電力行業(yè)論文

　　我國的電力發(fā)展是我國經(jīng)濟發(fā)展的重要基礎。在目前能源稀缺的環(huán)境下,我國的電力行業(yè)需要實現(xiàn)可持續(xù)發(fā)展,才能保證我國電力行業(yè)發(fā)展的穩(wěn)定和高效率。下面是學習啦小編為大家整理的電力行業(yè)論文，供大家參考。

　　電力行業(yè)論文范文一：電力行業(yè)計算機應用網(wǎng)絡安全結構

　　摘要：

　　信息技術的快速發(fā)展使得計算機網(wǎng)絡技術在我國電力行業(yè)中的應用越來越廣泛。隨著信息技術的普及應用，電力行業(yè)雖然有了更快大發(fā)展，但是相應網(wǎng)絡信息技術也帶來了安全隱患。所以針對電力企業(yè)計算機應用網(wǎng)絡安全，需要采取必要措施，這就要求電力企業(yè)構建比較完整的網(wǎng)絡安全結構?；诖耍瑢ξ覈娏π袠I(yè)計算機應用層面的網(wǎng)絡安全進行研究，并提出相應的整改建議，希望對電力企業(yè)計算機網(wǎng)絡應用起到一定作用，提高電力企業(yè)的工作效率。

　　關鍵詞：電力企業(yè);病毒傳播;防火墻;網(wǎng)絡安全

　　隨著計算機網(wǎng)絡技術的發(fā)展，在電力系統(tǒng)也得到及其廣泛的應用。由于計算機結構、網(wǎng)絡結構的特點，電力系統(tǒng)的信息安全仍然是信息化和網(wǎng)絡化建設的主要問題。盡快建立一套符合電力系統(tǒng)行業(yè)特點的網(wǎng)絡安全結構對于電力企業(yè)來說至關重要，這是整個電網(wǎng)高校、安全、穩(wěn)定運行的保障。

　　1電力企業(yè)計算機應用層面網(wǎng)絡安全面臨的威脅

　　1.1病毒傳播威脅

　　大家普遍認為影響網(wǎng)絡安全的最為常見的因素是病毒傳播，網(wǎng)絡病毒常常以惡意程序為載體，借助隱藏的代碼段來傳播，它的擴散會直接影響到整個電力系統(tǒng)。有可能導致電力系統(tǒng)崩潰，難以正常運行。電力系統(tǒng)關系到區(qū)域電網(wǎng)的發(fā)電和人們的日常生活，如果網(wǎng)絡系統(tǒng)被病毒入侵會嚴重影響電力系統(tǒng)的正常運轉(zhuǎn)。

　　1.2黑客入侵威脅

　　從計算機基本原理來說，沒有絕對安全的計算機體系與系統(tǒng)，計算機都存在安全漏洞，這些漏洞為黑客的入侵留出了后門，黑客借助后門進入到計算機內(nèi)，達到竊取信息、篡改數(shù)據(jù)的目的，導致電力企業(yè)的信息暴露、失效或丟失。相對病毒來說，黑客的入侵是當前電力系統(tǒng)網(wǎng)絡安全中最大的威脅，黑客的入侵并不是以破壞系統(tǒng)為目標，而是為了去偷竊重要的數(shù)據(jù)信息為目的，危及到電力行業(yè)信息安全，甚至會危及到國家信息安全。

　　1.3網(wǎng)絡防火墻的缺陷

　　防火墻的設置由軟硬件設備組合而成，防火墻是建立在安全網(wǎng)絡與不安全網(wǎng)絡之間的一種防護措施。通過軟件與硬件設置對計算機接受的網(wǎng)絡信息進行過濾、分類和攔截。這是目前計算機網(wǎng)絡安全中最基礎的病毒防范措施。但是由于軟硬件設施存在種種問題，加上設備未能及時更新?lián)Q代，電力系統(tǒng)的防火墻設置未能充分發(fā)揮作用，導致很多不良信息、病毒及黑客的入侵，影響了電力系統(tǒng)的安全運行。

　　1.4數(shù)據(jù)傳輸風險

　　電力行業(yè)計算機應用網(wǎng)絡信息安全的保密技術如果不到位，極有可能造成電力系統(tǒng)的數(shù)據(jù)信息在不同調(diào)度中心相互交換信息的情況，同時這些信息可能隨時被竊取、截獲、破譯。而這種數(shù)據(jù)傳輸過程中的安全風險非常不容易被發(fā)現(xiàn)，所以此類風險的危害性和攻擊性都非常大。

