信息网络安全论文范文

前言：我们精心挑选了数篇优质信息网络安全论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

1.1电力信息网络安全的相关理论

随着社会的不断进步发展，我国的电力企业在新的阶段取得了瞩目的成就，国家的有关部门以及各级的电力企业对电力信息网络安全问题有着很高的重视度，故此在2002年国家经贸委制定了相关的电网和电厂计算机监控系统及调度数据网络安全防护规定。次年，将国家电力信息网络安全运行归入到电力安全生产的管理范畴，并将其纳入电力安全生产的体系。在网络的安全技术措施方面，电力信息部门在国家信息安全防护框架下，在2002年开始了电力系统信息安全示范工程，针对电力信息网络安全系统的建设已经是近些年的电力企业信息网络化建设的重点内容，诸多的电力企业在网络身份认证以及防病毒、攻击方面得到了加强，各电力单位也有了不同等级以及种类的信息网络安全体系。

1.2电力信息网络安全当前面临的风险分析

在电力信息网络安全所面临的安全风险可分为网络设备风险以及网络中信息风险两个层面。在电力信息网络安全并非是单点安全，它所指的是在整个电力企业的信息网络整体安全，这就涵盖着管理以及技术两方面。在电力信息网络安全的物理安全风险方面主要就是信息网络服务系统中的设备以及服务器和用户端计算机等这些设备，在物理安全风险方面主要有火灾以及雷电等，这些风险会使得电力信息网络突然中断或者系统发生瘫痪等。在网络安全风险方面主要有电力实时系统安全风险以及网络体系结构安全风险和网络通信协议安全风险。在电力信息网络安全系统的安全风险主要就是操作系统安全风险和数据库安全风险以及病毒危害风险、黑客入侵风险。应用安全风险方面就是身份认证和授权控制安全风险，信息传输完整性风险，信息传输机密性以及不可抵赖性风险。在管理上的安全风险主要就是责权不明以及管理的混乱，安全管理制度的不完善和操作性不强，网络管理员自身方面存在的问题以及缺乏对网络可控性和可审查性。

2当前我国电力信息网络安全现状及应对策略探究

2.1当前我国电力信息网络安全现状分析

从当前我国的电力信息网络安全现状情况来看，还存在着诸多的问题有待进一步的解决，首先就是电力企业的员工在信息网络安全意识方面还有待加强，最为突出的就是用户的安全意识有待加强，系统登陆口令比较的简单，有的甚至是将账号以及密码借给他人使用，对电力信息资源的共享以及管理不理性，这些方面对信息网络安全都有着比较大的威胁。另外，就是电力企业员工多网络长时间的占用，从而大量的消耗了网络资源，从而给电力信息网络安全的通信增加了负担，这对电力系统内部的网络通信效率有了很大的影响，有的由于对网页的浏览以及使用了优盘致使一些网络病毒在信息网络中大肆的传播，从而给电力信息网络安全带来了很大的威胁。再者就是缺乏统一的信息安全管理的规范，由于种种因素使得电力信息网络安全的管理规范还没有得到统一完善的建立。还有就是在和电力行业特点相适应的信息网络安全体系方面的建设还没有完善，在电力系统当中的信息网络已经渗透到了诸多的领域，在管理以及经营和生产等方面的应用已经是愈来愈多，但实际的安全技术和策略等应对措施比较的缺乏。还有就是信息网络硬件系统不牢固，这是比较普遍的问题，虽然互联网的硬件系统已经在安全性和稳定性方面都具备，但依然在一些方面还存在着脆弱性，硬件故障对信息的传输会造成不安全的威胁以及信息失真。

2.2针对我国电力信息网络安全现状的应对策略

在对电力信息网络安全的相关问题采取防范措施时，要能够从实际出发，首先要对电力企业人员在信息安全网络的意识上得到加强，对员工在信息网络的安全教育和培训方面进行强化，要能够让电力企业的员工通过教育培训对电力信息网络安全的重要性有充分的认识，要能够对相关的要求规定严格的遵守。另外，就是要创建电力信息网络安全体系的防护骨架，要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合，从而来创建电力新提案权体系的防护骨架，还要能够根据信息业务的功能，把电力信息系统分成不同的层面，也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统，这样能够循序渐进有规律的对实际问题加以解决。再者就是对安全管理的强化，首先在网络的设备安全管理方面，网络设备的安全管理要能够将分区防御以及双网双机得以实现，进而再建立多层防御以及登记防御的体系，对信息网络的数据要做好检测和控制工作，并要能够对网络的访问加以严格控制，要进行实施入侵防护措施，在网络的访问权限进行设置。对网络的性能要进行及时的检测，从而使得网络的安全运行得以保证，在电力信息的传输过程中要进行加密处理，要保证信息的保密性，针对敏感性的数据信息要设置复杂的保密方式，防止非法的侦听和盗取信息数据。另外还可以通过防火墙的隔离措施进行对非法网络入侵问题进行防范，安装入侵检测系统以及服务器核心防护系统，对网络的安全性进行实时的监控，这样能够使得电力企业信息网络安全事故得以较低。为能够有效的将电力企业的生产控制区安全得以保障，通过在生产控制区以及外部网络汇接点上架设网络隔离设备，能够将生产控制区的安全得以有效的保障，网络隔离设备能够在不影响电力系统的状况下，把生产控制系统的数据单向发到与之相连的MIS网络或者是其它的业务系统当中，能够将一些网络入侵以及病毒的攻击等得以有效的隔离，这样就对电力企业的生产控制系统的安全运营有了保障。最后在信道安全方面进行采取相关的手段也能够对电力信息网络的安全起到保护作用，在跨广域网的安全措施方面可通过MPLSVPN将多种业务进行隔离，这样能够保证各种业务间的安全性和独立性，为能够使得各电力部门的网络正常的运行，将MPLS进行引入是最佳的解决方案，这样能够实现电力调度等生产控制业务在跨广域网时的安全防护。

