摘要：要保證計算機(jī)網(wǎng)絡(luò)的安全，首先需要結(jié)合各種網(wǎng)絡(luò)安全技術(shù)形成有效的網(wǎng)絡(luò)安全防護(hù)體系，其次還需要動態(tài)地來看待網(wǎng)絡(luò)安全問題，對病毒和網(wǎng)絡(luò)安全的最新發(fā)展應(yīng)該積極關(guān)注，最后還需要建立起有效和科學(xué)的管理制度。文章對電力系統(tǒng)中的計算機(jī)網(wǎng)絡(luò)應(yīng)用和系統(tǒng)的安全進(jìn)行了分析。

關(guān)鍵詞：電力系統(tǒng)；計算機(jī)網(wǎng)絡(luò)；系統(tǒng)安全；信息技術(shù)；網(wǎng)絡(luò)安全防護(hù)體系

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-2374（2014）29-0038-02

隨著計算機(jī)信息技術(shù)的不斷發(fā)展和進(jìn)步，它的實(shí)際應(yīng)用范圍也在不斷擴(kuò)大，在各個行業(yè)當(dāng)中都開始得到廣泛的應(yīng)用，在電力系統(tǒng)當(dāng)中也是如此。電力系統(tǒng)的信息化建設(shè)也在不斷深入，在電力系統(tǒng)當(dāng)中計算機(jī)技術(shù)已經(jīng)從最開始的數(shù)據(jù)計算轉(zhuǎn)變成對數(shù)據(jù)庫的處理、信息的管理以及實(shí)時控制等，同時在電能電量的計費(fèi)系統(tǒng)、辦公系統(tǒng)、人力資源系統(tǒng)以及經(jīng)營財務(wù)系統(tǒng)等方面也開始被廣泛的應(yīng)用，發(fā)揮著非常重要的作用，但是在實(shí)際的應(yīng)用當(dāng)中，因?yàn)橛嬎銠C(jī)的硬件設(shè)備、操作系統(tǒng)和應(yīng)用水平存在很大的差異，所以在計算機(jī)技術(shù)開始發(fā)展的情況下，對電力系統(tǒng)計算機(jī)技術(shù)的應(yīng)用和系統(tǒng)安全進(jìn)行研究顯得格外重要。

1 計算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用和管理

計算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)當(dāng)中的應(yīng)用非常廣泛，而且隨著計算機(jī)技術(shù)的不斷發(fā)展計算機(jī)網(wǎng)絡(luò)的應(yīng)用也在不斷發(fā)展。本文在對計算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用進(jìn)行分析的時候主要是從Internet方面來進(jìn)行的。首先電力企業(yè)的各個單位按照省公司統(tǒng)一部署建立各具特色的門戶網(wǎng)站，然后使用網(wǎng)絡(luò)在門戶網(wǎng)站中發(fā)布各個組織部門的公共數(shù)據(jù)和信息，讓企業(yè)的全部職工能夠方便地對這些數(shù)據(jù)和信息進(jìn)行瀏覽、調(diào)用、查詢，同時還可以在Internet上建立起主頁服務(wù)，在宣傳企業(yè)形象的過程當(dāng)中還能夠發(fā)布各種各樣的電力產(chǎn)品和信息，為了保證網(wǎng)絡(luò)的安全就可以設(shè)置獨(dú)立的服務(wù)器。在系統(tǒng)中建立起電力系統(tǒng)的電子郵件服務(wù)，讓電力企業(yè)當(dāng)中的每一個職工都有自己的電子郵箱，使得他們在接受電子郵件的時候不會受到時間以及地域的限制。企業(yè)員工在進(jìn)行文件傳輸、信息交流的時候，不僅可以通過郵箱，還可以通過RTX騰訊通軟件來進(jìn)行，這樣在電力系統(tǒng)當(dāng)中的職工就能夠在不同的地方進(jìn)行實(shí)時的交流。另外還可以建立起新聞的討論主題，讓企業(yè)當(dāng)中的所有職工都有機(jī)會和場所來發(fā)表自己對企業(yè)發(fā)展的意見和建議。電力系統(tǒng)中的計算機(jī)網(wǎng)絡(luò)管理主要是對各個方面的管理進(jìn)行有效的集成，對帶寬、通信量、內(nèi)容、存儲以及安全進(jìn)行管理。另外還需要對數(shù)據(jù)信息進(jìn)行標(biāo)準(zhǔn)化建設(shè)和資源的共享，讓系統(tǒng)的靈活性以及完整性得到有效的保證。

