电力系统计算机网络信息安全防护龙章勇

电力系统计算机网络信息安全防护龙章勇

龙章勇

（铜仁供电局贵州铜仁554300）

摘要：电力计算机网络信息安全实际上就是网络上的信息安全。然而计算机网络信息传播过程中的病毒感染、病毒伤害软件等不利因素对电力系统计算机网络信息的传播和运用安全性具有极大的损害性，故此强化计算机网络信息的运行安全稳固性具备极为独特的促进功能。文章就据此展开对这一问题的简要分析和论述。

关键词：电力系统；计算机网络；信息安全

一、电力系统计算机网络信息安全管理的意义

现阶段，在电力系统运作中的远程监控以及安全防护等体系中，计算机网络应用工艺具备极为特殊的保障性功能，特别是在当今的敞开供应型电力消费市场中，终端业户可以由多种方式和电力运营中心展开业务联系，因此电力系统的计算机网络体系极其容易受到网络病毒以及网络黑客的侵袭，进而对电力运行系统产生极大的伤害。计算机网络的信息运行安全性受到当今电力生产及供应企业的严密关注，在电力运营企业内部的经营活动中为了避免受到网络黑客以及网络病毒的攻击，一般选取认证防护工艺以及信息加密等手段来实施对电力运营机构的计算机网络化信息安全防护过程，然而有相当一部分的不法分子以及网络黑客可以依照参数传送的距离、速度、容量以及密化数据的类别等等对电力系统中较重型装备的干扰或者损害,另外某些社会不法分子以及网络黑客等毒害因素尚能够把计算机网络的传输流量的结构分析及密码的结构分析归结到一块对所传输的数据展开解码过程，如此即可对电力系统中现场操控的装备以及运行参数等受到极大的损伤，因此在电力系统计算机网络信息中未能拟定相应的安全防护策略，极有可能会对电力系统的稳定运行产生极大的损害作用。

二、电力系统计算机网络信息安全问题分析

1、操作系统存在的隐患不容忽视。操作系统的开放性带来的安全隐患问题是显而易见的，每一个操作系统都存在其自身不足的地方，都存在着这样或者那样的漏洞和缺陷。我们不难发现由于操作系统崩溃造成的问题是比较常见的，操作系统本来是支持网络中的文件实行有效传送的，为什么会出现系统崩溃瘫痪呢?经过分析，在安装程序或者是设计程序的环节中由于在安装程序和设计程序时麻痹大意或者疏忽而造成的结果。

2、工作条件的安全缺陷。现阶段在众多的电力工程企业中电力控制机构以及其参数贮库机构等客户环境本身即暴露出众多的安全防护缺陷，比如对专属网络业务合同兑现的差错，本身运作结构中蕴含着的问题等相关漏洞均可对电力系统形成极大的侵害后果，进而给电力运营企业带来一定的损伤后果。

3、网络业务衔接中表现出的安全缺陷。在电力系统计算机网络中采用的TCPIIP协议主要是面向信息资源共享的，所以会造成部分的计算机网络协议存在一定的安全漏洞及异常问题，此种安全漏洞亦是现阶段计算机网络以及信息安全防护问题中最为深刻的内因。而且在电力运行机构中业户的传播指令信息重点是选取明文规定的模式在计算机网络系统中实施传播的，此类网络契约尽管是具有彼此依赖性的TCP型关联协议，然而其亦不可绝对保障电力系统计算机网络信息传送信息的安全平稳性。

4、计算机病毒入侵的问题较为突出。经常要遇到的计算机网络安全问题计算机病毒的入侵计算机，从当前状况来看，计算机遇到这种问题所造成的后果也是相当严重的。病毒的隐蔽性是很强的，不但具备隐蔽性，还具备一定的潜伏性，因此造成的破坏性更大，造成的后果非常严重，这就是计算机病毒有其本身的特征。从计算机病毒的种类来分类，计算机病毒的种类是非常多的，特别是一些刚刚新兴的计算机病毒，经过网络迅速的传播，其破坏力是非常惊人的，其传播的速度也是非常迅速，一旦在讯速传播中计算机感染了这种计算机病毒，要想清除这种计算机病毒的感染是非常困难的，计算机病毒给计算机网络安全带来了巨大的挑战。

