电网企业网络信息安全管理.docx

《电网企业网络信息安全管理.docx》由会员分享，可在线阅读，更多相关《电网企业网络信息安全管理.docx（19页珍藏版）》请在三一办公上搜索。

1、电网企业网络安全分析与对策摘要随着我国经济的发展、技术的进步，电网的构建也从原始的人工管理发展到了如今的信息化管理。随着电网信息智能化时代的到来，电力系统越来越依托于信息管理系统，因此电网的网络信息安全就成为了一个及其重要的项目。如何保证电网网络信息的安全成为了当前智能电网下的重要研究项目。电网企业在网络信息安全管理方面存在很多问题，影响了电网企业的信息安全。电网企业的网络信息安全与整个企业的运营与发展息息相关，如何合理有效的管理电网企业网络信息系统成为企业发展的重要着眼点，网络信息系统涉及到硬件和软件两方面，而网络信息安全管理包含管理人员、设备、数据等许多方面，需要落实健全信息化基础设施、营

2、销管理系统的推广运用、熟练运用生产、调度自动化系统以及熟练运用生产、调度自动化系统的要求，才能将安全防范工作做的越来越好，保证电力信息系统高可靠性、高安全性以及高效稳定的运行。同时，企业信息安全的管理人员必须要做好对信息资产的风险评估，预估风险给企业带来的损失，接下来有针对性的考虑采用何种手段来避免每种风险，目前，常用的风险解决方式有以下几种：转移风险、避免风险以及接受风险等，从而实现为管理部门给出网络信息安全的策略及有效性指导。从企业的高层管理人员重视该安全教育的意义，务必切实可行的将安全教育体系嵌入到企业管理文化的架构中，才能保证电网企业网络信息安全管理的高效执行。关键词：电网企业；企业网

3、络信息；网络信息安全；信息安全管理1绪论11.1 选题背景11.2 研究意义11.3 国内外研究现状22电网企业网络信息安全管理相关理论42.1 电网网络信息安全的概述42.2 信息安全的攻防新技术42.2.1 高级持续威胁攻击与防护技术42.2.2 基于沙箱的恶意代码检测技术52.2.3 基于异常的流量检测技术52.2.4 漏洞扫描技术52.3 电网企业网络信息安全的目标62.3.1 控制访问62.3.2 权限分明62.3.3 信息力口密62.4 电网企业信息化发展的特点62.4.1 相对完善的基础设施62.4.2 成熟应用的自动化系统62.4.3 广泛使用的营销管理系统62.4.4 逐渐推

4、进的管理信息系统63电网企业中现有网络信息管理存在的安全问题73.1 组织机构不够完善73.2 网络信息化管理在企业文化中缺乏重视度73.3 电网企业信息化管理方式落后于网络信息化发展进程73.4 网络信息安全存在隐患74电网企业中网络信息管理的措施94.1 重视安全规划和制度建设并加强安全管理94.2 信息化机房安全设计实现104.2.1 机房改造建设目标104.2.2 机房安全改造实施114.3 内外网隔离安全设计实现124.3.1 内网隔离实施技术应用124.3.2 外网隔离实施技术应用134.3.3 针对内外网隔离采取的管理制度及考核体系134.4 其他安全手段设计实现144.4.1

5、网络结构安全设计实现144.4.2 防病毒系统安全设计实现15结论16参考文献171.1 选题背景电力信息网络安全体系的建设俨然成为近些年电网企业建设电力信息化核心。各个电网企业围绕提高电力调度数据网络的安全状况，确保电力生产安全等方面提高建设网络安全。众多的电网企业提高防攻击以及防病毒安全的软件建设以及系统硬件、网络身份认证，各个单位都建设各种不同种类、不同等级信息网络安全体系。中国的电机工程学会的电力信息化专业委员会将电力领域建设信息化实施抽样检测表明：2014年电力信息化建设资金中信息安全以及信息网络全部投进其他的项目中，电网企业的信息网络全部建设防火墙体系，37.67%进行了内外网络物

