企业信息网络安全保障精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇企业信息网络安全保障，期待它们能激发您的灵感。

篇1

【关键词】煤矿 信息网络信息系统 网络安全

随着信息技术、网络技术、自动化技术、视频技术、传感器技术等一系列先进技术的快速发展和融合，煤矿企业信息网络建设也取得了丰硕成果。目前国内大、中型煤矿企业基本上都已经构建和装备了企业互联网、工业以太网、监测监控、人员定位、工业控制等信息系统，这些信息系统已经深入到煤矿安全生产的方方面面，而且很多工业系统自动化程度非常的高，比如提升系统、选煤系统等已经实现了无人操作，远程开停、故障闭锁等，操作人员只需要对运行的参数进行观测和记录，大大提高了人员工作效率、增强了企业的核心竞争力。所以今天煤矿企业信息网安全就显得尤为重要，本文将就煤矿企业信息网络安全现状及重要性进行分析和探究。

1 现状分析

我国中、大型煤矿企业建设和应用了大量的信息系统和工业控制系统，并且这些信息系统已经深入到生产经营的方方面面，促使煤矿企业从传统的密集型、重体力生产模式向“采掘机械化、生产自动化、管理信息化”模式转变，有力地提升了煤矿企业管理效率，加速了煤矿的企业转型升级。但是煤矿企业在信息网络安全管理方面还存在诸多问题：

1.1 企业管理人员对信息网络安全的重要性认识不足

主要表现在四点，一是没有建立完善的信息网络组织体系，相关的制度建立和落实不到位。二是企业大都没有编制详实可行的信息网络安全预案，也没有进行相关的应急演练；三是信息网络安全方面的投入比较少，企业安全防护设施不全；四是企业管理人员对于信息网络安全的知识非常欠缺，只注重信息系统具体应用和预设功能，对于操作可能带来的网络威胁没有防范意识。

1.2 信息孤岛与信息网络安全之间的矛盾日益冲突

早期煤矿企业建设的信息系统和工业控制系统都是一个单一的个体，相互独立，之间没有任何联系，随着信息技术的发展和企业管控一体化进程的不断推进。“信息孤岛”的问题得到了很大程度的解决，但同时产生的信息网络安全问题也日益突出。“信息孤岛”的消除依赖网络的广泛应用，而网络正是信息安全的薄弱环节。消除“信息孤岛”势必使工业控制系统增加大量的对外联系通道，这使得信息网络安全面临更加复杂的环境，安全保障的难度大大增加。

1.3 信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量

主要原因有三点：

（1）煤矿企业地处偏远山区、工作环境和生活环境相对都比较差，很难招聘到高科技人才，即是招到人也很难留下来。

（2）企业以煤炭生产、加工、销售为主业，信息技术人才发展空间小、大多数人员都只是从事信息维修工和桌面支持之类的工作。

（3）信息安全管理人员长期得不到培训和学习的机会，信息技术知识的储备量有限、业务水平处在较低的一个水平，所以只能依靠外部安全服务公司。

1.4 信息网络安全防护设备利用率低，很难发挥应有的功能

煤矿企业在信息网络建设初期都会做网络安全方面的布置，比如在网络边界架设防火墙、入侵检测设备，在内部部署杀毒软件，形成了软硬件相结合的防御模式，可是很多企业的防火墙和入侵检测设备从安装到被替换可能从来都没有做过配置更新，和漏洞修复、打补丁之类的操作，大多数的员工电脑也从不安装杀毒软件，这就做法无形中弱化了我们防御的盾牌和进攻的长矛，使网络安全防护设备长期处于半“休眠”状态。

2 重要性

“没有网络安全就没有国家安全”，在浙江乌镇世界互联网大会上提出的网络安全观，足以证明网络安全对于国家的重要性。那么同样对于现今充分利用信息网络和工业控制系统的现代化煤矿企业来说，如果没有足够的信息网络安全也就没有企业的安全生产。信息技术是一把“双刃剑”，它改变了企业的生产方式，优化了企业的管理流程，提高了企业管理效率，可是同样却又不得不将企业置身于互联网之中。互联网是一个“超领土”存在的虚拟空间，存在各种潜在的威胁，比如利用木马、病毒、远程攻击、控制等方式，泄露企业的商业机密、修改控制系统指令、攻陷服务器、盗取个人信息等，这些都有可能对企业造成严重安全事故和经济损失。这些还只是企业内部的损失，很多大、中型煤矿企业为了提升企业管理效率都开通与集团公司之间的专线VPN，承载了很多应用服务包括协同OA、生产调度、销售等等的数据都要进行通信，如果信息网络安全受到攻击瘫痪，都会对企业的生产经营造成影响，更有甚者可能通过煤矿企业本地发起攻击，致使整个集团的信息网络受到严重威胁，所以煤矿企业管理人员一定要树立正确的信息网络安全观，充分认知信息网络安全的重要性，加快构建关键信息基础设施安全保障体系，增强企业信息网络安全的防御能力。

