网络与信息安全在电力行业的重要性

杨鸥++白彪++丁东++孙章才++车勇波++姚莉

摘 要在我国信息化水平日益提升的环境中，网络与信息安全的重要性也日趋增强。现代社会人脉对计算机通信网络的依赖越来越多，此外信息化对经济发展、社会生活、健康文化等领域具有重要影响，一旦网络通信不安全时，我们的个人信息各种资源都会被截取复制，包含财产密码或身份证号码等，就会威胁到我们的财产安全，甚至会影响国家经济发展、社会稳定、国防安全。但是，我们也不能否认信息化以来带给我们的方便和快捷，网络与信息安全在电力行业显得很重要，针对网络与信息安全带来的影响、风险、损失及存在的问题，本文给出了电力系统安全策略。因此，本篇文章在通信技术安全性问题上进行讨论。

【关键词】信息安全 网络通信

1 引言

1.1 网络信息技术研究环境

从计算机的层面来考量，其涵盖的网络功能较多，譬如数据通信、增强设备可靠性、共享资源、提升分布处理效率等。客户与服务器在进程上是相互独立的。服务器接收客户发出的指令，并且会自动进行回应。通过引入套接字编程接口，能提升网络间进程通信问题的处理效率。相比于日常的电话系统，套接字与其具有很多相似特征。相互通信的两个进程可以被看成通信双方。

1.2 我国网络信息发展现状

我国信息技术发展迅速，现在已经到了完全離不开计算机的境界，因此，我国很多公共场所都配备了免费通讯网络，但是这些网络的安全性得不到应有得保障，很容易受到网络的病毒的影响，网络中可能含有流氓软件，此外最近流行的勒索病毒、震网三代、暗云都是与网络安全息息相关。同时我国的主机设备采用的多为盗版的操作系统，本身的安全性就较低，所以更容易受到病毒的侵扰。

另外，网络本身具有虚拟性和隐蔽性，从而给犯罪分子有机可趁，警察在追捕网络犯罪人员的时候，因为入侵的痕迹不好判断，不能及时正确追捕罪犯，所以加剧了网络违法犯罪分子的猖獗。但近几年国家新出台相应的管理政策，如上网实名制，手机卡实名制等相关规定，这大大降低了违法犯罪事件的发生。

2 信息安全问题

信息安全的基础原则为保障讯息，泄漏数据信息主要分为：人为主动泄露和网络攻击泄露。

人为的信息泄露途径可归纳为：

（1）电子信息违规操作导致信息泄露；

（2）USB存储设备操作导致信息泄露；3.终端非法外联导致信息泄露；

（3）非审核文件打印导致信息泄露；

（4）笔记本私自带出导致信息泄露；

（5）外来人员电脑接入内部网络导致信息泄露；

（6）非法软件安装随意、病毒木马滋生；

（7）保存纸质信息移失等都将导致信息泄露。

从网络方面来看，更多属于计算机或其他设备的安全问题，比如设备自身的硬件安全问题、设备软件安全漏洞问题、TCP协议的安全性能较低问题等，这些问题也将导致数据信息的泄露。下面我们将对计算机存在的安全问题进行解答。

2.1 设备的硬件安全问题

信息化之所以能高速发展，一定程度上依靠了通讯设备的普及，PC和智能手机的快速发展带动信息化的发展，但是信息化安全技术的发展却比较缓慢，带来的后果就是信息存储的简单化，虽然一方面加快了数据的读写速度，方便了人们的日常使用，但是在很多存储设备数据被删除后，文件其实并没有真正意义上的删除，可能只是被标注为可以覆盖的区域，所以可以很容易的恢复这些数据。

2.2 设备软件安全漏洞问题

软件系统维护不当会对数据泄漏造成负面影响，为了减轻技术人员的后期管理压力，软件工程师在开发软件之前会增设安全通道。安全通道具备一定的保障功能，但是也存在很多漏洞。根据大数据调研数据显示，近五分之三的病毒以安全通道为载体入侵电脑。因此现在很多开发商都意识到这一点，都在软件推出后迅速赋予软件的修复功能，确保在使设备能在安全的环境中运行。值得注意的是，信息技术更新频率较快，落后的技术常常被淘汰。

2.3 TCP协议的安全性能较低

TCP协议能保障不同网络结构和数据在传输期间能构建共同的沟通语言。该协议对全体用户开放，不会单独设立使用权限。由于任何人都可以进行操作，因此其安全性仍受到质疑。

3 网络与信息安全研究分析

近年来，随着全球对信息社会的依附性不断提升，网络与信息安全这一课题也越来越重要。就网络与信息安全研究而言，主要包括下列方向：

3.1 基础理论、算法的研究

基础理论与算法涵盖很多模块。其中，相对重要的部分包括：安全体系框架理论研究、密码技术研究及密码学研究。

对于安全体系框架理论而言，该理论探讨的内容是以形式化为载体的数学描述及分析方法构建的信息系统安全体系框架。西方发达国家对计算机系统安全标准层面的研究有一套成熟的体系：上个世纪70年代，美国部署了与计算机保密模型相关的工作。随后以美国、英国为主的国家整合优化了几项先进技术，颁布了“信息技术安全评价公共准则”，虽然该准则在安全属性的模型构建上还有很多不足之处，但是到近几年内，该准则依旧占据权威地位。值得注意的是，在通信网络与NGN中，安全层面上的理论研究、体系结构依旧是热门研究课题。

在数据加密机密算法体系中，密码学被划分为学科类型。密码技术涵盖以下内容：密钥交换、加解密算法等。密码学与密码技术能从很大程度上保障信息内容的安全性。基于国际视角，如今密码研究的趋势为：以数学计算为基准的传统密码技术、非基于数学计算的密码技术。前者被包含于传统密码学中，涉及数字签名、非对程密钥机制等。发展到如今，该技术是信息完整性的关键内容。对于后者而言，其涉及内容为：图像叠加、生物特征识别等，但是该技术普及面不广，还有很大的进步空间。

3.2 技术综合应用研究