电力系统中计算机网络安全存在的问题.docVIP

精品论文 参考文献 电力系统中计算机网络安全存在的问题 王金娥 国网黑龙江省电力有限公司鹤岗供电公司 154100 摘要 计算机网络在电力系统现代化企业管理中正在发挥着积极的作用，本文分析了计算机网络在电力系统应用的意义和现状，提出了面临的计算机网络在电力系统的安全防护问题，并提出了具体的安全防护措施。 关键词 计算机网络 电力系统 安全性 在计算机网络覆盖全球，计算机网络技术迅猛发展的今天，讨论和研究计算机网络在电力系统的应用和安全性则显得尤为重要。 计算机网络在电力系统应用中的意义 电力建设的性质决定了电力企业要使计算机网络，它能将分散的建设工地连接成一个整体，能将分散的人员连接成一个整体并能将时空缩小，利用计算机网络，企业可发挥企业中每一个员工的积极性，是企业与每个员工联系的平台。领导的决策要依赖企业员工直接提供的素材，计算机网络能将企业员工提供的大量素材直接送到领导那里以供决策，计算机网络的应用为电力建设企业提供了现代化的管理手段，电力建设企业经济效益的取得离不开计算机网络在电力施工企业中的广泛应用。 2.计算机网络在电力系统应用的现状 通过计算机网络可以使电力系统的工作效率提高了，管理范围扩大了，工作人员的办事能力增强了，但计算机系统网络安全问题也随着变得更加严重了，例如：通过电子邮件感染病毒，电力系统管理网络互联接口的防火墙只配置了包过滤规则，提供的安全保证很低，容易受到基于IP欺骗的攻击，泄露企业机密，有些局域网没有进行虚拟网络VLAN划分和管理，造成网络阻塞，使工作效率减低，绝大多数操作系统是非正版软件，或网上下载免费软件，不能够做到及时补丁系统造成系统漏洞，给攻击者留下木马后门，绝大多数工作站没有关闭不必要的通讯端口，使得计算机受远程攻击病毒可以长驱直入等等。 3.电力系统计算机网络安全存在的问题 3.1工作环境的安全漏洞。目前在很多电力企业电力操作系统以及数据库系统等用户环境自身就存在很多的安全漏洞，如对待定网络协议实现的错误，自身体系结构中存在的问题等一些漏洞都会对电力系统造成严重的破坏，从而对电力企业造成严重的损失。 3.2网络协议存在的安全问题。在电力系统计算机网络中采用的TCP IIP协议主要是面向信息资源共享的，所以会造成部分的计算机网络协议存在一定的安全漏洞，这种漏洞也是目前计算机网络以及信息安全问题中最为重要的根源，比如常有的FTP,TELNET,SMTP等协议中，并且在电力系统中用户的口令信息主要是采用明文的形式在计算机网络中进行传输的，这些网络协议虽然是依赖的TCP协议本身，但是也不能保证电力系统计算机网络信息传输信号的安全性。 3.3计算机病毒的侵害。计算机病毒是常见的一种病毒形式，任何一个接触计算机网络的人员都可能会有遭到病毒危害的先向。计算机病毒分为“蠕虫”和“病毒”，计算机病毒是一种诚讯，是一段可以进行执行代码的程序。计算机病毒如同生物病毒，具有独特的复制能力，并且蔓延的速度是非常之快的。 但是也是非常难以清除的，并且病毒还能够将自身附带的各种病毒类型一个用户传到另一个用户通过文件的复制进行传递。 3.4①电力系统自动化存在的主要问题是：系统结构、功能、通信协议等方面缺乏工业标准，不同厂家的设备不能互连；计算机与各设备的通信一般为星形点对点连结，主要采用低速率的串/并行口通信方式，系统实时性不太好，设备配置的灵活性也较差。②信息化机构、制度建设尚需进一步健全信息部门未受到应有的重视。信息化作为一项系统工程，需要专门的机构来推动和企业各个部门的配合。这种状况势必不能适应信息化对人才、机构的要求。③系统的安全风险系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。 4．计算机技术在电力系统动应用中的问题。 4.1做好电力系统安全风险的评估。进行电力系统的安全性建设，首先必须做好安全状况评估分析，评估应聘请专业权威的信息安全咨询机构，并组织企业内部信息人员和专业人员深度参与，全面进行信息安全风险评估，找出问题，确定需要，制定策略，再来实施，实施完成后还要定期评估和改进。信息安全系统建设者着重在安全和稳定，应尽量采用成熟的技术和产品，不能过分求全求新，培养信息安全专门人才和加强信息安全管理工作，必须与电力系统信息安全防护系统建设同步进行，才能真正发挥电力系统的信息安全防护设备的使用。 4.2制定完善的管理制度。在进行网络安全管理的过程中，除了拥有良好的技术方法和措施，还必须拥有一个完善的管理制度。如果没有一个晚上的