何 茂

?

縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)安全管理研究

何 茂

廣東電網(wǎng)湛江廉江供電局辦公室，廣東 廉江 524400

隨著信息化時(shí)代的到來，企業(yè)內(nèi)部的信息化和網(wǎng)絡(luò)化的應(yīng)用逐漸廣泛。電力行業(yè)作為國民經(jīng)濟(jì)的重要組成部分，電力已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠，關(guān)系著國民經(jīng)濟(jì)的發(fā)展，更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展還不健全，尚存在很多安全問題。

縣級(jí)電力企業(yè)；信息網(wǎng)絡(luò)安全；安全策略；防病毒

1 概述

信息網(wǎng)絡(luò)安全是指運(yùn)用各種相關(guān)技術(shù)和管理，使網(wǎng)絡(luò)信息不受危害和威脅，保證信息的安全。由于計(jì)算機(jī)網(wǎng)絡(luò)在建立時(shí)就存在缺陷，本身具有局限性，使其網(wǎng)絡(luò)系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵，嚴(yán)重時(shí)甚至可能引起整個(gè)系統(tǒng)的癱瘓，以至于造成巨大的損失。下面介紹其特征：

1.1 完整性

數(shù)據(jù)的完整性，數(shù)據(jù)信息在未經(jīng)許可的情況下不能進(jìn)行任何修改。

1.2 保密性

未經(jīng)授權(quán)的用戶不能使用該數(shù)據(jù)。

1.3 可用性

被授權(quán)的用戶可以根據(jù)自己的需求使用該數(shù)據(jù)，不能阻礙其合法使用。

1.4 可控性

系統(tǒng)要能控制能夠訪問數(shù)據(jù)的用戶，可以被訪問的數(shù)據(jù)以及訪問方式，并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡(luò)活動(dòng)。

2 我國縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全存在的問題

2.1 網(wǎng)管技術(shù)水平低

縣級(jí)供電企業(yè)的網(wǎng)絡(luò)系統(tǒng)采用的防毒軟件與上級(jí)企業(yè)的不統(tǒng)一。[1]有些采用單機(jī)版的防毒軟件，并不能達(dá)到應(yīng)用的保護(hù)作用；有些采用專業(yè)的安全產(chǎn)品，但相關(guān)的技術(shù)人員沒有相應(yīng)的技術(shù)，不能很好地運(yùn)用這些軟件，使其不能發(fā)揮保障網(wǎng)絡(luò)安全的作用，系統(tǒng)網(wǎng)管的技術(shù)水平有待提高；有的企業(yè)甚至沒有部署相關(guān)的安全產(chǎn)品，更不能保護(hù)網(wǎng)絡(luò)安全。

2.2 系統(tǒng)設(shè)備和軟件存在漏洞

網(wǎng)絡(luò)系統(tǒng)的發(fā)展時(shí)間很短，因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲(chǔ)介質(zhì)受到破壞，使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏；系統(tǒng)不進(jìn)行及時(shí)的修補(bǔ)，采用較弱的口令和訪問限制。[2]這網(wǎng)絡(luò)是開放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過運(yùn)用相關(guān)工具掃描系統(tǒng)和網(wǎng)絡(luò)中的漏洞，通過這些漏洞進(jìn)行攻擊，致使網(wǎng)絡(luò)受到危害，資料泄露。

2.3 制度不完善

目前，對于信息網(wǎng)絡(luò)的建立，數(shù)據(jù)的使用以及用戶的訪問沒有完善的規(guī)章制度，這也導(dǎo)致了各個(gè)縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)之間的不統(tǒng)一，在數(shù)據(jù)傳輸和利用上受到限制。[3]同時(shí)在目前已經(jīng)確立的信息網(wǎng)絡(luò)安全的防護(hù)規(guī)章制度的執(zhí)行上，企業(yè)也不能嚴(yán)格執(zhí)行。

3 保證電力信息網(wǎng)絡(luò)安全的措施

3.1 多層病毒防御體系

考慮局域網(wǎng)的安全性和網(wǎng)內(nèi)信息傳遞的頻繁，一旦一臺(tái)機(jī)器感染病毒極易在整個(gè)局域網(wǎng)內(nèi)擴(kuò)散和傳播。如果服務(wù)器被感染，其感染文件將成為病毒感染的源頭，會(huì)迅速從桌面感染發(fā)展到整個(gè)網(wǎng)絡(luò)的病毒爆發(fā)。所以在局域網(wǎng)內(nèi)應(yīng)布置多平臺(tái)網(wǎng)絡(luò)版病毒防護(hù)軟件。要求防病毒軟件具有零度網(wǎng)絡(luò)管理，可以從局域網(wǎng)中的任意一臺(tái)工作站派發(fā)殺病毒軟件程序至整個(gè)局域網(wǎng)絡(luò)的功能，在所有的病毒入口及出口處防護(hù)應(yīng)用系統(tǒng)；保證平臺(tái)、協(xié)議的無關(guān)性；保護(hù)所有文件、電子郵件、HTML 文檔；通過查殺軟盤、光盤、可移動(dòng)硬盤、手提電腦連接、Modem 撥號(hào)上網(wǎng)、文件服務(wù)器、郵件服務(wù)器、Internet 服務(wù)器或代理服務(wù)器與Internet 連接的進(jìn)出，提供全面保護(hù)。

