公務(wù)員期刊網(wǎng) 論文中心 正文

電力行業(yè)計算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力行業(yè)計算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)范文,希望能給你帶來靈感和參考,敬請閱讀。

電力行業(yè)計算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)

摘要:

信息技術(shù)的快速發(fā)展使得計算機(jī)網(wǎng)絡(luò)技術(shù)在我國電力行業(yè)中的應(yīng)用越來越廣泛。隨著信息技術(shù)的普及應(yīng)用,電力行業(yè)雖然有了更快大發(fā)展,但是相應(yīng)網(wǎng)絡(luò)信息技術(shù)也帶來了安全隱患。所以針對電力企業(yè)計算機(jī)應(yīng)用網(wǎng)絡(luò)安全,需要采取必要措施,這就要求電力企業(yè)構(gòu)建比較完整的網(wǎng)絡(luò)安全結(jié)構(gòu)?;诖?,對我國電力行業(yè)計算機(jī)應(yīng)用層面的網(wǎng)絡(luò)安全進(jìn)行研究,并提出相應(yīng)的整改建議,希望對電力企業(yè)計算機(jī)網(wǎng)絡(luò)應(yīng)用起到一定作用,提高電力企業(yè)的工作效率。

關(guān)鍵詞:電力企業(yè);病毒傳播;防火墻;網(wǎng)絡(luò)安全

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,在電力系統(tǒng)也得到及其廣泛的應(yīng)用。由于計算機(jī)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn),電力系統(tǒng)的信息安全仍然是信息化和網(wǎng)絡(luò)化建設(shè)的主要問題。盡快建立一套符合電力系統(tǒng)行業(yè)特點(diǎn)的網(wǎng)絡(luò)安全結(jié)構(gòu)對于電力企業(yè)來說至關(guān)重要,這是整個電網(wǎng)高校、安全、穩(wěn)定運(yùn)行的保障。

1電力企業(yè)計算機(jī)應(yīng)用層面網(wǎng)絡(luò)安全面臨的威脅

1.1病毒傳播威脅

大家普遍認(rèn)為影響網(wǎng)絡(luò)安全的最為常見的因素是病毒傳播,網(wǎng)絡(luò)病毒常常以惡意程序為載體,借助隱藏的代碼段來傳播,它的擴(kuò)散會直接影響到整個電力系統(tǒng)。有可能導(dǎo)致電力系統(tǒng)崩潰,難以正常運(yùn)行。電力系統(tǒng)關(guān)系到區(qū)域電網(wǎng)的發(fā)電和人們的日常生活,如果網(wǎng)絡(luò)系統(tǒng)被病毒入侵會嚴(yán)重影響電力系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1.2黑客入侵威脅

從計算機(jī)基本原理來說,沒有絕對安全的計算機(jī)體系與系統(tǒng),計算機(jī)都存在安全漏洞,這些漏洞為黑客的入侵留出了后門,黑客借助后門進(jìn)入到計算機(jī)內(nèi),達(dá)到竊取信息、篡改數(shù)據(jù)的目的,導(dǎo)致電力企業(yè)的信息暴露、失效或丟失。相對病毒來說,黑客的入侵是當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)安全中最大的威脅,黑客的入侵并不是以破壞系統(tǒng)為目標(biāo),而是為了去偷竊重要的數(shù)據(jù)信息為目的,危及到電力行業(yè)信息安全,甚至?xí)<暗絿倚畔踩?/p>

1.3網(wǎng)絡(luò)防火墻的缺陷

防火墻的設(shè)置由軟硬件設(shè)備組合而成,防火墻是建立在安全網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)之間的一種防護(hù)措施。通過軟件與硬件設(shè)置對計算機(jī)接受的網(wǎng)絡(luò)信息進(jìn)行過濾、分類和攔截。這是目前計算機(jī)網(wǎng)絡(luò)安全中最基礎(chǔ)的病毒防范措施。但是由于軟硬件設(shè)施存在種種問題,加上設(shè)備未能及時更新?lián)Q代,電力系統(tǒng)的防火墻設(shè)置未能充分發(fā)揮作用,導(dǎo)致很多不良信息、病毒及黑客的入侵,影響了電力系統(tǒng)的安全運(yùn)行。

