黃海燕

（廣西合浦供電公司，廣西 北海536100）

在全球信息化的推動(dòng)下，計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí)，信息網(wǎng)絡(luò)的安全也變得日益重要，一旦遭受破壞，其影響或損失也十分巨大，電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力營(yíng)銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，可靠的網(wǎng)絡(luò)安全解決方案必須建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，比如系統(tǒng)認(rèn)證和各類服務(wù)授權(quán)，數(shù)據(jù)庫的加密及備份，訪問及操作的控制等。但是，通過對(duì)現(xiàn)有電力網(wǎng)絡(luò)的粗略調(diào)查，發(fā)現(xiàn)網(wǎng)絡(luò)本身的脆弱性才是現(xiàn)有電力網(wǎng)絡(luò)安全的最大威脅。

1 威脅電力企業(yè)網(wǎng)絡(luò)安全的行為

1.1 惡意入侵

網(wǎng)絡(luò)攻擊人侵是一項(xiàng)系統(tǒng)性很強(qiáng)的工作，主要內(nèi)容包括：目標(biāo)分析；文檔獲??；密碼破解；登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。這種惡意入侵的行為，在電力企業(yè)網(wǎng)絡(luò)中變得相對(duì)簡(jiǎn)單了許多。密碼的獲得，簡(jiǎn)直容易之至，因?yàn)橛行┚褪强?。?dāng)人侵者得到了密碼之后，就可以很方便的與該機(jī)器建立連接，得到機(jī)器上的資料輕而易舉，且不留痕跡。

1.2 惡作劇式的網(wǎng)絡(luò)搗亂行為

隨著計(jì)算機(jī)技術(shù)的推廣，計(jì)算機(jī)安全技術(shù)也得到了廣泛的應(yīng)用，各種計(jì)算機(jī)安全軟件隨處可見。其中不乏功能強(qiáng)大且完全免費(fèi)的網(wǎng)絡(luò)安全軟件，就是某些軟件的共享版的功能也絲毫不可小看。在電力企業(yè)內(nèi)部使用計(jì)算機(jī)的人員中，有很多計(jì)算機(jī)安全技術(shù)的愛好者。他們沒有接受過系統(tǒng)的安全知識(shí)的學(xué)習(xí)，但是，很多網(wǎng)絡(luò)安全軟件的使用相當(dāng)簡(jiǎn)單，只需點(diǎn)幾下鼠標(biāo)，就可以執(zhí)行其強(qiáng)大的功能。而其使用者可能根本不知道這種行為所存在的危險(xiǎn)性，也不知道目標(biāo)機(jī)器的功能何在。

1.3 網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒對(duì)大家來說并不陌生，任何一個(gè)接觸計(jì)算機(jī)的人可能都遭遇過病毒的危害。準(zhǔn)確來講，計(jì)算機(jī)病毒又可以分為兩大種：一種是病毒，另一種稱之為蠕蟲。

病毒是一個(gè)程序，就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)他們就隨同文件一起蔓延開來。除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其它一些共同特性：一個(gè)被污染的程序能夠傳送病毒載體。 蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性，隱蔽性，破壞性等等，同時(shí)具有自己的一些特征，如不利用文件寄生(有的只存在于內(nèi)存中)對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等等。

1.4 惡意網(wǎng)頁

當(dāng)我們的電力企業(yè)擁有了自己的網(wǎng)站，連接上了INTERNET，每一個(gè)電腦使用者都在不斷地點(diǎn)擊各種網(wǎng)頁，以尋找對(duì)自己有用的信息。這是我們不可避免的問題，但是，并不是所有的網(wǎng)頁都是安全的。有的網(wǎng)站的開發(fā)者或是擁有者，為了達(dá)到某種目的，就會(huì)修改自己的網(wǎng)頁，使之具有某種特殊的功能。例如：當(dāng)我們不經(jīng)意間，點(diǎn)擊了某個(gè)網(wǎng)站的鏈接，發(fā)現(xiàn)我們的瀏覽器IE已經(jīng)被改頭換面，標(biāo)題永遠(yuǎn)被換成了那個(gè)惡意網(wǎng)站的名稱。通過正常的途徑已經(jīng)無法修改。還有的網(wǎng)頁本身具有木馬的功能，只要你瀏覽之后，你的機(jī)器就有可能被種下了木馬，隨之而來的就是你個(gè)人信息的泄露。

1.5 各種軟件本身的漏洞涌現(xiàn)

軟件本身的特點(diǎn)決定了它一定是個(gè)不完善的產(chǎn)品，會(huì)不斷的涌現(xiàn)出不同嚴(yán)重程度的BUG。隨著軟件的使用，使得軟件所接觸的條件日趨復(fù)雜，從而暴露出沒有發(fā)現(xiàn)的自身缺陷。以我們熟悉的微軟公司的WINDOWS系列操作系統(tǒng)為例，每隔一段時(shí)間，都會(huì)在微軟的官方網(wǎng)站上貼出最近發(fā)現(xiàn)的漏洞補(bǔ)丁。

