導語：如何才能寫好一篇網(wǎng)絡安全防護的重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：電力二次系統(tǒng)；安全防護；策略

DOI：10.16640/ki.37-1222/t.2016.06.183

1 電力二次系統(tǒng)安全防護的運行

1.1 電力二次系統(tǒng)安全防護的運行現(xiàn)狀

目前電力二次系統(tǒng)安全防護主要采取的四個方面措施分別為網(wǎng)絡專用、安全分析、縱向認證和橫向隔離。網(wǎng)絡專用是根據(jù)不同的各個方面分工建立與之相對應的網(wǎng)絡專區(qū)，來達到各個區(qū)域間的網(wǎng)絡數(shù)據(jù)不相互干擾的效果。安全分析則是電力二次系統(tǒng)將系統(tǒng)用安全分析的方式驚醒分區(qū)，可以把對電力二次系統(tǒng)各個區(qū)域造成威脅的各種不安全因素阻隔。系統(tǒng)安全區(qū)是根據(jù)各個不同業(yè)務的具體情況和信息數(shù)據(jù)標準規(guī)劃的。

縱向認證系統(tǒng)會較大提高認證用戶的警覺意識和訪問監(jiān)控力度，強化系統(tǒng)的可靠性和安全性，進行信息系統(tǒng)的密碼保護，同時確保系統(tǒng)里的數(shù)據(jù)實現(xiàn)安全交流和信息傳輸?shù)谋O(jiān)控。橫向隔離則是經(jīng)過規(guī)劃系統(tǒng)中的各個安全區(qū)域在安全分析的過程中進行隔離，一般常用的隔離方式都是通過控制設備隔離各個區(qū)域。

1.2 電力二次系統(tǒng)安全防護的干擾因素

電力二次系統(tǒng)安全防護的干擾因素有很多，一般經(jīng)常發(fā)生危險的地方在于通訊機房、繼電保護室和監(jiān)控系統(tǒng)。而在電力二次系統(tǒng)安全運行中主要存在的風險來源于竊聽、旁路控制、木馬攻擊和黑客病毒、信息泄露、違法授權和非法使用等各種方面原因。一旦系統(tǒng)遭受到類似攻擊就會使電站的大量設備出現(xiàn)故障，正常的運行失去控制，更嚴重還會使電力企業(yè)全部停電，暫停工作，從而看出這些干擾電力二次系統(tǒng)安全運行的風險因素不容忽視。

2 電力二次系統(tǒng)安全防護的技術

2.1 電力二次系統(tǒng)安全防護的技術實現(xiàn)

電力二次系統(tǒng)安全防護的技術的具體實現(xiàn)有四個方面。第一，啟用嚴密的防火墻程序保護各個安全區(qū)，嚴格的控制和管理系統(tǒng)信息。第二，采取唯一的通道連接各個已規(guī)劃完成的安全區(qū)，以取保其安全性。第三，管理各個安全區(qū)的主機，清理無關的USB的授權管理和各種軟件。最后，啟用備案審核模式，設定安全證書和網(wǎng)絡安全協(xié)議，一定要保證進行相關的連接和操作的時候必須在受到系統(tǒng)信任的情況下進行。而且記錄電力二次系統(tǒng)上所有的行為和操作，包括升級系統(tǒng)的動作，實施定期的安全評估。

2.2 電力二次系統(tǒng)安全防護的主要目標

因為有各種各樣的干擾因素嚴重威脅著電力二次安全防護系統(tǒng)的安全運行，為了極力減少已經(jīng)出現(xiàn)的風險或者避免發(fā)生風險對電力二次系統(tǒng)的影響，加強電力二次系統(tǒng)的安全防護工作已經(jīng)迫在眉睫。強化電力二次系統(tǒng)安全防護工作的主要目的是在于提高運行系統(tǒng)的安全性，提高系統(tǒng)的保護防御能力，防止各種各樣的事故和故障發(fā)生系統(tǒng)崩潰的情況。并且，要從根本上加強對電力二次系統(tǒng)的管理力度，才能使電力二次系統(tǒng)運行安全。

3 電力二次系統(tǒng)安全防護的策略

3.1 電力二次系統(tǒng)安全防護的必要性

電力二次系統(tǒng)是對一次系統(tǒng)進行控制、監(jiān)測、保護的裝置系統(tǒng)的總稱，它有龐大的規(guī)模，以支撐其軟硬件的運行，其價值的資產(chǎn)比較高。電力企業(yè)的運行安全依賴于電力二次系統(tǒng)，如果系統(tǒng)出現(xiàn)故障，會不同程度的影響電力企業(yè)的安全運行，情況嚴重的話有可能導致電力企業(yè)的大面積事故。近年來，隨著網(wǎng)絡技術的全面應用與深入發(fā)展，代碼惡意攻擊與黑客入侵電力二次系統(tǒng)的威脅也面臨逐年增加的情況。這些惡意攻擊嚴重影響了電力二次系統(tǒng)的安全正常運行，甚至使電力企業(yè)系統(tǒng)大面積癱瘓，危害十分巨大。當今社會發(fā)展電力企業(yè)是根本條件之一，電給各行各業(yè)提供著動力，人類文明的進步離不開電，安全穩(wěn)定的運行電力企業(yè)系統(tǒng)是發(fā)展社會的重要基石。所以，支持電力工作在電力二次系統(tǒng)中穩(wěn)定、安全的運行，得以看出建立電力二次系統(tǒng)安全防護體系的必要性。

3.2 電力二次系統(tǒng)安全防護的措施

強化網(wǎng)絡安全的監(jiān)控系統(tǒng)屏障。目前，電力二次系統(tǒng)的安全防護措施要保證其有效性，必須具有一定的網(wǎng)絡監(jiān)控系統(tǒng)安全屏障。如果想要強化網(wǎng)絡監(jiān)控系統(tǒng)安全屏障，可以智能的攔截不需要的服務，則需要在電力二次系統(tǒng)的隔離裝置和監(jiān)控裝置上入手。加強監(jiān)控裝置的嚴密性和隔離裝置的隔離性，防止系統(tǒng)內(nèi)部進入不受信任和不安全的信息。這樣避免了其在一定程度是受到的干擾因素的攻擊。

集中控制網(wǎng)絡隔離裝置?？梢允共槐匾某绦蚝喕?，雙端修改程序的免除等措施體現(xiàn)出了集中控制網(wǎng)絡隔離裝置在電力二次系統(tǒng)安全防護工作的重要性。提高隔離裝置的性能和加強安全篩選強度，簡化雙端修改程序可以減少一些多余的設定和測試工作，在電力操作系統(tǒng)中。集中控制隔離裝置也可以使工作人員在管理和實時監(jiān)控系統(tǒng)時更加方便，并且，還可以使系統(tǒng)的可靠安全性大幅度的提高。

監(jiān)控網(wǎng)絡的訪問和存取。在系統(tǒng)中進行訪問和存取網(wǎng)絡是工作人員都會經(jīng)過記錄和監(jiān)控。系統(tǒng)可以智能檢測出所有的過程操作中的信息，行為是否有不恰當，信息的安全是否。并且，根據(jù)預設信息系統(tǒng)會自行判斷，如果監(jiān)控裝置自動報警則說明系統(tǒng)的安全可能正存在威脅。

監(jiān)控系統(tǒng)信息防止外泄，防止監(jiān)控系統(tǒng)信息外泄，防止系統(tǒng)受到外部攻擊。工作人員要加強修補系統(tǒng)漏洞和定期維護系統(tǒng)在電力二次系統(tǒng)的安全防護工作中。要反復不斷的檢查和關注才能防止外部的攻擊，提高電力二次系統(tǒng)安全防護的防御性要仔細的分析和考慮每一個細小的安全隱患。

參考文獻：

[1]楊麗.安全網(wǎng)關在電力二次系統(tǒng)安全防護中的應用研究[D].華北電力大學，2009.

篇2

關鍵詞：網(wǎng)絡工程安全防護；網(wǎng)絡技術；策略探討

一、前言

信息技術為如今時代注入了很多活力，也全面帶動了社會的發(fā)展，信息化已經(jīng)成為各國經(jīng)濟社會發(fā)展的強大動力，推動了人類社會以前所未有的速度走向新的歷史高度，在網(wǎng)絡工程安全方面是一種全新的發(fā)展趨勢?？茖W技術是推動現(xiàn)代生產(chǎn)力發(fā)展中的重要因素和重要力量，在新形勢下，作為現(xiàn)代企業(yè)，必須從網(wǎng)絡安全管理著手，轉(zhuǎn)變觀念，與時俱進，加強對網(wǎng)絡風險的防范，盡快實現(xiàn)對網(wǎng)絡管理模式的創(chuàng)新，為促進網(wǎng)絡工程安全的良性發(fā)展奠定基礎。

二、網(wǎng)絡工程安全防護的概念

網(wǎng)絡工程安全防護，包括兩部分，第一部分是安全防護，第二部分是網(wǎng)絡，二者結(jié)合是建立在互聯(lián)網(wǎng)上的網(wǎng)絡工程安全具有實施簡便、信息交流便利的優(yōu)勢,但同時又面臨著嚴重的安全威脅。選擇安全的操作系統(tǒng)和構(gòu)建網(wǎng)絡工程安全的防火墻是保護網(wǎng)絡工程安全的有效手段,同時還應當具有多層安全設備,以確保網(wǎng)絡工程安全在具有較高使用效率的同時還具備較高的安全性。

三、網(wǎng)絡工程安全防護的重要性

由于大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等新一代信息技術相互融合步伐加快，人工智能迅猛發(fā)展，軟硬件技術日趨成熟，成本不斷降低，性能不斷提升，網(wǎng)絡工程安全的應用也已經(jīng)成為現(xiàn)實，況且當今計算機信息技術本事就是一把雙刃劍，在方便我們平時日常生活的同時，計算機網(wǎng)絡領域也隨之為我們帶來困擾，我們在享受方便的同時也要正視當中問題。本身對于計算機網(wǎng)絡中我們不能夠預測，在網(wǎng)絡工程安全的安全保障系統(tǒng)中重要數(shù)據(jù)非常關鍵，所以要想保護網(wǎng)民的隱私，我們需要大力構(gòu)建安全的信息系統(tǒng)。（1）不斷擴大范圍，具有影響力。在時代變遷的同時，經(jīng)濟與科技的增長與進步，網(wǎng)絡工程安全的應用越來越多，就好比人們的工作更加復雜，進而相關的辦公程序也越來越復雜，這就為相關企業(yè)和辦公人員帶來了難題，傳統(tǒng)的辦公系統(tǒng)無法應對這些復雜的辦公程序，此時，就需要高需求的辦公大程序。新形勢下網(wǎng)絡工程安全管理的應用是一個具有革命性的理念，它能夠打破傳統(tǒng)的網(wǎng)絡安全的局面。網(wǎng)絡工程安全，它是一張網(wǎng)絡性的擴展，展現(xiàn)出比傳統(tǒng)的分布式架構(gòu)更大的優(yōu)勢。（2）處理海量數(shù)據(jù)，提高相關網(wǎng)絡管理工作效率。在當今時代中，網(wǎng)絡管理需要處理相當大的信息數(shù)據(jù)，因為網(wǎng)絡信息與數(shù)據(jù)的管理的工作壓力很大，所以，網(wǎng)絡工程安全的應用就顯得很重要了，這就滿足了規(guī)模的信息處理，同時，節(jié)約了工作資源，這就為人員處理別的工作提供了一定程度的空間，降低了工作人員的工作壓力，使得信息處理分析和處理變得輕松和容易。（3）網(wǎng)絡工程安全的應用成為新的競爭力。在這種科技的巨大沖撞下，網(wǎng)絡工程安全的應用帶來了新的競爭力。這是業(yè)內(nèi)企業(yè)該顧慮的問題，傳統(tǒng)的手動納入信息必然會升級成新的網(wǎng)絡自動信息系統(tǒng)，解決這個問題就要了解企業(yè)財務管理信息系統(tǒng)，這回為企業(yè)財務管理信息系統(tǒng)的兼容性帶來機遇。

