浅谈电力企业网络安全技术应用3300字

1、浅谈电力企业网络平安技术应用3300字 摘要：本文主要阐述电力企业信息网络所面临的平安问题和与之相对应的策略，分析电力平安的平安及防火墙设计，对电力企业信息网络的平安运行有一定的指导意义。 关键词：电力企业网络平安平安策略防火墙0引言随着我国电力产业的飞速开展，电力企业网络的平安运行对我国经济的开展起着非常重要的作用。在我国Internet和电力信息化产业的飞速开展，计算机网络在电力企业的各个方面得到了广泛的应用，电力企业信息网络已经成为电力系统的重要根底设施，它的平安运行与否关系到电力系统的平安、稳定、有效运行。网络技术的广泛应用，电力信息网络的不断延伸和扩大，特别是电力企业网和Intern

2、et的互联都对电力信息网络的平安提出了更高的要求。因此，深化研究电力企业信息网络平安的特点和存在的问题，对电力企业信息网络的平安运行有一定的指导意义。电力企业信息网络构造如图1所示。图11. 网络平安所谓网络平安是指在分布网络环境中，对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供平安保护，以防止数据、信息内容或才能回绝效劳或非受权使用和篡改。网络平安具有机密性、可用性和完好性这三个根本属性。网络平安涉及的内容既有技术方面的问题，也有管理方面的问题，两方面互相补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面那么侧重于内部人为因素的管理。威胁网络平安

3、的因素主要有黑客入侵、信息泄漏、回绝效劳攻击和病毒等几类。1黑客入侵由于网络边界上的系统平安破绽或管理方面的缺陷(如弱口令)，容易导致黑客的成功入侵。黑客可以通过入侵计算机或网络,使用被入侵的计算机或网络的信息资源，来窃取、破坏或修改数据，从而威胁电力企业信息网络平安。2信息泄漏相对于黑客入侵这种来自网络外部的威胁而言，信息泄漏的主要原因那么在于企业内部管理不善，如信息分级不合理、信息审查不严和不当受权等，都容易导致信息外泄。3回绝效劳攻击 信息网络上提供的FTP、WEB和DNS等效劳都有可能遭受回绝效劳攻击。回绝效劳的主要攻击方法是通过消耗用户的资源,来增加CPU的负荷，当系统资源消耗超出C

4、PU的负荷才能时，此时网络的正常效劳失效。4病毒通过计算机网络，病毒的传播速度和传播范围程度惊人，它可以在数小时之间使得全球成千上万的网络计算机系统瘫痪，严重威胁网络平安。病毒的危害性涉及面广，它不仅可以修改删除文件，还可以窃取企业内部文件和泄露用户个人隐私信息等。2. 平安策略2.1网络隔离由于不同的网络构造应该采用不同的平安对策，因此我们为了进步整个网络的平安性考虑，可以根据保密程度、保护功能和平安程度等差异，把整个网络进展分段隔离。这样可以实现更为细化的平安控制体系，将攻击和入侵造成的威胁分别限制在较小的范围内。所谓网络隔离(Network Isolation)是指把两个或两个以上可路由

5、的网络(如TCP/IP)完全断开或通过不可路由的形式(如不可路由的专用协议、专用数据交换硬件等)进展连接,从而到达隔离网络攻击和防范网络风险的目的。 电力企业内外网之间是通过物理隔离的，所谓物理隔离是通过网络与计算机设备的空间(主要包括网线、路由器、交换机、主机和终端等)别离来实现的网络隔离。物理隔离强调的是设备在物理形态上的别离，从而来实现数据的别离。完好意义上的物理隔离应该是指两个网络完全断开，网络之间不存在数据交换。然而实际上，由于网络的开放性和资源共享性等特点需要内外网之间进展数据交换。因此，我们通常所说的物理隔离是指能满足物理隔离的平安性要求的、相对的物理隔离技术。物理隔离的原理是使

