谈网络安全技术与电力企业网络安全解决方案研究

　　摘要： 计算机网络安全技术是指通过对网络的管理和控制以及采取一些技术方面的措施，以保证数据在网络中传播时，其保密性、完整性能够得到最大程度的保护。且关于计算机网络安全方面，它包括了两个方面，一是物理安全方面，二是逻辑安全方面。物理安全的含义是指物理设施不被破坏，使其安全保护性能不受影响。逻辑安全指的是信息的完整性、保密性和可用性。本文根据信息系统安全理论知识并结合目前网络安全的发展势头，通过对电力企业的网络安全漏洞进行分析，从而提出了一系列有关电力企业网络安全的安全风险，并引导出企业的安全风险需求。我们可以利用有限的资源和设备，建立健全一个有效的、整体的和多层次的电力企业网络安全模式。　　Abstract： Computer network security technology refers to the network management and control and measures in technology for protecting the secret and complete data transmission. The computer network security includes two aspects， one is the physical security， and the other is logical security. Physical security refers to physical facilities was not damaged， and does not influence its security protection performance. Logic security refers to the information integrity， confidentiality and usability. According to the information system security theory knowledge and combining network security development， through analyzing the network security vulnerability of electric power enterprise， and then puts forward a series of relevant electric power enterprise network security safety risk， and guide the enterprise security risk demand. We can use the limited resources and equipment， establish and improve an effective， integral and multi-level power enterprise network security model.　　关键词： 网络安全技术；电力企业网络安全；解决方案　　Key words： network security technology；electric power enterprise network security；solutions　　中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2012）30-0175-02　　0 引言　　随着社会科技的不断发展，计算机网络领域也在飞速发展，信息化社会时代即将到来。尽管网络具有多层次、高效率、范围广等种种特点，但仍然存在着一些严重的问题，首当其冲的是网络信息安全问题，本文也集中注意力来讨论如何解决网络信息安全问题。目前，计算机网络的多联性造成了信息能够被多渠道的客户端所接收，再加上一些企业在传送信息时缺乏信息安全的防护意识，这也造成了网络信息容易遭受一些非法黑客以及计算机病毒的侵害，因此，计算机网络信息的安全性和保密性是目前所需要攻克的一大重要难题。