魯茜

摘 要：在電力企業(yè)發(fā)展中，網(wǎng)絡(luò)是不可缺少的工具類型。而受到多方面因素的影響，使得網(wǎng)絡(luò)安全成為了電力企業(yè)運行當(dāng)中必須能夠引起重視的一項工作。在本文中，將就電力企業(yè)網(wǎng)絡(luò)安全進行一定的研究。

關(guān)鍵詞：電力企業(yè)；網(wǎng)絡(luò)安全

在現(xiàn)今網(wǎng)絡(luò)時代下，電力企業(yè)也通過網(wǎng)絡(luò)開展日常的管理以及生產(chǎn)工作，并逐漸在電力企業(yè)信息化建設(shè)工作中具有了重要的地位。而就很多企業(yè)來說，其往往重視技術(shù)方面的應(yīng)用，在管理方面卻還存在著一定的匱乏情況，并因此使電企業(yè)在運行當(dāng)中可能出現(xiàn)網(wǎng)絡(luò)癱瘓以及數(shù)據(jù)丟失的情況，進而對電力企業(yè)的正常發(fā)展產(chǎn)生了較大的影響。為了避免該種問題的出現(xiàn)，就需要電力企業(yè)能夠?qū)υ擁椆ぷ饕鹬匾?，以科學(xué)對策的應(yīng)用保障網(wǎng)絡(luò)安全。

1 企業(yè)網(wǎng)絡(luò)安全威脅來源

在現(xiàn)今電力企業(yè)發(fā)展中，其網(wǎng)絡(luò)安全威脅來源主要有：

第一，人為失誤操作。這部分因素主要有管理人沒有做好服務(wù)端、網(wǎng)絡(luò)設(shè)備以及服務(wù)器系統(tǒng)設(shè)置導(dǎo)致漏洞發(fā)生，網(wǎng)絡(luò)用戶將自己安全賬號借給他人，對本地資源進行任意共享等。

第二，人為惡意攻擊。該攻擊類型可以分為主動以及被動兩種方式。其中，主動攻擊即通過不同方式的應(yīng)用有選擇的對信息進行破壞，使其完整性以及有效性因此受到損壞。被動攻擊方面，即是在不對網(wǎng)絡(luò)正常工作產(chǎn)生影響的情況下進行信息的竊取以及截獲，以此實現(xiàn)重要信息的獲得。

第三，軟件漏洞。對于網(wǎng)絡(luò)軟件來說，其不可能保證100%不存在漏洞以及缺陷，而這部分漏洞的存在，則成為了黑客攻擊的首要目標(biāo)。

第四，管理制度不健全。在網(wǎng)絡(luò)安全這項工作中，良好的管理制度必不可少，對于很多問題來說，僅僅依靠技術(shù)是不夠的，需要通過科學(xué)網(wǎng)絡(luò)管理制度的建設(shè)保障該項工作的有序開展。

2 網(wǎng)絡(luò)安全控制措施

2.1 安全管理制度

要做好網(wǎng)絡(luò)安全管理制度的建立與完善，在做好安全管理工作強化的基礎(chǔ)上保證在工作當(dāng)中能夠嚴(yán)格按照安全管理制度開展相關(guān)操作。同時，要做好機房管理制度、保密規(guī)定、網(wǎng)絡(luò)安全指南、上網(wǎng)使用手冊、安全防護記錄以及網(wǎng)絡(luò)建設(shè)方案等制度的科學(xué)制定，通過這部分規(guī)定的科學(xué)制定對網(wǎng)絡(luò)應(yīng)用起到保護作用，進而實現(xiàn)企業(yè)網(wǎng)絡(luò)核心部門運作的高可靠性以及安全性。

按照從內(nèi)到外的形式層層落實，在對動態(tài)管理做好把握的基礎(chǔ)上對新網(wǎng)絡(luò)需求進行滿足，并能夠根據(jù)網(wǎng)絡(luò)應(yīng)用、拓撲結(jié)構(gòu)的不斷發(fā)展而對企業(yè)內(nèi)部安全管理策略進行積極調(diào)整。

2.2 加強安全意識

在電力企業(yè)發(fā)展中，員工意識對網(wǎng)絡(luò)安全性來說具有十分重要的作用。作為電力企業(yè)，需要積極開展形式多樣化的安全知識培訓(xùn)工作，以此使員工都能夠形成較好的計算機應(yīng)用習(xí)慣，如在工作當(dāng)中避免將同工作無關(guān)的存儲介質(zhì)在電腦上應(yīng)用、避免在電腦上安裝同工作無關(guān)的軟件以及游戲、做好電腦開機口令的定期更改、做好屏幕保護密碼的設(shè)置以及關(guān)鍵文件的定期備份等，即通過全員教育的科學(xué)開展實際獲得更高的網(wǎng)絡(luò)安全意識。