6、理隔离等相关的安全手段、61%构建了数据备份体系、38.46%构建了认证身份体系、61.50%构建入侵检测体系、52.61%构建扫描漏洞体系、92.30%构建网络防病毒体系。在加强规范信息以及网络安全制定、管理以及完善信息网络安全管理体制、制定网络安全管理制度等管理相关措施，各个电网企业都做了不少工作。同时把电力信息网路管理收进电力安全管理生产系统中，如注重电力安全生产一样注重管理网络安全。实施网络信息安全运营报告体制以及监督管理等体制，加强信息以及网络保障安全工作的水平以及能力，构建安全预案，加强防灾抗灾性能，网络运营率在百分之九十九以上，确保稳定、安全运营。电网企业关系着国民经济与生产发展

7、，是重要的支柱型骨干企业，同时电网企业的地域涉及面较广，业务应用类型相对复杂，网络构造相互交错，企业的生产和经营等应用体系互相缠绕。就电网企业来说，计算机网络以及信息体系是企业常规运转关键，是否安全、稳定、可靠的运行使电力体系稳定性受到一定的影响，且还能够使当地的经济发展能够有序发展，为企业的计算机网络以及信息体系完美运行赢取凭证，是企业需要重视的问题。1.2 研究意义网络信息体系早已发展成电网企业支撑运行的平台，同时渐渐的成为以综合信息网以及调度信息网为基础不同管理区形式的电网企业网络信息体系构造。设计管理信息、电力市场营销、电网生产运行、项目建设工程、物资财务等与管理、经营、生产相关的层面

8、，其信息共享资源程度持续加深。就电网企业而言，是否能够确保网络安全和网络信息中的信息安全问题，使企业增效以及发展受到一定影响，同时还会联系到电网企业的电网运营健康状况，使国家电网完成进程，使人们生活水平以及各领域发展受到一定影响。将安全分区用作技术手段不同管理区形式网络信息体系安全防护手段，一定程度上确保信息数据可控运营，防止受到逻辑异网、物理等潜在破坏。迈进新世纪，信息技术以及计算机网络和信息安全防护手段以及计算机网络持续进步，导致部分电力单位普遍对于信息安全认知和应用以及计算机网络认知不同。就近期出现的计算机信息以及网络问题，认识基本上不够清晰，尚存许多盲点，构成电网企业网络安全信息较为薄

9、弱的部分。计算机信息以及网络问题早已发展成电力单位正常运行重要的影响条件。但是，有些电网企业就计算机信息以及网络安全问题不重视，单位的计算机信息以及网络安全管理具有众多隐患和风险，信息以及网络安全管理手段没有实施合理应用，没有构建完善的、规范的指导单位自身的网络信息体系正常运营的管理标准。1.3 国内外研究现状1)国内研究现状电网企业的信息安全研究管理、电力单位信息体系中各项安全问题逐渐展露，像篡改数据、散播非法信息、越权访问、盗用或是冒用他人账号、泄露信息等现象在各级的电力部门、组织中均普遍出现，同时呈现上升状态。现今，我国的电力单位信息安全基本存在以下几个方面：欠缺合理信息安全管理标准：电

10、网企业需要一个可以使整个电力体系信息网络正常运行、全面且完整的管理标准。不具有一个适用于电网企业与自身特点相符合的信息安全系统。应用电力信息网络能够分成下面四种，经营类、语音视频类、生产控制类、管理信息类。我国在电力单位信息安全管理层面通常选取防护的措施包括：信息管理体系安全防护方案，含有多层防御、登记防御、分区防御、双网双机。双网双机为把信息管理网分成信息外网以及信息内网，内网和外网选取逻辑较强的隔离设施实施隔离，内网和外网分别选取相对独立的桌面终端和服务器。独立化的防御，其在把单位信息体系分成信息管理大区以及生产控制大区基础之上，就目标信息体系实施安全领域的划分。建设等级防护系统基本的特点

11、为可以完成安全防护系统等级防护。2)国外研究现状国外的电力单位在信息安全层面基本的情况为：美国遭受9.11事件后，连续制定相应的重要手段，以保证国家网络信息足够的安全，含有：下发总统号令，整改管理信息安全的组织。加强信息安全相关的规定建设。2(X)3年颁布的网络安全国家战略；大幅度提高反恐投入。日本按照世界电力单位的信息趋势，计划出众多相应的制度机理，像确保电子政务实施过程中的信息安全行动方案以及信息通信网络安全可靠性标准等。像是新加坡，其为最早就开始像外界宣布进行互联网监管体制的国家。不仅如此，2003年时其一些中央单位逐渐进行电子政府密码的方案。不就之后，新加坡的总理兼国防部长陈庆炎提出，