四、網(wǎng)絡工程安全防護關鍵技術的策略

（一）網(wǎng)絡工程安全防護保障技術建設

（1）網(wǎng)絡安全管理的應用。網(wǎng)絡安全管理信息系統(tǒng)的應用在網(wǎng)絡安全管理方面與維護主要包括對無線網(wǎng)絡系統(tǒng)的排查、計算機的網(wǎng)絡控制及監(jiān)測，但凡涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時要受到機密性、完整性和真實性的保護，對于網(wǎng)絡安全保障管理，最重要的就是內(nèi)部信息上的安全加密以及保護。（2）優(yōu)化無線網(wǎng)絡系統(tǒng)。即在保證充分利用現(xiàn)有網(wǎng)絡資源的基礎上，要對網(wǎng)絡安全管理的信息進行采集，要了解及工作人員對管理信息系統(tǒng)網(wǎng)絡的意見以及當前網(wǎng)絡存在的缺陷，并對網(wǎng)絡進行測試，收集網(wǎng)絡運行的數(shù)據(jù);然后對收集的數(shù)據(jù)進行分析及處理，找出問題發(fā)生的根源，根據(jù)數(shù)據(jù)分析處理的結(jié)果制定網(wǎng)絡優(yōu)化方案，并對網(wǎng)絡進行系統(tǒng)調(diào)整。調(diào)整后再對系統(tǒng)進行信息收集，確定新的優(yōu)化目標，周而復始直到問題解決，使網(wǎng)絡進一步完善。（3）建立智能防火墻。針對那些惡意的攻擊和病毒做到更好的防護，同時要建立為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全屏障，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。防火墻的出現(xiàn),有效地限制了數(shù)據(jù)在網(wǎng)絡內(nèi)外的自由流動,是保護網(wǎng)絡安全的一種有效手段。防火墻是保護指揮自動化網(wǎng)免受外部攻擊的極有效方式,因而應當是整體網(wǎng)絡安全計劃中的重要組成部分。

（二）網(wǎng)絡管理與系統(tǒng)評價系統(tǒng)

網(wǎng)絡管理就是通過某種方式對網(wǎng)絡進行管理，使網(wǎng)絡能正常高效地運行，進而提高對網(wǎng)絡工作的一個安全防護，它應維護網(wǎng)絡的正常運行，當網(wǎng)絡出現(xiàn)故障時能及時報告和處理，并協(xié)調(diào)、保持網(wǎng)絡系統(tǒng)的高效運行等。系統(tǒng)評價系統(tǒng)其實是以建立一個文庫的形式來進行解惑，通過對信息的整合和融合，通過線上的形式來推動和用戶的互動。用戶在系統(tǒng)上發(fā)言本就具有不可預測性，沒有規(guī)律可言，管理者需要時刻關注著用戶評價來不斷完善自身的評價系統(tǒng)，通過用戶的評價留言，得知問題存在的源頭，通過最快速度找到突破點。要把經(jīng)典問題和個別問題區(qū)別開來，設置專家入口，為用戶提供更加簡便、先進化的經(jīng)驗，這樣就可以運用這些專家經(jīng)驗自主納入系統(tǒng)來解決一些用戶們的評價問題。

篇3

關鍵詞：電二次系統(tǒng)安全防護；調(diào)度數(shù)據(jù)網(wǎng)絡安全; 防止惡意破壞和攻擊

Abstract: the flood home over power plant power secondary system security protection, is based on the fifth supervisor will order the power secondary system security protection rules, "and" the power secondary system safety protection plan "to the requirements of the implementation. This system in wujiang river flood company considered business requirements and crossing home power plant development, and on the basis of reasonable give consideration to the network safe protection, building an efficient, stable, safe and reliable network. Key is to ensure that the closed-loop control system and power real-time dispatching data network security, the aim is to resist the hackers, viruses, malicious code through various forms of the system such as launched malicious damage and attacks, prevent which led to a system accident or massive blackout accidents and secondary system collapse or paralysis.

Key words: the second system safety protective; Dispatching data network security; Prevent malicious damage and attack

中圖分類號：U664.156文獻標識碼： A 文章編號：

概述:

為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，特建立電力二次系統(tǒng)安全防護體系，保障電力系統(tǒng)的安全穩(wěn)定運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家電力監(jiān)管委員會[2005]5號令《電力二次系統(tǒng)安全防護規(guī)定》等有關文件精神建設洪家渡發(fā)電廠二次安全防護系統(tǒng)，確保我廠機組安全、優(yōu)質(zhì)、穩(wěn)定運行。

洪家渡發(fā)電廠二次系統(tǒng)安全防護在生產(chǎn)控制大區(qū)與管理信息大區(qū)添加防火墻、網(wǎng)絡安全隔離裝置、認證系統(tǒng)等，是為了防范來自外部網(wǎng)絡的攻擊，加強電廠內(nèi)部網(wǎng)絡的安全性，有效的防止不同部門及非法用戶跨權限訪問，通過獨特的加密體系認證，避免數(shù)據(jù)在傳輸過程中被非法劫持及篡改，確保了用戶訪問網(wǎng)絡資源的合法性、安全性。

一、電力二次系統(tǒng)安全防護策略

電力二次系統(tǒng)安全防護總體框架要求電廠二次系統(tǒng)的安全防護技術方案必須按照國家經(jīng)貿(mào)委[2002]第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》和國家電力監(jiān)管委員會[2005]第5號令《電力二次系統(tǒng)安全防護規(guī)定》進行設計。

1．安全防護的基本原則

①系統(tǒng)性原則(木桶原理)；②簡單性和可靠性原則；③實時、連續(xù)、安全相統(tǒng)一的原則；④需求、風險、代價相平衡的原則；⑤實用性與先進性相結(jié)合的原則；⑥方便性與安全性相統(tǒng)一的原則；⑦全面防護、突出重點的原則；⑧分層分區(qū)、強化邊界的原則；⑨整體規(guī)劃、分布實施的原則；⑩責任到人，分級管理，聯(lián)合防護的原則。

2．安全策略

安全策略是安全防護體系的核心，是安全工程的中心。安全策略可以分為總體策略、面向每個安全目標的具體策略兩個層次。策略定義了安全風險的解決思路、技術路線以及相配合的管理措施。安全策略是系統(tǒng)安全技術體系與管理體系的依據(jù)。

電力二次系統(tǒng)的安全防護策略為：

⑴安全分區(qū)：根據(jù)系統(tǒng)中各業(yè)務的重要性和對一次系統(tǒng)的影響程度劃分為二個大區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ，所有系統(tǒng)都必須置于相應的安全區(qū)內(nèi)。

⑵網(wǎng)絡專用：建立專用電力調(diào)度數(shù)據(jù)網(wǎng)絡，與電力企業(yè)數(shù)據(jù)網(wǎng)絡實現(xiàn)物理隔離，在調(diào)度數(shù)據(jù)網(wǎng)上形成相互邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，避免安全區(qū)縱向交叉連接。

⑶橫向隔離：采用不同強度的安全設備隔離各安全區(qū)，尤其是在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實行有效安全隔離，隔離強度應接近或達到物理隔離。

⑷縱向認證：采用認證、加密、訪問控制等技術實現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠程安全傳輸以及縱向邊界的安全防護。

3．電力二次系統(tǒng)的安全區(qū)劃分

根據(jù)電力二次系統(tǒng)的特點，各相關業(yè)務系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將電力二次系統(tǒng)分為二個安全區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ，不同的安全區(qū)確定了不同的安全防護要求，從而決定了不同的安全等級和防護水平。其中安全區(qū)Ⅰ的安全等級最高，安全區(qū)Ⅱ次之。

在各安全區(qū)之間，均需選擇適當?shù)慕?jīng)國家有關部門認證的隔離裝置。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須采用經(jīng)國調(diào)中心認可的電力專用安全隔離裝置。

在安全區(qū)中內(nèi)部局域網(wǎng)與外部邊界通信網(wǎng)絡之間應采用功能上相當于通信網(wǎng)關或強于通信網(wǎng)關的內(nèi)外網(wǎng)的隔離裝置。

4．業(yè)務系統(tǒng)或功能模塊置于安全區(qū)的規(guī)則

根據(jù)該系統(tǒng)的實時性、使用者、功能、場所、在各業(yè)務系統(tǒng)的相互關系、廣域網(wǎng)通信的方式以及受到攻擊之后所產(chǎn)生的影響，將其分置于兩個安全區(qū)之中。

實時控制系統(tǒng)或未來可能有實時控制功能的系統(tǒng)需置于安全區(qū)Ⅰ。如：機組監(jiān)控系統(tǒng)，實時性很強。用于在線控制，所以置于安全區(qū)I。

電力二次系統(tǒng)中不允許把本屬于高安全區(qū)的業(yè)務系統(tǒng)遷移到低安全區(qū)。允許把屬于低安全區(qū)的業(yè)務系統(tǒng)的終端設備放置于高安全區(qū)，由屬于高安全區(qū)的人員使用。

某些業(yè)務系統(tǒng)的次要功能與根據(jù)主要功能所選定的安全區(qū)不一致時，可根據(jù)業(yè)務系統(tǒng)的數(shù)據(jù)流程將不同的功能模塊（或子系統(tǒng)）分置于各安全區(qū)中，各功能模塊（或子系統(tǒng)）經(jīng)過安全區(qū)之間的通信來構(gòu)成整個業(yè)務系統(tǒng)。

自我封閉的業(yè)務系統(tǒng)為孤立業(yè)務系統(tǒng)，其劃分規(guī)則不作要求，但需遵守所在安全區(qū)的安全防護規(guī)定。

5．安全區(qū)之間的橫向隔離要求

在各安全區(qū)之間均需選擇適當安全強度的隔離裝置，尤其在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間要選擇使用達到或接近物理強度的專用隔離裝置。具體隔離裝置的選擇不僅需要考慮網(wǎng)絡安全的要求，還需要考慮帶寬及實時性的要求。隔離裝置必須是國產(chǎn)設備并經(jīng)過國家或電力系統(tǒng)有關部門認證。

