论文部分内容阅读
摘 要 计算机网络系统,就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件实现网络中资源共享和信息传递的系统。它的主要功能表现在两个方面:一是实现资源共享,包括硬件资源和软件资源的共享;二是在用户之间交换信息。随着计算机的广泛应用和网络的流行,目前电力系统企业员工的很多日常工作已经与网络密不可分,但由于各单位、各部门之间的计算机网络硬件设备与操作系统千差万别,应用水平也参差不齐。
关键词 电力系统 计算机 信息技术
电力系统中计算机网络安全问题越来越突出。电力信息或电力系统实时数据的传输已经超出了目前远动系统的范畴。常规远动系统必将被融合计算机、保护、控制、网络、通信等技术于一体的网络化电力信息传输系统所代替,并终将打破现行的专业分工,引起远动系统设计的一场革命攻击事件造成的影响日益严重,发生的频率也日益增加。众所周知,计算机网络具备信道共用性、分布广域性、资源共享性、体系结构开放性的特点,因此,也不可避免地会存在着系统的脆弱性,使其面临严重的安全问题,而几乎所有的攻击者都是利用现有计算机网络系统中的安全漏洞来进行活动。
一、电力系统中计算机网络应用
电力系统的计算机网络应用是十分广泛的,并且将随着技术的发展而不断发展。这里从Interanet 方面讨论电力系统的应用。首先各个单位应该申请Internet 国际域名和注册地址,建立省电力系统 WWW服务。将各个部门的公用信息和数据进行W W W 发布,使所有的具有不同计算机水平的员工都可以用浏览器对文档方便地进行调用、查询、浏览和维护,并且建立面对Inter-net 的 WWW 主页服务,不仅宣传企业形象,而且可以将各种电力信息与产品进行Internet 发布,为了安全可以设立独立的服务器。建立电力系统的E-mail 服务,使所有部门和员工拥有自己的电子信箱,不受时间和地域的限制接收电子信件。建立电力系统的FTP 服务,使计算机文件方便地在Intranet 和Internet 上传递。建立电力系统的BBS 服务,使所有分布在全省各个地区的员工在开设的不同交谈站进行实时交流。建立电力系统的服务,对系统内的新闻进行播放,同时开辟NEWS 讨论主题,给所有员工发表自己见解的机会与场所,群策群力讨论企业的发展与建议。电力系统的计算机网络管理应对各方面管理进行集成,来管理带宽、安全、通讯量、存储和内容。同时进行数据信息标准化和数据资源共享,保证系统的完整性和灵活性,适应不断变化的要求,满足系统多层次的不同应用,使系统的开放性符合国家标准和规范,保证应用软件和数据资源有较长的生命期,并具有良好的可靠性、安全性和可扩充性,体现集中与分布式的管理原则。①集中就是由省局统一规划全省的计算机网络结构,统一对全省的计算机网络应用进行协调;对已有的局域网进行论证分析,使其从结构上与总网相适应,对建立的新网进行指导与监督;对网络的通讯建设统一规划管理。建立一个范围广泛的Intranet,应使用广域网网管,提供与Internet 的出口并进行防火墙技术安全管理,对于在系统内有广泛共性的工作要进行统一的开发与推广。②分布式管理就是体现基层部门的内部管理,各个不同部门在其内部进行网络应用管理,基层部门与省局联系时进行统一的协议管理,保持全省通讯与应用协调一致,又根据单位性质的不同,开发不同特点的Intranet。
二、计算机信息技术安全的概念
信息安全是一个十分复杂的系统性问题,它涉及到计算机网络系统中硬件、软件、运行环境、计算机系统管理、计算机病毒、计算机犯罪及计算机安全响应等一系列问题。像硬件损坏、软件错误、通讯故障、病毒感染、电磁辐射、非法访问、管理不当、自然灾害、恶意入侵等情况都可能威胁到计算机信息安全。信息安全经过了二十多年的发展,己经发展成为一门跨多个学科的综合性科学,它包括:通信技术,网络技术,计算机软件、硬件设计技术,密码学等多个学科。物理安全:确保整个计算机网络系统正常、安全运作的首要条件是计算机主机及网络设备等关键性网络资源的物理安全,确保其可用性。这包括机房的防雷击、电磁屏蔽、抗自然灾害、安全警卫等各个方面,要求整个网络系统从系统设计、施工、运行、管理等方面加强对物理安全的控制与管理。网络安全:网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露:系统连续可靠地运行,网络服务不中断。计算机安全:对计算机安全概念的描述因人而异,但其核心思想是一致的。
