電力行業(yè)論文

　　我國的電力發(fā)展是我國經濟發(fā)展的重要基礎。在目前能源稀缺的環(huán)境下,我國的電力行業(yè)需要實現可持續(xù)發(fā)展,才能保證我國電力行業(yè)發(fā)展的穩(wěn)定和高效率。下面是學習啦小編為大家整理的電力行業(yè)論文，供大家參考。

　　電力行業(yè)論文范文一：電力行業(yè)計算機應用網絡安全結構

　　摘要：

　　信息技術的快速發(fā)展使得計算機網絡技術在我國電力行業(yè)中的應用越來越廣泛。隨著信息技術的普及應用，電力行業(yè)雖然有了更快大發(fā)展，但是相應網絡信息技術也帶來了安全隱患。所以針對電力企業(yè)計算機應用網絡安全，需要采取必要措施，這就要求電力企業(yè)構建比較完整的網絡安全結構?；诖?，對我國電力行業(yè)計算機應用層面的網絡安全進行研究，并提出相應的整改建議，希望對電力企業(yè)計算機網絡應用起到一定作用，提高電力企業(yè)的工作效率。

　　關鍵詞：電力企業(yè);病毒傳播;防火墻;網絡安全

　　隨著計算機網絡技術的發(fā)展，在電力系統(tǒng)也得到及其廣泛的應用。由于計算機結構、網絡結構的特點，電力系統(tǒng)的信息安全仍然是信息化和網絡化建設的主要問題。盡快建立一套符合電力系統(tǒng)行業(yè)特點的網絡安全結構對于電力企業(yè)來說至關重要，這是整個電網高校、安全、穩(wěn)定運行的保障。

　　1電力企業(yè)計算機應用層面網絡安全面臨的威脅

　　1.1病毒傳播威脅

　　大家普遍認為影響網絡安全的最為常見的因素是病毒傳播，網絡病毒常常以惡意程序為載體，借助隱藏的代碼段來傳播，它的擴散會直接影響到整個電力系統(tǒng)。有可能導致電力系統(tǒng)崩潰，難以正常運行。電力系統(tǒng)關系到區(qū)域電網的發(fā)電和人們的日常生活，如果網絡系統(tǒng)被病毒入侵會嚴重影響電力系統(tǒng)的正常運轉。

　　1.2黑客入侵威脅

　　從計算機基本原理來說，沒有絕對安全的計算機體系與系統(tǒng)，計算機都存在安全漏洞，這些漏洞為黑客的入侵留出了后門，黑客借助后門進入到計算機內，達到竊取信息、篡改數據的目的，導致電力企業(yè)的信息暴露、失效或丟失。相對病毒來說，黑客的入侵是當前電力系統(tǒng)網絡安全中最大的威脅，黑客的入侵并不是以破壞系統(tǒng)為目標，而是為了去偷竊重要的數據信息為目的，危及到電力行業(yè)信息安全，甚至會危及到國家信息安全。

　　1.3網絡防火墻的缺陷

　　防火墻的設置由軟硬件設備組合而成，防火墻是建立在安全網絡與不安全網絡之間的一種防護措施。通過軟件與硬件設置對計算機接受的網絡信息進行過濾、分類和攔截。這是目前計算機網絡安全中最基礎的病毒防范措施。但是由于軟硬件設施存在種種問題，加上設備未能及時更新?lián)Q代，電力系統(tǒng)的防火墻設置未能充分發(fā)揮作用，導致很多不良信息、病毒及黑客的入侵，影響了電力系統(tǒng)的安全運行。

　　1.4數據傳輸風險

　　電力行業(yè)計算機應用網絡信息安全的保密技術如果不到位，極有可能造成電力系統(tǒng)的數據信息在不同調度中心相互交換信息的情況，同時這些信息可能隨時被竊取、截獲、破譯。而這種數據傳輸過程中的安全風險非常不容易被發(fā)現，所以此類風險的危害性和攻擊性都非常大。

　　1.5網絡技術缺陷性

　　TCP/IP協(xié)議廣泛運用于互聯(lián)網、局域網。但此協(xié)議研發(fā)之初，只是為了滿足信息共享，沒有更多的考慮安全問題。電力系統(tǒng)使用相關協(xié)議，很大程度上會有安全隱患。例如：即使內網足夠安全，內網也必須留有端口與外網鏈接。這些端口肯定是符合外網協(xié)議的，就是隱患。

