本站小編為你精心準備了電力施工計算機網絡安全的保障參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要

筆者現任職于四川電力建設三公司信息化辦公室，負責公司計算機網絡的運行與維護。保障公司計算機網絡系統安全是筆者日常工作中的重點。經過多年的學習與實踐，筆者對企業網絡系統的信息安全保障工作有了更深的認識，總結出了一套較有實際操作價值的經驗與做法。

關鍵詞

電力施工；網絡；安全

首先，對于計算機網絡系統安全的概念性認識，筆者認為應該著重關注以下幾個方面：物理安全、運行安全、安全保密管理。

1物理安全

物理安全是指實體資產的安全，比如計算機設備、交換設備、線路、機房等。作為一家典型的電力施工企業，本單位現有計算機機房一個、服務器5臺、機柜8組、計算機終端300臺。整個計算機網絡設備數量多、終端分布范圍廣，面向用戶眾多，物理設備的安全是筆者工作中需要首先需要考慮保障的因素。

傳統的物理安全保障，涉及機房建設、網絡布線、服務器安裝配置等方面。我國對機房建設有一系列的規范和標準，如：國家標準《電子計算機機房設計規范》(GB50174-93)、國家標準《計算站場地技術要求》(GB2887-89)、國家標準《電子計算機機房施工及驗收規范》(SJ/T30003-93)、國家標準《計算機機房活動地板的技術要求》(GB6650-86)等。對機房建設，本單位高度重視，從設計、施工到驗收均嚴格按照國家相關規范、標準執行，無論是機房選址與設計，還是內部裝修與布置，均充分考慮了安全保障因素，確保機房整體的照明、供電、暖通、消防等效果良好。對于關鍵的供電與暖通工程，本單位機房均做了冗余保障工程。供電系統不僅配備了成熟的UPS系統，還在整體架構上使用了雙路獨立供電模式，能夠在最大程度上做到物理供電安全；暖通工程，本單位專門為機房設置了雙送雙回模式，送風、回風吞吐量均大大超過國家標準；對于消防安全，機房配備了自動煙感報警器與自動CO2滅火系統；對于機房地板、吊頂，均使用最高強度標號的龍骨骨架。

線路安全方面，本單位根據國家標準《綜合布線系統工程設計規范》(GB50311-2007)采用結構化布線方式進行設計施工，對建筑群子系統、設備間子系統、水平子系統等均使用較成熟的模塊化產品，確保布線系統硬件質量。設備安全方面，本單位嚴格按照硬件設備的操作使用規程進行操作，并建立了設備使用情況日志，記錄使用過程。同時還建立了硬件設備故障情況登記表，堅持對設備進行例行維護和保養，并指定專人負責。以上種種措施，體現了本單位對網絡基礎設施安全的重視。此項工作是保障網絡安全的基礎性工作，只有物理層面實現了安全，才可能進一步做好到更高層面的系統安全。

2運行安全

公司網絡的運行安全，是指網絡在運行時，能夠按照其初始設計，在線提供各類信息服務，不擁塞、不延遲、不報錯。公司網絡為本單位職工提供了權限審核、互聯網訪問、內部信息系統（如OA系統、報表系統）等服務，也為公司客戶提供了企業門戶網站訪問服務。運行安全，具體來講就是要確保公司用戶能夠順暢地使用個人賬號登錄公司網站和系統，完成各自所需的網絡服務的過程。此項工作屬于系統工程，主要涉及數據庫安全、操作系統安全、應用安全和軟件開發安全等層面。對服務器所運行的數據庫，筆者重點關注其完整性要求。數據庫的完整性要求主要包括數據庫物理與邏輯完整性、數據單元完整性、訪問控制三方面。物理與邏輯完整性是指，保證數據庫中的數據不被各種自然的或者物理的問題破壞，一般通過備份、還原、恢復機制實現；數據單元安全性是指存儲在數據庫中的每個數據單元和元素均正確，滿足各種約束條件；訪問控制是指基于自主訪問控制和強制訪問控制，確保只有授權的用戶才能訪問數據庫中的數據。為了滿足上述要求，筆者在數據庫管理中綜合使用了各種技術、管理手段，在數據庫中實現了語句審計、特權審計、對象審計、提供了數據庫實體完整性保障、域完整性保障、參照完整性保障，部署了事務故障恢復機制、系統故障恢復機制、介質故障恢復機制。對各終端的操作系統安全保障，筆者采用了兩種方式，分類管理。對各職能部門、分公司的辦公計算機、公用計算機，統一安裝影子系統。其操作系統及辦公軟件由網絡中心控制端統一安裝部署，實現斷電、重啟后自動還原；對私人計算機，采用VLAN接入的方式，實現網段隔離。

3安全保密管理

此項內容為信息系統應用層面安全的核心。對于廣大的師生來講，他們最關心的是個人信息的安全。對我們管理者來講，我們需要采取一系列措施來保障他們的安全需求。此項工作涉及身份認證、數據管理、線路傳輸等方面工作。對于身份認證，本單位采用了終端網卡MAC+IP+用戶名的三重綁定方式。這樣，可以確保廣大用戶在已授權的計算機上使用自己的用戶名安全登錄，不被他人假冒；對于數據管理安全，本單位網絡系統使用的是HTTPS協議，信息不使用明文傳輸，使意圖截取數據者難以實施攻擊；對于線路傳輸，本單位網絡層的交換設備均設置了ACL控制策略，并統一劃分了VLAN，確保了網絡數據的傳送安全。

4結語

總之，企業網絡安全是一項涉及了各類網絡系統資產安全的綜合性工程。為了實現該目標，需要使用各類成熟的信息安全保障技術，同時也需要大家在工作中根據具體情況綜合應用、突破創新，只有這樣才能真正保障網絡系統的安全。

作者：胡俊勇 單位：四川電力建設三公司