安全隔离技术在电力信息网络安全防护中的应用.docx

1、安全隔离技术在电力信息网络安全防护中的应用王存f可（国网安徽省电力有限公司电力科学研究院，安徽合肥230009）【摘要】信息安全对电力企业来说非常重要，电力企业的数据和自身建设的安全都需要很好的保障电力信息的安金，所以电力信息安全影响若电力企业的发展，信息的安全防护需要引起相关管理人员的重视。安全隔离技术己经成为保护信息安全的重要措施，取得良好效果的安全隔离器就是采用安全隔离技术研制而岫。【关键词】信息安全：安全隔离技术【中图分类切TP393.0【文献标识码】A【文翔号】1006-4222（2003-0302-021电力信息网络的当今状况和分级需求渊1冤随看互联网技术的发展和科技水平的提升袁电

2、力企业也获得了充分的发展戎但是吏发展有好的一面袁同样也有坏的一面袁快速发展突出了电力企业的信息安全问题袁而这些风险问题已经严重影响了国家电力安全袁尽管巳经制定了一定措施来保证电力信息的安全袁但是信息技术高速发展袁安全机制也要不停的变化袁因此袁相关管理人员必须要重视这些问题袁开发出新的信息安全防护您电力企业的安全状况现在依然有很大的问题袁主要表现在四个方面院淤电力信息网络的数据量非常大并且结构复杂袁而它承载的是电力企业的全部业务袁一旦安全出现问题袁最主要的方面是造成社会的不检定袁影响着社会的发展诡当前企业信息网络仍缺乏综合性防护系统袁而旦如今黑客数量很多袁一旦入侵到电力系统就会威胁到数据的安全袁

3、影响电力的调度情况遥网缀1可题随着互联网发展不断变化袁当今的相关专业人员对新型问题的认识度不够袁对信息的安全认识并没有随网络发展而变化遥企业对僮要信息机密保护的力度不够袁企业的各个业务数据一般都存在于几个数据库中我这些数据库并不是绝对安全的袁而目.企业对信息安全的重视程度不同袁措施强度也就不同袁所以存在大量的漏洞和隐患遥滞2冤虽然电力系统已经采取了各种防护的措施袁但根据上文我们知道现在依然存在很大的保密隐患袁如果安金技术和保障措施不能构成完整的体系食中间隐含了安全的薄弱的环节真就会严重降低保障体系的安全袁因此电力信息系统需要建立一套完善全面的安全保障的体系袁来有效防止来自各方面的威胁延在电力信

4、息系统中袁如果不分系统和服务器类型袁产品都采用最高安全强度袁就会拉低系统运行性能和提高成本袁所以安全分级是提高数据的安全性的重要措施逼2信息网络内外网隔离设计根据对互联网的依赖程度对信息系统划分了安全等级或需要和0联网连接业务处于低等安全等级区域袁逻辑上袁它的位置与互联网防火墙的位置较近袁而与互联网防火墙距离越远它的安全等级就越高遇电力信息网络承载着多项业务系统袁对内部进行审计尧评价我对外部进行投标袁缴费多种业务袁信息系统分级过多的话会导致大量的延时袁所以袁网络分为外网和内网袁外网和q联网相连袁它的安全级别较低袁内网则属于高级别的安全区域袁它与外网和内部其他数据隔离袁业务系统根据需要分别放世在

5、内网和外网遥尽可能的把重要的业务放在内网袁把对外服务器放在外网袁这样可以更大程度的保证电力信息系统的安全袁数据的安全需要引起所有相关人员的重视袁所有业务系统数据库都要放置在信息内网袁特别保护数据信息的安全袁对外发布的数据部分是来源于数据库袁穿越内网和外网的隔离边界袁才能实现内外网数据的交互.袁用此技术来实现的装置袁能满足外网服务器既能对内网进行访问袁又能阻挡外部网络对内部网络的攻击遥3安全隔离技术的选择随着信息技术的高速发展袁越来越多的人关注到了信息的安全袁相关的安全隔离设备也是越来越多遥从研究的技术发展来看袁安全隔离保护有三种技术院i通用网闸技术袁此技术需要有两个完全独立的系统来处理袁然后交

6、换数据来增强数据库的保护程度遥通过修改一些数据来对访问端检查袁在如今的情况下只需要检查代理环节即可袁所以主要在数据库日记分析和模式检查中应用这种技术遥隔离敬据库袁我国的相关技术比较滞后袁相对于国际顶尖技术发展缓慢真数据隔离技术的相关的产品也没有统一要求袁检验的结果能得到有效的控制遥4信息网络安全隔离器的设计和实现11安全隔离器的设计隔离设备的放置位置在信息内网和外网的边界处袁首先要保证对各个访问主机的控制袁起到般防火墙的基本作用袁电力信息网络的各种业务系统都比较固定袁可以对访问的主机控制隔离的设备遥设备的隔离不仅仅是一般防火墙就能控制的袁为了最大限度的保障数据库的安全袁就要对数据库进行访问控制

7、袁目前信息系统被攻击袁主要就是针对SQR攻击袁要想阻断这种攻击袁应用层对SQR语句还原是较为可靠的方式袁然后解析并过滤遥电力信息系统要经过隔离设侪进行内网和外网通信完成各种业务袁如果装置效率不够高袁就会影响到内网和外网的通信袁为了在网络中进行协议解析能达到更好的标准袁隔离器的构架会在安全操作系统之上袁既保证了自身的安全性袁乂能在平台上进行安全控制遥电力系统应用范围最广的有两个数据库袁这两个数据库占据了电力系统数据库的90%以上京TNS协议一般是Qracle数据库采用袁Sybase数据库采用TDS协议袁如果分析出来看这两种协议袁采用JDBC驱动分析偏移量袁就能够实现对SQL语句的还原袁最后基本可

