導語：如何才能寫好一篇公司網絡安全措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】企業 計算機網絡 安全

當前，計算機網絡環境非常復雜，各種計算機病毒層出不窮，網絡黑客攻擊計算機網絡的手段越來越先進，導致企業計算機網絡安全問題頻發，嚴重影響了企業的安全穩定運行。因此結合當前企業計算機網絡中存在的安全隱患，積極采取有效措施，提高企業計算機網絡的安全性，促進企業的正常運行。

1 企業計算機網絡面臨的威脅

1.1 來自外部的安全威脅

隨著現代化企業各項業務的不斷拓展，企業計算機網絡中有很多的服務需要和互聯網相連，導致每天都會有網絡黑客試圖入侵企業的局域網竊取企業業務部、研發部、財務以及人事等多種機密的信息資源，例如，企業的一些重要的客戶資料、新產品資料、公司賬目、職員信息等，同時，在復雜的互聯網環境下，木馬病毒的傳播、變化以及發展迅速，使企業計算機網絡防不勝防，企業局域網一旦感染計算機病毒，有可能會引起整個網絡的癱瘓，給企業帶來不可估量的經濟損失。

1.2 介質泄露

由于計算機在日常的工作中會輻射電磁波，企業局域網在沒有防護的條件下，任何人可以利用無線電接收設備在一定范圍內截取網絡信息，造成企業信息資源的泄露。另外，計算機的磁介質如用來存儲和記錄的磁盤、磁帶等設備，具有復制容易、存儲量大等特點，如果這些磁介質沒有進行良好的處理和保存，會導致磁介質的信息被刪除或者復制，影響企業局域網的信息安全。

1.3 計算機病毒泛濫

互聯網系統模式和單機系統模式相比，通訊能力更強，計算機病毒的種類更多，并且傳播和感染速度更快，極大地增加了計算機網絡管理和維護的難度。通常情況下，計算機病毒主要是通過固化軟件系統中的程序、網絡環境下的文件傳輸、移動存儲設備等方式攻擊計算機網絡。計算機病毒可以沖破企業局域網的安全設置，入侵到網絡的服務器中，破壞企業計算機網絡的信息資源，甚至導致整個企業局域網癱瘓，泄露企業的一些機密核心信息。

1.4 系統配置不當

如果企業計算機網絡中的路由器或者操作系統配置錯誤，無線網絡缺少密碼設置、終端保護命令不合理、口令文件沒有設置安全保護、存在匿名的Telnet、FTP的開放等，使得企業的局域網自身存在多個安全漏洞，嚴重影響了企業計算機的網絡安全。

2 企業計算機網絡安全的有效策略

2.1 網絡實體安全策略

企業計算機網絡實體安全主要是對計算機網絡管理人員、網絡設備以及網絡環境等采取相應的安全措施，企業的網絡管理人員要積極評估企業局域網可能存在的風險，在企業局域網運行和設計過程中，設置安全措施。企業的計算機網絡實體安全要充分考慮硬件防護、網絡軟件、防火防盜、接地系統設計、電源、場地安全措施等，例如要加強對企業局域網系統中設備以及傳輸路線的保護，盡量遠離輻射源，最大程度地避免電磁干擾，對局域網一些重要的網絡設備要安裝防輻射裝置，優化網絡布線設計，禁止企業局域網外連，在日常使用過程中，定期更新計算機的殺毒軟件，升級補丁包，用先進的工具軟件掃描企業局域網系統端口狀態，一旦發生問題，及時進行處理。

2.2 網絡訪問控制安全策略

為了有效地提高企業計算機網絡的安全性，必須積極采取各種安全策略，其中訪問控制就是一種非常重要的安全策略。利用訪問控制，可以驗證并識別企業計算機網絡用戶，將用戶的訪問權限限制在授權的資源和活動之內，確保企業的局域網系統不被非法訪問和使用，保護企業的網絡資源，維護企業的網絡系統安全性。企業采用訪問控制技術要結合自身局域網的實際運行情況，充分考慮企業局域網的跟蹤和審計、網絡安全監測、資源安全控制、數字控制、權限控制、口令控制等。

2.3 加強內部管理

2.3.1 加強企業機房服務器的控制

企業計算機網絡管理人員要加強對機房服務器的控制，減少企業局域網的感染計算機病毒的機會，全面監視和控制局域網內部每一臺計算機下載或者上傳的文件資料，嚴格控制網絡聊天和危險信息的擴散傳播，加強企業局域網的密碼管理。

2.3.2 制定嚴格企業計算機網絡安全規則

企業要高度重視計算機網絡安全問題，制定嚴格的企業計算機網絡安全規則，嚴格限定進出企業局域網的信息資源，阻止網絡黑客對局域網的攻擊和非法訪問。

2.3.4 控制和互聯網的互通權限

企業計算機網絡要盡可能的減少和互聯網系統的互通權限，由于互聯網環境非常復雜，一次計算機病毒很可能隱藏在訪問的網頁或者電子郵件中，企業通過局域網訪問互聯網中的一些操作，很可能會使企業局域網感染上計算機病毒，因此要嚴格控制企業局域網和互聯網之間建立的服務數量。

2.3.5 加強職業道德教育

企業要加強對計算機網絡管理人員和技術人員的職業道德教育，提高其計算機網絡安全意識，加強計算機網絡安全知識和企業法制內容教育，鼓勵計算機網絡管理人員和技術人員積極學習現代化的科學技術，不斷提高自身的專業技能，全面監控企業局域網的運行過程，研究和觀察企業局域網絡中是否存在非法措施和不法攻擊，進行全面的評估，不斷地改建和完善，構建科學合理的企業局域網運行機制，不斷提高企業局域網的安全穩定性。

3 結束語

計算機網絡安全是一項復雜的綜合工程，是企業計算機網絡信息化發展需要面臨和解決的關鍵問題，因此要結合當前企業計算機網絡面臨的威脅，積極采取相應的安全措施，加大對企業計算機網絡安全的投入，健全企業網絡管理隊伍和體制，不斷提高企業計算機網絡的安全性。

參考文獻

[1]沈娜，劉冬梅.企業計算機網絡中存在的安全隱患和對策[J].新疆石油科技，2009（03）.

[2]魯林鑫.企業計算機網絡安全防護措施和對策研究[J].科技創新導報，2010（04）.

[3]孫興超.談企業計算機的網絡安全問題[J].中國新技術新產品，2008（17）.

