電力作為國家的支柱產業,在國民經濟中占有極其重要的地位,以下網上小編搜集整理一篇 電力工程師論文 :探究電力系統信息網絡安全問題的論文范文,供大家閱讀參考。 摘 要:電力系統信息一旦出現安全問題,將會威脅到電力系統的安全、穩定、經濟、優質運行
電力作為國家的支柱產業,在國民經濟中占有極其重要的地位,以下網上小編搜集整理一篇電力工程師論文:探究電力系統信息網絡安全問題的論文范文,供大家閱讀參考。
摘 要:電力系統信息一旦出現安全問題,將會威脅到電力系統的安全、穩定、經濟、優質運行,將產生極其嚴重的后果。研究電力系統信息安全問題、開發相應的應用系統、制定電力系統信息遭受外部攻擊時的防范與系統恢復措施等信息安全戰略是當前信息化工作的重要內容。由于電力系統是國民經濟的基礎設施,這就決定了其網絡信息安全既具有一般計算機網絡信息安全的特征,更要考慮其實時運行控制系統安全的特征。如何使電力信息網絡不受黑客和病毒的入侵,如何保障數據傳輸的安全性、可靠性,也是建設“數字電力系統”過程中所必須考慮的重要事情之一。為此必須針對各自特點采取相應的安全技術,通過綜合設計解決其網絡信息安全。
關鍵詞:電力系統 網絡安全 安全策略
1 物理層安全探究及相應措施
在信息整個的系統組成中存在很多的網絡資源與設施,這些設施包含交換機及路由器等待。而一些服務器以及小型的設備其本身的安全性能直接影響到整個系統以及網絡的安全與正常運行。譬如,一旦路由器相應的設備中出現漏洞或者設施在設置上出現風險,上述這些風險,可以通過關閉相應的關系端口與服務設備來保證物理上的安全性能。跟Internet網絡相比較,電力系統屬于一種內部的網絡,他們一般通過隔離的方式實現自行保證安全的目的。而通常狀況下,安全隔離主要涵蓋物理以及協議隔離技術,以及普遍的防火墻技術。所謂物理隔離就是內外部網絡之間的物理性質的阻斷,使內外部網絡失去聯系與連接,即使間接的連接方式也不能實現內外的連接。這種方式的隔離可以保證內部的網絡資源免受外部資源的干擾與入侵,并且防止內部網絡信息的外泄。而協議隔離技術在內外網絡的連接端點處,相應的配置隔離器來實現內外的隔斷與連接。協議隔離器與內外部網絡通過通用接口分別連接,內外部網絡各自需要設置自己的密碼來實現網絡的連接。一般狀況下,內外信息相互阻斷,在必要的時候才能通過協議隔離器連通以實現信息的交互。防火墻則是保護網絡的安全屏障,避免潛在的風險與破壞入侵被保護網絡本身,它具備檢測和限制的功能,同時能夠改變跨越防火墻的數據的流量,通過以上功能可以保證內部網絡的安全與隱秘性,使運行安全且正常,具有邏輯隔離的功能與意義。
2 網絡層安全探究與措施
電力網絡是由若干局域網與廣域網共同組成,其中還涵蓋Internet的Intranet和Extranet等因素與部分,整個網絡的結構錯綜復雜。內部的行政辦公網以及業務網、Internet網之間能否科學隔離,網絡分化的合理性,路由配置的科學性,以上諸多因素直接關系著系統的安全與性能。要切實的保證各種應用系統信息的隔離阻斷,VPN技術可以被應用于電力網絡信息安全的系統結構,同時VLAN技術應該也能實現上述功能。所謂VPN,是一種技術功能的統稱。它涵蓋加密技術、認證系統以及限制訪問功能等,主要依據L2TP、IPSec等網絡協議及加密技術,實現各個子系統信息的封裝,再經由虛擬的網絡隧道實現傳送,保證數據信息的秘密性與安全性,這種途徑與方法在同一設備上也能實現,當然必須采用數個虛擬路由器VR來完成。