USB局域網接入技術管理論文

今天小編給大家找來了《USB局域網接入技術管理論文(精選3篇)》，供大家閱讀，更多內容可以運用本站頂部的搜索功能。摘要：計算機網絡系統安全是當前社會議論的熱點，它對于企業未來的發展有著非常大的影響?；诖?，本文從網絡安全現狀與常見威脅出發，重點分析了網絡安全結構，以期能夠對企業信息安全建言獻策。關鍵詞：計算機網絡；安全；VLAN伴隨著我國網絡普及率的不斷提高，網絡安全問題已經成為當前社會議論的熱點。

USB局域網接入技術管理論文 篇1：

單位會議匯報的新方式

摘要：會議匯報的傳統方式是觀眾聽講的方式，觀眾對于匯報材料的進度和內容沒有主動性?；ヂ摼W技術的發展以及智能平板電腦的出現給改變這種形式提供了新的解決方案，該文提出了利用云云端服務器、無線局域網和智能平板電腦構建嶄新的會議匯報形式的思路，并對這個系統的運行管理提出了一些合理的規范和建議，該系統能夠提升單位形象，節約紙張，也更加方便管理。

關鍵詞：會議匯報；云平臺；用戶互動

不管那個行業內部，各單位都有大量的接待參觀和考察的任務。其中的一項活動就是聽取或者觀看匯報幻燈。簡而言之就是一個人通過投影講很多人聽或者看，觀眾對于匯報材料的進度和內容沒有主動性，完全是被動的接收，這樣令人發困的形式能不能有所改觀呢？互聯網技術的發展以及智能平板電腦的大量涌現給了改變這種形式的新思路和新方案，那就是移動辦公。本文設計并實現了一種基于智能平板電腦和無線局域網的新型匯報演示系統，利用該系統，為單位內部的各類會議、匯報、檢查、評審等由多個不同單位來源的人員組成的外單位或上級單位的會議完成臨時材料分發及展示，展示的方式可以多種多樣，包括音視頻、圖片、文字材料等，觀眾可以根據自己的關注焦點對這些材料進行重點觀看。

1 系統組成

如圖所示，該系統簡化模型由三個部分組成。

簡單介紹一下：云端服務器主要存儲包括音視頻圖片文字等各類格式的電子文件材料，同時也負責對用戶訪問進行身份驗證和授權；無線局域網主要用于智能平板電腦和云端服務器之間的無線通信協議的實現；智能平板電腦用于接收從云端服務器上下載的資源，呈現各種電子文件材料，包含必要的音視頻解碼器。為了管理上的便利，可以對智能平板電腦的桌面進行定制，讓一般用戶只能訪問會議資源而不能進行其他的操作。為了美觀意見，可以考慮統一定制智能平板電腦的外殼，并印上單位的LOGO和必要的提示標語。

2 技術實現

總體而言系統采用B/S結構，云端服務器是S（Server）端，智能平板電腦屬于B（Browser）端。每次會議前，云服務管理員根據會議的安排將會議材料在云端服務器上生成一個目標文件夾，然后在智能平板電腦上生成一個文件鏈接，該鏈接指向云端服務器的目標材料的網絡地址，用戶首先利用智能平板電腦進行登錄和身份認證，通過認證后，通過點擊鏈接進行瀏覽目標材料，目標材料完全存放于網絡上，智能平板電腦通過無線局域網下載緩沖后用專門的應用APP打開，不提供轉存或保存到本地的功能，平板不支持與其他設備互聯，會議結束后所有材料存入云端服務器以留底備審計，云端服務器同時保存智能平板電腦對文件資源的訪問記錄和智能平板電腦的分配方案以便能夠追溯到具體人員。

3 安全措施及注意事項

1）為了使電子資料傳播受控，必須將智能平板電腦的藍牙和usb口禁用，防止和其他非授權設備互聯以傳遞文件，可以考慮設置兩級用戶權限，系統級和用戶級；

2）智能平板電腦通過專用無線局域網只能訪問特定的地址和資源，不能訪問單位內網的其他網段地址和資源，該網絡不能與國際互聯網直接相連，可以使用訪問控制列表來實施；

3）專用無線局域網需要控制使用范圍，例如通過調節無線AP的功率以限制只有特定場所的范圍才能接入，在接入設備上設置只對這些授權的智能平板電腦開放，其他用戶無法接入，會議結束要及時關閉無線局域網；

