電網系統(tǒng)論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電網系統(tǒng)論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電網系統(tǒng)論文范文

1.1診斷思路

網絡系統(tǒng)故障一般有電源系統(tǒng)引起的故障、節(jié)點故障和線路故障［5］；通信線路的故障形式主要有CAN線短路、CAN線斷路、CAN高低線短路、CAN線以及線路物理性質引起的通訊信號衰減或失真，這些都會引起控制單元無法工作或電控系統(tǒng)錯誤動作［6］。控制單元的正常工作電壓一般在10.5V~14.5V范圍內，如果提供的電壓低于該值就會造成一些對工作電壓要求高的控制單元出現停止工作，從而使整個網絡系統(tǒng)無法通信。所以診斷前應先保證電源供電正常，再使用專用診斷儀或解碼器對整個電控系統(tǒng)進行故障診斷，若診斷結果為控制單元通訊故障、失去通訊、通訊總線故障時，一定要弄清控制單元之間的通信關系，選取合適的檢測點測量信息傳輸線路波形，最后查明故障原因。

2供電企業(yè)試驗測量

2.2試驗結果與分析

2.2.1CAN線斷路波形機理分析

1供電企業(yè)計算機網絡系統(tǒng)安全保障的必要性

首先，供電企業(yè)的計算機網絡具有分布十分分散、網絡節(jié)點多的特點，管理起來較為困難。供電企業(yè)需要對整個城市的供電進行管理和控制，那么必然會使用大量的網絡節(jié)點。由于這些網絡節(jié)點較為分散，出現問題不易查找出源頭進行處理，勢必會影響正常的供電工作。其次，供電企業(yè)本身擔負著用電安全的重要責任。供電企業(yè)跟普通企業(yè)不同，它擔負的責任更重，普通企業(yè)的網絡安全出現問題，僅對企業(yè)自身造成不良影響，很少會對社會或者是大范圍的人群造成生活上的影響。而供電企業(yè)計算機網絡系統(tǒng)一旦出現問題，很可能會對人民的正常生產生活造成損失。最后，當前影響計算機網絡系統(tǒng)安全的因素太多，嚴重影響其穩(wěn)定性。計算機網絡系統(tǒng)安全問題不容小覷，各種主觀和客觀的因素共同制約著其安全穩(wěn)定地運行，所以我們想要確保其安全和穩(wěn)定，就必須站在宏觀的角度去看問題，全盤考慮，找出對策。

2影響供電企業(yè)計算機網絡系統(tǒng)安全的因素

影響供電企業(yè)計算機網絡系統(tǒng)安全的因素較多，主、客觀的因素都有，其中可以分為兩類，一類是供電企業(yè)自身的問題造成的安全隱患，一類是外部的因素對其供電企業(yè)計算機網絡系統(tǒng)的安全保障研究曹凡國網湖北省十堰供電公司湖北十堰442000安全性的影響。供電企業(yè)自身的問題完全是可以通過管理手段杜絕的。這些因素大致上分為下面幾種：第一，計算機本身的硬件故障和軟件問題。計算機網絡系統(tǒng)是由很多硬件組成的，其輸入輸出、存儲、電源、主板等原件較為復雜，任何一個原件出現問題，都會對整個計算機網絡系統(tǒng)產生影響，一旦出現信息的錯誤接收或者發(fā)出，又或者存儲的數據丟失，都會造成難以想象的損失。另外，只有計算機硬件無法實現其具體功能，整個計算機網絡的運行是依托于各種軟件，這些軟件本身可能是有缺陷或者漏洞的，又或者軟件開發(fā)者故意留有“后門”，都將直接影響系統(tǒng)安全。第二，員工個人操作時常會因為不按規(guī)范進行而出現安全隱患。計算機即便再便捷、迅速，它也需要人的操控。人總是會因為疏忽大意或者是不重視操作規(guī)范而造成問題，特別是當前供電企業(yè)某些工作人員具備供電常識，但計算機操作能力較差，當今電力企業(yè)的發(fā)展又要求必須要使用計算機，這些工作人員在操作時候很可能會造成網絡設備的損壞或者留下安全隱患。特別地，員工操作計算機最易出現安全隱患的階段就是數據的傳輸階段，在數據傳輸時沒有做好安全保障常會造成重要數據的泄漏或者被竊取，嚴重時候還可能被破壞。第三，管理不善導致的安全問題出現。管理方面主要體現在機房的門禁制度不健全，無法阻止不相干人員進出機房，這樣任何人都會對計算機系統(tǒng)造成威脅。

而影響計算機網絡系統(tǒng)安全的外部因素大致上分為兩類，首先是不可抗力的作用。這里的不可抗力主要是指自然災害。因為計算機需要線路去傳輸，而計算機線路最怕遇到暴雨、火災、雷電或者其他自然災害導致的線路中斷。一旦線路被外力中斷，其系統(tǒng)安全就無從保證。其次是病毒和木馬的感染，這項因素嚴格來說是由工作人員操作不當和黑客刻意操作兩方面的原因構成的。無論是哪種情況，都會使網絡安全無從談起，而會出現這種情況，無非是自身管理的漏洞等原因，都需要企業(yè)從自身入手進行解決。

3供電企業(yè)計算機網絡系統(tǒng)安全保障措施探析

針對上述的影響因素，我們需要從多個層面共同保障。首先，從管理層面來說，要建立健全完善的管理手段，不僅是在計算機網絡安全領域，還要從整體入手，做好整個企業(yè)的宏觀管理，制定出相關的操作規(guī)范和管理規(guī)范，設立專門的計算機網絡系統(tǒng)管理部門，由專業(yè)的技術人員對整個系統(tǒng)進行實時的監(jiān)測和控制，使其安全有最基礎的保障。

其次，應當注意相關工作人員的素質提升。供電企業(yè)工作人員往往是電力知識較為穩(wěn)固，對計算機的使用并不能盡如人意。而僅靠專門的計算機專業(yè)人才是遠遠不夠的，需要對工作人員進行必要的計算機培訓，培養(yǎng)復合型人才。另外，還要提升工作人員的安全責任意識和對故障的敏感性，在操作計算機時一定注意各種風險和隱患。

