如何提高电力网络安全指数
2013-09-03叶正富
叶正富
【摘 要】随着我国计算机技术和网络技术的飞速发展和广泛应用,电力企业先后建立了基于网络技术基础之上的调度自动化系统、管理信息系统、办公自动化系统、电厂自动控制系统等,大大提高了办公效率。但是由于计算机网络连接方式多样化、终端分布不均匀、开放性等的特点,企业的网络系统容易受到各种恶意软件、病毒的攻击而导致系统失控崩溃。基于电力系统所传输的数据比较敏感,涉及到的技术资料比较重要的原因,因此做好电力企业网络系统安全性工作显得非常必要。本文通过分析威胁电力网络系统安全的因素,并提出了切实可行的提高电力网络安全的措施。
【关键词】电力企业网络;网络安全;计算机技术
【中图分类号】 C931.6【文献标识码】A【文章编号】1672-5158(2013)07-0179-01
一、电力企业网络系统的特点
(1)电力企业网络系统的规模比较大,而且网络的终端用户比较多,用户数量每年也在快速增长,网络用户的变动也比较频繁。
(2)随着电力企业不断加深对信息化系统的建设,其使用所覆盖的范围也越来越广,几乎覆盖了生产、经营,调度等领域,随着应用范围的不断扩张,也带来了更多的安全隐患问题。
(3)在网络安全维护方面投入有限。电力企业在进行网络建设和管理的时候,对网络安全的重视度不够,明显的不足之处就是在网络管理和维护人员的配置上面。即使有少数的人员配置,但他们既要建设和开发电力企业的网络,又要维护网络的正常运行和内部计算机的安全,这迫使他们没有更好的投入时间和精力在安全隐患的排除和规范上。
二、威胁电力企业网络系统安全的原因
(一) 带有恶意目的的入侵
在电力企业网络系统上有,有很多涉及到机密的重要信息和资料,其中不乏一些保密性极强的技术性资料,有些怀有恶意的目的的人为了得到这些信息资料,电力企业网路很容易就会成为被入侵的目标。网络攻击入侵不是一项简单的工作,而是需要较强的系统性专业知识,一般要经过分析目标、获取文档、破解密码、登录系统、截取资料和清除日志等等一系列的操作过程。由于电力企业网络系统的使用者年龄跨度比较大,为了方便一些较高年龄者对计算机的使用,因此网络系统也偏向于操作简易化设计,这也成为了电力企业网络系统容易受到恶意入侵的原因。
(二) 应用软件和系统存在漏洞
由于编程应用软件的时候,编程人员为了能够修改操作编程软件,应用软件总会预留一个“出入口”,正是这个出入口的存在成为漏洞所在,因此可以说现在没有一款应用软件是百分百没有漏洞的,特别是系统软件,由于采用的多是CGI程序,在编程时候只是修改某个部分,未对这个系统进行彻底修改,由于这些漏洞的存在,在进行网路连接的时候网络系统就很容易收到来自各方面的攻击。
(三) 网络病毒的传播
网络病毒对大多数人来说是司空见惯并不陌生的,几乎所有使用计算机的人都有过计算机遭受病毒攻击的经历,病毒可以是一个程序,也可以是一段可执行码,具有传播性、隐蔽性和破坏性,这种病毒具有特强的自我复制和传播能力,其会粘附在某些文件上,随着文件被一个用户传送到另一个用户,会迅速传染蔓延开来,导致计算机系统崩溃,对用户带来或大或小的损失,影响工作的效率。
(四) 未正确设置安全配置
有一些软件在使用之前是需要进行调试配置的,如果未进行正确的配置,就很容易成为黑客攻击网络的突破点。黑客的特点是十分了解程序编程和操作,只要发现系统存在的一丝的漏洞,他都能够运用一些专业的技术手段进行入侵,所以计算机用户在进行防火墙配置的时候要切不可以将访问权限设置的过大,设置过大将会存在安全隐患,容易受黑客攻击,对电脑严重的危害。
三、如何提高电力企业网络的安全性
(一) 设置防火墙