4）智能平板電腦上不保存資料，所有資料保存于網上云端服務器內，需要查看時智能平板電腦通過無線局域網下載緩沖后用專門的應用app打開，在退出系統時對緩沖進行自動清理；

5）智能平板電腦在訪問資源前需要先進行登錄和身份認證操作，所有的訪問記錄和授權操作在云端服務器上都記錄在案，系統管理員定期對這些記錄進行審計；

6）指定專人負責管理維護，如檔案室或者技術處之類的單位，會議結束后要及時對智能平板電腦進行充電，有損壞的設備要添加到黑名單中，這樣這些設備就無法在無線局域網中通過身份認證，從而防止因為設備丟失或者被盜產生的安全風險；

7）智能平板電腦上需要安裝各類APP應用以支持不同格式的電子資料的展現，如常見的文檔格式、圖片格式和音視頻格式，如果智能平板電腦缺乏相關的視頻格式解碼應用，就需要考慮在云端服務器進行視頻格式的轉換。由于智能手持設備的大量普及，呈現給用戶的應該是比較熟悉的不需要培訓的用戶界面，這樣方便用戶操作。

4 運行規范

每次會議前，由會議承辦單位和專門負責人員進行會議準備和技術管理。工作事項包括：架設專用無線局域網，收集會議材料，對會議材料進行必要的格式調整以適應智能平板電腦的屏幕，在智能平板電腦上生成指向會議材料的鏈接或者文件夾，登記發放智能平板電腦，回收智能平板電腦并登記，會議材料存檔，定期審計等。在會場入口處，把智能平板電腦分發給觀眾并登記，會議結束后回收設備。

5 結束語

在設計這個系統的時候，有這樣一個前提，就是單位內部的信息雖然不一定是秘密信息，但并不適合對全社會公開，所以在信息的呈現方式上考慮了使用專門的智能平板電腦來展示。如果這些信息是可以面向全社會公開的，那么這個系統可以更加簡單。運行管理也沒有那么多條條框框，可以在會場提供開放的無線局域網的接入，并在醒目位置提供電子資料的入口二維碼，用戶使用自己的手機通過掃描二維碼就能立即訪問這些電子資料了。

相對于傳統的幻燈匯報方式，采用統一包裝的智能平板電腦能有力提升單位形象，而且能夠提升觀眾的興趣和熱情，還能讓受眾能有一種參與感。相對于打印材料能更加節約紙張，而且方便對材料的修改。電子資料也更加方便管理。

參考文獻：

[1] 郁亞男. 基于Android平臺的人機交互的研究與實現[D]. 北京郵電大學，2011.

[2] 潘蘭. 淺談網頁制作與手機APP的聯系[J]. 通訊世界，2015（21）：241-242.

作者：熊宗炬

USB局域網接入技術管理論文 篇2：

基于計算機網絡系統的安全集成研究

摘 要：計算機網絡系統安全是當前社會議論的熱點，它對于企業未來的發展有著非常大的影響?；诖?，本文從網絡安全現狀與常見威脅出發，重點分析了網絡安全結構，以期能夠對企業信息安全建言獻策。

關鍵詞：計算機網絡；安全；VLAN

伴隨著我國網絡普及率的不斷提高，網絡安全問題已經成為當前社會議論的熱點。計算機網絡安全已經不再是關乎到企業經營利益，更重要的是關乎到國家未來發展的安全與穩定。所以現代社會網絡安全問題將是未來最重要的安全性問題，必須要整個社會共同努力，全面提高安全防護措施。

1 網絡安全現狀與常見威脅分析

（1）企業網絡安全現狀分析。就目前形勢來看，國內企業數據信息安全很多樂觀，特別是在信息網絡安全方面、網絡安全技術人才方面、企業內部員工網絡安全防護意識方面均存在著較大問題。更有甚者，一些企業領導認為像防火墻此類的安全防護軟件可有可無。殊不知，網絡安全體系的構建是一項長期的工作，只有在關鍵時刻才能夠顯示其最大的價值。

