劉靜

【摘 要】隨著計算機(jī)技術(shù)的迅速發(fā)展，以及為了適應(yīng)規(guī)范化、程序化和現(xiàn)代化管理的要求，計算機(jī)及其網(wǎng)絡(luò)已經(jīng)在電力企業(yè)中得到廣泛應(yīng)用。網(wǎng)絡(luò)安全是企業(yè)網(wǎng)絡(luò)正常運行的前提。網(wǎng)絡(luò)安全不僅僅是單點的安全，而是整個企業(yè)信息網(wǎng)的安全，電力企業(yè)網(wǎng)絡(luò)需要從技術(shù)和管理方面進(jìn)行立體的防護(hù)。只有將技術(shù)和管理有機(jī)結(jié)合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系，從控制整個網(wǎng)絡(luò)安全建設(shè)、運行和維護(hù)的全過程角度入手，才能提高網(wǎng)絡(luò)的整體安全水平，才能保證企業(yè)的正常生產(chǎn)生活，才能保證電網(wǎng)安全、可靠運行。

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)安全；防護(hù)策略

隨著計算機(jī)的廣泛應(yīng)用，以及為了適應(yīng)電力企業(yè)規(guī)范化、程序化和現(xiàn)代化管理的要求，目前廣大職工的很多日常工作（包括生產(chǎn)MIS、協(xié)同辦公、電力營銷、ERP系統(tǒng)、視頻監(jiān)控等各種系統(tǒng)）已經(jīng)與計算機(jī)及其網(wǎng)絡(luò)密不可分。而計算機(jī)網(wǎng)絡(luò)的快速發(fā)展得益于互聯(lián)網(wǎng)的獨特優(yōu)勢：開放性和匿名性，也正是這些特征，網(wǎng)絡(luò)給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡(luò)安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。因此，如何有效地做好本單位計算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作，確保其安全穩(wěn)定地運行，這是網(wǎng)絡(luò)運行維護(hù)人員的一項非常重要的工作。為了有效防止網(wǎng)絡(luò)安全問題的侵害，確保各系統(tǒng)持續(xù)、穩(wěn)定、可靠運行和確保信息內(nèi)容的機(jī)密性、完整性、可用性，計算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù)，如入侵檢測、防火墻技術(shù)、通道控制機(jī)制、代理服務(wù)器，盡管如此，計算機(jī)信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。

由于缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量，同時一些負(fù)責(zé)網(wǎng)絡(luò)安全的工程技術(shù)人員對許多潛在風(fēng)險認(rèn)識不足。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗，面對形勢日益嚴(yán)峻的現(xiàn)狀，很多時候都顯得有些力不從心。也正是由于受技術(shù)條件的限制，很多人對網(wǎng)絡(luò)安全的意識僅停留在如何防范病毒階段，對網(wǎng)絡(luò)安全缺乏整體意識。

1 網(wǎng)絡(luò)安全風(fēng)險分析

1.1 網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險分析

企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連。基于網(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有涉密信息，假如內(nèi)部網(wǎng)絡(luò)的一臺電腦安全受損（被攻擊或者被病毒感染），就會同時影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。

1.2 操作系統(tǒng)的安全風(fēng)險分析

所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項進(jìn)行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開放了很多不必開放的端口，其中可能隱含了安全風(fēng)險。

1.3 應(yīng)用的安全風(fēng)險分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險。主要有文件服務(wù)器的安全風(fēng)險、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險、病毒侵害的安全風(fēng)險、數(shù)據(jù)信息的安全風(fēng)險等

1.4 管理的安全分析

管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過短和過于簡單，導(dǎo)致很容易破解。責(zé)任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險。

2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對策

盡管計算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)計算機(jī)網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。以下分別就這兩個方面進(jìn)行論述。

