更多企業(yè)學(xué)院：？中小企業(yè)管理全能版？１８３套講座+８９７００份資料？總經(jīng)理、高層管理？４９套講座+１６３８８份資料？中層管理學(xué)院？４６套講座+６０２０份資料

？國學(xué)智慧、易經(jīng)？４６套講座？人力資源學(xué)院？５６套講座+２７１２３份資料？各階段員工培訓(xùn)學(xué)院？７７套講座+３２４份資料？員工管理企業(yè)學(xué)院？６７套講座+８７２０份資料？工廠生產(chǎn)管理學(xué)院？５２套講座+１３９２０份資料？財(cái)務(wù)管理學(xué)院？５３套講座+１７９４５份資料

？銷售經(jīng)理學(xué)院？５６套講座+１４３５０份資料？銷售人員培訓(xùn)學(xué)院？７２套講座+４８７９份資料電力生產(chǎn)論文電力平安生產(chǎn)論文：論信息平安在電力生產(chǎn)中的應(yīng)用摘要：在信息化社會(huì)下,電力生產(chǎn)中信息化的應(yīng)用已到達(dá)了前所未有的規(guī)模。隨著電力生產(chǎn)信息化的開展,信息平安已是關(guān)系電力生產(chǎn)存亡和開展的重要方面。加強(qiáng)信息平安,才能全面提高電力生產(chǎn)的信息化。關(guān)鍵詞：電力生產(chǎn)；信息；平安１電力生產(chǎn)中信息平安的重要性及涵蓋方面在經(jīng)濟(jì)開展的大形勢(shì)下,電力在生活中發(fā)揮的重要作用已是有目共睹。然而,電力平安是關(guān)系國計(jì)民生的大事；信息化為電力平安所依賴；電力信息化中的信息平安,又是核心的環(huán)節(jié)。隨著計(jì)算機(jī)和信息技術(shù)的開展,電力生產(chǎn)中各個(gè)調(diào)控系統(tǒng)都需要網(wǎng)絡(luò)上傳遞信息,通過網(wǎng)絡(luò)實(shí)現(xiàn)信息化及管理的有效化。信息化條件下的電力市場,需在調(diào)度中心、電廠、用戶之間進(jìn)展的大量的數(shù)據(jù)交換,水電廠、變電站采用大量的遠(yuǎn)程控制,因此,新形勢(shì)下對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的平安性、可靠性提出了新的挑戰(zhàn)。電力生產(chǎn)系統(tǒng)中,不同的系統(tǒng)根據(jù)其應(yīng)用狀況具備不同的平安特性。如調(diào)度自動(dòng)化系統(tǒng)等控制系統(tǒng)屬于內(nèi)層實(shí)時(shí)監(jiān)控,與實(shí)時(shí)系統(tǒng)直接相連,與其他系統(tǒng)屋里隔離；MIS、辦公自動(dòng)化等系統(tǒng)屬于外層,通過防火墻與因特網(wǎng)相連。在電力系統(tǒng)專用通信數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用中,有直接光纖、數(shù)據(jù)網(wǎng)絡(luò)、信息網(wǎng)絡(luò)等３種方式,不同的應(yīng)用也采取了不同的方式。繼電保護(hù)、平安自動(dòng)裝置直接采用光纖或SDH進(jìn)展信息的傳輸；遠(yuǎn)動(dòng)數(shù)據(jù)、AGC遙調(diào)、SCADA遙控、計(jì)量計(jì)費(fèi)、故障錄波等可采用不同信道的SDH或ATM交換網(wǎng)絡(luò)進(jìn)展傳輸；在此之上可采用IP交換信息網(wǎng)絡(luò)進(jìn)展報(bào)價(jià)及結(jié)算、辦公自動(dòng)化及信息管理系統(tǒng)的應(yīng)用,并通過防火墻與因特網(wǎng)相連。其具體平安構(gòu)造如以下圖所示：通過圖中展示的平安控制系統(tǒng),我們把信息平安控制分為物理設(shè)備平安,網(wǎng)絡(luò)系統(tǒng)平安和應(yīng)用系統(tǒng)平安等方面來闡述信息平安的控制。２信息平安的實(shí)現(xiàn)２.１物理設(shè)備平安———網(wǎng)絡(luò)系統(tǒng)中的設(shè)備物理技術(shù)物理設(shè)備是整個(gè)網(wǎng)絡(luò)的根底,整個(gè)信息網(wǎng)絡(luò)的正常運(yùn)行離不開物理設(shè)備的平安。物理設(shè)備包括網(wǎng)絡(luò)、路由器、防火墻、交換機(jī)和應(yīng)用于網(wǎng)絡(luò)互連的效勞器,同時(shí)還有各種提供不同網(wǎng)絡(luò)效勞的效勞器,如：網(wǎng)絡(luò)管理效勞器、域名效勞器、用戶認(rèn)證和授權(quán)等。物理設(shè)備的平安影響著整個(gè)電力信息網(wǎng)絡(luò)平安。要有效地保護(hù)物理設(shè)備的平安,必須從以下兩個(gè)方面著手：其一是控制可接觸物理設(shè)備的人數(shù)并控制其權(quán)限,使得非授權(quán)的人員無法接觸相關(guān)物理設(shè)備。