序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇公共信息網絡安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

英文名稱：Netinfo Security

主管單位：公安部

主辦單位：公安部第三研究所;中國計算機學會計算機安全專業委員會

出版周期：月刊

出版地址：上海市

語

種：中文

開

本：大16開

國際刊號：1671-1122

國內刊號：31-1859/TN

郵發代號：4-688

發行范圍：

創刊時間：2001

期刊收錄：

核心期刊：

期刊榮譽：

聯系方式

篇(2)

【關鍵詞】現代;制造系統;信息網絡;安全

在現代制造系統中，通過采用先進的網絡技術，將信息技術、現代化管理技術和制造技術相結合的信息網絡體系，突破了時間、空間、地域對企業生產經營范圍和方式的約束，在一定程度上降低了企業成本，提高了企業綜合競爭能力。但是，大量重要的產品數據、經濟數據、商業數據需要在公共網絡上傳輸,使現代制造系統中存在著大量的安全隱患，如何解決現代制造系統中的信息安全問題是當前研究的重要課題，鑒于此，筆者對現代制造系統中的信息網絡安全作了初步探討。

一、現代制造系統中的信息網絡安全要求

隨著企業數字化建設的深入，信息技術已經成為制造業中的決定性因素，現代制造系統中的信息網絡對信息安全提出了更高的要求。為了保證現代制造系統中的信息網絡安全，必須了解現代制造系統中的信息網絡安全要求，其具體內容如下：

1.機密性

在現代制造信息網絡系統中，機密性是網絡制造的最基本的要求。網上傳送的信息具有極強的規律性，當用戶在向其他人發送信息而沒有加密的時候，會有意無意地泄露了某些信息，木馬軟件或黑客的趁機而入，造成了信息網絡安全的隱患。機密性能確保實施必要級別的安全保護能力，使制造信息在傳送的途中不易被截獲。

2.完整性

在現代制造信息網絡系統中，數據的完整性是網絡制造成敗的關鍵。完整性是指數據庫中數據的正確性和相容性，網絡制造是一個系統工程, 如果一個數據出錯或數據不準確都會造成整個制造過程失敗。保證信息在傳送的過程中是完整的, 有助于盡早發現信息網絡系統中的錯誤。

3.認證和授權

在現代制造信息網絡系統中，認證和授權作為信息安全建設的重要內容。在網絡制造系統中，必須有不參與交易的第三方網上身份認證機構，以相應的技術手段加以鑒別，確定訪問者的權限，確認來訪者是否被授權訪問，對來訪者的身份加以驗證的措施，可以防止網上傳輸的信息不被他人盜用，維護信息網絡的安全建設。

4.抗抵賴性

在現代制造信息網絡系統中，抗抵賴性是指發送方事后不能虛假地否認他發送的消息，實現數據的發送方不能對發送的數據進行抵賴。為了在事后的評價過程中,正確的評價每個環節的得失,確保任務的每個成員無法否認他曾發送過的消息, 防止交易發生后對行為的否認，該系統必須有相應的機制來保證事后的抗抵賴性。

二、現代制造系統中的信息網絡安全策略

企業需要存儲海量的生產數據信息，更需要保證信息系統安全。根據機密性、完整性和抗抵賴性等要求，網絡安全涉及的內容可以從現代制造系統的技術和管理兩個方面采取策略，確保現代制造系統的信息網絡安全。

（一）技術方面

1.信息加密

在現代制造系統中，為了防止泄漏的技術，對信息網絡的保護以軟件加密為主。加密就是利用數學或物理手段，通過密碼算術對數據進行轉化，對電子信息在傳輸過程中和存儲體內進行保護。比較著名的常規密碼算法是公鑰加密算法，它適應了網絡的開放性要求，尤其是易于實現數字簽名和驗證。加密使用的密鑰簡稱公鑰，解密使用的密鑰稱為私鑰，從公鑰是無法推導出私鑰的，保密了信息網絡的安全性。

2.數字簽名

數字簽名實際上也是一種數據加密方法,使用了公鑰加密領域的技術實現。數字簽名具有比書面簽名更高的安全性和可信度，它利用消息摘要技術和公開密鑰技術共同完成，在現代網絡制造中,數字簽名有兩種功效：一是能確定消息確實是由發送方簽名并發出來的，二是數字簽名能確定消息的完整性，不同的文件將得到不同的數字簽名。因此，使用數字簽名完全可以實現數據安全性、機密性、完整性、身份的驗證和抗抵賴性。

