电力施工企业计算机网络安全保障.doc

电力施工企业计算机网络安全保障 　　摘 要笔者现任职于四川电力建设三公司信息化办公室，负责公司计算机网络的运行与维护。保障公司计算机网络系统安全是笔者日常工作中的重点。经过多年的学习与实践，笔者对企业网络系统的信息安全保障工作有了更深的认识，总结出了一套较有实际操作价值的经验与做法 【关键词】电力施工 网络 安全 首先，对于计算机网络系统安全的概念性认识，笔者认为应该着重关注以下几个方面：物理安全、运行安全、安全保密管理 1 物理安全 物理安全是指实体资产的安全，比如计算机设备、交换设备、线路、机房等。作为一家典型的电力施工企业，本单位现有计算机机房一个、服务器5台、机柜8组、计算机终端300台。整个计算机网络设备数量多、终端分布范围广，面向用户众多，物理设备的安全是笔者工作中需要首先需要考虑保障的因素。传统的物理安全保障，涉及机房建设、网络布线、服务器安装配置等方面。我国对机房建设有一系列的规范和标准，如：国家标准《电子计算机机房设计规范》（GB50174-93）、国家标准《计算站场地技术要求》（GB2887-89）、国家标准《电子计算机机房施工及验收规范》（SJ/T30003-93）、国家标准《计算机机房活动地板的技术要求》（GB6650-86）等。对机房建设，本单位高度重视，从设计、施工到验收均严格按照国家相关规范、标准执行，无论是机房选址与设计，还是内部装修与布置，均充分考虑了安全保障因素，确保机房整体的照明、供电、暖通、消防等效果良好。对于关键的供电与暖通工程，本单位机房均做了冗余保障工程。供电系统不仅配备了成熟的UPS系统，还在整体架构上使用了双路独立供电模式，能够在最大程度上做到物理供电安全；暖通工程，本单位专门为机房设置了双送双回模式，送风、回风吞吐量均大大超过国家标准；对于消防安全，机房配备了自动烟感报警器与自动CO2灭火系统；对于机房地板、吊顶，均使用最高强度标号的龙骨骨架 线路安全方面，本单位根据国家标准《综合布线系统工程设计规范》（GB50311-2007）采用结构化布线方式进行设计施工，对建筑群子系统、设备间子系统、水平子系统等均使用较成熟的模块化产品，确保布线系统硬件质量 设备安全方面，本单位严格按照硬件设备的操作使用规程进行操作，并建立了设备使用情况日志，记录使用过程。同时还建立了硬件设备故障情况登记表，坚持对设备进行例行维护和保养，并指定专人负责 以上种种措施，体现了本单位对网络基础设施安全的重视。此项工作是保障网络安全的基础性工作，只有物理层面实现了安全，才可能进一步做好到更高层面的系统安全 2 运行安全 公司网络的运行安全，是指网络在运行时，能够按照其初始设计，在线提供各类信息服务，不拥塞、不延迟、不报错。公司网络为本单位职工提供了权限审核、互联网访问、内部信息系统（如OA系统、报表系统）等服务，也为公司客户提供了企业门户网站访问服务 运行安全，具体来讲就是要确保公司用户能够顺畅地使用个人账号登录公司网站和系统，完成各自所需的网络服务的过程。此项工作属于系统工程，主要涉及数据库安全、操作系统安全、应用安全和软件开发安全等层面。对服务器所运行的数据库，笔者重点关注其完整性要求。数据库的完整性要求主要包括数据库物理与逻辑完整性、数据单元完整性、访问控制三方面。物理与逻辑完整性是指，保证数据库中的数据不被各种自然的或者物理的问题破坏，一般通过备份、还原、恢复机制实现；数据单元安全性是指存储在数据库中的每个数据单元和元素均正确，满足各种约束条件；访问控制是指基于自主访问控制和强制访问控制，确保只有授权的用户才能访问数据库中的数据。为了满足上述要求，笔者在数据库管理中综合使用了各种技术、管理手段，在数据库中实现了语句审计、特权审计、对象审计、提供了数据库实体完整性保障、域完整性保障、参照完整性保障，部署了事务故障恢复机制、系统故障恢复机制、介质故障恢复机制。对各终端的操作系统安全保障，笔者采用了两种方式，分类管理。对各职能部门、分公司的办公计算机、公用计算机，统一安装影子系统。其操作系统及办公软件由网络中心控制端统一安装部署，实现断电、重启后自动还原；对私人计算机，采用VLAN接入的方式，实现网段隔离 3 安全保密管理 此项内容为信息系统应用层面安全的核心。对于广大的师生来讲，他们最关心的是个人信息的安全。对我们管理者来讲，我们需要采取一系列措施来保障他们的安全需求。此项工作涉及身份认证、数据管理、线路传输等方面工作。对于身份认证，本单位采用了终端网卡MAC+IP+用户名的三重绑定方式。这样，可以确保广大用户在已授权的计算机上使用自己的用户名安全登录，不被他人假冒；对于数据管理安全，本单位网络系统使用的是HTTPS协议，信息不使用明文传输，使意图