摘要:目前,我国的经济在快速的发展,计算机安全信息水平与电力系统的安全防护功能息息相关,电力企业要重视对电力系统的安全防护,加强对计算机网络安全水平的研究,利用技术解决电力系统中存在的计算机安全问题,最大限度地保障电力系统运行的稳定性,降低其出现安全隐患的情况。本文重点对提高电力系统计算机网络信息安全防护水平进行了研究,希望可以为电力企业提供经验借鉴。
关键词:电力系统;计算机网络信息;信息安全水平;电力企业
引言
随着信息化时代的到来,越来越多的行业引进计算机网络技术,信息安全水平成为了人们普遍关心的话题。在电力系统中,计算机网络应用十分深入,网络协议、安全漏洞、病毒等危害问题产生的影响也十分明显。所以,提升电力系统的计算机网络信息安全水平显得尤为重要。
1计算机信息安全的概述
计算机信息安全是指利用网络管理控制与技术措施保障网络环境中数据信息的安全与保密,防止其出现泄漏或是完整性受到损害。计算机网络安全主要包括两个方面的内容,一是物理安全;二是逻辑安全,一般情况下,物理安全是指系统设备方面的硬件设施可以受到物力保护,避免出现破坏与丢失问题。逻辑安全则是指信息技术部分,如信息方面的完整性、保密性等。很多国家因为政治、经济、文化得以网络信息技术的支持拥有优于其他的发展态势,但是也因这项技术的安全防护漏洞导致很多重要的系统遭到破坏,甚至还会出现重要信息丢失的问题。无论是新型的信息运作技术还是计算机网络安全问题,都是计算机网络信息技术两面性的展现,因此在实际的网络信息技术的安全防护中应依据实际情况对防护手段进行选择。
2电力系统网络信息安全影响因素
2.1黑客口令攻击
黑客口令攻击是电力系统受到外来侵害最主要的因素之一,通过口令攻击,电力系统会遭到严重的破坏,系统信息数据也会丢失。口令攻击在确定目标之后进行,在电力系统中应用抓包技术对信息数据进行获取,并通过不断的尝试口令信息对系统进行破解,进而对加密的信息以及系统进行破坏。
2.2工作环境的安全漏洞
通过科学的分析方法,可以有效的掌握电力企业的操作系统和数据系统中的应用问题,并能够进一步确定是否存在着安全上的漏洞,如体系结构的不协调、网络协议的错误等,都会降低系统的运行能力。因此,更应加强计算机网络的信息安全防护工作,对可能发生的问题进行必要的预防工作,以保证电力系统和操作系统的正常运行。
2.3IP信息欺骗
电力系统在运行过程中需要借助网络IP地址才能实现,IP欺骗是指黑客获取了电力系统的IP地址,使电力系统的网络断开,在IP地址虚假认证过程中,使电力系统出现网络安全,影响电力系统的正常使用。
3提高电力系统计算机网络信息安全水平的关键技术
3.1对称加密与数字签名技术
对称加密技术在网络信息安全工作中较为常见,这种技术的运作原理是对信息数据进行对称加密以后,如果有人想要对保障的信息进行读取,就必须在系统登录上提供对称加密的解密密钥,否则无效。这种系统防护技术具备较多优势,破解难度大、可靠性良好、算法效率高等,可以让信息得到较为稳固的保护。
期刊文章分类查询,尽在期刊图书馆但其最大弊端就是对安全密钥的依赖性极强,也就是说,如果安全密钥一旦泄漏,就任何人都可以对信息进行解锁与读取,因此在使用对称加密技术时,一定要做好密钥保护工作,避免出现泄漏的问题,数字签名技术是对称加密技术的升级,可以对信息的防护提供独有的密钥,并且让密钥具备唯一性与不可复制性,采用B/S模式进行认证处理后,没有密钥授权的系统是无法开展网络访问与信息调用的,数字签名具备极强的权限与期限限制,促使信息的安全防护指数得到了较大的提升。
3.2采用信息安全防火墙