洪家渡發(fā)電廠二次系統(tǒng)安全防護總體結(jié)構(gòu)拓樸圖

三、我廠電力二次系統(tǒng)安全防護實施方案

二次安防網(wǎng)絡安全設備放置于監(jiān)控機房專用機柜，電源使用監(jiān)控系統(tǒng)UPS電源。

1.設備柜上分布情況

2.設備配置命名

設備命名規(guī)則按照簡單，直觀，整體性，邏輯性，并充分預留的原則，采用字母與數(shù)字結(jié)合的方法，洪家渡電廠二次系統(tǒng)安全防護工程的設備命名如下：

3．端口描述

為便于識別和維護，定義VLAN和VLAN端口、物理端口描述的規(guī)則如下：

交換機之間互聯(lián)用VLAN、VLAN接口的描述規(guī)則為：description to-設備名稱

例如：本設備連接到縱向加密A，VLAN接口的描述為：description TO-ZhongXiangJiaMi_A

交換機連接服務器或者用戶的VLAN及VLAN接口的描述為：Description服務器名或用戶組名

例如：本VLAN連接遠動系統(tǒng)EMS，描述為：DescriptionEMS

4．路由協(xié)議部署

路由協(xié)議用于學習和維護路由，為網(wǎng)絡通訊提供最佳路徑，路由協(xié)議選擇原則如下：①開放性和標準化:必須使用國際標準的路由協(xié)議，保證網(wǎng)絡的開放性，支持不同廠商設備的路由互連。②可擴展性:使用的路由協(xié)議必須具備良好的擴展能力，能夠支持網(wǎng)絡規(guī)模的持續(xù)增長。③支持數(shù)據(jù)分流:路由協(xié)議應該支持靈活的路由策略，通過調(diào)整路由策略，可以實現(xiàn)數(shù)據(jù)分流。④安全性及穩(wěn)定性:必須確保數(shù)據(jù)在傳輸過程中必須中，不被非法者劫持或篡改。

基于以上四點選擇原則，洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護改造工程宜采用BGP+OSPF+MPLS-VPN的路由結(jié)構(gòu)體系，結(jié)合BGP和OSPF各自的優(yōu)勢，非常容易實現(xiàn)數(shù)據(jù)分流，通過MPLS-VPN構(gòu)建出一條虛擬隧道，使得業(yè)務間建立安全的通信鏈路。

⑴省調(diào)度網(wǎng)

省調(diào)度網(wǎng)使用BGP路由協(xié)議。

烏江水電開發(fā)有限公司調(diào)度網(wǎng)的路由器與洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護的路由器之間建立eBGP鄰居關系，相互交換路由，eBGP路由邊界在烏江水電開發(fā)有限公司調(diào)度網(wǎng)和洪家渡發(fā)電廠電網(wǎng)調(diào)度網(wǎng)路由器上。

⑵局域網(wǎng)

烏江水電開發(fā)有限公司調(diào)度網(wǎng)、洪家渡發(fā)電廠電網(wǎng)調(diào)度網(wǎng)與省調(diào)度網(wǎng)路由器相連，使用OSPF協(xié)議。局域網(wǎng)的CISCO 2800為局域網(wǎng)與省調(diào)度網(wǎng)的路由邊界點，負責OSPF與BGP的路由再。將BGP的路由導入OSPF，使局域網(wǎng)學到外部路由，同時也將OSPF 的路由以network的方式導入BGP，使省調(diào)度網(wǎng)學到局域網(wǎng)的路由。

篇4

云計算的落地和移動設備的普及向信息安全提出了新的挑戰(zhàn)，產(chǎn)生了在新的IT環(huán)境下的新問題，例如公用云數(shù)據(jù)安全、專用云防御等。360云事業(yè)部產(chǎn)品總監(jiān)張曉兵表示，隨著公有云的發(fā)展，安全防護的重要性更加明顯，一旦云平臺遭受攻擊，將影響更多企業(yè)。

根據(jù)防火墻操作管理軟件公司AlgoSec的調(diào)查數(shù)據(jù)顯示，受訪者中，約有66%的企業(yè)稱其目前正在部署或計劃未來1-3年內(nèi)在云平臺上部署業(yè)務應用程序。但是，這些企業(yè)對云安全的了解卻存在很多不足，其中超過30%的企業(yè)計劃未來部署云業(yè)務應用，但卻不清楚該如何管理其云環(huán)境的網(wǎng)絡安全策略。

正視云安全差異

記者了解到，許多傳統(tǒng)用戶對于云安全存在一些錯誤的認知。例如，希望依靠傳統(tǒng)安全工具或靠物理隔離的方法來進行隔離防護，希望能從及時得到漏洞通知信息來服務，認為進行運維外包就能夠確保工程系統(tǒng)的安全，或指望云提供商具有集中的管理系統(tǒng)等。

中國聯(lián)通云計算公司專家表示，對于云環(huán)境，傳統(tǒng)的安全問題依然存在，同時虛擬化管理系統(tǒng)、云平臺管理系統(tǒng)等云平臺相關系統(tǒng)的出現(xiàn)，更加導致在這些平臺上的安全手段目前還處在非常初級階段。

IDC分析師王培在接受《通信產(chǎn)業(yè)報》（網(wǎng)）記者采訪時表示，目前看來，中小企業(yè)或者非關鍵性業(yè)務傾向采用安全即服務的模式，而大企業(yè)，特別是金融、電信等行業(yè)的客戶，他們更傾向于自建安全防護體系來保護云業(yè)務的安全。

對于不同模式的云服務平臺，面臨的安全問題有所不同。對于SaaS模式，數(shù)據(jù)安全、應用安全與身份認證是主要問題；對于PaaS模式，數(shù)據(jù)與計算的可用性、數(shù)據(jù)安全與災難恢復等需求更加突出。IaaS模式是云安全面臨威脅最嚴峻的，其平臺建設過程涉及到的數(shù)據(jù)中心建設、物理安全、網(wǎng)絡安全、傳輸安全與業(yè)務系統(tǒng)安全等多方面的防護需求使得IaaS云安全防護需要引入多個層面的防護手段，并需要更加嚴謹?shù)目蚣芘c標準的保障。

事實上，云安全的標準和框架已經(jīng)逐漸形成，北京中油瑞飛信息技術有限公司信息安全專家黃晟在“云計算安全論壇”發(fā)言中介紹，CSA和NIST都已經(jīng)提出了較為完備的云安全框架，但是如何在實際的云計算環(huán)境中全面落實，一直是信息安全從業(yè)人員面對的挑戰(zhàn)。

繼承傳統(tǒng)防護手段

云計算平臺本質(zhì)上來說就是一個復雜的信息系統(tǒng)，特別是虛擬化管理與云管理系統(tǒng)采用通用軟件和現(xiàn)有技術開發(fā)，最終也部署在傳統(tǒng)硬件平臺之上，依然受到傳統(tǒng)軟硬件技術生態(tài)圈的影響。

因此，黃晟表示，傳統(tǒng)攻擊手段依然具有威脅性，還是需要依靠傳統(tǒng)防護手段作為私有云安全防護的基礎。

雖然在云計算環(huán)境中，傳統(tǒng)的防火墻不再出現(xiàn)，但是其防護功能仍需實現(xiàn)，在云服務中必須要打造傳統(tǒng)用戶所需要的安全。

例如針對網(wǎng)站最常見的入侵行為，從部署最基本的防DDoS攻擊、端口安全檢測、Web漏洞檢測、木馬檢測等主要功能，到利用漏洞管理、質(zhì)量保證、軟件的安全性審查、審計和外部審計等工具進行安全威脅檢查，以及建立安全事件管理等平臺輔助制定安全策略。其中的技術手段與傳統(tǒng)安全防護沒有本質(zhì)上的區(qū)別。

針對云架構(gòu)升級

在滿足傳統(tǒng)防護需求的基礎上，針對虛擬化和云架構(gòu)帶來的特殊問題，防護技術需要進一步擴展和升級。阿里云安全部安全專家沈錫鏞表示，具備低成本、高精度、大規(guī)模的安全防御架構(gòu)，具備完善的數(shù)據(jù)安全保護能力的云平臺才能滿足用戶的需求。

除了在云平臺建設的過程中實施基礎安全防護措施，綜合采用現(xiàn)有成熟的安全防護手段，還要面向主流的云技術體系，有效應對面向云計算平臺底層的主要云安全威脅，才能為云平臺的用戶系統(tǒng)實現(xiàn)不低于傳統(tǒng)物理機模式的安全保障。

那么，云計算服務安全的關鍵點在哪些方面？來自西交利物浦大學的信息安全專家接受采訪時介紹，從主要云技術體系的層級來看，云服務存在五大安全關鍵點。在數(shù)據(jù)中心層面，關鍵在于備份與容災，以及網(wǎng)絡層面的防黑客入侵；在虛擬化平臺層面，關鍵在于云平臺的內(nèi)部安全監(jiān)控、管理行為審計、阻止虛擬機用戶“外泄”與上??；在IaaS層面，虛擬機間的“溢出”監(jiān)控與阻斷是主要問題；在PaaS層面，要關注虛擬機間的安全監(jiān)控與用戶行為審計，以及病毒過濾；在用戶流量控制方面，則要重視雙向的身份鑒別、傳輸加密等問題。

分層實施防護措施

面對如此龐大的安全體系和需求，必須在設計和建設時注重調(diào)整云網(wǎng)絡拓撲與部署架構(gòu)，依托網(wǎng)絡縱深，設計多道防線，構(gòu)建一個由多個核心組件組成的多層次安全策略來支持海量云服務和產(chǎn)品。

專家指出，可以從邊界防護、基礎防護、增強防護以及云化防護四個方面，分階段提升云平臺的安全防護能力。

邊界防護是私有云安全防護的底線，與基礎防護能力一起都應和私有云建設過程中同步開展，需要建立多層防御，以幫助保護網(wǎng)絡邊界面臨的外部攻擊。以阿里云為例，首先，嚴格控制網(wǎng)絡流量和邊界，使用行業(yè)標準的防火墻和ACL技術對網(wǎng)絡進行強制隔離，輔以網(wǎng)絡防火墻和ACL策略的管理，包括變更管理、同行業(yè)審計和自動測試等。其次，使用個人授權限制設備對網(wǎng)絡的訪問，通過自定義的前端服務器定向所有外部流量的路由，幫助檢測和禁止惡意的請求，并建立內(nèi)部流量匯聚點，幫助更好的監(jiān)控。多個組件構(gòu)成其完整的網(wǎng)絡安全策略。