（2）企業網絡面臨的安全威脅。第一，自然威脅與無意失誤。所謂自然威脅即是指因自然災害所導致的企業數據丟失，這種網絡威脅是不可避免的。無意失誤顧名思義就是指由于企業內部安全管理人員的誤操作所導致的企業機密信息丟失或者泄露。企業網絡管理員在進行網絡安全配置時，由于網絡安全設置不當，導致用戶口令較為容易破解。第二，非授權訪問。所謂非授權訪問是指通過編寫各種木馬病毒或者通過調整計算機程序入侵其他用戶的網絡，或者以非法未授權的方式訪問其他用戶系統文件。有些黑客會通過一些非法手段，肆意擴大訪問權限或者以虛假身份進入他人計算機網絡進行各種數據信息的讀取。第三，木馬程序及后門。這種威脅主要是指利用遠程控制手段，對他人計算機程序進行非常隱蔽或者未授權方式的讀取。如果企業的某臺計算機被非法安裝了木馬程序或者后門，那么該計算機上的各種機密信息就極有可能被黑客竊取。譬如該計算機上輸入的各種密碼，相互交換的各種數據信息，均會通過非法程序向黑客直接發送?，F階段這種遠程控制方式非常普遍，也是黑客竊取他人信息的主要手段之一。第四，計算機病毒。這種網絡威脅方式通常情況下均是由不法分子直接在計算機程序中安裝破壞計算機功能，竊取計算機數據而安裝的。計算機病毒的出現肯定會對該計算機系統的運行產生一定的影響，它既能夠自我復制計算機指令來控制計算機，同時也能夠在該系統中寄生更多的病毒。一般情況下，計算機一旦被病毒感染之后，均會出現藍屏、自動重啟、卡機等問題，而且會在非常短的時間之內致使整個計算機系統癱瘓，給企業帶來非常慘重的損失。

2 網絡安全體系研究

關于網絡安全體系的實施過程，其實施前提是系統已經部署了較為完善的安全產品，如計算機防入侵檢測系統、網絡防火墻系統、計算機防病毒軟件、VPN以及相關的安全認證等。對于各種類型的安全產品集成的有機體系與系統動態的安全策略是一致性的，其維護是對網絡安全體系進行構架的關鍵因素。系統安全的策略拓展的時效性，則是為了實現系統安全目標的必要條件。

（1）互操作性。對于各個服務都必須遵循的基本安全策略工作時，就是為了解決系統互操作性的關鍵要素。也就是說系統安全策略必須保證其各個服務都遵循一致。此外，對于某些服務的活動范圍其依據并不是直接來源于系統安全策略，而是出于服務間的聯動規則。所以說針對此類系統控制中心必須能夠及時的實現這種聯動規則。

（2）可管理性。對于一個設計良好的可靠地信息安全集成管理平臺來說，其應該能夠從管理技術和管理策略上保證系統的安全策略能夠得到更好更整準確地實現，進而促使對安全需求方面能夠更加全面準確地得到滿足。這即包括了確定必需的安全服務也包含了對安全機制與技術管理方面的要求，從而實現網絡安全體系在系統中的合理部署與配置。

（3）可擴展性。關于網絡安全體系集成可擴展性的要求是：對于每種新投入的安全服務或安全設備，或者新型的網絡安全技術的使用，系統可接納其無縫集成運行到系統中無需對操作本身作修改，或只作較少配置改動。

3 網絡安全設計結構

依據網絡安全的相關法律法規，安全防御策略應是全方位和動態縱深的，對網絡實行分層、分級以及實時防護，對于網絡中的特定的安全漏洞能夠及時評估和發現，對于各種網絡的侵入行為實時監測并能依據監測結果預警，甚至是遭受攻擊時，自發地發出報警信號、處理措施；這樣就使得在惡意入侵某一層安全防御措施后，能被后續的應急措施阻攔，確保系統的最大程度安全。

（1）VLAN的網絡分割。在以太網發展的過程中，出現了廣播相關的技術問題以及安全性問題，為了解決這個問題，人們提出了VLAN協議。這個協議的原理是，在傳統以太網幀上增加了VLAN頭，通過這樣的VLAN ID將網絡上的計算機分為相對獨立的工作組，而不同組之間的計算機不能進行直接互相訪問，每個VLAN就是一個虛擬局域網，這樣使得技能限制廣播的范圍，并能夠組成虛擬的工作組，VLAN之間的互相訪問則需要有協議中的授權進行信息交換。為了防止敏感資源的泄露以及廣播信息的泛濫，在0層交換機的集中式網絡環境中，將網絡中的所有客戶計算機和服務器分別分配到不同的VLAN中，而在相對獨立的VLAN中，用戶通過設置IP來進行與服務器之間的互相ping是被禁止的，同樣也需要禁止用戶計算機對服務器相關數據資源的寫入，只允許相關數據的讀出，通過這樣的協議機制，能夠更好地保護主機資源和服務器中的敏感信息。而在實際應用中，企業的部門位置有些分散，有些交叉重疊、不易分離，我們通過三層交換機網絡，經過VLAN的相關劃分，實現部門都有各自獨有的VLAN，既方便了互相訪問，有保證了信息的安全。

