電力公司網(wǎng)絡(luò)運(yùn)行安全管理探討

晁紅青

【摘 要】由于電力公司網(wǎng)絡(luò)運(yùn)行的不斷創(chuàng)新，使得信息化構(gòu)成了電力公司可以實(shí)現(xiàn)集團(tuán)化、集約化的發(fā)展。文章通過電力公司網(wǎng)絡(luò)運(yùn)行安全管理存在的問題進(jìn)行探討，并提出一些解決的方法。

【關(guān)鍵詞】電力公司；網(wǎng)絡(luò)運(yùn)行；安全管理；網(wǎng)絡(luò)運(yùn)維

0.引言

確保信息網(wǎng)絡(luò)的運(yùn)行，屬于每一位信息化工作人員一直追求的目標(biāo)，可是怎樣才可以將目前的網(wǎng)絡(luò)建設(shè)好、維護(hù)好成為了大家最為煩惱的事情。網(wǎng)絡(luò)運(yùn)行的安全管理維護(hù)是一項(xiàng)及其漫長的歷程，可是隨著網(wǎng)絡(luò)覆蓋率不斷攀升，業(yè)務(wù)系統(tǒng)的不斷擴(kuò)大，反而導(dǎo)致很多人出現(xiàn)了困惑，一直在為網(wǎng)絡(luò)管理付出努力，怎樣才能真正的將網(wǎng)絡(luò)管理建設(shè)良好成為了大家共同思考的一個話題。

1.網(wǎng)絡(luò)運(yùn)維安全管理的實(shí)施背景

由于電力公司業(yè)務(wù)的不斷拓展、管理的不斷細(xì)分，使得網(wǎng)絡(luò)覆蓋率不斷擴(kuò)大，規(guī)模不斷攀升，網(wǎng)絡(luò)管理內(nèi)部的各項(xiàng)設(shè)施以及系統(tǒng)均在成倍遞增，在網(wǎng)絡(luò)運(yùn)行的安全管理當(dāng)中，很多問題逐漸顯露出來，這直接危害到網(wǎng)絡(luò)運(yùn)行的安全。

1.1網(wǎng)絡(luò)運(yùn)行故障率較高

近幾年來，網(wǎng)絡(luò)運(yùn)行的故障率出現(xiàn)上升現(xiàn)象，其根本原因主要有兩方面：

首先，網(wǎng)絡(luò)建設(shè)時針對網(wǎng)絡(luò)運(yùn)行管理并沒有一個統(tǒng)一的規(guī)定，很多網(wǎng)絡(luò)管理到了后期運(yùn)行階段越發(fā)不適應(yīng)發(fā)展的需求。

其次，平時的管理過于散漫，各部門為了達(dá)到業(yè)務(wù)的需求，往往會忽略網(wǎng)絡(luò)資源的科學(xué)配比，對于網(wǎng)絡(luò)配比較為隨意，這樣無形中加大了網(wǎng)絡(luò)運(yùn)行故障率的上升。

1.2故障處理率較低

網(wǎng)絡(luò)運(yùn)行的故障處理率較低的根本原因在于網(wǎng)絡(luò)配置沒有一個統(tǒng)一的規(guī)定，主要體現(xiàn)在以下兩點(diǎn)：

首先，網(wǎng)絡(luò)運(yùn)行的故障率具有個性化，技術(shù)人員在對下級進(jìn)行排故障指導(dǎo)時，花費(fèi)了過多的時間去問詢網(wǎng)絡(luò)配置的基本信息，因此錯過了處理問題的最好時間。

其次，故障解決方案通常只適合事發(fā)機(jī)構(gòu)，無法進(jìn)行推廣、共享，無法從本質(zhì)上提升網(wǎng)絡(luò)運(yùn)行的質(zhì)量。

1.3規(guī)范化管理的程度較低

電力公司的網(wǎng)絡(luò)運(yùn)行在出現(xiàn)故障、監(jiān)控以及變更、設(shè)備管理以及配置備份，均缺乏一個長期規(guī)范的管理，主要依靠網(wǎng)絡(luò)管理人員的技術(shù)以及責(zé)任感，維護(hù)人員只是扮演一個救火員的工作。相對比而言，在管理方面依舊具有較大的差距。

因此，電力公司網(wǎng)絡(luò)運(yùn)行的配置需要一個統(tǒng)一的思路、統(tǒng)一的規(guī)范、統(tǒng)一的模式，來實(shí)現(xiàn)電力公司網(wǎng)絡(luò)運(yùn)行安全管理的自動化、明朗化、統(tǒng)一化，也就是將網(wǎng)絡(luò)配置更加規(guī)范化。

2.電力公司網(wǎng)絡(luò)系統(tǒng)運(yùn)維安全管理工作具有哪些問題

（1）運(yùn)維管理的工作人員通常身兼數(shù)職，既要負(fù)責(zé)項(xiàng)目的建設(shè)，還要負(fù)責(zé)運(yùn)維的管理，這樣很容易出現(xiàn)偏技術(shù)、輕管理；偏項(xiàng)目、輕運(yùn)維的現(xiàn)象發(fā)生。

（2）運(yùn)維管理的流程無法達(dá)到規(guī)范，解決問題時過于隨意，在處理問題的過程中記錄不詳細(xì)，設(shè)備以及系統(tǒng)運(yùn)維的賬目漏洞較多。

