供電企業內部網絡安全研究

前言：尋找寫作靈感？中文期刊網用心挑選的供電企業內部網絡安全研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1引言

隨著我國計算機網絡技術的不斷進步，基于網絡業務系統的開放網絡環境，給人們的生活工作帶來了極大的方便，同時也促進企業的發展，人們在享受網絡方便的同時，網絡安全問題也越來越引起人們的重視。電力行業作為我國社會發展的動力來源，從2002年電力行業市場改革以來，電力行業在迅猛的發展。國家電網公司也提出：電力行業的發展應以科學技術為基礎，逐漸實現電力行業的信息化和現代化，因此，網絡信息系統的建設就迫在眉睫。目前我國供電企業內部還存在許多安全問題，如供電公司網站被破壞、信息被竊取等，這些問題都嚴重影響供電企業的正常發展，為了保證信息的安全性，目前大多采用加密技術、認證技術等，但是這些技術只能作為一般的預防，不能保證信息的完整性。而隨著數字簽名技術的發展，由于其自身的獨特優勢，可以很好的解決供電企業內部網絡安全問題，最終促進供電企業快速健康的發展。

2數字簽名技術

數字簽名技術的基礎是公開密鑰加密技術，其核心是借助加密技術的加密和解密算法體制來完成信息的數字簽名。通俗說，數字簽名就是數據單元上附加的一些數據，或者是對數據單元進行密碼變換，該數據變換可以使數據接收人員對數據單元的來源及數據完整性進行確認，并對數據進行保護，避免被人偽造。簽名機制本質性的特征是此簽名只能借助簽名人員的私有信息才能產生，即簽名人員的簽名只有他自己能夠唯一產生。當信息的收發雙方出現爭議時，第三方的仲裁機構只能依據消息的簽名來裁定該消息的真正發送方，來完成抵賴性的安全服務。

2.1數字簽名的特點

①數字簽名可以保障數據的完整性。若數據在傳輸過程中被修改或數據本來就是偽造的，就不能夠通過接受方數據簽名的認證。②數字簽名有不可抵賴性。數據的發送方對于他曾經發送的信息是不能抵賴的，因為其他人是不能對其數字簽名進行偽造的。

2.2數字簽名原理

數字簽名技術使用的基本程序是：發送方通過自己的私鑰對要發送的信息進行身份加密，接收方通過發送方的公鑰來解密發送方的身份，這樣就完成了信息的抗否定性；發送方通過接受方的公鑰對要發送的信息進行加密，接受方通過自己的私鑰對接收的信息進行解密，這樣就可以實現信息傳輸的安全。

3數字簽名技術在供電企業內部網絡中的應用

隨著供電企業規模的不斷擴大以及供電企業信息化的逐漸應用，供電企業內部網絡和互聯網的聯系越來越緊密，對于省、市級供電企業，一般會在開放的網絡環境中信息，其安全體系直接影響著企業的正常運轉。而基層供電企業，在負責人簽字、文檔傳送等環節上容易存在安全隱患?；谝陨蠁栴}，數字簽名技術在保證供電企業信息的完整性、可靠性、機密性等方面具有獨特的優勢。

3.1多人簽字

在供電企業實際運轉過程中，在報文傳輸中，通常會出現多人在同一報文上進行簽字。多人數字簽名一般通過以下方法實現：首先在供電企業內部設立一個簽名的順序，在進行下一個人員簽字時，只需要驗證上一個是否簽名，如果已經獲得批準。每個簽名的人員都可以知道前后人員的公開密鑰，最后簽名的只需把完成后邊的信息發送出去就可以了，而發送的信息已經被私有密鑰進行加密。而接收方可以利用自己的秘密鑰匙對信息記性解密，可以產生一個數字簽名。如果驗證成功，就會從簽名次序中分離下一個簽名，從而進行驗證工作。驗證簽名以及數字簽名的整個循環過程，不管是發送者還是接受者，都應該知道對方的公開密鑰，對整個簽名進行驗證工作，保證信息的安全性。對基層供電企業內部局域網信息系統來說，存在著人員少的特點，可由用戶被授權生成獨有密鑰時，進行統一管理分配工作，保證供電企業內部網絡的安全性。

3.2應用數字加密及簽名

數字簽名技術的應用雖能夠保障信息的真實性和完整性，但是該技術并不能對信息傳輸的保密性進行保障，信息內容能夠被知道發送方公鑰的任何人閱讀。為了保障網絡通信的安全，確保傳送信息的保密性、不可抵賴性以及完整性，就要對傳送的信息實行數字簽名及數字加密。該方式的特點是：①通信的保密性好。接收方之外的第三方是不能獲取傳輸的信息的，因為信息的接收方公開密鑰是進行加密的，只有通過接收方私有密鑰才可以進行解密。②可以保障信息的完整性。一旦傳輸的信息在傳送中被偽造或者修改，就不能夠通過接收方數字簽名的驗證。③不可抵賴性。發送方是不能對其曾發過的信息進行抵賴的，因為別人是不能對其數字簽名進行偽造的。

3.3加強密鑰管理與分配

供電企業中，由于應用系統使用廣泛，如財務系統等，信息的保密程度不同，因此，訪問權限也不同。為了防止某些用戶出現越權訪問的現象，應該建立用戶身份和權限的識別機制，因此，對于密鑰的管理和分配應進行嚴格監督，隨著公開密鑰技術在網絡應用中的規模不斷擴大，用戶也在不斷增長，需要建立一個完善的PIK體系來解決這些問題。從公共密鑰管理角度出發，數字證書作為一個媒介，通過PIK系統對證書等進行管理，建立一個安全的網絡環境。從而使數字簽名技術在供電企業內部網絡安全中發揮最大的作用。

4結語

隨著網絡技術的不斷發展，供電企業內部網絡安全問題已逐漸引起網絡運維管理人員注意，因此，伴隨著數字簽名技術在供電企業網絡中的應用，對于提升企業網絡安全很有幫助。從而可以促進供電企業的快速發展。

作者：張寧 單位：國網山東平原縣供電公司