關(guān)于電力企業(yè)局域網(wǎng)安全防護(hù)對策探析

劉海東

電力企業(yè)在發(fā)展過程中對局域網(wǎng)使用的依賴程度正在不斷的提升，但是面對現(xiàn)代社會(huì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，提高電力企業(yè)局域網(wǎng)安全性對企業(yè)的正常發(fā)展具有重大的影響作用。

【關(guān)鍵詞】電力企業(yè) 局域網(wǎng) 安全防護(hù)

由于網(wǎng)絡(luò)技術(shù)發(fā)展較快，所以電力企業(yè)局域網(wǎng)的安全威脅因素不斷增加。因此做好電力企業(yè)局域網(wǎng)安全防護(hù)對策的制定十分重要。

1 電力企業(yè)局域網(wǎng)存在的安全威脅

1.1 首先是病毒入侵帶來的威脅

在企業(yè)內(nèi)部建立局域網(wǎng)，有助于企業(yè)內(nèi)部各部門之間的數(shù)據(jù)交換、資源共享等，提高了企業(yè)的信息流通效率。通過借助現(xiàn)代科學(xué)技術(shù)的運(yùn)用，提高信息傳輸速度降低了企業(yè)的開銷成本，但是潛在的安全威脅也不斷的顯現(xiàn)。由于病毒可以通過網(wǎng)絡(luò)間的信息傳播急性蔓延，所以稱為了當(dāng)代網(wǎng)絡(luò)安全的頭號威脅。一旦企業(yè)局域網(wǎng)中毒，就可能導(dǎo)致該區(qū)域的所有計(jì)算機(jī)死機(jī)、丟失數(shù)據(jù)、機(jī)密被偷等，更甚者還可能網(wǎng)企業(yè)局域網(wǎng)癱瘓，使企業(yè)在短時(shí)間內(nèi)損失大量資金，或者被心存不軌的人盜取企業(yè)機(jī)密謀取利益。

1.2 在局域網(wǎng)的安全管理中存在漏洞

當(dāng)前電力企業(yè)局域網(wǎng)內(nèi)部由于管理與操作問題依舊存在諸多的漏洞。比如說電力企業(yè)對自身網(wǎng)絡(luò)管理制度的制定不規(guī)范、安排的人員缺乏網(wǎng)絡(luò)管理經(jīng)驗(yàn)；在進(jìn)行局域網(wǎng)設(shè)備與技術(shù)的使用中沒有定時(shí)進(jìn)行更新，降低了網(wǎng)絡(luò)的安全防御等級；企業(yè)自身局域網(wǎng)防護(hù)工作不足等。

1.3 受到黑客的攻擊

由于計(jì)算機(jī)技術(shù)推廣較快，所以黑客已經(jīng)成為網(wǎng)絡(luò)威脅的首要因素。而且網(wǎng)絡(luò)入侵也是局域網(wǎng)管理中所面臨的主要威脅。這主要是由于網(wǎng)絡(luò)遭受黑客的攻擊比較頻繁，而且手段繁雜，給網(wǎng)絡(luò)帶來的威脅是巨大的。從根本上來看，黑客能夠?qū)?nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)分別進(jìn)行入侵，這些都是局域網(wǎng)運(yùn)行中比較常見的威脅。

2 電力企業(yè)局域網(wǎng)安全防護(hù)對策

2.1 提高服務(wù)器主機(jī)的獨(dú)立性

電力企業(yè)局域網(wǎng)一般采用一臺及多臺主服務(wù)器控制所有計(jì)算機(jī)的方式管理局域網(wǎng)，所以企業(yè)應(yīng)該強(qiáng)化對主機(jī)的安全保護(hù)，通過提高其獨(dú)立性的方式避免信息泄露，一般可以建立獨(dú)立內(nèi)存機(jī)器，保證資料的隱蔽性與安全性，避免黑客攻擊帶來較大損失。

2.2 做好網(wǎng)絡(luò)的分段

通過將沒有直接關(guān)系的網(wǎng)絡(luò)分布在系統(tǒng)的不同網(wǎng)段上，降低直接互訪的概率，進(jìn)而減少被直接攻擊的次數(shù)。一般在現(xiàn)代社會(huì)中都會(huì)使用網(wǎng)絡(luò)虛擬技術(shù)在管理員的操作下進(jìn)行分段處理。通常采用物理分段與邏輯分段的方式進(jìn)行網(wǎng)絡(luò)分段。所謂物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層（ISO/OSI模型中的第一層和第二層）上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進(jìn)行直接通訊。目前，許多交換機(jī)都有一定的訪問控制能力，可實(shí)現(xiàn)對網(wǎng)絡(luò)的物理分段。邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層（ISO/OSI模型中的第三層）上進(jìn)行分段。比如說利用路由器將IP網(wǎng)絡(luò)分成若干個(gè)IP子網(wǎng)絡(luò)，或者用防火墻等進(jìn)行連接，使用設(shè)備提高安全性。一般物理、邏輯分段聯(lián)合的方式比較流行，其安全系數(shù)也相對較高。

