電力企業(yè)局域網(wǎng)安全技術(shù)研究

1、電力企業(yè)局域網(wǎng)安全技術(shù)研究 【摘要】當(dāng)代社會(huì)中，計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展非常迅速，我們的工作和生活均因此產(chǎn)生巨大的變化。在各級(jí)企業(yè)、事業(yè)單位中，計(jì)算機(jī)局域網(wǎng)絡(luò)應(yīng)用非常的普遍。在這樣的情況下，局域網(wǎng)絡(luò)的安全技術(shù)成為了企業(yè)、事業(yè)非常重要的關(guān)注點(diǎn)，這直接對(duì)社會(huì)經(jīng)濟(jì)生活的穩(wěn)定性起到?jīng)Q定性作用。本次研究，筆者重點(diǎn)對(duì)當(dāng)前計(jì)算機(jī)局域網(wǎng)絡(luò)常見(jiàn)的安全問(wèn)題進(jìn)行分析，并從解決措施上展開探究，擬解決電力企業(yè)內(nèi)部的局域網(wǎng)安全技術(shù)相關(guān)問(wèn)題。 【關(guān)鍵詞】電力企業(yè)；內(nèi)部局域網(wǎng)；安全技術(shù) 全國(guó)各個(gè)企業(yè)、事業(yè)單位因計(jì)算機(jī)局域網(wǎng)絡(luò)的到來(lái)，起到了非常大的轉(zhuǎn)變。當(dāng)前各級(jí)計(jì)算機(jī)局域網(wǎng)絡(luò)建立且規(guī)模日益擴(kuò)大，我國(guó)的網(wǎng)絡(luò)結(jié)構(gòu)和相關(guān)設(shè)備的使用也越來(lái)

2、越復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸發(fā)展，我們正處在信息化時(shí)代當(dāng)中，局域網(wǎng)的安全問(wèn)題逐漸成為所有人關(guān)注的重點(diǎn)。在電力企業(yè)中，網(wǎng)絡(luò)安全更是決定著企業(yè)運(yùn)營(yíng)的命脈。若不能有效預(yù)防或及時(shí)解決計(jì)算機(jī)局域網(wǎng)絡(luò)的安全技術(shù)問(wèn)題，各個(gè)行業(yè)的發(fā)展均受到阻礙1。就此，如何確保網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)系統(tǒng)更加安全運(yùn)行，并能夠在這樣的背景下使得網(wǎng)絡(luò)資源、信息共享、數(shù)據(jù)傳輸獲得最大限度的利用，是當(dāng)前企業(yè)迫切需要解決的。 1電力企業(yè)內(nèi)部的局域網(wǎng)常見(jiàn)安全問(wèn)題分析 局域網(wǎng)絡(luò)作為較復(fù)雜的系統(tǒng)，安全問(wèn)題也比較復(fù)雜。技術(shù)上最大的安全問(wèn)題就是黑客入侵。當(dāng)前網(wǎng)絡(luò)上黑客攻擊日趨嚴(yán)重，對(duì)系統(tǒng)、ARP、DOS均有不同程度的入侵；其二是網(wǎng)內(nèi)入侵，如其他網(wǎng)內(nèi)或局域網(wǎng)

3、服務(wù)器對(duì)計(jì)算機(jī)的入侵。緊隨黑客攻擊之后的是病毒危害。病毒會(huì)隨著局域網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行共享和傳輸時(shí)入侵電腦并對(duì)網(wǎng)絡(luò)造成攻擊，近兩年常見(jiàn)的木馬病毒、蠕蟲病毒會(huì)使得整個(gè)網(wǎng)絡(luò)癱瘓，或是將用戶的各種信息盜取，威脅企業(yè)正常運(yùn)行。還有一項(xiàng)安全問(wèn)題較為常見(jiàn)且嚴(yán)重，就是認(rèn)證安全漏洞。網(wǎng)絡(luò)規(guī)模逐漸增加，用戶的IP地址被盜用、IP地址沖突或是賬號(hào)被盜用，最終使得安全問(wèn)題浮出水面，管理和維護(hù)人員就此非常苦惱2。 2安全解決方案和策略 2.1物理隔離實(shí)現(xiàn)網(wǎng)絡(luò)安全。互聯(lián)網(wǎng)本身作為雙刃劍，帶來(lái)便利的同時(shí)，必須預(yù)防入侵、病毒、木馬對(duì)網(wǎng)絡(luò)的攻擊。電力企業(yè)內(nèi)部的局域網(wǎng)安全問(wèn)題有自身的要求，為了避免受到威脅時(shí)出現(xiàn)機(jī)密內(nèi)容的泄露，必須采

