芻議電力企業(yè)局域網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全問題

摘要：隨著電力系統(tǒng)的信息化程度的不斷深化，計算機(jī)技術(shù)在電力企業(yè)中的應(yīng)用越來越廣泛，隨之而來的網(wǎng)絡(luò)安全性對電力企業(yè)的影響也越來越大，網(wǎng)絡(luò)安全的重要性日趨顯著。本文主要針對一些對電力企業(yè)局域網(wǎng)造成攻擊的網(wǎng)絡(luò)問題進(jìn)行探討。

關(guān)鍵詞：電力企業(yè)；局域網(wǎng)；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 20-0000-02

隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為各個行業(yè)所必須的技術(shù)，隨著網(wǎng)絡(luò)的大范圍使用，使生產(chǎn)效率大大提高，促進(jìn)了經(jīng)濟(jì)的發(fā)展。作為電力企業(yè)而言，對網(wǎng)絡(luò)的依賴程度也不斷的加深，但是隨著網(wǎng)絡(luò)的迅速普及，一些網(wǎng)絡(luò)安全問題也對電力企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)峻的挑戰(zhàn)。本文主要根據(jù)電力企業(yè)局域網(wǎng)系統(tǒng)中存在的一些安全問題進(jìn)行分析，闡述影響網(wǎng)絡(luò)安全的一些因素，并尋找解決問題的一些措施。

1 網(wǎng)絡(luò)中存在不安全因素的原因

由于互聯(lián)網(wǎng)的四通八達(dá)，各種資源與信息充斥這整個網(wǎng)絡(luò)，目前，隨著網(wǎng)絡(luò)的普及，有更多的信息進(jìn)入到互聯(lián)網(wǎng)中，有對人們有幫助作用的有利信息，也有影響人們正常工作生活的有害信息，因此要最大程度的保證網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)的安全并不是絕對的，只能最大限度的進(jìn)行網(wǎng)絡(luò)的防范與優(yōu)化，最大程度的抵御各種攻擊侵害，使得網(wǎng)絡(luò)在一定程度范圍內(nèi)處于安全的領(lǐng)域。因為網(wǎng)絡(luò)的建設(shè)是基于TCP/IP協(xié)議來通信的。而TCP/IP是參照OSI七層模型來形成的。OSI的中文意思是：開放系統(tǒng)互聯(lián)。就是說，網(wǎng)絡(luò)從一出生就決定了它的開放性，因此它的先天開放性就決定了它自身存在安全漏洞。局域網(wǎng)也是同樣的，只不過局域網(wǎng)覆蓋的范圍相對較小，但在小范圍，局域網(wǎng)仍舊是一個開放的網(wǎng)絡(luò)平臺，其所受到的安全威脅渠道與廣域網(wǎng)的類型是類似的，而危害程度也不亞于廣域網(wǎng)。局域網(wǎng)受到的網(wǎng)絡(luò)攻擊類型中，仍然是以木馬危害較多較嚴(yán)重，病毒利用局域網(wǎng)在網(wǎng)絡(luò)中傳播，對網(wǎng)絡(luò)安全造成危害。對于電力企業(yè)而言，局域網(wǎng)的安全性關(guān)系到企業(yè)的正常經(jīng)營與發(fā)展，因此，要對局域網(wǎng)網(wǎng)絡(luò)安全嚴(yán)格的進(jìn)行保障。

2 局域網(wǎng)系統(tǒng)攻擊主要類型

2.1 收集信息攻擊。主要是針對特洛伊木馬而言的，是木馬程序攻擊的重要手段，該攻擊手段也是其它攻擊手段的基礎(chǔ)。相對于簡單的端口掃面，系統(tǒng)安全管理員可以察覺到攻擊者的意圖，但是對于隱秘程序而來，檢測起來就非常困難。Sniffer是對網(wǎng)絡(luò)連接進(jìn)行診斷的設(shè)計，具有普通網(wǎng)絡(luò)分析功能，也可以是硬件和軟件的聯(lián)合形式，可截獲專用信息及秘密信息，對鄰近網(wǎng)絡(luò)可以進(jìn)行攻擊。所以，如果局域網(wǎng)中存在sniffer，會對局域網(wǎng)帶來較大的威脅。

