電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施論文

　　摘要：文章首先對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的必要性進(jìn)行簡(jiǎn)要闡述，在此基礎(chǔ)上對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施進(jìn)行論述。期望通過(guò)本文的研究能夠?qū)Υ_保電力系統(tǒng)的安全、穩(wěn)定運(yùn)行有所幫助。

　　【關(guān)鍵詞】電力系統(tǒng)；信息網(wǎng)絡(luò)；安全防護(hù)

　　1電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的必要性

　　對(duì)于電力系統(tǒng)而言，信息網(wǎng)絡(luò)的安全性尤為重要，如果信息網(wǎng)絡(luò)的安全隱患大，必然會(huì)常常出現(xiàn)問(wèn)題，由此會(huì)對(duì)電力系統(tǒng)的正常運(yùn)行帶來(lái)影響�，F(xiàn)階段，隨著智能電網(wǎng)規(guī)模的不斷擴(kuò)大，電力系統(tǒng)運(yùn)行過(guò)程中，對(duì)信息網(wǎng)絡(luò)的依賴性逐步提升。因此，加強(qiáng)安全防護(hù)顯得尤為必要。電力系統(tǒng)信息網(wǎng)絡(luò)中存在如下安全隱患：其一，網(wǎng)絡(luò)病毒。這里所指的病毒是一種具有極強(qiáng)隱蔽性和超快傳播速度的計(jì)算機(jī)程序，它對(duì)電力系統(tǒng)的信息網(wǎng)絡(luò)有著巨大的危害性，一旦信息網(wǎng)絡(luò)遭受病毒入侵，輕則會(huì)導(dǎo)致重要的信息丟失，嚴(yán)重時(shí)將會(huì)對(duì)電力系統(tǒng)的正常運(yùn)行造成影響，進(jìn)而導(dǎo)致系統(tǒng)陷入癱瘓狀態(tài)，由此帶來(lái)的損失是無(wú)法估計(jì)的。其二，惡意攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)世界中，存在著一類利用網(wǎng)絡(luò)進(jìn)行違法行為的人，他們被稱之為黑戶，如果電力系統(tǒng)信息網(wǎng)絡(luò)遭到黑戶的惡意攻擊，不但會(huì)威脅到網(wǎng)絡(luò)安全，而且可能會(huì)造成大范圍停電事故，其所帶來(lái)的影響要遠(yuǎn)遠(yuǎn)超過(guò)網(wǎng)絡(luò)病毒。在電力系統(tǒng)信息網(wǎng)絡(luò)中有著大量重要的信息資源，如果機(jī)密信息被黑戶獲取，會(huì)給電力企業(yè)造成無(wú)法彌補(bǔ)的損失。其三，不可抗力。電力系統(tǒng)信息網(wǎng)絡(luò)的載體是計(jì)算機(jī)，由于計(jì)算機(jī)本身是弱電系統(tǒng)，其在運(yùn)行的過(guò)程中，會(huì)受到各種不可抗力的影響，如雷電、地震等等，這些都會(huì)對(duì)信息網(wǎng)絡(luò)安全構(gòu)成威脅。鑒于此，為確保電力系統(tǒng)信息網(wǎng)絡(luò)的安全運(yùn)行，必須采取合理可行的安全防護(hù)措施。

　　2電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施

　　2.1網(wǎng)絡(luò)防火墻

　　防火墻是確保網(wǎng)絡(luò)安全最為常用的技術(shù)措施之一，它的主要作用是保護(hù)網(wǎng)絡(luò)不被非法入侵，從本質(zhì)的角度上講，防火墻是一種訪問(wèn)控制技術(shù)，通過(guò)在網(wǎng)絡(luò)邊界上建立的監(jiān)控系統(tǒng)，可以實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)和外網(wǎng)的有效隔離，從而阻止來(lái)自于外部的非法入侵。作為一種保護(hù)裝置，防火墻由路由器、主機(jī)和軟件等幾個(gè)部分組成，包過(guò)濾是防火墻的核心技術(shù)，該技術(shù)與網(wǎng)絡(luò)層相對(duì)應(yīng)，若是數(shù)據(jù)包與安全規(guī)則相符，則會(huì)被轉(zhuǎn)發(fā)和接收，如果不符，則會(huì)自動(dòng)進(jìn)行屏蔽。除了包過(guò)濾技術(shù)外，還有代理技術(shù)和應(yīng)用層網(wǎng)關(guān)。應(yīng)用層網(wǎng)關(guān)又被稱之為代理防火墻，它的主機(jī)可以是雙重宿主主機(jī)，也可以是堡壘主機(jī)。代理服務(wù)通常處于內(nèi)部用戶和外部服務(wù)之間，對(duì)網(wǎng)絡(luò)用戶而言，代理服務(wù)是透明的，對(duì)服務(wù)器而言，其并不知道網(wǎng)絡(luò)用戶的存在，認(rèn)為是與代理服務(wù)器之間的對(duì)話。應(yīng)用層網(wǎng)關(guān)的邏輯結(jié)構(gòu)如圖1所示。代理服務(wù)器在信息網(wǎng)絡(luò)中起中間轉(zhuǎn)接的作用，不但可以對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)類型進(jìn)行控制，而且在外網(wǎng)向內(nèi)網(wǎng)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器會(huì)決定是否接受請(qǐng)求。由此可以將非法入侵全部阻隔在內(nèi)網(wǎng)之外，確保了電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