VLAN是指將網絡用戶進行邏輯上的分組,這種分組不同于物理位置的分組。它主要根據用戶的性質與需求而不是根據所處的位置進行分組。每一個邏輯功能組便是一個VLAN。同一組能共享信息與資源,各個VLAN之間不能相互交互。要實現不同VLAN之間信息共享與交互必須經由路由器來實現。局域網一般應用防火墻進行安全防護,這樣大大減少了網絡安全隱患。然而防火墻屬于一般的靜態防護技術,其存在一定的功用與意義上的不足與缺陷。比如不能防止網絡內部的惡意攻擊與破壞。當前有一種比較科學的動態防護技術,即入侵檢測技術。它能夠對防護墻的功能進行有效的補充與完善。如果兩種技術結合,則能夠相互補充,從而實現對網絡安全的保護。
3 系統層安全探究與措施
3.1 操作系統安全
要保證系統的安全首先要保證操作的安全性,操作系統的安全才能保證整個系統運行的安全。WEB服務器、外部信息交互服務器、門戶服務器、以及業務和辦公客戶機等設備的操作系統,一般采用NT、Win95/98/2000,但是上述幾種系統都存在自身的不足與漏洞,這種安全漏洞帶來的安全風險是最常見且普遍發生的。所以對安全系統要實現安全加密防護,形成系統的安全機制,比如,可以在Unix平臺上對用戶管理進行完善與健全,windows平臺上進行訪問限制,這可以通過使用權限與密碼來實現。
3.2 數據庫系統的安全
一般狀況下,對數據的安全機制主要有以下幾種:訪問限制,敏感數據的安全標簽,日志審計等。在實際的操作與計劃時,必須采用復合安全需求級別的DBMS,一般采用oracle、notes數據庫系統,他們的安全性能較好且穩定;其后要依據數據庫的安全策略對不同的數據設置相應的安全性。例如,根據DBMS具備的機制,將用戶的權限劃分為“組”、“角色”等形式,對于任何形式的數據,包括圖表、word文檔、數據庫等也相應的設置讀寫權限,從而保證用戶不能越權閱讀與編輯等。對于系統安全的維護,主要采取數據加密的措施對系統的安全進行保證。同時可以按照具體的相應的安全需求,對數據和表格以及文檔進行具體的加密。關鍵且大量的數據主要使用快速的對稱密鑰算法,而其他的較少的簽名數據采用公開密鑰算法完成加密處理。
4 應用層安全探究與措施
應用層即指用戶,其安全是指的用戶的網絡系統安全,其內容廣泛,包括網頁、郵件以及域等基礎應用系統等。其應用不僅涵蓋內部與外部的信息交互應用,還涉及局域網之間的跨越應用方式,這就要求在進行信息交互時要保證數據資源的合法正常的被訪問閱讀與編輯,同時保證通信的安全性。在應用系統編程過程中,進行第三方的加密與數字簽名對敏感數據進行先期的加密和數字簽名,使這些敏感數據即使對系統平臺也是不可見的,可進一步提高安全性。
5 結語
電力作為國家的支柱產業,在國民經濟中占有極其重要的地位,其網絡安全問題更是重中之重。再者,電力系統由于業務發展的需要,要求與外部網絡連接,而目前,病毒、黑客和非法訪問等各種不安全因素越來越多,信息網絡的安全已成為影響電力系統安全運行的關鍵。本文在分析了電力信息網絡系統安全的特點后,從物理層、網絡層、系統層、應用層、安全管理層五個層次詳細分析了電力網絡信息系統的安全策略。
參考文獻
[1] 劉倩波.計算機網絡安全維護技術的若干思考[J].黑龍江科技信息,2009(27).
[2] 徐桂慶,孫豐祥.計算機網絡安全的威脅及維護[J].今日科苑,2009(16).
[3] 沈立鵬.計算機網絡面臨的威脅及安全策略分析[J].黑龍江科技信息,2009(33).