电力企业信息网络安全防护技术范文

目前各个行业的发展过程中都广泛的应用计算机网络技术和信息技术，并取得了较好的效果。我国的电力企业在发展过程中也广泛的使用计算机技术和信息技术，提高的了电业企业的管理水平和效率，但是由于计算机网络存在不同程度的安全问题，电力企业的网络信息就存在了一定的安全风险，因此电力企业要不断的提升电力信息技术工作人员的专业水平，优化企业的信息网络技术，企业信息网络的安全的到了有效的保证，完善的信息网络安全防护技术得以构建，保证了电网信息的安全。

一、电力企业信息网络面临的威胁

1、人为的无意失误现阶段，计算机使用用户的数量在不断的增加，但是计算机网络用户的安全意识是较为缺乏的，将自己的网络账号随意的与别人共享，加之网络的口令较为简单，操作人员的安全配置不当的问题也广泛的存在，这些因素的存在就容易导致网络出现安全漏洞。但是不是人为的故意行为引起这些因素的发生，而是在无意状态下造成的失误行为。

2、人为的恶意攻击电力企业的计算机网络的安全防护技术尽管已经很完善了，但道高一尺，魔高一道。威胁电力企业信息网络安全的因素还是广泛的存在，人为的恶意攻击是计算机网络安全的最大威胁，人为恶意攻击的存在的两种不同形式，包括主动攻击和被动攻击。主动攻击是指采取各种的手段破坏电力企业信息网络的安全，影响信息的完整性和有效性。被动攻击是对计算机网络信息的截获、窃取和破译是在不影响计算机运行的情况下，这个过程中机密信息的泄露是被动攻击形式。计算机网络信息的安全在主动攻击或被动攻击的攻击下都会对网络信息的安全造成一定的威胁，影响了计算机网络的安全性。

3、网络软件的漏洞和“后门”网络软件在设计时，通常会设置“后门”来方便编程人员的维护工作的开展，但是由于“后门”的设置，网络软件出现缺陷和漏洞的概率就会大大的增加了，黑客攻击的目标就会转移到有缺陷和有漏洞的网络软件上。尽管外人是不知道这些“后门”的存在，但是黑客和病毒会通过各种手段来发现这些“后门”的存在了，然后通过“后门”攻击网络软件，造成用户的网络信息被盗取，不利于网络技术的安全建设。

二、电力企业信息网络安放的加密技术和安全策略

1、网络信息的加密技术加密网络信息的处理，能够有效的保护网络数据、信息和文件的安全，网上数据传输的安全性也能够得到保证。现阶段网络机密的方法有很多，但是常用的就有三种，包括链路加密、节点加密和端点加密，通过应用这三种网络加密技术，源端到目的端、对源节点到目的节点之间的用户数据信息的安全保护得到了实现，网络节点之间链路信息的安全性也得到有效的保证。在常规的密码中，发信方和收信方的加密密钥和解密密钥是一模一样的，其保密性较强，在长期的使用过程中，对于人为的检验和攻击都得到了很好的承受，但对密钥的管理工作也需要加强，保证信息数据传送的途径是安全的，这是一个重要的因素来确保网络安全。防止非授权用户的窃听和入网的有效形式是网络密码技术的使用，还能够很好的防护恶意软件的攻击，能够有效的确保网络安全。

2、电力企业信息网络的访问控制策略网络安全防范和保护的主要策略是控制访问，保证网络资源不张永平被非法使用和非法访问是它的主要任务。网络系统安全维护的和网络资源的保护的主要手段也是控制访问策略的制定。

三、加强电力企业信息网络安全的措施

1、控制入网访问为网络访问提供第一层的保护控制就是入网访问控制的实行，具体的做法就是识别和验证用户的姓名和用户口令，网络信息安全保护控制的措施还有用户的缺省限制检查。控制入网访问中，用账户的建立是由系统的管理员来完成的，管理人员控制和限制普通用户的账号和登录服务器获取网络资源的同时能够掌握用户的的入网时间和在哪台机器入网的，进而网络信息资源的安全性就有所保障了。

2、网络的权限控制采取安全保护措施来处理网络非法操作就是网络的权限控制，哪些网络信息、文件和目录子目录可以被用户和用户组可以访问都是受到一定的限制。用户对这些资源信息、文件和目录的操作范围被制定。用户的划分归类可以根据访问权限，特殊用户和一般用户。由系统管理员根据用户的实际需要来分配是用户的操作权限。由审计用户来实现网络的安全控制和资源使用状况的审计。通过访问控制表的描述来实现用户对网络资源的访问权限。

3、目录级安全的控制用户对目录、文件和设备的访问，网络应该允许控制。用户对所有文件和子目录的有效是在目录一级指定的权限，对目录下的子目录和文件的权限，用户也可以进一步指定。共有八种控制访问目录和文件的权限，包括系统管理员权限、创建权限、写权限、文件查找权限、存取控制权限、读权限、修改权限和删除权限。指定用户进行适当的网络访问权限是又网络系统管理员的主要工作内容，用户对服务器访问的控制也是由访问权限的设置来实现。

4、网络监测和锁定的控制实施对网络的监控要由专门的网络管理员来实现，用户对网络资源的访问通过服务器也记录下来，服务器应该通过文字或声音报警的形式来提示用户所访问的网络是非法的，网络管理员的注意力就是被引起。网络服务器的自动记录装置能够记录用户的网络范文次数，不法之徒进入网络的次数也会不记录下来，在他们尝试进入网络系统的次数超过规定的数值之后，不法之徒的账户就会自动锁定。

5、控制防火墙网络防火墙的存在是网络安全的一层安全屏障保证，能够有效的阻止网络中黑客的访问和攻击，网络通信监控系统是通过防火墙来建立的，有利于隔离网络系统的内部和外部，对外部系统的入侵进行有效阻止。

四、结语

现阶段我国的科学技术的发展已经很完善了，已经实现信息交换的主要渠道是计算机网络，所以需要就对计算机网络技术的安全有了较高的要求。电力企业的信息网络安全防护技术的使用能够增强企业信息的安全指数，在进行企业信息网络安全防护中，网络安全管理工作要不断的加强，有效的安全防护规章制度和网络安全规范也要制定，减少电力企业信息网络存在的安全隐患。针对网络信息网络存在的薄弱点和威胁点，采取先进的科学安全防护技术，制定科学合理的企业信息网络安全防护策略，有效的防范电力企业信息网络的安全。

作者：张永平 单位：国网黑龙江省电力有限公司信息通信公司