再次是從技術層面來說，要進行多個領域技術的研究和應用。一是要做好抵御外部攻擊的準備。要進行防火墻以及入侵檢測系統(tǒng)的設置。必須在企業(yè)網絡系統(tǒng)內安裝防火墻，并且運用IP偽裝等技術，保護內部網絡的安全。同時，安裝入侵檢測系統(tǒng)，與高等級防火墻配合使用，共同抵御外部的網絡攻擊。另外，還要運用一些成熟的技術來抵御黑客的襲擊。例如運用應用技術和PacketFiltering技術。前者是一項較為穩(wěn)定的監(jiān)測系統(tǒng)，對于這項技術來說，整個防火墻的線路近乎于透明，可以很清晰地對外界數據進行監(jiān)控和排查，確保外來數據的安全。而PacketFiltering則是指包過濾技術，它是使用較為廣泛的一種技術，主要是為各種基于TCP/IP協(xié)議數據報文出進的通道?，F代多數情況下使用的是動態(tài)過濾，區(qū)別于以往的靜態(tài)過濾，它現對信息進行分析，然后運用防火墻預設的規(guī)則進行效驗，確保有問題的某個數據包能夠及時被發(fā)現并阻止；二是做好企業(yè)內部計算機網絡的日常管理。我們知道，來自計算機網絡內部的問題要遠大于外部的問題，要想內部不出問題，就需要從內部多個方面入手。技術人員應當定期地進行病毒和木馬的查殺并且不定期地進行抽查，將可能出現的問題扼殺在萌芽階段。要進行必要的身份設置，根據工作人員工作權限和工作內容的不同設置不同的身份口令，建立不同權限的身份賬號，設定訪問和修改的權限，并且對這些身份資料進行定期的核查。最后是做好各種補救措施。安全隱患的預防措施再完備也無法保證不會出現問題，企業(yè)應當做好各種準備，將重要數據進行備份，確保在出現問題時能夠及時解決，將損失降低到最低范圍內。

4結語

第2篇：電網系統(tǒng)論文范文

網絡容量與性能要求

局域網絡骨干及承載能力的要求:局域網的網絡骨干是指局域網內中心交換機與接入交換機之間的骨干連接，地區(qū)和市級稅務局局域網主干應能夠滿足1000M的連接，縣局基層單位局域網的主干應能夠滿足100M的連接要求。

網絡核心及處理能力的要求:地區(qū)和市級稅務局局域網中心交換機系是整個網絡的核心，除承載本地局域網數據交換外，還要承載不同接入交換機間、不同VLAN間的數據傳輸與交換，應具有很高的交換容量和處理能力。另外，核心匯聚設備，中心交換機還應具有較高的千兆端口密度，大容量交換處理能力，中心交換機無阻塞交換容量應≥64Gbps，第三/第四層處理包能力應達到線性速率，在啟用QoS和ACL安全過濾功能的情況下，IP/IPX包處理性能容量應≥48Mpps。中心交換機應具有與地區(qū)和市級稅務局原有中心交換機組成雙核心冗余系統(tǒng)的能力，除了雙機熱備份功能外，還應具有雙機之間的第二層和第三層負載均衡功能。

路由交換機性能及要求:各接入節(jié)點的路由交換機同時承擔路由接入和本地路由交換的功能，應支持(或提供)千兆/百兆光纖上聯(lián)，應具有24個10/100M端口和一個以上擴展插槽，支持線速成路由交換。24端換機全雙工下的無阻塞交換容量應≥8．8Gbps，第三層包轉發(fā)速率≥6．6Mpps，路由器交換機還應具有VLAN、組播、QOS及網絡安全控制功能。

可靠性和高可用性要求

網絡的總體可靠性應達到99．999%以上(通過冗余方式)，中心交換機應采用模塊化機箱式設計。支持電源及主要部件的冗余，支持在線插拔、在線操作系統(tǒng)升級的功能。網絡設備的平均無故障時間應≥60000小時。網絡應具備設備、關鍵部件、鏈路和路由的冗余，并能夠實現第二層和第三層流量的負載均衡。主備部件、主備設備、主備鏈路的自動切換時間應≤5秒。

服務質量保障的要求

網絡應具備IP數據分類、接入速率控制、多種隊列機制、先期擁塞控制、帶寬保證等QoS功能，以保證稅收征收管理業(yè)務得以優(yōu)先服務，并能支持視頻會議、視頻點播、語音的實時多媒體應用。業(yè)務分類。網絡操作系統(tǒng)應支持數據包的業(yè)務分類(CoS)、網絡設備的硬件應相應地支持多硬件隊列。網絡設備應能根據用戶所在網段、應用類型、流量大小自動對業(yè)務進行分類。分類的實施應符合Ethernet802．1p、IPToS、IPDSCP國標標準。

接入速率控制。網絡應能提供接入速率控制功能，接入網絡的業(yè)務應遵守其接入速率承諾，對超過承諾速率的數據將被丟棄或標以最低的優(yōu)先級。

隊列機制。網絡設備應具有先進的隊列機制和擁塞控制機制，對不同等級的業(yè)務進行不同的處理，包括時延的不同和丟包率的不同。

先期擁塞控制。網絡設備應具備先進的技術，在網路出現擁塞前就自動采取適當的措施，進行先期擁塞控制，避免瞬間大量的丟包現象。帶寬保證。對重要的關鍵應用，應可通過帶寬保證的方式提供QoS服務。

組播功能的要求

網絡系統(tǒng)應具有組播功能，組播的支持不僅能在三層實現IP組播，還要能在第二層(以太網層)對組播流量進行控制。網絡系統(tǒng)(或設備)應支持IGMP、IGMPSnoo-ping、PIM－DM、PIM－SM等相關的組播協(xié)議，并能夠支持PIM與DVMRP協(xié)議的互通。

協(xié)議與標準的支持

以支持TCP/IP協(xié)議為主，兼支持IPX、DEC-NET、Apple－Talk等協(xié)議。支持RIP、RIPv2、OSPF、IS－IS等多種國際標準的路由協(xié)議。

網絡系統(tǒng)設計

1地區(qū)和市級稅務局中心機房交換機擴容

1．1網絡結構與主干

根據各地區(qū)和市級稅務局的實際需求，地區(qū)和市級稅務局局域網中心交換機必須與原有交換機組成雙核心冗余系統(tǒng)。因此，升級改造后局域網將呈雙星形拓撲結構，即以雙中心機房為星形結構的中心節(jié)點，局域網各接入層交換機都有兩條鏈路(千兆或百兆)分別連接至中心機房的兩臺中心交換機。網絡的主干連接為千兆或百兆以太網，主干帶寬為1GB或100M。雙星型網絡拓撲設計可帶來以下好處:中心節(jié)點完全冗余，系統(tǒng)核心層不存在單點故障。每個接入交換機與中心交換機都能夠獲得單獨帶寬，不存在帶寬共享和帶寬競爭的問題。網絡可靠性增強，各接入交換機各自獨立，任何接入交換機的網絡故障不會影響到其它節(jié)點。

