黄成灵

摘 要：随着社会经济信息化和科学化的发展，计算机信息技术已经在电力系统中得到了广泛的应用。计算机信息技术的安全性问题不容忽视，尽管电力系统对计算机信息技术的应用在一定程度上提高了供电部门的经济效益，但是计算机信息技术的安全问题也不可避免。文章主要通过对安全评价观念的说明，分析电力系统中计算机信息技术存在的安全问题，提出实现供电部门计算机信息安全的方法。

关键词：计算机；安全评价；管理；供电

中图分类号：TP393.08 文献标识码：A 文章编号：1006-8937（2013）20-0062-02

随着电力行业的快速发展和迅速扩大的工业用电规模，计算机信息技术的应用可以提高电力系统数据传输效率，实现资源共享和数据集中，在供电部门中发挥着重要的作用。但是计算机信息技术中出现的病毒传播和恶意软件等，会对供电部门计算机信息技术的安全性带来严重的危害，所以必须提高供电部门中计算机信息技术的安全性。

1 关于安全评价

①安全评价的概念。安全评价也称为风险评价或者危险评价，以实现工程和系统安全为目的。根据安全系统工程原理和方法，对工程或者系统中存在的危险和不安全因素进行判断和分析，明确工程、系统事故发生和职业危害的可能性和严重程度，科学的制定防范措施和管理决策。安全评价需要安全评价理论作为基础，还需要结合理论与实际经验，二者缺一不可。

②安全评价的目的。安全评价是对工程、系统和生产经营活动中存在的危险和有害因素进行查找和分析，对可能导致的危险以及危害后果和程度进行预测，保证安全对策的合理性和可行性，对危险源进行监控，做出事故预防，实现事故率最低、损失最少和安全最优的目的。实现安全评价需要对计划、设计、运行、制造、贮运和维修等过程进行系统地控制；为计算机安全评价工作建立最优方案，提供计算机系统进行决策依据；实现计算机管理系统安全技术和管理的标准化、科学化，促进企业安全化的实现。

③安全评价的作用。计算机安全评价有效地减少了系统事故和职业危害；保证了计算机系统安全管理的进行，实现了投资最少和安全最佳的效果；计算机安全评价促进了企业各项安全标准的制定，积累了大量可靠性数据。

2 计算机安全评价和供电部门存在的问题

2.1 计算机安全评价管理

计算机安全评价标准最早是由美国制定的，目前在国际中通用的计算机安全评价标准基本上都以它为参照，被分为D级、C1级、C2级、B1级、B2级、B3级和A级7个级别。

①D级。D级是计算机安全评价中最低的安全级别，这个级别的操作系统不能实现对计算机安全的保护，具有不确定性和不可靠性。想实现对计算机的安全保护需要对计算机安全评价进行升级，提高计算机安全评级级别。

②C级。计算机安全评价C级包括C1级和C2级，是选择性计算机安全保护系统。C1级级别的系统，在一定程度上保护了计算机系统的硬件：只有通过系统对用户注册账号和口令识别，判断用户的合法性，还决定了用户对程序和信息的访问权限，降低计算机硬件受到的损害。C2级别具有访问控制环境的权力，进一步加强对用户执行命令或访问文件的权限，并且具有身份认证功能。

③B级。B级的计算机安全评价包括B1级、B2级和B3级。B1级是标志安全保护系统，是第一个支持多级安全的级别，用户在强制性的访问控制下，不能对文件的许可权限进行改变。B2级是结构保护，对计算机系统中的所有文件加上标签，提供设备了单个或对个安全级别，为较高安全级别对象和较低安全对象提供了通信。B3级是安全域级别，通过安装硬件的方法加强域的安全保护。例如，在计算机系统中安装内存管理硬件，可以避免安全域的无权访问和对安全域对象的修改。

④A级。计算机安全评价A级系统是验证设计的最高级别，包括严格的设计、控制和验证过程，具备除A级以外安全评价级别中的所有特性。A级是目前计算机安全评价中最安全、有效的系统，需要各个公司计算机系统管理部门，加强对计算机安全评价的重视，促进计算机安全评价的发展。

2.2 计算机存在的安全问题

①工作环境存在漏洞。目前，我国大部分供电部门中，电力操作系统和数据库系统等用户工作环境，存在大量的安全漏洞，例如在特定的网络协议工作中和网络体系结构自身存在的问题等漏洞都会对电力系统产生不利的影响，会对供电部门造成严重的损失。

②网络协议存在问题。在供电部门电力系统计算机信息技术中采用的TCP IIP协议，面向的范围主要是信息资源共享，因此导致一部分的计算机网络协议出现一定的安全漏洞。目前，这种漏洞是计算机网络和信息技术安全问题中一个重要的根源。例如，一般的有FTP、Telnet、SMTP等协议中。供电部门电力系统中，用户的口令信息大部分是通过明文的形式在计算机网络系统中进行传输的，这些网络协议虽然依赖TCP协议运行，但是却无法保证电力系统计算机网络信息进行传输时信号的安全性。

③计算机病毒的侵害。目前，最常见的一种病毒形式就是计算机病毒，无论哪一个计算机网络人员接触，都会使计算机网络和信息遭到病毒危害。计算机病毒主要是“蠕虫”和“病毒”，是一种诚讯，是一段可以进行执行代码的程序，通过计算机软件进行传播。计算机病毒和生物病毒一样，具有特殊的复制能力，而且具备非常快的蔓延速度。计算机病毒很难完全清除，而且病毒还可以把自身附带的其它病毒类型从一个用户传到另一个用户，通过对病毒文件的复制进行传播。计算机病毒不仅具有特殊的复制能力，而且还拥有其他的一些共性，每一个被污染的程序都可以对病毒的载体进行传送。

3 保证供电部门计算机安全

①加强安全教育。供电部门计算机安全管理中一项重要的内容就是安全意识和安全技能的培训，安全管理的实施力度，对供电部门安全策略的理解程度和执行的效果有直接影响。保证计算机安全管理的成功和有效，需要供电部门全体人员进行安全培训，了解并严格执行安全策略。

②加强防火墙管理。防火墙是企业局域网唯一连接外网的出口，通过防火墙进行网络访问，无法避开防火墙的连接。DMZ区放置了供电部门对外提供服务的服务器，可以有效地保证服务器正常的服务，避免攻击。防火墙设置，要遵循“缺省全部关闭，按需求开通的原则”，拒绝违法服务。

③实行病毒防护。避免供电部门计算机安全受到病毒侵害，保证计算机信息的可用性，应该建立完善的从主机到服务器的防病毒体系。把服务器作为网络核心，对系统进行署查和杀毒，及时通过Internet从免疫中心获取最新的病毒码信息，更新病毒代码库，选择可以适应各种系统平台、数据库平台和应用软件的防病毒软件。

4 结 语

我国电力企业的发展在国民经济的发展中占了很大的比重，实现供电部门的科学化、合理化，有利于电力经济的发展，可以提高电力经济效益。在供电部门中应用计算机安全评价管理系统，提高了供电部门的计算机安全性，对供电部门的运行和发展有着重要的意义。

参考文献：

[1] 兰治洋.浅谈计算机安全评价管理系统在供电部门的应用[J].科技探索，2012，（11）.

[2] 田光辉.供电企业信息化建设安全常见问题探讨[J].中国电力教育，2011，（31）.