關(guān)于安全的論文1

　　1、強(qiáng)化技術(shù)支撐，完善技術(shù)服務(wù)體系

　　1.1改良現(xiàn)有茶葉品種，完善良種繁育體系

　　目前陜南地區(qū)茶園主要是20世紀(jì)70年代的群體種，以有性系茶園為主，品種純度低，茶葉外形不統(tǒng)一，生長勢(shì)頭不整齊，所產(chǎn)的茶葉原料難以達(dá)到茶葉標(biāo)準(zhǔn)化加工的要求。應(yīng)采取措施鼓勵(lì)茶農(nóng)對(duì)低產(chǎn)茶園進(jìn)行改造，通過更換老齡茶樹，替換低產(chǎn)茶樹品種，改善品種結(jié)構(gòu)。

　　推廣抗逆性好、試制性優(yōu)的無性系茶樹良種。完善良種繁育體系，應(yīng)充分發(fā)揮科研院所和茶葉技術(shù)推廣部門在良種培育和推廣普及方面的作用，加強(qiáng)茶葉生產(chǎn)企業(yè)、茶葉專業(yè)合作社自繁自育能力。重點(diǎn)建設(shè)省級(jí)無性系良種茶苗繁育基地，為市縣級(jí)繁育圃提供優(yōu)質(zhì)無性系良種茶苗，在漢中、安康、商洛市完善或新建無性系種苗母穗園基地，加大本地適生品種的繁育，在茶葉主產(chǎn)縣區(qū)新建一批年產(chǎn)1000萬株以上的無性系良種繁育圃基地。

　　1.2大力發(fā)展生態(tài)茶園，加強(qiáng)茶葉技術(shù)推廣應(yīng)用

　　生態(tài)茶園建設(shè)要因地制宜，充分利用陜西植物群落分布狀況，創(chuàng)造適宜茶樹和配置生物諧調(diào)生長的良性環(huán)境，調(diào)節(jié)茶園小氣候，增強(qiáng)茶園天敵對(duì)害蟲的自然控制能力。通過合理密植，培肥土壤，采、剪、養(yǎng)相互配合的栽培管理技術(shù)，綜合運(yùn)用生物防治、物理防治等綠色防控技術(shù)，減少農(nóng)藥和化肥的使用。通過茶葉清潔化、連續(xù)化、自動(dòng)化加工技術(shù)的應(yīng)用，減少茶葉加工中的污染。

　　1.3積極開展標(biāo)準(zhǔn)化示范，促進(jìn)產(chǎn)業(yè)化經(jīng)營

　　茶葉標(biāo)準(zhǔn)化是實(shí)現(xiàn)茶園生態(tài)化、生產(chǎn)清潔化、產(chǎn)品規(guī)格化和安全優(yōu)質(zhì)化的有效途徑。大力扶持龍頭企業(yè)、農(nóng)民專業(yè)合作組織率先實(shí)施標(biāo)準(zhǔn)化，以示范的形式組織帶動(dòng)廣大農(nóng)戶實(shí)行標(biāo)準(zhǔn)化生產(chǎn)，從源頭上保障茶葉的質(zhì)量安全。積極開展標(biāo)準(zhǔn)化茶園創(chuàng)建活動(dòng)，以企業(yè)或農(nóng)民專業(yè)合作社為主體，按照統(tǒng)一品種栽培、統(tǒng)一技術(shù)指導(dǎo)、統(tǒng)一農(nóng)資供應(yīng)、統(tǒng)一機(jī)械作業(yè)、統(tǒng)一收購加工的“五統(tǒng)一”要求，建設(shè)一批高質(zhì)量的標(biāo)準(zhǔn)化茶園。通過土地流轉(zhuǎn)把個(gè)戶、集體土地、林地等分散土地向園區(qū)集中，采取訂單農(nóng)業(yè)，契約農(nóng)業(yè)、股份制、股份合作制等形式，建立利益共同體，不斷提高茶農(nóng)的組織化程度，從而提高茶葉生產(chǎn)的集約化、標(biāo)準(zhǔn)化水平，保障茶產(chǎn)品的品質(zhì)提升和質(zhì)量安全。

　　1.4完善茶葉技術(shù)服務(wù)體系

　　茶葉生產(chǎn)技術(shù)推廣服務(wù)體系是茶葉質(zhì)量安全保障體系的一部分。目前，陜西省茶葉技術(shù)人員不僅人數(shù)少，且老齡化嚴(yán)重，技術(shù)手段落后，服務(wù)不到位。

