电力企业网络安全浅析

鲁茜

摘 要：在电力企业发展中，网络是不可缺少的工具类型。而受到多方面因素的影响，使得网络安全成为了电力企业运行当中必须能够引起重视的一项工作。在本文中，将就电力企业网络安全进行一定的研究。

关键词：电力企业；网络安全

在现今网络时代下，电力企业也通过网络开展日常的管理以及生产工作，并逐渐在电力企业信息化建设工作中具有了重要的地位。而就很多企业来说，其往往重视技术方面的应用，在管理方面却还存在着一定的匮乏情况，并因此使电企业在运行当中可能出现网络瘫痪以及数据丢失的情况，进而对电力企业的正常发展产生了较大的影响。为了避免该种问题的出现，就需要电力企业能够对该项工作引起重视，以科学对策的应用保障网络安全。

1 企业网络安全威胁来源

在现今电力企业发展中，其网络安全威胁来源主要有：

第一，人为失误操作。这部分因素主要有管理人没有做好服务端、网络设备以及服务器系统设置导致漏洞发生，网络用户将自己安全账号借给他人，对本地资源进行任意共享等。

第二，人为恶意攻击。该攻击类型可以分为主动以及被动两种方式。其中，主动攻击即通过不同方式的应用有选择的对信息进行破坏，使其完整性以及有效性因此受到损坏。被动攻击方面，即是在不对网络正常工作产生影响的情况下进行信息的窃取以及截获，以此实现重要信息的获得。

第三，软件漏洞。对于网络软件来说，其不可能保证100%不存在漏洞以及缺陷，而这部分漏洞的存在，则成为了黑客攻击的首要目标。

第四，管理制度不健全。在网络安全这项工作中，良好的管理制度必不可少，对于很多问题来说，仅仅依靠技术是不够的，需要通过科学网络管理制度的建设保障该项工作的有序开展。

2 网络安全控制措施

2.1 安全管理制度

要做好网络安全管理制度的建立与完善，在做好安全管理工作强化的基础上保证在工作当中能够严格按照安全管理制度开展相关操作。同时，要做好机房管理制度、保密规定、网络安全指南、上网使用手册、安全防护记录以及网络建设方案等制度的科学制定，通过这部分规定的科学制定对网络应用起到保护作用，进而实现企业网络核心部门运作的高可靠性以及安全性。

按照从内到外的形式层层落实，在对动态管理做好把握的基础上对新网络需求进行满足，并能够根据网络应用、拓扑结构的不断发展而对企业内部安全管理策略进行积极调整。

2.2 加强安全意识

在电力企业发展中，员工意识对网络安全性来说具有十分重要的作用。作為电力企业，需要积极开展形式多样化的安全知识培训工作，以此使员工都能够形成较好的计算机应用习惯，如在工作当中避免将同工作无关的存储介质在电脑上应用、避免在电脑上安装同工作无关的软件以及游戏、做好电脑开机口令的定期更改、做好屏幕保护密码的设置以及关键文件的定期备份等，即通过全员教育的科学开展实际获得更高的网络安全意识。

2.3 统一安全部署

在电力企业当中，要做好统一桌面终端防护、备份恢复系统、防病毒系统以及系统补丁分发系统的部署，保证在上述系统建立完成后能够定期的升级、更新，使其能够一直处于良好的工作状态当中。为了对该项工作目标进行实现，则需要由企业指派专人进行负责以及防护，保证在对问题发现的同时能够及时进行解决，以此保障整个系统以及不同客户端的应用安全。同时，也可以通过划分网段的方式实现广播风暴的阻止，一般来说，虚拟子网划分情况越好，网络的安全水平就越高，此外，还需要做好整个网络监控系统的设定，以此对不同网络设备的运行状态做好管控，保证在问题发现的同时能够及时解决，以此获得网络性能的提升。

2.4 内外网物理隔离

在网络结构方面，能够避免网络受到外界不良因素影响最为有效的方式就是将外网同企业内部局域网间实现隔离，在该种模式下，处于企业局域网中的用户在工作当中尽可能实现内部资源的访问，而能够同外网进行连接的计算机，则不能够通过其他计算机连接进行内部资源访问。可以说，通过该种内外部网络隔离方式的应用，则能够在对互联网流氓、病毒软件入侵进行最大程度避免的同时避免个人、企业用户信息存在失窃情况，并避免因此导致无法估计损失问题的发生。同时，该种双网双机方式也避免互联网上恶意木马、软件对计算机安全产生损害，在对以往一网双机方式所存在安全隐患进行积极转变的基础上提升了电力企业的网络安全。

2.5 防火墙控制

防火墙也是保障网络安全的重要举措。其有两种方式：

第一，内部LAN间的隔离访问。一般情况下，内部防火墙将被应用在内部网络不通网段的隔离工作当中，以此避免问题在网段间传播，而对于部分关键的业务网络系统，则可以在不同信任网段间做好防火墙的架设，以此避免安全问题对整个网络产生影响。

第二，内部LAN同WAN间的隔离访问。在该种模式下，当企业内网用户需要同外网进行连接时，系统将会对其进行IP地址的分配，使其能够实现对外部网络的访问。而如果企业允许互联网用户对企业内网的某个服务器进行访问，则可以通过反向NAT功能的应用对该功能实现，即保证互联网用户能够在通过防火墙后对服务器实现访问，更好的保障信息安全。

3 结语

在信息社会下，网络安全已经成为了企业发展中必须引起重视的一项问题。作为电力企业，需要积极把握以往存在问题，以科学安全管理技术的应用提升自身网络安全水平。

参考文献：

[1] 袁晓春.供电企业网络安全及管理方案解析[J].信息与电脑（理论版），2013（09）：55-56.

[2] 葛永.浅谈企业网络安全面临的威胁及设计原则[J].电脑知识与技术，2012（18）：99.

[3] 李晓龙.供电企业网络安全及管理方案解析[J].网络安全技术与应用，2014（01）：122-123.