篇2

【關鍵詞】4G移動通信；無線網絡；安全問題；防護措施

一、引言

網絡通訊的安全一直是保證移動無線通信系統的價值的重要影響因素，因此，對于4G移動通信的無線網絡安全問題的研究一直是業內人士研究的主要課題之一。雖然對于4G通信的無線網絡安全問題研究已經十分重視，但是在實際操作過程中，其仍然存在很多的安全問題，給無線網用戶的經濟利益或者個人隱私帶來了嚴重的威脅，必須采取相應的措施來最大限度地提高安全性，從而保證用戶的用網安全。

二、4G移動通信無線網絡安全問題分析

4G無線網絡是通信系統的基本類型之一，其組件包括無線核心網、終端、無線接入網和IP骨干網這幾個主要部分。因為4G無線網絡系統組件的多樣化，所以其網絡安全問題也比較復雜，另外4G無線網絡與互聯網兩者之間的安全風險在4G系統中可以共存，這就造成了對于4G移動通信無線網絡的安全保護工作更加困難。目前，比較常見的4G移動通信無線網絡安全問題主要包括以下幾個方面：首先4G移動通信無線網絡一個最基本的特征就是其應用過程中可以共存和融合，簡而言之，就是無線網用戶可以自由切換任何網絡系統，因此基于這種情況，可以說4G移動通信無線網絡受到無處不在的安全威脅。其次，在4G移動通信無線網絡的實際使用之中，不僅需要提供的充分有效的QoS，而且還必須能夠有效連接異構非IP網絡，這些條件只有能夠同時得到滿足才能在一定程度上保障用戶網質量的同時保證其安全，一旦不能同時滿足，其必然在使用該過程將面臨更多的安全隱患。再者，4G移動通信的無線網絡主要有體系協議以及各種安全機制共同組成，不同的無線網絡必然存在一定的差異性，因此在網絡融合過程中會產生相關的安全威脅以及容錯性。除此以外，4G移動通信的無線網絡系統具有支持無線應用的功能，必然說如電子郵件、電子商務等等網絡應用，如果這些無線應用程序本身在程序中存在漏洞或安全隱患，那么用戶在使用4G無線通信網絡時其網絡安全將受到巨大的威脅。

三、關于4G移動通信的無線網絡安全防護措施

3.1保護好移動終端的防護措施

對于4G移動通信無線網絡的移動終端安全的保護，主要包括兩個方面，第一個方面就是要保護好無線網絡系統的硬件。對于硬件的保護，首先要對4G網絡的操作系統進行加固，換句話說，即通過使用安全可靠的操作系統，從而支持實現系統的諸多功能，具體包括訪問混合控制功能、驗證遠程功能等等；其次還要改進系統的物理硬件集成方式，確保可以減少可能遭受攻擊的物理接口數量。另一方面，就是通過電壓以及電流檢測電路的增設，以達到檢測并保護網絡電路的目的，重發一次，對網絡物理攻擊進行防護，與此同時還可以通過使用存儲保護，完整性測試及可信啟動等方式實現對移動終端的保護。

3.2保護好無線接入網的安全措施

（1）安全傳輸，可以通過結合4G移動通信的無線網絡的業務需求，并采用對無線接入網和移動終端設置加密傳輸功能的方式，在用戶的計算機和無線網絡中自動選擇通信模式，從而提高無線網絡的安全傳輸性能。（2）安全訪問，利用輔助安全設備以及有針對性的安全措施，以防未經驗證信任的移動終端連接到4G無線網絡。（3）統一審計和監控，根據實際情況建立統一的審計監控系統，隨時監控和記錄移動終端的異常行為，以確保無線網絡的可靠性。（4）安全數據過濾，對包括視頻媒體等數據的過濾，從而保證內部網絡系統的安全。（5）身份認證，通過構建無線接入網與移動終端之間的雙向身份認證提高安全系數。

3.3建立安全體系機制

通過充分考慮4G移動通信的無線網絡系統的安全性、可擴展性等等特性，從而建立4G無線通信安全體系機制。具體的操作如下，首先基于多策略機制采用不同的無線網絡安全防護方法應用在不同的使用場合；其次則上建立適當的配置機制，確保移動終端配置的安全，換句話說用戶可以根據個人需要選擇合適的移動終端安全措施；再者就是建立可協商措施，使網絡使用更加流暢；除此之外在整合部分安全機制的情況下，還能夠以構建混合策略系統方式保護網絡通信安全。

四、結束語

在本文中，通過討論4G通信的無線網絡的安全問題，從而提出針對的無線網絡安全防護措施。目前，4G無線通信技術仍在不斷的完善和更新，其應用前景十分美好，通過對其安全的提高，必然會在將來的應用中發揮出更大的價值。

參考文獻

[1]劉巧平,周斌,于丹,杜曉鴿.4G網絡的安全問題與對策研究[J].計算機技術與發展,2016,26(07):85-88.

篇3

關鍵詞:網絡安全,用戶意識,解決方案

1、網絡安全的重要性

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用書序、數論、信息論等多種學科。網絡安全是指網絡系統等硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統連續可靠正常地運行,網絡服務不中斷。具體而言,網絡安全要:保護個人隱私;控制對網絡資源的訪問;保證用戶秘密信息在網絡上傳輸的保密性、完整性、真實性及不可抵賴;控制不健康的內容或危害社會穩定的言論;避免國家及企業機密泄漏等。

隨著企業信息化建設的飛速發展,網絡數據量的迅速增長,網絡安全問題已經越來越受到人們廣泛的關注,各種病毒花樣繁多、層出不窮;系統、程序、軟件的安全漏洞越來越多;黑客們通過不正當的手段侵入他人電腦,非法獲得信息資料,給正常使用網絡的用戶帶來不可估計的損失。很多企業及用戶就曾深受其害。

2、 破壞網絡安全的因素

破壞網絡安全的因素主要包括物理上的、技術上的、管理上的及用戶意識幾個方面。

從物理上講,我網絡安全是脆弱的。就如通信領域所面臨的問題一樣,網絡涉及的設備分布極為廣泛,任何個人或組織都不可能時刻對這些設備進行全面的監控。任何安置在不能上鎖的地方的設施,包括有線通訊線,電話線,局域網,遠程網等都有可能遭到破壞,從而引起業務中斷,如果是包含數據的軟盤,光盤,主機等被盜,更會引起數據的丟失和泄漏。

