電力行業計算機應用網絡安全結構

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業計算機應用網絡安全結構范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：

信息技術的快速發展使得計算機網絡技術在我國電力行業中的應用越來越廣泛。隨著信息技術的普及應用，電力行業雖然有了更快大發展，但是相應網絡信息技術也帶來了安全隱患。所以針對電力企業計算機應用網絡安全，需要采取必要措施，這就要求電力企業構建比較完整的網絡安全結構。基于此，對我國電力行業計算機應用層面的網絡安全進行研究，并提出相應的整改建議，希望對電力企業計算機網絡應用起到一定作用，提高電力企業的工作效率。

關鍵詞：電力企業；病毒傳播；防火墻；網絡安全

隨著計算機網絡技術的發展，在電力系統也得到及其廣泛的應用。由于計算機結構、網絡結構的特點，電力系統的信息安全仍然是信息化和網絡化建設的主要問題。盡快建立一套符合電力系統行業特點的網絡安全結構對于電力企業來說至關重要，這是整個電網高校、安全、穩定運行的保障。

1電力企業計算機應用層面網絡安全面臨的威脅

1.1病毒傳播威脅

大家普遍認為影響網絡安全的最為常見的因素是病毒傳播，網絡病毒常常以惡意程序為載體，借助隱藏的代碼段來傳播，它的擴散會直接影響到整個電力系統。有可能導致電力系統崩潰，難以正常運行。電力系統關系到區域電網的發電和人們的日常生活，如果網絡系統被病毒入侵會嚴重影響電力系統的正常運轉。

1.2黑客入侵威脅

從計算機基本原理來說，沒有絕對安全的計算機體系與系統，計算機都存在安全漏洞，這些漏洞為黑客的入侵留出了后門，黑客借助后門進入到計算機內，達到竊取信息、篡改數據的目的，導致電力企業的信息暴露、失效或丟失。相對病毒來說，黑客的入侵是當前電力系統網絡安全中最大的威脅，黑客的入侵并不是以破壞系統為目標，而是為了去偷竊重要的數據信息為目的，危及到電力行業信息安全，甚至會危及到國家信息安全。

1.3網絡防火墻的缺陷

防火墻的設置由軟硬件設備組合而成，防火墻是建立在安全網絡與不安全網絡之間的一種防護措施。通過軟件與硬件設置對計算機接受的網絡信息進行過濾、分類和攔截。這是目前計算機網絡安全中最基礎的病毒防范措施。但是由于軟硬件設施存在種種問題，加上設備未能及時更新換代，電力系統的防火墻設置未能充分發揮作用，導致很多不良信息、病毒及黑客的入侵，影響了電力系統的安全運行。

1.4數據傳輸風險

電力行業計算機應用網絡信息安全的保密技術如果不到位，極有可能造成電力系統的數據信息在不同調度中心相互交換信息的情況，同時這些信息可能隨時被竊取、截獲、破譯。而這種數據傳輸過程中的安全風險非常不容易被發現，所以此類風險的危害性和攻擊性都非常大。

1.5網絡技術缺陷性

TCP/IP協議廣泛運用于互聯網、局域網。但此協議研發之初，只是為了滿足信息共享，沒有更多的考慮安全問題。電力系統使用相關協議，很大程度上會有安全隱患。例如：即使內網足夠安全，內網也必須留有端口與外網鏈接。這些端口肯定是符合外網協議的，就是隱患。

2構建電力行業計算機應用網絡安全結構的主要內容

2.1安全的加密技術

電力行業的計算機網絡應用過程中，嚴禁非授權用戶隨意進入，禁止竊聽，這樣可以免受惡意軟件的攻擊。所以，加密技術經常運用在網絡安全構建當中。加密技術的主要方法有三種，分別是節點加密、端點加密和在線加密。節點加密主要是禁止不安全數據信息以文明的形式存在于網絡節點中對接收到的信息進行加密。端口加密就是對端口的用戶數據信息進行加密。在線加密主要是對數據傳輸過程中的鏈路層進行加密，提高電力行業的網絡安全。

2.2病毒的防范技術

需要從源頭做起，封殺病毒可能入侵的方法。例如：各類介質管理、網絡蠕蟲病毒的查殺。網絡病毒防范主要分三種，分別是預防病毒技術、檢測病毒技術、消除病毒技術。如果已經安裝了查殺軟件，應該注意病毒特征碼的更新，查殺引擎的更新。這些更新應該由中心機組控制，強制更新。

