第一篇：電力數據網絡的應用與安全性

電力數據網絡的應用與安全性

摘 要電力數據網絡是當前電力企業中主要的通信方式，其廣泛應用與辦公系統、信息管理系統、調度系統當中，并承載這實時和非實時的數據。然而，電力數據網絡在實際的應用過程當中，很容易受到黑客的攻擊、計算機病毒、硬件缺陷等各種問題的影響與制約，最終引發電力企業通信方式的安全性存在隱患。針對這些問題，就需要在明確網絡應用特點的基礎上，談論其安全性。此外，還要針對行業的不同，就網絡數據可靠性、保密性、安全性、實時性要求的不同，提出合適的安全防護措施。

【關鍵詞】電力數據網絡 應用 安全性

隨著黑客技術以及計算機病毒的升級，電力數據網絡的安全性受到了很大的沖擊?；谶@一點，電力數據網絡在實際的應用過程當中，需要制定更有效的方案，規劃有效的安全策略，確保電力數據網絡能夠安全的運行。

電力業務的正常運轉需要通過計算機網絡的安全來保障，而電力信息化工程是計算機網絡的基礎設施，因此，需要進一步優化完善電力信息化工程。而電力系統在物力容災方面的防護措施相?ν晟疲?且提高了防止攻擊以及網絡防護等方面的安全措施，特別是應對黑客攻擊，當前盡管初步的防護系統已經構建，然而，因電力系統數據網絡在構建與管理過程中有效的指導嚴重缺失，再加上黑客技術的不斷升級，因此，在這樣面應有的效果還遠遠不夠，因此，對于這一方面如何做出優化升級，構建多層次的安全防護體系，依然是電力數據網絡發展過程中需要高度重視的內容之一。

本文通過對電力數據網絡的特點與應用展開分析，結合電力數據網絡的實際情況，提出有效的防護措施，確保電力企業網絡建設以及管理安全措施的構建，定為電力企業以及其他企業的發展提供相應的理論借鑒。電力數據網絡的特點及應用

分級電力數據網絡在現階段的電力系統當中已經初步形成。就傳輸協議、硬件組成等各個方面，這與互聯網的相似性非常高，電力數據網絡的參考模式氛圍了七層，主要是應用層、表示層、傳輸層、網絡層、會話層、數據鏈路層、物理層組成。從組網方面來看，網絡資源具備了信息傳輸量的獨有優勢。從實際應用中來看，MIS、OA、電網調度自動化系統、發電廠、變電站自動化監控系統都是電力數據網絡的應用范圍，可見其應用空間的廣泛性。電力數據網絡所承載的內容有對外服務信息、視頻信息、語音信息、四遙信息等，而實時數據與非實時數據是根據安全等級、實時等級、業務類型等的不同來劃分的。

其中，實時數據所指的就是如微機保護監測、故障錄波、電量計費、水情、廠站和調度中間之間的實時數據等聲場控制類的數據。實時數據與電力生產調度之間的聯系非常緊密，且對數據流與速率沒有太大的要求，然而業務實時性要求非常強。而電力營運市場信息、網絡服務信息、MIS、OA等方面則指的是非實時數據。這些數據的實時性要求并不高，但是需要具備突發性與隨機性。并對保密性與速率等方面提出了很高的要求。此外，對于生產控制類數據之外的業務數據也需要覆蓋到。電力數據網絡的安全性

二次系統在店里系統當中作為一種非常大的整體性的工程，電力數據網絡安全是其中最重要的組成部分。電力數據網絡實時系統承載這調度數據的業務，因此，外網絡覆蓋面非常廣泛，并且對此提出了更高的安全性的要求。電力系統當中，安全等級較低的系統是不會對安全等級較高的系統帶來影響的。電力數據網絡中的非實時系統的要求沒有實時系統安全等級要求高。另外，對于電力調度與電力監控系統的安全防護提出的安全可靠的方案，是不能直接連接安全等級低的系統。因此，相應的原則要四種堅持，并提高電力調度與電力電控系統的安全系數。以往的單一的EMS隨著調度系統的進一步發展，延伸到現階段的調度生產管理系統、電力市場技術支持系統、遙測、故障錄播遠傳等方面。而電力數據網絡在調度自動化系統當中也起到了非常重要的作用，所以其安全性的要求非常的高。對接外網的時候，相應的隔離與加密處理需要做嚴格的處理，病毒防范工作也需要做進一步的優化完善。而網絡數據安全的內容包含了應用系統、網絡管理、訪問控制以及檢測、接入安全等方面。電力數據網絡安全防護措施

3.1 規劃與設計

網絡規模大以及節點多是電力數據網絡所具備的，所以，需要提出更合理的規劃與設計?，F階段，多自域、分層、分級是電力數據網絡所采用的主要結構設計，主要有獨立的國家骨干網和升級數據網組成，其中包含了接入層、骨干層和核心層。數據網絡設計的時候，可靠性、實時性、網絡拓撲、業務等方面的設計需要充分考慮到。

3.2 技術措施

規劃電力系統安全方式體系以及數據網絡技術體系的過程中，需要嚴格按照實時性、可靠性、安全性等電力生產業務等數據網絡要求進行。而外網隔離的專用網絡以及與外網連接的企業內部網絡這兩類網絡是電力企業中主要的網絡類型。所以，網絡安全訪問控制技術、加密通信技術、身份認證技術、備份恢復技術需要在安全設計的過程中采用。

