電力企業(yè)網(wǎng)絡和信息安全實現(xiàn)技術(shù)研究

　　如何保障電力企業(yè)信息網(wǎng)絡的安全是一個重要而實際的問題.文中結(jié)合電力企業(yè)網(wǎng)絡安全技術(shù)與安全需求的實際狀況,提出了一種網(wǎng)絡安全體系結(jié)構(gòu)模型,并在此基礎上設計、實現(xiàn)了網(wǎng)絡安全管理系統(tǒng)(NSMS).下面是小編搜集整理的相關(guān)內(nèi)容的論文，歡迎大家閱讀參考。

　　【摘要】目前，我國大多數(shù)中小型電力企業(yè)的網(wǎng)絡安全意識比較單薄，缺乏完善的電力網(wǎng)絡安全運行管理機制，沒有足夠的能力應對網(wǎng)絡安全問題，導致電力企業(yè)網(wǎng)絡系統(tǒng)和信息系統(tǒng)面臨著各種安全威脅。本文在探討了電力企業(yè)面臨的網(wǎng)絡和信息安全風險基礎上，提出了確保網(wǎng)絡和信息安全的技術(shù)手段，具有一定的理論和指導意義。

　　【關(guān)鍵詞】電力企業(yè);網(wǎng)絡安全;技術(shù)手段

　　一、引言

　　隨著現(xiàn)代信息技術(shù)的普及，電力企業(yè)面臨的網(wǎng)絡和信息安全問題越來越嚴峻。目前，電力企業(yè)中存在的網(wǎng)絡和信息安全已經(jīng)嚴重制約了電網(wǎng)穩(wěn)定運行，阻礙了電力企業(yè)的經(jīng)濟發(fā)展，進一步影響了“智能電網(wǎng)”的實踐應用效果。因此，電力企業(yè)必須提高對網(wǎng)絡和信息安全的重視程度，嚴格部署安全穩(wěn)定的網(wǎng)絡安全防護系統(tǒng)，采取切實有效的信息安全技術(shù)手段，以確保電力企業(yè)信息化工作的可持續(xù)發(fā)展。

　　二、電力企業(yè)網(wǎng)絡和信息安全面臨的風險

　　2.1網(wǎng)絡安全風險

　　一般情況下，電力企業(yè)的網(wǎng)絡系統(tǒng)和計算機系統(tǒng)涉及企業(yè)各個業(yè)務部門，屬于中等規(guī)模的網(wǎng)絡系統(tǒng)。由于電力企業(yè)隨著自身發(fā)展會不斷擴建網(wǎng)絡系統(tǒng)和計算機系統(tǒng)，在信息化工作中缺乏統(tǒng)一規(guī)劃和合理配置，子網(wǎng)結(jié)構(gòu)劃分不科學，很容易導致多個子網(wǎng)之間相互交叉連通，同時存在網(wǎng)絡設備冗余的問題，這些因素都威脅著電力企業(yè)網(wǎng)絡和信息安全。

　　2.2計算機病毒安全風險

　　電力企業(yè)的日常運行無法防止計算機病毒入侵的風險，計算機病毒在電力企業(yè)網(wǎng)絡系統(tǒng)中的傳播和感染方式與普遍網(wǎng)絡環(huán)境基本相同，其傳播方式主要包括電子郵件、文檔攜帶、瀏覽器隱藏、移動設備感染等。計算機病毒可以導致電力企業(yè)主機性能的不斷降低，甚至破壞電力企業(yè)數(shù)據(jù)信息，一般情況下，電力企業(yè)的每臺工作站都需要安裝防病毒軟件并及時更新病毒庫，以遏止計算機病毒的肆意傳播。

　　2.3物理安全風險

　　電力企業(yè)網(wǎng)絡系統(tǒng)和計算機系統(tǒng)中配置了多種網(wǎng)絡設備，包括網(wǎng)絡路由器、服務器、交換機、工作主機和網(wǎng)絡線纜等。很多電力企業(yè)在建設初期時由于沒有采取完善的網(wǎng)絡安全防護措施，或者由于預算資金短缺等原因，只能確保網(wǎng)絡系統(tǒng)和計算機系統(tǒng)的基本穩(wěn)定運行，導致物理安全存在著多種風險。一般情況下，物理安全風險包括以下幾點：①電力企業(yè)機房重地沒有針對火災、地震等自然災害進行安全防護部署;②機房內(nèi)鋪設的網(wǎng)絡線纜比較隨意，沒有做好電磁輻射屏蔽、設備火線接地等措施;③沒有為機房設備配置雙UPS電源，缺乏預防人為損壞設備的防范措施;④忽視了電力企業(yè)重要數(shù)據(jù)信息的容災備份工作。

　　三、電力企業(yè)網(wǎng)絡和信息安全實現(xiàn)技術(shù)和手段

　　3.1網(wǎng)絡結(jié)構(gòu)安全技術(shù)實現(xiàn)

