火電廠信息網(wǎng)絡(luò)安全建設(shè)分析

火電廠信息網(wǎng)絡(luò)安全建設(shè)分析摘要：隨著網(wǎng)絡(luò)技術(shù)和計算機網(wǎng)絡(luò)化的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在，將不斷向人們提出新的挑戰(zhàn)，只有提高信息系統(tǒng)的安全性，才能保證火電廠處于正常的生產(chǎn)運營狀態(tài)。本文就針對火電廠信息網(wǎng)絡(luò)安全建設(shè)的常見問題及措施進行分析，旨在為火電廠信息網(wǎng)絡(luò)安全建設(shè)提供理論技術(shù)支持。關(guān)鍵詞：火電廠；信息安全；問題；措施隨著科技的快速發(fā)展，通信技術(shù)和網(wǎng)絡(luò)技術(shù)逐漸普及和市場化。在電力市場中對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，對網(wǎng)絡(luò)信息系統(tǒng)的依賴程度也越來越大。近年來，火電廠中系統(tǒng)運行監(jiān)管、管理、調(diào)度等各方面都應(yīng)用了互聯(lián)網(wǎng)技術(shù)，所以做好電力企業(yè)信息安全工作是極為重要的，否則就會出現(xiàn)電力系統(tǒng)運行穩(wěn)定性和電力保障等多方面問題。因此，確保電力系統(tǒng)信息網(wǎng)絡(luò)安全，防止黑客和病毒的入侵，促進網(wǎng)絡(luò)信息技術(shù)更好地應(yīng)用，對于電力企業(yè)來說是一項必要的和重要的工作。1、火電廠信息化網(wǎng)絡(luò)建設(shè)的基本現(xiàn)狀隨著近年來我國對火電廠信息化網(wǎng)絡(luò)建設(shè)的步伐逐年加快，我國當前的火電廠信息化硬件基本環(huán)境已經(jīng)基本形成，各類信息化硬件設(shè)備的生產(chǎn)、使用、組合等工作已經(jīng)達到十分良好的程度，在電力系統(tǒng)的生產(chǎn)、調(diào)度、傳輸、配送、供電等方面已經(jīng)基本實現(xiàn)了信息網(wǎng)絡(luò)進行管理和綜合調(diào)配。根據(jù)我國電力系統(tǒng)公布的官方數(shù)據(jù)調(diào)查可以發(fā)現(xiàn)，我國自從應(yīng)用了信息化網(wǎng)絡(luò)系統(tǒng)來進行電力企業(yè)綜合管理以來，比較高效的實現(xiàn)了安全生產(chǎn)、縮短工期、提升效益、降低成本、降低能耗、提高生產(chǎn)和供應(yīng)效率等多方面的目的。隨著硬件的發(fā)展，企業(yè)在進行制度建立方面也隨著電力信息網(wǎng)絡(luò)建立而逐漸走向成熟，但是我國的電力網(wǎng)絡(luò)存在著機構(gòu)龐大、供需緊張等嚴重問題，所以在網(wǎng)絡(luò)系統(tǒng)建立和網(wǎng)絡(luò)系統(tǒng)實現(xiàn)上還存在著比較大的問題。2、火電廠信息化網(wǎng)絡(luò)中存在的安全問題2.1、物理安全風(fēng)險問題物理安全是，指各種服務(wù)器、路由器、交換機、工作站等硬件設(shè)備和通信鏈路的安全。風(fēng)險的來源有火災(zāi)、雷擊等自然災(zāi)害，人為的破壞或誤操作，外界的電磁干擾，設(shè)備固有的弱點或缺陷等等。物理安全的威脅可以直接造成設(shè)備的損壞，系統(tǒng)和網(wǎng)絡(luò)的不可用，數(shù)據(jù)的直接損壞或丟失等等。尤其在火電廠中要對計算機網(wǎng)絡(luò)設(shè)備所處的環(huán)境安全進行防護，按照國家在這方面的安全規(guī)范和標準進行布置、安排。