三、计算机安全策略与方法
①访问控制策略和方法。网络安全的目的是将企业信息资源分层次和等级进行保护,主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离,由此可以将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络的整体安全水平,目前路由器、虚拟局域网VLAN、防火墙是当前主要的网络分段的主要手段。而访问管理控制是限制系统内资源的分等级和层次使用,是防止非法访问的第一道防线。②开放的网络服务策略和方法。Internet安全策略是既利用广泛、快捷的网络信息资源,又保护自己不遭受外部攻击。主要方法是注重接入技术,利用防火墙来构建坚固的大门,同时对Web服务和FTP服务采取积极审查的态度,更要强化内部网络用户的责任感和守约,必要时增加审计手段。③电子邮件安全策略和方法。电子邮件策略主要是针对邮件的使用规则、邮件的管理以及保密环境中电子邮件的使用制定的。针对目前利用电子邮件犯罪的事件和垃圾邮件泛滥现象越来越多,迫使防范技术快速发展,电力企业可以在电子邮件安全方案加大投入或委托专业公司进行。④网络反病毒策略和方法。每个电力企业为了处理计算机病毒感染事件,都要消耗大量的时间和精力,而且还会造成一些无法挽回的损失,必须制定反计算机病毒的策略。目前反病毒技术已由扫描、检查、杀毒发展到了到实时监控,并且针对特殊的应用服务还出现了相应的防毒系统,如网关型病毒防火墙以及邮件反病毒系统等。⑤加密策略和方法。信息加密的目的是保护网内的数据、文件、密码和控制信息,保护网络会话的完整性。其方法有虚拟私有网、公共密钥体系、密钥管理系统、加密机和身份认证钥匙手段等。
总之,在电力系统内,计算机已经成为各项工作必不可少的基础条件,发挥着不可替代的作用。
关键词 电力系统 计算机 信息技术
电力系统中计算机网络安全问题越来越突出。电力信息或电力系统实时数据的传输已经超出了目前远动系统的范畴。常规远动系统必将被融合计算机、保护、控制、网络、通信等技术于一体的网络化电力信息传输系统所代替,并终将打破现行的专业分工,引起远动系统设计的一场革命攻击事件造成的影响日益严重,发生的频率也日益增加。众所周知,计算机网络具备信道共用性、分布广域性、资源共享性、体系结构开放性的特点,因此,也不可避免地会存在着系统的脆弱性,使其面临严重的安全问题,而几乎所有的攻击者都是利用现有计算机网络系统中的安全漏洞来进行活动。
一、电力系统中计算机网络应用
电力系统的计算机网络应用是十分广泛的,并且将随着技术的发展而不断发展。这里从Interanet 方面讨论电力系统的应用。首先各个单位应该申请Internet 国际域名和注册地址,建立省电力系统 WWW服务。将各个部门的公用信息和数据进行W W W 发布,使所有的具有不同计算机水平的员工都可以用浏览器对文档方便地进行调用、查询、浏览和维护,并且建立面对Inter-net 的 WWW 主页服务,不仅宣传企业形象,而且可以将各种电力信息与产品进行Internet 发布,为了安全可以设立独立的服务器。建立电力系统的E-mail 服务,使所有部门和员工拥有自己的电子信箱,不受时间和地域的限制接收电子信件。建立电力系统的FTP 服务,使计算机文件方便地在Intranet 和Internet 上传递。建立电力系统的BBS 服务,使所有分布在全省各个地区的员工在开设的不同交谈站进行实时交流。建立电力系统的服务,对系统内的新闻进行播放,同时开辟NEWS 讨论主题,给所有员工发表自己见解的机会与场所,群策群力讨论企业的发展与建议。