如何提高電力網絡安全指數

葉正富

【摘 要】隨著我國計算機技術和網絡技術的飛速發展和廣泛應用，電力企業先后建立了基于網絡技術基礎之上的調度自動化系統、管理信息系統、辦公自動化系統、電廠自動控制系統等，大大提高了辦公效率。但是由于計算機網絡連接方式多樣化、終端分布不均勻、開放性等的特點，企業的網絡系統容易受到各種惡意軟件、病毒的攻擊而導致系統失控崩潰?；陔娏ο到y所傳輸的數據比較敏感，涉及到的技術資料比較重要的原因，因此做好電力企業網絡系統安全性工作顯得非常必要。本文通過分析威脅電力網絡系統安全的因素，并提出了切實可行的提高電力網絡安全的措施。

【關鍵詞】電力企業網絡；網絡安全；計算機技術

【中圖分類號】 C931.6【文獻標識碼】A【文章編號】1672-5158（2013）07-0179-01

一、電力企業網絡系統的特點

（1）電力企業網絡系統的規模比較大，而且網絡的終端用戶比較多，用戶數量每年也在快速增長，網絡用戶的變動也比較頻繁。

（2）隨著電力企業不斷加深對信息化系統的建設，其使用所覆蓋的范圍也越來越廣，幾乎覆蓋了生產、經營，調度等領域，隨著應用范圍的不斷擴張，也帶來了更多的安全隱患問題。

（3）在網絡安全維護方面投入有限。電力企業在進行網絡建設和管理的時候，對網絡安全的重視度不夠，明顯的不足之處就是在網絡管理和維護人員的配置上面。即使有少數的人員配置，但他們既要建設和開發電力企業的網絡，又要維護網絡的正常運行和內部計算機的安全，這迫使他們沒有更好的投入時間和精力在安全隱患的排除和規范上。

二、威脅電力企業網絡系統安全的原因

（一） 帶有惡意目的的入侵

在電力企業網絡系統上有，有很多涉及到機密的重要信息和資料，其中不乏一些保密性極強的技術性資料，有些懷有惡意的目的的人為了得到這些信息資料，電力企業網路很容易就會成為被入侵的目標。網絡攻擊入侵不是一項簡單的工作，而是需要較強的系統性專業知識，一般要經過分析目標、獲取文檔、破解密碼、登錄系統、截取資料和清除日志等等一系列的操作過程。由于電力企業網絡系統的使用者年齡跨度比較大，為了方便一些較高年齡者對計算機的使用，因此網絡系統也偏向于操作簡易化設計，這也成為了電力企業網絡系統容易受到惡意入侵的原因。

（二） 應用軟件和系統存在漏洞

由于編程應用軟件的時候，編程人員為了能夠修改操作編程軟件，應用軟件總會預留一個“出入口”，正是這個出入口的存在成為漏洞所在，因此可以說現在沒有一款應用軟件是百分百沒有漏洞的，特別是系統軟件，由于采用的多是CGI程序，在編程時候只是修改某個部分，未對這個系統進行徹底修改，由于這些漏洞的存在，在進行網路連接的時候網絡系統就很容易收到來自各方面的攻擊。

（三） 網絡病毒的傳播

網絡病毒對大多數人來說是司空見慣并不陌生的，幾乎所有使用計算機的人都有過計算機遭受病毒攻擊的經歷，病毒可以是一個程序，也可以是一段可執行碼，具有傳播性、隱蔽性和破壞性，這種病毒具有特強的自我復制和傳播能力，其會粘附在某些文件上，隨著文件被一個用戶傳送到另一個用戶，會迅速傳染蔓延開來，導致計算機系統崩潰，對用戶帶來或大或小的損失，影響工作的效率。

（四） 未正確設置安全配置

有一些軟件在使用之前是需要進行調試配置的，如果未進行正確的配置，就很容易成為黑客攻擊網絡的突破點。黑客的特點是十分了解程序編程和操作，只要發現系統存在的一絲的漏洞，他都能夠運用一些專業的技術手段進行入侵，所以計算機用戶在進行防火墻配置的時候要切不可以將訪問權限設置的過大，設置過大將會存在安全隱患，容易受黑客攻擊，對電腦嚴重的危害。

