《畢業(yè)論文范文：電力自動化通信技術(shù)中的信息安全問題.doc》由會員分享，可在線閱讀，更多相關(guān)《畢業(yè)論文范文：電力自動化通信技術(shù)中的信息安全問題.doc（6頁珍藏版）》請在裝配圖網(wǎng)上搜索。

畢業(yè)論文/畢業(yè)論文范文 畢業(yè)論文范文：電力自動化通信技術(shù)中的信息安全問題 　　一、引言 　　全球的數(shù)據(jù)網(wǎng)絡(luò)在近幾年發(fā)展非常迅速，信息在交流過程中也因為飛速發(fā)展的數(shù)據(jù)網(wǎng)絡(luò)變得更加方便，同時數(shù)據(jù)網(wǎng)絡(luò)在發(fā)展過程中呈逐漸擴(kuò)大的趨勢。而電力自動化數(shù)據(jù)在提高傳輸效率過程中充分利用了inter網(wǎng)和無線網(wǎng)，調(diào)度數(shù)據(jù)網(wǎng)和軟交換技術(shù)在電網(wǎng)的大量應(yīng)用，讓開發(fā)和維護(hù)過程中的工作量得到減少的同時，也出現(xiàn)了更多新的問題，內(nèi)部的信息在網(wǎng)絡(luò)傳播的過程中出現(xiàn)了泄漏和損失的情況，有時候還存在信息被人為入侵破壞的情況，使得電網(wǎng)存在失控、誤控的風(fēng)險。因此加強(qiáng)信息安全防范工作，在電力自動化通信技術(shù)發(fā)展的過程中是一項必不可少的重要任務(wù)。 　　二、電力通信防護(hù)體系的概述 　　電網(wǎng)安全防護(hù)整個過程就相當(dāng)復(fù)雜，且極具系統(tǒng)化特點，其整個防護(hù)過程中將防護(hù)流程和管理技術(shù)通過先進(jìn)的防護(hù)技術(shù)結(jié)合為一個整體。一般情況下，此工程在模型建立的過程中都參照信息安全工程學(xué)創(chuàng)造模型的基本方法，安全工程在試驗中實施項目的全過程都能夠得到信息安全工程模型，只是在實際防護(hù)過程中存在一系列差異，信息安全工程模型僅僅針對一些單一設(shè)備的安全設(shè)置，而電力通信防護(hù)體系的考慮更加系統(tǒng)化、復(fù)雜化。將這些因素歸結(jié)為一個整體，安全側(cè)略、安全管理、技術(shù)管理這三個方面是整體中包含的主要因素，也是信息安全模型構(gòu)成的主要部分。 　　三、系統(tǒng)中的常見的漏洞和風(fēng)險 　　(一)系統(tǒng)中心站 　　內(nèi)部通信站的數(shù)據(jù)都會在中心站的節(jié)點集中，系統(tǒng)在收發(fā)外界數(shù)據(jù)的過程中都要通過此接口。若該節(jié)點被攻擊者攻擊，整個系統(tǒng)相對于入侵者就毫無隱私可言。若中心站一旦有故障出現(xiàn)，整個系統(tǒng)便不能工作，導(dǎo)致系統(tǒng)瞬間癱瘓。關(guān)于電力自動化通信技術(shù)中的信息安全問題，因為中心站是系統(tǒng)的核心，在安全防御工作中應(yīng)該將中心站列為重點保護(hù)對象。 　　一般對中心站的保護(hù)都采取強(qiáng)化防火墻技術(shù)進(jìn)行，即加強(qiáng)中心站與外部網(wǎng)絡(luò)互聯(lián)環(huán)節(jié)的隔離防護(hù)措施。電力企業(yè)在運營過程中大量的運用了防火墻技術(shù)，防火墻自身就可以作為一個信息的出入口存在于各個網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的連接中，能夠在信息傳輸?shù)倪^程中對信息流就進(jìn)行實時控制，防火墻對于各種攻擊都有較強(qiáng)的抗性。網(wǎng)絡(luò)服務(wù)和信息要想能夠盡可能的安全，企業(yè)就必須要加強(qiáng)防火墻的建設(shè)。從邏輯層面來看，可以將防火墻當(dāng)成分離器，也可以看成監(jiān)控器，因為防火墻對網(wǎng)絡(luò)和網(wǎng)絡(luò)之間流動的數(shù)據(jù)由實時監(jiān)控的作用，內(nèi)部網(wǎng)絡(luò)在企業(yè)運營的過程中都由防火墻進(jìn)行安全保護(hù)工作。通常防火墻都有限制他人進(jìn)入網(wǎng)絡(luò)的作用，并將危險服務(wù)和危險用戶和內(nèi)部網(wǎng)絡(luò)相互隔離，同時防火墻還能夠有效防止他們接近內(nèi)部網(wǎng)絡(luò)自身的防御，用戶在訪問的站點的過程中也能夠通過防火墻對特殊站點的訪問進(jìn)行限制，并且 internet在監(jiān)控的過程中也能夠更加方便。