　　2.2防病毒技術(shù)

　　就網(wǎng)絡(luò)環(huán)境而言，對(duì)病毒進(jìn)行防范是非常重要的一項(xiàng)技術(shù)措施，由于網(wǎng)絡(luò)病毒的破壞性強(qiáng)，所以應(yīng)當(dāng)采取有效的防病毒方法。比較常見(jiàn)的有基于網(wǎng)絡(luò)目錄和文件的安全性方法、工作站防病毒芯片、基于服務(wù)器的防病毒技術(shù)、實(shí)施反病毒技術(shù)等等。在上述技術(shù)和方法中，基于服務(wù)器的防病毒技術(shù)適用于電力系統(tǒng)信息網(wǎng)絡(luò)的安全防護(hù)。信息網(wǎng)絡(luò)的核心是服務(wù)器，服務(wù)器感染病毒后無(wú)法正常啟動(dòng)，進(jìn)而造成網(wǎng)絡(luò)癱瘓，通過(guò)NLM技術(shù)，以模塊化的方式對(duì)程序進(jìn)行設(shè)計(jì)，將服務(wù)器作為基礎(chǔ)，對(duì)網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)掃描，確保服務(wù)器不被病毒感染，使其失去繼續(xù)傳播的途徑，進(jìn)而阻止病毒在網(wǎng)絡(luò)上蔓延。此外，安裝正版的殺毒軟件產(chǎn)品，能夠?qū)σ恍╊B固的木馬病毒進(jìn)行防范，需要注意的是，殺毒軟件無(wú)法實(shí)現(xiàn)對(duì)所有病毒的查殺。因此，可將殺毒軟件與基于服務(wù)器的防病毒技術(shù)進(jìn)行聯(lián)合使用，這樣可以對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的安全起到有效的保護(hù)。

　　2.3身份認(rèn)證技術(shù)

　　在電力系統(tǒng)信息網(wǎng)絡(luò)中，通過(guò)對(duì)用戶身份的認(rèn)證，可以避免非法用戶對(duì)高于其權(quán)限的資源進(jìn)行訪問(wèn)，由此可確保數(shù)據(jù)信息的安全�；�于CA的身份認(rèn)證機(jī)制比較常見(jiàn)，CA即證書授權(quán)，每個(gè)網(wǎng)絡(luò)的證書都是由CA中心分發(fā)并簽名確認(rèn)的，證書中含有公開(kāi)密鑰，CA除對(duì)證書進(jìn)行簽發(fā)之外，還能對(duì)證書和密鑰進(jìn)行管理。例如，當(dāng)A用戶向B用戶傳輸信息時(shí)，信息會(huì)通過(guò)hash函數(shù)轉(zhuǎn)換為特征數(shù)值，用私鑰可將之加密為數(shù)字簽名，其通常會(huì)被放在需要傳輸?shù)男畔⑽募�之后。B用戶可借助CA提供的A用戶的公鑰對(duì)密文進(jìn)行解密，生成特征數(shù)值，如果二者一致，則表明該信息是由A用戶發(fā)出的，此時(shí)便可進(jìn)行接收。CA數(shù)字證書的引入，對(duì)數(shù)據(jù)信息在網(wǎng)絡(luò)中的傳輸安全性起到了一定的保護(hù)作用。

　　3結(jié)論

　　綜上所述，對(duì)于電力系統(tǒng)而言，信息網(wǎng)絡(luò)的安全性至關(guān)重要，為確保信息網(wǎng)絡(luò)的安全，必須采取合理可行的安全防護(hù)措施，限于篇幅，本文僅對(duì)信息網(wǎng)絡(luò)安全防護(hù)中效果較好的幾種措施進(jìn)行分析，除此之外，還有一些技術(shù)措施也能對(duì)信息網(wǎng)絡(luò)的安全起到有效的保護(hù)，如入侵檢測(cè)技術(shù)、信息安全規(guī)約等等。未來(lái)一段時(shí)期，應(yīng)當(dāng)加大對(duì)這些方面的研究力度，不斷完善技術(shù)措施，為電力系統(tǒng)信息網(wǎng)絡(luò)安全提供保障。

　　參考文獻(xiàn)

　　[1]趙亮.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].電腦知識(shí)與技術(shù):學(xué)術(shù)交流,2015,11(07):88-89.

　　[2]舒德凱.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防御探究[J].電子技術(shù)與軟件工程,2015(10):217-217

　　[3]魏鋒華.探究計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)應(yīng)用[J].數(shù)字通信世界,2016(08).

　　[4]何偉明.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御策略研討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(08):1-2.

【電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施論文】相關(guān)文章：

電力系統(tǒng)信息安全防護(hù)體系探討論文10-11

電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究論文10-09

談電力信息網(wǎng)絡(luò)的安全防護(hù)措施論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施初探論文10-11

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的研究論文10-13

淺談醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全防護(hù)探討論文10-11

計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)論文10-09

網(wǎng)絡(luò)計(jì)算機(jī)安全防護(hù)措施解析論文10-09

高層建筑基坑穩(wěn)定性與防護(hù)措施研究論文10-12

數(shù)字檔案信息安全防護(hù)思考論文10-09