　　1.5網(wǎng)絡技術缺陷性

　　TCP/IP協(xié)議廣泛運用于互聯(lián)網(wǎng)、局域網(wǎng)。但此協(xié)議研發(fā)之初，只是為了滿足信息共享，沒有更多的考慮安全問題。電力系統(tǒng)使用相關協(xié)議，很大程度上會有安全隱患。例如：即使內(nèi)網(wǎng)足夠安全，內(nèi)網(wǎng)也必須留有端口與外網(wǎng)鏈接。這些端口肯定是符合外網(wǎng)協(xié)議的，就是隱患。

　　2構建電力行業(yè)計算機應用網(wǎng)絡安全結構的主要內(nèi)容

　　2.1安全的加密技術

　　電力行業(yè)的計算機網(wǎng)絡應用過程中，嚴禁非授權用戶隨意進入，禁止竊聽，這樣可以免受惡意軟件的攻擊。所以，加密技術經(jīng)常運用在網(wǎng)絡安全構建當中。加密技術的主要方法有三種，分別是節(jié)點加密、端點加密和在線加密。節(jié)點加密主要是禁止不安全數(shù)據(jù)信息以文明的形式存在于網(wǎng)絡節(jié)點中對接收到的信息進行加密。端口加密就是對端口的用戶數(shù)據(jù)信息進行加密。在線加密主要是對數(shù)據(jù)傳輸過程中的鏈路層進行加密，提高電力行業(yè)的網(wǎng)絡安全。

　　2.2病毒的防范技術

　　需要從源頭做起，封殺病毒可能入侵的方法。例如：各類介質(zhì)管理、網(wǎng)絡蠕蟲病毒的查殺。網(wǎng)絡病毒防范主要分三種，分別是預防病毒技術、檢測病毒技術、消除病毒技術。如果已經(jīng)安裝了查殺軟件，應該注意病毒特征碼的更新，查殺引擎的更新。這些更新應該由中心機組控制，強制更新。

　　2.3反病毒查殺技術

　　反病毒程序是一種檢查病毒并對病毒進行查殺的程序。反病毒技術在計算機網(wǎng)絡中通過對對計算機網(wǎng)絡病毒樣本的提取，針對病毒文件的特征進行全面的掃描，進而解除病毒。近些年來，計算機技術的發(fā)展使得反病毒技術也逐漸的發(fā)展，出現(xiàn)了虛擬機殺病毒、啟發(fā)式掃描技術，其技術的目的是辨別病毒和普通程序之間的差異，并且還能夠并通過一定的技術對每類病毒的特征進行分析和總結，并與給反病毒技術以理論上的支撐，還能是的程序在遇見這些病毒特征時，能夠及時報警，進而查殺病毒。使得用戶在一個健康的網(wǎng)絡環(huán)境中使用計算機網(wǎng)絡。

　　2.4不斷更新操作系統(tǒng)

　　從目前我國計算機網(wǎng)絡技術發(fā)展的速度來說，計算機操作系統(tǒng)隨著網(wǎng)絡的發(fā)展不斷更新，所以，系統(tǒng)研發(fā)部門程序使用一段時間之后發(fā)現(xiàn)問題，就要針對問題對操作系統(tǒng)進行及時更新，有效彌補操作漏洞，提高操作系統(tǒng)的安全性和防御能力。在整個網(wǎng)絡的使用過程中，實現(xiàn)對操作系統(tǒng)的及時更新，可以對網(wǎng)絡安全問題防患與未然。

　　2.5網(wǎng)絡安全防護結構體系

　　網(wǎng)絡安全局域的劃分是電力行業(yè)網(wǎng)絡系統(tǒng)安全防火的基礎。根據(jù)我國《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》的具體要求，電力行業(yè)網(wǎng)絡系統(tǒng)可以分為四級。一級、二級網(wǎng)絡是電力調(diào)度生產(chǎn)控制和實時監(jiān)測，一、二級網(wǎng)絡與三、四級網(wǎng)絡需要進行物理隔離，DMIS網(wǎng)是三級網(wǎng)，MIS是四級網(wǎng)。通常情況下，三級、四級網(wǎng)絡是重點防護對象。電力行業(yè)需要根據(jù)計算機應用的網(wǎng)絡特點實施防護措施。此外，還可以對三、四級網(wǎng)絡進行進一步的安全區(qū)域劃分，明確劃清網(wǎng)絡邊界，使用防火墻、入侵檢測等技術對三、四級網(wǎng)絡進行全方位的綜合防護。