3 总结

总之，信息网络技术发展的今天，信息网络安全已经是每一个煤矿企业必须面对和正视的问题，也是每一个企业管理者应该积极参与和考虑的问题。古人云“知己知彼 百战不殆”，煤矿企业应该立即行动起来，通过开展关键信息基础设施网络安全检查，准确掌握企业关键基础设施的网络安全状况，详细评估企业所面R的网络安全威胁，制定对应的防范措施，构建企业信息网络安全的“防火墙”，为企业安全生产经营、职工娱乐生活营造一个安全、稳定、健康的网络环境。

参考文献

[1]陈龙.煤炭企业网络安全建设与管理探究[J].煤炭技术，2013.

[2]刘永军.关于煤炭网络信息安全问题分析及对策研究[J].科技创新与应用，2014.

篇2

关键词：电力系统；信息网络安全；PKI

中图分类号：TN915.08 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01

Analysis of PKI-Based Power System Information Network Security

Li Yan1,Gao Jian2

(1.Jilin Communications Polytecnnic,Changchun130012,China;2.Datang Changchun Third Thermal Power,Chnagchun130103,China)

Abstract:With the rapid development of scientific technology and the increasing usage of information network,the covering security has become a major concern and is waiting to be dealt with.As a basic infrastructure and essential tool to provide information network the necessary protection,PKI need to be improved and play its important role in the power system information network security.This article is a brief research and analysis of this kind of security with a view to improve the power system information network.

Keywords:Power system;Information network security;PKI

一、引言

如何充分发挥PKI在电力系统信息网络安全中的基础作用，确保电力系统信息网络的高效、通畅、安全运行，成为广大电力系统信息网络管理人员必须面对的现实问题。基于PKI的电力系统信息安全成为电力系统不可或缺的重要组成部分，。PKI通过标准接口将安全服务延伸到每一个本地用户，使每一个用户通过标准插座得到无差别的能源供应，实现了网络信息安全的有效应用，满足了用户对电力系统信息网络的安全性以及快捷性要求，不断提升用户对电力系统信息网络安全的满意度。

二、基于PKI技术的电力系统信息网络安全概述

PKI是Public Key Infrastructure的英文缩写，中文名称是公钥基础设施。PKI作为为信息网络提供安全保障的基础设施，能够为不同的信息网络拥有者提供全方位的安全服务，正是由于这种普适性的特点，PKI成为了保障信息网络安全的基础和核心技术。电力系统信息网络安全采用PKI技术，有利于电力系统实现安全与网络应用的分离，有利于电力系统基础设施建设同网络的运行相分离，从而有效保证电力系统基础设施建设的独立发展和信息网络的通畅运行。

三、基于PKI的电力系统信息网络安全在电力自动化控制中的优势

随着电力系统自动化控制的快速发展，PKI作为基础安全设施得到了广泛的应用，在电力系统自动化控制中应用PKI收到了良好的效果。相对于其他网络信息安全基础设施，PKI具有明显的优势。首先，PKI作为专业的安全基础设施，具有普及应用的最大一个特性――普适性，公钥密码学的理论得到了充分利用，普遍适用安全基础设施得到了推广，开放的签名验证和安全的数字签名成为PKI使广大电力系统及电力用户网络信息安全服务更完善的基础保障。其次，PKI密钥备份及恢复系统给电力系统及电力用户提供了使用信心，如果用户不小心丢失了密钥，通过可信机构掌握的不做备份的签名私钥，就可以直接解密数据，防止了合法数据的丢失，为用户安心使用PKI进行操作树立了信心。第三，互联能力的高低决定着系统的使用范围，PKI的互联能力是其他系统所不能比拟的，PKI能够按照通用的信任方式实现无论是上下级关系还是第三方平等信任关系的互联互通。第四，PKI的证书的撤销机制解除了电力系统网络信息应用的具体限制。第五，PKI的密钥管理方式更加适应电力系统网络信息安全的需求，PKI采用的用户独立验证的安全验证服务方式，可以充分保障电力系统网络信息服务范围的无限扩张，为电力系统用户群的发展提供了重要的技术保证，为电力系统的稳步发展奠定了坚实的基础。

