大学生计算机论文
随着信息技术的发展以及计算机的广泛应用,社会对大学生计算机应用能力的要求越来越高,几乎已经成为每一个大学生应该具备的基本技能。下面是读文网小编为大家推荐的大学生计算机论文,供大家参考。
大学生计算机论文范文一:电力调度自动化网络安全实践
【摘要】近年来,我国社会经济迅速发展,科学技术日益进步,使我国各行业也得到了更多发展的机会。其中,电力行业的各个企业规模日益壮大,为社会经济的进一步发展起到了积极的促进作用。但是,电力企业的不断壮大,其电网线路的管理也变得更加的复杂与艰巨。电力调度作为电力管理中的一个重要组成部分,对维护用户的正常用电有着至关重要的作用。因此,保证电力调度自动化网络安全成为了电力企业中非常关注的问题,所以本文结合相关实践以及理论知识,对电力调度自动化网络安全与实现进行深入的研究。
【关键词】电力企业;电力调度;自动化网络安全;实现
引言
根据当前经济发展的形势而言,我国的电力需求随着经济的发展而不断上升,尤其是近年来,随着电子信息技术的发展,电能需求空前增大,因此电力企业面临的非常严峻的供求关系。一方面,为了保证社会商业经济以及人们日常生活对用电的需求,电力企业需要高度地实现电能和合理配置,另一方面,为了保证电能的合理分配,需要保证整个送电系统的正常与安全运行。因此,在这样的环境下,电力企业需要不断完善与改进自身的电力调度系统,提高系统的安全,实现高效率的管理水平。所以结合计算机网络技术,实现电力调度自动化网络安全是当前电力企业亟待解决的问题。
1电力调度自动化理论概述
电力调度自动化是一个比较宽泛的概念,随着经济的发展,电力系统调度以及管理也变得更加的复杂。电力调度的主要任务有:①维持电力系统安全、正常运行,这也是调度自动化的首要任务;②为社会提供高质量的电能,而高质量电能具备三要素即电压、频率以及波形。要保证这三个要素都在标准的规定范围之内。其中,稳定电压主要是调节系统无功功率的平衡,而频率的变化调节的是有功功率的平衡,波形则是由发电机来决定的;③保证电力系统运行的经济成本最低[1]。由于电力系统的复杂性,所以形成了比较复杂的电力网拓扑结构。而电网调度正是按照电网的这种拓扑结构进行管理以及调度的。通常,电压级别不同,电网设置的调度中心也不同。也就是电压级别越高,那么调度中心的级别也就越高。目前,我国电力系统的调度中心有国家电力调度中心、省级调度中心、地区调度中心以及县级调度中心,各调度中心实行垂直管理。电网调度自动化属于一个总称,根据各级调度中心不同的任务,生成不同规模的调度自动化系统。但是,无论哪一级别的调度自动化系统,都具备监视控制以及数据收集系统[2]。
2电力调度自动化网络安全存在的问题
电力调度自动化作为电力系统正常运行的重要环节,根据相关实践与资料表明,当前电力调度自动化网络安全管理主要存在以下几个较为普遍的问题:
2.1系统问题
目前,我国大多的电力调度系统在建立的过程当中,由于受到电力体系发展的影响,所以电力调度系统都是分批而建,所以各系统之间存在一定的差异。从某一层面而言,电力调度自动化系统结构缺乏整体性,比较混乱,对于统一实现安全管理有很大的难度。除此之外,在系统的建立中,对于安全漏洞欠缺研究和分析,且安全防御技术较低,所以网络安全存在隐患[3]。
2.2防火墙问题
防火墙用来拦截恶意程序,是维护电力调度自动化网络安全的一种重要手段。目前,我国电力调度自动化系统中使用的防火墙技术,缺乏实际考虑,给用户造成了一定的困扰。多数系统没有结合用户的使用情况进行设计,所以在防御黑客攻击的性能上明显比较脆弱。而用户方面,因为防火墙给操作带来的一些影响,所以会选择关闭防火墙,从而给电力调自动化系统造成一种极大的威胁。并且,物理隔离程序应用范围小,用户习惯将WEB服务器放于数据收集和监视控制系统[4],加大了恶意程序攻击的几率。
2.3管理问题
从实践角度而言,当前我国大多的调度系统缺乏对于安全构建的考虑,也就是没有从整体上设置安全防卫。体系构建不完善,对于电力调度自动化网络安全必然有非常大的影响,所以安全管理也是当前电力调度系统需要引起重视的问题。