2.3 合理的對防火墻技術(shù)進(jìn)行運(yùn)用

如果在局域網(wǎng)中沒有建立防火墻，全部依靠主系統(tǒng)的安全防護(hù)，那么就會(huì)給主系統(tǒng)安全管理帶來巨大的壓力，在認(rèn)為操作失誤與安全性失策次數(shù)增加的今天，極易被外界入侵。所以在主系統(tǒng)中安裝防火墻，將有助于提高整體的安全系數(shù)。防火墻并不是對所有機(jī)器系統(tǒng)進(jìn)行保護(hù)，他是通過對系統(tǒng)訪問的所有外界信息通過他，并檢查篩選相關(guān)信息，選擇性的通過安全信息，提高系統(tǒng)的安全系數(shù)。防火墻屬于給可信任的內(nèi)部與不可信任的外部信息樹立了一道障礙，通過相關(guān)規(guī)定的實(shí)施對所有信息進(jìn)行控制，避免危險(xiǎn)信息的入侵。一般可以選擇路由器、主系統(tǒng)等作為防火墻系統(tǒng)，他是一種可以隔絕外圍網(wǎng)絡(luò)系統(tǒng)與內(nèi)部網(wǎng)絡(luò)的一種系統(tǒng)。防火墻在工作的時(shí)候能夠在通信協(xié)議框架下對所有層次與應(yīng)用當(dāng)中得到需要的信息，從而提高系統(tǒng)的安全決策效果。當(dāng)前的防火墻技術(shù)主要為過濾技術(shù)、代理技術(shù)與狀態(tài)監(jiān)視技術(shù)。

2.4 科學(xué)的使用殺毒軟件

隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)病毒已經(jīng)泛濫，所以電力企業(yè)局域網(wǎng)極易受到病毒攻擊。所以企業(yè)應(yīng)根據(jù)自身特點(diǎn)量身定做企業(yè)版殺毒軟件，并將相關(guān)程序?qū)懭敕?wù)器的客戶端，方便網(wǎng)絡(luò)管理者隨時(shí)進(jìn)行病毒的查殺，提高局域網(wǎng)與服務(wù)器的安全級別。一般在病毒軟件的選擇中應(yīng)與歷史悠久、殺毒效果好、知名度高的企業(yè)合作，從而提高企業(yè)殺毒軟件的實(shí)用性與經(jīng)濟(jì)性。

2.5 做好黑客預(yù)防工作

首先管理員應(yīng)做好配置服務(wù)器安全策略的制定。例如在進(jìn)行授權(quán)服務(wù)的時(shí)候，應(yīng)做好對用戶個(gè)人特征的描述，一旦發(fā)現(xiàn)存在差別的用戶應(yīng)及時(shí)進(jìn)行審查。接著應(yīng)做好配制數(shù)據(jù)保護(hù)與數(shù)據(jù)集成的工作，為主機(jī)數(shù)據(jù)提供授權(quán)保護(hù)與密碼，從而提高用戶信息的安全性，避免用戶的信息在遠(yuǎn)程登陸后被監(jiān)聽，同時(shí)也可以提高信息的加密程度，讓盜取信息人員無法破解。

其次，局域網(wǎng)安全管理人員應(yīng)做好外界安全危險(xiǎn)因素的評估以及服務(wù)器那些信息容易被外界當(dāng)做共計(jì)的目標(biāo)，從而有針對性的制定預(yù)防安全對策。所以要用用好入侵堅(jiān)實(shí)軟件，讓軟件對企業(yè)局域網(wǎng)內(nèi)流動(dòng)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)視，并檢查其是否合法。一般這種軟件都有自己的數(shù)據(jù)庫，從而方便對比流動(dòng)數(shù)據(jù)，讓合法的信息通過，阻止非法的信息進(jìn)入。接著管理員應(yīng)做好網(wǎng)絡(luò)規(guī)則及應(yīng)急措施的制定，一般可設(shè)定主動(dòng)跟蹤入侵者，尋找源頭，或者讓計(jì)算機(jī)自行反擊，擊退黑客的入侵，確保局域網(wǎng)的安全性。除此之外，管理員應(yīng)少使用系統(tǒng)默認(rèn)配置，因?yàn)檫@些信息黑客相當(dāng)了解，極易找到漏洞并攻破防御、入侵系統(tǒng)。所以管理員做好系統(tǒng)安全設(shè)置與補(bǔ)丁升級后，應(yīng)進(jìn)行默認(rèn)配置修改，制定有針對性的屬性與權(quán)限，提高對用戶身份的甄別度。不僅如此，還要不定時(shí)的修改密碼，降低密碼被破解的概率。

2.6 做好數(shù)據(jù)庫安全保護(hù)工作

由于服務(wù)器中程序與數(shù)據(jù)的變化、波動(dòng)速度快，所以應(yīng)通過多做備份的方式應(yīng)對系統(tǒng)崩潰問題，方便第一時(shí)間恢復(fù)系統(tǒng)數(shù)據(jù)，確保局域網(wǎng)正常運(yùn)行。然后應(yīng)不定時(shí)的對口令、密碼進(jìn)行修改，做好密碼保密工作，若服務(wù)器無需工作就將其鎖定，避免非工作人員操作引發(fā)安全問題。

3 結(jié)束語

總之，做好局域網(wǎng)安全防護(hù)對策的制定與實(shí)施，有助于保護(hù)電力企業(yè)內(nèi)部局域網(wǎng)信息傳輸?shù)陌踩耘c可靠性，確保電力企業(yè)的高效運(yùn)作，避免出現(xiàn)局域網(wǎng)安全問題造成的企業(yè)損失。

參考文獻(xiàn)

[1]李曉龍.電力企業(yè)局域網(wǎng)安全現(xiàn)狀淺析[J].信息與電腦，2014（11）.

[2]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全[J]. 電力安全技術(shù)，2010（05）.

[3]李斌，欒慶芝.對電力企業(yè)局域網(wǎng)安全行為控制方案的探討[J].信息安全與技術(shù)， 2012（08）.

作者單位

國網(wǎng)河南省電力公司三門峽市陜州供電公司 河南省三門峽市 472143