電力企業(yè)內(nèi)網(wǎng)信息安全管理技術(shù)研究論文

　　電力企業(yè)作為能源行業(yè)的重要組成，隨著網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用，逐漸形成完善的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)。然而，由于電力企業(yè)地域性分布廣泛，各類業(yè)務(wù)應(yīng)用相對(duì)繁雜，特別是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)交錯(cuò)性強(qiáng)，加之來自網(wǎng)絡(luò)內(nèi)外的各類潛在病毒及heike攻擊的干擾，網(wǎng)絡(luò)安全問題面臨嚴(yán)峻挑戰(zhàn)。本研究將從電力企業(yè)內(nèi)網(wǎng)安全管理入手，就其風(fēng)險(xiǎn)因素及防范技術(shù)展開探討。

　　一、電力企業(yè)內(nèi)網(wǎng)面臨的完全威脅

　　內(nèi)網(wǎng)是相對(duì)于外網(wǎng)而言，在電力企業(yè)內(nèi)外建設(shè)上，根據(jù)不同應(yīng)用領(lǐng)域和管理實(shí)際，內(nèi)網(wǎng)建設(shè)多以核心交換機(jī)為中心，來實(shí)現(xiàn)對(duì)不同部門、不同業(yè)務(wù)之間的協(xié)同管理。其面臨的安全威脅主要表現(xiàn)在：

　　一是物理層面的風(fēng)險(xiǎn)，如信息中心各主要服務(wù)器、路由器、交換機(jī)、工作站等硬件設(shè)備、線纜的安全，在進(jìn)行網(wǎng)絡(luò)部署時(shí)未能從防火、抗震、抗電磁輻射干擾上進(jìn)行優(yōu)化，特別是未對(duì)接地電阻、獨(dú)立接地體，以及線纜屏蔽層進(jìn)行防護(hù)，對(duì)于重要服務(wù)器及重要網(wǎng)絡(luò)設(shè)備未建立雙UPS電源管理，對(duì)一些關(guān)鍵數(shù)據(jù)設(shè)備在出現(xiàn)故障時(shí)未進(jìn)行容災(zāi)備份設(shè)計(jì)。

　　二是網(wǎng)絡(luò)架構(gòu)安全因素，由于內(nèi)網(wǎng)設(shè)計(jì)不同領(lǐng)域、不同部門的每一個(gè)員工，在不同站點(diǎn)之間采用不同的連接方式，如有些是光纖連接、有些是租賃專線，有些是VPN連接;在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上因設(shè)備系統(tǒng)擴(kuò)展，缺乏科學(xué)規(guī)劃，導(dǎo)致邏輯網(wǎng)絡(luò)子網(wǎng)劃分不合理、子網(wǎng)間不安全連接問題突出。

　　三是網(wǎng)絡(luò)系統(tǒng)設(shè)置因素，對(duì)于不同主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等硬件在安全配置上存在漏洞，有些系統(tǒng)補(bǔ)丁不健全，容易留下攻擊隱患;有些配置管理操作不規(guī)范，如一些路由器配置不合理，特別是針對(duì)Windows系統(tǒng)與Linux系統(tǒng)共存環(huán)境下的內(nèi)網(wǎng)配置參數(shù)問題，都給系統(tǒng)管理帶來影響。四是應(yīng)用軟件風(fēng)險(xiǎn)因素，從內(nèi)網(wǎng)應(yīng)用軟件系統(tǒng)來看，一方面為辦公系統(tǒng)軟件，設(shè)計(jì)系統(tǒng)等通用軟件，另一方面是電力系統(tǒng)協(xié)同軟件，財(cái)務(wù)軟件等行業(yè)類軟件，再者是圍繞電力生產(chǎn)、供應(yīng)、管理、調(diào)度而開發(fā)的專用自動(dòng)化系統(tǒng)軟件，營(yíng)銷系統(tǒng)等。

　　由于不同軟件廠家在軟件設(shè)計(jì)、使用及軟件漏洞管理上都存在不足，而電力企業(yè)在內(nèi)網(wǎng)應(yīng)用軟件管理上未能進(jìn)行協(xié)同推進(jìn)，特別是軟件的口令授權(quán)、權(quán)限設(shè)置，軟件系統(tǒng)數(shù)據(jù)管理及配置、備份管理等問題，都可能帶來更多安全缺陷。五是病毒防范及信息安全意識(shí)不足，對(duì)于內(nèi)網(wǎng)，同樣需要關(guān)注病毒侵害風(fēng)險(xiǎn)，特別是在一些文檔傳輸中，對(duì)于病毒的形式、傳播途徑等未能進(jìn)行專業(yè)防范，特別是風(fēng)險(xiǎn)意識(shí)不足，未能真正從制度上、管理上落實(shí)安全管理要求。

　　二、電力企業(yè)內(nèi)網(wǎng)安全管理技術(shù)

