序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的系統(tǒng)安全論文樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀�����。
第1篇
企業(yè)在信息系統(tǒng)的實際操作過程中,威脅是普遍存在且不可避免的�����。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患�����。個人電腦只通過一個簡易的應(yīng)用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當(dāng)多個角色,基本上都得為多個部門提供服務(wù),其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊�����。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會導(dǎo)致病毒與黑客的容易盛行�����。目前�����,影響企業(yè)系統(tǒng)安全的因素各種各樣�����,但是其主要的威脅可以歸結(jié)為以下幾個方面:
①黑客的蓄意攻擊:隨著信息技術(shù)的普及,企業(yè)一般都會利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務(wù)與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發(fā)展最大也最嚴(yán)重的威脅�����。其中�����,有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工�����,以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復(fù)情緒都可能對企業(yè)網(wǎng)絡(luò)進行破壞與盜竊�����。另外,一個更嚴(yán)重的問題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢�����。許多不法分子利用木馬�����、病毒�����、間諜軟件,或者dos攻擊等非法方式對企業(yè)網(wǎng)絡(luò)進行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。
②病毒木馬的破壞:現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足�����,管理設(shè)備松散�����、員工安全意識淡薄等問題的存在進一步滋長了病毒�����、蠕蟲�����、木馬等的危害,嚴(yán)重時甚至有可能造成整個企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無法正常進行�����。
③員工對信息網(wǎng)的誤用:如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當(dāng),將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅�����。
④技術(shù)缺陷:由于當(dāng)前人類認(rèn)知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計都達到完美沒有缺陷,基本上不可能�����。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問題。
2企業(yè)信息系統(tǒng)安全運行的防范措施
企業(yè)信息系統(tǒng)安全運行的防范措施是企業(yè)信息系統(tǒng)高效運行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運行�����。相應(yīng)的企業(yè)安全運行的措施一般可以分為以下幾類:
①安全認(rèn)證機制:安全認(rèn)證機制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來防范對系統(tǒng)進行主動攻擊的惡意行為�����。安全認(rèn)證,一方面需要驗證信息發(fā)送者的真實性,防止出現(xiàn)不真實;另一方面可以防止信息在傳送或存儲過程中被篡改�����、重放或延遲的可能。一般來說�����,安全認(rèn)證的實用技術(shù)主要由身份識別技術(shù)和數(shù)字簽名技術(shù)組成。
②數(shù)據(jù)的加密以及解密:數(shù)據(jù)的加密與解密主要是用來防止存儲介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對重要數(shù)據(jù)進行加密存儲與傳輸?shù)劝踩C艽胧<用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息�����、數(shù)據(jù)還原為原來的易讀形式�����。
③入侵檢測系統(tǒng)的配備:入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過提供實時的入侵檢測,監(jiān)視網(wǎng)絡(luò)行為并進而來識別網(wǎng)絡(luò)的入侵行為,從而對此采取相應(yīng)的防護措施�����。
④采用防火墻技術(shù):防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護層�����。其不但能夠限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,同時也能阻止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)中一些不健康或非法信息的訪問�����。
⑤加強信息管理:在企業(yè)信息系統(tǒng)的運行過程中,需要要對全部的信息進行管理,對經(jīng)營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔�����。
3結(jié)語
總之�����,企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視,其不但是一個技術(shù)難,同時更是一個管理安全的問題�����。企業(yè)信息系統(tǒng)安全建設(shè)是一個非常復(fù)雜的系統(tǒng)工程�����。因此,企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)�����、規(guī)劃相應(yīng)的技術(shù)方案等�����。筆者相信�����,信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善�����。
參考文獻:
[1]肖雪.計算機網(wǎng)絡(luò)安全的研究[J].科技創(chuàng)新導(dǎo)報,2008,(20):27.
[2]張宗府.電子政務(wù)建設(shè)的安全對策研究[J].科技創(chuàng)新導(dǎo)報,2008,(9).
第2篇
1網(wǎng)絡(luò)安全
在網(wǎng)絡(luò)規(guī)劃初期就要考慮到網(wǎng)絡(luò)安全。我院網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)�����,整個網(wǎng)絡(luò)劃分為外網(wǎng)與內(nèi)網(wǎng)兩部分�����,內(nèi)�����、外網(wǎng)完全隔離�����,并配有防火墻�����。網(wǎng)絡(luò)采用三層智能交換�����,根據(jù)部門�����、功能不同劃分若干網(wǎng)段�����,既便于網(wǎng)絡(luò)管理�����,又減少網(wǎng)絡(luò)沖突,確保各VLAN數(shù)據(jù)的安全�����。網(wǎng)絡(luò)綜合布線時,每條線路都多冗余一至二條傳輸介質(zhì)【1】。為每個匯聚點的交換機都安裝UPS�����。關(guān)鍵部門有備用線路�����。
2服務(wù)器安全
服務(wù)器在信息系統(tǒng)安全運行中起著主導(dǎo)作用�����。為保證數(shù)據(jù)庫不發(fā)生故障,我院信息系統(tǒng)服務(wù)器采用雙機熱備份磁盤陣列的模式�����。兩個相對獨立的應(yīng)用在兩臺機器同時運行�����,當(dāng)主服務(wù)器發(fā)生故障時�����,另一臺服務(wù)器能在短時間內(nèi)將故障服務(wù)器的應(yīng)用接管過來�����,從而保證應(yīng)用的持續(xù)性�����。
服務(wù)器由專人管理�����,定期更換操作口令,嚴(yán)禁任何人泄露操作口令�����。定期檢查系統(tǒng)日志文件以及關(guān)鍵配置文件,建立安全事故的報告與響應(yīng)制度并嚴(yán)格實施�����。同時建立完整的設(shè)備故障及處理記錄�����?����!?】
3容災(zāi)備份
無論信息系統(tǒng)設(shè)計�����、維護得多科學(xué)合理�����,故障的發(fā)生都是不可避免的�����,因此要考慮備份容災(zāi)方案。我院建有異地容災(zāi)機房�����,備有應(yīng)急服務(wù)器及存儲�����,通過遠程鏡像�����,將機房的數(shù)據(jù)以完全同步的方式復(fù)制到異地數(shù)據(jù)備份中心�����,對數(shù)據(jù)庫實時地進行異地備份�����,保證數(shù)據(jù)與中心服務(wù)器的同步�����。當(dāng)主機房雙機服務(wù)器或陣列出現(xiàn)故障時�����,系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運行�����,所有用戶的使用方法保持不變�����,提高系統(tǒng)的安全性�����。
4客戶端管理
客戶端包含著用戶能夠直接接觸到的信息�����、資源�����,也是訪問信息系統(tǒng)的一個入口�����,對它的管理和使用不當(dāng)也會造成信息的丟失或損壞【3】。對內(nèi)網(wǎng)內(nèi)所有客戶端都不裝軟驅(qū)�����、光驅(qū)�����。在各客戶端都安裝桌面管理系統(tǒng)�����,不僅可對網(wǎng)絡(luò)行為�����、各種操作進行實時監(jiān)控�����,而且可以防止移動設(shè)備非法接入內(nèi)部網(wǎng)絡(luò)�����。通過虛擬桌面、進程的黑白名單�����,可以限制非法操作對系統(tǒng)的影響�����。桌面管理還提供設(shè)備資源登記及硬件設(shè)備(硬盤�����、CPU�����、內(nèi)存等)變化報警�����、進行內(nèi)部網(wǎng)絡(luò)連接阻斷等功能�����。
5病毒防護
隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展�����,隨之產(chǎn)生的病毒�����、木馬等危害因素也是如新月異�����,對信息系統(tǒng)的造成很大的威脅�����,對此�����,信息系統(tǒng)必須做到以下防范措施:首先需要提高醫(yī)院醫(yī)護人員的計算機病毒防范意識�����。其次是安裝高可靠性的正版殺毒軟件以及防火墻�����,定期升級病毒庫、定期掃描查殺�����。第三是加強網(wǎng)絡(luò)客戶端管理�����,采取內(nèi)外網(wǎng)完全隔離�����、客戶端卸除光驅(qū)�����、禁用移動設(shè)備等物理手段切斷病毒傳播途徑�����,進行病毒防范�����。
6信息安全機制
第3篇
關(guān)鍵詞:低壓配電系統(tǒng);接地設(shè)計;安全性
0引言
在工業(yè)與民用裝置低壓配電系統(tǒng)設(shè)計中,首先必須保障人身安全,防止發(fā)生觸電以及電氣火災(zāi)�����、線路損壞等事故發(fā)生.最常見的方法就是采取保護接地�����、保護接零等技術(shù)措施.低壓配電系統(tǒng)的接地型式主要分為:TN系統(tǒng)(TN系統(tǒng)又分為TN-S系統(tǒng)�����、TN-C-S系統(tǒng)�����、TN-C系統(tǒng))�����、TT系統(tǒng)�����、IT系統(tǒng)�����。以上三種系統(tǒng)五種接地型式在我國均有應(yīng)用,其中以TN-C系統(tǒng)最為普遍即常稱的“三相四線”制系統(tǒng).由于具體工程實際情況的不同,幾種接地型式如果應(yīng)用不當(dāng),不能完全滿足標(biāo)準(zhǔn)規(guī)范所規(guī)定的技術(shù)要求,均可能存在不安全因素,從而使低壓配電系統(tǒng)存在安全隱患.本文通過對幾種常見低壓配電系統(tǒng)接地型式的分析計算,指出了每種系統(tǒng)應(yīng)用中可能存在的不安全因素,并提出了工程應(yīng)用中相應(yīng)的措施和辦法.