　　應(yīng)發(fā)揮本省大專院校和科研院所的優(yōu)勢(shì)，培養(yǎng)茶葉專業(yè)化技術(shù)人才，強(qiáng)化技術(shù)隊(duì)伍建設(shè)。引導(dǎo)基層技術(shù)服務(wù)單位擴(kuò)大茶葉專業(yè)人員招錄用，合理人員配置，提升科技水平。鼓勵(lì)企業(yè)與科研院所采取多種形式的合作，聘請(qǐng)專業(yè)人員對(duì)企業(yè)和茶農(nóng)進(jìn)行質(zhì)量安全生產(chǎn)技術(shù)培訓(xùn)，推廣最新和先進(jìn)適用的茶葉生產(chǎn)技術(shù)和研發(fā)成果，使其盡快了解先進(jìn)生產(chǎn)技術(shù)以及投入品限制使用規(guī)定，國內(nèi)外質(zhì)量標(biāo)準(zhǔn)以及相關(guān)法律法規(guī)等知識(shí)，進(jìn)而提高茶葉質(zhì)量安全技術(shù)水平和質(zhì)量安全意識(shí)。

　　2、構(gòu)建茶葉質(zhì)量安全管理體系

　　2.1建立健全茶葉質(zhì)量安全法律法規(guī)，完善質(zhì)量安全管理機(jī)制

　　茶葉質(zhì)量安全問題是一項(xiàng)涉及面極廣的綜合性問題，陜西現(xiàn)有的茶葉質(zhì)量安全相關(guān)法律法規(guī)過于分散，缺乏統(tǒng)一性。

　　有必要在充分借鑒國內(nèi)外茶葉質(zhì)量安全相關(guān)法律法規(guī)的基礎(chǔ)上，結(jié)合陜西實(shí)際，制定地方性法律法規(guī)和具體管理辦法，明確監(jiān)管責(zé)任主體，落實(shí)監(jiān)督職能，切實(shí)解決目前存在的部門協(xié)調(diào)難度大、管理比較混亂的問題。用有效的法律法規(guī)體系規(guī)范和約束茶葉生產(chǎn)、加工、貯藏、流通和消費(fèi)行為，為有關(guān)茶葉質(zhì)量安全的標(biāo)準(zhǔn)制定和產(chǎn)品的檢驗(yàn)檢測(cè)、質(zhì)量監(jiān)督和認(rèn)證、市場準(zhǔn)入等工作的實(shí)施提供強(qiáng)有力的法律保障。

　　2.2加強(qiáng)對(duì)農(nóng)業(yè)投入品的管理

　　農(nóng)業(yè)投入品的規(guī)范使用對(duì)農(nóng)產(chǎn)品質(zhì)量安全至關(guān)重要。要加大宣傳，積極引導(dǎo)農(nóng)民購買合格的農(nóng)業(yè)投入品，從源頭加強(qiáng)農(nóng)業(yè)投入品監(jiān)管，加強(qiáng)對(duì)農(nóng)資市場的規(guī)范管理，對(duì)農(nóng)資經(jīng)營人員加強(qiáng)技術(shù)培訓(xùn)和職業(yè)道德教育，增強(qiáng)農(nóng)資經(jīng)營人員保障農(nóng)產(chǎn)品質(zhì)量安全的責(zé)任意識(shí)，組織農(nóng)資市場執(zhí)法檢查，嚴(yán)格農(nóng)業(yè)投入品的市場準(zhǔn)入制度、農(nóng)資銷售登記制度。

　　借鑒安溪縣農(nóng)資監(jiān)管與物流追蹤平臺(tái)建設(shè)經(jīng)驗(yàn)，對(duì)取得準(zhǔn)入資格并經(jīng)招標(biāo)中標(biāo)的農(nóng)藥實(shí)行條碼管理，發(fā)放農(nóng)資購買卡，農(nóng)戶憑卡購買農(nóng)資，確保農(nóng)資流向可追蹤。

