前言：本站為你精心整理了電力企業(yè)網(wǎng)絡風險防御對策范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

本文作者：鄒海峰作者單位：廣東韶關發(fā)電廠

防火墻技術

防火墻用于隔離非信任網(wǎng)絡和信任網(wǎng)絡，防火墻技術主要集中在安全檢查點上，強制性檢查對應的網(wǎng)絡安全策略，限制一些重要信息的訪問和存儲。電力企業(yè)生產(chǎn)經(jīng)營、運行調度、分散控制等環(huán)節(jié)，均需對信息進行調用、整合和共享，必須控制和過濾不同網(wǎng)段之間的訪問行為，對那些破壞和攻擊行為進行阻斷，按照不同的權限合理享用信息資源。從電力企業(yè)網(wǎng)絡安全防護總體結構（見圖1）可以看出，防火墻技術是電力企業(yè)使用最廣泛的信息網(wǎng)絡安全技術手段。

病毒防護技術

電力企業(yè)需要構建和完善全方位的病毒防御體系，其中包括內網(wǎng)網(wǎng)絡安全和外網(wǎng)邊界網(wǎng)絡安全，以防御來自外網(wǎng)和內網(wǎng)的病毒安全威脅，提高企業(yè)網(wǎng)絡系統(tǒng)的整體安全性，保護企業(yè)信息系統(tǒng)和數(shù)據(jù)的安全與穩(wěn)定。通常需在互聯(lián)網(wǎng)及廣域網(wǎng)邊界處部署硬件防病毒安全網(wǎng)關，實時抵御來自外網(wǎng)的病毒入侵；同時在網(wǎng)絡客戶端安裝防病毒軟件，防堵病毒對客戶端計算機的攻擊，保護用戶數(shù)據(jù)安全。

網(wǎng)絡準入控制技術

網(wǎng)絡準入控制主要是通過身份認證和安全策略檢查，對未通過身份認證或不符合安全策略的用戶終端進行網(wǎng)絡隔離，以防范不安全網(wǎng)絡終端接入帶來的網(wǎng)絡安全威脅。網(wǎng)絡準入控制系統(tǒng)能在用戶進入網(wǎng)絡前，對有線、無線和遠程用戶及其機器進行驗證、授權，阻止未授權計算機越權訪問網(wǎng)絡資源。對沒有安裝網(wǎng)絡準入控制系統(tǒng)的主機，采取安全隔離措施，使其無法成功接入內部網(wǎng)絡。對客戶端主機進行安全合規(guī)檢查，強制更新病毒特征庫及操作系統(tǒng)補丁。

虛擬網(wǎng)技術

虛擬網(wǎng)技術利用交換機和路由器功能，配置網(wǎng)絡的邏輯拓撲結構，允許網(wǎng)絡管理員任意地將一個局域網(wǎng)內的任何數(shù)量網(wǎng)段聚合成一個用戶組，就好像它們是一個單獨的局域網(wǎng)。虛擬局域網(wǎng)能提高網(wǎng)絡管理的效率，將網(wǎng)絡廣播流量限制在軟定義的邊界內，且由于相同VLAN內主機間傳送數(shù)據(jù)不會影響到其他VLAN上的主機，減少了數(shù)據(jù)竊聽的可能性，極大地增強了網(wǎng)絡安全性。

數(shù)據(jù)備份技術

電力企業(yè)應根據(jù)數(shù)據(jù)的重要等級制訂數(shù)據(jù)庫備份策略。可使用專業(yè)數(shù)據(jù)備份軟件對核心業(yè)務數(shù)據(jù)庫進行邏輯備份，也可使用磁盤快照技術對數(shù)據(jù)庫服務器進行物理備份。有條件的電力企業(yè)還可以建立異地災備中心，異地備份應用系統(tǒng)與關鍵業(yè)務數(shù)據(jù)。電力企業(yè)應制定數(shù)據(jù)庫故障恢復應急預案，定期進行事故演練，確保在核心數(shù)據(jù)庫系統(tǒng)出現(xiàn)崩潰或損壞時，能對數(shù)據(jù)與系統(tǒng)進行快速恢復，確保電力企業(yè)核心業(yè)務數(shù)據(jù)的安全。