发电企业计算机网络信息安全与防护浅析

唐培全

（华能山东发电有限公司 山东 济南 250014）

1 引言

近年来，随着制造和业务范围的扩大，发电公司在制造、运营和管理方法方面对Internet信息管理系统的依赖增加，并且网络信息安全问题变得越来越突出[1]。开放性使互联网变得越来越具有威胁性，而发电公司对这个问题的严重后果和解决问题的能力的了解还不够。不理想的发电公司的安全管理系统，再加上管理方法的缺陷，人员使用水平参差不齐，缺乏合理的方法等，与具体的安全形势大相径庭。数据信息的关键应用和维护要求使发电公司必须创建网络信息安全预防管理系统。

2 发电企业计算机网络面临的信息安全威胁

2.1 恶意攻击的威胁

内部网络攻击通常会对内部网络安全造成更大的威胁，因此，这些防御网络攻击应成为互联网预防的关键总体目标。

2.2 网络漏洞和“后门”的威胁

系统漏洞和软件平台的缺陷通常是网络黑客攻击的首选总体目标，手机软件的“侧门”全部由软件开发人员设计，以确保更好的便利性。通常，其他人不知道它们，但是一旦打开“侧门”，其不良影响就会是不可预知的。

2.3 数据丢失的威胁

操作错误，人为因素的粗心大意，硬件配置和设备的破坏，系统冲突和崩溃，病毒攻击，黑客攻击等都将导致内容丢失。数据信息的无意丢失很可能随时发生。

2.4 病毒入侵的威胁

如今，将网络蠕虫、网络病毒和恶意代码组合在一起并相互使用和协作的各种新型计算机病毒，不仅是单一的攻击和漏洞检测无法对抗的，而且系统软件本身也无可奈何。

2.5 认证机制不健全的威胁

认证机制不健全，会导致内部员工滥用他们的控件，跨级别应用程序系统软件或查询数据和信息，从而导致信息内容的泄露[2]。

3 发电企业计算机网络信息安全防护策略分析

3.1 安全域防护策略

信息管理系统分为三个网络信息安全域：群集服务器、终端产品用户和开放网站服务器。终端产品用户网络虚拟化分为多个子网络虚拟化，其中包括财务软件、管理员、制造部门和一般客户正在等待几种网络虚拟化；向公众开放以显示服务项目的网站服务器部署在开放的网站服务器域中。

3.2 防病毒策略

（1）电力信息管理机构应统一部署防病毒对策，严禁将同一病毒防护管理方法的网络服务器用于缓冲区I、II和信息管理系统[3]。

（2）应为移动客户端部署所有系统软件的网络服务器和客户服务中心，并配置适当的病毒防护产品。

（3）应在与Internet相连的网线端口处理中部署防病毒网关，以防止病毒从Internet泛滥到电站信息管理系统中。

（4）部署单独的邮件系统时，请确保在邮件服务器的前端开发并部署电子邮件病原体网关IP，以避免电子邮件病原体在公司Internet中传播。

（5）完善病毒防护管理手段，确保病原体机器码的即时、全面升级，立即查杀木马病毒，掌握病原体的威胁方法。

3.3 防火墙安全策略

根据上述安全要求和关键技术，高安全性服务器防火墙的应用对网络系统的Internet边界进行了安全保护。电力企业应根据Internet情况配置三套服务器防火墙，它们分别部署在中国国电的Internet边界、省电力公司的Internet边界和关键网络服务器子网中。

Internet边界的服务器防火墙还具有一个VPN控制模块，可以与外部创建VPN数据加密。作为一家发电公司，确保与省级企业和企业集团的顺利数据传输至关重要[4]。将服务器防火墙放置在Internet边界，可以过滤进入Internet和离开Internet的数据和信息，并操纵和阻止进入Internet和离开Internet的个人浏览行为。另外，高度保证服务器防火墙具有身份验证功能，可以极大地方便远程出行。在保证网络信息安全的前提下，员工可以基于Internet技术浏览内部Internet资源。

