版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、電力企業(yè)局域網(wǎng)安全技術(shù)研究 【摘要】當(dāng)代社會中,計算機網(wǎng)絡(luò)的技術(shù)發(fā)展非常迅速,我們的工作和生活均因此產(chǎn)生巨大的變化。在各級企業(yè)、事業(yè)單位中,計算機局域網(wǎng)絡(luò)應(yīng)用非常的普遍。在這樣的情況下,局域網(wǎng)絡(luò)的安全技術(shù)成為了企業(yè)、事業(yè)非常重要的關(guān)注點,這直接對社會經(jīng)濟生活的穩(wěn)定性起到?jīng)Q定性作用。本次研究,筆者重點對當(dāng)前計算機局域網(wǎng)絡(luò)常見的安全問題進行分析,并從解決措施上展開探究,擬解決電力企業(yè)內(nèi)部的局域網(wǎng)安全技術(shù)相關(guān)問題。 【關(guān)鍵詞】電力企業(yè);內(nèi)部局域網(wǎng);安全技術(shù) 全國各個企業(yè)、事業(yè)單位因計算機局域網(wǎng)絡(luò)的到來,起到了非常大的轉(zhuǎn)變。當(dāng)前各級計算機局域網(wǎng)絡(luò)建立且規(guī)模日益擴大,我國的網(wǎng)絡(luò)結(jié)構(gòu)和相關(guān)設(shè)備的使用也越來
2、越復(fù)雜。計算機網(wǎng)絡(luò)技術(shù)逐漸發(fā)展,我們正處在信息化時代當(dāng)中,局域網(wǎng)的安全問題逐漸成為所有人關(guān)注的重點。在電力企業(yè)中,網(wǎng)絡(luò)安全更是決定著企業(yè)運營的命脈。若不能有效預(yù)防或及時解決計算機局域網(wǎng)絡(luò)的安全技術(shù)問題,各個行業(yè)的發(fā)展均受到阻礙1。就此,如何確保網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)系統(tǒng)更加安全運行,并能夠在這樣的背景下使得網(wǎng)絡(luò)資源、信息共享、數(shù)據(jù)傳輸獲得最大限度的利用,是當(dāng)前企業(yè)迫切需要解決的。 1電力企業(yè)內(nèi)部的局域網(wǎng)常見安全問題分析 局域網(wǎng)絡(luò)作為較復(fù)雜的系統(tǒng),安全問題也比較復(fù)雜。技術(shù)上最大的安全問題就是黑客入侵。當(dāng)前網(wǎng)絡(luò)上黑客攻擊日趨嚴重,對系統(tǒng)、ARP、DOS均有不同程度的入侵;其二是網(wǎng)內(nèi)入侵,如其他網(wǎng)內(nèi)或局域網(wǎng)
3、服務(wù)器對計算機的入侵。緊隨黑客攻擊之后的是病毒危害。病毒會隨著局域網(wǎng)絡(luò)對數(shù)據(jù)進行共享和傳輸時入侵電腦并對網(wǎng)絡(luò)造成攻擊,近兩年常見的木馬病毒、蠕蟲病毒會使得整個網(wǎng)絡(luò)癱瘓,或是將用戶的各種信息盜取,威脅企業(yè)正常運行。還有一項安全問題較為常見且嚴重,就是認證安全漏洞。網(wǎng)絡(luò)規(guī)模逐漸增加,用戶的IP地址被盜用、IP地址沖突或是賬號被盜用,最終使得安全問題浮出水面,管理和維護人員就此非??鄲?。 2安全解決方案和策略 2.1物理隔離實現(xiàn)網(wǎng)絡(luò)安全?;ヂ?lián)網(wǎng)本身作為雙刃劍,帶來便利的同時,必須預(yù)防入侵、病毒、木馬對網(wǎng)絡(luò)的攻擊。電力企業(yè)內(nèi)部的局域網(wǎng)安全問題有自身的要求,為了避免受到威脅時出現(xiàn)機密內(nèi)容的泄露,必須采
