電力企業(yè)內網(wǎng)信息安全管理技術(shù)研究論文

　　電力企業(yè)作為能源行業(yè)的重要組成，隨著(zhù)網(wǎng)絡(luò )通信技術(shù)的廣泛應用，逐漸形成完善的計算機網(wǎng)絡(luò )信息安全管理系統。然而，由于電力企業(yè)地域性分布廣泛，各類(lèi)業(yè)務(wù)應用相對繁雜，特別是網(wǎng)絡(luò )拓撲結構交錯性強，加之來(lái)自網(wǎng)絡(luò )內外的各類(lèi)潛在病毒及heike攻擊的干擾，網(wǎng)絡(luò )安全問(wèn)題面臨嚴峻挑戰。本研究將從電力企業(yè)內網(wǎng)安全管理入手，就其風(fēng)險因素及防范技術(shù)展開(kāi)探討。

　　一、電力企業(yè)內網(wǎng)面臨的完全威脅

　　內網(wǎng)是相對于外網(wǎng)而言，在電力企業(yè)內外建設上，根據不同應用領(lǐng)域和管理實(shí)際，內網(wǎng)建設多以核心交換機為中心，來(lái)實(shí)現對不同部門(mén)、不同業(yè)務(wù)之間的協(xié)同管理。其面臨的安全威脅主要表現在：

　　一是物理層面的風(fēng)險，如信息中心各主要服務(wù)器、路由器、交換機、工作站等硬件設備、線(xiàn)纜的安全，在進(jìn)行網(wǎng)絡(luò )部署時(shí)未能從防火、抗震、抗電磁輻射干擾上進(jìn)行優(yōu)化，特別是未對接地電阻、獨立接地體，以及線(xiàn)纜屏蔽層進(jìn)行防護，對于重要服務(wù)器及重要網(wǎng)絡(luò )設備未建立雙UPS電源管理，對一些關(guān)鍵數據設備在出現故障時(shí)未進(jìn)行容災備份設計。

　　二是網(wǎng)絡(luò )架構安全因素，由于內網(wǎng)設計不同領(lǐng)域、不同部門(mén)的每一個(gè)員工，在不同站點(diǎn)之間采用不同的連接方式，如有些是光纖連接、有些是租賃專(zhuān)線(xiàn)，有些是VPN連接;在網(wǎng)絡(luò )拓撲結構上因設備系統擴展，缺乏科學(xué)規劃，導致邏輯網(wǎng)絡(luò )子網(wǎng)劃分不合理、子網(wǎng)間不安全連接問(wèn)題突出。

　　三是網(wǎng)絡(luò )系統設置因素，對于不同主機系統、網(wǎng)絡(luò )設備等硬件在安全配置上存在漏洞，有些系統補丁不健全，容易留下攻擊隱患;有些配置管理操作不規范，如一些路由器配置不合理，特別是針對Windows系統與Linux系統共存環(huán)境下的內網(wǎng)配置參數問(wèn)題，都給系統管理帶來(lái)影響。四是應用軟件風(fēng)險因素，從內網(wǎng)應用軟件系統來(lái)看，一方面為辦公系統軟件，設計系統等通用軟件，另一方面是電力系統協(xié)同軟件，財務(wù)軟件等行業(yè)類(lèi)軟件，再者是圍繞電力生產(chǎn)、供應、管理、調度而開(kāi)發(fā)的專(zhuān)用自動(dòng)化系統軟件，營(yíng)銷(xiāo)系統等。

　　由于不同軟件廠(chǎng)家在軟件設計、使用及軟件漏洞管理上都存在不足，而電力企業(yè)在內網(wǎng)應用軟件管理上未能進(jìn)行協(xié)同推進(jìn)，特別是軟件的口令授權、權限設置，軟件系統數據管理及配置、備份管理等問(wèn)題，都可能帶來(lái)更多安全缺陷。五是病毒防范及信息安全意識不足，對于內網(wǎng)，同樣需要關(guān)注病毒侵害風(fēng)險，特別是在一些文檔傳輸中，對于病毒的形式、傳播途徑等未能進(jìn)行專(zhuān)業(yè)防范，特別是風(fēng)險意識不足，未能真正從制度上、管理上落實(shí)安全管理要求。

　　二、電力企業(yè)內網(wǎng)安全管理技術(shù)

