供電企業網絡信息安全防范措施應用

雷李蜻

摘要：電力企業信息網絡隨著網絡技術的廣泛應用與拓展，計算機系統的惡意人侵、惡作劇式的網絡搗亂行為、網絡病毒的傳播、惡意網頁和軟件漏洞等問題也相應不斷地出現，信息網絡安全問題日益突出和復雜。尤其是信息安全也被國家電網公司列入事故考核的范圍，如何保護好信息的安全性和實時保持網絡暢通，是信息管理人員需要應對的問題；如何保持網絡系統提供共享信息資源、信息系統的可靠性和不間斷性、信息系統的維護與應用，是一個信息網絡管理人員應注意的問題。

關鍵詞：供電企業 信息網絡安全 病毒 防火墻

中圖分類號：U223文獻標識碼： A

1、引言

網絡安全是一個系統的概念，可靠的網絡安全解決方案必須建立在集成網絡安全技術的基礎上，比如系統認證、建立IP地址登記、數據庫登錄權限和各類服務的授權、加密及備份，訪問及操作的控制等。

信息網絡自身的脆弱性主要包括：在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；信息網絡自身在操作系統、數據庫以及通信協議等存在安全漏洞和隱蔽信道等不安全因素；在其他方面如磁盤高密度存儲受到損壞造成大量信息的丟失，存儲介質中的殘留信息泄密，計算機設備工作時產生的輻射電磁波造成的信息泄密，等等這些不安全因素導致了眾多威脅供電企業網絡安全的行為。

1.1非法登錄式的入侵

在電力企業信息數據庫，能夠找到很多我們需要的資料和數據，其中包括機密度很高的資料。所以，沒有權限而又想得到這些資料的人，會采用網絡攻擊侵入的方式來達到系統登錄。網絡攻擊式的入侵是一項系統性、程序非正常性的行為，主要內容包括：目標分析；文檔、資料；破解密碼；登陸系統、日志清除、數據篡改、消除痕跡等技術。供電企業網絡安全形勢存在惡意入侵的可能，系統破壞、信息泄密和數據篡改等方面需要進行技術性的防范。

1.2非正常的軟件應用

隨著網絡技術的發展，計算機安全技術也得到了廣泛、深入性的研究與應用，各種應用類型的安全軟件隨處可見。包括功能強大且完全免費的網絡性的安全軟件。在供電企業內部計算機使用的人員中，很多的人沒有接受過系統的安全知識的學習；不經過信息管理人員的授權或同意，在局域網上應用此類非正式的軟件，給系統的正常性、安全性帶來了危害。

1.3網絡病毒的傳播伴隨型病毒，

這一類病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優先被執行到，再由伴隨體加載執行原來的EXE文件。

“蠕蟲”型病毒，通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡地址將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播。

詭秘型病毒它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。

變型病毒（又稱幽靈病毒）這一類病毒使用一個復雜的算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是將一段混有無關指令的解碼算法和被變化過的病毒體組合而成。

1.4惡意網頁

網頁病毒是利用網頁來進行破壞的病毒，它使用一些SCRIPT語言編寫的一些惡意代碼利用瀏覽器的漏洞來實現病毒植入。當用戶登錄某些含有網頁病毒的網站時，網頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統的一些資源進行破壞。輕則修改用戶的注冊表，使用戶的首頁、瀏覽器標題改變，重則可以關閉系統的很多功能，裝上木馬，染上病毒，使用戶無法正常使用計算機系統，嚴重者則可以將用戶的系統進行格式化。而這種網頁病毒容易編寫和修改，使用戶防不勝防。

1.5各種軟件本身的漏洞涌現

軟件本身的特點和軟件開發者開發軟件時的疏忽，或者是編程語言的局限性，比如c家族比java效率高但漏洞也多，電腦系統幾乎就是用c編的，所以常常要打補丁。 軟件漏洞有時是作者日后檢查的時候發現的，然后出補丁修改；還有一些人專門找別人的漏洞以從中做些非法的事，當作者知道自己的漏洞被他人利用的時候就會想辦法補救。

2供電企業網絡安全基本防范措施

針對電力網絡脆弱性，需要加強的網絡安全配置和策略應該有以下幾個方面。

2.1防火墻攔截

防火墻是最近幾年發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制逾出兩個方向通信的門檻。在網絡邊界上通過建立起相應的網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵人；針對電力企業的實際，我個人認為“防火墻十殺毒軟件”的配置手段是比較合適的，但定期的升級工作是必須的，否則也只能是一種擺設。

即便企業有了各種各樣防火墻和殺毒軟件的保護，企業系統管理員也不能夠高枕無憂。為了預防意外的破壞造成信息丟失和網絡癱瘓，必須要事先做好網絡信息和系統的備份。當然，定期檢驗備份的有效性也非常重要。同時也是對信息管理人員數據恢復技術操作的演練，做到遇到問題不慌亂，從容應付，提供有保障的網絡訪問服務。

合理的配置防火墻，是確保我們電力企業網絡安全的首要選項。保證我們的網絡之間的連接安全，不會在連接端口出現安全漏洞。

2.2用戶管理機制

計算機在網絡中的應用，存在兩種身份:一種是作為本地計算機，用戶可以對本地的計算機資源進行管理和使用；另一種是作為網絡中的一份子。高級的操作系統，都支持多用戶模式，可以給使用同一臺計算機的不同人員分配不同的帳戶，并在本地分配不同的權限。在網絡的服務器中安裝的網絡操作系統，更是存在嚴格的用戶管理模式。微軟的WINDOWS系列操作系統，從WINNT開始，到WIN2000 SERVER的用戶管理日趨完善，從單純的域管理，發展到活動目錄的集成管理。在應用服務器上我門可以詳細規定用戶的權限，有效地防止非法用戶的登陸和惡意人侵。

2.3系統升級

隨著硬件的升級和對軟件功能要求的不斷提高，軟件漏洞的不斷出現，我們必須要不斷的對自己使用的軟件升級。我們所使用的操作系統和應用軟件，隨著使用頻率的提高和使用條件的多樣化，需要采用系統軟硬件升級的方式來提高信息網絡的安全性。

3、結束語

信息網絡安全是指防止信息網絡本身及其采集、加工、存儲、傳輸的信息數據被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制，即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。

通過加強對信息網絡安全知識和學習與培訓，注重“以人為本，輔以技術，重在管理，管用并濟”是信息網絡安全管理的根本原則。通過了解網絡的各種不安全因素，其目的在于把我們應用的信息網絡加強起來。建設安全、穩定的電力企業信息網絡，來實現“實體可信，行為可控，資源可管，事件可查，運行可靠” 的安全信息網絡，保證不間斷的信息網絡給我們提供更加便捷和豐富的信息服務。