电力作为国家的支柱产业,在国民经济中占有极其重要的地位,以下网上小编搜集整理一篇 电力工程师论文 :探究电力系统信息网络安全问题的论文范文,供大家阅读参考。 摘 要:电力系统信息一旦出现安全问题,将会威胁到电力系统的安全、稳定、经济、优质运行
电力作为国家的支柱产业,在国民经济中占有极其重要的地位,以下网上小编搜集整理一篇电力工程师论文:探究电力系统信息网络安全问题的论文范文,供大家阅读参考。
摘 要:电力系统信息一旦出现安全问题,将会威胁到电力系统的安全、稳定、经济、优质运行,将产生极其严重的后果。研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。由于电力系统是国民经济的基础设施,这就决定了其网络信息安全既具有一般计算机网络信息安全的特征,更要考虑其实时运行控制系统安全的特征。如何使电力信息网络不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,也是建设“数字电力系统”过程中所必须考虑的重要事情之一。为此必须针对各自特点采取相应的安全技术,通过综合设计解决其网络信息安全。
关键词:电力系统 网络安全 安全策略
1 物理层安全探究及相应措施
在信息整个的系统组成中存在很多的网络资源与设施,这些设施包含交换机及路由器等待。而一些服务器以及小型的设备其本身的安全性能直接影响到整个系统以及网络的安全与正常运行。譬如,一旦路由器相应的设备中出现漏洞或者设施在设置上出现风险,上述这些风险,可以通过关闭相应的关系端口与服务设备来保证物理上的安全性能。跟Internet网络相比较,电力系统属于一种内部的网络,他们一般通过隔离的方式实现自行保证安全的目的。而通常状况下,安全隔离主要涵盖物理以及协议隔离技术,以及普遍的防火墙技术。所谓物理隔离就是内外部网络之间的物理性质的阻断,使内外部网络失去联系与连接,即使间接的连接方式也不能实现内外的连接。这种方式的隔离可以保证内部的网络资源免受外部资源的干扰与入侵,并且防止内部网络信息的外泄。而协议隔离技术在内外网络的连接端点处,相应的配置隔离器来实现内外的隔断与连接。协议隔离器与内外部网络通过通用接口分别连接,内外部网络各自需要设置自己的密码来实现网络的连接。一般状况下,内外信息相互阻断,在必要的时候才能通过协议隔离器连通以实现信息的交互。防火墙则是保护网络的安全屏障,避免潜在的风险与破坏入侵被保护网络本身,它具备检测和限制的功能,同时能够改变跨越防火墙的数据的流量,通过以上功能可以保证内部网络的安全与隐秘性,使运行安全且正常,具有逻辑隔离的功能与意义。
2 网络层安全探究与措施
电力网络是由若干局域网与广域网共同组成,其中还涵盖Internet的Intranet和Extranet等因素与部分,整个网络的结构错综复杂。内部的行政办公网以及业务网、Internet网之间能否科学隔离,网络分化的合理性,路由配置的科学性,以上诸多因素直接关系着系统的安全与性能。要切实的保证各种应用系统信息的隔离阻断,VPN技术可以被应用于电力网络信息安全的系统结构,同时VLAN技术应该也能实现上述功能。所谓VPN,是一种技术功能的统称。它涵盖加密技术、认证系统以及限制访问功能等,主要依据L2TP、IPSec等网络协议及加密技术,实现各个子系统信息的封装,再经由虚拟的网络隧道实现传送,保证数据信息的秘密性与安全性,这种途径与方法在同一设备上也能实现,当然必须采用数个虚拟路由器VR来完成。VLAN是指将网络用户进行逻辑上的分组,这种分组不同于物理位置的分组。它主要根据用户的性质与需求而不是根据所处的位置进行分组。每一个逻辑功能组便是一个VLAN。同一组能共享信息与资源,各个VLAN之间不能相互交互。要实现不同VLAN之间信息共享与交互必须经由路由器来实现。局域网一般应用防火墙进行安全防护,这样大大减少了网络安全隐患。然而防火墙属于一般的静态防护技术,其存在一定的功用与意义上的不足与缺陷。比如不能防止网络内部的恶意攻击与破坏。当前有一种比较科学的动态防护技术,即入侵检测技术。它能够对防护墙的功能进行有效的补充与完善。如果两种技术结合,则能够相互补充,从而实现对网络安全的保护。
3 系统层安全探究与措施
3.1 操作系统安全
要保证系统的安全首先要保证操作的安全性,操作系统的安全才能保证整个系统运行的安全。WEB服务器、外部信息交互服务器、门户服务器、以及业务和办公客户机等设备的操作系统,一般采用NT、Win95/98/2000,但是上述几种系统都存在自身的不足与漏洞,这种安全漏洞带来的安全风险是最常见且普遍发生的。所以对安全系统要实现安全加密防护,形成系统的安全机制,比如,可以在Unix平台上对用户管理进行完善与健全,windows平台上进行访问限制,这可以通过使用权限与密码来实现。
3.2 数据库系统的安全
一般状况下,对数据的安全机制主要有以下几种:访问限制,敏感数据的安全标签,日志审计等。在实际的操作与计划时,必须采用复合安全需求级别的DBMS,一般采用oracle、notes数据库系统,他们的安全性能较好且稳定;其后要依据数据库的安全策略对不同的数据设置相应的安全性。例如,根据DBMS具备的机制,将用户的权限划分为“组”、“角色”等形式,对于任何形式的数据,包括图表、word文档、数据库等也相应的设置读写权限,从而保证用户不能越权阅读与编辑等。对于系统安全的维护,主要采取数据加密的措施对系统的安全进行保证。同时可以按照具体的相应的安全需求,对数据和表格以及文档进行具体的加密。关键且大量的数据主要使用快速的对称密钥算法,而其他的较少的签名数据采用公开密钥算法完成加密处理。
4 应用层安全探究与措施
应用层即指用户,其安全是指的用户的网络系统安全,其内容广泛,包括网页、邮件以及域等基础应用系统等。其应用不仅涵盖内部与外部的信息交互应用,还涉及局域网之间的跨越应用方式,这就要求在进行信息交互时要保证数据资源的合法正常的被访问阅读与编辑,同时保证通信的安全性。在应用系统编程过程中,进行第三方的加密与数字签名对敏感数据进行先期的加密和数字签名,使这些敏感数据即使对系统平台也是不可见的,可进一步提高安全性。
5 结语
电力作为国家的支柱产业,在国民经济中占有极其重要的地位,其网络安全问题更是重中之重。再者,电力系统由于业务发展的需要,要求与外部网络连接,而目前,病毒、黑客和非法访问等各种不安全因素越来越多,信息网络的安全已成为影响电力系统安全运行的关键。本文在分析了电力信息网络系统安全的特点后,从物理层、网络层、系统层、应用层、安全管理层五个层次详细分析了电力网络信息系统的安全策略。
参考文献
[1] 刘倩波.计算机网络安全维护技术的若干思考[J].黑龙江科技信息,2009(27).
[2] 徐桂庆,孙丰祥.计算机网络安全的威胁及维护[J].今日科苑,2009(16).
[3] 沈立鹏.计算机网络面临的威胁及安全策略分析[J].黑龙江科技信息,2009(33).