供电所网络安全论文

1、前言2.1 .网络安全的含义及特征31.1 含义31.2 特征32 .供电所的网络安全现状42.1.1 供电所网络设备52.1.2 供电所网络软件63 .供电所的网络安全策略73.1 局域网安全控制策略73.1.1 利用桌面管理系统控制用户入网83.1.2 采用防火墙技术83.1.3 封存所有空闲的IP93.2 病毒防治安全策略93.2.1 增加安全意识和安全知识，对工作人员定期培训103.2.2 少使用移动存储设备103.2.3 挑选网络版杀毒软件103.3 综合布线安全策略11结束语1.3参考文献1.4、儿、4刖百现如今，社会的发展、经济的增长、人民的生活，一个国家正常运行的方方面面都离不

2、开电。电，作为能源，已经占据了能源供应当中缺一不可又极其重要的位置，而供电所，作为连接供电企业和用电客户的核心纽带，又是必不可少的一环。一所现代化的供电所，它的正常办公就离不开网络的应用。随着互联网技术以及信息技术的飞速发展，网络技术的成熟使得网络连接更加容易，供电所将办公业务的处理、流转和管理等过程都采取了电子化、信息化，如此一来就大大提高了办事效率。然而，人们在享受网络带来便利的同时，网络的安全也日益受到威胁。曾经，许多单位、企业或组织因为在使用网络的过程中未曾意识到网络安全性的问题，直到受到了信息和资料的安全威胁，才开始重视和采取相应的措施，那时就很有可能产生无法挽回的严重局面。所以，安

3、全性是互联网技术中很关键也是很容易被忽略的问题。故此，在网络广泛使用的今天，我们更应该了解网络安全，做好防范措施，做好网络信息的保密性、完整性和可用性，以便更好的社会的繁荣昌盛、任命的幸福安康贡献属于电力行业的一些力量。1 .网络安全的含义及特征1.1 含义网络安全是指：为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时，能使网络得到保护，正常运行。它具有三方面内容：保密性：指网络能够阻止未经授权的用户读取保密信息。完整性：包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。可用

4、性：指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。1.2 特征网络安全根据其本质的界定，应具有以下基本特征：机密性：是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性。在网络系统的每一个层次都存在着不同的机密性，因此也需要有相应的网络安全防范措施。在物理层，要保护系统实体的信息外露，在运行层面，保证能够为授权使用者正常的使用，并对非授权的人禁止使用，并有防范黑客，病毒等的恶行攻击能力。完整性：是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。可用性：是指授权的用户能够正常的按照顺序使用的特征，也就是能够保证授权使用者在需要的时候可以访问并查询资

5、料。在物理层，要提高系统在恶劣环境下的工作能力。在运行层面，要保证系统时刻能为授权人提供服务，保证系统的可用性，使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容，对数据抵赖采取数字签名。2 .供电所的网络安全现状网络目前的发展已经与当初涉及网络的初衷大相径庭，安全问题已经摆在了一个非常重要的位置上，安全问题如果不能解决，会严重地影响到网络的应用。网络信息具有很多不利于网络安全的特性，例如网络的互联性，共享性，开放性等，导致现在越来越多的恶性攻击事件的发生，这同时也说明了目前网络安全的形势十分严峻，许多不法分子的手段越来越先进，系统的安全漏洞往往给了他们可趁之机，因此网络安全的

6、防范措施要能够应付不同层次、不同种类的威胁，保障网络信息的保密性、完整性和可用性。供电所作为服务人民的公共事业性质单位，笔者现供职的某供电所位于城乡结合部，所服务的用电客户同时有城市居民和农村居民，但以农村用户居多。对于其管辖范围内客户的个人信息就有必要做到保密性、完整性和可用性，这与网络信息的性质是一致的。这种情况下，已经广泛开始网络化办公的供电所就必须做好自己所内的网络安全防范措施，为人民安全用电提供坚实的保障。下面就以笔者所供职的某供电所为例，简单介绍一下目前供电所普遍的网络安全现状。2.1.1 供电所网络设备我供电所目前的网络应用设备有路由器、交换机、计算机、打印机、传真机等。根据实际

