文/黨倩 王剛 胡波

隨著科學(xué)技術(shù)的不斷發(fā)展以及信息技術(shù)在各行各業(yè)中的廣泛應(yīng)用，信息安全問(wèn)題得到人們?cè)絹?lái)越多的重視，尤其是電力信息安全問(wèn)題。在電力行業(yè)中，信息安全是十分重要的，與人們的日常生活息息相關(guān)。電力企業(yè)應(yīng)該重視電力信息的安全問(wèn)題，保證電力信息的安全性，從而更好的應(yīng)用電力信息。

1 信息安全存儲(chǔ)技術(shù)分析

1.1 防火墻技術(shù)

防火墻技術(shù)是現(xiàn)在使用最為廣泛的信息安全存儲(chǔ)技術(shù)之一，在電力企業(yè)中也得到了廣泛的應(yīng)用。電力企業(yè)可以在企業(yè)的內(nèi)部局域網(wǎng)以及外部局域網(wǎng)中設(shè)置防火墻，對(duì)電力企業(yè)中的信息在傳遞的過(guò)程中都需要防火墻的監(jiān)測(cè)，從而保證電力信息傳遞的安全性。在使用防火墻技術(shù)的過(guò)程中需要對(duì)防火墻的訪問(wèn)形式進(jìn)行設(shè)置，堅(jiān)決防止未被許可的網(wǎng)絡(luò)服務(wù)，例如NNTP、RSH 等，這些服務(wù)都是具有一定危險(xiǎn)性的，需要特別注意。

1.2 身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)指的是用戶在訪問(wèn)數(shù)據(jù)庫(kù)時(shí)需要進(jìn)行身份驗(yàn)證，只有通過(guò)授權(quán)才能對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，身份驗(yàn)證技術(shù)可以對(duì)用戶的身份進(jìn)行識(shí)別，對(duì)不同的用戶設(shè)置不同的使用權(quán)限。系統(tǒng)主要是通過(guò)口令輸入來(lái)對(duì)用戶的身份進(jìn)行識(shí)別的，這種技術(shù)操作起來(lái)比較方便，基本上每個(gè)用戶都會(huì)使用，因此應(yīng)用范圍比較廣。電力系統(tǒng)應(yīng)該加強(qiáng)對(duì)身份驗(yàn)證技術(shù)的應(yīng)用，使每個(gè)合法的用戶都設(shè)置一個(gè)用戶名和密碼，在訪問(wèn)數(shù)據(jù)庫(kù)時(shí)只有輸入的用戶名和密碼正確才能通過(guò)身份驗(yàn)證，對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)。身份驗(yàn)證技術(shù)在實(shí)際的應(yīng)用過(guò)程中還增加了數(shù)字簽名技術(shù)等，進(jìn)一步提高了電力信息存儲(chǔ)的安全性。

1.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)主要是一種專門(mén)用來(lái)預(yù)防黑客的系統(tǒng)，該技術(shù)中的入侵檢測(cè)結(jié)構(gòu)能夠最大限度的擴(kuò)大預(yù)防黑客入侵的范圍和預(yù)防程度，從而保證電力信息的安全性。入侵檢測(cè)技術(shù)的監(jiān)測(cè)作用主要是通過(guò)對(duì)防衛(wèi)技術(shù)進(jìn)行攻擊來(lái)實(shí)現(xiàn)的，在電力企業(yè)中的應(yīng)用范圍比較廣。通過(guò)對(duì)入侵檢測(cè)技術(shù)的應(yīng)用，電力企業(yè)網(wǎng)絡(luò)系統(tǒng)中所有的攻擊性行為都能夠被有效的制止。電力企業(yè)的中心數(shù)據(jù)庫(kù)可以安裝在隔離區(qū)的范圍內(nèi)，將隔離區(qū)的網(wǎng)絡(luò)引擎與中心數(shù)據(jù)庫(kù)有效的連接起來(lái)，對(duì)電力信息進(jìn)行有效的防衛(wèi)，一旦發(fā)現(xiàn)有網(wǎng)絡(luò)攻擊行為，入侵檢測(cè)系統(tǒng)就會(huì)立刻發(fā)出警報(bào)，告知管理人員，并對(duì)入侵行為進(jìn)行有效制止。

1.4 數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)環(huán)境下，信息傳遞的過(guò)程中極易發(fā)生信息泄露和丟失問(wèn)題，為了保證數(shù)據(jù)信息的安全性，可以使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的原理是采用特殊技術(shù)將一些重要的數(shù)據(jù)變成亂碼，采用加密的形式對(duì)數(shù)據(jù)進(jìn)行傳遞，當(dāng)數(shù)據(jù)達(dá)到目的地后，再用相應(yīng)的辦法將亂碼數(shù)據(jù)進(jìn)行解密，使數(shù)據(jù)信息回復(fù)原狀?，F(xiàn)階段使用最多的加密技術(shù)主要有對(duì)稱和非對(duì)稱加密技術(shù)。數(shù)據(jù)加密技術(shù)能夠保證數(shù)據(jù)的安全，但不能保證數(shù)據(jù)傳播過(guò)程中的安全，因此相關(guān)技術(shù)人員需要對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行優(yōu)化和升級(jí)，將數(shù)據(jù)加密技術(shù)與數(shù)字簽名技術(shù)和身份驗(yàn)證技術(shù)相結(jié)合，從而有效保證電力信息的安全性。