隨著面向虛擬化和云計算的安全技術逐漸成熟，增強完善云安全服務，并面向SaaS等更復雜的云計算模式，引入云安全訪問等新技術，結(jié)合業(yè)務實現(xiàn)防護。對此，黃晟給出了多方面具體建議，例如注重操作系統(tǒng)加固技術在云底層平臺的應用，特別是通過安全手段固化底層行為；構(gòu)建“安全數(shù)據(jù)平面”，收集多樣化的安全信息數(shù)據(jù)，結(jié)合大數(shù)據(jù)流式分析技術，對云平臺進行全面地持續(xù)監(jiān)控；或可基于SDN技術構(gòu)建“流網(wǎng)絡平臺”，提升“東西向”的隔離顆粒度與強度， 以及加強云內(nèi)流量監(jiān)控；面向業(yè)務操作與業(yè)務數(shù)據(jù)建立云安全機制等。

縱深安全運維

篇5

【關鍵詞】網(wǎng)絡數(shù)據(jù)庫；安全管理；網(wǎng)絡

計算機數(shù)據(jù)庫是信息儲存和管理的重要一環(huán)，在我們的日常生活中，計算機網(wǎng)絡技術也受到越來越多人的重視，人們開始廣泛的使用計算機網(wǎng)絡。國家、企業(yè)、學校、事業(yè)單位等諸多重要部門都會將信息儲存到計算機數(shù)據(jù)庫中，因而計算機數(shù)據(jù)庫在我們的生活中扮演著越來越重要的角色，人們能夠通過數(shù)據(jù)庫中的信息進行交流和分享，同時還能夠通過數(shù)據(jù)庫中的信息對各種網(wǎng)站進行訪問和傳遞消息。數(shù)據(jù)庫的安全性能是十分重要的，不管是高至國家或者低至個人，數(shù)據(jù)庫防護的安全級別對使用者的影響都是十分關鍵的。也正是因為計算機數(shù)據(jù)庫的功能強大與其儲存信息和管理信息的特殊性，在實際的應用過程中都存在著很大的安全隱患和潛在風險。因此，不管計算機數(shù)據(jù)庫會受到哪方面的危害，也就是說，不管會受到硬件、軟件的影響還是人為的破壞原因，數(shù)據(jù)庫都應當對這些方面可能造成的危害做足準備，并對這些可能造成危害的幾個方面進行安全管理的強化。所以，我們要對計算機數(shù)據(jù)庫的安全管理進行加強，并將其中可能出現(xiàn)的漏洞進行一一修補，只有數(shù)據(jù)庫的安全得到了保障，數(shù)據(jù)庫才能夠穩(wěn)定的運行下去，人們的生活、工作才能夠從中獲得便捷的服務。

一、計算機數(shù)據(jù)庫的重要性及安全管理目標

計算機數(shù)據(jù)庫的重要性是不言而喻的，因而對其進行安全保護也是刻不容緩的，隨著現(xiàn)在計算機網(wǎng)絡的普及，人們對于數(shù)據(jù)庫的應用也越來越多，所以數(shù)據(jù)庫的安全防護也是越來越重要。從大的方面來說，數(shù)據(jù)庫安全防護的重要性主要可以從以下幾個方面體現(xiàn)出來：

（1）數(shù)據(jù)庫的數(shù)據(jù)資源需要得到安全防護。數(shù)據(jù)庫是用來存儲各種數(shù)據(jù)的，其中存儲著各種各樣的信息，這些信息對于用戶來說也是至關重要的，一旦這些信息被破壞或者竊取，會導致十分嚴重的后果，因而數(shù)據(jù)庫的數(shù)據(jù)資源是十分重要的，因此我們要對數(shù)據(jù)庫的數(shù)據(jù)資源進行安全防護，也只有把數(shù)據(jù)庫的數(shù)據(jù)資源安全防護做到位，才能夠保證信息資源的安全，讓用戶的信息不受到威脅。

（2）操作系統(tǒng)的安全需要進行防護。操作系統(tǒng)的安全防護并沒有那么詳盡，即使操作系統(tǒng)的安全得到了全面的防護，非法入侵者依然可以通過系統(tǒng)中運行的某個程序獲取整個操作系統(tǒng)的操作權。與此同時，非法入侵者還能夠通過獲取的操作系統(tǒng)來輸入命令，使得計算機與其它的服務器相連接，并獲取服務器的信任，從而使得整個服務器的安全受到威脅。因此，操作系統(tǒng)的安全防護是十分困難同時又是十分重要的，對于整個數(shù)據(jù)庫來說，操作系統(tǒng)的安全防護也是至關重要的。

對計算機數(shù)據(jù)庫的安全管理就是對計算機內(nèi)的數(shù)據(jù)進行安全防護，只有保證了數(shù)據(jù)庫的安全，才能夠不讓計算機用戶的數(shù)據(jù)遭到盜竊或者丟失，同時也能夠保證用戶儲存數(shù)據(jù)的安全性和準確性。計算機的數(shù)據(jù)庫是儲存數(shù)據(jù)和管理數(shù)據(jù)的，同時也能進行數(shù)據(jù)的共享，并通過統(tǒng)一的管理方式對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行整理。當有用戶對數(shù)據(jù)庫進行訪問時，計算機數(shù)據(jù)庫的安全管理系統(tǒng)會根據(jù)用戶的安全等級對其訪問的數(shù)據(jù)庫內(nèi)容進行分層，同時簡化用戶的訪問過程，并以一種簡明的邏輯層次展示出用戶訪問數(shù)據(jù)庫的內(nèi)容。與此同時，數(shù)據(jù)庫的安全管理系統(tǒng)也要在數(shù)據(jù)庫內(nèi)的數(shù)據(jù)被讀取時保證數(shù)據(jù)與數(shù)據(jù)之間的邏輯性保持一致，并降低數(shù)據(jù)庫中的信息結(jié)構(gòu)的依賴性。當數(shù)據(jù)庫的數(shù)據(jù)在進行共享時，數(shù)據(jù)庫的安全管理就顯得更加重要，同時用戶所儲存的數(shù)據(jù)也應當受到同樣的安全防護。因此，在數(shù)據(jù)庫中的數(shù)據(jù)安全得到保證的情況下，為用戶提供數(shù)據(jù)共享時，能夠更好的滿足用戶的各種需要。

二、計算機網(wǎng)絡數(shù)據(jù)庫安全現(xiàn)狀

在對數(shù)據(jù)庫的安全現(xiàn)狀進行評估時，其最為根本的方面為數(shù)據(jù)庫儲存的信息的安全，同時數(shù)據(jù)庫的安全現(xiàn)狀還包括其他很多的方面，如風險評估、入侵檢測和防火墻等等。以上的種種安全防護措施都需要結(jié)合起來使用才能夠保證數(shù)據(jù)庫的安全。且在大多數(shù)的信息系統(tǒng)中，各種資料和信息都是通過數(shù)據(jù)庫進行儲存的。但數(shù)據(jù)庫的安全防護主要是針對其中儲存的信息和資料而設置的，而對于數(shù)據(jù)庫的本身卻并沒有付出足夠的重視，因而在目前這個階段，數(shù)據(jù)庫本身的不安全因素主要有以下三個方面：

（1）物理性安全問題。物理硬件對于網(wǎng)絡數(shù)據(jù)庫來說就相當于是網(wǎng)絡數(shù)據(jù)庫的基礎，只有物理硬件搭建好才能夠保證網(wǎng)絡數(shù)據(jù)庫的穩(wěn)定運行，因而一旦硬件出現(xiàn)問題，也就是服務器、網(wǎng)線、電源以及硬件本身的問題出現(xiàn)了障礙，網(wǎng)絡數(shù)據(jù)庫就會受到嚴重的影響，輕者數(shù)據(jù)庫的數(shù)據(jù)丟失，重者則會使得整個數(shù)據(jù)庫出現(xiàn)崩潰。

（2）網(wǎng)絡數(shù)據(jù)庫的網(wǎng)絡安全問題。數(shù)據(jù)庫本身的安全防護固然重要，但其所處的網(wǎng)絡防護也是十分重要的，一旦其所設立的網(wǎng)絡出現(xiàn)問題，數(shù)據(jù)庫也會變得十分不穩(wěn)定，網(wǎng)絡中存在的黑客、病毒以及木馬等等都會影響到數(shù)據(jù)庫的安全。

（3）網(wǎng)絡數(shù)據(jù)庫的管理安全性的問題。管理安全問題主要是人為方面的問題，人為方面的管理失誤以及人為的操作不當和安全管理制度的不健全。

網(wǎng)絡數(shù)據(jù)庫還有如下兩個明顯的安全漏洞：

①系統(tǒng)本身的不足。

由于計算機系統(tǒng)本身程序的一些不足，因而導致了一些人抓住這些漏洞，侵入到系統(tǒng)之中，從而獲得系統(tǒng)的操作權限，且在操作系統(tǒng)中隨意的執(zhí)行更改指令，使得網(wǎng)絡數(shù)據(jù)庫的安全受到極大的威脅，更有甚者，整個網(wǎng)絡數(shù)據(jù)庫會受其影響而癱瘓，數(shù)據(jù)庫中的信息也會因此而泄露，眾多資源也會遭到極大的損失。信息安全的防護內(nèi)容有很多，因而人們將大多數(shù)的精力放在的信息防護之中，而網(wǎng)絡數(shù)據(jù)庫的安全則被人們所忽略，且由于其中投入的資金較少，因而網(wǎng)絡數(shù)據(jù)庫的安全防護自然就跟不上操作系統(tǒng)和網(wǎng)絡中的防護措施，這也使得網(wǎng)絡數(shù)據(jù)庫的安全防護出現(xiàn)了諸多的安全漏洞，再加上一些軟件中的漏洞，更新不及時等缺陷，網(wǎng)絡數(shù)據(jù)庫的安全防護更是十分的脆弱，因而網(wǎng)絡數(shù)據(jù)庫在現(xiàn)階段的安全防護岌岌可危。

②第三方尤其是黑客的攻擊。

由于系統(tǒng)的不足使得操作系統(tǒng)以及系統(tǒng)的本身都有著諸多的漏洞，因而黑客便會根據(jù)這些漏洞對網(wǎng)絡數(shù)據(jù)庫進行攻擊，這也是網(wǎng)絡數(shù)據(jù)的最大安全隱患。隨著網(wǎng)絡中的程序越來越多，其中各種的程序也因為各種程序員的水平不同而呈現(xiàn)出不同的不足，這些不足之處也成為了諸多黑客的攻擊對象，黑客們能夠通過這些漏洞攻擊用戶的計算機，從而獲得用戶的眾多的信息資料，這也是十分難防的，因而對于黑客入侵，我們應當付出足夠的重視去防止這方面的漏洞攻擊。

三、分析網(wǎng)絡數(shù)據(jù)庫的安全性

網(wǎng)絡數(shù)據(jù)庫的安全性主要可以分為兩個方面，一個是數(shù)據(jù)的安全性，一個是數(shù)據(jù)庫系統(tǒng)的安全性。這兩個方面都是十分重要的，因此對于這兩個方面我們需要注意其安全防護的方式和方法，一定要保證這兩個方面能夠穩(wěn)定的運行下去才能夠保證網(wǎng)絡數(shù)據(jù)的運行。而在保證網(wǎng)絡數(shù)據(jù)庫的安全的同時還要注意能夠?qū)W(wǎng)絡數(shù)據(jù)庫安全造成影響的幾個因素。