1對各接地型式的基本要求及不安全因素分析
防觸電保護的理論依據(jù)是電流對人體的傷害程度.工頻交流電流對人體傷害的嚴(yán)重程度主要與通過人體電流的大小和持續(xù)時間有關(guān).根據(jù)IEC標(biāo)準(zhǔn)給出的人體通過電流及相應(yīng)的允許時間曲線,可得出一般情況下可能危及生命的“電擊電流”為50mA以上,最大預(yù)期接觸安全電壓的限值(通稱極限電壓)UL為50V.
低壓配電系統(tǒng)接地設(shè)計主要是解決對間接接觸電擊的保護,其保護方法主要為:
(1)限制可能流經(jīng)身體的故障電流,使之小于電擊電流;
(2)在故障情況下觸及外露可導(dǎo)電部分,可能引起流經(jīng)身體的電流等于或大于電擊電流時自動切斷電源.
1.1TN系統(tǒng)分析
1.1.1基本要求
該系統(tǒng)的保護主要是利用保護零線構(gòu)成單相短接回路,從而產(chǎn)生較大的短路電流致使保護電器動作.故基本要求是當(dāng)發(fā)生接地故障時,故障電流Id應(yīng)使保護電器在規(guī)定時間內(nèi)可靠動作,自動切斷故障回路,即故障電流應(yīng)滿足:
(1)
式中:ZS———接地故障回路的阻抗;
Ia———保證保護電器在規(guī)定的時間內(nèi)自動切斷故障回路的動作電流(A),其規(guī)定時間對固定設(shè)備為5s,對手握式設(shè)備為0.4s.
U0———相線對地標(biāo)稱電壓(V);
1.1.2存在的不安全因素
(1)在TN-C及TN-C-S系統(tǒng)中,當(dāng)三相負(fù)荷不平衡和線路上接有非線性元件時,零線上有電流和諧波電流通過,使設(shè)備外殼帶有電壓,電壓的大小與負(fù)荷不平衡程度和非線性元件有關(guān),有時可能大于50V,使人體可能遭受電擊[3].另外,對電子設(shè)備還存在電磁干擾.
(2)在TN-C及TN-C-S系統(tǒng)中,當(dāng)線路或設(shè)備維修后,若誤將相線和零線接反,則會導(dǎo)致全部接零設(shè)備外殼帶上危險相電壓.
(3)在TN-C及TN-C-S系統(tǒng)中,一旦零線斷線,斷線后邊的電器設(shè)施即處于無接地保護狀態(tài),此時若出現(xiàn)相線碰殼,Id趨于零,不能滿足(1)式條件,保護裝置不能動作,即可能使人體遭受電擊.即
使采取重復(fù)接地措施,系統(tǒng)變成TT系統(tǒng),同樣存在不安全因素(見TT系統(tǒng)分析).
(4)對于離供電點較遠的用電設(shè)備發(fā)生相線碰殼時,由于線路較長,其ZS值很大,故障電流Id很難滿足(1)式的要求.其次,當(dāng)設(shè)備容量較大,由于受設(shè)備啟動電流和啟動時間的限制,致使保護電器的動作時間也難滿足要求.這些原因均導(dǎo)致保護電器不能在規(guī)定時間內(nèi)可靠動作,因而易發(fā)生電擊事故.
(5)架空相線落地時觸電危險較大(見圖1).
架空相線落地時,接地點D與電源中性點接地線形成短路,短路電流Id為:
在干燥地區(qū),相線接地電阻RE一般很大,Id很小,不足以使保護電器動作.此時零線電位UB=RB•Id較低,當(dāng)?shù)陀?0V時不會危及離D點較遠設(shè)備處的人身安全.但D點電位接近相電壓,離D點較近設(shè)備周圍的人員易發(fā)生電擊事故.
當(dāng)接地點為金屬體或潮濕地面時,RE很小,設(shè)為2歐,則有
=220/4+2=36.6A
零線上呈現(xiàn)的電壓為:
UB=RB•Id=36.6×4=146.4V
此時D點電位
UE=RE•Id=2×36.6=73.2V
較低,但變壓器中性點以及所有接零設(shè)備外殼均帶有危險電壓146.4V.
1.2TT系統(tǒng)分析
1.2.1基本要求
該系統(tǒng)主要用于三相三線制電力系統(tǒng)以及負(fù)荷離供電點較遠較分散的供電系統(tǒng),以節(jié)約線路投資.基本要求是當(dāng)發(fā)生接地故障時,如果電氣設(shè)施的外露可導(dǎo)電部分故障電壓超過UL時,保護電氣應(yīng)自動切斷故障回路,此時的故障電流Id應(yīng)大于保護電器的可靠動作電流,即應(yīng)滿足:
(2)
式中:RA———電氣設(shè)施的外露可導(dǎo)電部分的接地電阻;
Ia———按照預(yù)期接觸電壓,保護電器在規(guī)定時間內(nèi)自動切斷故障回路的動作電流(在使用漏電保護器時,是額定動作殘余電流);
U———通稱極限電壓(在正常情況時為50V,潮濕場所為25V).
1.2.2存在的不安全因素
通過對圖2中的情況分析可以看到系統(tǒng)的不安全因素:
當(dāng)發(fā)生相線碰殼時,設(shè)備外殼上帶有危險電壓.當(dāng)發(fā)生相線碰殼時(忽略線路、變壓器等阻抗),人體可能接觸到外殼上的電壓為:
式中,RB按設(shè)計規(guī)范規(guī)定一般≤4Ω,而RA遠小于Rr,故上式可簡化為
(3)
將RB=4Ω,RA1=10Ω,RA2=4Ω分別帶入式(3)得Ua1=157V,Ua2=110V.
可見,人體可能接觸到的電壓均大于IEC所規(guī)
定的UL=50V,存在電擊危險.
在上述情況下,要想使Ua滿足低于50V的安全電壓要求,則
而要滿足這樣低的接地電阻要求,在工程上的投資增加較大,有時甚至難以做到(在高土壤電阻率地區(qū)),保護電器在某些情況下難以切除故障回路.通常情況下要滿足式(2)的要求,考慮保護電器的動作靈敏性,對于低壓斷路器而言,其動作電流應(yīng)滿足:
A
式中:K———保護電器動作可靠系數(shù),對于斷路器取1.3.
絕大多數(shù)情況下,用電設(shè)備正常工作電流都大于12.1A.而一般保護電器的動作電流不僅應(yīng)大于或等于用電設(shè)備額定電流,還應(yīng)躲過正常啟動電流,通常均遠遠大于12.1A,很難滿足上式的要求,無法保證安全.