12、新加坡耗费近四千万新元，构建国家网络威胁检测组织。在2002年的2月份，英国首次制定网络恐怖主义理念且逐渐进行反恐怖主义方案o在2001年的2月份，德国遭受黑客袭击事件之后，其联邦刑警局、联邦信息手段安全监管局、内政部这三个部门立即构建反黑客组织，建立网上实施反黑特种部队。2电网企业网络信息安全管理相关理论2. 1电网网络信息安全的概述电网的网络信息安全指的是在电网的网络信息层面上去保证信息的安全性与保密性，不能够发生任何信息的外传。因为电网的网络信息安全是建立在网络信息技术基础上的，因此某种程度上而言，电网的网络信息安全指的就是网络信息安全。而对于网络信息安全的处理主要分为两个方面，分别是软

13、硬件的安全以及数据流的安全。为了进一步了解我国的电网信息安全状况，进行了一次区域的调查，在区域内的电网单位进行调查，统计其曾经发生过的安全事故，经过调查汇总以后发现，主要的网络安全事故分为以下三种：管理上存在的问题、网络上存在的问题以及数据安全上存在的问题。并且在统计后发现，各电网单位发生安全事故的次数还是比较多的，由此可见，我国电网信息安全状况还是比较令人堪忧的，再加上随着信息技术的不断发展，电子设备、电脑的普及化，越来越多的人开始深入了解网络知识，增加了网络安全的风险。因此要想保证电网网络信息的安全管理，首先要做的便是要加强电网网络的安全系数。在此基础上，提升各方面的安全性能。并及时了解最

14、新的网络系统攻击手段以及抵御方法，以备不时之需。3. 2信息安全的攻防新技术目前主要的电网信息系统防范外部攻击是通过分区、防火墙、反向代理、入侵检测等手段防御外部攻击，内部防御往往落后于电网内部的应用，还存在一些安全隐患。如果存在防线抵御失败，攻击者可以通过恶意的内部网络作为跳板，威胁到电网企业的安全；另一方面，目前应用于电网企业的防御技术一般都是单一运行的，没有形成相关联网防御，现在新的攻击手段往往将多个漏洞同时进行攻击，甚至多个Oday漏洞的攻击组合，这样的攻击具有隐蔽、伪装性强等特点。因此，在构建电网的信息安全防护体系时，一个单一的防护措施或技术是完全无法来实现电网的整体防护的，只有根据

15、现有的功放手段加以研究，并不断更新，在此基础上建立一个完善的电网安全防护系统。只有这样才能够进一步保证电网系统的安全与稳定。就目前而言，针对电网的主要攻防技术手段大概如下：2.2.1高级持续威胁攻击与防护技术高级持续性威胁（APT）指的是对于一个有价值的目标进行的持续攻击，在持续攻击的过程中，不会局限于某种方法或者手段，而是会利用一切所能够利用的手段来对于目标进行攻击。攻击手段包括Oday漏洞的攻击、社会工程攻击等等。每次的攻击点持续攻击后的链条，最终达到攻击的目的。对于这一类的攻击，要想进行有效的防御，主要还是要做好代码的识别，防范病毒的传染等多环节进行监测，避免被攻破防御系统。在进行防御使

16、，涉及的技术如下：2.2.2基于沙箱的恶意代码检测技术最具挑战性的检测是检测利用Oday漏洞对于系统进行恶意攻击的代码，Oday攻击无法应用一些传统的恶意代码识别手段进行设备，因此在进行检测时一般会运用最新的沙箱手段来进行监测。该技术是通过对环境程序的执行环境的施工模拟程序，允许可疑文件在所模拟出的环境下进行正常的运作，所表现出来的外部行为来进行其性质的判断。2.2.3基于异常的流量检测技术深度包检测（DPI）是传统的入侵检测系统（IDS）的基础，深度包检测（DPl）一般都是基于特征（签名）进行系统的检测的，将用于部分简单的深度流检测（DFI）技术。应用DFl技术面对新威胁，并在此基础上对于该

