淺談電力企業(yè)網(wǎng)絡(luò)安全技術(shù)應(yīng)用3300字

1、淺談電力企業(yè)網(wǎng)絡(luò)平安技術(shù)應(yīng)用3300字 摘要：本文主要闡述電力企業(yè)信息網(wǎng)絡(luò)所面臨的平安問題和與之相對應(yīng)的策略，分析電力平安的平安及防火墻設(shè)計，對電力企業(yè)信息網(wǎng)絡(luò)的平安運行有一定的指導(dǎo)意義。 關(guān)鍵詞：電力企業(yè)網(wǎng)絡(luò)平安平安策略防火墻0引言隨著我國電力產(chǎn)業(yè)的飛速開展，電力企業(yè)網(wǎng)絡(luò)的平安運行對我國經(jīng)濟的開展起著非常重要的作用。在我國Internet和電力信息化產(chǎn)業(yè)的飛速開展，計算機網(wǎng)絡(luò)在電力企業(yè)的各個方面得到了廣泛的應(yīng)用，電力企業(yè)信息網(wǎng)絡(luò)已經(jīng)成為電力系統(tǒng)的重要根底設(shè)施，它的平安運行與否關(guān)系到電力系統(tǒng)的平安、穩(wěn)定、有效運行。網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，電力信息網(wǎng)絡(luò)的不斷延伸和擴大，特別是電力企業(yè)網(wǎng)和Intern

2、et的互聯(lián)都對電力信息網(wǎng)絡(luò)的平安提出了更高的要求。因此，深化研究電力企業(yè)信息網(wǎng)絡(luò)平安的特點和存在的問題，對電力企業(yè)信息網(wǎng)絡(luò)的平安運行有一定的指導(dǎo)意義。電力企業(yè)信息網(wǎng)絡(luò)構(gòu)造如圖1所示。圖11. 網(wǎng)絡(luò)平安所謂網(wǎng)絡(luò)平安是指在分布網(wǎng)絡(luò)環(huán)境中，對信息載體(處理載體、存儲載體、傳輸載體)和信息的處理、傳輸、存儲、訪問提供平安保護，以防止數(shù)據(jù)、信息內(nèi)容或才能回絕效勞或非受權(quán)使用和篡改。網(wǎng)絡(luò)平安具有機密性、可用性和完好性這三個根本屬性。網(wǎng)絡(luò)平安涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面互相補充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面那么側(cè)重于內(nèi)部人為因素的管理。威脅網(wǎng)絡(luò)平安

3、的因素主要有黑客入侵、信息泄漏、回絕效勞攻擊和病毒等幾類。1黑客入侵由于網(wǎng)絡(luò)邊界上的系統(tǒng)平安破綻或管理方面的缺陷(如弱口令)，容易導(dǎo)致黑客的成功入侵。黑客可以通過入侵計算機或網(wǎng)絡(luò),使用被入侵的計算機或網(wǎng)絡(luò)的信息資源，來竊取、破壞或修改數(shù)據(jù)，從而威脅電力企業(yè)信息網(wǎng)絡(luò)平安。2信息泄漏相對于黑客入侵這種來自網(wǎng)絡(luò)外部的威脅而言，信息泄漏的主要原因那么在于企業(yè)內(nèi)部管理不善，如信息分級不合理、信息審查不嚴(yán)和不當(dāng)受權(quán)等，都容易導(dǎo)致信息外泄。3回絕效勞攻擊 信息網(wǎng)絡(luò)上提供的FTP、WEB和DNS等效勞都有可能遭受回絕效勞攻擊?；亟^效勞的主要攻擊方法是通過消耗用戶的資源,來增加CPU的負(fù)荷，當(dāng)系統(tǒng)資源消耗超出C