3电力调度自动化网络安全的实现
从当前我国电力调度自动化系统存在的问题以及发展形势来看,要实现网络安全,需要从以下几个方面进行完善:
3.1网络安全的第一步———网络架构[5]
电力调度系统的建立必须体现一致性与整体性原则,所以在设计初期,需要注重以下三个层面:
(1)系统安全的实现。要保证网路系统的安全,必须确定各主机系统的网络环境要安全,而操作系统又决定了主机系统的安全。当前使用比较广泛的操作系统由Linux以及Vista等等,但是这些操作系统容易被黑客攻击。所以本文建议,要保证操作系统的安全,可以选择NTFS格式分区,不从网络上安装,并及时安装杀毒软件。
(2)物理层安全的实现。物理层作为网络系统安全的基础,主要有地震、火灾、电磁干扰、设备被盗、操作失误等等。要实现物理层安全应注意以下几点:室内环境温度在25℃左右;相对湿度在10~75%之间;大气压力应在86~108kPa之间;采用的机柜必须符合标准;室内地板选择静电地板;电源使用大功率延时电源;采用屏蔽双绞线网线和双机冗余服务器;各场所安装监控设备;调度机房要符合国家建设标准。
(3)网络层安全的实现。网络层安全是调度自动化系统安全的重要保障,所以保证网络结构的安全是非常重要的。构建安全的网络结构,主要考虑的是系统的优化、网络结构以及路由的优化,因此建议网络结构采取分层模式。比如,调度网络结构使用双网结构,网络拓扑结构采用冗余链路,数据采集通道设置2条备用链路等。
3.2网络应用层的实现———防火墙[6]
在维护网络安全的众多体系中,防火强的作用是非常关键的。作为维护网络维护的重要设施,能够有效地限制外部网络与保护网络之间的数据交换,从逻辑角度而言,防火墙作为一个限制器对外部网络、内部网络之间的活动进行控制,从而确保内部系统网络安全。防火强有两种类型,即软件防火墙、硬件防火墙。通常,电力调度自动化系统中采用的是硬件防火墙。硬件防火墙通过网线使内部服务器、外部网络、企业其他设备网络相连接。在电力调度自动化系统中普遍使用的是DF-FW系列的防火墙,主要是因为它集软、硬件防火墙优势于一体。在电力调度自动化网络系统中,防火墙的主要作用在于两个方面。一方面,接收下级传达上来的信息数据,并转发给上级调度中心。另一方面,拒绝Web服务器访问MIS网,允许MIS网计算机访问Web服务器。所以,防火墙位置不同,功能便不相同,其配置也千差万别。所以,在防火墙的应用中,要结合电力调度自动化网络的实际安全需求来选择。
3.3网络的维护和安全管理
对网络安全的维护与管理是实现调度自动化系统网络安全的必要举措。因此,可以从以下四个方面去实现:
(1)物理安全的管理。主要是做好防雷、防静电、防被盗等措施。
(2)网络备份管理。当网络系统出现认为操作引起的失误或者硬件设施故障导致的数据丢失等,通过备份操作可以及时恢复系统的数据与信息。根据我国相关规定,电力调度自动化的历史数据存留时间为1~3年。
(3)应用软件的管理。安装各软件时要进行合理的操作;操作员不在操作中时要将当前账户注销;设置安全的认证形式,比如指纹认证。
(4)杀毒软件的应用。随着网络技术的日益进步,网络病毒问题也日益突出。所以在电力调度自动化网络安全的维护中,要做好预防病毒入侵的准备工作。可以购买界面较好、杀毒彻底的杀毒软件。以此保证系统网络的安全性以及输入数据时的安全可靠。
4结束语
综上分析,随着信息技术的不断进步与发展,提高调度自动化网络安全将会越受重视。本文主要对当前电力调度自动化网络安全存在的问题进行了分析,并对网络安全实现提出了几点针对性的措施。电力调度自动化是一个动态发展的过程,因此在实际的网络安全管理中,必须结合相关技术以及规划进行统一管理,使我国电力企业的发展处于一个相对安全以及和谐的环境之中。
参考文献
[1]王喜贺.电力调度自动化网络安全与实现[D].山东大学,2010,03(21):171~173.