　　2.3完善檢驗(yàn)檢測(cè)體系

　　建立省級(jí)茶葉質(zhì)量檢測(cè)中心，整合市、縣檢驗(yàn)檢測(cè)資源，完善檢測(cè)手段，在茶葉主產(chǎn)鄉(xiāng)鎮(zhèn)、茶葉生產(chǎn)企業(yè)和專業(yè)合作社建立茶葉農(nóng)殘快速檢測(cè)室。對(duì)茶葉生產(chǎn)企業(yè)、茶葉專業(yè)合作社以及茶農(nóng)、茶葉交易市場、外來茶葉等生產(chǎn)經(jīng)營主體或環(huán)節(jié)進(jìn)行質(zhì)量安全監(jiān)管，在茶葉采摘季節(jié)，增加隨機(jī)抽檢頻率，尤其要強(qiáng)化對(duì)茶葉生產(chǎn)企業(yè)的質(zhì)量抽檢，對(duì)毛茶在制品、茶葉終端產(chǎn)品進(jìn)行農(nóng)藥殘留檢測(cè)，對(duì)檢測(cè)不合格的茶葉給予沒收銷毀，并依有關(guān)規(guī)定進(jìn)行處罰。通過隨機(jī)抽檢和茶企自檢，完善茶葉質(zhì)量安全檢驗(yàn)檢測(cè)體系，增強(qiáng)茶企的質(zhì)量安全管控意識(shí)。

　　2.4推進(jìn)茶葉質(zhì)量認(rèn)證，探索建立茶葉質(zhì)量安全可追溯制度

　　在政策引導(dǎo)、資金扶持等各方面支持茶葉生產(chǎn)企業(yè)和農(nóng)民專業(yè)合作社在生產(chǎn)、加工、包裝、流通等主要環(huán)節(jié)實(shí)行標(biāo)準(zhǔn)化生產(chǎn)，開展無公害農(nóng)產(chǎn)品、綠色食品、有機(jī)食品認(rèn)證，推進(jìn)QS、ISO、HACCP、GMP管理體系在茶葉生產(chǎn)環(huán)節(jié)的應(yīng)用。

　　探索建立茶葉質(zhì)量安全可追溯制度，在茶葉生產(chǎn)企業(yè)和農(nóng)民專業(yè)合作社推行茶葉生產(chǎn)記錄制度，在茶葉經(jīng)營企業(yè)推行進(jìn)貨查驗(yàn)記錄制度，對(duì)其銷售的茶葉產(chǎn)品如實(shí)記錄茶葉的名稱、規(guī)格、數(shù)量、供貨者、進(jìn)貨日期等內(nèi)容，逐步建立茶葉質(zhì)量安全追溯信息服務(wù)平臺(tái)，綜合利用現(xiàn)代信息、網(wǎng)絡(luò)和條碼技術(shù)，對(duì)茶葉從生產(chǎn)到流通終端各個(gè)環(huán)節(jié)信息全程追蹤與追溯，一旦發(fā)生質(zhì)量安全問題，及時(shí)追蹤到源頭，建立全方位的茶葉質(zhì)量安全全程追溯體系。

　　2.5充分發(fā)揮茶葉行業(yè)協(xié)會(huì)的建設(shè)性作用

　　茶業(yè)行業(yè)協(xié)會(huì)是茶葉產(chǎn)業(yè)實(shí)現(xiàn)行業(yè)自律的重要組織。目前，陜西省已經(jīng)成立了陜西省茶產(chǎn)業(yè)促進(jìn)會(huì)等多個(gè)茶葉行業(yè)協(xié)會(huì)，應(yīng)該充分發(fā)揮陜西省茶產(chǎn)業(yè)促進(jìn)會(huì)等行業(yè)協(xié)會(huì)在行業(yè)自我管理中的積極作用，通過行業(yè)自律、行業(yè)協(xié)調(diào)和行業(yè)自我管理，增強(qiáng)會(huì)員企業(yè)的質(zhì)量安全意識(shí)，維護(hù)行業(yè)利益，開拓茶葉市場，推動(dòng)行業(yè)的健康發(fā)展。

　　鼓勵(lì)茶葉協(xié)會(huì)擴(kuò)大成員范圍，使與茶葉有關(guān)的機(jī)構(gòu)和個(gè)人均有機(jī)會(huì)加入?yún)f(xié)會(huì)，擴(kuò)大全行業(yè)的質(zhì)量安全意識(shí)，提高陜西茶葉市場競爭力。

關(guān)于安全的論文2

　　計(jì)算機(jī)是信息的終端設(shè)備，承擔(dān)著信息存儲(chǔ)、采集、處理的功能，信息處理時(shí)的安全問題實(shí)際上就是計(jì)算機(jī)安全問題，目前，計(jì)算機(jī)最大的安全問題就是病毒非法訪問和拒絕服務(wù)器攻擊。