4、取更有效的措施，可選擇物理隔離實(shí)現(xiàn)對(duì)局域網(wǎng)的保障，進(jìn)而使得網(wǎng)絡(luò)信息更加安全。國(guó)家近年來(lái)對(duì)設(shè)計(jì)計(jì)算機(jī)和信息系統(tǒng)結(jié)合互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)時(shí)，必須進(jìn)行物理隔離，切不可直接或間接和國(guó)際互聯(lián)網(wǎng)或是其他公共信息網(wǎng)絡(luò)連接。這對(duì)企業(yè)、對(duì)國(guó)家而言是非常重要的，必須緊跟國(guó)家腳步，對(duì)自身商業(yè)機(jī)密信息的安全進(jìn)行保護(hù)。物理隔離可以作為整體電力企業(yè)內(nèi)部所有重要信息的一道安保重要防線，內(nèi)外網(wǎng)絡(luò)上物理隔離在對(duì)涉密網(wǎng)或是公共信息網(wǎng)上也可實(shí)現(xiàn)隔離，能夠有效避免信息泄露。物理隔離可選擇隔離卡技術(shù)終端解決，或是選擇隔離網(wǎng)閘實(shí)現(xiàn)隔離。隔離卡技術(shù)解決隔離問(wèn)題時(shí)，這種隔離一般包括了單硬盤網(wǎng)絡(luò)隔離卡和雙硬盤網(wǎng)絡(luò)隔離卡，針對(duì)不同條件的單位

5、，可選擇雙網(wǎng)線結(jié)構(gòu)進(jìn)行布局。需要性物理隔離但是沒(méi)有完成布線改造，這種單布線網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該選擇對(duì)應(yīng)的集線器級(jí)產(chǎn)品解決房間和樓層布線隔離問(wèn)題。這種措施能夠很好地解決因重新布線帶來(lái)的時(shí)間和金錢上的浪費(fèi)，實(shí)現(xiàn)單布線、數(shù)據(jù)安全、獲取信息三者的銜接。隔離網(wǎng)閘則是模擬兩個(gè)隔離網(wǎng)絡(luò)之間，實(shí)現(xiàn)信息交換時(shí)，將兩側(cè)網(wǎng)絡(luò)間的TCP/IP進(jìn)行切斷連接，兩個(gè)隔離系統(tǒng)不能直接完成網(wǎng)絡(luò)協(xié)議通訊，傳遞的數(shù)據(jù)能夠在這個(gè)系統(tǒng)中進(jìn)行安全檢測(cè)。隔離網(wǎng)閘能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)和不可信的外部網(wǎng)絡(luò)之間的隔離，一般是外端機(jī)、硬件和內(nèi)端機(jī)組成。兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，沒(méi)有物理、邏輯、信息傳輸命令、傳輸協(xié)議等的鏈接，僅有原始數(shù)據(jù)文件的無(wú)效協(xié)議，在集成上，多

6、重安全技術(shù)手段使得數(shù)據(jù)得到更大的保障，信息交換更為安全。所以能夠從物理上徹底隔斷潛在性的一切的鏈接，黑客基本無(wú)法入侵，真正實(shí)現(xiàn)了安全34。2.2非法接入的避免后提高網(wǎng)絡(luò)安全。來(lái)自外部的威脅和攻擊時(shí)，物理隔離能夠提高安全性，但是一些大型、中型的電力企業(yè)局域網(wǎng)是完全獨(dú)立的外部網(wǎng)絡(luò)，這時(shí)若選擇物理隔離，從概率上分析攻擊危害較小，大多數(shù)的安全威脅是來(lái)自于網(wǎng)絡(luò)內(nèi)部。可能因?yàn)樯矸莶幻鞯娜藛T擅自將網(wǎng)絡(luò)連接至內(nèi)部，企業(yè)內(nèi)部的信息被竊取后，網(wǎng)內(nèi)信息遭到泄露。以太業(yè)務(wù)在日益應(yīng)用廣泛的同時(shí)，必須有一種能夠滿足以太網(wǎng)絡(luò)的承載需求、兼顧其靈活性、擴(kuò)展性，能夠確保安全性的技術(shù)。局域網(wǎng)防止非法接入網(wǎng)絡(luò)的技術(shù)分為網(wǎng)絡(luò)代理服務(wù)

