电力企业信息网络论文

摘要：随着中国社会市场经济的迅速发展，电力企业的发展也正逐步壮大。科技的日益更新使电力企业的信息化程度日益提升，而企业所掌握的大量信息系统也越来越需要稳定安全的保护。因此电力行业的信息系统安全管理工作也不断深入，但随之而来的是信息系统安全问题不断发生，对整个电力企业的健康发展形成了恶劣的影响。下面是小编整理的《电力企业信息网络论文(精选3篇)》，希望对大家有所帮助。

电力企业信息网络论文 篇1：

防火墙和入侵检测系统在电力企业信息网络中的应用

摘 要：本文简单的介绍了防火墙以及入侵检测系统，在此基础上分析了这两种技术在电力企业信息网络中的应用。

关键词：防火墙；入侵检测系统；电力企业；信息网络；安全

随着科技的进步，网络信息的技术也在不断发展当中，企业对网络的依赖也越来越大。而随着各种企业的蒸蒸日上，病毒的危害也越来越大，已经开始严重的危害企业的信息安全，如何防范病毒的危害已经成为了当下的主要问题。

一、防火墙与入侵检测系统

（一）防火墙技术

在网络中设立防火墙技术已经屡见不鲜，其能够很好的保障网络的安全。防火墙技术，可以看作是一种网络应用的安全性技术，其是以现代网络通信技术，以及信息安全技术作为理论支持的，而且其能够在用户网上浏览的时候，保障信息的安全性，在出现不良信息的时候，能够及时提醒用户并且进行拦截动作。防火墙的主要功能就是阻拦一些不被允许的垃圾信息，帮助用户分析信息的真实性，防止出现干扰的现象。可以看出，防火墙的主要目的就是控制网络信息的通信。

防火墻在具体使用中，用形象的话说就是在用户的网络与因特网中安装以免可以过滤信息的墙，能够保护墙内用户的系统安全。防火墙具体形象是由某个相关软件系统或是硬件设备的组合，通过安装防止用户电脑中的信息被非法获取以及私自访问。

（二）入侵检测系统

相较于防火墙的强制拦截信息的性质，入侵检测系统能够更加灵便一些。通过这么多年对于入侵检测系统的开发使用，其给网络用户带来了很多的便利，让用户在浏览信息或搜索信息中，在很大的程度上减少了垃圾信息的干扰，从而提高了网络的效率以及安全性。

入侵检测系统非常适用于电力企业的信息网络，因为这种防范性质的系统技术，在被安装到电脑网络或系统之中，不但能够检测未知来源的入侵或访问，在此之上，还能够防范内部用户的进攻，在有未知用户浏览有权限的信息时，入侵检测系统还能够积极的去进行干扰。

入侵检测系统之所以有这么强的检测功能，是因为其使用的是一种动态安全技术，这项技术是检测系统主要区别于防火墙的地方。它能够搜索计算机网络、系统里的某些关键位置的信息，同时对于这些关键位置的信息进行判断与检测，然后对于检测的结果进行记录工作，分析这些信息中有无违反安全逻辑的动作，若有违反，就能够通过相关设备进行警报，在此之上进行防止侵略的相关对策。

二、防火墙和入侵检测系统在电力企业信息网络中的应用

（一）两项技术的应用策略

电力企业的信息网络庞大复杂，其中包含了太多的重要信息以及专利技术，所以要保护其网络信息的安全性，就要尽可能的为重要信息提供完善的防护体系。在应用中，我们可以将这两种技术进行组合使用。因为，如果电力企业只安装了防火墙系统没有安装入侵检测系统，虽然防火墙对于外界的防护能力比较强大，但是由于防火墙对于内部入侵的防范能力不够，那么在非法入侵攻破了防火墙之后，就可以为所欲为。所以，要防火墙系统与入侵检测系统同时设立，就能够有效的抵挡网络非法攻击。