　　2.6防火墻的配置

　　防火墻是電力系統(tǒng)計算機應用網(wǎng)絡的保護系統(tǒng)，它可以保護網(wǎng)絡免遭外部侵襲。防火墻分別在電力系統(tǒng)的內(nèi)部與外部網(wǎng)絡之間設置防火墻。通過科學設置防火墻，對電力系統(tǒng)內(nèi)部網(wǎng)絡的拓撲結構不進行改變，同時保證網(wǎng)絡運行速度不受嚴重影響。

　　3結語

　　隨著國家經(jīng)濟的快速發(fā)展，電力行業(yè)的發(fā)電運行能力還會逐步提高，電力業(yè)務增長帶動其信息化建設也不斷加強，網(wǎng)絡系統(tǒng)應用越來越多，計算機應用網(wǎng)絡安全技術顯得更為重要。計算機和網(wǎng)絡的普及在各個領域中都得到廣泛的應用，提高了人們的工作效率，豐富了人們的生活。但是網(wǎng)絡存在龐大的共享群體，同時信息數(shù)據(jù)的傳播主要以數(shù)字訊號為主，這就導致網(wǎng)絡存在嚴重的安全隱患問題。改善電力行業(yè)的計算機應用網(wǎng)絡安全的主要方法是將多種電腦網(wǎng)絡安全知識聯(lián)系在一起，將安全應用技術、防火墻知識、病毒侵入、安全檢查技術連接在一起，形成一個全面、多樣化的網(wǎng)絡安全保護體系。

　　參考文獻

　　[1]謝日科.電網(wǎng)調(diào)度自動化系統(tǒng)安全及其完善[J].企業(yè)科技與發(fā)展,2008(4).

　　[2]張海華.電力建設中的計算機網(wǎng)絡安全管理[J].中國建設信息,2008(2).

　　[3]周伊琳,謝善益,段新輝,等.電網(wǎng)調(diào)度自動化模擬測試系統(tǒng)[J].中國電力,2006(8).

　　[4]馬岳鵬.電力行業(yè)計算機網(wǎng)絡應用程序管理模型[J].通信電源技術,2012(4).

　　[5]周亮,劉開培,李俊娥.一種安全的電力系統(tǒng)計算機網(wǎng)絡構建方案[J].電網(wǎng)技術,2004(23).

　　[6]姜勇,田正山.淺析供電企業(yè)信息安全防護體系建設[J].機電信息,2011(6).

　　[7]郭星.論構建網(wǎng)絡信息的安全防護體系[J].科技創(chuàng)新與應用,2014(4).

　　[8]林世溪,林小迪.電力企業(yè)網(wǎng)絡信息安全防護體系的建立[J].華東電力,2010(5).

　　[9]王海軍.概述網(wǎng)絡信息安全防護體系的構建策略[J].科技創(chuàng)新與應用,2012(14).

　　電力行業(yè)論文范文二：電力行業(yè)計算機應用論文

　　1電力行業(yè)所面臨的網(wǎng)絡安全威脅

　　如果電力系統(tǒng)中缺少嚴格的驗證機制，或者不同業(yè)務系統(tǒng)之間缺乏有效的訪問控制，可能導致非法用戶使用到關鍵業(yè)務系統(tǒng)，引發(fā)非法侵入的業(yè)務安全風險。

