電力企業(yè)網絡和信息安全實現(xiàn)技術研究

　　如何保障電力企業(yè)信息網絡的安全是一個重要而實際的問題.文中結合電力企業(yè)網絡安全技術與安全需求的實際狀況,提出了一種網絡安全體系結構模型,并在此基礎上設計、實現(xiàn)了網絡安全管理系統(tǒng)(NSMS).下面是小編搜集整理的相關內容的論文，歡迎大家閱讀參考。

　　【摘要】目前，我國大多數(shù)中小型電力企業(yè)的網絡安全意識比較單薄，缺乏完善的電力網絡安全運行管理機制，沒有足夠的能力應對網絡安全問題，導致電力企業(yè)網絡系統(tǒng)和信息系統(tǒng)面臨著各種安全威脅。本文在探討了電力企業(yè)面臨的網絡和信息安全風險基礎上，提出了確保網絡和信息安全的技術手段，具有一定的理論和指導意義。

　　【關鍵詞】電力企業(yè);網絡安全;技術手段

　　一、引言

　　隨著現(xiàn)代信息技術的普及，電力企業(yè)面臨的網絡和信息安全問題越來越嚴峻。目前，電力企業(yè)中存在的網絡和信息安全已經嚴重制約了電網穩(wěn)定運行，阻礙了電力企業(yè)的經濟發(fā)展，進一步影響了“智能電網”的實踐應用效果。因此，電力企業(yè)必須提高對網絡和信息安全的重視程度，嚴格部署安全穩(wěn)定的網絡安全防護系統(tǒng)，采取切實有效的信息安全技術手段，以確保電力企業(yè)信息化工作的可持續(xù)發(fā)展。

　　二、電力企業(yè)網絡和信息安全面臨的風險

　　2.1網絡安全風險

　　一般情況下，電力企業(yè)的網絡系統(tǒng)和計算機系統(tǒng)涉及企業(yè)各個業(yè)務部門，屬于中等規(guī)模的網絡系統(tǒng)。由于電力企業(yè)隨著自身發(fā)展會不斷擴建網絡系統(tǒng)和計算機系統(tǒng)，在信息化工作中缺乏統(tǒng)一規(guī)劃和合理配置，子網結構劃分不科學，很容易導致多個子網之間相互交叉連通，同時存在網絡設備冗余的問題，這些因素都威脅著電力企業(yè)網絡和信息安全。

　　2.2計算機病毒安全風險

　　電力企業(yè)的日常運行無法防止計算機病毒入侵的風險，計算機病毒在電力企業(yè)網絡系統(tǒng)中的傳播和感染方式與普遍網絡環(huán)境基本相同，其傳播方式主要包括電子郵件、文檔攜帶、瀏覽器隱藏、移動設備感染等。計算機病毒可以導致電力企業(yè)主機性能的不斷降低，甚至破壞電力企業(yè)數(shù)據信息，一般情況下，電力企業(yè)的每臺工作站都需要安裝防病毒軟件并及時更新病毒庫，以遏止計算機病毒的肆意傳播。

　　2.3物理安全風險

　　電力企業(yè)網絡系統(tǒng)和計算機系統(tǒng)中配置了多種網絡設備，包括網絡路由器、服務器、交換機、工作主機和網絡線纜等。很多電力企業(yè)在建設初期時由于沒有采取完善的網絡安全防護措施，或者由于預算資金短缺等原因，只能確保網絡系統(tǒng)和計算機系統(tǒng)的基本穩(wěn)定運行，導致物理安全存在著多種風險。一般情況下，物理安全風險包括以下幾點：①電力企業(yè)機房重地沒有針對火災、地震等自然災害進行安全防護部署;②機房內鋪設的網絡線纜比較隨意，沒有做好電磁輻射屏蔽、設備火線接地等措施;③沒有為機房設備配置雙UPS電源，缺乏預防人為損壞設備的防范措施;④忽視了電力企業(yè)重要數(shù)據信息的容災備份工作。

　　三、電力企業(yè)網絡和信息安全實現(xiàn)技術和手段

　　3.1網絡結構安全技術實現(xiàn)

