电力企业局域网安全技术研究

【摘要】当代社会中，计算机网络的技术发展非常迅速，我们的工作和生活均因此产生巨大的变化。在各级企业、事业单位中，计算机局域网络应用非常的普遍。在这样的情况下，局域网络的安全技术成为了企业、事业非常重要的关注点，这直接对社会经济生活的稳定性起到决定性作用。本次研究，笔者重点对当前计算机局域网络常见的安全问题进行分析，并从解决措施上展开探究，拟解决电力企业内部的局域网安全技术相关问题。

【关键词】电力企业；内部局域网；安全技术

全国各个企业、事业单位因计算机局域网络的到来，起到了非常大的转变。当前各级计算机局域网络建立且规模日益扩大，我国的网络结构和相关设备的使用也越来越复杂。计算机网络技术逐渐发展，我们正处在信息化时代当中，局域网的安全问题逐渐成为所有人关注的重点。在电力企业中，网络安全更是决定着企业运营的命脉。若不能有效预防或及时解决计算机局域网络的安全技术问题，各个行业的发展均受到阻碍[1]。就此，如何确保网络数据和网络系统更加安全运行，并能够在这样的背景下使得网络资源、信息共享、数据传输获得最大限度的利用，是当前企业迫切需要解决的。

1电力企业内部的局域网常见安全问题分析

局域网络作为较复杂的系统，安全问题也比较复杂。技术上最大的安全问题就是黑客入侵。当前网络上黑客攻击日趋严重，对系统、ARP、DOS均有不同程度的入侵；其二是网内入侵，如其他网内或局域网服务器对计算机的入侵。紧随黑客攻击之后的是病毒危害。病毒会随着局域网络对数据进行共享和传输时入侵电脑并对网络造成攻击，近两年常见的木马病毒、蠕虫病毒会使得整个网络瘫痪，或是将用户的各种信息盗取，威胁企业正常运行。还有一项安全问题较为常见且严重，就是认证安全漏洞。网络规模逐渐增加，用户的IP地址被盗用、IP地址冲突或是账号被盗用，最终使得安全问题浮出水面，管理和维护人员就此非常苦恼[2]。

