葉正富

【摘 要】隨著我國計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，電力企業(yè)先后建立了基于網(wǎng)絡(luò)技術(shù)基礎(chǔ)之上的調(diào)度自動化系統(tǒng)、管理信息系統(tǒng)、辦公自動化系統(tǒng)、電廠自動控制系統(tǒng)等，大大提高了辦公效率。但是由于計算機網(wǎng)絡(luò)連接方式多樣化、終端分布不均勻、開放性等的特點，企業(yè)的網(wǎng)絡(luò)系統(tǒng)容易受到各種惡意軟件、病毒的攻擊而導(dǎo)致系統(tǒng)失控崩潰?；陔娏ο到y(tǒng)所傳輸?shù)臄?shù)據(jù)比較敏感，涉及到的技術(shù)資料比較重要的原因，因此做好電力企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性工作顯得非常必要。本文通過分析威脅電力網(wǎng)絡(luò)系統(tǒng)安全的因素，并提出了切實可行的提高電力網(wǎng)絡(luò)安全的措施。

【關(guān)鍵詞】電力企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；計算機技術(shù)

【中圖分類號】 C931.6【文獻標(biāo)識碼】A【文章編號】1672-5158（2013）07-0179-01

一、電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的特點

（1）電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的規(guī)模比較大，而且網(wǎng)絡(luò)的終端用戶比較多，用戶數(shù)量每年也在快速增長，網(wǎng)絡(luò)用戶的變動也比較頻繁。

（2）隨著電力企業(yè)不斷加深對信息化系統(tǒng)的建設(shè)，其使用所覆蓋的范圍也越來越廣，幾乎覆蓋了生產(chǎn)、經(jīng)營，調(diào)度等領(lǐng)域，隨著應(yīng)用范圍的不斷擴張，也帶來了更多的安全隱患問題。

（3）在網(wǎng)絡(luò)安全維護方面投入有限。電力企業(yè)在進行網(wǎng)絡(luò)建設(shè)和管理的時候，對網(wǎng)絡(luò)安全的重視度不夠，明顯的不足之處就是在網(wǎng)絡(luò)管理和維護人員的配置上面。即使有少數(shù)的人員配置，但他們既要建設(shè)和開發(fā)電力企業(yè)的網(wǎng)絡(luò)，又要維護網(wǎng)絡(luò)的正常運行和內(nèi)部計算機的安全，這迫使他們沒有更好的投入時間和精力在安全隱患的排除和規(guī)范上。

二、威脅電力企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的原因

（一） 帶有惡意目的的入侵

在電力企業(yè)網(wǎng)絡(luò)系統(tǒng)上有，有很多涉及到機密的重要信息和資料，其中不乏一些保密性極強的技術(shù)性資料，有些懷有惡意的目的的人為了得到這些信息資料，電力企業(yè)網(wǎng)路很容易就會成為被入侵的目標(biāo)。網(wǎng)絡(luò)攻擊入侵不是一項簡單的工作，而是需要較強的系統(tǒng)性專業(yè)知識，一般要經(jīng)過分析目標(biāo)、獲取文檔、破解密碼、登錄系統(tǒng)、截取資料和清除日志等等一系列的操作過程。由于電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的使用者年齡跨度比較大，為了方便一些較高年齡者對計算機的使用，因此網(wǎng)絡(luò)系統(tǒng)也偏向于操作簡易化設(shè)計，這也成為了電力企業(yè)網(wǎng)絡(luò)系統(tǒng)容易受到惡意入侵的原因。

（二） 應(yīng)用軟件和系統(tǒng)存在漏洞

由于編程應(yīng)用軟件的時候，編程人員為了能夠修改操作編程軟件，應(yīng)用軟件總會預(yù)留一個“出入口”，正是這個出入口的存在成為漏洞所在，因此可以說現(xiàn)在沒有一款應(yīng)用軟件是百分百沒有漏洞的，特別是系統(tǒng)軟件，由于采用的多是CGI程序，在編程時候只是修改某個部分，未對這個系統(tǒng)進行徹底修改，由于這些漏洞的存在，在進行網(wǎng)路連接的時候網(wǎng)絡(luò)系統(tǒng)就很容易收到來自各方面的攻擊。