二是注意環(huán)境平安保護(hù),確保物理設(shè)備不因環(huán)境問題而產(chǎn)生故障,實(shí)現(xiàn)局域網(wǎng)絡(luò)、互連網(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)平安隔離的措施。２.２網(wǎng)絡(luò)系統(tǒng)平安要確保網(wǎng)絡(luò)平安,需要在電力系統(tǒng)網(wǎng)內(nèi)設(shè)置默認(rèn)網(wǎng)關(guān),設(shè)置ACL控制以提供財(cái)務(wù)、營銷、客服等效勞器的訪問控制。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的主要作用是：阻止外部惡意的掃描和攻擊；控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包；隱藏內(nèi)部IP地址及網(wǎng)絡(luò)構(gòu)造的細(xì)節(jié)。要增強(qiáng)攻擊防范的能力。由于TCP/IP協(xié)議的開放特性,尤其是IPv４,缺少足夠的平安特性的考慮,帶來了非常大的平安風(fēng)險(xiǎn),常見的口掃描以及危害非常大的拒絕效勞攻擊等,必須能夠提供對(duì)這些攻擊行為有效檢測和防范。在信息防護(hù)方面可采用信息隱藏技術(shù)。信息隱藏是信息平安研究領(lǐng)域里的一種新興技術(shù)。它把秘密信息嵌入一公開信息中,然后通過公開信息的傳輸來傳遞秘密信息。信息隱藏技術(shù)主要由下述三局部組成。(１)嵌入。它利用隱藏密鑰來把嵌入數(shù)據(jù)(秘密信息)嵌入到載體數(shù)據(jù)中.形成隱秘?cái)?shù)據(jù)。(２)傳輸。主要指隱秘?cái)?shù)據(jù)在網(wǎng)絡(luò)中的傳輸。(３)提取。它利用隱藏密鑰從隱秘?cái)?shù)據(jù)中恢復(fù)出嵌入數(shù)據(jù)。信息隱藏和信息加密都是為了保護(hù)秘密信息的存儲(chǔ)和傳輸,使之免遭非法訪問者的破壞和攻擊,信息隱藏和信息加密的實(shí)現(xiàn),使電力系統(tǒng)的網(wǎng)絡(luò)更加平安和穩(wěn)定。２.３應(yīng)用系統(tǒng)平安———平安系統(tǒng)應(yīng)用系統(tǒng)的平安性建立過程涵蓋了應(yīng)用系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施/驗(yàn)收、運(yùn)維等各階段應(yīng)用系統(tǒng)在規(guī)劃階段,需重點(diǎn)完成以下平安性工作：(１)確定平安性策略需求。根據(jù)企業(yè)的平安策略總體要求,制定系統(tǒng)平安策略框架。(２)分析系統(tǒng)遭受攻擊、信息泄漏、系統(tǒng)不可用等平安性問題對(duì)業(yè)務(wù)的影響。(３)平安風(fēng)險(xiǎn)分析。構(gòu)建一個(gè)平安的應(yīng)用系統(tǒng)必須對(duì)可能存在的平安風(fēng)險(xiǎn)進(jìn)展分析。對(duì)系統(tǒng)運(yùn)行環(huán)境進(jìn)展分析而完成的平安性設(shè)計(jì)應(yīng)包括操作系統(tǒng)、計(jì)算機(jī)硬件、網(wǎng)絡(luò)、物理平安和管理平安等方面。２.３.１要確保應(yīng)用系統(tǒng)的平安,可以采用防病毒系統(tǒng)技術(shù)可以啟動(dòng)防火墻身份認(rèn)證功能,通過內(nèi)置數(shù)據(jù)庫或者標(biāo)準(zhǔn)Radius屬性認(rèn)證,實(shí)現(xiàn)對(duì)用戶身份認(rèn)證后進(jìn)展資源訪問的授權(quán),進(jìn)展更細(xì)粒度的用戶識(shí)別和控制；根據(jù)需要,在兩臺(tái)防火墻上設(shè)置流量控制規(guī)那么,實(shí)現(xiàn)對(duì)效勞器訪問流量的有效管理,有效地防止網(wǎng)絡(luò)帶寬的浪費(fèi)和濫用,保護(hù)關(guān)鍵效勞器的網(wǎng)絡(luò)帶寬。根據(jù)應(yīng)用和管理的需要,設(shè)置有效工作時(shí)間段規(guī)那么,實(shí)現(xiàn)基于時(shí)間的訪問控制,可以組合時(shí)間特性,實(shí)現(xiàn)更加靈活的訪問控制能力在防火墻上進(jìn)展設(shè)置告警策略,利用靈活多樣的告警響應(yīng)手段,實(shí)現(xiàn)攻擊行為的告警,有效監(jiān)控網(wǎng)絡(luò)應(yīng)用？啟動(dòng)防火墻日志功能,利用防火墻的日志記錄能力,詳細(xì)完整地記錄日志和統(tǒng)計(jì)報(bào)表等資料,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問行為的有效控制。(１)防火墻：防火墻實(shí)際上是一組系統(tǒng),它邏輯上處于內(nèi)部網(wǎng)和外部網(wǎng)之間并由一組保證內(nèi)部網(wǎng)正常平安運(yùn)行的軟硬件有機(jī)的組成,其最根本的構(gòu)建是構(gòu)造防火墻的人的思想。