　　1 信息處理時(shí)的安全問題

　　1.1 病毒

　　病毒是一種具有自我復(fù)制能力并會(huì)對(duì)系統(tǒng)造成巨大破壞的惡意代碼，它首先隱藏在某個(gè)實(shí)用的程序中，隱藏過程可以由實(shí)用程序設(shè)計(jì)者完成，或者通過病毒感染該實(shí)用程序的過程完成。當(dāng)某個(gè)計(jì)算機(jī)下載該實(shí)用程序并運(yùn)行它時(shí)，將運(yùn)行隱藏在其中的惡意代碼，即病毒，病毒將感染其他文件，尤其是可執(zhí)行文件，并接管一些系統(tǒng)常駐軟件，如鼠標(biāo)中斷處理程序。如果病毒接管了鼠標(biāo)中斷處理程序，當(dāng)鼠標(biāo)操作激發(fā)該中斷處理程序時(shí)，將首先激發(fā)病毒程序，病毒程序可以再次感染其他文件，并視情況執(zhí)行破壞操作，如清除所有硬盤中的文件。當(dāng)感染了病毒的使用程序被其他計(jì)算機(jī)復(fù)制執(zhí)行時(shí)，病毒將蔓延到該計(jì)算機(jī)。

　　對(duì)于單臺(tái)計(jì)算機(jī)，病毒傳播主要通過相互復(fù)制實(shí)用程序完成，對(duì)于接入網(wǎng)絡(luò)的計(jì)算機(jī)，從服務(wù)器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網(wǎng)絡(luò)的計(jì)算機(jī)一旦感染病毒，安全將不復(fù)存在，存儲(chǔ)在計(jì)算機(jī)中的信息將隨時(shí)有可能被破壞，機(jī)密信息隨意外泄，非授權(quán)用戶隨時(shí)有可能通過遠(yuǎn)程桌面這樣的工作對(duì)計(jì)算機(jī)進(jìn)行非法訪問。

　　1.2 非法訪問

　　非法訪問是指非授權(quán)用戶通過遠(yuǎn)程登錄或遠(yuǎn)程桌面等工具訪問計(jì)算機(jī)的資源，造成非法訪問的原因是有病毒、操作系統(tǒng)和應(yīng)用程序漏洞等等。特洛伊木馬病毒可以將通過網(wǎng)絡(luò)接收到的命令作為特權(quán)用戶輸入的命令發(fā)送給命令解釋程序，從而達(dá)到訪問系統(tǒng)資源的目的。操作系統(tǒng)和應(yīng)用程序漏洞可以使普通用戶獲得特權(quán)用戶的訪問權(quán)限，從而使非授權(quán)用戶訪問到本不該訪問的資源。

　　1.3 拒絕服務(wù)供給

　　一種類型的拒絕服務(wù)攻擊利用操作系統(tǒng)或應(yīng)用程序的漏洞使系統(tǒng)崩潰，從而使系統(tǒng)無法繼續(xù)提供有效服務(wù)，如緩沖器一處就是利用應(yīng)用程序不對(duì)需要處理的數(shù)據(jù)長度進(jìn)行檢測(cè)的漏洞，導(dǎo)致應(yīng)用程序的緩沖器溢出，因而影響系統(tǒng)的正常運(yùn)行，甚至崩潰，從而使系統(tǒng)無法繼續(xù)提供有效服務(wù)。

　　另一種類型的拒絕服務(wù)攻擊是消耗某個(gè)計(jì)算機(jī)的有效資源，使其沒有用于對(duì)正常用戶提供有效服務(wù)所需要的資源。如攻擊者向某個(gè)計(jì)算機(jī)發(fā)送大量IP分組，以此消耗掉計(jì)算機(jī)的計(jì)入帶寬、導(dǎo)致正常用戶請(qǐng)求服務(wù)的IP分組無法到達(dá)該計(jì)算機(jī)，因而無法獲得服務(wù)。還有SYN泛洪攻擊，通過用大量無效的TCP連接建立請(qǐng)求消耗掉計(jì)算機(jī)的TCP繪話表資源，從而使計(jì)算機(jī)沒有用于和正常用戶建立TCP連接的TCP會(huì)話表資源。

