前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電網網絡安全應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電網網絡安全應急預案范文

[關鍵詞] 計算機網絡 電子商務 安全技術

一、引言

近幾年來，電子商務的發展十分迅速，電子商務可以降低成本，增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流、信息流的環境與系統。雖然電子商務發展勢頭很強，但其貿易額所占整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題，網上的交易是一種非面對面交易，因此“交易安全”在電子商務的發展中十分重要。可以說,沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分:計算機網絡安全和商務交易安全。計算機網絡安全包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。

二、電子商務網絡的安全隱患

1.竊取信息:由于未采用加密措施, 數據信息在網絡上以明文形式傳送, 入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析, 可以找到信息的規律和格式, 進而得到傳輸信息的內容, 造成網上傳輸信息泄密。

2.篡改信息:當入侵者掌握了信息的格式和規律后, 通過各種技術手段和方法, 將網絡上傳送的信息數據在中途修改, 然后再發向目的地。這種方法并不新鮮, 在路由器或者網關上都可以做此類工作。

3.假冒:由于掌握了數據的格式, 并可以篡改通過的信息, 攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息, 而遠端用戶通常很難分辨。

4.惡意破壞:由于攻擊者可以接入網絡, 則可能對網絡中的信息進行修改, 掌握網上的機要信息, 甚至可以潛入網絡內部, 其后果是非常嚴重的。

三、電子商務交易中應用的網絡安全技術

為了提高電子商務的安全性，可以采用多種網絡安全技術和協議，這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。

1.防火墻技術。防火墻是目前主要的網絡安全設備。防火墻通常使用的安全控制手段主要有包過濾、狀態檢測、服務。由于它假設了網絡的邊界和服務，對內部的非法訪問難以有效地控制。因此，最適合于相對獨立的與外部網絡互連途徑有限、網絡服務種類相對集中的單一網絡（如常見的企業專用網）。防火墻的隔離技術決定了它在電子商務安全交易中的重要作用。目前，防火墻產品主要分為兩大類：基于服務方式的和基于狀態檢測方式的。例如Check Point Firewall-1 4.0是基于Unix、WinNT平臺上的軟件防火墻，屬狀態檢測型；Cisco PIX 是硬件防火墻，也屬狀態檢測型。由于它采用了專用的操作系統，因此減少了黑客利用操作系統G)H 攻擊的可能性；Raptor完全是基于技術的軟件防火墻。由于互聯網的開放性和復雜性，防火墻也有其固有的缺點：(1)防火墻不能防范不經由防火墻的攻擊。例如，如果允許從受保護網內部不受限制地向外撥號，一些用戶可以形成與Internet的直接連接，從而繞過防火墻；造成一個潛在的后門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火墻不能防止感染了病毒的軟件或文件的傳輸，這只能在每臺主機上裝反病毒的實時監控軟件。(3)防火墻不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Internet主機上并被執行而發起攻擊時，就會發生數據驅動攻擊，所以對于來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有后門程序。

2.數據加密技術。防火墻技術是一種被動的防衛技術，它難以對電子商務活動中不安全的因素進行有效的防衛。因此，要保障電子商務的交易安全，就應當用當代密碼技術來助陣。加密技術是電子商務中采取的主要安全措施, 貿易方可根據需要在信息交換的階段使用。目前, 加密技術分為兩類, 即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(publickeyInfrastructur 的縮寫, 即“公開密鑰體系”)技術實施構建完整的加密/簽名體系, 更有效地解決上述難題, 在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI 中, 密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開, 而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密的加密, 專用密鑰則用于對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握, 公開密鑰可廣泛, 但它只對應用于生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是: 貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開; 得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲; 貿易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。

3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性,來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通信中采用的參數有口令、標識符、密鑰、隨機數等。而且一般使用基于證書的公鑰密碼體制(PK I) 身份認證技術。要實現基于公鑰密碼算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網絡上的實體必須有一個可以被驗證的數字標識,這就是“數字證書(Certifi2cate)”。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基于公鑰密碼體制,它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構,專門負責對各個實體的身份進行審核,并簽發和管理數字證書,這個機構就是證書中心(certificate authorities,簡稱CA)。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名,產生用戶的數字證書。在基于證書的安全通信中,證書是證明用戶合法身份和提供用戶合法公鑰的憑證,是建立保密通信的基礎。因此,作為網絡可信機構的證書管理設施,CA主要職能就是管理和維護它所簽發的證書,提供各種證書服務, 包括: 證書的簽發、更新、回收、歸檔等。

4.數字簽名技術。數字簽名也稱電子簽名,在信息安全:包括身份認證、數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文發送方從報文文本中生成一個128b it的散列值(或報文摘要),并用自己的專用密鑰對這個散列值進行加密,形成發送方的數字簽名;然后,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方;報文接收方首先從接收到的原始報文中計算出128bit位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那么接收方就能確認該數字簽名是發送方的,通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。