1.3IT系統(tǒng)分析
1.3.1基本要求
如圖3所示,在IT系統(tǒng)中,當(dāng)發(fā)生第一次接地故障時,故障電流僅為另外兩相線對地電容電流,其值甚小.為提高供電可靠性,要求系統(tǒng)繼續(xù)運行,不需要切斷電路,由絕緣監(jiān)察系統(tǒng)發(fā)出音響或燈光信號,以便及時排除故障,避免繼兩相接地故障使線路保護器動作,致使供電中斷.因此對IT系統(tǒng)的基本要求是對第一次接地故障信號動作電流應(yīng)滿足:
(4)
式中:Id———相線與外露可導(dǎo)電部分間第一次短路故障的故障電流(A),它計及泄漏電流和電氣裝置全部接地阻抗值的影響.
1.3.2存在的不安全因素
該系統(tǒng)一般情況下是比較安全的,如RA=4Ω發(fā)生單點接地故障時,故障電容電流一般小于5A,設(shè)備外殼對地電壓一般不超過20V.由于此時另兩相的對地電壓將提高3倍,因此該整個線路�����、設(shè)備的絕緣要求要提高3倍.由于該系統(tǒng)故障后影響面大;在電纜回路較多�����、分布較廣情況下,故障電容電流加大,將致使接觸電壓增加;三相負(fù)荷不平衡時將出現(xiàn)三相電壓不對稱,影響設(shè)備壽命;不宜配出中性線;在大量使用的單相負(fù)荷的情況下沒有條件迅速處理單點接地故障等原因,故該系統(tǒng)較少應(yīng)用于一般工業(yè)與民用裝置低壓配電系統(tǒng)中.
2對策
針對以上各系統(tǒng)存在的不安全因素,工程中主要應(yīng)采取以下措施:
(1)在大量使用單相電器設(shè)備�����、精密電子儀器等的工業(yè)與民用建筑電氣系統(tǒng)中,應(yīng)盡可能避免采用TN-C系統(tǒng).
(2)在TN系統(tǒng)中,電源零線必須重復(fù)接地措施.在零線斷線情況下,斷線后的系統(tǒng)通過重復(fù)接地變?yōu)門T系統(tǒng),發(fā)生相線碰殼時,設(shè)備外殼所帶電壓由相電壓降低為157V,從而減小了發(fā)生電擊事故的危險性.
(3)采取漏電保護器.漏電保護器是利用零序電流原理工作的.無論在哪種接地系統(tǒng)中,只要發(fā)生相線碰殼,就會有部分漏電流沒有穿越保護器,而是通過保護線回到電源,保護器中即產(chǎn)生零序電流使其動作,從而可靠切斷故障回路,大大提高系統(tǒng)防電擊保護的安全性.但需注意,設(shè)備外露可導(dǎo)電部分要越過漏電電流保護器與保護線相接.
(4)采取等電位聯(lián)結(jié)的措施.所謂等電位聯(lián)結(jié),就是將建筑物內(nèi)所有可能觸及的外露可導(dǎo)電金屬部份互相聯(lián)結(jié),并與系統(tǒng)的保護干線可靠連接,使建筑物內(nèi)的所有可導(dǎo)電部分的電位實質(zhì)上相等.目的是降低建筑物內(nèi)單相故障時人員所在地點的實際接觸電壓,從而大大減輕電擊的危險性.通過分析計算可知,等電位聯(lián)結(jié)使接觸電壓的降低幅度為重復(fù)接地降低值的2.5倍,這時的電壓降僅為電源入戶后的PE線的電壓降.在系統(tǒng)中如果用于防間接電擊的保護電器動作條件不能滿足要求時,等電位聯(lián)結(jié)是防止間接電擊的主要有效措施.
3結(jié)論
在低壓配電系統(tǒng)的防電擊保護接地設(shè)計中,只簡單地要求采取一般保護接零或保護接地措施是遠遠不夠的.必須根據(jù)用電負(fù)荷的特點以及工程具體情況合理確定配電系統(tǒng)的接地型式,并對保護開關(guān)的動作可靠性和靈敏性等技術(shù)參數(shù)進行校驗計算后,在經(jīng)技術(shù)經(jīng)濟比較的前提下綜合采取接零�����、接地�����、漏電保護器以及等電位聯(lián)結(jié)等對應(yīng)措施,以提高低壓配電系統(tǒng)的安全可靠性,保障人員及裝置設(shè)備的安全.
參考文獻:
[1]中華人民共和國建設(shè)部.GB50054-95.低壓配電設(shè)計規(guī)范[S].北京:中國計劃出版社,1996.
第4篇
電力系統(tǒng)安全穩(wěn)定控制是保障系統(tǒng)可靠運行的重要手段�����,一直受到廣泛重視?����,F(xiàn)代電力系統(tǒng)規(guī)模迅速發(fā)展的同時也帶來了更多更復(fù)雜的安全隱患和穩(wěn)定問題�����。研究和應(yīng)用計算機�����、通信�����、電子以及現(xiàn)代控制理論等最新技術(shù)和方法�����,開發(fā)和生產(chǎn)各種穩(wěn)定控制系統(tǒng)及安全自動裝置�����,是電力系統(tǒng)安全運行的迫切要求�����。
本文立足于系統(tǒng)的穩(wěn)定控制問題,結(jié)合新一代智能型低頻低壓減載裝置的科研項目�����,研究了相關(guān)領(lǐng)域并提出了新的思想�����,為更深入的研究奠定了基礎(chǔ)�����。
本文首先綜述了電力系統(tǒng)安全穩(wěn)定控制的研究現(xiàn)狀�����,從控制理論及控制措施(裝置)兩方面概述了國內(nèi)外的主要研究成果�����。最后簡要介紹了安全穩(wěn)定控制技術(shù)的發(fā)展趨勢�����。
電力系統(tǒng)暫態(tài)能量函數(shù)直接法經(jīng)過多年的研究�����,近來已取得重大進展�����,成為時域分析的重要輔助方法�����。本文第二章對暫態(tài)能量函數(shù)的基本理論和方法作了介紹�����,重點探討了EEAC法及其在穩(wěn)定切機控制中的應(yīng)用�����。進一步的實用化還需要大量的工作�����。
多機系統(tǒng)頻率動態(tài)過程是低頻減載方案設(shè)計的重要依據(jù)�����,本文在原有線性化擾動模型基礎(chǔ)之上,增加了發(fā)電機和負(fù)荷頻率調(diào)節(jié)效應(yīng)的影響�����,并進行了系統(tǒng)仿真研究�����。同時根據(jù)多機模型特點及仿真結(jié)果提出了一種基于多機系統(tǒng)的低頻減載設(shè)計和整定新方案�����,與傳統(tǒng)方案相比�����,該方案提高了低頻減載性能及系統(tǒng)運行方式的適應(yīng)性�����。
作為方案的一種實現(xiàn)�����,本文作者作為主要研制者之一研制開發(fā)了新一代微機智能型低頻低壓減載裝置�����。第四章詳細(xì)介紹了裝置改進的軟件測頻算法�����,按功率定值減載的實現(xiàn)方法�����,軟�����、硬件結(jié)構(gòu)等關(guān)鍵技術(shù)措施�����。最后給出了裝置的動模實驗結(jié)果�����。
關(guān)鍵詞:安全穩(wěn)定控制低頻低壓減載暫態(tài)能量函數(shù)切機控制
EEAC頻率動態(tài)過程頻率仿真按功率減載測頻算法
Abstract
Powersystemstabilitycontrol,onwhichextensiveattentionhasbeenpaid,isanimportantmeasuretosafeguardareliablepowersystem.Withthequickdevelopmentofpowersystem,lotsofmorecomplicatedsecurityandstabilityproblemsareemerged.Thesaferunningofpowersystemrequireseagerlytheresearchanduseofthelatesttechnologyofcomputer,communication,electronicsandmoderncontroltheorytodevelopandmanufacturestabilitycontrolsystemandautomaticallysafetycontrolequipment.
