国网江西省电力公司赣西供电分公司
摘要:计算机网络技术的大量投入使用,提高了电力系统的快速运作,与此同时,在电力计算机网络的安全运行问题上产生了诸多的问题,为电力系统的稳定性带来了很大的安全隐患。因此,为了提高电力系统的安全性,文章提出了相应的安全措施,其中主要涉及到访问控制技术、防火墙以及信息加密技术等方面。
关键词:电力计算机网络;网络安全威胁;网络安全措施
计算机网络技术的出现为电动系统的发展提供重要的技术支撑,是电力系统中不可或缺的一部分。在计算机网络技术给电力系统带来高效便捷的运作的同时,也给电力系统带来了很大的安全隐患,为了保障电力计算机网络的安全运行,必须做好相应的网络安全措施,从而让计算机网络更好的服务于电力系统。
一、网络安全威胁
(一)网络安全技术方面
现阶段,大部分网络安全技术都只能兼顾到网络安全的一些方面,也能简单的处理一些安全隐患,但是对于各种类型的综合处理上就存在很大的难题了,同时防范能力也较低,无法有效的对网络安全进行全面的保护。例如,在使用杀毒软件进行病毒清除时,虽然能对一些病毒起到清除和防护的效果,但是不能对用户身份进行准确的识别,为病毒再次侵入留下了很大的安全隐患。
(二)信息安全防护方面
(1)自然灾害
计算机网络虽然是一个智能系统,但是还是有一定的局限性,受外部因素影响很大,气候变化、空气质量、狂风暴雨等都会给计算机网络实际运行带来很大的安全隐患。当遇到这些自然灾害时,如果没有任何的防护措施,就会造成大量重要信息的损坏甚至丢失。现阶段,电力企业中,还不能在机房中安装有效的抗干扰措施,无法对自然灾害进行及时有效的抵御,在电力系统的实际运作中,信息丢失的情况还是频频出现,严重威胁着信息运作的安全。
(2)网络软件漏洞
计算机网络软件种类多种多样,功能也是各具特色,在保证计算机网络安全运行的同时,软件自身也存在一些问题和漏洞。这些软件的问题和漏洞为网络埋下了安全隐患,成为了网络攻击的主要方向,进而对信息做一些更改甚至是非法窃取,导致网络信息真实性、安全性受影响,从而造成不同程度的损失。
(3)网络黑客攻击
计算机网络技术出现以来,网络黑客攻击现象就层出不穷,给网络安全带来了很大了安全隐患。网络安全防护措施不佳,时间不及时,是黑客壮大的主要因素,不间断的对信息系统进行非法侵入,更改窃取,导致系统无法正常运行,陷入混乱。对于这种现象,主要还是源于网络安全漏洞的出现,为黑客提供了此机会,这也是网络安全性低的重要原因之一。
(4)计算机病毒
在计算机程序中可以对数据和一些使用功能产生破坏的代码就是计算机病毒,它的出现,就会导致计算机无法进入正常运作状态,同时还能自我复制。该病毒实际上是一段可执行码,与生物病毒相同,都具备繁殖、传染、激活等特质。另外,它还具备一种特殊的复杂功能,可以在短时间内迅速展开,同时根除特别困难。同时它能将自身隐藏在一些文件上,如果该文件被传输或者复制,它就会随着文件迅速传播开延伸到其他领域。
二、网络安全措施
(一)物理安全措施
所谓物理安全措施就是对计算机网络硬件的保护,从而有效避免自然灾害以及人为因素对其的破坏和影响。具体措施:(1)对用户进行身份和使用权限的验证,有效保护用户的自身权限;(2)建立健全相应的安全管理制度,减少偷窃、破坏等事件发生的几率,从而为硬件的实际安全提供保障。
(二)访问控制
访问控制主要是对用户身份进行相应的保护措施,对信息的访问上做一些控制,同时也是都会一些使用权限进行一些控制。这一技术主要涉及得到对用户资源进行访问的过程中。几乎所有计算机系统都要应用该技术,该技术的原理为:提供一套可行的方案,标识系统的全部功能,同时加以组织和托管,对所有数据进行组织和托管,再形成唯一接口,该接口两端分别为权限引擎和应用系统。其中权限引擎只回答:用户是否具备对某个资源进行动作、计算或是运动的权限;而得到的结果也只有:有权限、无权限或引擎异常。文件访问权限如表1所示。通过对访问控制的应用,能实现以下安全防护功能:①避免被保护网络资源遭到非法入侵和访问;②允许有权限的用户对被保护网络资源进行访问;③避免有权限的用户跨越权限访问被保护网络资源。
(三)防火墙
防火墙主要是设置在内部网络与外部网络或者公共网络与专业网络之间由软件设备和硬件设备构成的一面安全保护墙。它将软软和硬件有机融为一体,让二者进行紧密的联系,从而保证内部网络不会受到外界的干扰。防火墙实际是一个设置在网络和计算机之间的硬件或软件,被防火墙保护的计算机,对一切数据的传输,都要经过防火墙加以保护。从网络角度来说,防火墙是将外部访问网与内部网区分开的一种具体方式,在网络进行通讯时确定访问控制尺度,让被用户允许的数据进入内部网络,拒绝不被允许的数据进入。使用防火墙,能在最大限度上避免黑客对内部网络进行访问,从而确保保障网络运行的安全性。
(四)信息加密技术
信息加密技术主要通过物理、数学手段,保护信息在传输和存储过程中的安全,防止信息的泄露和丢失。信息加密技术具有很多类型,防复制软盘和保密通信等是当前普遍使用的一些信息加密技术。通信过程中主要通过密码加密,数字通信可通过计算机加密法,转换信息数码结构。而计算机的信息保护主要通过软件加密来完成。在电力企业中,公钥加密算法时使用最广泛的加密算法和加密体制。为了防止密码出现被破译的现象,软件通常会利用加密软盘与硬件进行加密。软件商品上自带的硬卡就是硬件加密措施。利用激光对软盘进行穿孔,以此使软件存储区中存在未知存坏,从而避免非法复制。该方法在电力计算机网络中广泛运用,其对操作人员的加密技术水平没有相应的更高要求,适合应用在对软件保护中。软件非法复制不仅会影响电力的正常生产和传输,还会引起不必要的争端,所以必须加大对信息加密技术的研发力度。
三、结束语
计算机网络技术在电力系统中得到了广泛的应用,以此同时,网络安全运行也成了电力系统的一个核心问题,确保网络运行的安全,从而推动电力系统的安全生产以及对电力系统管理水平的提高都有一定的作用。在实际操作中,必须结合电力计算机网络自身的特别和安全问题,采取有针对性的物理安全、访问控制技术、防火墙技术以及加密技术对网络运行进行有效的安全保护,有效防止网络入侵等事件的发生,从而保证电力系统计算机网络的安全运行。
参考文献
[1]王轩,张子锋.有关如何保障电力计算机网络的安全运行探讨[J].中国新技术新产品,2014(19):11~12.
[2]李爽,王豪,单琳,靳晓强.浅析计算机网络在电力系统中的安全运行[J].网络安全技术与应用,2015(01):182,184.
[3]李其恒.探究计算机网络在电力系统中的安全运行[J].电子技术与软件工程,2016(11):216.
论文作者:皮中华
论文发表刊物:《基层建设》2017年第36期
论文发表时间:2018/4/2
标签:网络论文; 计算机网络论文; 电力系统论文; 网络安全论文; 信息论文; 防火墙论文; 权限论文; 《基层建设》2017年第36期论文;