導語：電力企業(yè)局域網(wǎng)安全技術研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】當代社會中，計算機網(wǎng)絡的技術發(fā)展非常迅速，我們的工作和生活均因此產(chǎn)生巨大的變化。在各級企業(yè)、事業(yè)單位中，計算機局域網(wǎng)絡應用非常的普遍。在這樣的情況下，局域網(wǎng)絡的安全技術成為了企業(yè)、事業(yè)非常重要的關注點，這直接對社會經(jīng)濟生活的穩(wěn)定性起到?jīng)Q定性作用。本次研究，筆者重點對當前計算機局域網(wǎng)絡常見的安全問題進行分析，并從解決措施上展開探究，擬解決電力企業(yè)內(nèi)部的局域網(wǎng)安全技術相關問題。

【關鍵詞】電力企業(yè)；內(nèi)部局域網(wǎng)；安全技術

全國各個企業(yè)、事業(yè)單位因計算機局域網(wǎng)絡的到來，起到了非常大的轉變。當前各級計算機局域網(wǎng)絡建立且規(guī)模日益擴大，我國的網(wǎng)絡結構和相關設備的使用也越來越復雜。計算機網(wǎng)絡技術逐漸發(fā)展，我們正處在信息化時代當中，局域網(wǎng)的安全問題逐漸成為所有人關注的重點。在電力企業(yè)中，網(wǎng)絡安全更是決定著企業(yè)運營的命脈。若不能有效預防或及時解決計算機局域網(wǎng)絡的安全技術問題，各個行業(yè)的發(fā)展均受到阻礙[1]。就此，如何確保網(wǎng)絡數(shù)據(jù)和網(wǎng)絡系統(tǒng)更加安全運行，并能夠在這樣的背景下使得網(wǎng)絡資源、信息共享、數(shù)據(jù)傳輸獲得最大限度的利用，是當前企業(yè)迫切需要解決的。

1電力企業(yè)內(nèi)部的局域網(wǎng)常見安全問題分析

局域網(wǎng)絡作為較復雜的系統(tǒng)，安全問題也比較復雜。技術上最大的安全問題就是黑客入侵。當前網(wǎng)絡上黑客攻擊日趨嚴重，對系統(tǒng)、ARP、DOS均有不同程度的入侵；其二是網(wǎng)內(nèi)入侵，如其他網(wǎng)內(nèi)或局域網(wǎng)服務器對計算機的入侵。緊隨黑客攻擊之后的是病毒危害。病毒會隨著局域網(wǎng)絡對數(shù)據(jù)進行共享和傳輸時入侵電腦并對網(wǎng)絡造成攻擊，近兩年常見的木馬病毒、蠕蟲病毒會使得整個網(wǎng)絡癱瘓，或是將用戶的各種信息盜取，威脅企業(yè)正常運行。還有一項安全問題較為常見且嚴重，就是認證安全漏洞。網(wǎng)絡規(guī)模逐漸增加，用戶的IP地址被盜用、IP地址沖突或是賬號被盜用，最終使得安全問題浮出水面，管理和維護人員就此非?？鄲繹2]。