1.5 防病毒技術(shù)

防病毒技術(shù)就是在服務(wù)器中安裝病毒防御系統(tǒng)，采用派發(fā)的方式來(lái)實(shí)現(xiàn)對(duì)病毒的追殺。網(wǎng)絡(luò)服務(wù)器可以通過(guò)不斷的在線升級(jí)來(lái)提高病毒防御功能，用戶可以在服務(wù)器以及網(wǎng)絡(luò)工作站中設(shè)置客戶端軟件，從而實(shí)現(xiàn)對(duì)病毒信息的監(jiān)測(cè)、掃描和清除。為了有效提高服務(wù)器的病毒防御功能，減輕病毒掃描對(duì)服務(wù)器的影響，用戶可以對(duì)掃描模式和掃描時(shí)間進(jìn)行合理設(shè)置，例如在夜晚和凌晨的時(shí)候?qū)Ψ?wù)器進(jìn)行掃描。另外在使用防病毒技術(shù)時(shí)需要對(duì)防病毒軟件進(jìn)行正確選擇，一般情況下，電力系統(tǒng)選擇的防病毒軟件主要使用的是Lotus 和NOTE 平臺(tái)上的防病毒功能。

2 電力信息安全利用的有效途徑

2.1 提高用戶的使用能力

首先電力企業(yè)應(yīng)該加大對(duì)信息用戶的安全意識(shí)和操作技術(shù)培訓(xùn)，使用戶在查看、傳遞和儲(chǔ)存數(shù)據(jù)信息時(shí)能夠提高自身的安全意識(shí)，按照正確的操作方法來(lái)操作系統(tǒng)，保證工作人員在利用信息時(shí)可以有效保障信息的安全性和可靠性。其次工作人員還需要不斷提高自身的學(xué)習(xí)意識(shí)和學(xué)習(xí)能力，主動(dòng)學(xué)習(xí)先進(jìn)的計(jì)算機(jī)使用技術(shù)，從而更好的使用電力信息。

2.2 不斷提高電力信息的安全管理水平

電力信息應(yīng)用系統(tǒng)主要是由數(shù)據(jù)信息、信息管理人員、用戶以及信息設(shè)備這幾個(gè)部分構(gòu)成的，只有保證這幾個(gè)構(gòu)成部分能夠加強(qiáng)配合，才能保證信息存儲(chǔ)和使用的安全性，因此電力企業(yè)需要不斷提高自身的電力信息安全管理水平，不僅重視對(duì)信息用戶的培訓(xùn)，同時(shí)還需要重視對(duì)信息管理人員的培訓(xùn)，從而不斷的提高電力信息的利用效率。

首先電力信息管理人員需要按照不同的類別對(duì)電力信息進(jìn)行分類管理，例如按照信息的型號(hào)、體裁、大小、日期以及性質(zhì)、功能等對(duì)電力信息進(jìn)行分類，從而保證用戶能夠在最短的時(shí)間內(nèi)找到自己所需要的信息，從而提高電力信息的利用效率。其次電力企業(yè)的各個(gè)管理部門(mén)也需要加強(qiáng)對(duì)信息管理工作的重視，給予信息管理工作充分的支持，無(wú)論是在技術(shù)、人力還是物力、財(cái)力方面的支持，加大對(duì)先進(jìn)信息存儲(chǔ)技術(shù)的應(yīng)用，培養(yǎng)專業(yè)的信息技術(shù)人才，對(duì)信息技術(shù)軟件進(jìn)行優(yōu)化和升級(jí)，從而有效的保證電力企業(yè)數(shù)據(jù)信息的安全性，為數(shù)據(jù)信息的有效利用提供堅(jiān)實(shí)的基礎(chǔ)。

3 總結(jié)

綜上所述，隨著電力企業(yè)信息化建設(shè)的不斷發(fā)展，電力企業(yè)對(duì)電力信息安全問(wèn)題越來(lái)越重視。為了有效提高電力信息存儲(chǔ)、傳遞和使用的安全性，電力企業(yè)需要根據(jù)實(shí)際情況合理使用信息安全技術(shù)，例如防病毒技術(shù)、身份驗(yàn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等，并通過(guò)提高電力信息用戶綜合能力，提高電力企業(yè)電力信息安全管理水平等措施來(lái)提高對(duì)電力信息的有效利用率。