摘要：隨著電力系統(tǒng)的信息化程度的不斷深化，計(jì)算機(jī)技術(shù)在電力企業(yè)中的應(yīng)用越來(lái)越廣泛，隨之而來(lái)的網(wǎng)絡(luò)安全性對(duì)電力企業(yè)的影響也越來(lái)越大，網(wǎng)絡(luò)安全的重要性日趨顯著。本文主要針對(duì)一些對(duì)電力企業(yè)局域網(wǎng)造成攻擊的網(wǎng)絡(luò)問(wèn)題進(jìn)行探討。

關(guān)鍵詞：電力企業(yè)；局域網(wǎng)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-02

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為各個(gè)行業(yè)所必須的技術(shù)，隨著網(wǎng)絡(luò)的大范圍使用，使生產(chǎn)效率大大提高，促進(jìn)了經(jīng)濟(jì)的發(fā)展。作為電力企業(yè)而言，對(duì)網(wǎng)絡(luò)的依賴程度也不斷的加深，但是隨著網(wǎng)絡(luò)的迅速普及，一些網(wǎng)絡(luò)安全問(wèn)題也對(duì)電力企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來(lái)嚴(yán)峻的挑戰(zhàn)。本文主要根據(jù)電力企業(yè)局域網(wǎng)系統(tǒng)中存在的一些安全問(wèn)題進(jìn)行分析，闡述影響網(wǎng)絡(luò)安全的一些因素，并尋找解決問(wèn)題的一些措施。

1 網(wǎng)絡(luò)中存在不安全因素的原因

由于互聯(lián)網(wǎng)的四通八達(dá)，各種資源與信息充斥這整個(gè)網(wǎng)絡(luò)，目前，隨著網(wǎng)絡(luò)的普及，有更多的信息進(jìn)入到互聯(lián)網(wǎng)中，有對(duì)人們有幫助作用的有利信息，也有影響人們正常工作生活的有害信息，因此要最大程度的保證網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)的安全并不是絕對(duì)的，只能最大限度的進(jìn)行網(wǎng)絡(luò)的防范與優(yōu)化，最大程度的抵御各種攻擊侵害，使得網(wǎng)絡(luò)在一定程度范圍內(nèi)處于安全的領(lǐng)域。因?yàn)榫W(wǎng)絡(luò)的建設(shè)是基于TCP/IP協(xié)議來(lái)通信的。而TCP/IP是參照OSI七層模型來(lái)形成的。OSI的中文意思是：開(kāi)放系統(tǒng)互聯(lián)。就是說(shuō)，網(wǎng)絡(luò)從一出生就決定了它的開(kāi)放性，因此它的先天開(kāi)放性就決定了它自身存在安全漏洞。局域網(wǎng)也是同樣的，只不過(guò)局域網(wǎng)覆蓋的范圍相對(duì)較小，但在小范圍，局域網(wǎng)仍舊是一個(gè)開(kāi)放的網(wǎng)絡(luò)平臺(tái)，其所受到的安全威脅渠道與廣域網(wǎng)的類型是類似的，而危害程度也不亞于廣域網(wǎng)。局域網(wǎng)受到的網(wǎng)絡(luò)攻擊類型中，仍然是以木馬危害較多較嚴(yán)重，病毒利用局域網(wǎng)在網(wǎng)絡(luò)中傳播，對(duì)網(wǎng)絡(luò)安全造成危害。對(duì)于電力企業(yè)而言，局域網(wǎng)的安全性關(guān)系到企業(yè)的正常經(jīng)營(yíng)與發(fā)展，因此，要對(duì)局域網(wǎng)網(wǎng)絡(luò)安全嚴(yán)格的進(jìn)行保障。

2 局域網(wǎng)系統(tǒng)攻擊主要類型

2.1 收集信息攻擊。主要是針對(duì)特洛伊木馬而言的，是木馬程序攻擊的重要手段，該攻擊手段也是其它攻擊手段的基礎(chǔ)。相對(duì)于簡(jiǎn)單的端口掃面，系統(tǒng)安全管理員可以察覺(jué)到攻擊者的意圖，但是對(duì)于隱秘程序而來(lái)，檢測(cè)起來(lái)就非常困難。Sniffer是對(duì)網(wǎng)絡(luò)連接進(jìn)行診斷的設(shè)計(jì)，具有普通網(wǎng)絡(luò)分析功能，也可以是硬件和軟件的聯(lián)合形式，可截獲專用信息及秘密信息，對(duì)鄰近網(wǎng)絡(luò)可以進(jìn)行攻擊。所以，如果局域網(wǎng)中存在sniffer，會(huì)對(duì)局域網(wǎng)帶來(lái)較大的威脅。