（二）两项技术的应用安装顺序

在对于防火墙以及入侵检测系统的安装中，电力企业要先将防火墙的系统或相关设备安装到信息网络中，达到对外界的信息防护与过滤的功能。在成功安装后，将入侵检测系统安装到电力企业的信息网络中，在信息网络中建立起第二道防线，其主要的作用是堤防非法入侵。这种安装顺序，能够保证信息网络安全的可行性，又能够减少系统运行中的负载。

在信息网络系统中，一旦防火墙被入侵者攻破，那么他将会对企业的内部网络进行骚扰性攻击。如果在此时碰到了入侵检测系统，就会对其使用现行的攻击行动。通过设立入侵检测系统，能够在很大的层度上，削减入侵者的攻击力度。这是由于入侵者在被入侵检测系统检测出后，其会主动的去绕过审计而将攻击程度缩小。所以，在电力企业安装防火墙后，再安装入侵检测系统，其能够在防火墙出现问题时，入侵检测系统能够及时进行弥补工作，并起到警报的相关作用。

（三）两项技术的组合安装

在进行两项技术的组合安装工作中，通常使用的方式是把入侵检测系统嵌入至防火墙中，这种方式是将入侵检验系统的信息数据与防火墙的数据结合，而费事来自于数据包的。另外，两项技术的安装还有一种组合方式，就是讲防火墙或是入侵检测系统需要开放一个端口，这种防范要比前一种方法更便捷一些，通过两个系统设定固有的协议，通过了协议，就可以进行相关安全工作的开展。

这两项技术的组合安装，并不是简单的进行叠加组合，而是通过检测系统的分析功能，实现防火墙系统安全的有效性。

三、结语

总的来说，在电力企业信息网络中通过防火墙以及入侵检测系统结合的使用，能够为其信息安全提供一个不错的基础，在保障企业的正常运转有着不可小视的作用。同时，电力企业明确，信息的安全不只是一两项技术就能解决的，在完善信息安全的同时，更要着手于更加新型、科学化的技术开发，来适应当今严峻的网络安全形势。

参考文献：

[1]王先培，熊平，李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化，2002，（05）：60-63.

[2]秦艳凯，刘翠娟.入侵检测系统在电力信息网络中的应用[J].河北电力技术，2008，（05）：25-27.

[3]张前忠.分布式防火墙与入侵检测系统的联动技术研究[D].南京理工大学，2008.

作者：黄骁

电力企业信息网络论文 篇2：

电力企业信息网络的安全分析与防范措施

摘要：随着中国社会市场经济的迅速发展，电力企业的发展也正逐步壮大。科技的日益更新使电力企业的信息化程度日益提升，而企业所掌握的大量信息系统也越来越需要稳定安全的保护。因此电力行业的信息系统安全管理工作也不断深入， 但随之而来的是信息系统安全问题不断发生，对整个电力企业的健康发展形成了恶劣的影响。全文主要介绍了电力行业信息网络安全的基本状况，并剖析了信息网络安全中出现的新问题，并探讨了电力行业信息网络安全的预防措施，以降低电力行业的信息网络安全风险，为电力行业的信息网络安全管理工作提供了有效的经验借鉴。

关键词：电力企业;信息网络安全;分析;策略

在当前中国社会经济飞陕速发展的大背景下，对电力企业的规定也越来越严厉。随着电力行业的发展变革不断深入，将信息技术与网络安全作为企业发展的主要内容，随着传统的国民经济规划管理体制发展被现在的社会主义市场经济经济体制所取代，在提高企业管理与生产效益的前提下，在电力行业中构建起了信息网络，使电力行业发展的有效信息通过系统化的集成，使之起到了更大的信息功能，有效服务于电力行业的生产、运营和管理，并推动着整个电力行业的健康发展。

