葉正富

【摘 要】隨著我國(guó)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，電力企業(yè)先后建立了基于網(wǎng)絡(luò)技術(shù)基礎(chǔ)之上的調(diào)度自動(dòng)化系統(tǒng)、管理信息系統(tǒng)、辦公自動(dòng)化系統(tǒng)、電廠自動(dòng)控制系統(tǒng)等，大大提高了辦公效率。但是由于計(jì)算機(jī)網(wǎng)絡(luò)連接方式多樣化、終端分布不均勻、開放性等的特點(diǎn)，企業(yè)的網(wǎng)絡(luò)系統(tǒng)容易受到各種惡意軟件、病毒的攻擊而導(dǎo)致系統(tǒng)失控崩潰?；陔娏ο到y(tǒng)所傳輸?shù)臄?shù)據(jù)比較敏感，涉及到的技術(shù)資料比較重要的原因，因此做好電力企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性工作顯得非常必要。本文通過(guò)分析威脅電力網(wǎng)絡(luò)系統(tǒng)安全的因素，并提出了切實(shí)可行的提高電力網(wǎng)絡(luò)安全的措施。

【關(guān)鍵詞】電力企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；計(jì)算機(jī)技術(shù)

【中圖分類號(hào)】 C931.6【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）07-0179-01

一、電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)

（1）電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的規(guī)模比較大，而且網(wǎng)絡(luò)的終端用戶比較多，用戶數(shù)量每年也在快速增長(zhǎng)，網(wǎng)絡(luò)用戶的變動(dòng)也比較頻繁。

（2）隨著電力企業(yè)不斷加深對(duì)信息化系統(tǒng)的建設(shè)，其使用所覆蓋的范圍也越來(lái)越廣，幾乎覆蓋了生產(chǎn)、經(jīng)營(yíng)，調(diào)度等領(lǐng)域，隨著應(yīng)用范圍的不斷擴(kuò)張，也帶來(lái)了更多的安全隱患問(wèn)題。

（3）在網(wǎng)絡(luò)安全維護(hù)方面投入有限。電力企業(yè)在進(jìn)行網(wǎng)絡(luò)建設(shè)和管理的時(shí)候，對(duì)網(wǎng)絡(luò)安全的重視度不夠，明顯的不足之處就是在網(wǎng)絡(luò)管理和維護(hù)人員的配置上面。即使有少數(shù)的人員配置，但他們既要建設(shè)和開發(fā)電力企業(yè)的網(wǎng)絡(luò)，又要維護(hù)網(wǎng)絡(luò)的正常運(yùn)行和內(nèi)部計(jì)算機(jī)的安全，這迫使他們沒(méi)有更好的投入時(shí)間和精力在安全隱患的排除和規(guī)范上。

二、威脅電力企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的原因

（一） 帶有惡意目的的入侵

在電力企業(yè)網(wǎng)絡(luò)系統(tǒng)上有，有很多涉及到機(jī)密的重要信息和資料，其中不乏一些保密性極強(qiáng)的技術(shù)性資料，有些懷有惡意的目的的人為了得到這些信息資料，電力企業(yè)網(wǎng)路很容易就會(huì)成為被入侵的目標(biāo)。網(wǎng)絡(luò)攻擊入侵不是一項(xiàng)簡(jiǎn)單的工作，而是需要較強(qiáng)的系統(tǒng)性專業(yè)知識(shí)，一般要經(jīng)過(guò)分析目標(biāo)、獲取文檔、破解密碼、登錄系統(tǒng)、截取資料和清除日志等等一系列的操作過(guò)程。由于電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的使用者年齡跨度比較大，為了方便一些較高年齡者對(duì)計(jì)算機(jī)的使用，因此網(wǎng)絡(luò)系統(tǒng)也偏向于操作簡(jiǎn)易化設(shè)計(jì)，這也成為了電力企業(yè)網(wǎng)絡(luò)系統(tǒng)容易受到惡意入侵的原因。

（二） 應(yīng)用軟件和系統(tǒng)存在漏洞

由于編程應(yīng)用軟件的時(shí)候，編程人員為了能夠修改操作編程軟件，應(yīng)用軟件總會(huì)預(yù)留一個(gè)“出入口”，正是這個(gè)出入口的存在成為漏洞所在，因此可以說(shuō)現(xiàn)在沒(méi)有一款應(yīng)用軟件是百分百?zèng)]有漏洞的，特別是系統(tǒng)軟件，由于采用的多是CGI程序，在編程時(shí)候只是修改某個(gè)部分，未對(duì)這個(gè)系統(tǒng)進(jìn)行徹底修改，由于這些漏洞的存在，在進(jìn)行網(wǎng)路連接的時(shí)候網(wǎng)絡(luò)系統(tǒng)就很容易收到來(lái)自各方面的攻擊。