2安全解决方案和策略

2.1物理隔离实现网络安全。互联网本身作为双刃剑，带来便利的同时，必须预防入侵、病毒、木马对网络的攻击。电力企业内部的局域网安全问题有自身的要求，为了避免受到威胁时出现机密内容的泄露，必须采取更有效的措施，可选择物理隔离实现对局域网的保障，进而使得网络信息更加安全。国家近年来对设计计算机和信息系统结合互联网或其他公共信息网络时，必须进行物理隔离，切不可直接或间接和国际互联网或是其他公共信息网络连接。这对企业、对国家而言是非常重要的，必须紧跟国家脚步，对自身商业机密信息的安全进行保护。物理隔离可以作为整体电力企业内部所有重要信息的一道安保重要防线，内外网络上物理隔离在对涉密网或是公共信息网上也可实现隔离，能够有效避免信息泄露。物理隔离可选择隔离卡技术终端解决，或是选择隔离网闸实现隔离。隔离卡技术解决隔离问题时，这种隔离一般包括了单硬盘网络隔离卡和双硬盘网络隔离卡，针对不同条件的单位，可选择双网线结构进行布局。需要性物理隔离但是没有完成布线改造，这种单布线网络结构应该选择对应的集线器级产品解决房间和楼层布线隔离问题。这种措施能够很好地解决因重新布线带来的时间和金钱上的浪费，实现单布线、数据安全、获取信息三者的衔接。隔离网闸则是模拟两个隔离网络之间，实现信息交换时，将两侧网络间的TCP/IP进行切断连接，两个隔离系统不能直接完成网络协议通讯，传递的数据能够在这个系统中进行安全检测。隔离网闸能够实现内部网络和不可信的外部网络之间的隔离，一般是外端机、硬件和内端机组成。两个独立主机系统之间，没有物理、逻辑、信息传输命令、传输协议等的链接，仅有原始数据文件的无效协议，在集成上，多重安全技术手段使得数据得到更大的保障，信息交换更为安全。所以能够从物理上彻底隔断潜在性的一切的链接，黑客基本无法入侵，真正实现了安全[3~4]。2.2非法接入的避免后提高网络安全。来自外部的威胁和攻击时，物理隔离能够提高安全性，但是一些大型、中型的电力企业局域网是完全独立的外部网络，这时若选择物理隔离，从概率上分析攻击危害较小，大多数的安全威胁是来自于网络内部。可能因为身份不明的人员擅自将网络连接至内部，企业内部的信息被窃取后，网内信息遭到泄露。以太业务在日益应用广泛的同时，必须有一种能够满足以太网络的承载需求、兼顾其灵活性、扩展性，能够确保安全性的技术。局域网防止非法接入网络的技术分为网络服务器技术和网络层技术。网络服务器技术上，局域网内部核心服务器群前端会安装服务器或是网卡，客户登录认证时，实现C/S模式认证，这样能够有效避免PROXY服务器、NAT服务器等非法上网。IP或MAC被修改进而接入网络也能够有效避免。这对非法机器的非法访问有较好的的控制作用，但在企业局域网内部一些重要的客户端机器保护作用则是比较弱。网络层技术则是通过互联网设备的安全特性实现控制的。当前网管的交换机上有基于端口绑定的防非法接入、基于动态VLAN的防非法接入等。前者是从交换机的物理端口进行MAC或是IP地址绑定，最终能够将网内主机对局域网的访问起到控制作用。这种技术相对安全高效，但对大中型网络实用性很低，端口设置固定后，不能实现灵活的移动。后者则是源MAC地址认证模式，在交换机端口上能够动态的完成VLAN的划分。也是三部分组成，有VMPS认证服务器、网络交换机以及接入客户端。VMPS是认证服务器，有服务器和数据库构成，实现全网客户机端口的登录认证，接入客户端是在上网微型计算机或UNIX工作站。这种接入方法非常容易实现，能够高效灵活的管理和应用，但这种方案仅针对于思科公司的各类交换机才可使用[5]。2.3完善安全管理制度。技术手段能够在提高系统安全性上起到较好的作用，但不能够起到全面的作用，想要更好的完善安全技术，这也离不开安全管理制度。先进的设备需要人来完成操作，完善的管理能够使得技术更搞笑的运行。局域网的规划和设计阶段，对网络设备的安全问题应该有一定的规划：重要设备必须进行集中管理，通信线的深埋、穿线、架空时注意有明显的标记，避免无意损坏。终端设备则是进行一机一人管理制度，严格进行管理。整个管理人员的队伍也应该有自己的建设，团队应该有意识重点培养安全意识，分组完成工作，各项工作责任到人，确保局域网络能够安全稳定的运作。团队在进行内部组织管理时，应该有完善的安全管理规章制度来更好的规范管理。

3结束语

计算机局域网络应用和技术的发展，未来电力企业内部在实现局域网的应用和管理上，肯定还需要更多的解决方案来提升安全性能，整个安全防护和管理也能够有更好地提高。在后续工作中，还需要结合实际情况，对该方面技术进行完善。

参考文献

[1]李婷.信息化技术在电力企业安全管理中的实践分析[J].环球市场，2017，32（27）：12.

[2]汪宏春.信息化技术在电力企业安全管理中的实践分析[J].科技创新与应用，2017，7（8）：183.

[3]许崇志，许振飞，姜晓涛，等.电力公司信息通信安全技术的应用研究[J].低碳世界，2017，23（33）：91~92.

[4]李峰，王浩，刘为，等.谈网络安全技术与电力企业网络安全解决方案研究[J].工程技术：文摘版，2016，8（5）：00191.

[5]何科峰.加密技术在输电线路三维数字化领域的应用[J].网络安全技术与应用，2016，5（5）：32.

作者:蔡 翔，杨先杰，叶 磊 单位:国网安徽省电力有限公司