　　2電力行業(yè)計算機應用網(wǎng)絡安全結構的內(nèi)容

　　基于電力行業(yè)所面臨的網(wǎng)絡安全風險，為保障整個電力系統(tǒng)的安全、穩(wěn)定運行，必須建立一套符合電力行業(yè)自身特點的網(wǎng)絡安全結構。而所謂電力行業(yè)計算機應用網(wǎng)絡的安全結構，即是應用和實施一個基于多層次安全系統(tǒng)的全面網(wǎng)絡安全策略，在多個層次上部署相關的安全產(chǎn)品，以實現(xiàn)控制網(wǎng)絡和主機存取，降低系統(tǒng)被攻擊危險，從而達到安全防護的目的。網(wǎng)絡安全結構的內(nèi)容主要有以下幾個方面：2.1網(wǎng)絡安全防護結構體系電力行業(yè)網(wǎng)絡安全防護的基礎是網(wǎng)絡安全域的劃分。根據(jù)《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》的要求，電力系統(tǒng)的網(wǎng)絡可劃分為四級網(wǎng)。其中，電力調(diào)度生產(chǎn)控制與實時監(jiān)測可作為一、二級網(wǎng)，它與三、四級網(wǎng)絡是進行物理隔離的。第三級網(wǎng)為DMIS網(wǎng)，第四級網(wǎng)為MIS網(wǎng)，網(wǎng)絡安全防護的重點也是第三、第四級網(wǎng)絡。根據(jù)整個電力行業(yè)計算機應用網(wǎng)絡的特點，還可對三、四級網(wǎng)絡進行進一步安全域的劃分，并劃清網(wǎng)絡的邊界，綜合采用路由器、防火墻、入侵監(jiān)測等技術對三、四級網(wǎng)絡進行綜合防護。2.2安全防護技術的應用電力行業(yè)網(wǎng)絡安全防護技術，主要包括了防護墻技術、漏洞掃描技術、入侵檢測技術、病毒防治技術等，這些安全防護技術作為網(wǎng)絡防護結構的基礎組成部分，在統(tǒng)一的安全策略指導下，以保障系統(tǒng)的整體安全。其中，防火墻技術、入侵檢測技術和漏洞掃描技術，主要是針對內(nèi)部信息系統(tǒng)不同安全域進行的安全防護;而病毒防治技術則主要是面對電力系統(tǒng)內(nèi)的客戶端及各種服務器提供安全服務。

　　3電力行業(yè)計算機應用網(wǎng)絡安全結構的設計

　　3.1網(wǎng)絡安全結構設計的原則

　　(1)安全性原則。是指網(wǎng)絡安全結構的設計方案，應充分確保電力系統(tǒng)的安全性;所采用的安全技術產(chǎn)品應有著良好的產(chǎn)品質(zhì)量與可靠性，以充分保證系統(tǒng)的安全。

　　(2)一致性原則。主要是電力行業(yè)網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期同時存在，所制定的安全體系結構也必須與網(wǎng)絡的安全需求相一致。

　　(3)易操作性原則。網(wǎng)絡安全結構的相關技術措施需要由人為去完成，如果所采用的技術措施過于復雜，對人的要求也過高，這自身就降低了系統(tǒng)的安全性。

　　(4)分布實施原則。由于電力網(wǎng)絡系統(tǒng)隨著規(guī)模的擴大和應用領域的增加，網(wǎng)絡受到攻擊的可能性也不斷增加，想一勞永逸的解決電力網(wǎng)絡安全問題是不現(xiàn)實的，而且網(wǎng)絡安全措施的實施也需要相當?shù)馁M用支出。因此，網(wǎng)絡安全結構的建設可采用分布實施的方式，既可滿足當前網(wǎng)絡對信息安全的需要，也可為今后系統(tǒng)的擴展與完善奠定良好的基礎。

　　3.2網(wǎng)絡安全結構具體設計方案的應用

　　(1)電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡安全結構設計整個電力行業(yè)計算機應用網(wǎng)絡，不僅會受到外部的攻擊，也同時會受到內(nèi)部攻擊。內(nèi)部網(wǎng)絡主要是指用于控制電力設備以及采集運行數(shù)據(jù)的設備層網(wǎng)絡系統(tǒng)，如SCADA系統(tǒng)DSC系統(tǒng)等，由于這部分網(wǎng)絡需和電力控制設備之間直接進行數(shù)據(jù)間的交換，任何非法入侵的數(shù)據(jù)都可能引發(fā)電力設備的故障，并可能導致整個電網(wǎng)的安全運行受到影響。為了有效解決內(nèi)網(wǎng)的安全防護問題，可在電站系統(tǒng)的局域網(wǎng)內(nèi)部，使用防火墻技術對不同的網(wǎng)段進行隔離，并且采用IPS設備加強對關鍵應用部位的監(jiān)控與保護。如圖1所示，即為電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡安全結構設計。在該設計方案中：

　?、偈褂梅阑饓簩?nèi)部與外部網(wǎng)絡隔離，保證電力網(wǎng)絡外部的攻擊與漏洞掃描等，不會影響到內(nèi)網(wǎng)數(shù)據(jù)的正常傳輸與交流;

