徐永纯
云南电网有限责任公司曲靖供电局,云南曲靖655000
摘要:在信息化时代下,网络已经逐步渗透到了电力企业的各个领域当中,并发挥着不可替代的作用。但是,电力行业是我国社会经济发展的基础,只有保障电力企业网络的安全运行,才能够提升电力系统运行的安全性,满足各行各业正常运转对于电力资源的需求。基于此,本文重点针对网络安全技术在电力企业中的应用进行了详细的分析,以供参考。
关键词:网络安全技术;电力企业;应用
由于计算机网络具有较强的开放性、互联性与多样性,所以其更容易受到黑客、病毒以及恶意软件的攻击。在电力企业的网络环境中,只有采取科学合理的措施,借助网络安全技术加强信息载体、信息处理、信息存储、信息传输过程以及信息访问过程的安全保护,避免相关数据信息出现被恶意使用或篡改的现象,才能够为电力企业网络的安全运行提供保障。
一、电力企业网络安全面临的威胁
(一)黑客入侵
一般情况下,黑客既可以入侵计算机,也可以入侵网络,在成功入侵计算机或者网络之后,就会对其中存在的各种数据、信息以及资源进行窃取、破坏以及篡改,对电力企业的信息网络安全产生严重的威胁[1]。在电力企业的网络运行中,如果网络边界处存在系统漏洞,或者管理措施不够科学合理,都会增加黑客成功入侵的几率。
(二)信息泄露
黑客入侵是电力企业网络运行中面临的外部威胁,但信息泄露则是电力企业内部因为管理不深而出现的问题。如果电力企业没有合理的进行信息分级,没有进行严格的信息审查,甚至出现了授权不当问题,那么信息外泄的几率都会增大。
(三)拒绝服务攻击
在电力企业的信息网络运行中,主要提供FTP服务、WEB服务以及DNS服务等,然而,这些服务都可能随时面临拒绝服务的攻击[2]。如果电力企业的信息网络遭到拒绝服务攻击,主要表现出以下三大特点:第一用户资源被过度消耗,CPU负荷明显增大;第二如果CPU无法承受系统资源过度消耗产生的负荷压力,那么整个网络将无法正常提供服务。
(四)病毒
在计算机网络运行环境下,病毒的传播速度非常快,传播范围非常广,甚至可以在几个小时内使成千上万个网络计算机系统处于瘫痪状态,使电力企业的网络安全面临严重的威胁。而且,病毒带来的危害非常严重,不仅可以将企业内部的重要文件进行修改和删除,还可以对企业内部的核心文件进行窃取,对企业内部的重要客户个人隐私信息进行泄露。
二、网络安全技术在电力企业中的应用策略
(一)网络隔离
所谓网络隔离,指的是将两个及以上可路由网络进行彻底的断开,或者将两个及以上的网络以不可路由的形式连接起来,进而将网络攻击隔离在外,加强网络风险的防范。在电力企业中,不同的网络结构应当匹配以不同的安全策略。为了保证整个电力企业网络的安全性,需要对电力企业网络的保密程度、保护功能以及安全水平等差异进行详细的分析,然后在基础上对网络进行分段合理,细化整个电力企业网络的安全控制习题,最大限度的降低攻击和入侵对电力企业网络安全运行产生的影响。
物理隔离是网络安全技术在电力企业内外网运行中应用的体现,其应用原理是同一个用户在同一时间、同一空间内不同同时使用内网和外网两个系统,即通过分离网络与计算机设备的空间来达到相应的网络隔离效果[3]。在电力企业内外网运行中,物理隔离的应用强调的是通过物理形态上的设备分离来达到数据分离的效果。如果是完全意义上的物理隔离,应该是将两个网络进行彻底的断开,而不应该在两个网络之间发生任何数据交换。所以,绝大多数情况下,物理隔离其实就是一种达到物理隔离安全性要求的相对物理隔离技术。
(二)防火墙