3.3 管理制度的完善

電力數據網絡所設計的管理環節非常多，因此，需要不斷的完善優化。詳細來說，就是可以通過對全網開展實施監管，確保電力數據網絡的全局性以及系統性。還需要加強人員的管理，提高網絡管理隊伍的整體素質。提高運行管理，優化完善相關的管理與安全制度。提高網絡安全相關的專業知識，針對這一點，可以通過聘請專業的網絡安全專家，并與其做有效的溝通，進而提高網絡安全技術。結論

在現階段的電力系統當中，電力數據網絡的作用非常重要，且對電力系統的運行以及發展有著重要的意義。隨著我國網絡技術的進一步發展與廣泛的應用，網絡環境也越來越復雜。所以，也對電力數據網絡安全也提出了更高的要求。因此，我們要提高對電力數據網絡應用與安全性的重視程度，并制定有效的應對方案，并進一步優化電力數據網絡安全性，確保其能安全穩定的運行，以期可以為我國的電力事業貢獻力量。

參考文獻

[1]李俊娥，羅劍波，劉開培，周洞汝.電力系統數據網絡安全性設計[J].電力系統自動化，2013，11（02）：56-60.[2]辛耀中，胡紅升，盧長燕，樊若雷.中國電力數據網絡建設和運行中應注意的四個關系[J].電力系統自動化，2011，10（01）：1-5.[3]謝敏.電力系統數據網絡安全中容侵技術的應用實踐[J].信息通信，2014，11（03）：90.作者單位

國家電網烏魯木齊供電公司信息通信公司 新疆維吾爾自治區烏魯木齊市 830011

第二篇：電力安全性評價

篇一：電力企業(公司)安全性評價自查及整改措施范文

電力企業(公司)安全性評價自查及整改措

施范文

安全性評價自查及整改

為貫徹落實我局以“安全性評價的不斷深化和延伸為主線”的思路，進一步夯實公司安全生產基礎，為了實現公司的奮斗目標，保證安全生產工作的順利進行，我們生技室通過對安全性評價的學習討論并開展對生技室的工作展開自查。

三、經過切實認真逐項自查評價，按計劃及時進行全面整改，揭示各種隱患，全面了解生技室的安全狀況，深化了安全管理的系統化、規范化，要徹底改變過去不出事就是安全的觀念，要變為超前預測，掌握控制的發展趨勢，提高生技室安全管理水平。通過此項工作消除安全隱患。

貴陽金輝供電實業有限公司

生計室 2007-9-12 篇二：電力安全性評價項目查評表

安 全 性 評 價 項 目 查 評 表

（必備項目）1 2 3 4 5 篇三：縣級供電企業安全性評價標準 1總 則

1．1 為規范和指導國家電網公司系統縣供電企業安全性評價工作，依據國家、行業、國家電網公司所頒布的有關法律法規和導則、規程、規定、反事故技術措施等，并主要參照國家電網公司印發的《供電企業安全性評價》，結合農電安全生產的實際情況，廣泛吸收各網、省公司有關部門的意見，制訂《國家電網公司縣供電企業安全性評價標準（試行）》（以下簡稱《評價》）。1．2 《評價》針對生產設備、勞動安全和作業環境以及安全管理三個方面可能引發的危險因素，以防止人身事故、特大和重大設備事故及頻發事故為重點，采用危險評估的方法進行 評價診斷。

1．4 本《評價》適用于國家電網公司系統縣供電企業。

1．5．2 生產設備

1．5．2．3 農村電網評價主要包括電網規劃、電網結構、電網管理等內容。

1．5．2．4 變電一次設備評價主要包括主變壓器、高壓配電裝置、無功補償設備、變電所內電纜及電纜構筑物、所用電系統和設備技術管理等內容。1．5．2．5 電氣二次設備評價主要包括直流系統、繼電保護及自動裝置、自動化系統、通信設備等內容。評價重點放在設備的配置、功能、運行指標和維護是否滿足規程制度的要求。1

1．5．2．7 輸配電設備評價主要包括35kv及以上架空電力線路、10（6）kv架空配電線路及設備、低壓配電線路及設備、電纜線路的技術管理等內容。

1．5．2．8 電氣測試設備評價主要包括電氣測試設備的配置、技術性能和維護管理等方面的內容。評價重點是設備的配置、技術參數和管理是否滿足規程和實際工作的要求。

1．5．4．2 評價重點是確定安全生產管理實際存在的管理缺陷、管理漏洞和管理不善等方面可能導致事故發生的危險因素。

1．7．1 遵循安全系統工程的原理，采用綜合評價的方法，嚴格按照《國家電網公司縣供電企業安全性評價標準（試行）》、《國家電網公司縣供電企業安全性 評價依據（試行）》。1．7．2 各種評價方當配合應用。

1．7．3 勞動安全和作業環境部分由于評價范圍廣、評價對象品種數量大、性質各異，不可能具體到每個工器具和每個作業場所及有關的現場規程制度進行逐項核對性檢查。

1．7．4 安全生產管理部分評價對象是管理問題，評價方法是查閱和分析安全目標及措施、現行的安全生產責任制、規程制度和評價期間的安全簡報、安全總結以及已發生的違章事件、責任事故（障礙）記錄等安全管理文件、資料，并進行現場核對性 2

