電力行業(yè)計算機網絡安全結構

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業(yè)計算機網絡安全結構范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:隨著信息技術的飛速發(fā)展，計算機網絡在電力行業(yè)中的應用也日益廣泛，其為電力工作提供更大便利的同時，也帶來了一定的安全隱患。電力行業(yè)必須盡快采取有力措施預防風險，因此，計算機應用網絡安全結構就得到了越來越多的關注。本文著重對電力行業(yè)的計算機應用網絡安全結構進行深入分析，以供參考.

關鍵詞:電力行業(yè);計算機應用網絡;安全結構

計算機網絡技術在電力行業(yè)的普及是大勢所趨，但由于計算機網絡自身的弱點，目前的計算機網絡應用過程中也出現(xiàn)了不少信息安全問題，在很大程度上影響了電力行業(yè)的安全運行。因此，各大電力企業(yè)必須盡快建立起符合電力行業(yè)實際情況的網絡安全結構體系，從而在根本上保障電力行業(yè)的安全穩(wěn)定運行。

1電力行業(yè)計算機應用網絡安全結構的設計原則

1.1安全性

網絡安全結構設計的首要原則就是安全性，即在根本上確保電力企業(yè)計算機網絡系統(tǒng)的安全性，在設計過程中所使用的網絡技術產品也必須符合安全使用標準，從而充分保障整個網絡系統(tǒng)的安全運行。

1.2一致性

這一原則主要指的是不僅電力企業(yè)的網絡工作時間應與網絡安全隱患的發(fā)生保持時間上的一致，而且所設計的網絡安全結構也應與企業(yè)的網絡安全要求保持一致。

1.3易操作性

計算機應用網絡安全結構設計的各個環(huán)節(jié)的內容都需要人力去完成，如果所設計的結構內容太過復雜，不僅大大增加了實際結構架設的操作難度，而且也在一定程度上降低了網絡系統(tǒng)的安全性。

1.4分散性

隨著電力企業(yè)的不斷發(fā)展，其網絡系統(tǒng)所涉及的領域和內容也不斷增多，網絡規(guī)模不斷擴大，面對如此大規(guī)模的計算機網絡，技術人員不可能一蹴而就地完成所有安全結構的設置工作。因此，技術人員可采取分散式的實施手段，對系統(tǒng)中的安全問題逐一突破，最終實現(xiàn)整個網絡的安全運行。

2電力行業(yè)計算機應用網絡安全結構的設計內容

2.1安裝防火墻

為了有效避免電力企業(yè)計算機網絡遭受外來攻擊，防火墻的安裝就是其中最為有效的方式手段。網絡技術人員應在企業(yè)內部網絡系統(tǒng)以及外部廣域網絡系統(tǒng)中都安裝上防火墻，并對防火墻進行安全策略設置，從而可以對企業(yè)內部網絡系統(tǒng)進行有效的訪問控制。同時，技術人員也可安裝硬件防火墻系統(tǒng)，這一系統(tǒng)是建立于狀態(tài)監(jiān)測包過濾技術基礎之上的基于流過濾技術的防火墻體系，不僅可以保持網絡拓撲結構的原狀，而且可以有效保障網絡通訊速度的穩(wěn)定性。

2.2建立虛擬個人網絡

網絡技術人員可借助虛擬個人網絡的建立，在通信渠道之中形成一條兼具保密性、完整性、實用性以及不可否認性的專用虛擬路徑，從而保障計算機網絡的通訊安全及信息質量。因此，技術人員應簽訂IPsecurity（IPsec）以及SecureScocketsLayer（SSL）協(xié)議，一方面滿足數(shù)據通訊過程中的秘密性以及完整性要求，另一方面也達到了智能電網不可否認性的安全要求。

2.3配置資料保密系統(tǒng)

由于電力企業(yè)的大量數(shù)據資料分散于各個端點，因此，技術人員除了要保障數(shù)據傳輸通道的安全性之外，也必須對資料本身進行保密處理。在電力企業(yè)的網絡系統(tǒng)中，最大的安全隱患還是存在于系統(tǒng)的內部，這是因為相較于外部廣域網而言，在系統(tǒng)內部進行資料竊取、刪改等一系列惡意行為的難度要小的多，因而系統(tǒng)內部遭遇入侵的概率也較大。因此，技術人員對資料數(shù)據進行加密處理是目前最為行之有效的手段，其可利用高強度的保密技術對企業(yè)內部資料進行加密，從而保證資料信息的保密性以及安全性。與此同時，由于電力企業(yè)的計算機網絡系統(tǒng)中也有很大一部分資料是具有實時性的，若與其他資料采用同樣的保密措施，雖然能對其實施有效的保密，但往往傳輸時間和處理時間會有所延長，從而無法達到規(guī)范要求，因此，技術人員也必須針對這種情況進行資料保密系統(tǒng)的調整，使其在保證信息安全的同時提高資料的傳輸速度。

2.4加載地址轉換協(xié)議預防系統(tǒng)

為了規(guī)避地址轉換協(xié)議的攻擊，最為簡單有效的方式就是加載預防地址轉換協(xié)議系統(tǒng)，簡單來說該方式就是將地址轉換協(xié)議的緩存區(qū)間調整為靜止狀態(tài)。但這一方式有以下兩點問題，一是其在動態(tài)環(huán)境下無法正常工作，二是增大了網絡管理人員的網絡部署難度。因此，技術人員可應用高端交換器技術，其具有較為先進的文獻處理技術，通過IEC61850網絡拓撲結構與高端交換器的結合使用，雖然在一定程度上增加了成本支出，但其能有效減少管理人員的工作量，同時，對于入侵監(jiān)察系統(tǒng)也具有良好的保護作用。

2.5完善入侵監(jiān)察系統(tǒng)

電力企業(yè)計算機網絡實用性的重要程度不言而喻，但在實際運行過程中，往往難以阻止阻斷式攻擊以及分散式攻擊，因此，技術人員也必須不斷完善內部網絡的入侵監(jiān)察系統(tǒng)，從而最大限度地實現(xiàn)在最短時間內對任意異常操作行為采取及時有效的預防措施。此外，該入侵監(jiān)察系統(tǒng)不僅僅可以監(jiān)測阻斷式攻擊和分散式攻擊，其對木馬病毒、程序漏洞以及系統(tǒng)漏洞也能起到很好的監(jiān)察效果，必要時也能針對地址轉換協(xié)議中的漏洞及弱點進行預防。

2.6設立信息加密體系

為了保障信息數(shù)據傳輸全過程的安全性，技術人員應在每一級的防火墻與路由器之間設立信息加密設備，因為信息加密設備能有效實現(xiàn)前后網關之間的加解密工作，因此每一網點都只需配備一臺信息加密設備，從而保障信息在傳輸過程中的保密性、完整性以及安全性。

3結論

總的來說，隨著電力行業(yè)的持續(xù)發(fā)展，其對計算機網絡技術的依賴程度也越來越高，因而建立完善的網絡安全結構勢在必行。此外，電力企業(yè)也必須完善自身的安全管理機制，自上而下地實施安全監(jiān)管，并與網絡安全結構相互配合協(xié)作，從而確保企業(yè)內部各個環(huán)節(jié)和系統(tǒng)的安全運行

參考文獻

[1]林松.電力行業(yè)計算機局域網絡安全防范的重要性[J].低碳世界,2017(05):95-96.

[2]姜維.電力系統(tǒng)計算機網絡的安全管理與應用[J].中國新通信,2013,1522:71-72.

作者:武星 王薛橋 彭慧 單位:國網霍山縣供電公司