（二）管理方面

1.數據備份

在現代制造系統中，為了避免數據庫文件的破壞或丟失，數據庫備份占了舉足輕重的位置。數據備份系統，對重要數據進行實時備份，是任何計算機系統中絕對必需的組成部分，通過數據備份可以增強現代制造系統的增強穩定性、可用性和安全性。數據備份主要通過雙機熱備、數據災難備份、存儲磁盤陣列等方式，通過自動化帶庫及集中的運行管理，可以減少由于硬件或其他安全問題帶來的損失。所有客戶端的數據庫備份任務都是由主備份服務器按策略自動發起，工作人員應定期對寫入磁帶的數據庫數據進行校驗，以保證數據的完整性及有效性。

2.制度約束

在現代制造系統中，除了采用技術措施之外，還應加強網絡的安全管理，完善企業關于信息安全問題的相關管理制度。制定網絡系統的維護制度和應急措施等規章制度，包括信息、數據保護、應急處理等方面的法律法規，對信息網絡的建設、管理、維護、內容和形式進行必要的規定和約束。制定完善的網絡監管法規以及信息采集和關系協調的程序性法規等，加大對違反法規的的打擊力度。另外，提高員工的技術水平和素質也是必要的，加強對員工安全意識的培訓和安全行為的管理，以杜絕內部破壞事件的發生，對于確保網絡的安全、可靠地運行，將起到非常有效的作用。

結 語

總之，網絡制造是現代制造技術發展的必然趨勢,現代制造系統中的信息系統覆蓋面廣、集成度高，網絡化制造系統中信息安全是一個前沿的課題，信息網絡安全是在實踐應用中不斷地發展起來的,通過采取合理的安全策略，建立專門的安全組織機構，完善安全制度，建立保障現代制造系統的長效機制，可以有效的解決現代制造系統中的安全泄漏隱患，減少安全違規事件的發生。

參考文獻

[1]吳建香.數字化制造企業的信息安全體系及實施方案[J].航空制造技術.2010,(22).

篇(3)

關鍵詞：風電企業；信息網絡安全；防護體系

1 風電企業信息網絡規劃和安全需求

1.1 風電企業信息網絡規劃

一般情況下，風電公司本部均設在遠離下屬風電場的城市中，下屬風電場只做為單純的生產單元，以國電云南新能源公司為例，本部設在昆明，在云南省擁有多個地州上的風電場，各項工作點多面廣、戰線長，為有效提高公司管理效率，已建成全省范圍安全可靠信息傳輸網絡。本部與各風電場通過ISP提供的專線連接，項目部、外地出差、臨時辦公機構也能通過INTERNET網以VPN方式聯入公司網絡，基本滿足公司日常管理和安全生產的需要。

圖1

1.2風電企業信息網絡安全需求分析

從圖1可以看出，一般現在風電場的網絡不僅要滿足管理的日常信息化需求，還要滿足于電網交換信息的需求，所以風電場的網絡安全任務就是要符合國家和集團的有關電力二次安全規定。嚴格執行“安全分區、網絡專用、橫向隔離、縱向認證”的要求，以防范對電網和風電場計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故，保障其安全、穩定、經濟運行。

2 風電企業信息網絡安全防護體系建設

2.1 網絡安全原則

根據國家電監辦安全[2012]157號文《關于印發風電、光伏和燃氣電廠二次系統安全防護技術規定（試行）的通知》的相關要求，風電場的網絡二次安全防護基本原則是以下幾點：

2.1.1 安全分區：按照《電力二次系統安全防護規定》，將發電廠基于計算機及網絡技術的業務系統劃分為生產控制大區和管理性，重點保護生產控制以及直接影響電力生產運行的系統。

2.1.2 網絡專用：電力調度數據網是與生產控制大區相連接的專用網絡，發電廠段的電力數據網應當在專用通道上使用獨立的網絡設備組網，物理上與發電廠其他管理網絡和外部公共信息網絡安全隔離。