它提供可控的網(wǎng)絡(luò)通信,只允許授權(quán)的通訊。一個(gè)典型的防火墻由包過濾路由器、應(yīng)用層網(wǎng)關(guān),電路層網(wǎng)關(guān)等構(gòu)成。(２)身份認(rèn)證：身份認(rèn)證技術(shù)是為主機(jī)或最終用戶建立身份的主要技術(shù)。在網(wǎng)絡(luò)中為了確保平安,必須使特定的網(wǎng)絡(luò)資源授權(quán)給特定的用戶使用,同時(shí)使得非法用戶無法訪問高于其權(quán)限相關(guān)網(wǎng)絡(luò)資源。在實(shí)際認(rèn)證過程中可采取如口令、密鑰、智能卡或指紋等方法來驗(yàn)證主體的身份。一般在廣義的網(wǎng)絡(luò)我們采取CA即證書授權(quán)的意思。在網(wǎng)絡(luò)中,所有客戶的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名,該證書內(nèi)含公開密鑰,每一個(gè)客戶都擁有一個(gè)屬于自個(gè)的私密密鑰并對(duì)應(yīng)于證書,同時(shí)公開密鑰加密信息必須用對(duì)應(yīng)的私密密鑰來解密。２.３.２入侵檢測是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的平安管理能力,提高了信息平安根底構(gòu)造的完整性入侵檢測系統(tǒng)的主要功能有：監(jiān)測并分析用戶和系統(tǒng)的活動(dòng)；核查系統(tǒng)配置和漏洞；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì),評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；識(shí)別的攻擊行為；統(tǒng)計(jì)分析異常行為；操作系統(tǒng)日志管理,并識(shí)別違反平安策略的用戶活動(dòng)。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的假設(shè)干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反平安策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道平安閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)展監(jiān)測,從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。它具有以下一些特點(diǎn)：可靠性,必須在無人監(jiān)控環(huán)境下可靠穩(wěn)定運(yùn)行；容錯(cuò)性,入侵檢測必須是可容錯(cuò)的,即使系統(tǒng)崩潰,也必須能保存下來；可用性,運(yùn)行時(shí)系統(tǒng)開銷應(yīng)該最小,不影響系統(tǒng)性能,可檢驗(yàn),必須能觀察到違法行為；易開發(fā)性,易于進(jìn)展二次開發(fā)；可適應(yīng)性,檢測系統(tǒng)必須能隨時(shí)追蹤系統(tǒng)環(huán)境的變化。準(zhǔn)確性,檢測系統(tǒng)不會(huì)隨意發(fā)生誤警報(bào)、漏警報(bào)；平安性,檢測系統(tǒng)必須難以被欺騙和有效保護(hù)自身平安。應(yīng)用系統(tǒng)平安———系統(tǒng)平安管理系統(tǒng)平安生傳中的管理工作也非常重要,我們可以通過系統(tǒng)平安控制,對(duì)數(shù)據(jù)進(jìn)展審計(jì)等方法來加強(qiáng)對(duì)平安系統(tǒng)的管理。對(duì)于操作系統(tǒng)平安,可采用對(duì)系統(tǒng)中的所有效勞器設(shè)備統(tǒng)一控管,對(duì)其相關(guān)的日志進(jìn)展審計(jì)分析。對(duì)數(shù)據(jù)庫平安。實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的平安審計(jì),可對(duì)操作系統(tǒng)的事件日志(包括系統(tǒng),平安和應(yīng)用)等進(jìn)展收集和處理,并對(duì)可疑的事件進(jìn)展響應(yīng)和報(bào)警。對(duì)互聯(lián)網(wǎng)應(yīng)用進(jìn)展管理。如對(duì)WWW、DNS、Email進(jìn)展有效的平安管理。同時(shí),我們還要進(jìn)展系統(tǒng)備份與容災(zāi)。對(duì)應(yīng)用系統(tǒng)和重要的效勞器進(jìn)展保護(hù),對(duì)數(shù)據(jù)信息進(jìn)展容災(zāi)備份的有效保護(hù)。從如上方面,加強(qiáng)電力生產(chǎn)應(yīng)用中的信息平安,才能確保電力生產(chǎn)的平安運(yùn)用,使電力生產(chǎn)發(fā)揮在社會(huì)中應(yīng)有的良性影響。參考文獻(xiàn)：[１]馬春雷.如