论文部分内容阅读
【摘要】计算机网络在电力系统现代化企业管理中正在发挥着积极的作用,电力企业是最早实现生产经营信息化的企业之一,电力信息系统安全是电网安全运行和可靠供电的保障,本文在分析研究计算机网络在电力信息系统安全现状基础上,提出了电力信息系统安全保障的建设规划,面临的计算机网络在电力系统中的安全防护问题,给出了具体的安全防护策略,对于电力系统安全管理者和全体员工完善和发展电力系统的计算机网络安全工作具有一定的指导意义和参考价值。
【关键词】计算机网络电力系统应用应用现状安全防护
中图分类号:F470.6 文献标识码:A 文章编号:
【引言】随着计算机网络技术在电力系统中的应用范围的扩大,电力信息化的不断深入,计算机系统在电力系统中已从简单的数据计算为主发展库处理、实时控制和信息管理等应用的领域,并在电能电量计费系统、电力营销系统、电力ISP业务、经营财务系统、人力资源系统中得到广泛的应用。在电力系统内,它已经成为各项工作必不可少的基础条件,各单位各部门之间现存的计算机网络硬件设备与操作系统千差万别应用水平也差不齐,因此,在计算机网络覆盖全球,计算机技术迅猛发展到今天,讨论和研究电力心态计算机的应用以及安全性则显得尤为重要。
一. 技术是安全的主体,管理是安全的灵魂
安全是一个相对的概念,计算机及信息网络系统和计算机应用实时控制系统的作用主要是使企业高效运作,优化运行,可根据实际需要,确定合理的信息安全措施。要妥善处理好安全与运行质量性能的关系,规范、标准、合理的安全措施可提高系统的运行效果,电力系统信息安全是一个系统的、全局的管理问题,我们应该用系统工程的观点、法,分析信息的安全及具体措施:
1.1要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时的网络机密的泄露。
1.2对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
1.3技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
1.4数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
1.5加强信息设备的物理安全,注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。
1.6注意信息介质的安全管理,备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储的信息的安全。
二.计算机网络在电力系统中的应用及现状
2.1 计算机网络在电力系统应用的意义
电力系统的领导能通过计算机网络在企业本部的办公室中了解分散在全国各地项目部的财务报表、工程进度、工程质量、工程中存在的问题;在企业本部的会议室中拿出从计算机网络中得到的分散在全国各地项目部的资料,与其他领导进行研究,商量出解决问题的办法。
电力建没的性质决定了电力企业要使用计算机网络,它能将分散的建设工地连接成一个整体,能将分散的人员连接成一个整体并能将时宅缩小。利用汁算机网络,企业可发挥企业中每一个员工的积极性,是企业与每个员上联系的平台。领导的决策要依赖企业员工直接提供的素材,计算机网络能将企业员T提供的大量素材直接送到领导那里以供决策。计算机网络的应用为电力建设企业提供了现代化的管理手段,电力建设企业经济效益的取得离不开计算机网络在电力施工企业中的广泛应用。
2.2计算机网络在电力系统应用的现状
通过计算机网络可以使电力系统的工作效率提高了。管理范围扩大了,工作人员的办事能力增强了.但计算机系统网络安全问题也随之变得更加严重了。例如:通过电子邮件感染病毒.电力系统管理网络互联接口的防火墙只配置了包过滤规则.提供的安全保证很低。容易受到基于IP欺骗的攻击,泄露企业机密.有些局域网没有进行虚拟网络VIAN划分和管理,造成网络阻塞,使工作效率减低;绝大多数操作系统是非正版软件,或网j二下载免费软件,不能够做到及时补丁系统,造成系统漏洞,给攻击者留下木马后门;绝大多数工作站没有关闭不必要的通讯端,使得计算机易受远程攻击病毒可以长驱直入等。
三.计算机网络在电力系统安全防护措施
只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证,技术防护分析以下几点是:
3.1网络防火墙:防火墙是企业局域網到外网的唯一出口,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。D M Z区放置了企业对外提供各项服务的服务器,既能够保证提供正常的服务,又能够有效地保护服务器不受攻击。设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可证外的任何服务。
3.2物理隔离装置:主要用于电力信息网的不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
入侵检测系统:部署先进的分布式入侵检测构架,最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任时间,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。
3.3网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。
扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
3.4网络防病毒:为保护电力信息网络受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,对整个网络部署查、杀毒,服务器通过Internet从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。同时,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。
3.5数据加密及传输安全:通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高实时的信息传播中的保密性和安全性。
3.6数据备份:对于企业来说,最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的,必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。
3.7数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。
。
【结束语】
电力企业网络安全是一个很严肃的话题,它是电力企业各种部门之间工作的纽带算机网络在电力系统中安全应用是全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,应该用系统工程的观点、方法,分析网络的安全及具体措施使用,计算机系统在供电电力上的应用将和企业的效益有着越来越密切的关系, 将成为电力企业的生命线, 这些都需要整个电力供电企业的员工共同的努力,推动电力供电系统的计算机应用进一步发展、逐步的完善,计算机网络安全只有这样才能真正做到整个电力系统的安全保障。
参考文献:
【1】马绪.关于在陕西电力系统中应用的探讨[J].华中电力,2006(04).
