大學生計算機論文
隨著資訊科技的發展以及計算機的廣泛應用,社會對大學生計算機應用能力的要求越來越高,幾乎已經成為每一個大學生應該具備的基本技能。下面是小編為大家推薦的,供大家參考。
範文一:電力排程自動化網路安全實踐
【摘要】近年來,我國社會經濟迅速發展,科學技術日益進步,使我國各行業也得到了更多發展的機會。其中,電力行業的各個企業規模日益壯大,為社會經濟的進一步發展起到了積極的促進作用。但是,電力企業的不斷壯大,其電網線路的管理也變得更加的複雜與艱鉅。電力排程作為電力管理中的一個重要組成部分,對維護使用者的正常用電有著至關重要的作用。因此,保證電力排程自動化網路安全成為了電力企業中非常關注的問題,所以本文結合相關實踐以及理論知識,對電力排程自動化網路安全與實現進行深入的研究。
【關鍵詞】電力企業;電力排程;自動化網路安全;實現
引言
根據當前經濟發展的形勢而言,我國的電力需求隨著經濟的發展而不斷上升,尤其是近年來,隨著電子資訊科技的發展,電能需求空前增大,因此電力企業面臨的非常嚴峻的供求關係。一方面,為了保證社會商業經濟以及人們日常生活對用電的需求,電力企業需要高度地實現電能和合理配置,另一方面,為了保證電能的合理分配,需要保證整個送電系統的正常與安全執行。因此,在這樣的環境下,電力企業需要不斷完善與改進自身的電力排程系統,提高系統的安全,實現高效率的管理水平。所以結合計算機網路技術,實現電力排程自動化網路安全是當前電力企業亟待解決的問題。
1電力排程自動化理論概述
電力排程自動化是一個比較寬泛的概念,隨著經濟的發展,電力系統排程以及管理也變得更加的複雜。電力排程的主要任務有:①維持電力系統安全、正常執行,這也是排程自動化的首要任務;②為社會提供高質量的電能,而高質量電能具備三要素即電壓、頻率以及波形。要保證這三個要素都在標準的規定範圍之內。其中,穩定電壓主要是調節系統無功功率的平衡,而頻率的變化調節的是有功功率的平衡,波形則是由發電機來決定的;③保證電力系統執行的經濟成本最低[1]。由於電力系統的複雜性,所以形成了比較複雜的電力網拓撲結構。而電網排程正是按照電網的這種拓撲結構進行管理以及排程的。通常,電壓級別不同,電網設定的排程中心也不同。也就是電壓級別越高,那麼排程中心的級別也就越高。目前,我國電力系統的排程中心有國家電力排程中心、省級排程中心、地區排程中心以及縣級排程中心,各排程中心實行垂直管理。電網排程自動化屬於一個總稱,根據各級排程中心不同的任務,生成不同規模的排程自動化系統。但是,無論哪一級別的排程自動化系統,都具備監視控制以及資料收集系統[2]。
2電力排程自動化網路安全存在的問題
電力排程自動化作為電力系統正常執行的重要環節,根據相關實踐與資料表明,當前電力排程自動化網路安全管理主要存在以下幾個較為普遍的問題:
2.1系統問題
目前,我國大多的電力排程系統在建立的過程當中,由於受到電力體系發展的影響,所以電力排程系統都是分批而建,所以各系統之間存在一定的差異。從某一層面而言,電力排程自動化系統結構缺乏整體性,比較混亂,對於統一實現安全管理有很大的難度。除此之外,在系統的建立中,對於安全漏洞欠缺研究和分析,且安全防禦技術較低,所以網路安全存在隱患[3]。
2.2防火牆問題
防火牆用來攔截惡意程式,是維護電力排程自動化網路安全的一種重要手段。目前,我國電力排程自動化系統中使用的防火牆技術,缺乏實際考慮,給使用者造成了一定的困擾。多數系統沒有結合使用者的使用情況進行設計,所以在防禦黑客攻擊的效能上明顯比較脆弱。而使用者方面,因為防火牆給操作帶來的一些影響,所以會選擇關閉防火牆,從而給電力調自動化系統造成一種極大的威脅。並且,物理隔離程式應用範圍小,使用者習慣將WEB伺服器放於資料收集和監視控制系統[4],加大了惡意程式攻擊的機率。
2.3管理問題
從實踐角度而言,當前我國大多的排程系統缺乏對於安全構建的考慮,也就是沒有從整體上設定安全防衛。體系構建不完善,對於電力排程自動化網路安全必然有非常大的影響,所以安全管理也是當前電力排程系統需要引起重視的問題。
