公务员期刊网 论文中心 正文

电力行业计算机应用网络安全结构

前言:想要写出一篇引人入胜的文章?我们特意为您整理了电力行业计算机应用网络安全结构范文,希望能给你带来灵感和参考,敬请阅读。

电力行业计算机应用网络安全结构

摘要:

信息技术的快速发展使得计算机网络技术在我国电力行业中的应用越来越广泛。随着信息技术的普及应用,电力行业虽然有了更快大发展,但是相应网络信息技术也带来了安全隐患。所以针对电力企业计算机应用网络安全,需要采取必要措施,这就要求电力企业构建比较完整的网络安全结构。基于此,对我国电力行业计算机应用层面的网络安全进行研究,并提出相应的整改建议,希望对电力企业计算机网络应用起到一定作用,提高电力企业的工作效率。

关键词:电力企业;病毒传播;防火墙;网络安全

随着计算机网络技术的发展,在电力系统也得到及其广泛的应用。由于计算机结构、网络结构的特点,电力系统的信息安全仍然是信息化和网络化建设的主要问题。尽快建立一套符合电力系统行业特点的网络安全结构对于电力企业来说至关重要,这是整个电网高校、安全、稳定运行的保障。

1电力企业计算机应用层面网络安全面临的威胁

1.1病毒传播威胁

大家普遍认为影响网络安全的最为常见的因素是病毒传播,网络病毒常常以恶意程序为载体,借助隐藏的代码段来传播,它的扩散会直接影响到整个电力系统。有可能导致电力系统崩溃,难以正常运行。电力系统关系到区域电网的发电和人们的日常生活,如果网络系统被病毒入侵会严重影响电力系统的正常运转。

1.2黑客入侵威胁

从计算机基本原理来说,没有绝对安全的计算机体系与系统,计算机都存在安全漏洞,这些漏洞为黑客的入侵留出了后门,黑客借助后门进入到计算机内,达到窃取信息、篡改数据的目的,导致电力企业的信息暴露、失效或丢失。相对病毒来说,黑客的入侵是当前电力系统网络安全中最大的威胁,黑客的入侵并不是以破坏系统为目标,而是为了去偷窃重要的数据信息为目的,危及到电力行业信息安全,甚至会危及到国家信息安全。

1.3网络防火墙的缺陷

防火墙的设置由软硬件设备组合而成,防火墙是建立在安全网络与不安全网络之间的一种防护措施。通过软件与硬件设置对计算机接受的网络信息进行过滤、分类和拦截。这是目前计算机网络安全中最基础的病毒防范措施。但是由于软硬件设施存在种种问题,加上设备未能及时更新换代,电力系统的防火墙设置未能充分发挥作用,导致很多不良信息、病毒及黑客的入侵,影响了电力系统的安全运行。

1.4数据传输风险

电力行业计算机应用网络信息安全的保密技术如果不到位,极有可能造成电力系统的数据信息在不同调度中心相互交换信息的情况,同时这些信息可能随时被窃取、截获、破译。而这种数据传输过程中的安全风险非常不容易被发现,所以此类风险的危害性和攻击性都非常大。

1.5网络技术缺陷性

TCP/IP协议广泛运用于互联网、局域网。但此协议研发之初,只是为了满足信息共享,没有更多的考虑安全问题。电力系统使用相关协议,很大程度上会有安全隐患。例如:即使内网足够安全,内网也必须留有端口与外网链接。这些端口肯定是符合外网协议的,就是隐患。

2构建电力行业计算机应用网络安全结构的主要内容

2.1安全的加密技术

电力行业的计算机网络应用过程中,严禁非授权用户随意进入,禁止窃听,这样可以免受恶意软件的攻击。所以,加密技术经常运用在网络安全构建当中。加密技术的主要方法有三种,分别是节点加密、端点加密和在线加密。节点加密主要是禁止不安全数据信息以文明的形式存在于网络节点中对接收到的信息进行加密。端口加密就是对端口的用户数据信息进行加密。在线加密主要是对数据传输过程中的链路层进行加密,提高电力行业的网络安全。