2.3反病毒查殺技術

反病毒程序是一種檢查病毒并對病毒進行查殺的程序。反病毒技術在計算機網絡中通過對對計算機網絡病毒樣本的提取，針對病毒文件的特征進行全面的掃描，進而解除病毒。近些年來，計算機技術的發展使得反病毒技術也逐漸的發展，出現了虛擬機殺病毒、啟發式掃描技術，其技術的目的是辨別病毒和普通程序之間的差異，并且還能夠并通過一定的技術對每類病毒的特征進行分析和總結，并與給反病毒技術以理論上的支撐，還能是的程序在遇見這些病毒特征時，能夠及時報警，進而查殺病毒。使得用戶在一個健康的網絡環境中使用計算機網絡。

2.4不斷更新操作系統

從目前我國計算機網絡技術發展的速度來說，計算機操作系統隨著網絡的發展不斷更新，所以，系統研發部門程序使用一段時間之后發現問題，就要針對問題對操作系統進行及時更新，有效彌補操作漏洞，提高操作系統的安全性和防御能力。在整個網絡的使用過程中，實現對操作系統的及時更新，可以對網絡安全問題防患與未然。

2.5網絡安全防護結構體系

網絡安全局域的劃分是電力行業網絡系統安全防火的基礎。根據我國《電網和電廠計算機監控系統及調度數據網絡安全防護規定》的具體要求，電力行業網絡系統可以分為四級。一級、二級網絡是電力調度生產控制和實時監測，一、二級網絡與三、四級網絡需要進行物理隔離，DMIS網是三級網，MIS是四級網。通常情況下，三級、四級網絡是重點防護對象。電力行業需要根據計算機應用的網絡特點實施防護措施。此外，還可以對三、四級網絡進行進一步的安全區域劃分，明確劃清網絡邊界，使用防火墻、入侵檢測等技術對三、四級網絡進行全方位的綜合防護。

2.6防火墻的配置

防火墻是電力系統計算機應用網絡的保護系統，它可以保護網絡免遭外部侵襲。防火墻分別在電力系統的內部與外部網絡之間設置防火墻。通過科學設置防火墻，對電力系統內部網絡的拓撲結構不進行改變，同時保證網絡運行速度不受嚴重影響。

3結語

隨著國家經濟的快速發展，電力行業的發電運行能力還會逐步提高，電力業務增長帶動其信息化建設也不斷加強，網絡系統應用越來越多，計算機應用網絡安全技術顯得更為重要。計算機和網絡的普及在各個領域中都得到廣泛的應用，提高了人們的工作效率，豐富了人們的生活。但是網絡存在龐大的共享群體，同時信息數據的傳播主要以數字訊號為主，這就導致網絡存在嚴重的安全隱患問題。改善電力行業的計算機應用網絡安全的主要方法是將多種電腦網絡安全知識聯系在一起，將安全應用技術、防火墻知識、病毒侵入、安全檢查技術連接在一起，形成一個全面、多樣化的網絡安全保護體系。

參考文獻

[1]謝日科.電網調度自動化系統安全及其完善[J].企業科技與發展,2008(4).

[2]張海華.電力建設中的計算機網絡安全管理[J].中國建設信息,2008(2).

[3]周伊琳,謝善益,段新輝,等.電網調度自動化模擬測試系統[J].中國電力,2006(8).

[4]馬岳鵬.電力行業計算機網絡應用程序管理模型[J].通信電源技術,2012(4).

[5]周亮,劉開培,李俊娥.一種安全的電力系統計算機網絡構建方案[J].電網技術,2004(23).

[6]姜勇,田正山.淺析供電企業信息安全防護體系建設[J].機電信息,2011(6).

[7]郭星.論構建網絡信息的安全防護體系[J].科技創新與應用,2014(4).

[8]林世溪,林小迪.電力企業網絡信息安全防護體系的建立[J].華東電力,2010(5).

[9]王海軍.概述網絡信息安全防護體系的構建策略[J].科技創新與應用,2012(14).

作者：李春梅 單位：廣東電網有限責任公司珠海供電局