黃海燕

（廣西合浦供電公司，廣西 北海536100）

在全球信息化的推動下，計算機信息網(wǎng)絡(luò)作用不斷擴大的同時，信息網(wǎng)絡(luò)的安全也變得日益重要，一旦遭受破壞，其影響或損失也十分巨大，電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負荷控制、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。網(wǎng)絡(luò)安全是一個系統(tǒng)的概念，可靠的網(wǎng)絡(luò)安全解決方案必須建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，比如系統(tǒng)認證和各類服務(wù)授權(quán)，數(shù)據(jù)庫的加密及備份，訪問及操作的控制等。但是，通過對現(xiàn)有電力網(wǎng)絡(luò)的粗略調(diào)查，發(fā)現(xiàn)網(wǎng)絡(luò)本身的脆弱性才是現(xiàn)有電力網(wǎng)絡(luò)安全的最大威脅。

1 威脅電力企業(yè)網(wǎng)絡(luò)安全的行為

1.1 惡意入侵

網(wǎng)絡(luò)攻擊人侵是一項系統(tǒng)性很強的工作，主要內(nèi)容包括：目標分析；文檔獲取；密碼破解；登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。這種惡意入侵的行為，在電力企業(yè)網(wǎng)絡(luò)中變得相對簡單了許多。密碼的獲得，簡直容易之至，因為有些就是空。當人侵者得到了密碼之后，就可以很方便的與該機器建立連接，得到機器上的資料輕而易舉，且不留痕跡。

1.2 惡作劇式的網(wǎng)絡(luò)搗亂行為

隨著計算機技術(shù)的推廣，計算機安全技術(shù)也得到了廣泛的應(yīng)用，各種計算機安全軟件隨處可見。其中不乏功能強大且完全免費的網(wǎng)絡(luò)安全軟件，就是某些軟件的共享版的功能也絲毫不可小看。在電力企業(yè)內(nèi)部使用計算機的人員中，有很多計算機安全技術(shù)的愛好者。他們沒有接受過系統(tǒng)的安全知識的學(xué)習(xí)，但是，很多網(wǎng)絡(luò)安全軟件的使用相當簡單，只需點幾下鼠標，就可以執(zhí)行其強大的功能。而其使用者可能根本不知道這種行為所存在的危險性，也不知道目標機器的功能何在。

1.3 網(wǎng)絡(luò)病毒的傳播

計算機病毒對大家來說并不陌生，任何一個接觸計算機的人可能都遭遇過病毒的危害。準確來講，計算機病毒又可以分為兩大種：一種是病毒，另一種稱之為蠕蟲。

病毒是一個程序，就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復(fù)制或從一個用戶傳送到另一個用戶時他們就隨同文件一起蔓延開來。除復(fù)制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。 蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性，隱蔽性，破壞性等等，同時具有自己的一些特征，如不利用文件寄生(有的只存在于內(nèi)存中)對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等等。

1.4 惡意網(wǎng)頁

當我們的電力企業(yè)擁有了自己的網(wǎng)站，連接上了INTERNET，每一個電腦使用者都在不斷地點擊各種網(wǎng)頁，以尋找對自己有用的信息。這是我們不可避免的問題，但是，并不是所有的網(wǎng)頁都是安全的。有的網(wǎng)站的開發(fā)者或是擁有者，為了達到某種目的，就會修改自己的網(wǎng)頁，使之具有某種特殊的功能。例如：當我們不經(jīng)意間，點擊了某個網(wǎng)站的鏈接，發(fā)現(xiàn)我們的瀏覽器IE已經(jīng)被改頭換面，標題永遠被換成了那個惡意網(wǎng)站的名稱。通過正常的途徑已經(jīng)無法修改。還有的網(wǎng)頁本身具有木馬的功能，只要你瀏覽之后，你的機器就有可能被種下了木馬，隨之而來的就是你個人信息的泄露。

1.5 各種軟件本身的漏洞涌現(xiàn)

軟件本身的特點決定了它一定是個不完善的產(chǎn)品，會不斷的涌現(xiàn)出不同嚴重程度的BUG。隨著軟件的使用，使得軟件所接觸的條件日趨復(fù)雜，從而暴露出沒有發(fā)現(xiàn)的自身缺陷。以我們熟悉的微軟公司的WINDOWS系列操作系統(tǒng)為例，每隔一段時間，都會在微軟的官方網(wǎng)站上貼出最近發(fā)現(xiàn)的漏洞補丁。