（2）MAC地址綁定。這樣的綁定是通過0層交換機，在其安全控制列表中，使得計算機的MAC地址和交換機上的端口進行捆綁，由于MAC地址是網絡適配卡的網絡身份標識，通過這樣的綁定，可以有效防止未注冊的非法計算機訪問網絡，這也就是物理層面的安全防御。同樣，我們也可以使用內部網絡的安全管理系統，統籌分配網絡中的硬件資源。

（3）防火墻配置。上述我們講述了VLAN將網絡劃分為獨立的VLAN網絡，而在這些網絡之間，需要我們使用特定的軟件或硬件系統，來保證外部網絡與內部網絡的相對隔離防護，也即防火墻的配置。本文則是采用硬件防火墻方式，是通過控制特定的數據通訊的是否與許出入來實現的，這是通過訪問控制策略來決定一個數據的出入是否被允許的。

對于一個網絡，在保證安全性的同時，也要考慮信息通信的運行速度以及經濟性等問題，因此在防火墻配置的軟硬件選型中，要選用符合相關保密要求的國產防火墻，從而有效防止外部用戶的非法訪問，而為了充分的保證網絡安全，可以配置1套備份防火墻，在其中一臺出現問題時，另一臺迅速啟動，以達到無縫保護網絡安全。而當今的防火墻訪問控制策略有如下幾種所示：所有往復數據均需經過防火墻的過濾與監測；符合安全策略的數據包才能經防火墻過濾而通過；服務器訪問互聯網不能直接通行；防火墻本身作為一個系統，也要有抵御非法訪問以及攻擊的功能；在沒經設置的情況下，默認禁止各種網絡服務，除非是客戶計算機等發起的或者必須服務，而需要網絡開放特殊端口的特定服務要經過系統管理員的允許。

（4）入侵檢測系統的部署。傳統的網絡安全防御方法還不足以滿足當今的網絡安全要求，新的防御技術應運而生，入侵檢測技術就是其中一種，它能夠很好的彌補防火墻的不足，有效地結合其他網絡安全產品的性能，對網絡安全能夠進行全方位的保護，并且具有了傳統網絡安全技術所不具備的主動性，在提供實時監測的同時，并根據特定的網絡安全情況來采取相應的手段。相對于防火墻的部署位置，入侵監測是部署在網絡的旁路中，不必像防火墻那樣對所有出入網絡的信息進行訪問控制，不會影響整個網絡的整體性能；在對全部網絡的內容進行入侵檢測和判斷，并對分析歷史進行記錄，以利于事故追憶和系統恢復，并斷開特定的網絡鏈接等。

（5）身份認證。網絡通信的最終目的是為了提供網絡上計算機之間的數據通信和數據交換，而身份認證正是基于對通信雙方進行身份的確認，保證每次通信雙方的信息安全。當前比較常用的通信身份認證技術有：靜態密碼、智能卡、USB Key和動態口令等，得到普遍應用的是用戶名和靜態密碼的方式；本文中我們使用USB Key方法，這種方法是基于軟硬件認證技術，在保證安全性的同時，也保證了易用性。這種該設備內部有微機芯片，存放有用戶特定的密鑰或者數字證書，通過其內置的密碼算法來達到用戶的身份認證的目的，這樣的身份認證系統有兩種認證方法：一是基于沖擊響應的模式，二是基于PKI體系的認證模式。

（6）內網安全管理。傳統的安全防御理念，重點集中在常規的漏洞掃描、入網檢測等方面，重要的安全設備雖然集中在機房中，處在層層的保衛中，來自網絡外部的安全威脅大大的縮小了，來自網絡內部的安全威脅卻相對比較突出，這也是由于內網頻頻出現的違規安裝軟件，私自撥號上網以及私自接入其他非法計算機等情況使得內網網絡問題頻頻出現，危及網絡的安全，網絡管理員相應的需要從準入控制管理以及信息訪問控制等六大功能體系出發，來有效地解決出現的問題。

