發電企業計算機網絡信息安全與防護淺析

唐培全

（華能山東發電有限公司 山東 濟南 250014）

1 引言

近年來，隨著制造和業務范圍的擴大，發電公司在制造、運營和管理方法方面對Internet信息管理系統的依賴增加，并且網絡信息安全問題變得越來越突出[1]。開放性使互聯網變得越來越具有威脅性，而發電公司對這個問題的嚴重后果和解決問題的能力的了解還不夠。不理想的發電公司的安全管理系統，再加上管理方法的缺陷，人員使用水平參差不齊，缺乏合理的方法等，與具體的安全形勢大相徑庭。數據信息的關鍵應用和維護要求使發電公司必須創建網絡信息安全預防管理系統。

2 發電企業計算機網絡面臨的信息安全威脅

2.1 惡意攻擊的威脅

內部網絡攻擊通常會對內部網絡安全造成更大的威脅，因此，這些防御網絡攻擊應成為互聯網預防的關鍵總體目標。

2.2 網絡漏洞和“后門”的威脅

系統漏洞和軟件平臺的缺陷通常是網絡黑客攻擊的首選總體目標，手機軟件的“側門”全部由軟件開發人員設計，以確保更好的便利性。通常，其他人不知道它們，但是一旦打開“側門”，其不良影響就會是不可預知的。

2.3 數據丟失的威脅

操作錯誤，人為因素的粗心大意，硬件配置和設備的破壞，系統沖突和崩潰，病毒攻擊，黑客攻擊等都將導致內容丟失。數據信息的無意丟失很可能隨時發生。

2.4 病毒入侵的威脅

如今，將網絡蠕蟲、網絡病毒和惡意代碼組合在一起并相互使用和協作的各種新型計算機病毒，不僅是單一的攻擊和漏洞檢測無法對抗的，而且系統軟件本身也無可奈何。

2.5 認證機制不健全的威脅

認證機制不健全，會導致內部員工濫用他們的控件，跨級別應用程序系統軟件或查詢數據和信息，從而導致信息內容的泄露[2]。

3 發電企業計算機網絡信息安全防護策略分析

3.1 安全域防護策略

信息管理系統分為三個網絡信息安全域：群集服務器、終端產品用戶和開放網站服務器。終端產品用戶網絡虛擬化分為多個子網絡虛擬化，其中包括財務軟件、管理員、制造部門和一般客戶正在等待幾種網絡虛擬化；向公眾開放以顯示服務項目的網站服務器部署在開放的網站服務器域中。

3.2 防病毒策略

（1）電力信息管理機構應統一部署防病毒對策，嚴禁將同一病毒防護管理方法的網絡服務器用于緩沖區I、II和信息管理系統[3]。

（2）應為移動客戶端部署所有系統軟件的網絡服務器和客戶服務中心，并配置適當的病毒防護產品。

（3）應在與Internet相連的網線端口處理中部署防病毒網關，以防止病毒從Internet泛濫到電站信息管理系統中。

（4）部署單獨的郵件系統時，請確保在郵件服務器的前端開發并部署電子郵件病原體網關IP，以避免電子郵件病原體在公司Internet中傳播。

（5）完善病毒防護管理手段，確保病原體機器碼的即時、全面升級，立即查殺木馬病毒，掌握病原體的威脅方法。

3.3 防火墻安全策略

根據上述安全要求和關鍵技術，高安全性服務器防火墻的應用對網絡系統的Internet邊界進行了安全保護。電力企業應根據Internet情況配置三套服務器防火墻，它們分別部署在中國國電的Internet邊界、省電力公司的Internet邊界和關鍵網絡服務器子網中。

Internet邊界的服務器防火墻還具有一個VPN控制模塊，可以與外部創建VPN數據加密。作為一家發電公司，確保與省級企業和企業集團的順利數據傳輸至關重要[4]。將服務器防火墻放置在Internet邊界，可以過濾進入Internet和離開Internet的數據和信息，并操縱和阻止進入Internet和離開Internet的個人瀏覽行為。另外，高度保證服務器防火墻具有身份驗證功能，可以極大地方便遠程出行。在保證網絡信息安全的前提下，員工可以基于Internet技術瀏覽內部Internet資源。

