刘海东

电力企业在发展过程中对局域网使用的依赖程度正在不断的提升，但是面对现代社会复杂的网络环境，提高电力企业局域网安全性对企业的正常发展具有重大的影响作用。

【关键词】电力企业 局域网 安全防护

由于网络技术发展较快，所以电力企业局域网的安全威胁因素不断增加。因此做好电力企业局域网安全防护对策的制定十分重要。

1 电力企业局域网存在的安全威胁

1.1 首先是病毒入侵带来的威胁

在企业内部建立局域网，有助于企业内部各部门之间的数据交换、资源共享等，提高了企业的信息流通效率。通过借助现代科学技术的运用，提高信息传输速度降低了企业的开销成本，但是潜在的安全威胁也不断的显现。由于病毒可以通过网络间的信息传播急性蔓延，所以称为了当代网络安全的头号威胁。一旦企业局域网中毒，就可能导致该区域的所有计算机死机、丢失数据、机密被偷等，更甚者还可能网企业局域网瘫痪，使企业在短时间内损失大量资金，或者被心存不轨的人盗取企业机密谋取利益。

1.2 在局域网的安全管理中存在漏洞

当前电力企业局域网内部由于管理与操作问题依旧存在诸多的漏洞。比如说电力企业对自身网络管理制度的制定不规范、安排的人员缺乏网络管理经验；在进行局域网设备与技术的使用中没有定时进行更新，降低了网络的安全防御等级；企业自身局域网防护工作不足等。

1.3 受到黑客的攻击

由于计算机技术推广较快，所以黑客已经成为网络威胁的首要因素。而且网络入侵也是局域网管理中所面临的主要威胁。这主要是由于网络遭受黑客的攻击比较频繁，而且手段繁杂，给网络带来的威胁是巨大的。从根本上来看，黑客能够对内部网络以及外部网络分别进行入侵，这些都是局域网运行中比较常见的威胁。

2 电力企业局域网安全防护对策

2.1 提高服务器主机的独立性

电力企业局域网一般采用一台及多台主服务器控制所有计算机的方式管理局域网，所以企业应该强化对主机的安全保护，通过提高其独立性的方式避免信息泄露，一般可以建立独立内存机器，保证资料的隐蔽性与安全性，避免黑客攻击带来较大损失。

2.2 做好网络的分段

通过将没有直接关系的网络分布在系统的不同网段上，降低直接互访的概率，进而减少被直接攻击的次数。一般在现代社会中都会使用网络虚拟技术在管理员的操作下进行分段处理。通常采用物理分段与逻辑分段的方式进行网络分段。所谓物理分段通常是指将网络从物理层和数据链路层（ISO/OSI模型中的第一层和第二层）上分为若干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层（ISO/OSI模型中的第三层）上进行分段。比如说利用路由器将IP网络分成若干个IP子网络，或者用防火墙等进行连接，使用设备提高安全性。一般物理、逻辑分段联合的方式比较流行，其安全系数也相对较高。

2.3 合理的对防火墙技术进行运用

如果在局域网中没有建立防火墙，全部依靠主系统的安全防护，那么就会给主系统安全管理带来巨大的压力，在认为操作失误与安全性失策次数增加的今天，极易被外界入侵。所以在主系统中安装防火墙，将有助于提高整体的安全系数。防火墙并不是对所有机器系统进行保护，他是通过对系统访问的所有外界信息通过他，并检查筛选相关信息，选择性的通过安全信息，提高系统的安全系数。防火墙属于给可信任的内部与不可信任的外部信息树立了一道障碍，通过相关规定的实施对所有信息进行控制，避免危险信息的入侵。一般可以选择路由器、主系统等作为防火墙系统，他是一种可以隔绝外围网络系统与内部网络的一种系统。防火墙在工作的时候能够在通信协议框架下对所有层次与应用当中得到需要的信息，从而提高系统的安全决策效果。当前的防火墙技术主要为过滤技术、代理技术与状态监视技术。

2.4 科学的使用杀毒软件

随着科学技术的不断发展，网络病毒已经泛滥，所以电力企业局域网极易受到病毒攻击。所以企业应根据自身特点量身定做企业版杀毒软件，并将相关程序写入服务器的客户端，方便网络管理者随时进行病毒的查杀，提高局域网与服务器的安全级别。一般在病毒软件的选择中应与历史悠久、杀毒效果好、知名度高的企业合作，从而提高企业杀毒软件的实用性与经济性。

2.5 做好黑客预防工作

首先管理员应做好配置服务器安全策略的制定。例如在进行授权服务的时候，应做好对用户个人特征的描述，一旦发现存在差别的用户应及时进行审查。接着应做好配制数据保护与数据集成的工作，为主机数据提供授权保护与密码，从而提高用户信息的安全性，避免用户的信息在远程登陆后被监听，同时也可以提高信息的加密程度，让盗取信息人员无法破解。

其次，局域网安全管理人员应做好外界安全危险因素的评估以及服务器那些信息容易被外界当做共计的目标，从而有针对性的制定预防安全对策。所以要用用好入侵坚实软件，让软件对企业局域网内流动的数据进行实时的监视，并检查其是否合法。一般这种软件都有自己的数据库，从而方便对比流动数据，让合法的信息通过，阻止非法的信息进入。接着管理员应做好网络规则及应急措施的制定，一般可设定主动跟踪入侵者，寻找源头，或者让计算机自行反击，击退黑客的入侵，确保局域网的安全性。除此之外，管理员应少使用系统默认配置，因为这些信息黑客相当了解，极易找到漏洞并攻破防御、入侵系统。所以管理员做好系统安全设置与补丁升级后，应进行默认配置修改，制定有针对性的属性与权限，提高对用户身份的甄别度。不仅如此，还要不定时的修改密码，降低密码被破解的概率。

2.6 做好数据库安全保护工作

由于服务器中程序与数据的变化、波动速度快，所以应通过多做备份的方式应对系统崩溃问题，方便第一时间恢复系统数据，确保局域网正常运行。然后应不定时的对口令、密码进行修改，做好密码保密工作，若服务器无需工作就将其锁定，避免非工作人员操作引发安全问题。

3 结束语

总之，做好局域网安全防护对策的制定与实施，有助于保护电力企业内部局域网信息传输的安全性与可靠性，确保电力企业的高效运作，避免出现局域网安全问题造成的企业损失。

参考文献

[1]李晓龙.电力企业局域网安全现状浅析[J].信息与电脑，2014（11）.

[2]关良辉.电力企业局域网的信息安全[J]. 电力安全技术，2010（05）.

[3]李斌，栾庆芝.对电力企业局域网安全行为控制方案的探讨[J].信息安全与技术， 2012（08）.

作者单位

国网河南省电力公司三门峡市陕州供电公司 河南省三门峡市 472143