由于網(wǎng)絡數(shù)據(jù)庫中有著諸多的重要信息，因此數(shù)據(jù)庫的安全防護對于其中的信息安全有著直接的影響，且由于數(shù)據(jù)庫在日常運行中有著較大的信息處理量，因而在處理數(shù)據(jù)的同時還要對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行頻繁的更新。因而要注意一下幾點，一是人為對數(shù)據(jù)庫的破壞，二是在用戶訪問數(shù)據(jù)時對數(shù)據(jù)庫進行的非法入侵，三是數(shù)據(jù)庫的后臺被非法入侵，從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個因素并不能完全保護網(wǎng)絡數(shù)據(jù)庫，因而數(shù)據(jù)庫的安全防護還有著更為嚴格的防護體系。

四、結(jié)束語

隨著計算機技術的不斷發(fā)展，計算機網(wǎng)絡也在飛速的發(fā)展，計算機網(wǎng)絡數(shù)據(jù)庫也在不斷的更新中，對于不斷更新的計算機技術，各種建立在網(wǎng)絡上以及計算機上的信息管理系統(tǒng)已經(jīng)成為了現(xiàn)代人們工作生活的重要工具，它給人們的日常生活和工作提供了便捷服務，使得人們越來越依賴網(wǎng)絡數(shù)據(jù)庫所提供的服務，因而網(wǎng)絡數(shù)據(jù)庫越來越受到人們的重視，而其安全問題也是人們重點關注的對象，也只有對其安全問題進行重點關注，才能夠給整個數(shù)據(jù)庫提供安全保障，其中的數(shù)據(jù)才能夠得到安全防護，也只有這樣才能夠?qū)崿F(xiàn)網(wǎng)絡數(shù)據(jù)庫的穩(wěn)定，并更好更穩(wěn)定的為廣大用戶而服務。

參考文獻

[1]肖鏃.網(wǎng)絡數(shù)據(jù)庫的安全管理措施探討[J].計算機光盤軟件與應用，2012（11）

[2]李瑞林.計算機數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動化，2012（10）

[3]孫鐘安.試論網(wǎng)絡數(shù)據(jù)庫的安全管理與維護策略[J].科技風，2008（16）

篇6

關鍵詞：大數(shù)據(jù)時代；信息安全；防范

一、大數(shù)據(jù)時代特點

隨著計算機技術的不斷發(fā)展，計算機數(shù)據(jù)存儲功能越發(fā)強大，并且擁有處理海量信息的能力，標志著我國已經(jīng)進入了大數(shù)據(jù)時代。大數(shù)據(jù)時代最為明顯的特征就是數(shù)據(jù)信息的極速增加，以及各種信息處理技術的廣泛應用，通過移動終端就可以收集和傳遞信息；另外，信息變得更加直觀和多元，有文字信息、音頻信息、視頻圖片信息等等，這些多元化的信息構(gòu)架起了大數(shù)據(jù)；傳遞的信息隨著通信技術的改革升級，流通信息的速度加快，數(shù)據(jù)的存儲、發(fā)掘、獲取都更加的便捷。但是也是因為信息的傳播和獲取都比較簡單了，人們每天瀏覽的信息價值在減少，很多帶有危險系數(shù)的信息參雜其中，給信息監(jiān)管帶來不小的壓力[1]。大數(shù)據(jù)時代加上全球化，我們已經(jīng)可以足不出戶便知曉世界事，很多信息在國家之間傳播，給國家的信息安全帶來一定的危險，也讓個人信息在互聯(lián)網(wǎng)上“裸奔”，信息安全成為大數(shù)據(jù)時代需要重視的問題。

二、大數(shù)據(jù)時代計算及信息安全現(xiàn)狀

（一）計算機網(wǎng)絡存在安全漏洞

我國信息安全隱患之一是網(wǎng)絡的安全漏洞。很多的安全漏洞隱藏在網(wǎng)頁鏈接之中，很多不法分子想要利用竊取用戶信息進行犯罪，謀取不正當利益。一旦不小心點到存在安全漏洞的網(wǎng)頁，網(wǎng)頁所攜帶的病毒就會入侵電腦，并且病毒具有潛伏期、執(zhí)行性和儲存性的特點，一旦運行到程序中獲取電腦信息造成電腦癱瘓。所以很多企業(yè)建立了內(nèi)外網(wǎng)，就是擔心員工在瀏覽網(wǎng)頁的時候不小心中招，危害到公司利益。

（二）缺乏網(wǎng)絡安全的意識

雖然現(xiàn)在已經(jīng)是大數(shù)據(jù)時代了，通過電腦、手機都可以連上互聯(lián)網(wǎng)瀏覽資訊，互聯(lián)網(wǎng)的用戶越來越多，但互聯(lián)網(wǎng)的信息安全意識卻沒有跟上時代進步的步伐。一些沒有網(wǎng)絡安全意識的用戶在使用互聯(lián)網(wǎng)的時候，隨意瀏覽網(wǎng)頁注冊個人信息，增加了個人信息的曝光度，讓個人信息收到威脅。另外很多企業(yè)工作人員也缺乏網(wǎng)絡安全意識，管理公司重要的信息時疏忽大意，信息曝光給公司造成損失，這些都是因為網(wǎng)絡安全意識淺薄所導致的。

（三）網(wǎng)絡監(jiān)管制度不完善

大數(shù)據(jù)時代讓信息的流通更加順暢，也使數(shù)據(jù)的種類繁多，其中參雜著一些有害信息危害國家及個人的利益。所以在大數(shù)據(jù)時代，網(wǎng)絡信息監(jiān)管的力度也應該隨著技術的發(fā)展不斷的完善。但是我國的信息安全規(guī)定與時代沒有同步，很多的管理規(guī)定不適用于現(xiàn)在復雜多元的互聯(lián)網(wǎng)，網(wǎng)絡監(jiān)管部門在執(zhí)法的時候無法可依。信息監(jiān)管存在漏洞，沒有警惕意識，國家的計算機信息安全不夠堅固，給力不法分子以可乘之機；個人上網(wǎng)也缺乏法律約束，隨意操作竊取個人信息，在網(wǎng)絡上隨意將他人信息曝光，進行違法行為，危害公眾信息安全。

三、大數(shù)據(jù)時代計算機信息安全的對策

（一）提高用戶信息安全防護意識

大數(shù)據(jù)時代最基礎的信息安全防護就是提高個人對信息安全的防護意識。用戶在瀏覽網(wǎng)頁、接受郵件的時候，注意不要過度曝光個人信息，尤其是私密信息；在注冊一些賬戶的時候注意仔細的閱讀注冊相關條例，在設置密碼的時候盡量設置的復雜一些，大小寫數(shù)字加字母的組合，避免密碼過于簡單被破譯；在連接公眾網(wǎng)絡的時候盡量少登陸私密性較強的賬號，不連沒有安全保障的免費網(wǎng)絡；個人電腦公司電腦都應該安裝殺毒軟件，保障在日常使用網(wǎng)絡的時候過濾掉一些病毒，并定期對計算機進行系統(tǒng)維護和軟件升級[2]。

（二）應用防火墻和安全防護系統(tǒng)

防火墻和安全防護系統(tǒng)的主要作用是隔絕病毒，并對網(wǎng)絡信息漏洞進行修復和完善，防火墻技術的應用大大提高網(wǎng)絡安全系數(shù)。所以在防火墻和安全防護系統(tǒng)上應該重視，理應加強安全防護系統(tǒng)建設，并推廣安全有效的殺毒軟件，確保信息的安全。關閉計算機閑置端口，例如：端口21，F(xiàn)TP服務器所開放的端口，主要用于上傳和下載，但同時也是對木馬、Fore、InvisibleFTP所開放的端口，所以關閉閑置端口也是防止病毒侵入電腦的一種方式。現(xiàn)目前也有很多做的非常好的安全防護系統(tǒng)，例如360天擎，專門針對于木馬病毒、0day漏洞等網(wǎng)絡安全漏洞研發(fā)的安全防護系統(tǒng)，比傳播的病毒防御技術更加全面，為用戶終端安全和管理保駕護航。尤其是針對于像企業(yè)的核心的信息，360天擎可以做到全網(wǎng)終端意見安全體檢、數(shù)字化的評估安全狀況；全面的查殺已知未知病毒、惡意代碼等等，360天擎這種比較先進全面的防護系統(tǒng)可以代表現(xiàn)目前的最先進的安全防護系統(tǒng)。

（三）完善網(wǎng)絡安全監(jiān)察體系

網(wǎng)絡安全監(jiān)察應該跟上大數(shù)據(jù)時代的步伐，適應時代的發(fā)展，減少應該監(jiān)察管理的滯后性而引發(fā)的網(wǎng)絡安全問題。完善網(wǎng)絡安全監(jiān)察體系，相關部門提高安全防護意識，制定出適用于個人用戶和企業(yè)用戶的監(jiān)察制度，保障信息數(shù)據(jù)的安全。互聯(lián)網(wǎng)并非法外之地，要讓互聯(lián)網(wǎng)行為有法可依，這是全面預防網(wǎng)絡信息安全行之有效的手段。加強互聯(lián)網(wǎng)法治建設，增加公民對信息維護的法律意識，對在網(wǎng)上隨意曝光他人信息，隨意發(fā)表危害社會安全言論的行為，進行嚴格打擊。另外還要加強信息的保密措施，針對于不同的局域網(wǎng)設置不同的保密級別，針對于企業(yè)的網(wǎng)絡安全，杜絕任何信息都可以進入公司網(wǎng)絡，避免企業(yè)信息流出。

篇7

關鍵詞：企業(yè)；網(wǎng)絡安全；防護

中圖分類號：TP393.08

隨著計算機和網(wǎng)絡技術的高速發(fā)展，網(wǎng)絡已經(jīng)成為人們生活和工作當中必不可少的一部分。大中型企業(yè)信息化建設隨著網(wǎng)絡系統(tǒng)的快速發(fā)展也在日新月異，網(wǎng)絡和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當中，對企業(yè)的正常運轉(zhuǎn)越來越重要。隨著大中型企業(yè)網(wǎng)絡和信息化業(yè)務系統(tǒng)的日益增多，遭受網(wǎng)絡安全威脅與攻擊的可能性也大大增加，一旦遭受攻擊導致網(wǎng)絡和信息化系統(tǒng)服務異常，影響到生產(chǎn)的話，將會給企業(yè)造成極大的經(jīng)濟損失和社會負面影響。

1 企業(yè)網(wǎng)絡安全防護的重要性和建設目標

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。 網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。網(wǎng)絡安全的主要特性為：保密性、完整性、可用性、可控性和可審查行。

