摘要：當(dāng)前隨著社會正塌、經(jīng)濟(jì)迅猛發(fā)展，企業(yè)為了提高如工作效率及市場反應(yīng)力等的核心競爭力恤溶，都依靠各種技術(shù)來搭建企業(yè)信息網(wǎng)絡(luò)系統(tǒng)平臺乓诽，電力的企業(yè)也不例外。電力企業(yè)越來越重視信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)用咒程，將其作為技術(shù)支持系統(tǒng)鸠天，最大程度使信息資源得到共享。但隨著網(wǎng)絡(luò)的普遍運(yùn)用及其共享性程度的擴(kuò)大帐姻，人們越來越重視網(wǎng)絡(luò)的安全問題稠集。網(wǎng)絡(luò)的安全問題對企業(yè)的發(fā)展及效益起到非常重要的影響奶段，并關(guān)系到電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定剥纷、經(jīng)濟(jì)痹籍、優(yōu)質(zhì)運(yùn)行。電力工業(yè)作為國民經(jīng)濟(jì)的重要支柱之一晦鞋，其安全問題會對人民的生活及各行業(yè)發(fā)展產(chǎn)生重要的影響蹲缠，電力企業(yè)信息網(wǎng)絡(luò)安全已成為電力安全生產(chǎn)的關(guān)注點(diǎn)。

關(guān)鍵詞：電力企業(yè)悠垛；信息網(wǎng)絡(luò)线定；信息網(wǎng)絡(luò)系統(tǒng)；

0.引言

有很多形如有意攻擊确买、無意的誤操作等因素都會影響電力企業(yè)信息網(wǎng)絡(luò)安全斤讥，那么如何對電力企業(yè)信息網(wǎng)及其外網(wǎng)的信息傳遞的信息進(jìn)行監(jiān)測及過濾，保護(hù)重要數(shù)據(jù)及敏感信息不被偷取湾趾、損壞及修改是一個(gè)非常重要的課題芭商。

本文的網(wǎng)絡(luò)安全管理系統(tǒng)可以管理網(wǎng)絡(luò)主機(jī)、檢測入侵行為撑帖、監(jiān)控及分析網(wǎng)絡(luò)數(shù)據(jù)，網(wǎng)絡(luò)安全管理系統(tǒng)通過對信息交換及訪問行為進(jìn)行監(jiān)測及控制澳眷，對未授權(quán)的客戶拒絕訪問胡嘿，阻止其竊取敏感數(shù)據(jù)，使其與外網(wǎng)隔離钳踊，保證電力企業(yè)日常的生產(chǎn)正常進(jìn)行衷敌。

1.網(wǎng)絡(luò)安全管理系統(tǒng)結(jié)構(gòu)

數(shù)據(jù)嵌入數(shù)據(jù)項(xiàng)之中是由協(xié)議分層引起的，這樣會使連接交錯(cuò)進(jìn)行拓瞪，形成多重層嵌套缴罗。所以要解決每層應(yīng)對哪些數(shù)據(jù)項(xiàng)提供保護(hù)的問題。

可以分5層：管理級安全祭埂、應(yīng)用級安全面氓、端系統(tǒng)級安全、子網(wǎng)級安全蛆橡、直接鏈路級安全對網(wǎng)絡(luò)安全體系結(jié)構(gòu)進(jìn)行實(shí)現(xiàn)舌界。

