畢業(yè)論文范文:電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題.doc
《畢業(yè)論文范文:電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題.doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《畢業(yè)論文范文:電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題.doc(6頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
畢業(yè)論文/畢業(yè)論文范文 畢業(yè)論文范文:電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題 一、引言 全球的數(shù)據(jù)網(wǎng)絡(luò)在近幾年發(fā)展非常迅速,信息在交流過(guò)程中也因?yàn)轱w速發(fā)展的數(shù)據(jù)網(wǎng)絡(luò)變得更加方便,同時(shí)數(shù)據(jù)網(wǎng)絡(luò)在發(fā)展過(guò)程中呈逐漸擴(kuò)大的趨勢(shì)。而電力自動(dòng)化數(shù)據(jù)在提高傳輸效率過(guò)程中充分利用了inter網(wǎng)和無(wú)線網(wǎng),調(diào)度數(shù)據(jù)網(wǎng)和軟交換技術(shù)在電網(wǎng)的大量應(yīng)用,讓開(kāi)發(fā)和維護(hù)過(guò)程中的工作量得到減少的同時(shí),也出現(xiàn)了更多新的問(wèn)題,內(nèi)部的信息在網(wǎng)絡(luò)傳播的過(guò)程中出現(xiàn)了泄漏和損失的情況,有時(shí)候還存在信息被人為入侵破壞的情況,使得電網(wǎng)存在失控、誤控的風(fēng)險(xiǎn)。因此加強(qiáng)信息安全防范工作,在電力自動(dòng)化通信技術(shù)發(fā)展的過(guò)程中是一項(xiàng)必不可少的重要任務(wù)。 二、電力通信防護(hù)體系的概述 電網(wǎng)安全防護(hù)整個(gè)過(guò)程就相當(dāng)復(fù)雜,且極具系統(tǒng)化特點(diǎn),其整個(gè)防護(hù)過(guò)程中將防護(hù)流程和管理技術(shù)通過(guò)先進(jìn)的防護(hù)技術(shù)結(jié)合為一個(gè)整體。一般情況下,此工程在模型建立的過(guò)程中都參照信息安全工程學(xué)創(chuàng)造模型的基本方法,安全工程在試驗(yàn)中實(shí)施項(xiàng)目的全過(guò)程都能夠得到信息安全工程模型,只是在實(shí)際防護(hù)過(guò)程中存在一系列差異,信息安全工程模型僅僅針對(duì)一些單一設(shè)備的安全設(shè)置,而電力通信防護(hù)體系的考慮更加系統(tǒng)化、復(fù)雜化。將這些因素歸結(jié)為一個(gè)整體,安全側(cè)略、安全管理、技術(shù)管理這三個(gè)方面是整體中包含的主要因素,也是信息安全模型構(gòu)成的主要部分。 三、系統(tǒng)中的常見(jiàn)的漏洞和風(fēng)險(xiǎn) (一)系統(tǒng)中心站 內(nèi)部通信站的數(shù)據(jù)都會(huì)在中心站的節(jié)點(diǎn)集中,系統(tǒng)在收發(fā)外界數(shù)據(jù)的過(guò)程中都要通過(guò)此接口。若該節(jié)點(diǎn)被攻擊者攻擊,整個(gè)系統(tǒng)相對(duì)于入侵者就毫無(wú)隱私可言。若中心站一旦有故障出現(xiàn),整個(gè)系統(tǒng)便不能工作,導(dǎo)致系統(tǒng)瞬間癱瘓。關(guān)于電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題,因?yàn)橹行恼臼窍到y(tǒng)的核心,在安全防御工作中應(yīng)該將中心站列為重點(diǎn)保護(hù)對(duì)象。 