前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在電力行業(yè)中的應(yīng)用也日益廣泛,其為電力工作提供更大便利的同時(shí),也帶來(lái)了一定的安全隱患。電力行業(yè)必須盡快采取有力措施預(yù)防風(fēng)險(xiǎn),因此,計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)就得到了越來(lái)越多的關(guān)注。本文著重對(duì)電力行業(yè)的計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)進(jìn)行深入分析,以供參考.
關(guān)鍵詞:電力行業(yè);計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò);安全結(jié)構(gòu)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力行業(yè)的普及是大勢(shì)所趨,但由于計(jì)算機(jī)網(wǎng)絡(luò)自身的弱點(diǎn),目前的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中也出現(xiàn)了不少信息安全問(wèn)題,在很大程度上影響了電力行業(yè)的安全運(yùn)行。因此,各大電力企業(yè)必須盡快建立起符合電力行業(yè)實(shí)際情況的網(wǎng)絡(luò)安全結(jié)構(gòu)體系,從而在根本上保障電力行業(yè)的安全穩(wěn)定運(yùn)行。
1電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)原則
1.1安全性
網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)的首要原則就是安全性,即在根本上確保電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,在設(shè)計(jì)過(guò)程中所使用的網(wǎng)絡(luò)技術(shù)產(chǎn)品也必須符合安全使用標(biāo)準(zhǔn),從而充分保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
1.2一致性
這一原則主要指的是不僅電力企業(yè)的網(wǎng)絡(luò)工作時(shí)間應(yīng)與網(wǎng)絡(luò)安全隱患的發(fā)生保持時(shí)間上的一致,而且所設(shè)計(jì)的網(wǎng)絡(luò)安全結(jié)構(gòu)也應(yīng)與企業(yè)的網(wǎng)絡(luò)安全要求保持一致。
1.3易操作性
計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)的各個(gè)環(huán)節(jié)的內(nèi)容都需要人力去完成,如果所設(shè)計(jì)的結(jié)構(gòu)內(nèi)容太過(guò)復(fù)雜,不僅大大增加了實(shí)際結(jié)構(gòu)架設(shè)的操作難度,而且也在一定程度上降低了網(wǎng)絡(luò)系統(tǒng)的安全性。
1.4分散性
隨著電力企業(yè)的不斷發(fā)展,其網(wǎng)絡(luò)系統(tǒng)所涉及的領(lǐng)域和內(nèi)容也不斷增多,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,面對(duì)如此大規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò),技術(shù)人員不可能一蹴而就地完成所有安全結(jié)構(gòu)的設(shè)置工作。因此,技術(shù)人員可采取分散式的實(shí)施手段,對(duì)系統(tǒng)中的安全問(wèn)題逐一突破,最終實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。
2電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)內(nèi)容
2.1安裝防火墻
為了有效避免電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)遭受外來(lái)攻擊,防火墻的安裝就是其中最為有效的方式手段。網(wǎng)絡(luò)技術(shù)人員應(yīng)在企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)以及外部廣域網(wǎng)絡(luò)系統(tǒng)中都安裝上防火墻,并對(duì)防火墻進(jìn)行安全策略設(shè)置,從而可以對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的訪問(wèn)控制。同時(shí),技術(shù)人員也可安裝硬件防火墻系統(tǒng),這一系統(tǒng)是建立于狀態(tài)監(jiān)測(cè)包過(guò)濾技術(shù)基礎(chǔ)之上的基于流過(guò)濾技術(shù)的防火墻體系,不僅可以保持網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的原狀,而且可以有效保障網(wǎng)絡(luò)通訊速度的穩(wěn)定性。
2.2建立虛擬個(gè)人網(wǎng)絡(luò)
網(wǎng)絡(luò)技術(shù)人員可借助虛擬個(gè)人網(wǎng)絡(luò)的建立,在通信渠道之中形成一條兼具保密性、完整性、實(shí)用性以及不可否認(rèn)性的專用虛擬路徑,從而保障計(jì)算機(jī)網(wǎng)絡(luò)的通訊安全及信息質(zhì)量。因此,技術(shù)人員應(yīng)簽訂IPsecurity(IPsec)以及SecureScocketsLayer(SSL)協(xié)議,一方面滿足數(shù)據(jù)通訊過(guò)程中的秘密性以及完整性要求,另一方面也達(dá)到了智能電網(wǎng)不可否認(rèn)性的安全要求。
