前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)信息網(wǎng)絡(luò)安全論文文章，供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā)，助您在寫(xiě)作的道路上更上一層樓。

第1篇

1.1電力信息網(wǎng)絡(luò)安全的相關(guān)理論

隨著社會(huì)的不斷進(jìn)步發(fā)展，我國(guó)的電力企業(yè)在新的階段取得了矚目的成就，國(guó)家的有關(guān)部門(mén)以及各級(jí)的電力企業(yè)對(duì)電力信息網(wǎng)絡(luò)安全問(wèn)題有著很高的重視度，故此在2002年國(guó)家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定。次年，將國(guó)家電力信息網(wǎng)絡(luò)安全運(yùn)行歸入到電力安全生產(chǎn)的管理范疇，并將其納入電力安全生產(chǎn)的體系。在網(wǎng)絡(luò)的安全技術(shù)措施方面，電力信息部門(mén)在國(guó)家信息安全防護(hù)框架下，在2002年開(kāi)始了電力系統(tǒng)信息安全示范工程，針對(duì)電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點(diǎn)內(nèi)容，諸多的電力企業(yè)在網(wǎng)絡(luò)身份認(rèn)證以及防病毒、攻擊方面得到了加強(qiáng)，各電力單位也有了不同等級(jí)以及種類(lèi)的信息網(wǎng)絡(luò)安全體系。

1.2電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險(xiǎn)分析

在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險(xiǎn)可分為網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)以及網(wǎng)絡(luò)中信息風(fēng)險(xiǎn)兩個(gè)層面。在電力信息網(wǎng)絡(luò)安全并非是單點(diǎn)安全，它所指的是在整個(gè)電力企業(yè)的信息網(wǎng)絡(luò)整體安全，這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險(xiǎn)方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶端計(jì)算機(jī)等這些設(shè)備，在物理安全風(fēng)險(xiǎn)方面主要有火災(zāi)以及雷電等，這些風(fēng)險(xiǎn)會(huì)使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面主要有電力實(shí)時(shí)系統(tǒng)安全風(fēng)險(xiǎn)以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險(xiǎn)。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險(xiǎn)主要就是操作系統(tǒng)安全風(fēng)險(xiǎn)和數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)以及病毒危害風(fēng)險(xiǎn)、黑客入侵風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)方面就是身份認(rèn)證和授權(quán)控制安全風(fēng)險(xiǎn)，信息傳輸完整性風(fēng)險(xiǎn)，信息傳輸機(jī)密性以及不可抵賴性風(fēng)險(xiǎn)。在管理上的安全風(fēng)險(xiǎn)主要就是責(zé)權(quán)不明以及管理的混亂，安全管理制度的不完善和操作性不強(qiáng)，網(wǎng)絡(luò)管理員自身方面存在的問(wèn)題以及缺乏對(duì)網(wǎng)絡(luò)可控性和可審查性。

2當(dāng)前我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對(duì)策略探究

2.1當(dāng)前我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析

從當(dāng)前我國(guó)的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來(lái)看，還存在著諸多的問(wèn)題有待進(jìn)一步的解決，首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識(shí)方面還有待加強(qiáng)，最為突出的就是用戶的安全意識(shí)有待加強(qiáng)，系統(tǒng)登陸口令比較的簡(jiǎn)單，有的甚至是將賬號(hào)以及密碼借給他人使用，對(duì)電力信息資源的共享以及管理不理性，這些方面對(duì)信息網(wǎng)絡(luò)安全都有著比較大的威脅。另外，就是電力企業(yè)員工多網(wǎng)絡(luò)長(zhǎng)時(shí)間的占用，從而大量的消耗了網(wǎng)絡(luò)資源，從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān)，這對(duì)電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響，有的由于對(duì)網(wǎng)頁(yè)的瀏覽以及使用了優(yōu)盤(pán)致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播，從而給電力信息網(wǎng)絡(luò)安全帶來(lái)了很大的威脅。再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范，由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒(méi)有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點(diǎn)相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒(méi)有完善，在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域，在管理以及經(jīng)營(yíng)和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來(lái)愈多，但實(shí)際的安全技術(shù)和策略等應(yīng)對(duì)措施比較的缺乏。還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固，這是比較普遍的問(wèn)題，雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對(duì)信息的傳輸會(huì)造成不安全的威脅以及信息失真。