3電力排程自動化網路安全的實現
從當前我國電力排程自動化系統存在的問題以及發展形勢來看,要實現網路安全,需要從以下幾個方面進行完善:
3.1網路安全的第一步———網路架構[5]
電力排程系統的建立必須體現一致性與整體性原則,所以在設計初期,需要注重以下三個層面:
1系統安全的實現。要保證網路系統的安全,必須確定各主機系統的網路環境要安全,而作業系統又決定了主機系統的安全。當前使用比較廣泛的作業系統由Linux以及Vista等等,但是這些作業系統容易被黑客攻擊。所以本文建議,要保證作業系統的安全,可以選擇NTFS格式分割槽,不從網路上安裝,並及時安裝防毒軟體。
2物理層安全的實現。物理層作為網路系統安全的基礎,主要有地震、火災、電磁干擾、裝置被盜、操作失誤等等。要實現物理層安全應注意以下幾點:室內環境溫度在25℃左右;相對溼度在10~75%之間;大氣壓力應在86~108kPa之間;採用的機櫃必須符合標準;室內地板選擇靜電地板;電源使用大功率延時電源;採用遮蔽雙絞線網線和雙機冗餘伺服器;各場所安裝監控裝置;排程機房要符合國家建設標準。
3網路層安全的實現。網路層安全是排程自動化系統安全的重要保障,所以保證網路結構的安全是非常重要的。構建安全的網路結構,主要考慮的是系統的優化、網路結構以及路由的優化,因此建議網路結構採取分層模式。比如,排程網路結構使用雙網結構,網路拓撲結構採用冗餘鏈路,資料採集通道設定2條備用鏈路等。
3.2網路應用層的實現———防火牆[6]
在維護網路安全的眾多體系中,防火強的作用是非常關鍵的。作為維護網路維護的重要設施,能夠有效地限制外部網路與保護網路之間的資料交換,從邏輯角度而言,防火牆作為一個限制器對外部網路、內部網路之間的活動進行控制,從而確保內部系統網路安全。防火強有兩種型別,即軟體防火牆、硬體防火牆。通常,電力排程自動化系統中採用的是硬體防火牆。硬體防火牆通過網線使內部伺服器、外部網路、企業其他裝置網路相連線。在電力排程自動化系統中普遍使用的是DF-FW系列的防火牆,主要是因為它集軟、硬體防火牆優勢於一體。在電力排程自動化網路系統中,防火牆的主要作用在於兩個方面。一方面,接收下級傳達上來的資訊資料,並轉發給上級排程中心。另一方面,拒絕Web伺服器訪問MIS網,允許MIS網計算機訪問Web伺服器。所以,防火牆位置不同,功能便不相同,其配置也千差萬別。所以,在防火牆的應用中,要結合電力排程自動化網路的實際安全需求來選擇。
3.3網路的維護和安全管理
對網路安全的維護與管理是實現排程自動化系統網路安全的必要舉措。因此,可以從以下四個方面去實現:
1物理安全的管理。主要是做好防雷、防靜電、防被盜等措施。
2網路備份管理。當網路系統出現認為操作引起的失誤或者硬體設施故障導致的資料丟失等,通過備份操作可以及時恢復系統的資料與資訊。根據我國相關規定,電力排程自動化的歷史資料存留時間為1~3年。
3應用軟體的管理。安裝各軟體時要進行合理的操作;操作員不在操作中時要將當前賬戶登出;設定安全的認證形式,比如指紋認證。
4防毒軟體的應用。隨著網路技術的日益進步,網路病毒問題也日益突出。所以在電力排程自動化網路安全的維護中,要做好預防病毒入侵的準備工作。可以購買介面較好、防毒徹底的防毒軟體。以此保證系統網路的安全性以及輸入資料時的安全可靠。
4結束語
綜上分析,隨著資訊科技的不斷進步與發展,提高排程自動化網路安全將會越受重視。本文主要對當前電力排程自動化網路安全存在的問題進行了分析,並對網路安全實現提出了幾點針對性的措施。電力排程自動化是一個動態發展的過程,因此在實際的網路安全管理中,必須結合相關技術以及規劃進行統一管理,使我國電力企業的發展處於一個相對安全以及和諧的環境之中。
參考文獻
[1]王喜賀.電力排程自動化網路安全與實現[D].山東大學,2010,0321:171~173.