從技術上講,首先,系統必須提供一定的途徑以許可外系統的訪問;其次,系統必須有足夠的能力對這些訪問進行控制。如果控制技術本身有缺陷,就有可能被攻擊者利用。如在網絡上廣泛應用的Windows2000、WindowsXP等系統都存在自身的缺陷。最后,即使控制技術本身并無缺陷,在選用控制系統時還有一個平衡的問題;控制太嚴,合法用戶的正常使用將受到影響;控制太松,就會有漏洞。要做到恰到好處的控制并不是一件容易的事。

從管理上說,沒有一只高效的網絡安全管理隊伍,沒有一套網絡安全技術培訓和用戶安全意識教育機制,也是造成網絡不安全的一個重要因素。上百個用戶的網絡就靠一兩個網絡管理員來維護,勢必造成頭痛醫頭、腳痛醫腳的局面。

下面就重點分析一下用戶意識因素:

大多數系統是以用戶為中心的。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:

2.1碼控制

一個合理的要求是,由用戶來管理自己的登錄密碼。系統管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對自己密碼的安全性、保密性負責。一個不好的(或不安全的)密碼事實上不能起到密碼的作用。在下面的分析中,將進行具體的分析。同樣,如果不能保證密碼的保密性,自然密碼也是虛設。

2.2文件管理

用戶對自己的文件必須負責。對于一般的系統和應用,文件的創建者擁有對文件的全部權限,包括將權限分配給他人的權限。如果缺省設置是文件創建后,僅有文件創建者擁有對文件的權限,其他人必須顯示得到權限分配,問題會小些。然而,多數系統(Microsoft、Windows)對文件權限的設置是:只要沒有顯示的限制,都是可以訪問的。這樣,對文件訪問的安全問題實際上是交給了用戶自己管理。

2.3運行安全的程序

目前在系統一級上,尚無對病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷。一個用戶只要有寫文件、運行文件的權利,就有可能無意中給系統裝上木馬程序。

2.4保持警惕

這兩年,電子郵件病毒日益猖獗。同前一個問題一樣,電子郵件的安全也只能由用戶自己控制。在瀏覽網頁時,也可能遇上陷阱,這些都要求用戶保持警惕。

3、網絡安全的解決方案

網絡的安全不是單純的技術問題,他和系統的管理維護制度方面密切相關。要實現完整的企業網絡安全性,首先要制定一個完整的企業安全策略。一個完整的企業網絡安全策略涵蓋的內容很多,整個網絡系統的安全性也不僅依賴于安全可靠的網絡操作、應用系統、網絡設備的安全性。

3.1需求、風險、代價平衡分析的原則

對一個網絡要進行實際分析,對網絡面臨的威脅及可能承擔的風險進行定性和定量的分析,然后制定規范和措施,確定本系統的安全策略、保護成本、被保護信息的價值必須平衡。

3.2授權、認證原則

對那些確實需要保護的企業網絡資源(包括設備、軟件、數據等),保證在對這些資源訪問前,用戶必須經過授權和認證,符合身份驗證和授權的用戶才能夠獲得相應的訪問權限。

3.3一致性原則

主要指只有應該具備訪問權的人才能夠獲得相應的訪問資源的賬號。這里要特別注意因為員工更換部門或者離開公司,其相應的權限和賬號也要相應取消。

3.4綜合性、完整性原則

運用系統工具的觀點、方法分析網絡安全的問題,并制定具體措施。一個較好的安全措施往往是多種方法綜合應用的結果。

3.5建立安全監控、報警手段或者機制

可對網絡的安全策略是否得到正確的實施,以及對違反安全策略的行為予以報警,有助于確保整個網絡系統的安全性。

3.6易操作性原則

如果措施過于復雜,對人的要求過高,本身就降低來安全性。

3.7適應性、靈活性原則

安全措施必須能隨網絡性能及安全需求的變化而變化,要容易、適應修改。

篇4

【關鍵詞】自動化 網絡建設 電力調度 安全機制

從電網調度自動化系統的配備情況來看，國家、省級三級調度系統已經配備了該系統，并且電網調度均已經實現了全國聯網在功能方面，主要有SCADA功能、WEB服務、PAS功能系統接口和DTS功能等，電力調度自動化實現了這些功能。

1 從系統物理層方面解析電網調度自動化

1.1 使用達到的安全環境指標

從國標GB2887―89《計算機場地技術條件》、國家標準GB5O173_9《電子計算機機房設計規范》、GB9 361-88《計算站場地安全要求》三個指標來看，進行自動化機房調度能夠達到以上的三個標準。在實施調動自動化機房需要考慮到機房地板的條件范圍：機房溫度在15℃至30℃，機房濕度在10%到75%之間，火氣壓力范圍在86至108kPa之間，而機房溫度采用有質量保障的防靜電地板。

1.2 使用達標的設備安全指標

針對于機房電源的使用，雙機冗余在服務器領域使用，雙通道或者是比雙通道更高的一個標準作為數據信息搜集的安全指標，UNIX服務器在大型集控站和地調上使用，機柜使用的標準達到機柜的參數標準，所以機房電源需要的是大功率延時電源，方可確保電力使用的安全性。而定期檢測UPS電源的使用情況，以免使用時間較久出現漏液的問題。

1.3 確保傳輸介質安全所要達到的指標

由于受到電力企業和集控站的電磁干擾的原因，網線需要屏蔽電磁干擾，盡量選擇RJ45頭和雙絞線來解決。制作RJ45頭需要做到以下幾點：第一按照順序排列整齊，插入RJ45插頭，使用壓線鉗弄緊。第二雙絞線不能夠露在外面，如果露出的部分已經超過了12MM的話，就會降低網線通訊質量標準，導致近端串擾和回撥損耗的問題。

1.4 視頻監視設備

在沒有人看守的情況下，處于110kv或者是110kv以下的變電站運行如何才能夠保證其安全？時刻監控環境和操作環境，該設備是安全穩定的，目前絕大多是使用視頻監視設備。

2 網絡安全實現與防范的標準

確保網絡結構的安全是通過關鍵網絡結構、網絡系統和路由的優化組成的，它也是確保網絡安全的一個重要方面。網絡結構通過體系結構分層來運行，達到安全管理實效的目的，便于業務的拓展以及進行有效的控制。

2.1 網絡拓樸的標準配置

地級以上調度網、冗余鏈路大規模的集控站通常使用的都是雙網結構模式，在數據采集通道上則是需要達到標準，采用的備用鏈路要達到2到3條，這個就是網絡拓撲所需要達標的一個標準配置。