拓撲簡單，網絡效率高，在雙星型網絡結構下，每個二級節(jié)點都只與中心節(jié)點互連，任一分支節(jié)點對另一分支節(jié)點的訪問只需經過中心節(jié)點即可，減少了數據傳輸的迂回和網絡延遲。

1．2中心交換機的性能與配置

地區(qū)和市級稅務局LAN升級改造的網絡核心層由兩臺企業(yè)級骨干多層交換機構成，一臺為原有的Catalyst5505，一臺為新交換機，兩臺中心交換機間通過多鏈路捆綁(GE或FEC)構成一個主干通道。核心層任務是為整個網絡提供數據交換、骨干路由，完成各個樓層交換機數據流的中央匯聚及分流。新增加的中心交換機采用Cisco多層交換機Catalyst4506，4506配置了第四代引擎模塊，互為冗余的2個1000WAC電源，48個10/100M以太網端口，24個10/100/1000自適應以太網電口和6個1000SX光纖千兆以太網端口。Catalyst4506的第四代引擎比第三代引擎采用了更高頻率的CPU和更高頻率的內存(333MHzCPU/133MHzMEM)，內存配置也增加了一倍(512MB)。第四代引擎能提供64GB的交換容量和48Mpps第二/第三/第四層線速數據包交換能力及線速的QOS和ACL網絡安全控制。

1．3雙核心冗余系統(tǒng)的實現

地區(qū)和市級稅務局LAN中心交換機的雙核心冗余系統(tǒng)由新、舊中心交換機組成，雙核心冗余系統(tǒng)不僅要實現互為熱備份，還要實現第二、第三層的冗余和流量負載。

(1)第二層的冗余和負載

地區(qū)和市級稅務局局域網主干由核心層兩臺中心交換機構成，每臺接入層交換機都通過兩條(百兆或千兆)鏈路上聯(lián)核心層，其中，一條鏈路連接主中心交換機，另一條連接備中心交換機。為避免網絡循環(huán)的存在，必須在接入層交換機的上聯(lián)接口上啟用“生成樹”協(xié)議，同時，將主核心交換機設置成“根網橋”，備核心交換機設置成“備份根網橋”。這樣，樓層交換機與“根網橋”的鏈路成為主鏈路，與“備份根網橋”的鏈路成為備份鏈路

。為實現第二層(以太網層)的流量負載，可利用基于每一VLAN的生成樹協(xié)議(PVST)來實現，如圖1所示。通過適當的配置，可將中心交換機1設置成奇數號VLAN的根網橋，同時兼做偶數號VLAN的備份根網橋;而將中心交換機2設置成偶數號VLAN的根網橋，同時兼做奇數號VLAN的備份根網橋。這樣，正常情況下奇數號VLAN的流量通過與中心交換機1連接的鏈路轉發(fā)出去并交換;偶數號VLAN的流量通過與中心交換機2連接的鏈路轉發(fā)出去并交換。當其中一條鏈路出現故障時，所有流量自動切換到另一條路徑。

(2)第三層的冗余和流量負載

第三層的冗余與負載通過HSRP(熱備份路由協(xié)議)技術實現。HSRP是Cisco基于第三層(網絡層)的高可用性解決方案，采用HSRP即可實現路由(器)雙機冗余，也可實現流量負載均衡。HSRP可應用在配置有雙路由器和雙廣域網鏈路的網絡環(huán)境，也適合于應用在配置有路由引擎第三層交換機的園區(qū)局域網環(huán)境。HSRP的工作原理如圖2所示，主機A與B位于不同的網絡(或VLAN)，從A到B有兩條可選路徑:一條經過路由器(或是三層交換機的路由引擎)A，一條經過路由器(或是三層交換機的路由引擎)B?？蓪⒙酚善鰽設置成Active狀態(tài)，而把路由器B設置成Standby狀態(tài)，在正常工作時，主機A到B間的通信流量從路由器A走，只有當Active路由或其連接的鏈路出現故障時，系統(tǒng)才會激活Standby路由，路由器B承擔主機A、B間的通信流量。在HSRP協(xié)議規(guī)則下，Active路由和Standby路由的角色是由優(yōu)先級手工來配置確定的，缺省時，每個路由器的priority值為100，優(yōu)先級最高的將扮演Active角色。運用HSRP時，對于用戶主機來講是完全透明的，主機A并不需要知道自己是與路由器A通信還是與路由器B通信，而是與假想的虛擬路由器(Virtualrouter)通信。在圖2中，RouterA的E0地址是1．0．0．1優(yōu)先級是110，是Active路由;RouterB的E0地址是10．0．0．2，優(yōu)先級是100，是Standby路由;而VirtualRouter的IP地址是1．0．0．3，主機的網關只要指向VirtualRouter的IP地址是1．0．0．3即可。在地區(qū)和市級稅務局LAN中，兩臺中心交換機三層路由引擎卡是用來處理不同VLAN間的數據流量的，為了實現三層的流量負載均衡，可將主中心交換機的路由引擎設置成:奇數號VLAN為Active角色、偶數號VLAN為Standby角色;相反，備交換機的路由引擎設置成:偶數號VLAN為Active角色、奇數號VLAN為Standby角色。這樣，三層的網絡流量就可以在兩臺中心交換機之間均衡負載并互為備份。

2基層單位網絡擴充和改造

2．1網絡結構與組網方式

稅務網絡擴充與升級后，地區(qū)和市級稅務局采用2M幀中繼線路連接省稅務局;地區(qū)和市級稅務局以下網絡部分地區(qū)采用市———縣(區(qū))———分局(所)三級網組網模式;部分地區(qū)采用市———縣(區(qū))、分局、所二級網組網模式。大部分基層單位節(jié)點均通過交換機方式采用光纖2M線路上聯(lián)(利用G703/10Base－T轉換器)，部分沒有2M光纖的基層單位節(jié)點通過路由器采用N*64k幀中繼線路上聯(lián)。稅務基層單位網絡擴充改造后，根據不同地市的具體情況，網絡結構分為兩種模式:

(1)市———縣(區(qū))———分局(所)三級模式:這種模式下，所有分局、稅務所等基層單位先匯聚到縣局，再由縣局連接到地區(qū)和市級稅務局。

(2)市———縣(區(qū))、分局、所二級模式:這種模式下，無論縣局還是分局或稅務所，直接與地市連接。稅務基層單位網絡擴充改造后，根據不同節(jié)點線路資源的具體情況，組網方式也分兩種模式:(1)交換機組網模式:對有條件采用2M光纖線路的節(jié)點，其節(jié)點間的廣域網互聯(lián)全部采用交換或路由交換模式，即節(jié)點與節(jié)點間通過交換機或路由交換機直接互連，并通過G703/10BASE－T實現線路間的接口和協(xié)議轉換。

(2)路由器組網模式:對少數沒有采用2M光纖線路的節(jié)點，其廣域網上聯(lián)通過N*64k幀中繼線路，采用傳統(tǒng)的路由器組網模式。

第3篇：電網系統(tǒng)論文范文

1.1不具備健全的信息化系統(tǒng)

一個供電企業(yè)想要正常的運營下去就需要使用大量的信息，通過收集信息、處理信息、傳送信息、執(zhí)行信息來實現對整個供電企業(yè)的有效控制。但是，隨著信息化程度的不斷提高，信通部門人員配置跟不上快速增長的業(yè)務需求。這些供電企業(yè)只是將信息作為一種口頭形式，在實際執(zhí)行上，無法貫徹落實。所以，供電企業(yè)需要設置相應的管理機構，并且通過這些管理機構來完善信息化系統(tǒng)建設。

1.2網絡病毒威脅著網絡信息的安全管理

計算機網絡系統(tǒng)網絡病毒直接影響到所有的網絡用戶信息的安全，也影響著供電企業(yè)的網絡信息安全。

1.3供電企業(yè)安全意識較為薄弱

供電企業(yè)一般將自己的關注點聚集在網絡的利用效率上，同時，在使用計算機網絡進行日常工作學習的過程中，也只關注其運行效率的高低，而對其信息的安全性的保護管理卻缺乏足夠的重視。在網絡運行的過程中，如果出現問題，也沒有足夠的實力以及專業(yè)的人員去處理，造成網絡信息系統(tǒng)的安全性受到很大的威脅。

1.4供電企業(yè)的網絡信息安全面臨著非常多的風險

（1）供電企業(yè)內部的影響。在供電企業(yè)的發(fā)展中，計算機網絡技術已經受到了廣泛的使用，使供電企業(yè)內部重要數據大部分需要在網絡上進行傳輸。這樣一來就為非法用戶竊取供電企業(yè)信息提供了溫床，導致供電企業(yè)內部信息出現混亂現象，使其難以維持一個正常的經營秩序。（2）網絡安全結構設置不科學。網絡安全結構設置不科學，主要表現如下：核心交換系統(tǒng)安排不科學，沒有分級處理網絡用戶，導致全部用戶具有相同的信息處理地位，這樣一來，不管是何人都可以對供電企業(yè)形成相應的威脅和影響。

1.5缺乏上網行為管理監(jiān)控

網絡用戶通過Internet訪問娛樂網站、瀏覽購物網站、過度使用聊天工具、濫用p2p下載工具，引發(fā)不明的網絡攻擊、帶來網絡病毒、頻頻收到垃圾郵件、造成網絡堵塞等。沒有設置防火墻的電網會和容易收到病毒以及其他惡性軟件的破壞，造成數據的損失。目前大部分電網還沒有很好的設置防火墻，沒有做好網絡應用控制故縱以及帶寬流量管理工作，存在很大的隱患，時刻威脅著網絡的正常運行。

2電力系統(tǒng)網絡安全的相關維護技術

2.1防病毒侵入技術

供電企業(yè)設置防病毒侵入系統(tǒng)可以有效的阻止病毒的進入，防止病毒破壞電力系統(tǒng)的信息資料。防病毒侵入技術具體是從計算機上下載相應的殺毒軟件，同時需要按照相應的服務器，定期的維護防病毒系統(tǒng)，為其有效正常地運行提供切實的保障。除此之外，在供電企業(yè)的網關處還要安裝網關防病毒系統(tǒng)，指的是在電力系統(tǒng)的所有信息系統(tǒng)中去安裝一種全面防護的防病毒軟件，通過這個軟件去管理和處理各個環(huán)節(jié)，與此同時，建立科學合理的安全管理制度。借此有效的防御、檢測、治理計算機病毒的侵入。并且還要做好防病毒系統(tǒng)的升級工作，有利于及時的檢測和處理即將侵入信息管理系統(tǒng)的病毒。

2.2防火墻系統(tǒng)技術

防火墻系統(tǒng)指的是準許那些被信任的網絡信息順利通過，阻止那些非信任網絡信息通過。防火墻系統(tǒng)技術通過固定的信息集合的檢查點，在這個固定的檢查點來統(tǒng)一的、強制的檢查和攔截網絡信息。限制非法指令，保護自身存儲的信息。電力系統(tǒng)是在不同的環(huán)節(jié)實現管理、生產、計算以及銷售的，所以，整合全部的信息需要使用兩段不一致的信息渠道。之后通過篩選以及過濾，對信息的出入進行有效的控制，組織具有破壞作用的信息，使被信任的網絡信息順利通過，同時還要設置相應的訪問權限，為信息資源的安全提供切實的保障。

2.3信息備份技術

在傳輸電力系統(tǒng)的所有信息之前，需要進行相應的等級備份工作。等級劃分需要按照數據的重要程度來排列。并且統(tǒng)一管理備份信息，定期的檢查備份信息，為備份信息的準確性以及可用性提供切實的保障。借此避免當電力系統(tǒng)信息出現故障時，因為數據丟失給供電企業(yè)造成巨大的損失。

2.4虛擬局域網網絡安全技術

虛擬局域網技術就是指將局域網技術分成幾個不同的方面，使各個虛擬局域網技術都可以有效的滿足計算機實際工作的需要。因為在每個工作站上都存在局域網技術網段，每一個虛擬局域網網絡安全技術中的的信息不能很好的實現跟其他虛擬局域網網絡安全技術的順利交換。虛擬局域網網絡安全技術可以有效地控制信息的流動，有利于網絡控制更加的簡單化，為網絡信息的安全性提供切實的保障。

