前言：本站為你精心整理了電力企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)防御對(duì)策范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

本文作者：鄒海峰作者單位：廣東韶關(guān)發(fā)電廠

防火墻技術(shù)

防火墻用于隔離非信任網(wǎng)絡(luò)和信任網(wǎng)絡(luò)，防火墻技術(shù)主要集中在安全檢查點(diǎn)上，強(qiáng)制性檢查對(duì)應(yīng)的網(wǎng)絡(luò)安全策略，限制一些重要信息的訪問(wèn)和存儲(chǔ)。電力企業(yè)生產(chǎn)經(jīng)營(yíng)、運(yùn)行調(diào)度、分散控制等環(huán)節(jié)，均需對(duì)信息進(jìn)行調(diào)用、整合和共享，必須控制和過(guò)濾不同網(wǎng)段之間的訪問(wèn)行為，對(duì)那些破壞和攻擊行為進(jìn)行阻斷，按照不同的權(quán)限合理享用信息資源。從電力企業(yè)網(wǎng)絡(luò)安全防護(hù)總體結(jié)構(gòu)（見(jiàn)圖1）可以看出，防火墻技術(shù)是電力企業(yè)使用最廣泛的信息網(wǎng)絡(luò)安全技術(shù)手段。

病毒防護(hù)技術(shù)

電力企業(yè)需要構(gòu)建和完善全方位的病毒防御體系，其中包括內(nèi)網(wǎng)網(wǎng)絡(luò)安全和外網(wǎng)邊界網(wǎng)絡(luò)安全，以防御來(lái)自外網(wǎng)和內(nèi)網(wǎng)的病毒安全威脅，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)的整體安全性，保護(hù)企業(yè)信息系統(tǒng)和數(shù)據(jù)的安全與穩(wěn)定。通常需在互聯(lián)網(wǎng)及廣域網(wǎng)邊界處部署硬件防病毒安全網(wǎng)關(guān)，實(shí)時(shí)抵御來(lái)自外網(wǎng)的病毒入侵；同時(shí)在網(wǎng)絡(luò)客戶(hù)端安裝防病毒軟件，防堵病毒對(duì)客戶(hù)端計(jì)算機(jī)的攻擊，保護(hù)用戶(hù)數(shù)據(jù)安全。

網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)

網(wǎng)絡(luò)準(zhǔn)入控制主要是通過(guò)身份認(rèn)證和安全策略檢查，對(duì)未通過(guò)身份認(rèn)證或不符合安全策略的用戶(hù)終端進(jìn)行網(wǎng)絡(luò)隔離，以防范不安全網(wǎng)絡(luò)終端接入帶來(lái)的網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)能在用戶(hù)進(jìn)入網(wǎng)絡(luò)前，對(duì)有線、無(wú)線和遠(yuǎn)程用戶(hù)及其機(jī)器進(jìn)行驗(yàn)證、授權(quán)，阻止未授權(quán)計(jì)算機(jī)越權(quán)訪問(wèn)網(wǎng)絡(luò)資源。對(duì)沒(méi)有安裝網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的主機(jī)，采取安全隔離措施，使其無(wú)法成功接入內(nèi)部網(wǎng)絡(luò)。對(duì)客戶(hù)端主機(jī)進(jìn)行安全合規(guī)檢查，強(qiáng)制更新病毒特征庫(kù)及操作系統(tǒng)補(bǔ)丁。

虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)利用交換機(jī)和路由器功能，配置網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)，允許網(wǎng)絡(luò)管理員任意地將一個(gè)局域網(wǎng)內(nèi)的任何數(shù)量網(wǎng)段聚合成一個(gè)用戶(hù)組，就好像它們是一個(gè)單獨(dú)的局域網(wǎng)。虛擬局域網(wǎng)能提高網(wǎng)絡(luò)管理的效率，將網(wǎng)絡(luò)廣播流量限制在軟定義的邊界內(nèi)，且由于相同VLAN內(nèi)主機(jī)間傳送數(shù)據(jù)不會(huì)影響到其他VLAN上的主機(jī)，減少了數(shù)據(jù)竊聽(tīng)的可能性，極大地增強(qiáng)了網(wǎng)絡(luò)安全性。

數(shù)據(jù)備份技術(shù)

電力企業(yè)應(yīng)根據(jù)數(shù)據(jù)的重要等級(jí)制訂數(shù)據(jù)庫(kù)備份策略。可使用專(zhuān)業(yè)數(shù)據(jù)備份軟件對(duì)核心業(yè)務(wù)數(shù)據(jù)庫(kù)進(jìn)行邏輯備份，也可使用磁盤(pán)快照技術(shù)對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行物理備份。有條件的電力企業(yè)還可以建立異地災(zāi)備中心，異地備份應(yīng)用系統(tǒng)與關(guān)鍵業(yè)務(wù)數(shù)據(jù)。電力企業(yè)應(yīng)制定數(shù)據(jù)庫(kù)故障恢復(fù)應(yīng)急預(yù)案，定期進(jìn)行事故演練，確保在核心數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)崩潰或損壞時(shí)，能對(duì)數(shù)據(jù)與系統(tǒng)進(jìn)行快速恢復(fù)，確保電力企業(yè)核心業(yè)務(wù)數(shù)據(jù)的安全。