2.2 拒絕服務(wù)。這是在局域網(wǎng)中通過(guò)Internet協(xié)議妨礙或關(guān)閉其它用戶對(duì)系統(tǒng)進(jìn)行訪問(wèn)的攻擊類型，主要表現(xiàn)為潮水般的連接申請(qǐng)，瞬間使系統(tǒng)崩潰。對(duì)于電力企業(yè)局域網(wǎng)而言，這種攻擊類型有限，但是對(duì)于一些小的電力部門(mén)而言，就可能造成其網(wǎng)絡(luò)服務(wù)的崩潰。此類攻擊難以截獲，管理人員不容易對(duì)其來(lái)源查詢。典型的傳播途徑是通過(guò)電子郵件完成的。首先，E-mail炸彈，這是一種簡(jiǎn)單的侵?jǐn)_工具。是通過(guò)不間斷的重復(fù)傳播給收件者相同的信息，通過(guò)垃圾信息堵塞用戶個(gè)人郵箱，使郵箱癱瘓。采用的工具較多，諸多平臺(tái)都對(duì)這些應(yīng)用程序支持，因此攻擊更為簡(jiǎn)單，只需要簡(jiǎn)單的幾行程序就可以實(shí)現(xiàn)攻擊的目的。但其防御也簡(jiǎn)單，郵件的收發(fā)都有過(guò)濾功能，只需要將源目標(biāo)地址添加到拒絕列表即可。其次，郵件列表連接。此類攻擊與郵件炸彈類似，是把目標(biāo)地址同時(shí)注冊(cè)到多個(gè)郵件列表中，使目標(biāo)郵箱癱瘓。這種攻擊可以手動(dòng)完成，也可以建立數(shù)據(jù)庫(kù)自動(dòng)完成。

2.3 電子欺騙。針對(duì)FTP、DNS等協(xié)議的攻擊，將用戶的權(quán)限進(jìn)行竊取，隨意進(jìn)行信息的修改，對(duì)用戶帶來(lái)較大的危害。IP欺騙，主要是偽造用戶IP地址，這種欺騙技術(shù)在互聯(lián)網(wǎng)中成功的不多，由于其要取得欺騙對(duì)象的信任才能實(shí)施攻擊，但在局域網(wǎng)中，這種信任關(guān)系比較容易建立，攻擊也容易實(shí)現(xiàn)，對(duì)電力企業(yè)局域網(wǎng)絡(luò)安全帶來(lái)一定的安全隱患。

3 局域網(wǎng)安全系統(tǒng)策略

3.1 人員角色劃分。根據(jù)電力企業(yè)的特點(diǎn)，對(duì)企業(yè)局域網(wǎng)安全系統(tǒng)要進(jìn)行有效的管理，首先就需要對(duì)系統(tǒng)的管理人員及使用人員的角色進(jìn)行明確權(quán)限劃分，不同的角色具有不同的職責(zé)和權(quán)限，相互牽制，保障系統(tǒng)整體的安全性。其中對(duì)系統(tǒng)的使用主要分為以下幾類人群：第一，決策專家。主要負(fù)責(zé)電力企業(yè)局域網(wǎng)安全系統(tǒng)的現(xiàn)狀，對(duì)安全設(shè)備及產(chǎn)品的購(gòu)買和使用進(jìn)行決策和評(píng)估，制定系統(tǒng)安全框架，保證局域網(wǎng)系統(tǒng)的正常運(yùn)行，并負(fù)責(zé)制定安全管理策略及規(guī)章制度。這部分人群只負(fù)責(zé)安全策略，在該系統(tǒng)中沒(méi)有賬戶，因此，對(duì)系統(tǒng)的威脅較小。第二，安全管理員。主要是對(duì)各種安全策略實(shí)施在系統(tǒng)中，例如計(jì)算機(jī)安全屬性、網(wǎng)絡(luò)設(shè)備配置、訪問(wèn)控制及防火墻等安全產(chǎn)品的規(guī)則，并進(jìn)行日常的用戶管理、修改及維護(hù)資產(chǎn)等訪問(wèn)權(quán)限。第三，審計(jì)員。主要是對(duì)違反安全管理、口令管理員操作、安全管理員操作及設(shè)置等工作進(jìn)行審計(jì)。一旦發(fā)現(xiàn)違規(guī)操作或者安全管理員的誤操作，就會(huì)發(fā)出安全報(bào)告。第四，口令管理員。主要負(fù)責(zé)為口令質(zhì)量的維護(hù)，保證決策專家制定的口令的實(shí)施。幫助新用戶設(shè)置口令或者復(fù)位遺忘、丟失的口令。第五，系統(tǒng)管理員。主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、計(jì)算機(jī)及數(shù)據(jù)庫(kù)的管理，不涉及安全管理。