3維護電力系統(tǒng)網絡安全的管理工作

3.1強調安全制度建設的重要性

如果一個供電企業(yè)不具備完善的制度，就沒有辦法準確的確定信息安全，也就無法正確的衡量信息的合法性以及安全性，同時也無法形成針對性強的安全防護系統(tǒng)。所以，供電企業(yè)需要全面分析實際情況，在充分分析相關的網絡信息安全制度的前提下，按照供電企業(yè)的實際情況，為供電企業(yè)制定健全的、完善的、具有很強指導意義的安全制度。與此同時，要不斷的具體化、形象化安全制度，使其得到最大程度的貫徹落實。供電企業(yè)需要頒布相應的條文，連接供電企業(yè)的網絡信息安全管理和法律兩個主體，有效的懲治危害供電企業(yè)網絡信息安全的因素，保證供電企業(yè)網絡信息的安全性。

3.2設置專門的安全管理

部門設置專門的安全管理部門，通過這個部門來管理供電企業(yè)的信息安全，并且研究分析供電企業(yè)的相關資料，結合實際情況，設置適合供電企業(yè)實際情況的網絡安全管理系統(tǒng)，同時還要不斷升級和完善網絡安全管理系統(tǒng)。除此之外，還要設置特定的崗位，分級任務。按照不同等級來劃分系統(tǒng)的任務，并將任務下達到相關人員的手中。對這些人員進行垂直管理，不斷協(xié)調和配合部門內所有人員，為網絡安全管理系統(tǒng)安全有序地開展下去。

3.3網絡信息安全的意識和相應的措施

人類的意識決定著人類的行動，如果供電企業(yè)想要提升網絡信息的安全性，具體的做法如下，供電企業(yè)需要經過有效的學習以及培訓工作，使供電企業(yè)的信息管理部門形成正確的、科學的網絡信息安全意識。讓供電企業(yè)的員工熟練的掌握安全防護意識，提升挖掘問題的能力，提升工作的積極性以及創(chuàng)新性。第二步，通過對供電企業(yè)的人員進行網絡信息安全技能培訓。讓他們熟練掌握操作統(tǒng)計網絡信息的設備的正確使用，在這個前提下有效的管理供電企業(yè)內部網系統(tǒng)的網絡信息的安全性。

4結束語

第4篇：電網系統(tǒng)論文范文

整體的配網系統(tǒng)是由發(fā)電廠、輸配電網以及用電方共同構成的。發(fā)電廠對于整個配網系統(tǒng)來說起到的是基礎的保障作用，電能目前作為全世界最通用、最普遍的能源形式，有諸多能源都被以各種方式轉化成為電能被人類使用。在經濟快速發(fā)展的今天，電力市場格外繁榮，越來越多的行業(yè)都需要應用電能。因此，提供穩(wěn)定的電能資源已經成為了各行業(yè)發(fā)展的基礎。由此可見，發(fā)電廠對于整個配網電力系統(tǒng)的重要性。而另外一方面，輸電、配電系統(tǒng)以及用電方對于整個配網電力系統(tǒng)也是非常主要的組成部分。在整個電網的建設中，一切都要以用電方的需求為最根本的目標，因此，如果說發(fā)電廠在整個配網系統(tǒng)中起到基礎的作用，輸電和配電系統(tǒng)就是發(fā)電廠與用電方之間的橋梁和紐帶，也是電力資源安全地、高效地傳輸給用戶的運輸通道。因此，一個高效的、安全的配網系統(tǒng)需要發(fā)電廠以及輸電、配電系統(tǒng)三者有機結合起來，進行協(xié)同、高效的工作，最終將電能供給用電方，形成一個完整的配網電力系統(tǒng)才是電力企業(yè)發(fā)展的最終目標。具體來說，配網系統(tǒng)實現了實施監(jiān)控與離線管理的有機結合與共同合作。配網系統(tǒng)可以智能地將整個電力系統(tǒng)的各種數據進行整理和分析，同時，兼顧到電網接線圖和實地情況，將地理圖形和電網接線圖相結合，再將圖形與數據相結合，這種多方面的整合體現了配網系統(tǒng)較高的集成性、科學性與安全性。然而，雖然配網系已經能夠達到一個較為可靠的開發(fā)程度，但在實際的配網電力工程中還是存在著一些問題的，針對這些技術問題以及相應的解決對策文中進行相關的討論和分析。

210kV配網電力工程存在的技術問題

2.1外力破壞問題

過去的一些年，我國普遍采用10kV配網建設，而10kV配網工程的主要接線方式為架空線路形式，這種形式存在著一個較為嚴重的弊端，那就是給一些外力破壞提供了便捷。近些年來，越來越多的住宅區(qū)以及工業(yè)園區(qū)不斷建成，而不論是居民用電還是工業(yè)用電，對于建筑區(qū)的電網建設都是非常重要的。而這些建筑區(qū)主要的供電方式為環(huán)網供電，這就造成了一些建筑施工隊伍為了方便就直接在相近的架空線上取電，還有的用戶甚至在配網工程還未完善之前就私自接線，給用電安全以及整個電網的安全都帶來了極大的破壞。另外，隨著近些年來高層建筑的不斷普及，許多建筑施工過程都可能會影響到10kV配網電力工程的安全性。

2.2閃路問題

閃絡是指固體絕緣子周圍的氣體或液體電介質被擊穿時，沿固體絕緣子表面放電的現象。其放電時的電壓，稱為閃絡電壓。發(fā)生閃絡后，電極間的電壓迅速下降到零或接近于零。閃絡通道中的火花或電弧使絕緣表面局部過熱造成炭化，損壞表面絕緣體。在電力系統(tǒng)的運行過程中，由于設備的絕緣長期處在工作電壓之下，當絕緣體受到污染以后，表面的污染物達到了一定的含鹽量，就會造成閃絡的危險。當閃絡發(fā)生以后，就可能會引起單相接地的情況，甚至發(fā)生相絕緣閃絡擊穿的情況，給電力系統(tǒng)的運行造成嚴重障礙并帶來一定的危險。

2.3過電壓問題

過電壓是指在電力系統(tǒng)發(fā)生特殊情況時，出現的超過工作電壓的異常升高電壓，當電壓過高時，就可能會擊穿一些絕緣設備，從而引發(fā)用電危險以及對于整個電網的威脅。我國目前正在運行的一些10kV配網系統(tǒng)在前期的建設過程中存在著各種各樣的問題，這就對于電力系統(tǒng)正常的運行造成一定的影響。而電力設備在一些條件較為惡劣的地區(qū)，就要承受由于攀爬距離不足等原因而帶來的工頻電壓、內部過電壓及大氣過電壓等作用，給電網系統(tǒng)整體的安全性與可靠性帶來了不小的隱患。