（7）數據備份與恢復。為了防止數據丟失，造成重要數據的無法挽回，網絡系統需要經常性的進行數據備份，把特定的數據轉存到目的介質中。這樣，即使整個網絡系統崩潰，數據部分或全部丟失，數據也能恢復到備份時的狀態。

本文中的網絡體系的構建，在集中式網絡管理工具對系統數據進行備份，通過內部網路管理系統對其進行統一管理，用專門管理備份數據的服務器監控相應的備份作業，這樣使得系統的備份數據能夠統一集中的備份到統一磁盤陣列上。而對于網絡數據的備份，實現的方式主要有以下幾種：采用自動增量備份，使得系統管理員的工作量得到相應的降低；制定數據備份日程，按照計劃進行備份；全面地備份存儲介質的物理管理，一定程度上避免讀寫時的誤操作；對備份后的數據所在的存儲介質，通過合理的分類存放，使得保存科學可靠；在備份服務器為核心的備份系統中，對各種備份數據統籌管理，合理分配資源，實時監控，實現分布式存放，集中式管理，既提高了存儲的可靠性，又保證了存取的快速性。

4 結束語

企業計算機網絡安全系統的構建是一個非常復雜的系統工程，它涉及到多個學科的內容，同時也需要企業各個部門的相互協調配合。只有企業自身重視數據信息保護，制定相對完善的數據信息安全保護制度，才能夠從根本上實現企業機密信息的絕對安全。在今后的工作中，筆者將繼續致力于該領域的研究工作，以期能夠獲得更多有價值的研究成果。

參考文獻：

[1]魏昱曈.如何解決計算機網絡系統的安全問題[J].電子制作，2013（07）：134-135.

[2]趙健.淺析計算機網絡系統的安全[J].青春歲月，2011（12）：362.

作者簡介：周俊峰（1972.09-），男，碩士研究生，講師，研究方向：計算機、電子商務。

作者單位：蘭州職業技術學院，蘭州 730070

作者：周俊峰

USB局域網接入技術管理論文 篇3：

電力監控系統網絡安全防護探討

摘 要：電力監控系統的主要作用在于針對電力系統中的各個電力設備的運作情況加以實時監測、把控以及相關信息的傳遞，是電力公司與電網安全運作的重要基礎。嚴格依照電力監控系統網絡安全防護理念，合理設置網絡安全防護設備與落實各項管理制度，怎樣有效解決各類系統漏洞和安全風險，同時有效防范由于網絡病毒或是惡意代碼而帶來的破壞與攻擊，是當下電力公司電力監控系統面對網絡安全問題時亟須解決的重大難題。本文就此方面問題展開論述，探究了網絡安全防護的具體措施。

關鍵詞：電力監控系統;網絡;安全;防護

電力監控系統的應用為發電、變配電系統的全天候數據信息收集、啟停情況檢測以及遠程操控提供了基本平臺，所以，電力監控系統能否安全運作將會直接決定著電網的運行。前幾年，伊朗爆發了震驚全球的“震網病毒”，這一病毒的網絡攻擊直接引起烏克蘭發生了大規模的停電事件，自此次事件之后，人們更加意識到電力監控系統網絡安全防護的重要性，于2016年，我國頒布并實施了《中華人民共和國網絡安全法》，這一政策更是把電力監控系統網絡安全防護工作納入到了法律范疇之中，自此此項工作便具有一定的法律強制性。

1 電力監控系統網絡安全防護基本方針

1.1 綜合安全防護

電力監控系統為提高其整體安全防護能力，配置了入侵檢測機制、安全審計機制、防病毒體系以及網絡安全監控機制?；谠诎踩?、Ⅱ區分別設置了一臺入侵監測設備，以此來發揮入侵監察檢測、流量把控、行為審計以及運行管理等綜合防護作用。其中，通過設置防病毒體系，能夠發揮抵御黑客、病毒以及木馬程序等攻擊的功能。自2017年至今，全國各個電力公司都在致力于實施網絡安全管理平臺的創建。通常是現在主站側向建設網絡安全管理平臺，在廠站端設置網絡安全監測設備，依照設備的感知功能、監測儀器的日常收集與監測管理平臺集中化管控的原則，創建集感知、收集與管控三項功能為一體的網絡安全監測管理技術機制，達成電力監控系統“四個有效”的安全防范目的，也就是外部攻擊有效預防、外部干擾有效阻斷、內部連接有效抑制、安全風險有效把控的綜合性防護目的。

