前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力行業計算機網絡安全結構范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著信息技術的飛速發展,計算機網絡在電力行業中的應用也日益廣泛,其為電力工作提供更大便利的同時,也帶來了一定的安全隱患。電力行業必須盡快采取有力措施預防風險,因此,計算機應用網絡安全結構就得到了越來越多的關注。本文著重對電力行業的計算機應用網絡安全結構進行深入分析,以供參考.
關鍵詞:電力行業;計算機應用網絡;安全結構
計算機網絡技術在電力行業的普及是大勢所趨,但由于計算機網絡自身的弱點,目前的計算機網絡應用過程中也出現了不少信息安全問題,在很大程度上影響了電力行業的安全運行。因此,各大電力企業必須盡快建立起符合電力行業實際情況的網絡安全結構體系,從而在根本上保障電力行業的安全穩定運行。
1電力行業計算機應用網絡安全結構的設計原則
1.1安全性
網絡安全結構設計的首要原則就是安全性,即在根本上確保電力企業計算機網絡系統的安全性,在設計過程中所使用的網絡技術產品也必須符合安全使用標準,從而充分保障整個網絡系統的安全運行。
1.2一致性
這一原則主要指的是不僅電力企業的網絡工作時間應與網絡安全隱患的發生保持時間上的一致,而且所設計的網絡安全結構也應與企業的網絡安全要求保持一致。
1.3易操作性
計算機應用網絡安全結構設計的各個環節的內容都需要人力去完成,如果所設計的結構內容太過復雜,不僅大大增加了實際結構架設的操作難度,而且也在一定程度上降低了網絡系統的安全性。
1.4分散性
隨著電力企業的不斷發展,其網絡系統所涉及的領域和內容也不斷增多,網絡規模不斷擴大,面對如此大規模的計算機網絡,技術人員不可能一蹴而就地完成所有安全結構的設置工作。因此,技術人員可采取分散式的實施手段,對系統中的安全問題逐一突破,最終實現整個網絡的安全運行。
2電力行業計算機應用網絡安全結構的設計內容
2.1安裝防火墻
為了有效避免電力企業計算機網絡遭受外來攻擊,防火墻的安裝就是其中最為有效的方式手段。網絡技術人員應在企業內部網絡系統以及外部廣域網絡系統中都安裝上防火墻,并對防火墻進行安全策略設置,從而可以對企業內部網絡系統進行有效的訪問控制。同時,技術人員也可安裝硬件防火墻系統,這一系統是建立于狀態監測包過濾技術基礎之上的基于流過濾技術的防火墻體系,不僅可以保持網絡拓撲結構的原狀,而且可以有效保障網絡通訊速度的穩定性。
2.2建立虛擬個人網絡
網絡技術人員可借助虛擬個人網絡的建立,在通信渠道之中形成一條兼具保密性、完整性、實用性以及不可否認性的專用虛擬路徑,從而保障計算機網絡的通訊安全及信息質量。因此,技術人員應簽訂IPsecurity(IPsec)以及SecureScocketsLayer(SSL)協議,一方面滿足數據通訊過程中的秘密性以及完整性要求,另一方面也達到了智能電網不可否認性的安全要求。
2.3配置資料保密系統
由于電力企業的大量數據資料分散于各個端點,因此,技術人員除了要保障數據傳輸通道的安全性之外,也必須對資料本身進行保密處理。在電力企業的網絡系統中,最大的安全隱患還是存在于系統的內部,這是因為相較于外部廣域網而言,在系統內部進行資料竊取、刪改等一系列惡意行為的難度要小的多,因而系統內部遭遇入侵的概率也較大。因此,技術人員對資料數據進行加密處理是目前最為行之有效的手段,其可利用高強度的保密技術對企業內部資料進行加密,從而保證資料信息的保密性以及安全性。與此同時,由于電力企業的計算機網絡系統中也有很大一部分資料是具有實時性的,若與其他資料采用同樣的保密措施,雖然能對其實施有效的保密,但往往傳輸時間和處理時間會有所延長,從而無法達到規范要求,因此,技術人員也必須針對這種情況進行資料保密系統的調整,使其在保證信息安全的同時提高資料的傳輸速度。
2.4加載地址轉換協議預防系統
為了規避地址轉換協議的攻擊,最為簡單有效的方式就是加載預防地址轉換協議系統,簡單來說該方式就是將地址轉換協議的緩存區間調整為靜止狀態。但這一方式有以下兩點問題,一是其在動態環境下無法正常工作,二是增大了網絡管理人員的網絡部署難度。因此,技術人員可應用高端交換器技術,其具有較為先進的文獻處理技術,通過IEC61850網絡拓撲結構與高端交換器的結合使用,雖然在一定程度上增加了成本支出,但其能有效減少管理人員的工作量,同時,對于入侵監察系統也具有良好的保護作用。
2.5完善入侵監察系統
電力企業計算機網絡實用性的重要程度不言而喻,但在實際運行過程中,往往難以阻止阻斷式攻擊以及分散式攻擊,因此,技術人員也必須不斷完善內部網絡的入侵監察系統,從而最大限度地實現在最短時間內對任意異常操作行為采取及時有效的預防措施。此外,該入侵監察系統不僅僅可以監測阻斷式攻擊和分散式攻擊,其對木馬病毒、程序漏洞以及系統漏洞也能起到很好的監察效果,必要時也能針對地址轉換協議中的漏洞及弱點進行預防。
2.6設立信息加密體系
為了保障信息數據傳輸全過程的安全性,技術人員應在每一級的防火墻與路由器之間設立信息加密設備,因為信息加密設備能有效實現前后網關之間的加解密工作,因此每一網點都只需配備一臺信息加密設備,從而保障信息在傳輸過程中的保密性、完整性以及安全性。
3結論
總的來說,隨著電力行業的持續發展,其對計算機網絡技術的依賴程度也越來越高,因而建立完善的網絡安全結構勢在必行。此外,電力企業也必須完善自身的安全管理機制,自上而下地實施安全監管,并與網絡安全結構相互配合協作,從而確保企業內部各個環節和系統的安全運行
參考文獻
[1]林松.電力行業計算機局域網絡安全防范的重要性[J].低碳世界,2017(05):95-96.
[2]姜維.電力系統計算機網絡的安全管理與應用[J].中國新通信,2013,1522:71-72.
作者:武星 王薛橋 彭慧 單位:國網霍山縣供電公司
本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。