一般對(duì)中心站的保護(hù)都采取強(qiáng)化防火墻技術(shù)進(jìn)行,即加強(qiáng)中心站與外部網(wǎng)絡(luò)互聯(lián)環(huán)節(jié)的隔離防護(hù)措施。電力企業(yè)在運(yùn)營(yíng)過(guò)程中大量的運(yùn)用了防火墻技術(shù),防火墻自身就可以作為一個(gè)信息的出入口存在于各個(gè)網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的連接中,能夠在信息傳輸?shù)倪^(guò)程中對(duì)信息流就進(jìn)行實(shí)時(shí)控制,防火墻對(duì)于各種攻擊都有較強(qiáng)的抗性。網(wǎng)絡(luò)服務(wù)和信息要想能夠盡可能的安全,企業(yè)就必須要加強(qiáng)防火墻的建設(shè)。從邏輯層面來(lái)看,可以將防火墻當(dāng)成分離器,也可以看成監(jiān)控器,因?yàn)榉阑饓?duì)網(wǎng)絡(luò)和網(wǎng)絡(luò)之間流動(dòng)的數(shù)據(jù)由實(shí)時(shí)監(jiān)控的作用,內(nèi)部網(wǎng)絡(luò)在企業(yè)運(yùn)營(yíng)的過(guò)程中都由防火墻進(jìn)行安全保護(hù)工作。通常防火墻都有限制他人進(jìn)入網(wǎng)絡(luò)的作用,并將危險(xiǎn)服務(wù)和危險(xiǎn)用戶和內(nèi)部網(wǎng)絡(luò)相互隔離,同時(shí)防火墻還能夠有效防止他們接近內(nèi)部網(wǎng)絡(luò)自身的防御,用戶在訪問(wèn)的站點(diǎn)的過(guò)程中也能夠通過(guò)防火墻對(duì)特殊站點(diǎn)的訪問(wèn)進(jìn)行限制,并且 internet在監(jiān)控的過(guò)程中也能夠更加方便。在入侵者對(duì)防火墻造成威脅之后防火墻會(huì)通過(guò)報(bào)警系統(tǒng)及時(shí)報(bào)警,以此能夠?qū)⒅匾畔⒀杆俅鏅n并轉(zhuǎn)移,很大程度保證了網(wǎng)絡(luò)的安全。 (二)無(wú)線終端存在的漏洞和風(fēng)險(xiǎn) 無(wú)線終端是在所有無(wú)線網(wǎng)絡(luò)中都存在的,而卻存在的數(shù)量極多,整個(gè)通信系統(tǒng)的基本結(jié)構(gòu)都是由無(wú)線終端組成的。無(wú)線終端自身就有種類(lèi)多、信號(hào)開(kāi)放的特點(diǎn),因此往往在終端會(huì)存在諸多的系統(tǒng)漏洞。系統(tǒng)保護(hù)工作中,對(duì)系統(tǒng)信息的保護(hù)和對(duì)系統(tǒng)業(yè)務(wù)安全的保護(hù)重要程度一樣。信息自身的訪問(wèn)安全是系統(tǒng)信息保護(hù)的基礎(chǔ),在查看信息的過(guò)程中,對(duì)于沒(méi)有權(quán)限的人一定要禁止查看,沒(méi)有操作信息權(quán)利的人一定不能對(duì)信息進(jìn)行操作。 對(duì)于無(wú)線終端漏洞的處理。系統(tǒng)在對(duì)各種信息的保護(hù)工作中要對(duì)權(quán)利和身份進(jìn)行明確的劃分,在訪問(wèn)信息的過(guò)程中為信息庫(kù)加密,對(duì)于有訪問(wèn)權(quán)限的人而言沒(méi)有絲毫的影響,這種方式僅僅只針對(duì)于沒(méi)有訪問(wèn)權(quán)限的網(wǎng)絡(luò)用戶。另外通過(guò)信息訪問(wèn)模型能夠?qū)π畔⒌脑L問(wèn)擬定一個(gè)訪問(wèn)范圍。在訪問(wèn)過(guò)程中會(huì)使用到信息訪問(wèn)安全技術(shù),其中應(yīng)用較為廣泛的便是身份認(rèn)證和訪問(wèn)控制這兩項(xiàng)技術(shù)。 (三)信息加密的漏洞 在信息安全保護(hù)工作中一般都會(huì)使用到信息算法加密保護(hù)法對(duì)信息進(jìn)行保護(hù)。