摘要：隨著信息化的迅速發(fā)展，網(wǎng)絡(luò)應(yīng)用的越來越廣泛。電力行業(yè)作為國民經(jīng)濟(jì)的支柱企業(yè)，其信息的網(wǎng)絡(luò)化必須具有實(shí)時(shí)性和安全性。而電力行業(yè)的網(wǎng)絡(luò)設(shè)備和信息數(shù)據(jù)卻屢遭外部的非法入侵和破壞，造成數(shù)據(jù)的泄露，甚至導(dǎo)致經(jīng)濟(jì)損失。因此要盡快研究電力企業(yè)的信息網(wǎng)絡(luò)安全工作。縣級供電企業(yè)是電力企業(yè)的基本單元，其信息網(wǎng)絡(luò)安全的實(shí)現(xiàn)是整個(gè)行業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)。

關(guān)鍵詞：縣級電力企業(yè)；信息網(wǎng)絡(luò)安全；安全策略；防病毒

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 15-0000-02

1 前言

隨著信息化時(shí)代的到來，企業(yè)內(nèi)部的信息化和網(wǎng)絡(luò)化的應(yīng)用逐漸廣泛。電力行業(yè)作為國民經(jīng)濟(jì)的重要組成部分，電力已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠，關(guān)系著國民經(jīng)濟(jì)的發(fā)展，更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展還不健全，尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標(biāo)?？h級供電企業(yè)是整個(gè)電力企業(yè)的基本單位，只有保證縣級供電企業(yè)信息網(wǎng)絡(luò)的安全，才能使整個(gè)電力行業(yè)正常的運(yùn)行，因此對其信息網(wǎng)絡(luò)安全的研究受到越來越多的關(guān)注。

2 信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指運(yùn)用各種相關(guān)技術(shù)和管理，使網(wǎng)絡(luò)信息不受危害和威脅，保證信息的安全。由于計(jì)算機(jī)網(wǎng)絡(luò)在建立時(shí)就存在缺陷，本身具有局限性，使其網(wǎng)絡(luò)系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵，嚴(yán)重時(shí)甚至可能引起整個(gè)系統(tǒng)的癱瘓，以至于造成巨大的損失。相對于外界的破壞，自身的防守時(shí)非常艱巨的，必須保證每個(gè)軟件、每一項(xiàng)服務(wù)，甚至每個(gè)細(xì)節(jié)都要安全可靠。因此要對網(wǎng)絡(luò)安全進(jìn)行細(xì)致的研究，下面介紹其特征：

2.1 完整性

主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進(jìn)行任何修改。

2.2 保密性

未經(jīng)授權(quán)的用戶不能使用該數(shù)據(jù)。

2.3 可用性

被授權(quán)的用戶可以根據(jù)自己的需求使用該數(shù)據(jù)，不能阻礙其合法使用。

2.4 可控性

系統(tǒng)要能控制能夠訪問數(shù)據(jù)的用戶，可以被訪問的數(shù)據(jù)以及訪問方式，并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡(luò)活動(dòng)。

3 我國縣級供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全存在的問題

3.1 網(wǎng)管技術(shù)水平低

縣級供電企業(yè)的網(wǎng)絡(luò)系統(tǒng)采用的防毒軟件與上級企業(yè)的不統(tǒng)一。有些采用單機(jī)版的防毒軟件，然而這種軟件對如此龐大的信息網(wǎng)絡(luò)防護(hù)能力有限，并不能達(dá)到應(yīng)用的保護(hù)作用；有些采用專業(yè)的安全產(chǎn)品，但相關(guān)的技術(shù)人員沒有相應(yīng)的技術(shù)，不能很好地運(yùn)用這些軟件，使其不能發(fā)揮保障網(wǎng)絡(luò)安全的作用，系統(tǒng)網(wǎng)管的技術(shù)水平有待提高；有的企業(yè)甚至沒有部署相關(guān)的安全產(chǎn)品，更不能保護(hù)網(wǎng)絡(luò)安全。這些都要求提高系統(tǒng)網(wǎng)管的技術(shù)水平。無論是在維護(hù)網(wǎng)絡(luò)系統(tǒng)硬件設(shè)施，建立和更新數(shù)據(jù)信息，還是在系統(tǒng)遭到威脅時(shí)及時(shí)地進(jìn)行防護(hù)，都需要相應(yīng)的技術(shù)作為支撐。

3.2 系統(tǒng)設(shè)備和軟件存在漏洞

網(wǎng)絡(luò)系統(tǒng)的發(fā)展時(shí)間很短，因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲介質(zhì)受到破壞，使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏；系統(tǒng)不進(jìn)行及時(shí)的修補(bǔ)，采用較弱的口令和訪問限制。這些都是導(dǎo)致信息網(wǎng)絡(luò)不安全的因素。網(wǎng)絡(luò)是開放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過運(yùn)用相關(guān)工具掃描系統(tǒng)和網(wǎng)絡(luò)中的漏洞，通過這些漏洞進(jìn)行攻擊，致使網(wǎng)絡(luò)受到危害，資料泄露。