四、結束語

電子商務安全對計算機網絡安全與商務安全提出了雙重要求,其復雜程度比大多數計算機網絡都高。在電子商務的建設過程中涉及到許多安全技術問題,制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網絡在變化,應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。

參考文獻:

[1]肖滿梅羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27

第2篇：電網網絡安全應急預案范文

關鍵詞：茂名地區；電力調度數據網；網絡概況；網絡優化；；調整研究

1茂名地區電力調度數據網網絡概況

茂名地區調度數據網一期網絡覆蓋了茂名地區內主調、備調及220kV變電站。由于茂名地區電力光纜網、傳輸網建設相對滯后，網絡通信鏈路、電力傳輸架構、網絡安全可靠性、業務維護等多方面存在不足，所以電力調度數據網歷經2期建設。本文結合茂名電力調度數據網改造項目，對該網進行了優化調整與改造措施。茂名調度數據網工程，分為2期建設，第一期建設茂名地區調度數據網的骨干、匯聚層節點和220kV變電站接入節點，第二期建設茂名地區110kV變電站接入節點。自2007年立項建設至今，一期工程建設實現覆蓋茂名地區內主調、備調及220kV變電站。地區調度數據網二期工程建設實現覆蓋110kV（含35kV）變電站及地調電廠的調度數據網與現有覆蓋220kV變電站及直調電廠的調度數據網互相獨立建設，同時運行。

1.1一期項目網絡概況

一期調度數據網覆蓋了茂名主調、備調及220kV變電站。網絡結構為3層：核心層、匯聚層與接入層，根據調度數據的業務流向，采用星型連接的拓撲結構。共配置有4臺核心7750 SR-7路由器，7臺7710 SR-c12及1臺7750 SR-c12匯聚路由器，5臺7710 SR-c4及1臺7710 SR-c12接入路由器，16臺OS6224/6248及1臺MES2548業務接入交換機。

1.2二期項目網絡概況

地區調度數據網二期工程應采用IP over SDH的技術體制，符合《廣東電網公司調度數據網建設實施規范》的規范要求，網絡采用POS、GE或光纖直連技術組網，110kV廠站采用雙鏈路上連至網絡匯聚層節點，每鏈路帶寬不低于2Mbits。

茂名調度數據網二期網絡架構為3層網絡架構，分別稱為核心層、匯聚層、接入層，各地區根據其網絡規模和調度管理關系對以上分層進行合并或調整。現共有69臺設備，分別為：核心SR8812，共計3臺；匯聚SR8805，共計9臺；接入SR5040，共計54臺；接入交換機SR3660，共計1臺；調度接入交換機S5500EI，共計2臺。茂名供電局調度數據網二期OSPF區域拓撲示意如圖1所示。

1.3兩級網絡互連

茂名地區調度數據網二期工程核心層配置2臺核心路由器，2臺路由器分別通過1條鏈路上連至各地區現有覆蓋220kV站的調度數據網（將劃歸省骨干調度數據網）。為充分利用現有網絡鏈路資源，提高可靠性，此2臺設備及2條鏈路均采用與現有覆蓋220kV站調度數據網核心路由器本地背靠背互連的方式。在本地背靠背互連采用GE接口，2條互聯鏈路為互為備份的方式（一般設備或鏈路編號小的鏈路為主用鏈路）。主備用互連鏈路應滿足電路無關性要求。互連鏈路可用率應達到99.9%，且誤碼率低于10。

2電力調度數據網網絡年度定檢

2.1定檢目的

通過檢查調度數據網網絡系統的軟、硬件設備，分析設備性能、告警、端口資源、鏈路狀態等是否運行正常，梳理缺陷并跟進整改，確保網絡穩定高效運行。

2.2定檢方法

定檢方法可采用網管檢查與現場檢查相結合的方式。網管檢查是利用網管系統對網元的實時數據采集功能，實現對網絡設備的遠程狀態定檢，對比現場檢查，具有內容全面、操作簡便、效率高、維護成本低等特點。現場檢查主要針對機房環境、光纜空余纖芯以及通信電源。維護人員須前往所轄區域內通信機房，對現場環境進行檢查，包括溫濕度、清潔度、電源供電、設備接地、配套設施等方面，以保障設備良好的運行環境。

3系統檢查與運行維護

3.1網管系統檢查

茂名調度數據網采用統一網絡管理，在茂名地調建設統一調度數據網網管中心，各縣調運維班組設置網絡維護終端。各縣調運維班組本地負責運行維護，可通過遠程維護終端發現、定位網絡故障。良好的網管運行狀態對網絡數據配置、維護有著重要意義與作用，決定著網絡的正常工作、運行與安全。網管是網絡監控的核心。茂名調度數據網網管中心配置網絡設備網管和MPLS VPN網管。網管系統定檢內容主要包括3點內容：網管系統硬件運行狀態檢查；網管軟件運行狀態檢查；網管服務器環境。以上定檢內容可全面檢測網管系統目前的運行狀態。