企業(yè)的網(wǎng)絡與信息化系統(tǒng)應用的越多，企業(yè)對網(wǎng)絡的依賴度就更高，目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢，信息化的發(fā)展必然面臨各種網(wǎng)絡安全威脅，若不采取相應措施保護企業(yè)網(wǎng)絡和信息化系統(tǒng)安全，則企業(yè)的網(wǎng)絡和信息化系統(tǒng)將隨時遭受攻擊而癱瘓或崩潰，影響企業(yè)的生產(chǎn)秩序。

大中型企業(yè)網(wǎng)絡所面臨的嚴峻安全形勢，使得各企業(yè)必須意識到構(gòu)建完備安全體系的重要性。隨著網(wǎng)絡攻擊的多樣化，企業(yè)不能只針對單一方面進行網(wǎng)絡安全防護，應該從整理著眼，建立完整的網(wǎng)絡安全防護體系。完整的安全體系建設不僅要能有效抵御外網(wǎng)攻擊，而且要能防范可能來自內(nèi)部的攻擊、入侵和泄密等威脅。

2 企業(yè)網(wǎng)絡安全的隱患與危害

2.1 計算機病毒

計算機病毒出現(xiàn)的初期，其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等，但隨著計算機應用和互聯(lián)網(wǎng)技術的發(fā)展，計算機病毒通過網(wǎng)絡進行瘋狂傳播，大量消耗網(wǎng)絡資源，使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡癱瘓。

計算機病毒造成的最大破壞，不是技術方面的，而是社會方面的。計算機感染病毒后導致計算機的使用率減低，甚至導致企業(yè)、銀行等關鍵信息泄露，造成社會聲譽損失和商業(yè)風險。

2.2 黑客威脅和攻擊

計算機信息網(wǎng)絡上的黑客攻擊事件越演越劇烈，目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè)，黑客通過網(wǎng)絡非法入侵計算機信息系統(tǒng)，肆意竊取信息系統(tǒng)里面存儲的用戶信息和關鍵數(shù)據(jù)等，給信息系統(tǒng)所有者和用戶帶來無法估計的損失。

2.3 內(nèi)部威脅和攻擊

企業(yè)在管理內(nèi)部人員上網(wǎng)時，由于對內(nèi)部威脅認識不足，所以沒有采取全面的安全防范措施，導致內(nèi)部網(wǎng)絡安全事故逐年上升。機器都是人進行操作的，由于懶惰、粗心大意或者對設備的使用和業(yè)務不太熟練等原因，都有可能造成數(shù)據(jù)的損壞和丟失，或者企業(yè)機密信息泄露。另外還有一些企業(yè)員工，為了一己私利對企業(yè)的計算機網(wǎng)絡系統(tǒng)進行攻擊和破壞。不管是有意的還是偶然的，內(nèi)部威脅都是一個最大的安全威脅，而且是一個很難解決的威脅。

2.4 系統(tǒng)漏洞

許多網(wǎng)絡系統(tǒng)和應用信息系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞可能是網(wǎng)絡建設考慮不全和系統(tǒng)本身所有的。另外，在企業(yè)信息化應用系統(tǒng)建設時，由于技術方面的不足或者為了遠程維護的方面導致應用系統(tǒng)在開發(fā)過程中存在漏洞或后門，一旦這種漏洞或后門被惡意利用，將會造成非常大的威脅。

3 企業(yè)網(wǎng)絡安全的技術防護措施

完整的網(wǎng)絡安全防護體系，必須具體綜合的防護技術，對攻擊、病毒、訪問控制等全面防御，目前企業(yè)網(wǎng)絡安全防護技術主要有以下幾種：

3.1 防火墻隔離

防火墻提供如下功能：訪問控制、數(shù)據(jù)包過濾、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等。此外通過防火墻將內(nèi)網(wǎng)、外網(wǎng)和DMZ（非軍事區(qū)）區(qū)劃分不同的等級域，限制各域之間的相互訪問，達到保護內(nèi)網(wǎng)和公共服務站點安全的目的；

3.2 VPN安全訪問系統(tǒng)

VPN（虛擬專用網(wǎng)絡）是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術。VPN屬于一種安全的遠程訪問技術，通過在公網(wǎng)上建立一個私有的隧道，利用加密技術對數(shù)據(jù)進行加密，保證數(shù)據(jù)的私有性和安全性。

3.3 入侵檢測系統(tǒng)與入侵防御系統(tǒng)

入侵檢測系統(tǒng)（Intrusion Detection System）是一種對網(wǎng)絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報網(wǎng)絡安全設備。入侵檢測系統(tǒng)通過對來自外部網(wǎng)和內(nèi)部的各種行為的實時檢測，及時發(fā)現(xiàn)未授權或異常現(xiàn)象以及各種可能的攻擊企圖，并記錄有關事件，以便網(wǎng)管員及時采取防范措施，為事后分析提供依據(jù)。入侵檢測系統(tǒng)采用旁路部署模式，將網(wǎng)絡的關鍵路徑上的數(shù)據(jù)流進行鏡像和收集分析。

入侵防御系統(tǒng)（Intrusion Prevention System）是一種在線部署到網(wǎng)絡關鍵路徑上的產(chǎn)品，通過對流經(jīng)該關鍵路徑上的網(wǎng)絡數(shù)據(jù)流進行2-7層的深度分析，能精確、實時的識別、阻斷、限制各類網(wǎng)絡攻擊和泛洪攻擊，進行主動的、實時的防護，其設計目標旨在準確監(jiān)測網(wǎng)絡異常流量，自動對各類攻擊性的流量，尤其是應用層的威脅進行實時阻斷。

篇8

關鍵詞：網(wǎng)絡環(huán)境；計算機信息；安全防護；措施

計算機技術被廣泛的應用于各個領域，甚至于很多的企事業(yè)單位組建了自己的局域網(wǎng)，同時也伴有互聯(lián)網(wǎng)，實現(xiàn)了兩者之間的互聯(lián)?；ヂ?lián)網(wǎng)系統(tǒng)覆蓋的范圍較廣、覆蓋面較大，因此內(nèi)部局域網(wǎng)會面臨著嚴重的安全威脅，網(wǎng)絡節(jié)點也隨時會被黑客攻擊。在網(wǎng)絡環(huán)境下，辦公系統(tǒng)的服務器和其他主機上的信息都可能會泄密，如果內(nèi)部網(wǎng)絡中的計算機受到了攻擊，可能會被其他病毒感染，這樣便會影響到其他的主機信息安全。網(wǎng)絡環(huán)境的開放性、分散性等特點，為信息的交流共享創(chuàng)造了理想空間，與之相關的網(wǎng)絡技術取得了更快發(fā)展，為社會進步與發(fā)展增添了活力。

1 網(wǎng)絡環(huán)境下計算機信息安全面臨的威脅

（一）缺乏安全意識

計算機技術最大的優(yōu)勢就是實現(xiàn)資源的共享，同時在端口開放的條件下實現(xiàn)文件的傳輸，相對于網(wǎng)絡環(huán)境中的其他用戶信息是透明的。某些機關、企業(yè)對服務器的保護意識不足，根據(jù)相關的統(tǒng)計分析，存在80%的公共網(wǎng)站沒有采取任何的防護措施，還有些企業(yè)網(wǎng)站在受到惡意攻擊之后，并沒有引起足夠的重視，殊不知企業(yè)內(nèi)部的重要文件早已泄密，引發(fā)經(jīng)濟上的重大損失。

（二）網(wǎng)絡技術影響

計算機信息就是以互聯(lián)網(wǎng)為重要依托，構(gòu)建起一個無行政管理的世界性網(wǎng)絡，在沒有監(jiān)護措施與防護措施的前提下，安全性能相對較差，因此網(wǎng)絡犯罪具有跨區(qū)域、跨國界等特點，會給行政執(zhí)法帶來巨大困難，如網(wǎng)絡木馬、黑客病毒、信息間諜等成為威脅計算機信息安全的重要因素。

（三）存儲潛在風險

計算機信息需要利用多種硬件介質(zhì)加以存儲，但是介質(zhì)屬于電子類產(chǎn)品，經(jīng)過長時間的存放，往往會出現(xiàn)無法讀取的情況。這種問題的產(chǎn)生主要是受到介質(zhì)壽命的影響，由于硬件載體不可能永久可用，也會受到環(huán)境、磁場等影響，很容易出現(xiàn)變質(zhì)情況，證明存儲設備擁有一定的使用年限。伴隨著科學技術的發(fā)展，網(wǎng)絡環(huán)境下的信息載體技術也發(fā)生了改變，當更換讀取設備時，存取的文件將無法正常讀取出來。

（四）人為因素影響

新世紀面臨新挑戰(zhàn)，其中涉及到信息的競爭、人才的競爭，主要原因是對網(wǎng)絡安全的重視程度不足，同時缺乏技術型人才的培養(yǎng)。很多企業(yè)中，網(wǎng)絡維護人員并不是專業(yè)技術型人才，因此只關注對網(wǎng)站信息的定時更新，如配置的網(wǎng)絡設備仍然存在著諸多漏洞，極易被非法人員利用。

2 網(wǎng)絡環(huán)境下計算機信息安全防護措施

（一）建立健全網(wǎng)絡管理制度

企事業(yè)單位應該建立健全網(wǎng)絡管理制度，并且將計算機信息安全視為頭等大事，在法律法規(guī)基礎上，根據(jù)企業(yè)的實際情況，將計算機信息的安全工作責任具體到個人。安全維護人員需要制定可行性保障，強化對全體人員的信息安全維護意識，同時加強監(jiān)管監(jiān)控，對運行網(wǎng)絡的安全施以全方位管理，針對其中的薄弱環(huán)節(jié)采取適當?shù)母倪M措施，不斷完善企業(yè)的信息保護規(guī)章制度，對企業(yè)內(nèi)部員工的賬號及密碼實行合理監(jiān)管，若存在非法登錄情況，應該及時進行維護，特別是管理人員及重要部門人員的口令與密碼，特定時間內(nèi)加以更換。

（二）合理維護備份文件安全

計算機硬件與網(wǎng)絡若是遭遇了安全威脅，或發(fā)生不可抵抗的損壞時，其內(nèi)部的所有文件也隨之出現(xiàn)損壞情況，由此可見備份文件十分重要。文件的備份需要采取全方位、多層次的措施，注重軟件及硬件的相互結(jié)合。硬件備份能夠讓系統(tǒng)逐漸恢復運行，軟件備份可以保證重要的信息及時恢復，在對系統(tǒng)進行全方位多級防護的過程中，確保網(wǎng)絡環(huán)境下計算機信息的安全可靠。

