王業(yè)
摘 要:隨著社會經(jīng)濟的不斷進步,電力事業(yè)和計算機網(wǎng)絡技術也在不斷發(fā)展,計算機網(wǎng)絡技術已廣泛應用于供電企業(yè)中。但是,網(wǎng)絡病毒的傳播、軟件漏洞、惡意網(wǎng)頁、惡意入侵等問題也隨之出現(xiàn),使信息網(wǎng)絡的安全問題更為突出,導致供電企業(yè)的經(jīng)濟效益與發(fā)展均受到影響。目前,信息安全已被列入事故考核的范圍,因此,如何保持網(wǎng)絡通暢和維護信息的安全性、不間斷性,已成為信息網(wǎng)絡管理人員需要重視的問題。文章通過分析目前供電企業(yè)信息網(wǎng)絡安全中存在的問題,提出了幾點有效的防范措施,望與業(yè)內(nèi)人士進行交流。
關鍵詞:供電企業(yè);信息網(wǎng)絡安全;策略
前言
網(wǎng)絡安全是一個較為系統(tǒng)的概念,網(wǎng)絡安全解決方案的可靠性是建立在集成網(wǎng)絡安全技術的基礎之上,由于受到各種各樣因素的影響而對眾多供電企業(yè)的網(wǎng)絡安全構成威脅。隨著現(xiàn)代科學技術水平的不斷提高,電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營銷系統(tǒng)等已廣泛應用于供電企業(yè)中。應用信息網(wǎng)絡安全技術可確保各應用系統(tǒng)穩(wěn)定可靠運行,有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男?,實現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是,網(wǎng)絡信息中仍然存在較多安全問題,需要對其給予重視,提高計算機網(wǎng)絡信息的安全性并加強防護對供電企業(yè)的正常運行以及發(fā)展均具有非常重要的意義。
1 地級市供電企業(yè)信息網(wǎng)絡存在的安全問題
1.1 內(nèi)網(wǎng)網(wǎng)絡結(jié)構不健全
現(xiàn)今,地級市供電企業(yè)的內(nèi)網(wǎng)結(jié)構未能達到企業(yè)內(nèi)網(wǎng)網(wǎng)絡信息化的良好狀態(tài),其結(jié)構還不夠健全。地級市供電企業(yè)由于條件有限,對信息安全工作的投入并不多,使其存在較大的安全隱患,加上各項安全保障措施不到位,使得內(nèi)網(wǎng)網(wǎng)絡缺乏健全性。但是,隨著營銷、生產(chǎn)、財務等各個專業(yè)的信息系統(tǒng)的上線投運,使得整個信息管理模式中較為薄弱的網(wǎng)絡安全系統(tǒng)成為最短板。
1.2 職工安全防范意識不夠
要使網(wǎng)絡信息安全得到保障,就要提高地級市供電企業(yè)的工作人員的綜合素質(zhì)。目前,地級市供電企業(yè)的工作人員具有技術水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高,對突發(fā)事件的應對措施等相關知識沒有足夠的積累;而老齡職工又難以完全掌握網(wǎng)絡信息安全,跟不上信息化的更新腳步,對新型網(wǎng)絡技術的了解不全面等[2]。這也是地級市供電企業(yè)信息網(wǎng)絡安全中存在的問題,應當給予重視。
1.3 網(wǎng)絡信息化機構漏洞較多
當前地級市供電企業(yè)的網(wǎng)絡信息化管理還不是一個完整的體系,其中各類系統(tǒng)的數(shù)據(jù)存儲、關鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié),不能出現(xiàn)任何問題,但由于安全管理的漏洞較多,所承載的網(wǎng)絡平臺的安全性也較低,使信息管理的發(fā)展不具平衡性。針對現(xiàn)狀來看,計算機病毒、黑客攻擊等所導致的關鍵保密數(shù)據(jù)外泄是對地級市供電企業(yè)最具威脅性的安全隱患。雖然應用各種計算機準入技術和可移動存儲介質(zhì)的加密技術可保障企業(yè)信息網(wǎng)絡安全,但是還存在操作系統(tǒng)正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新,導致操作系統(tǒng)的針對性攻擊越來越頻繁。一旦出現(xiàn)計算機網(wǎng)絡病毒,就會在企業(yè)內(nèi)部的計算機中進行大規(guī)模傳播,從而為相對公開化的網(wǎng)絡提供了機會,導致計算機系統(tǒng)遭到惡意破壞,甚至系統(tǒng)崩潰。不法分子就會趁機盜取企業(yè)的機密文件,對供電系統(tǒng)的相關數(shù)據(jù)進行篡改,毀滅性地攻擊供電系統(tǒng),嚴重時還會導致整個供電系統(tǒng)的大面積癱瘓。
2 對地級市供電企業(yè)信息網(wǎng)絡安全的防范措施
2.1 加強對網(wǎng)絡設備的管理
采用內(nèi)外網(wǎng)物理隔離,在內(nèi)網(wǎng)邊界設置入侵監(jiān)測系統(tǒng);在內(nèi)外網(wǎng)邊界同時設置千兆硬件防火墻。對VLAN裝置進行優(yōu)化,對局域網(wǎng)合理分割安全區(qū)域;對于VLAN之間的信息交換進行嚴格規(guī)劃,訪問控制列表須詳細規(guī)劃,對VLAN的合法訪問給予授權,對非法訪問則進行隔離,同時還要運用VACL優(yōu)化訪問控制列表,使其安全性得到保障。入侵監(jiān)測系統(tǒng)的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。