　?、谠賹?nèi)部網(wǎng)絡的不同區(qū)域進行隔離，使之能具備不同級別的訪問權限，以有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全性;

　　③對電站關鍵部位的安全防護還可采用IPS裝置，以保證內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計性以及防止惡意流量的攻擊。

　　(2)省級電力骨干網(wǎng)絡安全結構設計省級電力骨干網(wǎng)絡的核心中部署有眾多的業(yè)務，如用電營銷、工程管理、辦公自動化系統(tǒng)、電力生產(chǎn)信息平臺以及GIS系統(tǒng)等，同時還包含了與其它企業(yè)及各種服務系統(tǒng)的系統(tǒng)。正是由于各種業(yè)務的流量都需由電力骨干網(wǎng)絡進行傳輸和匯集，對網(wǎng)絡的安全性與可靠性也有著極高的要求。因此，對于省級電力骨干網(wǎng)絡的安全結構設計，可部署2~4點的防火墻集群作為網(wǎng)絡系統(tǒng)的省級安全核心，并對系統(tǒng)的多鏈路情況進行負載均衡，以充分滿足省級電力骨干網(wǎng)絡對安全防護的要求。省級電力骨干網(wǎng)絡的安全結構建設，主要包括了兩方面的任務：

　?、倮梅阑饓夹g對外部接口區(qū)域和內(nèi)部服務器區(qū)域進行劃分，并綜合應用病毒防治技術、漏洞掃描技術等多種安全防護技術，從而實現(xiàn)系統(tǒng)在訪問控制、漏洞掃描、病毒防護、入侵檢測、集中安全管理以及日志記錄等多個環(huán)節(jié)的安全防護;

　?、谕ㄟ^安全結構的建設以實現(xiàn)系統(tǒng)多鏈路情況下的負載均衡，保證系統(tǒng)具有足夠的收發(fā)速度和響應速度，并能有效避免網(wǎng)絡服務的中斷。

　　(3)電力廣域網(wǎng)整體網(wǎng)絡安全結構設計對于整個電力系統(tǒng)的廣域網(wǎng)，為了保證端對端、局對局的安全性，并有效保證整個系統(tǒng)的安全性與可靠性，可對整個電力廣域網(wǎng)采用分布式的安全結構設計方案。其安全結構的特點是：

　　①通過分布式架構，可以使廣域網(wǎng)的安全結構真正實現(xiàn)多臺防火墻的同時Active技術，有效保證了網(wǎng)絡的安全性。

　　②通過過濾規(guī)則設置，可以實現(xiàn)對廣域網(wǎng)內(nèi)部資源對外開放程度的有效控制，尤其是電力公司和Internet公共網(wǎng)絡之間的連接可僅開放某特殊段的IP端口，從而有效避免了病毒攻擊和非法侵入。

　?、弁ㄟ^客戶端認證規(guī)則的應用，可以確保電力廣域網(wǎng)不同的內(nèi)部用戶享受到不同的訪問外部資源的級別。同時還對內(nèi)部用戶嚴格區(qū)分網(wǎng)段，其自動的反地址欺騙有效杜絕了從外網(wǎng)發(fā)起的對于內(nèi)網(wǎng)的訪問，而對于內(nèi)網(wǎng)發(fā)起的對外網(wǎng)的訪問則可以不受到限制。

　　4總結

　　本文從電力行業(yè)所面臨的網(wǎng)絡安全威脅出發(fā)，并著重就電力行業(yè)計算機應用網(wǎng)絡的安全體系、安全防護技術應用、安全結構設計原則以及具體的設計方案等多個方面的內(nèi)容進行研究與探討。對于電力網(wǎng)絡安全結構的設計與建設，我們應當嚴格遵循安全性、一致性、易操作性和分布實施的原則，積極采取基于多層次安全系統(tǒng)的網(wǎng)絡安全策略，并在多個層次上部署相關的安全產(chǎn)品，以有效降低電力系統(tǒng)被攻擊的危險，從而真正保證電力網(wǎng)絡的安全。

電力行業(yè)論文相關文章：

1.電力公司論文

2.電力系統(tǒng)論文范文

3.電力論文

4.電力系統(tǒng)畢業(yè)論文范文

5.電力畢業(yè)論文

6.電力企業(yè)管理論文范文