晁紅青

【摘 要】由于電力公司網(wǎng)絡(luò)運(yùn)行的不斷創(chuàng)新，使得信息化構(gòu)成了電力公司可以實(shí)現(xiàn)集團(tuán)化、集約化的發(fā)展。文章通過(guò)電力公司網(wǎng)絡(luò)運(yùn)行安全管理存在的問(wèn)題進(jìn)行探討，并提出一些解決的方法。

【關(guān)鍵詞】電力公司；網(wǎng)絡(luò)運(yùn)行；安全管理；網(wǎng)絡(luò)運(yùn)維

0.引言

確保信息網(wǎng)絡(luò)的運(yùn)行，屬于每一位信息化工作人員一直追求的目標(biāo)，可是怎樣才可以將目前的網(wǎng)絡(luò)建設(shè)好、維護(hù)好成為了大家最為煩惱的事情。網(wǎng)絡(luò)運(yùn)行的安全管理維護(hù)是一項(xiàng)及其漫長(zhǎng)的歷程，可是隨著網(wǎng)絡(luò)覆蓋率不斷攀升，業(yè)務(wù)系統(tǒng)的不斷擴(kuò)大，反而導(dǎo)致很多人出現(xiàn)了困惑，一直在為網(wǎng)絡(luò)管理付出努力，怎樣才能真正的將網(wǎng)絡(luò)管理建設(shè)良好成為了大家共同思考的一個(gè)話題。

1.網(wǎng)絡(luò)運(yùn)維安全管理的實(shí)施背景

由于電力公司業(yè)務(wù)的不斷拓展、管理的不斷細(xì)分，使得網(wǎng)絡(luò)覆蓋率不斷擴(kuò)大，規(guī)模不斷攀升，網(wǎng)絡(luò)管理內(nèi)部的各項(xiàng)設(shè)施以及系統(tǒng)均在成倍遞增，在網(wǎng)絡(luò)運(yùn)行的安全管理當(dāng)中，很多問(wèn)題逐漸顯露出來(lái)，這直接危害到網(wǎng)絡(luò)運(yùn)行的安全。

1.1網(wǎng)絡(luò)運(yùn)行故障率較高

近幾年來(lái)，網(wǎng)絡(luò)運(yùn)行的故障率出現(xiàn)上升現(xiàn)象，其根本原因主要有兩方面：

首先，網(wǎng)絡(luò)建設(shè)時(shí)針對(duì)網(wǎng)絡(luò)運(yùn)行管理并沒(méi)有一個(gè)統(tǒng)一的規(guī)定，很多網(wǎng)絡(luò)管理到了后期運(yùn)行階段越發(fā)不適應(yīng)發(fā)展的需求。

其次，平時(shí)的管理過(guò)于散漫，各部門為了達(dá)到業(yè)務(wù)的需求，往往會(huì)忽略網(wǎng)絡(luò)資源的科學(xué)配比，對(duì)于網(wǎng)絡(luò)配比較為隨意，這樣無(wú)形中加大了網(wǎng)絡(luò)運(yùn)行故障率的上升。

1.2故障處理率較低

網(wǎng)絡(luò)運(yùn)行的故障處理率較低的根本原因在于網(wǎng)絡(luò)配置沒(méi)有一個(gè)統(tǒng)一的規(guī)定，主要體現(xiàn)在以下兩點(diǎn)：

首先，網(wǎng)絡(luò)運(yùn)行的故障率具有個(gè)性化，技術(shù)人員在對(duì)下級(jí)進(jìn)行排故障指導(dǎo)時(shí)，花費(fèi)了過(guò)多的時(shí)間去問(wèn)詢網(wǎng)絡(luò)配置的基本信息，因此錯(cuò)過(guò)了處理問(wèn)題的最好時(shí)間。

其次，故障解決方案通常只適合事發(fā)機(jī)構(gòu)，無(wú)法進(jìn)行推廣、共享，無(wú)法從本質(zhì)上提升網(wǎng)絡(luò)運(yùn)行的質(zhì)量。

1.3規(guī)范化管理的程度較低

電力公司的網(wǎng)絡(luò)運(yùn)行在出現(xiàn)故障、監(jiān)控以及變更、設(shè)備管理以及配置備份，均缺乏一個(gè)長(zhǎng)期規(guī)范的管理，主要依靠網(wǎng)絡(luò)管理人員的技術(shù)以及責(zé)任感，維護(hù)人員只是扮演一個(gè)救火員的工作。相對(duì)比而言，在管理方面依舊具有較大的差距。

因此，電力公司網(wǎng)絡(luò)運(yùn)行的配置需要一個(gè)統(tǒng)一的思路、統(tǒng)一的規(guī)范、統(tǒng)一的模式，來(lái)實(shí)現(xiàn)電力公司網(wǎng)絡(luò)運(yùn)行安全管理的自動(dòng)化、明朗化、統(tǒng)一化，也就是將網(wǎng)絡(luò)配置更加規(guī)范化。

2.電力公司網(wǎng)絡(luò)系統(tǒng)運(yùn)維安全管理工作具有哪些問(wèn)題

（1）運(yùn)維管理的工作人員通常身兼數(shù)職，既要負(fù)責(zé)項(xiàng)目的建設(shè)，還要負(fù)責(zé)運(yùn)維的管理，這樣很容易出現(xiàn)偏技術(shù)、輕管理；偏項(xiàng)目、輕運(yùn)維的現(xiàn)象發(fā)生。

（2）運(yùn)維管理的流程無(wú)法達(dá)到規(guī)范，解決問(wèn)題時(shí)過(guò)于隨意，在處理問(wèn)題的過(guò)程中記錄不詳細(xì)，設(shè)備以及系統(tǒng)運(yùn)維的賬目漏洞較多。