17、技术进行进一步深化。基于交通异常检测技术，通过对交通行为分析及建立学习模型来识别异常流量，并确定Oday攻击，恶意行为。2.2.4漏洞扫描技术漏洞扫描技术主要的功能是用来进行信息的获取，并且其并不局限于某一方使用。无论是攻击方还是防御方均可以有效的利用漏洞扫描技术来达到自己的目的。攻击方通过漏洞扫描技术来发现目标所存在的漏洞，并针对漏洞展开攻击。防守方则可以利用漏洞扫描技术来发现存在的漏洞从而解决消除漏洞。对于漏洞扫描技术，一般根据其原理将其分为两种：一种是基于网络的；还有一种是基于主机的，下面分别介绍一下两种技术的特点：1）基于网络的安全漏洞扫描技术基于网络的安全漏洞扫描技术主要是通过网络扫

18、描网络设备的漏洞，从而来发现主机或系统漏洞。例如，OPerlSSL“心脏出血”漏洞扫描信息的存在方式。基于网络安全漏洞扫描技术的优点包括：便于扫描的实现过程中，无需对目标网络或主机根系统管理员的参与；维护简单，如果目标设备在网络中调整或改变，只要在网络上进行通信就可以进行扫描任务。但是，基于网络的安全漏洞扫描技术也存在较为明显的缺点，第一点便是在进行扫描时，系统无法直接对于目标的文件以及系统进行访问。其次便是一旦目标建立了防火墙系统，那么扫描就将无法进行。2）基于主机的安全漏洞扫描技术主机漏洞扫描技术是通过系统管理员权限来登录目标主机、系统配置记录或网络、规则、以及其他重要参数的项目，通过信息

19、和安全标准系统配置库获取的比较，最终得到了系统所存在的一些漏洞和风险。基于主机的漏洞扫描技术的优点包括：网络流量负载小，难以检测；多使用规则，高精度扫描结果。该技术具有一定的局限性：基于主机安全漏洞扫描软件费用较高并且在扫描时所需要用到的工具昂贵；在对于一台从没有扫描过的计算机进行扫描时，会需要较多的时间进行配置汽2.3电网企业网络信息安全的目标2.3.1控制访问控制访问目标，就是需要对访问电网企业内部数据、系统或者设备的用户进行资格验证，如果用户的权限、级别能够通过验证，代表用户有访问这些网络资源的权力，否则，将被视为非法用户，系统将会启动阻止程序，阻止其进入。2.3.2权限分明虽然网络具有

20、共享性，但是电网企业在传输某些机密信息数据的时候，设置了很多权限，网络系统会根据用户的不同权限，为其提供不同的数据信息，便于用户对数据的统计和整理。2.3.3信息加密网络信息的传输离不开网络，但是在传输的过程中，很可能被人恶意更改或者窃取，为了弥补这个漏洞，电网企业在传输数据信息的时候，一般会利用某些软件或者算法对这些数据信息进行加密。这样，接收端可以利用相同的方式对数据进行解密处理再进行读取，而非法截取者因为不了解加密方式，即使获得了数据，也无法读取到真实信息，使数据信息传输的安全性得到了有效保障。2. 4电网企业信息化发展的特点最近几年,随着我国经济的发展，电网企业的网络信息化已经得到快速

21、普及，同时因为电网企业的行业特殊性,相比其他行业更有优势。2. 4.1相对完善的基础设施电网企业与其他企业相比，电网企业的信息化开展比较早。电网工作人员计算机使用率接近100%,各公司网络覆盖超99%o3. 4.2成熟应用的自动化系统电网企业重点建设的信息化是提高电力调度自动化水平、提高电网运行质量。目前电网企业已经实现了三级调度的完全自动化。目前.,我国电网调度的自动化水平具有国际领先水平。4. 4.3广泛使用的营销管理系统目前,用电管理信息系统已经在省网公司得到普及使用，地市公司也基本实现业务受理的计自动化。高度自动化的公司级呼叫中心建成并启用。5. 4.4逐渐推进的管理信息系统各级电网企

22、业积极开展包括生产管理、安全监督、设备监控、电力负荷、营销服务等各类信息系统,实现了办公自动化。3电网企业中现有网络信息管理存在的安全问题目前国内电网企业网络信息安全管理很多细节方面还存在严重的问题，明晰该问题产生的原因成为寻找解决方法和提高网络信息安全管理水平的主要途径，具体的问题如下：6. 1组织机构不够完善目前，还有少量的电网企业依然没有设置网络与信息安全管理部门，或者是信息部门隶属于管理部室的支持机构，缺少比较规范的制度和正规的岗位安排，导致信息化组织机构整体未得到完善，因此，其必然会降低电网企业网络信息安全的管理水平。3. 2网络信息化管理在企业文化中缺乏重视度电网企业网络信息在企业

