電力企業網絡安全淺析

魯茜

摘 要：在電力企業發展中，網絡是不可缺少的工具類型。而受到多方面因素的影響，使得網絡安全成為了電力企業運行當中必須能夠引起重視的一項工作。在本文中，將就電力企業網絡安全進行一定的研究。

關鍵詞：電力企業；網絡安全

在現今網絡時代下，電力企業也通過網絡開展日常的管理以及生產工作，并逐漸在電力企業信息化建設工作中具有了重要的地位。而就很多企業來說，其往往重視技術方面的應用，在管理方面卻還存在著一定的匱乏情況，并因此使電企業在運行當中可能出現網絡癱瘓以及數據丟失的情況，進而對電力企業的正常發展產生了較大的影響。為了避免該種問題的出現，就需要電力企業能夠對該項工作引起重視，以科學對策的應用保障網絡安全。

1 企業網絡安全威脅來源

在現今電力企業發展中，其網絡安全威脅來源主要有：

第一，人為失誤操作。這部分因素主要有管理人沒有做好服務端、網絡設備以及服務器系統設置導致漏洞發生，網絡用戶將自己安全賬號借給他人，對本地資源進行任意共享等。

第二，人為惡意攻擊。該攻擊類型可以分為主動以及被動兩種方式。其中，主動攻擊即通過不同方式的應用有選擇的對信息進行破壞，使其完整性以及有效性因此受到損壞。被動攻擊方面，即是在不對網絡正常工作產生影響的情況下進行信息的竊取以及截獲，以此實現重要信息的獲得。

第三，軟件漏洞。對于網絡軟件來說，其不可能保證100%不存在漏洞以及缺陷，而這部分漏洞的存在，則成為了黑客攻擊的首要目標。

第四，管理制度不健全。在網絡安全這項工作中，良好的管理制度必不可少，對于很多問題來說，僅僅依靠技術是不夠的，需要通過科學網絡管理制度的建設保障該項工作的有序開展。

2 網絡安全控制措施

2.1 安全管理制度

要做好網絡安全管理制度的建立與完善，在做好安全管理工作強化的基礎上保證在工作當中能夠嚴格按照安全管理制度開展相關操作。同時，要做好機房管理制度、保密規定、網絡安全指南、上網使用手冊、安全防護記錄以及網絡建設方案等制度的科學制定，通過這部分規定的科學制定對網絡應用起到保護作用，進而實現企業網絡核心部門運作的高可靠性以及安全性。

按照從內到外的形式層層落實，在對動態管理做好把握的基礎上對新網絡需求進行滿足，并能夠根據網絡應用、拓撲結構的不斷發展而對企業內部安全管理策略進行積極調整。

2.2 加強安全意識

在電力企業發展中，員工意識對網絡安全性來說具有十分重要的作用。作為電力企業，需要積極開展形式多樣化的安全知識培訓工作，以此使員工都能夠形成較好的計算機應用習慣，如在工作當中避免將同工作無關的存儲介質在電腦上應用、避免在電腦上安裝同工作無關的軟件以及游戲、做好電腦開機口令的定期更改、做好屏幕保護密碼的設置以及關鍵文件的定期備份等，即通過全員教育的科學開展實際獲得更高的網絡安全意識。

2.3 統一安全部署

在電力企業當中，要做好統一桌面終端防護、備份恢復系統、防病毒系統以及系統補丁分發系統的部署，保證在上述系統建立完成后能夠定期的升級、更新，使其能夠一直處于良好的工作狀態當中。為了對該項工作目標進行實現，則需要由企業指派專人進行負責以及防護，保證在對問題發現的同時能夠及時進行解決，以此保障整個系統以及不同客戶端的應用安全。同時，也可以通過劃分網段的方式實現廣播風暴的阻止，一般來說，虛擬子網劃分情況越好，網絡的安全水平就越高，此外，還需要做好整個網絡監控系統的設定，以此對不同網絡設備的運行狀態做好管控，保證在問題發現的同時能夠及時解決，以此獲得網絡性能的提升。

2.4 內外網物理隔離

在網絡結構方面，能夠避免網絡受到外界不良因素影響最為有效的方式就是將外網同企業內部局域網間實現隔離，在該種模式下，處于企業局域網中的用戶在工作當中盡可能實現內部資源的訪問，而能夠同外網進行連接的計算機，則不能夠通過其他計算機連接進行內部資源訪問。可以說，通過該種內外部網絡隔離方式的應用，則能夠在對互聯網流氓、病毒軟件入侵進行最大程度避免的同時避免個人、企業用戶信息存在失竊情況，并避免因此導致無法估計損失問題的發生。同時，該種雙網雙機方式也避免互聯網上惡意木馬、軟件對計算機安全產生損害，在對以往一網雙機方式所存在安全隱患進行積極轉變的基礎上提升了電力企業的網絡安全。

2.5 防火墻控制

防火墻也是保障網絡安全的重要舉措。其有兩種方式：

第一，內部LAN間的隔離訪問。一般情況下，內部防火墻將被應用在內部網絡不通網段的隔離工作當中，以此避免問題在網段間傳播，而對于部分關鍵的業務網絡系統，則可以在不同信任網段間做好防火墻的架設，以此避免安全問題對整個網絡產生影響。

第二，內部LAN同WAN間的隔離訪問。在該種模式下，當企業內網用戶需要同外網進行連接時，系統將會對其進行IP地址的分配，使其能夠實現對外部網絡的訪問。而如果企業允許互聯網用戶對企業內網的某個服務器進行訪問，則可以通過反向NAT功能的應用對該功能實現，即保證互聯網用戶能夠在通過防火墻后對服務器實現訪問，更好的保障信息安全。

3 結語

在信息社會下，網絡安全已經成為了企業發展中必須引起重視的一項問題。作為電力企業，需要積極把握以往存在問題，以科學安全管理技術的應用提升自身網絡安全水平。

參考文獻：

[1] 袁曉春.供電企業網絡安全及管理方案解析[J].信息與電腦（理論版），2013（09）：55-56.

[2] 葛永.淺談企業網絡安全面臨的威脅及設計原則[J].電腦知識與技術，2012（18）：99.

[3] 李曉龍.供電企業網絡安全及管理方案解析[J].網絡安全技術與應用，2014（01）：122-123.