　　1.4 計(jì)算機(jī)安全問題的應(yīng)對(duì)措施

　　一部分計(jì)算機(jī)安全問題由操作系統(tǒng)或應(yīng)用程序的漏洞引起的，解決這些安全問題的方法是及時(shí)為漏洞打上補(bǔ)丁，因此，必須有一套保障所有終端系統(tǒng)都能及時(shí)通過補(bǔ)丁軟件消除已發(fā)現(xiàn)漏洞的機(jī)制，最大限度地避免系統(tǒng)遭到攻擊。及時(shí)發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用程序的漏洞，并通過下載補(bǔ)丁予以修補(bǔ)并不是網(wǎng)絡(luò)安全的范疇，但目前，由于網(wǎng)絡(luò)中系統(tǒng)眾多，各個(gè)系統(tǒng)的管理、應(yīng)用人員的計(jì)算機(jī)水平不同，要求所有系統(tǒng)的管理人員都能及時(shí)發(fā)現(xiàn)系統(tǒng)所安裝的操作系統(tǒng)和應(yīng)用程序的漏洞，并通過下載補(bǔ)丁軟件予以修補(bǔ)是比較困難的，因此，需要在網(wǎng)絡(luò)中安裝監(jiān)控系統(tǒng)，由網(wǎng)絡(luò)檢測(cè)系統(tǒng)對(duì)所有系統(tǒng)安裝的操系統(tǒng)和應(yīng)用程序進(jìn)行監(jiān)控，獲取他們的類型和版本號(hào)，檢測(cè)他們是否修不了已發(fā)現(xiàn)的漏洞，并對(duì)由安全問題的系統(tǒng)進(jìn)行提醒。安裝網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)是一種通過網(wǎng)絡(luò)安全機(jī)制來解決網(wǎng)絡(luò)中所有系統(tǒng)因?yàn)椴僮飨到y(tǒng)和應(yīng)用程序的漏洞而引發(fā)的安全問題的方法。

　　2 信息傳輸時(shí)的安全問題

　　2.1 非法接入

　　每個(gè)企業(yè)都有內(nèi)部網(wǎng)絡(luò)，或許這樣的內(nèi)部網(wǎng)絡(luò)也和Internet相連，但只允許企業(yè)內(nèi)部人員訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的資源。所謂非法接入是指非企業(yè)內(nèi)部人員連接到企業(yè)內(nèi)部網(wǎng)絡(luò)并獲得訪問內(nèi)部網(wǎng)絡(luò)資源的途徑。攻擊者實(shí)現(xiàn)非法接入的手段很多，如通過筆記本計(jì)算機(jī)直接進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的某個(gè)以太網(wǎng)交換機(jī)端口，通過遠(yuǎn)程撥號(hào)接入方法接入企業(yè)內(nèi)部網(wǎng)絡(luò)，利用無線局域網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)等。

　　2.2 信息竊取

　　如果攻擊者非法接入企業(yè)內(nèi)部網(wǎng)絡(luò)，或者信息需要經(jīng)過公共傳輸網(wǎng)絡(luò)進(jìn)行傳輸，傳輸?shù)男畔⒑苋菀妆粩r截、竊取、篡改。如攻擊者通過修改路由器路由表，將信息發(fā)送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸設(shè)備連接到內(nèi)部網(wǎng)絡(luò)的某條主干傳輸通路上等。這樣經(jīng)過網(wǎng)絡(luò)傳輸?shù)男畔⒂锌赡鼙还�擊者截取，攻擊者可以竊取這些信息，設(shè)置篡改后繼續(xù)轉(zhuǎn)發(fā)給原始目的終端。

　　2.3 源地址欺騙

　　源IP地址是信息發(fā)送者的一個(gè)重要標(biāo)識(shí)符，接收者常用IP分組的源IP地址來確定信息發(fā)送者的身份。為了控制信息流動(dòng)，夜場對(duì)允許交換信息的子網(wǎng)進(jìn)行限制，因此，IP分組的源和目的IP地址也是確定信息是否允許經(jīng)過路由器轉(zhuǎn)發(fā)的依據(jù)。攻擊者為了達(dá)到非法范文的目的，或是為了躲避責(zé)任，常用本不存在的，或是其他合法用戶的IP地址，作為自己發(fā)送的IP分組的源IP地址。

