論文關(guān)鍵詞:計算機　電力系統(tǒng)　網(wǎng)絡(luò)安全
　　論文摘要:要確保網(wǎng)絡(luò)安全，一是需要多種網(wǎng)絡(luò)安全技術(shù)結(jié)合，形成完整有效的網(wǎng)絡(luò)安全防護(hù)體系。二是不能靜態(tài)地看待網(wǎng)絡(luò)安全問題，要關(guān)注網(wǎng)絡(luò)安全，病毒的最街發(fā)展，不斷地完善網(wǎng)絡(luò)安全防護(hù)體系。三是共認(rèn)識到僅金網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護(hù)體系是不夠的，還妥健全和完菩網(wǎng)絡(luò)的安全管理制度，和形成技術(shù)和管理雙管齊下，才能確保網(wǎng)絡(luò)安全。
　　1概述
隨著計算機技術(shù)的發(fā)展和應(yīng)用范圍的擴大，電力信息化的不斷深人，計算機在電力系統(tǒng)中已從簡單數(shù)據(jù)計算為主發(fā)展到數(shù)據(jù)庫處理、實時控制和信息管理等應(yīng)用領(lǐng)域，并在OA系統(tǒng)、電能電量計費系統(tǒng)、電力營銷系統(tǒng)、電力ISP業(yè)務(wù)、經(jīng)營財務(wù)系統(tǒng)、人力資源系統(tǒng)中得到廣泛的應(yīng)用。在電力系統(tǒng)內(nèi)，它已經(jīng)成為各項工作必不可少的基礎(chǔ)條件，發(fā)揮著不可替代的作用。同時，由于各單位、各部門之間的現(xiàn)存的計算機網(wǎng)絡(luò)硬件設(shè)備與操作系統(tǒng)千差萬別，應(yīng)用水平也參差不齊，因此，在計算機網(wǎng)絡(luò)覆蓋全球，計算機技術(shù)迅猛發(fā)展的今天，討論和研究電力系統(tǒng)計算機的應(yīng)用及安全性則顯得尤為重要。
　　2電力系統(tǒng)的計算機網(wǎng)絡(luò)應(yīng)用和管理
電力系統(tǒng)的計算機網(wǎng)絡(luò)應(yīng)用是十分廣泛的，并且將隨著技術(shù)的發(fā)展而不斷發(fā)展。這里從Interanet方面討論電力系統(tǒng)的應(yīng)用。首先各個單位應(yīng)該申請工nternet國際域名和注冊地址，建立省電力系統(tǒng)WWW服務(wù)。將各個部門的公用信息和數(shù)據(jù)進(jìn)行WWW發(fā)布，使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進(jìn)行調(diào)用、查詢、瀏覽和維護(hù)，并且建立面對Inter-net的WWW主頁服務(wù)，不僅宣傳企業(yè)形象，而且可以將各種電力信息與產(chǎn)品進(jìn)行工nternet發(fā)布，為了安全可以設(shè)立獨立的服務(wù)器。建立電力系統(tǒng)的E-mail服務(wù)，使所有部門和員工擁有自己的電子信箱，不受時間和地域的限制接收電子信件。建立電力系統(tǒng)的FTP服務(wù)，使計算機文件方便地在Intranet和Internet上傳遞。建立電力系統(tǒng)的BBS服務(wù)，使所有分布在全省各個地區(qū)的員工在開設(shè)的不同交談?wù)具M(jìn)行實時交流。建立電力系統(tǒng)的服務(wù)，對系統(tǒng)內(nèi)的新聞進(jìn)行播放，同時開辟NEWS討論主題，給所有員工發(fā)表自己見解的機會與場所，群策群力討論企業(yè)的發(fā)展與建議。
電力系統(tǒng)的計算機網(wǎng)絡(luò)管理應(yīng)對各方面管理進(jìn)行集成，來管理帶寬、安全、通訊量、存儲和內(nèi)容。同時進(jìn)行數(shù)據(jù)信息標(biāo)準(zhǔn)化和數(shù)據(jù)資源共享，保證系統(tǒng)的完整性和靈活性，適應(yīng)不斷變化的要求，滿足系統(tǒng)多層次的不同應(yīng)用，使系統(tǒng)的開放性符合國家標(biāo)準(zhǔn)和規(guī)范，保證應(yīng)用軟件和數(shù)據(jù)資源有較長的生命期，并具有良好的可靠性、安全性和可擴充性，體現(xiàn)集中與分布式的管理原則。
　　(1) 集中就是由省局統(tǒng)一規(guī)劃全省的計
算機網(wǎng)絡(luò)結(jié)構(gòu)，統(tǒng)一對全省的計算機網(wǎng)絡(luò)應(yīng)用進(jìn)行協(xié)調(diào);對已有的局域網(wǎng)進(jìn)行論證分析，使其從結(jié)構(gòu)上與總網(wǎng)相適應(yīng)，對建立的新網(wǎng)進(jìn)行指導(dǎo)與監(jiān)督;對網(wǎng)絡(luò)的通訊建設(shè)統(tǒng)一規(guī)劃管理。建立一個范圍廣泛的工ntranet，應(yīng)使用廣域網(wǎng)網(wǎng)管，提供與工nternet的出口并進(jìn)行防火墻技術(shù)安全管理，對于在系統(tǒng)內(nèi)有廣泛共性的工作要進(jìn)行統(tǒng)一的開發(fā)與推廣。