3.2設備狀態檢查

設備狀態檢查是通過網管檢查網絡設備的運行狀況，包括設備性能、告警分析、端口資源、鏈路狀態等。網管檢查是調度數據網年度定檢的主要內容，按照作業指導書實施定檢，可以有效地發現設備運行過程中存在的隱患和不足，為網絡維護和網絡優化提供依據。設備定檢內容包括10點：硬件狀態、軟件版本、告警日志、系統配置、安全配置、接口配置、路由協議配置、路由協議狀態、配置合理性和鏈路性能。

3.3運維及整改案例

通過日常設備巡檢和設備運行狀態定檢可以及時發現潛在問題或實時故障，進而采取應急方案，提出整改建議并按整改措施進行處理，消除網絡隱患，保證茂名地區調度數據網運行穩定。以下簡單舉例：

（1）99%的接入節點路由器設備的E1端口使用率為100%，且2條上聯鏈路均集中在同一塊子板卡上，存在鏈路安全隱患。

（2）匯聚層節點金山站于2013年8月10日曾出現光口子板吊死現象（經重新拔插后，該子板恢復正常運行，故障己確認，并消除）。

（3）接入路由器是采用可插拔子板卡組成的，與二次安防鏈接的業務，均放置在同一塊百兆以太網子板上，存在一定的硬件故障隱患。

可采用以下整改建議：

（1）目前茂名供電局僅備有2塊E1子板卡，調度二期網絡接入站點比較多，在出現較大范圍的2M板卡故障時，互聯接入鏈路將無法得到及時的修復，存在單業務板卡硬件故障安全隱患，建議申購一定數量的該類E1接口子板，或者在每個接入節點上增加子板及改變現有2M上聯方式。

（2）有一些硬件上可能導致設備元器件安全隱患，考慮到調度數據網調度業務的重要性，建議多備些備品，以作應急用。

（3）六運站一合水站2M接入鏈路存在不穩定現象，經現場重新處理2M頭，及線纜重新插拔接觸，該故障己消缺，卻影響了匯聚節點六運站loopbacko的不可達，經過檢查及比對配置，檢查系統log記錄，均沒有發現異常或配置錯誤，通過人為遠程關閉該接入端口及重新開啟，該故障消失，loopbacko恢復可管理狀態，己將相關情況反饋給原廠商，作進一步的分析。

4調度數據網故障處理案例分析

4.1分析故障基本情況

220kV榭平嶺阿爾卡特S6224與阿爾卡特S7710-C4 2條互聯光路均中斷，導致220kV榭平嶺站自動化業務出現中斷。

4.2故障原因

省調度數據網中調至220kV榭平嶺站非實時業務通道中斷。登錄網關后發現，阿爾卡特SR7710-C4與阿爾卡特S6224 2條互聯光路均中斷，6224設備脫管，導致220kV榭平嶺站非實時業務均中斷。檢查現場尾纖沒有問題，通過逐段故障排查，發現光路的（繼保室與通信室24芯DUCT聯絡光纜2）部分纖芯衰耗過大，使得路由器收光過低，是光路中斷引起的。

4.3故障處理

將阿爾卡特SR-C4至S6224 2條聯絡光路轉至第1芯、2芯、3芯、4芯，11時10分，光路恢復正常，相應的非實時業務也恢復正常。通過申請2016年技改，更換220kV榭平嶺站（繼保室與通信室24芯DUCT聯絡光纜2），徹底消除患。

5優化調整

茂名市電力調度數據網的優化調整改造工程，對于省網部分，主要通過鏈路調整、匯聚點降級為接入點的方式進行；對于地網部分，則通過新建匯聚層，并將110kV站點割接至該匯聚層的方式進行：（1）現有的核心設備可作為省網的核心使用，改造相應的核心設備均部署在茂名局通信中心機房，實現核心層拓撲結構設計。（2）采用將其從匯聚點降級為接入點的方式進行，并將其上聯鏈路由155M的POS鏈路調整為E12M鏈路進行匯聚層網絡結構方式的調整。各匯聚點的2條鏈路采用分別通過不同的傳輸網承接的方式開通，增強網絡通道的生存性。（3）對于省級調度數據網220kV和地區網的110kV接入節點，根據其業務流向，接入層節點將采用星型連接的拓撲結構，進行接入層網絡結構方式的調整，就近接入到匯聚節點。（4）電力調度數據網承載業務中對實時業務包括調度自動化、繼電保護管理信息等執行控制命令，提高實時性要求；非實時業務中電能量計量等對實時性要求低執行監測，進行業務接入方式的調整。