　　2構建電力行業(yè)計算機應用網絡安全結構的主要內容

　　2.1安全的加密技術

　　電力行業(yè)的計算機網絡應用過程中，嚴禁非授權用戶隨意進入，禁止竊聽，這樣可以免受惡意軟件的攻擊。所以，加密技術經常運用在網絡安全構建當中。加密技術的主要方法有三種，分別是節(jié)點加密、端點加密和在線加密。節(jié)點加密主要是禁止不安全數據信息以文明的形式存在于網絡節(jié)點中對接收到的信息進行加密。端口加密就是對端口的用戶數據信息進行加密。在線加密主要是對數據傳輸過程中的鏈路層進行加密，提高電力行業(yè)的網絡安全。

　　2.2病毒的防范技術

　　需要從源頭做起，封殺病毒可能入侵的方法。例如：各類介質管理、網絡蠕蟲病毒的查殺。網絡病毒防范主要分三種，分別是預防病毒技術、檢測病毒技術、消除病毒技術。如果已經安裝了查殺軟件，應該注意病毒特征碼的更新，查殺引擎的更新。這些更新應該由中心機組控制，強制更新。

　　2.3反病毒查殺技術

　　反病毒程序是一種檢查病毒并對病毒進行查殺的程序。反病毒技術在計算機網絡中通過對對計算機網絡病毒樣本的提取，針對病毒文件的特征進行全面的掃描，進而解除病毒。近些年來，計算機技術的發(fā)展使得反病毒技術也逐漸的發(fā)展，出現了虛擬機殺病毒、啟發(fā)式掃描技術，其技術的目的是辨別病毒和普通程序之間的差異，并且還能夠并通過一定的技術對每類病毒的特征進行分析和總結，并與給反病毒技術以理論上的支撐，還能是的程序在遇見這些病毒特征時，能夠及時報警，進而查殺病毒。使得用戶在一個健康的網絡環(huán)境中使用計算機網絡。

　　2.4不斷更新操作系統(tǒng)

　　從目前我國計算機網絡技術發(fā)展的速度來說，計算機操作系統(tǒng)隨著網絡的發(fā)展不斷更新，所以，系統(tǒng)研發(fā)部門程序使用一段時間之后發(fā)現問題，就要針對問題對操作系統(tǒng)進行及時更新，有效彌補操作漏洞，提高操作系統(tǒng)的安全性和防御能力。在整個網絡的使用過程中，實現對操作系統(tǒng)的及時更新，可以對網絡安全問題防患與未然。

　　2.5網絡安全防護結構體系

　　網絡安全局域的劃分是電力行業(yè)網絡系統(tǒng)安全防火的基礎。根據我國《電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護規(guī)定》的具體要求，電力行業(yè)網絡系統(tǒng)可以分為四級。一級、二級網絡是電力調度生產控制和實時監(jiān)測，一、二級網絡與三、四級網絡需要進行物理隔離，DMIS網是三級網，MIS是四級網。通常情況下，三級、四級網絡是重點防護對象。電力行業(yè)需要根據計算機應用的網絡特點實施防護措施。此外，還可以對三、四級網絡進行進一步的安全區(qū)域劃分，明確劃清網絡邊界，使用防火墻、入侵檢測等技術對三、四級網絡進行全方位的綜合防護。

　　2.6防火墻的配置

　　防火墻是電力系統(tǒng)計算機應用網絡的保護系統(tǒng)，它可以保護網絡免遭外部侵襲。防火墻分別在電力系統(tǒng)的內部與外部網絡之間設置防火墻。通過科學設置防火墻，對電力系統(tǒng)內部網絡的拓撲結構不進行改變，同時保證網絡運行速度不受嚴重影響。

　　3結語

　　隨著國家經濟的快速發(fā)展，電力行業(yè)的發(fā)電運行能力還會逐步提高，電力業(yè)務增長帶動其信息化建設也不斷加強，網絡系統(tǒng)應用越來越多，計算機應用網絡安全技術顯得更為重要。計算機和網絡的普及在各個領域中都得到廣泛的應用，提高了人們的工作效率，豐富了人們的生活。但是網絡存在龐大的共享群體，同時信息數據的傳播主要以數字訊號為主，這就導致網絡存在嚴重的安全隱患問題。改善電力行業(yè)的計算機應用網絡安全的主要方法是將多種電腦網絡安全知識聯(lián)系在一起，將安全應用技術、防火墻知識、病毒侵入、安全檢查技術連接在一起，形成一個全面、多樣化的網絡安全保護體系。

　　參考文獻

　　[1]謝日科.電網調度自動化系統(tǒng)安全及其完善[J].企業(yè)科技與發(fā)展,2008(4).

　　[2]張海華.電力建設中的計算機網絡安全管理[J].中國建設信息,2008(2).

　　[3]周伊琳,謝善益,段新輝,等.電網調度自動化模擬測試系統(tǒng)[J].中國電力,2006(8).