Inthispaper,stabilitycontrolofpowersystemisfocused.Newideaswhich
arethebasisofdeeperresearcharedevelopedonthebasisofextensiveresourceonrelatedfieldintheprocessofresearchinganewintelligentstyleunderfrequencyandundervoltageloadsheddingequipment.
Thelatestresearchofpowersystemstabilitycontrolisreviewedfirstlyinthispaper.Then,themainachievementsatcontroltheoryandcontrolequipmentareintroduced.Attheend,thetendencyofsafetyandstabilitycontroltechnologyisintroduced.
Afteryearsofresearch,directmethodusingtransientenergyfunctionofpowersystemhasgottenimportantdevelopment,andhasbecomethemainmethodoftime-fiendanalysis.Inchapter2,basictheoriesofTEFmethodareintroduced,andtheEEACmethodanditsapplicationinstabilitygeneratortrippingcontrolarediscussedcarefully.Alotofworkstillneedtobedoneinordertomakepracticalachievement.
Thefrequencytransientprocessofmulti-generatorsystemistheimportantbasisofunderfrequencyloadsheddingschemedesign.Inthispaper,theeffectsoffrequencyregulationofgeneratorandloadareincludedonthebasisoflineardisturbancemodel,andsystemdigitalsimulationresearchisincludedtoo.Accordingtothecharacteristicsofmulti-generatormodelandresultsofsystemdigitalsimulationresearch,anewdesignandsetschemeofunder獲frequencyloadsheddingequipmentonthebasisofmulti-pared withconventionalscheme,thisschemeadvancedthecharacteristicsofunderfrequencyloadsheddingequipmentanditsadaptivelytopowersystemrunningstyle.
Asawaytoactualizethisscheme,anewintelligentstyleunderfrequencyand
Undervoltageloadsheddingequipmentonthebasisofmicrocomputerisdevelopedinthispaper.Inchapter4,theimprovedalgorithmoffrequencymeasurement,themethodofloadsheddingaccordingtopower,andthekeytechnologyofsoftwareandhardwarestructureareintroducedindetail.Attheend,thephysicalsimulationresultsofthisequipmentarelisted.
KEYWORDS:
powersystemstabilitycontrolunder-frequencyandunder-voltageloadshedding
transientenergyfunctionextendedequalareacriterion
generatortrippingfrequencydynamicalprocess
loadsheddingaccordingtopowerfrequencysimulationAlgorithm
目錄
摘要
ABSTRACT
第一章緒論(1)
§1-1引言(1)
§1-2安全穩(wěn)定控制研究現(xiàn)狀(2)
§1-3論文的主要工作和章節(jié)安排(7)
第二章暫態(tài)能量函數(shù)與切機穩(wěn)定控制(8)
§2-1多機系統(tǒng)的經(jīng)典模型和暫態(tài)能量函數(shù)(8)
§2-2直接法的假設(shè)和擴展等面積定則(9)
§2-3切機模型及其實用判據(jù)(12)
第三章多機系統(tǒng)頻率動態(tài)特性及低頻減載的整定(15)
§3-1傳統(tǒng)的單機模型及整定(15)
§3-2多機系統(tǒng)頻率動態(tài)過程的數(shù)學(xué)模型(16)
§3-3多機系統(tǒng)頻率動態(tài)過程的仿真計算(20)
§3-4低頻減載設(shè)計方案新探討(24)
第四章智能式微機低頻低壓減載裝置的研究(26)
§4-1大電網(wǎng)頻率電壓緊急控制的新特點及新要求(26)
§4-2基于富氏濾波測頻算法的改進研究(27)
§4-3智能式低頻低壓減載裝置的設(shè)計原理(31)
§4-4裝置動模試驗報告(39)
第五章全文總結(jié)
參考文獻(44)
第5篇
1.1信息網(wǎng)絡(luò)安全的基本特征
(1)相對性。安全系統(tǒng)是相對的�����,換而言之便是沒有絕對的安全系統(tǒng)�����;同時�����,操作系統(tǒng)和網(wǎng)絡(luò)管理之間存在相對性�����,安全性基于系統(tǒng)的不同部件之間能夠發(fā)生轉(zhuǎn)移�����。(2)相關(guān)性�����。這里指的是配置的相關(guān)性�����。日常管理過程中,不一樣的配置會產(chǎn)生全新的問題�����,一般的安全測評只能證明特定環(huán)境和特定配置的安全性�����,例如新設(shè)備的應(yīng)用等�����。(3)時效性�����。主要體現(xiàn)為新的漏洞及攻擊方式逐漸呈現(xiàn),比如:NT4.0便從SP1逐漸發(fā)展至SP6�����;現(xiàn)在安全的系統(tǒng)在未來其安全性將會面臨考驗。(4)復(fù)雜性�����。對于信息安全來說,屬于一項較為系統(tǒng)的工程�����,需融合技術(shù)手段及非技術(shù)手段,并且與安全管理�����、培訓(xùn)及教育密不可分�����,大致上分析便知其復(fù)雜性較高。(5)不確定性�����。指的是攻擊的不確定性�����。如攻擊時間的不確定性�����、攻擊手段及目標(biāo)的不確定性等�����。
1.2信息網(wǎng)絡(luò)安全的實現(xiàn)要點
(1)需要對網(wǎng)絡(luò)系統(tǒng)的硬軟件及數(shù)據(jù)進行有效保護,對于系統(tǒng)遭到破壞�����、更改或泄露等情況需實現(xiàn)有效規(guī)避�����。(2)對于外部非法入侵行為需采取有效防止措施,同時加強內(nèi)部人員的管理及教育�����,使內(nèi)部人員的安全意識得到有效提高�����。(3)信息安全管理者需重視信息網(wǎng)絡(luò)安全現(xiàn)狀所存在的問題,例如行為管理的脆弱性�����,又如網(wǎng)絡(luò)配置及技術(shù)的不完善性等�����。在認(rèn)識到問題的基礎(chǔ)上,制定有效的改善策略�����,進一步提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性�����。
2電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)策略探究
2.1防火墻技術(shù)