2.1.3 橫向隔離：在生產控制大區域管理信息大區之間必須部署經國家指定部門檢測認證的電力專用橫向單向隔離裝置。

2.1.4 縱向認證：發電廠生產控制大區與調度數據網的縱向連接處應設置經國家指定部門檢測認證的電力專用加密認證裝置，實現雙向身份認證、數據加密和訪問控制。

2.2 安全部署方案

風電場業務系統較為繁多，根據相關規定，我們對風電場的業務系統基本分區見表1：

根據劃分結果，我們針對不同的分區之間設定了防護方案，部署示意圖如圖2：

2.2.1生產控制大區與管理信息大區邊界安全防護：目前公司從生產控制大區內接出的數據只有風電場監控系統，部署了一套珠海鴻瑞生產的Hrwall-85M-II單比特百兆網閘，保證他們之間的數據是完全單向的由生產控制大區流向管理信息大區。

2.2.2控制區與非控制區邊界安全防護：在風電場監控系統與風功率預測系統、狀態監測系統等進行信息交換的網絡邊界處安裝了防火墻和符合電網規定的正方向隔離裝置。

2.2.3系統間的安全防護：風電場同屬控制區的各監控系統之間采用了具有訪問控制功能的防火墻進行邏輯隔離。

2.2.4縱向邊界防護：風電場生產控制大區系統與調度端系統之間采用了符合國家安全檢測認證的電力專用縱向加密認證裝置，并配有加密認證網關及相應設施，與調度段實現雙向身份認證、數據和訪問控制。

2.2.5與本部網絡邊界安全防護：風電場監控系統與生產廠家、公司SIS系統之間進行數據交換，均采用了符合國家和集團規定的單向單比特隔離網閘。同時禁止廠商以任何方式遠程直接接入風電場網絡。

2.3 防病毒措施

從某種意義上說，防止病毒對網絡的危害關系到整個系統的安全。防病毒軟件要求覆蓋所有服務器及客戶端。對關鍵服務器實時查毒，對于客戶端定期進行查毒，制定查毒策略，并備有查殺記錄。病毒防護是調度系統與網絡必須的安全措施。病毒的防護應該覆蓋所有生產控制大區和管理信息大區的主機與工作站。特別在風電場要建立獨立的防病毒中心，病毒特征碼要求必須以離線的方式及時更新。

2.4 其他安全防護措施

2.4.1 數據與系統備份。對風電場SIS系統和MIS系統等關鍵應用的數據與應用系統進行備份，確保數據損壞、系統崩潰情況下快速恢復數據與系統的可用性。

2.4.2 主機防護。主機安全防護主要的方式包括：安全配置、安全補丁、安全主機加固。

安全配置：通過合理地設置系統配置、服務、權限，減少安全弱點。禁止不必要的應用，作為調度業務系統的專用主機或者工作站， 嚴格管理系統及應用軟件的安裝與使用。

安全補丁：通過及時更新系統安全補丁，消除系統內核漏洞與后門。

主機加固：安裝主機加固軟件，強制進行權限分配，保證對系統的資源（包括數據與進程）的訪問符合定義的主機安全策略，防止主機權限被濫用。

3 建立健全安全管理的工作體系

安全防護工作涉及企業的建設、運行、檢修和信息化等多個部門，是跨專業的系統性工作，加強和規范管理是確實保障電力二次系統的重要措施，管理到位才能杜絕許多不安全事件的發生。因此建立健全安全管理的工作體系，第一是要建立完善的安全管理制度，第二是要明確各級的人員的安全職責。

參考文獻

[1]李艷.水電企業信息網絡安全防護體系建設探討[J].信息安全，2012（9）.

篇(4)

網絡安全是一個較為系統的概念，網絡安全解決方案的可靠性是建立在集成網絡安全技術的基礎之上，由于受到各種各樣因素的影響而對眾多供電企業的網絡安全構成威脅。隨著現代科學技術水平的不斷提高，電網安全生產系統、電力調度監控系統以及用電營銷系統等已廣泛應用于供電企業中。應用信息網絡安全技術可確保各應用系統穩定可靠運行，有效提高各系統數據傳輸的效率，實現數據集中和數據資源共享[1]。但是，網絡信息中仍然存在較多安全問題，需要對其給予重視，提高計算機網絡信息的安全性并加強防護對供電企業的正常運行以及發展均具有非常重要的意義。

1地級市供電企業信息網絡存在的安全問題

1.1內網網絡結構不健全

現今，地級市供電企業的內網結構未能達到企業內網網絡信息化的良好狀態，其結構還不夠健全。地級市供電企業由于條件有限，對信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項安全保障措施不到位，使得內網網絡缺乏健全性。但是，隨著營銷、生產、財務等各個專業的信息系統的上線投運，使得整個信息管理模式中較為薄弱的網絡安全系統成為最短板。