3结语

第2篇

电力企业电网系统管理过程中，过于注重电网应用管理，忽视了电网运行管理，尤其是电网运行管理中的系统和网络安全，缺乏完善的运行管理制度，工作人员工作中缺乏指导，无法发现管理中存在的问题，管理工作不规范，电网管理人员随意更改网络和系统，网络和系统安全存在非常大的安全隐患，无法对电网调度自主化信息网络安全提供保障。

2电网调度自主化网络安全技术

安全技术在电力企业网络和系统管理中的应用，有效提高了管理质量，为电网调度自主化网络系统提供了充分的保障，促进了电力系统的安全运行，有效提高了电力企业的经济效益和社会效益，促进电力企业进一步发展。

2.1提高网络管理人员的综合素质

网络管理人员是电网调度自主化信息网络管理的核心，网络管理人员的专业水平和综合素质直接关系网络管理质量，因此，电力企业必须加强对网络管理人员的管理，提高他们的综合素质和专业水平，避免出现泄密和误用等风险性极大的事件，提高网络和系统管理质量，为电网调度自主化信息网络安全运行提供保障。

2.2完善运行管理制度

运行管理是电网管理工作的重心，电网安全运行才能实现电网系统的重要作用，所以电力企业必须完善运行管理制度，在相关制度规范下，指导网络管理人员的工作，使网络管理人员能够及时发现管理中存在的问题，及时解决问题，保证系统和网络安全运行，运行管理中要将系统和网络安全管理放在突出位置，为电网调度自主化信息网络安全运行提供保障。

2.3加强安全管理

安全管理的内容比较多，不仅要加强系统安全管理，还要加强信息资源管理，为了防止信息资源管理，应该根据不同的业务系统，对专用网络采取安全技术，例如，访问控制技术、加密技术以及身份验证技术等，每一个网络管理人员进行网络和系统管理的时候，要通过相关验证，对于外部访问用户，要严格控制系统安全性，限制外部访问用户使用系统信息，从而为系统安全提供保障，为了防止数据信息泄露，应该使用备份和恢复技术。除此之外，要加强信息使用者的理解，科学、合理地利用电网调度自主化信息网络，保证网络运行安全。

2.4加强设备安全管理

电力企业设立专门网络管理职位，明确管理责任，对网络管理人员进行严格的管理，避免网络管理人员在电网调度自主化信息网络中查阅其他无关信息，定期对设备进行维护，避免设备瘫痪造成网络和系统管理出现问题，完善监测技术，对网络和系统管理试行实时监测，及时发现管理中存在的问题，及时解决问题，从而保证电网调度自主化信息网络安全运行。

2.5实现信息单向传输

系统交互运行存在很多安全隐患，为了保证网络和系统安全，电网调度自主化信息网络系统运行过程中，应该实现信息单向传输，实现调度控制系统、调度生产系统、调度管理系统以及办公自动化系统之间的有效隔离，提高系统运行的独立性，避免系统运行过程中出现全面瘫痪的现象，提高网络和系统的安全性，为电网调度自主化信息网络安全运行提供保障。

3结束语

第3篇

近年来，电力企业不断发展，特别是水电企业，改变了以往一直以来封闭式的网络结构和业务系统，利用信息网络逐渐跟外界接口联系，许多企业都建立了自己的网络系统，如企业门户、办公自动化系统、财务系统、营销系统、生产管理系统等，极大提高了办公效率，实现数据实时传输及共享。信息化的发展、网络的普及，使办公地点不紧紧局限于办公室，远程移动办公成为了可能，办公效率也大大提高，突破了时间及空间的限制，但信息化高速发展的同时也给我们带来了严重的网络安全问题。对此国家也非常关注，特意成立中央网络安全和信息化领导小组，再次体现出过对保障网络安全、维护国家利益、推动信息化发展的决心。由此可见，网络安全已经到了不可小视，必须深入探讨研究的地步。