参考文献：

[1]顾勇涛,葛利宏,剧树春.电力系统信息网络安全架构分析[J].内蒙古电力技术,2010,S2

[2]杨海霞.电力企业信息网络安全问题及解决对策[J].中国电力教育,2009,4

[3]赵志宇.谈电力信息系统安全保障体系建设原则及思路[J].计算机安全,2009,6

篇3

[关键词]电力企业；信息；网络安全；防护技术；防范措施；

中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2017）13-0225-01

随着电网高速发展，电力系统的自动化、信息化程度越来越高。由此而带来的是网络安全风险的增加。如何提高电网信息网络的安全防护能力，确保电网的稳健运行，提供更优质的服务，是当前电网信息化建设的一个重要工作。

一、电力企业信息网络系统

电力企业信息网络系统的飞速发展，企业网络安全显得至关重要，电力企业内部网络已成为企业生产生活不可或缺的一部分，提高企业信息网络的安全性已经成为企业安全必须关注和解决的一个重要问题。

1、结构复杂

计算机信息化的快速发展，在给人们带去极大便利的同时，也使得信息网络安全问题日益突出，@些问题也越来越得到用户们对信息网络安全的关注。电力信息网络的工作十分繁杂，为此涉及到大量的数据信息，而每一个数据信息的运算背后后关系到电力信息系统的业务工作，如果这些数据受到外界的攻击，发生了丝毫差错的话，就会危及影响到整个电力系统的发展。

2、缺少防护

信息网络安全与控制的主要关联在于：一个安全的信息系统是由物理结构安全控制及逻辑机构安全控制和行为安全控制共同保护的，该机制从多方面保证信息网络在传递、存储、处理信息时能提供全方位的安全保障。电力信息网络安全问题直接关系到我国电力企业的发展前景，可以说在电力系统中占有着举足轻重的地位，然而，与其重要性十分不相匹配的是，我国电力信息网络缺少足够的防护措施，始终处于一种暴露状态，一旦有不法分子侵入信息网，将会控制到电力系统的数据，给电力系统工作带来损害。

3、认知不足

信息网络安全的控制是一门对专业水平要求很高的高端技术，离不开对技术的支持与保护。我国电力系统的很多业务人员工作年限都非常长，不缺乏实际工作的经验，但是由于年龄增加，对于新事物的接受能力越来越弱，对于先进科学技术与科学设备的应用能力较差，且缺乏对其重要性的认知，因此其技术水平仍然止步不前。在工作上难以得心应手，而且没有良好的、积极的工作态度。

三、电力企业信息网络安全的有效防范措施

电力作为国家支柱产业，其顺利运行与国民经济发展、社会进步密切相关。基于网络的特殊性，有关供电系统数据网的安全问题不容忽视，要保障其网络的安全可靠运行，不能仅仅依靠防火墙等单个的系统，将各种安全技术结合在一起，方能生成一个高效、通用、安全的网络系统。

1、加强人员管理和培训，提高员工安全意识

完善信息网络安全不是一个简单的任务，它是一个复杂的、涉及多方面各领域的问题，因此，需要多方面的积极努力与配合。电力企业要定期开展内部信息网络安全培训，使员工增强信息网络安全防范的意识。电力企业要组织电力管理相关人员进行信息网络安全教育与培训，如部门负责人、用户、相关技术人员等，要求电力企业所有人员必须认识并严格遵守电力信息网络安全规定。

培养员工建立良好网络使用习惯，与工作无关的设备要禁止在企业电脑中使用。不允许在企业电脑安装盗版的软件和与工作无关的软件，严格执行“双机双网”，不允许内、外网混合使用，对电力信息网络开机口令和应用系统口令要定期进行修改，对屏幕要设置密码，对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识。才能真正开展电力信息网络安全防范措施。

2、建立完善的防火墙保护系统

防火墙的作用在于防御外部入侵者对电厂计算机网络的攻击及恶意闯入，电力企业信息网络的安全发展，要在完善的防火墙保护体系上进行。网络上常用的防火墙保护体系一般有三种，分组过滤式的防火墙、复合型的防火墙以及应用性的防火墙。每一个类型的防火墙的功能都有所不同，但都能禁止外部的非安全信息的侵入，同时可以对外部的信息进行有效的检测。在电力企业的发展中，防火墙的建立是确保企业信息网络安全的重要举措，能有效保障企业的信息完全。