1.2職工安全防范意識不夠

要使網絡信息安全得到保障，就要提高地級市供電企業的工作人員的綜合素質。目前，地級市供電企業的工作人員具有技術水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高，對突發事件的應對措施等相關知識沒有足夠的積累；而老齡職工又難以完全掌握網絡信息安全，跟不上信息化的更新腳步，對新型網絡技術的了解不全面等[2]。這也是地級市供電企業信息網絡安全中存在的問題，應當給予重視。

1.3網絡信息化機構漏洞較多

當前地級市供電企業的網絡信息化管理還不是一個完整的體系，其中各類系統的數據存儲、關鍵流程流轉等都是非常重要的環節，不能出現任何問題，但由于安全管理的漏洞較多，所承載的網絡平臺的安全性也較低，使信息管理的發展不具平衡性。針對現狀來看，計算機病毒、黑客攻擊等所導致的關鍵保密數據外泄是對地級市供電企業最具威脅性的安全隱患。雖然應用各種計算機準入技術和可移動存儲介質的加密技術可保障企業信息網絡安全，但是還存在操作系統正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統在企業內已停止更新，導致操作系統的針對性攻擊越來越頻繁。一旦出現計算機網絡病毒，就會在企業內部的計算機中進行大規模傳播，從而為相對公開化的網絡提供了機會，導致計算機系統遭到惡意破壞，甚至系統崩潰。不法分子就會趁機盜取企業的機密文件，對供電系統的相關數據進行篡改，毀滅性地攻擊供電系統，嚴重時還會導致整個供電系統的大面積癱瘓。

2對地級市供電企業信息網絡安全的防范措施

2.1加強對網絡設備的管理

采用內外網物理隔離，在內網邊界設置入侵監測系統；在內外網邊界同時設置千兆硬件防火墻。對VLAN裝置進行優化，對局域網合理分割安全區域；對于VLAN之間的信息交換進行嚴格規劃，訪問控制列表須詳細規劃，對VLAN的合法訪問給予授權，對非法訪問則進行隔離，同時還要運用VACL優化訪問控制列表，使其安全性得到保障。入侵監測系統的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。

2.2加強對服務器的管理

專用業務服務器的訪問權限較嚴格，其訪問精度須達到“終端級別”；采用VACL隔離無需相互訪問的服務器。仔細認真地整理和統計服務器中應用系統的使用對象及需開放的服務端口，并根據實際情況進行調整。逐一匹配IDS到開通的服務端口中，并對同一源地址、目的地址的連接次數進行限制，控制數據包的大小，監控對主機提供服務的端口，如果發現有攻擊行為就會自動連接到防火墻模塊。

2.3加強對終端設備的管理

設置北信源內網安全管理系統可對終端設備管理進行強化，從而保護內部資源與網絡的安全。這個系統是由移動存儲管理、文件保密管理、補丁管理和終端管理構成，終端管理系統可使桌面行為監管、準入控制、外設與接口管理、終端資產管理等功能得以實現。補丁管理系統是分析系統漏洞以及對流量進行控制，而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。

2.4防火墻的攔截

防火墻被稱為控制逾出兩個方向通信的門檻，是對計算機網絡安全進行保護的一種技術措施，也是對網絡中的黑客入侵進行阻止的有力屏障。在電力系統殺毒軟件的基礎上再對防火墻軟件系統進行配置是安全性較高的措施，并且可以預防黑客或不法分子的入侵，對計算機網絡信息和系統的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設置于網絡層的，它能夠實現路由器上的過濾。防火墻又稱應用層網管級防火墻，由服務器和過濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對一個網路的數據進行搜集，并選擇性地將數據發送至另一個網絡中。在電力系統中合理、科學地配置防火墻可保障計算機信息網絡的安全性，同時對網絡之間連接的可靠性和安全性也具有重要意義。

2.5使用正版化的操作系統和應用軟件，并及時升級

使用正版化的操作系統和應用軟件具有專業有效的售后服務支持，可隨時請專業人員對電腦所出現的問題進行解決。另外，隨著人們對軟件功能要求和硬件升級的不斷提高，使用正版化的操作系統和應用軟件可隨時獲得安全升級，避免盜版軟件所帶來的安全隱患，有效防范企業隱私信息外泄。因此，地級市供電企業應使用正版化的操作系統和應用軟件，并及時進行升級，以使信息網絡的安全性得到提高。