7、应用的不同，分别放置于不同房间。交换机、路由器配有专门的机柜和房间，目前使用的是中兴交换机，型号为：ZXR102826S;华为路由器，型号为：ouidwayAR28_13,并且有专人看管，保证了我所的网络设备运行正常和网络通畅。有计算机六台，分别放置于营业厅、综合办公室和所长办公室。营业厅有四台，分别为两台戴尔台式机和两台惠普终端机，打印机有五台；其中的两台终端机和一台台式机只用于日常的缴费业务，且各分配一台打印机；另外一台台式机用于业扩报装、台区管理、数据统筹和报表打印等业务，因此分配了两台打印机。具型号和组合分另U为：戴尔DELLOPTIPLEX320、惠普打印机HPLaserJetP10

8、07和富士打印机FujiTSUDPK8680E戴尔DELLOPTIPLEX320和富土打印机FujiTSUDPK800;惠普HPHSTNC-002L-TC和富士打印机FujiTSUDPK800;惠普HPcompoqt5000和易普生打印机EPSONLQ-630K因为这四台计算机平时都有专人使用，各设置有登录密码，并没有应用网络设备共享功能，所以内部储存的资料的安全性有了第一层保障，由于使用了网络专线同公司上级单位进行通信，而且使用的网络性质仅仅是局域网，这样客户资料就只能是在我们系统内部使用了。综合办公室有一台联想台式机和一台惠普打印机，型号分别为LenovoSY2和HPLaserJet102

9、0，用于邮件通讯、资料的管理与查询、工作文件打印等。所长办公室有一台联想台式机、一台惠普打印机和一台松下传真机，型号分别为LenovoSY2、HPLaserJet1010和PanasonicKX-FT218CN用于邮件通讯、上级文件接收、资料打印、新闻阅览等。2.1.2 供电所网络软件目前，所内所有计算机安装的系统均为微软WindowsXPSP3;因为管理范围内的用户较多，而且每一户都有独立的一个交费号，所以就必须使用数据库来管理这些信息，现在使用的数据库为SQLServer2005,此款软件具有一套集成的管理工具和管理应用编程接口（APIs）,以提供易用性、可管理性、及对大型SQLServe

10、r配置的支持，目的在于在通过数据库加密、更加安全的默认设置、加强的密码政策和细化许可控制、及加强的安全模型等特性，为我供电企业数据提供最高级别的安全性；而且SQLServer2005包括了一些在安全性能上的改进，例如数据库加密、设置安全默认值、增强密码政策、缜密的许可控制、以及一个增强型的安全模式；止匕外，新的、速度更快的恢复选项可以改进SQL务器数据库的可用性，使用人员将能够在事务日志向前滚动之后，重新连接到正在恢复的数据库，这样面对经常的新用户注册，就不必担心已有的客户信息出现错误或丢失了。止匕外，安全防护软件使用的是趋势科技防火墙（网络版），版本号为7.0,包括了个人防火墙、防病毒、防L

11、J邮件等功能于一体，最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在工作人员日常使用及上网浏览时，进行“实时的安全防御监控”；内置的防火墙不仅更方便用户使用因地制宜的设定，“专业主控式个人防火墙”及“木马程序损害清除还原技术”的双重保障还可以拒绝各类黑客程序对计算机的访问请求；软件内集成的病毒阻隔技术，包含“主动式防毒应变系统”以及“病毒扫瞄逻辑分析技术”不仅能够精准侦测病毒藏匿与化身并予以彻底清除外，还能针对特定变种病毒进行封锁与阻隔，让病毒再无可趁之机；功能强大的“LJ邮件过滤功能”为我们工作人员全面封锁不请自来的LJ邮件。通过这些功能，软件就确保了我所内的电脑系统运作正常，从此

12、摆脱病毒感染的危险。3.供电所的网络安全策略3.1 局域网安全控制策略安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前供电所内网络管理工作量最大的部分是客户端安全部分，即业务受理时需要进行的登记、录入，以及日后必要的更新，而现实是对网络的安全运行威肋最大的也同样是客户端安全管理。只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决供电所局域网安全的关键所在。3.1.1 利用桌面管理系统控制用户入网入网访问控制是保证网络资源不被非法使用

13、，是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作端入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。应用到供电所的实际，就是启用密码的策略，强制计算机用户（即营业员）设置符合安全要求的密码，包括设置口令锁定服务器控制台，以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据，提高系统安全行，对密码不符合要求的计算机在多次警告后阻断其连网。3.1.2 采用防火墙技术防火墙技术是基本的，通常

