摘 要 随着社会的全面发展,信息安全防护措施在供电公司的研究十分重要。其能够使得供电结构体系得到整体性的优化。但再看实际的防护过程中,其依旧会面临诸多的安全风险在电力企业技术中,信息技术扮演着重要的角色,尤其是在电力市场建设方面。
关键词 供电企业;信息安全;维护;管理
1 信息安全与网络安全
1.1 信息数据分析
数据通信网络主要就是指电子计算机通过一些介质,如双绞线电话线、有线或无线和有线电视频道,实现一组向量网络。不同的用户可以通过数据通信网络实现程序控制,例如文件搜查和共享等。一般情况下,通信网络按照覆盖大小可以分为城域网、局域网、广域网,现在又延伸出了国际网络。局域网的分布覆盖范围是这四种类型中最小的,可以在一个建筑中,也可以是一个单位;城域网一般就是能够覆盖一个城市的数据通信网络;其覆盖范围大概在10~100km;而广域网则相当于几个城域网相连接的网络,其覆盖范围要远远大于城域网和局域网,其覆盖范围大概在100~1000km;而国际网络则是数据通信网络中覆盖范围最广的,其覆盖范围可以囊括多个国家。数据通信网络的应用中,局域网的使用可以说是最常见,属于更加灵活和可靠的数据通信。在一个企业单位中一般都是使用局域网,主要可以用于财务部门内部的各种金融账户集中管理以及人事档案管理工作。数据通信功能的发挥都是相对的,可以根据实际情况选择不同的通信网络类型。
1.2 网络安全分析
网络上储存着各种各样的信息和数据,其中不乏有一些非常重要或是涉及个人隐私的信息,这样一来数据网络就必须要保证有一定的安全性,这就涉及网络的安全。也就是指网络系统通过各种方式进行数据信息传输的安全性。为防止使用网络过程中,计算机信息被窃取或被恶意修改,确保计算机网络系统的正常稳定运行,使在使用计算机网络时网络不中断就必须对其安全性进行研究。众所周知数据通信网络本来就是通过许多节点来组成的,其中每个节点都可以说是一个客户机终端,而每个节点都由一个或多个服务器或主机构成。中国联通为保证不同成分之间的通信系统,将一些通信信息直接开放使用,在实际中还是存在一些客户的隐私的,这些隐私是不能共享的。
1.3 数据加密
数据加密是指进行可读信息的处理,使它形成不可读的代码形式,称为密码。互联网服务具有危险性,可采取内在的TCP/IP协议,这样就可以建立良好的数据通信网络环境;在实际上网中进行数据安全加密是必要的工作,进行数据安全加密也是操作计算机网络系统最基本的操作内容,也是最基本的安全防范措施,数据加密可以分为有密码加密和文件加密两种形式。要想保住文件可以使用应该采用密码加密方法,这样可以防止在文件传输中出现泄漏状况。数据加密还可以用于完善企业的安全机制,所以其用处是非常广泛的。当前的电网公司已经完成集成的信息沟通和组织结构业务,这也可以说是对电力生产管理模式的一种改革和创新,大大满足了信息通信服务的需求,信息通信网络新技术的集成如云计算、大数据、移动互联网、网络和其他信息通信技术等,这些都对信息通信进行了优化和完善。数据加密采取的是数据传输过程中的控制,确保数据传输的过程不会泄漏,不会被拦截[1]。
2 信息安全维护的主要目的
对信息进行安全维护主要就是为了信息通信网络的安全,其最终目的就是防止各类重要或个人隐私信息的泄露,维护信息网络系统的安全和秩序,这样才能创造一个稳定的工作运行环境。数据通信稳定不再是简单的技术问题,已经成为重要的商业和社会问题。保持数据通信网络的稳定和安全,并不像其他产品一样可以为企业带来较为直接的社会效益和经济利益,其在短时间内无法发挥这个作用,但是通过网络安全改进可以实现数据通信网络的安全性和稳定性,可以提高各项工作的效率和质量,这间接的就为企业创造了更多的价值。当然,有关部门决策者的信息沟通是管理的基础和重要决策的依据[2]。
3 信息安全网络维护的加强
3.1 信息网络安全评估
在实际工作中,信息网络的建设主要就是为企业和相关人员提供一个信息上传和获取的平台,方便其日常的工作。为保证数据通信网络的可靠性,首先应该对网络安全进行基本的评价,要求评估涵盖的基本识别目标,比如某些潜在用户和信息来源。评估必须全面、细致,确保其准确性和有效性,相关人员评估相应的审计和检查结果。与此同时,评估的结果按照需要的网络环境和相应的信息技术的变化或新的评估,以便相关的技术人员根据通信网络的安全性进行全面控制,保证数据通信的安全需求。
3.2 信息网络安全存在的必要
供电企业的网络信息安全与一般企业相比,同时具备多方面的安全风险因素。网络安全主要涉及网络数据的数据信息、软件和硬件设备、网络环境,非法防守和恶意攻击的IP地址,可以让外部人员进入数据通信网络系统,破坏和窃取系统的相应数据,确保数据的真实性不受威胁,摧毁一切可能存在的威胁和风险。
4 新形势下的安全体系建设初见成效
4.1 由被动防御转为主动出击
在进行信息的整体安全防护中,其需要采用多种不同的形式使得传统的信息安全防御体系得到数据性的优化。与此同时,为了能够使得信息的安全得到相应的巩固,其需要对各种信息安全进行实质性的数据分析。并建立相应的数据体系,最终使得安全信息体系得到相应的优化。在基层单位的配合上,其需要整治藏在一切角落和隐蔽地方里的顽固问题。2016年4季度信息安全立体建立后,仅2个月时间对存在的信息安全隐患重拳出击,发现各种漏洞及弱口令3000余条,整治高危主机、漏洞服务器,1000余台。大大提高了网络安全系数,真正将信息安全工作落在实处。
5 结束语
综上所述,技术是安全的主体;管理是安全的灵魂。加强信息安全管理,建立长期的安全机制,是电力企业的安全文化的一个重要组成部分。在网络安全评估的基础上,分析和展望未来的各种威胁和数据信息通信网络中存在的安全问题,可以通过设置网关限制、数据加密、防火墙等来予以控制和解决,此外还要进行系统技术修复和完善,避免恶意入侵者非法入侵。
参考文献
[1] 蒲曉羽,王林虎,许明,等.电力系统安全防御体系的研究[C].中国电力系统保护与控制学术研讨会.中国电力系统保护与控制学术研讨会论文集.北京:中国电器工业协会,2015:4.
[2] 陆正东.电厂通信系统安全分析[J].信息通信,2016,32(5):212-213.
推荐访问: 信息安全 供电企业 维护 研究 管理