2.6提高員工的綜合素質

地級市供電企業應提高全體工作人員的計算機網絡信息安全知識水平和技術水平，提高其計算機網絡信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯網或其他公共信息網進行連接，在非泄密計算機或者互聯網中對機密文件進行處理，落實計算機網絡信息安全保密責任制，提高員工對網絡安全的認識[5]。還可設立安全保密管理系統，簽署保密協議，對供電企業的計算機網絡安全的管理與監督進行加強，定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作，對系統中的網絡信息安全隱患能夠及時發現并處理，從而保證地級市供電企業網絡信息的安全。另外，企業也應嚴格遵循相關的信息保密工作文件要求，防止外部侵害和網絡化所造成的機密泄露。

3結束語

篇(5)

2009年，我堅持以“三個代表”重要思想和科學發展觀為指導，認真學習十七大、十七屆三中全會、十七屆四中全會精神，在局領導和處領導的帶領下，以公共信息網絡安全監察工作的方針引領工作，認真完成了各項工作任務。現總結如下：

一、自覺加強黨性鍛煉，黨性修養和政治思想覺悟進一步提高。一年來，我始終堅持科學發展觀，以正確的世界觀、人生觀、價值觀，指導自己的學習、工作和生活實踐，在思想上積極構筑抵御資產階級民主和自由化、拜金主義、自由主義等一切腐朽思想侵蝕的堅固防線。認真貫徹執行黨的路線、方針、政策，工作積極主動，不畏艱難，盡職盡責，在工作崗位上作出力所能及的貢獻。

二、強化理論和業務學習，不斷提高自身綜合素質。重視加強理論和業務知識學習，在工作中，堅持一邊工作一邊學習，不斷提高自身綜合素質水平。一是認真學習科學發展觀，深刻領會其科學內涵，增強自己實踐科學發展觀的自覺性和堅定性；認真學習黨的十七大及十七屆三中全會、十七屆四中全會精神，自覺堅持以黨的十七大精神為指導。二是認真學習工作業務知識。在學習方法上做到在重點中找重點，抓住重點，并結合自己不足之處，有針對性地進行學習，不斷提高自己業務工作能力。三是認真學習法律知識，結合自己工作實際特點，選擇性地開展學習，進一步增強法制意識和法制觀念。

三、努力工作，按時完成工作任務。始終堅持嚴格要求自己，勤奮努力，努力實踐“三個代表”重要思想和科學發展觀。在保障信息網絡安全的工作中，堅持貫徹誰主管誰負責的原則，加強對信息網絡使用及管理單位安全管理工作的監督、監察和指導。將預防為主的根本指導思想貫穿于信息網絡安全監察工作的始終。進一步保障關系到國家事務、經濟建設、國防建設、尖端科學技術等領域的部門和單位的計算機信息系統的安全。依法對危害計算機信息系統安全的事故和違法犯罪活動及時進行查處。在同志們的關心、支持和幫助下，工作得到領導和群眾的肯定。

回顧一年來的工作，我在思想上、學習上、工作上取得了新的進步，但我也認識到自己的不足之處，理論知識水平還比較低，業務技能還不強。今后，我一定認真克服缺點，發揚成績，刻苦學習、勤奮工作，做一名合格的人民警察，為實現我市安全發展、轉型發展、和諧發展的要求作出了自己的貢獻！

篇(6)

關鍵詞：電力系統 信息網絡 安全性研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-3973（2013）012-210-02

1 引言

社會經濟的快速發展為人們的生產生活提供了更便捷的服務，計算機和互聯網技術在推動社會經濟的發展中起著關鍵的作用，同時也是產業升級和產業調整的重要保證。在社會生產實現自動化、信息化階段，電力系統在為其提供了重要的保證體系，同時電力系統在國民經濟的生產中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規劃綱要中明確提出了對電力系統生產的有關要求，促使電力產業的發展與人民的生產生活相適應、與國民經濟的發展相協調，并且提出了電力行業應該實現安全、經濟、清潔、節約等相統一的要求，逐步依靠科技力量促進電力產業結構的調整和可持續發展。