2.2 拒絕服務(wù)。這是在局域網(wǎng)中通過Internet協(xié)議妨礙或關(guān)閉其它用戶對系統(tǒng)進(jìn)行訪問的攻擊類型，主要表現(xiàn)為潮水般的連接申請，瞬間使系統(tǒng)崩潰。對于電力企業(yè)局域網(wǎng)而言，這種攻擊類型有限，但是對于一些小的電力部門而言，就可能造成其網(wǎng)絡(luò)服務(wù)的崩潰。此類攻擊難以截獲，管理人員不容易對其來源查詢。典型的傳播途徑是通過電子郵件完成的。首先，E-mail炸彈，這是一種簡單的侵?jǐn)_工具。是通過不間斷的重復(fù)傳播給收件者相同的信息，通過垃圾信息堵塞用戶個人郵箱，使郵箱癱瘓。采用的工具較多，諸多平臺都對這些應(yīng)用程序支持，因此攻擊更為簡單，只需要簡單的幾行程序就可以實(shí)現(xiàn)攻擊的目的。但其防御也簡單，郵件的收發(fā)都有過濾功能，只需要將源目標(biāo)地址添加到拒絕列表即可。其次，郵件列表連接。此類攻擊與郵件炸彈類似，是把目標(biāo)地址同時注冊到多個郵件列表中，使目標(biāo)郵箱癱瘓。這種攻擊可以手動完成，也可以建立數(shù)據(jù)庫自動完成。

2.3 電子欺騙。針對FTP、DNS等協(xié)議的攻擊，將用戶的權(quán)限進(jìn)行竊取，隨意進(jìn)行信息的修改，對用戶帶來較大的危害。IP欺騙，主要是偽造用戶IP地址，這種欺騙技術(shù)在互聯(lián)網(wǎng)中成功的不多，由于其要取得欺騙對象的信任才能實(shí)施攻擊，但在局域網(wǎng)中，這種信任關(guān)系比較容易建立，攻擊也容易實(shí)現(xiàn)，對電力企業(yè)局域網(wǎng)絡(luò)安全帶來一定的安全隱患。

3 局域網(wǎng)安全系統(tǒng)策略

3.1 人員角色劃分。根據(jù)電力企業(yè)的特點(diǎn)，對企業(yè)局域網(wǎng)安全系統(tǒng)要進(jìn)行有效的管理，首先就需要對系統(tǒng)的管理人員及使用人員的角色進(jìn)行明確權(quán)限劃分，不同的角色具有不同的職責(zé)和權(quán)限，相互牽制，保障系統(tǒng)整體的安全性。其中對系統(tǒng)的使用主要分為以下幾類人群：第一，決策專家。主要負(fù)責(zé)電力企業(yè)局域網(wǎng)安全系統(tǒng)的現(xiàn)狀，對安全設(shè)備及產(chǎn)品的購買和使用進(jìn)行決策和評估，制定系統(tǒng)安全框架，保證局域網(wǎng)系統(tǒng)的正常運(yùn)行，并負(fù)責(zé)制定安全管理策略及規(guī)章制度。這部分人群只負(fù)責(zé)安全策略，在該系統(tǒng)中沒有賬戶，因此，對系統(tǒng)的威脅較小。第二，安全管理員。主要是對各種安全策略實(shí)施在系統(tǒng)中，例如計算機(jī)安全屬性、網(wǎng)絡(luò)設(shè)備配置、訪問控制及防火墻等安全產(chǎn)品的規(guī)則，并進(jìn)行日常的用戶管理、修改及維護(hù)資產(chǎn)等訪問權(quán)限。第三，審計員。主要是對違反安全管理、口令管理員操作、安全管理員操作及設(shè)置等工作進(jìn)行審計。一旦發(fā)現(xiàn)違規(guī)操作或者安全管理員的誤操作，就會發(fā)出安全報告。第四，口令管理員。主要負(fù)責(zé)為口令質(zhì)量的維護(hù)，保證決策專家制定的口令的實(shí)施。幫助新用戶設(shè)置口令或者復(fù)位遺忘、丟失的口令。第五，系統(tǒng)管理員。主要負(fù)責(zé)對網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、計算機(jī)及數(shù)據(jù)庫的管理，不涉及安全管理。