管理分技術(shù)及行政兩個(gè)管理。所謂技術(shù)管理是指對網(wǎng)絡(luò)保密設(shè)備泰演、網(wǎng)絡(luò)安全及密鑰進(jìn)行管理呻拌；而行政管理則指監(jiān)督業(yè)務(wù)運(yùn)行的安全，制定規(guī)章制度睦焕，及制訂應(yīng)急措施等藐握。防火墻及病毒檢測模塊可以在應(yīng)用級對網(wǎng)絡(luò)安全進(jìn)行保障靴拱；端系統(tǒng)安全可能與傳輸層協(xié)議及與獨(dú)立于子網(wǎng)的網(wǎng)絡(luò)層協(xié)議有關(guān)聯(lián)，通過防火墻和信息統(tǒng)計(jì)分析模塊在此級進(jìn)行安全策略的實(shí)施猾普。網(wǎng)絡(luò)層受到子網(wǎng)安全映射袜炕，此級我們安全配置了網(wǎng)絡(luò)層的設(shè)備，同時(shí)監(jiān)控管理以網(wǎng)絡(luò)主機(jī)抬闷。直接鏈路級安全保護(hù)對比特流妇蛀，任何形如ISO，TCP/IP或?qū)Ｓ媒Y(jié)構(gòu)對其都不限制笤成，而且它能透明于全部高層協(xié)議评架，特定的網(wǎng)絡(luò)結(jié)構(gòu)與物理層有關(guān)。我們分別對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)炕泳，網(wǎng)絡(luò)運(yùn)行環(huán)境及網(wǎng)絡(luò)介質(zhì)進(jìn)行了安全規(guī)劃纵诞。

2.網(wǎng)絡(luò)安全管理系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

2.1一般結(jié)構(gòu)設(shè)計(jì)

在未給出網(wǎng)絡(luò)安全管理系統(tǒng)之前，我們對網(wǎng)絡(luò)安全系統(tǒng)的基本結(jié)構(gòu)進(jìn)行分析（如圖1）培遵。網(wǎng)絡(luò)安全體系的一個(gè)子集之一是軟件系統(tǒng)結(jié)構(gòu)浙芙，其包含了網(wǎng)絡(luò)安全系統(tǒng)的基本功能。

圖1網(wǎng)絡(luò)安全系統(tǒng)基本結(jié)構(gòu)

上圖中過濾器籽腕、網(wǎng)絡(luò)接口引擎器和過濾規(guī)則決策器組成探測器嗡呼。按照相關(guān)規(guī)則對從網(wǎng)絡(luò)獲得數(shù)據(jù)包，再給分析引擎器進(jìn)行判斷皇耗，這是探測器的功能南窗。結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)庫，對引擎器結(jié)合探測器的數(shù)據(jù)包進(jìn)行分析郎楼，并將結(jié)果構(gòu)造出配置規(guī)則迎合出探測器需要万伤。

2.2系統(tǒng)結(jié)構(gòu)

網(wǎng)絡(luò)安全管理系統(tǒng)的系統(tǒng)結(jié)構(gòu)跟一般結(jié)構(gòu)不同，它更為復(fù)雜呜袁，它的安全防護(hù)范圍及功能域更具系統(tǒng)化敌买。

圖2網(wǎng)絡(luò)安全管理系統(tǒng)的系統(tǒng)結(jié)構(gòu)

3網(wǎng)絡(luò)安全管理系統(tǒng)的功能設(shè)計(jì)

3.1功能結(jié)構(gòu)

網(wǎng)絡(luò)安全管理系統(tǒng)根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的不同，運(yùn)用差異化的網(wǎng)絡(luò)安全措施阶界，網(wǎng)絡(luò)安全要考慮網(wǎng)絡(luò)規(guī)劃 建設(shè)虹钮、應(yīng)用和管理構(gòu)建多層網(wǎng)絡(luò)安全機(jī)制，目的使網(wǎng)絡(luò)安全多層次膘融、全方位得到保障芜抒。網(wǎng)絡(luò)安全管理系統(tǒng)提供很多功能如監(jiān)視、安全審計(jì)識別攻擊及反攻擊等托启。過網(wǎng)絡(luò)嗅探引擎可協(xié)助網(wǎng)絡(luò)安全管理系統(tǒng)捕獲和分析處理在網(wǎng)絡(luò)系統(tǒng)流動(dòng)的數(shù)據(jù)包宅倒，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試，對入侵防御實(shí)時(shí)進(jìn)行。網(wǎng)絡(luò)安全管理系統(tǒng)也會生成安全日志及安全審計(jì)報(bào)告拐迁，這樣會使管理員清楚系統(tǒng)安全情況蹭劈，對安全隱患及時(shí)發(fā)現(xiàn)，對網(wǎng)絡(luò)及主機(jī)的安全策略進(jìn)行修訂线召，加強(qiáng)安全防范铺韧。