2.1 管理維護(hù)措施

1）應(yīng)建立健全計算機(jī)網(wǎng)絡(luò)安全管理制度體系，定期對管理制度進(jìn)行檢查和審定，對存在不足或需要改進(jìn)的管理制度及時進(jìn)行修訂。

2）使用人員應(yīng)該了解國家有關(guān)法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，并主動貫徹與執(zhí)行；掌握終端的基本使用常識，了解國家電網(wǎng)公司、省公司及分公司有關(guān)管理制度，并嚴(yán)格遵守。

3）堅持“分區(qū)、分級、分域”的總體防護(hù)策略，執(zhí)行網(wǎng)絡(luò)安全等級保護(hù)制度。將網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)、外網(wǎng)之間實施強(qiáng)邏輯隔離的措施。

4）內(nèi)外網(wǎng)分離，外網(wǎng)由信息職能管理部門統(tǒng)一出口接入互聯(lián)網(wǎng)，其他部門和個人不得以其它方式私自接入互聯(lián)網(wǎng)，業(yè)務(wù)管理部門如有任何涉及網(wǎng)絡(luò)互聯(lián)的需求，應(yīng)向信息職能管理部門提出網(wǎng)絡(luò)互聯(lián)的書面申請，并提交相關(guān)資料，按規(guī)定流程進(jìn)行審批，嚴(yán)禁擅自對外聯(lián)網(wǎng)，如果互聯(lián)網(wǎng)使用人員發(fā)生人事變動，原來申請的互聯(lián)網(wǎng)賬戶必須注銷。

5）必須實行實名制，實行“誰使用，誰負(fù)責(zé)”，通過建立企業(yè)網(wǎng)絡(luò)中確定用戶的身份標(biāo)識，將網(wǎng)絡(luò)用戶與自然人建立起一一對應(yīng)的關(guān)系。

6）加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強(qiáng)。

7）有關(guān)部門監(jiān)管的力度落實相關(guān)責(zé)任制，對計算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實現(xiàn)管理的科學(xué)化、規(guī)范化。

8）辦公人員每天直接面對計算機(jī)的時間是最長的，如果辦公人員本身的計算機(jī)操作水平很高，就會有效地減少一些不必要的維護(hù)工作。因此，建議計算機(jī)管理員在每次維護(hù)的過程中，可以適當(dāng)?shù)匕压收袭a(chǎn)生的原因和維護(hù)辦法以及注意事項向辦公人員做以講解。隨著維護(hù)工作不斷地進(jìn)行，時間長了，再遇到類似的故障辦公人員便可輕松獨立處理，而不只是束手無策。這樣，既能提高工作效率，又能降低故障，還能避免重復(fù)維護(hù)。

2.2 技術(shù)維護(hù)措施

1）操作系統(tǒng)因為自身的復(fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性，需要及時進(jìn)行升級和更新，因此要及時升級并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。

2）按要求安裝防病毒軟件、補(bǔ)丁分發(fā)系統(tǒng)、移動存儲介質(zhì)管理系統(tǒng)等安全管理軟件，進(jìn)行安全加固，未經(jīng)許可，不得擅自卸載。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計算機(jī)病毒，保障信息系統(tǒng)的安全。及時升級防病毒軟件，加強(qiáng)全員防病毒、木馬的意識，不打開、閱讀來歷不明的郵件；要指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并做好記錄，定期開展分析；加強(qiáng)防惡意代碼軟件授權(quán)使用、惡意代碼庫升級等管理。在信息系統(tǒng)的各個環(huán)節(jié)采用全面的防病毒策略，在計算機(jī)病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，有效地防止和抑制病毒的侵害。

3）防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過單一集中的安全檢查點，強(qiáng)制實施相應(yīng)的安全策略進(jìn)行檢查，防止對重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。采用防火墻或入侵防護(hù)設(shè)備（IPS）對內(nèi)網(wǎng)邊界實施訪問審查和控制，對進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實施過濾，對應(yīng)用層常用協(xié)議命令進(jìn)行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。嚴(yán)格撥號訪問控制措施。