電力系統(tǒng)當(dāng)中�����,為了防止病毒入侵,便需要防火墻技術(shù)的介入�����。目前具備的防火墻指的是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間的一系列部件的組合�����,它屬于不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域間信息的唯一出入口,可以企業(yè)的安全政策為依據(jù)�����,進一步對出入網(wǎng)絡(luò)的信息流實現(xiàn)有效控制�����,同時自身還具備比較強的攻擊能力�����。另外�����,它還是提供信息安全服務(wù)的重要基礎(chǔ)�����,也能夠使信息網(wǎng)絡(luò)更具安全性�����。近年來�����,防火墻技術(shù)已經(jīng)廣泛應(yīng)用于局域網(wǎng)和Internet之間的隔離。
2.2NAT技術(shù)
應(yīng)用NAT技術(shù)�����,能夠讓一個機構(gòu)里的全部用戶以有限的合法IP地址為途徑,進一步對Internet進行訪問�����,這樣便使Internet上的合法IP地址得到了有效節(jié)省�����。另外�����,以地址轉(zhuǎn)換為手段�����,還能夠使內(nèi)網(wǎng)上主機的真實IP地址實現(xiàn)隱藏�����,進而使網(wǎng)絡(luò)的安全性得到有效提高�����。
2.3防病毒技術(shù)
利用防病毒產(chǎn)品�����,能夠防止惡意程序的入侵�����,并起到抵御病毒的作用�����,進一步使網(wǎng)絡(luò)當(dāng)中的服務(wù)器及PC機獲得了有效防護�����。防病毒產(chǎn)品具備功能強大的管理工具�����,能夠?qū)ξ募M行自動更新�����,讓管理及服務(wù)作業(yè)更具合理性�����。另外,還可以使企業(yè)的防病毒安全機制更具完善性�����,具有優(yōu)化系統(tǒng)性能及解決病毒攻擊等優(yōu)勢�����,為電力系統(tǒng)信息網(wǎng)絡(luò)的安全性提供了重要保障�����。
2.4網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)是指對原有的數(shù)據(jù)或明文文件通過某種特定算法進行有效處理,使其成為一段不可讀的代碼�����,然后只允許輸入相應(yīng)的密鑰后才可顯示出原來的內(nèi)容�����,通過此途徑為數(shù)據(jù)的安全性提供保障�����,同時使數(shù)據(jù)更具完整性及保密性�����。
2.5指紋認(rèn)證技術(shù)
對于電力系統(tǒng)來說�����,其信息網(wǎng)絡(luò)安全的身份認(rèn)證顯得極為重要�����。在現(xiàn)有的硬件防火墻的條件下�����,可以進一步應(yīng)用最新的身份認(rèn)證技術(shù)�����,即為指紋認(rèn)證技術(shù)�����?����;陔娏π畔⒕W(wǎng)絡(luò)管理過程中�����,把具有合法特質(zhì)的用戶指紋存入指紋數(shù)據(jù)庫當(dāng)中�����。使用指紋技術(shù)�����,便可以使認(rèn)證的可靠性增強�����。主要原理是�����,把用戶的密鑰與用戶指紋特征統(tǒng)一存儲在密鑰分配的KDC當(dāng)中�����,用戶在應(yīng)用密鑰時通過自動指紋識別確認(rèn)身份后從KDC中獲取�����。
2.6數(shù)據(jù)加密技術(shù)
防火墻及防病毒系統(tǒng)技術(shù)能夠?qū)﹄娏ο到y(tǒng)起到保護作用�����,同時通過數(shù)據(jù)加密技術(shù)也能夠?qū)﹄娏ο到y(tǒng)起到保護作用�����。數(shù)據(jù)加密技術(shù)是一種對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進行限制的技術(shù)����,在加密設(shè)備與密鑰加密過程中會產(chǎn)生密文,把密文向原始明文還原的過程為解密�����,是基于加密處理的反向處理,但是對于解密者來說���,需使用同樣類型的加密設(shè)備及密鑰,才能夠進一步對密文進行有效解密�����。
3電力系統(tǒng)信息網(wǎng)絡(luò)安全構(gòu)架
通過防火墻�����、病毒網(wǎng)管及認(rèn)證服務(wù)器����,使非授權(quán)用戶入侵網(wǎng)絡(luò)的情況得到有效防止,進一步使網(wǎng)絡(luò)系統(tǒng)的可用性得到有效體現(xiàn)�����。充分應(yīng)用CA中心�����,能夠?qū)τ脩羝鸬綑?quán)限控制作用�����,并且在結(jié)合內(nèi)容審計機制的基礎(chǔ)上,能夠?qū)W(wǎng)絡(luò)資源與信息實現(xiàn)有效控制�����。通過防毒管理中心�����,并利用漏洞掃描器�����,使系統(tǒng)內(nèi)部安全得到有效保證�����,進一步保證了信息的完整性�����。通過VPN與加密系統(tǒng)�����,保證了信息不會泄露給沒有獲得授權(quán)的實體,進而使信息更具保密性�����。另外�����,利用入侵檢測及日志服務(wù)器�����,能夠為網(wǎng)絡(luò)安全問題提供檢測方面的有效依據(jù)�����,使信息實現(xiàn)可審查的特征�����,進一步充分保證了信息的可靠性及安全性�����。
4結(jié)束語
第6篇
關(guān)鍵詞:電子文檔控制方案管理
引言
隨著計算機網(wǎng)絡(luò)的飛速發(fā)展�����,計算機已經(jīng)成為企事業(yè)單位日常辦公不可或缺的重要工具�����,大量的文本文件�����、圖形文件�����、表格文件�����、影像文件等電子文檔信息不僅包括企業(yè)秘密�����,更有甚者還包括國家秘密在網(wǎng)絡(luò)上共享和傳播�����,為工作提供了極大地便利,同時也增加了重要信息泄密的風(fēng)險�����。在信息安全面臨嚴(yán)峻挑戰(zhàn)的形勢下�����,電子文檔安全工作應(yīng)當(dāng)引起越來越多的重視�����。
1.電子文檔存在的安全隱患和風(fēng)險
電子文檔是指人們在社會活動中形成的�����,以計算機盤片�����、磁盤和光盤等化學(xué)磁性材料為載體的文字材料��。主要依賴計算機系統(tǒng)存取并可在通信網(wǎng)絡(luò)上傳輸��。它看得見���,摸不著���,在一般管理模式下,通常依賴保密管理制度強制實施��,輔以人工監(jiān)管手段來達到防護電子文檔的安全���,但這給日常工作帶來了諸多的不便和風(fēng)險�����。它的易傳播�����、易擴散性也成為了企業(yè)管理的安全隱患�����。主要表現(xiàn)在以下幾個方面:
(1)共享在局域網(wǎng)上的文件夾及文件沒有加密措施�����;
(2)分散的輸出方式不利于安全管理�����;
(3)復(fù)印�����、打印設(shè)備使用權(quán)限難以控制�����;
(4)打印審批存在效率低�����、難以記錄的問題�����;
(5)涉密文件的生命周期安全管理嚴(yán)重依賴于人工�����;
(7)終端用戶的日常操作和網(wǎng)絡(luò)行為沒有監(jiān)控和審計管理�����,難以形成全面�����、細(xì)致的日志審計和統(tǒng)計報表輸出�����。
(8) 惡意文件/病毒通過U盤�����、光盤�����、網(wǎng)絡(luò)輕易進入系統(tǒng)�����,導(dǎo)致文檔數(shù)據(jù)丟失�����。
1.1此外,還有內(nèi)部人員有意或無意地泄密�����。
隨著全球信息化時代的來臨�����,計算機泄密行為呈上升趨勢�����。一個惡意的泄密事件往往會給企業(yè)造成難以估量的后果:輕則需要投入巨額資金進行補救�����,重則將會使一個企業(yè)置之死地�����。權(quán)威數(shù)據(jù)顯示�����,幾乎所有的中國企業(yè)對電子文檔都沒有任何防護措施�����,企業(yè)對于信息有保護措施的不到3%�����。一些機密性的資料�����,電子文檔輕易就可以通過電子郵件和移動硬盤泄密到網(wǎng)絡(luò)外部�����。全球最具權(quán)威的IT研究與顧問咨詢公司Gartner調(diào)查顯示:有超過85%的安全威脅來自組織內(nèi)部�����,而內(nèi)部網(wǎng)絡(luò)各種安全漏洞造成的損失中�����,30% - 40% 是由電子文件的泄露造成的�����,而在 Fortune(財富雜志)排名前1000家的公司中,每次電子文件泄露所造成的損失平均是50萬美元����。
2.電子文檔安全有效控制方案
為了更有效防止電子文檔的泄密,就需要一套合理有效的電子文檔安全管理方案����,保障最核心的電子文檔的安全。
2.1以授權(quán)管理作控制