计算机网络的开放性造就了网络信息安全隐患的存在，同时，我们在面对危机重重的计算机网络，如何将信息安全、秘密地传输是摆在目前计算机网络安全研究者们眼前的问题。据此，我们应针对企业的网络结构体系来设计出一套适合的、先进的网络安全防护方案，并搭配合适的网络防护软件，为电力企业营造一个安全的网络空间。　　1 电力企业网络安全隐患分析　　电力企业既可以从因特网中获取重要信息，同时也能够向因特网中发送信息，但由于因特网的开放性，信息的安全问题得不到保证，而根据公安部门的网络调查来说，有将近半数的企业受到过网络安全的侵害，而受到侵害的企业大部分都受到过病毒和黑客的攻击，且受到了一定的损失。　　根据上面的信息可以很明确的得出网络安全防护的重要性，而影响计算机网络安全的因素有很多种，其主要可以大致分成三种：一是人为无意中的失误而导致出现安全危机；二是人为方面的恶意攻击，也就是黑客袭击；三是网络软件的漏洞。这三个方面的因素可以基本涵盖网络安全所受到的威胁行为并将之归纳如下：　　1.1 病毒 病毒对于计算机来说就如同老鼠对于人类来说。“老鼠过街，人人喊打”，而病毒过街，人人避而趋之，它会破坏电脑中的数据以及计算机功能，且它对于硬件的伤害是十分大的，而且它还能够进行自我复制，这也让病毒的生存能力大大加强，由此可以得出其破坏性可见一斑。　　1.2 人为防护意识 网络入侵的目的是为了取得访问的权限和储存、读写的权限，以便其随意的读取修改计算机内的信息，并恶意地破坏整个系统，使其丧失服务的能力。而有一些程序被恶意捆绑了流氓软件，当程序启动时，与其捆绑的软件也会被启动，与此同时，许多安全缺口被捆绑软件所打开，这也大大降低了入侵网络的难度。除非用户能够禁止该程序的运行或者将相关软件进行正确配置，否则安全问题永远也解决不了。 　　1.3 应用系统与软件的漏洞 网络服务器和浏览器的编程原理都是应用了CGI程序，很多人在对CGI程序进行编程时只是对其进行适当的修改，并没有彻底的修改，因此这也造成了一个问题，CGI程序的安全漏洞方面都大同小异，因此，每个操作系统以及网络软件都不可能十全十美的出现，其网络安全仍然不能得到完全解决，一旦与网络进行连接，就有可能会受到来自各方面的攻击。　　1.4 后门与木马程序 后门是指软件在出厂时为了以后修改方便而设置的一个非授权的访问口令。后门的存在也使得计算机系统的潜在威胁大大增加。木马程序也属于一种特殊的后门程序，它受控于黑客，黑客可以对其进行远程控制，一但木马程序感染了电脑，黑客就可以利用木马程序来控制电脑，并从电脑中窃取黑客想要的信息。　　1.5 安全配置的正确设置 一些软件需要人为进行调试配置，而如果一些软件的配置不正确，那么其存在可以说形同虚设。有很多站点在防火墙的配置上将访问权限设置的过大，其中可能存在的隐患会被一些恶意分子所滥用。而黑客正是其中的一员，他们通常是程序设计人员，因此他们对于程序的编程和操作都十分了解，一旦有一丝安全漏洞出现，黑客便能够侵入其中，并对电脑造成严重的危害，可以说黑客的危害比电脑病毒的危害要大得多。　　2 常用的网络安全技术　　2.1 杀毒软件 杀毒软件是我们最常用的软件，全世界几乎每台电脑都装有杀毒软件，利用杀毒软件来对网络进行安全保护是最为普通常见的技术方案，它的安装简单、功能便捷使得其普遍被人们所使用，但杀毒软件顾名思义是用来杀毒的，功能方面比较局限，一旦有商务方面的需要其功能就不能满足商务需求了，但随着网络的发展，杀毒技术也不断地提升，主流的杀毒软件对于黑客程序和木马的防护有着很好的保护作用。　　2.2 防火墙 防火墙是与网络连接间进行一种预定义的安全策略，对于内外网通信施行访问控制的一种安全防护措施。防火墙从防护措施上来说可以分成两种，一种是软件防火墙，软件防火墙是利用软件来在内部形成一个防火墙，价格较为低廉，其功能比较少，仅仅是依靠自定的规则来限制非法用户进行访问；第二种是硬件防火墙，硬件防火墙通过硬件和软件的结合来讲内外部网络进行隔离，其效果较好，但价格较高，难以普及。但防火墙并没有想象中的那样难以破解，拥有先进的技术仍然能够破解或者绕过防火墙对内部数据进行访问，因此想要保证网络信息安全还必须采取其他的措施来避免信息被窃取或篡改，如：数据加密、入侵检测和安全扫描等等措施。