導語：電力企業(yè)局域網(wǎng)安全技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】當代社會中，計算機網(wǎng)絡(luò)的技術(shù)發(fā)展非常迅速，我們的工作和生活均因此產(chǎn)生巨大的變化。在各級企業(yè)、事業(yè)單位中，計算機局域網(wǎng)絡(luò)應用非常的普遍。在這樣的情況下，局域網(wǎng)絡(luò)的安全技術(shù)成為了企業(yè)、事業(yè)非常重要的關(guān)注點，這直接對社會經(jīng)濟生活的穩(wěn)定性起到?jīng)Q定性作用。本次研究，筆者重點對當前計算機局域網(wǎng)絡(luò)常見的安全問題進行分析，并從解決措施上展開探究，擬解決電力企業(yè)內(nèi)部的局域網(wǎng)安全技術(shù)相關(guān)問題。

【關(guān)鍵詞】電力企業(yè)；內(nèi)部局域網(wǎng)；安全技術(shù)

全國各個企業(yè)、事業(yè)單位因計算機局域網(wǎng)絡(luò)的到來，起到了非常大的轉(zhuǎn)變。當前各級計算機局域網(wǎng)絡(luò)建立且規(guī)模日益擴大，我國的網(wǎng)絡(luò)結(jié)構(gòu)和相關(guān)設(shè)備的使用也越來越復雜。計算機網(wǎng)絡(luò)技術(shù)逐漸發(fā)展，我們正處在信息化時代當中，局域網(wǎng)的安全問題逐漸成為所有人關(guān)注的重點。在電力企業(yè)中，網(wǎng)絡(luò)安全更是決定著企業(yè)運營的命脈。若不能有效預防或及時解決計算機局域網(wǎng)絡(luò)的安全技術(shù)問題，各個行業(yè)的發(fā)展均受到阻礙[1]。就此，如何確保網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)系統(tǒng)更加安全運行，并能夠在這樣的背景下使得網(wǎng)絡(luò)資源、信息共享、數(shù)據(jù)傳輸獲得最大限度的利用，是當前企業(yè)迫切需要解決的。

1電力企業(yè)內(nèi)部的局域網(wǎng)常見安全問題分析

局域網(wǎng)絡(luò)作為較復雜的系統(tǒng)，安全問題也比較復雜。技術(shù)上最大的安全問題就是黑客入侵。當前網(wǎng)絡(luò)上黑客攻擊日趨嚴重，對系統(tǒng)、ARP、DOS均有不同程度的入侵；其二是網(wǎng)內(nèi)入侵，如其他網(wǎng)內(nèi)或局域網(wǎng)服務(wù)器對計算機的入侵。緊隨黑客攻擊之后的是病毒危害。病毒會隨著局域網(wǎng)絡(luò)對數(shù)據(jù)進行共享和傳輸時入侵電腦并對網(wǎng)絡(luò)造成攻擊，近兩年常見的木馬病毒、蠕蟲病毒會使得整個網(wǎng)絡(luò)癱瘓，或是將用戶的各種信息盜取，威脅企業(yè)正常運行。還有一項安全問題較為常見且嚴重，就是認證安全漏洞。網(wǎng)絡(luò)規(guī)模逐漸增加，用戶的IP地址被盜用、IP地址沖突或是賬號被盜用，最終使得安全問題浮出水面，管理和維護人員就此非?？鄲繹2]。

