王軒++張子鋒

摘 要：目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在國內(nèi)電力系統(tǒng)的生產(chǎn)、施工、設(shè)計(jì)、經(jīng)營等方面得到了廣泛的應(yīng)用，成為電力系統(tǒng)高效運(yùn)轉(zhuǎn)的基本保障。但是，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在著很大的安全隱患，要維護(hù)電力系統(tǒng)的安全，首先要保障電力信息系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，本文以保障電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行為目的，針對如何保障電力計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行進(jìn)行了深入的探討，得出了一些行之有效的保障措施。

關(guān)鍵字：保障；電力計(jì)算機(jī)網(wǎng)絡(luò)；安全運(yùn)行

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

現(xiàn)代社會，電力對于社會的正常生產(chǎn)及民眾的日常生活具有極為重要的意義，電力系統(tǒng)的安全不容忽視，而隨著電力系統(tǒng)自動化的實(shí)現(xiàn)和逐步發(fā)展，作為維持電力系統(tǒng)正常運(yùn)轉(zhuǎn)和承載電力系統(tǒng)重要信息的電力計(jì)算機(jī)網(wǎng)絡(luò)，其安全應(yīng)當(dāng)受到高度的關(guān)注，然而，電力系統(tǒng)的覆蓋范圍越來越大，其中潛藏的安全隱患越來越多，為了能夠解決這些問題，本文提出了一些保障電力計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行的措施和技巧。

一、計(jì)算機(jī)網(wǎng)絡(luò)的定義

計(jì)算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。其常見的分類依據(jù)是網(wǎng)絡(luò)覆蓋的地理范圍，按照這種分類方法，可將計(jì)算機(jī)網(wǎng)絡(luò)分為局域網(wǎng)、廣域網(wǎng)和城域網(wǎng)三類。

二、電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用

隨著計(jì)算機(jī)技術(shù)和電力系統(tǒng)自動化的不斷發(fā)展，二者在日常的生產(chǎn)運(yùn)行中實(shí)現(xiàn)了高度契合，它們相輔相成，共同發(fā)展，形成了當(dāng)前這種不可分割的態(tài)勢。計(jì)算機(jī)在電力系統(tǒng)中的應(yīng)用也逐漸深入，已經(jīng)從簡單數(shù)據(jù)計(jì)算為主發(fā)展到數(shù)據(jù)庫處理、實(shí)時(shí)控制和信息管理等應(yīng)用領(lǐng)域，并在辦公自動化（oa）系統(tǒng)、電能電量計(jì)費(fèi)系統(tǒng)、電力營銷系統(tǒng)經(jīng)營財(cái)務(wù)系統(tǒng)、人力系統(tǒng)中得到廣泛應(yīng)用。

三、電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

目前，電力系統(tǒng)對計(jì)算機(jī)的依賴程度達(dá)到了空前的記錄，然而，由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，這種高度依賴性使整個(gè)的電力系統(tǒng)安全變得十分脆弱，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作，甚至癱瘓，就會給電力系統(tǒng)以及與電力系統(tǒng)相關(guān)的各種部門帶來致命的打擊，使之陷入嚴(yán)重的危機(jī)。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全措施應(yīng)該是能夠全方位的針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的完整性、有效性和保密性，進(jìn)而保障電力計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

1現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全的某一個(gè)或幾個(gè)方面來設(shè)計(jì)的，它們能夠相應(yīng)的解決一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問題，但是沒有辦法防范和解決其他更多類型和種類的問題，更不可能提供對整個(gè)網(wǎng)絡(luò)的系統(tǒng)有效的保護(hù)，例如計(jì)算機(jī)病毒防范技術(shù)只能檢查和防范計(jì)算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但是卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等。

2信息安全方面的威脅

信息安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題，信息面對的威脅主要來自以下幾方面。

（1）自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)只是一個(gè)智能的機(jī)器，有其固有的局限性，容易受到自然災(zāi)害和環(huán)境的影響，例如溫度、振動、沖擊以及污染等，這些自然現(xiàn)象都會對信息的完好保存造成威脅和損壞。目前，我們很多計(jì)算機(jī)房并沒有防震、防火、避雷、防電磁泄露等措施，因此抵御自然災(zāi)害和意外事故的能力較差，日常生活中因各種意外丟失數(shù)據(jù)的現(xiàn)象時(shí)常發(fā)生。信息的安全性、完整性、可用性受到威脅。

（2）網(wǎng)絡(luò)軟件的漏洞和“后門”

