電力企業局域網安全技術研究
時間:2022-12-07 03:32:59
導語:電力企業局域網安全技術研究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
【摘要】當代社會中,計算機網絡的技術發展非常迅速,我們的工作和生活均因此產生巨大的變化。在各級企業、事業單位中,計算機局域網絡應用非常的普遍。在這樣的情況下,局域網絡的安全技術成為了企業、事業非常重要的關注點,這直接對社會經濟生活的穩定性起到決定性作用。本次研究,筆者重點對當前計算機局域網絡常見的安全問題進行分析,并從解決措施上展開探究,擬解決電力企業內部的局域網安全技術相關問題。
【關鍵詞】電力企業;內部局域網;安全技術
全國各個企業、事業單位因計算機局域網絡的到來,起到了非常大的轉變。當前各級計算機局域網絡建立且規模日益擴大,我國的網絡結構和相關設備的使用也越來越復雜。計算機網絡技術逐漸發展,我們正處在信息化時代當中,局域網的安全問題逐漸成為所有人關注的重點。在電力企業中,網絡安全更是決定著企業運營的命脈。若不能有效預防或及時解決計算機局域網絡的安全技術問題,各個行業的發展均受到阻礙[1]。就此,如何確保網絡數據和網絡系統更加安全運行,并能夠在這樣的背景下使得網絡資源、信息共享、數據傳輸獲得最大限度的利用,是當前企業迫切需要解決的。
1電力企業內部的局域網常見安全問題分析
局域網絡作為較復雜的系統,安全問題也比較復雜。技術上最大的安全問題就是黑客入侵。當前網絡上黑客攻擊日趨嚴重,對系統、ARP、DOS均有不同程度的入侵;其二是網內入侵,如其他網內或局域網服務器對計算機的入侵。緊隨黑客攻擊之后的是病毒危害。病毒會隨著局域網絡對數據進行共享和傳輸時入侵電腦并對網絡造成攻擊,近兩年常見的木馬病毒、蠕蟲病毒會使得整個網絡癱瘓,或是將用戶的各種信息盜取,威脅企業正常運行。還有一項安全問題較為常見且嚴重,就是認證安全漏洞。網絡規模逐漸增加,用戶的IP地址被盜用、IP地址沖突或是賬號被盜用,最終使得安全問題浮出水面,管理和維護人員就此非常苦惱[2]。
2安全解決方案和策略
2.1物理隔離實現網絡安全。互聯網本身作為雙刃劍,帶來便利的同時,必須預防入侵、病毒、木馬對網絡的攻擊。電力企業內部的局域網安全問題有自身的要求,為了避免受到威脅時出現機密內容的泄露,必須采取更有效的措施,可選擇物理隔離實現對局域網的保障,進而使得網絡信息更加安全。國家近年來對設計計算機和信息系統結合互聯網或其他公共信息網絡時,必須進行物理隔離,切不可直接或間接和國際互聯網或是其他公共信息網絡連接。這對企業、對國家而言是非常重要的,必須緊跟國家腳步,對自身商業機密信息的安全進行保護。物理隔離可以作為整體電力企業內部所有重要信息的一道安保重要防線,內外網絡上物理隔離在對涉密網或是公共信息網上也可實現隔離,能夠有效避免信息泄露。物理隔離可選擇隔離卡技術終端解決,或是選擇隔離網閘實現隔離。隔離卡技術解決隔離問題時,這種隔離一般包括了單硬盤網絡隔離卡和雙硬盤網絡隔離卡,針對不同條件的單位,可選擇雙網線結構進行布局。需要性物理隔離但是沒有完成布線改造,這種單布線網絡結構應該選擇對應的集線器級產品解決房間和樓層布線隔離問題。這種措施能夠很好地解決因重新布線帶來的時間和金錢上的浪費,實現單布線、數據安全、獲取信息三者的銜接。隔離網閘則是模擬兩個隔離網絡之間,實現信息交換時,將兩側網絡間的TCP/IP進行切斷連接,兩個隔離系統不能直接完成網絡協議通訊,傳遞的數據能夠在這個系統中進行安全檢測。隔離網閘能夠實現內部網絡和不可信的外部網絡之間的隔離,一般是外端機、硬件和內端機組成。兩個獨立主機系統之間,沒有物理、邏輯、信息傳輸命令、傳輸協議等的鏈接,僅有原始數據文件的無效協議,在集成上,多重安全技術手段使得數據得到更大的保障,信息交換更為安全。