3、完善网络安全制度

要做好电力信息网络安全工作，技术是保障，而管理是关键。因此，需要有一套严密有效的网络安全管理制度，无论是技术人员还是普通用户都需要严格遵守和执行管理规定。这些制度包含几个方面。？

1）设备管理和使用。对各种软、硬件设备，在采购、运输、安装、使用和报废等关键环节，都需要登记造册，由专门的部门以及专人负责保管和维护，确保设备的安全。针对密级较高的设备，可以由专人负责分类存放，甚至可以配置专人专机。一般情况下，不允许使用个人设备、未登记备案的办公设备、未经加密处理的设备接入网络。

2）存储和备份管理。各种存储信息的介质，都需要统一编号登记，按照级别分门别类存放，由专门的部门专门的人员负责。数据是保证信息网络安全的核心，而数据备份是保证数据不受损失的最佳方法。为了防止设备意外损坏、人为操作失误或者其它未知因素导致的数据丢失，需要制定完备的备份恢复策略，保证及时有效地恢复数据，避免系统瘫痪。可以结合实际情况，采取增量备份，完整备份，或者利用第三方工具进行磁带备份等等技术手段，提高数据的安全性，保证数据的完整性。

四、结束语

安全的网络信息环境的塑造，以及每个人的隐私以及财产利益的保护，也关及我国信息化道路的稳步向前推进，然而，由于我国电力行业的信息化普及较晚，起点尚低，所以，加强我国电力行业的计算机网络环境的监管和控制便显得十分重要。对此，电力企业根据自身企业发展中存在的问题制定相应的对策，从而塑造一个稳定化、效率化、安全化的电力网络信息环境。

参考文献

[1] 翟镜荣. 电力系统强化计算机网络信息安全管理措施[J]. 黑龙江科技信息，2013，29：172.

[2] 兰艳贞. 电力系统信息网络安全防护措施分析[J]. 无线互联科技，2012，10：23-24.

篇4

关键词：电力信息网络；网络安全；安全体系；策略

伴随着中国电力信息化的发展，电网、电厂与用户通过网络实行信息资料的交流逐渐普遍化，使得电力控制系统不断融入公司信息网络。就电力企业信息网络而言，其安全性能的好坏亦变得尤为关键，倘若其系统遭受到严重的损坏，将会发生停止传输电压的事故，更可能出现大面积停电的现象［2］。所以需要不断探究如何确保电力系统信息不受损害，拟定确保该系统安全的有关制度。在确保电力公司外部安全的同时，亦需要找到公司的自身因素，考虑到控制与调节机制等生产网络存在的安全隐患。就外部因素而言，首要为攻击、盗窃、恶意损坏等行为；而就自身因素而言，首要为盗取密码、病毒、泄露机密等行为。因为公司内部员工无意识或是有意识而导致出现的关键数据资料的泄露等现象，均将对公司带来严重的经济亏损与信誉损失等。操控与调节等网络生产时所具有的潜在风险将直接对电网本身构成极大的威胁。本文论述电力企业信息网络所具有的各种安全漏洞，同时解释了为何会出现这些漏洞，介绍了将要出现的首要攻击形式，并且给出了维护电力企业信息网络安全的有效对策。

1电力企业信息网络安全概述

我国相关机构与各个层次的电力企业均极为关注电力信息网络的安全性，拟定出与企业相匹配的安全维护措施，各个层次的电力企业亦就防范安全的手段与治理等层面采用大量有效的策略。电力系统信息安全的模范工程首先在辽宁与江苏省地方落实，同时初步创建了电力信息系统的总体防护机制，包含主机、数据资源、应用系统、网络等防御。最近几年来，电力公司的信息化建设的核心是创建优化该网络安全系统。不同的电力公司从巩固电力调度数据库的安全性、确保电力安全生产等角度巩固网络的安全保障实力。大部分的电力公司均提高了网络身份识别度、防攻击与防病毒等防范危机的硬件与软件开发。国家电力信息化委员会就该行业的信息化建设开展了科学的抽样调查，其结论表明信息的网络和安全投资在电力信息化建造投资中所占比重均超过其他方面，就电力企业信息网络而言，均创建防火墙系统，而创建网络防病毒系统的为92．30％；创建漏洞扫描系统仅为50％左右；61．50％的企业信息网络创建了入侵检测系统；而仅有38．46％的信息网络创建了身份认证系统等安全举措［3］。就拟定与完善信息网络安全的治理机制、强化与规范网络和信息安全的治理、设置网络安全治理单位等层面，各个电力公司均取得了成就，而且还把该网络安全治理归于电力安全生产管制系统，使得对网络安全治理的关注度与电力生产安全一样。网络运行率接近100％，创建出信息网络安全运营报告与监管等机制，提高确保网络和信息安全的水准，防止自然灾害的发生，确保其能够平稳、安全的运转。

