电力公司网络运行安全管理探讨

晁红青

【摘 要】由于电力公司网络运行的不断创新，使得信息化构成了电力公司可以实现集团化、集约化的发展。文章通过电力公司网络运行安全管理存在的问题进行探讨，并提出一些解决的方法。

【关键词】电力公司；网络运行；安全管理；网络运维

0.引言

确保信息网络的运行，属于每一位信息化工作人员一直追求的目标，可是怎样才可以将目前的网络建设好、维护好成为了大家最为烦恼的事情。网络运行的安全管理维护是一项及其漫长的历程，可是随着网络覆盖率不断攀升，业务系统的不断扩大，反而导致很多人出现了困惑，一直在为网络管理付出努力，怎样才能真正的将网络管理建设良好成为了大家共同思考的一个话题。

1.网络运维安全管理的实施背景

由于电力公司业务的不断拓展、管理的不断细分，使得网络覆盖率不断扩大，规模不断攀升，网络管理内部的各项设施以及系统均在成倍递增，在网络运行的安全管理当中，很多问题逐渐显露出来，这直接危害到网络运行的安全。

1.1网络运行故障率较高

近几年来，网络运行的故障率出现上升现象，其根本原因主要有两方面：

首先，网络建设时针对网络运行管理并没有一个统一的规定，很多网络管理到了后期运行阶段越发不适应发展的需求。

其次，平时的管理过于散漫，各部门为了达到业务的需求，往往会忽略网络资源的科学配比，对于网络配比较为随意，这样无形中加大了网络运行故障率的上升。

1.2故障处理率较低

网络运行的故障处理率较低的根本原因在于网络配置没有一个统一的规定，主要体现在以下两点：

首先，网络运行的故障率具有个性化，技术人员在对下级进行排故障指导时，花费了过多的时间去问询网络配置的基本信息，因此错过了处理问题的最好时间。

其次，故障解决方案通常只适合事发机构，无法进行推广、共享，无法从本质上提升网络运行的质量。

1.3规范化管理的程度较低

电力公司的网络运行在出现故障、监控以及变更、设备管理以及配置备份，均缺乏一个长期规范的管理，主要依靠网络管理人员的技术以及责任感，维护人员只是扮演一个救火员的工作。相对比而言，在管理方面依旧具有较大的差距。

因此，电力公司网络运行的配置需要一个统一的思路、统一的规范、统一的模式，来实现电力公司网络运行安全管理的自动化、明朗化、统一化，也就是将网络配置更加规范化。

2.电力公司网络系统运维安全管理工作具有哪些问题

（1）运维管理的工作人员通常身兼数职，既要负责项目的建设，还要负责运维的管理，这样很容易出现偏技术、轻管理；偏项目、轻运维的现象发生。

（2）运维管理的流程无法达到规范，解决问题时过于随意，在处理问题的过程中记录不详细，设备以及系统运维的账目漏洞较多。

鉴于以上原因，可以试着将运维部门的项目建设重担卸掉，创建一个单独的信息网络系统运维管理部门，严格遵守运维管理的制度，通过电力公司的信息网络综合管理部门，提升运维故障的效率以及定位速度，积极的处理运维问题，提升运维的服务质量。

3.确保网络运行安全管理的主要技术方法

3.1合理设置防火墙

设置防火墙的理念是为了不至于计算机网络的信息泄露出去，它针对网内、往外的通讯设施采取强制性的访问控制，以此来维护计算机的网络安全。它对于网络的传输数据进行安全排查，对计算机的网络运行执行监控。一个完善的防火墙可以有效的阻隔危害计算机用户的信息，为影响电脑的危害性因素提前打好预防针。

3.2入侵检测技术

合理的配置网络防火墙可以很好的提升计算机网络的安全，有效降低网络风险，这不但要通过防火墙来实现，还应当通过网络入侵检测技术来进行，由于网络里的入侵病毒自身可能就处于网络内部，而且再好的“预防针”也有出现漏洞的时候，这样就很容易让入侵者钻了空子。并且，防火墙自身并没有检测功能，所以入侵检测是一项必不可少的技术。

3.3安全扫描技术

通常来讲，我们可以把网络安全的扫描技术当做是防火墙以及入侵检测技术的配套工具，通过它们的相互配合，可以提升网络的安全性能。运用网络安全扫描技术可以将一些网络存在的安全漏洞检测出来，进一步提升了网络运行的安全。

3.4身份认证技术

身份认证技术主要使用在互联网当中，很多通讯都需要进行客户的身份认证，以此为准则为客户开启私人的互联空间。

3.5虚拟专用网技术

虚拟专用网是一项可以将处在异地的两个网络透过因特网构成相互的链接，并不是为其建立了一个专用通道，通常将此类运用公共网络形成的异地网络链接被称之为虚拟专用网。

3.6访问控制技术

访问控制技术是针对不同客户对于信息资源设置的访问限制，是有效预防合法用户超越范围的运用信息资源的一种约束方法，目前运用的两种访问限制分别是强制访问限制以及自主访问限制，可以透过访问控制表来进行客户的分类、资源的分类以及安全标签的分类，合理的实现信息资源以及客户的访问控制。

3.7隐藏IP技术

IP地址对于用户的计算机网络安全危害很大，很多网络黑客都是透过特殊的网络探寻到用户的IP地址，之后对其发起网络病毒攻势。隐藏IP是指透过用户代理服务器上网，预防网络黑客探寻到自己的IP。

4.结束语

在现代社会里，计算机的技术发展的非常迅速，而造成网络安全的因素也逐渐增多，未来对于计算机网络安全来讲，或许要面临的问题更加复杂。但是，只要我们可以将防范措施统一化、提升技术和管理，就一定可以为计算机网络安全创造一个良好的环境。 [科]

【参考文献】

[1]陈丽君.浅谈计算机网络安全管理[A].2007中国科协年会——通信与信息发展高层论坛论文集[C].2007.

[2]朱旭凯.电力系统连锁反应故障的预防与控制研究[D].华北电力大学（北京），2008.

[3]曲复宛.电力工程安装公司信息化系统顶层设计与评价方法研究[D].华北电力大学（北京），2011.