（三） 網(wǎng)絡(luò)病毒的傳播

網(wǎng)絡(luò)病毒對大多數(shù)人來說是司空見慣并不陌生的，幾乎所有使用計算機的人都有過計算機遭受病毒攻擊的經(jīng)歷，病毒可以是一個程序，也可以是一段可執(zhí)行碼，具有傳播性、隱蔽性和破壞性，這種病毒具有特強的自我復(fù)制和傳播能力，其會粘附在某些文件上，隨著文件被一個用戶傳送到另一個用戶，會迅速傳染蔓延開來，導(dǎo)致計算機系統(tǒng)崩潰，對用戶帶來或大或小的損失，影響工作的效率。

（四） 未正確設(shè)置安全配置

有一些軟件在使用之前是需要進行調(diào)試配置的，如果未進行正確的配置，就很容易成為黑客攻擊網(wǎng)絡(luò)的突破點。黑客的特點是十分了解程序編程和操作，只要發(fā)現(xiàn)系統(tǒng)存在的一絲的漏洞，他都能夠運用一些專業(yè)的技術(shù)手段進行入侵，所以計算機用戶在進行防火墻配置的時候要切不可以將訪問權(quán)限設(shè)置的過大，設(shè)置過大將會存在安全隱患，容易受黑客攻擊，對電腦嚴(yán)重的危害。

三、如何提高電力企業(yè)網(wǎng)絡(luò)的安全性

（一） 設(shè)置防火墻

前幾年興起了一種叫防火墻的技術(shù)，其可以保護計算機網(wǎng)絡(luò)安全的技術(shù)措施，它可以作為一個平展用于阻止網(wǎng)路中的黑客對某個機構(gòu)的網(wǎng)絡(luò)進行訪問，也即是控制住進/出兩個方向的通信門檻，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界建立相應(yīng)的監(jiān)控系統(tǒng)以阻擋外部網(wǎng)絡(luò)的非法入侵。針對電力企業(yè)的實際需求，筆者建議最好采取“防火墻+殺毒軟件”的配置可提高攔截入侵的效率性，保證在連接端口不會出現(xiàn)安全漏洞，但注意必須定期進行升級處理。包過濾的防火墻要在網(wǎng)絡(luò)層設(shè)置可以在路由器上實現(xiàn)，這類防火墻可以拒絕外部非法用戶的訪問申請；對于代理防火墻，由代理服務(wù)器和過濾器組成，屬于應(yīng)用層網(wǎng)管防火墻。在設(shè)置好防火墻之后并不意味著網(wǎng)絡(luò)管理員就可以一勞永逸了，而是要定期進行網(wǎng)絡(luò)信息和系統(tǒng)備份，以防止意外導(dǎo)致系統(tǒng)癱瘓從而造成數(shù)據(jù)丟失。

（二） 加強計算機用戶管理機制

根據(jù)電力企業(yè)的實際情況，對計算機的用戶實行嚴(yán)格的控制管理。一般來說計算機在網(wǎng)絡(luò)中的運用有兩種身份：一種是作為本地計算機，用戶可以隨意管理計算機的資源；另一種方式是作為網(wǎng)絡(luò)系統(tǒng)中的一份子?，F(xiàn)在的微軟操作系統(tǒng)都支持多用戶模式，對于一臺計算機可以設(shè)置不同的賬戶給予不同的人使用，通過嚴(yán)格控制計算機用戶，可以在域服務(wù)器上詳細(xì)規(guī)定用戶的權(quán)限，從源頭上有效阻止非法用戶的登錄和入侵。

（三） 設(shè)置加密機制

作為能源部門主力軍的電力企業(yè)網(wǎng)絡(luò)，密碼的設(shè)置和使用關(guān)系到誰掌握了密碼，誰就掌握了資源，所以要求電力企業(yè)網(wǎng)絡(luò)系統(tǒng)使用者加強密碼的設(shè)置和保管顯得更加重要。這里必須強調(diào)，在進行密碼設(shè)置的時候，密碼的組成切忌不可過于簡單，最好采取多字符形式，增加密碼被破解的難度，從而更好的保護密碼的保密性。設(shè)置了密碼之后，就可以有效的防止未授權(quán)的用戶進行登錄操作。