1.4數(shù)據(jù)傳輸風(fēng)險

電力行業(yè)計算機(jī)應(yīng)用網(wǎng)絡(luò)信息安全的保密技術(shù)如果不到位,極有可能造成電力系統(tǒng)的數(shù)據(jù)信息在不同調(diào)度中心相互交換信息的情況,同時這些信息可能隨時被竊取、截獲、破譯。而這種數(shù)據(jù)傳輸過程中的安全風(fēng)險非常不容易被發(fā)現(xiàn),所以此類風(fēng)險的危害性和攻擊性都非常大。

1.5網(wǎng)絡(luò)技術(shù)缺陷性

TCP/IP協(xié)議廣泛運(yùn)用于互聯(lián)網(wǎng)、局域網(wǎng)。但此協(xié)議研發(fā)之初,只是為了滿足信息共享,沒有更多的考慮安全問題。電力系統(tǒng)使用相關(guān)協(xié)議,很大程度上會有安全隱患。例如:即使內(nèi)網(wǎng)足夠安全,內(nèi)網(wǎng)也必須留有端口與外網(wǎng)鏈接。這些端口肯定是符合外網(wǎng)協(xié)議的,就是隱患。

2構(gòu)建電力行業(yè)計算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的主要內(nèi)容

2.1安全的加密技術(shù)

電力行業(yè)的計算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,嚴(yán)禁非授權(quán)用戶隨意進(jìn)入,禁止竊聽,這樣可以免受惡意軟件的攻擊。所以,加密技術(shù)經(jīng)常運(yùn)用在網(wǎng)絡(luò)安全構(gòu)建當(dāng)中。加密技術(shù)的主要方法有三種,分別是節(jié)點(diǎn)加密、端點(diǎn)加密和在線加密。節(jié)點(diǎn)加密主要是禁止不安全數(shù)據(jù)信息以文明的形式存在于網(wǎng)絡(luò)節(jié)點(diǎn)中對接收到的信息進(jìn)行加密。端口加密就是對端口的用戶數(shù)據(jù)信息進(jìn)行加密。在線加密主要是對數(shù)據(jù)傳輸過程中的鏈路層進(jìn)行加密,提高電力行業(yè)的網(wǎng)絡(luò)安全。

2.2病毒的防范技術(shù)

需要從源頭做起,封殺病毒可能入侵的方法。例如:各類介質(zhì)管理、網(wǎng)絡(luò)蠕蟲病毒的查殺。網(wǎng)絡(luò)病毒防范主要分三種,分別是預(yù)防病毒技術(shù)、檢測病毒技術(shù)、消除病毒技術(shù)。如果已經(jīng)安裝了查殺軟件,應(yīng)該注意病毒特征碼的更新,查殺引擎的更新。這些更新應(yīng)該由中心機(jī)組控制,強(qiáng)制更新。

2.3反病毒查殺技術(shù)

反病毒程序是一種檢查病毒并對病毒進(jìn)行查殺的程序。反病毒技術(shù)在計算機(jī)網(wǎng)絡(luò)中通過對對計算機(jī)網(wǎng)絡(luò)病毒樣本的提取,針對病毒文件的特征進(jìn)行全面的掃描,進(jìn)而解除病毒。近些年來,計算機(jī)技術(shù)的發(fā)展使得反病毒技術(shù)也逐漸的發(fā)展,出現(xiàn)了虛擬機(jī)殺病毒、啟發(fā)式掃描技術(shù),其技術(shù)的目的是辨別病毒和普通程序之間的差異,并且還能夠并通過一定的技術(shù)對每類病毒的特征進(jìn)行分析和總結(jié),并與給反病毒技術(shù)以理論上的支撐,還能是的程序在遇見這些病毒特征時,能夠及時報警,進(jìn)而查殺病毒。使得用戶在一個健康的網(wǎng)絡(luò)環(huán)境中使用計算機(jī)網(wǎng)絡(luò)。

2.4不斷更新操作系統(tǒng)

從目前我國計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的速度來說,計算機(jī)操作系統(tǒng)隨著網(wǎng)絡(luò)的發(fā)展不斷更新,所以,系統(tǒng)研發(fā)部門程序使用一段時間之后發(fā)現(xiàn)問題,就要針對問題對操作系統(tǒng)進(jìn)行及時更新,有效彌補(bǔ)操作漏洞,提高操作系統(tǒng)的安全性和防御能力。在整個網(wǎng)絡(luò)的使用過程中,實現(xiàn)對操作系統(tǒng)的及時更新,可以對網(wǎng)絡(luò)安全問題防患與未然。