2.2 網絡分段的有效方法

確保網絡安全的有效的方法就是進行網絡分段，同時也是對網絡廣播風暴的一種控制的有效措施。網絡分段的通常表現手法是進行邏輯分段和物理分段兩種。為了達到隔離敏感網絡資源和非法用戶的目的，有效控制可能遇到的非常監聽。從目前的情況來看，以交換機為中心、路由器為邊界所形成的網絡環境格局是電力調度自動化局域網的主要運行手段，為了能夠突出三層交換功能和中心交換機的訪問功能兩個作用，同時為了能夠達到對局域網有效控制的方法，可以采用綜合應用物流分段和邏輯分段的方法來實現。

2.3 交換機、路由器的網絡設備安全的安全防護方法

不法分子對路由器和交換機進行攻擊，則會導致網絡的嚴重癱瘓，因為路由器和交交換機有效的解決辦法也就是說，加強IOS漏洞的安全性，對管理終端口命令進行嚴密的保密措施是解決黑客攻擊路由器和交換機的有效方法。

2.4 運行網絡主機安全和物理安全所需要達標的標準

單靠防火墻來確保整個網絡安全的話是不夠的，需要結合其他方法才能夠確保整個網絡系統的安全。加強對物理安全措施和網絡主機的操作系統安全是提高網絡系統安全的方法。對于電腦防護安全的重要程度來看的話，文件系統安排在第一位，接下來是應用服務安全、系統服務安全、操作系統的內核安全以及主機系統的物理安全。從安全防范措施來看，針對于主機的安全檢查和漏洞的修補，加上系統進行安全備份則是作為輔助檢查來保護系統的安全性。有效控制突破防火墻和發起的內部攻擊是確保網絡系統安全的第二個措施。最后的防護網絡系統的方法是進行系統備份，這個也是在黑客攻擊網絡系統之后進行的系統修復。對系統進行安全檢測，入侵查看和應急處理所采用的一整套的安全檢查和各項應對措施，則是在防火墻和主機安全措施使用之后所采取的方法。黑客攻擊的方法是這樣展開的，突破防火墻和網絡主機的限制，從網絡鏈路層識別網絡狀態信息，然后進行輸入，然后進行入侵檢測子系統。判定是否有入侵檢測系統，可以看是否有相關入侵事件的發生，一旦有這樣的情況，采取應急措施，警示對方。系統安全審計還可以對信息來源加以修正，能夠有效預防攻擊者所發出的攻擊行為，妥善處理其后果，有效提高系統安全性。

2.5 網絡防火技術的安全性

隱蔽智能網關是目前安全指數最高的防火墻技術，它的隱秘性則是體現在公共系統之后，能夠避免入侵者的直接攻擊。隱蔽智能網關有連個作用，第一禁止不法分子對專用網絡在沒有授權訪問的基礎下進行訪問，也能夠對訪問互聯網的人進行有效的日志備忘。它的安全級別之高，也是確保網絡系統安全的一種非常有效的方法，同時也能夠阻止不法分子的破壞和入侵。

3 結語

通過上述分析，得出以下結論：為了確網絡安全的最大化效益準則，我們應該要對電力調度自動化系統網絡安全隱患加以重視，積極深入探索。為了確保電力調度系統和電力系統的安全使用的標準，應該做到各項安全措施的落實，采用科學的防護手段來提升其整體性的使用安全效益。

參考文獻

[1]許林沖.淺論現代電力系統自動化技術[J].中國城市經濟，2011.

[2]詹俊平，戴慧.淺談電力系統調度自動化技術應用及發展[J].科技創新與應用，2013.

篇5

【關鍵詞】電力數據網絡 應用 安全性

隨著黑客技術以及計算機病毒的升級，電力數據網絡的安全性受到了很大的沖擊。基于這一點，電力數據網絡在實際的應用過程當中，需要制定更有效的方案，規劃有效的安全策略，確保電力數據網絡能夠安全的運行。

電力業務的正常運轉需要通過計算機網絡的安全來保障，而電力信息化工程是計算機網絡的基礎設施，因此，需要進一步優化完善電力信息化工程。而電力系統在物力容災方面的防護措施相ν晟疲且提高了防止攻擊以及網絡防護等方面的安全措施，特別是應對黑客攻擊，當前盡管初步的防護系統已經構建，然而，因電力系統數據網絡在構建與管理過程中有效的指導嚴重缺失，再加上黑客技術的不斷升級，因此，在這樣面應有的效果還遠遠不夠，因此，對于這一方面如何做出優化升級，構建多層次的安全防護體系，依然是電力數據網絡發展過程中需要高度重視的內容之一。

本文通過對電力數據網絡的特點與應用展開分析，結合電力數據網絡的實際情況，提出有效的防護措施，確保電力企業網絡建設以及管理安全措施的構建，定為電力企業以及其他企業的發展提供相應的理論借鑒。

1 電力數據網絡的特點及應用

分級電力數據網絡在現階段的電力系統當中已經初步形成。就傳輸協議、硬件組成等各個方面，這與互聯網的相似性非常高，電力數據網絡的參考模式氛圍了七層，主要是應用層、表示層、傳輸層、網絡層、會話層、數據鏈路層、物理層組成。從組網方面來看，網絡資源具備了信息傳輸量的獨有優勢。從實際應用中來看，MIS、OA、電網調度自動化系統、發電廠、變電站自動化監控系統都是電力數據網絡的應用范圍，可見其應用空間的廣泛性。電力數據網絡所承載的內容有對外服務信息、視頻信息、語音信息、四遙信息等，而實時數據與非實時數據是根據安全等級、實時等級、業務類型等的不同來劃分的。

其中，實時數據所指的就是如微機保護監測、故障錄波、電量計費、水情、廠站和調度中間之間的實時數據等聲場控制類的數據。實時數據與電力生產調度之間的聯系非常緊密，且對數據流與速率沒有太大的要求，然而業務實時性要求非常強。而電力營運市場信息、網絡服務信息、MIS、OA等方面則指的是非實時數據。這些數據的實時性要求并不高，但是需要具備突發性與隨機性。并對保密性與速率等方面提出了很高的要求。此外，對于生產控制類數據之外的業務數據也需要覆蓋到。

2 電力數據網絡的安全性

二次系統在店里系統當中作為一種非常大的整體性的工程，電力數據網絡安全是其中最重要的組成部分。電力數據網絡實時系統承載這調度數據的業務，因此，外網絡覆蓋面非常廣泛，

