王金娥 国网黑龙江省电力有限公司鹤岗供电公司 154100
摘要 计算机网络在电力系统现代化企业管理中正在发挥着积极的作用,本文分析了计算机网络在电力系统应用的意义和现状,提出了面临的计算机网络在电力系统的安全防护问题,并提出了具体的安全防护措施。
关键词 计算机网络 电力系统 安全性
在计算机网络覆盖全球,计算机网络技术迅猛发展的今天,讨论和研究计算机网络在电力系统的应用和安全性则显得尤为重要。
计算机网络在电力系统应用中的意义
电力建设的性质决定了电力企业要使计算机网络,它能将分散的建设工地连接成一个整体,能将分散的人员连接成一个整体并能将时空缩小,利用计算机网络,企业可发挥企业中每一个员工的积极性,是企业与每个员工联系的平台。领导的决策要依赖企业员工直接提供的素材,计算机网络能将企业员工提供的大量素材直接送到领导那里以供决策,计算机网络的应用为电力建设企业提供了现代化的管理手段,电力建设企业经济效益的取得离不开计算机网络在电力施工企业中的广泛应用。
2.计算机网络在电力系统应用的现状
通过计算机网络可以使电力系统的工作效率提高了,管理范围扩大了,工作人员的办事能力增强了,但计算机系统网络安全问题也随着变得更加严重了,例如:通过电子邮件感染病毒,电力系统管理网络互联接口的防火墙只配置了包过滤规则,提供的安全保证很低,容易受到基于IP欺骗的攻击,泄露企业机密,有些局域网没有进行虚拟网络VLAN划分和管理,造成网络阻塞,使工作效率减低,绝大多数操作系统是非正版软件,或网上下载免费软件,不能够做到及时补丁系统造成系统漏洞,给攻击者留下木马后门,绝大多数工作站没有关闭不必要的通讯端口,使得计算机受远程攻击病毒可以长驱直入等等。
3.电力系统计算机网络安全存在的问题
3.1工作环境的安全漏洞。目前在很多电力企业电力操作系统以及数据库系统等用户环境自身就存在很多的安全漏洞,如对待定网络协议实现的错误,自身体系结构中存在的问题等一些漏洞都会对电力系统造成严重的破坏,从而对电力企业造成严重的损失。
3.2网络协议存在的安全问题。在电力系统计算机网络中采用的TCP IIP协议主要是面向信息资源共享的,所以会造成部分的计算机网络协议存在一定的安全漏洞,这种漏洞也是目前计算机网络以及信息安全问题中最为重要的根源,比如常有的FTP,TELNET,SMTP等协议中,并且在电力系统中用户的口令信息主要是采用明文的形式在计算机网络中进行传输的,这些网络协议虽然是依赖的TCP协议本身,但是也不能保证电力系统计算机网络信息传输信号的安全性。
3.3计算机病毒的侵害。计算机病毒是常见的一种病毒形式,任何一个接触计算机网络的人员都可能会有遭到病毒危害的先向。计算机病毒分为“蠕虫”和“病毒”,计算机病毒是一种诚讯,是一段可以进行执行代码的程序。计算机病毒如同生物病毒,具有独特的复制能力,并且蔓延的速度是非常之快的。
期刊文章分类查询,尽在期刊图书馆但是也是非常难以清除的,并且病毒还能够将自身附带的各种病毒类型一个用户传到另一个用户通过文件的复制进行传递。
3.4①电力系统自动化存在的主要问题是:系统结构、功能、通信协议等方面缺乏工业标准,不同厂家的设备不能互连;计算机与各设备的通信一般为星形点对点连结,主要采用低速率的串/并行口通信方式,系统实时性不太好,设备配置的灵活性也较差。②信息化机构、制度建设尚需进一步健全信息部门未受到应有的重视。信息化作为一项系统工程,需要专门的机构来推动和企业各个部门的配合。这种状况势必不能适应信息化对人才、机构的要求。③系统的安全风险系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。
4.计算机技术在电力系统动应用中的问题。
4.1做好电力系统安全风险的评估。进行电力系统的安全性建设,首先必须做好安全状况评估分析,评估应聘请专业权威的信息安全咨询机构,并组织企业内部信息人员和专业人员深度参与,全面进行信息安全风险评估,找出问题,确定需要,制定策略,再来实施,实施完成后还要定期评估和改进。信息安全系统建设者着重在安全和稳定,应尽量采用成熟的技术和产品,不能过分求全求新,培养信息安全专门人才和加强信息安全管理工作,必须与电力系统信息安全防护系统建设同步进行,才能真正发挥电力系统的信息安全防护设备的使用。
4.2制定完善的管理制度。在进行网络安全管理的过程中,除了拥有良好的技术方法和措施,还必须拥有一个完善的管理制度。如果没有一个晚上的管理制度,再好的措施在执行时都会出现不同程度的问题,而对于网络安全来说是容不得一点失误的,任何失误都有可能为网络安全带来不确定的影响。所以还必须做到如下几点:对安全管理等级和完全管理范围进行明确的划分;制定出完善的网络操作使用规程和人员出入机房管理制度;最后是制定出网络系统的维护制度和应急措施等。
4.3采用信息安全新技术。建立信息安全防护体系,企业信息安全面临的问题很多,我们可以根据安全需求的轻重缓急,解决相关安全问题的信息安全技术的成熟度综合考虑,分步实施,技术成熟的,能快速见效的安全系统先实施。
4.4网络防病毒。防病毒软件系统的应用基本上可以防治绝大多数计算机病毒,保障信息系统的安全。在信息系统的各个环节采用全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,有效地防止和抑制病毒的侵害。
4.5电力信息系统安全防护措施。电力系统信息安全是电力系统安全运行和对社会可靠供电的保障。目前,电力系统信息安全存在的问题主要包括许多电力系统的网络应用系统只是安装了防病毒软件和防火墙,而未对网络安全进行统筹规划,存在许多的安全隐患。运用综合防护措施设置数据库系统的访问控制策略,限制允许访问数据库的IP地址或用户。分离数据库服务和应用服务,使其位于不同的服务器上,加大攻击者攻破整个系统的难度。在边界防火墙上禁止数据库服务的端口,防止边界外的用户攻击数据库系统。
4.6网络防火墙。防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实施相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。
4.7物理隔离装置的应用,于电力信息网不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。人们一般从网络中的一些关键节点上提取记录信息,然后对记录信息进行安全分析,以决定是否存在违反安全策略的行为或是否存在相应的安全漏洞。 结束语
计算机网络对电力企业有着十分重要的作用,然而对于计算机网络在电力系统中的安全防护问题,电力企业还有许多的工作需要做,这些都需要整个电力企业的员工共同的努力,逐步的完善,计算机网络安全的建设任重而道远。
参考文献
【1】刘立兵.浅谈计算机网络在电力系统的应用及安全性[J].科技信息,2010(3):347.
【2】唐亮.电力系统计算机网络信息安全的防护[J].供用电,2010(1):44-48.
论文作者:王金娥
论文发表刊物:《中国科技教育·理论版》2013年第11期供稿
论文发表时间:2014-1-9
标签:计算机网络论文; 电力系统论文; 信息安全论文; 网络论文; 系统论文; 计算机病毒论文; 病毒论文; 《中国科技教育·理论版》2013年第11期供稿论文;