淺析電力企業(yè)網(wǎng)絡(luò)安全及其防護(hù)策略

劉靜

【摘 要】隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，以及為了適應(yīng)規(guī)范化、程序化和現(xiàn)代化管理的要求，計(jì)算機(jī)及其網(wǎng)絡(luò)已經(jīng)在電力企業(yè)中得到廣泛應(yīng)用。網(wǎng)絡(luò)安全是企業(yè)網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)的安全，而是整個(gè)企業(yè)信息網(wǎng)的安全，電力企業(yè)網(wǎng)絡(luò)需要從技術(shù)和管理方面進(jìn)行立體的防護(hù)。只有將技術(shù)和管理有機(jī)結(jié)合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系，從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過(guò)程角度入手，才能提高網(wǎng)絡(luò)的整體安全水平，才能保證企業(yè)的正常生產(chǎn)生活，才能保證電網(wǎng)安全、可靠運(yùn)行。

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)安全；防護(hù)策略

隨著計(jì)算機(jī)的廣泛應(yīng)用，以及為了適應(yīng)電力企業(yè)規(guī)范化、程序化和現(xiàn)代化管理的要求，目前廣大職工的很多日常工作（包括生產(chǎn)MIS、協(xié)同辦公、電力營(yíng)銷、ERP系統(tǒng)、視頻監(jiān)控等各種系統(tǒng)）已經(jīng)與計(jì)算機(jī)及其網(wǎng)絡(luò)密不可分。而計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展得益于互聯(lián)網(wǎng)的獨(dú)特優(yōu)勢(shì)：開放性和匿名性，也正是這些特征，網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來(lái)了諸多的網(wǎng)絡(luò)安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。因此，如何有效地做好本單位計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作，確保其安全穩(wěn)定地運(yùn)行，這是網(wǎng)絡(luò)運(yùn)行維護(hù)人員的一項(xiàng)非常重要的工作。為了有效防止網(wǎng)絡(luò)安全問題的侵害，確保各系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性，計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù)，如入侵檢測(cè)、防火墻技術(shù)、通道控制機(jī)制、代理服務(wù)器，盡管如此，計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。

由于缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量，同時(shí)一些負(fù)責(zé)網(wǎng)絡(luò)安全的工程技術(shù)人員對(duì)許多潛在風(fēng)險(xiǎn)認(rèn)識(shí)不足。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗(yàn)，面對(duì)形勢(shì)日益嚴(yán)峻的現(xiàn)狀，很多時(shí)候都顯得有些力不從心。也正是由于受技術(shù)條件的限制，很多人對(duì)網(wǎng)絡(luò)安全的意識(shí)僅停留在如何防范病毒階段，對(duì)網(wǎng)絡(luò)安全缺乏整體意識(shí)。

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1.1 網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連?；诰W(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有涉密信息，假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦安全受損（被攻擊或者被病毒感染），就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。

1.2 操作系統(tǒng)的安全風(fēng)險(xiǎn)分析

所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開放了很多不必開放的端口，其中可能隱含了安全風(fēng)險(xiǎn)。

1.3 應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用，檢測(cè)安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。主要有文件服務(wù)器的安全風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)、病毒侵害的安全風(fēng)險(xiǎn)、數(shù)據(jù)信息的安全風(fēng)險(xiǎn)等

1.4 管理的安全分析

管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過(guò)短和過(guò)于簡(jiǎn)單，導(dǎo)致很容易破解。責(zé)任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險(xiǎn)。

2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。以下分別就這兩個(gè)方面進(jìn)行論述。

2.1 管理維護(hù)措施

1）應(yīng)建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度體系，定期對(duì)管理制度進(jìn)行檢查和審定，對(duì)存在不足或需要改進(jìn)的管理制度及時(shí)進(jìn)行修訂。

2）使用人員應(yīng)該了解國(guó)家有關(guān)法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，并主動(dòng)貫徹與執(zhí)行；掌握終端的基本使用常識(shí)，了解國(guó)家電網(wǎng)公司、省公司及分公司有關(guān)管理制度，并嚴(yán)格遵守。

3）堅(jiān)持“分區(qū)、分級(jí)、分域”的總體防護(hù)策略，執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。將網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施。

4）內(nèi)外網(wǎng)分離，外網(wǎng)由信息職能管理部門統(tǒng)一出口接入互聯(lián)網(wǎng)，其他部門和個(gè)人不得以其它方式私自接入互聯(lián)網(wǎng)，業(yè)務(wù)管理部門如有任何涉及網(wǎng)絡(luò)互聯(lián)的需求，應(yīng)向信息職能管理部門提出網(wǎng)絡(luò)互聯(lián)的書面申請(qǐng)，并提交相關(guān)資料，按規(guī)定流程進(jìn)行審批，嚴(yán)禁擅自對(duì)外聯(lián)網(wǎng)，如果互聯(lián)網(wǎng)使用人員發(fā)生人事變動(dòng)，原來(lái)申請(qǐng)的互聯(lián)網(wǎng)賬戶必須注銷。

5）必須實(shí)行實(shí)名制，實(shí)行“誰(shuí)使用，誰(shuí)負(fù)責(zé)”，通過(guò)建立企業(yè)網(wǎng)絡(luò)中確定用戶的身份標(biāo)識(shí)，將網(wǎng)絡(luò)用戶與自然人建立起一一對(duì)應(yīng)的關(guān)系。

6）加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)，特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強(qiáng)。

7）有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級(jí)建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。