圖3網(wǎng)絡(luò)安全管理系統(tǒng)功能結(jié)構(gòu)模塊

3.2功能內(nèi)容及實(shí)現(xiàn)

各個(gè)模塊所屬功能共同作用完成網(wǎng)絡(luò)安全，下面對網(wǎng)絡(luò)安全管理系統(tǒng)的主要功能進(jìn)行說明缓淹。

3.2.1安全管理制度模塊

3.2.1.1用戶管理模塊

本模塊會對系統(tǒng)的訪問權(quán)限進(jìn)行安全控制哈打，既可以阻止網(wǎng)絡(luò)安全管理系統(tǒng)被非法用戶使用，還嚴(yán)格分配合法用戶的權(quán)限讯壶。使系統(tǒng)數(shù)據(jù)的安全性得到有效保護(hù)料仗。

3.2.1.2機(jī)構(gòu)設(shè)置

企業(yè)要建立一個(gè)由單位主要領(lǐng)導(dǎo)人負(fù)責(zé)的專門的安全組織，并定期對本單位的實(shí)際情況進(jìn)行風(fēng)險(xiǎn)分析伏蚊，提出辦法及監(jiān)控立轧。

3.2.1.3職責(zé)制度

明確劃分網(wǎng)絡(luò)管理員的職責(zé)，安全負(fù)責(zé)人要對系統(tǒng)日志躏吊、報(bào)警記錄等安全材料進(jìn)行每天審閱氛改。

3.2.1.4安全培訓(xùn)

在進(jìn)入系統(tǒng)工作前，必須要對新上崗的工作人員進(jìn)行培訓(xùn)考試比伏，并且要求網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)胜卤。

3.2.1.5安全監(jiān)督

周期性評估網(wǎng)絡(luò)系統(tǒng)的各種安全因素，對安全政策\(yùn)安全制度\安全技術(shù)的情況進(jìn)行監(jiān)督赁项。

3.2.2防火墻模塊

3.2.2.1狀態(tài)檢測模塊

為使控制安全訪問葛躏、認(rèn)證會話和客戶端、翻譯網(wǎng)絡(luò)地址肤舞、報(bào)警及加密日志功能得到實(shí)現(xiàn)要求通過駐留程序的方式紫新。狀態(tài)檢測模塊檢查均蜜、截獲李剖、分析網(wǎng)絡(luò)活動(dòng)，并對所有嘗試越過防火墻的數(shù)據(jù)包進(jìn)行處理囤耳，這些都要通過用戶自定義的網(wǎng)絡(luò)安全策略進(jìn)行篙顺。

3.2.2.2入侵檢測模塊

入侵檢測模塊的組成有安全控制中心及多個(gè)探測器部分。安全控制中心的作用是的管理與配置整個(gè)分布式安全入侵檢測模塊充择；探測器的作用是依照網(wǎng)絡(luò)數(shù)據(jù)流和網(wǎng)絡(luò)通信會通話軌跡德玫，找到攻擊網(wǎng)絡(luò)的方式，并對自動(dòng)攻擊進(jìn)行實(shí)現(xiàn)識別椎麦，對網(wǎng)絡(luò)未授權(quán)訪問或攻擊就會向安全控制中心進(jìn)行報(bào)警宰僧，并對攻擊事件進(jìn)行記錄及網(wǎng)絡(luò)阻斷。

3.2.3病毒檢測模塊

3.2.3.1通信功能

其主要是對網(wǎng)絡(luò)防火墻的并行通信進(jìn)行負(fù)責(zé)观挎。它先獲取連接琴儿、防火墻期望信息及一些IP數(shù)據(jù)包段化，然后運(yùn)用查殺病毒模塊，并將結(jié)果反饋到防火墻造成，防火墻會對數(shù)據(jù)進(jìn)行處理显熏。

