探析电力企业信息网络安全分析与防范措施

[摘 要]随着社会经济的快速发展，电力企业的发展正在逐渐扩大。科学技术的日益更新使得电力企业的信息化程度不断提高，企业拥有的大量信息更加需要稳定安全的保障。电力企业的信息网络安全工作不断深入，随之而来的是信息网络安全问题不断出现，对整个电力企业的发展产生了不良的影响。本文阐述电力企业信息网络安全的现状，分析信息网络安全中存在的问题，探究电力企业信息网络安全的防范措施，减少电力企业的信息安全风险，为电力企业的信息网络安全工作提供有效的参考。

[关键词]电力企业；信息网络安全；分析；策略

中图分类号： TP393.08 文献标识码：A 文章编号：1009-914X（2015）45-0047-01

在我国社会经济快速发展的背景下，对电力企业的要求日益严格。随着电力企业的改革不断深入，信息网络安全成为企业发展的重要内容，传统的计划体制发展被现有的市场体制所代替[1]，在提升企业管理水平和生产效率的前提下，电力企业建立起信息网络系统，将电力企业发展的有效信息通过系统化的整合，使其发挥了更大的作用，服务于电力企业的生产、经营与管理，促进了电力企业的发展。

一、电力企业信息网络系统简述

在网络技术快速发展的背景下，计算机网络被广泛应用于各个领域，电力企业的发展也离不开网络技术的支持。在电力企业深化改革的过程中，计算机网络已经被应用于电力企业的管理中，电力企业的信息网络安全可能会影响到电力系统的安全稳定运行，对数字化电力系统的发展产生不良的影响。

信息网络系统是一个以网络为载体的管理系统，能为企业或个人提供完整、高效的综合管理服务[2]。电力企业在深化改革的进程中，建立完整的信息网络系统，使电力企业的生产、传输以及配供等关键的环节实现信息化。这样的信息网络化系统涵盖整个电力企业的管理范围，包括用电营业所，以及变电所。信息网络系统承载了企业的财务、物资、用电以及生产、人事、安全检查等分支系统的综合信息的查询。在电网自动化、厂站制动化以及管理信息系统都有非常好的应用，能有效控制安全生产、节能降耗，提高劳动生产率，帮助企业获得最大的经济效益，促进电力企业的发展。

二、电力企业信息网络安全发展的现状及存在的问题

（一）信息网络安全的现状

近年来，在电力企业的发展中，信息网络系统的逐步建立对企业的发展有一定的促进作用，提高了电力企业的生产运行和经营管理水平。然而电力企业的信息网络系统采用全网统一的调度，进行有限的分级管理。安全防护系统一般是指二次的控制系统和电力市场的监控系统，帮助其完成控制、调节和监测管理的信息系统[3]。实时的控制区、非控制区以及生产管理区、信息管理区是电力企业信息网络系统的四大主要区域。

电力企业的信息网络安全运行过程中，企业员工是安全隐患存在的集中人群，员工的不合理操作会影响到企业的信息网络安全，员工在工作时对网络信息的过度使用，会降低工作的效率，严重的将会造成计算机的病毒感染，进而导致整个信息网络系统的瘫痪，因此安全性将无从谈起。一般情况下，电力企业都会有完全属于自己的网站，并与外部的网络连接在一起，企业的内部人员会利用网络来搜索一些信息，但在互联网中的网页存在很大的不安全隐患，使其电力企业的信息网络系统容易受到恶意的破坏。

（二）信息网络安全存在的问题分析

1、恶意的入侵

在电力企业的信息网络系统中，存在高机密性的网络信息，这些信息关系着整个电力企业的发展，是其发展的灵魂。但恶意的入侵使相关的机密性信息被盗，获得这些信息的人用网络技术恶意入侵电力企业的电脑，达到一定的目的。这种带有恶意性质的入侵会对电力企业的管理及生产进行分析，获取一定的机密文件，解除密码，登入企业的信息网络系统，获取有效的材料，这样的行为使信息网络系统存在很大的安全隐患。带有恶意性质的入侵会使电力企业的网络信息安全保护工作变得薄弱，恶意的入侵使得企业的资料被获取，而不留任何痕迹，这样的安全隐患严重影响企业的发展。