三、如何提高電力企業網絡的安全性

（一） 設置防火墻

前幾年興起了一種叫防火墻的技術，其可以保護計算機網絡安全的技術措施，它可以作為一個平展用于阻止網路中的黑客對某個機構的網絡進行訪問，也即是控制住進/出兩個方向的通信門檻，在內部網絡與外部網絡的邊界建立相應的監控系統以阻擋外部網絡的非法入侵。針對電力企業的實際需求，筆者建議最好采取“防火墻+殺毒軟件”的配置可提高攔截入侵的效率性，保證在連接端口不會出現安全漏洞，但注意必須定期進行升級處理。包過濾的防火墻要在網絡層設置可以在路由器上實現，這類防火墻可以拒絕外部非法用戶的訪問申請；對于代理防火墻，由代理服務器和過濾器組成，屬于應用層網管防火墻。在設置好防火墻之后并不意味著網絡管理員就可以一勞永逸了，而是要定期進行網絡信息和系統備份，以防止意外導致系統癱瘓從而造成數據丟失。

（二） 加強計算機用戶管理機制

根據電力企業的實際情況，對計算機的用戶實行嚴格的控制管理。一般來說計算機在網絡中的運用有兩種身份：一種是作為本地計算機，用戶可以隨意管理計算機的資源；另一種方式是作為網絡系統中的一份子?，F在的微軟操作系統都支持多用戶模式，對于一臺計算機可以設置不同的賬戶給予不同的人使用，通過嚴格控制計算機用戶，可以在域服務器上詳細規定用戶的權限，從源頭上有效阻止非法用戶的登錄和入侵。

（三） 設置加密機制

作為能源部門主力軍的電力企業網絡，密碼的設置和使用關系到誰掌握了密碼，誰就掌握了資源，所以要求電力企業網絡系統使用者加強密碼的設置和保管顯得更加重要。這里必須強調，在進行密碼設置的時候，密碼的組成切忌不可過于簡單，最好采取多字符形式，增加密碼被破解的難度，從而更好的保護密碼的保密性。設置了密碼之后，就可以有效的防止未授權的用戶進行登錄操作。

（四） 部署統一的系統安全防護和網絡管理軟件

電力企業內部可以根據具體的情況自上到下統一部署病毒防范系統、桌面終端防護系統、系統補丁分發系統、備份和恢復系統，明確規定網管人員的職責，專人專職，定時進行升級維護，及時發現問題，解決問題，最大限度保護客戶端應用系統的安全。同時，也可以利用網段的劃分來阻止廣播風暴，劃分好虛擬子網，部署網絡監管系統監控每個網絡設備的運行情況。

（五）采用物理手段隔離內外網

從網絡結構的特點來看，最有效避免病毒和流氓軟件入侵的辦法就是將局域網和外網通過物理方式進行隔離。即是局域網內的計算機只能訪問內部局域網的資源，可以連接局域網的計算機就不再連接外網，同樣，可以連接外網的計算機就不再連接內部局域網，從而達到避免互聯網上的病毒、流氓軟件入侵到連接內部局域網的計算的目的，這樣可以大大減少企業及用戶個人信息和數據的被盜的幾率，使電力企業的辦公效率更高效。

（六） 加強網絡使用管理制度

對企業內部的員工進行網絡安全使用方面的知識培訓，樹立安全用網的觀念意識，制定安全使用網絡管理制度和網絡建設方案、機房管理制度、安全保密規定、系統安全操作規程、安全防護記錄等制度以保障網絡核心部門安全可靠的運作。從內到外、層層落實，動態管理終端網絡的使用情況，采用網絡拓撲結構和網絡安全技術對網絡的安全管理策略進行調整。

四、結束語

當今社會是一個網絡技術和計算機技術高度發展的社會，各行各業的辦公模式基本都實現了網絡化，借助于網絡平臺和計算機終端使用系統，能夠給生活、工作帶來極大的便利。但是由于網絡系統存在的漏洞使信息的使用存在很大的安全隱患，作為覆蓋面廣泛的電力企業網絡系統，更應該加大安全隱患的排查和日常的安全維護，用系統工程的觀點方法，綜合分析導致網絡的安全問題，制定有效可行的網絡安全體系結構，最大限度保障其運動的安全性和高效性，從而提升電力企業的運作效率。

參考文獻

[1] 牛斐.電力企業網絡信息安全的防范措施[J].科技傳播，2012，（16）：73

[2] 汪江.談網絡安全技術與電力企業網絡安全解決方案研究[J]. 2012，（30）：63

[3] 曾志峰.網絡安全的發展與研究[J].計算機工程與應用，2010，（13）：132