在數(shù)據(jù)將要發(fā)送之前對(duì)數(shù)據(jù)進(jìn)行加密處理,加密的過(guò)程中會(huì)運(yùn)用一種只有內(nèi)部才知曉的算法;在接收方將文件接收到之后,再通過(guò)算法將文件進(jìn)行轉(zhuǎn)化,從而能夠使信息和數(shù)據(jù)在傳播的過(guò)程中更具安全性。在對(duì)數(shù)據(jù)進(jìn)行保護(hù)的過(guò)程中主要運(yùn)用到如下兩種加密方式,一種是標(biāo)準(zhǔn)加密算法,另一種算法是公開(kāi)密匙算法。公鑰加密算法也稱非對(duì)稱密鑰算法,用兩對(duì)密鑰:一個(gè)公共密鑰和一個(gè)專(zhuān)用密鑰。用戶要保障專(zhuān)用密鑰的安全;公共密鑰則可以發(fā)布出去。公共密鑰與專(zhuān)用密鑰是有緊密關(guān)系的,公共密鑰加密信息只能用專(zhuān)用密鑰解密,反之亦然。加密信息策略與管理不當(dāng)都會(huì)引發(fā)嚴(yán)重的信息安全問(wèn)題。 四、電力自動(dòng)化通信技術(shù)中信息安全對(duì)策 現(xiàn)今電力自動(dòng)化通信技術(shù)中的信息傳輸一般都采用明文傳輸方式進(jìn)行傳輸,在傳輸?shù)倪^(guò)程中信息的安全性得不到保證,經(jīng)常會(huì)被惡意的監(jiān)聽(tīng)、修改,系統(tǒng)也會(huì)因此受到嚴(yán)重的攻擊。若信息在傳輸?shù)倪^(guò)程中不采取相應(yīng)的措施進(jìn)行加密處理,電力自動(dòng)化通信系統(tǒng)無(wú)論采取何種查殺木馬軟件對(duì)系統(tǒng)進(jìn)行監(jiān)控都無(wú)濟(jì)于事,系統(tǒng)中存在的安全漏洞依然得不到修復(fù),采用明文方式傳輸數(shù)據(jù)會(huì)使各種信息安全風(fēng)險(xiǎn)出現(xiàn),對(duì)系統(tǒng)造成很大程度的破壞,甚至有可能直接導(dǎo)致系統(tǒng)癱瘓。 (一)使用多層次加密碼發(fā)加密無(wú)線通信系統(tǒng) 現(xiàn)今鏈路加密和端口到端口加密以及混合加密方式是對(duì)網(wǎng)絡(luò)信息加密運(yùn)用最為普遍的三種加密方式。對(duì)網(wǎng)絡(luò)中存在與相鄰位置的節(jié)點(diǎn)出書(shū)數(shù)據(jù)加密便是鏈路加密,在所有節(jié)點(diǎn)和與自身相鄰的節(jié)點(diǎn)之間都的數(shù)據(jù)傳輸都必須進(jìn)行加密處理,一般在節(jié)點(diǎn)與節(jié)點(diǎn)之間都有相應(yīng)的密碼機(jī)對(duì)節(jié)點(diǎn)傳輸?shù)男畔⑦M(jìn)行保護(hù),各個(gè)節(jié)點(diǎn)之間的密碼機(jī)和密匙都存在一定的差異。端口到端口的加密主要是針對(duì)數(shù)據(jù)連續(xù)過(guò)程中對(duì)數(shù)據(jù)的加密。在對(duì)所有客戶數(shù)據(jù)傳輸加密過(guò)程中都要求采用同樣的密匙。而兩者結(jié)合成同一個(gè)加密方式之后便成了混合加密,對(duì)傳輸?shù)奈募托畔⑦M(jìn)行兩次或者多次加密。 (二)選擇適當(dāng)?shù)募用芩惴ǚ绞? 在網(wǎng)絡(luò)層和應(yīng)用層之間引入ssl層,進(jìn)行數(shù)據(jù)流的完全加密。加密的內(nèi)容只包括應(yīng)用數(shù)據(jù),還包括傳輸協(xié)議內(nèi)容。該過(guò)程將數(shù)據(jù)流分割成數(shù)據(jù)段進(jìn)行加密,加密后數(shù)據(jù)由明文變成密文。- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
10 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 畢業(yè) 論文范文 電力 自動(dòng)化 通信 技術(shù) 中的 信息 安全問(wèn)題
鏈接地址:http://kudomayuko.com/p-1360691.html