（三） 網(wǎng)絡(luò)病毒的傳播

網(wǎng)絡(luò)病毒對(duì)大多數(shù)人來(lái)說(shuō)是司空見(jiàn)慣并不陌生的，幾乎所有使用計(jì)算機(jī)的人都有過(guò)計(jì)算機(jī)遭受病毒攻擊的經(jīng)歷，病毒可以是一個(gè)程序，也可以是一段可執(zhí)行碼，具有傳播性、隱蔽性和破壞性，這種病毒具有特強(qiáng)的自我復(fù)制和傳播能力，其會(huì)粘附在某些文件上，隨著文件被一個(gè)用戶傳送到另一個(gè)用戶，會(huì)迅速傳染蔓延開來(lái)，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，對(duì)用戶帶來(lái)或大或小的損失，影響工作的效率。

（四） 未正確設(shè)置安全配置

有一些軟件在使用之前是需要進(jìn)行調(diào)試配置的，如果未進(jìn)行正確的配置，就很容易成為黑客攻擊網(wǎng)絡(luò)的突破點(diǎn)。黑客的特點(diǎn)是十分了解程序編程和操作，只要發(fā)現(xiàn)系統(tǒng)存在的一絲的漏洞，他都能夠運(yùn)用一些專業(yè)的技術(shù)手段進(jìn)行入侵，所以計(jì)算機(jī)用戶在進(jìn)行防火墻配置的時(shí)候要切不可以將訪問(wèn)權(quán)限設(shè)置的過(guò)大，設(shè)置過(guò)大將會(huì)存在安全隱患，容易受黑客攻擊，對(duì)電腦嚴(yán)重的危害。

三、如何提高電力企業(yè)網(wǎng)絡(luò)的安全性

（一） 設(shè)置防火墻

前幾年興起了一種叫防火墻的技術(shù)，其可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施，它可以作為一個(gè)平展用于阻止網(wǎng)路中的黑客對(duì)某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)進(jìn)行訪問(wèn)，也即是控制住進(jìn)/出兩個(gè)方向的通信門檻，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界建立相應(yīng)的監(jiān)控系統(tǒng)以阻擋外部網(wǎng)絡(luò)的非法入侵。針對(duì)電力企業(yè)的實(shí)際需求，筆者建議最好采取“防火墻+殺毒軟件”的配置可提高攔截入侵的效率性，保證在連接端口不會(huì)出現(xiàn)安全漏洞，但注意必須定期進(jìn)行升級(jí)處理。包過(guò)濾的防火墻要在網(wǎng)絡(luò)層設(shè)置可以在路由器上實(shí)現(xiàn)，這類防火墻可以拒絕外部非法用戶的訪問(wèn)申請(qǐng)；對(duì)于代理防火墻，由代理服務(wù)器和過(guò)濾器組成，屬于應(yīng)用層網(wǎng)管防火墻。在設(shè)置好防火墻之后并不意味著網(wǎng)絡(luò)管理員就可以一勞永逸了，而是要定期進(jìn)行網(wǎng)絡(luò)信息和系統(tǒng)備份，以防止意外導(dǎo)致系統(tǒng)癱瘓從而造成數(shù)據(jù)丟失。

（二） 加強(qiáng)計(jì)算機(jī)用戶管理機(jī)制

根據(jù)電力企業(yè)的實(shí)際情況，對(duì)計(jì)算機(jī)的用戶實(shí)行嚴(yán)格的控制管理。一般來(lái)說(shuō)計(jì)算機(jī)在網(wǎng)絡(luò)中的運(yùn)用有兩種身份：一種是作為本地計(jì)算機(jī)，用戶可以隨意管理計(jì)算機(jī)的資源；另一種方式是作為網(wǎng)絡(luò)系統(tǒng)中的一份子?，F(xiàn)在的微軟操作系統(tǒng)都支持多用戶模式，對(duì)于一臺(tái)計(jì)算機(jī)可以設(shè)置不同的賬戶給予不同的人使用，通過(guò)嚴(yán)格控制計(jì)算機(jī)用戶，可以在域服務(wù)器上詳細(xì)規(guī)定用戶的權(quán)限，從源頭上有效阻止非法用戶的登錄和入侵。