2电力企业信息网络面临的安全风险

电力企业信息网络将要面对的安全风险总体上能够划分成以下几种：首先是网络资料的危机，其次为网络设施的危机。就电力系统而言，为确保电力业务系统的安全性，其重点在维护电力信息资料的安全，其中包含了数据处理、保存与传输等层次的安全。网络安全不仅仅为简单意义上的安全，而是电力企业信息网络的总体安全，其中包含了治理与技术层面。网络安全是实时的，即网络安全层面的变化将伴随时间的改变而改变。电力企业信息网络安全可能是人为的、无意识的或是自然灾祸，可能为由公司内部的泄密或为公司外部的攻击等。信息网络系统安全要在治理网络与运用安全等层面实行全方位的保护。不管任何一个层面出现了漏洞，均将导致安全危机的出现，从而导致网络安全事故的发生。下面与电力信息网络系统的特性相结合实行解析［4］。

2．1物理安全风险

电力企业信息网络的物理安全风险首要为雷电、水灾、火灾、地震等自然灾害而导致传输中断、数据流失等难以估算的亏损，以及由于地线接触不良、外部电磁干扰等因素导致业务系统出现故障，同时还有电磁辐射、重要资料被盗取或是偷阅、机房的电力设施与其配套设施自身不足而导致信息系统不能正常运行等。

2．2网络安全风险

（1）电力动态系统的安全风险：因为生产机构存在着对于电网的操控，所以当攻击者经过信息网络来实行对动态网络系统的入侵时，所采取的所有操作行为均会对操控的电力设施产生较大影响，可能会导致出现难以估量的后果，对电力生产的安全性造成了极大的威胁；（2）网络体系构造的安全风险：电力信息网络平台作为所有网络应用系统的根基，网络体系构造就显得尤为关键，就电力信息网络而言，其框架是由许多的局域网与广域网共同构成的，其构造较为繁杂，公司自身的办公网、业务网等之间是否实行有效隔离、是否合理安置路由器、防火墙等网络设施，就网络安全需求与网络构造出现变动时，网络安全层面是否能够得到及时的调试等均和安全风险存在着关联；（3）网络通信合约的安全风险：伴随网络时代的发展，TCP／IP协议已经在各个网络里得到普遍应用，然而TCP／IP协议等有关软件，由于本身安全性能较低，将导致网络中出现较多的安全风险，入侵者能够运用网络协议的疏漏实行有效入侵或是盗取数据资料。造成如系统瘫痪，实行窃听，盗取用户密码与线路拥塞等事故。

2．3系统安全风险

（1）操作系统安全风险：基于对操作系统的保护，从而得以确保系统安全管理。不管是网络设施里的操作系统，或是各种业务与办公用的计算机等设施应用的Windows操作系统均存在缺陷，而此类的缺陷可能将给整个网络信息系统造成严重的损失。最为常见的网络安全风险即为由于操作系统存在缺陷而造成的安全风险；（2）数据库漏洞风险：电力企业信息网络通常采取安全性能较好的ORACLE或是SYBASE等数据库，然而还是具有一定的安全隐患。而基于此数据库创建的各个类别系统软件，就数据的安全治理层面亦具有多多少少的安全漏洞。数据库漏洞风险主要包含非授权访问者的访问、经过对口令而获取管理者的权限、数据库服务器本身具有缺陷而容易遭到入侵等漏洞。数据库的有关信息资料因为硬件的损坏或是软件的崩溃而造成不可复原的危机。（3）入侵者造成的危机：木马、拒绝服务、扫描网盘、用户渗透、系统渗透、网络监听与操作系统具有的安全风险等各个方面的安全漏洞而获取合法用户的IP地址、运用操作系统的类别、ID、口令等数据资料，从而采用攻击程序实行有效攻击、盗取关键数据资料、让网络传输中断甚至让系统崩溃等。所以需要就各个安全等级的网络实行有效隔离，防止数据资料的外漏，并且还需要就服务请求实行筛选，仅同意科学合理的数据包实现与对应主机相连接，其余的指令要求到达主机之前就要拒绝。