8、以满足对电力信息系统数据库访问的控制遥12信息网络安全隔离器的实现针对网络通信协议分析的隔离设备就是安全隔离器袁是通过TCP/IP通信流分层解析来进行实现袁在装置.中通过对三层字段分析袁根据网络配置来进行控制袁来实现通用防火墙的功能袁在应用层上通过对上述两种协议的分析袁来找到JDBC驱动的字段偏移量中SQL语句的位置袁还原SQL语句袁进而过滤了SQL语句袁安金隔离器的核心目的就是这样装置的具体实现遥试论电力营销管理中电费电价分析方法的应用曾蛛（国网四川省电力公司彭州市.供电分公司，四川彭州611930）【摘要】随着国家综合能力的增强，我国各行各业都在进行飞速的发展。用电问题是人类生活中必不可少

9、的，它也引起了人们的高度关注，电费收取是最有吸引力的话题之一，它不仅关系到电力领域的发展.也与人类的进步有着绝大的关联。木文结合相关问题进行具体分析。【关键词】数据采集：对策：综合素质【中图分类号】F274【文献标识码】A【文章编号）1006-4222（2018）03-0303-02引言电力营销管理具有一定的目标性袁为了实现以住户为中心袁将自己的利益做到最大的初宝袁因此在工作开展过程中袁有许多细节需要注意袁与此同时也会陆续出现些问题等待被解决遥但其中有一些技巧可循袁前人通过努力以他们的智慧对一些情况进行了研究袁在此基础我们可以进行更深层次的探索遥1'获取数据的途径分析电价的前提是获取数

10、据袁只有准确无误的捕捉信息才能进一步对电费进行分析遥这一活动口J以分区域的进行袁在农村素每个村里可以分配一个电力人员管理整个村里的相关工作遥每到月末时袁可能始电工最忙的时期袁他们需要家家走访袁不辞辛劳的查看电表并做好记录袁此项工作责任之重大袁需要以严谨认真的心态去完成遥同样在城市也应该严谨地对待此项工作袁在每个小区的电力管理所对每家住尸的用电情况做好监督袁做好以上工作为电费的分析提供便利遥2对电费进行完善的政策21进行制度改革改革是变更体制的有效手段袁在处理中也应该以理智的心态去面对袁首先应确定良好的制度直电费是任家的固定支出袁在应对此种情况时袁不仅要最大程度地令住户满意袁取得最大的效益才是做

11、生意的根本遥只有落实好此项任务我电力行业才能更好地顺应社会的发展袁在猛烈的市场竞争面前检定生存袁因此可以从多方面划分工作袁各司其职将会将工作效率提到最高遥例如袁在财务管理方面分配专人将每个月的电费进行统计袁这一环节不容小觑袁将会避免一些不合法的事情出现遥一些工作人员常常因为利益而贪污枉法戎这一活动的加强将会史好的促进人民与政府的关系袁同时工作的有效进行也会增加住户对电力所的信任程度袁保障人们的最大效益遥2.2增强工作素质企业稳定的运行与工作职员的素质是密不可分的袁如果公司想要变得更加强大谒应该从源头上寻找原因处理问题袁人员综合素质能力的提高是整个团队需要解决的根本问题遥因此企业在招聘时应该作好

12、准备工作宜首先需对每位应聘者的简历进行仔细的观看袁思考利用每个人员的优点是否能够找到合适的岗位袁避免浑水投鱼的事件发生袁同时需抓住机遇袁避免人才的流失遍最值得深思的一点是袁管理人员要有开阔性渊1冤对数据报文的源和目的IP地址尧协议域和协议域相对应的源等进行组合来对不同的数据包进行过滤袁控制数据包和进入信息和出去信息的流向袁这样能够防止不法分了对信息内部网络的侵入袁以及外部网络的访问遥浦2冤对于应用层来说我收到报文后需要对其进行协议化处理袁主要进行分析和过滤各种报文袁构成一个效率高的协议分析处理平台狙渊3冤TCP数据流重组也比较重要袁所以需要设计处支持它的模块袁在模块上进行比较靠谱的协议分析遥渊

13、4冤在协议还原了之后袁分析多种数据库协议报文袁靠协议的关键字段来识别两种控制报文袁查询报文袁从而提取处其中的SQL语句遥从中提取出来的语句再交给SQL过滤的模块进行分析遥第一要将它格式化袁再调用搜索算法和规则库对语句进行过滤戒是否继续传递要根据返回的结果来进行判断遥经过国家相关安全部门检查认证后的信息网络安全隔离器才能够投入使用袁它除了具有普通防火堵的功能袁还能控制数据库应用层的安全访问袁因此它的性能要远远的高于普通使用的防火墙遥5实际应用5.1网络管理系统网络管理系统是网络管理人员的重要段袁对网络设备状态进行远程控制的系统就是网络管理系统袁它可以很好的实现定位个检测的功能袁还可以及时的反馈网络中的处理器尧站点可靠性尧传输速度尧流量使用情况袁可以达到优化网络性能的作用袁增强企业网络运行的效率遥5.2检测入侵的系统此技术应用最大的好处就是详细检查系统的安全性袁同时也能检测到是否出现过入侵的情况袁还可以监视攻击尧识别攻击尧防止攻击袁因此袁此技术事前可以警告袁发生时可以防护攻击袁事后还可以取证袁这样就能更好监视系统运行中的情况表一旦遭受到了