推荐阅读:摘要:近年来,电力企业发展迅速,其网络信息建设也取得不小成就,由于网络信息多元化,电力企业网络信息安全成为电力企业普遍关注的问题。当前很多电力企业基本建立了信息安全管理系统,但是由于系统运用不成熟,使得电力企业信息安全管理依然存在很多问题
摘要:近年来,电力企业发展迅速,其网络信息建设也取得不小成就,由于网络信息多元化,电力企业网络信息安全成为电力企业普遍关注的问题。当前很多电力企业基本建立了信息安全管理系统,但是由于系统运用不成熟,使得电力企业信息安全管理依然存在很多问题。基于此,本文就电力企业网络信息安全管理的现状进行分析,并提出几点提高信息安全管理的建议。
关键词:电力企业 网络信息 安全管理 浅析
网络信息资源是生活中普遍应用的一种资源,其自身的重要性逐渐凸显,尤其在各大电力企业中,网络信息安全管理成为企业发展的基本条件。但是由于我国电力企业起步比较晚,在现代化信息管理方面的研究尚浅,经验缺乏,因此需要在企业管理中不断改良信息管理模式,加强网络化信息安全管理,提高电力企业信息安全度。
1 电力企业网络信息安全管理的现状及存在的问题
1.1电力企业信息服务器安全不能保障
电力企业信息管理系统结构比较复杂,它包含众多信息服务器,主要有企业数据库资源服务器、Web服务器、银电联网服务器和基本应用服务器等众多复杂服务器。这些服务器担负着电力企业网络运行与发展,一旦电力企业的服务器受损,企业信息管理将瘫痪。而近年来网络信息安全受到威胁,网络攻击手段不断更新,电力系统服务器成为被攻击的第一对象。在电力企业网络信息管理中,管理人员不能对所有服务器进行系统管理,服务器经常受到网络病毒袭击,使得服务器工作受到干扰,公司信息机密没有进行加密处理,容易被窃取。
在我国很多电力企业管理中,都存在重视企业团队建设、重视技术养成、重视企业经济效益,轻视企业信息组成和信息安全管理的现象。这也从另一方面说明了企业管理体制不完善,信息管理观念差。由于电力企业信息管理制度的不完善,对信息管理人员的要求没有明确规定,因而导致信息管理人员工作素质不高,对信息安全基本技能不能熟练掌握。例如简单的SQL注入、脚本注入以及服务器防窃听加密等操作,信息管理人员在在工作中疏忽将导致整个信息管理系统不能正常运行。
1.3电力企业信息管理网络运用技术不成熟
按照有关规定,电力企业一般将信息网络划分为企业内网和企业外网,而来自内部网络的信息风险不容忽视,主要是内部员工信息安全出现的问题,由于网络管理人员对网络结构和企业应用系统比较熟悉,在生活中或者工作中将信息外流,对企业网络信息系统造成难以修复的伤害。内网与外网之间进行物理隔离,由于信息网络结构存在着核心交换机选择不合理的现象,导致信息安全问题不能及时解决,只能通过其他系统进行故障排查并解决。
2电力企业网络信息安全管理存在问题的解决对策
2.1建立入侵保护系统IPS,提高网络信息安全系数
在电力企业网络管理系统中建立网络入侵保护系统IPS,IPS能够为信息网络提供一种主动而实时的信息防御。它的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测,一旦发现可疑数据,IPS将发挥网络安全防御功能,阻止网络数据入侵电力企业网络信息系统。对带有攻击性的流量进行主动拦截,避免对信息造成阻碍。它与常规的网络防火墙相比具有更加高端的性能,它不仅能对网络恶意数据流量进行检测还能够及时消除隐患,而不是简单的对系统进行报警,IPS在功能上更加完善。在网络系统中,IPS直接串联到网络中,它能够为电力企业提供虚拟补丁,预先对黑客攻击和网络病毒进行拦截,使得外部攻击不能进行,信息系统即使没有最新安装的补丁,由于IPS的防御也能保证网络不受损害。此外IPS还能够对电力企业网络进行流量净化处理,例如对蠕虫和病毒造成的网络系统瘫痪,电驴下载造成的宽带资源被占用等现象,IPS都能够对其进行清理,提高网络环境利用率。信息系统中IPS的设计主要侧重于访问的控制,注重对外来干扰进行主动的防御,而不仅仅是检测和日志记录,为企业提供了全新的入侵保护解决方案。
2.2电力企业网络信息安全管理引用PKI数字认证技术
PKI技术是公开密钥理论和技术基础上发展起来的一种综合安全台。CA基础设施是数字认证系统面向其内部用户的基础服务系统,为数字认证提供管理服务。CA系统主要包括根CA、CA签发系统、RA注册管理系统、KM系统和LDAP目录服务系统。其中,CA签发系统是CA认证系统的核心服务,负责数字签发。RA注册管理系统主要负责提供用户证书业务服务,对录入及审核进行处理,如图1所示。
3结语
综上所述,电力企业中网络信息安全是企业管理中的重点问题,由于我国电力企业发展比较早,科技化信息管理系统还不能很好的在企业中熟练运用。在电力企业中,信息管理人员需要提高自身信息安全意识,加强服务器病毒防护措施,全面提高网络信息安全管理。