请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
网络安全审计技术在电力系统中的应用
(0 次评价)1691 人阅读0 次下载
1 网络安全审计技术在电力系统中的应用 河南新乡 华电新乡发电有限公司、河南 郑州华北水利水电学院,范鑫 摘 要:在电力网络中如何保障电力企业的信息网络足够安全,是电力企业发展过程中需要考虑的一个重要问题。 安全审计技术是一种现代化的技术,在电力网络安全中采用安全审计技术来通过监视电力网络活动,可以实时地分析网 络用户以及信息系统的各种行为,并且定期进行统计和分析,来发现潜在的安全威胁,以便能及时识别攻击行为并且采 取有用的预防措施。本文结合了电力企业的网络安全技术与安全的需求情况,分析了电力企业网络系统中存在的威胁, 并且阐述了安全审计技术在电力网络安全中的应用。 关键词:安全审计;电力网络;安全应用 近年来,电力行业不断发展,信息化的程度也不断加强,电力企业的网络系统相比传统的企业发展而言, 也有了广泛的应用。目前,我国电力企业的信息网络已经不是一个单一的供电局域网络,已经发展成为一种 融合多方面的企业管理平台,比如包括财务管理网、用电营销网、人事管理网、调度自动化网等。与此同时, 电力企业也建立了管理信息系统, 与外界网络或者 Internet 相连接已经是电力企业发展的一种必然趋势。 由 于 Internet 的规模和使用者都是无法想象的, 因此, 如何监测并且精细地将电力企业内部的信息网络与外部 网络间传递的各种信息进行过滤,以保护电力企业内部的敏感信息或者关键数据的安全性,是电力企业所面 临的一个重要而且现实的问题。 一、电力企业信息网络的安全性分析 电力系统信息是否安全,将严重影响电力企业系统的安全、稳定、经济运行,更加会对 “数字电力系统” 的实现造成影响,电力信息系统也已经成为电力企业在生产经营以及管理过程中必不可少的一个组成部分。 近年来,计算机在各行各业中的应用程度都越来越广泛,在整个电力系统中,也贯穿其全部过程,比如生产、 经营、管理等。但是,很多电力企业在计算机安全策略、技术、措施等方面的投入还是比较少的,这也导致 一些安全问题的出现。早期的计算机安全技术只是为了防止意外情况对数据造成破坏,或者是对系统的内部 人员进行有效的控制而设计的,但随着时代的进步,网络上的安全攻击现象越来越多,因此,信息系统的安 全性保障也要面对国际互联网上的安全攻击而定。对信息系统的攻击一般有两种方式,一是主动攻击,即利 用多种病毒,对计算机中的信息进行盗取、破坏等;另一种是被动攻击,即通过网络监听的方式,将计算机 中的数据截取并且加以分析。这两种攻击的方式都会造成信息系统中数据的丢失、篡改、破坏等,对企业的 发展带来很大的灾害。 电力系统中的信息安全保障一般比较注重对网络设备、数据备份等方面的防护以及对病毒的防范,但对 应用层面上的防护程度还是不够的,在该系统中主要存在的安全隐患有几个方面。第一,身份认证安全性比 较低;第二,信息的机密性不够;第三,信息的完整性容易受损;第四,信息具有不可抵赖性。 二、网络安全审计技术在电力系统中的应用 如今,计算机网络的安全性面临着前所未有的挑战。有 80%的安全威胁都来自于企业的内部,一般说来, 单位的管理制度弹性比较大,也会产生较多的漏洞,如果只是单纯地依靠管理制度是完全不够的,因此,需 要在电力网络安全管理中引入一种科学的技术,即安全审计技术。 安全审计采用数据挖掘的技术,能够在不同的网络环境中对各种终端进行监控,及时发现威胁,并且在

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持 电力信息化专业协作委员会 《电力信息化用户参考》编辑委员会 瑞电企联咨询(北京)有限公司技术支持
备案号:京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com