2.2針對(duì)我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對(duì)策略

在對(duì)電力信息網(wǎng)絡(luò)安全的相關(guān)問(wèn)題采取防范措施時(shí)，要能夠從實(shí)際出發(fā)，首先要對(duì)電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識(shí)上得到加強(qiáng)，對(duì)員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進(jìn)行強(qiáng)化，要能夠讓電力企業(yè)的員工通過(guò)教育培訓(xùn)對(duì)電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識(shí)，要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守。另外，就是要?jiǎng)?chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)骨架，要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實(shí)際得到有機(jī)的結(jié)合，從而來(lái)創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架，還要能夠根據(jù)信息業(yè)務(wù)的功能，把電力信息系統(tǒng)分成不同的層面，也就是信息網(wǎng)絡(luò)安全自動(dòng)化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)，這樣能夠循序漸進(jìn)有規(guī)律的對(duì)實(shí)際問(wèn)題加以解決。再者就是對(duì)安全管理的強(qiáng)化，首先在網(wǎng)絡(luò)的設(shè)備安全管理方面，網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機(jī)得以實(shí)現(xiàn)，進(jìn)而再建立多層防御以及登記防御的體系，對(duì)信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測(cè)和控制工作，并要能夠?qū)W(wǎng)絡(luò)的訪問(wèn)加以嚴(yán)格控制，要進(jìn)行實(shí)施入侵防護(hù)措施，在網(wǎng)絡(luò)的訪問(wèn)權(quán)限進(jìn)行設(shè)置。對(duì)網(wǎng)絡(luò)的性能要進(jìn)行及時(shí)的檢測(cè)，從而使得網(wǎng)絡(luò)的安全運(yùn)行得以保證，在電力信息的傳輸過(guò)程中要進(jìn)行加密處理，要保證信息的保密性，針對(duì)敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式，防止非法的偵聽(tīng)和盜取信息數(shù)據(jù)。另外還可以通過(guò)防火墻的隔離措施進(jìn)行對(duì)非法網(wǎng)絡(luò)入侵問(wèn)題進(jìn)行防范，安裝入侵檢測(cè)系統(tǒng)以及服務(wù)器核心防護(hù)系統(tǒng)，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)的監(jiān)控，這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低。為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障，通過(guò)在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點(diǎn)上架設(shè)網(wǎng)絡(luò)隔離設(shè)備，能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障，網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下，把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中，能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離，這樣就對(duì)電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運(yùn)營(yíng)有了保障。最后在信道安全方面進(jìn)行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護(hù)作用，在跨廣域網(wǎng)的安全措施方面可通過(guò)MPLSVPN將多種業(yè)務(wù)進(jìn)行隔離，這樣能夠保證各種業(yè)務(wù)間的安全性和獨(dú)立性，為能夠使得各電力部門(mén)的網(wǎng)絡(luò)正常的運(yùn)行，將MPLS進(jìn)行引入是最佳的解決方案，這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時(shí)的安全防護(hù)。

3結(jié)語(yǔ)

第2篇

電力企業(yè)電網(wǎng)系統(tǒng)管理過(guò)程中，過(guò)于注重電網(wǎng)應(yīng)用管理，忽視了電網(wǎng)運(yùn)行管理，尤其是電網(wǎng)運(yùn)行管理中的系統(tǒng)和網(wǎng)絡(luò)安全，缺乏完善的運(yùn)行管理制度，工作人員工作中缺乏指導(dǎo)，無(wú)法發(fā)現(xiàn)管理中存在的問(wèn)題，管理工作不規(guī)范，電網(wǎng)管理人員隨意更改網(wǎng)絡(luò)和系統(tǒng)，網(wǎng)絡(luò)和系統(tǒng)安全存在非常大的安全隱患，無(wú)法對(duì)電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全提供保障。

2電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)安全技術(shù)

安全技術(shù)在電力企業(yè)網(wǎng)絡(luò)和系統(tǒng)管理中的應(yīng)用，有效提高了管理質(zhì)量，為電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)系統(tǒng)提供了充分的保障，促進(jìn)了電力系統(tǒng)的安全運(yùn)行，有效提高了電力企業(yè)的經(jīng)濟(jì)效益和社會(huì)效益，促進(jìn)電力企業(yè)進(jìn)一步發(fā)展。

2.1提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)

網(wǎng)絡(luò)管理人員是電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)管理的核心，網(wǎng)絡(luò)管理人員的專業(yè)水平和綜合素質(zhì)直接關(guān)系網(wǎng)絡(luò)管理質(zhì)量，因此，電力企業(yè)必須加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的管理，提高他們的綜合素質(zhì)和專業(yè)水平，避免出現(xiàn)泄密和誤用等風(fēng)險(xiǎn)性極大的事件，提高網(wǎng)絡(luò)和系統(tǒng)管理質(zhì)量，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