二、电力企业伯息网络安金发展的现状及存在的问题

2.1信息网络安全的现状

近年来，在中国电力行业的发展中，信息网络的逐渐形成对公司的发展壮大有一定的促进作用，大大改善了中国电力企业的生产工作和运营管理。然而，电力行业的公共信息系统仍实行着全网统一的资源调度，并实行了有限的分级管理。安全防护系统，通常是指二次的控制以及對能源市场的监测信息系统，并帮助对其进行管理、调度以及控制管理的信息网络系统。而现场的控制区、非控制区，以及生产管理区、信息管理区域则是电力企业信息网络的四个重点地区。

电力企业的信息系统网络安全工作流程中，由于企业人员是网络安全隐患存在的最集中群体，企业人员的不合理操作将会影响到整个公司的网络安全，企业人员在操作时对网络信号的过量利用，会大大降低操作的效果，更严重的情况将会导致对电脑的病毒感染，从而造成整个信息网络的崩溃，因此企业网络安全问题将无从谈起。通常情况下，电力企业都会有完全属于自身的内部网页，并和外界的信息连接在一起，企业的内部管理人员也会利用网络来查找一些资料，但是在网络上的网页却有着很多的不安全隐患，使得其电力企业的计算机等信息系统极易遭到非法的攻击。

2.2信息网络安全存在的问题分析

2.2.1恶意的入侵

在整个电力行业的信息网络中，有着高度机密性的网络信息，而这种信息又联系着整个电力行业的发展过程，是其发展的核心。由于恶意的攻击使相关的机密性信息被盗，而获取了这些信息的人员利用网络技术手段非法侵入了电力企业的计算机，从而起到了一定的目的。这种具有恶意性的入侵会对电力企业的管理和生产过程做出分析，以取得必要的机密文件，从而解除秘密，并登人公司的计算机信息系统，以取得更有用的信息材料，这样的行为使信息网络具有了极大的安全隐患。带有恶意性质的侵入将会使电力企业的互联网安全防护工作更加脆弱，恶意的侵入将导致公司的信息资源被人窃取，而且不留任何痕迹，这样的安全隐患将严重危害公司的发展。

2.2.2未知性的软件病毒侵害

由于计算机在生活中广泛的应用，因此各种各样的应用软件也随即产生，并且此类的应用软件在通常情况下都可以免费使用，最致命的问题是部分应用软件携带了特定的病毒，而用户往往完全不了解应用软件中存在病毒，因此如果员工在电力企业的计算机信息系统中应用了此类软件系统， 将会有泄漏公司秘密信息的风险，并对公司的发展造成了很大的负面影响。

2.2.3扩张性的病毒传播

计算机网络的病毒有许多类型，一般都主要是利用程序来进行对计算机或网络信息的攻击。病毒通常都带有很强的复制性和蔓延性，依附文件并加以传播。此外，病毒还存在着一定的隐蔽性和传染性。在具体的电力企业的内部信息网络中，这样的病毒很容易就对整个网络系统形成了影响。

三、电力企业信息嘲络安金的有效防范措施

3.1建立完善的防火墙保护系统

电力企业内部信息网络的安全发展，需要在完备的防火墙保障系统上实现。互联网上最常见的防火墙保护系统通常有三类，分组过滤型的防火墙、综合性的防火墙和应用代理性的防火墙。每一种类型的防火墙的功能都不同，但都可以阻止外界的非安全信息系统的进入，并且都能对外部的信号加以有效的监测。在电力企业的发展中，防火墙的建设一直是维护企业数据安全的关键措施，可以有效保护企业的数据完全。

3.2采用用户机制

通常状况下的计算机系统都可以实现几个用户的同步运行，当使用不同的用户名进行更多个人的运行时，可在本区域内设定不同的权限，从而实现了计算机信息系统的筹建。电力企业也可通过对用户的管理机制，减少非法用户登人，以获得较机密的信息，或者阻止非法性质的入侵。

3.3设置有效的密码

在具体的电力企业的信息系统管理中，管理人员往往需要设定安全性较强的信息系统登录密码。这样的密码设定要通过对整个网络系统的有效管理系统，或针对网络系统的特性和管理上的要求，或设定一个或多个密码，以防范恶意的人侵和蓄意的密码破解，从而确保整个信息系统的安全。