14、安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵人，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。现在，我所内已在每台计算机内安装有网络版防火墙，可以有效的阻隔病毒的入侵或传播，保障了辖区内用电客户电子信息的安全和完整。3.1.3 封存所有空闲的IP启动IP地址绑定采用上网计算机IP地址与MC触址唯一对应，网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略，可以有效防止IP地址起的网络中断和移

15、动计算机随意上内部局域网络造成病毒传播和数据泄密。我所内所有计算机因为使用的是本系统内的专网专线，对应的都有各自独立的IP地址，而且所内目前没有闲置的计算机，也就不需要封存IP,只要做到专号专用就可以保证一定的安全。3.2 病毒防治安全策略病毒的侵人必将对系统资源构成威胁，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断，如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的

16、，主要从以下几个方面制定有针对性的防病毒策略：3.2.1 增加安全意识和安全知识，对工作人员定期培训具体的培训安排可以依照以下的顺序进行：1.网络安全现状；2.现有网络安全技术；3.现有网络安全技术的缺陷；4.网络安全的解决办法。其中，需要着重介绍并进行能力培训的就是最后一项，使供电所员工可以在遇到网络安全问题时自己解决，不影响到工作的正常进行。3.2.2 少使用移动存储设备在使用移动存储设备之前必须进行病毒的扫描和查杀，在安全无毒的情况下才可以进行下面的操作，这样也可把病毒拒绝在外。3.2.3 挑选网络版杀毒软件一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个

17、网络杀毒软件的三大要素。我所现在使用的瑞星杀毒软件在这些方面就做的相当不错，所内员工都能够熟练掌握瑞星杀毒软件使用，及时升级杀毒软件病毒库，这样有效的使用杀毒软件就是防毒杀毒的关键。通过以上策略的设置，能够及时发现网络运行中存在的问题，决速有效的定位网络中病毒、蠕虫等网络安全威胁的切人点，及时、准确的切断安全事件发生点和网络。3.3 综合布线安全策略综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备，交换设备及各种控制设备与信息管理系统连接起来，同时也使这些设备与外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点与应用系统设备

18、之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成，其中包括：传输介质、相关连接硬件（如配线架、连接器、插座、插头、适配器）以及电气保护设备等。这些部件可用来构建各种子系统，它们都有各自的具体用途，不仅易于实施，而且能随需求的变化而平稳升级。目前，结构化布线设计一般采用国际标准的结构化布线系统，将语音、数据的配线统一在一套布线系统中。系统设计一般按六个子系统进行设计：、工作区子系统：由终端设备连接到信息插座的连接线缆（3m左右）所组成。、水平配线子系统：各楼层弱电井兼作楼层设备间，由设备间至工作区信息插座采用6类4对8芯uTP双绞线，配线电缆长度不超过90米。、垂直干线子系统：

19、传输数据的垂直干线采用6芯多模光纤，并采用6类4对8芯UTP双绞线作为备份；传输语音的垂直干线采用5类非屏蔽大对数铜缆。垂直干线沿弱电竖井桥架敷设。、设备间子系统：各楼层弱电间作设备间，设置接入层网络交换机、配线架等连接器件。、管理子系统：计算机网络中心、电话总机房，是整个大楼的网络、电话交接中心。、建筑群子系统：将建筑物中的线缆延伸到建筑物群的另一些建筑物中的通信设备和网络设备上。这样设计思路简洁，施工简单，施工费用降低，充分适应通讯和计算机网络的发展，为今后办公自动化打下坚实的线路基础。就现在的实际而言，我供电所目前的布线情况是工作区子系统、设备间子系统、管理子系统都具备，需要改善升级的就是水平配线子系统和垂直干线子系统。总之，随着综合布线的不断发展，项目规模不断的扩大，对于综合布线有效管理的要求也随之提高。综合布线管理从最初的人为手工记录、操作发展至今数十年的时间里，科技飞速发展，各行各业都体现着科技发展的成果，布线行业更是如此，呈现出一种利用科技优势的电子管理手段将原始手工操作取代的趋势。甚至将电子管理引入综合布线系统将为这个行业注入新的话力，也是布线行业发展的必然趋势，同时可以提高企