例如：在建設(shè)機房時要注意濕度、溫度、牢固度等條件，使機房能夠防火、防盜、防塵、防竊聽等。2.2、網(wǎng)絡(luò)安全風(fēng)險問題在火電廠信息系統(tǒng)的網(wǎng)絡(luò)中，從安全程度和安全角度的不同劃分為不同的網(wǎng)絡(luò)安全區(qū)域。開放的網(wǎng)絡(luò)容易受到來自外網(wǎng)的各種攻擊和威脅。人侵者可以利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)中存在的安全漏洞，并通過一些攻擊程序?qū)W(wǎng)絡(luò)進行惡意攻擊，這樣的危害可以造成網(wǎng)絡(luò)的癱瘓，系統(tǒng)的拒絕服務(wù)，信息的被竊取、篡改等等。其中病毒和黑客的侵入是主要的安全攻擊形式：第一對于網(wǎng)絡(luò)黑客，而黑客能使更多的網(wǎng)絡(luò)趨于完善和安全，他們以保護網(wǎng)絡(luò)為目的，而以不正當侵入為手段找出網(wǎng)絡(luò)漏洞；另一方面可能會竊取企業(yè)的商業(yè)機密，對企業(yè)造成無法估量的經(jīng)濟損失，甚至?xí)苯佑绊懫髽I(yè)的生存。第二是網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)病毒一直是威脅信息系統(tǒng)安全的首要敵人，它所造成的破壞和損失幾乎令人無法估計，尤其是在目前電力系統(tǒng)的局域網(wǎng)和廣域網(wǎng)都建成并連通的情況下，計算機病毒的發(fā)生頻率更大，傳播速度更快，影響范圍更廣、病毒可以破壞系統(tǒng)和文件數(shù)據(jù)，使網(wǎng)絡(luò)通信阻塞，甚至有時所造成的破壞是無法恢復(fù)的。2.3、系統(tǒng)安全風(fēng)險問題在電力企業(yè)的信息網(wǎng)絡(luò)中，包含的設(shè)備主要有各類服務(wù)器系統(tǒng)和路由器/交換機系統(tǒng)。在服務(wù)器上主要有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和其他應(yīng)用系統(tǒng)。這些系統(tǒng)都或多或少地存在著各種各樣的漏洞，這些都是重大的安全隱患。一旦被利用并攻擊，將帶來不可估量的損失。那么如果要保證系統(tǒng)的安全，首先要保證操作的安全性，操作系統(tǒng)的安全才能保證整個系統(tǒng)運行的安全。WEB服務(wù)器、外部信息交互服務(wù)器、門戶服務(wù)器、以及業(yè)務(wù)和辦公客戶機等設(shè)備的操作系統(tǒng)，但是上述幾種系統(tǒng)都存在自身的不足與漏洞，這種安全漏洞帶來的安全風(fēng)險是最常見且普遍發(fā)生的。所以對安全系統(tǒng)要實現(xiàn)安全加密防護，形成系統(tǒng)的安全機制，比如，可以在Unix平臺上對用戶管理進行完善與健全，windows平臺上進行訪問限制，這可以通過使用權(quán)限與密碼來實現(xiàn)。3、火電廠信息化網(wǎng)絡(luò)建設(shè)的安全措施3.1、加強物理層安全的措施物理層面的安全主要步及到包括交換機、路由器在內(nèi)的網(wǎng)絡(luò)設(shè)備和其他媒體設(shè)施在物理層上的安全。因此，要對計算機網(wǎng)絡(luò)設(shè)備所處的環(huán)境安全進行防護的同時，還要注意設(shè)備設(shè)施的安全，主要是防盜防毀。我們可以把網(wǎng)絡(luò)設(shè)備放置在安全的場所內(nèi)，對連接的電源進行保護。而對于連接到計算機上的磁盤、存儲卡、硬盤等用于儲存?zhèn)浞莸拿襟w介質(zhì)必須妥善保管，防止數(shù)據(jù)和信息的丟失和泄露。