并且對此提出了更高的安全性的要求。電力系統當中，安全等級較低的系統是不會對安全等級較高的系統帶來影響的。電力數據網絡中的非實時系統的要求沒有實時系統安全等級要求高。另外，對于電力調度與電力監控系統的安全防護提出的安全可靠的方案，是不能直接連接安全等級低的系統。因此，相應的原則要四種堅持，并提高電力調度與電力電控系統的安全系數。以往的單一的EMS隨著調度系統的進一步發展，延伸到現階段的調度生產管理系統、電力市場技術支持系統、遙測、故障錄播遠傳等方面。而電力數據網絡在調度自動化系統當中也起到了非常重要的作用，所以其安全性的要求非常的高。對接外網的時候，相應的隔離與加密處理需要做嚴格的處理，病毒防范工作也需要做進一步的優化完善。而網絡數據安全的內容包含了應用系統、網絡管理、訪問控制以及檢測、接入安全等方面。

3 電力數據網絡安全防護措施

3.1 規劃與設計

網絡規模大以及節點多是電力數據網絡所具備的，所以，需要提出更合理的規劃與設計。現階段，多自域、分層、分級是電力數據網絡所采用的主要結構設計，主要有獨立的國家骨干網和升級數據網組成，其中包含了接入層、骨干層和核心層。數據網絡設計的時候，可靠性、實時性、網絡拓撲、業務等方面的設計需要充分考慮到。

3.2 技術措施

規劃電力系統安全方式體系以及數據網絡技術體系的過程中，需要嚴格按照實時性、可靠性、安全性等電力生產業務等數據網絡要求進行。而外網隔離的專用網絡以及與外網連接的企業內部網絡這兩類網絡是電力企業中主要的網絡類型。所以，網絡安全訪問控制技術、加密通信技術、身份認證技術、備份恢復技術需要在安全設計的過程中采用。

3.3 管理制度的完善

電力數據網絡所設計的管理環節非常多，因此，需要不斷的完善優化。詳細來說，就是可以通過對全網開展實施監管，確保電力數據網絡的全局性以及系統性。還需要加強人員的管理，提高網絡管理隊伍的整體素質。提高運行管理，優化完善相關的管理與安全制度。提高網絡安全相關的專業知識，針對這一點，可以通過聘請專業的網絡安全專家，并與其做有效的溝通，進而提高網絡安全技術。

4 結論

在現階段的電力系統當中，電力數據網絡的作用非常重要，且對電力系統的運行以及發展有著重要的意義。隨著我國網絡技術的進一步發展與廣泛的應用，網絡環境也越來越復雜。所以，也對電力數據網絡安全也提出了更高的要求。因此，我們要提高對電力數據網絡應用與安全性的重視程度，并制定有效的應對方案，并進一步優化電力數據網絡安全性，確保其能安全穩定的運行，以期可以為我國的電力事業貢獻力量。

參考文獻

[1]李俊娥，羅劍波，劉開培，周洞汝.電力系統數據網絡安全性設計[J].電力系統自動化，2013，11（02）：56-60.

[2]辛耀中，胡紅升，盧長燕，樊若雷.中國電力數據網絡建設和運行中應注意的四個關系[J].電力系統自動化，2011，10（01）：1-5.

[3]謝敏.電力系統數據網絡安全中容侵技術的應用實踐[J].信息通信，2014，11（03）：90.

篇6

1.1移動終端的硬件平臺飽受威脅。當前，移動終端的硬件平臺普遍缺乏驗證機制與保護機制，以至于部分模塊固件被不發入侵者肆意篡改，加之終端內部的通信接口未形成集聚完整性與機密性的保護機制，導致移動終端內傳出的信息被黑客竊聽，對其基本安全性造成極大威脅。

1.2由于4G無線系統包含著許多種類，但操作系統的安全性卻相對匱乏，因而出現了許多漏洞，而且這些漏洞具有公開性特征。

1.34G無線系統的移動終端具備支持多種無線應用的功能，例如電子郵件、電子商務等。假使這些無線應用本身在程序方面存在著漏洞或安全隱患，同樣會對4G無線通信的網絡安全性造成極大威脅。

二、提升4G無線通信網絡安全性的主要策略

由于有線網絡和無線網絡在基本特性方面存在著較大差異，因此在設計無線通信的網絡安全方案時，應當充分考慮其兼容性、安全性以及效率性等因素，從而最大限度提升4G無線通信的網絡安全性。

2.1研發與利用加固型操作系統

為了規避安全問題，在選擇操作系統時，應選擇滿足TMP需求的操作系統，能夠支持遠程驗證、區域隔離以及混合訪問控制等操作。

2.2采取硬件物理保護措施

通過加大無線通信測試平臺硬件的集成度，減少存在攻擊威脅的接口數量，并適當增加電壓、電流以及溫度，以此方式達到檢測電路的目標，以防采取物理檢測措施時被攻擊。此外，針對TPM和全球用戶識別卡中的相關數據，還應當根據安全級別進行銷毀處理。

2.3不斷加固硬件平臺

把中國移動互聯網可信應用平臺視作網絡安全問題基本防護對象，除了對其進行全方位檢測以及可信啟動之外，還應予以存儲保護等安全措施。同時，由于4G無線通信的核心網是TD-SCDMA，盡管不對稱管制、起步晚以及備受懷疑等主客觀因素對其發展產生了一定的影響，但TD-SCDMA的整體發展趨勢十分明朗，同時還取得了較大成功。而隨著TD-LTE的不斷推行與普及，其發展事態已遠遠超過TD-SCDMA，全球范圍內TD-LTE的商用網絡總數已達到13個，其發展與應用必定會成為大勢所趨。

2.4提升通信服務效率

由于無線通信的網絡資源有限，為了提升網絡資源的可靠性、安全性與有效性，首先應當控制安全協議的信息交互總數，確保安全信息的精準性與短小性。其次，控制移動終端的任務數量，針對4G無線通信的網絡終端制定明確的標準，要求其計算能力具備明顯的非對稱性。最后，針對處于閑置狀態的移動終端，必須加以有效利用，從而實現預計算、預認證的目標。