[2]焦偉.電力排程自動化網路安全防護系統的研究與實現[D].華北電力大學,2014,0312:112~114.
[3]樑敏.電力排程自動化網路安全與現實的研究[J].科技創新導報,2013,0425:113~116.
[4]李耀庭.電力排程自動化網路的安全與實現[J].科技創新導報,2010,0211:33~34.
[5]金田.電力排程自動化網路安全與實現[J].科技風,2014,0424:64~66.
[6]聶偉.電力排程自動化網路安全及實現研究[J].通訊世界,2015,0917:158~159.
範文二:電力系統資訊通訊網路安全防範措施
摘要:電力系統通訊網路安全是電力系統安全管理的重要內容,是關係到電力系統能否有效地、安全地保證電力供應、保障社會發展的重要工作。本文通過對當前我國電力系統網路安全方面問題的分析,提出了自己的見解。
關鍵詞:電力系統;資訊;網路安全;防護
1前言
隨著經濟的發展、技術的進步,電力已經成為社會發展、人們生活的重要資源,成為推動社會發展的重要動力。伴隨著電力系統的自動化、網路化、智慧化技術的發展和廣泛應用,如何確保電力系統的安全性、穩定性成為保障社會發展的重要問題。雖然當前我國在電力系統網路管理和控制方面,為保障電力專網的安全、降低外網攻擊電力系統資訊通訊網路的風險,採用了資訊內、外網的雙網執行模式,但是這種網路安全防護模式在運用和管理過程中仍然存在許多風險和漏洞,在通訊裝置運維、網路管理方面仍有許多問題亟待解決。
2電力系統國內外資訊通訊網路裝置使用現狀分析
電力系統資訊通訊網路是一個覆蓋全面的網路,其各項通訊和控制活動需要大量硬體裝置的運轉和工作。然而,在當前技術水平下,我國自主智慧財產權、自主核心技術裝置的比重相對較小,在網路管理和執行上大量依賴從國外進口技術和裝置,這種狀況導致我國電力系統的安全防護工作存在很大的安全隱患,因此鑑於網路裝置功能和操作的特殊性以及國家對電力部門的重要程度,必須加強網路安全管理和防護。一方面為保障電力系統執行的穩定可靠,電力系統通訊網路部分技術和裝置必須使用;另一方面,國外供應商,尤其是有政治背景的供應商,提供所謂“質量安全”的技術、產品的供應商,可能會在產品上留有“後門”,在軟、硬體上存在固有的漏洞,隱藏了可能導致通訊中斷、錯誤、裝置癱瘓等情況的惡意程式,威脅我國電力系統的安全。
3電力系統資訊通訊網路安全風險分析
經過多年的發展,我國為提高電力系統的執行效率,積極構建了電力系統管理專用網路。為防止電力系統網路受到網際網路的攻擊,造成電力系統故障、癱瘓等重大安全事故,我國在構建電力系統網路時採用內、外網雙網模式,通過邏輯強隔離或物理隔離的方法構建資訊通訊網路安全防護的基礎。然而,隨著技術手段的不斷升級和更新,新的網路安全問題不斷出現,即使是在內、外網採用物理隔離的情況下,也可以通過各種方式實現對電力系統資訊網路的入侵和破壞。
3.1裝置與系統方面
