关于电力企业计算机网络安全保密管理的研究

摘　要：本文鉴于电力企业计算机网络安全具有的重要意义，针对电力企业计算机网络安全保密管理存在的问题提出了若干解决措施。

关键词：电力企业；计算机网络安全；保密管理
　　随着二十世纪九十年代电力企业的高速发展计算机开始广泛应用，电力操作的相关系统先后建立，电力系统所传输敏感数据的计算机网络信息安全保密相当重要。电力企业计算机网络须有强有力的安全措施，才能保障信息网络安全。但电力局域网和广域网都存在诸多的脆弱性和潜在威胁。因此，加强计算机网络安全措施才能确保网络信息的保密、完整和可用。
一、电力企业计算机网络安全保密管理存在的问题
　　计算机网络通常都受三类脆弱性危害：行为管理、网络配置和技术脆弱性。计算机网络威胁一是来源于网络信息；二是来自于网络设备。影响计算机网络的因素可归纳为三点：
（一）人为无恶意失误
　　不当的安全配置导致的系统安全漏洞、用户薄弱的安全意识、用户不慎选择口令、用户转借或共享帐号常在企业计算机网络使用初期多发。随着网络管理制度的建立和操作人员的培训，人为无恶心失误已不是主要的网络安全威胁。
（二）人为的恶意攻击
　　计算机网络面临的最大威胁就是人为的恶意攻击，这类攻击包括对手的攻击及计算机犯罪。恶意攻击一是以各种方式选择性地破坏信息的有效性、完整性的主动攻击；一是在网络正常工作不受影响的情况下，为获取重要机密信息截获、窃取、破译的被动攻击。计算机网络由于他们的攻击会带来很大危害，并泄漏机密数据。网络的迅猛发展，网络黑客及计算机病毒严重威胁了网络安全，因此，电力企业网络安全工作的重点是防范人为恶意攻击。
（三）网络软件漏洞
　　黑客攻击网络的首选目标是网络软件漏洞和缺陷，黑客攻入内网大多是因安全措施不完善和编程设计人员为方便而设置的软件“后门”被洞开。获取软件补丁程序不及时，漏洞和“后门”未被堵死，易招致黑客攻击，同时使用盗版软件，网络系统在环境不干净，也容易出现问题，一旦发生问题，损失会是惨重的。
二、解决电力企业计算机网络安全保密管理的若干措施
　　计算机网络信息保密一是要依靠先进设备和技术手段，二是需要依靠严格的内部管理及员工的自主保密意识来加强和完善，通过事实内部具体管理措施以达到计算机网络信息安全保密的目的。
（一）保密意识的加强
　　部分单位和用户在认识和理解涉密计算机保密问题上仍存在不小的误区，因此常常保密意识薄弱，无密可保，有密难保的麻痹意识、畏难情绪无处不在。部分单位虽有涉密系统，但单位级别低，涉密层级不高，非重点单位，信息系统无所谓保密；有的认为本单位的涉密信息在局域网中传输，浏览对象属于内部人员，无密可保；还有的认为在信息技术高度发达的今天，电脑黑客无处不在，防不胜防，有密难保等。这些错误认识也是导致当前涉密计算机信息系统存在漏洞和泄密隐患的一个主观因素。
（二）提高员工计算机应用水平
　　计算机网络相对而言技术含量高，不掌握相关科学技术，则难以抵御网络的技术破坏和技术泄密。高素质的人才队伍是计算机网络信息安全保障体系的智力支撑，没有一批网络安全保密管理系统的规划设计人才、应用软件的研制开发人才、终端用户的操作使用人才、硬件设备的维修保养人才、系统性能的监测评估人才，网络信息安全保密就无从谈起。因此，保密工作应把人才问题摆在安全保密建设的战略位置，普及计算机网络信息安全保密知识，提高大家安全保密意识，努力建设一支专业精深、善于管理的高素质信息安全保密人才队伍。
（三）建立网络终端入网审批制度
　　控制上网范围，尤其是涉密系统在投入运行之前要有保密的主管部门审核。保密工作部门经过初审、现场测试、性能评估，确认符合安全保密要求后，方能批准同意接入网络，投入使用。只有满足开放利用条件且不涉及重要机密的用户才能成为考虑对象，真正做到从根本上杜绝泄密。在技术方面可以采用准入+终端管理的组合方式进行严格的限制。
（四）建立严格的安全保密检查制度
　　要结合本单位实际，建立起严格的安全保密检查制度，依靠安全技术定期与不定期地分析和维护网络系统的安全保密性，避免其技术漏洞和泄密隐患，有效促进和规范网络信息安全保密管理。在技术方面可以采用封堵USB接口+防数据丢失+数据加密的组合方式，不允许终端用户将数据拷出本机，或者即使非法拷贝走了文件，也会因为是加密文件而无法打开。
三、结束语
　　电力系统随信息时代的到来加速进入信息网络时代。计算机作为高科技、高效率和高水平的标志使用工具，已渗透到电力系统日常工作，为企业创新发展做出了突出贡献。随着电力市场的建立和网络技术的发展，计算机网络的安全保密问题越发严重，电力企业应结合自身情况结合各种措施，发挥网络的最大效益。
参考文献：
[1]汪胜利．魏敬宏．电力企业计算机网络安全保密管理探析[J]．电力信息化．2006．
[2]向继东．黄天戍．孙东．电力企业信息网络安全管理系统设计与实现[J]．电力系统自动化．2003．
[3]郭泽江．电力企业网络安全研究[C]．国科协2004年学术年会电力分会场暨中国电机工程学会2004年学术年会?．2004．
[4]万锦华．电力企业网络信息安全的防范措施探讨[J]．科技与生活?．2006．