（三）病毒引擎防護措施

結(jié)合當前的網(wǎng)絡環(huán)境分析，計算機信息安全防護情況不容樂觀，因此需要采取病毒引擎防護措施，為計算機信息提供安全保障。智能化安全防護引擎可以實現(xiàn)對不同病毒特征碼的準確掃描，同時也能實行靶向控制。利用智能化病毒引擎防護，能夠?qū)ξ粗《具M行嚴格的檢查，采取針對性舉措防護病毒，突破傳統(tǒng)病毒掃描技術的限制，把高新技術手段及措施有機結(jié)合到一起，通過對存在病毒的系統(tǒng)防護，可以增強計算機信息對病毒的免疫力。當病毒攻擊計算機時，智能化病毒引擎防護可以準確快速的進行查殺，雖然能夠起到良好的病毒防護效果，但是很多時候此項舉措還是顯得較為被動，現(xiàn)階段，實踐中常用的病毒軟件有Outlook、Net Ant等。

（四）安裝系統(tǒng)漏洞補丁程序

在計算機系統(tǒng)設計的過程中，為了計算機信息的安全，需要軟件開發(fā)商補丁程度，從而及時糾正漏洞問題。伴隨著計算機系統(tǒng)的應用，需要定時更新網(wǎng)絡補丁程序，同時對其進行安裝，為網(wǎng)絡系統(tǒng)的實際運行創(chuàng)造優(yōu)質(zhì)的安全環(huán)境。如COPS軟件的應用，就是專門用來掃描漏洞的設備。

3 結(jié)語

在科學技術飛速發(fā)展的今天，計算機信息安全風險逐漸增大，從實踐過程分析，需要綜合各方努力，為計算機信息安全提供可靠保障。在當前的時代背景下，網(wǎng)絡成為了一種特色標志，象征著時代的進步與發(fā)展，計算機信息安全防護工作的重要性日益體現(xiàn)出來，與之相關的安全維護難度也隨之增大?，F(xiàn)階段的技術條件下，計算機信息安全防護問題只能在避免的過程中不斷強化具體措施，但是卻無法根除，只能結(jié)合技術優(yōu)選組合，保障計算機信息的安全。

參考文獻

[1]陸俊，侯雅莉. 淺析計算機信息安全防護措施[J]. 赤峰學院學報（自然科學版），2016，（12）：10-12.

[2]張康榮. 計算機網(wǎng)絡信息安全及其防護對策分析[J]. 網(wǎng)絡安全技術與應用，2015，（02）：92+94.

[3]張嘉. 網(wǎng)絡環(huán)境下計算機信息安全防護措施[J]. 計算機光盤軟件與應用，2014，（03）：189+191.

[4]朱亮. 計算機網(wǎng)絡信息管理及其安全防護策略[J]. 電腦知識與技術，2012，（18）：4389-4390+4395.

篇9

【關鍵詞】電力；二次系統(tǒng)；安全防護；策略

作者簡介：趙延濤（1975-），男，山東東阿人，技師，主要研究方向：電力系統(tǒng)調(diào)度自動化

伴隨我國社會經(jīng)濟發(fā)展進程的發(fā)展，電力系統(tǒng)自動化技術水平也逐漸提高。在電力系統(tǒng)正常運行工作中，電力二次系統(tǒng)安全防護工作，仍然存在發(fā)生故障的因素。隨著電力系統(tǒng)技術應用的發(fā)展，電力二次系統(tǒng)安全防護策略探究，為解決電力二次系統(tǒng)安全工作提供了有效辦法。在實際工作中，重視電力二次系統(tǒng)安全防護策略探究的工作，有利于進一步提高電力二次系統(tǒng)運行的安全性。因此，結(jié)合電力二次系統(tǒng)安全防護工作的現(xiàn)狀，探究其安全防護策略非常關鍵。

1進行電力二次系統(tǒng)安全防護工作的重要性

近幾年，隨著我國計算機技術、網(wǎng)絡技術以及通信技術的快速發(fā)展，電力系統(tǒng)的自動化、智能化水平也逐漸提高。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關規(guī)定，針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生，進一步建立電力二次系統(tǒng)安全防護體系，用以保障電力系統(tǒng)的安全穩(wěn)定運行，促進社會經(jīng)濟的發(fā)展。電網(wǎng)的安全運行，對電力二次系統(tǒng)安全防護也提出了更高的要求和標準。電力二次系統(tǒng)安全運行，對發(fā)展和完善涉及到的各系統(tǒng)資源的優(yōu)化與整合，也具有重要的意義。如何確保電力二次系統(tǒng)安全運行，與電網(wǎng)的安全密切相關，也是電力企業(yè)發(fā)展中必須重視的問題。同時，電力二次系統(tǒng)安全防護水平，也是保證二次系統(tǒng)信息安全的重要保障。電力二次系統(tǒng)安全防護策略探究，成為電力企業(yè)發(fā)展規(guī)劃中的關鍵問題。因此，在實際工作中，電力企業(yè)的有關部門，應綜合電力系統(tǒng)運行的實際情況，積極的探究電力二次系統(tǒng)安全防護策略，更好的促進電力二次系統(tǒng)安全防護工作順利的開展，為保障社會經(jīng)濟的發(fā)展及提高人們生活質(zhì)量，作出積極的貢獻。

2電力系統(tǒng)安全防護存在的問題

在實際工作中，為了有效的提高電力二次系統(tǒng)安全防護水平，結(jié)合電力二次系統(tǒng)安全運行工作的現(xiàn)狀，針對其存在的安全防護問題進行深入的分析，并積極的引進先進的技術，才能從根本上確保電力二次系統(tǒng)安全防護工作不存在嚴重的安全隱患問題。當前，電力二次系統(tǒng)安全防護工作中，主要表現(xiàn)在操作系統(tǒng)和網(wǎng)絡防護方法單一、系統(tǒng)的裝配、調(diào)試、維修過度以來廠家、電力系統(tǒng)內(nèi)防水平低于外防水平等幾個方面。

2.1操作系統(tǒng)和網(wǎng)絡防護方法單一

我們都知道，當前我國的電力系統(tǒng)安全措施，主要是從防火墻與網(wǎng)閘兩個方面入手，通過對系統(tǒng)進行預先設定的方式，進行電力系統(tǒng)參數(shù)匹配，進而達到有效控制網(wǎng)絡信息流向和信息包。但是這種防護方式，不能完全確保電力系統(tǒng)的網(wǎng)絡安全性。加之，現(xiàn)今的網(wǎng)絡信息防護技術的更新落后于黑客攻擊的形式，在系統(tǒng)操作系統(tǒng)和網(wǎng)絡防護方法相對單一的前提下，直接導致電力二次系統(tǒng)安全運行工作存在極大的風險。

2.2系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家

在電力二次系統(tǒng)安全運行工作中，由于系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家的幫助，致使電力企業(yè)部分的相關技術人員缺乏一定的操作技術。在此前提下，當電力系統(tǒng)的裝配、調(diào)試、維修發(fā)生問題的時候，相關技術人員無法在第一時間采取有效的措施解決問題，而是會錯過最佳的解決問題時間，等待廠家派來技術人員進行維修或解決問題。系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家，對于完善電力二次系統(tǒng)安全運行工作產(chǎn)生了極大的不利影響，也無法確保電力二次系統(tǒng)安全運行狀態(tài)。2.3電力系統(tǒng)內(nèi)防水平低于外防水平電力系統(tǒng)內(nèi)防水平低于外防水平，也是電力系統(tǒng)安全防護中存在的問題之一。在電力系統(tǒng)的運行中，各種類型的網(wǎng)絡安全裝置大多都是限制外部網(wǎng)絡信息安全的。相對而言，企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊，而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平，已經(jīng)逐漸影響了電力二次系統(tǒng)安全運行工作，并對提高電力二次系統(tǒng)安全運行水平造成了一定的負面影響。因此，為了確保電力二次系統(tǒng)安全運行工作，重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。

3電力二次系統(tǒng)安全防護策略

目前，為了有效的確保電力二次系統(tǒng)安全防護工作的順利進行，有關部門已經(jīng)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關規(guī)定，針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生問題，進一步建立電力二次系統(tǒng)安全防護體系，用以保障電力系統(tǒng)的安全穩(wěn)定運行，促進社會經(jīng)濟的發(fā)展。在實際工作中，結(jié)合電力系統(tǒng)的運行工作問題，深入探究電力二次系統(tǒng)安全防護策略，不斷完善電力二次系統(tǒng)安全防護措施，對于保障社會經(jīng)濟的發(fā)展，具有重要的現(xiàn)實意義。針對電力二次系統(tǒng)安全防護方面存在的問題，我們從加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡安全、加強系統(tǒng)的網(wǎng)絡防病毒體以及重視系統(tǒng)的備份工作這三個方面進行。

3.1加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡安全

在電力二次系統(tǒng)安全防護策略探究工作中發(fā)現(xiàn)，加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡安全，是其中相對有效的策略之一。在電力二次系統(tǒng)運行中，通過加裝入侵檢測或防護系統(tǒng)，可以在解決網(wǎng)絡信息安全問題的同時，確保電力二次系統(tǒng)安全運行，不斷加強電力系統(tǒng)安全防護的水平。加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡安全，將成為電力二次系統(tǒng)安全防護工作中重要的工作方式。因此，在電力系統(tǒng)的運行過程中，技術人員應充分重視加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡安全這一發(fā)展策略。

3.2加強系統(tǒng)的網(wǎng)絡防病毒體系

為了盡快的完善電力二次系統(tǒng)安全防護工作，加強系統(tǒng)的網(wǎng)絡防病毒體系，是目前刻不容緩的工作內(nèi)容之一。電力企業(yè)通過加強系統(tǒng)的網(wǎng)絡防病毒體系，控制電力二次系統(tǒng)運行中存在的各種問題，并通過技術分析的方式，得出了有關的控制數(shù)據(jù)指標，使之可以作為研究電力二次系統(tǒng)安全防護措施的依據(jù)。加強系統(tǒng)的網(wǎng)絡防病毒體系，是電力二次系統(tǒng)安全防護工作的必然要求。因此，在電力二次系統(tǒng)安全防護工作中，應重點加強系統(tǒng)的網(wǎng)絡防病毒體系，確保電力二次系統(tǒng)安全防護工作，可以有效的開展下去。

3.3重視系統(tǒng)的備份工作

在電力二次系統(tǒng)安全防護工作中，重視系統(tǒng)的備份工作，更多的是為了確保電力系統(tǒng)中關鍵應用及其數(shù)據(jù)的準確性及完整性，避免由于發(fā)生網(wǎng)絡黑客攻擊，給企業(yè)的正常工作造成嚴重的不利影響。通常情況下，備份數(shù)據(jù)的方式，關系著數(shù)據(jù)和系統(tǒng)內(nèi)的數(shù)據(jù)及零部件的安全，也是系統(tǒng)數(shù)據(jù)及系統(tǒng)遭到攻擊后，快速恢復數(shù)據(jù)的重要方式之一。由于備份數(shù)據(jù)的方式不同，電力系統(tǒng)可以選擇用不同的介質(zhì)進行數(shù)據(jù)備份，增加備份數(shù)據(jù)還原的幾率。因此，在電力二次系統(tǒng)安全防護工作中，重視系統(tǒng)的備份工作，防患于未然非常重要。

4結(jié)語

綜上所述，電力二次系統(tǒng)安全防護工作，為我國實現(xiàn)電力系統(tǒng)全面智能發(fā)展的奠定了基礎。電力二次系統(tǒng)安全防護工作，有效的促進了電力系統(tǒng)的穩(wěn)步運行。結(jié)合我國電力企業(yè)的發(fā)展狀況以及電力二次系統(tǒng)安全防護工作，積極的探究電力二次系統(tǒng)安全防護策略，確保電力系統(tǒng)工作的便捷性、穩(wěn)定性以及安全性，是電力企業(yè)未來發(fā)展的目標。因此，在實際工作中，相關工作人員應積極的探究電力技術，不斷的提高電力二次系統(tǒng)安全防護水平，促進社會經(jīng)濟的快速發(fā)展。

參考文獻

[1]王朝琴.電力調(diào)度自動化二次系統(tǒng)安全防護研究[J].通訊世界,2014,(23):112-113.