(2)分布式管理就是體現(xiàn)基層部門的內(nèi)部管理，各個不同部門在其內(nèi)部進(jìn)行網(wǎng)絡(luò)應(yīng)用管理，基層部門與省局聯(lián)系時進(jìn)行統(tǒng)一的協(xié)議管理，保持全省通訊與應(yīng)用協(xié)調(diào)一致，又根據(jù)單位性質(zhì)的不同，開發(fā)不同特點的Intranete。
　　3電力系統(tǒng)計算機應(yīng)用的現(xiàn)狀及問題
計算機安全是指計算機信息系統(tǒng)的安全。計算機危害主要指計算機信息系統(tǒng)的軟硬件資源遭到破壞、更改或泄露，系統(tǒng)不能正常運行。要保障計算機系統(tǒng)安全就必須治理(即清除、控制或預(yù)防)計算機危害。計算機系統(tǒng)的安全與不安全是從多方面反映的，從目前使用和發(fā)現(xiàn)的情況看，系統(tǒng)運行不穩(wěn)定、內(nèi)部資料外泄、網(wǎng)絡(luò)利用率低等是主要常見的現(xiàn)象。
通過計算機網(wǎng)絡(luò)使得電力系統(tǒng)的工作效率提高了，管理范圍擴大了，工作人員的辦事能力增強了，但計算機系統(tǒng)網(wǎng)絡(luò)安全問題也隨之變得更加嚴(yán)重了。例如:通過電子郵件感染病毒，電力系統(tǒng)管理網(wǎng)絡(luò)互聯(lián)接口的防火墻只配置了包過濾規(guī)則，提供的安全保證很低，容易受到基于IP欺騙的攻擊，泄露企業(yè)機密，有些局域網(wǎng)沒有進(jìn)行虛擬網(wǎng)絡(luò)VLAN劃分和管理，造成網(wǎng)絡(luò)阻塞，使工作效率減低。絕大多數(shù)操作系統(tǒng)是非正版軟件，或網(wǎng)上下載免費軟件，不能夠做到及時補丁(PATCH)系統(tǒng)，造成系統(tǒng)漏洞，給攻擊者留下木馬后門;絕大多數(shù)工作站沒有關(guān)閉不必要的通訊端口，使得計算機易受遠(yuǎn)程攻擊病毒可以長驅(qū)直人，等等。
　　4解決問題的措施和方法
安全性是電力系統(tǒng)計算機網(wǎng)絡(luò)最重要的部分。安全性既包括網(wǎng)絡(luò)設(shè)施本身的安全，也包括信息的安全;既要防止外界有害信息的侵入和散布，又要保證自身信息的保密性、完整性和可用性。筆者覺得可以從以下幾方面人手，提高網(wǎng)絡(luò)的安全性:
(I)提高網(wǎng)絡(luò)操作系統(tǒng)的可靠性。操作系統(tǒng)是計算機網(wǎng)絡(luò)的核心，應(yīng)選用運行穩(wěn)定、具有完善的訪問控制和系統(tǒng)設(shè)計的操作系統(tǒng)，若有多個版本供選擇，應(yīng)選用用戶少的版本。在目前條件許可的情況下，可選用UN工X或LINUX。不論選用何種操作系，均應(yīng)及時安裝最新的補丁程序，提高操作系的安全性。
(2)防病毒。防病毒分為單機和網(wǎng)絡(luò)兩種。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)病毒的危害越來越大，因此，必須采用單機和網(wǎng)絡(luò)防毒結(jié)合的防毒體系。單機防毒程序安裝在工作站上，保護(hù)工作站免受病毒侵?jǐn)_。主機防護(hù)程序安裝在主機上，主機的操作系統(tǒng)可以是WINDOWS, UN工X,LINUX等。群件防毒程序安裝在Exchange,Lotus等群件服務(wù)器中。防病毒墻安裝在網(wǎng)關(guān)處，及時查殺企圖進(jìn)人內(nèi)網(wǎng)的網(wǎng)絡(luò)病毒。防毒控管中心安裝在某臺網(wǎng)絡(luò)的機器上，監(jiān)控整個網(wǎng)絡(luò)的病毒情況，防毒控管中心可以主動升級，并把升級包通過網(wǎng)絡(luò)分發(fā)給各個機器，完成整個網(wǎng)絡(luò)的升級。
(3)合理地使用防火墻。防火墻可以阻斷非法的數(shù)據(jù)包，屏蔽針對網(wǎng)絡(luò)的非法攻擊，阻斷黑客人侵。一般情況下，防火墻設(shè)置會導(dǎo)致信息傳輸?shù)拿黠@延時，因此，在需要考慮實時性要求的系統(tǒng)，建議采用實時系統(tǒng)專用的防火墻組件，以降低通用防火墻軟件延時帶來的影響。
(4)對重要網(wǎng)絡(luò)采用和MIS網(wǎng)物理隔離的方法保證安全。物理隔離是在物理線路上進(jìn)行隔離，是一種最安全的防護(hù)技術(shù)。
　　5結(jié)語
電力系統(tǒng)的計算機網(wǎng)絡(luò)隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展，現(xiàn)代化的企業(yè)管理更是與企業(yè)的計算機網(wǎng)絡(luò)的應(yīng)用密切相關(guān)，為了企業(yè)的新的發(fā)展與騰飛，先進(jìn)的計算機網(wǎng)絡(luò)將是其強大的驅(qū)動力。對于計算機系統(tǒng)安全，電力企業(yè)要做的工作還很多，需要解決的問題也不少，值得管理者和全體員工一起不斷地完善和發(fā)展，計算機安全工作任重而道遠(yuǎn)。