23、中的整个生产线中无处不在，虽然其作用范围广，影响大，但是在某些企业中网络信息化管理依然处于从属地位，没有被提升到应有的重要地位，甚至在基层员工中被认为是负担，没有发挥出信息化对提升工作效率的作用，更没有体现信息化是提供决策依据的重要手段。无论是高层领导还是普通员工对信息化管理的重视度还不够并没，没有将网络与信息安全被纳入到电网企业的整个生产及安全文化的建设之中，进而导致信息化安全管理以及相关制度的推进缺乏实施力度。3. 3电网企业信息化管理方式落后于网络信息化发展进程电网企业化信息管理应随着科技的进步以及信息技术的发展而不断改革和创新，然而，由于目前较多的电网企业网络与信息安全的管理人员对该方

24、面的认识不足，造成了企业管理改革的进程落后于信息化发展的进程，电网企业未能及时将先进的管理方法、制度与信息化安全相匹配，并长期处于封闭状态，缺少外部风险的考验，致使企业的信息系统出现迟滞性和落后性，不能发挥出预期的效果。3. 4网络信息安全存在隐患电网企业网络与信息安全对企业发展的机密而言无疑是至关重要的，但是普通企业的网络信息安全与电网企业网络信息安全还存在较大的差异性，这些差异性决定了如何针对电网企业的特点来具体问题具体分析，具体的差异性主要表现在以下几个方面：（1）根据电网企业的网络结构要求,网络的结构主要分为外网和内网两部分，而且内网和内网保持为隔离状态，然而在我国某些电网企业的核心交

25、换机的选用不尽合理，致使在网络信息的使用不具特殊性，因此电网企业的网络安全存在隐患。（2）其次，在电网企业内部的网络与信息安全管理人员需要对整体架构及管理知识非常熟悉，避免企业网络信息的泄露以及其他风险的发生。（3）整个互联网使得企业之间的联系性紧密相关，在客户访问电网企业网络资源的时候，网络与信息安全管理人员需要高度重视其可能附带的信息安全和计算机软硬件的安全隐患。（4）网络管理人员的素质以及计算机病毒也是电网企业网络信息安全管理需要考虑的问题，管理人员的素质低可能会导致安全制度不健全、管理力度缺乏等问题，因此需要与管理人员签订较为全面的协议，来约束管理人员的操作和提高安全服务意识。4电网企

26、业中网络信息管理的措施计算机网络的安全措施可以意象的认为是某个抽象环境中为了达到安全级别或是保护信息系统安全而产生的一系列防护措施，通常该防护手段主要包括以下组合：健全的法律框架、科学的技术、有效的管理等。本文以某地电力局为例，对此展开了研究分析。4.1重视安全规划和制度建设并加强安全管理电力局面对复杂的形式，对网络安全管理体系的设计主要从安全组织架构与人员、安全管理制度与安全管理流程三个方面着手，设计符合自身安全管理需求的网络安全管理体系。在安全组织架构上进行一定的调整与优化，组建包括安全管理与决策层、监督层、安全执行层三个层次的合理架构，由上到下确定相应的安全职责岗位，将蒙电集团信息安全的

27、责任层层分解，责任到人，落到实处，同时加强人员录用、调动、离岗、考核、培训教育和第三方人员管理等多方面的人员安全管理。在安全管理制度上，建立起以网络安全方针、安全策略、安全管理制度、安全技术规范以及流程表单为一体的层次清晰、覆盖全面、实用高效的网络安全管理制度体系。优化后的安全管理制度体系如图4-1所示。一级二级文件三级文件图4-1安全管理制度体系图4T中，一级文件为信息安全管理的整体方针政策，是纲领性文件,二级文件为规范、程序类文件，涵盖到组织人员、安全运维、安全管理、体系运行等，三级文件为管理办法、实施细则、操作规范、操作手册等，四级文件为记录、表单，是信息安全管理体系运行过程中产生的各种

