供电公司信息安全防护措施的研究.docVIP

供电公司信息安全防护措施的研究 　　摘 要：在全球信息化的推动下，电力系统也越来越依赖于信息网络与信息系统，在这样的环境下保障电力企业信息安全也成为每个供电公司的重要任务。文章基于供电公司信息网络与系统运行的实际情况，介绍了公司保障信息安全的防护措施，并体现了公司在做好基础信息安全工作的前提下，积极在技术和管理上寻求创新。 　　关键词：信息安全；技术；网络系统；管理 　　中图分类号：TP393.08 　　1 概述 　　随着电力信息化的快速发展，电力系统对信息网络与信息系统的依赖程度也越来越大，各类电力信息系统由于信息共享和协作已经实现互连，网络通信协议也逐步采用开放通用的TCP/IP 协议，这使得非法者可以采用各种攻击技术在信息空间对电力信息系统进行攻击，破坏电力系统信息安全，影响电力系统可靠运行，甚至导致系统振荡或大范围停电。在这样的大环境下，如何有效保障电力企业的信息安全，避免信息安全风险，便成为电力企业亟待解决的关键问题。文章基于供电公司信息网络与系统运行的实际情况，对公司为保障信息安全在安全技术策略与组织管理策略上的创新进行了介绍。 　　2 信息安全防护的安全技术策略 　　供电公司在办公大楼规划设计施工阶段就充分考虑了信息安全防护的问题。将一些重要的设备，如主干交换机、路由器、各种服务器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空，并有明显标记，防止意外损坏。在保障了信息设备安全的前提下，公司也采取了一系列安全技术来保障信息安全。除具备一些基本的安全技术策略以外，例如防火墙技术，防病毒技术，VLAN技术等，还采取了一些网络管理安全技术策略来进一步提升信息安全。 　　2.1 入网规范管理系统 　　入网规范管理系统是一套基于先进的第三代准入控制技术的纯硬件网络准入控制设备。公司在机房核心交换机旁路接入了入网规范管理设备。在公司的实际应用中，主要应用了它信息安全规范检查和对违规私接集线器、路由器设备的检测两方面的功能。 　　（1）信息安全规范检查 　　入网规范管理系统的接入，不需要对网络结构进行大幅调整，具有较强的网络环境适应性，而且无需安装客户端。接入系统后，在公司内网机器联网前，系统会对公司要求的信息安全规范进行自动检测，主要包括防病毒软件的安装与更新情况，注册情况，防违规外联屏保的安装以及弱口令等进行安全检查，并为存在安全风险的机器提供一键修复功能。 　　供电公司的员工分布在不同的年龄阶段上，这也造成了员工对信息技术的掌握情况存在着一定的差距，也容易在内网机器上因技术或者个人原因埋下安全隐患。入网规范管理系统无需安装客户端且带有一键修复功能，让操作更加简单，不仅提高了公司内网信息的安全防护能力，并且给信息运维人员提供了便利，减小了工作压力。 　　（2）对违规私接集线器、路由器设备的检测 　　随着公司人事变动，经常会出现办公场所网络接口不够用的情况，有些人会采用加集线器、路由器等设备来拓展网络接口。这样的做法会对信息安全会造成较大的安全隐患，也是公司不允许的行为。 　　私接集线器、路由器的危害有很多，一方面如果存在多个集线器，容易因人为原因将集线器连接成环路，引起广播风暴，此时几个小集线器就会影响整个公司的网络稳定，另一方面，路由器，甚至无线路由器易被不法分子利用，轻松地介入公司内网，造成公司秘密泄露。入网规范管理系统的接入，可以在系统中检测到违规私接的集线器、路由器设备。这样可以使信息运维人员及时发现并对这些违规行为进行制止，从而消除安全隐患，保障公司信息安全。 　　2.2 网络分析系统 　　随着公司内部网络的不断发展与扩大，不断有新的终端设备、网络设备、存储设备、服务器设备及各种应用系统的加入，使得网络环境越来越复杂多变，出现的网络故障越来越难以定位与处理。 　　为了解决这一问题，公司在机房核心交换机旁路接入网络分析设备，网络分析系统具有网络故障分析，网络安全分析和网络应用分析三大功能，可以实时获取到当前网络正在发生的具体流量，如图1所示，并通过分析系统的专家系统对数据包进行进一步的解码分析。通过解码分析不仅可以很快的定位网络故障，确认网络带宽的瓶颈，在故障发生前消除网络隐患，而且对于维护网络安全更是起着非常重要的作用。 　　网络分析系统可以通过数据包级的网络行为分析，进行深度网络通讯检测，快速发现网络攻击、蠕虫、木马等危害网络安全的异常行为，并提供针对蠕虫、DoS攻击、ARP攻击、TCP端口扫描等安全事件的智能化诊断，快速定位问题主机，有利于信息运维人员及时消除信息安全隐患，应对恶意攻击行为。 　　这些功能不仅给信息运维人员日常的网络工作带来很大方便，也让我们在网络维护和信息安全防护工作上处于主动地位，使公司的信息安全防范措施更加完善。 　　3 信息安全