網絡安全技術在電力企業中的應用

陳劍 俞亮 陽婷

在我國電力行業發展過程中，電力企業網絡運行安全性直接關系到我國經濟發展速度。本文分析了影響電力企業網絡安全的因素，提出一些科學合理的網絡安全技術，分析了各項技術措施在電力企業中的應用。

1電力企業網絡安全技術的研究背景

在我國因特網及電力信息產業發展速度大幅度提升的背景下，計算機網絡逐漸在電力企業的各個領域得到深入的應用，電力企業信息網絡是電力系統十分重要的基礎設施，其運行安全性直接關系到電力系統的運行安全性。網絡技術的廣泛應用，電力信息網絡的延伸及發展，尤其是電力企業網和因特網的互聯，對電力信息網絡安全性提出更高的要求。

2影響電力企業網絡安全的因素

2.1病毒

病毒對于計算機來說，不亞于老鼠對人類的影響，病毒會對計算機中的信息數據及某些功能造成一定影響，還會對硬件造成一定影響，甚至病毒還能夠自我復制。對于電力企業來說，由于病毒在計算機中具有強大的生存力、破壞力，會直接對電力企業網絡安全造成嚴重影響。

2.2應用系統與軟件的漏洞

網絡服務器和瀏覽器的原理其實都是CGI程序，CGI程序的安全漏洞基本一樣，大多工作人員使用CGI程序進行編程的過程中，僅會在原有程序上做一定修改，難以規避所有漏洞，就會引發一些安全問題。所以每一個操作系統以及網絡軟件都不可能是完美的，只要是和網絡相互連接，就有可能遭受到各種類型的攻擊。

2.3后門及木馬程序

后門是指軟件出廠時，為了日后修改的方便而設置的非授權訪問口令，后門的存在讓計算機系統遭受到空前的影響。木馬程序實際上是一種比較特殊的后門程序，它被黑客控制，黑客能夠遠程控制木馬，在木馬程序將電腦感染之后，黑客就可以使用木馬程序對電腦中的各項功能進行控制，并從電腦中獲取需要的信息，嚴重影響到電力企業的網絡安全。

3電力企業常用網絡安全技術

3.1安全U盤

應用安全U盤可對文件做加密處理，對文件儲存及傳輸的保密性和完整性做出保證，讓文件訪問處于實時動態的控制之下。通過使用安全U盤完成數據加密以及數字簽名等措施，讓通信過程中的信息數據得到有效保護，即便是在安全U盤丟失的情況下，也不會對電力企業信息安全造成任何影響。

3.2入侵檢測

入侵檢測實際上是專門針對黑客攻擊行為研發出的網絡安全產品，國際上廣泛應用的先進分布型入侵檢測架構，能夠實時動態地開展檢測工作，提供企業級的安全檢測措施。在事后分析工作進行的過程中，可以清晰地對責任人的責任進行界定，為網絡管理人員提供有效的支持。入侵檢測系統使用的是攻擊防衛技術，具有可靠性強、辨識率高以及規則更新速度快等特征。在系統實際應用過程中展現出的優勢是，功能強大、管理機制更為友好，可以在電力企業中推廣，將此系統和防火墻聯動，可以有效防止黑客開展網絡攻擊。

3.3虛擬專用網絡

數據安全傳輸工作的過程中，使用MPLS-VPN技術對網絡信息做加密處理，讓文件訪問處于有效控制之下，施行數據加密以及信息摘要等技術對通信過程中的信息數據進行保護，在VPN技術實際應用的過程中，讓信息在傳輸過程中展現出更強的保密性及安全性。

3.4物理隔離

物理隔離一般用在將電力信息網絡的內外網隔離，并嚴格的遵循“上網不涉密，涉密不上網”這一項原則，使用隔離設備或者是隔離卡將內外網計算機隔離。物理隔離措施實際應用的過程中，會將企業內網計算機和外網計算機分隔開，以免出現信息泄露等問題，對企業信息安全性造成影響。

4結束語

電力企業在我國國民經濟發展過程中占據的地位越發重要，電力企業網絡系統穩定安全運行，直接關系到國民經濟的發展速度。但是電力企業網絡安全容易受到各個因素的影響，只有科學合理地施行各項安全措施，才能對電力企業網絡安全性做出保證。