8）辦公人員每天直接面對(duì)計(jì)算機(jī)的時(shí)間是最長(zhǎng)的，如果辦公人員本身的計(jì)算機(jī)操作水平很高，就會(huì)有效地減少一些不必要的維護(hù)工作。因此，建議計(jì)算機(jī)管理員在每次維護(hù)的過(guò)程中，可以適當(dāng)?shù)匕压收袭a(chǎn)生的原因和維護(hù)辦法以及注意事項(xiàng)向辦公人員做以講解。隨著維護(hù)工作不斷地進(jìn)行，時(shí)間長(zhǎng)了，再遇到類似的故障辦公人員便可輕松獨(dú)立處理，而不只是束手無(wú)策。這樣，既能提高工作效率，又能降低故障，還能避免重復(fù)維護(hù)。

2.2 技術(shù)維護(hù)措施

1）操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性，需要及時(shí)進(jìn)行升級(jí)和更新，因此要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。

2）按要求安裝防病毒軟件、補(bǔ)丁分發(fā)系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)等安全管理軟件，進(jìn)行安全加固，未經(jīng)許可，不得擅自卸載。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計(jì)算機(jī)病毒，保障信息系統(tǒng)的安全。及時(shí)升級(jí)防病毒軟件，加強(qiáng)全員防病毒、木馬的意識(shí)，不打開、閱讀來(lái)歷不明的郵件；要指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并做好記錄，定期開展分析；加強(qiáng)防惡意代碼軟件授權(quán)使用、惡意代碼庫(kù)升級(jí)等管理。在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全面的防病毒策略，在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，有效地防止和抑制病毒的侵害。

3）防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過(guò)單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)施相應(yīng)的安全策略進(jìn)行檢查，防止對(duì)重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對(duì)這些訪問行為進(jìn)行過(guò)濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。采用防火墻或入侵防護(hù)設(shè)備（IPS）對(duì)內(nèi)網(wǎng)邊界實(shí)施訪問審查和控制，對(duì)進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實(shí)施過(guò)濾，對(duì)應(yīng)用層常用協(xié)議命令進(jìn)行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。嚴(yán)格撥號(hào)訪問控制措施。

4）對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶進(jìn)行身份標(biāo)識(shí)和鑒別，具有登錄失敗處理，限制非法登錄次數(shù)，設(shè)置連接超時(shí)功能；用戶訪問不得采用空賬號(hào)和空口令，口令要足夠強(qiáng)健，長(zhǎng)度不得少于8位， 并定期更換，計(jì)算機(jī)帳號(hào)和口令要嚴(yán)格保密，用戶短時(shí)離開要啟動(dòng)帶口令的計(jì)算機(jī)屏幕保護(hù)程序或鎖定計(jì)算機(jī)，長(zhǎng)時(shí)間不使用計(jì)算機(jī)，必須將計(jì)算機(jī)關(guān)機(jī)，以防他人非法使用。

5）要執(zhí)行備份管理制度，對(duì)重要數(shù)據(jù)進(jìn)行備份。加強(qiáng)對(duì)數(shù)據(jù)和介質(zhì)的管理，規(guī)范數(shù)據(jù)的備份、恢復(fù)以及廢棄介質(zhì)、數(shù)據(jù)的處理措施。

6）對(duì)于辦公計(jì)算機(jī)而言，每天都要在辦公區(qū)高頻地收發(fā)處理文件，特別是使用U盤作為傳輸載體，傳播病毒的幾率更是居高不下，破壞力極強(qiáng)?？赏ㄟ^(guò)批處理程序在開機(jī)時(shí)把驅(qū)動(dòng)加進(jìn)去，然后關(guān)機(jī)時(shí)恢復(fù)原來(lái)設(shè)置；或通過(guò)組策略設(shè)置不自動(dòng)打開U盤，然后啟用殺毒軟件掃描。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，任何一種單一的技術(shù)或產(chǎn)品者無(wú)法滿足無(wú)法滿足網(wǎng)絡(luò)對(duì)安全的要求，只有將技術(shù)和管理有機(jī)結(jié)合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系，從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過(guò)程角度入手，才能提高網(wǎng)絡(luò)的整體安全水平。

世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。電力系統(tǒng)的信息化應(yīng)用是隨著企業(yè)的發(fā)展而不斷發(fā)展的，信息網(wǎng)絡(luò)安全也是一個(gè)動(dòng)態(tài)過(guò)程，需要定期對(duì)信息網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估，改進(jìn)安全方案，調(diào)整安全策略。需要強(qiáng)調(diào)的是，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，不是單一的產(chǎn)品或技術(shù)可以完全解決的。這是因?yàn)榫W(wǎng)絡(luò)安全包含多個(gè)層面，既有層次上的劃分、結(jié)構(gòu)上的劃分，也有防范目標(biāo)上的差別。任何一個(gè)產(chǎn)品和技術(shù)不可能解決全部層面的問題，因而一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng)，既有技術(shù)的因素，也包含人的因素。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合應(yīng)用的結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。這樣才能真正做到整個(gè)系統(tǒng)的安全。因此網(wǎng)絡(luò)安全是一個(gè)伴隨著信息化應(yīng)用發(fā)展而發(fā)展的永恒課題，使我們?cè)诎盐站W(wǎng)絡(luò)技術(shù)給人們帶來(lái)方便的同時(shí)，又能使信息安全得到保證。

【參考文獻(xiàn)】

[1]黃鶴.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].科技信息·學(xué)術(shù)研究，2007（16）.

[2]高永安.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略[J].科技信息，2006（07）.

[3]王瑞軍，冼沛勇.實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2005（3）.

[4]郭護(hù)林.企業(yè)網(wǎng)絡(luò)信息安全分析[J].西北電力技術(shù)，2002（6）.

[5]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2006（28）.

[責(zé)任編輯：楊玉潔]