2.2病毒的防范技术

需要从源头做起,封杀病毒可能入侵的方法。例如:各类介质管理、网络蠕虫病毒的查杀。网络病毒防范主要分三种,分别是预防病毒技术、检测病毒技术、消除病毒技术。如果已经安装了查杀软件,应该注意病毒特征码的更新,查杀引擎的更新。这些更新应该由中心机组控制,强制更新。

2.3反病毒查杀技术

反病毒程序是一种检查病毒并对病毒进行查杀的程序。反病毒技术在计算机网络中通过对对计算机网络病毒样本的提取,针对病毒文件的特征进行全面的扫描,进而解除病毒。近些年来,计算机技术的发展使得反病毒技术也逐渐的发展,出现了虚拟机杀病毒、启发式扫描技术,其技术的目的是辨别病毒和普通程序之间的差异,并且还能够并通过一定的技术对每类病毒的特征进行分析和总结,并与给反病毒技术以理论上的支撑,还能是的程序在遇见这些病毒特征时,能够及时报警,进而查杀病毒。使得用户在一个健康的网络环境中使用计算机网络。

2.4不断更新操作系统

从目前我国计算机网络技术发展的速度来说,计算机操作系统随着网络的发展不断更新,所以,系统研发部门程序使用一段时间之后发现问题,就要针对问题对操作系统进行及时更新,有效弥补操作漏洞,提高操作系统的安全性和防御能力。在整个网络的使用过程中,实现对操作系统的及时更新,可以对网络安全问题防患与未然。

2.5网络安全防护结构体系

网络安全局域的划分是电力行业网络系统安全防火的基础。根据我国《电网和电厂计算机监控系统及调度数据网络安全防护规定》的具体要求,电力行业网络系统可以分为四级。一级、二级网络是电力调度生产控制和实时监测,一、二级网络与三、四级网络需要进行物理隔离,DMIS网是三级网,MIS是四级网。通常情况下,三级、四级网络是重点防护对象。电力行业需要根据计算机应用的网络特点实施防护措施。此外,还可以对三、四级网络进行进一步的安全区域划分,明确划清网络边界,使用防火墙、入侵检测等技术对三、四级网络进行全方位的综合防护。

2.6防火墙的配置

防火墙是电力系统计算机应用网络的保护系统,它可以保护网络免遭外部侵袭。防火墙分别在电力系统的内部与外部网络之间设置防火墙。通过科学设置防火墙,对电力系统内部网络的拓扑结构不进行改变,同时保证网络运行速度不受严重影响。

3结语

随着国家经济的快速发展,电力行业的发电运行能力还会逐步提高,电力业务增长带动其信息化建设也不断加强,网络系统应用越来越多,计算机应用网络安全技术显得更为重要。计算机和网络的普及在各个领域中都得到广泛的应用,提高了人们的工作效率,丰富了人们的生活。但是网络存在庞大的共享群体,同时信息数据的传播主要以数字讯号为主,这就导致网络存在严重的安全隐患问题。改善电力行业的计算机应用网络安全的主要方法是将多种电脑网络安全知识联系在一起,将安全应用技术、防火墙知识、病毒侵入、安全检查技术连接在一起,形成一个全面、多样化的网络安全保护体系。

参考文献

[1]谢日科.电网调度自动化系统安全及其完善[J].企业科技与发展,2008(4).

[2]张海华.电力建设中的计算机网络安全管理[J].中国建设信息,2008(2).

[3]周伊琳,谢善益,段新辉,等.电网调度自动化模拟测试系统[J].中国电力,2006(8).

[4]马岳鹏.电力行业计算机网络应用程序管理模型[J].通信电源技术,2012(4).

[5]周亮,刘开培,李俊娥.一种安全的电力系统计算机网络构建方案[J].电网技术,2004(23).

[6]姜勇,田正山.浅析供电企业信息安全防护体系建设[J].机电信息,2011(6).

[7]郭星.论构建网络信息的安全防护体系[J].科技创新与应用,2014(4).

[8]林世溪,林小迪.电力企业网络信息安全防护体系的建立[J].华东电力,2010(5).

[9]王海军.概述网络信息安全防护体系的构建策略[J].科技创新与应用,2012(14).

作者:李春梅 单位:广东电网有限责任公司珠海供电局