7、器技術(shù)和網(wǎng)絡(luò)層技術(shù)。網(wǎng)絡(luò)代理服務(wù)器技術(shù)上，局域網(wǎng)內(nèi)部核心服務(wù)器群前端會(huì)安裝服務(wù)器或是網(wǎng)卡，客戶登錄認(rèn)證時(shí)，實(shí)現(xiàn)C/S模式認(rèn)證，這樣能夠有效避免PROXY服務(wù)器、NAT代理服務(wù)器等非法上網(wǎng)。IP或MAC被修改進(jìn)而接入網(wǎng)絡(luò)也能夠有效避免。這對(duì)非法機(jī)器的非法訪問(wèn)有較好的的控制作用，但在企業(yè)局域網(wǎng)內(nèi)部一些重要的客戶端機(jī)器保護(hù)作用則是比較弱。網(wǎng)絡(luò)層技術(shù)則是通過(guò)互聯(lián)網(wǎng)設(shè)備的安全特性實(shí)現(xiàn)控制的。當(dāng)前網(wǎng)管的交換機(jī)上有基于端口綁定的防非法接入、基于動(dòng)態(tài)VLAN的防非法接入等。前者是從交換機(jī)的物理端口進(jìn)行MAC或是IP地址綁定，最終能夠?qū)⒕W(wǎng)內(nèi)主機(jī)對(duì)局域網(wǎng)的訪問(wèn)起到控制作用。這種技術(shù)相對(duì)安全高效，但對(duì)大中型網(wǎng)絡(luò)實(shí)用

8、性很低，端口設(shè)置固定后，不能實(shí)現(xiàn)靈活的移動(dòng)。后者則是源MAC地址認(rèn)證模式，在交換機(jī)端口上能夠動(dòng)態(tài)的完成VLAN的劃分。也是三部分組成，有VMPS認(rèn)證服務(wù)器、網(wǎng)絡(luò)交換機(jī)以及接入客戶端。VMPS是認(rèn)證服務(wù)器，有服務(wù)器和數(shù)據(jù)庫(kù)構(gòu)成，實(shí)現(xiàn)全網(wǎng)客戶機(jī)端口的登錄認(rèn)證，接入客戶端是在上網(wǎng)微型計(jì)算機(jī)或UNIX工作站。這種接入方法非常容易實(shí)現(xiàn)，能夠高效靈活的管理和應(yīng)用，但這種方案僅針對(duì)于思科公司的各類交換機(jī)才可使用5。2.3完善安全管理制度。技術(shù)手段能夠在提高系統(tǒng)安全性上起到較好的作用，但不能夠起到全面的作用，想要更好的完善安全技術(shù)，這也離不開安全管理制度。先進(jìn)的設(shè)備需要人來(lái)完成操作，完善的管理能夠使得技術(shù)更搞

9、笑的運(yùn)行。局域網(wǎng)的規(guī)劃和設(shè)計(jì)階段，對(duì)網(wǎng)絡(luò)設(shè)備的安全問(wèn)題應(yīng)該有一定的規(guī)劃：重要設(shè)備必須進(jìn)行集中管理，通信線的深埋、穿線、架空時(shí)注意有明顯的標(biāo)記，避免無(wú)意損壞。終端設(shè)備則是進(jìn)行一機(jī)一人管理制度，嚴(yán)格進(jìn)行管理。整個(gè)管理人員的隊(duì)伍也應(yīng)該有自己的建設(shè)，團(tuán)隊(duì)?wèi)?yīng)該有意識(shí)重點(diǎn)培養(yǎng)安全意識(shí)，分組完成工作，各項(xiàng)工作責(zé)任到人，確保局域網(wǎng)絡(luò)能夠安全穩(wěn)定的運(yùn)作。團(tuán)隊(duì)在進(jìn)行內(nèi)部組織管理時(shí)，應(yīng)該有完善的安全管理規(guī)章制度來(lái)更好的規(guī)范管理。 3結(jié)束語(yǔ) 計(jì)算機(jī)局域網(wǎng)絡(luò)應(yīng)用和技術(shù)的發(fā)展，未來(lái)電力企業(yè)內(nèi)部在實(shí)現(xiàn)局域網(wǎng)的應(yīng)用和管理上，肯定還需要更多的解決方案來(lái)提升安全性能，整個(gè)安全防護(hù)和管理也能夠有更好地提高。在后續(xù)工作中，還需要結(jié)合實(shí)際情況，對(duì)該方面技術(shù)進(jìn)行完善。 參考文獻(xiàn) 1李婷.信息化技術(shù)在電力企業(yè)安全管理中的實(shí)踐分析J.環(huán)球市場(chǎng)，2017，32（27）：12. 2汪宏春.信息化技術(shù)在電力企業(yè)安全管理中的實(shí)踐分析J.科技創(chuàng)新與應(yīng)用，2017，7（8）：183. 3許崇志，許振飛，姜曉濤，等.電力公司信息通信安全技術(shù)的應(yīng)用研究J.低碳世界，2017，23（33）：9192. 4李峰，王浩，劉為，等.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案