（四） 部署統(tǒng)一的系統(tǒng)安全防護和網(wǎng)絡(luò)管理軟件

電力企業(yè)內(nèi)部可以根據(jù)具體的情況自上到下統(tǒng)一部署病毒防范系統(tǒng)、桌面終端防護系統(tǒng)、系統(tǒng)補丁分發(fā)系統(tǒng)、備份和恢復(fù)系統(tǒng)，明確規(guī)定網(wǎng)管人員的職責(zé)，專人專職，定時進行升級維護，及時發(fā)現(xiàn)問題，解決問題，最大限度保護客戶端應(yīng)用系統(tǒng)的安全。同時，也可以利用網(wǎng)段的劃分來阻止廣播風(fēng)暴，劃分好虛擬子網(wǎng)，部署網(wǎng)絡(luò)監(jiān)管系統(tǒng)監(jiān)控每個網(wǎng)絡(luò)設(shè)備的運行情況。

（五）采用物理手段隔離內(nèi)外網(wǎng)

從網(wǎng)絡(luò)結(jié)構(gòu)的特點來看，最有效避免病毒和流氓軟件入侵的辦法就是將局域網(wǎng)和外網(wǎng)通過物理方式進行隔離。即是局域網(wǎng)內(nèi)的計算機只能訪問內(nèi)部局域網(wǎng)的資源，可以連接局域網(wǎng)的計算機就不再連接外網(wǎng)，同樣，可以連接外網(wǎng)的計算機就不再連接內(nèi)部局域網(wǎng)，從而達到避免互聯(lián)網(wǎng)上的病毒、流氓軟件入侵到連接內(nèi)部局域網(wǎng)的計算的目的，這樣可以大大減少企業(yè)及用戶個人信息和數(shù)據(jù)的被盜的幾率，使電力企業(yè)的辦公效率更高效。

（六） 加強網(wǎng)絡(luò)使用管理制度

對企業(yè)內(nèi)部的員工進行網(wǎng)絡(luò)安全使用方面的知識培訓(xùn)，樹立安全用網(wǎng)的觀念意識，制定安全使用網(wǎng)絡(luò)管理制度和網(wǎng)絡(luò)建設(shè)方案、機房管理制度、安全保密規(guī)定、系統(tǒng)安全操作規(guī)程、安全防護記錄等制度以保障網(wǎng)絡(luò)核心部門安全可靠的運作。從內(nèi)到外、層層落實，動態(tài)管理終端網(wǎng)絡(luò)的使用情況，采用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)安全技術(shù)對網(wǎng)絡(luò)的安全管理策略進行調(diào)整。

四、結(jié)束語

當(dāng)今社會是一個網(wǎng)絡(luò)技術(shù)和計算機技術(shù)高度發(fā)展的社會，各行各業(yè)的辦公模式基本都實現(xiàn)了網(wǎng)絡(luò)化，借助于網(wǎng)絡(luò)平臺和計算機終端使用系統(tǒng)，能夠給生活、工作帶來極大的便利。但是由于網(wǎng)絡(luò)系統(tǒng)存在的漏洞使信息的使用存在很大的安全隱患，作為覆蓋面廣泛的電力企業(yè)網(wǎng)絡(luò)系統(tǒng)，更應(yīng)該加大安全隱患的排查和日常的安全維護，用系統(tǒng)工程的觀點方法，綜合分析導(dǎo)致網(wǎng)絡(luò)的安全問題，制定有效可行的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，最大限度保障其運動的安全性和高效性，從而提升電力企業(yè)的運作效率。

參考文獻

[1] 牛斐.電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施[J].科技傳播，2012，（16）：73

[2] 汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J]. 2012，（30）：63

[3] 曾志峰.網(wǎng)絡(luò)安全的發(fā)展與研究[J].計算機工程與應(yīng)用，2010，（13）：132