3解決10kV配網電力工程技術問題的對策

對于以上提出的關于10kV配網電力工程存在的技術問題，包括外力破壞問題、閃絡問題以及過電壓問題等等，需要一些有效的解決對策以及處理手段，通過預防和處理來避免這些技術問題在電力系統(tǒng)正常的運行過程中出現安全隱患以及供電障礙。

3.1盡量避免外力破壞的發(fā)生

由于許多外力破壞會對配網系統(tǒng)造成安全性以及可靠性的威脅，因此，在10kV配網電力工程的設計過程中應該充分地、系統(tǒng)地權衡當地的實際情況，包括地理環(huán)境與人文條件，做好地形的提前勘察以及當地管道等的鋪設情況，將情況分析清楚再對10kV配網電力工程進行設計。同時，在設計與施工的過程中要嚴格按照相關的標準和要求執(zhí)行，考慮當地實際情況，準確地布置好線路的走向、位置以及間距等方面。另外，在項目設計的過程中，還應該盡量避開自然環(huán)境非常惡劣的地區(qū)，從根本上避免配網系統(tǒng)受到外界的損害和影響。同時，對于10kV配網電力工程本身，在建設過程中必須按照相關要求以及標準，選擇質量達標的工程材料，增強配網系統(tǒng)對抗外界破壞的能力。

3.2采取綜合處理措施

10kV配網電力工程常見的技術問題通常都是伴隨發(fā)生的，比如上面提到的閃絡問題以及過電壓問題，過電壓的發(fā)生也有可能會引起閃絡，從而影響電力系統(tǒng)的正常、安全地運行。因此，在對于配網系統(tǒng)的安全性保障上，要綜合考慮各種因素，采取總格處理的措施，比如，在設備表面添加防污裝置，既能夠起到防污的作用，又能夠減少外界惡劣環(huán)境對于設備的損害，從根本上預防了外界損害帶來的危險以及惡劣環(huán)境引發(fā)的閃絡或是過電壓問題，這種綜合措施的實施有效地克服了10kV配網電力工程存在的技術問題，同時也大大提升了電力系統(tǒng)運行過程中的穩(wěn)定性與安全性。

3.3提升10kV配網的供電能力

由于10kV配網電力工程的特殊性質，其采用單端電源進行供電，而分支線較多，配電變壓器等設備也相對較多，這樣一來對于整體的安全性就要求非常高，因為一旦局部發(fā)生了故障，那么整個供電區(qū)域都會隨之受到影響，引發(fā)大面積的用電故障或是用電事故。因此，可以采用聯(lián)絡開關，當局部發(fā)生了電力故障的時候，不會使大面積全都受到影響，這樣就減小了受影響區(qū)域。同時，還應該按時對整體網絡進行維護，即便在日常中受到一些外界損害，但只要維護和修護及時有效，也還是不會產生太大影響的。因此，采取一些有效措施來提升10kV配網的供電能力也是一種較為有效的解決對策。

4結束語

第5篇：電網系統(tǒng)論文范文

我國電力系統(tǒng)中通常采用專用網絡和公共網絡二者相互結合的網絡結構。電力系統(tǒng)的專業(yè)網絡包含SPDnet（調度信息網）和SPne（t電力信息網）二部分。在信息網絡安全的前提下，與Internet網絡連接。我國電力系統(tǒng)網絡安全劃分為三層四區(qū)。三層：第一層自動化系統(tǒng)，第二場為生產管理系統(tǒng)，第三層為電力信息系統(tǒng)管理系統(tǒng)及辦公自動化系統(tǒng)。這三層對應著電力網絡安全系統(tǒng)的四個安全工作區(qū)。四個安全區(qū)：第一個安全區(qū)是由SPDnet支撐的自動化系統(tǒng)，該區(qū)主要是能進行實時監(jiān)控功能的系統(tǒng)；第二安全區(qū)是由SPDnet支撐的生產管理系統(tǒng)，該去主要為不具有控制功能的生產業(yè)務和批發(fā)交易區(qū)系統(tǒng)；第三個安全區(qū)為SPnet支撐的進行生產管理系統(tǒng)，該區(qū)主要為調度生產管理的系統(tǒng)；第四個安全區(qū)是由SPnet支撐的電力信息管理系統(tǒng)，包含MIS和OAS系統(tǒng)。

2安全隔離技術

電力系統(tǒng)的網絡系統(tǒng)是個內部網絡。內部網絡被動防護角度的主要安全防護技術是防火墻，主動防護角度的安全防護技術主要是安全隔離技術。安全隔離技術又被分為物理隔離技術、防火墻技術及協(xié)議隔離技術三種技術手段。物理隔離技術是指從物理上將內部網與外部網分離，防止二者連接。物理隔離能夠有效的防止黑客、病毒入侵網絡系統(tǒng)中。電力網絡系統(tǒng)的四個安全區(qū)主要采用物理隔離技術保障其安全。防火墻隔離技術是保護網絡和外部網絡之間的一道屏障，能夠一定程度上的阻擋黑客及病毒的侵入。防火墻就像計算機網絡外的一個屏障，起到隔離防火墻內外連接計算機系統(tǒng)的功能。當外界對網絡進行攻擊時能對管理員提出警報，并且保留著攻擊者的信息。協(xié)議隔離技術是處于內外網連接端點處，通過隔離器隔離內外網的技術。當有數據交換時，內外網就可以通過協(xié)議隔離器進行連通。

3電力信息網絡的安全對策

3.1網絡分段

對網絡進行分段是控制網絡問題擴散的一種方式，能有效的保障網絡的安全。能夠對非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法的侵入電力信息網絡系統(tǒng)。

3.2數據加密與用戶授權訪問控制技術

數據加密與用戶授權訪問控制技術比較靈活，更加適用于網路系統(tǒng)當中。數據加密主要用于對動態(tài)信息的保護。數據加密實質上是對以符號位基礎的數據進行移位和置換的變換算法。保證只有授權用戶通過密鑰才能進入電力網絡信息系統(tǒng)。

3.3漏洞掃描技術

漏洞掃描是對計算機進行全面的掃描，尋找出可能影響計算機網絡安全的漏洞。漏洞掃描技術對于保護電腦和網絡安全必不可少，而且需要定時進行掃描。有的漏洞系統(tǒng)自身就可以修復，而有些則需要手動修復。

3.4以交換式集線器

采用共享式集成器對網絡進行網絡分段后，仍就存在安全隱患。這是因為在進行信息數據通信時，很容易被通一集線器上的其他用戶傾聽，造成數據的安全隱患。采用交換式集線器能有效的避免這一現象，保障網絡信息的安全。

