摘 要:摘要:电力企业发展信息化管理,为其资源整合、管理优化以及收集决策信息、拓展管控范围提供了非常便利的信息手段。而火电厂信息安全建设是保证信息技术深入火电行业的基础,其直接影响到火电厂信息化建设是否可以成功。因此本文就从技术方面谈谈火电厂的信息安全建设。
关键词:关键词:火电厂;信息安全
中图分类号:TP393.08 文献标识码:A 文章编号:
1. 网络安全
常用的网络安全技术包括虚拟局域网技术、虚拟专用网技术以及防火墙技术,下面我们针对虚拟局域网技术与防火墙技术进行详细介绍。
1.1 虚拟局域网技术
虑拟局域网技术(VLAN)是指利用交换设备以网络物理拓扑结构为基础建立起一个逻辑网络,它利用用户的逻辑设定把基于物理上互连的局域网划分为若干虚拟子网,可以以设备所连的端口或者用户节点的MAC地址等为划分依据。通过VLAN技术可以从链路层提高网络的安全性能,对网络流量进行有效的控制,防止出现广播风暴,并且MAC层数据包的过滤技术还可以实现安全性要求较高的VLAN端口的MAC帧过滤,此外,运用该技术后,即使黑客攻破了某个虚拟子网也无法获取整个网络的信息,从而有效保证网络安全。
1.2 防火墙技术
通常防火墙位于信息网络的边缘,其主要作用是隔离内部网络与Internet以及其它外部网络,并对网络互访加以限制,避免Internet上的不安全因素向局域网内部延伸,从而提高内部网络的安全性。此外,设置防火墙可以实现内网与外网通道的唯一性,简化网络安全管理。防火墙系统是在网络基础层以上提供的重要的安全技术手段。防火墙的安全服务内容包括访问认证、访问控制以及检查信息流的安全性与鉴别数据源点等。其设置于网络边界处,可以有效的防御外来攻击,对往来的通信流量进行全面监控,因此对于信息网络而言,防火墙十分重要。基于设置的物理位置而言,防火墙系统最好设置在信息网络物理边界的出入口位置,控制网络出入口,从而提高信息网络的安全性。相对于内部网络而言,小区网络以及Internet网络均为外网络,通过两个防火墙的防护可以实现小区网络与内网络的通信,而且访问厂区网络也可以得到两个防火墙的保护,因此保证了内网络的安全性。此外,当一台防火墙出现故障时,可以适当的调整安全策略将相应的工作接管过来。
2. 硬件设备
2.1 上网行为监控设备
火电厂内部网络部署了大量的工作应用系统,通过上网行为监控设备,可以有效的改善内部网络的运行情况。同时,可以对不同用户的行为进行记录与审计,比如访问的网址、网页标题与所发布的言论等等,有效的管理、控制内部网络用户的上网行为。上网行为监控设备具备详细的系统日志分析功能;支持诸如排名以及图表等直观分析手段,能够帮助信息管理人员对内部网络的使用状况进行快速了解;支持独立的日志服务器,可以无限制的留存网络应用日志与数据;控制内网用户的上网行为,如果发现问题可以实现问题用户的快速定位,且留存相应的查询记录。并且上网行为监控设备可以将内网流量的应用情况记录下来,并做出应用分析,从而信息管理人员可以对内网的具体应用更加了解,提高制定内网运行策略的针对性。
2.2 服务器数据备份
数据备份主要体现出三个特点,首先,要避免在备份过程中由地介质容量不足需要更换,这样会使备份数据的可靠性降低,所以存储介质的容量问题在数据备份中占据着首要地位;其次,备份的主要作用是防止万一发生意外事故,比如病毒侵入或者人为破坏等等;最后数据备份要具备相应的可管理性。相比其它数据储存设备而言,磁带机有着高可靠性、容量大、成本低的优势,而且技术成熟,用户可以不断升级,自动备份无需专人值守,适用于非活跃数据的长期保存以及整个系统的安全备份。相对于专业高速磁盘阵列存储的高成本而言,数据流磁带机的性价比更高,其容量大、可靠性高,适用于火电厂的数据备份与调用。火电厂采用了HP公司的SDLT系列磁带机,可选择320GB、600GB、800GB备份容量的磁带,磁带可循环使用,备份管理更简便,错误更少,大幅度减轻了备份管理工作。该磁带机在3.5小时之内在每盘磁带上存储的数据容量可达72GB,数据传送率达6Mbps,可以很好的满足火电厂数据备份的要求。