2．4应用安全风险

（1）授权控制和身份验证风险：倘若只依赖于用户ID与口令的确认仍存在着漏洞，易被猜到或是窃取，将导致出现极大的安全风险。因此，CA第三方认证与静态口令改为动态等方式得到大量公司的认可。然而，倘若应用与治理不合理，仍然无法避免安全风险。所以要求把运用服务与外部信息系统作为根基，创建完善的授权控制制度和用户身份验证，从而实现区分各个用户与访问者的目的，同时给予他们各自应有权利。（2）数据传输的健全性风险：大量的电力信息要在Internet或广域网上实行共享，因为Internet与广域网的特点导致了此类重要数据资料在传送的过程中具有欠缺、不准确现象，可能被人改写。那么就需把In－ternet的虚拟专用网（VPN）作为基础，同时与电子签名、信息传送加密等方法相结合，来减少应用安全风险。

2．5管理层安全风险

网络的安全需要人的治理，而安全制度的实施者依旧需要人来完成，所以治理是整个网络安全里尤为关键的步骤，特别针对规模庞大与繁杂的网络系统，更是如此。管理层的安全风险首要为公司自身，其对网络安全能够造成极大的危害，而此危机是难以仅依赖计算机与网络科技处理的。

3电力企业信息网络安全策略优化路径

为了完成全面、综合的网络安全维护的标准，把针对该信息网络的安全剖析、危机解析、网络安全体系探究与网络级别划分等作为探索的根源，在科技与治理层面处理网络所存在的安全漏洞［5］。创建电力企业的总体安全评价体系为完成信息网络安全策略优化的核心所在，创建总体安全评价体系，才可以预防网络安全危机的发生。安全评价体系应在安全技术层次给出合理的网络层、物理层［6］、系统层、用户层、应用系统层等，提高网络信息系统的安全性。电力企业信息系统是一个繁杂的网络系统，需实行整体的安全评价，以便认识到眼下的系统安全状况与系统里具有的各类安全隐患，同时基于此，有针对性、有计划性地拟定电力系统的安全措施。就网络安全评价而言，其包含了整体分析、抽样评估、人工解析、策略与方针的拟定等。按照可能具有的安全风险点，依次给出相关处理手段。（1）物理层安全：物理安全指处理信息网络系统的设施、线路与其余媒体等物理层面的安全性能，即为对网络系统设施、线路与其余媒体避免水灾、火灾、地震与雷电等自然灾害与人为事故或是各种网络犯罪行为而造成损坏。物理安全为网络信息安全的根基所在，为不可忽略的组分与整个系统的核心。（2）网络层安全：电力企业信息网络中的生产管理区域、管理信息区、实时控制区域与非控制生产区域之间，企业的广域网和主干网之间等网络边界均具有安全隐患。处于相同安全区间的计算机与网络能够随意链接，而不同区间内的计算机与网络一定采用科学合理的维护举措，仅让被通过的数据包自由进出此安全范围。该信息网络的网络界限安全规划主要实施入侵检测技术、物理隔离设备与网络防火墙等。（3）系统层安全：本层面的安全以网络里使用的运行系统的安全为首要因素，例如：WindowsXP与Unix等，采用添加操作系统补丁与安全漏洞扫描等手段。（4）用户层安全：就用户的安全性问题而言，仅同意合法用户运用电力企业信息网络里有关数据信息。按照各种安全等级把用户划分成不同的小组，每个小组之间的用户仅可以访问相对应级别的系统数据信息。针对各个组别的用户给予不同的权利，设置相对的治理战略方针，让各个用户就网络与系统信息的运用层面存在着不同的约束。（5）应用层安全：本层面突出的安全问题总体上是因为实行服务时选取的应用系统与数据库的安全性所引发，在这之中存在以下层面的安全风险：a．程序赋予数据的合法性；b．程序赋予用户的合法性。

4结论

伴随电力应用不断地融入企业信息网络，电力企业信息网络的安全变得尤为关键。就电力企业信息网络而言，倘若发生了网络安全事故，会给电力企业的安全生产带来较大的消极作用，甚至会影响电力的持续传输，造成较大的资金亏损与社会影响。所以，基于对企业信息网络构造与应用的充分了解，解析信息网络的安全需要与具有的安全风险，按照网络安全制度针对公司信息网络而实施的划分等级保护的方式来创建网络安全维护策略与措施，同时按照网络安全风险的变动与安全技术水准的提高，合理调控相关安全规划与防范举措，从而使得电力信息网络的安全维护获得较好的成效，进一步确保电力生产运营活动的安全性。