4、取更有效的措施,可選擇物理隔離實現(xiàn)對局域網(wǎng)的保障,進而使得網(wǎng)絡(luò)信息更加安全。國家近年來對設(shè)計計算機和信息系統(tǒng)結(jié)合互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)時,必須進行物理隔離,切不可直接或間接和國際互聯(lián)網(wǎng)或是其他公共信息網(wǎng)絡(luò)連接。這對企業(yè)、對國家而言是非常重要的,必須緊跟國家腳步,對自身商業(yè)機密信息的安全進行保護。物理隔離可以作為整體電力企業(yè)內(nèi)部所有重要信息的一道安保重要防線,內(nèi)外網(wǎng)絡(luò)上物理隔離在對涉密網(wǎng)或是公共信息網(wǎng)上也可實現(xiàn)隔離,能夠有效避免信息泄露。物理隔離可選擇隔離卡技術(shù)終端解決,或是選擇隔離網(wǎng)閘實現(xiàn)隔離。隔離卡技術(shù)解決隔離問題時,這種隔離一般包括了單硬盤網(wǎng)絡(luò)隔離卡和雙硬盤網(wǎng)絡(luò)隔離卡,針對不同條件的單位
5、,可選擇雙網(wǎng)線結(jié)構(gòu)進行布局。需要性物理隔離但是沒有完成布線改造,這種單布線網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該選擇對應(yīng)的集線器級產(chǎn)品解決房間和樓層布線隔離問題。這種措施能夠很好地解決因重新布線帶來的時間和金錢上的浪費,實現(xiàn)單布線、數(shù)據(jù)安全、獲取信息三者的銜接。隔離網(wǎng)閘則是模擬兩個隔離網(wǎng)絡(luò)之間,實現(xiàn)信息交換時,將兩側(cè)網(wǎng)絡(luò)間的TCP/IP進行切斷連接,兩個隔離系統(tǒng)不能直接完成網(wǎng)絡(luò)協(xié)議通訊,傳遞的數(shù)據(jù)能夠在這個系統(tǒng)中進行安全檢測。隔離網(wǎng)閘能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)和不可信的外部網(wǎng)絡(luò)之間的隔離,一般是外端機、硬件和內(nèi)端機組成。兩個獨立主機系統(tǒng)之間,沒有物理、邏輯、信息傳輸命令、傳輸協(xié)議等的鏈接,僅有原始數(shù)據(jù)文件的無效協(xié)議,在集成上,多
6、重安全技術(shù)手段使得數(shù)據(jù)得到更大的保障,信息交換更為安全。所以能夠從物理上徹底隔斷潛在性的一切的鏈接,黑客基本無法入侵,真正實現(xiàn)了安全34。2.2非法接入的避免后提高網(wǎng)絡(luò)安全。來自外部的威脅和攻擊時,物理隔離能夠提高安全性,但是一些大型、中型的電力企業(yè)局域網(wǎng)是完全獨立的外部網(wǎng)絡(luò),這時若選擇物理隔離,從概率上分析攻擊危害較小,大多數(shù)的安全威脅是來自于網(wǎng)絡(luò)內(nèi)部??赡芤驗樯矸莶幻鞯娜藛T擅自將網(wǎng)絡(luò)連接至內(nèi)部,企業(yè)內(nèi)部的信息被竊取后,網(wǎng)內(nèi)信息遭到泄露。以太業(yè)務(wù)在日益應(yīng)用廣泛的同時,必須有一種能夠滿足以太網(wǎng)絡(luò)的承載需求、兼顧其靈活性、擴展性,能夠確保安全性的技術(shù)。局域網(wǎng)防止非法接入網(wǎng)絡(luò)的技術(shù)分為網(wǎng)絡(luò)代理服務(wù)
7、器技術(shù)和網(wǎng)絡(luò)層技術(shù)。網(wǎng)絡(luò)代理服務(wù)器技術(shù)上,局域網(wǎng)內(nèi)部核心服務(wù)器群前端會安裝服務(wù)器或是網(wǎng)卡,客戶登錄認證時,實現(xiàn)C/S模式認證,這樣能夠有效避免PROXY服務(wù)器、NAT代理服務(wù)器等非法上網(wǎng)。IP或MAC被修改進而接入網(wǎng)絡(luò)也能夠有效避免。這對非法機器的非法訪問有較好的的控制作用,但在企業(yè)局域網(wǎng)內(nèi)部一些重要的客戶端機器保護作用則是比較弱。網(wǎng)絡(luò)層技術(shù)則是通過互聯(lián)網(wǎng)設(shè)備的安全特性實現(xiàn)控制的。當(dāng)前網(wǎng)管的交換機上有基于端口綁定的防非法接入、基于動態(tài)VLAN的防非法接入等。前者是從交換機的物理端口進行MAC或是IP地址綁定,最終能夠?qū)⒕W(wǎng)內(nèi)主機對局域網(wǎng)的訪問起到控制作用。這種技術(shù)相對安全高效,但對大中型網(wǎng)絡(luò)實用