在網路裝置的選擇上,由於當前過度依賴國外進口裝置,一旦供應商在供應的網路裝置上植入後門、木馬等程式,將導致電力系統資訊通訊網路完全、區域性對外部網路開放,最終導致電力系統資訊通訊網的安全風險。隨著科技的不斷髮展,網路入侵和控制手段也不斷增加,通過採用電磁輻射或者無線電訊號可以實現對電力系統資訊通訊網路的入侵;通過利用供應商預設在硬體裝置中的木馬程式,使其發射出特有的輻射或者無線電訊號,攻擊者可利用這些訊號實現對資訊通訊網路的偵測、破譯和控制,從而實現對內網的破壞。同時,在系統裝置的缺陷、漏洞上的防護不全面,也是極容易被攻擊者利用的。由於部分系統漏洞被供應商公開或者電網系統修復不及時,使伺服器等網路裝置可能遭至頻繁的攻擊和利用,更加大了我國電力系統資訊通訊網路的安全風險。
3.2人員控制方面
我國電力系統內外網分離的策略取得了一定的成效,降低和消除了一部分由網路攻擊等造成的系統故障。但是,在內網管理和運營上,管理和操作人員在執行維護過程中存在大量風險。一方面,由於部分核心裝置依賴進口,其故障、維護、升級等過程過度依賴外來的技術人員,在進行內網系統監測維護期間大量敏感資料可能為他人所得進行非法研究;另一方面,電網公司內部的管理人員、操作人員也可以通過移動儲存介質、終端等資料通訊時,利用裝置預留的後門、漏洞等植入病毒或木馬,使電力系統資訊通訊網路遭受內網式攻擊。
4電力系統資訊通訊網路安全防護的措施
4.1裝置供應國產化
裝置安全是電力系統資訊通訊網路安全的基礎,確保裝置供應的國產化,尤其是核心裝置的國產化可以在一定程度上規避進口裝置的安全風險,降低由於進口裝置存在預留後門、開放漏洞等隱患造成的各類裝置風險,防止裝置安全隱患威脅整個電力系統通訊網路安全。
4.2裝置供應審查化
在針對裝置供應商的選擇上進行嚴格的審查化,通過對供應企業的資質稽核、裝置選型、安全准入、企業投資人、操作人員、企業背景等進行嚴格的審查,提高供應商准入門檻,確保供應商在政治和經濟利益上與國家的一致性。
4.3裝置投運管控化
首先,在裝置選購、實用分析階段,對網路裝置進行全方位的安全檢測,降低和消除各類後門、策略配置以及程式碼等潛在的風險,對裝置執行進行可行性分析,針對後門、策略配置以及程式碼等問題,與供應商一起積極協作,消除風險。其次,在使用過程中,針對系統和裝置出現的各類問題和漏洞,與供應商積極溝通,升級消除,並通過完善漏洞資料庫,實現漏洞監測和跟蹤修復工作。同時,在實際控制過程中建立防範預警模式,優化電力系統資訊網路安全監測系統,對系統執行狀況、操作記錄等進行日記化備份,對系統的重要內容進行隔離備份,以防遭受攻擊後系統不能正常恢復。
4.4人員控制嚴格化
在人員控制方面,建立相關人員的管理和控制制度,對人員進行審查、教育,完善隊伍管理工作,保障在電力系統通訊網路操控過程中的安全,在內網獨立的基礎上,保障人員控制質量,消除人員控制失誤和惡意攻擊風險,同時做好離線裝置的資訊處理和消除教育工作,防止重要資訊的洩漏。
5結論
我國處在發展階段,各項技術仍不完善,電力系統資訊通訊網路的安全存在問題較多。電力系統資訊通訊網路的安全直接關係到電力系統的有效執行,直接關係到我國電網的排程使用和安全,是關係到社會生產、國家命運的重大安全問題。只有保障電力系統資訊通訊網路的安全,才能為社會發展提供強大的動力。
參考文獻
[1]高鵬,李尼格,範傑.電力系統資訊通訊網路安全及防護研究[J].現代電子技術,2014,18:146-148,151.
當代計算機輔助美術教學理論的分析論文