王業(yè)

摘 要：隨著社會經(jīng)濟的不斷進步，電力事業(yè)和計算機網(wǎng)絡技術也在不斷發(fā)展，計算機網(wǎng)絡技術已廣泛應用于供電企業(yè)中。但是，網(wǎng)絡病毒的傳播、軟件漏洞、惡意網(wǎng)頁、惡意入侵等問題也隨之出現(xiàn)，使信息網(wǎng)絡的安全問題更為突出，導致供電企業(yè)的經(jīng)濟效益與發(fā)展均受到影響。目前，信息安全已被列入事故考核的范圍，因此，如何保持網(wǎng)絡通暢和維護信息的安全性、不間斷性，已成為信息網(wǎng)絡管理人員需要重視的問題。文章通過分析目前供電企業(yè)信息網(wǎng)絡安全中存在的問題，提出了幾點有效的防范措施，望與業(yè)內(nèi)人士進行交流。

關鍵詞：供電企業(yè)；信息網(wǎng)絡安全；策略

前言

網(wǎng)絡安全是一個較為系統(tǒng)的概念，網(wǎng)絡安全解決方案的可靠性是建立在集成網(wǎng)絡安全技術的基礎之上，由于受到各種各樣因素的影響而對眾多供電企業(yè)的網(wǎng)絡安全構成威脅。隨著現(xiàn)代科學技術水平的不斷提高，電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營銷系統(tǒng)等已廣泛應用于供電企業(yè)中。應用信息網(wǎng)絡安全技術可確保各應用系統(tǒng)穩(wěn)定可靠運行，有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男?，實現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是，網(wǎng)絡信息中仍然存在較多安全問題，需要對其給予重視，提高計算機網(wǎng)絡信息的安全性并加強防護對供電企業(yè)的正常運行以及發(fā)展均具有非常重要的意義。

1 地級市供電企業(yè)信息網(wǎng)絡存在的安全問題

1.1 內(nèi)網(wǎng)網(wǎng)絡結(jié)構不健全

現(xiàn)今，地級市供電企業(yè)的內(nèi)網(wǎng)結(jié)構未能達到企業(yè)內(nèi)網(wǎng)網(wǎng)絡信息化的良好狀態(tài)，其結(jié)構還不夠健全。地級市供電企業(yè)由于條件有限，對信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項安全保障措施不到位，使得內(nèi)網(wǎng)網(wǎng)絡缺乏健全性。但是，隨著營銷、生產(chǎn)、財務等各個專業(yè)的信息系統(tǒng)的上線投運，使得整個信息管理模式中較為薄弱的網(wǎng)絡安全系統(tǒng)成為最短板。

1.2 職工安全防范意識不夠

要使網(wǎng)絡信息安全得到保障，就要提高地級市供電企業(yè)的工作人員的綜合素質(zhì)。目前，地級市供電企業(yè)的工作人員具有技術水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高，對突發(fā)事件的應對措施等相關知識沒有足夠的積累；而老齡職工又難以完全掌握網(wǎng)絡信息安全，跟不上信息化的更新腳步，對新型網(wǎng)絡技術的了解不全面等[2]。這也是地級市供電企業(yè)信息網(wǎng)絡安全中存在的問題，應當給予重視。

1.3 網(wǎng)絡信息化機構漏洞較多

當前地級市供電企業(yè)的網(wǎng)絡信息化管理還不是一個完整的體系，其中各類系統(tǒng)的數(shù)據(jù)存儲、關鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié)，不能出現(xiàn)任何問題，但由于安全管理的漏洞較多，所承載的網(wǎng)絡平臺的安全性也較低，使信息管理的發(fā)展不具平衡性。針對現(xiàn)狀來看，計算機病毒、黑客攻擊等所導致的關鍵保密數(shù)據(jù)外泄是對地級市供電企業(yè)最具威脅性的安全隱患。雖然應用各種計算機準入技術和可移動存儲介質(zhì)的加密技術可保障企業(yè)信息網(wǎng)絡安全，但是還存在操作系統(tǒng)正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新，導致操作系統(tǒng)的針對性攻擊越來越頻繁。一旦出現(xiàn)計算機網(wǎng)絡病毒，就會在企業(yè)內(nèi)部的計算機中進行大規(guī)模傳播，從而為相對公開化的網(wǎng)絡提供了機會，導致計算機系統(tǒng)遭到惡意破壞，甚至系統(tǒng)崩潰。不法分子就會趁機盜取企業(yè)的機密文件，對供電系統(tǒng)的相關數(shù)據(jù)進行篡改，毀滅性地攻擊供電系統(tǒng)，嚴重時還會導致整個供電系統(tǒng)的大面積癱瘓。

2 對地級市供電企業(yè)信息網(wǎng)絡安全的防范措施

2.1 加強對網(wǎng)絡設備的管理

采用內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)邊界設置入侵監(jiān)測系統(tǒng)；在內(nèi)外網(wǎng)邊界同時設置千兆硬件防火墻。對VLAN裝置進行優(yōu)化，對局域網(wǎng)合理分割安全區(qū)域；對于VLAN之間的信息交換進行嚴格規(guī)劃，訪問控制列表須詳細規(guī)劃，對VLAN的合法訪問給予授權，對非法訪問則進行隔離，同時還要運用VACL優(yōu)化訪問控制列表，使其安全性得到保障。入侵監(jiān)測系統(tǒng)的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。

