关于电力业局域网安全防护对策探析.docVIP

关于电力企业局域网安全防护对策探析 　　电力企业在发展过程中对局域网使用的依赖程度正在不断的提升，但是面对现代社会复杂的网络环境，提高电力企业局域网安全性对企业的正常发展具有重大的影响作用。 中国论文网 /1/viewhtm　　【关键词】电力企业 局域网 安全防护 　　由于网络技术发展较快，所以电力企业局域网的安全威胁因素不断增加。因此做好电力企业局域网安全防护对策的制定十分重要。 　　1 电力企业局域网存在的安全威胁 　　1.1 首先是病毒入侵带来的威胁 　　在企业内部建立局域网，有助于企业内部各部门之间的数据交换、资源共享等，提高了企业的信息流通效率。通过借助现代科学技术的运用，提高信息传输速度降低了企业的开销成本，但是潜在的安全威胁也不断的显现。由于病毒可以通过网络间的信息传播急性蔓延，所以称为了当代网络安全的头号威胁。一旦企业局域网中毒，就可能导致该区域的所有计算机死机、丢失数据、机密被偷等，更甚者还可能网企业局域网瘫痪，使企业在短时间内损失大量资金，或者被心存不轨的人盗取企业机密谋取利益。 　　1.2 在局域网的安全管理中存在漏洞 　　当前电力企业局域网内部由于管理与操作问题依旧存在诸多的漏洞。比如说电力企业对自身网络管理制度的制定不规范、安排的人员缺乏网络管理经验；在进行局域网设备与技术的使用中没有定时进行更新，降低了网络的安全防御等级；企业自身局域网防护工作不足等。 　　1.3 受到黑客的攻击 　　由于计算机技术推广较快，所以黑客已经成为网络威胁的首要因素。而且网络入侵也是局域网管理中所面临的主要威胁。这主要是由于网络遭受黑客的攻击比较频繁，而且手段繁杂，给网络带来的威胁是巨大的。从根本上来看，黑客能够对内部网络以及外部网络分别进行入侵，这些都是局域网运行中比较常见的威胁。 　　2 电力企业局域网安全防护对策 　　2.1 提高服务器主机的独立性 　　电力企业局域网一般采用一台及多台主服务器控制所有计算机的方式管理局域网，所以企业应该强化对主机的安全保护，通过提高其独立性的方式避免信息泄露，一般可以建立独立内存机器，保证资料的隐蔽性与安全性，避免黑客攻击带来较大损失。 　　2.2 做好网络的分段 　　通过将没有直接关系的网络分布在系统的不同网段上，降低直接互访的概率，进而减少被直接攻击的次数。一般在现代社会中都会使用网络虚拟技术在管理员的操作下进行分段处理。通常采用物理分段与逻辑分段的方式进行网络分段。所谓物理分段通常是指将网络从物理层和数据链路层（ISO/OSI模型中的第一层和第二层）上分为若干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层（ISO/OSI模型中的第三层）上进行分段。比如说利用路由器将IP网络分成若干个IP子网络，或者用防火墙等进行连接，使用设备提高安全性。一般物理、逻辑分段联合的方式比较流行，其安全系数也相对较高。 　　2.3 合理的对防火墙技术进行运用 　　如果在局域网中没有建立防火墙，全部依靠主系统的安全防护，那么就会给主系统安全管理带来巨大的压力，在认为操作失误与安全性失策次数增加的今天，极易被外界入侵。所以在主系统中安装防火墙，将有助于提高整体的安全系数。防火墙并不是对所有机器系统进行保护，他是通过对系统访问的所有外界信息通过他，并检查筛选相关信息，选择性的通过安全信息，提高系统的安全系数。防火墙属于给可信任的内部与不可信任的外部信息树立了一道障碍，通过相关规定的实施对所有信息进行控制，避免危险信息的入侵。一般可以选择路由器、主系统等作为防火墙系统，他是一种可以隔绝外围网络系统与内部网络的一种系统。防火墙在工作的时候能够在通信协议框架下对所有层次与应用当中得到需要的信息，从而提高系统的安全决策效果。当前的防火墙技术主要为过滤技术、代理技术与状态监视技术。 　　2.4 科学的使用杀毒软件 　　随着科学技术的不断发展，网络病毒已经泛滥，所以电力企业局域网极易受到病毒攻击。所以企业应根据自身特点量身定做企业版杀毒软件，并将相关程序写入服务器的客户端，方便网络管理者随时进行病毒的查杀，提高局域网与服务器的安全级别。一般在病毒软件的选择中应与历史悠久、杀毒效果好、知名度高的企业合作，从而提高企业杀毒软件的实用性与经济性。 　　2.5 做好黑客预防工作 　　首先管理员应做好配置服务器安全策略的制定。例如在进行授权服务的时候，应做好对用户个人特征的描述，一旦发现存在差别的用户应及时进行审查。接着应做好配制数据保护与数据集成的工作，为主机数据提供授权保护与密码，从而提高用户信息的安全性，避免用户的信息在远程登陆后被监听，同时也可以提高信息的加密程度，让盗取信息人员无法破解。 　　其次，局域网安全