　　[4]馬岳鵬.電力行業(yè)計算機網絡應用程序管理模型[J].通信電源技術,2012(4).

　　[5]周亮,劉開培,李俊娥.一種安全的電力系統(tǒng)計算機網絡構建方案[J].電網技術,2004(23).

　　[6]姜勇,田正山.淺析供電企業(yè)信息安全防護體系建設[J].機電信息,2011(6).

　　[7]郭星.論構建網絡信息的安全防護體系[J].科技創(chuàng)新與應用,2014(4).

　　[8]林世溪,林小迪.電力企業(yè)網絡信息安全防護體系的建立[J].華東電力,2010(5).

　　[9]王海軍.概述網絡信息安全防護體系的構建策略[J].科技創(chuàng)新與應用,2012(14).

　　電力行業(yè)論文范文二：電力行業(yè)計算機應用論文

　　1電力行業(yè)所面臨的網絡安全威脅

　　如果電力系統(tǒng)中缺少嚴格的驗證機制，或者不同業(yè)務系統(tǒng)之間缺乏有效的訪問控制，可能導致非法用戶使用到關鍵業(yè)務系統(tǒng)，引發(fā)非法侵入的業(yè)務安全風險。

　　2電力行業(yè)計算機應用網絡安全結構的內容

　　基于電力行業(yè)所面臨的網絡安全風險，為保障整個電力系統(tǒng)的安全、穩(wěn)定運行，必須建立一套符合電力行業(yè)自身特點的網絡安全結構。而所謂電力行業(yè)計算機應用網絡的安全結構，即是應用和實施一個基于多層次安全系統(tǒng)的全面網絡安全策略，在多個層次上部署相關的安全產品，以實現控制網絡和主機存取，降低系統(tǒng)被攻擊危險，從而達到安全防護的目的。網絡安全結構的內容主要有以下幾個方面：2.1網絡安全防護結構體系電力行業(yè)網絡安全防護的基礎是網絡安全域的劃分。根據《電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護規(guī)定》的要求，電力系統(tǒng)的網絡可劃分為四級網。其中，電力調度生產控制與實時監(jiān)測可作為一、二級網，它與三、四級網絡是進行物理隔離的。第三級網為DMIS網，第四級網為MIS網，網絡安全防護的重點也是第三、第四級網絡。根據整個電力行業(yè)計算機應用網絡的特點，還可對三、四級網絡進行進一步安全域的劃分，并劃清網絡的邊界，綜合采用路由器、防火墻、入侵監(jiān)測等技術對三、四級網絡進行綜合防護。2.2安全防護技術的應用電力行業(yè)網絡安全防護技術，主要包括了防護墻技術、漏洞掃描技術、入侵檢測技術、病毒防治技術等，這些安全防護技術作為網絡防護結構的基礎組成部分，在統(tǒng)一的安全策略指導下，以保障系統(tǒng)的整體安全。其中，防火墻技術、入侵檢測技術和漏洞掃描技術，主要是針對內部信息系統(tǒng)不同安全域進行的安全防護;而病毒防治技術則主要是面對電力系統(tǒng)內的客戶端及各種服務器提供安全服務。

　　3電力行業(yè)計算機應用網絡安全結構的設計

　　3.1網絡安全結構設計的原則

　　(1)安全性原則。是指網絡安全結構的設計方案，應充分確保電力系統(tǒng)的安全性;所采用的安全技術產品應有著良好的產品質量與可靠性，以充分保證系統(tǒng)的安全。

　　(2)一致性原則。主要是電力行業(yè)網絡安全問題應與整個網絡的工作周期同時存在，所制定的安全體系結構也必須與網絡的安全需求相一致。

　　(3)易操作性原則。網絡安全結構的相關技術措施需要由人為去完成，如果所采用的技術措施過于復雜，對人的要求也過高，這自身就降低了系統(tǒng)的安全性。

　　(4)分布實施原則。由于電力網絡系統(tǒng)隨著規(guī)模的擴大和應用領域的增加，網絡受到攻擊的可能性也不斷增加，想一勞永逸的解決電力網絡安全問題是不現實的，而且網絡安全措施的實施也需要相當的費用支出。因此，網絡安全結構的建設可采用分布實施的方式，既可滿足當前網絡對信息安全的需要，也可為今后系統(tǒng)的擴展與完善奠定良好的基礎。