【2】徐严军,浅谈电力行业网络安全解决方案[J].价值工程,2010,29(27):165.
【3】唐亮.电力系统计算机网络信息安全的防护[J].供用电,2010(1):44-48.
【4】郝玉洁,常征.网络安全与防火墙技术.北京:电子科技大学学报社科版.2002
【关键词】计算机网络电力系统应用应用现状安全防护
中图分类号:F470.6 文献标识码:A 文章编号:
【引言】随着计算机网络技术在电力系统中的应用范围的扩大,电力信息化的不断深入,计算机系统在电力系统中已从简单的数据计算为主发展库处理、实时控制和信息管理等应用的领域,并在电能电量计费系统、电力营销系统、电力ISP业务、经营财务系统、人力资源系统中得到广泛的应用。在电力系统内,它已经成为各项工作必不可少的基础条件,各单位各部门之间现存的计算机网络硬件设备与操作系统千差万别应用水平也差不齐,因此,在计算机网络覆盖全球,计算机技术迅猛发展到今天,讨论和研究电力心态计算机的应用以及安全性则显得尤为重要。
一. 技术是安全的主体,管理是安全的灵魂
安全是一个相对的概念,计算机及信息网络系统和计算机应用实时控制系统的作用主要是使企业高效运作,优化运行,可根据实际需要,确定合理的信息安全措施。要妥善处理好安全与运行质量性能的关系,规范、标准、合理的安全措施可提高系统的运行效果,电力系统信息安全是一个系统的、全局的管理问题,我们应该用系统工程的观点、法,分析信息的安全及具体措施:
1.1要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时的网络机密的泄露。
1.2对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
1.3技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
1.4数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
1.5加强信息设备的物理安全,注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。
1.6注意信息介质的安全管理,备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储的信息的安全。
二.计算机网络在电力系统中的应用及现状
2.1 计算机网络在电力系统应用的意义
电力系统的领导能通过计算机网络在企业本部的办公室中了解分散在全国各地项目部的财务报表、工程进度、工程质量、工程中存在的问题;在企业本部的会议室中拿出从计算机网络中得到的分散在全国各地项目部的资料,与其他领导进行研究,商量出解决问题的办法。
电力建没的性质决定了电力企业要使用计算机网络,它能将分散的建设工地连接成一个整体,能将分散的人员连接成一个整体并能将时宅缩小。利用汁算机网络,企业可发挥企业中每一个员工的积极性,是企业与每个员上联系的平台。领导的决策要依赖企业员工直接提供的素材,计算机网络能将企业员T提供的大量素材直接送到领导那里以供决策。计算机网络的应用为电力建设企业提供了现代化的管理手段,电力建设企业经济效益的取得离不开计算机网络在电力施工企业中的广泛应用。
2.2计算机网络在电力系统应用的现状
通过计算机网络可以使电力系统的工作效率提高了。管理范围扩大了,工作人员的办事能力增强了.但计算机系统网络安全问题也随之变得更加严重了。例如:通过电子邮件感染病毒.电力系统管理网络互联接口的防火墙只配置了包过滤规则.提供的安全保证很低。容易受到基于IP欺骗的攻击,泄露企业机密.有些局域网没有进行虚拟网络VIAN划分和管理,造成网络阻塞,使工作效率减低;绝大多数操作系统是非正版软件,或网j二下载免费软件,不能够做到及时补丁系统,造成系统漏洞,给攻击者留下木马后门;绝大多数工作站没有关闭不必要的通讯端,使得计算机易受远程攻击病毒可以长驱直入等。
三.计算机网络在电力系统安全防护措施
只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证,技术防护分析以下几点是:
3.1网络防火墙:防火墙是企业局域網到外网的唯一出口,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。D M Z区放置了企业对外提供各项服务的服务器,既能够保证提供正常的服务,又能够有效地保护服务器不受攻击。设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可证外的任何服务。
3.2物理隔离装置:主要用于电力信息网的不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
入侵检测系统:部署先进的分布式入侵检测构架,最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任时间,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。
3.3网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。
扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
3.4网络防病毒:为保护电力信息网络受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,对整个网络部署查、杀毒,服务器通过Internet从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。同时,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。
3.5数据加密及传输安全:通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高实时的信息传播中的保密性和安全性。
3.6数据备份:对于企业来说,最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的,必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。
3.7数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。
。
【结束语】
电力企业网络安全是一个很严肃的话题,它是电力企业各种部门之间工作的纽带算机网络在电力系统中安全应用是全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,应该用系统工程的观点、方法,分析网络的安全及具体措施使用,计算机系统在供电电力上的应用将和企业的效益有着越来越密切的关系, 将成为电力企业的生命线, 这些都需要整个电力供电企业的员工共同的努力,推动电力供电系统的计算机应用进一步发展、逐步的完善,计算机网络安全只有这样才能真正做到整个电力系统的安全保障。
参考文献:
【1】马绪.关于在陕西电力系统中应用的探讨[J].华中电力,2006(04).
【2】徐严军,浅谈电力行业网络安全解决方案[J].价值工程,2010,29(27):165.
【3】唐亮.电力系统计算机网络信息安全的防护[J].供用电,2010(1):44-48.
【4】郝玉洁,常征.网络安全与防火墙技术.北京:电子科技大学学报社科版.2002