




全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
电力自动化通信技术中的信息安全问题与对策 一、引言 全球的数据网络在近几年发展非常迅速,信息在交流过程中也因为飞速发展的数据网络变得更加方便,同时数据网络在发展过程中呈逐渐扩大的趋势。而电力自动化数据在提高传输效率过程中充分利用了INTER网和无线网,调度数据网和软交换技术在电网的大量应用,让开发和维护过程中的工作量得到减少的同时,也出现了更多新的问题,内部的信息在网络传播的过程中出现了泄漏和损失的情况,有时候还存在信息被人为入侵破坏的情况,使得电网存在失控、误控的风险。因此加强信息安全防范工作,在电力自动化通信技术发展的过程中是一项必不可少的重要任务。 二、电力通信防护体系的概述 电网安全防护整个过程就相当复杂,且极具系统化特点,其整个防护过程中将防护流程和管理技术通过先进的防护技术结合为一个整体。一般情况下,此工程在模型建立的过程中都参照信息安全工程学创造模型的基本方法,安全工程在试验中实施项目的全过程都能够得到信息安全工程模型,只是在实际防护过程中存在一系列差异,信息安全工程模型仅仅针对一些单一设备的安全设置,而电力通信防护体系的考虑更加系统化、复杂化。将这些因素归结为一个整体,安全侧略、安全管理、技术管理这三个方面是整体中包含的主要因素,也是信息安全模型构成的主要部分。 三、系统中的常见的漏洞和风险 (一)系统中心站 内部通信站的数据都会在中心站的节点集中,系统在收发外界数据的过程中都要通过此接口。若该节点被攻击者攻击,整个系统相对于入侵者就毫无隐私可言。若中心站一旦有故障出现,整个系统便不能工作,导致系统瞬间瘫痪。因为中心站是系统的核心,在安全防御工作中应该将中心站列为重点保护对象。 一般对中心站的保护都采取强化防火墙技术进行,即加强中心站与外部网络互联环节的隔离防护措施。电力企业在运营过程中大量的运用了防火墙技术,防火墙自身就可以作为一个信息的出入口存在于各个网络和网络之间的连接中,能够在信息传输的过程中对信息流就进行实时控制,防火墙对于各种攻击都有较强的抗性。网络服务和信息要想能够尽可能的安全,企业就必须要加强防火墙的建设。从逻辑层面来看,可以将防火墙当成分离器,也可以看成监控器,因为防火墙对网络和网络之间流动的数据由实时监控的作用,内部网络在企业运营的过程中都由防火墙进行安全保护工作。通常防火墙都有限制他人进入网络的作用,并将危险服务和危险用户和内部网络相互隔离,同时防火墙还能够有效防止他们接近内部网络自身的防御,用户在访问的站点的过程中也能够通过防火墙对特殊站点的访问进行限制,并且INTERNET在监控的过程中也能够更加方便。在入侵者对防火墙造成威胁之后防火墙会通过报警系统及时报警,以此能够将重要信息迅速存档并转移,很大程度保证了网络的安全。 (二)无线终端存在的漏洞和风险 无线终端是在所有无线网络中都存在的,而却存在的数量极多,整个通信系统的基本结构都是由无线终端组成的。无线终端自身就有种类多、信号开放的特点,因此往往在终端会存在诸多的系统漏洞。系统保护工作中,对系统信息的保护和对系统业务安全的保护重要程度一样。信息自身的访问安全是系统信息保护的基础,在查看信息的过程中,对于没有权限的人一定要禁止查看,没有操作信息权利的人一定不能对信息进行操作。 对于无线终端漏洞的处理。系统在对各种信息的保护工作中要对权利和身份进行明确的划分,在访问信息的过程中为信息库加密,对于有访问权限的人而言没有丝毫的影响,这种方式仅仅只针对于没有访问权限的网络用户。另外通过信息访问模型能够对信息的访问拟定一个访问范围。在访问过程中会使用到信息访问安全技术,其中应用较为广泛的便是身份认证和访问控制这两项技术。 (三)信息加密的漏洞 在信息安全保护工作中一般都会使用到信息算法加密保护法对信息进行保护。在数据将要发送之前对数据进行加密处理,加密的过程中会运用一种只有内部才知晓的算法;在接收方将文件接收到之后,再通过算法将文件进行转化,从而能够使信息和数据在传播的过程中更具安全性。在对数据进行保护的过程中主要运用到如下两种加密方式,一种是标准加密算法,另一种算法是公开密匙算法。公钥加密算法也称非对称密钥算法,用两对密钥:一个公共密钥和一个专用密钥。用户要保障专用密钥的安全;公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的,公共密钥加密信息只能用专用密钥解密,反之亦然。加密信息策略与管理不当都会引发严重的信息安全问题。 四、电力自动化通信技术中信息安全对策 现今电力自动化通信技术中的信息传输一般都采用明文传输方式进行传输,在传输的过程中信息的安全性得不到保证,经常会被恶意的监听、修改,系统也会因此受到严重的攻击。若信息在传输的过程中不采取相应的措施进行加密处理,电力自动化通信系统无论采取何种查杀木马软件对系统进行监控都无济于事,系统中存在的安全漏洞依然得不到修复,采用明文方式传输数据会使各种信息安全风险出现,对系统造成很大程度的破坏,甚至有可能直接导致系统瘫痪。 (一)使用多层次加密码发加密无线通信系统 现今链路加密和端口到端口加密以及混合加密方式是对网络信息加密运用最为普遍的三种加密方式。对网络中存在与相邻位置的节点出书数据加密便是链路加密,在所有节点和与自身相邻的节点之间都的数据传输都必须进行加密处理,一般在节点与节点之间都有相应的密码机对节点传输的信息进行保护,各个节点之间的密码机和密匙都存在一定的差异。端口到端口的加密主要是针对数据连续过程中对数据的加密。在对所有客户数据传输加密过程中都要求采用同样的密匙。而两者结合成同一个加密方式之后便成了混合加密,对传输的文件和信息进行两次或者多次加密。 (二)选择适当的加密算法方式 在网络层和应用层之间引入SSL层,进行数据流的完全加密。加密的内容只包括应用数据,还包括传输协议内容。该过程将数据流分割成数据
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 七级地理测试题及答案
- 肝功能相关生化检验考核试题及答案
- 上海一家人逆市营销案例分享
- 2025年有机肥料及微生物肥料项目建议书
- 司机职责培训
- 高管股权激励行权协议书(含税务筹划及分红条款)
- 文化节庆活动宣传推广合同
- 食品安全监管维护补充合同
- 滨海栈道防腐木结构安装与保养合作协议
- 生物制药专利技术许可与知识产权保护合同
- 中国铁路西安局招聘高校毕业生考试真题2024
- 2023北京初三一模数学试题汇编:代数综合(第26题)
- 毕业设计产品包装设计
- 2025-2030年中国服务器行业市场深度调研及前景趋势与投资研究报告
- 安徽卷-2025届高考化学全真模拟卷
- 河北省石家庄市2025届普通高中高三教学质量检测(三)英语试卷及答案
- 江西省丰城市第九中学2024-2025学年高二下学期期中考试英语试卷(含答案无听力原文及音频)
- 康复技术考试试题及答案
- 安全生产月活动查找身边安全隐患人人讲安全个个会应急课件
- 2025年新工人入场安全培训考试试题附完整答案(夺冠)
- 2024年云南省文山州第二人民医院选调工作人员考试真题
评论
0/150
提交评论