1.2 橫向隔離

在生產控制區域與管理信息區域之間通過電力專項使用的橫向隔離設備來達成物理隔離的目的，這兩個區域內部則通過防火墻之類的具備訪問監控作用的網絡設備來實現邏輯隔離，在安全接入區域通過橫向隔離設備和上述兩個區域來進行物理隔離。

1.3 縱向認證

各個層級的生產控制區域通過縱向加密認證設備和調度數據網來實現相互連接，從而為上層與下屬調度部門或是主站和子站的控制設備間的調度數據的網絡傳輸提供身份驗證、數據信息加密與訪問申請等功能。

2 電力監控系統網絡安全防護存在的問題

2.1 技術管理問題

（1）跨區并聯操作問題。面向規模相對比較大的生產控制區與管理信息區，往往會配置安全隔離設備，而在部分非生產控制區抑或是某些普通的管理信息區，一般會通過防火墻的基礎控制功能來實現對其的日常訪問加以操控，進而達到邏輯隔離的目的。一般而言，系統在傳輸信息和數據的時候，例如從低等級安全區朝著高等級安全區傳輸信息，這時要求對信息的傳遞實行反向隔離，而且針對所傳遞的信息也要求進行加密處理。但是，目前因為部分電力系統有關工作人員的網絡安全防護觀念不夠成熟、防護意識淡薄，在日常工作中進行監控系統的跨區并聯操控，這便會使得系統存在嚴重的安全風險。

（2）分區錯誤問題。電力系統的安全防控本身便具有一定的復雜性、煩瑣性、多元性的特點，所以在電力系統分區工作中，時不時會發生分區錯誤的情況，這給系統安全等級的合理劃分帶來了阻礙，同時還使得系統安全的防護成本支出大大提升。一般情況下，在系統特性和重要性存在差異的時候，系統安全分區要求以實際情況作為基礎根據來加以區分，進而使得安全防護更加具有針對性，能夠更加充分的滿足各個安全等級的具體要求。不過，系統在實行網絡安全防護期間，特別是在系統剛剛創建不久的時期，容易因為工作人員不夠重視、專業水平欠缺而發生分區錯誤的問題，進而導致網絡安全防護效果欠佳。

2.2 防護意識方面

在當前時期的網絡安全防護系統創建工作中，由于相關工作人員防護意識不健全、操作失誤等問題，使得許多監控系統存在跨區互聯情況，更有甚者還有某些系統同時與Ⅰ、Ⅲ區相連。同時，還有些電力信息網絡為設置全面的防護機制，若是被犯罪分子入侵信息網中，便會導致電力系統內的數據失去保護，將會給電力系統工作造成極其嚴重的損失。

2.3 運行管理問題

（1）密碼口令泄露。相關管理職員通常是使用密碼口令來登入操作系統，一旦密碼口令被泄漏到外部，則電力安全防護系統便會幾乎失去防護作用，從而嚴重威脅到系統運作的安全性。

（2）臺賬管理與實際情況不符。因為系統臺賬管理存在疏漏，一旦系統存在異常問題或是出現故障的時候，便無法立刻查明故障根源，無法及時對設備采取相應的風險控制措施。

（3）其他制度體系問題。電力系統的穩定運作必須要基于健全且規范化的制度來實行約束控制，不過，目前有的電力公司機房準入機制、系統備份管理機制等并未設立健全，這也會對系統的安全運作帶來不小的威脅。

2.4 網絡安全方面

網絡設備有否配置合理的參數，會關系到網絡設備能否安全、穩定的運作。在涉密機構的核心控制系統方面，考慮到一般防火墻是依靠邏輯實體，其自身也存在一定的可能受到外界操控，所以在安全控制效果上十分有限，并且對于各類專用的通信協議與規則不太適用，所以不能有效滿足高層次的數據安全需要。對于規模相對較大的網絡，若是未設置專門的網絡管理設施與網絡故障診察設施，則一旦網絡內部出現問題，網絡管理人員便需要花費很多的時間來進行處理，特別是當網絡發生嚴重故障時，就可能會導致辦公系統整體上的正常運作都受到影響。