28、表格、清单、报告等记录。在安全管理流程上，通过建立起组织内部的安全监督检查与改进机制、风险管理的规范与流程，并在日常工作中注重提升该局全员网络安全意识以及网络安全管理人员与技术人员专业安全技能的培训和教育，在内部形成PDCA的良性循环。巴彦淖尔电力局整个网络安全管理体系的建设经历了安全现状调研与差距分析、信息资产识别与风险评估、风险处置与体系规划、体系建立与试运行、全面推广与持续改进等几个阶段。4. 2信息化机房安全设计实现4.1.1 机房改造建设目标统一规划机房功能区、改善提高机房配套设施和运行环境，整合巴彦淖尔电力局办公楼三楼东侧可利用面积，提高机房的可扩展性。本次改造将机房划分为数据区、

29、程控交换区、网管监控区、传输区与配电区，三楼走廊改造安全走线架，扩容原电源室作为蓄电池机房。扩容后机房配套装修包括：地面防尘处理、增加防静电活动地板，墙面进行防尘处理，改造机房照明系统，新增消防系统并进行联动设计，拆除吊顶，新增排风系统、冷热通道，新增配电区域、网管监控区域等。4. 2.2机房安全改造实施4. 2.2.1土建改造及机房配套系统安全实现（1）机房土建改造及机房配套装修：主要包括除吊顶、拆除窗帘、门窗封堵、照明改造、地面墙面防尘处理、地板拆除、接地网的安装、改造值班室玻璃为防爆玻璃、机房上下水改造、空调放水堰的建设、机房内新增消防系统并进行联动设计。（2）根据现网络设备类型进行功能

30、区划分改造：主要分为301室数据及服务器区的搬迁改造、302室传输及PCM区域的搬迁改造、303室程控交换区的搬迁改造、301室与303室冷热通道的设计、306室网管间的设计并新增监控终端屏、活动地板的安装、新增烟感、温度、动环监控系统的设计、配电区域的设计、空调的设计、1楼电源室电源设备的扩容等。（3）对现有机房走线方式进行改造。具体内容为将原有下走线方式改造为上走线，在原有机房内及新扩容机房内新增2层走线架及光纤槽道、活动地板下不进行走线，单独作为空调冷热通道使用。走线架采用双层进行三线分离设计。下层布放信号线（音频线、网线、2M同轴缆、光缆），上层布放电力电缆（左侧为直流线、右侧为交流线

31、），光跳线在光纤槽道内布放。4. 2.2.2机房供电系统安全实现将机房电源室划分为交流配电区和直流配电区两大区块，UPS不间断电源作为后备的应急电源，配有专门的值班人员，保证其在市供电停电后的情况下最短的实践可以启用后备电源紧急供电。为了保证供电的稳定性大多都采用UPS不间断电源供电模式，24小时不间断供电的需求需要容量配置进行辅助。辅助设备负载采用市电直接供电模式。楼体总配电室采用市电或柴油发电机双回路供电（本部办公楼已实现）。为了规范机房供电系统的合理性，机房供电系统采用专业机房配电柜，进线为三相五线制。4. 2.2.3机房新风系统安全实现为了能够满足工作人员的日常工作需求，需要为其配置合

32、适的新风，满足工作人员对氧气的需求，同时保证了工作机房中的正压，防止外界杂物或是灰尘等侵入对系统的工作造成不良影响。进入工作机房前，新风都需要经过一定的处理，通常一般性的机房只需要经过初效、中效、亚高效过虑器。而针对有精度要求的机房，除了上述的过滤处理还需经过预冷、预热的处理，才能进入到工作机房中。在新风进入机房后，必须要将新风送至机房精密空调区，充分混合室内的回风后并经过空调的特殊处理，才能够将其送往机房内的不同区域。室外新风先通过进风口引至新风机进行两级过滤并与室内空气混合，后经过空调处理，最后送入地板下静压箱。4. 3内外网隔离安全设计实现4. 3.1内网隔离实施技术应用固定终端用户的办

33、公位置相对固定，采用有线连接的方式通过接入/汇聚/核心交换机到出口路由器，实现上网功能。对固定终端用户的上网认证可通过802.Ix方式、MAC地址绑定、端口绑定等方式实现。4. 3.1.1IP地址分配及MAC地址绑定原则合理的IP地址规划是互联网网站设计的一个重要组成部分，大型计算机网络应平等地规划和实施IP地址。IP地址规划质量将影响路由算法的效率、网络性能、网络管理、网络扩展和网络应用程序的进一步开发。合理的IP地址分配是确保网络顺利运行和有效利用网络资源的关键。在此期间，IP地址分配应优化应用程序地址空间的使用，同时考虑到地址空间的明智使用，并确保在统一的网络上优化分配和交通分配地址。为