前几年兴起了一种叫防火墙的技术,其可以保护计算机网络安全的技术措施,它可以作为一个平展用于阻止网路中的黑客对某个机构的网络进行访问,也即是控制住进/出两个方向的通信门槛,在内部网络与外部网络的边界建立相应的监控系统以阻挡外部网络的非法入侵。针对电力企业的实际需求,笔者建议最好采取“防火墙+杀毒软件”的配置可提高拦截入侵的效率性,保证在连接端口不会出现安全漏洞,但注意必须定期进行升级处理。包过滤的防火墙要在网络层设置可以在路由器上实现,这类防火墙可以拒绝外部非法用户的访问申请;对于代理防火墙,由代理服务器和过滤器组成,属于应用层网管防火墙。在设置好防火墙之后并不意味着网络管理员就可以一劳永逸了,而是要定期进行网络信息和系统备份,以防止意外导致系统瘫痪从而造成数据丢失。
(二) 加强计算机用户管理机制
根据电力企业的实际情况,对计算机的用户实行严格的控制管理。一般来说计算机在网络中的运用有两种身份:一种是作为本地计算机,用户可以随意管理计算机的资源;另一种方式是作为网络系统中的一份子。现在的微软操作系统都支持多用户模式,对于一台计算机可以设置不同的账户给予不同的人使用,通过严格控制计算机用户,可以在域服务器上详细规定用户的权限,从源头上有效阻止非法用户的登录和入侵。
(三) 设置加密机制
作为能源部门主力军的电力企业网络,密码的设置和使用关系到谁掌握了密码,谁就掌握了资源,所以要求电力企业网络系统使用者加强密码的设置和保管显得更加重要。这里必须强调,在进行密码设置的时候,密码的组成切忌不可过于简单,最好采取多字符形式,增加密码被破解的难度,从而更好的保护密码的保密性。设置了密码之后,就可以有效的防止未授权的用户进行登录操作。
(四) 部署统一的系统安全防护和网络管理软件
电力企业内部可以根据具体的情况自上到下统一部署病毒防范系统、桌面终端防护系统、系统补丁分发系统、备份和恢复系统,明确规定网管人员的职责,专人专职,定时进行升级维护,及时发现问题,解决问题,最大限度保护客户端应用系统的安全。同时,也可以利用网段的划分来阻止广播风暴,划分好虚拟子网,部署网络监管系统监控每个网络设备的运行情况。
(五)采用物理手段隔离内外网
从网络结构的特点来看,最有效避免病毒和流氓软件入侵的办法就是将局域网和外网通过物理方式进行隔离。即是局域网内的计算机只能访问内部局域网的资源,可以连接局域网的计算机就不再连接外网,同样,可以连接外网的计算机就不再连接内部局域网,从而达到避免互联网上的病毒、流氓软件入侵到连接内部局域网的计算的目的,这样可以大大减少企业及用户个人信息和数据的被盗的几率,使电力企业的办公效率更高效。
(六) 加强网络使用管理制度
对企业内部的员工进行网络安全使用方面的知识培训,树立安全用网的观念意识,制定安全使用网络管理制度和网络建设方案、机房管理制度、安全保密规定、系统安全操作规程、安全防护记录等制度以保障网络核心部门安全可靠的运作。从内到外、层层落实,动态管理终端网络的使用情况,采用网络拓扑结构和网络安全技术对网络的安全管理策略进行调整。
四、结束语
当今社会是一个网络技术和计算机技术高度发展的社会,各行各业的办公模式基本都实现了网络化,借助于网络平台和计算机终端使用系统,能够给生活、工作带来极大的便利。但是由于网络系统存在的漏洞使信息的使用存在很大的安全隐患,作为覆盖面广泛的电力企业网络系统,更应该加大安全隐患的排查和日常的安全维护,用系统工程的观点方法,综合分析导致网络的安全问题,制定有效可行的网络安全体系结构,最大限度保障其运动的安全性和高效性,从而提升电力企业的运作效率。
参考文献
[1] 牛斐.电力企业网络信息安全的防范措施[J].科技传播,2012,(16):73
[2] 汪江.谈网络安全技术与电力企业网络安全解决方案研究[J]. 2012,(30):63
[3] 曾志峰.网络安全的发展与研究[J].计算机工程与应用,2010,(13):132