6、单个用户在同一时间、同一空间不能同时使用内部网和外部网两个系统。假如两个系统在空间上物理隔离，在不同的时间运行，那么就可以得到两个完全物理隔离的系统。2.2防火墙 防火墙实际上是由应用层网关、包过滤路由器和电路层网关等组成的一套系统，它逻辑上处于内部网和外部网之间，可以提供网络通信，从而保证内部网的正常平安运行。防火墙是放置在电力企业内网效劳器前端的。工作原理：当防火墙被安置完成以后，所有内部通向外部和外部通向内部的数据流都要通过防火墙。它通过包过滤技术，利用应用层代理或应用层数据共享的方式来实现不同网络之间的通信，通过堡垒主机屏蔽主机防火墙连接系统外部与内部。此外，它还利用基于支持网络层和应

7、用层平安功能等技术来有效的隔离了内部和外部的网络，从而建筑起了一道屏障来抵御非法的侵入，更好的保护了电力企业网络系统的平安运行。我们要特别注意的是，即使网络安装了防火墙也还要考虑防火墙产品自身是否平安、防火墙用户权限体系管理和防火墙的平安认证等特性。防火墙一般经常采用密码认证的方式，由于该方法平安性较差，所以一旦密码泄漏，别人就很容易控制防火墙，从而对网络的平安运行造成隐患。因此我们需要要求防火墙管理员对网络平安攻击的手段及其与系统配置的关系有相当深化的理解，从而更好的保护网络的平安运行。2.3防病毒电力企业网络面临的病毒威胁主要有电子邮件传播、文件穿插感染和阅读网页及文件下载感染这三种传播途

8、径。在电力企业网络环境下，网络病毒除了具有破坏性、可传播性、可执行性和可触发性等计算机病毒的共性外，还具有感染速度快、传播形式复杂、破坏性大、难于彻底去除和扩散面广等新的特点。 易于管理和全面防毒功能是防病毒软件的关键。如今的防病毒软件已不单单是检测病毒和去除病毒，而且还应加强对病毒的防护工作。我们可以通过安装远程防病毒软件来保证电力企业的网络平安运行。因此，集中管理、远程安装、统一防病毒策略成为了企业级防病毒产品的重要功能。我们在选择杀毒软件时，要选择在市场上有较高知名度企业研发的杀毒软件产品，这样不仅可以保证产品质量，而且产品的售后效劳也能得到保证。由于计算机病毒的传播途径多样化，电力企业

9、需要建立多层次、立体式病毒防护体系、完善的管理系统和病毒防护策略来保证网络的平安运行。这里所谓的多层次、立体式病毒防护体系是指在电力企业的每台台式机上安装基于台式机的反病毒软件，在Internet网关上安装基于Internet网关的反病毒软件，在效劳器上安装基于效劳器的反病毒软件，于此同时对电脑的操作系统进展平安加固，这样就可以从工作站到效劳器再到网关进展全面保护，从而保证整个电力企业网络的平安运行，使其不受计算机病毒的损害。3. 入侵检测系统 入侵检测系统IDS是一种主动防御攻击的新型网络平安系统，由于它在功能上弥补了防火墙的缺陷，完善了整个平安防御体系，因此在电力企业的网络平安中有着重要的

10、作用。 入侵检测系统是放置在电力企业内网效劳器前端的，其分布式布置3所示。由图可知，我们在进展安装入侵检测系统IDS的关键步骤是部署监测器与控制台。详细安装如下：首先，可以在外部路由器与外部网络的连接处部署监测器，以监测异常的入侵企图,在防火墙与MIS之间部署监测器，以监视和分析管理信息系统与外部网络的通信流。然后，分别在监控信息系统SIS和管理信息系统MIS中部署一台监测器，监视各子网的内部情况，其中控制台设置在管理信息系统中。最后，根据实际情况为个别需重点保护的效劳器、工作站安装基于主机的入侵检测软件，保护重要设备。图24完毕语综上所述，随着我国经济和社会的飞速开展，电力企业在我国国民经济中的比重日益进步，电力企业网络系统的平安、稳