三、結束語

篇7

【關鍵詞】電力系統 計算機 網絡信息安全 管理 措施 分析

計算機技術的不斷更新及信息技術的不斷普及，但是許多應用系統的設計中均存在某些缺陷或者漏洞，使得網絡安全存在一定的隱患。因此近年來網絡安全技術也在不斷發展，如防火墻產品、安全路由器、授權身份認證系統、信息網關、安全檢測預警系統等。計算機網絡信息的安全最大的威脅是沒有得到深刻的認識，忽視了完善的安全措施，且網絡安全管理并沒有一定的標準。電力企業在發展中也大量應用了計算機網絡信息技術，該類技術在現代電網的管理中的重要性已經十分明顯，而為了保障電力系統安全性及穩定性，實施相關的管理措施也是十分必要的。

1 數據開發的基本原則

數據庫的功能對于電力市場技術支持功能有著直接的聯系，在進行數據開發是需要遵循一定的原則，具體有以下幾點：1.及時性：電力系統中的各種數據應及時更新，保持與實時情況的一致性，影戲對于實時庫的管理系統進行統一管理工作，及時更新實時庫并刷新各種數據，保障數據更新的及時性；2.通用性：數據庫的數據不僅需要達到共享的目標，還需要數據庫相對獨立的條件下，實現數據的共用，因此需要具有較強的通用性；3.安全性：電力網絡信息安全術語電力市場正常運營的集中體現，因此應予以高度的重視，其集中體現在操作系統的安全及外網連接的安全。由于軟件集成系統的研制及擴展技術的提高，系統的升級也相對簡單，但是也會帶來較多的不穩定因素。現代互聯網的發展使得信息的交流十分普遍，數據會受到各種因素的威脅，影響數據庫的使用。

2 強化計算機網絡信息安全的措施

2.1 加大基礎設施的建設力度

信息中心機房及各個工作點設備所處的環境是否安全，直接關系到電力企業的信息網絡的安全可靠性，因此需要對于予以足夠的重視。機房需要設置門禁系統、在各個點設置監控設備，警報系統等，在消防安全方面，需要設置機房專營滅火器、應急照明燈。另外，雷電等惡劣天氣對于防雷接措施也是有必要的。機房內部及配電間的環境應保持清潔，避免灰塵影響到計算機及各種設備的使用，定期檢查空調，保障溫度的恒定；布線需要清洗整齊，各種設備也需要進行明確的標識，從內部環境上保證網絡的安全。

2.2 優化網絡硬件

有效的網絡硬件是保障網絡安全的重要途徑之一。現代技術條件下，一般使用的是入侵檢測系統（IDS）、防火墻、入侵防御系統（IPS）、虛擬專用網（VPN）等，直接應對網絡安全問題，上述幾種硬件產品的性能及作用如下：1.防火墻：其是通過在各個內部網之間設置保護性屏幕，而達到將網絡進行安全隔離的目的，屬于網絡安全的第一道屏障；2.入侵檢測系統（IDS）：如果有不法分子或者惡意用戶在進入網絡或者計算機系統時，該系統能夠對其進行檢測，并及時啟動報警系統，意識管理人員實施安全措施。該系統的有點在于進行監控的過程對于網絡的性能沒有任何干擾，有效的避免網絡威脅，并排查安全隱患，因此是在網絡防火墻之后的第二道安全屏障；3.入侵防御系統（IPS）：該系統是在入侵檢測系統的基礎上，擴充了主動阻斷的能力，且相較入侵檢測系統，其在性能及數據包的分析能力上，都有了顯著的發展，將其設置與防火墻與網路設備的中間位置，如果網絡被惡意攻擊，該系統檢測到之后，即會立刻做出有效的防御措施，阻斷該惡意通信，避免危害擴大到其他網絡，造成損失；4.虛擬專用網（VPN）：對于各個企業之間，或者上級機關與企業之間的跨地域訪問及數據交流與傳輸，為保障其安全性，一般使用虛擬專用網，企業內部在公共網絡進行重要數據傳輸時具有較高的安全性。

2.3 定期進行人員培訓

員工在操作計算機是，其安全意識對于電力企業的信息安全有著直接的關系，因此需要加強人員的安全技能及安全意識。定期組織人員進行培訓、講座或者外派學習，學習內容不僅需要包括信息安全基本知識、實用技能、注意事項，包括避免在單位的計算機上使用存儲介質、刪除與工作和單位沒有關系的程序、游戲及應用、將重要文件進行備份、定期清理電腦垃圾、設置屏幕保護、適應還需要包括安全防護意識、網絡安全的重要性及思想，提高人員的思想覺悟及責任心。

3 總結

計算機技術的發展和信息技術的普及，在很大程度上改變了人們的生活及工作的方式。在現代電力系統中也有廣泛的應用，對于輸電網的管理及各項設備的監控有著之分重要的作用。但是其也會由于某些系統的缺陷和漏洞，出現一定的安全隱患，而影響到電力系統的正常運轉。在實際的工作中，還需要電力系統計算機信息網絡的管理人員根據電力系統的實際情況，特點等探索出相應的安全管理措施，提高管理水平，保障電力系統的安全運行。

參考文獻

[1]商諾諾，周欣明，王東.計算機網絡安全及防范策略探討[J].黑龍江科技信息，2008（27）.

[2]顧勇濤，葛利宏，劇樹春.電力系統信息網絡安全架構介析[J].內蒙古電力技，2010.

[3]秦艷凱，劉翠娟.電力系統信息網絡安全分析和研究[J].科技信息，2012.

[4]唐亮.提高電力管理信息系統運行安全性的措施[J].能源技術，2008（04）.

篇8

論文關鍵詞：電力；信息安全；解決方案；技術手段

1電力信息化應用和發展

目前，電力 企業 信息化建設硬件環境已經基本構建完成，硬件設備數量和網絡建設狀況良好，無論是在生產、調度還是營業等部門都已實現了信息化，企業信息化已經成為新世紀開局階段的潮流。在網絡硬件方面，基本上已經實現千兆骨干網；百兆到桌面，三層交換；vlan，mpls等技術也普及使用。在軟件方面，各應用十要包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關的應用子系統等。 計算 機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用，安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和 經濟 效益，同時也逐步健全和完善了信息化管理機制，培養和建立了一支強有力的技術隊伍，有利促進了電力 工業 的發展。

2電力信息網安全現狀分析

結合電力生產特點，從電力信息系統和電力運行實時控制系統2個方面，分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系，將電力信息網絡和電力運行實時控制網絡進行隔離，網絡間設置了防火墻，購買了網絡防病毒軟件，有了數據備份設備。但電力信息網絡的安全是不平衡的，很多單位沒有網絡防火墻，沒有數據備份的概念，更沒有對網絡安全做統一，長遠的規劃，網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求，對網絡安全進行了全方位的保護，防火墻、防病毒、入侵檢測、網管軟件的安裝、verjtas備份系統的使用，確保了信息的安全，為生產、營業提供了有效的技術支持。但有些方面還不是很完善，管理起來還是很吃力，給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