　　2.4 傳輸安全問題的應(yīng)對(duì)措施

　　防護(hù)攻擊者非法接入的方式是構(gòu)建一個(gè)能夠阻斷非法接入途徑的內(nèi)部網(wǎng)絡(luò)，如以太網(wǎng)的接入認(rèn)證機(jī)制、安全端口機(jī)制、無線局域網(wǎng)的安全機(jī)制等防止信息竊取。篡改的最好辦法是加密和報(bào)文摘要技術(shù)。防止元地址欺騙的方式是除了源IP地址，還采取數(shù)字簽名來標(biāo)識(shí)信息發(fā)送者，同時(shí)，通過測(cè)試接收IP分組的端口是否連接通往源IP地址所確定的發(fā)送者的路徑來判別IP分組源IP地址的真?zhèn)巍?/p>

關(guān)于安全的論文3

　　1電力自動(dòng)化通信安全防護(hù)體系

　　電力自動(dòng)化通信技術(shù)安全防護(hù)工程是一項(xiàng)比較復(fù)雜的系統(tǒng)工程，主要是把正確的工程實(shí)施流程、管理技術(shù)和現(xiàn)代最好的技術(shù)方法有機(jī)統(tǒng)一結(jié)合的過程。從理論層面看，電網(wǎng)信息安全防護(hù)系統(tǒng)工程可以直接運(yùn)用信息安全工程學(xué)相關(guān)模型的方法，比如說信息安全工程能力成熟度模型SSE-CMM等，可以有效的對(duì)安全工程的項(xiàng)目實(shí)施過程進(jìn)行指導(dǎo)和幫助，具有讓單一的安全設(shè)備設(shè)置向系統(tǒng)的處理安全工程的管理、組織、設(shè)計(jì)、實(shí)施、論證等轉(zhuǎn)變的優(yōu)點(diǎn)。綜上所述，可知信息安全模型建構(gòu)的主要因素是策略、管理和技術(shù)等。從工程實(shí)施層面看，信息安全工程是一個(gè)動(dòng)態(tài)的過程，所以要用發(fā)展的眼光和策略進(jìn)行相應(yīng)的管理，對(duì)信息安全工程實(shí)行動(dòng)態(tài)管理，主要內(nèi)容有安全需求分析、實(shí)時(shí)監(jiān)控、報(bào)警裝置、技術(shù)措施和審計(jì)評(píng)估等等。

　　2電力自動(dòng)化通信技術(shù)信息安全防護(hù)

　　對(duì)電力自動(dòng)化通信技術(shù)信息安全進(jìn)行防護(hù)，當(dāng)下使用比較多且效果比較好的就是密碼技術(shù)。密碼技術(shù)是一門結(jié)合數(shù)學(xué)、計(jì)算機(jī)、電子與通信等多科學(xué)的交叉學(xué)科，具有信息加密、數(shù)字簽名、身份驗(yàn)證。系統(tǒng)安全等功能，可以有效的保護(hù)信息安全，本文主要論述了密碼技術(shù)中的數(shù)據(jù)加密算法（兩種典型算法——DES和RSA）和密鑰的生成及管理。