通過技術(shù)手段對文檔的查看���、下載����、打印����、修改、刪除等權(quán)限進行控制�����,嚴(yán)防泄密�����,提高保密安全管理水平�����,變分散�����、無序的設(shè)備輸出管理為集中而有序的監(jiān)控管理�����。設(shè)備使用�����、用戶權(quán)限可控�����,避免非授權(quán)使用設(shè)備�����,用戶權(quán)限可管理。對使用者進行權(quán)限設(shè)定�����,來控制其是否有復(fù)印�����、打印�����、彩色輸出等權(quán)限�����,并且還可通過設(shè)定配額以控制輸出�����;使用者可通過身份認(rèn)證進行文件輸出�����;打印機、復(fù)印機等輸出設(shè)備平時處于鎖定狀態(tài),非授權(quán)人員無法使用復(fù)印及打印功能�����。
2.2以數(shù)據(jù)文檔安全為核心
對指定進程和特定文檔其創(chuàng)建�����,編輯,保存自動加密�����,非授權(quán)用戶無法明文打開特定文檔;打印輸出采取閉環(huán)管理�����,文件需要先進行審批,審批通過后�����,通過身份認(rèn)證�����,自動嵌入條碼打印輸出,通過條碼進行自動化快速文件回收�����,全面記錄文件打印、審批�����、回收等全周期信息�����,確保打印出的即為經(jīng)過審批的,且打印內(nèi)容與審批內(nèi)容一致�����,打印者即為得到打印輸出文件的第一人�����;做到安全打印�����,避免文件丟失、敏感信息泄露�����,確保打印內(nèi)容與審批內(nèi)容一致,避免誤操作�����,減少浪費�����,自動負(fù)載均衡,減少排隊�����。
2.3以監(jiān)控審計作追查
特定管理人員可查看打印復(fù)印日志�����,可以全程追溯文件生存的全生命周期�����;通過柱形圖餅狀圖等方式,直觀的顯示任一時間段內(nèi),輸出設(shè)備的使用負(fù)荷�����、部門輸出�����、個人輸出情況�����。全面而詳盡的電子化日志記錄�����,變紙質(zhì)人工登記為自動電子化日志記錄�����,且信息更為全面,便于日后審計和追溯�����。
3.電子文檔安全系統(tǒng)功能及技術(shù)闡述
電子文檔安全管理系統(tǒng)是根據(jù)電子文檔安全有效控制方案詳細(xì)設(shè)計出的一套管理系統(tǒng)�����,主要應(yīng)包括以下功能:
3.1安全認(rèn)證:采用口令加USBKEY等方式通過管理控制臺對登錄系統(tǒng)進行進行身份認(rèn)證控制,不同的身份在服務(wù)器上有不同的存儲區(qū)��。通過此管理方式���,可滿足一人一臺����、一人多臺及多人一臺使用電腦的實際情況���。
3.2文檔管理:采用文檔標(biāo)密和定密的方式���,對文檔起草���、批準(zhǔn)����、審批和審核全生命周期進行控制�����。對不同性質(zhì)的部門、用戶和用戶組制定不同的權(quán)限策略���,文檔創(chuàng)建時按策略標(biāo)記文檔權(quán)限屬性,屬性包括創(chuàng)建者�����、可使用的部門和用戶列表。
3.3安全存儲:提供網(wǎng)絡(luò)硬盤功能�����,對加密的電子文檔上傳服務(wù)器進行集中存儲,進而實現(xiàn)對本地涉密電子文檔的備份�����。只有數(shù)據(jù)擁有者能查看和使用�����,即使其它合法用戶也不能查看和使用他人的數(shù)據(jù)�����。
3.4人員管理:對系統(tǒng)中所有用戶按照人員崗位職責(zé)及涉密范圍進行統(tǒng)一的密級管理�����。采用人員定密的方式對用戶的密級分為絕密�����、機密�����、秘密、非密四種�����。針對不同密級用戶�����,可配置強制加密策略,在文件交換時�����,文件不能由高密級用戶傳到低密級用戶。
3.5文檔流轉(zhuǎn):根據(jù)人員密級和文檔的密級�����,嚴(yán)格控制文檔流轉(zhuǎn)過程,防止合法用戶對文檔進行非法操作�����。文件對內(nèi)部或外部協(xié)同流轉(zhuǎn)時,需提交文檔審核申請修改文件權(quán)限�����,審核的文件副本和操作記錄日志,保障內(nèi)部文檔安全順暢流轉(zhuǎn)�����;外部發(fā)送文檔的安全協(xié)同�����。
3.6文檔輸出打?����。弘娮游臋n打印輸出需要通過部門或上級領(lǐng)導(dǎo)的審核通過后�����,才能將電子文檔進行刻錄或U盤導(dǎo)出,導(dǎo)出形式可以根據(jù)保密需要進行加密處理�����。對電子文件打印輸出執(zhí)行嚴(yán)格的打印申請�����、審批流轉(zhuǎn)�����,對涉密文件輸出紙張采用數(shù)字水印技術(shù)�����,自動嵌入條碼打印輸出,用戶刷卡輸出�����,嚴(yán)格執(zhí)行安全保密管理規(guī)章制度對于打印管理的要求�����。
3.7安全管理與審計:根據(jù)安全保密管理規(guī)章制度設(shè)置系統(tǒng)提供系統(tǒng)管理員、安全保密管理元和安全審計員三員�����,不同管理員的權(quán)限設(shè)置應(yīng)相互獨立�����、相互制約�����,確保系統(tǒng)滿足“三權(quán)分立”原則�����,各行其職�����,各盡其責(zé)�����。系統(tǒng)管理員單獨查看某 個文件的操作歷史,安全保密管理員查看整個文件夾的操作歷史�����,安全審計員查看整個系統(tǒng)所有用戶的操作歷史�����。
3.8病毒掃描防護:實現(xiàn)病毒掃描引擎�����,上傳文件�����,均會進行病毒掃描�����,如果發(fā)現(xiàn)病毒�����,會通知管理員進行處理。
總之�����,做文檔安全的目的是為涉密電子文檔的管理提供一套有效的管理辦法�����,防止內(nèi)部重要電子文檔被泄密�����,實現(xiàn)了對電子文檔全生命周期的安全管理�����。
結(jié)束語:
第7篇
1.1信息系統(tǒng)漏洞帶來的威脅
電力系統(tǒng)應(yīng)用會涉及到大量的軟件系統(tǒng)�����,無論是生產(chǎn)控制大區(qū)的監(jiān)控系統(tǒng)還是管理信息大區(qū)的管理信息系統(tǒng)�����。而每類軟件自身也會帶有一定的特點�����,在長期的使用之下�����,便會暴露出一定的漏洞�����,也就是我們所說的BUG�����,如繼續(xù)應(yīng)用這類軟件的話�����,會對系統(tǒng)內(nèi)的數(shù)據(jù)及信息安全造成一定的影響�����,甚至引發(fā)系統(tǒng)漏洞對系統(tǒng)防御軟件的安全性的影響�����,為病毒、木馬創(chuàng)造入侵環(huán)境�����,對系統(tǒng)信息安全造成巨大的威脅�����。
1.2惡意網(wǎng)頁帶來的威脅
當(dāng)今網(wǎng)絡(luò)的發(fā)達性�����,各個企業(yè)都有著自己的網(wǎng)頁�����,電力企業(yè)也是如此�����,擁有著自己的網(wǎng)頁�����,而且是與Internet直接建立連接的�����,其中電力系統(tǒng)計算機的使用者也會在工作中不斷地訪問其他的網(wǎng)頁�����,試圖尋找相關(guān)有用的信息�����,這也是不可避免的事實�����。然而�����,在點擊瀏覽網(wǎng)頁的過程中�����,不是所有的網(wǎng)頁都是安全的�����,有很多網(wǎng)頁的擁有者以及開發(fā)者為了達到某種目的會對網(wǎng)頁中加入一些惡意程序,通過使用者無意的點擊來獲取計算機使用的相應(yīng)權(quán)限��,并對計算機的信息進行解讀�����、篡改等���,其中比較普遍的是網(wǎng)頁中帶有木馬����,如果點擊這類網(wǎng)站將會把網(wǎng)站中的木馬種入到計算機中����,繼而通過該計算機對電力系統(tǒng)局域網(wǎng)內(nèi)其他計算機或服務(wù)器進行攻擊或獲取相關(guān)的信息�����,對電力系統(tǒng)的信息安全造成極大的威脅�����。
2電力系統(tǒng)信息安全的防護措施
2.1建立防火墻,完善殺毒軟件