　　(一)防火墻技術(shù)的應(yīng)用。

　　在企業(yè)內(nèi)外網(wǎng)最關(guān)鍵的安全防線就是防火墻，一方面防火墻阻止外網(wǎng)的未經(jīng)許可的訪問，另一方面實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防護(hù)。利用防火墻中的包過濾技術(shù)，可以實(shí)現(xiàn)對(duì)未經(jīng)授權(quán)的訪問流進(jìn)行檢索和控制。如判定數(shù)據(jù)請(qǐng)求的源地址、目標(biāo)地質(zhì)是否安全，數(shù)據(jù)傳輸端口是否正確;同時(shí)，防火墻還可以通過對(duì)傳輸數(shù)據(jù)的相關(guān)地址屬性信息來判定數(shù)據(jù)包的請(qǐng)求是否合法，并進(jìn)行優(yōu)化處理; 另外，利用防火墻，還可以實(shí)現(xiàn)IP地址的轉(zhuǎn)換，特別是通過地址映射技術(shù)，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)中的IP地址進(jìn)行虛擬化管理，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全保護(hù)。

　　(二)漏洞掃描及入侵檢測(cè)技術(shù)。

　　對(duì)于網(wǎng)絡(luò)安全的檢測(cè)與管理，通常需要從漏洞掃描技術(shù)應(yīng)用中，來發(fā)現(xiàn)本地網(wǎng)絡(luò)及內(nèi)部其他網(wǎng)絡(luò)的安全脆弱性問題。特別是對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部各類運(yùn)行行為的掃描，分析安全日志并監(jiān)測(cè)不同內(nèi)網(wǎng)用戶的操作行為是否合法，并從系統(tǒng)平臺(tái)的安全策略檢測(cè)上，對(duì)可疑行為發(fā)出告警。如利用分段入侵檢測(cè)來檢查網(wǎng)絡(luò)系統(tǒng)安全防護(hù)結(jié)構(gòu)的完整性，提升內(nèi)網(wǎng)安全管理效度。

　　(三)網(wǎng)絡(luò)安全防護(hù)技術(shù)。

　　從內(nèi)網(wǎng)安全管理實(shí)踐來看，網(wǎng)絡(luò)安全防護(hù)技術(shù)主要通過對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備、軟硬件系統(tǒng)進(jìn)行正確配置和合理優(yōu)化，來抵御可能存在的內(nèi)網(wǎng)安全風(fēng)險(xiǎn)。如在操作系統(tǒng)登錄管理上，利用授權(quán)賬戶管理，并從密碼及有效期限，以及操作權(quán)限上進(jìn)行分級(jí)管理;在進(jìn)行內(nèi)網(wǎng)遠(yuǎn)程登錄連接過程中，所有數(shù)據(jù)傳輸實(shí)施加密協(xié)議，如基于WEB的SSL、TLS加密技術(shù);對(duì)于來自網(wǎng)絡(luò)內(nèi)的各類Dos攻擊行為，利用路由器來設(shè)置拒絕服務(wù)模式，提升設(shè)備的可用性。

　　(四)防病毒軟件技術(shù)。

　　計(jì)算機(jī)病毒是影響內(nèi)網(wǎng)安全的重要風(fēng)險(xiǎn)，在病毒防御及控制上，需要圍繞系統(tǒng)性、綜合性特點(diǎn)來部署。由于病毒的發(fā)生具有隨機(jī)性、動(dòng)態(tài)性，在進(jìn)行病毒防范上，需要結(jié)合病毒特征碼、程序行為、關(guān)鍵字等進(jìn)行檢測(cè)，而病毒庫(kù)的更新尤為重要。因此，在病毒防范技術(shù)上，一方面做好病毒庫(kù)的升級(jí)更新，另一方面一旦發(fā)現(xiàn)病毒，需要從系統(tǒng)隔離、病毒清除、文件保護(hù)等方面進(jìn)行處理，特別是針對(duì)一些常見的、惡意病毒，要實(shí)施全方位、多層次的病毒防御體系，確保每一臺(tái)內(nèi)網(wǎng)機(jī)器的安全。

　　三、結(jié)語

　　電力系統(tǒng)內(nèi)網(wǎng)安全管理工作不容忽視，通過對(duì)內(nèi)網(wǎng)安全管理中的問題進(jìn)行分析，并從安全管理技術(shù)上，加強(qiáng)綜合性防范。同時(shí)，內(nèi)網(wǎng)安全管理要注重人的關(guān)鍵性，要不斷加強(qiáng)安全意識(shí)教育，從制度上提升內(nèi)網(wǎng)操作的安全水平，最大限度減少內(nèi)網(wǎng)用戶的安全威脅，保障內(nèi)網(wǎng)的穩(wěn)定、可靠運(yùn)行。

【電力企業(yè)內(nèi)網(wǎng)信息安全管理技術(shù)研究論文】相關(guān)文章：

信息安全與等級(jí)保護(hù)技術(shù)研究論文10-11

公司信息化信息安全技術(shù)研究論文10-09

淺談移動(dòng)通信信息安全技術(shù)研究論文10-11

探析電力企業(yè)網(wǎng)絡(luò)和信息安全管理的分析論文10-09

電廠檔案管理信息技術(shù)研究論文10-12

風(fēng)險(xiǎn)管理的電力企業(yè)安全管理論文10-10

電力企業(yè)物資管理信息系統(tǒng)的應(yīng)用論文10-09

高校教務(wù)計(jì)算機(jī)管理信息技術(shù)研究論文10-10

電力企業(yè)信息安全虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用論文10-11

信息安全管理論文07-29