三、电力系统计算机网络信息安全防护策略

1、加强计算机病毒的防范工作。预防为主是有效开展计算机病毒防范工作的前提，设置合适的防病毒软件，要安装配置，这些软件不但能够自动升级，还可以自动防范计算机病毒的入侵，还能够自动提醒发现的问题。除了自己加强防范之外，还请专家帮忙安装杀毒软件搞好病毒的查杀也是一项关键的病毒防范方法。

2、加强计算机网络安全管理体系建设。增强计算机网络安全管理体系建设是面对当前计算机网络安全管理体系存在的缺陷而建设的。把计算机网络安全管理工作不断地细化，在具体的管理实践中让每一个管理者都能对其管理的责任做到清晰有序，要尽量做到责权分明，让计算机网络安全管理体系的优化与建设促进计算机网络安全防范工作的有效实行。首先规划出明确的网络界限，接着通过在网络界限处对流过的讯息使用各种限制方法实行检查，只有符合要求的信息才能够通过网络界限，最终形成阻断对网络攻击、入侵的目标。主要网络防护技术包括：

3、设置防火墙。在计算机中，所谓防火墙其本身是一个基于网络平台的一种信息保护屏障。防火墙主要设置在外部网络和内部网络之间，以便起到隔离的作用。外部信息进入内部时，都要经过防火墙控制。在信息传输中，防火墙的作用主要是阻止未授权的信息通过，并允许授权的信息通过。如果有未授权的网络信息进入时，防火墙将会自动记录这些非法入侵的信息，并将其显示。管理人员经过防火墙记录的入侵信息进行跟踪、分析、处理。换句话说，防火墙在计算机系统之中的功能主要是防御外部网络未授权的信息的进入，在计算机系统中有较大适用性。云平台中进行部署防火墙后，防火墙能够网络主机中经过防火墙的信息进行审核、识别、记录和控制。在这个过程中，防火墙技术主要是用于防范外部未授权的信息进入，以确保内部网络业务免受攻击，和传统包过滤防火墙的静态相比较；应用网关技术其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据在应用层的体现，为了连接被保护的网络以及其他网络将使用一个运行特殊的“通信数据安全检查”软件的工作站。

4、入侵检测技术。入侵检测简单地说就是在网络、主机、服务器中收集某些数据，并针对这些数据作出分析与判断，并找出与安全协议不符合的数据，及时发现数据中的异常情况。因此，入侵检测技术应用在云平台大数据的保护中，能够监测网络的异常行，并进行追踪、判断。从功能上来讲，入侵检测技术属于防火墙的一种补充技术，因此将其与防火墙共同使用，能够达到相更好的信息安全保护效果。在云平台数据的保护中，检测方法有异常入侵检测和模式检测。异常入侵检测主要是检测、判断系统正常运行情况下的入侵情况，例如流量异常、数据更改警报等等。模式检测主要是比对系统异常和正常时的模式，来判定是否出现入侵情况。常见的入侵系统性能主要有三种，即基于主机、网络、分布式的入侵检测。三种不同的入侵系统性能的检测范围、内容、操作系统以及投入成本都不同。基于主机入侵检测主要是针对主机的防护，其检测内容为主机上的审计日志。在检测中主要依赖主机进行，而且投入成本较高。基于网络入侵检测能够检测到布置的网段入侵行为，并进行处理，其检测内容包括数据包、数据里，而且在运行中不依赖主机，成本相对较低。基于分布式入侵检测能够检测整个服务器，而且投入成本较低。

结束语

在电力系统安全防护中，管理人员应该加强系统的保护，积极利用防火墙技术、入侵检测技术提高系统运行的稳定性和安全性，为我国电力事业发展奠定基础。

参考文献

[1]乔振东.计算机网络信息安全及其防护对策[J].电子技术与软件工程，2017(19)：194-196.

[2]刘正雷.计算机网络信息安全的有效防护措施[J].电子技术与软件工程，2016(28)：210-212.

[3]赵一轩.新形势下提升计算机网络信息安全性的对策[J].信息与电脑，2017(17)：95-96.