国网安徽省电力有限公司宣城供电公司安徽宣城242000
摘要:电力企业中计算机信息安全、电力系统自身具备的安全防护性能都至关重要,因此需要企业加大重视力度,提升网络安全水平。深入解决当前电力系统中计算机存在的问题,为电力正常稳定运行提供保障,降低电力系统发生安全隐患的概率。本文重点研究提高网络安全性的策略,希望为我国电力企业提供参考。
关键词:电力系统;计算机网络安全;信息安全水平
21世纪电能是普遍应用的能源,对人们的生产和生活起到极其重要的作用。随着现代化时代的发展,科学技术的大量普及,计算机网络安全技术为不同行业均带来不同程度的积极影响,提高企业的工作效率,优化并升级运行模式。但是不同技术在具体应用的过程中都有双面性,计算机信息技术也存在这一问题,加大安全防护工作是计算机领域比较关注的问题。在经济与计算机普及的背景下,提高网络信息安全是当前亟需解决的问题,同样也是技术人员长期面临的问题。
一、计算机网络安全阐述
计算机网络信息安全主要是指通过技术措施和网络管理确保数据信息的保密和安全,防止信息在传输的过程和功能中完整性受到损害或者发生泄漏。计算机网络信息安全涵盖两方面的内容:一个是物理安全,一个是逻辑安全。物理安全指的是系统设备硬件设施受到物理给予的保护,防止数据和信息遭到丢失和破坏。逻辑安全指的是信息技术,例如信息的完整性和保密性。当前我国利用信息技术在政治和经济等方面得到充分发展,但是同样因为信息技术的安全防护发生泄漏导致系统遭到恶性破坏,甚至丢失大量数据信息,网络安全和信息数两个方面都生动展示信息技术双面性,因此在针对网络信息进行安全防护时,应该根据实际情况选择防护手段。
二、计算机网络安全的重要性
我国社会主义市场经济的改革的创新,使我国网络信息管理相关工作的研究和落实向前跨步发展,但是信息安全管理工作在开展阶段仍潜在各种问题,主要表现在数据和硬件等方面。电力企业在具体应用信息技术时,当系统软件发生问题,会导致处理事务的效率下降,当系统软件与硬件受到损害,会直接影响计算机安全稳定运行。同时计算机内存储的数据会发生丢失情况,当问题出现在整理数据方面,则导致信息保密性、安全性遭受到严重影响。当系统设备在正常运行的过程中发生有潜在问题,会导致数据传输的迅速性、实效性受到负面影响,阻碍电力企业正常开展工作。当计算机受到病毒入侵后,会导致信息会恶意篡改或者丢失,甚至会导致系统设备直接瘫痪。
三、攻击计算机网络安全的主要手段
(一)口令攻击
口令攻击对计算机系统的危害比较大,黑客利用数据入侵到客户电脑中,恶意攻击网络系统,破坏系统中存储的数据。有个别黑客侵入客户电脑的目的是盗取电脑中的信息,当确定攻击对象后,并会利用“抓包技术”截取数据信息,破解口令屏障,通常最常见的方法是“字典穷举”这样便可以获取正确口令。“UNIX系统”不会拦截或者封杀错误口令,并且不会发出提醒信号,因此黑客在攻击“UNIX系统”时,可以对口令进行多次尝试,直至破解。
(二)网络窃听
窃听网络和攻击数据是安全防护中杀伤力比较强且影响较大的破坏手段,大部分黑客会利用这个方法获取需要的信息,或者破坏企业重要系统。面对这种情况,在数据被劫持、网络被窃听的情况下则是终端传输新消息时被人窃取。这部分信息前期进行加密,黑客窃取加密信息后通过各种方法破解数据包,其中“ElcomsoftWirelessSecurityAuditor”软件受到黑客的青睐。当黑客窃取到用户密码后,黑客会利用密码实施二次进攻,盗取信息后,会直接让系统瘫痪。
四、提高计算机网络安全的策略与技术
(一)数字签名和对称加密技术
在网络信息中“对称加密技术”比较常见,主要运用的原理是对称加密信息数据,当有人在窃取信息时,则需要在系统中输入对称加密密匙,否则不能进入计算机系统。“对称加密技术”具有较多的优势,主要是可破解难度较大、安全系数高、算法实际效率高,稳定保护信息。但是主要弊端是过度依赖安全密匙,当安全密匙泄露后,便可以解锁并读取信息。因此在使用“对称加密技术”时,需要重点保护密匙,防止信息发生泄漏。“对称加密技术”升级后产生“数字签名技术”,可以为防护的信息提供独特的密匙,保证密匙具备不可复制和唯一性。通过B/S模式进行认证处理,没有经过密匙授权系统,则不能进行网络访问和调用信息,数字签名主要有期限限制和权限,大大提高信息安全防护系数。
(二)建立信息防火墙
“防火墙技术”是保护电力系统正常运行的主要手段,一般情况下,电力系统对计算机提出较高的要求,隶属大型计算机范畴。电力企业在具体操作计算机时,必须安装防火墙系统,达到保护信息的目的,避免计算机系统成为黑客攻击目标。在选择防火墙时,必须保护功能全面性,这样才可以保护信息安全,其中主要有代理防火墙和过滤防火墙。电力企业需要针对电力运行实际需求,选择适合的防火墙系统,从而保护信息安全性。在运用的过程中具体应用防火墙系统,可以针对信息进行预警,扫描外来信息,并且具备可靠性。
(三)合理应用杀毒软件
防火墙可以预防黑客攻击计算机,但是病毒是直接影响电力系统的主要因素。为提高网络安全性,电力企业需要科学使用杀毒软件,确保安全防护网络病毒。电力企业不仅要引进新的防毒软件,还需要针对整体电力系统安装预防病毒的服务器,在计算机系统中安装性能比较高的杀毒软件,查杀侵入计算机中的病毒。在治理网络病毒时,需要将预防作为主体,降低病毒对网络安全带来的不良影响。在预防病毒时,必须在电力系统运用的过程中实行,其中主要有邮件防毒、接口防毒等,使防毒更具有全面性。此外,还需要让用户加强对网络安全的重视。管理人员需要树立正确的网络安全防御意识,同时需要具备独立解决问题的能力,在定期培训和工作中总结实践经验。
结束语:通常情况下,计算机信息技术可以为电力系统的信息资源和数据提供保障,并且还实现其他工作操作、运行,其中数据交换和信息共享更为突出,这些工作在运行和沟通方面均得到计算机安全技术的协助,从而有效提升运行的稳定性和效率。提升计算机网络信息安全水平,既可以为电力系统开展各项工作的安全和稳定提供保障,又确保国内信息安全领域健康发展。本文分别从计算机网络安全阐述、计算机网络安全的重要性、攻击计算机网络安全的主要手段为出发点,最后提出提高计算机网络安全的技术与策略,对网络信息安全发展尤为重要。
参考文献:
[1]李岳泽.关于提高电力系统计算机网络信息安全水平的研究[J].科学技术创新,2018(22):88-89.
[2]伍慧.关于提高电力系统计算机网络信息安全水平的研究[J].数字通信世界,2018(06):263-264.
[3]于涛.关于提高电力系统计算机网络信息安全水平的研究[J].中国管理信息化,2017,20(02):52-53.
[4]李斌.关于提高电力系统计算机网络信息安全水平的研究[J].电子技术与软件工程,2015(21):214.