电力行业论文
我国的电力发展是我国经济发展的重要基础。在目前能源稀缺的环境下,我国的电力行业需要实现可持续发展,才能保证我国电力行业发展的稳定和高效率。下面是小编为大家整理的电力行业论文,供大家参考。
电力行业论文范文一:电力行业计算机应用网络安全结构
摘要:
信息技术的快速发展使得计算机网络技术在我国电力行业中的应用越来越广泛。随着信息技术的普及应用,电力行业虽然有了更快大发展,但是相应网络信息技术也带来了安全隐患。所以针对电力企业计算机应用网络安全,需要采取必要措施,这就要求电力企业构建比较完整的网络安全结构。基于此,对我国电力行业计算机应用层面的网络安全进行研究,并提出相应的整改建议,希望对电力企业计算机网络应用起到一定作用,提高电力企业的工作效率。
关键词:电力企业;病毒传播;防火墙;网络安全
随着计算机网络技术的发展,在电力系统也得到及其广泛的应用。由于计算机结构、网络结构的特点,电力系统的信息安全仍然是信息化和网络化建设的主要问题。尽快建立一套符合电力系统行业特点的网络安全结构对于电力企业来说至关重要,这是整个电网高校、安全、稳定运行的保障。
1电力企业计算机应用层面网络安全面临的威胁
1.1病毒传播威胁
大家普遍认为影响网络安全的最为常见的因素是病毒传播,网络病毒常常以恶意程序为载体,借助隐藏的代码段来传播,它的扩散会直接影响到整个电力系统。有可能导致电力系统崩溃,难以正常运行。电力系统关系到区域电网的发电和人们的日常生活,如果网络系统被病毒入侵会严重影响电力系统的正常运转。
1.2黑客入侵威胁
从计算机基本原理来说,没有绝对安全的计算机体系与系统,计算机都存在安全漏洞,这些漏洞为黑客的入侵留出了后门,黑客借助后门进入到计算机内,达到窃取信息、篡改数据的目的,导致电力企业的信息暴露、失效或丢失。相对病毒来说,黑客的入侵是当前电力系统网络安全中最大的威胁,黑客的入侵并不是以破坏系统为目标,而是为了去偷窃重要的数据信息为目的,危及到电力行业信息安全,甚至会危及到国家信息安全。
1.3网络防火墙的缺陷
防火墙的设置由软硬件设备组合而成,防火墙是建立在安全网络与不安全网络之间的一种防护措施。通过软件与硬件设置对计算机接受的网络信息进行过滤、分类和拦截。这是目前计算机网络安全中最基础的病毒防范措施。但是由于软硬件设施存在种种问题,加上设备未能及时更新换代,电力系统的防火墙设置未能充分发挥作用,导致很多不良信息、病毒及黑客的入侵,影响了电力系统的安全运行。
1.4数据传输风险
电力行业计算机应用网络信息安全的保密技术如果不到位,极有可能造成电力系统的数据信息在不同调度中心相互交换信息的情况,同时这些信息可能随时被窃取、截获、破译。而这种数据传输过程中的安全风险非常不容易被发现,所以此类风险的危害性和攻击性都非常大。
1.5网络技术缺陷性
TCP/IP协议广泛运用于互联网、局域网。但此协议研发之初,只是为了满足信息共享,没有更多的考虑安全问题。电力系统使用相关协议,很大程度上会有安全隐患。例如:即使内网足够安全,内网也必须留有端口与外网链接。这些端口肯定是符合外网协议的,就是隐患。
2构建电力行业计算机应用网络安全结构的主要内容
2.1安全的加密技术
电力行业的计算机网络应用过程中,严禁非授权用户随意进入,禁止窃听,这样可以免受恶意软件的攻击。所以,加密技术经常运用在网络安全构建当中。加密技术的主要方法有三种,分别是节点加密、端点加密和在线加密。节点加密主要是禁止不安全数据信息以文明的形式存在于网络节点中对接收到的信息进行加密。端口加密就是对端口的用户数据信息进行加密。在线加密主要是对数据传输过程中的链路层进行加密,提高电力行业的网络安全。
2.2病毒的防范技术
需要从源头做起,封杀病毒可能入侵的方法。例如:各类介质管理、网络蠕虫病毒的查杀。网络病毒防范主要分三种,分别是预防病毒技术、检测病毒技术、消除病毒技术。如果已经安装了查杀软件,应该注意病毒特征码的更新,查杀引擎的更新。这些更新应该由中心机组控制,强制更新。
2.3反病毒查杀技术
反病毒程序是一种检查病毒并对病毒进行查杀的程序。反病毒技术在计算机网络中通过对对计算机网络病毒样本的提取,针对病毒文件的特征进行全面的扫描,进而解除病毒。近些年来,计算机技术的发展使得反病毒技术也逐渐的发展,出现了虚拟机杀病毒、启发式扫描技术,其技术的目的是辨别病毒和普通程序之间的差异,并且还能够并通过一定的技术对每类病毒的特征进行分析和总结,并与给反病毒技术以理论上的支撑,还能是的程序在遇见这些病毒特征时,能够及时报警,进而查杀病毒。使得用户在一个健康的网络环境中使用计算机网络。