2安全解決方案和策略

2.1物理隔離實現(xiàn)網(wǎng)絡(luò)安全。互聯(lián)網(wǎng)本身作為雙刃劍，帶來便利的同時，必須預防入侵、病毒、木馬對網(wǎng)絡(luò)的攻擊。電力企業(yè)內(nèi)部的局域網(wǎng)安全問題有自身的要求，為了避免受到威脅時出現(xiàn)機密內(nèi)容的泄露，必須采取更有效的措施，可選擇物理隔離實現(xiàn)對局域網(wǎng)的保障，進而使得網(wǎng)絡(luò)信息更加安全。國家近年來對設(shè)計計算機和信息系統(tǒng)結(jié)合互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)時，必須進行物理隔離，切不可直接或間接和國際互聯(lián)網(wǎng)或是其他公共信息網(wǎng)絡(luò)連接。這對企業(yè)、對國家而言是非常重要的，必須緊跟國家腳步，對自身商業(yè)機密信息的安全進行保護。物理隔離可以作為整體電力企業(yè)內(nèi)部所有重要信息的一道安保重要防線，內(nèi)外網(wǎng)絡(luò)上物理隔離在對涉密網(wǎng)或是公共信息網(wǎng)上也可實現(xiàn)隔離，能夠有效避免信息泄露。物理隔離可選擇隔離卡技術(shù)終端解決，或是選擇隔離網(wǎng)閘實現(xiàn)隔離。隔離卡技術(shù)解決隔離問題時，這種隔離一般包括了單硬盤網(wǎng)絡(luò)隔離卡和雙硬盤網(wǎng)絡(luò)隔離卡，針對不同條件的單位，可選擇雙網(wǎng)線結(jié)構(gòu)進行布局。需要性物理隔離但是沒有完成布線改造，這種單布線網(wǎng)絡(luò)結(jié)構(gòu)應該選擇對應的集線器級產(chǎn)品解決房間和樓層布線隔離問題。這種措施能夠很好地解決因重新布線帶來的時間和金錢上的浪費，實現(xiàn)單布線、數(shù)據(jù)安全、獲取信息三者的銜接。隔離網(wǎng)閘則是模擬兩個隔離網(wǎng)絡(luò)之間，實現(xiàn)信息交換時，將兩側(cè)網(wǎng)絡(luò)間的TCP/IP進行切斷連接，兩個隔離系統(tǒng)不能直接完成網(wǎng)絡(luò)協(xié)議通訊，傳遞的數(shù)據(jù)能夠在這個系統(tǒng)中進行安全檢測。隔離網(wǎng)閘能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)和不可信的外部網(wǎng)絡(luò)之間的隔離，一般是外端機、硬件和內(nèi)端機組成。兩個獨立主機系統(tǒng)之間，沒有物理、邏輯、信息傳輸命令、傳輸協(xié)議等的鏈接，僅有原始數(shù)據(jù)文件的無效協(xié)議，在集成上，多重安全技術(shù)手段使得數(shù)據(jù)得到更大的保障，信息交換更為安全。所以能夠從物理上徹底隔斷潛在性的一切的鏈接，黑客基本無法入侵，真正實現(xiàn)了安全[3~4]。2.2非法接入的避免后提高網(wǎng)絡(luò)安全。來自外部的威脅和攻擊時，物理隔離能夠提高安全性，但是一些大型、中型的電力企業(yè)局域網(wǎng)是完全獨立的外部網(wǎng)絡(luò)，這時若選擇物理隔離，從概率上分析攻擊危害較小，大多數(shù)的安全威脅是來自于網(wǎng)絡(luò)內(nèi)部。可能因為身份不明的人員擅自將網(wǎng)絡(luò)連接至內(nèi)部，企業(yè)內(nèi)部的信息被竊取后，網(wǎng)內(nèi)信息遭到泄露。以太業(yè)務(wù)在日益應用廣泛的同時，必須有一種能夠滿足以太網(wǎng)絡(luò)的承載需求、兼顧其靈活性、擴展性，能夠確保安全性的技術(shù)。局域網(wǎng)防止非法接入網(wǎng)絡(luò)的技術(shù)分為網(wǎng)絡(luò)服務(wù)器技術(shù)和網(wǎng)絡(luò)層技術(shù)。網(wǎng)絡(luò)服務(wù)器技術(shù)上，局域網(wǎng)內(nèi)部核心服務(wù)器群前端會安裝服務(wù)器或是網(wǎng)卡，客戶登錄認證時，實現(xiàn)C/S模式認證，這樣能夠有效避免PROXY服務(wù)器、NAT服務(wù)器等非法上網(wǎng)。IP或MAC被修改進而接入網(wǎng)絡(luò)也能夠有效避免。這對非法機器的非法訪問有較好的的控制作用，但在企業(yè)局域網(wǎng)內(nèi)部一些重要的客戶端機器保護作用則是比較弱。網(wǎng)絡(luò)層技術(shù)則是通過互聯(lián)網(wǎng)設(shè)備的安全特性實現(xiàn)控制的。當前網(wǎng)管的交換機上有基于端口綁定的防非法接入、基于動態(tài)VLAN的防非法接入等。前者是從交換機的物理端口進行MAC或是IP地址綁定，最終能夠?qū)⒕W(wǎng)內(nèi)主機對局域網(wǎng)的訪問起到控制作用。這種技術(shù)相對安全高效，但對大中型網(wǎng)絡(luò)實用性很低，端口設(shè)置固定后，不能實現(xiàn)靈活的移動。后者則是源MAC地址認證模式，在交換機端口上能夠動態(tài)的完成VLAN的劃分。也是三部分組成，有VMPS認證服務(wù)器、網(wǎng)絡(luò)交換機以及接入客戶端。VMPS是認證服務(wù)器，有服務(wù)器和數(shù)據(jù)庫構(gòu)成，實現(xiàn)全網(wǎng)客戶機端口的登錄認證，接入客戶端是在上網(wǎng)微型計算機或UNIX工作站。這種接入方法非常容易實現(xiàn)，能夠高效靈活的管理和應用，但這種方案僅針對于思科公司的各類交換機才可使用[5]。2.3完善安全管理制度。技術(shù)手段能夠在提高系統(tǒng)安全性上起到較好的作用，但不能夠起到全面的作用，想要更好的完善安全技術(shù)，這也離不開安全管理制度。先進的設(shè)備需要人來完成操作，完善的管理能夠使得技術(shù)更搞笑的運行。局域網(wǎng)的規(guī)劃和設(shè)計階段，對網(wǎng)絡(luò)設(shè)備的安全問題應該有一定的規(guī)劃：重要設(shè)備必須進行集中管理，通信線的深埋、穿線、架空時注意有明顯的標記，避免無意損壞。終端設(shè)備則是進行一機一人管理制度，嚴格進行管理。整個管理人員的隊伍也應該有自己的建設(shè)，團隊應該有意識重點培養(yǎng)安全意識，分組完成工作，各項工作責任到人，確保局域網(wǎng)絡(luò)能夠安全穩(wěn)定的運作。團隊在進行內(nèi)部組織管理時，應該有完善的安全管理規(guī)章制度來更好的規(guī)范管理。

