近年来,随着电力行业信息化步伐日益加快,其网络应用的规模与复杂度也不断增加,网络变得从所未有的重要。一旦网络系统出现问题,几分钟的时间内网络中心的电话就会响个不停,网络的安全和稳定运行给网管带来了很大的压力。宝信软件通对大量电力行业网络建设案例的跟踪和调查后发现,电力行业内网管理目前主要面临以下几方面的问题:
?难以监控外来计算机接入网络。办公楼层规模化的网络接口方便了员工接入网络,同时也方便了外来计算机接入网络,管理人员对此类情况难以判定并加以监视和控制。
?IP地址使用存在一定混乱。如果没有严格的管理策略,员工随意设置IP地址,可能造成IP地址冲突,甚至导致关键设备的工作异常。若出现恶意盗用、冒用IP地址以谋求非法利益,后果将更为严重。
?非法外联问题。电力行业内网可能有能源方面重要信息,管理制度要求严格禁止与互联网等其他网络发生直接或间接的连接。但是有个别的工作人员出于一些原因私自接入互联网,而信息中心却缺乏有效手段来发现并阻断非法外联行为。
?操作系统补丁问题。每隔一段时间微软发布修复系统漏洞的补丁,但很多用户不能及时使用这些补丁修复系统,造成重大损失。现在网络结构庞大,网管要保证每台终端及时全面的安装上补丁,工作量很大,且很难实现。
?服务器状态监控的工作量大。电力公司往往拥有多台服务器,其工作状态日显重要,而现在网管对服务器的管理还处于被动状态,当发现服务器宕机时,企业已经蒙受巨大损失。
内网安全与管理的办法
针对以上电力行业内网管理所面临的问题,我们来做出详细的分析,并且给出相应的解决办法。
非法接入的问题:接入网络的计算机应该是专用于办公的计算机,其他外来用户随意接入网络,可能会造成重要机密数据泄露等危险。
从传统的网络管理手段来说,可以通过在交换机上进行MAC地址与端口的绑定来达到防止外来用户随意接入的目的。但是这种方法会给管理人员带来比较大的工作量,且这种方式的灵活性也不够,对于任何一台新接入的设备都必须要在相应的交换机上进行配置,管理非常不便。
解决办法:
对内部网络进行实时监控,发现异常的侵入计算机,对其计算机进行阻断达到积极防御的效果,并将违规事件记录在案,供查询取证和安全事故分析。
IP地址管理问题:内部网络存在IP地址、计算机名乱用、冒用的危险。信息中心缺乏有效的监控手段,使得上网设备的IP地址冲突现象时有发生,合法设备无法正常工作,影响业务工作的开展。
在上面的这些问题中,核心问题是IP地址的改动和盗用,主要表现为:
(1)IP地址非正常改动。恶意的改动可能基于不可告人的目的,如:逃避服务器的记录、让服务器或某些重要任务的机器无法上网;而非恶意的改动也会造成同样的后果。
(2)IP地址盗用。将非法节点接入网络,盗窃网上的资源,甚至对主机发动攻击。
解决办法:
采取实时验证的方法,阻止随意篡改IP地址和滥用IP地址的行为,避免造成内网信息的可用性受破坏。同时,登记该单位所有在内网中计算机实时的在线的信息,这些信息真实而准确地反应了目前内网使用者的IP地址信息。