　　3.2網絡安全結構具體設計方案的應用

　　(1)電力系統(tǒng)局域網內部網絡安全結構設計整個電力行業(yè)計算機應用網絡，不僅會受到外部的攻擊，也同時會受到內部攻擊。內部網絡主要是指用于控制電力設備以及采集運行數據的設備層網絡系統(tǒng)，如SCADA系統(tǒng)DSC系統(tǒng)等，由于這部分網絡需和電力控制設備之間直接進行數據間的交換，任何非法入侵的數據都可能引發(fā)電力設備的故障，并可能導致整個電網的安全運行受到影響。為了有效解決內網的安全防護問題，可在電站系統(tǒng)的局域網內部，使用防火墻技術對不同的網段進行隔離，并且采用IPS設備加強對關鍵應用部位的監(jiān)控與保護。如圖1所示，即為電力系統(tǒng)局域網內部網絡安全結構設計。在該設計方案中：

　?、偈褂梅阑饓簩炔颗c外部網絡隔離，保證電力網絡外部的攻擊與漏洞掃描等，不會影響到內網數據的正常傳輸與交流;

　?、谠賹炔烤W絡的不同區(qū)域進行隔離，使之能具備不同級別的訪問權限，以有效保證內網數據的安全性;

　?、蹖﹄娬娟P鍵部位的安全防護還可采用IPS裝置，以保證內部重要數據的可監(jiān)控性、可審計性以及防止惡意流量的攻擊。

　　(2)省級電力骨干網絡安全結構設計省級電力骨干網絡的核心中部署有眾多的業(yè)務，如用電營銷、工程管理、辦公自動化系統(tǒng)、電力生產信息平臺以及GIS系統(tǒng)等，同時還包含了與其它企業(yè)及各種服務系統(tǒng)的系統(tǒng)。正是由于各種業(yè)務的流量都需由電力骨干網絡進行傳輸和匯集，對網絡的安全性與可靠性也有著極高的要求。因此，對于省級電力骨干網絡的安全結構設計，可部署2~4點的防火墻集群作為網絡系統(tǒng)的省級安全核心，并對系統(tǒng)的多鏈路情況進行負載均衡，以充分滿足省級電力骨干網絡對安全防護的要求。省級電力骨干網絡的安全結構建設，主要包括了兩方面的任務：

　?、倮梅阑饓夹g對外部接口區(qū)域和內部服務器區(qū)域進行劃分，并綜合應用病毒防治技術、漏洞掃描技術等多種安全防護技術，從而實現系統(tǒng)在訪問控制、漏洞掃描、病毒防護、入侵檢測、集中安全管理以及日志記錄等多個環(huán)節(jié)的安全防護;

　?、谕ㄟ^安全結構的建設以實現系統(tǒng)多鏈路情況下的負載均衡，保證系統(tǒng)具有足夠的收發(fā)速度和響應速度，并能有效避免網絡服務的中斷。

　　(3)電力廣域網整體網絡安全結構設計對于整個電力系統(tǒng)的廣域網，為了保證端對端、局對局的安全性，并有效保證整個系統(tǒng)的安全性與可靠性，可對整個電力廣域網采用分布式的安全結構設計方案。其安全結構的特點是：

　?、偻ㄟ^分布式架構，可以使廣域網的安全結構真正實現多臺防火墻的同時Active技術，有效保證了網絡的安全性。

　?、谕ㄟ^過濾規(guī)則設置，可以實現對廣域網內部資源對外開放程度的有效控制，尤其是電力公司和Internet公共網絡之間的連接可僅開放某特殊段的IP端口，從而有效避免了病毒攻擊和非法侵入。

　?、弁ㄟ^客戶端認證規(guī)則的應用，可以確保電力廣域網不同的內部用戶享受到不同的訪問外部資源的級別。同時還對內部用戶嚴格區(qū)分網段，其自動的反地址欺騙有效杜絕了從外網發(fā)起的對于內網的訪問，而對于內網發(fā)起的對外網的訪問則可以不受到限制。

　　4總結

　　本文從電力行業(yè)所面臨的網絡安全威脅出發(fā)，并著重就電力行業(yè)計算機應用網絡的安全體系、安全防護技術應用、安全結構設計原則以及具體的設計方案等多個方面的內容進行研究與探討。對于電力網絡安全結構的設計與建設，我們應當嚴格遵循安全性、一致性、易操作性和分布實施的原則，積極采取基于多層次安全系統(tǒng)的網絡安全策略，并在多個層次上部署相關的安全產品，以有效降低電力系統(tǒng)被攻擊的危險，從而真正保證電力網絡的安全。

電力行業(yè)論文相關文章：

1.電力公司論文

2.電力系統(tǒng)論文范文

3.電力論文

4.電力系統(tǒng)畢業(yè)論文范文

5.電力畢業(yè)論文

6.電力企業(yè)管理論文范文