值得一提的是防火墙只能够防护住来自外部的侵袭，而内部网络的安全则无法保护，因此想要对电力企业内部网络安全进行保护还需要对内部网络的控制和保护来实现。　　2.3 数据加密 数据加密技术可以与防火墙相互配合，它的出现意味着信息系统的保密性和安全性进一步得到提高，秘密数据被盗窃，侦听和破坏的可能性大大降低。数据加密技术还衍生出文件加密和数字签名技术。这两种技术可以分为四种不同的作用，为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。数据传输加密主要针对数据在传输中的加密作用，主要可以分成线路加密和端口加密这两种基本方法；数据储存加密技术是在数据储存时对其进行加密行为，使数据在储存时不被窃取；数据完整性判别技术是在数据的传输、存取时所表现出来的一切行为的验证，是否达到保密要求，通过对比所输入的特征值是否与预先设定好的参数相符来实现数据的安全防护；数据加密在外所表现出来的应用主要为密钥，密钥管理技术是为了保证数据的使用效率。　　数据加密技术是将在网络中传输的数据进行加密从而保证其在网络传输中的安全性，能够在一定程度上防止机密信息的泄漏。同时，数据加密技术所应用的地方很广泛，有信息鉴别、数字签名和文件加密等技术，它能够有效的阻止任何对信息安全能够造成危害的行为。　　2.4 入侵检测技术 网络入侵检测技术是一种对网络进行实时监控的技术，它能够通过软、硬件来对网络中的数据进行实时地检测，并将之与入侵数据库进行比较，一旦其被判定为入侵行为，它能够立即根据用户所设定的参数来进行防护，如切断网络连接、过滤入侵数据包等等。因此，我们可以将入侵检测技术当做是防火墙的坚强后盾，它能够在不影响网络性能的情况下对齐进行监听，并对网络提供实时保护，使得网络的安全性能大大提升。　　2.5 网络安全扫描技术 网络安全扫描技术是检测网络安全脆弱性的一项安全技术，它通过对网络的扫描能够及时的将网络中的安全漏洞反映给网络管理员，并客观的评估网络风险。利用网络完全扫描技术能够对局域网、互联网、操作系统以及安全漏洞等进行服务，并且可以检测出操作系统中存在的安全漏洞，同时还能够检测出计算机中是否被安装了窃听程序，以及防火墙可能存在的安全漏洞。　　3 单利企业网络安全解决方案　　3.1 物理隔离 物理隔离指的是从物理上将网络上的潜在威胁隔离掉。其主要表现为没有连接、没有包转发等等。　　3.2 网络系统安全解决方案 网络服务器的操作系统是一个比较重要的部分，网络操作系统最重视的性能是稳定性和安全性。而网络操作系统管理着计算机软硬件资源，其充当着计算机与用户间的桥梁作用。因此，我们一般可以采用以下设置来对网络系统安全进行保障：　　①将不必要的服务关闭。②为之制定一个严格的账户系统。③将账户权限科学分配，不能滥放权利。④对网络系统进行严谨科学的安全配置。　　3.3 入侵检测方案 目前，电力企业网络防护体系中，仅仅是配置了传统的防火墙进行防护。但由于传统防火墙的功能并不强大，再加上操作系统中可能存在的安全漏洞，这两点为网络信息安全带来了很大的风险。根据对电力企业的详细网络应用分析，电力企业对外应用的服务器应当受到重点关注。并在这个区域置放入侵检测系统，这样可以与防火墙形成交叉防护，相得益彰。　　3.4 安全管理解决方案 信息系统安全主要是针对日常防护工作，应当根据国家法律来建立健全日常安全措施和安全目标，并根据电力企业的实际安全要求来部署安全措施，并严格的实施贯彻下去。　　4 结束语　　“魔高一尺，道高一丈”。不管攻击方式多么新奇，总有相应的安全措施的出现。而网络安全是一个综合的、交叉的科学领域，其对多学科的应用可以说是十分苛刻的，它更强调自主性和创新性。因此，网络安全体系建设是一个长期的、艰苦的工程，且任何一个网络安全方案都不可能解决所有的安全问题。电力企业的网络安全问题要从技术实践上、理论上、管理实践上不断地深化、加强。　　参考文献：　　[1]杜胜男.浅析电力企业网络安全组建方案[J].民营科技.2010（12）.　　[2]王伟.浅谈电力企业网络信息安全管理[J].技术与市场.2011（06）.　　[3]邝德昌.电力企业信息网络安全探讨[J].信息与电脑（理论版）.2011（10）.