参考文献：

［1］辛耀中．新世纪电网调度自动化技术发展趋势［J］．电网技术，2001，25（12）：1－10．

［2］中国电机工程学会电力信息化专业委员会．电力信息化发展综述报告［J］．电力信息化，2005，（3）：20－25．

［3］吴强，刘蓉雷．电力企业信息网络安全分析与防范措施［J］．计算机安全，2004，（6）：7－9．

［4］余勇．电力系统中的信息安全策略［J］．信息网络安全，2003，（9）：31－32．

篇5

在计算机网络迅猛发展和广泛普及的时代，企业的各种经营活动都立足于计算机网络平台，因此网络安全一旦受到威胁，企业将面临直接的经济损失，更有可能给社会和整个国家带来巨大的安全隐患。现阶段，我国的大中型企业随着业务的不断壮大，网络规模也不断扩充。有些企业各地都有分公司，在不同的区域都建有局域网，这样一个分布全国各地的庞大的网络体系就成为企业运行的技术保障。这种企业的网络安全更需要强有力的保障，否则一旦出现问题便有可能带来灾难性的后果。

1.1Internet的安全性

互联网是把双刃剑，在给企业带来极大便利的同时，也不可避免地给企业的运营带来了极大风险。因为黑客与病毒无孔不入，稍有疏漏，就可能使整个网络遭受攻击，并带来不可逆转的损害。因此，建立科学的网络体系，保障系统网络安全迫在眉睫。

1.2大中型企业内网的安全性

ERP、OA和CAD等生产和办公系统已经在企业中得到普遍性应用，随之而来的就是企业对这些系统的高依赖性。这样带来的另一个问题是内网面临的风险。内网运行稳定、可靠、可控才能保障日常生产和办公的进行，一定程度上，将内网信息网络比作企业的生命线也不为过。这个内网同时由大量终端设备，大中小型服务器，各种网络设备构成，这个其中每一个部分都要确保正常工作，否则一点小问题都有可能引发网络的停滞甚至瘫痪。但目前大中型企业的内网安全依然存在很多安全隐患，主要表现为以下几种情形：对外服务器缺少安全防护遭到黑客攻击；员工上网过程缺乏有效监管，一方面会造成网络安全隐患，另一方面也影响工作效率；此外还有一些内部的服务器被非法访问，造成企业信息的外泄。

2大中型石油企业信息网络安全威胁及安全体系构建

2.1大中型石油企业面临的信息网络安全威胁

进入21世纪以来，大中型石油企业对数字化信息网络建设可谓不遗余力，软硬件的建设开发中，信息网络的安全性却未得到足够的重视。由于对网络安全防护重视程度不够，我国的大中型石油企业长期饱受网络安全的困扰。有相关调查显示，我国企业中，约有41%经常受到恶意软件和间谍的入侵，63%的企业经常遭受病毒或蠕虫攻击。而就大中型石油企业而言，不仅面临着外部病毒的攻击，同时内部人员的信息泄露也考验着企业的网络安全。由于员工信息安全意识淡薄，上网过程又缺乏有效监管，在员工无意识的情况下，就可能引起发一系列问题。比如，企业机密信息的泄露，各种垃圾邮件的充斥，各种网络病毒的侵袭，黑客的攻击等等，这些问题随着信息化的发展进程和企业经济发展利益竞争白热化，成为大中型石油企业最为棘手的问题。

2.2大中型石油企业网络安全体系的全方位构建

随着网络攻击的多元化，攻击方式也是五花八门。传统的只针对网络层面以下的安全对策已经不足以应对如今复杂的网络安全情况，企业必须要建立起多层次多元化的安全体系才能有效提升企业网络信息安全指数。大中型石油企业信息网络安全的五个重要组成：物理安全、链路安全、网络安全、系统安全、信息安全。

1）物理安全。物理安全是整个网络系统安全的前提，物理安全旨在为企业提供一个安全可靠的物理运行环境，这个更多指对企业相应硬件设施的安全防护，比如，企业服务器、数据介质、数据库等、

2）链路安全。链路安全指的是信息输送通道。数据传输过程中能够确保内容安全、可靠、可控、能有效抵御攻击。常见的几种数据链路层安全攻击有MAC地址扩散、ARP攻击与欺骗、DHCP服务器欺骗与DHCP地址耗尽、IP地址欺骗。