2.4不断更新操作系统
从目前我国计算机网络技术发展的速度来说,计算机操作系统随着网络的发展不断更新,所以,系统研发部门程序使用一段时间之后发现问题,就要针对问题对操作系统进行及时更新,有效弥补操作漏洞,提高操作系统的安全性和防御能力。在整个网络的使用过程中,实现对操作系统的及时更新,可以对网络安全问题防患与未然。
2.5网络安全防护结构体系
网络安全局域的划分是电力行业网络系统安全防火的基础。根据我国《电网和电厂计算机监控系统及调度数据网络安全防护规定》的具体要求,电力行业网络系统可以分为四级。一级、二级网络是电力调度生产控制和实时监测,一、二级网络与三、四级网络需要进行物理隔离,DMIS网是三级网,MIS是四级网。通常情况下,三级、四级网络是重点防护对象。电力行业需要根据计算机应用的网络特点实施防护措施。此外,还可以对三、四级网络进行进一步的安全区域划分,明确划清网络边界,使用防火墙、入侵检测等技术对三、四级网络进行全方位的综合防护。
2.6防火墙的配置
防火墙是电力系统计算机应用网络的保护系统,它可以保护网络免遭外部侵袭。防火墙分别在电力系统的内部与外部网络之间设置防火墙。通过科学设置防火墙,对电力系统内部网络的拓扑结构不进行改变,同时保证网络运行速度不受严重影响。
3结语
随着国家经济的快速发展,电力行业的发电运行能力还会逐步提高,电力业务增长带动其信息化建设也不断加强,网络系统应用越来越多,计算机应用网络安全技术显得更为重要。计算机和网络的普及在各个领域中都得到广泛的应用,提高了人们的工作效率,丰富了人们的生活。但是网络存在庞大的共享群体,同时信息数据的传播主要以数字讯号为主,这就导致网络存在严重的安全隐患问题。改善电力行业的计算机应用网络安全的主要方法是将多种电脑网络安全知识联系在一起,将安全应用技术、防火墙知识、病毒侵入、安全检查技术连接在一起,形成一个全面、多样化的网络安全保护体系。
参考文献
[1]谢日科.电网调度自动化系统安全及其完善[J].企业科技与发展,2008(4).
[2]张海华.电力建设中的计算机网络安全管理[J].中国建设信息,2008(2).
[3]周伊琳,谢善益,段新辉,等.电网调度自动化模拟测试系统[J].中国电力,2006(8).
[4]马岳鹏.电力行业计算机网络应用程序管理模型[J].通信电源技术,2012(4).
[5]周亮,刘开培,李俊娥.一种安全的电力系统计算机网络构建方案[J].电网技术,2004(23).
[6]姜勇,田正山.浅析供电企业信息安全防护体系建设[J].机电信息,2011(6).
[7]郭星.论构建网络信息的安全防护体系[J].科技创新与应用,2014(4).
[8]林世溪,林小迪.电力企业网络信息安全防护体系的建立[J].华东电力,2010(5).
[9]王海军.概述网络信息安全防护体系的构建策略[J].科技创新与应用,2012(14).
电力行业论文范文二:电力行业计算机应用论文
1电力行业所面临的网络安全威胁
如果电力系统中缺少严格的验证机制,或者不同业务系统之间缺乏有效的访问控制,可能导致非法用户使用到关键业务系统,引发非法侵入的业务安全风险。
2电力行业计算机应用网络安全结构的内容
基于电力行业所面临的网络安全风险,为保障整个电力系统的安全、稳定运行,必须建立一套符合电力行业自身特点的网络安全结构。而所谓电力行业计算机应用网络的安全结构,即是应用和实施一个基于多层次安全系统的全面网络安全策略,在多个层次上部署相关的安全产品,以实现控制网络和主机存取,降低系统被攻击危险,从而达到安全防护的目的。网络安全结构的内容主要有以下几个方面:2.1网络安全防护结构体系电力行业网络安全防护的基础是网络安全域的划分。根据《电网和电厂计算机监控系统及调度数据网络安全防护规定》的要求,电力系统的网络可划分为四级网。其中,电力调度生产控制与实时监测可作为一、二级网,它与三、四级网络是进行物理隔离的。第三级网为DMIS网,第四级网为MIS网,网络安全防护的重点也是第三、第四级网络。根据整个电力行业计算机应用网络的特点,还可对三、四级网络进行进一步安全域的划分,并划清网络的边界,综合采用路由器、防火墙、入侵监测等技术对三、四级网络进行综合防护。2.2安全防护技术的应用电力行业网络安全防护技术,主要包括了防护墙技术、漏洞扫描技术、入侵检测技术、病毒防治技术等,这些安全防护技术作为网络防护结构的基础组成部分,在统一的安全策略指导下,以保障系统的整体安全。其中,防火墙技术、入侵检测技术和漏洞扫描技术,主要是针对内部信息系统不同安全域进行的安全防护;而病毒防治技术则主要是面对电力系统内的客户端及各种服务器提供安全服务。