3.3 制度不完善

目前對于信息網(wǎng)絡(luò)的建立，數(shù)據(jù)的使用以及用戶的訪問沒有完善的規(guī)章制度，這也導(dǎo)致了各個(gè)縣級供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)之間的不統(tǒng)一，在數(shù)據(jù)傳輸和利用上受到限制。同時(shí)在目前已經(jīng)確立的信息網(wǎng)絡(luò)安全的防護(hù)規(guī)章制度的執(zhí)行上，企業(yè)也不能嚴(yán)格的執(zhí)行。

4 提高網(wǎng)絡(luò)安全方法

4.1 網(wǎng)絡(luò)安全策略

信息網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng)，包括系統(tǒng)設(shè)備和軟件的建立、數(shù)據(jù)的維護(hù)和更新、對外界攻擊的修復(fù)等很多方面，必須各個(gè)細(xì)節(jié)都要保證安全，沒有漏洞。然而很多供電企業(yè)，尤其是縣級企業(yè)并沒有對其引起足夠的重視，只是被動(dòng)地進(jìn)行防護(hù)。整體的安全管理水平很低，沒有完備的網(wǎng)絡(luò)安全策略和規(guī)劃。因此要想實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全，首先需要制定一個(gè)全面可行的安全策略以及相應(yīng)的實(shí)施過程。

4.2 提高網(wǎng)絡(luò)安全技術(shù)人員技術(shù)水平

信息網(wǎng)絡(luò)的運(yùn)行涉及很多方面，其安全防護(hù)只是其中一部分，因此在網(wǎng)絡(luò)安全部分要建立專業(yè)的安全技術(shù)隊(duì)伍。信息網(wǎng)絡(luò)中的一些系統(tǒng)和應(yīng)用程序更新速度不一致，也會造成網(wǎng)絡(luò)的不安全。一般企業(yè)的網(wǎng)絡(luò)管理員要兼顧軟硬件的維護(hù)和開發(fā)，有時(shí)會顧此失彼，因此要建立更專業(yè)的安全技術(shù)隊(duì)伍，使信息網(wǎng)絡(luò)的工作各有分工，實(shí)現(xiàn)專業(yè)性，提升整體網(wǎng)絡(luò)安全技術(shù)水平，提高工作效率。

4.3 完備的數(shù)據(jù)備份

當(dāng)信息網(wǎng)絡(luò)受到嚴(yán)重破壞時(shí)，備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡(luò)系統(tǒng)建立的多完善，安全措施做得多到位，保留完備的備份數(shù)據(jù)都是有備無患。進(jìn)行數(shù)據(jù)備份，首先要制定全面的備份計(jì)劃，包括網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責(zé)任人等。備份時(shí)要嚴(yán)格按照計(jì)劃進(jìn)行實(shí)施。還要定期的檢查備份數(shù)據(jù)，保證數(shù)據(jù)的完整性和實(shí)時(shí)性。同時(shí)網(wǎng)絡(luò)管理人員的數(shù)據(jù)備份和恢復(fù)技術(shù)的操作要很熟練，這樣才能保障備份數(shù)據(jù)的有效性。

4.4 加強(qiáng)防病毒

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒也越來越多，這些病毒都會對信息網(wǎng)絡(luò)造成或多或少的危害。防病毒不僅需要應(yīng)用專業(yè)可靠的防毒體系，還要建立防火墻，屏蔽非法的數(shù)據(jù)包。

對于防毒，在不同的硬件上要安裝相應(yīng)的防毒程序。例如工作站上應(yīng)該安裝單機(jī)的防毒程序；主機(jī)上則安裝主機(jī)防毒程序；網(wǎng)關(guān)上安裝防病毒墻；而這些不同的防毒程序的升級可以通過設(shè)立防毒控制中心，統(tǒng)一管理，由中心將升級包發(fā)給各個(gè)機(jī)器，完成整個(gè)網(wǎng)絡(luò)防毒系統(tǒng)的升級。這樣有針對性的防毒程序能更有效的進(jìn)行病毒防護(hù)。

防火墻可以通過檢測和過濾，阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合，性能較高，應(yīng)用較為廣泛。

5 具體措施

5.1 增強(qiáng)管理安全

在網(wǎng)絡(luò)安全中管理是最重要的，如果安全管理制度不完善，就會導(dǎo)致正常的網(wǎng)絡(luò)安全工作不能有序?qū)嵤?。信息網(wǎng)絡(luò)的管理包括對網(wǎng)絡(luò)的定期檢查、實(shí)時(shí)監(jiān)控以及出現(xiàn)故障時(shí)及時(shí)報(bào)告等。為了達(dá)到管理安全，首先，要制定完整詳細(xì)的供電企業(yè)信息網(wǎng)絡(luò)安全制度，并嚴(yán)格實(shí)施；其次，對用戶的網(wǎng)絡(luò)活動(dòng)做記錄并保存網(wǎng)絡(luò)日志，以便對外部的攻擊行為和違法操作進(jìn)行追蹤定位；還應(yīng)制定應(yīng)急方案，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障和攻擊時(shí)及時(shí)采取措施。

