相关计算机软件技术论文
相关计算机软件技术论文 相关计算机软件技术论文范文一:电力调度自动化网络安全与实现研究 摘要:通过分析当前电力调度自动化网络安全现状,针对出现的问题 提出网络安全实现对策建议,以期推动网络安全技术在电力调动自动化系统中的 应用。关键词:电力调度自动化;网络安全;对策研究 引言 随着我国电力行业的不断发展,全国范围内的电力网络规模不断完善, 计算机网络技术应用于电力领域取得了长足的进步,对电力调度自动化水平的要 求也在不断提高。在进行电力调动自动化管理中,主要依托计算机网络安全技术, 对信息、数据进行采集、交流、分析和整合,因此,网络安全技术起着至关重要 的作用。网络安全问题一直以来受到人们的广泛关注,电力企业一旦遭到网络安 全侵袭,会直接影响企业和社会经济利益,因此如何实现电力调度自动化网络安 全成为了技术人员重点关注的问题。
1网络安全现状 1.1系统结构混乱 我国电力行业起步较晚,但发展迅速,电力调动自动化系统更新较快, 在日常电力企业管理中,往往无法及时对电力调动自动化系统进行有效升级,造 成电力调动系统混乱,缺乏有效规划和管理,在调度过程中,企业未能根据系统 结构进行安全同步建设,如账号密码设置、授权访问设置等,都会引发网络结构 出现漏洞[1]。
1.2管理不完善 电力调度自动化网络安全需要专业技术人员对系统进行及时维护和 管理,据调查发现,当前大部分电力企业存在着网络安全管理不到位的情况,具 体表现如下。1)技术人员管理水平较低,安全意识薄弱,没有及时更新自身专业 技能。2)人为操作漏洞,由于部分工作人员安全意识较低,会出现身份信息泄露, 无意中造成系统信息丢失等问题,引发系统出现漏项等现象,造成严重安全危害。3)安全监管不及时,没有对网络进行有效防护,给黑客和不法分子可趁之机。
1.3物理安全隐患 物理安全隐患主要有两点。1)自然因素,即客观自然原因造成的安全 隐患,是引发电力调度安全隐患的主要原因之一,自然因素主要包括自然灾害, 如山洪、台风、雷击等,还包括环境影响,如静电、电磁干扰等,都会对电力调 度自动化系统数据、线路、设备造成损坏,导致系统无法正常通讯。2)人为原因, 主要包括信息系统偷窃和设备线路破坏等,都会直接影响电力调度监控,给电力 企业带来直接安全隐患和经济损失。
2网络安全实现 2.1网络架构 网络架构搭建是网络安全实现的第一步,为保障网络安全防范体系的 一致性,需要在网络架构建设初期了解电力调度自动化系统各部分功能和组成。
2.1.1物理层 物理层安全实现是网络架构的前提。1)环境安全,是指以国家标准 GB50173-93《电子计算机机房设计规范》为标准,机房地板需采用防静电地板, 相对湿度10%~75%,环境温度15℃~30℃,大气压力80kPa~108kPa。2)设备安 全,一是设备自身安全,采用大功率延时电源,机柜采用标准机柜,服务器使用 双机冗余;二是在机房设置安全摄像头,全方位对机房进行监控,防止人为造成 的设备破坏。3)传输介质安全,电力系统受自身因素影响,特别是集控站等,电 磁干扰严重,因此需使用屏蔽双绞线,防止近端串扰和回波损耗[2]。
2.1.2系统层 网络安全很大程度上依赖于主机系统安全性,而主机系统安全性是由 操作系统决定的,由于大部分操作系统技术由国外发达国家掌握,程序源都是不 公开的,因此在安全机制方面还存在很多漏洞,很容易遭到计算机黑客进攻。当 前我国电力调度自动化系统主要采用Windows、Unix操作系统,其中Unix系统在 安全性方面要强于Windows系统。Unix系统的安全性可以从以下几个方面进行控 制:控制台安全、口令安全、网络文件系统安全。Win-dows系统安全实现包括:
选择NTFS格式分区、漏洞补丁和安装杀毒软件与加强口令管理。2.1.3网络层 网络层安全实现是电力调度自动化系统建立的基础,网络层结构主要 包括以下几点。1)网络拓扑,主要考虑冗余链路,地级以上调度采用双网结构(如 图1所示)。2)网络分段,是进行网络安全保障的重要措施之一,目的在于隔离非 法用户和敏感网络资源,防止非法监听。3)路由器、交换机安全,路由器和交换 机一旦受到攻击,会导致整体网络系统瘫痪,路由器和交换机主要依赖ios操作 系统,因此应对ios系统漏洞等进行及时修补[3]。
2.2防火墙技术 防火墙技术是提供信息安全的基础,实质是限制器,能够限制被保护 网络和外部网络的交互,能够有效控制内部网络和外部网络之间信息数据转换, 从而保障内网安全(如图2所示),传统意义上的防火墙技术主要包括包过滤技术、 应用代理和状态监视,当前所使用的防火墙技术大多是由这三项技术拓展的。防 火墙根据物理性质可分为硬件防火墙和软件防火墙,硬件防火墙技术要点是将网 络系与系统内部服务装置和外部网络连接,组成链接装置,如DF-FW系列防火墙。
防火墙应用于电力调度自动化系统主要有两大优势。1)便于系统上下级调度,能 够有效承接下级发送的数据信息,通过安全处理后送往上级。2)位于MIS网址中 的服务装置,可以通过对该服务器进行访问,但web服务器可以拒绝MIS服务器。
由于两者间的防火墙存在区别,因此功能和装置也会有所区别。不同的电力调度 企业可以根据实际情况选择相应防火墙[4]。
2.3安全管理 2.3.1 软件管理提高操作人员软件操作和维护专业水平,提高操作中人员网 络安全意识,不断更新自身专业技能,进行高效、高标准操作。当软件操作人员 需要暂时离开操作系统时,应注意注销操作账户,此外应加强对软件系统的信息 认证,保障软件的安全性。近年来,软件安全管理逐渐开始采用打卡、指纹识别 等方式进行身份认证,取得了一定的效果。
2.3.2信息数据备份 由于环境因素或人为因素造成信息数据丢失、网络漏洞等风险都是难以避免的,因此需要对信息数据进行网络备份操作,当软件系统出现不明原因损 毁时,可以通过数据备份进行弥补,能够对内部网络起到保护作用。建立网络备 份管理能够有效避免因电力调度自动化系统信息保存时长限制造成的信息丢失, 完善数据信息管理。
2.3.3安装杀毒软件 计算机病毒长久以来都威胁着网络安全,计算机网络病毒随着科学技 术和不法分子的增多越来越猖獗,因此需要定期对系统进行杀毒处理,不仅能够 对自动化网络进行合理控制,还能够对病毒进行及时清理和杀除,提高网络安全, 确保系统能够抵御外部病毒侵袭[5]。
3结语 电力调度自动化网络安全对电力行业发展起着至关重要的作用,安全 技术完善并非一朝一夕的工作,而是需要技术人员加强自身专业技能和安全意识, 通过日常管理和操作,不断完善安全防护系统和软件,提高网络安全,确保信息 数据的安全性。