在電力系統建設方面，根據國家頒發的相關文件可得知，電力電網的安全性能與抗風險能力始終被放在重要位置。由于我國的電力信息系統的建設主要是依賴于網絡技術和信息技術，因而信息網絡的安全性能和抗風險能力與網絡的穩定程度和信息技術的掌握程度密切相關。計算機網絡系統的種種特性一方面給人們的生產生活提供便利的同時，也給后續的安全管理帶來了安全隱患。鑒于電力行業在國民經濟中的特殊地位，以及電力信息網絡建設與管理中的種種安全問題，本文著力分析我國電力系統中有關網絡安全的體系現狀，針對其中出現的不同問題，根據當今社會中常用的先進技術和筆者自身從事電力信息系統中安全管理的相關經驗，給出了若干建議，為我國電力系統的安全管理服務。

2 電力信息網絡安全體系現狀

電力信息網絡的安全體系往往分為三個部分建設：安全系統建設、安全措施建設、安全管理建設。其主體建設的目的是對信息化過程的數據進行存儲、保護、傳輸，以確保信息在各個過程中的安全，防止信息失真、被竊、被更改等。

安全系統的建設內容是根據各種獨立的應用需求，建立一個獨立的安全體系，以確保電力系統中的數據信息免受干擾，常用的手段有建立防火墻、漏洞掃描、數據實時監控、安全審查等內容。在安全系統建設過程中，應注重整體系統規劃，該規劃中常用的步驟分三步：注重結構安全、過程安全、以及對象安全。安全措施建設的是對電力系統所面臨的的風險進行事前控制，即對未發生的風險進行應對建設，一旦系統的風險發生，可以根據已有的安全措施直接進行控制，避免該風險產生更大地損失。在有效的措施建議下，全方位、集中式的動態管理是電力系統安全穩定的重要保障。在安全措施的指導下，安全管理的操作過程才能高效、安全地履行。建設安全管理的目的是將各項復雜的信息技術進行融合，使之能夠組成一個協調一致、規范完整的集中式平臺，方便管理者和操作者進行集中管理。例如，在該管理模式下，電力系統能夠自動搜集相關產品和設備的信息數據，繼而經過加工、分析、匯總、傳輸等過程，供管理人員分析決策。

在當前安全體系建設過程中，一般會在以下幾個層面著手：（1）物理層面，一般指的是信息傳播的介質和設備；（2）操作層面，例如操作系統和企業專門設立的數據庫，兩者均是數據安全存儲和傳輸的重要保障；（3）網絡層面，信息數據的準確、高效傳輸的環境保障；（4）管理層面，良好的組織結構和有效的體制建立是人員各司其職的重要保證，管理的最終落實點始終是對人的管理。

3 電力信息網絡安全體系中幾點問題

3.1 電力企業管理制度存不足

行之有效的管理制度可以規范員工的行為習慣，然而，在我國現行的社會體制中，電力企業在國民經濟中扮演著重要角色，且電力企業部門眾多，一旦企業的管理制度的約束力下降，將會對企業的過程管理造成很大的影響。根據筆者自身經驗，部分電力企業的信息部門的重要性往往被低估，信息部分的權利與責任的邊界模糊，且工作內容冗雜，在信息化社會，電力企業應該加強對信息管理的重視，而不是僅僅設置一個職能部門。

3.2 操作者的安全意識不強

如前文所述，電力企業在國民經濟中的地位顯著，且電力企業的在運營環境中幾乎不受到競爭的威脅，因此造成企業管理中危機意識不強，企業員工的安全意識存在不足等問題。本文所強調的危機意識主要是指有關影響電力信息系統安全穩定的危機意識。例如，部分員工在工作過程中盲目進行數據共享，給電力企業的系統安全帶來了安全隱患；部分員工忽略了病毒了存在，盲目將U盤等工具在計算機系統中使用等。

3.3 硬件設施不健全

電力信息網絡系統的建立主要依賴計算機和互聯網技術，而計算機作為必不可少的工具之一，一旦出現物理故障會直接影響到系統的反應速度和操作人員的管理效率，因此，硬件設施在電力信息系統中主要起到技術保障。現實管理當中，各種軟件功能的實現也是依賴硬件設施的完善程度。例如，生活中常見的自然災害往往會對電力系統的硬件設施造成不可修復的災難。

3.4 系統漏洞沒有定期檢查

該部分所指的系統主要是針對由微軟所開發的Windows操作系統，因為筆者所了解的大部分企業所用的系統均是此類產品。系統在運行過程中，往往由于自身更新速度緩慢而導致某些無法掃描的部位產生安全漏洞。據了解，微軟公司往往需要兩周左右時間才能披露該系統中所潛在的安全漏洞。因此，防范此類漏洞被他人利用，造成系統的穩定性失衡等問題，是當今需要注重的一個方向。