2 電力企業(yè)網(wǎng)絡(luò)安全基本防范措施

2.1 防火墻攔截

防火墻是最近幾年發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制逾出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入；針對電力企業(yè)的實際，我個人認為“防火墻十殺毒軟件”的配置手段是比較合適的，但定期的升級工作是必須的，否則也只能是一種擺設(shè)。

即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護，企業(yè)系統(tǒng)管理員也不能夠高枕無憂。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓，有必要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當然，定期檢驗備份的有效性也非常重要。定期的恢復(fù)演習(xí)是對備份數(shù)據(jù)有效性的有力鑒定，同時也是對網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練，做到遇到問題不慌亂，從容應(yīng)付，提供有保障的網(wǎng)絡(luò)訪間服務(wù)。

防火墻類型主要包括包過濾防火墻、代理防火墻和雙穴防火墻。其中包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實現(xiàn)包過濾。這種防火墻可以用于禁止外部非法用戶的訪問，也可以用來禁止訪問某些服務(wù)類型。代理防火墻又稱應(yīng)用層網(wǎng)管級防火墻，由代理服務(wù)器和過濾路由器組成，是目前教為流行的一種防火墻。雙穴防火墻從一個網(wǎng)絡(luò)搜集數(shù)據(jù)，并具有選擇的把它發(fā)送到另一個網(wǎng)絡(luò)。

合理的配置防火墻，是確保我們電力企業(yè)網(wǎng)絡(luò)安全的首要選項。保證我們的網(wǎng)絡(luò)之間的連接安全，不會在連接端口出現(xiàn)安全漏洞。

2.2 用戶管理機制

計算機在網(wǎng)絡(luò)中的應(yīng)用，存在兩種身份:一種是作為本地計算機，用戶可以對本地的計算機資源進行管理和使用;另一種是作為網(wǎng)絡(luò)中的一份子。高級的操作系統(tǒng)，都支持多用戶模式，可以給使用同一臺計算機的不同人員分配不同的帳戶，并在本地分配不同的權(quán)限。在網(wǎng)絡(luò)的服務(wù)器中安裝的網(wǎng)絡(luò)操作系統(tǒng)，更是存在嚴格的用戶管理模式。微軟的WINDOWS系列操作系統(tǒng)，從WINNf開始，到WIN2000SERVER的用戶管理日趨完善，從單純的域管理，發(fā)展到活動目錄的集成管理。在月朗民務(wù)器上我門可以詳細規(guī)定用戶的權(quán)限，有效地防止非法用戶的登陸和惡意人侵。

2.3 密碼機制

生活在信息時代，密碼對每個人來說，都不陌生。在能源部門的主力軍—電力企業(yè)的網(wǎng)絡(luò)環(huán)境里，密碼更是顯得尤為重要?？梢赃@樣說，誰掌握了密碼，誰就掌握了信息資源。當你失去了密碼，就像你雖然鎖上了門，可是別人卻有了和你同樣的門鑰匙一樣。

特別將這個題目單獨列出，是因為作為一個網(wǎng)絡(luò)管理人員，深刻感覺到我們電力企業(yè)內(nèi)部網(wǎng)絡(luò)中，存在大量不安全的密碼。比如弱口令：123,000,admin等等。這些密碼表面上看是存在密碼，但實際上用專用的網(wǎng)絡(luò)工具查看的時候，很容易的就會被破解。某些網(wǎng)站和服務(wù)器的密碼便是如此。

2.4 升級

隨著硬件的升級和對軟件功能要求的不斷提高、軟件漏洞的出現(xiàn)，我們必須要不斷的對自己使用的軟件升級。我們所使用的操作系統(tǒng)和應(yīng)用軟件，隨著使用頻率的提高和使用條件的多樣化，軟件的漏洞不斷涌現(xiàn)。

3 結(jié)語

安全是一個相對的概念，計算機及信息網(wǎng)絡(luò)系統(tǒng)和計算機應(yīng)用實時控制系統(tǒng)的作用主要是使企業(yè)高效運作，優(yōu)化運行，可根據(jù)實際需要，確定合理的信息安全措施。要妥善處理好安全與運行質(zhì)量性能的關(guān)系，規(guī)范、標準、合理的安全措施可提高系統(tǒng)的運行效果。電力系統(tǒng)信息安全是一個系統(tǒng)的、全局的管理問題，我們應(yīng)該用系統(tǒng)工程的觀點、方法，分析信息的安全及具體措施。一個較好的安全措施往往是多種方法適當綜合的應(yīng)用結(jié)果，只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即信息安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的信息安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。

[1]尹傳燁.電力信息系統(tǒng)安全策略應(yīng)用研究【碩士】華中科技大學(xué)，2006-10-01.