3結(jié)束語

計算機局域網(wǎng)絡(luò)應用和技術(shù)的發(fā)展，未來電力企業(yè)內(nèi)部在實現(xiàn)局域網(wǎng)的應用和管理上，肯定還需要更多的解決方案來提升安全性能，整個安全防護和管理也能夠有更好地提高。在后續(xù)工作中，還需要結(jié)合實際情況，對該方面技術(shù)進行完善。

參考文獻

[1]李婷.信息化技術(shù)在電力企業(yè)安全管理中的實踐分析[J].環(huán)球市場，2017，32（27）：12.

[2]汪宏春.信息化技術(shù)在電力企業(yè)安全管理中的實踐分析[J].科技創(chuàng)新與應用，2017，7（8）：183.

[3]許崇志，許振飛，姜曉濤，等.電力公司信息通信安全技術(shù)的應用研究[J].低碳世界，2017，23（33）：91~92.

[4]李峰，王浩，劉為，等.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].工程技術(shù)：文摘版，2016，8（5）：00191.

[5]何科峰.加密技術(shù)在輸電線路三維數(shù)字化領(lǐng)域的應用[J].網(wǎng)絡(luò)安全技術(shù)與應用，2016，5（5）：32.

作者:蔡 翔，楊先杰，葉 磊 單位:國網(wǎng)安徽省電力有限公司