所以能夠從物理上徹底隔斷潛在性的一切的鏈接,黑客基本無法入侵,真正實現了安全[3~4]。2.2非法接入的避免后提高網絡安全。來自外部的威脅和攻擊時,物理隔離能夠提高安全性,但是一些大型、中型的電力企業局域網是完全獨立的外部網絡,這時若選擇物理隔離,從概率上分析攻擊危害較小,大多數的安全威脅是來自于網絡內部。可能因為身份不明的人員擅自將網絡連接至內部,企業內部的信息被竊取后,網內信息遭到泄露。以太業務在日益應用廣泛的同時,必須有一種能夠滿足以太網絡的承載需求、兼顧其靈活性、擴展性,能夠確保安全性的技術。局域網防止非法接入網絡的技術分為網絡服務器技術和網絡層技術。網絡服務器技術上,局域網內部核心服務器群前端會安裝服務器或是網卡,客戶登錄認證時,實現C/S模式認證,這樣能夠有效避免PROXY服務器、NAT服務器等非法上網。IP或MAC被修改進而接入網絡也能夠有效避免。這對非法機器的非法訪問有較好的的控制作用,但在企業局域網內部一些重要的客戶端機器保護作用則是比較弱。網絡層技術則是通過互聯網設備的安全特性實現控制的。當前網管的交換機上有基于端口綁定的防非法接入、基于動態VLAN的防非法接入等。前者是從交換機的物理端口進行MAC或是IP地址綁定,最終能夠將網內主機對局域網的訪問起到控制作用。這種技術相對安全高效,但對大中型網絡實用性很低,端口設置固定后,不能實現靈活的移動。后者則是源MAC地址認證模式,在交換機端口上能夠動態的完成VLAN的劃分。也是三部分組成,有VMPS認證服務器、網絡交換機以及接入客戶端。VMPS是認證服務器,有服務器和數據庫構成,實現全網客戶機端口的登錄認證,接入客戶端是在上網微型計算機或UNIX工作站。這種接入方法非常容易實現,能夠高效靈活的管理和應用,但這種方案僅針對于思科公司的各類交換機才可使用[5]。2.3完善安全管理制度。技術手段能夠在提高系統安全性上起到較好的作用,但不能夠起到全面的作用,想要更好的完善安全技術,這也離不開安全管理制度。先進的設備需要人來完成操作,完善的管理能夠使得技術更搞笑的運行。局域網的規劃和設計階段,對網絡設備的安全問題應該有一定的規劃:重要設備必須進行集中管理,通信線的深埋、穿線、架空時注意有明顯的標記,避免無意損壞。終端設備則是進行一機一人管理制度,嚴格進行管理。整個管理人員的隊伍也應該有自己的建設,團隊應該有意識重點培養安全意識,分組完成工作,各項工作責任到人,確保局域網絡能夠安全穩定的運作。團隊在進行內部組織管理時,應該有完善的安全管理規章制度來更好的規范管理。
3結束語
計算機局域網絡應用和技術的發展,未來電力企業內部在實現局域網的應用和管理上,肯定還需要更多的解決方案來提升安全性能,整個安全防護和管理也能夠有更好地提高。在后續工作中,還需要結合實際情況,對該方面技術進行完善。
參考文獻
[1]李婷.信息化技術在電力企業安全管理中的實踐分析[J].環球市場,2017,32(27):12.
[2]汪宏春.信息化技術在電力企業安全管理中的實踐分析[J].科技創新與應用,2017,7(8):183.
[3]許崇志,許振飛,姜曉濤,等.電力公司信息通信安全技術的應用研究[J].低碳世界,2017,23(33):91~92.
[4]李峰,王浩,劉為,等.談網絡安全技術與電力企業網絡安全解決方案研究[J].工程技術:文摘版,2016,8(5):00191.
[5]何科峰.加密技術在輸電線路三維數字化領域的應用[J].網絡安全技術與應用,2016,5(5):32.
作者:蔡 翔,楊先杰,葉 磊 單位:國網安徽省電力有限公司
- 上一篇:網絡技術在電力信息通信的應用
- 下一篇:電力企業數據治理研究