現(xiàn)今市場中，各種各樣的網(wǎng)絡(luò)軟件層出不窮，而且這些軟件并不是完美無瑕的，它們都或多或少的存在某些漏洞或問題，然而，正是這些軟件中的漏洞和缺陷，被網(wǎng)絡(luò)黑客看中，并依此對軟件進(jìn)行攻擊，據(jù)調(diào)查，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件中的大部分就是因?yàn)榘踩胧┎煌晟茖?dǎo)致的。除此以外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人知曉，但一旦“后門”被發(fā)現(xiàn)，其造成的嚴(yán)重后果不堪設(shè)想。

（3）黑客的威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越來越頻發(fā)，黑客們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，精通各種計(jì)算機(jī)工具。境內(nèi)境外黑客攻擊破壞網(wǎng)絡(luò)的問題時(shí)有發(fā)生，嚴(yán)重影響網(wǎng)絡(luò)的安全運(yùn)行。他們通常采取非法侵入重要信息系統(tǒng)，竊取侵入網(wǎng)絡(luò)的有關(guān)保密信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。黑客問題的出現(xiàn)，并不是黑客善于制造入侵機(jī)會，而是他們善于發(fā)現(xiàn)漏洞。是信息網(wǎng)絡(luò)的脆弱性給黑客的入侵提供了機(jī)會。

（4）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的出現(xiàn)，曾引起世界性的恐慌，其蔓延的速度和廣度十分駭人，造成的損失難以估計(jì)，計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成死機(jī)，使部分文件或數(shù)據(jù)丟失。

（5）計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪，通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計(jì)算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動。

四、電力計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行策略

1物理安全策略

物理安全策略是用來保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體，使其免受自然災(zāi)害和人為破壞；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

2 訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，訪問控制也是維護(hù)網(wǎng)絡(luò)系統(tǒng)和資源的重要手段。

3 入網(wǎng)訪問控制

入網(wǎng)訪問控制是入網(wǎng)的第一道訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶的入網(wǎng)時(shí)間和在哪臺工作占入網(wǎng)，這就從開始的時(shí)候，為網(wǎng)絡(luò)安全布下了一道門檻，用戶的入網(wǎng)訪問的三個(gè)步驟分別為：用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的缺陷限制檢查。三個(gè)步驟中只要任何一步不能通過，該用戶就不能進(jìn)入電力網(wǎng)絡(luò)系統(tǒng)。達(dá)到了保護(hù)電力系統(tǒng)安全的目的。

（1）網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制，是為了防止網(wǎng)絡(luò)非法操作而設(shè)置的，用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)可以控制用戶和用戶組訪問的資源的范圍。

（2）目錄級安全控制

網(wǎng)絡(luò)應(yīng)當(dāng)允許控制用戶訪問瀏覽制定范圍內(nèi)的資源，用戶對目錄一級指定的權(quán)限對所有文件和子目錄有效，還可以進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限，這樣既可以滿足用戶獲取資源的需要，又可以達(dá)到維護(hù)計(jì)算機(jī)信息安全的目的。

（3）屬性安全控制

屬性安全在權(quán)限安全的基礎(chǔ)上提供進(jìn)一步的安全保障。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部控制更加的明確，易于劃分管理。

（4）防火墻控制

防火墻控制在網(wǎng)絡(luò)安全中扮演著極其重要的角色，它是網(wǎng)絡(luò)安全的可靠屏障，配置防火墻是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全最經(jīng)濟(jì)，最高效的安全措施之一。當(dāng)有可疑動作發(fā)生時(shí)，防火墻能夠提供相應(yīng)的報(bào)警信號，并給與網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。防止內(nèi)部信息的泄露。增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全及可靠度。

4信息加密策略

信息加密分為常規(guī)加密、公鑰密碼兩種，在實(shí)際中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用。密碼技術(shù)的使用不但可以防止非法入侵，也是應(yīng)對惡意軟件的有效方法之一。

結(jié)語

通過以上論述，我們可以看出，計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中得到了廣泛應(yīng)用和普及，但是，電力計(jì)算機(jī)網(wǎng)絡(luò)存在許多的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的關(guān)注。本文僅從幾個(gè)方面概述了電力計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的隱患，對保障其安全運(yùn)行的策略進(jìn)行了綜述，更多的保障措施還有待發(fā)掘。相信隨著人們對計(jì)算機(jī)網(wǎng)絡(luò)重視的提高，保障計(jì)算機(jī)網(wǎng)絡(luò)安全的措施也會越來越全面。

參考文獻(xiàn)

[1]楊飛.電力系統(tǒng)自動化網(wǎng)絡(luò)運(yùn)行分析[J].電子制作，2013（21）.

[2]楊劍.電力系統(tǒng)自動化與智能技術(shù)的研究[J].科技傳播，2013（20）.

[3]龍邦瓊.計(jì)算機(jī)技術(shù)在電力系統(tǒng)自動化中的應(yīng)用研究[J].電源技術(shù)應(yīng)用，2013（03）.endprint