3 優化電力監控系統網絡安全防護技術

3.1 加強外設管理

發電、供電公司在電力監控系統的日常管理活動中，應當努力強化網絡安全防護方面的管控力度，面向安全區域中所涵蓋的所有外部設施設備，特別是對于那些需要連接生產控制區的設施而言，一定要完全滿足我國有關設施投入生產使用的相關規定和要求，并且還要求具備質監部門簽署的質量認證書，全方位的滿足防護工作的安全需求，嚴謹使用任何未經質量認證抑或是具有安全風險的外部設施。此外，在監控系統的網絡之中，對于那些非安全區域所連接的子系統而言，是不可以同外部網絡加以連接的，每個主機上配置的USB軟盤與光盤驅動接口都要按照要求及時斷開，一旦發生違章問題則需要立刻告知電力監控部門來予以調整處理。

3.2 縱向加密認證裝置，應用安全隔離技術

針對同臺服務器中不同的網段地址要求進行嚴格的監察管控，通過使用不同安全級別的應用來進行隔離交互處理，從而判斷系統的安全性，并決定能否開展信息傳遞操作?？v向加密認證設備通常使用在業務系統局域網和廣域網的連接部位，基于安全加密與訪問控制原理，達成對信息傳遞的安全保護。該設備不僅具有防火墻的基礎訪問調控功能，同時還可以為廣域網通信提供身份認證和數據加密的服務，此外，還具備安全過濾作用，可以為信息數據的傳遞提供機密性與安全性防護作用。在電力公司的生產控制區域和管理信息區域中通常會配置安全隔離設備，并且，控制區與非控制區間通常還會憑借防火墻來提供對應的訪問控制服務，以此起到邏輯隔離的作用。

3.3 完善系統入侵檢測技術

該技術的應用主要是基于在電力監控系統內安裝入侵檢測系統，以此來實時監察電力系統運作期間的異常情況與隱藏故障，進而提升系統整體運作的穩定程度。該技術能夠提供與記錄系統的相關運行信息數據，通過對這些信息數據的分析，便能夠及時發覺系統內是否存在入侵問題，其后按照分析結果給出相應的抵御反應?；趯θ肭謾z測技術的優化改進，持續提高入侵檢測功能的準確度，進而提升系統網絡安全防護水平。

3.4 區域邊界安全

嚴格遵守電力系統安全防護原則，并且禁止出現跨區互聯的情況。需要在區域邊界安裝足夠的橫向隔離設備與防火墻等防護設施，并制定合理的訪問控制機制，在系統網絡的關鍵部位安設IDS和IPS等設備，以此實時監察了解數據流量情況，從而防止非法入侵。

3.5 提高對內網安全監視技術的應用

該技術的應用能夠實現對電力監控系統有關設備、數據庫、病毒防護體系等運作狀況的實時了解和管控，并且，還可以強化系統運作期間可能出現的異常和非法行為的監督控制，且可能夠及時生成相應報告。

4 結語

電力監控系統安全防護屬于一項十分復雜的工作，對于廣大電力公司而言，其綜合防護水平將決定著電網是否能夠安全穩定的運作。該項防護工作同時也是一項長期性的、動態的監察控制工作，合規是基礎要求，所選取的防護策略是關鍵，同時還要保障相關策略和規章制度的確切落實。伴隨著電力物聯網的搭建、5G技術的日漸成熟與普及應用，應當從技術層面有效強化電力監控系統的安全防護能力，從管理層面不斷加強防護管理力度，從技術和管理兩個角度出發一同發力，才能夠充分實現網絡強國的最終目標。

參考文獻：

[1]朱海鵬，趙磊，秦昆，王耀斐.基于大數據分析的電力監控網絡安全主動防護策略研究[J].電測與儀表，2020，57（21）：133139.

[2]丁偉.風電場電力監控系統網絡安全威脅防控體系[J].電信科學，2020，36（05）：138144.

[3]江志東.電力監控系統網絡安全防護探究[J].網絡安全技術與應用，2020（03）：99100.

[4]張濤，趙東艷，薛峰，張波，章銳.電力系統智能終端信息安全防護技術研究框架[J].電力系統自動化，2019，43（19）：18+67.

[5]丁偉，唐潔瑤，曹揚，戴濤，陳華軍，許愛東.電網信息物理系統網絡安全風險分析與防護對策[J].電力信息與通信技術，2018，16（09）：3338.

[6]高夏生，黃少雄，梁肖.電力監控系統安全防護要素[J].電腦知識與技術，2017，13（08）：212214+222.

作者簡介：趙志宏（1970— ），男，漢族，遼寧康平人，本科，中級工程師，研究方向：電力發配電工程。

作者：趙志宏