　　樹形物理拓撲結(jié)構(gòu)具有數(shù)據(jù)傳輸速度快、擴展性強、通用性好、維護簡單等特征，根據(jù)中小型電力企業(yè)的網(wǎng)絡系統(tǒng)和計算機系統(tǒng)規(guī)模，本文采用樹形結(jié)構(gòu)提出電力企業(yè)網(wǎng)絡拓撲結(jié)構(gòu)方案，在電力企業(yè)網(wǎng)絡拓撲結(jié)構(gòu)中的核心交換機上進行VLAN端口劃分，按照企業(yè)業(yè)務部門所在地、業(yè)務功能需求分為多個VLAN，構(gòu)成網(wǎng)絡邏輯結(jié)構(gòu)安全的廣播域，同時部署完善的安全防護策略，確保不同VLAN之間無法進行訪問，使廣播風暴的影響范圍盡量縮小。按照企業(yè)業(yè)務部門負責的工作領(lǐng)域分為多個邏輯子網(wǎng)，使人力資源部門邏輯子網(wǎng)、財務部門邏輯子網(wǎng)的服務器和工作主機與其他邏輯子網(wǎng)完全隔離，以保證企業(yè)機密信息的安全性。

　　3.2防病毒系統(tǒng)安全技術(shù)實現(xiàn)

　　電力企業(yè)網(wǎng)絡系統(tǒng)和計算機系統(tǒng)的防病毒措施應該采取多層體系架構(gòu)模式。每一個工作站點中都要配置防病毒軟件，服務器上也要部署有效的防病毒系統(tǒng)，在整個網(wǎng)絡結(jié)構(gòu)的核心節(jié)點設置專門的防病毒服務器，同時安裝防病毒軟件并及時更新病毒庫。在專門的防病毒服務器上安裝金山防病毒軟件服務器端，網(wǎng)絡系統(tǒng)中的全部工作主機和服務器都要配置金山防病毒軟件客戶端，以有效防止計算機病毒入侵。由此，可以利用專門的防病毒服務器上安裝的金山防病毒軟件控制系統(tǒng)對全部客戶端進行統(tǒng)一管理，及時更新病毒庫和升級系統(tǒng)。

　　3.3物理隔離系統(tǒng)安全技術(shù)實現(xiàn)

　　電力企業(yè)的電網(wǎng)調(diào)度自動化系統(tǒng)以SQLServer2010作為系統(tǒng)數(shù)據(jù)庫，采用雙網(wǎng)絡結(jié)構(gòu)、雙服務器、雙前置作為備用模式，確保電網(wǎng)系統(tǒng)7×24h不間斷運行。電網(wǎng)調(diào)度自動化系統(tǒng)主要負責實時采集電網(wǎng)數(shù)據(jù)信息、監(jiān)控電網(wǎng)運行情況，為電網(wǎng)運行的可靠性、穩(wěn)定性和安全性提供支持。根據(jù)電力二次系統(tǒng)的安全防護要求，電力企業(yè)的調(diào)度網(wǎng)絡和信息網(wǎng)絡之間的數(shù)據(jù)信息傳輸以劃分管理大區(qū)技術(shù)實現(xiàn)，各個管理大區(qū)分別設置安全區(qū)域。

　　四、結(jié)論

　　綜上所述，本文基于當今社會互聯(lián)網(wǎng)技術(shù)和信息技術(shù)快速發(fā)展的背景下，分析了電力企業(yè)面臨的網(wǎng)絡和信息安全問題，結(jié)合電力企業(yè)實際業(yè)務特征，提出了多種切實有效的網(wǎng)絡和信息安全防護技術(shù)手段，從根本上降低了中小型電力企業(yè)網(wǎng)絡和信息系統(tǒng)的安全風險。

　　參考文獻

　　[1]湯朝波.電力企業(yè)信息網(wǎng)絡安全防護技術(shù)探討[J].電子世界，2015，22：45~46.

　　[2]計算機網(wǎng)絡安全對電力企業(yè)影響分析及措施[J].科技風，2015，03：213.

　　[3]何江南.電力企業(yè)信息網(wǎng)絡安全問題及對策分析[J].中國新通信，2015，07：63.

　　[4]康治軍.電力企業(yè)計算機網(wǎng)絡安全與日常維護方法探討[J].經(jīng)營管理者，2015，28：386.

【電力企業(yè)網(wǎng)絡和信息安全實現(xiàn)技術(shù)研究】相關(guān)文章：

電力企業(yè)網(wǎng)絡和信息安全管理初探論文11-13

網(wǎng)絡安全與通信技術(shù)研究論文11-07

杭州東忠網(wǎng)絡招聘系統(tǒng)的設計和實現(xiàn)03-08

網(wǎng)絡信息安全與防范論文05-23

基于安全網(wǎng)絡的閱卷系統(tǒng)實現(xiàn)03-18

稅收信息化建設中的信息安全技術(shù)研究03-20

企業(yè)信息化安全技術(shù)研究01-08

基于主機的3D網(wǎng)絡應用的研究和實現(xiàn)03-03

[熱]網(wǎng)絡信息安全與防范論文05-25

電力企業(yè)信息安全管理體系分析研究12-01