2安全解決方案和策略

2.1物理隔離實現(xiàn)網(wǎng)絡安全?；ヂ?lián)網(wǎng)本身作為雙刃劍，帶來便利的同時，必須預防入侵、病毒、木馬對網(wǎng)絡的攻擊。電力企業(yè)內(nèi)部的局域網(wǎng)安全問題有自身的要求，為了避免受到威脅時出現(xiàn)機密內(nèi)容的泄露，必須采取更有效的措施，可選擇物理隔離實現(xiàn)對局域網(wǎng)的保障，進而使得網(wǎng)絡信息更加安全。國家近年來對設計計算機和信息系統(tǒng)結合互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡時，必須進行物理隔離，切不可直接或間接和國際互聯(lián)網(wǎng)或是其他公共信息網(wǎng)絡連接。這對企業(yè)、對國家而言是非常重要的，必須緊跟國家腳步，對自身商業(yè)機密信息的安全進行保護。物理隔離可以作為整體電力企業(yè)內(nèi)部所有重要信息的一道安保重要防線，內(nèi)外網(wǎng)絡上物理隔離在對涉密網(wǎng)或是公共信息網(wǎng)上也可實現(xiàn)隔離，能夠有效避免信息泄露。物理隔離可選擇隔離卡技術終端解決，或是選擇隔離網(wǎng)閘實現(xiàn)隔離。隔離卡技術解決隔離問題時，這種隔離一般包括了單硬盤網(wǎng)絡隔離卡和雙硬盤網(wǎng)絡隔離卡，針對不同條件的單位，可選擇雙網(wǎng)線結構進行布局。需要性物理隔離但是沒有完成布線改造，這種單布線網(wǎng)絡結構應該選擇對應的集線器級產(chǎn)品解決房間和樓層布線隔離問題。這種措施能夠很好地解決因重新布線帶來的時間和金錢上的浪費，實現(xiàn)單布線、數(shù)據(jù)安全、獲取信息三者的銜接。隔離網(wǎng)閘則是模擬兩個隔離網(wǎng)絡之間，實現(xiàn)信息交換時，將兩側網(wǎng)絡間的TCP/IP進行切斷連接，兩個隔離系統(tǒng)不能直接完成網(wǎng)絡協(xié)議通訊，傳遞的數(shù)據(jù)能夠在這個系統(tǒng)中進行安全檢測。隔離網(wǎng)閘能夠實現(xiàn)內(nèi)部網(wǎng)絡和不可信的外部網(wǎng)絡之間的隔離，一般是外端機、硬件和內(nèi)端機組成。兩個獨立主機系統(tǒng)之間，沒有物理、邏輯、信息傳輸命令、傳輸協(xié)議等的鏈接，僅有原始數(shù)據(jù)文件的無效協(xié)議，在集成上，多重安全技術手段使得數(shù)據(jù)得到更大的保障，信息交換更為安全。所以能夠從物理上徹底隔斷潛在性的一切的鏈接，黑客基本無法入侵，真正實現(xiàn)了安全[3~4]。2.2非法接入的避免后提高網(wǎng)絡安全。來自外部的威脅和攻擊時，物理隔離能夠提高安全性，但是一些大型、中型的電力企業(yè)局域網(wǎng)是完全獨立的外部網(wǎng)絡，這時若選擇物理隔離，從概率上分析攻擊危害較小，大多數(shù)的安全威脅是來自于網(wǎng)絡內(nèi)部?？赡芤驗樯矸莶幻鞯娜藛T擅自將網(wǎng)絡連接至內(nèi)部，企業(yè)內(nèi)部的信息被竊取后，網(wǎng)內(nèi)信息遭到泄露。以太業(yè)務在日益應用廣泛的同時，必須有一種能夠滿足以太網(wǎng)絡的承載需求、兼顧其靈活性、擴展性，能夠確保安全性的技術。局域網(wǎng)防止非法接入網(wǎng)絡的技術分為網(wǎng)絡服務器技術和網(wǎng)絡層技術。網(wǎng)絡服務器技術上，局域網(wǎng)內(nèi)部核心服務器群前端會安裝服務器或是網(wǎng)卡，客戶登錄認證時，實現(xiàn)C/S模式認證，這樣能夠有效避免PROXY服務器、NAT服務器等非法上網(wǎng)。IP或MAC被修改進而接入網(wǎng)絡也能夠有效避免。這對非法機器的非法訪問有較好的的控制作用，但在企業(yè)局域網(wǎng)內(nèi)部一些重要的客戶端機器保護作用則是比較弱。網(wǎng)絡層技術則是通過互聯(lián)網(wǎng)設備的安全特性實現(xiàn)控制的。當前網(wǎng)管的交換機上有基于端口綁定的防非法接入、基于動態(tài)VLAN的防非法接入等。前者是從交換機的物理端口進行MAC或是IP地址綁定，最終能夠將網(wǎng)內(nèi)主機對局域網(wǎng)的訪問起到控制作用。這種技術相對安全高效，但對大中型網(wǎng)絡實用性很低，端口設置固定后，不能實現(xiàn)靈活的移動。后者則是源MAC地址認證模式，在交換機端口上能夠動態(tài)的完成VLAN的劃分。也是三部分組成，有VMPS認證服務器、網(wǎng)絡交換機以及接入客戶端。VMPS是認證服務器，有服務器和數(shù)據(jù)庫構成，實現(xiàn)全網(wǎng)客戶機端口的登錄認證，接入客戶端是在上網(wǎng)微型計算機或UNIX工作站。這種接入方法非常容易實現(xiàn)，能夠高效靈活的管理和應用，但這種方案僅針對于思科公司的各類交換機才可使用[5]。2.3完善安全管理制度。技術手段能夠在提高系統(tǒng)安全性上起到較好的作用，但不能夠起到全面的作用，想要更好的完善安全技術，這也離不開安全管理制度。先進的設備需要人來完成操作，完善的管理能夠使得技術更搞笑的運行。局域網(wǎng)的規(guī)劃和設計階段，對網(wǎng)絡設備的安全問題應該有一定的規(guī)劃：重要設備必須進行集中管理，通信線的深埋、穿線、架空時注意有明顯的標記，避免無意損壞。終端設備則是進行一機一人管理制度，嚴格進行管理。整個管理人員的隊伍也應該有自己的建設，團隊應該有意識重點培養(yǎng)安全意識，分組完成工作，各項工作責任到人，確保局域網(wǎng)絡能夠安全穩(wěn)定的運作。團隊在進行內(nèi)部組織管理時，應該有完善的安全管理規(guī)章制度來更好的規(guī)范管理。

3結束語

計算機局域網(wǎng)絡應用和技術的發(fā)展，未來電力企業(yè)內(nèi)部在實現(xiàn)局域網(wǎng)的應用和管理上，肯定還需要更多的解決方案來提升安全性能，整個安全防護和管理也能夠有更好地提高。在后續(xù)工作中，還需要結合實際情況，對該方面技術進行完善。

參考文獻

[1]李婷.信息化技術在電力企業(yè)安全管理中的實踐分析[J].環(huán)球市場，2017，32（27）：12.

[2]汪宏春.信息化技術在電力企業(yè)安全管理中的實踐分析[J].科技創(chuàng)新與應用，2017，7（8）：183.

[3]許崇志，許振飛，姜曉濤，等.電力公司信息通信安全技術的應用研究[J].低碳世界，2017，23（33）：91~92.

[4]李峰，王浩，劉為，等.談網(wǎng)絡安全技術與電力企業(yè)網(wǎng)絡安全解決方案研究[J].工程技術：文摘版，2016，8（5）：00191.

[5]何科峰.加密技術在輸電線路三維數(shù)字化領域的應用[J].網(wǎng)絡安全技術與應用，2016，5（5）：32.

作者:蔡 翔，楊先杰，葉 磊 單位:國網(wǎng)安徽省電力有限公司