2.3 UPS电源保障
UPS不间断电源的主要作用是一旦交流供电电源出现干扰或者中断时,它可以保证负载的不间断供电。UPS的工作方式主要有三种:首先是正常工作方式,即输入电压与负载均处于其允许范围内,基于这种状态下其输出电压性能、转旁路功能、同步锁相功能以及电池充电功能均处于正常状态;其次电池逆变工作方式,即断开输入电压或者超出其允许范围,处于电池放电状态,输出电压正常;最后为旁路工作方式,即OPS通过旁路为信息系统供电。
3. 软件系统
3.1 防毒体系建设
随着Internet技术的发展以及信息技术的普及,病毒的入口点也越来越多,比如系统漏洞、恶意网站以及电子邮件与WEB服务器等。火电厂的计算机网络防病毒体系包括网关防病毒系统、服务器防病毒系统以及客户端防病毒系统等三个层次,三者由网络防毒软件进行统一管理、控制。其中网关防毒是采用防病毒系统对病毒进行检测与清除,为SMTP、HTTP以及FTP等协议进行防护,防止计算机病毒、恶意程序等侵入内部网络;服务器防病毒的主要作用是通过防毒系统保护应用系统服务器与局域网的信息安全,对已知或者未知的宏病毒进行实时侦测与清除;客户端的防毒是利用防毒软件集中式病毒记录报告、病毒库的自动更新与升级以及远程管理功能等,帮助信息管理人员对局域网内所有的计算进行监控,防止病毒侵入。
3.2 系统漏洞扫描与服务器系统日志监测
网络系统存在安全隐患的一个重要原因即为操作系统的安全漏洞,比如蠕虫病毒即为其中一种,其通过系统漏洞破坏计算机,获取更高的管理权限等,因此要提高网络系统的安全性,就要解决网络上计算机操作系统的漏洞问题。很多病毒均是利用微软的操作系统漏洞进行传播与攻击的,针对这个问题可以下载、安装补丁文件或者系统升级版本消除这些病毒,微软每月会发布漏洞补丁程序,可以从微软公司的官方网站下载补丁,及时为系统打补丁,以保持其处于最新、最安全的状态。可以通过补丁自动更新策略,建立微软域管理构架后,通过域构架部署实施WSUS,对登陆域用户的补丁更新情况进行自动监控,并可以将各项补丁程序自动
分发给登陆域用户,用户就能直接由WSUS服务器获取补丁程序。
此外,可以对服务器系统日志进行监测提高系统的安全性。所谓系统日志就是记录系统中软硬件以及系统问题的信息,并且还可以对系统中所发生的事件进行监视。一些恶意用户在入侵系统后,会将自己的入侵日志想方设法的抹掉,信息管理人员即可利用系统日志对系统的安全性能进行全面了解,通过它判断发生错误的原因,或者确定入侵者在攻击计算机时留下的痕迹,及时解决问题。
4. 结语
随着网络技术和计算机网络化的不断发展,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在,将不断向人们提出新的挑战,只有提高信息系统的安全性,才能保证火电厂处于正常的生产运营状态。
参考文献:
[1] 王斌,孔璐.防火墙与网络安全(入侵检测和VPNs)[M].北京:清华大学出版社,2004.
[2] 马宜兴.网络安全与病毒防范[M].上海:上海交通大学出版社,2009.
[3] 唐正军,李建华.入侵检测技术[M].北京:清华大学出版社,2008.
[4] 王洪平.基于多层防护的安全企业网络的构建[J].微计算机信息,2009,(6)
[5] 陈均.相约国电打造安全内网——深信服科技服务中国国电集团[J].福建电脑,2009(3)
