本站原创【摘 要】随着电力信息系统发展越来越快,信息系统的安全日益重要.文章介绍了计算机网络信息安全在电力系统中的重要性,指出了电力系统计算机网络信息安全所存在的问题,最后提出了相关的解决措施.
【关 键 词】计算机;电力系统;网络安全;应用
1.概述
随着计算机技术的发展和应用范围的扩大,电力信息化的不断深人,计算机在电力系统中已从简单数据计算为主发展到数据库处理、实时控制和信息管理等应用领域,并在OA系统、电能电量计费系统、电力营销系统、电力ISP业务、经营财务系统、人力资源系统中得到广泛的应用.在电力系统内,它已经成为各项工作必不可少的基础条件,发挥着不可替代的作用.同时,由于各单位、各部门之间的现存的计算机网络硬件设备与操作系统千差万别,应用水平也参差不齐,因此,在计算机网络覆盖全球,计算机技术迅猛发展的今天,讨论和研究电力系统计算机的应用及安全性则显得尤为重要.
2.计算机网络信息安全在电力系统中的重要性
目前,在电力系统中的监控以及保护等领域,计算机网络技术具有非常广泛地作用,尤其是在现代的开放电力市场中,用户能够从各个角落与电力交易中心进行联系,所以电力系统的计算机网络很容易受到病毒以及的攻击,从而对电力系统造成严重的损害.计算机网络的信息安全受到电力企业的高度重视,电力企业中为了防止以及病毒的侵害,通常采用认证技术以及加密等措施进行保护电力系统计算机网络安全,但是很多的非法份子以及能够根据数据传输的长度、速率、流量以及加密数据的类型等等对电力系统中较大设备的影响或者破坏,或者非法份子以及等还可以将计算机网络流量的分析和的分析结合起来对传送的数据进行解码,这样就会对电力系统中直接操纵的设备以及数据受到严重的威胁,所以在电力系统计算机网络信息中没有安全保护措施,可能会对电力系统造成严重的破坏,因此在电力系统中加强计算机网络信息安全防护措施是非常重要的.
3.电力系统计算机网络信息安全问题
(1)工作环境的安全漏洞
目前在很多电力企业中电力操作系统以及数据库系统等用户环境自身就存在很多的安全漏洞,如对特定网络协议实现的错误,自身体系结构中存在的问题等一些漏洞都会对电力系统造成严重的破坏,从而对电力企业造成严重的损失.
(2)网络协议存在的安全问题
在电力系统计算机网络(Inter)中采用的TCPIIP协议主要是面向信息资源共享的,所以会造成部分的计算机网络协议存在一定的安全漏洞,这种漏洞也是目前计算机网络以及信息安全问题中最为重要的根源.比如常见有FTP、Tel、TP等协议中.并且在电力系统中用户的口令信息主要是采用明文的形式在计算机网络中进行传输的,这些网络协议虽然是依赖的TCP协议本身但是也不能保证电力系统计算机网络信息传输信号的安全性.
(3)计算机病毒的侵害
计算机病毒是最为常见的一种病毒形式,任何一个接触计算机网络的人员都可能会有遭到病危害的先向我.计算机病毒分为"蠕虫"和"病毒",计算机病毒是一种诚讯,是一段可以进行执行代码的程序.计算机病毒如同生物病毒,具有独特的复制能力,并且蔓延的速度是非常之快的.但是也是非常难以清除的,并且病毒还能够将自身附带的各种病毒类型一个用户传到另一个用户通过文件的复制进行传递.计算机病毒不仅具有复制能力,而且也具有其他的一些共性一个被污染的程序能够传送病毒的载体[2].
4.解决问题的措施和方法
安全性是电力系统计算机网络最重要的部分.安全性既包括网络设施本身的安全,也包括信息的安全;既要防止外界有害信息的侵入和散布,又要保证自身信息的保密性、完整性和可用性.笔者觉得可以从以下几方面人手,提高网络的安全性:
(1)电力信息系统安全防护措施.电力系统信息安全是电力系统安全运行和对社会可靠供电的保障.目前,电力系统信息安全存在的问题主要包括许多电力系统的网络应用系统只是安装了防病毒软件和防火墙,而未对网络安全进行统筹规划,存在许多的安全隐患.运用综合防护措施设置数据库系统的访问控制策略,限制允许访问数据库的IP地址或用户.分离数据库服务和应用服务,使其位于不同的服务器上,加大攻击者攻破整个系统的难度.在边界防火墙上禁止数据库服务的端口,防止边界外的用户攻击数据库系统.数据库系统的安全关系到电力信息系统的运行安全和数据安全,结合电力信息系统的特点,分析了电力信息系统中数据库的安全现状,并给出了防护措施.其中,大部分防护措施已在电力信息系统中得到应用,有效地提高了数据库系统的安全性.
(2)网络防病毒.计算机防病毒系统是发展时间最长的信息安全技术,从硬件防病毒卡,单机版防病毒软件到网络版防病毒软件,到企业版防病毒软件,技术成熟且应用效果非常明显.防病毒软件系统的应用基本上可以防治绝大多数计算机病毒,保障信息系统的安全.在信息系统的各个环节采用全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,有效地防止和抑制病毒的侵害.
(3)网络防火墙.防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实施相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问.电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源.
(4)物理隔离装置的应用,于电力信息网不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被攻击.人们一般从网络中的一些关键节点上提取记录信息,然后对记录信息进行安全分析,以决定是否存在违反安全策略的行为或是否存在相应的安全漏洞.通过网络检测分析和系统日志文件的检查,可以发现是否存在用户的非法活动或是否有非法用户进入了网络及其非法活动.定期对存储的关键数据进行审计,可以有效地帮助用户从存储数据的细微变化中找到非法入侵者的蛛丝马迹.
5.结语
计算机网络在电力系统现代化企业管理中正在发挥着积极的作用.对于计算机网络在电力系统的安全防护问题,电力企业要做的工作还很多,需要解决的问题也不少,值得电力系统管理者和全体员工一起不断地完善和发展.计算机网络安全工作任重而道远.