电力系统强化计算机网络信息安全管理措施

论文导读：定性、参数的变异或丢失等弊病，有时会影响数据库的通用性。1.3.2与外部网络连接后带来的安全性问题在电力市场条件下，电力企业信息网与INTERNET或其他外部网络连接是必然的。如何监测并过滤电力内部产生所有通向外部网络的信息和从外部网络传来的信息，保护电力向络绒据库的敏感商业数据和有关电网安全以及各运行的数
摘要：电力部门的运行管理信息系统与使用一般的机电设备相比，其管理工作有许多新的特点。这些特点决定了管理信息系统的运行安全管理是系统运行的重中之重。
关键词：电力系统；强化；计算机网络；信息安全
：A
目前，许多计算机、网络系统或应用系统设计中都存在不完善或实现过程中出现错误即安全的漏洞(BUG.)，使网络入侵成为可能。系统通信协议和应用服务协议中存在的弱点被人恶意地滥用造成了对系统或网络的侵害。为了保证计算机系统、网络系统和信息安全，近年来针对不同的问题研发了许多技术和产品，解决了安全需求的许多方面问题，这些技术和产品包括:防火墙产品、VPN设备、安全路由器、信息网关、授权身份认证系统、信息加密技术、安全性分析工具和安全评枯、安全检测预警系统用于实时监视网络上的数据流量。
但是，计算机网络系统不安全的一个最大的原因是人们没有足够的认识和采取尽可能完善的防护手段，而且INTERNET安全没有标准的过程和方法，新的安全问题的出现需要新的技术和手段来解决，因此，网络安全要达到100%是不可能，网络安全是一个动态的、不断完善的过程，要不断地进行安全分析(系统风险分析、系统安全需求分析)，建立安全管理条例、安全标准、应用系统规则和数据应用分类，安全屏蔽系统的确定、系统安全策略的制定、安全系统软件性能的评估等，以找到完善的安全解决方案。
1 网络系统的数据开发原则
电力市场技术支持系统所涉及的数据种类繁杂、数据量巨大，各子系统间相互联系，数据相互交换。只有从大系统的角度仔细设计数据库，才能把不同的应用软件有机地联成整体，从而适应电力系统的发展和软件功能的扩展。因此，数据库系统功能的强弱将直接影响到整个电力市场技术支持系统功能的实现。对电力数据网络系统的数据库来说，既要实现数据的可靠性、一致性和共享性，还要保证数据的实时性和可用性。

1.1 数据一致性

数据一致性，即相关数据的一致性。为满足实时性，实时库要映射到各工作内存中，这就要由实时库管理系统进行统一管理，保证实时库同步更新和同步数据刷新。

1.2 数据共享性

数据共享性不单指数据“共用”，还指数据库不依赖于各子系统，即为各子系统共用，这可采用如SQL Server，ORACLE等商用数据库系统实现，还应满足数据与程序严格分离，数据的增删、更改不需改程序，如图B一5所示。这就要求数据库具有很好的通用性，具有通用的操作语言，具有通用的数据结构和接口。

1.3 数据安全性

电力网络的数据库安全性是电力市场运营的一项重要指标，主要体现在如下两个方面。

1.3.1 使用操作系统带来的安全性问题

当今的软件系统集成和扩展技术有一个显著特点，即可以通过程序动态连接和数据动态交换完成。这一特点越来越成为系统集成的主导方向，系统升级开发的工作量因此大大减少，更新换代的周期也越来越短，在市场中有利地位也越来越明显。但也带来了系统的不稳定性、参数的变异或丢失等弊病，有时会影响数据库的通用性。