2、未知性的软件病毒侵害

随着计算机技术在生活中的广泛应用，各种类型的软件也随之出现，而且这些软件一般情况下都可以免费使用，最致命的是有些软件带有一定的病毒，而使用者根本不知道软件中存在病毒，一旦员工在电力企业的信息网络系统中使用这些软件，就会有泄露企业机密的危险，对企业的发展产生极大的影响。

3、扩张性的病毒传播

计算机的病毒有很多种类，一般主要是通过程序来实现对网络信息的破坏。病毒一般都具有非常强的复制性和蔓延性，依附文件而进行扩散[4]。另外，病毒还具有一定的隐蔽性和传播性。在具体的电力企业的信息网络系统中，这样的病毒很容易对整个系统产生影响。

4、软件本身的漏洞

在电力企业的信息网络系统中，会使用一些软件来维持整个系统的正常运转。不同的软件在编写和开发时会存在一定的漏洞，具体的开发人员需要在软件不断的测试使用中来不断完善软件的性能，使其更加完善。软件漏洞不可避免对电力企业的信息网络系统有着极大的威胁，不是每一个使用者都能很好的发现这样的漏洞，因此，在电力企业的信息网络系统中这样的漏洞也不可避免。

三、电力企业信息网络安全的有效防范措施

针对电力企业信息网络安全中存在的问题，提出以下四点防范措施，力求为电力企业的发展提供有效的参考。

（一）建立完善的防火墙保护系统

电力企业信息网络的安全发展，要在完善的防火墙保护体系上进行。网络上常用的防火墙保护体系一般有三种，分组过滤式的防火墙、复合型的防火墙以及应用性的防火墙。每一个类型的防火墙的功能都有所不同，但都能禁止外部的非安全信息的侵入，同时可以对外部的信息进行有效的检测[5]。在电力企业的发展中，防火墙的建立是确保企业信息网络安全的重要举措，能有效保障企业的信息完全。

（二）采用用户机制

一般情况下的计算机都能实行多个用户的同时操作，通过不同的账号实现多个人的操作，可以在本地区内设置不同的权限，完成信息网络系统的筹建。电力企业可以通过用户的管理机制，减少非法用户登入，获取机密的信息，或者抑制恶意性质的侵入。

（三）设置有效的密码

在具体的电力企业的信息网络管理中，管理人员要设置可靠性较强的系统登入密码。这样的密码设置要基于整个系统的有效管理，根据系统的特点和管理的需要，或设置一个或多个密码，防治恶意的入侵和蓄意的密码破解，保障信息网络系统的安全性。

（四）对信息网络系统中的软件进行升级

企业的信息网络系统随着企业的发展而不断变化，因此，要及时对信息网络系统进行有效的升级，这样的升级一般都是对系统中的各种软件进行升级，在不断的更新换代中完善整个系统的性能，使其信息网络系统的安全性得到有效的保障。

结语

在电力企业深化改革的进程中，企业的信息网络系统也逐渐走向科学化的发展。在网络技术日新月异的背景下，了解电力企业信息网络系统的特点，分析其发展的现状及存在的问题，积极寻找其信息网络安全的防范措施，优化电力企业的信息网络系统，保障其安全稳定的运行，为电力企业的发展提供有力的支撑。

参考文献：

[1]宋扬.电力企业信息网络的安全分析与防范措施[J].管理观察，2010，（28）：82-83.

[2]韩荣杰.浅谈电力系统信息网络安全分析及措施[J].城市建设，2012，（24）.

[3]刘宏岭.浅析电力企业信息网络安全[J].宁夏电力，2012，（2）：59-62.

[4]吕华.电力企业信息网络安全与防范[J].信息安全与技术，2014，（8）：88-90.

[5]鄢正红.浅析电力信息网络安全防范措施[J].计算机光盘软件与应用，2014，（21）：196-196，198.