1．7．5 班組自評價時，應對分管設備全部評價?？h供電企業在自評價時，對35kv及以上輸變電設施及其管理單位應全面評價，10（6）kv配電網絡及配變臺架自評價抽樣不少于40%～60%，農村低壓配電臺區自評價抽樣不少于10%～20%。專家組評價時，對66v及以上輸變電設施及其管理單隹應全面評價（對66kv及以上輸電線路，一般按條選點抽查），對35kv輸變電設施及其管理單位的評價抽樣不少于50%，對10（6）kv配電網絡及設備的評價抽樣不少于5%～10%，農村低壓配電臺區隨配變臺架抽樣評價。

1．8．1．2 宣傳培訓：明確評價的目的、必要性、指導思想和具體開展方法，為企業正確而順利地開展安全性評價創造有利條件。

1．8．1．4 車間、工區和班組自評價：發現的問題登記在“安全性評價檢查發現問題及整改措施”表，車間匯總后上報。

1．8．1．5 分專業開展評價活動：企業評價組分專業在車間、工區和班組自評價的基礎上評價各專業的安全隱忠，提出專業評

1．8．1．6 整理評價結果，提出自評價報告：自評價報告應包括總結、安全性評價總分表、評價結果明細表、分專業小結、安全性評價發現的主要問題及整改措施等。

1．8．2．3 專家組通過一段時間的現場查看、詢問、檢查、核實，與企業領導和專業管理人員交換意見，完成專家評價工作。

1．8．3．1 各單位在進行安全性評價后，應立即根據自評價和專家評價報告組織有關部門制定整改計劃，整改計劃必須明確整改內容、整改措施、整改完成時限、工作負責人和難收人。部門整改計劃應由部門負責人審查批準。公司整改計劃應由公司安全性評價領導小組組長審查批準。

1．8．3．3 各單位應在整改年寬中期的年末，對本單位評介整 3

1．8．3．4 各單位應將整改計劃和年這總結上報上級主管門。

1．8．4．1 企業自評價的復評價可在評價的當年進行；專家評價復評價應在評價后一年，一般由原評價的專家進行復評價。

綜合整改率：（已完成整改項目數+已部分整改項目數）/應整改項目數×100% 未整改率：未整改項目數/應整改項目數×100%

1．8．4．3 專家現場復評價程序與初評價相同，時間和專家人

1．8．4．4 復評價完成后間提出正式的復評價報告。

1．9．1 《評價》各部分的標準分分別為：生產設備系統5000分、勞動安全與作業環境1200分、安全生產管理1400分。1．9．2 由于設備系統管理體制等原因造成部分《評價》項目不能評價的，扣減相應項目（連同該項目的標準分）；對于本《評價》未涵蓋的項目，可補充完善相應項目（連同項目的標準分）。

相對得分率=（實得分/應得分）×100%

第三篇：對于電力安全性的探討

淺談電力工程項目安全管理

一、電力工程項目中的不安全因素

（一）每個項目施工事前無預備方案，安全生產規章制度不健全 安全生產是企業的最大效益，但有的管理者往往認志不夠深刻，只看到安全工作需要大量的投入，而看不到做好安全工作給企業帶來的效益，從而導致對安全工作認知片面，具體到實際行動中必然是說一套、做一套。

（二）施工過程中管理不到位在電力項目施工過程中管理不到位的現象表現在以下幾個方面：管理的手段落后；安全意志不強；存在心理惰性及貪多求快；僥幸心理；盲目自信心理等，也是事故發生的隱患。

（三）施工結束后不總結經驗教訓人的不安全行為主要是因為對安全不重視、態度不正確、操作技能或技術素質差或生理狀態不佳等因素造成的。

二、電力工程項目安全管理整治措施

（一）加強防范措施，制定切實可行的標準，使安全工作朝制度化、規范化方向發展 防止發生誤操作事故和人身傷亡事故是電力施工型企業安全管理工作的重點所在。為防止此類事件的發生，必須嚴格遵守電氣操作組織措施、技術措施、《電業安全工作規程》等管理制度，健全和細化安全生產管理制度，制定相應的控制措施和獎懲措施。

（二）開展危險點分析與預控，做到關口前移，防患于未然加強施工危險點分析，開展危險源調查，制定危險點清單。在此基礎上制定危險點預控措施，通過消除、隔離、疏導等方法控制危險源，防止事故發生；并加大重大危險整改消除力度，對重點項目、重點部進行重點監控，做到隱患不消除、問題不解決決不放過；制定重大事故應急處理、救援預案并定期進行反事故演習，提高員工應對突發事故的快速反應能力。

（三）搞好施工前安全教育培訓，提高員工安全素質 員工的安全意志是搞好安全生產的基本保證，要提高安全素質最有效的辦法就是對其進行安全教育培訓。通過開展各種安全教育與學習，讓員工牢固樹立“安全第一”的思想，樹立“一切事故都可以預防”的安全理念，充分認志保證安全生產的重要性，并把安全教育培訓同思想教育、技術教育、崗位專業培訓相結合，提高安全教育培訓的針對性和實用性，在工作中時刻關注安全，相互督促提醒，將保障安全生產轉化為個人的自覺行為。