另外，還應(yīng)加強防護措施：首先加強數(shù)據(jù)防御，即保證數(shù)據(jù)在存儲、使用過程中的完整性，同時也要保證系統(tǒng)出現(xiàn)意外故障時數(shù)據(jù)依然能夠及時恢復(fù)；其次是完善系統(tǒng)自身物理防御，包括主機防御和邊界防御，主要指的是對系統(tǒng)漏洞進行掃描、對主機加固，利用防火墻等安全設(shè)備來保護網(wǎng)絡(luò)入口點等；最后是增強應(yīng)用防御，因為應(yīng)用程序中完整的應(yīng)用開發(fā)安全規(guī)范可以實時控制應(yīng)用程序的各種功能，在此基礎(chǔ)上生產(chǎn)的產(chǎn)品可消除已知安全漏洞，因而風(fēng)險最低。3.2、加強網(wǎng)絡(luò)層安全的措施首先采用先進專業(yè)技術(shù)，考慮到當前電力企業(yè)的信息網(wǎng)絡(luò)狀況，需要將主機防病毒技術(shù)落實在尚未部署防病毒服務(wù)器的相關(guān)端口及控制臺。通過遠程推送可以實現(xiàn)企業(yè)所有電腦客戶端的防病毒安裝。在建立并完善了客戶端之后，可以通過直接升級等操作來完成病毒庫的更新，進而完成對對電腦病毒的查殺處理。所以，要建立防毒體系是十分有必要的，而火電廠的計算機網(wǎng)絡(luò)防病毒體系包括網(wǎng)關(guān)防病毒系統(tǒng)、服務(wù)器防病毒系統(tǒng)以及客戶端防病毒系統(tǒng)等三個層次，三者由網(wǎng)絡(luò)防毒軟件進行統(tǒng)一管理、控制。其中網(wǎng)關(guān)防毒是采用防病毒系統(tǒng)對病毒進行檢測與清除，為SMTP、HTTP以及FTP等協(xié)議進行防護，防止計算機病毒、惡意程序等侵入內(nèi)部網(wǎng)絡(luò)；服務(wù)器防病毒的主要作用是通過防毒系統(tǒng)保護應(yīng)用系統(tǒng)服務(wù)器與局域網(wǎng)的信息安全，對已知或者未知的宏病毒進行實時偵測與清除；客戶端的防毒是利用防毒軟件集中式病毒記錄報告、病毒庫的自動更新與升級以及遠程管理功能等，幫助信息管理人員對局域網(wǎng)內(nèi)所有的計算進行監(jiān)控，防止病毒侵入。3.3、加強系統(tǒng)層安全的措施系統(tǒng)層的安全主要是指所使用的操作系統(tǒng)的安全，包括防病毒、反黑客、安全漏洞掃描等。其中，防病毒主要是通過安裝防病毒軟件，并及時更新版本以抵抗更高級的病毒;黑客在操作系統(tǒng)中主要是針對其存在的漏洞進行攻擊的，因此我們要及時的進行安全漏洞掃描，并采取有效的補救措施，還要及時更新系統(tǒng)補丁，同時對于重要的電力系統(tǒng)還可以進行物理隔離。此外，可以對服務(wù)器系統(tǒng)日志進行監(jiān)測提高系統(tǒng)的安全性。所謂系統(tǒng)日志就是記錄系統(tǒng)中軟硬件以及系統(tǒng)問題的信息，并且還可以對系統(tǒng)中所發(fā)生的事件進行監(jiān)視。一些惡意用戶在入侵系統(tǒng)后，會將自己的入侵日志想方設(shè)法的抹掉，信息管理人員即可利用系統(tǒng)日志對系統(tǒng)的安全性能進行全面了解，通過它判斷發(fā)生錯誤的原因，或者確定入侵者在攻擊計算機時留下的痕跡，及時解決問題。4、結(jié)束語網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全問題，我們應(yīng)該用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。因此，我們必須加大對信息網(wǎng)絡(luò)安全問題的重視，構(gòu)建合理有效的安全體系，