2.2完善運(yùn)行管理制度

運(yùn)行管理是電網(wǎng)管理工作的重心，電網(wǎng)安全運(yùn)行才能實(shí)現(xiàn)電網(wǎng)系統(tǒng)的重要作用，所以電力企業(yè)必須完善運(yùn)行管理制度，在相關(guān)制度規(guī)范下，指導(dǎo)網(wǎng)絡(luò)管理人員的工作，使網(wǎng)絡(luò)管理人員能夠及時(shí)發(fā)現(xiàn)管理中存在的問(wèn)題，及時(shí)解決問(wèn)題，保證系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行，運(yùn)行管理中要將系統(tǒng)和網(wǎng)絡(luò)安全管理放在突出位置，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

2.3加強(qiáng)安全管理

安全管理的內(nèi)容比較多，不僅要加強(qiáng)系統(tǒng)安全管理，還要加強(qiáng)信息資源管理，為了防止信息資源管理，應(yīng)該根據(jù)不同的業(yè)務(wù)系統(tǒng)，對(duì)專用網(wǎng)絡(luò)采取安全技術(shù)，例如，訪問(wèn)控制技術(shù)、加密技術(shù)以及身份驗(yàn)證技術(shù)等，每一個(gè)網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)和系統(tǒng)管理的時(shí)候，要通過(guò)相關(guān)驗(yàn)證，對(duì)于外部訪問(wèn)用戶，要嚴(yán)格控制系統(tǒng)安全性，限制外部訪問(wèn)用戶使用系統(tǒng)信息，從而為系統(tǒng)安全提供保障，為了防止數(shù)據(jù)信息泄露，應(yīng)該使用備份和恢復(fù)技術(shù)。除此之外，要加強(qiáng)信息使用者的理解，科學(xué)、合理地利用電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)，保證網(wǎng)絡(luò)運(yùn)行安全。

2.4加強(qiáng)設(shè)備安全管理

電力企業(yè)設(shè)立專門(mén)網(wǎng)絡(luò)管理職位，明確管理責(zé)任，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行嚴(yán)格的管理，避免網(wǎng)絡(luò)管理人員在電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)中查閱其他無(wú)關(guān)信息，定期對(duì)設(shè)備進(jìn)行維護(hù)，避免設(shè)備癱瘓?jiān)斐删W(wǎng)絡(luò)和系統(tǒng)管理出現(xiàn)問(wèn)題，完善監(jiān)測(cè)技術(shù)，對(duì)網(wǎng)絡(luò)和系統(tǒng)管理試行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)管理中存在的問(wèn)題，及時(shí)解決問(wèn)題，從而保證電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行。

2.5實(shí)現(xiàn)信息單向傳輸

系統(tǒng)交互運(yùn)行存在很多安全隱患，為了保證網(wǎng)絡(luò)和系統(tǒng)安全，電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，應(yīng)該實(shí)現(xiàn)信息單向傳輸，實(shí)現(xiàn)調(diào)度控制系統(tǒng)、調(diào)度生產(chǎn)系統(tǒng)、調(diào)度管理系統(tǒng)以及辦公自動(dòng)化系統(tǒng)之間的有效隔離，提高系統(tǒng)運(yùn)行的獨(dú)立性，避免系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)全面癱瘓的現(xiàn)象，提高網(wǎng)絡(luò)和系統(tǒng)的安全性，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

3結(jié)束語(yǔ)

第3篇

近年來(lái)，電力企業(yè)不斷發(fā)展，特別是水電企業(yè)，改變了以往一直以來(lái)封閉式的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)，利用信息網(wǎng)絡(luò)逐漸跟外界接口聯(lián)系，許多企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)，如企業(yè)門(mén)戶、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)系統(tǒng)、營(yíng)銷(xiāo)系統(tǒng)、生產(chǎn)管理系統(tǒng)等，極大提高了辦公效率，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)傳輸及共享。信息化的發(fā)展、網(wǎng)絡(luò)的普及，使辦公地點(diǎn)不緊緊局限于辦公室，遠(yuǎn)程移動(dòng)辦公成為了可能，辦公效率也大大提高，突破了時(shí)間及空間的限制，但信息化高速發(fā)展的同時(shí)也給我們帶來(lái)了嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。對(duì)此國(guó)家也非常關(guān)注，特意成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，再次體現(xiàn)出過(guò)對(duì)保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家利益、推動(dòng)信息化發(fā)展的決心。由此可見(jiàn)，網(wǎng)絡(luò)安全已經(jīng)到了不可小視，必須深入探討研究的地步。