（四）強化現場安全管理措施，提高項目安全管理人員的素質 要提高項目施工管理人員的安全管理水平，可通過強化安全知志培訓和安全生產技術培訓來提高。重點學習《電業安全工作規程》和企業各種安全生產管理制度，不斷提高項目安全管理水平。

（五）加強現場安全監督，杜絕安全管理漏洞現場施工人員及安全員要對安全技術措施的落實情況進行監督指導，善于根據施工現場的實際情況，對現行安全措施進行安全性評價，查找安全薄弱環節，并及時補充完善，堵塞漏洞，對重大危險源要進行重點控制，務必把事故苗頭消滅在萌芽狀態。

（六）每道工序事后應有檢查每個分項和工序完成后，交下一工序施工前必須得到有關人員進行檢查驗收后才能交下

文檔沖億季，好禮樂相隨

mini ipad移動硬盤拍立得百度書包

一工序施工。如：“四口”、“五臨邊”棚架、高支模、深坑、高處作業、安全圍蔽、機械性能、個人勞動安全防護用品等項目。檢查目的是對方案中的設施是否落實到位或實施過程中有沒有違反規定，這是有效地防止在安全生產中發生事故的重要關卡。

（七）建立健全安全生產保證體系和安全生產監督體系建立完善的三級安全監督網絡對安全監督實行標準化管理，按事前防范、事中控制、事后改進三個環節的要求，完善各級安監人員的管理標準和工作標準。加大對生產流程的監督，嚴格監督執行“兩票”作業，督促現場施工人員正確使用防護用品，定期組織安全檢查，及時整改隱患，不斷完善和規范安全防護設施，有效防范事故的發生。參考文獻：[1] 嚴啟明.電力工程施工安全管理[J].廣東科技，2008，（4）.[2] 陳奇.電力工程施工安全管理及質量控制管理分析[J].建筑安全，2009，（5）.[3] 張冬云.淺談電力工程項目的安全管理[J].黑龍江科技信息，2008，（36）.

第四篇：電力企業安全性評價的推廣與應用

電力企業安全性評價的推廣與應用

1前言

安全性評價是綜合運用安全系統工程的方法對系統的安全性進行度量和預測，它通過

對系統發生危險的可能性及其嚴重程度，提出必要的措施，以尋求最低的事故率、最小的事故損失和最優的安全投資效益。它是一門新興的軟科學，仍處于自我完善和發展階段，但其評價方法的科學性及有效性，已受到世界發達國家的重視，日益得到廣泛應用。近年來，電力系統相繼制定了發供電企業、電力施工企業安全性評價標準，正逐步推廣與應用。在國電華中分公司的部署和領導下，在益陽電廠工程進行了電力施工企業安全性評價試點工作，取得了一定的成效。

2安全性評價的必要性及現實意義

電力建設施工，多工種人員交叉作業，施工環境惡劣，高處作業、起重吊裝作業等危

險性施工活動頻繁，客觀上存在著較大的安全風險。盡管各單位領導對安全相當重視，對安全的投入也不斷增加，但在現行的安全管理模式下，無論是領導還是職工，對能否保障工程施工過程中的人身、設備安全，仍然心中無底。這種情況說明，我們過去那種安全管理的方式、方法是無法度量一個企業安全狀況好壞的，由于不能定性、定量的對企業的安全狀況作出準確的評價，不能有效的辯識安全管理中存在的主要危險因素，就使各級領導難以全面把握安全工作的狀況，在決策時缺乏可靠的依據，難以有針對性的開展工作和采取有效的預防措施。在這種情況下，企業安全工作就只能停留于表面，處

于頭疼醫頭、腳疼醫腳疲于應付的被動局面。同時過去那種安全管理的方式方法過于簡單的強調人的因素，只側重追究人的操作責任，而忽視了物（包括環境）的因素，結果必將導致存在物及環境的不安全狀態，事故難以得到控制。

隨著社會的發展和時代的進步，人們對安全和健康的認識日益加深，渴望有一個安全和健康的工作環境，同樣企業也需要一個安全文明的生產局面。在這種形勢下，如何定性或定量對企業安全工作進行綜合診斷，對企業安全基礎工作進行準確的評價，進而針對自身的薄弱環節和危險因素采取預控措施來預防事故的發生，就成了我們各級領導及廣大安全工作者研究的課題。國電華中分公司組織并具體編制了《電力建設施工企業安全性評價》，為電力施工企業探尋了一條新興的安全管理途徑，它通過對施工組織、施工機具、勞動安全和作業環境、安全管理四個方面的檢查、評價，使我們比較全面地了解自身的薄弱環節及危險因素的存在和嚴重程度，使我們對安全基礎狀況有了一個清醒的認識。同時，它通過對人的行為和物的狀況進行規范，把握導致事故發生的兩大因素，使安全管理工作更為系統化、科學化，克服了過去安全工作的盲目性和隨意性。

推廣和應用安全評價工作，不僅能推動安全管理工作不斷深入、改變過去那種浮于表面的工作作風，更重要的是，通過查評，使我們能模清底細，找到差距，從而有針對性地制定措施預防事故的發生；同時，這一工作的開展，改變以我們過去安全管理工作中的被動性，使安全管理工作由事后處理轉變到事先控制上來。

3安全性評價的具體應用

安全性評價工作是一項全企業、全方位的系統性工作，其內容的深度、廣度及系統性、條理性是傳統安全管理的檢查方式無法比擬的。結合益陽電廠工程試點工作談談安全性評價的應用。