防火墻是一種網(wǎng)絡(luò)安全系統(tǒng)�����,對信息網(wǎng)絡(luò)安全起到一定的防護作用�����。它將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有效隔離�����,通過對網(wǎng)絡(luò)數(shù)據(jù)流量的監(jiān)控�����,能夠有效地阻止外部網(wǎng)絡(luò)非法威脅因素對計算機網(wǎng)絡(luò)的入侵�����,從而在企業(yè)內(nèi)外網(wǎng)之間形成一道保護屏障�����。對于電力系統(tǒng)來說�����,在使用的過程中應(yīng)建立其防火墻和殺毒軟件,一方面防御網(wǎng)絡(luò)木馬攻擊�����,另一方面對侵入到計算機內(nèi)部的病毒進行有效查殺��。當(dāng)然���,在使用防火墻和殺毒軟件的過程中�����,要定期對軟件進行升級���,因為網(wǎng)絡(luò)病毒也可能發(fā)生變異破解殺毒軟件以及防火墻程序,如果不對其進行升級的話���,那么這些防御措施也將成為一種擺設(shè),根本起不到任何對網(wǎng)絡(luò)信息安全保護的作用�����。另外,為了避免電力系統(tǒng)重要信息的丟失��,要定期的對系統(tǒng)內(nèi)重要信息進行備份���,避免意外情況的發(fā)生造成重要信息的丟失����,同時要加強對電力系統(tǒng)信息安全管理人員的培訓(xùn)���,要提高管理人員對相應(yīng)技術(shù)操作的熟練程度���,并養(yǎng)成遇事不亂的心態(tài),這樣才能進一步提高網(wǎng)絡(luò)信息安全的保障措施��。
2.2部署入侵檢測��、行為管理及漏洞掃描系統(tǒng)
防火墻及殺毒軟件能在一定程度上有效阻止網(wǎng)絡(luò)攻擊�����,保護信息安全���。但我們不能僅限于此簡單防護���,應(yīng)當(dāng)在主要服務(wù)器及主要網(wǎng)絡(luò)邊界部署入侵檢測系統(tǒng)�����,通過日常的檢測數(shù)據(jù)分析����,提前鎖定那些具有威脅性的入侵對象����,把風(fēng)險防范關(guān)口前移。同時部署上網(wǎng)行為管理系統(tǒng)�����,制定嚴(yán)格的策略過濾掉某些不良互聯(lián)網(wǎng)頁��,禁止用戶訪問那些高危的網(wǎng)站���,通過上網(wǎng)行為的審計及時發(fā)現(xiàn)訪問了未知的惡意網(wǎng)站的計算機��,并告知用戶做好安全防護��。此外����,還應(yīng)部署漏洞掃描系統(tǒng)��,定期對局域網(wǎng)內(nèi)部計算機��、服務(wù)器及網(wǎng)絡(luò)設(shè)備進行漏洞掃描���,及早發(fā)現(xiàn)主機存在的安全漏洞隱患�����。對于掃描出來的安全漏洞��,根據(jù)其漏洞危險等級制定對應(yīng)的修復(fù)����、整改措施���。
2.3加強信息安全的管理
信息安全不僅要體現(xiàn)在信息網(wǎng)絡(luò)軟件以及硬件的自身防御功能上�����,而且要體現(xiàn)在對系統(tǒng)使用的管理上��。雖然在計算機上企業(yè)已經(jīng)建立了防火墻以及殺毒軟件��,部署了入侵檢測�����、上網(wǎng)行為管理及漏洞掃描系統(tǒng)���,但是�����,工作人員的不正當(dāng)操作也有可能使計算機信息系統(tǒng)遭受病毒攻擊��、木馬入侵等��。因此���,要加強對電力系統(tǒng)信息安全的管理。首先���,對工作人員的操作規(guī)范進行管理�����,堅決杜絕瀏覽一些非正當(dāng)網(wǎng)站�����,如果要獲取相關(guān)信息的話��,可以通過正規(guī)網(wǎng)站獲取�����,并且在瀏覽網(wǎng)站過程中����,要開啟計算機本身自帶防火墻的網(wǎng)站過濾���、防御����、警告功能��,一旦瀏覽的網(wǎng)站有可疑程序����,防火墻也將彈出提示��,這時任何信息都比不上系統(tǒng)信息的安全性重要����,必須要終止該網(wǎng)頁的瀏覽���,再另尋其他途徑來獲取相關(guān)的信息�����。其次��,要加強計算機的授權(quán)管理���、身份認(rèn)證、跟蹤審計等�����,要嚴(yán)禁無權(quán)限的工作人員亂用計算機的現(xiàn)象��,在使用計算機辦公之前�����,必須要進行身份認(rèn)證,并在計算機內(nèi)安裝相應(yīng)的監(jiān)控程序�����,嚴(yán)格控制計算機操作技術(shù)人員出現(xiàn)非正常操作�����。另外�����,還要做好重要信息系統(tǒng)實行安全等級保護工作�����。通過劃分不同的安全等級�����,編制不同的安全保護措施對運用中的信息系統(tǒng)進行保護�����。加強對信息安全的管理�����,才能進一步保障電力系統(tǒng)信息的安全性�����。
2.4加強信息的保密工作
隨著信息時代的來臨�����,很多企業(yè)的重要信息都屬于一種高級商業(yè)機密�����,一旦泄漏將會產(chǎn)生不可預(yù)估的嚴(yán)重后果�����。如果是被不法分子獲取的話�����,將對電網(wǎng)企業(yè)甚至社會造成極大的打擊及負(fù)面影響�����。因此,要加強對信息的保密工作�����。首先�����,嚴(yán)禁計算機通過各種方式接入國際互聯(lián)網(wǎng)�����,應(yīng)與企業(yè)內(nèi)部公網(wǎng)實現(xiàn)物理隔離�����,這樣可以避免該計算機內(nèi)信息的泄漏�����。同時�����,在儲存信息的過程中�����,要采用經(jīng)過認(rèn)證的實物介質(zhì)來儲存�����,并且要保證實物儲存介質(zhì)的性�����,嚴(yán)禁在計算機和非計算機之間進行交叉使用�����,更不能在連接互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的計算機上使用�����。其次�����,加強對信息管理人員以及與信息有關(guān)人員的保密工作�����,要簽署相關(guān)的保密協(xié)議,嚴(yán)格控制這些人員與其他人員進行保密信息的交流�����,同時要對各人員設(shè)置相應(yīng)的訪問權(quán)限�����,對非人員要限制其訪問權(quán)限�����。與此同時�����,還需要相關(guān)工作人員做好信息文檔的存檔�����、定密�����、解密�����、登記�����、銷毀等工作�����,一旦發(fā)現(xiàn)存在信息泄漏的隱患�����,要及時采取相應(yīng)的措施�����,全面提高電力企業(yè)系統(tǒng)信息的安全性�����。
3結(jié)束語
第8篇
1.1不具備健全的信息化系統(tǒng)
一個供電企業(yè)想要正常的運營下去就需要使用大量的信息�����,通過收集信息、處理信息�����、傳送信息�����、執(zhí)行信息來實現(xiàn)對整個供電企業(yè)的有效控制�����。但是�����,隨著信息化程度的不斷提高�����,信通部門人員配置跟不上快速增長的業(yè)務(wù)需求�����。這些供電企業(yè)只是將信息作為一種口頭形式�����,在實際執(zhí)行上�����,無法貫徹落實�����。所以�����,供電企業(yè)需要設(shè)置相應(yīng)的管理機構(gòu)�����,并且通過這些管理機構(gòu)來完善信息化系統(tǒng)建設(shè)�����。
1.2網(wǎng)絡(luò)病毒威脅著網(wǎng)絡(luò)信息的安全管理
計算機網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)病毒直接影響到所有的網(wǎng)絡(luò)用戶信息的安全,也影響著供電企業(yè)的網(wǎng)絡(luò)信息安全�����。
1.3供電企業(yè)安全意識較為薄弱
供電企業(yè)一般將自己的關(guān)注點聚集在網(wǎng)絡(luò)的利用效率上�����,同時���,在使用計算機網(wǎng)絡(luò)進行日常工作學(xué)習(xí)的過程中�����,也只關(guān)注其運行效率的高低����,而對其信息的安全性的保護管理卻缺乏足夠的重視���。在網(wǎng)絡(luò)運行的過程中��,如果出現(xiàn)問題����,也沒有足夠的實力以及專業(yè)的人員去處理,造成網(wǎng)絡(luò)信息系統(tǒng)的安全性受到很大的威脅�����。
1.4供電企業(yè)的網(wǎng)絡(luò)信息安全面臨著非常多的風(fēng)險