3.4 入侵检测策略

电力企业在电站信息管理系统中应部署一套入侵防御系统软件，并且在技术和管理核心成员的计算机设备上至少应部署入侵防御系统软件的摄像头。

3.5 虚拟专用网安全策略

电站的工厂控制自动化技术与调度系统之间的通信应考虑相关的要求和规定，在穿越公共路线和电站信息管理系统进行业务流程通信和在线办公时，应选择VPN产品以确保数据通信的安全性。

3.6 安全加固策略

电力企业对于重要软件系统的主网络服务器应及时进行全性结构的加强处理，服务器安全性结构的强化方法包括：强化安全性设备应用、实现安全性更新、使用特殊的手机软件来增强计算机操作系统的密钥管理功能和安全性。

4 发电企业计算机网络信息安全备份与恢复处理

复制不等同于备份数据，磁盘阵列不等同于备份数据，群集不等同于备份数据，光学库存储不等同于备份数据，可以修复的备份数据被视为真实的备份数据。在这个阶段，发电公司的日常管理离不开互联网的应用。一旦网络瘫痪，各种管理内容将被锚定。因此，发电公司的评估指标明确规定，数据信息和Internet的修复必须在同一天进行，并且必须申请终止LAN通信，并且不能解决常见故障时间超过4小时的问题[5]。因此，根据备份数据的特性，必须考虑两个问题：备份数据可以存储文件数据的历史数据，备份数据可以存储文件目录服务项目记录和关键系统信息。备份数据的目的是避免数据信息问题，减少关机时间，确保网络信息安全并促进服务器配置升级。备份数据的最终目的是修复。

随着Internet和应用程序的扩展，电力企业有必要完成数据网络中数据的集中备份，并降低数据信息备份和恢复的管理成本以及设备成本，为发电公司创建备份数据管理中心。对于重要的业务流程网络服务器、网站服务器、数据库查询网络服务器及其更关键的服务器，可创建一个完善的数据信息备份和还原系统，该系统实际上包括如下内容。

（1）每日备份数据：包括常用的数据库查询、业务流程数据信息、重要的系统信息和关键服务器，选择将完整备份数据、增量备份和差异备份数据紧密结合的备份数据对策。对于每日备份数据，电力企业必须按照规则和法规进行处理，包括磁带的使用、备份数据的时间管理等，并且必须存储备份数据和资料。

（2）容错机制和备份数据技术的选择及对策：当运用系统软件发现异常情况时，要以最少的时间将系统软件与容错机制连接并修复异常现象；当系统软件崩溃时，要启动灾难备份数据管理中心的对接工作，并在最短的时间内进行系统维修，以最大程度地减少破坏[6]。

（3）备份数据的异地存储：将Internet备份数据管理中心和数据中心设置在不同的大型机房（不同的房屋）中，以提高抵御能力和防止损害的能力。

随着服务器带宽的缓慢扩展，NAS实现了便捷和成本低廉，在中小型发电企业中越来越受欢迎。

5 发电企业计算机网络信息安全系统优化和安全管理

电力企业信息管理领域有许多软件系统，确保使用的安全因素合理运用是信息管理系统网络信息安全基础建设的关键内容。具体包括：密钥管理，账户和管理权限，财务审计管理方法，输入/输出一致性，数据加密管理方法，系统软件生命周期安全性工作，数据库安全性等[7]。

网络信息安全管理包括三个层次：（1）建立专业的组织架构，承担网络信息安全工作的管理方法；（2）建立专业的对策管理系统和管理计划管理系统，以控制员工的个人行为；（3）建立一支专业的员工队伍，进行切实可行的管理。

6 结语

综上所述，网络信息安全是一个系统工程，不能仅靠杀毒软件、防火墙、漏洞扫描等硬件设备的防护，还要意识到计算机网络系统是一个人机系统，在建立以计算机网络安全硬件产品为基础的网络安全系统的同时，也应树立用户的网络信息安全观念，才能防微杜渐，构建一个高效、安全的网络系统。