3.1認真組織學習，廣泛進行宣傳，使各級人員真正領會、掌握安全性評價的意義及實質內容，是安全性評價工作開展并取得實效的基礎。

開展安全性評價工作可以使我們比較全面的了解自身的薄弱環節，找出客觀存在的不安全因素，從而采取針對性措施進行整改，預防事故的發生。為使各級人員充分領會安全性評價工作的意義，掌握安全性評價的內容，從而能主動、積極、深入、細致地進行自查自改，我們在開展安全性評價試點工作中，充分利用廣播、黑板報、標語等宣傳工具對開展安全性評價工作的意義進行了宣傳，組織各級人員利用每周安全學習時間對《電力施工企業安全性評價》的內容進行學習，組織以安全性評價為重點內容的安全知識競賽，舉辦班長培訓班。通過宣傳、發動、學習和培訓，使各級人員對安全性評價工作有了一個全面的認識，熟悉并掌握了安全性評價的有關標準及查證方法，為全面開展安全性評價打下了良好的基礎。

3.2加強組織領導，是安全性評價工作全面開展并取得實效的關鍵。

安全性評價包含的內容多，涉及的部門廣，評價的內容滲透于企業的組織、管理、生產活動的全過程。沒有強有力的組織和領導，沒有各級領導的高度重視，安全性評價工作無法開展。為保證安全性評價試點工作的順利進行，各級領導統一思想，在安委會上對此項工作

進行了全面布置、安排，成立了安全性評價工作領導小組。根據各項評價內容及各部門的工作性質，將具體內容逐項落實到各部門，由各部門安全 4.2安全性評價工作的重點應放在自我查評上，

第五篇：證券計算機網絡應用安全性分析

證券計算機網絡應用安全性分析

隨著計算機應用進入各行各業，人們的生活對計算機的依賴日趨加重。計算機在國民經濟發展方面變得越來越重要。人們借助計算機網絡，計算機數據庫處理，計算機多媒體等前沿技術實現新型事務處理，新型業務管理及形形色色的生活應用。人對電腦系統的依賴將越來越強。越來越多的信息/數據被存入計算機，越來越多的應用集成在一起，越來越多的計算機連成網絡。技術的公開化/標準化為人們帶來了方便，也帶來了威脅。一旦電腦系統癱瘓，一旦數據被毀滅，網絡/通訊失靈；關鍵業務將出現混亂、停滯，甚至遭受毀滅性的打擊。

計算機的系統安全性、可靠性是人們審核一個計算機處理系統的優劣的重要方面。人們只有確信計算機系統是安全的、可靠的，才肯將最機密、最關鍵的數據交給計算機網絡技術的發展，使計算機系統的協同處理能力迅速增強，也將對計算機安全防范的要求推到了一個全新的高度。

本文根據作者對證券行業計算機應用的了解和調查對證券公司營業部的計算機網絡安全進行了分析，對常見的一些技術問題給出詳細的說明，供證券業的開發商、系統集成商及證券營業部技術人員參考，促進并提高證券網絡應用的安全性。

1． 證券營業部的計算機網絡應用安全性現狀

證券交易是由計算機系統進行撮合、交易的，每個營業部的計算機網絡應用系統為股民提供如下的服務：

行情服務：根據從上海交易所和深圳交易所衛星傳來的行情數據；為股民提供各種信息分析和決策支持服務，利用多元化的方式為股民創造好的信息環境。

交易服務：對注冊股民的股金進行協調管理，幫助/代理股民下單交易，按照股民的意愿完成股民的股票買賣操作，將股民的交易請求發送到交易所進行處理。

隨著證券行業的迅猛發展，多種計算機應用軟件不斷引入到證券網絡應用(例如家庭遠程炒股、Internet炒股、多應用合一等)，使得計算機應用服務日趨復雜；相對的，計算機系統的安全性威脅就更大！由于對核心數據訪問途徑增加，趨于復雜；可能留下的安全隱患就會越多越大。

一個典型的計算機劫客可以通過如下方式對證券計算機應用進行破壞：

1、干擾、破壞行情服務系統的正常運行。劫客可以放置假的行情數據以造成股民錯誤的投資傾向，甚至干脆破壞行情服務軟件系統，破壞營業部的聲譽。

2、偷竊、篡改注冊股民的注冊信息和資金信息，對股民的管理/數據信息進行修改；假冒客戶身份進行交易以達到其個人的目的，使股民/營業部遭受巨大的損失。

從最近的一些報道來看，有一些營業部已經發生了計算機應用被外來人員破壞的事件，并造成極為惡劣的影響。目前，所有證券公司及其營業部都已經注意到計算機安全技術涉及的范圍廣，以及各種計算機應用環境對安全方面的考慮不盡完善，使得目前證券業計算機應用存有較大的安全隱患的現狀。

但是，技術設計方面的不完善可以靠規范化的人員管理、規章制度等方面得到補足。正如軍隊需要嚴格的安全體制管理一樣，證券計算機應用的安全性可以通過嚴格的制度、規范的操作等途徑得到增強。技術/設計上的安全保護加上人員、操作上的嚴格管理，才可能將那些惡意的入侵者拒之門外，防患于未然。