　　樹形物理拓撲結構具有數(shù)據傳輸速度快、擴展性強、通用性好、維護簡單等特征，根據中小型電力企業(yè)的網絡系統(tǒng)和計算機系統(tǒng)規(guī)模，本文采用樹形結構提出電力企業(yè)網絡拓撲結構方案，在電力企業(yè)網絡拓撲結構中的核心交換機上進行VLAN端口劃分，按照企業(yè)業(yè)務部門所在地、業(yè)務功能需求分為多個VLAN，構成網絡邏輯結構安全的廣播域，同時部署完善的安全防護策略，確保不同VLAN之間無法進行訪問，使廣播風暴的影響范圍盡量縮小。按照企業(yè)業(yè)務部門負責的工作領域分為多個邏輯子網，使人力資源部門邏輯子網、財務部門邏輯子網的.服務器和工作主機與其他邏輯子網完全隔離，以保證企業(yè)機密信息的安全性。

　　3.2防病毒系統(tǒng)安全技術實現(xiàn)

　　電力企業(yè)網絡系統(tǒng)和計算機系統(tǒng)的防病毒措施應該采取多層體系架構模式。每一個工作站點中都要配置防病毒軟件，服務器上也要部署有效的防病毒系統(tǒng)，在整個網絡結構的核心節(jié)點設置專門的防病毒服務器，同時安裝防病毒軟件并及時更新病毒庫。在專門的防病毒服務器上安裝金山防病毒軟件服務器端，網絡系統(tǒng)中的全部工作主機和服務器都要配置金山防病毒軟件客戶端，以有效防止計算機病毒入侵。由此，可以利用專門的防病毒服務器上安裝的金山防病毒軟件控制系統(tǒng)對全部客戶端進行統(tǒng)一管理，及時更新病毒庫和升級系統(tǒng)。

　　3.3物理隔離系統(tǒng)安全技術實現(xiàn)

　　電力企業(yè)的電網調度自動化系統(tǒng)以SQLServer2010作為系統(tǒng)數(shù)據庫，采用雙網絡結構、雙服務器、雙前置作為備用模式，確保電網系統(tǒng)7×24h不間斷運行。電網調度自動化系統(tǒng)主要負責實時采集電網數(shù)據信息、監(jiān)控電網運行情況，為電網運行的可靠性、穩(wěn)定性和安全性提供支持。根據電力二次系統(tǒng)的安全防護要求，電力企業(yè)的調度網絡和信息網絡之間的數(shù)據信息傳輸以劃分管理大區(qū)技術實現(xiàn)，各個管理大區(qū)分別設置安全區(qū)域。

　　四、結論

　　綜上所述，本文基于當今社會互聯(lián)網技術和信息技術快速發(fā)展的背景下，分析了電力企業(yè)面臨的網絡和信息安全問題，結合電力企業(yè)實際業(yè)務特征，提出了多種切實有效的網絡和信息安全防護技術手段，從根本上降低了中小型電力企業(yè)網絡和信息系統(tǒng)的安全風險。

　　參考文獻

　　[1]湯朝波.電力企業(yè)信息網絡安全防護技術探討[J].電子世界，2015，22：45~46.

　　[2]計算機網絡安全對電力企業(yè)影響分析及措施[J].科技風，2015，03：213.

　　[3]何江南.電力企業(yè)信息網絡安全問題及對策分析[J].中國新通信，2015，07：63.

　　[4]康治軍.電力企業(yè)計算機網絡安全與日常維護方法探討[J].經營管理者，2015，28：386.

【電力企業(yè)網絡和信息安全實現(xiàn)技術研究】相關文章：

1.電力企業(yè)網絡和信息安全管理初探論文

2.基于電力企業(yè)網絡信息安全管理研究

3.電力企業(yè)信息網絡安全的論文

4.關于信息安全和網絡安全的論文

5.淺談實現(xiàn)教育信息網絡安全的對策

6.電力企業(yè)信息安全論文

7.信息安全和網絡安全工作探討論文

8.電力企業(yè)信息網絡安全措施的論文