3.2 用戶口令規(guī)則。主要是對用戶口令的輸入合適等進(jìn)行規(guī)范，如規(guī)定口令的輸入合適、最大長度及最小長度、禁止使用用戶名、特定詞組作為口令；規(guī)定口令組成中包含幾個字母、幾個數(shù)字及特殊字符等；規(guī)定口令使用時間；規(guī)定口令的歷史，在規(guī)定時間內(nèi)不可重復(fù)使用，新舊口令的差別大小等。

3.3 用戶級別劃分。局域網(wǎng)的網(wǎng)絡(luò)終端使用人群比較多，其使用的目的也不盡相同，因此對使用終端的用戶進(jìn)行劃分，首先可以強(qiáng)化對用戶的管理，其次也加強(qiáng)了局域網(wǎng)安全的管理目的，分組的用戶明確了各類用戶對系統(tǒng)的訪問權(quán)限，提高了系統(tǒng)的使用效率的同時，也加強(qiáng)了系統(tǒng)的安全防護(hù)。

3.4 資產(chǎn)級別劃分。對于局域網(wǎng)系統(tǒng)內(nèi)涉及的各類資產(chǎn)進(jìn)行級別的劃分，各級別資產(chǎn)分別由哪一類用戶進(jìn)行使用或者哪一個級別的計算機(jī)進(jìn)行訪問都要嚴(yán)格的進(jìn)行規(guī)范，保證系統(tǒng)的安全，同時，局域網(wǎng)系統(tǒng)作為一個整體安全防護(hù)對象，還要從網(wǎng)絡(luò)級、系統(tǒng)級、應(yīng)用級等幾個方面，全面的實(shí)時系統(tǒng)系統(tǒng)的安全管理。

4 結(jié)束語

通過以上內(nèi)容的分析，本文主要對電力企業(yè)局域網(wǎng)系統(tǒng)的安全問題進(jìn)行了闡述，在管理方面，電力企業(yè)應(yīng)該加強(qiáng)安全管理，防止局域網(wǎng)出現(xiàn)不法分子的惡意攻擊，從技術(shù)層面，企業(yè)應(yīng)該與時俱進(jìn)，不斷對安全系統(tǒng)進(jìn)行升級，采用新技術(shù)設(shè)備，強(qiáng)化系統(tǒng)的安全級別，從人員方面來說，要提高人員的自身素養(yǎng)和職業(yè)技能，使員工具有高度的責(zé)任心的同時，還要具備高技能的特質(zhì)，只有從管理、技術(shù)及人員培養(yǎng)方面不斷的加強(qiáng)，電力企業(yè)局域網(wǎng)的安全等級才能不斷的提高，電力企業(yè)的發(fā)展才能更快更好。

參考文獻(xiàn)：

[1]楊大偉.基于網(wǎng)絡(luò)通信安全管理問題的思考[J].魅力中國，2010，34.

[2]尹旭升.淺談安全信息網(wǎng)絡(luò)管理技術(shù)的應(yīng)用[J].煤，2010，8.

[3]李斌，欒慶芝.對電力企業(yè)局域網(wǎng)安全行為控制方案的探討[J].信息安全與技術(shù)，2012，8.

[4]司徒健輝.企業(yè)網(wǎng)絡(luò)安全準(zhǔn)入控制技術(shù)設(shè)計與應(yīng)用[J].大科技·科技天地，2010，7.

[5]朱敬彬.某供電公司網(wǎng)絡(luò)準(zhǔn)入與終端安全防護(hù)解決方案[J].科技與生活，2010，22.

[6]吳濤.機(jī)關(guān)網(wǎng)絡(luò)的信息安全與病毒防治策略[J].電腦編程技巧與維護(hù)，2010，24.