（三） 設(shè)置加密機(jī)制

作為能源部門主力軍的電力企業(yè)網(wǎng)絡(luò)，密碼的設(shè)置和使用關(guān)系到誰(shuí)掌握了密碼，誰(shuí)就掌握了資源，所以要求電力企業(yè)網(wǎng)絡(luò)系統(tǒng)使用者加強(qiáng)密碼的設(shè)置和保管顯得更加重要。這里必須強(qiáng)調(diào)，在進(jìn)行密碼設(shè)置的時(shí)候，密碼的組成切忌不可過(guò)于簡(jiǎn)單，最好采取多字符形式，增加密碼被破解的難度，從而更好的保護(hù)密碼的保密性。設(shè)置了密碼之后，就可以有效的防止未授權(quán)的用戶進(jìn)行登錄操作。

（四） 部署統(tǒng)一的系統(tǒng)安全防護(hù)和網(wǎng)絡(luò)管理軟件

電力企業(yè)內(nèi)部可以根據(jù)具體的情況自上到下統(tǒng)一部署病毒防范系統(tǒng)、桌面終端防護(hù)系統(tǒng)、系統(tǒng)補(bǔ)丁分發(fā)系統(tǒng)、備份和恢復(fù)系統(tǒng)，明確規(guī)定網(wǎng)管人員的職責(zé)，專人專職，定時(shí)進(jìn)行升級(jí)維護(hù)，及時(shí)發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，最大限度保護(hù)客戶端應(yīng)用系統(tǒng)的安全。同時(shí)，也可以利用網(wǎng)段的劃分來(lái)阻止廣播風(fēng)暴，劃分好虛擬子網(wǎng)，部署網(wǎng)絡(luò)監(jiān)管系統(tǒng)監(jiān)控每個(gè)網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。

（五）采用物理手段隔離內(nèi)外網(wǎng)

從網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)來(lái)看，最有效避免病毒和流氓軟件入侵的辦法就是將局域網(wǎng)和外網(wǎng)通過(guò)物理方式進(jìn)行隔離。即是局域網(wǎng)內(nèi)的計(jì)算機(jī)只能訪問(wèn)內(nèi)部局域網(wǎng)的資源，可以連接局域網(wǎng)的計(jì)算機(jī)就不再連接外網(wǎng)，同樣，可以連接外網(wǎng)的計(jì)算機(jī)就不再連接內(nèi)部局域網(wǎng)，從而達(dá)到避免互聯(lián)網(wǎng)上的病毒、流氓軟件入侵到連接內(nèi)部局域網(wǎng)的計(jì)算的目的，這樣可以大大減少企業(yè)及用戶個(gè)人信息和數(shù)據(jù)的被盜的幾率，使電力企業(yè)的辦公效率更高效。

（六） 加強(qiáng)網(wǎng)絡(luò)使用管理制度

對(duì)企業(yè)內(nèi)部的員工進(jìn)行網(wǎng)絡(luò)安全使用方面的知識(shí)培訓(xùn)，樹立安全用網(wǎng)的觀念意識(shí)，制定安全使用網(wǎng)絡(luò)管理制度和網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、安全保密規(guī)定、系統(tǒng)安全操作規(guī)程、安全防護(hù)記錄等制度以保障網(wǎng)絡(luò)核心部門安全可靠的運(yùn)作。從內(nèi)到外、層層落實(shí)，動(dòng)態(tài)管理終端網(wǎng)絡(luò)的使用情況，采用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)安全技術(shù)對(duì)網(wǎng)絡(luò)的安全管理策略進(jìn)行調(diào)整。

四、結(jié)束語(yǔ)

當(dāng)今社會(huì)是一個(gè)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)高度發(fā)展的社會(huì)，各行各業(yè)的辦公模式基本都實(shí)現(xiàn)了網(wǎng)絡(luò)化，借助于網(wǎng)絡(luò)平臺(tái)和計(jì)算機(jī)終端使用系統(tǒng)，能夠給生活、工作帶來(lái)極大的便利。但是由于網(wǎng)絡(luò)系統(tǒng)存在的漏洞使信息的使用存在很大的安全隱患，作為覆蓋面廣泛的電力企業(yè)網(wǎng)絡(luò)系統(tǒng)，更應(yīng)該加大安全隱患的排查和日常的安全維護(hù)，用系統(tǒng)工程的觀點(diǎn)方法，綜合分析導(dǎo)致網(wǎng)絡(luò)的安全問(wèn)題，制定有效可行的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，最大限度保障其運(yùn)動(dòng)的安全性和高效性，從而提升電力企業(yè)的運(yùn)作效率。

參考文獻(xiàn)

[1] 牛斐.電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施[J].科技傳播，2012，（16）：73

[2] 汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J]. 2012，（30）：63

[3] 曾志峰.網(wǎng)絡(luò)安全的發(fā)展與研究[J].計(jì)算機(jī)工程與應(yīng)用，2010，（13）：132