2.3 統(tǒng)一安全部署

在電力企業(yè)當(dāng)中，要做好統(tǒng)一桌面終端防護、備份恢復(fù)系統(tǒng)、防病毒系統(tǒng)以及系統(tǒng)補丁分發(fā)系統(tǒng)的部署，保證在上述系統(tǒng)建立完成后能夠定期的升級、更新，使其能夠一直處于良好的工作狀態(tài)當(dāng)中。為了對該項工作目標(biāo)進行實現(xiàn)，則需要由企業(yè)指派專人進行負責(zé)以及防護，保證在對問題發(fā)現(xiàn)的同時能夠及時進行解決，以此保障整個系統(tǒng)以及不同客戶端的應(yīng)用安全。同時，也可以通過劃分網(wǎng)段的方式實現(xiàn)廣播風(fēng)暴的阻止，一般來說，虛擬子網(wǎng)劃分情況越好，網(wǎng)絡(luò)的安全水平就越高，此外，還需要做好整個網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)定，以此對不同網(wǎng)絡(luò)設(shè)備的運行狀態(tài)做好管控，保證在問題發(fā)現(xiàn)的同時能夠及時解決，以此獲得網(wǎng)絡(luò)性能的提升。

2.4 內(nèi)外網(wǎng)物理隔離

在網(wǎng)絡(luò)結(jié)構(gòu)方面，能夠避免網(wǎng)絡(luò)受到外界不良因素影響最為有效的方式就是將外網(wǎng)同企業(yè)內(nèi)部局域網(wǎng)間實現(xiàn)隔離，在該種模式下，處于企業(yè)局域網(wǎng)中的用戶在工作當(dāng)中盡可能實現(xiàn)內(nèi)部資源的訪問，而能夠同外網(wǎng)進行連接的計算機，則不能夠通過其他計算機連接進行內(nèi)部資源訪問?？梢哉f，通過該種內(nèi)外部網(wǎng)絡(luò)隔離方式的應(yīng)用，則能夠在對互聯(lián)網(wǎng)流氓、病毒軟件入侵進行最大程度避免的同時避免個人、企業(yè)用戶信息存在失竊情況，并避免因此導(dǎo)致無法估計損失問題的發(fā)生。同時，該種雙網(wǎng)雙機方式也避免互聯(lián)網(wǎng)上惡意木馬、軟件對計算機安全產(chǎn)生損害，在對以往一網(wǎng)雙機方式所存在安全隱患進行積極轉(zhuǎn)變的基礎(chǔ)上提升了電力企業(yè)的網(wǎng)絡(luò)安全。

2.5 防火墻控制

防火墻也是保障網(wǎng)絡(luò)安全的重要舉措。其有兩種方式：

第一，內(nèi)部LAN間的隔離訪問。一般情況下，內(nèi)部防火墻將被應(yīng)用在內(nèi)部網(wǎng)絡(luò)不通網(wǎng)段的隔離工作當(dāng)中，以此避免問題在網(wǎng)段間傳播，而對于部分關(guān)鍵的業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)，則可以在不同信任網(wǎng)段間做好防火墻的架設(shè)，以此避免安全問題對整個網(wǎng)絡(luò)產(chǎn)生影響。

第二，內(nèi)部LAN同WAN間的隔離訪問。在該種模式下，當(dāng)企業(yè)內(nèi)網(wǎng)用戶需要同外網(wǎng)進行連接時，系統(tǒng)將會對其進行IP地址的分配，使其能夠?qū)崿F(xiàn)對外部網(wǎng)絡(luò)的訪問。而如果企業(yè)允許互聯(lián)網(wǎng)用戶對企業(yè)內(nèi)網(wǎng)的某個服務(wù)器進行訪問，則可以通過反向NAT功能的應(yīng)用對該功能實現(xiàn)，即保證互聯(lián)網(wǎng)用戶能夠在通過防火墻后對服務(wù)器實現(xiàn)訪問，更好的保障信息安全。

3 結(jié)語

在信息社會下，網(wǎng)絡(luò)安全已經(jīng)成為了企業(yè)發(fā)展中必須引起重視的一項問題。作為電力企業(yè)，需要積極把握以往存在問題，以科學(xué)安全管理技術(shù)的應(yīng)用提升自身網(wǎng)絡(luò)安全水平。

參考文獻：

[1] 袁曉春.供電企業(yè)網(wǎng)絡(luò)安全及管理方案解析[J].信息與電腦（理論版），2013（09）：55-56.

[2] 葛永.淺談企業(yè)網(wǎng)絡(luò)安全面臨的威脅及設(shè)計原則[J].電腦知識與技術(shù)，2012（18）：99.

[3] 李曉龍.供電企業(yè)網(wǎng)絡(luò)安全及管理方案解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）：122-123.