3.4 入侵檢測策略

電力企業在電站信息管理系統中應部署一套入侵防御系統軟件，并且在技術和管理核心成員的計算機設備上至少應部署入侵防御系統軟件的攝像頭。

3.5 虛擬專用網安全策略

電站的工廠控制自動化技術與調度系統之間的通信應考慮相關的要求和規定，在穿越公共路線和電站信息管理系統進行業務流程通信和在線辦公時，應選擇VPN產品以確保數據通信的安全性。

3.6 安全加固策略

電力企業對于重要軟件系統的主網絡服務器應及時進行全性結構的加強處理，服務器安全性結構的強化方法包括：強化安全性設備應用、實現安全性更新、使用特殊的手機軟件來增強計算機操作系統的密鑰管理功能和安全性。

4 發電企業計算機網絡信息安全備份與恢復處理

復制不等同于備份數據，磁盤陣列不等同于備份數據，群集不等同于備份數據，光學庫存儲不等同于備份數據，可以修復的備份數據被視為真實的備份數據。在這個階段，發電公司的日常管理離不開互聯網的應用。一旦網絡癱瘓，各種管理內容將被錨定。因此，發電公司的評估指標明確規定，數據信息和Internet的修復必須在同一天進行，并且必須申請終止LAN通信，并且不能解決常見故障時間超過4小時的問題[5]。因此，根據備份數據的特性，必須考慮兩個問題：備份數據可以存儲文件數據的歷史數據，備份數據可以存儲文件目錄服務項目記錄和關鍵系統信息。備份數據的目的是避免數據信息問題，減少關機時間，確保網絡信息安全并促進服務器配置升級。備份數據的最終目的是修復。

隨著Internet和應用程序的擴展，電力企業有必要完成數據網絡中數據的集中備份，并降低數據信息備份和恢復的管理成本以及設備成本，為發電公司創建備份數據管理中心。對于重要的業務流程網絡服務器、網站服務器、數據庫查詢網絡服務器及其更關鍵的服務器，可創建一個完善的數據信息備份和還原系統，該系統實際上包括如下內容。

（1）每日備份數據：包括常用的數據庫查詢、業務流程數據信息、重要的系統信息和關鍵服務器，選擇將完整備份數據、增量備份和差異備份數據緊密結合的備份數據對策。對于每日備份數據，電力企業必須按照規則和法規進行處理，包括磁帶的使用、備份數據的時間管理等，并且必須存儲備份數據和資料。

（2）容錯機制和備份數據技術的選擇及對策：當運用系統軟件發現異常情況時，要以最少的時間將系統軟件與容錯機制連接并修復異?，F象；當系統軟件崩潰時，要啟動災難備份數據管理中心的對接工作，并在最短的時間內進行系統維修，以最大程度地減少破壞[6]。

（3）備份數據的異地存儲：將Internet備份數據管理中心和數據中心設置在不同的大型機房（不同的房屋）中，以提高抵御能力和防止損害的能力。

隨著服務器帶寬的緩慢擴展，NAS實現了便捷和成本低廉，在中小型發電企業中越來越受歡迎。

5 發電企業計算機網絡信息安全系統優化和安全管理

電力企業信息管理領域有許多軟件系統，確保使用的安全因素合理運用是信息管理系統網絡信息安全基礎建設的關鍵內容。具體包括：密鑰管理，賬戶和管理權限，財務審計管理方法，輸入/輸出一致性，數據加密管理方法，系統軟件生命周期安全性工作，數據庫安全性等[7]。

網絡信息安全管理包括三個層次：（1）建立專業的組織架構，承擔網絡信息安全工作的管理方法；（2）建立專業的對策管理系統和管理計劃管理系統，以控制員工的個人行為；（3）建立一支專業的員工隊伍，進行切實可行的管理。

6 結語

綜上所述，網絡信息安全是一個系統工程，不能僅靠殺毒軟件、防火墻、漏洞掃描等硬件設備的防護，還要意識到計算機網絡系統是一個人機系統，在建立以計算機網絡安全硬件產品為基礎的網絡安全系統的同時，也應樹立用戶的網絡信息安全觀念，才能防微杜漸，構建一個高效、安全的網絡系統。