3電力信息網安全風險分析

計算機及信息網絡安全意識亟待提高。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大，對新出現的信息安全問題認識不足。

缺乏統一的信息安全管理規范。電力系統雖然對計算機安全一+直非常重視，但由于各種原因，目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。

急需建立同電力行業特點相適應的計算機信息安全體系。相對來說，在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統安全、穩定、高效運行，應建立一套結合電力計算機應用特點的計算機信息安全體系。

計算機網絡化使過去孤立的局域網在聯成廣域網后，面臨巨大的外部安全攻擊。電力系統較早的計算機系統一般都是內部的局域網，并沒有同外界連接。所以，早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了，但現在就必須要面對國際互聯網上各種安全攻擊，如網絡病毒、木馬和電腦黑客等。

數據庫數據和文件的明文存儲。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質的人可以讀出這些信息；黑客可以饒過操作系統，數據庫管理系統的控制獲取這些信息；系統后門使軟硬件系統制造商很容易得到這些信息。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發，用戶身份認證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應用系統還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中，這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事，沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度，沒有對數據備份的介質進行妥善保管。 

4電力信息網安全防護方案

4．1加強電力信息網安全 教育

安全意識和相關技能的教育是企業安全管理中重要的內容，其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效，高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員，重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等。

信息用戶，重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。當然，對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護技術措旌

(1)網絡防火墻：防火墻是企業局域網到外網的唯一出口，所有的訪問都將通過防火墻進行，不允許任何饒過防火墻的連接。d m z區放置了企業對外提供各項服務的服務器，既能夠保證提供正常的服務，又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略，遵循“缺省全部關閉，按需求開通的原則”，拒絕除明確許可證外的任何服務。

(2)物理隔離裝置：主要用于電力信息網的不同區之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統：部署先進的分布式入侵檢測構架，最大限度地、全天候地實施監控，提供 企業 級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任時間，為 網絡 管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術，具有高可靠性、高識別率、規則更新迅速等特點。

(4)網絡隱患掃描系統：網絡隱患掃描系統能夠掃描網絡范圍內的所有支持tcp／ip協議的設備，掃描的對象包括掃描多種操作系統，掃描網絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網絡中不同的位置對網絡設備進行掃描。

掃描結束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網絡防病毒：為保護電力信息網絡受病毒侵害，保證網絡系統中信息的可用性，應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心，對整個網絡部署查、殺毒，服務器通過internet從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。

(6)數據加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求，實現對文件訪問的控制。對通信安全，采用數據加密，信息摘要和數字簽名等安全措施對通信過程中的信息進行保護，實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過vpn技術，提高實時的信息傳播中的保密性和安全性。

(7)數據備份：對于企業來說，最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的，必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。

(8)數據庫安全：通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性，并實現數據庫數據的訪問安全。 

4．3電力信息網安全防護管理措施

技術是安全的主體，管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網絡安全的長期性和穩定性才能有所保證。

(1)要加強信息人員的安全 教育 ，保持信息人員特別是網絡管理人員和安全管理人員的相對穩定，防止網路機密泄露，特別是注意人員調離時的網絡機密的泄露。

(2)對各類密碼要妥善管理，杜絕默認密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調離時密碼一定要更新。

(3)技術管理，主要是指各種網絡設備，網絡安全設備的安全策略，如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數據的備份策略要合理，備份要及時，備份介質保管要安全，要注意備份介質的異地保存。

(5)加強信息設備的物理安全，注意服務器、 計算 機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質的安全管理，備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀，特別要注意送出修理的設備上存儲的信息的安全。

5電力信息網絡安全工作應注意的問題

(1)理順技術與管理的關系。

解決信息安全問題不能僅僅只從技術上考慮，要防止重技術輕管理的傾向，加強對人員的管理和培訓。

(2)解決安全和 經濟 合理的關系。安全方案要能適應長遠的 發展 和今后的局部調整，防止不斷改造，不斷投入。

(3)要進行有效的安全管理，必須建立起一套系統全面的信息安全管理體系，可以參照國際上通行的一些標準來實現。

(4)網絡安全是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全問題，應該用系統工程的觀點、方法，分析網絡的安全及具體措施。

篇9

關鍵詞：TE-LTE;無線專網;國家電網

城市是電力系統中的符合中心，其電網的規劃、建設是否具備合理的科學性和經濟性對城市電網運行效果有著重要的影響。目前，國家電網公司未能實現統一的無線網絡承載的方案，僅有類似于WLAN或2G-4G等規模較小的試點，有線網絡目前還是國家電網的主要業務。為滿足國家電網自身的業務及發展智能電網的需求，例如，視頻監控、辦公智能化或遠程抄表等。所以，無線通信技術的高速、安全的網絡體系才能滿足城市電網規劃和建設的需求。

一、TD-LTE的數字集群系統

（一）產業鏈的現狀

D-LTE是新型寬帶的無線通信網絡，同時已經列入我國重大科技專項，在CCSA中立項通過后，進入產業化的進程。目前該系統產業鏈處于高速發展的時期，已有很大企業已經投入相關設備的生產，并且創建形成了幾十張D-LTE的集群網絡，例如，中興、華為。該系統在我國北京已投入使用，建立了政務專網為政府部門工作提供了便利的網絡服務，截至2016年，該系統在北京市已承載300余家政務的電子業務系統并連接了近萬家事業單位、醫院等，為各領域工作提供了便捷方式[1]。

（二）關鍵技術

D-LTE在傳統行業領域發揮了重要的作用，同時為行業用戶也提供了便捷，該系統可滿足用戶實時監控、會議視頻以及視頻墻等業務需求，同時系統內部進行多層加密，確保信息通訊的安全穩定性。在D-LTE的關鍵技術中主要包括：保障QQS;呼叫轉移;緊急呼叫;強插強拆;定位;同頻組網以及遠程遙控等方面。其中主要的集群調度功能的相關介紹為：緊急呼叫即在情況緊急的狀體下進行的呼叫方式，優先級別較高，經過最短時間傳送消息至關系用戶。強插強拆即調度臺把正在進行的呼叫拆線。遙開搖閉即通常為系統的管理員進行使用，對用戶的業務進行開啟或關閉。

