張毅慶

摘 要：近年來(lái)，信息技術(shù)和計(jì)算機(jī)技術(shù)在電力企業(yè)中得到廣泛的應(yīng)用。在給電力企業(yè)管理帶來(lái)極大便利的同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，也增加了電力企業(yè)的安全風(fēng)險(xiǎn)。電力企業(yè)應(yīng)該努力提升信息化技術(shù)人員的專業(yè)水平，不斷的對(duì)公司信息網(wǎng)絡(luò)安全策略進(jìn)行優(yōu)化，從而提高企業(yè)的網(wǎng)絡(luò)安全防護(hù)等級(jí)，確保電力企業(yè)網(wǎng)絡(luò)信息的安全性。文中從目前計(jì)算機(jī)信息網(wǎng)絡(luò)面臨的威脅入手，對(duì)信息網(wǎng)絡(luò)安防的加密技術(shù)和安全策略進(jìn)行了分析，并進(jìn)一步對(duì)加強(qiáng)網(wǎng)絡(luò)安全管理措施進(jìn)行了具體的闡述。

關(guān)鍵詞：電力企業(yè)；信息；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

引言

信息技術(shù)的快速發(fā)展，有效的帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度，企業(yè)已全面開(kāi)始信息化建設(shè)。計(jì)算機(jī)網(wǎng)絡(luò)已成為企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中不可或缺的重要工具，但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣、開(kāi)放性和互聯(lián)性的特點(diǎn)，這就導(dǎo)致網(wǎng)絡(luò)在運(yùn)行過(guò)程中極易受到惡意的攻擊和破壞，面臨著嚴(yán)懲的安全隱患，而且在應(yīng)用的各個(gè)環(huán)節(jié)都面臨著網(wǎng)絡(luò)安全的威脅，所以加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作具有極為重要性。目前無(wú)論電力企業(yè)處于局域網(wǎng)還是廣域網(wǎng)中，都存在著潛在的威脅，所以在網(wǎng)絡(luò)運(yùn)行過(guò)程中需要針對(duì)電力企業(yè)網(wǎng)絡(luò)所存在的脆弱性和潛在威脅，從而加強(qiáng)安全防護(hù)措施，確保網(wǎng)絡(luò)信息的保密性、完整性和安全性。

1 目前計(jì)算機(jī)信息網(wǎng)絡(luò)面臨的威脅

目前計(jì)算機(jī)網(wǎng)絡(luò)中的信息和設(shè)備都面臨著嚴(yán)重要的威脅，導(dǎo)致這些威脅產(chǎn)生的因素較多，而且具有多樣化的特點(diǎn)，可以將其歸納為以下三種情況：

1.1 人為的無(wú)意失誤

網(wǎng)絡(luò)用戶缺乏必要的安全意識(shí)，口令簡(jiǎn)單、隨意與別人共享帳號(hào)，操作人員安全配置不當(dāng)?shù)葐?wèn)題的存在都是導(dǎo)致安全漏洞發(fā)生的重要因素，這些因素都是由于人為的無(wú)意失誤行為引發(fā)的。

1.2 人為的惡意攻擊

人為的惡意攻擊是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅，人為惡意攻擊還分為主動(dòng)攻擊和被動(dòng)攻擊兩種，主動(dòng)攻擊是采取各種行業(yè)對(duì)計(jì)算機(jī)的信息安全進(jìn)行破壞，使信息的完整性和有效性受到影響。而被動(dòng)攻擊是在不會(huì)對(duì)網(wǎng)絡(luò)運(yùn)行影響的情況下，對(duì)計(jì)算機(jī)內(nèi)的機(jī)密信息進(jìn)行截獲、竊取和破譯，從而導(dǎo)致機(jī)密信息的泄漏。無(wú)論是主動(dòng)攻擊還是被動(dòng)攻擊，都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性帶來(lái)較大的影響。

1.3 網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件在設(shè)計(jì)時(shí)，編程人員為了維護(hù)的方便通常都會(huì)設(shè)置“后門”，而這些“后門”則為網(wǎng)絡(luò)軟件帶來(lái)了缺陷和漏洞，成為黑客攻擊的主要目標(biāo)。盡管這些“后門”是不會(huì)被外人知道的，但一旦黑客通過(guò)“后門”攻入到網(wǎng)絡(luò)，則會(huì)導(dǎo)致無(wú)法想像的后果產(chǎn)生。

