心得 | 论文 | 作文 | 风水 | 谜语 | 菜谱 | 组词 | 诗词 | 成语 | 注音 | 考试 | 日记 | 教学 | 课件 | 汉字 | 词语 | 解梦 | 草药 | 单词 | 格言 | 笑话 | 康熙字典

位置:学习心得体会网 >> 论文范文 >> 毕业论文 >> 计算机论文

电力行业计算机网络安全结构

类型:计算机论文 时间:2017年11月16日

p>摘要:随着信息技术的飞速发展,计算机网络电力行业中的应用也日益广泛,其为电力工作提供更大便利的同时,也带来了一定的安全隐患。电力行业必须尽快采取有力措施预防风险,因此,计算机应用网络安全结构就得到了越来越多的关注。本文着重对电力行业的计算机应用网络安全结构进行深入分析,以供参考.

关键词:电力行业;计算机应用网络;安全结构

计算机网络技术在电力行业的普及是大势所趋,但由于计算机网络自身的弱点,目前的计算机网络应用过程中也出现了不少信息安全问题,在很大程度上影响了电力行业的安全运行。因此,各大电力企业必须尽快建立起符合电力行业实际情况的网络安全结构体系,从而在根本上保障电力行业的安全稳定运行。

1电力行业计算机应用网络安全结构的设计原则

1.1安全性

网络安全结构设计的首要原则就是安全性,即在根本上确保电力企业计算机网络系统的安全性,在设计过程中所使用的网络技术产品也必须符合安全使用标准,从而充分保障整个网络系统的安全运行。

1.2一致性

这一原则主要指的是不仅电力企业的网络工作时间应与网络安全隐患的发生保持时间上的一致,而且所设计的网络安全结构也应与企业的网络安全要求保持一致。

1.3易操作性

计算机应用网络安全结构设计的各个环节的内容都需要人力去完成,如果所设计的结构内容太过复杂,不仅大大增加了实际结构架设的操作难度,而且也在一定程度上降低了网络系统的安全性。

1.4分散性

随着电力企业的不断发展,其网络系统所涉及的领域和内容也不断增多,网络规模不断扩大,面对如此大规模的计算机网络,技术人员不可能一蹴而就地完成所有安全结构的设置工作。因此,技术人员可采取分散式的实施手段,对系统中的安全问题逐一突破,最终实现整个网络的安全运行。

2电力行业计算机应用网络安全结构的设计内容

2.1安装防火墙

为了有效避免电力企业计算机网络遭受外来攻击,防火墙的安装就是其中最为有效的方式手段。网络技术人员应在企业内部网络系统以及外部广域网络系统中都安装上防火墙,并对防火墙进行安全策略设置,从而可以对企业内部网络系统进行有效的访问控制。同时,技术人员也可安装硬件防火墙系统,这一系统是建立于状态监测包过滤技术基础之上的基于流过滤技术的防火墙体系,不仅可以保持网络拓扑结构的原状,而且可以有效保障网络通讯速度的稳定性。

2.2建立虚拟个人网络

网络技术人员可借助虚拟个人网络的建立,在通信渠道之中形成一条兼具保密性、完整性、实用性以及不可否认性的专用虚拟路径,从而保障计算机网络的通讯安全及信息质量。因此,技术人员应签订IPsecurity(IPsec)以及SecureScocketsLayer(SSL)协议,一方面满足数据通讯过程中的秘密性以及完整性要求,另一方面也达到了智能电网不可否认性的安全要求。

2.3配置资料保密系统

由于电力企业的大量数据资料分散于各个端点,因此,技术人员除了要保障数据传输通道的安全性之外,也必须对资料本身进行保密处理。在电力企业的网络系统中,最大的安全隐患还是存在于系统的内部,这是因为相较于外部广域网而言,在系统内部进行资料窃取、删改等一系列恶意行为的难度要小的多,因而系统内部遭遇入侵的概率也较大。因此,技术人员对资料数据进行加密处理是目前最为行之有效的手段,其可利用高强度的保密技术对企业内部资料进行加密,从而保证资料信息的保密性以及安全性。与此同时,由于电力企业的计算机网络系统中也有很大一部分资料是具有实时性的,若与其他资料采用同样的保密措施,虽然能对其实施有效的保密,但往往传输时间和处理时间会有所延长,从而无法达到规范要求,因此,技术人员也必须针对这种情况进行资料保密系统的调整,使其在保证信息安全的同时提高资料的传输速度。

2.4加载地址转换协议预防系统

为了规避地址转换协议的攻击,最为简单有效的方式就是加载预防地址转换协议系统,简单来说该方式就是将地址转换协议的缓存区间调整为静止状态。但这一方式有以下两点问题,一是其在动态环境下无法正常工作,二是增大了网络管理人员的网络部署难度。因此,技术人员可应用高端交换器技术,其具有较为先进的文献处理技术,通过IEC61850网络拓扑结构与高端交换器的结合使用,虽然在一定程度上增加了成本支出,但其能有效减少管理人员的工作量,同时,对于入侵监察系统也具有良好的保护作用。2.5完善入侵监察系统

电力企业计算机网络实用性的重要程度不言而喻,但在实际运行过程中,往往难以阻止阻断式攻击以及分散式攻击,因此,技术人员也必须不断完善内部网络的入侵监察系统,从而最大限度地实现在最短时间内对任意异常操作行为采取及时有效的预防措施。此外,该入侵监察系统不仅仅可以监测阻断式攻击和分散式攻击,其对木马病毒、程序漏洞以及系统漏洞也能起到很好的监察效果,必要时也能针对地址转换协议中的漏洞及弱点进行预防。

2.6设立信息加密体系

为了保障信息数据传输全过程的安全性,技术人员应在每一级的防火墙与路由器之间设立信息加密设备,因为信息加密设备能有效实现前后网关之间的加解密工作,因此每一网点都只需配备一台信息加密设备,从而保障信息在传输过程中的保密性、完整性以及安全性。

3结论

总的来说,随着电力行业的持续发展,其对计算机网络技术的依赖程度也越来越高,因而建立完善的网络安全结构势在必行。此外,电力企业也必须完善自身的安全管理机制,自上而下地实施安全监管,并与网络安全结构相互配合协作,从而确保企业内部各个环节和系统的安全运行

相关阅读

更多分类