電力系統(tǒng)網(wǎng)絡(luò)安全電訊技術(shù)論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力系統(tǒng)網(wǎng)絡(luò)安全電訊技術(shù)論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、電力系統(tǒng)中存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

在電力企業(yè)中通常會(huì)將生產(chǎn)控制系統(tǒng)與信息管理系統(tǒng)分隔開來(lái)，通過(guò)這種方法來(lái)避免外來(lái)因素對(duì)生產(chǎn)系統(tǒng)造成嚴(yán)重?fù)p害。在生產(chǎn)控制系統(tǒng)中其風(fēng)險(xiǎn)多來(lái)自于生產(chǎn)設(shè)備與系統(tǒng)的故障，還有可能存在內(nèi)部人員的破壞的風(fēng)險(xiǎn)。管理網(wǎng)絡(luò)中的常見風(fēng)險(xiǎn)則有系統(tǒng)合法或者非法用戶造成的危害、組建系統(tǒng)的過(guò)程中帶來(lái)的威脅、來(lái)自于物理環(huán)境的威脅。這些威脅中常見的有系統(tǒng)與軟件存在漏洞、合法用戶的不正確操作、設(shè)備故障、數(shù)據(jù)誤用、數(shù)據(jù)丟失、行為抵賴、內(nèi)部或者外部人員的攻擊、物理破壞（各種自然災(zāi)害或者其他不可抗力帶來(lái)的危害）、各種木馬和病毒等。這些風(fēng)險(xiǎn)造成的后果通常是數(shù)據(jù)丟失或數(shù)據(jù)錯(cuò)誤，從而大大的降低了數(shù)據(jù)的可用性。網(wǎng)絡(luò)中的鏈接中斷、被入侵、感染病毒、假冒他人言淪等風(fēng)險(xiǎn)都會(huì)大大降低數(shù)據(jù)的完整性與保密性。正是由于這許多風(fēng)險(xiǎn)，所以必須加強(qiáng)網(wǎng)絡(luò)安全的建設(shè)。

二、增強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全的策略

（一）物理安全

計(jì)算機(jī)網(wǎng)絡(luò)的物理安全指的是對(duì)計(jì)算機(jī)硬件設(shè)備、計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件的安全防護(hù)，同時(shí)還包括了對(duì)通信鏈路等各種連接設(shè)備進(jìn)行保護(hù)，避免被人為的破壞和各種自然災(zāi)害帶來(lái)的損失。在物理安全中海需要為各種硬件設(shè)備提供一個(gè)良好的電磁兼容工作環(huán)境。計(jì)算機(jī)系統(tǒng)在工作時(shí)，系統(tǒng)的顯示屏、機(jī)殼縫隙、鍵盤、連接電纜和接口等處會(huì)發(fā)生信息的電磁泄漏，而電磁泄漏也會(huì)泄漏機(jī)密。所以在物理安全策略中如何抑制與防止電磁泄漏是一個(gè)十分重要的問(wèn)題。目前主要的措施有：第一種是對(duì)計(jì)算機(jī)設(shè)備內(nèi)部產(chǎn)生和運(yùn)行串行數(shù)據(jù)信息的部件、線路和區(qū)域采取電磁輻射發(fā)射抑制措施和傳導(dǎo)發(fā)射濾波措施，并視需要在此基礎(chǔ)上對(duì)整機(jī)采取整體電磁屏蔽措施，減小全部或部分頻段信號(hào)的傳導(dǎo)和輻射發(fā)射，對(duì)電源線和信號(hào)傳輸線則采取接口濾波和線路屏蔽等技術(shù)措施，最大限度的達(dá)到抑制電磁信息泄漏源發(fā)射的目的；第二種是使用電磁屏蔽技術(shù)，將涉密計(jì)算機(jī)設(shè)備或系統(tǒng)放置在全封閉的電磁屏蔽室內(nèi)；第三是使用噪聲干擾法，即在信道上增加噪聲，從而降低竊收系統(tǒng)的信噪比，使其難以將泄漏信息還原。

