学术堂首页 | 文献求助论文范文 | 论文题目 | 参考文献 | 开题报告 | 论文格式 | 摘要提纲 | 论文致谢 | 论文查重 | 论文答辩 | 论文发表 | 期刊杂志 | 论文写作 | 论文PPT
学术堂专业论文学习平台您当前的位置:学术堂 > 计算机论文 > 计算机信息安全论文

加强电力系统网络信息安全的思考

来源:学术堂 作者:周老师
发布于:2014-07-31 共2422字
论文摘要

  计算机技术的不断发展给电力系统的发展带来了新的机遇 ,同时也带来了挑战。现代电力系统的运行、监控以及保护都离不开网络技术的应用 ,也正是因为网络技术的应用使得用户可以通过各个角落进入电力系统交易中心 ,导致电力系统受到黑客的攻击 ,影响电力系统网络信息安全。比如 ,攻击者可以通过分析数据传输的长度、流量对系统进行攻击 ,亦或是直接操纵数据 ,造成极大的信息数据安全隐患。电力系统计算机网络信息安全的保护有着自身的维护结构 ,如图 1。为保障电力新系统的信息安全 ,实施相应的技术创新与管理创新是十分必要的。

  1 电力系统计算机网络信息存在的安全隐患

  1)机房硬件设施不完备。机房的硬件设施作为电力系统计算机网络信息安全的外部维护措施 ,居于最基础的监护地位 ,其重要性不言而喻。目前 ,多数单位的电力系统在其硬件设施上还存在一定问题。一方面 ,外部硬件设施不到位。通常在电力系统信息机房周围均是通过安装电子摄像头进行监控。但是 ,摄像头的安装并不能避免死角 ,人为影响因素比较大。消防设施的安置方位缺乏合理设计 ,影响系统外部环境应急方案的实施。另一方面 ,内部环境较差。对于基层电力企业 ,机房内部存在着线路不清、设备摆放混乱、不定期检查系统工作环境以及温度等问题。
  2)电力系统计算机网络系统漏洞。①固有漏洞 ,电力系统计算机网络系统有其自身固有漏洞。缓冲区溢出是黑客攻击电力系统最容易利用的系统漏洞。系统往往在不检查程序以及缓冲区域变化的同时 ,就接受限制长度范围内的数据 ,导致溢出部分放在堆栈内。黑客很容易利用这个漏洞攻击电力系统的计算机网络 ,如果他们配置出可以作为攻击的字符 ,很可能导致电力系统局部瘫痪。此外 ,黑客还可以利用拒绝服务的原理攻击电力系统的计算机网络。比如黑客们通过 synflood 攻击 ,向系统发送大量不合法请求 ,导致电力系统工作量较大 ,拒绝接受任何合法请求 ,严重的可导致系统瘫痪。②计算机病毒入侵 ,对于电力系统计算机网络安全威胁最大的就是计算机病毒入侵。
  计算机病毒拥有着与生物病毒相类似的特征 ,可以进行独立的复制 ,并且会以惊人的速度蔓延。由于各种计算机病毒的功能都是不同的 ,所以一旦通过各种方式进入电力系统的计算机网络 ,整个网络系统的信息将会受到严重影响。日本三家网络银行曾经在不知不觉的情况下发生客户资金被转账、盗窃 ,日本警方最终在被害人的计算机中查到了计算机病毒 ,这种病毒可以自动查询计算机内输入的信息。一旦计算机病毒进入电力系统 ,其重要信息毫无安全性可言。
  3)信息系统维护不到位。电力系统的计算机网络信息系统需要进行日常系统维护以及定期系统清理 ,但是在日常信息系统维护中往往存在着一定的问题。一方面 ,系统维护人员没有意识到维护工作的重要性 ,对待工作不认真。比如 ,在计算机上使用存储介质— U 盘、移动硬盘等 ,有的甚至在计算机上安装网络游戏。另一方面 ,部分系统维护人员专业水平不能适应电力系统对计算机网络信息安全维护的需求 ,导致信息受到黑客的威胁 ,影响电力系统的正常工作。

  2 提高电力系统计算机网络信息安全之思

  1)完善电力系统工作环境。电力企业应当加大对电力系统外部硬件设施的投入程度。一方面 ,完善外部监控设施。在加强电子摄像头监控的同时 ,设置警报系统以及进入机房权限系统。采用指纹化管理 ,限制进入机房工作人员的权限。根据机房内部设备的设置位置 ,合理设计消防设施、应急设施的分散安装趋区域 ,保证电力系统计算机网络机房受到威胁时可以以最快的速度投入使用。另一方面 ,完善内部工作环境。合理放置硬件设施 ,对于重要的主机箱进行打开权限限制 ,防止危险任务将病毒植入主机箱 ,影响电力系统计算机网络信息的安全。此外,要注意电力系统计算机网络中心的线路设置,要达到干净、有序 ,便于查找问题所在。
  2)规避电力系统网络漏洞。①妥善管理 IP 地址 ,电力系统计算机网络系统的 IP 地址为黑客的入侵提供了目标 ,黑客通过网络探测相关技术寻找电力系统的 IP 地址 ,对电力系统进行攻击。企业网络部门应当妥善管理 IP 地址 ,对 IP 地址进行隐藏。网络部门可以通过使用中介物质对 IP 地址进行隐藏 ,比如运用代理服务器。通过使用代理服务器 ,黑客只能寻找到代理服务器的 IP 地址 ,探测电力系统网络服务器则较为困难。此外 ,安装计算机端口监视程序 ,避免黑客在侵入 IP 时扫描到没有防御能力的计算机端口。②建立防火墙以及防病毒系统 ,对于电力系统计算机网络安全来说 ,防火墙在阻止黑客入侵以及系统文件备份上都有着重要的作用。企业应当在电力系统的杀毒软件的基础上设置相应的防火墙软件。目前 ,多数电力系统多使用的防火墙为代理防火墙、过滤防火墙以及双穴防火墙。企业可以通过在电力系统中合理的配置防火墙系统抵御黑客入侵以及计算机病毒的入侵。此外 ,电力系统还应当在各个区域设置统一的病毒防护措施 ,在各个计算机端口进行病毒防护部署 ,并对电力系统所接受的外部文件进行病毒扫描处理 ,防止病毒侵入电力系统。
  3)提高网络维护人员综合素质。提高对电力系统计算机网络信息安全的维护 ,就需要不断提高网络信息安全维护人员的综合素质。网络维护人员应当正视自身工作 ,规范工作行为 ,杜绝计算机系统内插入电子中介 ,规范网络系统更新检验程序 ,坚持日常维护工作。企业应当加强系统维护人员的安全技能以及安全意识。定期进行人员培训、开展讲座 ,对基本安全知识以及一些实用技能进行强化。要求员工在日常维护工作中删除不必要的文件、设置屏幕保护等等。通过各种培训提高网络维护人员的专业水平 ,为电力系统培养优秀的网络技术人才。

  3 结论

  电力系统计算机网络系统安全水平直接决定了电力系统发展稳定与否 ,电力企业应当通过不断完善电力系统计算机网络的基础设施、网络系统以及人员综合素质提高电力系统计算机网络信息安全水平 ,提高企业经济效益。

  参考文献
  [1]王晨.计算机网络技术在电力系统的应用分析[J].中国新技术新产品,2012(04).
  • 报警平台
  • 网络监察
  • 备案信息
  • 举报中心
  • 传播文明
  • 诚信网站