2 計算機(jī)技術(shù)在電力系統(tǒng)當(dāng)中的應(yīng)用現(xiàn)狀

計算機(jī)安全一般就是指計算機(jī)信息系統(tǒng)的安全。計算機(jī)危害主要就是指計算機(jī)信息系統(tǒng)當(dāng)中的軟件資源和硬件資源遭受到了破壞、泄漏以及更改，導(dǎo)致計算機(jī)系統(tǒng)不能正常的運(yùn)轉(zhuǎn)。要讓計算機(jī)信息系統(tǒng)的安全得到有效保障就需要對計算機(jī)信息系統(tǒng)的危害進(jìn)行有效的預(yù)防、控制和治理。計算機(jī)的信息系統(tǒng)是不是安全可以從各個方面表現(xiàn)出來，但是從現(xiàn)在使用和發(fā)現(xiàn)的實(shí)際情況來看，計算機(jī)信息系統(tǒng)的安全主要表現(xiàn)在下面這幾個方面：計算機(jī)信息系統(tǒng)的運(yùn)行出現(xiàn)不穩(wěn)定現(xiàn)象、網(wǎng)絡(luò)利用效率比較低以及內(nèi)部資料的泄漏等。

在電力系統(tǒng)的實(shí)際工作當(dāng)中采用計算機(jī)網(wǎng)絡(luò)能夠有效地提高工作效率，實(shí)際的管理范圍也能夠得到有效擴(kuò)展，工作人員的辦事能力也得到了提高，但是在實(shí)際的使用過程當(dāng)中也不能忽視計算機(jī)網(wǎng)絡(luò)的安全問題。比如在電子郵件的發(fā)送和接受過程當(dāng)中可能會感染病毒，在電力系統(tǒng)的管理網(wǎng)絡(luò)互聯(lián)接口的防火墻當(dāng)中如果只是配置了包過濾規(guī)則，防火墻所提供的安全保障就比較低，這樣就會很容易受到那些基于IP欺騙的攻擊，讓企業(yè)的內(nèi)部機(jī)密泄露；在有些局域網(wǎng)當(dāng)中并沒有劃分和管理虛擬網(wǎng)絡(luò)VLAN，這樣網(wǎng)絡(luò)就可能會出現(xiàn)堵塞的現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)利用效率低下；在實(shí)際操作過程當(dāng)中很多操作系統(tǒng)不是正版，有可能是從網(wǎng)絡(luò)上下載的免費(fèi)軟件，沒有及時地對系統(tǒng)進(jìn)行補(bǔ)丁的完善和更新，這樣系統(tǒng)就可能會存在比較大的漏洞，給那些惡意攻擊者留下了一定的機(jī)會；在有些工作站當(dāng)中對于一些不必要的通信窗口沒有及時的關(guān)閉，這樣計算機(jī)就會容易受到一些遠(yuǎn)程攻擊。

3 電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)應(yīng)用的系統(tǒng)安全防護(hù)措施

3.1 對網(wǎng)絡(luò)安全要加強(qiáng)重視

在電力系統(tǒng)當(dāng)中計算機(jī)網(wǎng)絡(luò)安全非常重要，在電力系統(tǒng)當(dāng)中首先就需要不斷提高全體職工的計算機(jī)信息網(wǎng)絡(luò)安全知識水平和安全技術(shù)水平，提高計算機(jī)網(wǎng)絡(luò)安全防護(hù)的綜合水平，避免出現(xiàn)泄漏內(nèi)部機(jī)密的情況。對計算機(jī)網(wǎng)絡(luò)信息的安全責(zé)任要不斷的落實(shí)，對網(wǎng)絡(luò)安全的認(rèn)識需要不斷加強(qiáng)，對電力系統(tǒng)當(dāng)中的計算機(jī)網(wǎng)絡(luò)信息安全性要進(jìn)行定期的檢查，對于各個環(huán)節(jié)的工作都應(yīng)該要仔細(xì)做好，對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全中存在的隱患要及時發(fā)現(xiàn)和處理，這樣電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全性才能夠得到有效的保證。

3.2 通過防火墻來對計算機(jī)網(wǎng)絡(luò)危害進(jìn)行攔截

在對計算機(jī)的網(wǎng)絡(luò)安全進(jìn)行保護(hù)的過程當(dāng)中，防火墻技術(shù)是一種比較重要的技術(shù)手段。在對網(wǎng)絡(luò)中的黑客入侵進(jìn)行攔截的過程中防火墻是非常重要的屏障，在對逾出這兩個方面的通信進(jìn)行控制的時候防火墻是非常重要的門欄。在電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施當(dāng)中，在殺毒軟件的基礎(chǔ)上配置防火墻軟件系統(tǒng)是非常安全有效的措施。目前電力系統(tǒng)內(nèi)網(wǎng)防火墻由各單位單獨(dú)部署變更為由省電力公司統(tǒng)一部署，安全性得到了加強(qiáng)。在電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)當(dāng)中，為了能夠有效地防止非法入侵就需要及時對系統(tǒng)進(jìn)行備份，同時還需要定期地檢查備份，讓備份的有效性得到一定的保證。圖1為一個智能型防火墻結(jié)構(gòu)示意圖：