[2]黃睦奇.電力二次系統(tǒng)安全防護策略研究[J].黑龍江科技信息,2014,(36):27-27.

[3]孫克建.電力二次系統(tǒng)安全防護策略研究[J].電子制作,2015,(6):239-239.

[4]盧山.淺談電力二次系統(tǒng)的安全防護[J].企業(yè)技術開發(fā)(下半月),2013,32(12):101-102.

[5]崔恒志.電力二次系統(tǒng)安全防護策略研究[D].南京大學,2004.

篇10

關鍵詞：電力調(diào)度；自動化系統(tǒng)；安全防護

前言

在電力調(diào)度自動化系統(tǒng)安全建設過程中，不僅需要不斷的對技術進行完善，同時還要有效的提高安全產(chǎn)品的集成能力，這樣才能對各種攻擊和入侵起到有效的防護作用。電力調(diào)度自動化系統(tǒng)安全建設是一個動態(tài)的過程中，具有較強的復雜性，需要在具體實施中要利用全新的觀念來對具體安全防護步驟進行規(guī)劃，進一步對管理工作進行完善，努力提高技術水平，將多種手段和方法有效的結(jié)合起來，從而形成有效的安全防護體系，確保電力調(diào)度自動化系統(tǒng)能夠安全、穩(wěn)定的運行。

1 電力調(diào)度自動化系統(tǒng)安全防護的范圍和目標

在電力調(diào)度自動化系統(tǒng)中，在安全防護范圍內(nèi)，二次安全防護系統(tǒng)中主要以監(jiān)控網(wǎng)和數(shù)據(jù)網(wǎng)為主，其包括的內(nèi)容較多，不僅有電力監(jiān)控、調(diào)度自動化和和配電網(wǎng)自動化，同時還包括變電站自動化、調(diào)度數(shù)據(jù)、專用撥號及內(nèi)部局域網(wǎng)等多項內(nèi)容。

在自動化系統(tǒng)的安全防護工作中，其主要目的是對病毒及黑客的破壞和進攻具有較強的抵御能力，有效的確保電力調(diào)度的安全性。確保控制網(wǎng)絡能夠與相同等級的安全控制體系具有較好的匹配性，這樣數(shù)據(jù)網(wǎng)絡之間才能完成有效的聯(lián)系，同時還要采取有效的監(jiān)控措施來加強對各個控制自動化系統(tǒng)與辦公自動化系統(tǒng)的監(jiān)控。

2 網(wǎng)絡架構(gòu)奠定網(wǎng)絡安全基礎

2.1 物理層安全防護

物理層面上的安全防護主要是指網(wǎng)絡在受到自然災害、電路及磁場故障、人工搶吃失誤、設備故障、線路截斷等威脅時而采取的應對措施。同時具體的安全防護措施還包括硬件設施、電路設計、機房環(huán)境、預警設備及安全防護意識等等，在電力調(diào)度網(wǎng)絡安全防護工作中，物理層安全防護可以說是整體防護工作的安全基礎。

在電力調(diào)度自動化網(wǎng)絡安全防護工作中，需要確保環(huán)境、設備和傳輸介質(zhì)的安全。這就需要配備達到國家標準的電力調(diào)度自動化系統(tǒng)的機房，機房內(nèi)的溫度和濕度要控制在合理的范圍內(nèi)，同時還要確保大氣壓強也要達到國家規(guī)定的標準要求，做好防靜電措施。

對于電力調(diào)度自動化網(wǎng)絡系統(tǒng)聽設備，需要確保其處于安全的環(huán)境下，同時還要做好多通道的數(shù)據(jù)采集工作，確保能夠自動排除故障。定期對電力網(wǎng)絡運行狀況進行檢查，確保電源能夠保護正常的工作狀態(tài)。

在對電力調(diào)度自動化系統(tǒng)進行安全防護時，由于電磁所帶來的干擾較大，會嚴重影響到集控的穩(wěn)定運行，因此為了能夠有效的降低電磁所帶來的干擾，可以采用屏蔽雙絞線的網(wǎng)線，在進行插頭制作時，需要對比絞線進行有效的控制，避免其暴露在插頭之外。另外在電力調(diào)度自動化系統(tǒng)運行過程中，需要使用監(jiān)視系統(tǒng)對變電站環(huán)境和操作環(huán)境進行實時監(jiān)視。

2.2 系統(tǒng)層安全防護

在電力調(diào)度網(wǎng)絡安全防護過程中，網(wǎng)絡安全基本上取決于內(nèi)部各系統(tǒng)的安全，特別是操作系統(tǒng)的安全性直接關系到網(wǎng)絡的安全。但當前操作系統(tǒng)的安全往往都是由主機系統(tǒng)來決定的。而且主機操作系統(tǒng)基本上已處于壟斷地位，在廣泛使用的情況下，操作系統(tǒng)軟件不可避免的會存在一些漏洞和弊端。而這些漏洞和弊端則會成為黑客攻擊的入口，并進而對系統(tǒng)的保護層進行破壞，完成對系統(tǒng)的入侵和破壞。當前電力企業(yè)主機操作系統(tǒng)多以Unix操作系統(tǒng)和Windows系統(tǒng)為主，特別是在一些大型機控上多會選擇Unix操作系統(tǒng)，這主要是由于Unix操作系統(tǒng) 較高的安全性能，而且在安全防護上具有緊密性，具有安全程序更為可靠的控制臺、口令和文件系統(tǒng)。

2.3 網(wǎng)絡層安全防護

在對網(wǎng)絡層進行安全防護工作中，可以優(yōu)化結(jié)構(gòu)、路由和系統(tǒng)，同時要針對環(huán)境和設備的實際情況來進行網(wǎng)絡結(jié)構(gòu)的構(gòu)建，同時還要對遠程聯(lián)控進行必要的考慮，準確估計數(shù)量量的大小，做好系統(tǒng)維護管理和應用工作，在對網(wǎng)絡結(jié)構(gòu)設計時，在確保結(jié)構(gòu)的科學性，開放性、標準性、可靠性和實用性，并以現(xiàn)有資源作為重要的基礎，有效的提高經(jīng)營管理水平和安全防護能力，確保網(wǎng)絡結(jié)構(gòu)體系的安全。

3 網(wǎng)絡維護和安全管理

3.1 應用軟件管理

在電力調(diào)度應用軟件管理工作中，工作人員需要具有較強的安全意識，能夠認識到自動化應用軟件對于電力調(diào)度自動化系統(tǒng)安全的重要性。首先是權限分級，在電力調(diào)度自動化系統(tǒng)軟件操作流程中，由于包含的模塊較多，所以不同的模塊所對應的人員也各不相同，會涉及到系統(tǒng)管理人員和軟件維護人員，同時還包括系統(tǒng)操作人員和監(jiān)督人員，這些人員會按照要求來完成自己的工作任務，相互之間不存在干預情況，其中，系統(tǒng)管理人員在軟件管理中具備最高的管理權限，擁有設置其余人員工作賬號的權力，掌管更改密碼和設置軟件使用功能的權限。同時，監(jiān)督人員不僅可以擁有操作員的職能，還可以對操作員的工作進行監(jiān)督。最后是遙控安全，現(xiàn)階段的自動化軟件基本都具有安全遙控的功能，既可以雙人操作，也可以雙機操作，但是如果軟件參數(shù)錯誤和軟件防護措施不到位，會導致電力故障經(jīng)常發(fā)生，造成一定的人員和財務損失。

3.2 網(wǎng)絡備份

網(wǎng)絡備份是在限制時間和數(shù)據(jù)范圍極大的情況下，準確記錄數(shù)據(jù)和恢復軟件運行過程中的系統(tǒng)信息。在安全系統(tǒng)的兩個分割的系統(tǒng)中，從一個數(shù)據(jù)所在系統(tǒng)復制到另一個獨立的數(shù)據(jù)儲存系統(tǒng)。網(wǎng)絡備份的種類分為三類，場點內(nèi)、場點外和系統(tǒng)備份。網(wǎng)絡備份的作用有：作為安全系統(tǒng)硬件設備在遭遇天災或人為事故時的安全防范措施，可限制訪問權限和防止互聯(lián)網(wǎng)的黑客攻擊，保證數(shù)據(jù)庫的完整和安全，最后也為數(shù)據(jù)的備份和恢復提供了前提和依靠。在電力調(diào)度自動化安全防御系統(tǒng)中，歷史操作數(shù)據(jù)一般應該保存一至三年，同時要按月來備份。

3.3 黑客攻擊和殺毒軟件

隨著計算機技術和網(wǎng)絡技術的快速發(fā)展，病毒技術也有所發(fā)展。病毒程序的隱蔽性和攻擊性不斷增強，給安全防護工作帶來了較大的難度，這就需要在電力調(diào)度工作中，需要編寫安全防護程序，來對服務器單機系統(tǒng)的安全進行維護，有效的提高數(shù)據(jù)錄入的安全性，確保服務器能夠可靠的運行。同時還要選擇適宜的殺毒軟件，定期對殺毒軟件進行更新升級，做好內(nèi)部防護工作，有效的提高電力調(diào)配系統(tǒng)的安全防護水平，確保電力調(diào)配系統(tǒng)的安全。

4 結(jié)束語

在電力調(diào)度自動化系統(tǒng)的安全建設工作中，電力調(diào)配不存在絕對性的安全，其所說的安全只是相對的安全。在具體安全防護工作中，不僅具有較多的環(huán)節(jié)，而且各環(huán)節(jié)中還需要遵守各種細節(jié)，有效的避免漏洞和弊端的存在。同時還要利用縝密的規(guī)劃來解決電力調(diào)度自動化防護中存在的漏洞，有效的降低系統(tǒng)安全風險，進一步提高運營機制的科學性和合量性，提高電力調(diào)配的安全，對安全風險進行有效規(guī)避，確保電力調(diào)度自動化系統(tǒng)能夠安全、穩(wěn)定的運行。

參考文獻

[1]蔡立軍，李立明，凌民.計算機網(wǎng)絡安全技術[M].北京：中國水利水電出版社，2005.