4）對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶進(jìn)行身份標(biāo)識和鑒別，具有登錄失敗處理，限制非法登錄次數(shù)，設(shè)置連接超時功能；用戶訪問不得采用空賬號和空口令，口令要足夠強(qiáng)健，長度不得少于8位， 并定期更換，計算機(jī)帳號和口令要嚴(yán)格保密，用戶短時離開要啟動帶口令的計算機(jī)屏幕保護(hù)程序或鎖定計算機(jī)，長時間不使用計算機(jī)，必須將計算機(jī)關(guān)機(jī)，以防他人非法使用。

5）要執(zhí)行備份管理制度，對重要數(shù)據(jù)進(jìn)行備份。加強(qiáng)對數(shù)據(jù)和介質(zhì)的管理，規(guī)范數(shù)據(jù)的備份、恢復(fù)以及廢棄介質(zhì)、數(shù)據(jù)的處理措施。

6）對于辦公計算機(jī)而言，每天都要在辦公區(qū)高頻地收發(fā)處理文件，特別是使用U盤作為傳輸載體，傳播病毒的幾率更是居高不下，破壞力極強(qiáng)?？赏ㄟ^批處理程序在開機(jī)時把驅(qū)動加進(jìn)去，然后關(guān)機(jī)時恢復(fù)原來設(shè)置；或通過組策略設(shè)置不自動打開U盤，然后啟用殺毒軟件掃描。

計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，任何一種單一的技術(shù)或產(chǎn)品者無法滿足無法滿足網(wǎng)絡(luò)對安全的要求，只有將技術(shù)和管理有機(jī)結(jié)合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系，從控制整個網(wǎng)絡(luò)安全建設(shè)、運行和維護(hù)的全過程角度入手，才能提高網(wǎng)絡(luò)的整體安全水平。

世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。電力系統(tǒng)的信息化應(yīng)用是隨著企業(yè)的發(fā)展而不斷發(fā)展的，信息網(wǎng)絡(luò)安全也是一個動態(tài)過程，需要定期對信息網(wǎng)絡(luò)安全狀況進(jìn)行評估，改進(jìn)安全方案，調(diào)整安全策略。需要強(qiáng)調(diào)的是，網(wǎng)絡(luò)安全是一個系統(tǒng)工程，不是單一的產(chǎn)品或技術(shù)可以完全解決的。這是因為網(wǎng)絡(luò)安全包含多個層面，既有層次上的劃分、結(jié)構(gòu)上的劃分，也有防范目標(biāo)上的差別。任何一個產(chǎn)品和技術(shù)不可能解決全部層面的問題，因而一個完整的安全體系應(yīng)該是一個由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng)，既有技術(shù)的因素，也包含人的因素。一個較好的安全措施往往是多種方法適當(dāng)綜合應(yīng)用的結(jié)果。一個計算機(jī)網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。這樣才能真正做到整個系統(tǒng)的安全。因此網(wǎng)絡(luò)安全是一個伴隨著信息化應(yīng)用發(fā)展而發(fā)展的永恒課題，使我們在把握網(wǎng)絡(luò)技術(shù)給人們帶來方便的同時，又能使信息安全得到保證。

【參考文獻(xiàn)】

[1]黃鶴.淺析計算機(jī)網(wǎng)絡(luò)安全策略[J].科技信息·學(xué)術(shù)研究，2007（16）.

[2]高永安.計算機(jī)網(wǎng)絡(luò)安全的防范策略[J].科技信息，2006（07）.

[3]王瑞軍，冼沛勇.實現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法[J].計算機(jī)與網(wǎng)絡(luò)，2005（3）.

[4]郭護(hù)林.企業(yè)網(wǎng)絡(luò)信息安全分析[J].西北電力技術(shù)，2002（6）.

[5]簡明.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2006（28）.

[責(zé)任編輯：楊玉潔]