5.2 網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段技術(shù)是指在網(wǎng)絡(luò)中傳輸?shù)男畔?，可以被處在用以網(wǎng)絡(luò)平臺上其他節(jié)點(diǎn)的計(jì)算機(jī)截取的技術(shù)。采用這種技術(shù)可以限制用戶的非法訪問。比如，黑客通過網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)竊取該網(wǎng)絡(luò)上的數(shù)據(jù)信息，如果沒有任何限制，便能獲得所有的數(shù)據(jù)，而網(wǎng)絡(luò)分段技術(shù)則可以在這時(shí)，將黑客與網(wǎng)絡(luò)上的數(shù)據(jù)隔離，限制其非法訪問，進(jìn)而保護(hù)了信息網(wǎng)絡(luò)的安全。

5.3 數(shù)據(jù)備份

重要數(shù)據(jù)的備份是網(wǎng)絡(luò)安全的重要工作。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，備份工作也必須要與之一致，保證實(shí)時(shí)性和完整性，才能在出現(xiàn)緊急問題時(shí)發(fā)揮其應(yīng)有的作用，恢復(fù)數(shù)據(jù)信息。整個(gè)龐大的信息網(wǎng)絡(luò)，備份的數(shù)據(jù)量也是很大的，要避免或減少不必要的備份；備份的時(shí)間也要恰當(dāng)?shù)剡x擇，盡量不影響用戶的使用；同時(shí)備份數(shù)據(jù)的存儲介質(zhì)要選擇適當(dāng)。

5.4 病毒檢測和防范

檢測也是信息安全中的一個(gè)重要環(huán)節(jié)。通過應(yīng)用專業(yè)的檢測工具，對網(wǎng)絡(luò)進(jìn)行不斷地檢測，能夠及時(shí)的發(fā)現(xiàn)漏洞和病毒，在最短時(shí)間內(nèi)采取相應(yīng)的措施。

病毒防范技術(shù)有很多，可以先分析網(wǎng)絡(luò)病毒的特征，建立病毒庫，在掃描數(shù)據(jù)信息時(shí)如果對象的代碼與病毒庫中的代碼吻合，則判斷其感染病毒；對于加密、變異的不易掃描出來的病毒可以通過虛擬執(zhí)行查殺；最基本的還是對文件進(jìn)行實(shí)時(shí)監(jiān)控，一旦感染病毒，及時(shí)報(bào)警并采取相應(yīng)的措施。

6 結(jié)束語

供電企業(yè)信息網(wǎng)絡(luò)安全涉及的范圍很廣，且由于信息化和網(wǎng)絡(luò)化的高速發(fā)展，其安全措施也要與之發(fā)展速度相一致?？h級供電企業(yè)作為電力行業(yè)的基本單元，也是供電企業(yè)信息網(wǎng)絡(luò)安全工作的基本單元，而網(wǎng)絡(luò)的發(fā)展時(shí)期還很短，尚存在很多問題，因此其網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)。要保證信息網(wǎng)絡(luò)的安全，第一，要制定完善可行的網(wǎng)絡(luò)安全策略，并在日常工作中嚴(yán)格執(zhí)行；第二，提高網(wǎng)絡(luò)安全技術(shù)隊(duì)伍的技術(shù)水平，采用先進(jìn)有效的安全技術(shù)；第三，制定健全的數(shù)據(jù)備份制度，建立完備的備份數(shù)據(jù)，并及時(shí)更新，保證其實(shí)時(shí)性和完整性；第四，采取防病毒措施，實(shí)時(shí)監(jiān)測病毒是否入侵，一旦發(fā)現(xiàn)，立即報(bào)警并進(jìn)行處理。

信息網(wǎng)絡(luò)的安全是個(gè)永久的問題。企業(yè)必須根據(jù)網(wǎng)絡(luò)和信息的發(fā)展，不斷地改善網(wǎng)絡(luò)安全策略和措施，才能保證數(shù)據(jù)信息的完整和安全。

參考文獻(xiàn)：

[1]趙江華，楊雙吉，賈海鋒.縣級供電企業(yè)信息網(wǎng)絡(luò)安全的探討[J].華北水利水電學(xué)院學(xué)報(bào)，2011，4

[2]許彬，楊伯超.縣級供電企業(yè)網(wǎng)絡(luò)安全架構(gòu)初探[J].湖南電力，2006，1

[3]湯寧平.供電企業(yè)業(yè)務(wù)網(wǎng)絡(luò)安全解決方案[J].寧夏電力，2009，1

[4]王大鐘.縣級供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全需求分析[J].城市建設(shè)，2010，5

[作者簡介]張佩（1982-），男，河南省沁陽市電業(yè)局，職稱：助理工程師。