3.5 系統易被惡意攻擊

當今信息技術的飛速發展的同時也產生了一些精通網絡技術的專門人員，俗稱為“黑客”，他們能夠利用系統中存在的安全漏洞對系統進行攻擊。在西方復雜的市場競爭中，黑客在各種信息化行業中都會存在。盡管我國現有體制中機會不存在電力行業的競爭，但是有關系統防護的措施和意識始終不能松懈。同時，黑客的攻擊手段往往包括種植各種病毒和木馬進行網絡攻擊，使網絡一度陷入癱瘓狀態。因此，為了防止此類事故發生，電力企業應該采取各類有效措施，在維護系統安全方面做好準備。

4 有關電力信息網絡安全的措施建議

電力信息系統的穩定運行可以保障社會經濟中的生產生活有條不紊地進行，因此，筆者通過查閱國內外文獻，并結合自身的管理工作經驗，針對以下幾個方面提出了有關該系統穩定運行的部分措施建議：

4.1 加強企業制度建設

一個良好的制度是保證組織高效運行的重要保障，而制度能夠有效地約束行為人的各種習慣，明確各自的權利和責任的邊界，避免人為因素而產生的生產能力低下。對于管理者而言，制度建設往往處于重點位置，因為管理的最終落實之處往往是由下層的執行者完成。對于操作者而言，在制度的約束下才能各自做好自身的本職工作，杜絕人為因素造成的安全事故。縱觀全局的安全建設問題，員工的信息網絡安全意識樹立對于電力企業的信息化建設、發展來說至關重要。例如，操作人員能夠遵守企業的制度規范，正確使用計算機等硬件設施，可以積極有效地防范人為因素導致的電力信息網絡系統的安全事故。

4.2 安全使用信息網絡產品

針對傳統的有關系統的信息維護方法，主要是設置防火墻，以阻擋病毒的入侵，但是防火墻的特性是隔離信息的一種保護措施，對數據監測等方面存在不足。當今出現的新技術例如IDS、VPN、IPS等，可以較好地解決信息監測等問題，防止帶有威脅的data進入系統，造成安全隱患。一旦出現有未經授權的用戶接入該信息網絡系統時，IDS能夠通過自身識別、判斷，并且及時監測報警，阻止該信息進入該網絡系統。IPS也稱之為入侵防御系統，它所具有的功能形式和IDS相似，具有主動阻斷功能，同時在數據包分析能力與運作性能都較IDS有了很大的提高。VPN即為虛擬專用網絡，它主要用于信息傳輸加密，以保證信息的安全性與私密性，它的主要目的是保證企業內部的敏感信息能夠使用公共網絡進行傳輸。

4.3 對做好網絡中的物理防護工作

一般電力系統中所謂的硬件設施主要包括計算機網絡的各個組成部分，對硬件設施做好物理安全防護就是將外網與局域網進行隔離，這樣能夠有效避免乃至互聯網病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞，可以避免企業信息外泄。此類隔離的優劣效果共存，一般在系統遭受不明破壞或者在系統更新的時候使用。在電力系統的維護工作中，應該安排專人進行維修，并且落實各自的工作內容，防止盲區的產生。

4.4 建立行之有效的防護系統

所謂建立行之有效的防護系統，就是根據防護需求建立不同層次的子系統，常見的有漏洞掃描系統、入侵檢測系統、防病毒系統以及日志審計系統，幾個不同層次的系統構成了集成化的系統網絡，各自運行，共同完成電力信息系統的安全防護工作。例如，入侵檢測系統能提供安全審計、攻擊識別、監視等多項功能，自動對系統中安全漏洞進行檢查與反饋，可以供操作人員及時處理，大大提高了工作效率。而日志審計系統能將網絡設備、入侵檢測、防火墻設備中的數據進行識別、采集、分析、反饋，對不同的事件歸類分析匯總，并進行報警響應，大大提高了風險響應的效率。防病毒系統可以對病毒感染傳播起到很好的的遏制作用，并且防病毒系統已經成為了網絡安全的重要防護手段。

5 結束語

由于電力行業關系到國民生計，屬于社會經濟中的基礎性產業，因此維護電力系統的安全穩定是一個需要長期進行研究的課題。鑒于當今電力行業的主要運行形式是基于計算機信息技術的網絡化形式，而網絡化環境給電力系統的安全等問題帶來了諸多不穩定因素，嚴重的將直接影響到人們的生產生活，因此，本文的研究是基于當今電力信息網絡系統的安全問題進行研究，結合當今電力網絡系統中出現的幾點突出問題進行分析研究，融合筆者多年的電力管理經驗，分別從電力系統的制度建設、物理保護、系統維護等方面給出了建議，以期為電力系統的網絡安全建設服務。

參考文獻：

[1] 林凱斯.淺論電力信息網絡安全管理[J].科技與企業，2012（06）.