(1)供電企業(yè)內(nèi)部的影響�����。在供電企業(yè)的發(fā)展中�����,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)受到了廣泛的使用����,使供電企業(yè)內(nèi)部重要數(shù)據(jù)大部分需要在網(wǎng)絡(luò)上進行傳輸����。這樣一來就為非法用戶竊取供電企業(yè)信息提供了溫床,導(dǎo)致供電企業(yè)內(nèi)部信息出現(xiàn)混亂現(xiàn)象����,使其難以維持一個正常的經(jīng)營秩序。(2)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué)�����。網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué),主要表現(xiàn)如下:核心交換系統(tǒng)安排不科學(xué)���,沒有分級處理網(wǎng)絡(luò)用戶�����,導(dǎo)致全部用戶具有相同的信息處理地位�����,這樣一來�����,不管是何人都可以對供電企業(yè)形成相應(yīng)的威脅和影響�����。
1.5缺乏上網(wǎng)行為管理監(jiān)控
網(wǎng)絡(luò)用戶通過Internet訪問娛樂網(wǎng)站�����、瀏覽購物網(wǎng)站�����、過度使用聊天工具�����、濫用p2p下載工具�����,引發(fā)不明的網(wǎng)絡(luò)攻擊�����、帶來網(wǎng)絡(luò)病毒�����、頻頻收到垃圾郵件�����、造成網(wǎng)絡(luò)堵塞等�����。沒有設(shè)置防火墻的電網(wǎng)會和容易收到病毒以及其他惡性軟件的破壞�����,造成數(shù)據(jù)的損失�����。目前大部分電網(wǎng)還沒有很好的設(shè)置防火墻�����,沒有做好網(wǎng)絡(luò)應(yīng)用控制故縱以及帶寬流量管理工作�����,存在很大的隱患�����,時刻威脅著網(wǎng)絡(luò)的正常運行�����。
2電力系統(tǒng)網(wǎng)絡(luò)安全的相關(guān)維護技術(shù)
2.1防病毒侵入技術(shù)
供電企業(yè)設(shè)置防病毒侵入系統(tǒng)可以有效的阻止病毒的進入�����,防止病毒破壞電力系統(tǒng)的信息資料。防病毒侵入技術(shù)具體是從計算機上下載相應(yīng)的殺毒軟件�����,同時需要按照相應(yīng)的服務(wù)器�����,定期的維護防病毒系統(tǒng)�����,為其有效正常地運行提供切實的保障�����。除此之外�����,在供電企業(yè)的網(wǎng)關(guān)處還要安裝網(wǎng)關(guān)防病毒系統(tǒng)�����,指的是在電力系統(tǒng)的所有信息系統(tǒng)中去安裝一種全面防護的防病毒軟件�����,通過這個軟件去管理和處理各個環(huán)節(jié)�����,與此同時�����,建立科學(xué)合理的安全管理制度�����。借此有效的防御�����、檢測��、治理計算機病毒的侵入��。并且還要做好防病毒系統(tǒng)的升級工作���,有利于及時的檢測和處理即將侵入信息管理系統(tǒng)的病毒����。
2.2防火墻系統(tǒng)技術(shù)
防火墻系統(tǒng)指的是準(zhǔn)許那些被信任的網(wǎng)絡(luò)信息順利通過,阻止那些非信任網(wǎng)絡(luò)信息通過�����。防火墻系統(tǒng)技術(shù)通過固定的信息集合的檢查點�����,在這個固定的檢查點來統(tǒng)一的��、強制的檢查和攔截網(wǎng)絡(luò)信息�����。限制非法指令���,保護自身存儲的信息。電力系統(tǒng)是在不同的環(huán)節(jié)實現(xiàn)管理����、生產(chǎn)��、計算以及銷售的��,所以����,整合全部的信息需要使用兩段不一致的信息渠道�����。之后通過篩選以及過濾���,對信息的出入進行有效的控制����,組織具有破壞作用的信息���,使被信任的網(wǎng)絡(luò)信息順利通過����,同時還要設(shè)置相應(yīng)的訪問權(quán)限���,為信息資源的安全提供切實的保障�����。
2.3信息備份技術(shù)
在傳輸電力系統(tǒng)的所有信息之前�����,需要進行相應(yīng)的等級備份工作�����。等級劃分需要按照數(shù)據(jù)的重要程度來排列���。并且統(tǒng)一管理備份信息����,定期的檢查備份信息���,為備份信息的準(zhǔn)確性以及可用性提供切實的保障。借此避免當(dāng)電力系統(tǒng)信息出現(xiàn)故障時���,因為數(shù)據(jù)丟失給供電企業(yè)造成巨大的損失�����。
2.4虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)
虛擬局域網(wǎng)技術(shù)就是指將局域網(wǎng)技術(shù)分成幾個不同的方面����,使各個虛擬局域網(wǎng)技術(shù)都可以有效的滿足計算機實際工作的需要。因為在每個工作站上都存在局域網(wǎng)技術(shù)網(wǎng)段���,每一個虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)中的的信息不能很好的實現(xiàn)跟其他虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)的順利交換�����。虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)可以有效地控制信息的流動��,有利于網(wǎng)絡(luò)控制更加的簡單化���,為網(wǎng)絡(luò)信息的安全性提供切實的保障。
3維護電力系統(tǒng)網(wǎng)絡(luò)安全的管理工作
3.1強調(diào)安全制度建設(shè)的重要性
如果一個供電企業(yè)不具備完善的制度�����,就沒有辦法準(zhǔn)確的確定信息安全��,也就無法正確的衡量信息的合法性以及安全性���,同時也無法形成針對性強的安全防護系統(tǒng)�����。所以����,供電企業(yè)需要全面分析實際情況,在充分分析相關(guān)的網(wǎng)絡(luò)信息安全制度的前提下�����,按照供電企業(yè)的實際情況�����,為供電企業(yè)制定健全的��、完善的�����、具有很強指導(dǎo)意義的安全制度����。與此同時,要不斷的具體化�����、形象化安全制度�����,使其得到最大程度的貫徹落實��。供電企業(yè)需要頒布相應(yīng)的條文�����,連接供電企業(yè)的網(wǎng)絡(luò)信息安全管理和法律兩個主體��,有效的懲治危害供電企業(yè)網(wǎng)絡(luò)信息安全的因素���,保證供電企業(yè)網(wǎng)絡(luò)信息的安全性�����。
3.2設(shè)置專門的安全管理
部門設(shè)置專門的安全管理部門���,通過這個部門來管理供電企業(yè)的信息安全��,并且研究分析供電企業(yè)的相關(guān)資料�����,結(jié)合實際情況����,設(shè)置適合供電企業(yè)實際情況的網(wǎng)絡(luò)安全管理系統(tǒng)���,同時還要不斷升級和完善網(wǎng)絡(luò)安全管理系統(tǒng)�����。除此之外���,還要設(shè)置特定的崗位,分級任務(wù)���。按照不同等級來劃分系統(tǒng)的任務(wù)��,并將任務(wù)下達到相關(guān)人員的手中���。對這些人員進行垂直管理��,不斷協(xié)調(diào)和配合部門內(nèi)所有人員����,為網(wǎng)絡(luò)安全管理系統(tǒng)安全有序地開展下去����。
3.3網(wǎng)絡(luò)信息安全的意識和相應(yīng)的措施
人類的意識決定著人類的行動���,如果供電企業(yè)想要提升網(wǎng)絡(luò)信息的安全性����,具體的做法如下��,供電企業(yè)需要經(jīng)過有效的學(xué)習(xí)以及培訓(xùn)工作�����,使供電企業(yè)的信息管理部門形成正確的����、科學(xué)的網(wǎng)絡(luò)信息安全意識。讓供電企業(yè)的員工熟練的掌握安全防護意識�����,提升挖掘問題的能力,提升工作的積極性以及創(chuàng)新性���。第二步����,通過對供電企業(yè)的人員進行網(wǎng)絡(luò)信息安全技能培訓(xùn)��。讓他們熟練掌握操作統(tǒng)計網(wǎng)絡(luò)信息的設(shè)備的正確使用��,在這個前提下有效的管理供電企業(yè)內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息的安全性����。
4結(jié)束語
