當前位置:論文網 > 論文寶庫 > 信息科技類 > 網絡安全 > 正文

電力系統的網絡安全技術及網絡安全管理

來源:UC論文網2019-04-02 16:18

摘要:

  摘要:目前我國大多數的電力企業都創建了錯綜復雜的信息網絡,計算機網絡信息技術在電力企業的生產中具有十分重要的作用,所以電力企業應該加強對網絡信息安全管理方面的建設。本文就電力系統的網絡安全技術及網絡安全管理展開分析與討論。  關鍵詞:電力系統;網絡安全技術;網絡安全管理  中圖分類號:C93文獻標識碼:A  引言  目前電力系統改革在不斷的深入,已經由原來的工業體制轉變為市場方向,隨著網絡信息...

  摘要:目前我國大多數的電力企業都創建了錯綜復雜的信息網絡,計算機網絡信息技術在電力企業的生產中具有十分重要的作用,所以電力企業應該加強對網絡信息安全管理方面的建設。本文就電力系統的網絡安全技術及網絡安全管理展開分析與討論。


  關鍵詞:電力系統;網絡安全技術;網絡安全管理


  中圖分類號:C93文獻標識碼:A


  引言


  目前電力系統改革在不斷的深入,已經由原來的工業體制轉變為市場方向,隨著網絡信息系統的建立,電力企業的管理水平和生產效率得到了大幅提升。但隨著網絡科技的不斷更新換代,網絡信息安全問題已經越來越引起人們的關注,如何將網絡信息技術更好的利用,如何更好地利用網絡信息技術服務于電力企業,已經成為目前所亟待解決的問題。


  一、電力系統信息網絡安全存在的問題


  1.缺乏完善的制度建設和信息化結構


  在電力公司中,并沒有充分意識到信息部門的重要性,有些電力部門甚至沒有配備專門的機構,崗位和制度也沒有規范的建立和執行。由于很多是在生產技術部門下,附屬著信息部門,有的僅僅是設置一個信息化負責人員,造成了信息化結構和制度建設的不健全。作為一項系統工程,信息化建設必須由各個部門的協調配合,通過專門的信息化結構來推動,以適應新形式下的需求。


  2.電力企業的網絡信息安全存在許多風險


  2.1是網絡安全結構不合理,這種現象主要表現為核心交換系統安排不合理,沒有對網絡用戶進行分級處理,致使所有的用戶對信息的處理地位都是相同的,即任何人都能對網絡安全造成影響;


  2.2是來自互聯網的威脅,目前,大部分的電力企業的網絡都與互聯網連接,這樣在方便企業內部員工進行信息瀏覽的同時,互聯網上的所有用戶都能訪問,給電力企業的網絡信息安全帶來了很大的潛在威脅;


  2.3是來自與企業內部的影響,計算機網絡技術在電力企業中的廣泛應用,導致了越來越多的企業內部重要數據在網絡上傳輸,這樣為非法用戶竊取企業信息提供了便利,造成企業內部信息混亂,破壞企業的正常經營秩序。


  3.網絡病毒的威脅


  隨著自動化技術的發展,要求在調通中心、變電站、用戶等之間進行的數據交換也越來越頻繁,對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴格要求。而另一方面,隨著計算機普及,病毒和黑客也日益猖獗。在電力二次系統安全防護體系不健全的情況下,來自外部有組織的團體、擁有豐富資源的威脅源發起的惡意攻擊,攻破電力系統二次安全防護網絡,導致電力一次系統事故或大面積停電事故。


  4.管理人員技術水平低


  電力企業作為重要的工業企業,其“重建設,輕管理”的思想是非常明顯的。安全管理體制不合理,導致企業疏于對管理人員的技術培養,最終導致管理人員的技術水平低下,即使網絡安全出現問題,也不能及時修理。


  5.電力企業的安全意識不強


  電力企業通常重視的是網絡的利用效率,在利用計算機網絡進行工作學習的時候,只關注其運行的效率,疏于對其信息的安全性的保護管理,并且沒有投入專項的資金和管理人員對網絡信息安全進行定期的維護,甚至即使出現問題,也懶得去理,這樣就導致了網絡信息系統的安全性一直處于被動的隱患狀態。


  二、電力系統信息網絡安全技術應用策略


  1.防病毒侵入技術


  防病毒侵入系統能夠有效地阻止病毒的進入,進而有效地防止病毒對電力系統的信息進行破壞。這種措施通常是在電腦上下載安全的殺毒軟件,還應該安裝服務器,對防病毒系統進行定期的維護,保證其能夠有效正常地運行。此外,在網關出還應該安裝相應的網關防病毒系統。也就是說,通過在電力系統的所有信息系統中安裝全面防護的防病毒軟件,對各個環節進行防毒處理,并創建合理的管理體制,以起到對計算機可能出現的病毒侵入進行預防、監測和治理,同時還應該及時對防病毒系統進行定時的升級。通過上述的所有手段,這樣才能有效地對即將侵入信息管理系統的病毒進行處理。


