王軒++張子鋒

摘 要：目前，計算機網(wǎng)絡(luò)已經(jīng)在國內(nèi)電力系統(tǒng)的生產(chǎn)、施工、設(shè)計、經(jīng)營等方面得到了廣泛的應(yīng)用，成為電力系統(tǒng)高效運轉(zhuǎn)的基本保障。但是，電力系統(tǒng)計算機網(wǎng)絡(luò)存在著很大的安全隱患，要維護電力系統(tǒng)的安全，首先要保障電力信息系統(tǒng)計算機網(wǎng)絡(luò)的安全運行，本文以保障電力系統(tǒng)計算機網(wǎng)絡(luò)安全運行為目的，針對如何保障電力計算機網(wǎng)絡(luò)安全運行進行了深入的探討，得出了一些行之有效的保障措施。

關(guān)鍵字：保障；電力計算機網(wǎng)絡(luò)；安全運行

中圖分類號：TP393 文獻標(biāo)識碼：A

現(xiàn)代社會，電力對于社會的正常生產(chǎn)及民眾的日常生活具有極為重要的意義，電力系統(tǒng)的安全不容忽視，而隨著電力系統(tǒng)自動化的實現(xiàn)和逐步發(fā)展，作為維持電力系統(tǒng)正常運轉(zhuǎn)和承載電力系統(tǒng)重要信息的電力計算機網(wǎng)絡(luò)，其安全應(yīng)當(dāng)受到高度的關(guān)注，然而，電力系統(tǒng)的覆蓋范圍越來越大，其中潛藏的安全隱患越來越多，為了能夠解決這些問題，本文提出了一些保障電力計算機網(wǎng)絡(luò)的安全運行的措施和技巧。

一、計算機網(wǎng)絡(luò)的定義

計算機網(wǎng)絡(luò)，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。其常見的分類依據(jù)是網(wǎng)絡(luò)覆蓋的地理范圍，按照這種分類方法，可將計算機網(wǎng)絡(luò)分為局域網(wǎng)、廣域網(wǎng)和城域網(wǎng)三類。

二、電力系統(tǒng)中計算機網(wǎng)絡(luò)的應(yīng)用

隨著計算機技術(shù)和電力系統(tǒng)自動化的不斷發(fā)展，二者在日常的生產(chǎn)運行中實現(xiàn)了高度契合，它們相輔相成，共同發(fā)展，形成了當(dāng)前這種不可分割的態(tài)勢。計算機在電力系統(tǒng)中的應(yīng)用也逐漸深入，已經(jīng)從簡單數(shù)據(jù)計算為主發(fā)展到數(shù)據(jù)庫處理、實時控制和信息管理等應(yīng)用領(lǐng)域，并在辦公自動化（oa）系統(tǒng)、電能電量計費系統(tǒng)、電力營銷系統(tǒng)經(jīng)營財務(wù)系統(tǒng)、人力系統(tǒng)中得到廣泛應(yīng)用。

三、電力系統(tǒng)中計算機網(wǎng)絡(luò)的安全隱患

目前，電力系統(tǒng)對計算機的依賴程度達到了空前的記錄，然而，由于計算機網(wǎng)絡(luò)的脆弱性，這種高度依賴性使整個的電力系統(tǒng)安全變得十分脆弱，一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作，甚至癱瘓，就會給電力系統(tǒng)以及與電力系統(tǒng)相關(guān)的各種部門帶來致命的打擊，使之陷入嚴(yán)重的危機。因此，計算機網(wǎng)絡(luò)的安全措施應(yīng)該是能夠全方位的針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的完整性、有效性和保密性，進而保障電力計算機網(wǎng)絡(luò)的安全運行。

1現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全的某一個或幾個方面來設(shè)計的，它們能夠相應(yīng)的解決一個或幾個方面的網(wǎng)絡(luò)安全問題，但是沒有辦法防范和解決其他更多類型和種類的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)有效的保護，例如計算機病毒防范技術(shù)只能檢查和防范計算機病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但是卻無法識別和確認網(wǎng)絡(luò)上用戶的身份等。

2信息安全方面的威脅

信息安全是計算機網(wǎng)絡(luò)安全的重要問題，信息面對的威脅主要來自以下幾方面。

（1）自然災(zāi)害

計算機信息系統(tǒng)只是一個智能的機器，有其固有的局限性，容易受到自然災(zāi)害和環(huán)境的影響，例如溫度、振動、沖擊以及污染等，這些自然現(xiàn)象都會對信息的完好保存造成威脅和損壞。目前，我們很多計算機房并沒有防震、防火、避雷、防電磁泄露等措施，因此抵御自然災(zāi)害和意外事故的能力較差，日常生活中因各種意外丟失數(shù)據(jù)的現(xiàn)象時常發(fā)生。信息的安全性、完整性、可用性受到威脅。

（2）網(wǎng)絡(luò)軟件的漏洞和“后門”