就針對當(dāng)前的水利工程招標(biāo)而言，還存在著許多不合法的操作，這樣就使得許多有實(shí)力的水利建筑企業(yè)無法進(jìn)行水利工程的施工建設(shè)，這樣不僅會(huì)影響水利工程的施工質(zhì)量，而且嚴(yán)重的還會(huì)導(dǎo)致水利工程在使用的過程中出現(xiàn)相應(yīng)的安全事故問題。因此，相關(guān)部門就應(yīng)嚴(yán)格的執(zhí)行水利工程的招標(biāo)制度，這樣才能促進(jìn)整個(gè)市場的規(guī)范化、公平化和合理化。其中，相關(guān)部門應(yīng)嚴(yán)格的根據(jù)相應(yīng)的法律法規(guī)對審批單位的投標(biāo)資質(zhì)進(jìn)行審核。對于不具備審核條件的施工單位，應(yīng)禁止其進(jìn)行施工工作的展開。此外，為了確保招標(biāo)工作開展的公正性與合理性，在進(jìn)行招標(biāo)時(shí)，應(yīng)嚴(yán)格的禁止行政參與，避免出現(xiàn)串標(biāo)、抬標(biāo)等惡性事件的發(fā)生。

3.2 防火墻保護(hù)

防火墻保護(hù)是所有連入互聯(lián)網(wǎng)的企業(yè)內(nèi)部網(wǎng)不可缺少的屏障。由于黑客入侵，系統(tǒng)安全問題尤為突出。采用完善的防火墻，可使計(jì)算機(jī)充分利用安全的電子手段，盡可能減少關(guān)鍵數(shù)據(jù)所面臨的危險(xiǎn)，為整個(gè)網(wǎng)絡(luò)筑起一道高墻，將黑客及未授權(quán)的應(yīng)用拒于門外。防火墻的職責(zé)就是根據(jù)本單位的安全策略，對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的數(shù)據(jù)進(jìn)行檢查，符合的通過，不符合的拒絕。防火墻的組成可以表示為：防火墻=過濾器+安全策略（+網(wǎng)關(guān)），是非常有效的網(wǎng)絡(luò)安全技術(shù)。

3.3 防火墻特性

它置于兩個(gè)網(wǎng)絡(luò)之間，并且具有如下特性：

（1）所有內(nèi)部對外部的通信都必須通過防火墻，反之亦然；（2）只有按安全策略所定義的授權(quán)，通信才允許通過；（3）防火墻本身具有抗入侵能力；（4）防火墻是網(wǎng)絡(luò)的要塞點(diǎn)，是達(dá)到網(wǎng)絡(luò)安全目的有效手段，因此盡可能將安全措施都集中于這一點(diǎn)上；（5）防火墻可以強(qiáng)化安全策略的實(shí)施；（6）防火墻可以記錄內(nèi)、外網(wǎng)絡(luò)通信時(shí)所發(fā)生的一切?？傊?，防火墻的存在限制了可能產(chǎn)生的網(wǎng)絡(luò)安全問題，以免給整個(gè)網(wǎng)絡(luò)帶來災(zāi)難。

3.4 網(wǎng)絡(luò)入侵偵測系統(tǒng)

網(wǎng)絡(luò)入侵偵測系統(tǒng)（IDS）的目標(biāo)是在復(fù)雜的網(wǎng)絡(luò)環(huán)境中提供防范、檢測和對攻擊作出反應(yīng)，并能采取自動(dòng)抗擊措施的工具。在檢測出攻擊企圖后，能夠自動(dòng)啟動(dòng)編程對策，例如：終止登錄過程、終止處理進(jìn)程、發(fā)出尋呼或發(fā)出E-mail給Web管理員等。在復(fù)雜的網(wǎng)絡(luò)環(huán)境中通過循環(huán)監(jiān)測網(wǎng)絡(luò)流量（Traffic）的手段保護(hù)網(wǎng)絡(luò)上的共享資源?；趯徲?jì)數(shù)據(jù)的攻擊檢測系統(tǒng)，對于不論內(nèi)部或者外部的攻擊、授權(quán)濫用，要求準(zhǔn)確和及時(shí)的報(bào)警、識(shí)別遭受攻擊的系統(tǒng)成分、對系統(tǒng)活動(dòng)進(jìn)行日志登記記錄、捕獲攻擊線索等。系統(tǒng)分布應(yīng)在網(wǎng)絡(luò)各處敏感和易遭攻擊的場所，如廣域連接、撥號(hào)連接、蔟集服務(wù)器、特定的節(jié)段等。在MIS 系統(tǒng)、用電管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、OA系統(tǒng)等各個(gè)應(yīng)用系統(tǒng)中防止人為的惡意攻擊或誤操作導(dǎo)致系統(tǒng)的損壞或癱瘓的主要防御方法，是在各自的系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS）。

4 結(jié)束語

信息網(wǎng)絡(luò)的安全是個(gè)永久的問題。企業(yè)必須根據(jù)網(wǎng)絡(luò)和信息的發(fā)展，不斷地改善網(wǎng)絡(luò)安全策略和措施，才能保證數(shù)據(jù)信息的完整和安全。

[1]張麗.縣級(jí)電力企業(yè)信息安全管理策略探析[J].現(xiàn)代制造，2013（9）：166-167.

[2]賈梁柱.縣級(jí)供電公司信息網(wǎng)絡(luò)安全淺析[J].祖國：建設(shè)版，2013（1）：22.

[3]李鋮，徐歡.淺談縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)安全管理[J].電子技術(shù)與軟件工程，2013（20）：243.

Research on information network security management of power supply enterprise at county level

He Mao

Office of Lianjiang Power Supply Bureau of Guangdong Power Grid，Guangdong Lianjiang 524400

with the advent of the information age，enterprise internal information and networking applications are gradually widely. Power industry as an important part of the national economy，electricity has been indispensable in people's normal life. Whether the electric power system is safe and reliable，it is related to the development of national economy，and it affects people's daily life. However，the development of power enterprise information network is not perfect，there are still a lot of security issues.

county-level power enterprises；information network security；security strategy；anti virus

TM73；TP393.08

A

1009-6434（2016）11-0013-02