电力系统的计算机网络管理应对各方面管理进行集成,来管理带宽、安全、通讯量、存储和内容。同时进行数据信息标准化和数据资源共享,保证系统的完整性和灵活性,适应不断变化的要求,满足系统多层次的不同应用,使系统的开放性符合国家标准和规范,保证应用软件和数据资源有较长的生命期,并具有良好的可靠性、安全性和可扩充性,体现集中与分布式的管理原则。①集中就是由省局统一规划全省的计算机网络结构,统一对全省的计算机网络应用进行协调;对已有的局域网进行论证分析,使其从结构上与总网相适应,对建立的新网进行指导与监督;对网络的通讯建设统一规划管理。建立一个范围广泛的Intranet,应使用广域网网管,提供与Internet 的出口并进行防火墙技术安全管理,对于在系统内有广泛共性的工作要进行统一的开发与推广。②分布式管理就是体现基层部门的内部管理,各个不同部门在其内部进行网络应用管理,基层部门与省局联系时进行统一的协议管理,保持全省通讯与应用协调一致,又根据单位性质的不同,开发不同特点的Intranet。
二、计算机信息技术安全的概念
信息安全是一个十分复杂的系统性问题,它涉及到计算机网络系统中硬件、软件、运行环境、计算机系统管理、计算机病毒、计算机犯罪及计算机安全响应等一系列问题。像硬件损坏、软件错误、通讯故障、病毒感染、电磁辐射、非法访问、管理不当、自然灾害、恶意入侵等情况都可能威胁到计算机信息安全。信息安全经过了二十多年的发展,己经发展成为一门跨多个学科的综合性科学,它包括:通信技术,网络技术,计算机软件、硬件设计技术,密码学等多个学科。物理安全:确保整个计算机网络系统正常、安全运作的首要条件是计算机主机及网络设备等关键性网络资源的物理安全,确保其可用性。这包括机房的防雷击、电磁屏蔽、抗自然灾害、安全警卫等各个方面,要求整个网络系统从系统设计、施工、运行、管理等方面加强对物理安全的控制与管理。网络安全:网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露:系统连续可靠地运行,网络服务不中断。计算机安全:对计算机安全概念的描述因人而异,但其核心思想是一致的。
三、计算机安全策略与方法
①访问控制策略和方法。网络安全的目的是将企业信息资源分层次和等级进行保护,主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离,由此可以将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络的整体安全水平,目前路由器、虚拟局域网VLAN、防火墙是当前主要的网络分段的主要手段。而访问管理控制是限制系统内资源的分等级和层次使用,是防止非法访问的第一道防线。②开放的网络服务策略和方法。Internet安全策略是既利用广泛、快捷的网络信息资源,又保护自己不遭受外部攻击。主要方法是注重接入技术,利用防火墙来构建坚固的大门,同时对Web服务和FTP服务采取积极审查的态度,更要强化内部网络用户的责任感和守约,必要时增加审计手段。③电子邮件安全策略和方法。电子邮件策略主要是针对邮件的使用规则、邮件的管理以及保密环境中电子邮件的使用制定的。针对目前利用电子邮件犯罪的事件和垃圾邮件泛滥现象越来越多,迫使防范技术快速发展,电力企业可以在电子邮件安全方案加大投入或委托专业公司进行。④网络反病毒策略和方法。每个电力企业为了处理计算机病毒感染事件,都要消耗大量的时间和精力,而且还会造成一些无法挽回的损失,必须制定反计算机病毒的策略。目前反病毒技术已由扫描、检查、杀毒发展到了到实时监控,并且针对特殊的应用服务还出现了相应的防毒系统,如网关型病毒防火墙以及邮件反病毒系统等。⑤加密策略和方法。信息加密的目的是保护网内的数据、文件、密码和控制信息,保护网络会话的完整性。其方法有虚拟私有网、公共密钥体系、密钥管理系统、加密机和身份认证钥匙手段等。
总之,在电力系统内,计算机已经成为各项工作必不可少的基础条件,发挥着不可替代的作用。