圖1

3.3 通過防病毒來對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)

在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程當(dāng)中，網(wǎng)絡(luò)病毒的危害性也變得更大，所以在實(shí)際的防毒過程當(dāng)中就需要采取網(wǎng)絡(luò)和單機(jī)相互結(jié)合的方式來對病毒進(jìn)行防護(hù)。對電力企業(yè)的管理信息系統(tǒng)來說，統(tǒng)一的病毒防護(hù)措施非常必要。對于電力系統(tǒng)當(dāng)中的所有系統(tǒng)服務(wù)器和工作站來說都應(yīng)該要布置比較合理的防病毒客戶端。目前電力系統(tǒng)中采用的防毒軟件是由國家電網(wǎng)公司統(tǒng)一下發(fā)的“諾頓”，該軟件部署在各單位特定服務(wù)器上，統(tǒng)一定時升級病毒庫，并推送給各員工的計算機(jī)軟件客戶端。有效地避免了那些帶有病毒的郵件、文件、軟件等在電力系統(tǒng)計算機(jī)內(nèi)網(wǎng)當(dāng)中的傳播。

3.4 通過電力專用物理隔離措施來對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)

對于電力系統(tǒng)當(dāng)中的網(wǎng)閘可以采用雙處理器和隔離島的設(shè)計技術(shù)來對網(wǎng)絡(luò)安全進(jìn)行防護(hù)，對于電力系統(tǒng)的硬件和軟件則需要采用單向傳輸?shù)姆绞絹磉M(jìn)行控制，這樣網(wǎng)絡(luò)的單向傳輸性就能夠得到有效的保證。為了能夠讓電力的二次系統(tǒng)安全性得到有效的保證，就可以設(shè)計出專門的電力系統(tǒng)單向物理隔離裝置，在電力系統(tǒng)的安全區(qū)或者集散控制系統(tǒng)當(dāng)中的DOS系統(tǒng)當(dāng)中就可以采用這種物理隔離裝置，這種裝置能夠有效地防止病毒以及外來的非法入侵行為，讓電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全得到最大限度的保證。

3.5 對系統(tǒng)主機(jī)的防護(hù)

對于電力系統(tǒng)當(dāng)中的防護(hù)系統(tǒng)來說，對于各種未知病毒、已知病毒、木馬以及各種惡意程序的入侵都能夠起到很好的控制和預(yù)防作用。在電力系統(tǒng)中，內(nèi)網(wǎng)中各計算機(jī)之間的數(shù)據(jù)交互、移動磁盤的使用都可能讓系統(tǒng)感染上病毒。可是使用了防護(hù)系統(tǒng)后，不會出現(xiàn)因?yàn)椴《径鴮?dǎo)致系統(tǒng)無法運(yùn)行的現(xiàn)象，而且也不用對系統(tǒng)進(jìn)行重新啟動，只需要進(jìn)行點(diǎn)擊按鈕的操作，計算機(jī)系統(tǒng)就能夠恢復(fù)正常。

4 結(jié)語

隨著計算機(jī)信息技術(shù)的不斷發(fā)展和進(jìn)步，在電力系統(tǒng)中計算機(jī)信息技術(shù)的應(yīng)用也更加的廣泛，但是在實(shí)際的應(yīng)用當(dāng)中需要重視系統(tǒng)的安全防護(hù)問題。只有當(dāng)計算機(jī)網(wǎng)絡(luò)安全得到有效保證的時候，它的作用才能夠真正地發(fā)揮出來，讓電力系統(tǒng)的實(shí)際工作效率得到有效

提高。

參考文獻(xiàn)

[1] 姜維.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全管理與應(yīng)用[J].中國新通信，2013，（22）.

[2] 于仕.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].中國新通信，2013，（20）.

[3] 韓冰，韓冬，孫玉成.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的管理安全和應(yīng)用[J].黑龍江電力，2000，（2）.

作者簡介：張綠洋（1982-），女，湖南武岡人，國網(wǎng)湖南省電力公司邵陽信通公司工程師，研究方向：計算機(jī)系統(tǒng)與網(wǎng)絡(luò)。