信息安全毕业论文
当前位置:文书帮>论文>信息安全毕业论文>电力企业信息网络安全建设策略探讨论文
我要投稿 投诉建议

电力企业信息网络安全建设策略探讨论文

时间:2022-10-11 11:09:00 信息安全毕业论文 我要投稿
  • 相关推荐

电力企业信息网络安全建设策略探讨论文

  【摘要】

电力企业信息网络安全建设策略探讨论文

  电力企业信息化以及网络化建设水平不断提高,对数据信息的高效利用,更有利于推动企业的持续健康发展。但是在实际发展中,务必要做好信息网络安全管理工作,采取措施来提高电力信息网络的安全性,维持整个业务平台稳定、可靠运行,是实现电力安全管理的必要需求。

  【关键词】

  电力企业;信息网络;安全建设

  信息网络系统现在逐渐发展成电力企业的重要基础设施,对生产、运营过程中产生的所有信息数据进行收集与分析,可以为后续阶段的发展提供可靠依据,使得决策制定具有更高科学性。现在必须要提高对信息网络安全的重视,对存在的各类威胁做到心中有数,且积极采取措施应对,排除各方面因素干扰,提出科学可行的解决方案,进一步促进电力企业信息化与网络化建设。

  一、信息网络所存安全威胁

  1.1网络结构威胁

  就现在电力企业信息网络建设现状来看,比较突出的就是核心交换机选型不合理问题,将二层交换机作为系统核心交换机,在实际应用中必须要通过系统来解决网络安全问题。并且,电力企业信息的收集与利用,需要通过与互联网连接实现,但是因为不同安全域间网络连接不存在有效访问控制措施,使得互联网自身所存在的扫描攻击、非法入侵以及DOS攻击等对电力企业的信息网络安全产生威胁[1]。

  1.2网络病毒攻击

  电子邮件在电力企业生产经营中应用广泛,而计算机缺少相应阻拦以及杀毒软件,使得信息网络时时受到计算机病毒的威胁。网络作为计算机病毒传播的主要途径,如果不能及时采取措施应对,将会成为电力企业信息网络最大的安全隐患。并且,在计算机网络快速发展背景下,网络攻击手段在不断更新,实现了多种技术的融合,电力企业安装的防病毒软件仅仅能够实现病毒查杀,但是无法阻止病毒的传播。或者是入侵检测系统可以检测出传播的病毒,但是无法清除。同时,电力企业不同安全产品保持相对独立的工作状态,不能对病毒实现系统查杀与防止传播,使其对企业信息网络的安全性存在非常大的威胁性。

  1.3日常信息传递

  基于电力企业工作特点,需要与外部单位保持密切联系,在日常工作中需要利用互联网来进行信息数据的传输。而在信息传输过程中就存在非常大的安全风险,包括中途被截取,造成企业机密泄露;非法篡改导致数据混乱以及数据错误产生经济损失等[2]。并且,存在一定可能系统非法用户可以假冒合法身份发送虚假信息,对企业正常的生产经营工作产生干扰,产生巨大的经济损失。

  二、信息网络安全建设策略

  电力企业信息网络安全建设的几点探讨□熊伟吴辉国网湖北省电力有限公司黄冈供电公司

  2.1防火墙技术

  逻辑上防火墙可以将网络划分为内外两个部分,利用相应硬件与软件来确保内部网络的安全性,主要包括包过滤路由器、应用层网关以及电路层网关三部分,其可以实现网络流量控制以及授权通讯等。通过防火墙可以在网络内外之间形成一道屏障,对无法预测的潜在破会性威胁进行预防。安全防护功能的实现,即对跨过防火墙的数据流进行检测、匹配来达到限制或者丢弃的目的,最大程度上对外部网络进入的非法信息进行屏蔽,同时还组织外部网络获得内部网络传输、拓扑结构以及运行状况等敏感信息。

  2.2身份认证技术

  身份认证技术安全防护功能的实现,主要就是对服务器以及终端用户的合法性进行检测验证,因此需要对网络资源进行等级划分,设置不同用户对应的权限以及对应的网络资源,以免非法用户对网络资源进行访问,同时也可限制用户访问高于自身权限的网络资源。网络身份认证方法如密钥、口令、指纹以及智能卡等。采用证书授权方法,即由证书授权中心来对所有用户证书进行分发和签名,内容包括公开的密钥,且用户还存在一个与证书对应的个人私密密钥,需要由对应私密密钥来对公开的密钥加密信息进行解密。

  2.3入侵检测技术

  入侵检测技术可以对用户在网络上所有活动信息进行记录和检测,然后通过分析确认是否存在安全威胁。网络管理员可以对网络内关键节点日志信息进行查看,且进行安全分析,来查明该网络内是否存在安全威胁、运行漏洞以及用户是否存在非法行为。通过对系统日志文件以及网络分析,对网络内存在的非法用户与非法活动进行查明判断,然后及时采取措施制止,将安全损失控制到最低。检测方法主要分为两种,其一以统计分析为依据,通过定期合法行为相关数据的搜集,对位置用户行为进行检测并完成统计,利用高可信度评判原则,确认是否符合合法用户行为。另一则以安全规则为依据,即提前设置一组安全规则,以此来对未知的入侵行为进行检测。

  结束语:

  以提高电力企业信息网络安全性为目的,需要采取可靠措施,利用可行技术,来解决存在的各类安全威胁,将各因素造成的风险损失控制到最低,发挥信息数据在企业发展中的关键作用。

  参考文献

  网络建设管理[J].电子技术与软件工程,2017(20):229.

【电力企业信息网络安全建设策略探讨论文】相关文章:

职称档案信息化建设探讨论文02-15

探讨网络团购的市场营销策略发展管理论文10-12

计算机网络安全及防火墙技术探讨论文08-18

电力论文发表期刊10-26

医学电力论文发表10-26

电力工程监理理由与策略10-26

化学实验教学探讨论文06-24

经济电力论文发表职称10-26

论文发表评电力职称10-26

电力专业论文发表流程10-26

最新推荐

Copyright©2016-2024 wenshubang.com版权所有