2.2 加強對服務器的管理
專用業(yè)務服務器的訪問權限較嚴格,其訪問精度須達到“終端級別”;采用VACL隔離無需相互訪問的服務器。仔細認真地整理和統(tǒng)計服務器中應用系統(tǒng)的使用對象及需開放的服務端口,并根據(jù)實際情況進行調(diào)整。逐一匹配IDS到開通的服務端口中,并對同一源地址、目的地址的連接次數(shù)進行限制,控制數(shù)據(jù)包的大小,監(jiān)控對主機提供服務的端口,如果發(fā)現(xiàn)有攻擊行為就會自動連接到防火墻模塊。
2.3 加強對終端設備的管理
設置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對終端設備管理進行強化,從而保護內(nèi)部資源與網(wǎng)絡的安全。這個系統(tǒng)是由移動存儲管理、文件保密管理、補丁管理和終端管理構成,終端管理系統(tǒng)可使桌面行為監(jiān)管、準入控制、外設與接口管理、終端資產(chǎn)管理等功能得以實現(xiàn)。補丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對流量進行控制,而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。
2.4 防火墻的攔截
防火墻被稱為控制逾出兩個方向通信的門檻,是對計算機網(wǎng)絡安全進行保護的一種技術措施,也是對網(wǎng)絡中的黑客入侵進行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎上再對防火墻軟件系統(tǒng)進行配置是安全性較高的措施,并且可以預防黑客或不法分子的入侵,對計算機網(wǎng)絡信息和系統(tǒng)的備份都具有重要意義,另外還可定期檢查備份,使其有效性得到保證[4]。防火墻系統(tǒng)由過濾防火墻、代理防火墻和雙穴防火墻組成。過濾防火墻是設置于網(wǎng)絡層的,它能夠?qū)崿F(xiàn)路由器上的過濾。代理防火墻又稱應用層網(wǎng)管級防火墻,由代理服務器和過濾路由器組成,是目前最流行的防火墻。雙穴防火墻主要是對一個網(wǎng)路的數(shù)據(jù)進行搜集,并選擇性地將數(shù)據(jù)發(fā)送至另一個網(wǎng)絡中。在電力系統(tǒng)中合理、科學地配置防火墻可保障計算機信息網(wǎng)絡的安全性,同時對網(wǎng)絡之間連接的可靠性和安全性也具有重要意義。
2.5 使用正版化的操作系統(tǒng)和應用軟件,并及時升級
使用正版化的操作系統(tǒng)和應用軟件具有專業(yè)有效的售后服務支持,可隨時請專業(yè)人員對電腦所出現(xiàn)的問題進行解決。另外,隨著人們對軟件功能要求和硬件升級的不斷提高,使用正版化的操作系統(tǒng)和應用軟件可隨時獲得安全升級,避免盜版軟件所帶來的安全隱患,有效防范企業(yè)隱私信息外泄。因此,地級市供電企業(yè)應使用正版化的操作系統(tǒng)和應用軟件,并及時進行升級,以使信息網(wǎng)絡的安全性得到提高。
2.6 提高員工的綜合素質(zhì)
地級市供電企業(yè)應提高全體工作人員的計算機網(wǎng)絡信息安全知識水平和技術水平,提高其計算機網(wǎng)絡信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進行連接,在非泄密計算機或者互聯(lián)網(wǎng)中對機密文件進行處理,落實計算機網(wǎng)絡信息安全保密責任制,提高員工對網(wǎng)絡安全的認識[5]。還可設立安全保密管理系統(tǒng),簽署保密協(xié)議,對供電企業(yè)的計算機網(wǎng)絡安全的管理與監(jiān)督進行加強,定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作,對系統(tǒng)中的網(wǎng)絡信息安全隱患能夠及時發(fā)現(xiàn)并處理,從而保證地級市供電企業(yè)網(wǎng)絡信息的安全。另外,企業(yè)也應嚴格遵循相關的信息保密工作文件要求,防止外部侵害和網(wǎng)絡化所造成的機密泄露。
3 結(jié)束語
根據(jù)時代的發(fā)展以及需要,為確保地級市供電企業(yè)的安全性,應科學、合理地對網(wǎng)絡信息進行管理,這對企業(yè)的發(fā)展具有促進作用。在運用網(wǎng)絡的同時,對網(wǎng)絡信息的安全性進行監(jiān)控,優(yōu)化內(nèi)部管理、加強防火墻的攔截、及時進行系統(tǒng)升級并提高員工的綜合素質(zhì)就可使地級市供電企業(yè)信息網(wǎng)絡的安全管理得以實現(xiàn)。
參考文獻
[1]雷李蜻.供電企業(yè)網(wǎng)絡信息安全防范措施應用[J].城市建設理論研究,2014(36):158.
[2]錢金輝.淺談信息網(wǎng)絡安全管理[J].科學與財富,2015(4):49.
[3]曹亮.淺析供電企業(yè)計算機網(wǎng)絡安全及防護[J].科技致富向?qū)В?015(7):187.
[4]胡滔.網(wǎng)絡信息安全管理在供電企業(yè)中的應用[J].信息通信,2014(11):131.
[5]胡俊.淺析縣級供電企業(yè)信息安全管理方法[J].企業(yè)文化,2014(7):148.