| 标题 | 有关如何保障电力计算机网络的安全运行探讨 |
| 范文 | 王轩++张子锋 摘 要:目前,计算机网络已经在国内电力系统的生产、施工、设计、经营等方面得到了广泛的应用,成为电力系统高效运转的基本保障。但是,电力系统计算机网络存在着很大的安全隐患,要维护电力系统的安全,首先要保障电力信息系统计算机网络的安全运行,本文以保障电力系统计算机网络安全运行为目的,针对如何保障电力计算机网络安全运行进行了深入的探讨,得出了一些行之有效的保障措施。 关键字:保障;电力计算机网络;安全运行 中图分类号:TP393 文献标识码:A 现代社会,电力对于社会的正常生产及民众的日常生活具有极为重要的意义,电力系统的安全不容忽视,而随着电力系统自动化的实现和逐步发展,作为维持电力系统正常运转和承载电力系统重要信息的电力计算机网络,其安全应当受到高度的关注,然而,电力系统的覆盖范围越来越大,其中潜藏的安全隐患越来越多,为了能够解决这些问题,本文提出了一些保障电力计算机网络的安全运行的措施和技巧。 一、计算机网络的定义 计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。其常见的分类依据是网络覆盖的地理范围,按照这种分类方法,可将计算机网络分为局域网、广域网和城域网三类。 二、电力系统中计算机网络的应用 随着计算机技术和电力系统自动化的不断发展,二者在日常的生产运行中实现了高度契合,它们相辅相成,共同发展,形成了当前这种不可分割的态势。计算机在电力系统中的应用也逐渐深入,已经从简单数据计算为主发展到数据库处理、实时控制和信息管理等应用领域,并在办公自动化(oa)系统、电能电量计费系统、电力营销系统经营财务系统、人力系统中得到广泛应用。 三、电力系统中计算机网络的安全隐患 目前,电力系统对计算机的依赖程度达到了空前的记录,然而,由于计算机网络的脆弱性,这种高度依赖性使整个的电力系统安全变得十分脆弱,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,就会给电力系统以及与电力系统相关的各种部门带来致命的打击,使之陷入严重的危机。因此,计算机网络的安全措施应该是能够全方位的针对各种不同的威胁和脆弱性,这样才能确保网络信息的完整性、有效性和保密性,进而保障电力计算机网络的安全运行。 1现有网络安全技术的缺陷 现有的各种网络安全技术都是针对网络安全的某一个或几个方面来设计的,它们能够相应的解决一个或几个方面的网络安全问题,但是没有办法防范和解决其他更多类型和种类的问题,更不可能提供对整个网络的系统有效的保护,例如计算机病毒防范技术只能检查和防范计算机病毒对网络和系统的危害,但是却无法识别和确认网络上用户的身份等。 2信息安全方面的威胁 信息安全是计算机网络安全的重要问题,信息面对的威胁主要来自以下几方面。 (1)自然灾害 计算机信息系统只是一个智能的机器,有其固有的局限性,容易受到自然灾害和环境的影响,例如温度、振动、冲击以及污染等,这些自然现象都会对信息的完好保存造成威胁和损坏。目前,我们很多计算机房并没有防震、防火、避雷、防电磁泄露等措施,因此抵御自然灾害和意外事故的能力较差,日常生活中因各种意外丢失数据的现象时常发生。信息的安全性、完整性、可用性受到威胁。 (2)网络软件的漏洞和“后门” 现今市场中,各种各样的网络软件层出不穷,而且这些软件并不是完美无瑕的,它们都或多或少的存在某些漏洞或问题,然而,正是这些软件中的漏洞和缺陷,被网络黑客看中,并依此对软件进行攻击,据调查,曾经出现过的黑客攻入网络内部的事件,这些事件中的大部分就是因为安全措施不完善导致的。除此以外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人知晓,但一旦“后门”被发现,其造成的严重后果不堪设想。 (3)黑客的威胁和攻击 计算机信息网络上的黑客攻击事件越来越频发,黑客们具有计算机系统和网络脆弱性的知识,精通各种计算机工具。境内境外黑客攻击破坏网络的问题时有发生,严重影响网络的安全运行。他们通常采取非法侵入重要信息系统,窃取侵入网络的有关保密信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪。黑客问题的出现,并不是黑客善于制造入侵机会,而是他们善于发现漏洞。是信息网络的脆弱性给黑客的入侵提供了机会。 (4)计算机病毒 计算机病毒的出现,曾引起世界性的恐慌,其蔓延的速度和广度十分骇人,造成的损失难以估计,计算机感染上病毒后,轻则使系统工作效率下降,重则造成死机,使部分文件或数据丢失。 (5)计算机犯罪 计算机犯罪,通常是利用窃取口令等手段非法侵入计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。 四、电力计算机网络安全运行策略 1物理安全策略 物理安全策略是用来保护计算机系统、网络服务器、打印机等硬件实体,使其免受自然灾害和人为破坏;验证用户的身份和使用权限、防止用户越权操作;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 2 访问控制策略 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问,访问控制也是维护网络系统和资源的重要手段。 3 入网访问控制 入网访问控制是入网的第一道访问控制,它控制哪些用户能够登录到服务器并获取网络资源,控制用户的入网时间和在哪台工作占入网,这就从开始的时候,为网络安全布下了一道门槛,用户的入网访问的三个步骤分别为:用户名的识别与验证、用户口令的识别与验证、用户账号的缺陷限制检查。三个步骤中只要任何一步不能通过,该用户就不能进入电力网络系统。达到了保护电力系统安全的目的。 (1)网络的权限控制 网络的权限控制,是为了防止网络非法操作而设置的,用户和用户组被赋予一定的权限,网络可以控制用户和用户组访问的资源的范围。 (2)目录级安全控制 网络应当允许控制用户访问浏览制定范围内的资源,用户对目录一级指定的权限对所有文件和子目录有效,还可以进一步指定对目录下的子目录和文件的权限,这样既可以满足用户获取资源的需要,又可以达到维护计算机信息安全的目的。 (3)属性安全控制 属性安全在权限安全的基础上提供进一步的安全保障。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。计算机网络的内部控制更加的明确,易于划分管理。 (4)防火墙控制 防火墙控制在网络安全中扮演着极其重要的角色,它是网络安全的可靠屏障,配置防火墙是实现计算机网络安全最经济,最高效的安全措施之一。当有可疑动作发生时,防火墙能够提供相应的报警信号,并给与网络是否受到监测和攻击的详细信息。防止内部信息的泄露。增强计算机网络的安全及可靠度。 4信息加密策略 信息加密分为常规加密、公钥密码两种,在实际中人们通常将常规密码和公钥密码结合在一起使用。密码技术的使用不但可以防止非法入侵,也是应对恶意软件的有效方法之一。 结语 通过以上论述,我们可以看出,计算机网络在电力系统中得到了广泛应用和普及,但是,电力计算机网络存在许多的安全隐患,计算机网络的安全问题越来越受到人们的关注。本文仅从几个方面概述了电力计算机网络安全运行的隐患,对保障其安全运行的策略进行了综述,更多的保障措施还有待发掘。相信随着人们对计算机网络重视的提高,保障计算机网络安全的措施也会越来越全面。 参考文献 [1]杨飞.电力系统自动化网络运行分析[J].电子制作,2013(21). [2]杨剑.电力系统自动化与智能技术的研究[J].科技传播,2013(20). [3]龙邦琼.计算机技术在电力系统自动化中的应用研究[J].电源技术应用,2013(03). |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。