34、每台计算机做IP登记，每一个分配的IP地址都要绑定到用户自己的注册的MAC地址上，做到专人专用，只有通过绑定的设备才可以接入网络，从而有效的防止了私接设备，保证了用户的合法IP不被盗用和滥用，节省IP资源，防止IP盗用，减少ARP攻击，杜绝IP地址冲突，从而提高网络的稳定性，有效地保证了网络和信息的安全。5. 3.1.2VLAN规划(1)划分VLAN的必要性基于转换技术的VLANo交换主要是指软件管理的物理网络上的控制点，允许用户通过软件功能灵活地配置和管理网络。使用交换机中的VPN功能，您可以重新配置网络，而不必更改网络的物理基础。(2)划分VLAN的方法VLAN的划分方法有多种，从技术角度

35、来讲可以分为基于端口的VLAN、基于MAC的VLAN,基于协议的VLAN,以及基于子网的VLAN。在具体划分VLAN的时候，有按照地理位置的特性来划分，也可以按照不同的业务来划分，需要根据实际的情况，采用不同的划分方法，合理规划VLANo本设计方案按局机关、7个在外单位、软交换平台共划分7个VLAN。3. )VLAN名称规则每个VLAN在同一个局域网核心中都必须有它自己唯一的名称。如果网管人员要往网络中添加新的VLAN时，必须遵循已有的命名规则，并检查名字是否已经被使用。一个很好的做法是将设备的名字与它所在的地理位置或部门相关联，这样可以让VLAN名与地理位置或部门对应起来。为了通过设备名称可

36、简单判断设备所属区域、所在位置等信息，按照公司的总体规划，采用多字段的方式对全网所有设备进行统一命名。命名规则为：功能-VLAN-部门或位置-唯一标识-其它。4. 3.2外网隔离实施技术应用无线AP设计方案：巴彦淖尔电力局现有网络设备包括一台H3CSR6608-X路由器、一台H3CS7506E-S核心交换机，其中还有部分利旧的H3CS5I30接入交换机，无线部网络优化部分将新购设备接入到以上网络设备上，新购设备必须能够兼容H3C的设备，并能够提供良好的网络运行状态。图4-4无线网络优化总体规划设计拓扑图该电力局机关大楼共有2栋，分为主楼和辅楼。新增一台24口汇聚交换机用于三层网络改造。主楼共1

37、5层，轴楼共3层。由于该电力局机关大楼每层都有配线间，无需新增机柜；接入交换机接口资源充足，无需新增接入交换机。在该电力局机关大楼增设AP点60个，其中54个位于主楼，6个位于辅楼。表4-3需求统计表设备名称项目需求数量单位无线AP无线AP60台汇聚交换机24光口4电口1台光模块多模2个根据每个科室月更求，配备专门外联t卜算机，并为每位员3二设置外联所需用户名和密码，实现有效的上网记录和上网统计，有效地保证了网络和信息的安全。5. 3.3针对内外网隔离采取的管理制度及考核体系6. 3.3.1职责分工1、生产技术处：（1）归口管理全局信息网络工作；（2）负责对信息网络运行管理进行检查、监督和考核

38、。2、信息通信处：（1）负责全局信息网络运行管理和技术指导、监督检查；（2）负责信息网络的接入工作；（3）负责全局信息网络运行、维护等工作；（4）负责全局信息网络安全工作。3、局属各单位（处室）（1）局属各单位（处室）需向生产技术处报备网络管理员。网路管理员负责本单位（处室）信息网络的安全稳定运行。（2）信息网络相关工作严格按照公司的各项规章制度执行，确保本单位（处室）信息网络运行稳定。4.3.3.1网络管理员及其工作职责1、局属单位（处室）需向生产技术处报备网络管理员（至少一名）。网络管理员负责本单位（处室）信息网络的安全稳定运行。各单位（处室）需配合网络管理员的工作。2、网络管理员工作职责