4、PU的負(fù)荷才能時，此時網(wǎng)絡(luò)的正常效勞失效。4病毒通過計算機網(wǎng)絡(luò)，病毒的傳播速度和傳播范圍程度驚人，它可以在數(shù)小時之間使得全球成千上萬的網(wǎng)絡(luò)計算機系統(tǒng)癱瘓，嚴(yán)重威脅網(wǎng)絡(luò)平安。病毒的危害性涉及面廣，它不僅可以修改刪除文件，還可以竊取企業(yè)內(nèi)部文件和泄露用戶個人隱私信息等。2. 平安策略2.1網(wǎng)絡(luò)隔離由于不同的網(wǎng)絡(luò)構(gòu)造應(yīng)該采用不同的平安對策，因此我們?yōu)榱诉M步整個網(wǎng)絡(luò)的平安性考慮，可以根據(jù)保密程度、保護功能和平安程度等差異，把整個網(wǎng)絡(luò)進展分段隔離。這樣可以實現(xiàn)更為細(xì)化的平安控制體系，將攻擊和入侵造成的威脅分別限制在較小的范圍內(nèi)。所謂網(wǎng)絡(luò)隔離(Network Isolation)是指把兩個或兩個以上可路由

5、的網(wǎng)絡(luò)(如TCP/IP)完全斷開或通過不可路由的形式(如不可路由的專用協(xié)議、專用數(shù)據(jù)交換硬件等)進展連接,從而到達(dá)隔離網(wǎng)絡(luò)攻擊和防范網(wǎng)絡(luò)風(fēng)險的目的。 電力企業(yè)內(nèi)外網(wǎng)之間是通過物理隔離的，所謂物理隔離是通過網(wǎng)絡(luò)與計算機設(shè)備的空間(主要包括網(wǎng)線、路由器、交換機、主機和終端等)別離來實現(xiàn)的網(wǎng)絡(luò)隔離。物理隔離強調(diào)的是設(shè)備在物理形態(tài)上的別離，從而來實現(xiàn)數(shù)據(jù)的別離。完好意義上的物理隔離應(yīng)該是指兩個網(wǎng)絡(luò)完全斷開，網(wǎng)絡(luò)之間不存在數(shù)據(jù)交換。然而實際上，由于網(wǎng)絡(luò)的開放性和資源共享性等特點需要內(nèi)外網(wǎng)之間進展數(shù)據(jù)交換。因此，我們通常所說的物理隔離是指能滿足物理隔離的平安性要求的、相對的物理隔離技術(shù)。物理隔離的原理是使

6、單個用戶在同一時間、同一空間不能同時使用內(nèi)部網(wǎng)和外部網(wǎng)兩個系統(tǒng)。假如兩個系統(tǒng)在空間上物理隔離，在不同的時間運行，那么就可以得到兩個完全物理隔離的系統(tǒng)。2.2防火墻 防火墻實際上是由應(yīng)用層網(wǎng)關(guān)、包過濾路由器和電路層網(wǎng)關(guān)等組成的一套系統(tǒng)，它邏輯上處于內(nèi)部網(wǎng)和外部網(wǎng)之間，可以提供網(wǎng)絡(luò)通信，從而保證內(nèi)部網(wǎng)的正常平安運行。防火墻是放置在電力企業(yè)內(nèi)網(wǎng)效勞器前端的。工作原理：當(dāng)防火墻被安置完成以后，所有內(nèi)部通向外部和外部通向內(nèi)部的數(shù)據(jù)流都要通過防火墻。它通過包過濾技術(shù)，利用應(yīng)用層代理或應(yīng)用層數(shù)據(jù)共享的方式來實現(xiàn)不同網(wǎng)絡(luò)之間的通信，通過堡壘主機屏蔽主機防火墻連接系統(tǒng)外部與內(nèi)部。此外，它還利用基于支持網(wǎng)絡(luò)層和應(yīng)