二、網絡安全分析和解決對策

在對城市電網進行規劃和建設過程中，電力生產一直將安全作為首位，電力系統之所以沒能將無線通訊技術納入系統業務中來，其主要因素則是網絡安全性的問題，主要有三個影響因素，首先，網絡終端的安全問題，終端存有各項數據，非法軟件及系統漏洞都會對其造成威脅[2]。其次，傳輸過程中的安全問題，是指不法人員通過無線網絡盜取數據、非法盜權使用。最后，系統安全問題，系統資源受到網絡攻擊或非授權使用，從而造成數據的泄露。所以，下面主要從網絡終端數據、傳輸過程以及系統安全三方面給予解決對策。

（一）終端數據加密

首先，對移動終端的數據進行加密，通過利用硬件的密碼算法對敏感的數據文件進行加密或者針對整體數據庫進行對稱、非對稱方式強度加密，從而保證即使設備丟失數據安全不受到任何威脅。其次，對移動終端加強安全防護，利用證書系統對其進行安全防護工作，通過安全接入平臺強度認證或進行接入仲裁移動終端的身份，保障接入方的合法性，對于非法接入方進行審核排除。最后，開啟用戶權限認證，在用戶進行登錄時，主站系統自動給予最新的登錄權限。只有用戶驗證通過后，才可對數據信息進行訪問或下載以及進行物業處理、交換數據等權限。

（二）傳輸安全措施

傳輸過程的安全措施主要從通道加密和數字證書兩方面進行。前者通過在核心網絡中選擇APN/VPN與承載網中的隧道技術將網絡通道嚴格加密處理，確保數據傳輸的私密性，從而提高信息傳輸過程中的安全系數。后者則是通過將數字證書與通道加密兩者相結合，合法驗證終端接入設備，阻止接入非法的終端，從而保障終端數據的安全。

（三）系統安全措施

系統安全的主要通過服務端身份驗證和安全接入防護兩方面來實現。第一，經過移動終端認證信息的驗證，基于安全策略并將數字證書作為基礎，針對移動終端的身份實施強度認證并進行身份仲裁，禁止非法接入并進行強制組織。第二，安全進入防護主要針對移動終端進入系統實施統一認證并實時監控。安全的接入系統是安全接入平臺的重要前提，其主要功能為對移動終端采用安全接網的方式，對接入信息內往時設備進行接入驗證、安全監測以及數據檢查交換等重要接入性的防護功能，從根本上切斷了外界不安全因素的影響，有效的提高了網絡傳輸的安全系數。

三、結語

綜上所述，本文主要在城市電網規劃中，通過對D-LTE系統的關鍵技術及目前應用現狀進行分析，明確了該系統的網絡安全性和業務便捷性，說明了我國在城市電網規劃過程中，應用無線通訊網絡涉及的安全問題進行分析，并且針對網絡安全問題從終端、傳輸、系統三個方面提出了解決對策。所以，D-LTE系統完全符合國家進行城市電網規劃和建設的業務需求且安全方面可行。

篇10

一、電力信息網安全現狀分析

結合電力生產特點，從電力信息系統和電力運行實時控制系統2個方面，分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系，將電力信息網絡和電力運行實時控制網絡進行隔離，網絡間設置了防火墻，購買了網絡防病毒軟件，有了數據備份設備。但電力信息網絡的安全是不平衡的，很多單位沒有網絡防火墻，沒有數據備份的概念，更沒有對網絡安全做統一，長遠的規劃，網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求，對網絡安全進行了全方位的保護，防火墻、防病毒、入侵檢測、網管軟件的安裝、VerJtas備份系統的使用，確保了信息的安全，為生產、營業提供了有效的技術支持。但有些方面還不是很完善，管理起來還是很吃力，給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

二、電力信息網安全防護方案

1.加強電力信息網安全教育

信息用戶，重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。當然，對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。

2.電力信息髓安全防護技術措旌

(1)網絡防火墻：防火墻是企業局域網到外網的唯一出口，所有的訪問都將通過防火墻進行，不允許任何饒過防火墻的連接。D M Z區放置了企業對外提供各項服務的服務器，既能夠保證提供正常的服務，又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略，遵循“缺省全部關閉，按需求開通的原則”，拒絕除明確許可證外的任何服務。

(2)物理隔離裝置：主要用于電力信息網的不同區之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統：部署先進的分布式入侵檢測構架，最大限度地、全天候地實施監控，提供企業級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任時間，為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術，具有高可靠性、高識別率、規則更新迅速等特點。

(4)網絡隱患掃描系統：網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP／IP協議的設備，掃描的對象包括掃描多種操作系統，掃描網絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網絡中不同的位置對網絡設備進行掃描。

掃描結束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網絡防病毒：為保護電力信息網絡受病毒侵害，保證網絡系統中信息的可用性，應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心，對整個網絡部署查、殺毒，服務器通過Internet從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。

(6)數據加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求，實現對文件訪問的控制。對通信安全，采用數據加密，信息摘要和數字簽名等安全措施對通信過程中的信息進行保護，實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術，提高實時的信息傳播中的保密性和安全性。

(7)數據備份：對于企業來說，最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的，必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。

(8)數據庫安全：通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性，并實現數據庫數據的訪問安全。

3.電力信息網安全防護管理措施

技術是安全的主體，管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網絡安全的長期性和穩定性才能有所保證。

(1)要加強信息人員的安全教育，保持信息人員特別是網絡管理人員和安全管理人員的相對穩定，防止網路機密泄露，特別是注意人員調離時的網絡機密的泄露。

(2)對各類密碼要妥善管理，杜絕默認密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調離時密碼一定要更新。

(3)技術管理，主要是指各種網絡設備，網絡安全設備的安全策略，如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數據的備份策略要合理，備份要及時，備份介質保管要安全，要注意備份介質的異地保存。

(5)加強信息設備的物理安全，注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質的安全管理，備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀，特別要注意送出修理的設備上存儲的信息的安全。

三、電力信息網絡安全工作應注意的問題

(1)理順技術與管理的關系。

解決信息安全問題不能僅僅只從技術上考慮，要防止重技術輕管理的傾向，加強對人員的管理和培訓。

(2)解決安全和經濟合理的關系。安全方案要能適應長遠的發展和今后的局部調整，防止不斷改造，不斷投入。

(3)要進行有效的安全管理，必須建立起一套系統全面的信息安全管理體系，可以參照國際上通行的一些標準來實現。