鑒于以上原因，可以試著將運(yùn)維部門的項(xiàng)目建設(shè)重?fù)?dān)卸掉，創(chuàng)建一個(gè)單獨(dú)的信息網(wǎng)絡(luò)系統(tǒng)運(yùn)維管理部門，嚴(yán)格遵守運(yùn)維管理的制度，通過(guò)電力公司的信息網(wǎng)絡(luò)綜合管理部門，提升運(yùn)維故障的效率以及定位速度，積極的處理運(yùn)維問(wèn)題，提升運(yùn)維的服務(wù)質(zhì)量。

3.確保網(wǎng)絡(luò)運(yùn)行安全管理的主要技術(shù)方法

3.1合理設(shè)置防火墻

設(shè)置防火墻的理念是為了不至于計(jì)算機(jī)網(wǎng)絡(luò)的信息泄露出去，它針對(duì)網(wǎng)內(nèi)、往外的通訊設(shè)施采取強(qiáng)制性的訪問(wèn)控制，以此來(lái)維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。它對(duì)于網(wǎng)絡(luò)的傳輸數(shù)據(jù)進(jìn)行安全排查，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行執(zhí)行監(jiān)控。一個(gè)完善的防火墻可以有效的阻隔危害計(jì)算機(jī)用戶的信息，為影響電腦的危害性因素提前打好預(yù)防針。

3.2入侵檢測(cè)技術(shù)

合理的配置網(wǎng)絡(luò)防火墻可以很好的提升計(jì)算機(jī)網(wǎng)絡(luò)的安全，有效降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，這不但要通過(guò)防火墻來(lái)實(shí)現(xiàn)，還應(yīng)當(dāng)通過(guò)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)來(lái)進(jìn)行，由于網(wǎng)絡(luò)里的入侵病毒自身可能就處于網(wǎng)絡(luò)內(nèi)部，而且再好的“預(yù)防針”也有出現(xiàn)漏洞的時(shí)候，這樣就很容易讓入侵者鉆了空子。并且，防火墻自身并沒(méi)有檢測(cè)功能，所以入侵檢測(cè)是一項(xiàng)必不可少的技術(shù)。

3.3安全掃描技術(shù)

通常來(lái)講，我們可以把網(wǎng)絡(luò)安全的掃描技術(shù)當(dāng)做是防火墻以及入侵檢測(cè)技術(shù)的配套工具，通過(guò)它們的相互配合，可以提升網(wǎng)絡(luò)的安全性能。運(yùn)用網(wǎng)絡(luò)安全掃描技術(shù)可以將一些網(wǎng)絡(luò)存在的安全漏洞檢測(cè)出來(lái)，進(jìn)一步提升了網(wǎng)絡(luò)運(yùn)行的安全。

3.4身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要使用在互聯(lián)網(wǎng)當(dāng)中，很多通訊都需要進(jìn)行客戶的身份認(rèn)證，以此為準(zhǔn)則為客戶開啟私人的互聯(lián)空間。

3.5虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)是一項(xiàng)可以將處在異地的兩個(gè)網(wǎng)絡(luò)透過(guò)因特網(wǎng)構(gòu)成相互的鏈接，并不是為其建立了一個(gè)專用通道，通常將此類運(yùn)用公共網(wǎng)絡(luò)形成的異地網(wǎng)絡(luò)鏈接被稱之為虛擬專用網(wǎng)。

3.6訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是針對(duì)不同客戶對(duì)于信息資源設(shè)置的訪問(wèn)限制，是有效預(yù)防合法用戶超越范圍的運(yùn)用信息資源的一種約束方法，目前運(yùn)用的兩種訪問(wèn)限制分別是強(qiáng)制訪問(wèn)限制以及自主訪問(wèn)限制，可以透過(guò)訪問(wèn)控制表來(lái)進(jìn)行客戶的分類、資源的分類以及安全標(biāo)簽的分類，合理的實(shí)現(xiàn)信息資源以及客戶的訪問(wèn)控制。

3.7隱藏IP技術(shù)

IP地址對(duì)于用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全危害很大，很多網(wǎng)絡(luò)黑客都是透過(guò)特殊的網(wǎng)絡(luò)探尋到用戶的IP地址，之后對(duì)其發(fā)起網(wǎng)絡(luò)病毒攻勢(shì)。隱藏IP是指透過(guò)用戶代理服務(wù)器上網(wǎng)，預(yù)防網(wǎng)絡(luò)黑客探尋到自己的IP。

4.結(jié)束語(yǔ)

在現(xiàn)代社會(huì)里，計(jì)算機(jī)的技術(shù)發(fā)展的非常迅速，而造成網(wǎng)絡(luò)安全的因素也逐漸增多，未來(lái)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)講，或許要面臨的問(wèn)題更加復(fù)雜。但是，只要我們可以將防范措施統(tǒng)一化、提升技術(shù)和管理，就一定可以為計(jì)算機(jī)網(wǎng)絡(luò)安全創(chuàng)造一個(gè)良好的環(huán)境。 [科]

【參考文獻(xiàn)】

[1]陳麗君.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理[A].2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C].2007.

[2]朱旭凱.電力系統(tǒng)連鎖反應(yīng)故障的預(yù)防與控制研究[D].華北電力大學(xué)（北京），2008.

[3]曲復(fù)宛.電力工程安裝公司信息化系統(tǒng)頂層設(shè)計(jì)與評(píng)價(jià)方法研究[D].華北電力大學(xué)（北京），2011.