3电力行业计算机应用网络安全结构的设计
3.1网络安全结构设计的原则
(1)安全性原则。是指网络安全结构的设计方案,应充分确保电力系统的安全性;所采用的安全技术产品应有着良好的产品质量与可靠性,以充分保证系统的安全。
(2)一致性原则。主要是电力行业网络安全问题应与整个网络的工作周期同时存在,所制定的安全体系结构也必须与网络的安全需求相一致。
(3)易操作性原则。网络安全结构的相关技术措施需要由人为去完成,如果所采用的技术措施过于复杂,对人的要求也过高,这自身就降低了系统的安全性。
(4)分布实施原则。由于电力网络系统随着规模的扩大和应用领域的增加,网络受到攻击的可能性也不断增加,想一劳永逸的解决电力网络安全问题是不现实的,而且网络安全措施的实施也需要相当的费用支出。因此,网络安全结构的建设可采用分布实施的方式,既可满足当前网络对信息安全的需要,也可为今后系统的扩展与完善奠定良好的基础。
3.2网络安全结构具体设计方案的应用
(1)电力系统局域网内部网络安全结构设计整个电力行业计算机应用网络,不仅会受到外部的攻击,也同时会受到内部攻击。内部网络主要是指用于控制电力设备以及采集运行数据的设备层网络系统,如SCADA系统DSC系统等,由于这部分网络需和电力控制设备之间直接进行数据间的交换,任何非法入侵的数据都可能引发电力设备的故障,并可能导致整个电网的安全运行受到影响。为了有效解决内网的安全防护问题,可在电站系统的局域网内部,使用防火墙技术对不同的网段进行隔离,并且采用IPS设备加强对关键应用部位的监控与保护。如图1所示,即为电力系统局域网内部网络安全结构设计。在该设计方案中:
①使用防火墙集群将内部与外部网络隔离,保证电力网络外部的攻击与漏洞扫描等,不会影响到内网数据的正常传输与交流;
②再将内部网络的不同区域进行隔离,使之能具备不同级别的访问权限,以有效保证内网数据的安全性;
③对电站关键部位的安全防护还可采用IPS装置,以保证内部重要数据的可监控性、可审计性以及防止恶意流量的攻击。
(2)省级电力骨干网络安全结构设计省级电力骨干网络的核心中部署有众多的业务,如用电营销、工程管理、办公自动化系统、电力生产信息平台以及GIS系统等,同时还包含了与其它企业及各种服务系统的系统。正是由于各种业务的流量都需由电力骨干网络进行传输和汇集,对网络的安全性与可靠性也有着极高的要求。因此,对于省级电力骨干网络的安全结构设计,可部署2~4点的防火墙集群作为网络系统的省级安全核心,并对系统的多链路情况进行负载均衡,以充分满足省级电力骨干网络对安全防护的要求。省级电力骨干网络的安全结构建设,主要包括了两方面的任务:
①利用防火墙技术对外部接口区域和内部服务器区域进行划分,并综合应用病毒防治技术、漏洞扫描技术等多种安全防护技术,从而实现系统在访问控制、漏洞扫描、病毒防护、入侵检测、集中安全管理以及日志记录等多个环节的安全防护;
②通过安全结构的建设以实现系统多链路情况下的负载均衡,保证系统具有足够的收发速度和响应速度,并能有效避免网络服务的中断。
(3)电力广域网整体网络安全结构设计对于整个电力系统的广域网,为了保证端对端、局对局的安全性,并有效保证整个系统的安全性与可靠性,可对整个电力广域网采用分布式的安全结构设计方案。其安全结构的特点是:
①通过分布式架构,可以使广域网的安全结构真正实现多台防火墙的同时Active技术,有效保证了网络的安全性。
②通过过滤规则设置,可以实现对广域网内部资源对外开放程度的有效控制,尤其是电力公司和Internet公共网络之间的连接可仅开放某特殊段的IP端口,从而有效避免了病毒攻击和非法侵入。
③通过客户端认证规则的应用,可以确保电力广域网不同的内部用户享受到不同的访问外部资源的级别。同时还对内部用户严格区分网段,其自动的反地址欺骗有效杜绝了从外网发起的对于内网的访问,而对于内网发起的对外网的访问则可以不受到限制。
4总结
本文从电力行业所面临的网络安全威胁出发,并着重就电力行业计算机应用网络的安全体系、安全防护技术应用、安全结构设计原则以及具体的设计方案等多个方面的内容进行研究与探讨。对于电力网络安全结构的设计与建设,我们应当严格遵循安全性、一致性、易操作性和分布实施的原则,积极采取基于多层次安全系统的网络安全策略,并在多个层次上部署相关的安全产品,以有效降低电力系统被攻击的危险,从而真正保证电力网络的安全。
电力行业论文相关文章:
1.电力公司论文
2.电力系统论文范文
3.电力论文
4.电力系统毕业论文范文
5.电力毕业论文
6.电力企业管理论文范文
电力行业论文的评论条评论