鑒于以上原因，可以試著將運(yùn)維部門的項(xiàng)目建設(shè)重?fù)?dān)卸掉，創(chuàng)建一個單獨(dú)的信息網(wǎng)絡(luò)系統(tǒng)運(yùn)維管理部門，嚴(yán)格遵守運(yùn)維管理的制度，通過電力公司的信息網(wǎng)絡(luò)綜合管理部門，提升運(yùn)維故障的效率以及定位速度，積極的處理運(yùn)維問題，提升運(yùn)維的服務(wù)質(zhì)量。

3.確保網(wǎng)絡(luò)運(yùn)行安全管理的主要技術(shù)方法

3.1合理設(shè)置防火墻

設(shè)置防火墻的理念是為了不至于計(jì)算機(jī)網(wǎng)絡(luò)的信息泄露出去，它針對網(wǎng)內(nèi)、往外的通訊設(shè)施采取強(qiáng)制性的訪問控制，以此來維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。它對于網(wǎng)絡(luò)的傳輸數(shù)據(jù)進(jìn)行安全排查，對計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行執(zhí)行監(jiān)控。一個完善的防火墻可以有效的阻隔危害計(jì)算機(jī)用戶的信息，為影響電腦的危害性因素提前打好預(yù)防針。

3.2入侵檢測技術(shù)

合理的配置網(wǎng)絡(luò)防火墻可以很好的提升計(jì)算機(jī)網(wǎng)絡(luò)的安全，有效降低網(wǎng)絡(luò)風(fēng)險，這不但要通過防火墻來實(shí)現(xiàn)，還應(yīng)當(dāng)通過網(wǎng)絡(luò)入侵檢測技術(shù)來進(jìn)行，由于網(wǎng)絡(luò)里的入侵病毒自身可能就處于網(wǎng)絡(luò)內(nèi)部，而且再好的“預(yù)防針”也有出現(xiàn)漏洞的時候，這樣就很容易讓入侵者鉆了空子。并且，防火墻自身并沒有檢測功能，所以入侵檢測是一項(xiàng)必不可少的技術(shù)。

3.3安全掃描技術(shù)

通常來講，我們可以把網(wǎng)絡(luò)安全的掃描技術(shù)當(dāng)做是防火墻以及入侵檢測技術(shù)的配套工具，通過它們的相互配合，可以提升網(wǎng)絡(luò)的安全性能。運(yùn)用網(wǎng)絡(luò)安全掃描技術(shù)可以將一些網(wǎng)絡(luò)存在的安全漏洞檢測出來，進(jìn)一步提升了網(wǎng)絡(luò)運(yùn)行的安全。

3.4身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要使用在互聯(lián)網(wǎng)當(dāng)中，很多通訊都需要進(jìn)行客戶的身份認(rèn)證，以此為準(zhǔn)則為客戶開啟私人的互聯(lián)空間。

3.5虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)是一項(xiàng)可以將處在異地的兩個網(wǎng)絡(luò)透過因特網(wǎng)構(gòu)成相互的鏈接，并不是為其建立了一個專用通道，通常將此類運(yùn)用公共網(wǎng)絡(luò)形成的異地網(wǎng)絡(luò)鏈接被稱之為虛擬專用網(wǎng)。

3.6訪問控制技術(shù)

訪問控制技術(shù)是針對不同客戶對于信息資源設(shè)置的訪問限制，是有效預(yù)防合法用戶超越范圍的運(yùn)用信息資源的一種約束方法，目前運(yùn)用的兩種訪問限制分別是強(qiáng)制訪問限制以及自主訪問限制，可以透過訪問控制表來進(jìn)行客戶的分類、資源的分類以及安全標(biāo)簽的分類，合理的實(shí)現(xiàn)信息資源以及客戶的訪問控制。

3.7隱藏IP技術(shù)

IP地址對于用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全危害很大，很多網(wǎng)絡(luò)黑客都是透過特殊的網(wǎng)絡(luò)探尋到用戶的IP地址，之后對其發(fā)起網(wǎng)絡(luò)病毒攻勢。隱藏IP是指透過用戶代理服務(wù)器上網(wǎng)，預(yù)防網(wǎng)絡(luò)黑客探尋到自己的IP。

4.結(jié)束語

在現(xiàn)代社會里，計(jì)算機(jī)的技術(shù)發(fā)展的非常迅速，而造成網(wǎng)絡(luò)安全的因素也逐漸增多，未來對于計(jì)算機(jī)網(wǎng)絡(luò)安全來講，或許要面臨的問題更加復(fù)雜。但是，只要我們可以將防范措施統(tǒng)一化、提升技術(shù)和管理，就一定可以為計(jì)算機(jī)網(wǎng)絡(luò)安全創(chuàng)造一個良好的環(huán)境。 [科]

【參考文獻(xiàn)】

[1]陳麗君.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全管理[A].2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C].2007.

[2]朱旭凱.電力系統(tǒng)連鎖反應(yīng)故障的預(yù)防與控制研究[D].華北電力大學(xué)（北京），2008.

[3]曲復(fù)宛.電力工程安裝公司信息化系統(tǒng)頂層設(shè)計(jì)與評價方法研究[D].華北電力大學(xué)（北京），2011.