2.2 加強對服務器的管理

專用業(yè)務服務器的訪問權限較嚴格，其訪問精度須達到“終端級別”；采用VACL隔離無需相互訪問的服務器。仔細認真地整理和統(tǒng)計服務器中應用系統(tǒng)的使用對象及需開放的服務端口，并根據(jù)實際情況進行調(diào)整。逐一匹配IDS到開通的服務端口中，并對同一源地址、目的地址的連接次數(shù)進行限制，控制數(shù)據(jù)包的大小，監(jiān)控對主機提供服務的端口，如果發(fā)現(xiàn)有攻擊行為就會自動連接到防火墻模塊。

2.3 加強對終端設備的管理

設置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對終端設備管理進行強化，從而保護內(nèi)部資源與網(wǎng)絡的安全。這個系統(tǒng)是由移動存儲管理、文件保密管理、補丁管理和終端管理構成，終端管理系統(tǒng)可使桌面行為監(jiān)管、準入控制、外設與接口管理、終端資產(chǎn)管理等功能得以實現(xiàn)。補丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對流量進行控制，而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。

2.4 防火墻的攔截

防火墻被稱為控制逾出兩個方向通信的門檻，是對計算機網(wǎng)絡安全進行保護的一種技術措施，也是對網(wǎng)絡中的黑客入侵進行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎上再對防火墻軟件系統(tǒng)進行配置是安全性較高的措施，并且可以預防黑客或不法分子的入侵，對計算機網(wǎng)絡信息和系統(tǒng)的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統(tǒng)由過濾防火墻、代理防火墻和雙穴防火墻組成。過濾防火墻是設置于網(wǎng)絡層的，它能夠?qū)崿F(xiàn)路由器上的過濾。代理防火墻又稱應用層網(wǎng)管級防火墻，由代理服務器和過濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對一個網(wǎng)路的數(shù)據(jù)進行搜集，并選擇性地將數(shù)據(jù)發(fā)送至另一個網(wǎng)絡中。在電力系統(tǒng)中合理、科學地配置防火墻可保障計算機信息網(wǎng)絡的安全性，同時對網(wǎng)絡之間連接的可靠性和安全性也具有重要意義。

2.5 使用正版化的操作系統(tǒng)和應用軟件，并及時升級

使用正版化的操作系統(tǒng)和應用軟件具有專業(yè)有效的售后服務支持，可隨時請專業(yè)人員對電腦所出現(xiàn)的問題進行解決。另外，隨著人們對軟件功能要求和硬件升級的不斷提高，使用正版化的操作系統(tǒng)和應用軟件可隨時獲得安全升級，避免盜版軟件所帶來的安全隱患，有效防范企業(yè)隱私信息外泄。因此，地級市供電企業(yè)應使用正版化的操作系統(tǒng)和應用軟件，并及時進行升級，以使信息網(wǎng)絡的安全性得到提高。

2.6 提高員工的綜合素質(zhì)

地級市供電企業(yè)應提高全體工作人員的計算機網(wǎng)絡信息安全知識水平和技術水平，提高其計算機網(wǎng)絡信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進行連接，在非泄密計算機或者互聯(lián)網(wǎng)中對機密文件進行處理，落實計算機網(wǎng)絡信息安全保密責任制，提高員工對網(wǎng)絡安全的認識[5]。還可設立安全保密管理系統(tǒng)，簽署保密協(xié)議，對供電企業(yè)的計算機網(wǎng)絡安全的管理與監(jiān)督進行加強，定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作，對系統(tǒng)中的網(wǎng)絡信息安全隱患能夠及時發(fā)現(xiàn)并處理，從而保證地級市供電企業(yè)網(wǎng)絡信息的安全。另外，企業(yè)也應嚴格遵循相關的信息保密工作文件要求，防止外部侵害和網(wǎng)絡化所造成的機密泄露。

3 結(jié)束語

根據(jù)時代的發(fā)展以及需要，為確保地級市供電企業(yè)的安全性，應科學、合理地對網(wǎng)絡信息進行管理，這對企業(yè)的發(fā)展具有促進作用。在運用網(wǎng)絡的同時，對網(wǎng)絡信息的安全性進行監(jiān)控，優(yōu)化內(nèi)部管理、加強防火墻的攔截、及時進行系統(tǒng)升級并提高員工的綜合素質(zhì)就可使地級市供電企業(yè)信息網(wǎng)絡的安全管理得以實現(xiàn)。

參考文獻

[1]雷李蜻.供電企業(yè)網(wǎng)絡信息安全防范措施應用[J].城市建設理論研究，2014（36）：158.

[2]錢金輝.淺談信息網(wǎng)絡安全管理[J].科學與財富，2015（4）：49.

[3]曹亮.淺析供電企業(yè)計算機網(wǎng)絡安全及防護[J].科技致富向?qū)В?015（7）：187.

[4]胡滔.網(wǎng)絡信息安全管理在供電企業(yè)中的應用[J].信息通信，2014（11）：131.

[5]胡俊.淺析縣級供電企業(yè)信息安全管理方法[J].企業(yè)文化，2014（7）：148.