2廣蓄電廠信息網(wǎng)絡(luò)安全建設(shè)

2.1網(wǎng)絡(luò)安全區(qū)域劃分

劃分安全區(qū)域是構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的基礎(chǔ)，提高抗擊風(fēng)險(xiǎn)能力，提高可靠性和可維護(hù)性。廣蓄電廠內(nèi)網(wǎng)劃分為網(wǎng)絡(luò)核心區(qū)、外聯(lián)接入?yún)^(qū)、IDC業(yè)務(wù)區(qū)、終端接入?yún)^(qū)。網(wǎng)絡(luò)核心區(qū)域是整個(gè)電廠信息網(wǎng)絡(luò)安全的核心，它主要負(fù)責(zé)全網(wǎng)信息數(shù)據(jù)的傳輸及交換、不同區(qū)域的邊界防護(hù)。這個(gè)區(qū)域一般包括核心交換機(jī)、核心路由器、防火墻及安全防護(hù)設(shè)備等。IDC業(yè)務(wù)區(qū)主要是各業(yè)務(wù)應(yīng)用服務(wù)器設(shè)備所在區(qū)域，如企業(yè)門(mén)戶、OA系統(tǒng)、生產(chǎn)管理系統(tǒng)等各信息系統(tǒng)服務(wù)器。終端接入?yún)^(qū)即為終端設(shè)備（如：臺(tái)式機(jī)、筆記本電腦、打印機(jī)等）連入內(nèi)網(wǎng)區(qū)域。

2.2二次安防體系建設(shè)

根據(jù)國(guó)家電監(jiān)管委員會(huì)令第5號(hào)《電力二次系統(tǒng)安全防護(hù)規(guī)定》、34號(hào)《關(guān)于印發(fā)<電力二次系統(tǒng)安全防護(hù)總體方案>》的相關(guān)要求，電廠堅(jiān)持按照二次安全防護(hù)體系原則建設(shè)：

（1）安全分區(qū)：根據(jù)安全等級(jí)的劃分，將廣蓄電廠網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)又劃分為實(shí)時(shí)控制Ⅰ區(qū)和非實(shí)時(shí)控制Ⅱ區(qū)。

（2）網(wǎng)絡(luò)專用：電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用SDH/PDH不同通道等方式跟調(diào)度、各電廠的生產(chǎn)業(yè)務(wù)相連接，在物理層面上與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)安全隔離。對(duì)電廠的IP地址進(jìn)行調(diào)整和統(tǒng)一互聯(lián)網(wǎng)出口，將生活區(qū)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)分離，加強(qiáng)對(duì)網(wǎng)絡(luò)的統(tǒng)一管理和監(jiān)控。

（3）橫向隔離：在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，采用簽名認(rèn)證、內(nèi)容過(guò)濾等檢查處理，提高系統(tǒng)安全防護(hù)能力。

（4）縱向認(rèn)證：廣蓄電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接進(jìn)行了安全防護(hù)硬件的部署，包括縱向加密裝置、縱向防火墻等，并配置了相應(yīng)的安全策略，禁用了高風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。

2.3安全防護(hù)措施

（1）防火墻

在外聯(lián)接入?yún)^(qū)域同內(nèi)網(wǎng)網(wǎng)絡(luò)之間設(shè)置了防火墻設(shè)備，并對(duì)防火墻制定了安全策略，對(duì)一些不安全的端口和協(xié)議進(jìn)行限制。通過(guò)防火墻過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)內(nèi)網(wǎng)的訪問(wèn)行為進(jìn)行控制和阻斷，禁止外部用戶進(jìn)入內(nèi)網(wǎng)網(wǎng)絡(luò)，訪問(wèn)內(nèi)部機(jī)器，使所有的服務(wù)器、工作站及網(wǎng)絡(luò)設(shè)備都在防火墻的保護(hù)下。

