東北網調計算機網絡安全研究

 摘  要：東北網調自成立兩年以來，計算機網絡受到三次比較嚴重的病毒攻擊，暴露出明顯安全漏洞。為此東北網調重新全面審視了自己的計算機網絡系統，建立了新的網絡安全架構，將網絡劃分為外網公共區、外網安全區、內網辦公區、內網生產區，大大提高了網絡運行的安全水平。��

    關鍵詞：電力調度；計算機網絡安全；反病毒��

�オ�

    信息技術的進步，使得計算機網絡已成為電網調度機構的主要技術支撐平臺，電力生產對計算機網絡的依賴日漸加深。隨著企業級廣域網建設，將更多的局域網更緊密的連接起來，同時直接或間接地接入Internet，加之無法避免的數據交換和軟件共享，電力生產用計算機網絡不再是孤立的系統，與外界的連接將越來越緊密，越來越多樣化。��

    在這種情況下，電力生產用計算機網絡受到來自Internet的安全威脅已不可避免。解決好電力生產用計算機網絡的安全問題，對維護正常的生產秩序，保障電力生產的安全穩定運行具有至關重要的意義；反之，電力生產用計算機網絡一旦因為安全性受到破壞，造成應用軟件功能損壞、硬件損壞乃至網絡崩潰等嚴重后果，必將對電力生產造成直接的影響，威脅到電力生產的安全穩定運行^［1］。��

1  計算機網絡安全需要解決的問題��

    對電力調度用計算機網絡而言，要解決的計算機網絡安全問題指的是下述幾個方面上的安全問題��

1.1  網絡運行監管��

    監管網絡的數據流向和流量，根據網絡的運行情況，采用硬件和軟件手段調整網絡結構，提高網絡運行質量，使現有軟件在現有硬件的條件下達到 佳運行狀態，特別是要避免數據流死鎖、環網故障和廣播風暴等能造成網絡癱瘓的惡性故障。

1.2  反病毒��

    病毒對計算機網絡造成的破壞是顯而易見的，特別是反病毒軟件的升級總是要晚于新生病毒的出現，因此新生病毒對計算機網絡的破壞也就越為嚴重。此時系統管理員往往在手足無措的情況下等待著反病毒技術的出現，從而延誤了故障處理時間，對電力生產造成影響就越持久。于2001年8月出現的CodeRed和9月的nimda病毒，東北網調均是在有公開報道的3天之內被感染，處理故障時間都在3天以上^［2］。��

1.3  防止非法入侵��

    不良的網絡運行管理和操作系統的安全漏洞是網絡被非法入侵的根源。規范網絡運行，及時彌補操作系統和應用軟件的安全漏洞，可大大減少非法入侵的可能性。

1.4  備份和災難恢復。��

    備份工作實際上分為兩個部分，一是數據備份，二是功能備份。數據備份指的是保存應用軟件的開發版本和生產運行的歷史數據，分離線和在線兩種備份方式。功能備份是指在網絡中對有重要生產意義的設備做功能冗余，待有硬件或軟件故障時啟用，以保證生產的連續性，特別是在發生災難性意外時，可及早恢復或部分恢復運行系統，盡可能地減小災難的損失，使對生產的影響降低到 小程度。��

2  東北網調計算機網絡系統結構��

    按操作系統劃分，東北網調的計算機網絡主要分為兩個部分：運行調度自動化系統的UNIX網絡和企業信息網的Windows NT網絡。系統構成如下：��

    (1) CC-2000調度自動化系統。由7臺Compaq Alpha服務器，12臺Alpha工作站和前置機構成。��

    (2) 企業信息網。由12臺HP微機服務器和近100臺聯想微機組成。��

    (3) 網絡交換設備。含13臺3Com交換機，6臺Cisco路由器，2臺Cisco撥號服務器和1個Cisco防火墻。��

3  網絡安全解決方案��

    針對東北網調的計算機網絡現狀，并參照國家經貿委《電網和電廠計算機控制系統及數據網絡安全防護暫行規定》，為解決計算機網絡安全問題，提出如下4點解決方案^［3］：��

    (1) 改造網絡，從結構上提高網絡的安全水平。��

    東北網調的計算機網絡系統是二級星型網絡架構，主干網采用1?000兆以太網連接，二級網為100兆連接。系統通過防火墻劃分為內網和外網，內網含網調所有服務器和工作站，及與國調企業信息網和遼吉黑三省調調度自動化系統的連接，外網指的是與東北公司和遼寧省公司信息中心、遼吉黑三省調企業信息網和豐滿、白山、太平灣、云峰電廠的連接，以及撥號服務器。��

    網絡改造的方案是：將生產網絡與辦公網絡用防火墻和路由器分隔成4個區域：外網公共區、外網安全區、內網辦公區、內網生產區，4個區域所含設備及功能如下：��

    ①外網公共區。含Internet出口，面向公眾的撥號服務器，電網調度信息披露服務器。��

    ②外網安全區。與國調、遼吉黑企業網的連接，面

[1] [2] 下一頁

　　湖南省陽光電子技術學校常年面向全國招生.安置就業。考試合格頒發全國通用權威證書：《中華人民共和國職業資格證》 、《電工證》 、《焊工證》 。采用我校多年來獨創的“模塊教學法”,理論與實踐相結合、原理＋圖紙＋機器三位一體的教學模式，半天理論，半天實踐，通俗易懂，確保無任何基礎者也能全面掌握維修技能、成為同行業中的佼佼者。工作(一期不會，免費學會為止)。