防火墙技术是保障电力系统运行的重要手段之一。通常情况下,电力系统对计算机的要求比较高,属于大型计算机的范畴之内,电力企业在应用计算机时,需要设置安全防火墙系统,能够实现预防信息泄露,防止外界信息入侵的目标。首先,在防火墙的选择上,要尽可能的保障其功能的全面性,能够最大限度地实现对信息安全的防护,其中包括代理防火墙系统、过滤防火墙系统等,电力企业要针对不同的电力运行需求,选择最适用自己公司的防火墙系统,进而实现对信息的安全防护。防火墙技术在应用过程中,能够实现对信息的预警,并对外来的信息进行扫描,其在应用过程中具有一定的可靠性。
3.3加强运行与操作
要想保证电力系统中,计算机网络信息安全管理的日常工作有序进行,必须在运行管理和常规操作的科学性和安全性上加大力度。网络是一个相对开放的平台,我国在现行的技术水平下,整体网络环境并不算安全,在管理中也存在这一定问题。所以,要对系统运行进行安全强化,采用科学、有效的网络管理措施,对执行过程中的具体环节进行完善和管理。例如,预设双机备与双机容错管理措施,备置两套设备,在一组发生故障时,另一组能及时替换,防止对正常进度的影响,加强对突发事件发生的预警防范工作,同时提升网络架构的设计,使主干网络的连接路线准确性更强。同时,管理者要提升自身的科学、文化、职业素养方面的培训教育,使沟通更顺畅,并带动员工的素养水平、专业能力提升。通过一系列的方法措施,使得我国在计算机网络信息的安全化管理中,取得突破性的进展,并能更有效的预防、化解安全风险问题,同时提升电力系统中信息安全水平,保证系统正常运行,维护电力供应。
3.4应用网关技术
网关技术与包过滤技术的运作程序上存在一定的相似性,但是在应用上的稳定性与安全性上都比包过滤技术效果好,防护工作的检测流程也更为严格,可以让电力系统遇到的风险得到较大程度降低,并对IP的欺骗与攻击进行更为专业的规避,同时这种技术具备监视与维护的RIP功能,可以对目标地址的范围进行控制,然后对地址的出处与Metric进行较为详细的标明。这种技术的劣势是在实际应用中由于技术操作比较繁琐,所以在应用时需要对链接进行创建,新的应用程序必须要添加对此应用程序上的服务,否则就会影响程序的后期启动。
3.5包过滤
在保护系统信息安全的技术方法中,包过滤技术使十常长见的技术数段。通过路由企完成的包过滤技术,不受系统的感染与影响,自身有很强的稳定性和可靠性,以动态的方法实现网络数据包的实时监控,通过有效的过滤方法,对出现的网络攻击进行提示。包过滤技术,通过对网络数据包的检查,认证被检查数据包的安全性能,并以数据安全为基准,对包内信息进行有效的筛选过滤。不过,在使用包过滤技术时要注意,包过滤技术容易被网络病毒欺骗。经过伪装的数据包很可能骗过过滤技术,混入系统之中影响安全,因此,使用包过滤技术时,要配备防护软件,实现对病毒软件的全方位防控,为网络信息系统的安全性提供保障。
结语
总体来说,计算机网络信息技术安全工作让电力系统的数据与信息资源得到有效保障以外,还实现其他很多工作运行与操作,如共享、数据交换等,这些工作上的沟通与运作都因得到信息安全技术的辅助,保持了较高的效率与稳定。如果可以有效增强电力系统计算机网络信息安全工作的水平,不仅仅可以保障电力系统各项工作的稳定与安全,更是在一定层面上保障了我国信息安全产业的发展。
参考文献:
[1]叶卫,王志强,龚小刚等.关于提高电力系统计算机网络信息安全水平的研究[J].科技展望,2017,27(18).
[2]于涛.关于提高电力系统计算机网络信息安全水平的研究[J].中国管理信息化,2017(2):52-53.
论文作者:叶晖1,施心源2
论文发表刊物:《电力设备》2018年第26期
论文发表时间:2019/1/17
标签:电力系统论文; 信息安全论文; 技术论文; 计算机网络论文; 信息论文; 系统论文; 网络论文; 《电力设备》2018年第26期论文;