網(wǎng)絡(luò)安全技術(shù)在電力企業(yè)中的應(yīng)用

陳劍 俞亮 陽婷

在我國電力行業(yè)發(fā)展過程中，電力企業(yè)網(wǎng)絡(luò)運(yùn)行安全性直接關(guān)系到我國經(jīng)濟(jì)發(fā)展速度。本文分析了影響電力企業(yè)網(wǎng)絡(luò)安全的因素，提出一些科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)，分析了各項(xiàng)技術(shù)措施在電力企業(yè)中的應(yīng)用。

1電力企業(yè)網(wǎng)絡(luò)安全技術(shù)的研究背景

在我國因特網(wǎng)及電力信息產(chǎn)業(yè)發(fā)展速度大幅度提升的背景下，計(jì)算機(jī)網(wǎng)絡(luò)逐漸在電力企業(yè)的各個(gè)領(lǐng)域得到深入的應(yīng)用，電力企業(yè)信息網(wǎng)絡(luò)是電力系統(tǒng)十分重要的基礎(chǔ)設(shè)施，其運(yùn)行安全性直接關(guān)系到電力系統(tǒng)的運(yùn)行安全性。網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，電力信息網(wǎng)絡(luò)的延伸及發(fā)展，尤其是電力企業(yè)網(wǎng)和因特網(wǎng)的互聯(lián)，對電力信息網(wǎng)絡(luò)安全性提出更高的要求。

2影響電力企業(yè)網(wǎng)絡(luò)安全的因素

2.1病毒

病毒對于計(jì)算機(jī)來說，不亞于老鼠對人類的影響，病毒會對計(jì)算機(jī)中的信息數(shù)據(jù)及某些功能造成一定影響，還會對硬件造成一定影響，甚至病毒還能夠自我復(fù)制。對于電力企業(yè)來說，由于病毒在計(jì)算機(jī)中具有強(qiáng)大的生存力、破壞力，會直接對電力企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重影響。

2.2應(yīng)用系統(tǒng)與軟件的漏洞

網(wǎng)絡(luò)服務(wù)器和瀏覽器的原理其實(shí)都是CGI程序，CGI程序的安全漏洞基本一樣，大多工作人員使用CGI程序進(jìn)行編程的過程中，僅會在原有程序上做一定修改，難以規(guī)避所有漏洞，就會引發(fā)一些安全問題。所以每一個(gè)操作系統(tǒng)以及網(wǎng)絡(luò)軟件都不可能是完美的，只要是和網(wǎng)絡(luò)相互連接，就有可能遭受到各種類型的攻擊。

2.3后門及木馬程序

后門是指軟件出廠時(shí)，為了日后修改的方便而設(shè)置的非授權(quán)訪問口令，后門的存在讓計(jì)算機(jī)系統(tǒng)遭受到空前的影響。木馬程序?qū)嶋H上是一種比較特殊的后門程序，它被黑客控制，黑客能夠遠(yuǎn)程控制木馬，在木馬程序?qū)㈦娔X感染之后，黑客就可以使用木馬程序?qū)﹄娔X中的各項(xiàng)功能進(jìn)行控制，并從電腦中獲取需要的信息，嚴(yán)重影響到電力企業(yè)的網(wǎng)絡(luò)安全。

3電力企業(yè)常用網(wǎng)絡(luò)安全技術(shù)

3.1安全U盤

應(yīng)用安全U盤可對文件做加密處理，對文件儲存及傳輸?shù)谋Ｃ苄院屯暾宰龀霰ＷC，讓文件訪問處于實(shí)時(shí)動態(tài)的控制之下。通過使用安全U盤完成數(shù)據(jù)加密以及數(shù)字簽名等措施，讓通信過程中的信息數(shù)據(jù)得到有效保護(hù)，即便是在安全U盤丟失的情況下，也不會對電力企業(yè)信息安全造成任何影響。

3.2入侵檢測

入侵檢測實(shí)際上是專門針對黑客攻擊行為研發(fā)出的網(wǎng)絡(luò)安全產(chǎn)品，國際上廣泛應(yīng)用的先進(jìn)分布型入侵檢測架構(gòu)，能夠?qū)崟r(shí)動態(tài)地開展檢測工作，提供企業(yè)級的安全檢測措施。在事后分析工作進(jìn)行的過程中，可以清晰地對責(zé)任人的責(zé)任進(jìn)行界定，為網(wǎng)絡(luò)管理人員提供有效的支持。入侵檢測系統(tǒng)使用的是攻擊防衛(wèi)技術(shù)，具有可靠性強(qiáng)、辨識率高以及規(guī)則更新速度快等特征。在系統(tǒng)實(shí)際應(yīng)用過程中展現(xiàn)出的優(yōu)勢是，功能強(qiáng)大、管理機(jī)制更為友好，可以在電力企業(yè)中推廣，將此系統(tǒng)和防火墻聯(lián)動，可以有效防止黑客開展網(wǎng)絡(luò)攻擊。

3.3虛擬專用網(wǎng)絡(luò)

數(shù)據(jù)安全傳輸工作的過程中，使用MPLS-VPN技術(shù)對網(wǎng)絡(luò)信息做加密處理，讓文件訪問處于有效控制之下，施行數(shù)據(jù)加密以及信息摘要等技術(shù)對通信過程中的信息數(shù)據(jù)進(jìn)行保護(hù)，在VPN技術(shù)實(shí)際應(yīng)用的過程中，讓信息在傳輸過程中展現(xiàn)出更強(qiáng)的保密性及安全性。

3.4物理隔離

物理隔離一般用在將電力信息網(wǎng)絡(luò)的內(nèi)外網(wǎng)隔離，并嚴(yán)格的遵循“上網(wǎng)不涉密，涉密不上網(wǎng)”這一項(xiàng)原則，使用隔離設(shè)備或者是隔離卡將內(nèi)外網(wǎng)計(jì)算機(jī)隔離。物理隔離措施實(shí)際應(yīng)用的過程中，會將企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)和外網(wǎng)計(jì)算機(jī)分隔開，以免出現(xiàn)信息泄露等問題，對企業(yè)信息安全性造成影響。

4結(jié)束語

電力企業(yè)在我國國民經(jīng)濟(jì)發(fā)展過程中占據(jù)的地位越發(fā)重要，電力企業(yè)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定安全運(yùn)行，直接關(guān)系到國民經(jīng)濟(jì)的發(fā)展速度。但是電力企業(yè)網(wǎng)絡(luò)安全容易受到各個(gè)因素的影響，只有科學(xué)合理地施行各項(xiàng)安全措施，才能對電力企業(yè)網(wǎng)絡(luò)安全性做出保證。