電力系統網絡安全電訊技術論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力系統網絡安全電訊技術論文范文,希望能給你帶來靈感和參考,敬請閱讀。
在電力企業中通常會將生產控制系統與信息管理系統分隔開來,通過這種方法來避免外來因素對生產系統造成嚴重損害。在生產控制系統中其風險多來自于生產設備與系統的故障,還有可能存在內部人員的破壞的風險。管理網絡中的常見風險則有系統合法或者非法用戶造成的危害、組建系統的過程中帶來的威脅、來自于物理環境的威脅。這些威脅中常見的有系統與軟件存在漏洞、合法用戶的不正確操作、設備故障、數據誤用、數據丟失、行為抵賴、內部或者外部人員的攻擊、物理破壞(各種自然災害或者其他不可抗力帶來的危害)、各種木馬和病毒等。這些風險造成的后果通常是數據丟失或數據錯誤,從而大大的降低了數據的可用性。網絡中的鏈接中斷、被入侵、感染病毒、假冒他人言淪等風險都會大大降低數據的完整性與保密性。正是由于這許多風險,所以必須加強網絡安全的建設。
二、增強電力系統網絡安全的策略
(一)物理安全
計算機網絡的物理安全指的是對計算機硬件設備、計算機系統、網絡服務器、打印機等硬件的安全防護,同時還包括了對通信鏈路等各種連接設備進行保護,避免被人為的破壞和各種自然災害帶來的損失。在物理安全中海需要為各種硬件設備提供一個良好的電磁兼容工作環境。計算機系統在工作時,系統的顯示屏、機殼縫隙、鍵盤、連接電纜和接口等處會發生信息的電磁泄漏,而電磁泄漏也會泄漏機密。所以在物理安全策略中如何抑制與防止電磁泄漏是一個十分重要的問題。目前主要的措施有:第一種是對計算機設備內部產生和運行串行數據信息的部件、線路和區域采取電磁輻射發射抑制措施和傳導發射濾波措施,并視需要在此基礎上對整機采取整體電磁屏蔽措施,減小全部或部分頻段信號的傳導和輻射發射,對電源線和信號傳輸線則采取接口濾波和線路屏蔽等技術措施,最大限度的達到抑制電磁信息泄漏源發射的目的;第二種是使用電磁屏蔽技術,將涉密計算機設備或系統放置在全封閉的電磁屏蔽室內;第三是使用噪聲干擾法,即在信道上增加噪聲,從而降低竊收系統的信噪比,使其難以將泄漏信息還原。
(二)進行訪問控制
網絡安全的目的是將企業信息資源分層次和等級進行保護,而訪問控制的主要任務就是保證網絡資源不被非法使用和非常訪問。訪問控制是進行網絡安全防范和與保護網絡的主要手段。它是對網絡安全進行保護的核心策略。訪問控制手段有多種,其中主要的有以下的幾種手段。第一種是入網控制。它是第一層的網絡訪問控制,其重要性不言而喻。入網訪問控制是對用戶可以登錄的時間和允許他們可以登入的工作站進行控制。第二種是網絡權限控制,其主要目的是防止各種可能出現的網絡非法操作,它的做法是根據用戶組與用戶的身份賦予相應的權限,并對用戶與用戶組可以訪問哪些資源和進行什么操作進行規定限制。第三種是目錄級安全控制。該種控制指的是對用戶在目錄一級的文件和子目錄的權限進行控制,例如用戶的讀權限、寫權限等。第四種是屬性安全控制。屬性安全控制指的是網絡管理員根據需求為給各種文件和目錄所指定相應的安全訪問屬性。第五種是服務器安全控制。該種控制指的是為服務器設置口令、登錄時間限制、非法訪問者檢測等,以防止非法用戶對信息的修改和破壞等。最后的是防火墻控制。防火墻控制,在內部網與外部網的節點上安裝防火墻對一些危險的數據信息進行過濾已形成一個較為安全的網絡環境。
(三)對數據進行加密
數據加密的目的是為了隱蔽和保護具有一定密級的信息。對于網絡上的數據加密方法常用的有以下三種,分別是鏈路加密、端點加密和節點加密。鏈路加密是傳輸數據僅在物理層前的數據鏈路層進行加密,它必須要求節點本身是安全的,否則其加密也相當于沒有加密;端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在,與鏈路加密和節點加密相比更可靠,更容易設計、實現和維護,它的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。而各個電力企業應該根據其自身的需求去選擇合適的加密算法。
(四)制定完善的管理制度
在進行網絡安全管理的過程中,除了擁有良好的技術方法和措施,還必須擁有一個完善的管理制度。如果沒有一個晚上的管理制度,再好的措施在執行時都會出現不同程度的問題,而對于網絡安全來說是容不得一點失誤的,任何失誤都有可能為網絡安全帶來不確定的影響。所以還必須做到如下幾點:對安全管理等級和完全管理范圍進行明確的劃分;制定出完善的網絡操作使用規程和人員出入機房管理制度;最后是制定出網絡系統的維護制度和應急措施等。
三、結語
計算機網絡對電力企業有著十分重要的作用,然而對于計算機網絡在電力系統中的安全防護問題,電力企業還有許多的工作需要做,這些都需要整個電力企業的員工共同的努力,逐步的完善,計算機網絡安全的建設任重而道遠。