2． 對證券營業部的計算機網絡應用安全性的深入分析和建議

營業部證券網絡的模式基本是相同的，即分為行情系統和交易柜面系統。一個典型的證券營業部的結構如下：

證券業計算機網絡應用可分為兩類：一類是營業部柜面業務系統(以下簡稱柜面系統)，用于對股民帳戶、資金、交易委托等方面進行綜合管理。這類系統由專門的證券應用開發商或營業部計算機應用人員開發，采用的平臺有NetWare下的Foxpro、Btrieve或基于SQL查詢的DBMS(如Sybase)。另一類應用是股票行情發布和行情分析系統(以下簡稱行情系統)，用于為股民提供最新的股票價格信息(大屏)及對股票的歷史數據的分析(走勢圖)。這類應用由專業計算機開發商來開發，多采用基于NetWare的文件共享和網絡廣播信息包的方式。柜面系統有時也需要訪問行情服務器的數據。圖1簡單地表明了證券業應用的結構方式。

在圖1中，S1是柜面服務器，運行NetWare網絡服務操作系統。S1中的數據可能是 Foxpro,Btrieve及Sybase等格式的數據。W1，W2是柜面應用工作站PC，采用相應的數據庫應用系統，完成儲戶帳戶維護，資金管理，股票買賣等工作。S2是行情服務器，運行NetWare操作系統；S2中存放由深交所及上交所傳來的原始數據(該數據由專門的接收站Wr轉入，數據文件格式為Foxbase)及行情應用軟件的處理數據。Wt為行情數據轉換機，它將Wr存入S1的Foxbase數據讀出并加以轉換及分類處理，形成專門的行情數據，例如乾龍系統。同時Wt將某些行情更新信息以網絡廣播形式向外廣播。W3、W4為行情應用工作站，向股民開放。W3，W4通過接收Wt的行情更新數據和讀取服務器內的行情歷史數據，加以分析加工，為用戶提供股票價格更新和“漲跌起伏曲線”等分析信息。

通常來說，營業部對股民服務采用無盤PC；利用DOS映象文件遠程啟動、上網和進行業務處理。同時營業部內部采用有盤站和無盤站對網絡應用進行管理、監控及內部結算/處理。

本文將從下面幾個方面對證券網絡的結構/模式進行分析并給出相應的建議。

1.布線系統，網絡布局。

2.網絡系統的管理。

3.應用系統的管理。

2.1 證券營業部的網絡布局和布線系統的安全性 從業務操作模式和網絡數據流動方式來看，應將證券營業部的網絡布局進行合理化分布，這樣做的好處是：

1、按應用用戶的種類分隔網絡數據的流動

2、便于應用的規劃、安全設置

3、網絡信息的分隔從根本上局限了入侵者的入侵位置

例如：營業大廳內的普通用戶工作站多以“乾龍”行情顯示為主；將所有行情應用的工作站連到同一網段上有利于對行情應用的統一規劃，另外，在行情網段上的入侵者將無法截取其他系統(例如柜臺系統)的信息；使其在行情網段上很難入侵到其他網絡應用。

建議按如下方式配置：

將行情、柜面應用分開，將功能簡單的、只做瀏覽/讀操作的行情應用單分到一起。

將業務服務網與內部系統管理網分開。

網段的分隔不能用switch實現，可以用服務器多塊網卡或采用路由器實現。

有了布線系統的分隔，對網絡應用的高級配置就易于實現了。

例如：將應用編寫/設置成只能在相對應的IPX/IP網絡上運行，這樣限定了應用的使用范圍，可利用網絡系統管理軟件，限制不同網段上可登錄的用戶身份；應用程序也可以將程序限定只在某些網段上才可以運行。

2.2 通過網絡操作系統的安全管理加強系統及應用的安全性。

由于與交易所的數據交換是通過文件形式來操作的，因此，要嚴格地限制對存放這些關鍵數據的權限。例如限定專門用戶、專門的機器及專用的時間段才能合法登錄、訪問關鍵數據（這些選項在NetWare系統中，可以用NWADMIN的目錄管理工具實現）。

另外，NetWare4.11中提供了審計功能，你可以對關鍵用戶，關鍵數據文件進行審計核查；尤其是關鍵用戶帳戶及關鍵目錄由于審計記錄可以由唯一的專門的用戶帳戶進行管理（一個好的帳戶管理機制可以使網絡管理員帳戶〈ADMIN〉不能干預審計用戶的審計操作）。因此，可以由另外一個人掌管審計；由一個人掌管管理員帳戶。在NetWare4.x中ADMIN用戶可以被刪去/改名，通過對每個內部維護工程人員分配獨自的帳戶，可以清楚地記錄每次關鍵操作。

作者接觸了一些證券營業部網絡應用的開發商、集成商及最終用戶，發現有如下技術問題有待及時解決。

用戶不加口令，采用批處理上網。

由于營業部內有大量的無盤工作站，營業部工程師為簡便開機工程，一般對某些帳戶不設置口令而允許無盤站啟動時利用批處理自動注冊上網，自動啟動相應的應用程序，如“乾龍軟件”和“柜臺管理軟件”。如果權限設定有誤的話，一個入侵者可以中斷批處理，登錄上網，改變系統配置/數據文件（例如可以刪除/修改某些文件），甚至注入網絡病毒！這將直接損壞系統，因此應當對每個帳戶設置口令。如果需要自動啟動上網，可以編寫一些批處理或專門的應用程序完成帶口令登錄。