[2]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].华北电力大学,2014,03(12):112~114.
[3]梁敏.电力调度自动化网络安全与现实的研究[J].科技创新导报,2013,04(25):113~116.
[4]李耀庭.电力调度自动化网络的安全与实现[J].科技创新导报,2010,02(11):33~34.
[5]金田.电力调度自动化网络安全与实现[J].科技风,2014,04(24):64~66.
[6]聂伟.电力调度自动化网络安全及实现研究[J].通讯世界,2015,09(17):158~159.
大学生计算机论文范文二:电力系统信息通信网络安全防范措施
摘要:电力系统通信网络安全是电力系统安全管理的重要内容,是关系到电力系统能否有效地、安全地保证电力供应、保障社会发展的重要工作。本文通过对当前我国电力系统网络安全方面问题的分析,提出了自己的见解。
关键词:电力系统;信息;网络安全;防护
1前言
随着经济的发展、技术的进步,电力已经成为社会发展、人们生活的重要资源,成为推动社会发展的重要动力。伴随着电力系统的自动化、网络化、智能化技术的发展和广泛应用,如何确保电力系统的安全性、稳定性成为保障社会发展的重要问题。虽然当前我国在电力系统网络管理和控制方面,为保障电力专网的安全、降低外网攻击电力系统信息通信网络的风险,采用了信息内、外网的双网运行模式,但是这种网络安全防护模式在运用和管理过程中仍然存在许多风险和漏洞,在通信设备运维、网络管理方面仍有许多问题亟待解决。
2电力系统国内外信息通信网络设备使用现状分析
电力系统信息通信网络是一个覆盖全面的网络,其各项通信和控制活动需要大量硬件设备的运转和工作。然而,在当前技术水平下,我国自主知识产权、自主核心技术设备的比重相对较小,在网络管理和运行上大量依赖从国外进口技术和设备,这种状况导致我国电力系统的安全防护工作存在很大的安全隐患,因此鉴于网络设备功能和操作的特殊性以及国家对电力部门的重要程度,必须加强网络安全管理和防护。一方面为保障电力系统运行的稳定可靠,电力系统通信网络部分技术和设备必须使用;另一方面,国外供应商,尤其是有政治背景的供应商,提供所谓“质量安全”的技术、产品的供应商,可能会在产品上留有“后门”,在软、硬件上存在固有的漏洞,隐藏了可能导致通信中断、错误、设备瘫痪等情况的恶意程序,威胁我国电力系统的安全。
3电力系统信息通信网络安全风险分析
经过多年的发展,我国为提高电力系统的运行效率,积极构建了电力系统管理专用网络。为防止电力系统网络受到互联网的攻击,造成电力系统故障、瘫痪等重大安全事故,我国在构建电力系统网络时采用内、外网双网模式,通过逻辑强隔离或物理隔离的方法构建信息通信网络安全防护的基础。然而,随着技术手段的不断升级和更新,新的网络安全问题不断出现,即使是在内、外网采用物理隔离的情况下,也可以通过各种方式实现对电力系统信息网络的入侵和破坏。
3.1设备与系统方面