2广蓄电厂信息网络安全建设

2.1网络安全区域划分

划分安全区域是构建企业信息网络安全的基础，提高抗击风险能力，提高可靠性和可维护性。广蓄电厂内网划分为网络核心区、外联接入区、IDC业务区、终端接入区。网络核心区域是整个电厂信息网络安全的核心，它主要负责全网信息数据的传输及交换、不同区域的边界防护。这个区域一般包括核心交换机、核心路由器、防火墙及安全防护设备等。IDC业务区主要是各业务应用服务器设备所在区域，如企业门户、OA系统、生产管理系统等各信息系统服务器。终端接入区即为终端设备（如：台式机、笔记本电脑、打印机等）连入内网区域。

2.2二次安防体系建设

根据国家电监管委员会令第5号《电力二次系统安全防护规定》、34号《关于印发<电力二次系统安全防护总体方案>》的相关要求，电厂坚持按照二次安全防护体系原则建设：

（1）安全分区：根据安全等级的划分，将广蓄电厂网络划分为生产控制大区和管理信息大区，其中生产控制大区又划分为实时控制Ⅰ区和非实时控制Ⅱ区。

（2）网络专用：电力调度数据网在专用通道上使用独立的网络设备组网，采用SDH/PDH不同通道等方式跟调度、各电厂的生产业务相连接，在物理层面上与其他数据网及外部公共信息网安全隔离。对电厂的IP地址进行调整和统一互联网出口，将生活区网络和办公网络分离，加强对网络的统一管理和监控。

（3）横向隔离：在生产控制大区与管理信息大区之间部署经国家指定部门检测认证的电力专用正反向安全隔离装置。正向安全隔离装置采用非网络方式的单向数据传输，反向安全隔离装置接收管理信息大区发向生产控制大区的数据，采用签名认证、内容过滤等检查处理，提高系统安全防护能力。

（4）纵向认证：广蓄电厂生产控制大区与调度数据网的纵向连接进行了安全防护硬件的部署，包括纵向加密装置、纵向防火墙等，并配置了相应的安全策略，禁用了高风险的网络服务，实现双向身份认证、数据加密和访问控制。

2.3安全防护措施

（1）防火墙

在外联接入区域同内网网络之间设置了防火墙设备，并对防火墙制定了安全策略，对一些不安全的端口和协议进行限制。通过防火墙过滤进出网络的数据，对内网的访问行为进行控制和阻断，禁止外部用户进入内网网络，访问内部机器，使所有的服务器、工作站及网络设备都在防火墙的保护下。

（2）口令加密和访问控制

电厂对所有用户终端采用准入控制技术，每个用户都以实名注册，需通过部门账号申请获得IP地址才能上局域网，并通过PKI系统对用户访问企业门户、OA系统等业务系统进行访问控制管理。在核心交换机中对重要业务部门划分单独的虚拟子网（VLAN），并使其在局域网内隔离，限制其他VLAN成员访问，确保信息的保密安全。对电厂内部的网络设备交换机、防火墙等，采用专机专用配置，并赋予用户一定的访问存取权限、口令等安全保密措施，建立严格的网络安全日志和审查系统，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（3）上网行为管理

上网行为管理设备直接串行部署在内网边界区域，并制定了精细化的活动审计策略、应用软件监控管理策略，监控及记录用户非法操作信息，实时掌握互联网使用情况，防患于未然，通过上网行为管理设备进行互联网网关控制。

（4）防病毒系统

在电厂的局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能，系统中心是中央管理控制台。通过该管理控制台集中管理运行SymantecAntiVirus企业版的服务器和客户端；可以启动和调度扫描，以及设置实时防护，从而建立并实施病毒防护策略，管理病毒定义文件的更新，控制活动病毒，管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。

（5）建立虚拟专网（VPN）系统

为保证网络的安全，实现移动办公，在核心网络边界区域部署了1台VPN设备，并设置访问条件和身份认证授权策略，如通过PKI系统进行身份认证和访问授权后才能访问电厂企业门户系统、OA系统等。使用虚拟专网（VPN）系统，不仅满足了电厂用户远程办公需求，而且保证了电厂信息网络及信息系统数据安全传输。

3信息网络安全管理策略

俗话说：“三分技术，七分管理”，这在信息网络安全管理方面也是适用的。事实上95%以上的计算机、网络受到的攻击事件和病毒侵害都是由于管理不善造成的。广州蓄能水电厂作为国内一流的水力发电厂，头顶上始终悬着一把信息网络安全的达摩克利斯之剑。在推进信息化道路上，借鉴国内外企业对信息网络安全管理的经验，形成属于自身发展的网络安全管理策略。（1）建立完善的网络信息安全管理制度。在信息网络安全方面电厂成立专门的信息化安全小组，制定完善的信息安全规章制度，规范整个电厂对网络及信息系统的使用。（2）建立完备的网络与信息安全应急预案。电厂建立了一套应急预案体系，目的就是在发生紧急情况时，指导电厂的值班人员对突发事件及时响应并解决问题。（3）定期进行安全风险评估及加固。电厂每年进行安全风险评估分析，及时了解和掌握整个网络的安全现状，通过安全加固使得网络安全系统更加健全。

4结束语