[2] 張忠慧.淺談電力信息網絡安全體系建設的發展[J].無線互聯科技，2012（11）.

[3] 李瑤.電力企業信息網絡安全問題及對策的分析[J].經營管理者，2010（13）：310.

[4] 徐國強.電力信息系統安全問題探討[J].山西焦煤科技，2008（9）：32-43.

篇(7)

“我知道誰在制作病毒和木馬，包括他們的姓名、住址、作案時間和手段，他們在我眼皮底下偷盜別人QQ賬號和網游賬號，但是我不能去逮捕他們。因為在中國沒有法律可以判他們入牢，而我逮捕他們卻是違法的。”公安部公共信息網絡安全監察局某處長的一席話讓所有聽眾驚訝不已。

這位不愿透露姓名的處長表示，在互聯網上偷盜虛擬賬號絕對是一個暴利行業，并且已經形成了一條完整復雜的分銷套現利益鏈條，國家公安機關針對某一案例的監察、取證、逮捕卻往往需要幾年。

8月28日下午，在“2007安全中國――計算機惡意程序治理法律環境高層研討會”上，來自國務院信息化辦公室、信息產業部、公安部、國家反病毒中心、中國互聯網協會等8大政府部門代表、20家專業機構和互聯網企業的代表，一致表達了對目前互聯網安全現狀的擔心，并對因法律漏洞造成的互聯網安全威脅表示相當震驚。

網民飽受惡意程序侵害

自2005年開始，以彈出廣告、篡改瀏覽器首頁、劫持瀏覽器等為目的的惡意軟件程序在中國互聯網上肆意泛濫。至2006年下半年，惡意軟件的泛濫引起了網民的極大憤慨，也激起了社會輿論的強烈關注，各大安全廠商也提供了多種清除惡意軟件的工具。但是病毒、木馬、蠕蟲等惡意軟件程序依然猖獗不已，而只有“熊貓燒香”等少數案例受到懲治。

據金山毒霸2007年上半年互聯網安全報告顯示，今年上半年金山毒霸共截獲新增病毒樣本總計11萬種，與去年同期增加了23%。其中木馬病毒新增數占總病毒新增數的68.71％，高達7.6萬種。另據統計，國內約4000萬個人網銀用戶中有八成以上習慣在網上進行交易或炒股。

國家計算機網絡應急技術處理協調中心副主任黃澄清告訴記者，經濟利益已經成為病毒等惡意程序制造者最大的驅動力。惡意程序制造者已經不再是以炫耀自己的技術為目的，也不再是單打獨斗，而是結成了團伙，有的人負責盜取銀行或網游賬號、有的人負責銷贓，從而形成了一整條黑色產業鏈。從事此類惡意行為的成本很低、收益很大，但調查處理的成本卻很高，這是其愈演愈烈的根本原因之一 。

網絡安全立法有望突破

“惡意盜竊互聯網交易平臺上的賬號、密碼的行為，不僅嚴重地侵害了用戶權益，挫傷了用戶感情，也極大地損害了企業的權益。為了保護廣大互聯網用戶和企業的切身權益，我們呼吁國家盡快出臺相關法律法規，切實治理木馬等計算機惡意程序問題，還用戶一個安全、健康的互聯網環境。”騰訊公司首席行政官陳一丹表示，針對QQ的盜號木馬已經對騰訊QQ的用戶體驗構成了極大破壞。

國務院信息辦政策規劃組秦海司長告訴記者：“互聯網技術的進步給網絡安全監管工作帶來了新的挑戰，目前我們一方面在積極運用信息技術手段保障互聯網安全；另一方面也在積極研究和推進互聯網安全立法和執法工作。但從長遠來看，后者更為緊迫、更為重要，因為它關系國家信息化建設的健康、穩定發展。”