（二）進(jìn)行訪問(wèn)控制

網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級(jí)進(jìn)行保護(hù)，而訪問(wèn)控制的主要任務(wù)就是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。訪問(wèn)控制是進(jìn)行網(wǎng)絡(luò)安全防范和與保護(hù)網(wǎng)絡(luò)的主要手段。它是對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的核心策略。訪問(wèn)控制手段有多種，其中主要的有以下的幾種手段。第一種是入網(wǎng)控制。它是第一層的網(wǎng)絡(luò)訪問(wèn)控制，其重要性不言而喻。入網(wǎng)訪問(wèn)控制是對(duì)用戶可以登錄的時(shí)間和允許他們可以登入的工作站進(jìn)行控制。第二種是網(wǎng)絡(luò)權(quán)限控制，其主要目的是防止各種可能出現(xiàn)的網(wǎng)絡(luò)非法操作，它的做法是根據(jù)用戶組與用戶的身份賦予相應(yīng)的權(quán)限，并對(duì)用戶與用戶組可以訪問(wèn)哪些資源和進(jìn)行什么操作進(jìn)行規(guī)定限制。第三種是目錄級(jí)安全控制。該種控制指的是對(duì)用戶在目錄一級(jí)的文件和子目錄的權(quán)限進(jìn)行控制，例如用戶的讀權(quán)限、寫權(quán)限等。第四種是屬性安全控制。屬性安全控制指的是網(wǎng)絡(luò)管理員根據(jù)需求為給各種文件和目錄所指定相應(yīng)的安全訪問(wèn)屬性。第五種是服務(wù)器安全控制。該種控制指的是為服務(wù)器設(shè)置口令、登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)等，以防止非法用戶對(duì)信息的修改和破壞等。最后的是防火墻控制。防火墻控制，在內(nèi)部網(wǎng)與外部網(wǎng)的節(jié)點(diǎn)上安裝防火墻對(duì)一些危險(xiǎn)的數(shù)據(jù)信息進(jìn)行過(guò)濾已形成一個(gè)較為安全的網(wǎng)絡(luò)環(huán)境。

（三）對(duì)數(shù)據(jù)進(jìn)行加密

數(shù)據(jù)加密的目的是為了隱蔽和保護(hù)具有一定密級(jí)的信息。對(duì)于網(wǎng)絡(luò)上的數(shù)據(jù)加密方法常用的有以下三種，分別是鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密，它必須要求節(jié)點(diǎn)本身是安全的，否則其加密也相當(dāng)于沒(méi)有加密；端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在，與鏈路加密和節(jié)點(diǎn)加密相比更可靠，更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)，它的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。而各個(gè)電力企業(yè)應(yīng)該根據(jù)其自身的需求去選擇合適的加密算法。

（四）制定完善的管理制度

在進(jìn)行網(wǎng)絡(luò)安全管理的過(guò)程中，除了擁有良好的技術(shù)方法和措施，還必須擁有一個(gè)完善的管理制度。如果沒(méi)有一個(gè)晚上的管理制度，再好的措施在執(zhí)行時(shí)都會(huì)出現(xiàn)不同程度的問(wèn)題，而對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)是容不得一點(diǎn)失誤的，任何失誤都有可能為網(wǎng)絡(luò)安全帶來(lái)不確定的影響。所以還必須做到如下幾點(diǎn)：對(duì)安全管理等級(jí)和完全管理范圍進(jìn)行明確的劃分；制定出完善的網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；最后是制定出網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

三、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)對(duì)電力企業(yè)有著十分重要的作用，然而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中的安全防護(hù)問(wèn)題，電力企業(yè)還有許多的工作需要做，這些都需要整個(gè)電力企業(yè)的員工共同的努力，逐步的完善，計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)任重而道遠(yuǎn)。