　　(一)防火墻技術(shù)的應用。

　　在企業(yè)內外網(wǎng)最關(guān)鍵的安全防線(xiàn)就是防火墻，一方面防火墻阻止外網(wǎng)的未經(jīng)許可的訪(fǎng)問(wèn)，另一方面實(shí)現對內網(wǎng)的安全防護。利用防火墻中的包過(guò)濾技術(shù)，可以實(shí)現對未經(jīng)授權的訪(fǎng)問(wèn)流進(jìn)行檢索和控制。如判定數據請求的源地址、目標地質(zhì)是否安全，數據傳輸端口是否正確;同時(shí)，防火墻還可以通過(guò)對傳輸數據的相關(guān)地址屬性信息來(lái)判定數據包的請求是否合法，并進(jìn)行優(yōu)化處理; 另外，利用防火墻，還可以實(shí)現IP地址的轉換，特別是通過(guò)地址映射技術(shù)，實(shí)現對內網(wǎng)網(wǎng)絡(luò )中的IP地址進(jìn)行虛擬化管理，實(shí)現對內網(wǎng)的安全保護。

　　(二)漏洞掃描及入侵檢測技術(shù)。

　　對于網(wǎng)絡(luò )安全的檢測與管理，通常需要從漏洞掃描技術(shù)應用中，來(lái)發(fā)現本地網(wǎng)絡(luò )及內部其他網(wǎng)絡(luò )的安全脆弱性問(wèn)題。特別是對網(wǎng)絡(luò )系統內部各類(lèi)運行行為的掃描，分析安全日志并監測不同內網(wǎng)用戶(hù)的操作行為是否合法，并從系統平臺的安全策略檢測上，對可疑行為發(fā)出告警。如利用分段入侵檢測來(lái)檢查網(wǎng)絡(luò )系統安全防護結構的完整性，提升內網(wǎng)安全管理效度。

　　(三)網(wǎng)絡(luò )安全防護技術(shù)。

　　從內網(wǎng)安全管理實(shí)踐來(lái)看，網(wǎng)絡(luò )安全防護技術(shù)主要通過(guò)對網(wǎng)絡(luò )系統設備、軟硬件系統進(jìn)行正確配置和合理優(yōu)化，來(lái)抵御可能存在的內網(wǎng)安全風(fēng)險。如在操作系統登錄管理上，利用授權賬戶(hù)管理，并從密碼及有效期限，以及操作權限上進(jìn)行分級管理;在進(jìn)行內網(wǎng)遠程登錄連接過(guò)程中，所有數據傳輸實(shí)施加密協(xié)議，如基于WEB的SSL、TLS加密技術(shù);對于來(lái)自網(wǎng)絡(luò )內的各類(lèi)Dos攻擊行為，利用路由器來(lái)設置拒絕服務(wù)模式，提升設備的可用性。

　　(四)防病毒軟件技術(shù)。

　　計算機病毒是影響內網(wǎng)安全的重要風(fēng)險，在病毒防御及控制上，需要圍繞系統性、綜合性特點(diǎn)來(lái)部署。由于病毒的發(fā)生具有隨機性、動(dòng)態(tài)性，在進(jìn)行病毒防范上，需要結合病毒特征碼、程序行為、關(guān)鍵字等進(jìn)行檢測，而病毒庫的更新尤為重要。因此，在病毒防范技術(shù)上，一方面做好病毒庫的升級更新，另一方面一旦發(fā)現病毒，需要從系統隔離、病毒清除、文件保護等方面進(jìn)行處理，特別是針對一些常見(jiàn)的、惡意病毒，要實(shí)施全方位、多層次的病毒防御體系，確保每一臺內網(wǎng)機器的安全。

　　三、結語(yǔ)

　　電力系統內網(wǎng)安全管理工作不容忽視，通過(guò)對內網(wǎng)安全管理中的問(wèn)題進(jìn)行分析，并從安全管理技術(shù)上，加強綜合性防范。同時(shí)，內網(wǎng)安全管理要注重人的關(guān)鍵性，要不斷加強安全意識教育，從制度上提升內網(wǎng)操作的安全水平，最大限度減少內網(wǎng)用戶(hù)的安全威脅，保障內網(wǎng)的穩定、可靠運行。

【電力企業(yè)內網(wǎng)信息安全管理技術(shù)研究論文】相關(guān)文章：

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

信息安全管理論文06-20

信息安全管理論文11-10

信息安全管理論文(通用)06-14

電力企業(yè)管理論文07-04

信息安全管理論文經(jīng)典15篇06-21

部隊信息安全保密風(fēng)險管理探究論文06-04

信息安全管理論文(實(shí)用15篇)06-22

信息安全管理論文15篇(熱門(mén))06-23