网络安全管理对电力企业的深远意义

摘　要：摘要：在计算机网络技术飞速发展的今天，公众的工作、生活、学习也实现了质的飞跃。我们在家就可以完成过去需要亲临其境完成的工作。例如网上购物、电子商务、远程培训等。计算机网络技术给我们带来诸多益处和方便的同时，也带来了新的风险。因此从用户（个人、企业等）的角度来说，他们希望涉及的个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。因此网络安全管理无论对企业或个人来说都显得尤为重要。所以，解决网络安全管理问题是一项长期、严峻的工程。本文基于作者实践经验，从目前电力企业网络安全管理存在的问题及网络安全管理的主要技术方面进行了浅析。

关键词：关键词：计算机网络技术；电力企业；网络安全管理

中图分类号：TP39    文献标识码：A     文章编号：
1. 目前电力企业网络安全管理存在的问题
　 网络安全管理存在以下三个问题：
　 （1）麻痹大意，网络安全意识淡薄：如管理意识的欠缺，管理机构的不健全，管理制度的不完善和管理技术的不先进等因素。目前各个员工都配有办公电脑，但是使用者安全防范意识和防范病毒能力比较差。企业的规章制度还不够完善，还不能够有效的规范和约束员工的上网行为。
     （2）人为的恶意攻击：这是计算机网络所面临的最大威胁，黑客攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。
　 （3）网络软件的漏洞和“后门”：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。
2. 电力企业网络安全管理的主要技术
　 在计算机网络中，如何对网络信息载体及信息的处理、传输、存储、访问提供安全保护以及如何防止非法授权的使用或篡改都是当前网络安全领域研究的关键问题。本文作者通过实践经验，从访问控制、防火墙、网络隔离、入侵检测等电力企业现行的几种重要技术，从技术层面出发，对电力企业网络安全管理进行探讨。
2.1 访问控制
　 访问控制指的是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
访问控制主要实现以下功能：
1. 防止非法的主体进入受保护的网络资源。2. 允许合法用户访问受保护的网络资源。 3. 防止合法的用户对受保护的网络资源进行非授权的访问。
　2.2 防火墙
　  防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合，使Internet 与Internet 之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。
　 防火墙作为计算机网络安全的屏障，主要实现以下功能：防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。
　 因此，防火墙的集中安全管理及与安全策略的有机结合能对网络安全性能起到较强作用。
2.3 网络隔离
　 主要是指把两个或两个以上可路由的网络（如：TCP/IP）通过不可路由的协议（如：IPX/SPX、NetBEUI等）进行数据交换而达到隔离目的。由于其原理是采用了不同的协议，因此也被称为协议隔离。网络隔离技术是近些年来出现的计算机网络安全管理技术，它能解决重要单位及要害部门对信息安全性的突出需求。作为网络安全体系中不可缺少的重要环节和防止非法入侵、阻挡网络攻击的一种简单而行之有效的手段，它在电力企业信息安全的连网工作以及信息安全方面起到重要的作用。但由于网络隔离技术比较复杂，目前仍处于发展阶段。
2.4 入侵检测
　 入侵检测是一种对网络系统的运行状态进行监视，发现各种攻击企图、攻击行为或者攻击结果，以保证系统资源的机密性、完整性与可用性的技术。入侵检测的作用就在于及时地发现各种攻击以及攻击企图并作出反应。
　 入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。
3. 结束语
　 总之，计算机网络给人们带来了巨大的便利的同时，也存在着安全隐患，网络的安全形势日趋严峻。加强网络安全建设，是关系到单位整体形象和利益的大问题。目前在各单位的网络中都存储着大量的保密信息、资料，各个方面的工作都是利用网络来完成的，一旦网络安全方面出现问题，造成信息的丢失、篡改、破坏或窃用，都将带来难以弥补的巨大损失。
　 因此，利用网络安全管理技术，可以对电力企业现有的一些业务和网络进行优化，提高性能，降低成本。
参考文献：
[1]信息安全学，机械工业出版社周学广著
[2]计算机网络安全基础科学出版社冯元著
[3]网络安全手册清华大学出版社哈顿穆格著
[4]网络安全技术与应用人民邮电出版社高永强著
[5]计算机网络安全科学出版社顾巧论著