您当前的位置:首页 > 计算机论文>信息安全论文

浅议网络安全技术在供电系统数据网中的应用

2015-12-14 14:34 来源:学术参考网 作者:未知

摘 要:电力作为国家支柱产业,其顺利运行与国民经济发展、社会进步密切相关。基于网络的特殊性,有关供电系统数据网的安全问题不容忽视。本文将对网络安全技术进行分析与阐述,并提出网络安全技术在供电系统数据网中的具体应用。

关键词:供电系统数据网; 网络安全技术; 应用
随着全球信息化的发展,计算机网络应用越来越广泛,同时网络安全技术的地位日益凸显。计算机技术作为供电系统数据网的支撑手段,发挥重要作用。通过应用网络安全技术,有效控制供电系统数据网中的安全威胁,确保电力系统的安全运行。
1.网络安全分析
1.1物理安全
  网络的物理安全主要针对计算机硬件而言,是确保网络正常运行的基础保障。如果网络的物理环境发生问题,将会带来不可估量的损失。但是物理环境问题也非常容易察觉并避免,需要在使用过程中加强重视。
1.2系统安全
  系统安全主要指整个网络的硬件平台及操作系统的安全。以当前采用的操作系统来看,普遍缺乏安全度,而针对不同的用户,应从不同角度加强分析,尽量提高安全性与可靠性。
1.3网络结构安全
  网络拓扑结构的设计也可能对网络安全产生影响。目前,很多单位拥有自己的内部网,其中存储了很多重要资料,但是单位不可能仅应用简单的局域网,必然连接外部网络。因此,在应用拓扑结构时,应尽量分开内部网络与外部网络,尤其注重保护主机,除了正常通信数据之外,其他非正常请求都要被拒绝于主机之外,这样既可避免内部资料的流失,也可有效控制来自外部网络的威胁。
1.4应用系统安全
  对于应用系统来说,面临动态的变化环境,其安全性涉及到诸多方面。其中应用的安全性涉及到数据安全、信息安全等。信息的安全性又可分为未经授权的访问、破坏系统、机密信息泄露以及破坏信息的完整性等形式。在一些网络中,涉及到机密信息,如果不慎遭到窃取或者非法篡改,将会对经济、社会等产生严重影响。因此,必须在计算机中加入身份认证系统,对重要信息授权管理、传输加密,通过多层访问控制和权限控制等方法,实时确保数据安全,提高网络信息运行的机密性与完整性。
2.网络安全技术在供电系统数据网中的应用
2.1VLAN与VPN的隔离
   由于MPLSVPN在公网中通过LSP隧道实现标签的交换,与普通的IP相比,具有更好的安全级别。通过VLAN与VPN传递的分离,可以将整个供电系统数据网分割成若干个子网网段,且每个子网之间不能直接通信,满足了《电力二次系统安全防护规定》中的相关要求。对于VPN的内部流量及数据传输,可以通过BGP/MPLSVPN技术,实现节点之间的可控访问。
2.2防火墙技术
  目前实现防火墙,主要通过技术包过滤、应用网关和代理服务三种形式。其中包过滤技术与应用网关是通过一定的逻辑判断形式,确定是否允许数据通过;这种方式的优点在于速度快、方便操作;但是审计功能相对较差。代理服务技术可以满足安全控制需要,同时提高访问速度,但是实现的操作性较难。在实际应用过程中,防火墙的解决方案很少单独应用某一种技术,因此有关网络安全技术的研究,也是对解决不同问题的各种技术的有机结合。在防火墙的三种应用技术中,都各具优缺点,如果单独使用哪一种技术,不能完全满足网络要求;如果根据网络提供的服务、带宽、开放程度等实际情况的不同,选择恰当的组合方式,更利于防火墙技术的优势发挥。但是也要认识到,防火墙自身具有一定弱点,单一应用防火墙,难以满足供电系统数据网的安全要求,还应配合其他技术共同提高系统数据网的安全运行。
2.3IDS入侵检测
  入侵检测系统(IDS)主要对网络或者操作系统中的可疑行为做出快速判断,并采取相应策略,如切断入侵源、拒绝访问等,同时将网络异常通报管理员等,以此获得系统安全。目前,国外一些研究机构已经提出了不同操作系统平台中适用的几种入侵检测系统,大多通过异常检测模型或者滥用检测模型来发现入侵隐患。另外,入侵的检测方法还有基于行为的检测方法与基于规则的检测方法等。目前,大多采用东软入侵系统(IDS),与东软防火墙配合使用,发挥实时性、主动防御、活动检测等特点,有效发挥了动静结合的防御效果。
2.4应用接入的安全认证
  有关供电系统数据网的网络安全技术应用,其应用接入终端的权限访问,可考虑采用Web认证、MAC地址认证及802.2x认证三种方式。Web认证主要应用于浏览器/服务器结构中,其工作流程为:当用户通过浏览器连通网络时,用户会收到来自宽带接入服务器的事先预设登陆页面,用户需要输入正确的用户名及密码,通过认证服务器的验证之后,才能接入网络;MAC地址认证是在接入的交换机中,绑定端口和MAC地址,仅允许特定的MAC地址通过端口接入网络;802.1x则是基于端口的认证协议,是用户口令认证的策略与方法,最终目标在于确定端口是否可用。对于端口来说,只有认证成功后才能打开端口,允许报文的通过。
    由上可见,基于计算机与网络应用的特殊性,网络安全技术在供电系统数据网中发挥重要作用,可有效避免电力调度运行中的各种威胁,提高电网运行的可靠性,确保更好地为用电客户提供服务。
参考文献:
[1]李敏虹.调度数据网在供电企业的建设及应用探讨[J].科技资讯.2009(19)
[2]侯康.浅谈电力调度数据网及其维护[J].科技信息.2011(1)
[3]刘畅、周国强.电力调度数据网解决方案分析[J].科技创新导报.2010(18)

相关文章
学术参考网 · 手机版
https://m.lw881.com/
首页