摘要:伴随着时代的不断发展,电力通信行业的发展同以往相比,虽然取得了巨大的进步和提升,但是在发展的过程中依旧存在着一些问题,其计算机应用网络安全问题需要我们认真的进行分析和研究,在这样的条件下,就需要相关的工作人员制定出具有针对性的措施,对出现的问题进行有针对性的治理,本文结合笔者多年的工作实践经验,就电力行业计算机应用网络安全结构进行了有效的分析和论证,并提出了自己对这些问题的观点和看法,通过在这里与诸位进行分享,希望能够给为带来一些帮助和指导,以此来促进我国电力行业实现可持续性发展。
关键词:电力行业;计算机应用网络;安全结构
引言
伴随着我国科学技术水平的逐步提升,计算机应用网络在电力行业中的运用也越来越广泛,通过构架安全的计算机应用网络结构,能够有效的提升电力的生产效率,进而让系统更加稳定和运作。虽然在现如今的阶段,我们国家的电力安全问题已经得到了极大的进步和改善,但计算机网络应用过程中也出现了不少信息安全问题,在很大程度上影响了电力行业的安全运行。因此,各大电力企业必须尽快建立起符合电力行业实际情况的网络安全结构体系,从而在根本上保障电力行业的安全稳定运行。
一、当前计算机应用网络安全存在的风险
在现如今的阶段,尽管电力企业已经完成了计算机网络的隔离工作,并且有效的构建出了一套完备的网络安全保护防线,能够在某种程度上确保核心数据不受到威胁,但是这并不是说保护防线已经到了坚不可摧的状态,经过我们国家相关的技术实验室进行精准的实践和研究发现,在各种设备一种依然存在着一些不稳定的因素,比如各种木马病毒,对电力系统通信网络安全带来了巨大的潜在风险。
第一,黑客攻击:在电力系统运转工作的过程中,如果黑客在这个时间节点进行攻击就会给电力系统造成巨大的负面影响,严重情况下甚至会造成大规模的停电等现象,造成不可估量的经济损失,此种现象是当今电力系统所遭受的潜在威胁之一[1]。第二,网络病毒:网络病毒在电力系统中是一种十分普遍的威胁,网络病毒所具有的特征主要可以概括为具隐蔽性、速度性等,并且如果网络病毒进入到电力系统之中,有很大的几率会给电力系统造成难以预估的损失,由于电力在当今社会中占据着至关重要的位置,与人们的学习和生活息息相关,因此,如果电力系统遭受到频繁的破坏,会对社会的良好运作带来巨大的阻碍。第三,人为故意破坏:在当前的环境下,一些别有用心的人可能会在电力系统信息网络之中,采用故意输错指令的方式来对电力系统的网络安全人为的进行破坏,这种行为在一定程度上导致电力信息网络系统出现巨大的漏洞,严重的情况下甚至会给电力企业的声誉产生巨大的破坏[2]。
二、电力行业计算机应用网络安全结构的设计内容
1、安装防火墙
为了有效避免电力企业计算机网络遭受外来攻击,防火墙的安装就是其中最为有效的方式手段。网络技术人员应在企业内部网络系统以及外部广域网络系统中都安装上防火墙,并对防火墙进行安全策略设置,从而可以对企业内部网络系统进行有效的访问控制[3]。
期刊文章分类查询,尽在期刊图书馆同时,技术人员也可安装硬件防火墙系统,这一系统是建立于状态监测包过滤技术基础之上的基于流过滤技术的防火墙体系,不仅可以保持网络拓扑结构的原状,而且可以有效保障网络通讯速度的稳定性。
2、入侵监测系统的配置
为了防范来自电力系统内部网络的攻击,及来自外部透过防火墙的攻击,作为防火墙的补充,须在电力系统内部网各重要网段配备入侵检测系统,通过对网络行为的监视,来识别网络的入侵的行为。实时监视网络上正在进行通信的数据流,分析网络通讯会话轨迹,反映出内外网的联接状态;通过内置已知网络攻击模式数据库,能够根据网络数据流和网络通讯的情况,查询网络事件,进行相应的响应;能根据所发生的网络安全事件,启用配置好的报警方式,比如Email、声音报警等;提供网络数据流量统计功能,能够记录网络通信的所有数据包,对统计结果提供数表与图形两种显示结果,为事后分析提供依据;默认预设了很多的网络安全事件,保障客户基本的安全需要;提供全面的内容恢复,支持多种常用协议;支持分布式结构,安装于大型网络的各个物理子网中,一台管理器可管理多台服务器,达到分布安装,全网监控,集中管理。
3、 数据备份及容错方案
对于企业来说,最珍贵的不是计算机、硬盘、CPU和显示器等硬件设备,而是存储在存储介质中的数据信息。因此对于一个信息管理系统来说,数据备份和容错方案是必不可少的。应用信息系统对电力行业系统安全解决方案的数据备份采用软、硬结合的全面解决方案,包括磁带机、备份管理软件和存储区域网络在内的各种技术,具有可靠性高、速度快、性能价格比高等特点。先进的系统体系结构,使其可以支持包括SAN在内的各种网络备份技术;支持各种主流计算机操作系统、各种操作系统文件、各种主流数据库系统;支持非结构化数据(如Lotus Notes)的数据备份、系统在线数据备份和完全、增量和差分等各种备份策略,备份过程中,支持各种数据校验技术[4]。另外,清华同方应用信息系统本部的电力行业系统安全解决方案的数据备份还提供了先进的备份管理功能,实现备份、恢复智能化和操作故障的自动提示。其具有的可扩展性,可根据电力企业业务的扩大,平滑扩展,保护已有投资。关于容错,该解决方案中的容错方案可实行实时监控,能自动后援切换,支持双机热备份和双机互备援等各种规划方式,具有伸缩能力强,对现有系统影响小,管理简单方便等特点。
结语
总的来说,随着电力行业的持续发展,其对计算机网络技术的依赖程度也越来越高,因而建立完善的网络安全结构势在必行。此外,电力企业也必须完善自身的安全管理机制,自上而下地实施安全监管,并与网络安全结构相互配合协作,从而确保企业内部各个环节和系统的安全运行。
参考文献
[1]武星,王薛桥,彭慧.电力行业计算机应用网络安全结构[J].电子技术与软件工程,2017(21):191-192.
[2]李春梅.电力行业计算机应用网络安全结构研究[J].信息与电脑(理论版),2015(23):163-164.
[3]赵昕宇,杨波.电力行业计算机应用网络安全结构[J].通讯世界,2014(20):25-26.
[4]江晓畅.电力行业计算机应用的网络安全结构分析[J].才智,2013(36):283-284.
论文作者:张艳秋
论文发表刊物:《基层建设》2019年第4期
论文发表时间:2019/5/23
标签:网络安全论文; 网络论文; 电力行业论文; 计算机应用论文; 电力系统论文; 结构论文; 系统论文; 《基层建设》2019年第4期论文;