2 電力企業(yè)網(wǎng)絡(luò)安全基本防范措施

2.1 防火墻攔截

防火墻是最近幾年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制逾出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入；針對(duì)電力企業(yè)的實(shí)際，我個(gè)人認(rèn)為“防火墻十殺毒軟件”的配置手段是比較合適的，但定期的升級(jí)工作是必須的，否則也只能是一種擺設(shè)。

即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護(hù)，企業(yè)系統(tǒng)管理員也不能夠高枕無憂。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓，有必要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當(dāng)然，定期檢驗(yàn)備份的有效性也非常重要。定期的恢復(fù)演習(xí)是對(duì)備份數(shù)據(jù)有效性的有力鑒定，同時(shí)也是對(duì)網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練，做到遇到問題不慌亂，從容應(yīng)付，提供有保障的網(wǎng)絡(luò)訪間服務(wù)。

防火墻類型主要包括包過濾防火墻、代理防火墻和雙穴防火墻。其中包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實(shí)現(xiàn)包過濾。這種防火墻可以用于禁止外部非法用戶的訪問，也可以用來禁止訪問某些服務(wù)類型。代理防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻，由代理服務(wù)器和過濾路由器組成，是目前教為流行的一種防火墻。雙穴防火墻從一個(gè)網(wǎng)絡(luò)搜集數(shù)據(jù)，并具有選擇的把它發(fā)送到另一個(gè)網(wǎng)絡(luò)。

合理的配置防火墻，是確保我們電力企業(yè)網(wǎng)絡(luò)安全的首要選項(xiàng)。保證我們的網(wǎng)絡(luò)之間的連接安全，不會(huì)在連接端口出現(xiàn)安全漏洞。

2.2 用戶管理機(jī)制

計(jì)算機(jī)在網(wǎng)絡(luò)中的應(yīng)用，存在兩種身份:一種是作為本地計(jì)算機(jī)，用戶可以對(duì)本地的計(jì)算機(jī)資源進(jìn)行管理和使用;另一種是作為網(wǎng)絡(luò)中的一份子。高級(jí)的操作系統(tǒng)，都支持多用戶模式，可以給使用同一臺(tái)計(jì)算機(jī)的不同人員分配不同的帳戶，并在本地分配不同的權(quán)限。在網(wǎng)絡(luò)的服務(wù)器中安裝的網(wǎng)絡(luò)操作系統(tǒng)，更是存在嚴(yán)格的用戶管理模式。微軟的WINDOWS系列操作系統(tǒng)，從WINNf開始，到WIN2000SERVER的用戶管理日趨完善，從單純的域管理，發(fā)展到活動(dòng)目錄的集成管理。在月朗民務(wù)器上我門可以詳細(xì)規(guī)定用戶的權(quán)限，有效地防止非法用戶的登陸和惡意人侵。

2.3 密碼機(jī)制

生活在信息時(shí)代，密碼對(duì)每個(gè)人來說，都不陌生。在能源部門的主力軍—電力企業(yè)的網(wǎng)絡(luò)環(huán)境里，密碼更是顯得尤為重要?？梢赃@樣說，誰掌握了密碼，誰就掌握了信息資源。當(dāng)你失去了密碼，就像你雖然鎖上了門，可是別人卻有了和你同樣的門鑰匙一樣。

特別將這個(gè)題目單獨(dú)列出，是因?yàn)樽鳛橐粋€(gè)網(wǎng)絡(luò)管理人員，深刻感覺到我們電力企業(yè)內(nèi)部網(wǎng)絡(luò)中，存在大量不安全的密碼。比如弱口令：123,000,admin等等。這些密碼表面上看是存在密碼，但實(shí)際上用專用的網(wǎng)絡(luò)工具查看的時(shí)候，很容易的就會(huì)被破解。某些網(wǎng)站和服務(wù)器的密碼便是如此。

2.4 升級(jí)

隨著硬件的升級(jí)和對(duì)軟件功能要求的不斷提高、軟件漏洞的出現(xiàn)，我們必須要不斷的對(duì)自己使用的軟件升級(jí)。我們所使用的操作系統(tǒng)和應(yīng)用軟件，隨著使用頻率的提高和使用條件的多樣化，軟件的漏洞不斷涌現(xiàn)。

3 結(jié)語

安全是一個(gè)相對(duì)的概念，計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)應(yīng)用實(shí)時(shí)控制系統(tǒng)的作用主要是使企業(yè)高效運(yùn)作，優(yōu)化運(yùn)行，可根據(jù)實(shí)際需要，確定合理的信息安全措施。要妥善處理好安全與運(yùn)行質(zhì)量性能的關(guān)系，規(guī)范、標(biāo)準(zhǔn)、合理的安全措施可提高系統(tǒng)的運(yùn)行效果。電力系統(tǒng)信息安全是一個(gè)系統(tǒng)的、全局的管理問題，我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析信息的安全及具體措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果，只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即信息安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的信息安全體系結(jié)構(gòu)，這樣才能真正做到整個(gè)系統(tǒng)的安全。

[1]尹傳燁.電力信息系統(tǒng)安全策略應(yīng)用研究【碩士】華中科技大學(xué)，2006-10-01.