39、。（1）网络管理员需填写网络管理员信息备案表，上交生产技术处、信息通信处备案。（2）网络管理员人员变动需及时补充。各单位（处室）不得出现无网络管理员的情况。（3）网络管理员请假，应安排专人对接信息网络业务。（4）网络管理员负责与生产技术处、信息通信处进行信息网络专业的工作对接。（5）网络管理员负责本单位（处室）信息网络设备的日常管理与维护。建立管辖范围内计算机、交换机等设备的台账，要求及时记录、更新台帐信息，于每季度第一个工作日上报信息通信处备案。（6）网络管理员定期对所辖范围内的各类信息网络接口（包括有线网络接口、无线AP接口等）进行管理维护与巡查，保障其安全稳定运行。不允许出现私接、乱接等

40、可能损坏设备正常功能的行为。维护巡查要做好记录。（7）负责对本单位（处室）所有信息网络相关业务的申请，负责填写、核对、上报信通处信息网络业务申请表。4.4其他安全手段设计实现4. 4.1网络结构安全设计实现要实现对网络信息策略的安全风险进行管理就必须对网络设备进行安全漏洞分析和检测，利用防火墙、交换机、服务器等网络扫描器IntemetSCanner的核心力量进行网络安全的探测和防护。InternetScanner能够给出检测到详细的描述、地理位置及有缺陷的信息。InternetScanner及时的提醒安全管理员网络漏洞，其实就是模拟了黑客攻击的手段，对于这种及时的提醒可以让管理员及时的找到网络

41、设备中存在的不足和及时发现外来入侵的问题，从而能及时的完善安全策略，在一定程度上降低了信息被盗取和丢失的风险。ImemetSCanner可以提供了一些默认的方案。InterneISCaImer提供的默认策略方案具有一定的针对性、科学性，它是专门针对特定的系统类型、操作系统以及系统用途的提出来的方案。策略是在扫描期间进行漏洞和缺陷测试和检查的一个集合。InternetScanner的扫描是根据一定策略来进行的。用户可以根据默认的策略模式选择或者制定自己的策略方案，这种策略允许管理员进行及时的侦测和管理安全风险的信息，网络的时时变化和现实的问题及时的采取并进行相应地调整措施。4.4.2防病毒系统安

42、全设计实现为了保障安全在所有服务器上安装防病毒软件，服务器版防病毒软件安装网络应该在服务器核心节点。理论上来说网络信息系统的每一个工作站都要强制安装防病毒软件的客户端来保护安全。公司也可以根据自身的情况采用不同层次的方案，计算机网络和信息系统防病毒系统采用多层病毒防护体系设计方案。经过分析、对比国内外几大计算机防护病毒的产品，本着优先国内厂商、软件引擎的速度、价格优势、专业性突出表现等几个原则，该局防护病毒系统软件产品性能稳定，选用趋势网络版防护病毒软件。结论随着电网信息智能化时代的到来，电力系统越来越依托于信息管理系统，因此电网的网络信息安全就成为了一个及其重要的项目。电网企业是国家重要的能

43、源服务行业,企业的安全关系到国计民生，电网企业的信息安全直接关系到企业的安全正常运行,做好电网企业的信息安全直接关系到电网企业的正常运行。在电网的运行过程中需要持续的进行数据的收集、处理以及发送。为了保证信息的安全，保证数据的准确性以及可靠性，需要进行电网信息系统的安全管理，保证设备的安全稳定运行。参考文献1王镇宇.网络信息安全管理在供电企业中的应用J.自动化应用,2018(09):149750.2肖鹏,苏永东,张睿,宋春.电网企业中网络信息安全管理的应用J.现代工业经济和信息化,2018,8(03):65-66+74.3阎星宇.网络环境下企业信息安全管理的对策研究J.统计与管理,2017(07):168-169.4郭骅，苏新宁.智慧城市信息安全管理的环境、挑战与模式研究J.图书情报工作，2016,60(19):49-58.5杨艳辉.浅析电网企业网络信息安全管理J.工程建设与设计,2016(14):170-171.6陶茂丽.国内企业网络信息安全研究述评J.情报探索,2016(05):77-81.7陆力瑜.浅析电网企业网络信息安全管理J.数字技术与应用,2015(07):194.8戴双庆.企业计算机网络信息安全管理的重要性研究J.网络安全技术与应用，2015(05):34+38.9胡滔.网络信息安全管理在供电企业中的应用J.信息通信,2014(11):131.