前言：本站為你精心整理了電力企業(yè)網(wǎng)絡(luò)風(fēng)險防御對策范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

本文作者：鄒海峰作者單位：廣東韶關(guān)發(fā)電廠

防火墻技術(shù)

防火墻用于隔離非信任網(wǎng)絡(luò)和信任網(wǎng)絡(luò)，防火墻技術(shù)主要集中在安全檢查點上，強制性檢查對應(yīng)的網(wǎng)絡(luò)安全策略，限制一些重要信息的訪問和存儲。電力企業(yè)生產(chǎn)經(jīng)營、運行調(diào)度、分散控制等環(huán)節(jié)，均需對信息進行調(diào)用、整合和共享，必須控制和過濾不同網(wǎng)段之間的訪問行為，對那些破壞和攻擊行為進行阻斷，按照不同的權(quán)限合理享用信息資源。從電力企業(yè)網(wǎng)絡(luò)安全防護總體結(jié)構(gòu)（見圖1）可以看出，防火墻技術(shù)是電力企業(yè)使用最廣泛的信息網(wǎng)絡(luò)安全技術(shù)手段。

病毒防護技術(shù)

電力企業(yè)需要構(gòu)建和完善全方位的病毒防御體系，其中包括內(nèi)網(wǎng)網(wǎng)絡(luò)安全和外網(wǎng)邊界網(wǎng)絡(luò)安全，以防御來自外網(wǎng)和內(nèi)網(wǎng)的病毒安全威脅，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)的整體安全性，保護企業(yè)信息系統(tǒng)和數(shù)據(jù)的安全與穩(wěn)定。通常需在互聯(lián)網(wǎng)及廣域網(wǎng)邊界處部署硬件防病毒安全網(wǎng)關(guān)，實時抵御來自外網(wǎng)的病毒入侵；同時在網(wǎng)絡(luò)客戶端安裝防病毒軟件，防堵病毒對客戶端計算機的攻擊，保護用戶數(shù)據(jù)安全。

網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)

網(wǎng)絡(luò)準(zhǔn)入控制主要是通過身份認(rèn)證和安全策略檢查，對未通過身份認(rèn)證或不符合安全策略的用戶終端進行網(wǎng)絡(luò)隔離，以防范不安全網(wǎng)絡(luò)終端接入帶來的網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)能在用戶進入網(wǎng)絡(luò)前，對有線、無線和遠(yuǎn)程用戶及其機器進行驗證、授權(quán)，阻止未授權(quán)計算機越權(quán)訪問網(wǎng)絡(luò)資源。對沒有安裝網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的主機，采取安全隔離措施，使其無法成功接入內(nèi)部網(wǎng)絡(luò)。對客戶端主機進行安全合規(guī)檢查，強制更新病毒特征庫及操作系統(tǒng)補丁。

虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)利用交換機和路由器功能，配置網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)，允許網(wǎng)絡(luò)管理員任意地將一個局域網(wǎng)內(nèi)的任何數(shù)量網(wǎng)段聚合成一個用戶組，就好像它們是一個單獨的局域網(wǎng)。虛擬局域網(wǎng)能提高網(wǎng)絡(luò)管理的效率，將網(wǎng)絡(luò)廣播流量限制在軟定義的邊界內(nèi)，且由于相同VLAN內(nèi)主機間傳送數(shù)據(jù)不會影響到其他VLAN上的主機，減少了數(shù)據(jù)竊聽的可能性，極大地增強了網(wǎng)絡(luò)安全性。

數(shù)據(jù)備份技術(shù)

電力企業(yè)應(yīng)根據(jù)數(shù)據(jù)的重要等級制訂數(shù)據(jù)庫備份策略?？墒褂脤I(yè)數(shù)據(jù)備份軟件對核心業(yè)務(wù)數(shù)據(jù)庫進行邏輯備份，也可使用磁盤快照技術(shù)對數(shù)據(jù)庫服務(wù)器進行物理備份。有條件的電力企業(yè)還可以建立異地災(zāi)備中心，異地備份應(yīng)用系統(tǒng)與關(guān)鍵業(yè)務(wù)數(shù)據(jù)。電力企業(yè)應(yīng)制定數(shù)據(jù)庫故障恢復(fù)應(yīng)急預(yù)案，定期進行事故演練，確保在核心數(shù)據(jù)庫系統(tǒng)出現(xiàn)崩潰或損壞時，能對數(shù)據(jù)與系統(tǒng)進行快速恢復(fù)，確保電力企業(yè)核心業(yè)務(wù)數(shù)據(jù)的安全。