在网络设备的选择上,由于当前过度依赖国外进口设备,一旦供应商在供应的网络设备上植入后门、木马等程序,将导致电力系统信息通信网络完全、局部对外部网络开放,最终导致电力系统信息通信网的安全风险。随着科技的不断发展,网络入侵和控制手段也不断增加,通过采用电磁辐射或者无线电信号可以实现对电力系统信息通信网络的入侵;通过利用供应商预设在硬件设备中的木马程序,使其发射出特有的辐射或者无线电信号,攻击者可利用这些信号实现对信息通信网络的侦测、破译和控制,从而实现对内网的破坏。同时,在系统设备的缺陷、漏洞上的防护不全面,也是极容易被攻击者利用的。由于部分系统漏洞被供应商公开或者电网系统修复不及时,使服务器等网络设备可能遭至频繁的攻击和利用,更加大了我国电力系统信息通信网络的安全风险。
3.2人员控制方面
我国电力系统内外网分离的策略取得了一定的成效,降低和消除了一部分由网络攻击等造成的系统故障。但是,在内网管理和运营上,管理和操作人员在运行维护过程中存在大量风险。一方面,由于部分核心设备依赖进口,其故障、维护、升级等过程过度依赖外来的技术人员,在进行内网系统监测维护期间大量敏感数据可能为他人所得进行非法研究;另一方面,电网公司内部的管理人员、操作人员也可以通过移动存储介质、终端等数据通讯时,利用设备预留的后门、漏洞等植入病毒或木马,使电力系统信息通信网络遭受内网式攻击。
4电力系统信息通信网络安全防护的措施
4.1设备供应国产化
设备安全是电力系统信息通信网络安全的基础,确保设备供应的国产化,尤其是核心设备的国产化可以在一定程度上规避进口设备的安全风险,降低由于进口设备存在预留后门、开放漏洞等隐患造成的各类设备风险,防止设备安全隐患威胁整个电力系统通信网络安全。
4.2设备供应审查化
在针对设备供应商的选择上进行严格的审查化,通过对供应企业的资质审核、设备选型、安全准入、企业投资人、操作人员、企业背景等进行严格的审查,提高供应商准入门槛,确保供应商在政治和经济利益上与国家的一致性。
4.3设备投运管控化
首先,在设备选购、实用分析阶段,对网络设备进行全方位的安全检测,降低和消除各类后门、策略配置以及代码等潜在的风险,对设备运行进行可行性分析,针对后门、策略配置以及代码等问题,与供应商一起积极协作,消除风险。其次,在使用过程中,针对系统和设备出现的各类问题和漏洞,与供应商积极沟通,升级消除,并通过完善漏洞数据库,实现漏洞监测和跟踪修复工作。同时,在实际控制过程中建立防范预警模式,优化电力系统信息网络安全监测系统,对系统运行状况、操作记录等进行日记化备份,对系统的重要内容进行隔离备份,以防遭受攻击后系统不能正常恢复。
4.4人员控制严格化
在人员控制方面,建立相关人员的管理和控制制度,对人员进行审查、教育,完善队伍管理工作,保障在电力系统通信网络操控过程中的安全,在内网独立的基础上,保障人员控制质量,消除人员控制失误和恶意攻击风险,同时做好离线设备的信息处理和消除教育工作,防止重要信息的泄漏。
5结论
我国处在发展阶段,各项技术仍不完善,电力系统信息通信网络的安全存在问题较多。电力系统信息通信网络的安全直接关系到电力系统的有效运行,直接关系到我国电网的调度使用和安全,是关系到社会生产、国家命运的重大安全问题。只有保障电力系统信息通信网络的安全,才能为社会发展提供强大的动力。
参考文献
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,(18):146-148,151.