刍议计算机网络在电力系统中应用及安全性.docVIP

刍议计算机网络在电力系统中应用及安全性摘要随着科学技术的发展，计算机网络用于各个领域。电力企业使用计算机网络是由电力建设的性质决定的。计算机网络可以提高电力企业的效率，发挥企业中每个员工的积极性。本文阐述了计算机网络的重要作用及安全性问题。并对计算机网络安全性的解决方案提出了自己见解。 关键词 计算机网络电力系统安全性 当今，数据库处理、实时控制和信息管理等应用领域，在OA系统、电能电量计费系统、电力营销系统、电力ISP业务、经营财务系统、人力资源系统中得到广泛的应用。但由于各单位、各部门之间的计算机网络硬件设备与操作系统千差万别，应用水平也参差不齐，因此，在计算机网络覆盖全球，计算机网络技术迅猛发展的今天，讨论和研究计算机网络在电力系统的应用及安全性则显得尤为重要。在电力企业中通常会将生产控制系统与信息管理系统分隔开来，通过这种方法来避免外来因素对生产系统造成严重损害。在生产控制系统中其风险多来自于生产设备与系统的故障，还有可能存在内部人员的破坏的风险。管理网络中的常见风险则有系统合法或者非法用户造成的危害、组建系统的过程中带来的威胁、来自于物理环境的威胁。这些威胁中常见的有系统与软件存在漏洞、合法用户的不正确操作、设备故障、数据误用、数据丢失、行为抵赖、内部或者外部人员的攻击、物理破坏（各种自然灾害或者其他不可抗力带来的危害）、各种木马和病毒等。这些风险造成的后果通常是数据丢失或数据错误，从而大大的降低了数据的可用性。网络中的链接中断、被入侵、感染病毒、假冒他人发布言沦等风险都会大大降低数据的完整性与保密性。正是由于这许多风险，所以必须加强网络安全的建设。 1计算机网络在电力系统应用的意义 在电力系统中，各领导能通过计算机网络在企业本部的办公室中了解分散在全国各地项目部的财务报表、工程进度、工程质量、工程中存在的问题；在企业本部的会议室中拿出从计算机网络中得到的分散在全国各地项目部的资料，与其他领导进行研究，商量出解决问题的办法。电力建设的性质决定了电力企业要使用计算机网络，它能将分散的建设工地连接成一个整体，能将分散的人员连接成一个整体并能将时空缩小。利用计算机网络，企业可发挥企业中每一个员工的积极性，是企业与每个员工联系的平台。领导的决策要依赖企业员工直接提供的素材，计算机网络能将企业员工提供的大量素材直接送到领导那里以供决策。 2计算机网络在电力系统应用的现状 计算机网络的应用，大大的提高了电力系统的工作效率，扩大了管理范围，增强了工作人员的办事能力，但计算机系统网络安全问题也随之变得更加严重了。例如:通过电子邮件感染病毒，电力系统管理网络互联接口的防火墙只配置了包过滤规则，提供的安全保证很低，容易受到基于IP欺骗的攻击，泄露企业机密，有些局域网没有进行虚拟网络VLAN划分和管理，造成网络阻塞，使工作效率减低；绝大多数操作系统是非正版软件，或网上下载免费软件，不能够做到及时补丁(PATCH)系统，造成系统漏洞，给攻击者留下木马后门；绝大多数工作站没有关闭不必要的通讯端口，使得计算机易受远程攻击病毒可以长驱直入，等等。 3应对策略 3.1做好电力系统安全风险的评估 进行电力系统的安全性建设，首先必须做好安全状况评估分析，评估应聘请专业权威的信息安全咨询机构，并组织企业内部信息人员和专业人员深度参与，全面进行信息安全风险评估，找出问题，确定需求，制定策略，再来实施，实施完成后还要定期评估和改进。信息安全系统建设着重点在安全和稳定，应尽量采用成熟的技术和产品，不能过分求全求新。培养信息安全专门人才和加强信息安全管理工作必须与电力系统信息安全防护系统建设同步进行，才能真正发挥电力系统的信息安全防护系统和设备的作用。 3.2采用信息安全新技术，建立信息安全防护体系 企业电力系统信息安全面临的问题很多，我们可以根据安全需求的轻重缓急，解决相关安全问题的信息安全技术的成熟度综合考虑，分步实施。技术成熟的，能快速见效的电力安全系统先实施。 3.3防病毒 防病毒分为单机和网络两种。随着网络技术的快速发展，网络病毒的危害越来越大，因此，必须将电力系统内各台计算机加装杀毒软件，并且要及时更新杀毒软的版本,使用单机和网络防毒结合的防毒体系。单机防毒程序安装在工作站上，保护工作站免受病毒侵扰。主机防护程序安装在主机上。群件防毒程序安装在群件服务器中。防病毒墙安装在网关处，对出入网关的数据包进行检查，及时发现并杀死企图进入内网的网络病毒。防毒控管中心安装在某台网络的机器上，主要用以监控整个网络的病毒情况，由于网络中多台机器安装了防病毒程 序，每台机器都要进行定期升级，比较麻烦，防毒控管中心可以主动升级，并把电力系统升级包通过网络分发给各个机器，完成整个网络的