2.3配置資料保密系統(tǒng)
由于電力企業(yè)的大量數(shù)據(jù)資料分散于各個(gè)端點(diǎn),因此,技術(shù)人員除了要保障數(shù)據(jù)傳輸通道的安全性之外,也必須對(duì)資料本身進(jìn)行保密處理。在電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)中,最大的安全隱患還是存在于系統(tǒng)的內(nèi)部,這是因?yàn)橄噍^于外部廣域網(wǎng)而言,在系統(tǒng)內(nèi)部進(jìn)行資料竊取、刪改等一系列惡意行為的難度要小的多,因而系統(tǒng)內(nèi)部遭遇入侵的概率也較大。因此,技術(shù)人員對(duì)資料數(shù)據(jù)進(jìn)行加密處理是目前最為行之有效的手段,其可利用高強(qiáng)度的保密技術(shù)對(duì)企業(yè)內(nèi)部資料進(jìn)行加密,從而保證資料信息的保密性以及安全性。與此同時(shí),由于電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中也有很大一部分資料是具有實(shí)時(shí)性的,若與其他資料采用同樣的保密措施,雖然能對(duì)其實(shí)施有效的保密,但往往傳輸時(shí)間和處理時(shí)間會(huì)有所延長(zhǎng),從而無(wú)法達(dá)到規(guī)范要求,因此,技術(shù)人員也必須針對(duì)這種情況進(jìn)行資料保密系統(tǒng)的調(diào)整,使其在保證信息安全的同時(shí)提高資料的傳輸速度。
2.4加載地址轉(zhuǎn)換協(xié)議預(yù)防系統(tǒng)
為了規(guī)避地址轉(zhuǎn)換協(xié)議的攻擊,最為簡(jiǎn)單有效的方式就是加載預(yù)防地址轉(zhuǎn)換協(xié)議系統(tǒng),簡(jiǎn)單來(lái)說(shuō)該方式就是將地址轉(zhuǎn)換協(xié)議的緩存區(qū)間調(diào)整為靜止?fàn)顟B(tài)。但這一方式有以下兩點(diǎn)問(wèn)題,一是其在動(dòng)態(tài)環(huán)境下無(wú)法正常工作,二是增大了網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)部署難度。因此,技術(shù)人員可應(yīng)用高端交換器技術(shù),其具有較為先進(jìn)的文獻(xiàn)處理技術(shù),通過(guò)IEC61850網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與高端交換器的結(jié)合使用,雖然在一定程度上增加了成本支出,但其能有效減少管理人員的工作量,同時(shí),對(duì)于入侵監(jiān)察系統(tǒng)也具有良好的保護(hù)作用。
2.5完善入侵監(jiān)察系統(tǒng)
電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用性的重要程度不言而喻,但在實(shí)際運(yùn)行過(guò)程中,往往難以阻止阻斷式攻擊以及分散式攻擊,因此,技術(shù)人員也必須不斷完善內(nèi)部網(wǎng)絡(luò)的入侵監(jiān)察系統(tǒng),從而最大限度地實(shí)現(xiàn)在最短時(shí)間內(nèi)對(duì)任意異常操作行為采取及時(shí)有效的預(yù)防措施。此外,該入侵監(jiān)察系統(tǒng)不僅僅可以監(jiān)測(cè)阻斷式攻擊和分散式攻擊,其對(duì)木馬病毒、程序漏洞以及系統(tǒng)漏洞也能起到很好的監(jiān)察效果,必要時(shí)也能針對(duì)地址轉(zhuǎn)換協(xié)議中的漏洞及弱點(diǎn)進(jìn)行預(yù)防。
2.6設(shè)立信息加密體系
為了保障信息數(shù)據(jù)傳輸全過(guò)程的安全性,技術(shù)人員應(yīng)在每一級(jí)的防火墻與路由器之間設(shè)立信息加密設(shè)備,因?yàn)樾畔⒓用茉O(shè)備能有效實(shí)現(xiàn)前后網(wǎng)關(guān)之間的加解密工作,因此每一網(wǎng)點(diǎn)都只需配備一臺(tái)信息加密設(shè)備,從而保障信息在傳輸過(guò)程中的保密性、完整性以及安全性。
3結(jié)論
總的來(lái)說(shuō),隨著電力行業(yè)的持續(xù)發(fā)展,其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依賴程度也越來(lái)越高,因而建立完善的網(wǎng)絡(luò)安全結(jié)構(gòu)勢(shì)在必行。此外,電力企業(yè)也必須完善自身的安全管理機(jī)制,自上而下地實(shí)施安全監(jiān)管,并與網(wǎng)絡(luò)安全結(jié)構(gòu)相互配合協(xié)作,從而確保企業(yè)內(nèi)部各個(gè)環(huán)節(jié)和系統(tǒng)的安全運(yùn)行
參考文獻(xiàn)
[1]林松.電力行業(yè)計(jì)算機(jī)局域網(wǎng)絡(luò)安全防范的重要性[J].低碳世界,2017(05):95-96.
[2]姜維.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與應(yīng)用[J].中國(guó)新通信,2013,1522:71-72.
作者:武星 王薛橋 彭慧 單位:國(guó)網(wǎng)霍山縣供電公司