1.3.2 与外部网络连接后带来的安全性问题

在电力市场条件下，电力企业信息网与INTERNET或其他外部网络连接是必然的。如何监测并过滤电力内部产生所有通向外部网络的信息和从外部网络传来的信息，保护电力向络绒据库的敏感商业数据和有关电网安全以及各运行的数据不被、不被破坏和修改，并记录来自各方信息发出的时间、地点和操作情况，是电力网络数据库面临的一个现实而严峻的问题。现有的保护免受非授权人侵的防火技术有包过滤技术、流盆检测技术、状态监视技术等。包过滤技术可以防止非授权客户地址产生的人侵信息在两个网络之间常用的隔离方法，但效率低下，过滤技术同样不能防止以盗用护地址为手段的非法人侵，状态监视技术在不影响网络安全正常工作的前提下，对网络通信的各个层次进行监视，还可以监视远程调用RPC和UDP端口信息，达到包过滤技术、技术无法达到的目标。但防火技术并不是十分完美的，随着通信、网络技术的发展，必须研究数据库与防火墙技术、反技术等，达到确保网络数据传输安全的技术措施。
2 电力企业信息网络安全解决对策

2.1 加强基础设施建设，改善网络环境

信息中／心机房和各工作点设备的安置环境安全是电力企业网络信息安全的根本。机房要有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷措施，机房、配电间环境整洁，设备标识、布线清晰整齐，UPS、空调定期检查，温湿要度符合要求，从而保证企业的网络环境安全。

2.2 加强员工信息安全培训，提高信息安全意识

员工的信息安全意识对于电力企业的信息安全是非常重要的。企业应该组织开展多种形式的信息安全知识培训，使员工养成良好的计算机使用习惯，例如不要将与工作无关的存储介质在单位的计算机上使用，不要在电脑上安装游戏或无关软件，设置安全的开机口令并定期更改，设置屏幕保护，重要文件要备份等等，实现全员化教育，提高信息安全意识。

2.3 采用有效的网络硬件，加强网络安全管理

目前用于解决网络安全问题的产品主要有防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和虚拟专用网(VPN)。防火墙是指在内部网之间的界面上构造的保护屏障，可以实现网络安全隔离。IDS是一种网络安全系统，当有敌人或者恶意用户试图通过进入网络甚至计算机系统时，能够检测出来，井进行报警，通知网络采取措施进行响应。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻网络威胁。IPS可以被视作是增加了主动阻断功能的IDS，同时在性能和数据包的分析能力等方面都比IDS有了质的提升。IPS位于防火墙和网络的设备之间。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其他地方之前阻止这个恶意的通信。VPN主要解决的是企业之间或系统之间跨地域的访问与数据传输的安全问题，其目的在于保证企业内部的关键数据能够安全地借助公共网络进行交换。目前电力系统企业之间已建立有电力系统广域网，各企业与上级机关及企业之间可论文导读：价、系统改进和系统审核的基础，也是保证系统安全性的重要措施。一般应记录每天系统运行的时间，完成了哪些输出，输出报告被送往哪些部门，系统资源占用倩况如何，数据文件或数据库内容是否被更新，运行中出现了哪些问题与故障，发生故障时现场条件如何，采取了哪些排除故障的措施，效果怎样等等。这摘自：毕业论文格式{#GetFullDoma
以不借助VPN作为主要的访问与传输途径。
结语
完整而准确的系统运行记录，是进行系统评价、系统改进和系统审核的基础，也是保证系统安全性的重要措施。一般应记录每天系统运行的时间，完成了哪些输出，输出报告被送往哪些部门，系统资源占用倩况如何，数据文件或数据库内容是否被更新，运行中出现了哪些问题与故障，发生故障时现场条件如何，采取了哪些排除故障的措施，效果怎样等等。这摘自：毕业论文 格式www.7ctime.com
些内容应记在正规的值班日志上。若有些内容是计算机自动记录的(如资源占用等)，则应把结果附在日志中。发生故瘴时应注意保护现场，尽量完全地记下当时的情况，如屏幕显示的内容，打印机给出的信息，人员当时的操作，现场的温湿度及电压等，这些记录对排除故障有很大的参考价值。
参考文献
冷增祥.电力电子技术基础[M].东南大学出版社，2006.
倪书洪.电力企业计算机应用与管理信息系统[M].湖北科学技术出版社，1992.
[3]任国海.电力电子技术[M].浙江大学出版社，2009.