前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力系統(tǒng)網(wǎng)絡(luò)安全電訊技術(shù)論文范文,希望能給你帶來靈感和參考,敬請閱讀。
一、電力系統(tǒng)中存在的網(wǎng)絡(luò)安全風(fēng)險
在電力企業(yè)中通常會將生產(chǎn)控制系統(tǒng)與信息管理系統(tǒng)分隔開來,通過這種方法來避免外來因素對生產(chǎn)系統(tǒng)造成嚴(yán)重?fù)p害。在生產(chǎn)控制系統(tǒng)中其風(fēng)險多來自于生產(chǎn)設(shè)備與系統(tǒng)的故障,還有可能存在內(nèi)部人員的破壞的風(fēng)險。管理網(wǎng)絡(luò)中的常見風(fēng)險則有系統(tǒng)合法或者非法用戶造成的危害、組建系統(tǒng)的過程中帶來的威脅、來自于物理環(huán)境的威脅。這些威脅中常見的有系統(tǒng)與軟件存在漏洞、合法用戶的不正確操作、設(shè)備故障、數(shù)據(jù)誤用、數(shù)據(jù)丟失、行為抵賴、內(nèi)部或者外部人員的攻擊、物理破壞(各種自然災(zāi)害或者其他不可抗力帶來的危害)、各種木馬和病毒等。這些風(fēng)險造成的后果通常是數(shù)據(jù)丟失或數(shù)據(jù)錯誤,從而大大的降低了數(shù)據(jù)的可用性。網(wǎng)絡(luò)中的鏈接中斷、被入侵、感染病毒、假冒他人言淪等風(fēng)險都會大大降低數(shù)據(jù)的完整性與保密性。正是由于這許多風(fēng)險,所以必須加強網(wǎng)絡(luò)安全的建設(shè)。
二、增強電力系統(tǒng)網(wǎng)絡(luò)安全的策略
(一)物理安全
計算機網(wǎng)絡(luò)的物理安全指的是對計算機硬件設(shè)備、計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件的安全防護,同時還包括了對通信鏈路等各種連接設(shè)備進(jìn)行保護,避免被人為的破壞和各種自然災(zāi)害帶來的損失。在物理安全中海需要為各種硬件設(shè)備提供一個良好的電磁兼容工作環(huán)境。計算機系統(tǒng)在工作時,系統(tǒng)的顯示屏、機殼縫隙、鍵盤、連接電纜和接口等處會發(fā)生信息的電磁泄漏,而電磁泄漏也會泄漏機密。所以在物理安全策略中如何抑制與防止電磁泄漏是一個十分重要的問題。目前主要的措施有:第一種是對計算機設(shè)備內(nèi)部產(chǎn)生和運行串行數(shù)據(jù)信息的部件、線路和區(qū)域采取電磁輻射發(fā)射抑制措施和傳導(dǎo)發(fā)射濾波措施,并視需要在此基礎(chǔ)上對整機采取整體電磁屏蔽措施,減小全部或部分頻段信號的傳導(dǎo)和輻射發(fā)射,對電源線和信號傳輸線則采取接口濾波和線路屏蔽等技術(shù)措施,最大限度的達(dá)到抑制電磁信息泄漏源發(fā)射的目的;第二種是使用電磁屏蔽技術(shù),將涉密計算機設(shè)備或系統(tǒng)放置在全封閉的電磁屏蔽室內(nèi);第三是使用噪聲干擾法,即在信道上增加噪聲,從而降低竊收系統(tǒng)的信噪比,使其難以將泄漏信息還原。
(二)進(jìn)行訪問控制
網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級進(jìn)行保護,而訪問控制的主要任務(wù)就是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制是進(jìn)行網(wǎng)絡(luò)安全防范和與保護網(wǎng)絡(luò)的主要手段。它是對網(wǎng)絡(luò)安全進(jìn)行保護的核心策略。訪問控制手段有多種,其中主要的有以下的幾種手段。第一種是入網(wǎng)控制。它是第一層的網(wǎng)絡(luò)訪問控制,其重要性不言而喻。入網(wǎng)訪問控制是對用戶可以登錄的時間和允許他們可以登入的工作站進(jìn)行控制。第二種是網(wǎng)絡(luò)權(quán)限控制,其主要目的是防止各種可能出現(xiàn)的網(wǎng)絡(luò)非法操作,它的做法是根據(jù)用戶組與用戶的身份賦予相應(yīng)的權(quán)限,并對用戶與用戶組可以訪問哪些資源和進(jìn)行什么操作進(jìn)行規(guī)定限制。第三種是目錄級安全控制。該種控制指的是對用戶在目錄一級的文件和子目錄的權(quán)限進(jìn)行控制,例如用戶的讀權(quán)限、寫權(quán)限等。第四種是屬性安全控制。屬性安全控制指的是網(wǎng)絡(luò)管理員根據(jù)需求為給各種文件和目錄所指定相應(yīng)的安全訪問屬性。第五種是服務(wù)器安全控制。該種控制指的是為服務(wù)器設(shè)置口令、登錄時間限制、非法訪問者檢測等,以防止非法用戶對信息的修改和破壞等。最后的是防火墻控制。防火墻控制,在內(nèi)部網(wǎng)與外部網(wǎng)的節(jié)點上安裝防火墻對一些危險的數(shù)據(jù)信息進(jìn)行過濾已形成一個較為安全的網(wǎng)絡(luò)環(huán)境。
(三)對數(shù)據(jù)進(jìn)行加密
數(shù)據(jù)加密的目的是為了隱蔽和保護具有一定密級的信息。對于網(wǎng)絡(luò)上的數(shù)據(jù)加密方法常用的有以下三種,分別是鏈路加密、端點加密和節(jié)點加密。鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密,它必須要求節(jié)點本身是安全的,否則其加密也相當(dāng)于沒有加密;端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在,與鏈路加密和節(jié)點加密相比更可靠,更容易設(shè)計、實現(xiàn)和維護,它的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。而各個電力企業(yè)應(yīng)該根據(jù)其自身的需求去選擇合適的加密算法。
(四)制定完善的管理制度
在進(jìn)行網(wǎng)絡(luò)安全管理的過程中,除了擁有良好的技術(shù)方法和措施,還必須擁有一個完善的管理制度。如果沒有一個晚上的管理制度,再好的措施在執(zhí)行時都會出現(xiàn)不同程度的問題,而對于網(wǎng)絡(luò)安全來說是容不得一點失誤的,任何失誤都有可能為網(wǎng)絡(luò)安全帶來不確定的影響。所以還必須做到如下幾點:對安全管理等級和完全管理范圍進(jìn)行明確的劃分;制定出完善的網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度;最后是制定出網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。
三、結(jié)語
計算機網(wǎng)絡(luò)對電力企業(yè)有著十分重要的作用,然而對于計算機網(wǎng)絡(luò)在電力系統(tǒng)中的安全防護問題,電力企業(yè)還有許多的工作需要做,這些都需要整個電力企業(yè)的員工共同的努力,逐步的完善,計算機網(wǎng)絡(luò)安全的建設(shè)任重而道遠(yuǎn)。