8、性很低,端口設(shè)置固定后,不能實現(xiàn)靈活的移動。后者則是源MAC地址認證模式,在交換機端口上能夠動態(tài)的完成VLAN的劃分。也是三部分組成,有VMPS認證服務(wù)器、網(wǎng)絡(luò)交換機以及接入客戶端。VMPS是認證服務(wù)器,有服務(wù)器和數(shù)據(jù)庫構(gòu)成,實現(xiàn)全網(wǎng)客戶機端口的登錄認證,接入客戶端是在上網(wǎng)微型計算機或UNIX工作站。這種接入方法非常容易實現(xiàn),能夠高效靈活的管理和應(yīng)用,但這種方案僅針對于思科公司的各類交換機才可使用5。2.3完善安全管理制度。技術(shù)手段能夠在提高系統(tǒng)安全性上起到較好的作用,但不能夠起到全面的作用,想要更好的完善安全技術(shù),這也離不開安全管理制度。先進的設(shè)備需要人來完成操作,完善的管理能夠使得技術(shù)更搞
9、笑的運行。局域網(wǎng)的規(guī)劃和設(shè)計階段,對網(wǎng)絡(luò)設(shè)備的安全問題應(yīng)該有一定的規(guī)劃:重要設(shè)備必須進行集中管理,通信線的深埋、穿線、架空時注意有明顯的標記,避免無意損壞。終端設(shè)備則是進行一機一人管理制度,嚴格進行管理。整個管理人員的隊伍也應(yīng)該有自己的建設(shè),團隊應(yīng)該有意識重點培養(yǎng)安全意識,分組完成工作,各項工作責(zé)任到人,確保局域網(wǎng)絡(luò)能夠安全穩(wěn)定的運作。團隊在進行內(nèi)部組織管理時,應(yīng)該有完善的安全管理規(guī)章制度來更好的規(guī)范管理。 3結(jié)束語 計算機局域網(wǎng)絡(luò)應(yīng)用和技術(shù)的發(fā)展,未來電力企業(yè)內(nèi)部在實現(xiàn)局域網(wǎng)的應(yīng)用和管理上,肯定還需要更多的解決方案來提升安全性能,整個安全防護和管理也能夠有更好地提高。在后續(xù)工作中,還需要結(jié)合實際情況,對該方面技術(shù)進行完善。 參考文獻 1李婷.信息化技術(shù)在電力企業(yè)安全管理中的實踐分析J.環(huán)球市場,2017,32(27):12. 2汪宏春.信息化技術(shù)在電力企業(yè)安全管理中的實踐分析J.科技創(chuàng)新與應(yīng)用,2017,7(8):183. 3許崇志,許振飛,姜曉濤,等.電力公司信息通信安全技術(shù)的應(yīng)用研究J.低碳世界,2017,23(33):9192. 4李峰,王浩,劉為,等.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 南寧市人民路東段小學(xué)-消防安全教育課件-覃旋
- 【培訓(xùn)課件】行政機構(gòu)管理體制改革和行政機構(gòu)編制管理
- 風(fēng)險管理報告范文
- 《操作技能綜合講解》課件
- 2024-2025學(xué)年年八年級數(shù)學(xué)人教版下冊專題整合復(fù)習(xí)卷11.1 變量與函數(shù)(含答案)-
- 幼兒園調(diào)研報告范文
- 太倉工程監(jiān)理報告范文
- 2025年貴陽貨車從業(yè)資格證題目庫
- 影像學(xué)在骨關(guān)節(jié)感染中的機器學(xué)習(xí)應(yīng)用
- 2025建筑土建安裝安全員勞務(wù)合同
- 《甲狀腺危象》課件
- 初中道德與法治差異化作業(yè)實踐探究
- 部編版小學(xué)道德與法治五年級上冊單元復(fù)習(xí)課件(全冊)
- 北京市2022-2023學(xué)年七年級上學(xué)期語文期末試卷(含答案)
- 電纜放線施工方案
- GB/T 43439-2023信息技術(shù)服務(wù)數(shù)字化轉(zhuǎn)型成熟度模型與評估
- 圖書破損或丟失登記表
- 2023-2024年新人教版pep六年級英語上冊試卷全套含答案
- 股靜脈穿刺血標本采集技術(shù)操作規(guī)程及評分標準
- 基于STM32單片機的智能家居控制系統(tǒng)設(shè)計研究
- 石壕吏課本劇劇本
評論
0/150
提交評論