2 信息網(wǎng)絡(luò)安防的加密技術(shù)和安全策略

2.1 信息加密技術(shù)

通過(guò)信息加密可以對(duì)網(wǎng)內(nèi)的數(shù)據(jù)、文件和信息進(jìn)行有效的保護(hù)，確保網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩Ｄ壳熬W(wǎng)絡(luò)加密的方法通常有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種，通過(guò)這三種加密方法的應(yīng)用，有效的保證了網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的安全，實(shí)現(xiàn)了對(duì)源端到目的端、對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間用戶數(shù)據(jù)的保護(hù)。在常規(guī)密碼中，收信方和發(fā)信方所使用的加密密鑰和解密密鑰是相同的，其具有較強(qiáng)的保密性，而且在長(zhǎng)時(shí)間的使用過(guò)程中，很好的承受住了檢驗(yàn)和攻擊，但需要加強(qiáng)對(duì)密鑰的管理，使其能夠通過(guò)安全的途徑進(jìn)行傳送，這是確保網(wǎng)絡(luò)安全的重要因素。通過(guò)網(wǎng)絡(luò)密碼技術(shù)可以有效的防止非授權(quán)用戶的竊聽(tīng)和入網(wǎng)，同時(shí)對(duì)于惡意軟件也具有很發(fā)好的防護(hù)作用，是確保網(wǎng)絡(luò)安全的最有效的技術(shù)。

2.2 計(jì)算機(jī)信息網(wǎng)絡(luò)的安全策略

2.2.1 物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

2.2.2 訪問(wèn)控制策略

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。

3 加強(qiáng)網(wǎng)絡(luò)安全管理措施

3.1 入網(wǎng)訪問(wèn)控制

在進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)，通過(guò)入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供第一層保護(hù)控制，其主要是通過(guò)用戶名的識(shí)別和驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬戶的缺省限制檢查來(lái)進(jìn)行保護(hù)控制的，在入網(wǎng)訪問(wèn)控制中，只有系統(tǒng)管理員才能建立用戶賬戶，通過(guò)對(duì)普通用戶的賬號(hào)進(jìn)行控制和限制，對(duì)其登錄服務(wù)器獲取網(wǎng)絡(luò)資源來(lái)進(jìn)行控制，對(duì)用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)進(jìn)行準(zhǔn)許和控制，從而確保網(wǎng)絡(luò)的安全。

3.2 網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類：特殊用戶（即系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限可以通過(guò)訪問(wèn)控制表來(lái)描述。

3.3 目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。網(wǎng)絡(luò)系統(tǒng)管理員為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限，這些訪問(wèn)權(quán)限控制著用戶對(duì)服務(wù)器的訪問(wèn)。

3.4 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動(dòng)鎖定。

3.5 防火墻控制

防火墻可以對(duì)網(wǎng)絡(luò)起到一層安全的保障屏障，有效的阻止網(wǎng)絡(luò)中的黑客的訪問(wèn)和攻擊，同時(shí)通過(guò)建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)對(duì)內(nèi)部和外部的網(wǎng)絡(luò)進(jìn)行有效的隔離，從而對(duì)外部網(wǎng)絡(luò)的入侵起到有效的阻擋作用。

4 結(jié)束語(yǔ)

近年來(lái)，隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為信息交換的重要途徑，這就對(duì)網(wǎng)絡(luò)安全提出了更高的要求，在對(duì)網(wǎng)絡(luò)安全防護(hù)工作中，不僅需要加強(qiáng)網(wǎng)絡(luò)安全管理工作，而且還需要制定有效的規(guī)章制度加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范，通過(guò)對(duì)網(wǎng)絡(luò)所存在的薄弱處及潛在威脅，從而制定科學(xué)合理的安全防護(hù)策略，確保實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效防范。

參考文獻(xiàn)

[1]王燕嬌.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用及系統(tǒng)安全淺析[J].科學(xué)時(shí)代，2013（3）.

[2]肖紅亮.電力系統(tǒng)網(wǎng)絡(luò)安全及其對(duì)策淺析[J].科技信息，2010（3）.

[3]鄒海峰.電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及防御策略[J].廣東科技，2012（12）.