3）网络安全。这主要针对于系统信息方面。这个是涵盖范围相对广泛的一个方面。比如，用户口令鉴别，计算机病毒防治，用户存取权限控制，数据存取权限，数据加密等都属于网络安全范畴。

4）系统安全。系统的正常运行是企业日常生产和运行的根本保障。但是，系统出现崩溃、损坏的风险依然存在，这就需要能够有一套有效的风险预防机制和办法。能够确保系统崩溃时对相关信息实现最大化备份，同时能够具备保密功能，防止系统崩溃后的信息外漏。

5）信息安全。这就要分信息的传播安全和信息的内容安全。很大程度上是对不良信息的有效过滤和拦截。侧重于对非法、有害信息可能造成的不良后果的有效遏止。信息内容角度更侧重于对信息保密性、真实和完整的保护，防止网络黑客对信息的截留、篡改和删除等手段来达到损害企业利益的行为，本质上是对企业利益和隐私的保护。

2.3大中型石油企业安全设计的基本原则

信息保密性、真实性、完整性、未授权拷贝、寄生系统的安全性等五个方面的内容构成了信息安全的整体统一。信息安全的原则也就指明了大中型石油企业“数字化”网络建设安全设计的基本原则。

1）保密性：对授权用户的保护和对非授权用户的防止，信息利用的用户、实体的专属性。

2）完整性：信息的输入和传输要确保完整，防止非法的篡改或者破坏，保证数据的稳定和一致。

3）可用性：针对授权用户而言要确保其合理使用的特性。

4）可控性：信息能够在处理、传递、存储、输入、输出等环节中有可控能力。

3大中型石油企业网络信息安全风险漏洞的成因及一些防范措施

网络信息流量几何式增长，大中型石油企业信息资源对系统的应用也日渐成熟，生产经营数据也日益增多。与此同时，国内大中型石油企业信息系统安全问题日益突出。因而，如何保障大中型石油企业信息数据安全，全面建立安全保障体系，这就显得愈发重要。应从内因和外因上进行分析和预防。内因上，处于方向性决策的管理层对网络信息安全的防护意识不强，不够重视。这类人群往往关注的是信息化进程给企业带来的收益，对于安全隐患和潜在的威胁却往往忽视。此外，在信息化发展进程中，大中型石油企业在数据化硬件建设中容易竞争对比，但是对于数据的管理安全性建设要求不高。其次，网络信息安全建设不是一蹴而就的，相反是一个长期过程，需要不断进行系统补丁的更新。其一，信息系统连接于因特网，开放的网络环境带来的是企业信息安全的脆弱。其二，大中型石油企业信息化建设往往求新不求稳。云计算，物联网，只要是当下发展流行技术都会上马，而不充分考虑技术的实际应用于企业的现实贴合。多系统的复杂应用带来的是更多、更高的系统漏洞风险。再次，大中型石油企业在信息安全技术团队建设上海相对滞后，缺乏强有力的信息安全维护团队带来的是企业信息安全的高风险。这往往是因为大中型石油企业往往将预算优先分配于能够直接带来经济效益的生产方面，对于见不到短期回报的信息安全防护支出是能少则少。然而，一旦企业信息泄露带来的可能是灾难性的后果，因而，有水平有业务能力的专业信息安全维护队伍建设至关重要。外因上，一些不可抗力造成的硬件设备损坏，外部对企业信息的攻击，相关法律法规还不够健全等等因素都是影响企业信息安全的外因。因而，加强大中型石油企业的安全防范可从四个方面着手。在机制层面，第一，管理层要对信息安全有强意识，第二，信息安全意识要渗透到整个企业。进而建立企业信息安全管理、运行、检测体系。另外，在面对一些风险来临之时，能够有有效的应急机制加以应对。在技术面，技术指标相对可量化，过硬的技术实力是保证大中型石油企业信息安全的关键，所以说，提高对信息安全水平的投资力度，建设高水平，高素质的技术队伍显得尤为重要。在系统安全性建设层面，大中型石油企业在信息系统安全性建设之初就要结合企业实际充分考虑信息系统需要的安全保护等级以及架构建设，对后期风险能够有科学的分析与控制建议。在企业人员素养层面，大中型石油企业能够在技术层面实现对企业信息安全的保障，就需要企业能够有具备专业技术业务水准的网络信息技术安全人员队伍。从设计到操作到运维都离不开专业的技术人员。这些网络管理技术人员还要能够在后期不断得到组织和学习，不断得到新的知识补充，能够让这些技术人员时刻与最前沿的IT科技接轨。

4结束语