批處理程序可以被中斷

無盤站在啟動過程中，從NetWare服務器上獲取DOS環境啟動DOS，再運行批處理程序（含Login;login Script及其他DOS批處理）。由于DOS系統的特性，批處理可以被用戶鍵盤中斷，網絡數據很容易的裸現在用戶面前。一旦網絡權限或應用權限管理不充分/不準確，惡意的入侵者就可以修改網絡管理權限或修改應用程序/數據。要解決此類問題需要：

避免批處理被中斷（無盤站）

可以開發一個內存駐留程序（驅動），截取相應的按鍵（例如Ctrl-C和Ctrl-break）,避免批處理程序被中斷。

要屏蔽DOS啟動前的按鍵（DOS啟動時可以按某些功能鍵，如F5或F8鍵），可以在Config.sys中加入：

SWITCHES = /N

此操作使DOS在啟動Config.sys之前不檢查F5、F8鍵的請求,從而限制了客戶不能中斷DOS的引導過程。

網絡軟件系統的版本：

網絡系統軟件有其自有的安全等級。目前許多用戶采用比較老的3.11和3.12系統，利用Bindery方式上網（Netx），這些系統并沒有加補最新的增補程序，存有一些安全漏洞。例如，入侵者可以偽裝成Supervisor的身份，輕易地進入網絡系統。另外，由于3.x系統的帳戶口號是基于服務器管理，多個NetWare 3.x系統需要重復創建多個帳戶/口令（一般而言，同名，同口令），為惡意入侵者留下更多的機會去獵取口令。NetWare 4.11采用NDS管理，多服務器可以采用一套用戶管理數據，簡化了用戶的管理，同時也在各方面彌補了在3.x中的安全漏洞。目前，NetWare 4.11達到了網絡C2安全驗證，能滿足用戶的安全要求。

另外，NetWare 4.11缺省狀態下開啟了Bindery仿真方式（是為了與原有的3.x客戶軟件/應用兼容），入侵者仍有可能利用Bindery 管理的弱點來攻擊網絡，因此，將客戶端的軟件升級到4.11的NDS登錄，將Bindery仿真關閉（或只在限定的OU或限定的服務器），這樣，有助于提高系統的安全性。

2.3 應用軟件的安全性

目前證券營業部的應用軟件可分為兩類，行情應用和柜面應用。從總的來講，行情應用相對來講對安全性的要求較低，而柜面業務由于涉及股民的股金管理及交易的金額處理，安全性便顯得非常重要。認為行情應用可以撒手不管是錯誤的，因為行情應用與整個應用系統有許多直接的聯系，對行情系統的破壞會波及整個應用系統的各個方面。例如：系統的用戶/口令，系統/用戶的配置文件，播種病毒??。惡意的用戶可以通過行情系統的入侵來設置各種陷阱，收集系統和用戶的信息，并依照這些信息輕易地破壞整個系統。

一般來說，對應用軟件的安全性應從以下幾個方面來考慮。

*應用軟件的安全體系設計

*應用軟件所基于的平臺/技術的安全

*防病毒能力

2.3.1 應用軟件的安全體系設計

應用軟件的設計是安全性因素中的最重要因素。它從應用系統的最高層保證系統的整體安全，一個好的設計可以修改/屏蔽/克服其他底層的安全威脅。例如，應用系統擁有自己的帳戶管理，數據加密，身份驗證和應用/數據維護。由于此類的設計通常牽涉的技術/產品的問題過多和過于復雜，因此應用軟件的設計在安全性的管理方面通常采用所依賴的軟件/技術平臺來幫助應用系統實現安全管理。例如，應用系統可以利用NDS所提供的安全管理手段完成其對用戶的身份驗證，NDS的可擴展特性允許應用程序將應用方面專有的屬性和管理方式嵌入到NDS的管理。由于利用NDS的層次性，面向目標及分布式的計算處理，應用系統除了可以很容易的達到高安全性以外還可以輕而易舉地實現大規模網絡，跨平臺應用及高可靠高容錯等特性。

在柜面交易系統中，每個股民的信息是存放在數據庫里的。目前，廣泛采用的數據庫平臺有以下幾種：

XBASE：沒有用戶管理，文件共享式訪問，對網絡系統的安全管理依賴嚴重，安全漏洞較多。

Btrieve: 無用戶管理，Client/Server,無身份驗證，對網絡系統的安全依賴嚴重，有安全漏洞。

基于SQL：查詢語言的數據庫：有數據庫自身的用戶管理，Client/Server訪問方式，安全漏洞較少。

在以上的幾種數據庫類型中，基于SQL語言的數據庫有其獨到的優勢。在安全性方面，這類數據庫有自己的用戶管理機制，采用Client/Server結構也使得客戶機只通過數據通信協議與數據庫打交道，這樣客戶機無法通過文件訪問的方法篡改應用數據，因而從一定意義上保證了網絡數據庫的安全。

另外，由于技術的原因，目前股民的帳戶信息是由應用開發商自行維護的。下面對典型的計算機處理和業務操作過程進行分析,闡明可能存在的安全隱患:

1、用戶的創建：用戶ID和口令字由應用軟件自行管理。

由應用程序自行管理股民的ID和口令字。由于帳戶的管理是一門很嚴謹的系統，一個好的安全帳戶管理系統需要很好的設計、實現與技術保障；如果系統的帳戶管理有欠缺則極容易被人破譯和入侵。Novell的安全管理可以幫助應用程序確認用戶的身份和口令，通過 NDS的擴展接口，應用程序可以達到令人滿意的安全等級。

2、用戶信息入庫：建立用戶信息（包括股金管理信息），存放在集中的數據庫里。

用戶信息存放在集中的數據庫里，這對用戶數據庫是一項挑戰，必須避免用戶直接訪問該數據的文件。對數據庫文件的任何惡性操作都會造成嚴重的傷害，應采取嚴格的文件權限管理，對所有操作記錄；同時應選擇更安全的數據庫系統，利用Client/Server或Client/Middle Server/Sever等多層結構完成信息的處理。目前，NetWare ＋ Oracle 8是一個非常強健的安全的Client/Server系統，用戶可以用NDS登錄NetWare和Oracle，通過IPX或IP連接到Oracle數據庫

3、用戶操作：用戶提供了個人信息后（鍵盤、刷卡操作等），應用系統對用戶身份進行驗證，計算機進行下單操作。

用戶進行身份驗證，要保證該用戶身份密碼不被泄漏（這要求高級加密技術，例如RSA），也要保證用戶在操作過程中不被人侵權或假冒身份。目前有些證券應用系統對股民身份的驗證過程較簡單，股民操作對應的計算機用戶身份的防偽技術也較差，因此最容易使黑客進行攻擊。在NetWare4.1中，采用RSA技術進行公鑰加密身份驗證，對網絡上發出的信息包進行防偽識別，排除了此類入侵的可能性（注意，NetWare3.x沒有此類功能）。應用程序可以利用NDS的優勢方便地實施其自身的身份驗證。例如，應用程序可以利用NDS的接口將股民的身份驗證轉給NDS系統；NDS身份驗證完成以后，應用程序就可以認可股民的身份，這些驗證操作將是安全的。

4、數據操作：數據庫應用軟件通過網絡計算（文件共享、Client/Server）等方式進行數據綜合。

數據通過網絡傳輸時，有可能被別人在網上偷聽。最好在應用程序里對要存放的數據進行加密，這樣網上偷聽/截取的將是一些廢碼。選擇的網絡工具要盡可能支持數據完整性驗證，在確保數據不被偷聽的同時，保證在網上的數據不被人篡改。

5、操作上傳：將用戶請求及數據上傳交易所（文件形式）。

上傳的數據是從柜面應用系統中對發生交易的數據信息進行總結形成的Foxbase格式的數據，該數據庫文件放在NetWare服務器上，作為隊列等待上傳，由專門的傳輸工作站從隊列里讀出，發送到交易所，最后再從隊列里清除該上傳數據。

因此，該Foxbase文件的創建，存放和清除都有可能被侵犯。一個不安全的網絡權限分配或一個受侵犯的NetWare服務器都有可能使入侵者有能力自行創建、存放、修改和復制所需上傳的隊列文件，一旦此文件傳至交易所并完成交易，股民、營業部都將會受到嚴重的損失。

為避免此類事件的發生，可以采取如下的技術手段：

修改數據上傳的格式；對要上傳的數據進行加密及完整性校驗信息，這樣能夠保證處理的正確性和防止欺騙。但這要求對整個信息處理模式進行改造，周期長，難度大。

嚴格限制網絡文件系統的權限?？梢詥为氃O置網絡帳戶來處理該上傳隊列的文件，只有該帳戶可以讀寫此隊列目錄，并且只有有限的工作站（MAC地址）能夠以此帳戶登錄。

修改柜面系統的數據上傳處理流程，加入加密機制和數字簽名機制，縮小受侵犯的范圍。

6、操作驗證：交易所傳回的對用戶交易請求的處理結果。

此類數據為確認信息，入侵者可以篡改此信息造成系統的混亂。

病毒的防護：

計算機病毒是計算機系統安全的另一天敵，一個惡意的攻擊性病毒可以造成系統性能減退或造成系統癱瘓。更可怕的是一個計算機病毒可以竊取計算機系統的安全信息或潛伏在系統中“臥底”，隨時“出山”攻擊系統。

一個病毒可以從以下的方面攻擊：

通過鍵盤截取方法獲得口令字

偽裝成登錄程序/用戶界面，騙取用戶的口令

為入侵者做“內應”，在安全性方面留“后門”

破壞系統程序，造成系統癱瘓

破壞應用程序,造成應用系統出錯

破壞數據、改變、增加或刪除數據信息，造成系統紊亂

增加網絡系統負擔，降低服務器/工作站性能，增加網絡流量

播放錯誤導向信息或其它錯誤信息，影響股民決策

從實際操作來看，一個病毒難以同時實現上述各項攻擊，但是，惡意的攻擊者可以利用多種攻擊工具，由淺入深，一步一步的實現對系統的攻擊。

嚴格周密的文件系統管理和權限管理能有效的防止病毒入侵。Novell公司提供了ManageWise網絡管理軟件，除了能對網絡進行全面的管理以外，還具有防病毒和殺病毒的功能。ManageWise可以在文件服務器上以NLM方式查找和刪除病毒，也提供了客戶機端的查病毒與殺病毒的程序。