  2.防火墻技術


  防火墻原意是指建筑物里用來防止火災蔓延的隔離墻,在這里引申為保護內部網絡安全的一道防護墻。防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,實際上是一個或一組在兩個網絡之間執行訪問控制策略的系統,它邏輯上處于內部網和外部網之間并由一組保證內部網正常安全運行的軟硬件有機的組成,包括硬件和軟件,目的是保護網絡不被可疑的人侵擾。其最基本的構建是構造防火墻的人的思想。它提供可控的網絡通信,只允許授權的通訊。本質上,它是一種訪問控制技術,也就是提供可控的過濾網絡通信,控制進出兩個方向的通信并且只允許授權的通訊。防火墻在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。它用來防止外部網上的各類危險傳播到某個受保護網內。保護安全網絡免受來自不安全網絡的入侵。


  防火墻是一組由路由器、主機和軟件等構成的有機組合,它是一種保護裝置,用來保護網絡數據、資源和用戶的秘密。一個典型的防火墻由包過濾路由器、應用層網關(或代理服務器)、電路層網關等構成。如圖1.


  圖1.典型防火墻網絡構成圖


  3.身份認證技術


  身份認證是指用戶必須提供它是誰的證明,是與密碼技術密不可分的。它是網絡安全的重要實現機制之一。在安全的網絡通信中,涉及各方必須通過某種形式的身份認證機制來證明他們的身份,驗證用戶的身份與所宣稱的是否一致,然后才能實現對不同用戶的訪問控制和記錄。身份認證技術是為主機或最終用戶建立身份的主要技術。在網絡中為了確保安全,必須使特定的網絡資源授權給特定的用戶使用,同時使得非法用戶無法訪問高于其權限相關網絡資源。


  在實際認證過程中可采取如口令、密鑰、智能卡或指紋等方法來驗證主體的身份。在廣義的網絡普遍采取CA(CertificateAuthority)即證書授權的意思。在網絡中,所有客戶的證書都是由證書授權中心即CA中心分發并簽名,該證書內含公開密鑰,每一個客戶都擁有一個屬于自個的私密密鑰并對應于證書,同時公開密鑰加密信息必須用對應的私密密鑰來解密。數字簽名是公開密鑰加密技術的一類應用。


  如今,隨著電力企業信息網絡的發展,在電力營銷、物質采購、客戶服務等領域,電力電子商務得到了迅速發展,并越來越成為電力企業信息網絡將來發展得趨勢。而網上交易的安全性是當前發展電子商務的關鍵,在網上電子交易中,數字證書就將成為參與網上交易活動的各方的“身份證”,每次交易時,都要通過數字證書對各方的身份進行驗證,因此研究身份認證技術對電力電子商務的安全就顯得很有意義了。


  4.虛擬局域網網絡安全技術


  擬局域網技術簡稱VLAN技術,VLAN技術是將相關的LAN合理的分成幾個不同的區域,促使每一個VLAN都能夠滿足計算機的工作要求。由于LAN的屬性決定其在邏輯上的物理劃分必須在不同的區域哈桑,在每一個工作站上都有特定的LAN網段,每一個VLAN中的信息都不能和其他的VLAN上的信息進行交換,這種技術能夠有效地控制信息的流動,并且有助于網絡控制的簡單化,從而提高網絡信息的安全性。


  5.信息備份技術


  電力系統的所有信息在進行傳輸之前,都應該進行備份,并且備份也要按等級進行,根據數據的重要程度,對信息進行分級備份,將這些備份信息進行統一管理,并且還應該定期的對備份的信息進行檢查,以確保其可用性和準確性,以此防止當電力系統信息出現故障的時候,因為數據丟失造成嚴重的損失。


  結束語


  對于電力行業來講,電力系統信息網絡安全占據著重要的地位,有各種各樣的因素會影響到電力系統信息網絡安全,所以加強信息網絡安全工作就顯得至關重要。不斷發展的計算機技術,為電力系統信息網絡安全提供了必要的技術保障和支撐,因此我們應該將各種技術充分利用起來,為電力網絡系統的安全運行營造一個安全的環境,確保電力的正常供應,為社會經濟的發展提供強有力的技術支撐。


核心期刊推薦

河北时时彩一定牛推荐号 为什么超市卖猪肉这么赚钱 影视后期工作室赚钱吗 湛江养殖鹅能赚钱吗 电脑上打牌怎么赚钱 pp彩票网址 取闲哈尔滨麻将房卡 app有什么软件赚钱的软件是什么 吉安滴滴打车赚钱吗 地下城勇士单机破解版 闲来麻将app下载安装 投注什么赚钱 百事贝怎么赚钱 地下城勇士城决战者怎么加点 qq欢乐麻将怎么玩 王牌彩票网址 山药视频赚钱