结束语：

在中国电力企业全面深化改革的进程中，企业的计算机信息系统建设将逐步趋向科学化的发展趋势。在互联网信息技术发展日新月异的大背景下，认识电力行业信息网络的特性，剖析其发展的现状以及面临的重大问题，并积极寻求其对信息安全的防范措施，进一步优化电力行业的信息网络，以保证其安全平稳的运转，为电力行业的健康发展提供更强大的保障。

参考文献：

[1]廖仲钦，刘东华，杨凡玉.电力企业信息网络安全防范措施探讨[J].网络安全技术与应用，2021（12）：113-114.

[2]赵建辉.浅析电力企业信息网络的安全及防范措施[J].通讯世界，2017（22）：172-173.

[3]李亭.电力企业信息网络安全分析与防范措施研究[J].科学中国人，2015（18）：26-27.

作者：徐敬轩

电力企业信息网络论文 篇3：

电力企业信息网络安全管理策略研究

摘要：随着社会经济的快速发展，电力企业的发展正在逐渐扩大。科学技术的日益更新使得电力企业的信息化程度不断提高，企业拥有的大量信息更加需要稳定安全的保障。电力企业的信息网络安全工作不断深入，随之而来的是信息网络安全问题不断出现，对整个电力企业的发展产生了不良的影响。本文就电力企业信息网络安全分析与防范措施进行了简单的分析。

关键词：电力企业;信息安全;企业管理策略

电力是国民经济的命脉，对社会生产生活起着积极地推动作用。随着信息技术的不断发展，电力企业的信息化水平得到提高，一定程度上提高了电力企业的生产经营效率、管理水平以及市场竞争力。但是，信息的收集处理、交换传输以及共享等离不开互联网技术的支持，而互联网本身存在很大的自由性和不确定性，对电力企业信息安全造成巨大威胁。同时也为一些不法分子提供了可乘之机，使得其通过窃取或篡改重要的信息数据，以获取经济利益或达到破坏电力系统正常运行的目的。因此，为了保证电力系统正常运行，加强电力企业信息系统管理力度很有必要，也有助于推动电力企业信息化进一步发展。

1电力企业信息安全管理内容

电力企业信息安全管理主要包括安全策略、风险管理和安全教育三方面，其中安全策略属于电力企业信息安全管理的最高方针，在制定安全策略时需要电力企业根据自身的发展规模、安全需求、业务特点等综合考虑，最终确保形成的书面材料通俗易懂、简单明了，便于信息安全管理人员实施操作;风险管理属于电力企业信息安全管理的对策建议，主要是对影响信息安全的风险因素进行识别、评估和防控，可以事先假定存在某方面的风险，然后通过有效规避风险、合理转嫁风险、科学降低风险和适度接受风险等手段来尽量降低信息风险给企业带来的经济损失;安全教育的目的是确保信息安全管理的有效执行，可以通过信息安全培训的方式直接对企业信息安全管理人员进行信息安全教育，使其了解信息安全管理策略，掌握信息风险防控对策，将信息安全管理的内容内化于心、外化于形，同时将信息安全管理纳入企业文化建设当中。

2提升电力企业信息网络安全措施

2.1病毒查杀技术

病毒查杀技术也是电力企业普遍使用的网络安全技术，通过对网络中的病毒进行扫描，对不同病毒进行及时的清除，保护电力企业的网络安全。电力企业大多都依据病毒查杀技术建立起了病毒防范系统，对电力企业的网络进行实时的监测，对于已有的病毒进行清除，对网络中其他的病毒进行防范，减少电力企业网络受到病毒入侵的情况。

