电力系统信息网络安全防护及措施研究

2021-10-07 00:38狄亚平
电子乐园·中旬刊 2021年2期
关键词:措施研究信息网络安全防护

狄亚平

摘要:随着信息技术的发展,电力系统信息网络安全防护技术得到了飞速的发展,需要加强电力系统信息网络安全的重视程度,增强网络防火墙的拦截能力,增强病毒的防范措施,加强物理隔离措施,增强主动检测的强度,加强组织的防护,确保整个电力系统安全防护等级。

关键词:电力系统;信息网络;安全防护;措施研究

一、身份认证技术

电力系统信息网络由于自身规模比较大,应用人群比较多,因此每天都要面对海量的用户访问,这就带来一定的安全性威胁。在电力系统网络安全中,对于访问用户实行身份认证制度,能够有效避免非法用户对电力系统内部信息资源的非法访问,以减少出现信息数据泄露或者是网络中病毒的可能性,有效确保内部数据信息的安全。一般在实际中采用基于CA的身份认证制度,这种制度主要是将证书授权给使用者。每一个网络证书都是由CA中心进行签发并且确认,在CA证书中一般有公开的密钥。除了对证书进行签发之外,还需要对密钥进行管理。比如说,如果电力系统信息网络内部a用户向b用户进行信息传输时,信息会被Hash函数转变为相应的特征值,利用网络用户内部的密钥可以将其加密,进行数字化的签名。数字化签名一般被放在信息文件的后部。b用户可以借助于CA中心提供的a用户密钥对于密码进行破解,然后再生成相应的特征数值。如果特征是如具有一致性,说明信息是由用户所发出,因此可以予以接收,降低了网络信息传播的安全隐患。在网络授权以及身份认证制度中引入CA证书,能够有效提高网络信息数据的安全性。

二、防病毒技术

网络环境日益复杂,对电力系统信息网络安全性造成威胁的病毒也变得日益高级和难以检测,因此需要加强对病毒的防范。网络病毒破坏性较强,一旦系统遭到病毒攻击,可能会导致机密文件或者是数据泄露,甚至会导致电力系统信息网络的瘫痪,使其无法正常运营。在目前较为常见的网络安全病毒防范技术中,主要是基于服务器的病毒防范技术,基于工作站的病毒防范芯片以及其他反病毒的技术措施等等。在以上基础措施中,服务器病毒防范技术是使用最为广泛,并且比较适宜电力系统信息网络安全的防护。在整个电力系统信息网络中,核心的处理设备是服务器,如果服务器被网络病毒所感染,将无法启动正常程序,严重会导致整个系统的瘫痪。可以通过NLM技术,对电网企业信息系统进行模块化程序设计,将服务器作为整个系统构造的基础,可以对入侵的网络病毒进行实时的扫描,以降低被病毒感染的可能性,切断病毒传播的途径,阻止其在电力系统信息网络中蔓延。同时电力系统信息网络安全维护管理人员需要安装功能齐全的正版杀毒产品,可以对一些较为顽固的病毒,比如说木马病毒或者是蠕虫病毒进行查杀以及防范。杀毒产品并不能清扫所有的病毒,需要将病毒查杀软件与基于服务器的病毒防范技术相互联合使用,能够取长补短,将两者的优势融合,对整个电力系统的网络安全也起到重要的保护性作用。

三、网络防火墙技术

在电力企业信息系统中增加网关的防火墙是非常常见的提升其安全防护等级的做法。它能够有效减少网络被非法入侵的概率。从防火墙的本质上来说,它是一种身份认证的访问控制技术。通过在电力系统信息网络与互联网络的边界区域,搭建数据监控系统,有效实现电力系统内网与外网之间的物理隔离。网络防火墙能够有效减少外部数据的非法入侵。网络防火墙主要有三部分组成,一部分是路由器,一部分是主机,另一部分是软件系统。对于数据的过滤选择时技术的核心,如果被检测的数据与系统之前制定的安全访问的规则相匹配,网络防火墙就会允许这部分数据信息进入到系统中,如果被检测的数据不符合相应的网络安全的技术性规范标准,网络防火墙会自动将其屏蔽,防止其进入电网信息网络系统内部。除了使用包过滤技术之外,网络防火墙技术还可以使用代理以及应用层技术。应用层的网关技術又被称为代理防火墙技术,所使用的主机一般是双重宿主主机,同时该主机也可是堡垒主机。代理防火墙技术所使用的服务器一般是内部用户以及外部服务器之间,能够有效提升网络用户的代理服务透明度。对于网络服务器来说,并不与网络用户直接连接。代理型服务器在整个系统网络中主要起到中间传播的作用,对网络用户的访问类型进行有效的控制。同时当互联网向内部网络申请网络服务时,代理服务器也可以根据预先制定的安全访问规则,决定是否接受外部网络的服务申请。可以将非法入侵程序以及病毒阻隔在外网而无法进入内网,因此有效提升了电力系统信息网络的安全防护性。

四、病毒防范措施

电力企业应该集中设置病毒防范管理系统,电力系统信息网络安全网络中,防范病毒的服务器不能同时管理电力系统的1区和2区;在电力系统中,全部服务器以及工作站都应该设置相应的防病毒产品,增加防病毒客户端的安装;电力系统的计算机网络应该以电子邮件网络独立布置,在电子邮件网络服务器前端设置相应的杀毒软件,安装完善的病毒网,这种做法能够有效抑制病毒通过电子邮件的方式在电力系统信息网络中的传播;在电力信息系统以及互联网端的接口处,需要设置病毒网关,这种网关能够有效阻止蠕虫或者是木马病毒在电力系统信息网络中的蔓延;需要不断加强电力系统,信息管理的安全性,加强对于病毒的防范管理技术,及时更新库内的病毒特征码;对于防火墙以及网关所查到的病毒特征以及类型,需要重点分析给电力系统所带来的威胁,从而能够正确维护电力系统信息安全的稳定性和安全性。

结束语

现时期网络环境日益复杂,电力系统信息网络所面临的不确定因素较多,具有较大的安全隐患。随着电网规模日益扩大,在电力系统运营的过程中,对信息网络依赖性逐渐提高。因此加强信息网络的安全防护等级,避免发生较大的信息安全事故就成为目前网络建设的重要任务。

参考文献

[1]徐柏贤.电力系统信息安全的重要性及防护措施[J].信息与电脑(理论版).2020.32(18):197-198.

[2]蔡金寿.电力系统信息网络安全漏洞及防护措施[J].门窗.2019.(24):225.

[3]陶涛.浅谈电力系统信息通信网络安全及防护研究[J].中国新技术新产品.2019.(18):146-147.

猜你喜欢
措施研究信息网络安全防护
高等职业院校体育课程安全防控研究
信息网络条件下党员教育工作问题与策略研究
国内教育微课发展与建设的初步探索
浅述非法利用信息网络罪的相关问题
目标中心战中信息网络安全防护问题研究
电力工程中二次系统的安全防护技术
浅谈如何发挥会计管理运用构建会计内部控制
浅谈如何发挥会计管理运用构建会计内部控制
关于高中化学教学有效运用支架式教学的相关措施研究