在入侵者對防火墻造成威脅之后防火墻會通過報警系統(tǒng)及時報警，以此能夠?qū)⒅匾畔⒀杆俅鏅n并轉(zhuǎn)移，很大程度保證了網(wǎng)絡(luò)的安全。 　　(二)無線終端存在的漏洞和風(fēng)險 　　無線終端是在所有無線網(wǎng)絡(luò)中都存在的，而卻存在的數(shù)量極多，整個通信系統(tǒng)的基本結(jié)構(gòu)都是由無線終端組成的。無線終端自身就有種類多、信號開放的特點，因此往往在終端會存在諸多的系統(tǒng)漏洞。系統(tǒng)保護(hù)工作中，對系統(tǒng)信息的保護(hù)和對系統(tǒng)業(yè)務(wù)安全的保護(hù)重要程度一樣。信息自身的訪問安全是系統(tǒng)信息保護(hù)的基礎(chǔ)，在查看信息的過程中，對于沒有權(quán)限的人一定要禁止查看，沒有操作信息權(quán)利的人一定不能對信息進(jìn)行操作。 　　對于無線終端漏洞的處理。系統(tǒng)在對各種信息的保護(hù)工作中要對權(quán)利和身份進(jìn)行明確的劃分，在訪問信息的過程中為信息庫加密，對于有訪問權(quán)限的人而言沒有絲毫的影響，這種方式僅僅只針對于沒有訪問權(quán)限的網(wǎng)絡(luò)用戶。另外通過信息訪問模型能夠?qū)π畔⒌脑L問擬定一個訪問范圍。在訪問過程中會使用到信息訪問安全技術(shù)，其中應(yīng)用較為廣泛的便是身份認(rèn)證和訪問控制這兩項技術(shù)。 　　(三)信息加密的漏洞 　　在信息安全保護(hù)工作中一般都會使用到信息算法加密保護(hù)法對信息進(jìn)行保護(hù)。在數(shù)據(jù)將要發(fā)送之前對數(shù)據(jù)進(jìn)行加密處理，加密的過程中會運用一種只有內(nèi)部才知曉的算法;在接收方將文件接收到之后，再通過算法將文件進(jìn)行轉(zhuǎn)化，從而能夠使信息和數(shù)據(jù)在傳播的過程中更具安全性。在對數(shù)據(jù)進(jìn)行保護(hù)的過程中主要運用到如下兩種加密方式，一種是標(biāo)準(zhǔn)加密算法，另一種算法是公開密匙算法。公鑰加密算法也稱非對稱密鑰算法，用兩對密鑰：一個公共密鑰和一個專用密鑰。用戶要保障專用密鑰的安全;公共密鑰則可以發(fā)布出去。公共密鑰與專用密鑰是有緊密關(guān)系的，公共密鑰加密信息只能用專用密鑰解密，反之亦然。加密信息策略與管理不當(dāng)都會引發(fā)嚴(yán)重的信息安全問題。 　　四、電力自動化通信技術(shù)中信息安全對策 　　現(xiàn)今電力自動化通信技術(shù)中的信息傳輸一般都采用明文傳輸方式進(jìn)行傳輸，在傳輸?shù)倪^程中信息的安全性得不到保證，經(jīng)常會被惡意的監(jiān)聽、修改，系統(tǒng)也會因此受到嚴(yán)重的攻擊。若信息在傳輸?shù)倪^程中不采取相應(yīng)的措施進(jìn)行加密處理，電力自動化通信系統(tǒng)無論采取何種查殺木馬軟件對系統(tǒng)進(jìn)行監(jiān)控都無濟(jì)于事，系統(tǒng)中存在的安全漏洞依然得不到修復(fù)，采用明文方式傳輸數(shù)據(jù)會使各種信息安全風(fēng)險出現(xiàn)，對系統(tǒng)造成很大程度的破壞，甚至有可能直接導(dǎo)致系統(tǒng)癱瘓。 　　(一)使用多層次加密碼發(fā)加密無線通信系統(tǒng) 　　現(xiàn)今鏈路加密和端口到端口加密以及混合加密方式是對網(wǎng)絡(luò)信息加密運用最為普遍的三種加密方式。對網(wǎng)絡(luò)中存在與相鄰位置的節(jié)點出書數(shù)據(jù)加密便是鏈路加密，在所有節(jié)點和與自身相鄰的節(jié)點之間都的數(shù)據(jù)傳輸都必須進(jìn)行加密處理，一般在節(jié)點與節(jié)點之間都有相應(yīng)的密碼機(jī)對節(jié)點傳輸?shù)男畔⑦M(jìn)行保護(hù)，各個節(jié)點之間的密碼機(jī)和密匙都存在一定的差異。端口到端口的加密主要是針對數(shù)據(jù)連續(xù)過程中對數(shù)據(jù)的加密。在對所有客戶數(shù)據(jù)傳輸加密過程中都要求采用同樣的密匙。而兩者結(jié)合成同一個加密方式之后便成了混合加密，對傳輸?shù)奈募托畔⑦M(jìn)行兩次或者多次加密。 　　(二)選擇適當(dāng)?shù)募用芩惴ǚ绞? 　　在網(wǎng)絡(luò)層和應(yīng)用層之間引入ssl層，進(jìn)行數(shù)據(jù)流的完全加密。加密的內(nèi)容只包括應(yīng)用數(shù)據(jù)，還包括傳輸協(xié)議內(nèi)容。該過程將數(shù)據(jù)流分割成數(shù)據(jù)段進(jìn)行加密，加密后數(shù)據(jù)由明文變成密文。