　　2.1典型的數(shù)據(jù)加密算法

　　目前DES算法主要用于POS、磁卡、ATM、IC卡、高速公路收費(fèi)站等多個(gè)領(lǐng)域，主要是對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密，比如說信用卡使用者的PIN加密傳輸、金融交易數(shù)據(jù)包的MAC校驗(yàn)等等。DES加密算法是一種分組乘積密碼，是利用連續(xù)簡單算法形成比較復(fù)雜的總體來實(shí)現(xiàn)其安全性的。DES算法輸入的是64bit的明文，且基本加密單位為8個(gè)8bit字塊，在64bit密鑰控制下，通過初始化換位使64bit的輸出為下一步的輸入，且64bit分為左右各32bit…依次類推，最后得出64bit的密文。DES算法極具安全性，當(dāng)下除了窮舉搜索法能對(duì)DES算法進(jìn)行攻擊外，再無更好的辦法。且密鑰長為56bit的窮舉空間是256，若一臺(tái)電腦的檢測(cè)速度為100萬密鑰/s，那么它搜索完全部的密鑰就需要差不多2285年，由此可見，DES算法具有特別高的安全性。RSA算法也叫非對(duì)稱密鑰算法，主要有兩對(duì)密鑰：一是公共密鑰，可以發(fā)布出去，一個(gè)是專用密鑰，用戶要特別注意專用密鑰的安全性。共同密鑰和專用密鑰間是有聯(lián)系的，用專用密鑰加密信息只能用公共密鑰解密，反之亦然。因?yàn)楣�共密鑰不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡單，所以密鑰管理比較簡單。公共密鑰加密主要算法除RSA外，還有Fertzza等。對(duì)于密鑰算法的選擇，要根據(jù)不同功能選取不同的算法，但是大多數(shù)算法比較復(fù)雜，會(huì)運(yùn)用到大數(shù)運(yùn)算，導(dǎo)致實(shí)現(xiàn)速度相對(duì)比較慢，這對(duì)于快的數(shù)據(jù)加密是不利的。RSA算法主要是把明文分成塊，且快的大小可變（不能超過密鑰的長度），RSA算法主要是把明文塊轉(zhuǎn)化為與密鑰長度一樣的密文，所以一般情況下，安全等級(jí)高的對(duì)應(yīng)密鑰大的數(shù)，安全等級(jí)低的對(duì)應(yīng)密鑰小的數(shù)，且其安全性依賴于大數(shù)分解。DES算法安全性特別高，常被強(qiáng)力攻擊、差分密碼分析法等攻擊，且差分密碼分析運(yùn)算為255.1，窮舉式搜索為255。根據(jù)摩爾定律：大概每隔18個(gè)月計(jì)算機(jī)的計(jì)算能力會(huì)增強(qiáng)一番，且又有計(jì)算機(jī)并行處理系統(tǒng)等的應(yīng)用，導(dǎo)致DES抗暴能力大幅度下降。而RAS的安全性主要依賴大數(shù)分解，但現(xiàn)實(shí)是相關(guān)因式分解難以證明，對(duì)RAS算法的整個(gè)消息解密同樣困難，所以對(duì)RAS算法存在的只是針對(duì)協(xié)議而不是攻擊方法。因此，對(duì)保密級(jí)別不是很高的電力數(shù)據(jù)直接使用DES密碼算法就行。

　　2.2密鑰的生成及管理

　　密鑰管理技術(shù)作為數(shù)據(jù)加密技術(shù)的重要組成部分，主要內(nèi)容包括密鑰的生成、存儲(chǔ)、備份、載入、驗(yàn)證、傳遞、保管、使用、保護(hù)、控制、吊銷等，它基本上把密鑰的整個(gè)生存周期都包含在內(nèi)，是保證信息安全的關(guān)鍵，所以對(duì)密鑰進(jìn)行管理是十分重要的。對(duì)密鑰管理要根據(jù)網(wǎng)絡(luò)的特性、應(yīng)用環(huán)境和規(guī)模等進(jìn)行相應(yīng)的機(jī)制選擇，當(dāng)下比較常用的密鑰管理機(jī)制有以下幾點(diǎn)：一是密鑰分配模式。KDC可以是在中心站端（與服務(wù)器在同一個(gè)物理服務(wù)器），即集中式密鑰分配，主要針對(duì)一個(gè)子站端分發(fā)密鑰；也可以是在和中心站完全相反的一個(gè)服務(wù)器上，即對(duì)等式密鑰分配，主要針對(duì)多個(gè)同級(jí)子站端分發(fā)密鑰。由此可以看出，使用集中式的分配模式好，即KDC建在中心站。二是預(yù)置所有共享密鑰，由于節(jié)點(diǎn)非常多，所以在網(wǎng)絡(luò)上實(shí)行共享是不現(xiàn)實(shí)的，一般不使用這種管理機(jī)制。三是密鑰的生成和分發(fā)過程。由于KDC是建在中心站的，所以采用一時(shí)一密的方式，且密鑰的分發(fā)最好使用X509數(shù)字證書案（自簽名的數(shù)字證書）。四是密鑰啟動(dòng)機(jī)制。當(dāng)下電力系統(tǒng)運(yùn)行在啟動(dòng)接入數(shù)據(jù)網(wǎng)絡(luò)后就開始實(shí)時(shí)數(shù)據(jù)的傳輸，是存在一定的信息安全隱患的，要運(yùn)用實(shí)時(shí)數(shù)據(jù)加密機(jī)制進(jìn)行管理。在身份認(rèn)證和第一次密鑰交換成功后方可進(jìn)行數(shù)據(jù)的傳輸，保證數(shù)據(jù)信息的安全。五是隨機(jī)數(shù)的生成。因?yàn)橐粫r(shí)一密的密鑰生成需要大量的隨機(jī)數(shù)，所以在電力系統(tǒng)中要采用對(duì)應(yīng)的方法（主要有三種：隨機(jī)現(xiàn)象等得到、隨機(jī)數(shù)算法和把以前的隨機(jī)密鑰生成新的隨機(jī)密鑰）。