3.2 用戶口令規(guī)則。主要是對(duì)用戶口令的輸入合適等進(jìn)行規(guī)范，如規(guī)定口令的輸入合適、最大長(zhǎng)度及最小長(zhǎng)度、禁止使用用戶名、特定詞組作為口令；規(guī)定口令組成中包含幾個(gè)字母、幾個(gè)數(shù)字及特殊字符等；規(guī)定口令使用時(shí)間；規(guī)定口令的歷史，在規(guī)定時(shí)間內(nèi)不可重復(fù)使用，新舊口令的差別大小等。

3.3 用戶級(jí)別劃分。局域網(wǎng)的網(wǎng)絡(luò)終端使用人群比較多，其使用的目的也不盡相同，因此對(duì)使用終端的用戶進(jìn)行劃分，首先可以強(qiáng)化對(duì)用戶的管理，其次也加強(qiáng)了局域網(wǎng)安全的管理目的，分組的用戶明確了各類用戶對(duì)系統(tǒng)的訪問(wèn)權(quán)限，提高了系統(tǒng)的使用效率的同時(shí)，也加強(qiáng)了系統(tǒng)的安全防護(hù)。

3.4 資產(chǎn)級(jí)別劃分。對(duì)于局域網(wǎng)系統(tǒng)內(nèi)涉及的各類資產(chǎn)進(jìn)行級(jí)別的劃分，各級(jí)別資產(chǎn)分別由哪一類用戶進(jìn)行使用或者哪一個(gè)級(jí)別的計(jì)算機(jī)進(jìn)行訪問(wèn)都要嚴(yán)格的進(jìn)行規(guī)范，保證系統(tǒng)的安全，同時(shí)，局域網(wǎng)系統(tǒng)作為一個(gè)整體安全防護(hù)對(duì)象，還要從網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)、應(yīng)用級(jí)等幾個(gè)方面，全面的實(shí)時(shí)系統(tǒng)系統(tǒng)的安全管理。

4 結(jié)束語(yǔ)

通過(guò)以上內(nèi)容的分析，本文主要對(duì)電力企業(yè)局域網(wǎng)系統(tǒng)的安全問(wèn)題進(jìn)行了闡述，在管理方面，電力企業(yè)應(yīng)該加強(qiáng)安全管理，防止局域網(wǎng)出現(xiàn)不法分子的惡意攻擊，從技術(shù)層面，企業(yè)應(yīng)該與時(shí)俱進(jìn)，不斷對(duì)安全系統(tǒng)進(jìn)行升級(jí)，采用新技術(shù)設(shè)備，強(qiáng)化系統(tǒng)的安全級(jí)別，從人員方面來(lái)說(shuō)，要提高人員的自身素養(yǎng)和職業(yè)技能，使員工具有高度的責(zé)任心的同時(shí)，還要具備高技能的特質(zhì)，只有從管理、技術(shù)及人員培養(yǎng)方面不斷的加強(qiáng)，電力企業(yè)局域網(wǎng)的安全等級(jí)才能不斷的提高，電力企業(yè)的發(fā)展才能更快更好。

參考文獻(xiàn)：

[1]楊大偉.基于網(wǎng)絡(luò)通信安全管理問(wèn)題的思考[J].魅力中國(guó)，2010，34.

[2]尹旭升.淺談安全信息網(wǎng)絡(luò)管理技術(shù)的應(yīng)用[J].煤，2010，8.

[3]李斌，欒慶芝.對(duì)電力企業(yè)局域網(wǎng)安全行為控制方案的探討[J].信息安全與技術(shù)，2012，8.

[4]司徒健輝.企業(yè)網(wǎng)絡(luò)安全準(zhǔn)入控制技術(shù)設(shè)計(jì)與應(yīng)用[J].大科技·科技天地，2010，7.

[5]朱敬彬.某供電公司網(wǎng)絡(luò)準(zhǔn)入與終端安全防護(hù)解決方案[J].科技與生活，2010，22.

[6]吳濤.機(jī)關(guān)網(wǎng)絡(luò)的信息安全與病毒防治策略[J].電腦編程技巧與維護(hù)，2010，24.