电力企业网络安全方案设计.pdfVIP

电力企业网络安全方案设计 陈功胜 (国网电力科学研究院，江苏南京211loo) 摘要：随着网络应用的迅速发展。计算机网络在经济和生活的各个领域正在迅速普及，信息的获取、共享和 传播更加方便，计算机网络发挥着举足轻重的作用；电力做为关系国计民生的公用事业，承担着重要的政治、 经济和社会责任，如何有效保障电力企业的网络安全成为电力企业急需解决的问题。 关键i司：电力企业；网络安全；网络攻击；风险管理 l现状 1．2需求分析 对电力企业IfI’信息系统的特点进行分析，发现 1．1 面临问题 电力企业的网络安全保障主要在以下两大方面： 电力企业涉及的领域广，因此，电力企业的信 (1)应用安全保障：防御来自外部和内部的威 息系统也存在更多的安全挑战和风险。 胁，阻止黑客攻击和蠕虫病毒等对企业网络的破 (1)企业外部攻击无孔不入，攻击方法日新月 坏，提高企业网络的整体抗攻击能力，保障rI系统 异。由于电力企业的业务需求，网络需要连接互 的安全稳定运行。 联网，业务或办公数据需要在网络上传输，而网络 (2)内容安全管理：管理n’网络运维、监控企 设备、主机系统都不同程度存在一些安全漏洞，攻 业员工行为、落实企业安全策略，以便于控制企业 击者可以利用存在的漏洞进行破坏，可能引起数 禁止的上网行为、阻止内部信息泄密、保障业务系 据被破坏、业务中断甚至系统宕机，严重影响企业 统网络流量，避免违反国家相关法规和企业安全规 网络的正常运行；企业网站遭受黑客攻击，网页被 定行为的发生。 篡改，网站无法访问；企业机密信息在互联网上传 输可能被窃听；已经被攻破的外网主机中可能被 2解决方案 植入木马或者其它恶意的程序，攻击者以此作为 2．1设计原则 跳板迸一步攻击其它机器，窃取商业机密；员工浏 览嵌有木马或病毒的网页、收看带有恶意代码的 根据电力企业网络的实际情况，设计网络安全 邮件、随意使用u盘，都可能给攻击者带来可乘之 解决方案时按以下原则进行。 机等。 (1)综合性、整体性。企业网络安全应遵循整 (2)企业内部网络缺乏有效的安全手段，管理体安全性原则，只有相对的安全而没有绝对的安 存在漏洞。企业内部的各种平台的主机和设备存 全。因此制定的方案要提高整体的安全性，而非强 在安全漏洞但没有及时升级最新的安全补丁，或者 调部分或局部的安全性。 主机和设备的软件配置存在隐患，使病毒和蠕虫的 (2)技术与管理相结合。安全体系是一个复杂 泛滥成为可能；大规模的蠕虫爆发、ARP欺骗病毒 的系统工程，涉及人、技术、操作等要素，单靠技术 可能导致企业网络全部瘫痪，业务无法正常进行； 或管理都不可能实现。因此，必须将各种安全技术 企业员工随意上网等行为严重影响工作效率，关键 与运行管理机制、人员思想教育与技术培训、安全 业务应用系统带宽无法保证；员工通过电子邮件、 规章制度建设相结合。 即时通信等对外发送敏感信息，造成企业机密信息 (3)统筹规划，分步实施。安全防护不可能一 泄漏；网络分区界限不明确；网络设备众多，设备策 步到位，可在一个比较全面的安全规划下。根据网 略管理混乱等。 络的实际需要，先建立基本的安全体系，保证基本