淺談計算機安全評價管理系統在供電部門的應用

黃成靈

摘 要：隨著社會經濟信息化和科學化的發展，計算機信息技術已經在電力系統中得到了廣泛的應用。計算機信息技術的安全性問題不容忽視，盡管電力系統對計算機信息技術的應用在一定程度上提高了供電部門的經濟效益，但是計算機信息技術的安全問題也不可避免。文章主要通過對安全評價觀念的說明，分析電力系統中計算機信息技術存在的安全問題，提出實現供電部門計算機信息安全的方法。

關鍵詞：計算機；安全評價；管理；供電

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）20-0062-02

隨著電力行業的快速發展和迅速擴大的工業用電規模，計算機信息技術的應用可以提高電力系統數據傳輸效率，實現資源共享和數據集中，在供電部門中發揮著重要的作用。但是計算機信息技術中出現的病毒傳播和惡意軟件等，會對供電部門計算機信息技術的安全性帶來嚴重的危害，所以必須提高供電部門中計算機信息技術的安全性。

1 關于安全評價

①安全評價的概念。安全評價也稱為風險評價或者危險評價，以實現工程和系統安全為目的。根據安全系統工程原理和方法，對工程或者系統中存在的危險和不安全因素進行判斷和分析，明確工程、系統事故發生和職業危害的可能性和嚴重程度，科學的制定防范措施和管理決策。安全評價需要安全評價理論作為基礎，還需要結合理論與實際經驗，二者缺一不可。

②安全評價的目的。安全評價是對工程、系統和生產經營活動中存在的危險和有害因素進行查找和分析，對可能導致的危險以及危害后果和程度進行預測，保證安全對策的合理性和可行性，對危險源進行監控，做出事故預防，實現事故率最低、損失最少和安全最優的目的。實現安全評價需要對計劃、設計、運行、制造、貯運和維修等過程進行系統地控制；為計算機安全評價工作建立最優方案，提供計算機系統進行決策依據；實現計算機管理系統安全技術和管理的標準化、科學化，促進企業安全化的實現。

③安全評價的作用。計算機安全評價有效地減少了系統事故和職業危害；保證了計算機系統安全管理的進行，實現了投資最少和安全最佳的效果；計算機安全評價促進了企業各項安全標準的制定，積累了大量可靠性數據。

2 計算機安全評價和供電部門存在的問題

2.1 計算機安全評價管理

計算機安全評價標準最早是由美國制定的，目前在國際中通用的計算機安全評價標準基本上都以它為參照，被分為D級、C1級、C2級、B1級、B2級、B3級和A級7個級別。

①D級。D級是計算機安全評價中最低的安全級別，這個級別的操作系統不能實現對計算機安全的保護，具有不確定性和不可靠性。想實現對計算機的安全保護需要對計算機安全評價進行升級，提高計算機安全評級級別。

②C級。計算機安全評價C級包括C1級和C2級，是選擇性計算機安全保護系統。C1級級別的系統，在一定程度上保護了計算機系統的硬件：只有通過系統對用戶注冊賬號和口令識別，判斷用戶的合法性，還決定了用戶對程序和信息的訪問權限，降低計算機硬件受到的損害。C2級別具有訪問控制環境的權力，進一步加強對用戶執行命令或訪問文件的權限，并且具有身份認證功能。

③B級。B級的計算機安全評價包括B1級、B2級和B3級。B1級是標志安全保護系統，是第一個支持多級安全的級別，用戶在強制性的訪問控制下，不能對文件的許可權限進行改變。B2級是結構保護，對計算機系統中的所有文件加上標簽，提供設備了單個或對個安全級別，為較高安全級別對象和較低安全對象提供了通信。B3級是安全域級別，通過安裝硬件的方法加強域的安全保護。例如，在計算機系統中安裝內存管理硬件，可以避免安全域的無權訪問和對安全域對象的修改。

④A級。計算機安全評價A級系統是驗證設計的最高級別，包括嚴格的設計、控制和驗證過程，具備除A級以外安全評價級別中的所有特性。A級是目前計算機安全評價中最安全、有效的系統，需要各個公司計算機系統管理部門，加強對計算機安全評價的重視，促進計算機安全評價的發展。

2.2 計算機存在的安全問題

①工作環境存在漏洞。目前，我國大部分供電部門中，電力操作系統和數據庫系統等用戶工作環境，存在大量的安全漏洞，例如在特定的網絡協議工作中和網絡體系結構自身存在的問題等漏洞都會對電力系統產生不利的影響，會對供電部門造成嚴重的損失。

②網絡協議存在問題。在供電部門電力系統計算機信息技術中采用的TCP IIP協議，面向的范圍主要是信息資源共享，因此導致一部分的計算機網絡協議出現一定的安全漏洞。目前，這種漏洞是計算機網絡和信息技術安全問題中一個重要的根源。例如，一般的有FTP、Telnet、SMTP等協議中。供電部門電力系統中，用戶的口令信息大部分是通過明文的形式在計算機網絡系統中進行傳輸的，這些網絡協議雖然依賴TCP協議運行，但是卻無法保證電力系統計算機網絡信息進行傳輸時信號的安全性。

③計算機病毒的侵害。目前，最常見的一種病毒形式就是計算機病毒，無論哪一個計算機網絡人員接觸，都會使計算機網絡和信息遭到病毒危害。計算機病毒主要是“蠕蟲”和“病毒”，是一種誠訊，是一段可以進行執行代碼的程序，通過計算機軟件進行傳播。計算機病毒和生物病毒一樣，具有特殊的復制能力，而且具備非常快的蔓延速度。計算機病毒很難完全清除，而且病毒還可以把自身附帶的其它病毒類型從一個用戶傳到另一個用戶，通過對病毒文件的復制進行傳播。計算機病毒不僅具有特殊的復制能力，而且還擁有其他的一些共性，每一個被污染的程序都可以對病毒的載體進行傳送。

3 保證供電部門計算機安全

①加強安全教育。供電部門計算機安全管理中一項重要的內容就是安全意識和安全技能的培訓，安全管理的實施力度，對供電部門安全策略的理解程度和執行的效果有直接影響。保證計算機安全管理的成功和有效，需要供電部門全體人員進行安全培訓，了解并嚴格執行安全策略。

②加強防火墻管理。防火墻是企業局域網唯一連接外網的出口，通過防火墻進行網絡訪問，無法避開防火墻的連接。DMZ區放置了供電部門對外提供服務的服務器，可以有效地保證服務器正常的服務，避免攻擊。防火墻設置，要遵循“缺省全部關閉，按需求開通的原則”，拒絕違法服務。

③實行病毒防護。避免供電部門計算機安全受到病毒侵害，保證計算機信息的可用性，應該建立完善的從主機到服務器的防病毒體系。把服務器作為網絡核心，對系統進行署查和殺毒，及時通過Internet從免疫中心獲取最新的病毒碼信息，更新病毒代碼庫，選擇可以適應各種系統平臺、數據庫平臺和應用軟件的防病毒軟件。

4 結 語

我國電力企業的發展在國民經濟的發展中占了很大的比重，實現供電部門的科學化、合理化，有利于電力經濟的發展，可以提高電力經濟效益。在供電部門中應用計算機安全評價管理系統，提高了供電部門的計算機安全性，對供電部門的運行和發展有著重要的意義。

參考文獻：

[1] 蘭治洋.淺談計算機安全評價管理系統在供電部門的應用[J].科技探索，2012，（11）.

[2] 田光輝.供電企業信息化建設安全常見問題探討[J].中國電力教育，2011，（31）.