　　3電力自動(dòng)化通信技術(shù)網(wǎng)絡(luò)管理系統(tǒng)方案

　　除了采取密碼技術(shù)對(duì)電力自動(dòng)化通信技術(shù)信息安全進(jìn)行防護(hù)外，還要做好電力通信網(wǎng)絡(luò)管理系統(tǒng)管理工作。

　　3.1遵循“不同問題，選用不同方案”原則

　　影響電力通信網(wǎng)絡(luò)管理系統(tǒng)的主要因素有通信系統(tǒng)規(guī)模、通信網(wǎng)絡(luò)結(jié)構(gòu)和技術(shù)經(jīng)濟(jì)指標(biāo)等等，我們往往認(rèn)為網(wǎng)絡(luò)管理的配置越高、功能越多久越好，其實(shí)不然。在電力系統(tǒng)現(xiàn)實(shí)工作中，只需針對(duì)不同問題采取相應(yīng)的措施即可，比如說重視實(shí)時(shí)監(jiān)控設(shè)備，那么就做好監(jiān)控系統(tǒng)，若是想要監(jiān)控系統(tǒng)和通信系統(tǒng)，那么就建立一個(gè)網(wǎng)元管理系統(tǒng)，可以對(duì)整個(gè)通信系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。

　　3.2建立全面、系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)

　　目前，電力網(wǎng)絡(luò)管理系統(tǒng)的相關(guān)設(shè)備和技術(shù)主要依賴生產(chǎn)和設(shè)計(jì)廠家，比較片面，可能會(huì)對(duì)信息安全造成威脅。所以建立全面、系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)是十分重要的，它主要包括網(wǎng)元數(shù)據(jù)采集層、業(yè)務(wù)管理層、網(wǎng)元管理層等多個(gè)內(nèi)容，具有全自動(dòng)拓?fù)浒l(fā)現(xiàn)技術(shù)、多維度監(jiān)控、故障智能預(yù)測(cè)與分析、支持多操作平臺(tái)、支持分布式管理等特點(diǎn)，不僅可以進(jìn)行全面的、實(shí)時(shí)的數(shù)據(jù)采集和傳輸，還可以在線進(jìn)行故障預(yù)測(cè)和分析，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行多角度、多方面的管理，大大減輕工作人員的工作負(fù)擔(dān)，降低成本，提高經(jīng)濟(jì)效益。最重要的是，通過全面系統(tǒng)的管理，可以保證信息安全，進(jìn)而保證整個(gè)電力系統(tǒng)的安全運(yùn)行，為國家經(jīng)濟(jì)和社會(huì)生活謀福利。總之，對(duì)于電力自動(dòng)化通信技術(shù)的信息安全除了使用相關(guān)技術(shù)進(jìn)行加密處理外，不斷完善電力系統(tǒng)管理系統(tǒng)也是至關(guān)重要的。建立一個(gè)具有故障管理、性能管理、配置管理、安全管理等全面、整體的網(wǎng)絡(luò)管理系統(tǒng)，對(duì)整個(gè)電力系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和管理，保證信息安全是肯定的。此外，還要提高電力相關(guān)工作人員的專業(yè)知識(shí)和業(yè)務(wù)能力，畢竟技術(shù)的使用和系統(tǒng)管理是要人來實(shí)現(xiàn)操作的，定期對(duì)電力工作人員進(jìn)行培訓(xùn)，提高信息安全意識(shí)，并嚴(yán)格按照標(biāo)準(zhǔn)進(jìn)行信息安全把控，保證電力系統(tǒng)的正常運(yùn)行。

　　4結(jié)束語

　　總而言之，電力作為我國國民經(jīng)濟(jì)的支柱產(chǎn)業(yè)，在保證國家經(jīng)濟(jì)安全正常發(fā)展和人們生活水平提高上有著至關(guān)重要的作用。而電力通信作為電力系統(tǒng)的重要組成部分，其信息安全在很大程度上直接影響到電力系統(tǒng)的安全正常運(yùn)行。因此，要重視電力通信技術(shù)——密碼技術(shù)對(duì)信息安全防護(hù)的作用，同時(shí)要不斷完善網(wǎng)絡(luò)管理系統(tǒng)，對(duì)信息安全進(jìn)行全面的實(shí)時(shí)的監(jiān)管，保證信息安全，保證電力系統(tǒng)安全，促進(jìn)社會(huì)經(jīng)濟(jì)健康可持續(xù)發(fā)展。