一、我国电力信息网络安全存在的问题
1.1网络黑客恶意入侵
虽然我国电力信息系统的安全防护较为严密,但是,电力信息网络系统的信息特别重要,如果遇到黑客的恶意入侵,损失将特别严重。黑客恶意入侵往往是对电力企业的网络系统进行干扰,黑客入侵一方面会窃取电力企业的信息,另一方面也会扰乱信息系统,使电力企业损失大量信息,损失大量信息的电力企业将面临企业经营发展的巨大困难。目前,黑客恶意入侵现象在在我国电力信息领域比较多见,电力信息面临着较大的威胁,网络黑客的入侵能力较强,如果对电力企业进行信息窃取和信息干扰,电力企业的网络安全防护措施很难妥善保护信息系统的安全。一些电力企业对信息密码缺乏完善的管理机制,使得黑客非常容易的破解了电力企业的信息密码,权威调查结果表明,我国很多电力企业在信息密码方面存在问题,一些企业仅仅照搬了其他企业的密码管理方式,并没有加强对密码系统的研发,使得密码管理水平十分低下,还有的企业甚至没有对信息系统设置密码,导致信息完全没有受到保护,如果黑客盗取这些信息,不仅能够不费任何力量轻松盗取,还能够不留下任何盗取痕迹,使追查工作不具备任何线索。
1.2附带办公软件对信息系统的安全危害
计算机技术的发展为社会各界带来了巨大的便捷,许多计算机软件功能丰富,很大程度上改善了人们的生活。电力信息企业引进计算机技术,在很大程度上提高的工作效率和工作质量,电力企业的很多工作人员可以从网络上免费下载很多办公软件,这些办公软件能够对电力企业各项工作进行快速的计算并得出准确的结算结果,因此,很多电力企业的工作人员对办公软件的依赖程度很高,很多重要工作都要依靠办公软件进行,对办公软件的安全性放松了警惕。现在,很多软件研发机构为了获取更高的经济效益,往往允许一些附带软件进入软件安装包,电力企业的工作人员在下载软件的过程中,不可避免的安装了与办公无关的附带软件,一些附带软件的安全性得不到保障,网络病毒往往会依靠这些安全性不高的附带软件进入电力企业信息系统,使信息系统受到病毒的侵袭,最终造成信息系统的瘫痪,使很多企业重要信息得不到妥善的保管。
1.3网络病毒的侵袭
自从网络普及以来,几乎每一台电都受到过网络病毒的侵袭,可以说,网络病毒是我国电脑网络最主要的问题之一。电力企业的信息网络也不例外,电力企业的电脑如果遭到病毒侵袭,电脑将有可能减缓运行速度,使企业的很多工作无法进行,如果情况严重,电脑有可能死机,不仅电力企业的工作无法进行,病毒的种类也将无法区分,电力企业将付出更加严重的代价。蠕虫性质的网络病毒是对电力企业信息网络危害较为严重的一种病毒。蠕虫病毒在对电力企业的信息网络造成破坏之后,会大量复制出其它病毒,这种蠕虫网络病毒的扩散方式与很多生物病毒一样,对电力企业的信息网络系统进行全面的入侵,这种蠕虫病毒一方面会大量繁殖,使杀毒工作难以进行,另一方面又较为隐蔽,一般的杀毒软件很难彻底清除这种病毒,另外,蠕虫病毒目前已经具备了应对杀毒软件的性能,使电力企业的杀毒工作更加困难。
1.4电力企业管理机制存在漏洞
很多电力企业的领导人将关注的重点放在电力供应方面,对没有充分认识到电力系统安全的重要性。使得电力企业的信息安全管理机制迟迟没有得到完善。一些电力企业的工作人员没有按照要求下载正规的办公软件,使得一些病毒通过附带软件传播到电力企业的信息系统中,还有些电力企业没有科学的划分各部门的领导职责,使得网络系统得不到合理的使用,出现问题时也不能及时明确责任人。有些电力企业没有对网络机房加强监管,使得一些外来人员随意进入企业机房,还有些电力企业的工作人员缺乏足够的安全意识,不懂得信息安全的重要性,随意将信息泄露给外部人员,使电力企业的信息网络面临较大的安全问题。
二、电力信息网络安全问题的改进方案
2.1防治网络黑客恶意入侵
我国电力企业的工作人员要切实认识到,虽然我国电力企业对于黑客入侵的防范较为严密,但是依然不能彻底防止黑客的恶意入侵,从而加强对防治黑客入侵的重视。首先,要对信息系统的密码严加保管,电力企业要组建专门的密码管理团队,将各部门的信息系统密码设置为较为复杂的密码,防止黑客的恶意入侵。企业的密码管理团队要严格执行管理工作,对没有重视密码设置,甚至不按要求设置密码的工作人员要加大惩戒力度,使其切实认识到黑客入侵的重要问题,为信息系统设置合格的密码。
2.2加强对办公软件附带软件的管理
电力企业要对工作人员的办公软件加强管理,组建专业的软件管理团队,为企业各部门提供合适的办公软件,企业的办公软件要采取统一下载,统一管理的方式,不能允许工作人员随意下载不能确保安全的办公软件,切实避免因办公软件的附带软件存在病毒而对企业的信息网络系统构成危害。企业要加强对办公软件的研发,与软件研发机构和其他电力企业加强联系,以便获得安全的办公软件,使企业的信息网络系统更加安全。电力企业还要加强对员工的培训,使每一位员工提高对办公软件附带软件的警惕,切实做到维护企业信息网络安全。
2.3改善电力企业内部管理机制
电力企业的领导人不能仅仅关注供电系统的工作,要将关注的重点向信息网络安全防护方面转移。电力企业要将内部责任机制进行完善,明确划分每一位工作人员的责任范围,使工作人员在工作过程中能够合理的使用信息网络系统,避免因使用不合理而出现信息系统安全问题,企业要对不按规定使用信息网络系统的员工进行惩罚,使其提高对信息网络安全的认识。企业还要对外来人员加强管理,进入机房的外来人员要做好登记,不能允许与企业无关的人员进入企业机房,切实保证机房的安全,企业还要加强对员工安全意识的培养,使员工严守企业信息机密,不对外部人员泄露企业信息。
三、结束语
在计算网络系统逐渐深入到人们日常生活各个角落的情况下,电力企业的信息网络安全问题成为了企业必须高度关注的问题,深入分析我国电力企业信息网络系统存在的安全问题,并制定出切实可行的改良方案,对我国电力企业的发展具有十分重要的意义。
作者:王健 单位:国网辽宁铁岭供电公司
