相关热词搜索:
剖析电力系统的计算机网络运用安全
剖析电力系统的计算机网络运用安全 摘要:要确保网络安全,一是需要多种网络安全技术结合,形成完整有效的网 络安全防护体系。二是不能静态地看待网络安全问题,要关注网络安全,病毒的 最街发展,不断地完善网络安全防护体系。三是共认识到仅金网络安全技术构成 的安全防护体系是不够的,还妥健全和完菩网络的安全管理制度,和形成技术和 管理双管齐下,才能确保网络安全。关键词:计算机 电力系统 网络安全 一、概述 随着计算机技术的发展和应用范围的扩大,电力信息化的不断深人,计算 机在电力系统中已从简单数据计算为主发展到数据库处理、实时控制和信息管理 等应用领域,并在OA系统、电能电量计费系统、电力营销系统、电力ISP业务、 经营财务系统、人力资源系统中得到广泛的应用。在电力系统内,它已经成为各 项工作必不可少的基础条件,发挥着不可替代的作用。同时,由于各单位、各部 门之间的现存的计算机网络硬件设备与操作系统千差万别,应用水平也参差不齐, 因此,在计算机网络覆盖全球,计算机技术迅猛发展的今天,讨论和研究电力系 统计算机的应用及安全性则显得尤为重要。
二、电力系统的计算机网络应用和管理 电力系统的计算机网络应用是十分广泛的,并且将随着技术的发展而不断 发展。这里从Interanet方面讨论电力系统的应用。首先各个单位应该申请工nternet 国际域名和注册地址,建立省电力系统WWW服务。将各个部门的公用信息和数 据进行WWW发布,使所有的具有不同计算机水平的员工都可以用浏览器对文档 方便地进行调用、查询、浏览和维护,并且建立面对Inter-net的WWW主页服务, 不仅宣传企业形象,而且可以将各种电力信息与产品进行工nternet发布,为了安 全可以设立独立的服务器。建立电力系统的E-mail服务,使所有部门和员工拥有 自己的电子信箱,不受时间和地域的限制接收电子信件。建立电力系统的FTP服 务,使计算机文件方便地在Intranet和Internet上传递。建立电力系统的BBS服务, 使所有分布在全省各个地区的员工在开设的不同交谈站进行实时交流。建立电力 系统的服务,对系统内的新闻进行播放,同时开辟NEWS讨论主题,给所有员工 发表自己见解的机会与场所,群策群力讨论企业的发展与建议。电力系统的计算机网络管理应对各方面管理进行集成,来管理带宽、安全、 通讯量、存储和内容。同时进行数据信息标准化和数据资源共享,保证系统的完 整性和灵活性,适应不断变化的要求,满足系统多层次的不同应用,使系统的开 放性符合国家标准和规范,保证应用软件和数据资源有较长的生命期,并具有良 好的可靠性、安全性和可扩充性,体现集中与分布式的管理原则。
(1)集中就是由省局统一规划全省的计 算机网络结构,统一对全省的计算机网络应用进行协调;
对已有的局域网 进行论证分析,使其从结构上与总网相适应,对建立的新网进行指导与监督;
对 网络的通讯建设统一规划管理。建立一个范围广泛的工ntranet,应使用广域网网 管,提供与工nternet的出口并进行防火墙技术安全管理,对于在系统内有广泛共 性的工作要进行统一的开发与推广。
(2)分布式管理就是体现基层部门的内部管理,各个不同部门在其内部进 行网络应用管理,基层部门与省局联系时进行统一的协议管理,保持全省通讯与 应用协调一致,又根据单位性质的不同,开发不同特点的Intranete。
三、电力系统计算机应用的现状及问题 计算机安全是指计算机信息系统的安全。计算机危害主要指计算机信息系 统的软硬件资源遭到破坏、更改或泄露,系统不能正常运行。要保障计算机系统 安全就必须治理(即清除、控制或预防)计算机危害。计算机系统的安全与不安全 是从多方面反映的,从目前使用和发现的情况看,系统运行不稳定、内部资料外 泄、网络利用率低等是主要常见的现象。//wWw.gWyoO.Com 通过计算机网络使得电力系统的工作效率提高了,管理范围扩大了,工作 人员的办事能力增强了,但计算机系统网络安全问题也随之变得更加严重了。例 如:通过电子邮件感染病毒,电力系统管理网络互联接口的防火墙只配置了包过 滤规则,提供的安全保证很低,容易受到基于IP欺骗的攻击,泄露企业机密,有 些局域网没有进行虚拟网络VLAN划分和管理,造成网络阻塞,使工作效率减低。
绝大多数操作系统是非正版软件,或网上下载免费软件,不能够做到及时补丁 (PATCH)系统,造成系统漏洞,给攻击者留下木马后门;
绝大多数工作站没有关 闭不必要的通讯端口,使得计算机易受远程攻击病毒可以长驱直人,等等。
四、解决问题的措施和方法安全性是电力系统计算机网络最重要的部分。安全性既包括网络设施本身 的安全,也包括信息的安全;
既要防止外界有害信息的侵入和散布,又要保证自 身信息的保密性、完整性和可用性。笔者觉得可以从以下几方面人手,提高网络 的安全性:
(I)提高网络操作系统的可靠性。操作系统是计算机网络的核心,应选用运 行稳定、具有完善的访问控制和系统设计的操作系统,若有多个版本供选择,应 选用用户少的版本。在目前条件许可的情况下,可选用UN工X或LINUX。不论 选用何种操作系,均应及时安装最新的补丁程序,提高操作系的安全性。
(2)防病毒。防病毒分为单机和网络两种。随着网络技术的快速发展,网 络病毒的危害越来越大,因此,必须采用单机和网络防毒结合的防毒体系。单机 防毒程序安装在工作站上,保护工作站免受病毒侵扰。主机防护程序安装在主机 上,主机的操作系统可以是WINDOWS,UN工X,LINUX等。群件防毒程序安 装在Exchange,Lotus等群件服务器中。防病毒墙安装在网关处,及时查杀企图进 人内网的网络病毒。防毒控管中心安装在某台网络的机器上,监控整个网络的病 毒情况,防毒控管中心可以主动升级,并把升级包通过网络分发给各个机器,完 成整个网络的升级。
(3)合理地使用防火墙。防火墙可以阻断非法的数据包,屏蔽针对网络的 非法攻击,阻断黑客人侵。一般情况下,防火墙设置会导致信息传输的明显延时, 因此,在需要考虑实时性要求的系统,建议采用实时系统专用的防火墙组件,以 降低通用防火墙软件延时带来的影响。
(4)对重要网络采用和MIS网物理隔离的方法保证安全。物理隔离是在物理 线路上进行隔离,是一种最安全的防护技术。
五、结语 电力系统的计算机网络随着计算机网络技术的发展而发展,现代化的企业 管理更是与企业的计算机网络的应用密切相关,为了企业的新的发展与腾飞,先 进的计算机网络将是其强大的驱动力。对于计算机系统安全,电力企业要做的工 作还很多,需要解决的问题也不少,值得管理者和全体员工一起不断地完善和发 展,计算机安全工作任重而道远。