2.5網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系

網(wǎng)絡(luò)安全局域的劃分是電力行業(yè)網(wǎng)絡(luò)系統(tǒng)安全防火的基礎(chǔ)。根據(jù)我國《電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的具體要求,電力行業(yè)網(wǎng)絡(luò)系統(tǒng)可以分為四級。一級、二級網(wǎng)絡(luò)是電力調(diào)度生產(chǎn)控制和實時監(jiān)測,一、二級網(wǎng)絡(luò)與三、四級網(wǎng)絡(luò)需要進(jìn)行物理隔離,DMIS網(wǎng)是三級網(wǎng),MIS是四級網(wǎng)。通常情況下,三級、四級網(wǎng)絡(luò)是重點(diǎn)防護(hù)對象。電力行業(yè)需要根據(jù)計算機(jī)應(yīng)用的網(wǎng)絡(luò)特點(diǎn)實施防護(hù)措施。此外,還可以對三、四級網(wǎng)絡(luò)進(jìn)行進(jìn)一步的安全區(qū)域劃分,明確劃清網(wǎng)絡(luò)邊界,使用防火墻、入侵檢測等技術(shù)對三、四級網(wǎng)絡(luò)進(jìn)行全方位的綜合防護(hù)。

2.6防火墻的配置

防火墻是電力系統(tǒng)計算機(jī)應(yīng)用網(wǎng)絡(luò)的保護(hù)系統(tǒng),它可以保護(hù)網(wǎng)絡(luò)免遭外部侵襲。防火墻分別在電力系統(tǒng)的內(nèi)部與外部網(wǎng)絡(luò)之間設(shè)置防火墻。通過科學(xué)設(shè)置防火墻,對電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不進(jìn)行改變,同時保證網(wǎng)絡(luò)運(yùn)行速度不受嚴(yán)重影響。

3結(jié)語

隨著國家經(jīng)濟(jì)的快速發(fā)展,電力行業(yè)的發(fā)電運(yùn)行能力還會逐步提高,電力業(yè)務(wù)增長帶動其信息化建設(shè)也不斷加強(qiáng),網(wǎng)絡(luò)系統(tǒng)應(yīng)用越來越多,計算機(jī)應(yīng)用網(wǎng)絡(luò)安全技術(shù)顯得更為重要。計算機(jī)和網(wǎng)絡(luò)的普及在各個領(lǐng)域中都得到廣泛的應(yīng)用,提高了人們的工作效率,豐富了人們的生活。但是網(wǎng)絡(luò)存在龐大的共享群體,同時信息數(shù)據(jù)的傳播主要以數(shù)字訊號為主,這就導(dǎo)致網(wǎng)絡(luò)存在嚴(yán)重的安全隱患問題。改善電力行業(yè)的計算機(jī)應(yīng)用網(wǎng)絡(luò)安全的主要方法是將多種電腦網(wǎng)絡(luò)安全知識聯(lián)系在一起,將安全應(yīng)用技術(shù)、防火墻知識、病毒侵入、安全檢查技術(shù)連接在一起,形成一個全面、多樣化的網(wǎng)絡(luò)安全保護(hù)體系。

參考文獻(xiàn)

[1]謝日科.電網(wǎng)調(diào)度自動化系統(tǒng)安全及其完善[J].企業(yè)科技與發(fā)展,2008(4).

[2]張海華.電力建設(shè)中的計算機(jī)網(wǎng)絡(luò)安全管理[J].中國建設(shè)信息,2008(2).

[3]周伊琳,謝善益,段新輝,等.電網(wǎng)調(diào)度自動化模擬測試系統(tǒng)[J].中國電力,2006(8).

[4]馬岳鵬.電力行業(yè)計算機(jī)網(wǎng)絡(luò)應(yīng)用程序管理模型[J].通信電源技術(shù),2012(4).

[5]周亮,劉開培,李俊娥.一種安全的電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)構(gòu)建方案[J].電網(wǎng)技術(shù),2004(23).

[6]姜勇,田正山.淺析供電企業(yè)信息安全防護(hù)體系建設(shè)[J].機(jī)電信息,2011(6).

[7]郭星.論構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].科技創(chuàng)新與應(yīng)用,2014(4).

[8]林世溪,林小迪.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].華東電力,2010(5).

[9]王海軍.概述網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建策略[J].科技創(chuàng)新與應(yīng)用,2012(14).

作者:李春梅 單位:廣東電網(wǎng)有限責(zé)任公司珠海供電局