（2）口令加密和訪問(wèn)控制

電廠對(duì)所有用戶終端采用準(zhǔn)入控制技術(shù)，每個(gè)用戶都以實(shí)名注冊(cè)，需通過(guò)部門(mén)賬號(hào)申請(qǐng)獲得IP地址才能上局域網(wǎng)，并通過(guò)PKI系統(tǒng)對(duì)用戶訪問(wèn)企業(yè)門(mén)戶、OA系統(tǒng)等業(yè)務(wù)系統(tǒng)進(jìn)行訪問(wèn)控制管理。在核心交換機(jī)中對(duì)重要業(yè)務(wù)部門(mén)劃分單獨(dú)的虛擬子網(wǎng)（VLAN），并使其在局域網(wǎng)內(nèi)隔離，限制其他VLAN成員訪問(wèn)，確保信息的保密安全。對(duì)電廠內(nèi)部的網(wǎng)絡(luò)設(shè)備交換機(jī)、防火墻等，采用專機(jī)專用配置，并賦予用戶一定的訪問(wèn)存取權(quán)限、口令等安全保密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（3）上網(wǎng)行為管理

上網(wǎng)行為管理設(shè)備直接串行部署在內(nèi)網(wǎng)邊界區(qū)域，并制定了精細(xì)化的活動(dòng)審計(jì)策略、應(yīng)用軟件監(jiān)控管理策略，監(jiān)控及記錄用戶非法操作信息，實(shí)時(shí)掌握互聯(lián)網(wǎng)使用情況，防患于未然，通過(guò)上網(wǎng)行為管理設(shè)備進(jìn)行互聯(lián)網(wǎng)網(wǎng)關(guān)控制。

（4）防病毒系統(tǒng)

在電廠的局域網(wǎng)內(nèi)部署了Symantec防病毒系統(tǒng)。Symantec系統(tǒng)具有跨平臺(tái)的技術(shù)及強(qiáng)大功能，系統(tǒng)中心是中央管理控制臺(tái)。通過(guò)該管理控制臺(tái)集中管理運(yùn)行SymantecAntiVirus企業(yè)版的服務(wù)器和客戶端；可以啟動(dòng)和調(diào)度掃描，以及設(shè)置實(shí)時(shí)防護(hù)，從而建立并實(shí)施病毒防護(hù)策略，管理病毒定義文件的更新，控制活動(dòng)病毒，管理計(jì)算機(jī)組的病毒防護(hù)、查看掃描、病毒檢測(cè)和事件歷史記錄等功能。

（5）建立虛擬專網(wǎng)（VPN）系統(tǒng)

為保證網(wǎng)絡(luò)的安全，實(shí)現(xiàn)移動(dòng)辦公，在核心網(wǎng)絡(luò)邊界區(qū)域部署了1臺(tái)VPN設(shè)備，并設(shè)置訪問(wèn)條件和身份認(rèn)證授權(quán)策略，如通過(guò)PKI系統(tǒng)進(jìn)行身份認(rèn)證和訪問(wèn)授權(quán)后才能訪問(wèn)電廠企業(yè)門(mén)戶系統(tǒng)、OA系統(tǒng)等。使用虛擬專網(wǎng)（VPN）系統(tǒng)，不僅滿足了電廠用戶遠(yuǎn)程辦公需求，而且保證了電廠信息網(wǎng)絡(luò)及信息系統(tǒng)數(shù)據(jù)安全傳輸。

3信息網(wǎng)絡(luò)安全管理策略

俗話說(shuō)：“三分技術(shù)，七分管理”，這在信息網(wǎng)絡(luò)安全管理方面也是適用的。事實(shí)上95%以上的計(jì)算機(jī)、網(wǎng)絡(luò)受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國(guó)內(nèi)一流的水力發(fā)電廠，頭頂上始終懸著一把信息網(wǎng)絡(luò)安全的達(dá)摩克利斯之劍。在推進(jìn)信息化道路上，借鑒國(guó)內(nèi)外企業(yè)對(duì)信息網(wǎng)絡(luò)安全管理的經(jīng)驗(yàn)，形成屬于自身發(fā)展的網(wǎng)絡(luò)安全管理策略。（1）建立完善的網(wǎng)絡(luò)信息安全管理制度。在信息網(wǎng)絡(luò)安全方面電廠成立專門(mén)的信息化安全小組，制定完善的信息安全規(guī)章制度，規(guī)范整個(gè)電廠對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的使用。（2）建立完備的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。電廠建立了一套應(yīng)急預(yù)案體系，目的就是在發(fā)生緊急情況時(shí)，指導(dǎo)電廠的值班人員對(duì)突發(fā)事件及時(shí)響應(yīng)并解決問(wèn)題。（3）定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估及加固。電廠每年進(jìn)行安全風(fēng)險(xiǎn)評(píng)估分析，及時(shí)了解和掌握整個(gè)網(wǎng)絡(luò)的安全現(xiàn)狀，通過(guò)安全加固使得網(wǎng)絡(luò)安全系統(tǒng)更加健全。

4結(jié)束語(yǔ)