7、用層平安功能等技術(shù)來有效的隔離了內(nèi)部和外部的網(wǎng)絡(luò)，從而建筑起了一道屏障來抵御非法的侵入，更好的保護了電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的平安運行。我們要特別注意的是，即使網(wǎng)絡(luò)安裝了防火墻也還要考慮防火墻產(chǎn)品自身是否平安、防火墻用戶權(quán)限體系管理和防火墻的平安認(rèn)證等特性。防火墻一般經(jīng)常采用密碼認(rèn)證的方式，由于該方法平安性較差，所以一旦密碼泄漏，別人就很容易控制防火墻，從而對網(wǎng)絡(luò)的平安運行造成隱患。因此我們需要要求防火墻管理員對網(wǎng)絡(luò)平安攻擊的手段及其與系統(tǒng)配置的關(guān)系有相當(dāng)深化的理解，從而更好的保護網(wǎng)絡(luò)的平安運行。2.3防病毒電力企業(yè)網(wǎng)絡(luò)面臨的病毒威脅主要有電子郵件傳播、文件穿插感染和閱讀網(wǎng)頁及文件下載感染這三種傳播途

8、徑。在電力企業(yè)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有破壞性、可傳播性、可執(zhí)行性和可觸發(fā)性等計算機病毒的共性外，還具有感染速度快、傳播形式復(fù)雜、破壞性大、難于徹底去除和擴散面廣等新的特點。 易于管理和全面防毒功能是防病毒軟件的關(guān)鍵。如今的防病毒軟件已不單單是檢測病毒和去除病毒，而且還應(yīng)加強對病毒的防護工作。我們可以通過安裝遠(yuǎn)程防病毒軟件來保證電力企業(yè)的網(wǎng)絡(luò)平安運行。因此，集中管理、遠(yuǎn)程安裝、統(tǒng)一防病毒策略成為了企業(yè)級防病毒產(chǎn)品的重要功能。我們在選擇殺毒軟件時，要選擇在市場上有較高知名度企業(yè)研發(fā)的殺毒軟件產(chǎn)品，這樣不僅可以保證產(chǎn)品質(zhì)量，而且產(chǎn)品的售后效勞也能得到保證。由于計算機病毒的傳播途徑多樣化，電力企業(yè)

9、需要建立多層次、立體式病毒防護體系、完善的管理系統(tǒng)和病毒防護策略來保證網(wǎng)絡(luò)的平安運行。這里所謂的多層次、立體式病毒防護體系是指在電力企業(yè)的每臺臺式機上安裝基于臺式機的反病毒軟件，在Internet網(wǎng)關(guān)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件，在效勞器上安裝基于效勞器的反病毒軟件，于此同時對電腦的操作系統(tǒng)進展平安加固，這樣就可以從工作站到效勞器再到網(wǎng)關(guān)進展全面保護，從而保證整個電力企業(yè)網(wǎng)絡(luò)的平安運行，使其不受計算機病毒的損害。3. 入侵檢測系統(tǒng) 入侵檢測系統(tǒng)IDS是一種主動防御攻擊的新型網(wǎng)絡(luò)平安系統(tǒng)，由于它在功能上彌補了防火墻的缺陷，完善了整個平安防御體系，因此在電力企業(yè)的網(wǎng)絡(luò)平安中有著重要的

10、作用。 入侵檢測系統(tǒng)是放置在電力企業(yè)內(nèi)網(wǎng)效勞器前端的，其分布式布置3所示。由圖可知，我們在進展安裝入侵檢測系統(tǒng)IDS的關(guān)鍵步驟是部署監(jiān)測器與控制臺。詳細(xì)安裝如下：首先，可以在外部路由器與外部網(wǎng)絡(luò)的連接處部署監(jiān)測器，以監(jiān)測異常的入侵企圖,在防火墻與MIS之間部署監(jiān)測器，以監(jiān)視和分析管理信息系統(tǒng)與外部網(wǎng)絡(luò)的通信流。然后，分別在監(jiān)控信息系統(tǒng)SIS和管理信息系統(tǒng)MIS中部署一臺監(jiān)測器，監(jiān)視各子網(wǎng)的內(nèi)部情況，其中控制臺設(shè)置在管理信息系統(tǒng)中。最后，根據(jù)實際情況為個別需重點保護的效勞器、工作站安裝基于主機的入侵檢測軟件，保護重要設(shè)備。圖24完畢語綜上所述，隨著我國經(jīng)濟和社會的飛速開展，電力企業(yè)在我國國民經(jīng)濟中的比重日益進步，電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的平安、穩(wěn)