現(xiàn)今市場中，各種各樣的網(wǎng)絡(luò)軟件層出不窮，而且這些軟件并不是完美無瑕的，它們都或多或少的存在某些漏洞或問題，然而，正是這些軟件中的漏洞和缺陷，被網(wǎng)絡(luò)黑客看中，并依此對軟件進行攻擊，據(jù)調(diào)查，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件中的大部分就是因為安全措施不完善導(dǎo)致的。除此以外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人知曉，但一旦“后門”被發(fā)現(xiàn)，其造成的嚴(yán)重后果不堪設(shè)想。

（3）黑客的威脅和攻擊

計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越來越頻發(fā)，黑客們具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，精通各種計算機工具。境內(nèi)境外黑客攻擊破壞網(wǎng)絡(luò)的問題時有發(fā)生，嚴(yán)重影響網(wǎng)絡(luò)的安全運行。他們通常采取非法侵入重要信息系統(tǒng)，竊取侵入網(wǎng)絡(luò)的有關(guān)保密信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。黑客問題的出現(xiàn)，并不是黑客善于制造入侵機會，而是他們善于發(fā)現(xiàn)漏洞。是信息網(wǎng)絡(luò)的脆弱性給黑客的入侵提供了機會。

（4）計算機病毒

計算機病毒的出現(xiàn)，曾引起世界性的恐慌，其蔓延的速度和廣度十分駭人，造成的損失難以估計，計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成死機，使部分文件或數(shù)據(jù)丟失。

（5）計算機犯罪

計算機犯罪，通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙和金融犯罪等活動。

四、電力計算機網(wǎng)絡(luò)安全運行策略

1物理安全策略

物理安全策略是用來保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體，使其免受自然災(zāi)害和人為破壞；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

2 訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，訪問控制也是維護網(wǎng)絡(luò)系統(tǒng)和資源的重要手段。

3 入網(wǎng)訪問控制

入網(wǎng)訪問控制是入網(wǎng)的第一道訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶的入網(wǎng)時間和在哪臺工作占入網(wǎng)，這就從開始的時候，為網(wǎng)絡(luò)安全布下了一道門檻，用戶的入網(wǎng)訪問的三個步驟分別為：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺陷限制檢查。三個步驟中只要任何一步不能通過，該用戶就不能進入電力網(wǎng)絡(luò)系統(tǒng)。達到了保護電力系統(tǒng)安全的目的。

（1）網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制，是為了防止網(wǎng)絡(luò)非法操作而設(shè)置的，用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)可以控制用戶和用戶組訪問的資源的范圍。

（2）目錄級安全控制

網(wǎng)絡(luò)應(yīng)當(dāng)允許控制用戶訪問瀏覽制定范圍內(nèi)的資源，用戶對目錄一級指定的權(quán)限對所有文件和子目錄有效，還可以進一步指定對目錄下的子目錄和文件的權(quán)限，這樣既可以滿足用戶獲取資源的需要，又可以達到維護計算機信息安全的目的。

（3）屬性安全控制

屬性安全在權(quán)限安全的基礎(chǔ)上提供進一步的安全保障。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。計算機網(wǎng)絡(luò)的內(nèi)部控制更加的明確，易于劃分管理。

（4）防火墻控制

防火墻控制在網(wǎng)絡(luò)安全中扮演著極其重要的角色，它是網(wǎng)絡(luò)安全的可靠屏障，配置防火墻是實現(xiàn)計算機網(wǎng)絡(luò)安全最經(jīng)濟，最高效的安全措施之一。當(dāng)有可疑動作發(fā)生時，防火墻能夠提供相應(yīng)的報警信號，并給與網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。防止內(nèi)部信息的泄露。增強計算機網(wǎng)絡(luò)的安全及可靠度。

4信息加密策略

信息加密分為常規(guī)加密、公鑰密碼兩種，在實際中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用。密碼技術(shù)的使用不但可以防止非法入侵，也是應(yīng)對惡意軟件的有效方法之一。

結(jié)語

通過以上論述，我們可以看出，計算機網(wǎng)絡(luò)在電力系統(tǒng)中得到了廣泛應(yīng)用和普及，但是，電力計算機網(wǎng)絡(luò)存在許多的安全隱患，計算機網(wǎng)絡(luò)的安全問題越來越受到人們的關(guān)注。本文僅從幾個方面概述了電力計算機網(wǎng)絡(luò)安全運行的隱患，對保障其安全運行的策略進行了綜述，更多的保障措施還有待發(fā)掘。相信隨著人們對計算機網(wǎng)絡(luò)重視的提高，保障計算機網(wǎng)絡(luò)安全的措施也會越來越全面。

參考文獻

[1]楊飛.電力系統(tǒng)自動化網(wǎng)絡(luò)運行分析[J].電子制作，2013（21）.

[2]楊劍.電力系統(tǒng)自動化與智能技術(shù)的研究[J].科技傳播，2013（20）.

[3]龍邦瓊.計算機技術(shù)在電力系統(tǒng)自動化中的應(yīng)用研究[J].電源技術(shù)應(yīng)用，2013（03）.endprint