所谓防火墙,其实就是一种放置在电力企业内网服务器前端的一套系统,主要由以下三部分组成:第一应用层网关、第二包过率路由器、第三电路层网关等。防火墙的逻辑介乎内网与外网之间,可以通过网络通信的提供来提升电力企业内部网络运行的安全性与稳定性。防火墙在电力企业网络中的应用原理是,将防火墙放置到特定的位置之后,电力企业中所有的内部数据流都要先经过防火墙才能够通向外部,所有的外部数据流都要先经过防火墙才能够通向内部。在这一过程中,主要是借助包过滤技术、应用层代理或应用层数据分享的方式来保证网络通信的有效性。然后,再在堡垒主机,即屏蔽主机防火墙的作用下,将系统外部与系统内部连接在一起。另外,防火墙还可以在支持网络层与应用层安全运行的各种科学技术,来对电力企业的内部网络与外部网络进行有效的隔离,进而在电力企业网络周围形成一道天然屏障,阻止一切非法侵入行为,为电力企业网络系统运行的安全性提供保证。
但是,即便是将防火墙安装到了电力企业网络中,也需要对防火墙产品自身的安全性进行充分的考虑,并加强防火墙用户权限体系的管理,严格审核防火墙的安全认证。一般情况下,密码认证是防火墙安全认证的主要方式[4]。但是,这种方式的安全系数并不高。如果出现密码泄露等问题,外界人员就会轻易的控制住防火墙,并使网络的安全运行受到威胁。所以,电力企业中的防火墙管理人员必须要对现阶段各种网络安全攻击手段进行全方位的了解,对电力企业网络系统配置进行深入的了解,然后再采取针对性的措施提升网络运行的安全性。
(三)防病毒
目前,电力企业网络的运行,主要面临着以下三种传播途径的病毒威胁:第一电子邮件传播渠道的病毒威胁、第二文件交叉感染渠道的病毒威胁、第三浏览网页和文件下载感染渠道的病毒威胁。一般情况下,这些病毒不仅具有一般计算机病毒所具有的破坏性、可触发性、可执行性以及可传播性特点,还具有一些全新的特点,例如感染速度快、清除难度高、扩散面广、传播形势复杂等。只有对防病毒软件进行合理的利用,将其全面防毒功能充分发挥出来,才能够提升电力企业网络运行的安全性。但是,现阶段的防病毒软件除了检测病毒、清除病毒等基础性功能之外,还具有了强化病毒防护的功能。电力企业可以通过远程防病毒软件的安装与应用来提升电力企业网络运行的安全性。但是,在选择杀毒软件的时候,需要对杀毒软件产品的研发企业进行分析。只有有着较高知名度的企业研发出来的杀毒软件,才能够为产品质量和相应售后服务提供保障。
另外,计算机病毒的传播途径非常多样,所以电力企业不仅要积极与应用杀毒软件,还要构建多层次、立体式的病毒防护体系,将基于台式机的杀毒软件安装到电力企业中的每一台台式机上,将基于Internet网关的杀毒软件安装到Internet网关上,将基于服务器的杀毒软件安装到服务器上[5]。同时,构建相对完善的管理系统,制定全方位的病毒防护策略,为电力企业网络运行的安全性提供有效的保障。
三、结语
综上所述,电力企业网络运行的安全性、稳定性与高效性,直接影响着我国各行各业的发展,影响着社会的运转秩序。只有结合电力企业网络运行中面临的各种威胁,采取针对性的安全措施,将网络安全技术的应用优势充分发挥出来,才能够为电力企业网络的安全运行提供保障。
参考文献:
[1] 陈剑,俞亮,阳婷. 网络安全技术在电力企业中的应用[J]. 计算机与网络,2019,45(17):55.
[2] 汤朝波. 电力企业信息网络安全防护技术探讨[J]. 电子世界,2015(22):45-46.
[3] 颜博艺. 电力企业网络安全存在的问题和对策研究[J]. 信息系统工程,2019(2):68-69.
[4] 陈静. 浅谈电力企业信息网络安全防护技术[J]. 数码世界,2017(7):219-220.
[5] 李伟杰,孙朝伟. 浅析电力企业网络安全及其防护策略[J]. 城市建设理论研究(电子版),2015(11):2881-2882.