检测,以对于违反安全策略的行为进行判断,并将检测的结果记录下来.使用入侵检测系统,降低了网络干扰信息量,网络搜索引擎或者浏览信息的效率被大大地提高了.并且一旦入侵检测系统发现有非法入侵,却没有有效组织,就会启动自动报警系统,以通知有关人员采取必要的措施对于非法信息进行处理.在供电信息网络安装入侵检测系统是非常适合的,其不仅可以检测来自外部的入侵行为,而且还能够对于供电信息网络的浏览用户进行实时监督.
2.3 提高电力信息系统的配置
为了防止供电企业的信息网络遭到破坏而导致整个的电力系统瘫痪,可以采取必要的预防措施,即采用双线路和双电源的方式以防后患.目前一些供电企业在交换机的配置上,还采用单个核心机交换机,采用冗余核心交换机则可以在原有的基础之上提高安全系数.一旦供电信息网络出现故障,可以为维修人员争取时间抢修,以避免更大的事故发生.对于重要的信息系统配置,诸如核心交换机、服务器等等,其供电方式可以采用双电源,如果有突然出现电源中断,可以通过自动切换系统将电源切换到安全的线路当中,以大大地提高了供电信息系统的安全性,保证电力系统可靠运行.
3.提高信息安全水平,要做好计算机软件方面的工作
3.1 安装统一的防病毒软件
现在网络病毒不断地升级,单纯地采取硬件措施已经无法达到要求.鉴于病毒传播之外,一旦进入到网络系统中之后,就会迅速蔓延,可以在计算机系统中安装防病毒软件,并且实时升级,以有效地阻止由于病毒而造成的文件破坏、信息泄露,甚至于计算机死机的现象发生.病毒本身是一种计算机程序,能够对于系统文件或者是计算机系统造成破坏,一般传播的方式是通过移动存储介质作为主要的传播方式.安装计算机软件,可以对于对于计算机系统进行自控扫描,并对于各种信息进行实时监控,以保证网络中断设备的信息安全.
3.2 安装桌面终端管理系统
为了保证计算机系统在可控制下运行,安装桌面终端管理系统以及提高操作系统的安全性,从而对于威胁信息系统的各种行为具有抑制的作用.病毒往往会通过系统的漏洞进行入侵,终端管理系统中的补丁管理可以对于电脑系统中所出现的漏洞进行及时地修补.对于安全威胁,计算机可以自动检测并分析,尤其是信息网络的共享平台、浏览器等等,都可以通过自动检测的方式发现安全问题,并自动修补.
3.3建立供电信息网络的安全审计系统
计算机的审计产品是一种较为特殊的安全设备,其可以对于维护计算机的正常业务操作行为.在供电信息系统中,所建立的数据可承载了大量的数据信息,尤其是一些关乎企业效益和电能用户的各种关键数据,诸如用电数量等信息,如果被不良用户所访问后进行篡改,就会造成严重的经济后果.采用业务审计产品,则可以对于系统进行有针对性地监督.
3.3.1 数据库审计
主要的职能是对于数据库的操作行为进行智能化监督.诸如数据库的登录,内容的删改以及数据库表格的更新等等,都在监控之下,除了实施操作的用户名以及登录时间和IP地址之外,还要将各种操作记录下来进行分析.除此之外,对于数据库,诸如SQLServer、Informi中所出现的的错误代码进行审计,可以使得计算机信息网络管理员对于数据库的状态进行全面了解,并且及时地采取必要措施处理故障信息.
3.3.2 网络运维审计
在供电系统的信息网络中,通过对于Tel、X11、FTP等等运维协议的审计,能够将用户访问和操作的全过程都记录下来,并进行自动分析.与此同时,还可以通过录像回放的形式,对类似的窗口进行还原.
4.总结
综上所述,电力是国家基础能源产业,其发展状况直接关乎到我国的国民经济发展水平.进入到新的历史时期,电力系统应社会经济发展的需要呈现出迅猛发展的势头.供电信息网络的建立,为电力企业的发展带来了新的发展机遇.然而一些电力信息网络上面的信息面临着因受到攻击而被、破坏或者丢失的可能,提高供电企业信息安全防护水平势在必行.
为您写信息网络毕业论文和职称论文提供信息网络方面硕士毕业论文范文,与关于提高供电企业信息安全防护水平的题相关论文范文集,包括关于信息网络及用户及信息方面的论文题目、提纲、开题报告、文献综述、参考文献的大学硕士和本科毕业论文,是免费优秀的信息网络论文范文。
[6]李劲.遵循等级化保护的电力调度数据网安全防护[J].广西电力,2008(04).
[7]汪江.谈网络安全技术与电力企业网络安全解决方案研究[J].价值工程,2012(30).
[8]张维佳.吴忠礼.王鹏.彭海.谭宏.信息安全防护体系的研究与应用[c]. 2011年全国电力企业信息化大会论文集,2011.
[9]唐琳.李云峰,电力信息系统的安全性初探[J],信息安全与通信保密,2006(10).
作者单位
江苏省电力公司宿迁供电公司 江苏省宿迁市 223800