第6篇：電網系統(tǒng)論文范文

我國自建國后就加快了電網建設的步伐，至今已經形成了較為健全、初具規(guī)模的電力通信網絡。但由于我國各地區(qū)經濟差異較大，因此地區(qū)的電力信息技術并不在同一層次，國家撥款也并不平等。這就導致了經濟欠發(fā)達地區(qū)在網絡設施保養(yǎng)與維修方面由于受到資金、技術的限制而不能順利開展，與經濟發(fā)達地區(qū)的差距會越來越大。我國電力通信存在的問題主要有以下幾點：

1.1網絡結構不合理

由于發(fā)展與管理時間段，經驗不足，我國目前的通信網絡結構設計還是很完善，整個結構相對脆弱。在結構形式上，主要有兩種結構：星型結構、樹形結構。這兩種結構的弊端就在于結構不穩(wěn)定、達不到資源共享的要求。再由于一些地區(qū)長期缺乏護理，設備長時間運行會出現許多故障或者壽命已到極限，都需要維修或更換，嚴重制約了我國電力系統(tǒng)的均衡發(fā)展。

1.2網絡結構管理復雜

按照相關規(guī)定，電力線路結構應該分為三級（分別為一、二、三級），但是在實際運營中，會受到多方面因素的影響導致在設計規(guī)劃線路結構時并不能很好地遵守規(guī)定，使得線路結構變得很雜亂。在這個基礎上，電路結構只會越來越亂，造成正常損耗增加，不能達到規(guī)定的傳輸標準。

1.3電力通信的傳輸質量差

許多地區(qū)的傳輸電路保護措施不到位，通訊所用網線并沒有加強屏蔽措施，使得很容易受到外界信號感染。并且我國目前光纖覆蓋率還并不是很高，大部地區(qū)的網線都還是一股銅線，傳輸效率、安全性都沒有保障。這就導致了SDH節(jié)點量的大量增加，使得整個網絡結構變得雜亂無章，很容易引發(fā)一系列問題，并且會減慢問題的處理速度，降低了我國信息傳輸質量。

1.4管理不嚴謹

主要體現在標準不統(tǒng)一方面。隨著研究的不斷深入，人們發(fā)現了更新的技術，新技術自然用到了新標準，但是設備的更替卻跟不上技術更新的步伐，一些設備達不到新標準的要求，使得電力信息通信中的網絡管理一片混亂，出現了“馬拉火車”等不合理的現象。

1.5地域發(fā)展不平衡

我國還處于改革開放的初級階段，先富帶動后富的政策剛邁出第一步，因此東南沿海的經濟水平要高于內陸地區(qū)，這也造成了我國電力通信技術的不平衡，并且參照目前我國的國情來看，這種差距還會進一步加大。因此我國南方與北方的網絡才會分開運營。

2.電力通信中網絡技術的應用

2.1信息業(yè)務

電力通信管理工作中主要包括以下幾種信息，

（1）管理中的電話通信，電話通信屬于傳統(tǒng)的通訊方式，在電力信息通信中的作用卻非常大，并且也很豐富。因此需要保證電話傳輸的安全與快速；

（2）管理者發(fā)出了指令以及傳達的信息；

（3）電網系統(tǒng)中，變電設備對電壓的監(jiān)測信息；

（4）電力傳輸過程中的實時數據，例如管理部門隨即采取的數據；

（5）視頻會議的連接；

（6）檢測設備發(fā)出的保護信號；

（7）將IP和TDM（時分復用模式，可以使同一通信媒體同時傳輸多種形式的數據）承載技術用于監(jiān)控、調度等業(yè)務。

2.2技術體制的選擇與發(fā)展思路

隨著我國改革開放的不斷深入，各項改革也在不斷加大，其中包括電力行業(yè)。因此在改革背景下，電力企業(yè)已經嘗試性的建立了本行業(yè)專用的網絡通信技術。但仍有一些問題有待解決，如：

（1）目前的網絡架構還是傳統(tǒng)的鏈型結構，穩(wěn)定性差，傳輸不可靠。而針對此類情況還沒有很好的解決方案，只能通過線路保護倒換來增強對電網的保護；

（2）目前信息網絡傳輸體質比較落后，還在采用集中供應的同步數字體制，還無法處理隨機性的IP業(yè)務。但是IP業(yè)務卻在與日俱增，在這種背景下，電力企業(yè)應建立新型的電力信息管理機構，包括DWDM波復用（密集型光波復用）技術，MSTP（基于SDH的多業(yè)務傳送平臺）等，注重未來的發(fā)展。對于經濟先進、技術發(fā)達且SDH網絡建立完善的氣度，就應找到合適的方法對現有的社設備與技術進行升級，將靜態(tài)TDM復用模式不做大的變動而使其能夠支持IP業(yè)務接入，變成動態(tài)的IP模式。

3.在電力信息通信中運用網絡技術的優(yōu)點主要有以下三點優(yōu)勢：

3.1加強了電力系統(tǒng)對信息的控制力

通過將網絡技術應用于電力信息通信中，提高了系統(tǒng)的可控性，電力傳輸的管理工作變得更加方便等。

3.2促進電力企業(yè)的改革

網絡科技的蒸蒸日上也為我國的電力系統(tǒng)建設帶來了基于，利用智能化、響應快的網絡系統(tǒng)對電力信息系統(tǒng)進行管理、檢測、維護，不僅降低了工作人員的勞動量，同時也提高了工作人員的網絡素養(yǎng)，使其能夠趕得上社會發(fā)展潮流。

3.3實現電力傳輸系統(tǒng)管理的智能化

網絡技術的應用，使電力傳輸系統(tǒng)擺脫了傳統(tǒng)的管理模式而變成了以新能源和電力需求為主導的只能管理模式，這樣一來，整個供電系統(tǒng)中不同部門之間溝通更方便，管理更便捷，真正的實現了管理控制一體化。

4.基于網絡技術的電力信息通信發(fā)展趨勢與展望

第7篇：電網系統(tǒng)論文范文

[摘要]Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，而開放性本身又會使網上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題。

[關鍵詞]電子商務安全網絡安全商務安全

2003年對中國來說是個多事之秋，先是SARS肆虐后接高溫威脅。但對電子商務來說，卻未必不是好事：更多的企業(yè)、個人及其他各種組織，甚至包括政府都在積極地推動電子商務的發(fā)展，越來越多的人投入到電子商務中去。電子商務是指發(fā)生在開放網絡上的商務活動，現在主要是指在Internet上完成的電子商務。

Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎，而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統(tǒng)并非單純意味著一個商家和用戶之間開展交易的界面，而應該是利用Web技術使Web站點與公司的后端數據庫系統(tǒng)相連接，向客戶提供有關產品的庫存、發(fā)貨情況以及賬款狀況的實時信息，從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統(tǒng)可以將內部網與Internet連接，使小到本企業(yè)的商業(yè)機密、商務活動的正常運轉，大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此，安全性始終是電子商務的核心和關鍵問題。

電子商務的安全問題，總的來說分為二部分：一是網絡安全，二是商務安全。計算機網絡安全的內容包括：計算機網絡設備安全，計算機網絡系統(tǒng)安全，數據庫安全，工作人員和環(huán)境等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統(tǒng)商務在Internet上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網絡安全問題

一般來說，計算機網絡安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面，計算機系統(tǒng)硬件和通信設施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場等）以及自然災害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊；同時計算機系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作，造成計算機網絡系統(tǒng)內信息的損壞、丟失和安全事故。

二、計算機網絡安全體系

一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數量，利用這些審核信息可以跟蹤入侵者。

在實施網絡安全防范措施時，首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網絡系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證；利用RAID5等數據存儲技術加強數據備份和恢復措施。

對敏感的設備和數據要建立必要的物理或邏輯隔離措施；對在公共網絡上傳輸的敏感信息要進行強度的數據加密；安裝防病毒軟件，加強內部網的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

網絡安全技術是伴隨著網絡的誕生而出現的，但直到80年代末才引起關注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視，計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監(jiān)測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統(tǒng)在實現一個完整或較完整的安全體系的同時也能與傳統(tǒng)網絡協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎，支持不同類型的安全硬件產品，屏蔽安全硬件以變化對上層應用的影響，實現多種網絡安全協(xié)議，并在此之上提供各種安全的計算機網絡應用。

互聯(lián)網已經日漸融入到人類社會的各個方面中，網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中，但圍繞電子商務安全的防護技術將在未來的幾年中成為重點，如身份認證，授權檢查，數據安全，通信安全等將對電子商務安全產生決定性影響。

三、商務安全要求

作為一個成功的電子商務系統(tǒng)，首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當運用；而特約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認賬，還有可能因網絡不穩(wěn)定或是應用軟件設計不良導致被黑客侵入所引發(fā)的損失。由于在消費者、特約商店甚至與金融單位之間，權責關系還未徹底理清，以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔憂而猶豫不前。因些，電子商務順利開展的核心和關鍵問題是保證交易的安全性，這是網上交易的基礎，也是電子商務技術的難點。

用戶對于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。

2.交易者身份的確定性。網上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔心網上的商店是否是黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3.交易的不可否認性。交易一旦達成，是不能被否認的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認的。主要包括：源點不可否認：信息發(fā)送者事后無法否認其發(fā)送了信息。接收不可否認：信息接收方無法否認其收到了信息。回執(zhí)不可否認：發(fā)送責任回執(zhí)的各個環(huán)節(jié)均無法推脫其應負的責任。

4.交易內容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴肅性和公平性。

5.訪問控制。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問系統(tǒng)中授權和指定的資源，非法用戶將拒絕訪問系統(tǒng)資源。

四、電子商務安全交易標準

近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標準和技術。主要的協(xié)議標準有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對密鑰的加密，保障Web站點間的交易信息傳輸的安全性。

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年，它增加了一些附加的交易要求。這個版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規(guī)范明確的主要目標是保障付款安全，確定應用之互通性，并使全球市場接受。

所有這些安全交易標準中，SET標準以推廣利用信用卡支付網上交易，而廣受各界矚目，它將成為網上交易安全通信協(xié)議的工業(yè)標準，有望進一步推動Internet電子商務市場。

五、商務安全的關鍵CA認證

怎樣解決電子商務安全問題呢？國際通行的做法是采用CA安全認證系統(tǒng)。CA是CertificateAuthority的縮寫，是證書授權的意思。在電子商務系統(tǒng)中，所有實體的證書都是由證書授權中心即CA中心分發(fā)并簽名的。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門：一是審核授權部門，它負責對證書申請者進行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔因審核錯誤引起的一切后果，因此它應由能夠承擔這些責任的機構擔任；另一個是證書操作部門，負責為已授權的申請者制作、發(fā)放和管理證書，并承擔因操作運營所產生的一切后果，包括失密和為沒有獲得授權者發(fā)放證書等，它可以由審核授權部門自己擔任，也可委托給第三方擔任。

CA體系主要解決幾大問題：

1.解決網絡身份證的認證以保證交易各方身份是真實的；

2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改；

3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。

需要注意的是，CA認證中心并不是安全機構，而是一個發(fā)放”身份證”的機構，相當于身份的”公證處”。因此，企業(yè)開展電子商務不僅要依托于CA認證機構，還需要一個專業(yè)機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商，會讓用戶在部署安全策略時少走許多彎路。在選擇外援時，用戶為了節(jié)省成本，避免損失，應該把握幾個基本原則：

1.要知道自己究竟需要什么;

2.要了解廠商的信譽;

3.要了解廠商推薦的安全產品;

4.用戶要有一雙”火眼金睛”，對項目的實施效果能夠正確加以評估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應法律法規(guī)

電子商務要健康有序地發(fā)展，就像傳統(tǒng)商務一樣，也必須有相應的法律法規(guī)作后盾。商務過程中不可避免地會產生一些矛盾，電子商務也一樣。在電子商務中，合同的意義和作用沒有發(fā)生改變，但其形式卻發(fā)生了極大的變化，

1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作，其信用依靠密碼的辨認或認證機構的認證。

2.傳統(tǒng)合同的口頭形式在貿易上常常表現為店堂交易，并將商家所開具的發(fā)票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式，表現為直接通過網絡訂購、付款，例如利用網絡直接購買軟件。

3.表示合同生效的傳統(tǒng)簽字蓋章方式被數字簽名所代替。

電子商務合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式，與現存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說，就有一個怎樣修改并發(fā)展現存合同法，以適應新的貿易形式的問題。

七、小結

在計算機互聯(lián)網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統(tǒng)在保證其計算機網絡硬件平臺和系統(tǒng)軟件平臺安全的基礎上，應該還具備以下特點：強大的加密保證；使用者和數據的識別和鑒別；存儲和加密數據的保密；連網交易和支付的可靠；方便的密鑰管理；數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求，使電子商務安全的復雜程度比大多數計算機網絡更高，因此電子商務安全應作為安全工程，而不是解決方案來實施。

參考文獻：

[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9