2.2防火墙设置和升级

保证企业信息网络安全的一个重要措施就是设置防火墙，但由于电力企业信息网络存在特殊性，需要对防火墙进行严格筛选。目前市场上存在各类免费杀毒软件无法有效抵挡恶意攻击，而且由于企业信息网络的规模不同，所以需要针对企业自身情况进行防火墙设计和设置，通常做法是在信息网络架设过程中同时开启防火墙设计和程序编写，并要在后期进行大量调试，保证安全性的同时还要能够与系统契合。由于网络攻击在当前也获得广泛发展，所以防火墙也会针对各类攻击方式进行升级，企业需要在发布更新的第一时间对防火墙进行升级，保证网络安全。

2.3身份认证技术

身份认证技术安全防护功能的实现，主要就是对服务器以及終端用户的合法性进行检测验证，因此需要对网络资源进行等级划分，设置不同用户对应的权限以及对应的网络资源，以免非法用户对网络资源进行访问，同时也可限制用户访问高于自身权限的网络资源。网络身份认证方法如密钥、口令、指纹以及智能卡等。采用证书授权方法，即由证书授权中心来对所有用户证书进行分发和签名，内容包括公开的密钥，且用户还存在一个与证书对应的个人私密密钥，需要由对应私密密钥来对公开的密钥加密信息进行解密。

2.4入侵检测技术

入侵检测技术可以对用户在网络上所有活动信息进行记录和检测，然后通过分析确认是否存在安全威胁。网络管理员可以对网络内关键节点日志信息进行查看，且进行安全分析，来查明该网络内是否存在安全威胁、运行漏洞以及用户是否存在非法行为。通过对系统日志文件以及网络分析，对网络内存在的非法用户与非法活动进行查明判断，然后及时采取措施制止，将安全损失控制到最低。检测方法主要分为两种，其一以统计分析为依据，通过定期合法行为相关数据的搜集，对位置用户行为进行检测并完成统计，利用高可信度评判原则，确认是否符合合法用户行为。另一则以安全规则为依据，即提前设置一组安全规则，以此来对未知的入侵行为进行检测。

2.5信息加密技术

电力企业中的信息网络系统中储存着海量的数据和文件信息，为开展有效的防护工作，目前广泛使用的信息加密技术有以下三种：链路加密技术、节点加密技术和端点加密技术。在实践工作中可以对以上三种技术进行合理使用，进而达到有效的网络信息安全防护工作，一般情况下，信息发出方使用的加密密钥和信息接收方使用的解密密钥是相匹配套的，在使用中遵循保密性使用原则，在较多的实践中证实了其作用。不仅能够对非授权者进行防范，也能够对各种恶意程序的侵入起到较好的抵抗作用。

2.6访问人员信息记录

在进行网络系统架构时，需要系统能够对登录人员进行信息记录，该子系统要满足两种功能：（1）内部员工信息记录。在该记录过程中，除了要将内部员工的基本信息进行记录，为防止员工信息被冒用，同时还要按照使用时间对摄像头信息进行记录，为追责过程提供帮助。（2）外来人员登录信息记录。这种信息记录模式相对来说更加困难，为了在网络被攻击后能够调查到攻击者的地址位置，可以对登录人IP地址进行记录，但是通过IP地址进行位置确定具有一定局限性，调查过程较为繁琐，所以需要对防火墙进行及时更新和优化。

3结语

总之，时代在不断的发展前行，科学技术也随之不断完善和升级。在市场竞争形势日益激烈化的发展背景下，电力企业为占据有力的市场竞争地位，需要在企业发展中积极借助信息技术的力量。而信息化建设需要较长的时间来完善和实践，因此需要企业在应用过程中，结合企业发展的现状和时代发展的变化，对信息网络系统不断改进和创新，为信息化管理系统的安全提供更可靠的保障，进而推动电力企业信息化管理工作的有序进展。

参考文献：

[1]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用，2017（6）：121+123.

[2]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计，2016（14）：170-171.

[3]何江南.电力企业信息网络安全问题及对策分析[J].中国新通信，2015，17（7）：63.

[4]张毅庆.浅谈电力企业信息网络安全防护技术[J].科技创新与应用，2014（27）：162.

（作者单位：国网中卫供电公司）

作者：尤存　吴双泉