3.2.3.1病毒檢測模塊

該模塊在網(wǎng)關(guān)處攔截試圖進(jìn)入電力企業(yè)網(wǎng)絡(luò)的病毒，防止病毒破壞資源晒屎。利用文件檢測辦法喘蟆，IP包通過防火墻捕捉，然后將有數(shù)據(jù)幀進(jìn)行臨時(shí)存放鼓鲁。運(yùn)用并行方式可以盡可能不降低數(shù)據(jù)包的傳輸速度蕴轨。將防火墻技術(shù)與反病毒技術(shù)有效地結(jié)合起來，這樣就可以防止病毒入侵坐桩。

3.2.4信息統(tǒng)計(jì)分析模塊

此模塊分析處理和過濾對大量的網(wǎng)絡(luò)數(shù)據(jù)尺棋，生成網(wǎng)絡(luò)日志供管理員分析報(bào)警事件類別，分析服務(wù)绵跷、主機(jī)及安全違規(guī)源和目的膘螟，并提出網(wǎng)絡(luò)安全審計(jì)方案。

3.2.5網(wǎng)絡(luò)主機(jī)管理模塊

主機(jī)的基本信息包括主機(jī)名碾局、系統(tǒng)還有基本服務(wù)可由其自動(dòng)識別荆残，防止敏感文件暴露。網(wǎng)絡(luò)上存在的活動(dòng)的主機(jī)可以通過主機(jī)在線監(jiān)測進(jìn)行發(fā)現(xiàn)净当。為防止不法分子通過物理連接連到內(nèi)部網(wǎng)絡(luò)上并使IP地址的盜用得到阻止可以運(yùn)用主機(jī)入侵監(jiān)控模塊内斯。

3.2.6網(wǎng)絡(luò)安全配置模塊

為實(shí)現(xiàn)安全策略可以在路由設(shè)施上設(shè)置路由安全設(shè)置模塊。邏輯2訪問控2制模塊2是通過實(shí)施預(yù)2防性控2制和探測2性控制加強(qiáng)對關(guān)2鍵設(shè)備和網(wǎng)2段的訪問

4系統(tǒng)擴(kuò)展

網(wǎng)絡(luò)管理員將應(yīng)用程序統(tǒng)一制定安全策略像啼，來使企業(yè)的整體更安全俘闯，并使管理費(fèi)用得到減少。開放企業(yè)安全

連接平臺技術(shù)成為各商家整合安全產(chǎn)品的統(tǒng)一接口忽冻，該技術(shù)可以通過策略編輯器對所有集成到開放企業(yè)安全連接平臺框架結(jié)構(gòu)進(jìn)行配置和整理真朗。從而實(shí)現(xiàn)企業(yè)的安全集成，最大限度滿足了企業(yè)網(wǎng)絡(luò)安全的需求僧诚。

結(jié)束語：

網(wǎng)絡(luò)安全管理系統(tǒng)通過對規(guī)劃遮婶、建設(shè)和管理網(wǎng)絡(luò)等因素的考慮，針對不一樣的結(jié)構(gòu)層次湖笨，相應(yīng)地采取不同的安全措施旗扑，使網(wǎng)絡(luò)安全得到全方位的保障。網(wǎng)絡(luò)安全既是一個(gè)技術(shù)問題也是一個(gè)管理問題慈省，為了實(shí)現(xiàn)網(wǎng)絡(luò)安全必須提高安全技術(shù)及管理水平臀防。

參考文獻(xiàn)：

【1】向繼東，黃天戍，孫東袱衷。電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)【J】琼锋。電力系統(tǒng)自動(dòng)化，2003.8（15）

【2】胡炎祟昭。電力工業(yè)信息安全的思考缕坎。電力系統(tǒng)自動(dòng)化。2002篡悟，26（7）：1-4