前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的供電企業(yè)內部網(wǎng)絡安全研究，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

1引言

隨著我國計算機網(wǎng)絡技術的不斷進步，基于網(wǎng)絡業(yè)務系統(tǒng)的開放網(wǎng)絡環(huán)境，給人們的生活工作帶來了極大的方便，同時也促進企業(yè)的發(fā)展，人們在享受網(wǎng)絡方便的同時，網(wǎng)絡安全問題也越來越引起人們的重視。電力行業(yè)作為我國社會發(fā)展的動力來源，從2002年電力行業(yè)市場改革以來，電力行業(yè)在迅猛的發(fā)展。國家電網(wǎng)公司也提出：電力行業(yè)的發(fā)展應以科學技術為基礎，逐漸實現(xiàn)電力行業(yè)的信息化和現(xiàn)代化，因此，網(wǎng)絡信息系統(tǒng)的建設就迫在眉睫。目前我國供電企業(yè)內部還存在許多安全問題，如供電公司網(wǎng)站被破壞、信息被竊取等，這些問題都嚴重影響供電企業(yè)的正常發(fā)展，為了保證信息的安全性，目前大多采用加密技術、認證技術等，但是這些技術只能作為一般的預防，不能保證信息的完整性。而隨著數(shù)字簽名技術的發(fā)展，由于其自身的獨特優(yōu)勢，可以很好的解決供電企業(yè)內部網(wǎng)絡安全問題，最終促進供電企業(yè)快速健康的發(fā)展。

2數(shù)字簽名技術

數(shù)字簽名技術的基礎是公開密鑰加密技術，其核心是借助加密技術的加密和解密算法體制來完成信息的數(shù)字簽名。通俗說，數(shù)字簽名就是數(shù)據(jù)單元上附加的一些數(shù)據(jù)，或者是對數(shù)據(jù)單元進行密碼變換，該數(shù)據(jù)變換可以使數(shù)據(jù)接收人員對數(shù)據(jù)單元的來源及數(shù)據(jù)完整性進行確認，并對數(shù)據(jù)進行保護，避免被人偽造。簽名機制本質性的特征是此簽名只能借助簽名人員的私有信息才能產(chǎn)生，即簽名人員的簽名只有他自己能夠唯一產(chǎn)生。當信息的收發(fā)雙方出現(xiàn)爭議時，第三方的仲裁機構只能依據(jù)消息的簽名來裁定該消息的真正發(fā)送方，來完成抵賴性的安全服務。

2.1數(shù)字簽名的特點

①數(shù)字簽名可以保障數(shù)據(jù)的完整性。若數(shù)據(jù)在傳輸過程中被修改或數(shù)據(jù)本來就是偽造的，就不能夠通過接受方數(shù)據(jù)簽名的認證。②數(shù)字簽名有不可抵賴性。數(shù)據(jù)的發(fā)送方對于他曾經(jīng)發(fā)送的信息是不能抵賴的，因為其他人是不能對其數(shù)字簽名進行偽造的。

2.2數(shù)字簽名原理

數(shù)字簽名技術使用的基本程序是：發(fā)送方通過自己的私鑰對要發(fā)送的信息進行身份加密，接收方通過發(fā)送方的公鑰來解密發(fā)送方的身份，這樣就完成了信息的抗否定性；發(fā)送方通過接受方的公鑰對要發(fā)送的信息進行加密，接受方通過自己的私鑰對接收的信息進行解密，這樣就可以實現(xiàn)信息傳輸?shù)陌踩?/p>

3數(shù)字簽名技術在供電企業(yè)內部網(wǎng)絡中的應用

隨著供電企業(yè)規(guī)模的不斷擴大以及供電企業(yè)信息化的逐漸應用，供電企業(yè)內部網(wǎng)絡和互聯(lián)網(wǎng)的聯(lián)系越來越緊密，對于省、市級供電企業(yè)，一般會在開放的網(wǎng)絡環(huán)境中信息，其安全體系直接影響著企業(yè)的正常運轉。而基層供電企業(yè)，在負責人簽字、文檔傳送等環(huán)節(jié)上容易存在安全隱患。基于以上問題，數(shù)字簽名技術在保證供電企業(yè)信息的完整性、可靠性、機密性等方面具有獨特的優(yōu)勢。

3.1多人簽字

在供電企業(yè)實際運轉過程中，在報文傳輸中，通常會出現(xiàn)多人在同一報文上進行簽字。多人數(shù)字簽名一般通過以下方法實現(xiàn)：首先在供電企業(yè)內部設立一個簽名的順序，在進行下一個人員簽字時，只需要驗證上一個是否簽名，如果已經(jīng)獲得批準。每個簽名的人員都可以知道前后人員的公開密鑰，最后簽名的只需把完成后邊的信息發(fā)送出去就可以了，而發(fā)送的信息已經(jīng)被私有密鑰進行加密。而接收方可以利用自己的秘密鑰匙對信息記性解密，可以產(chǎn)生一個數(shù)字簽名。如果驗證成功，就會從簽名次序中分離下一個簽名，從而進行驗證工作。驗證簽名以及數(shù)字簽名的整個循環(huán)過程，不管是發(fā)送者還是接受者，都應該知道對方的公開密鑰，對整個簽名進行驗證工作，保證信息的安全性。對基層供電企業(yè)內部局域網(wǎng)信息系統(tǒng)來說，存在著人員少的特點，可由用戶被授權生成獨有密鑰時，進行統(tǒng)一管理分配工作，保證供電企業(yè)內部網(wǎng)絡的安全性。

3.2應用數(shù)字加密及簽名

數(shù)字簽名技術的應用雖能夠保障信息的真實性和完整性，但是該技術并不能對信息傳輸?shù)谋Ｃ苄赃M行保障，信息內容能夠被知道發(fā)送方公鑰的任何人閱讀。為了保障網(wǎng)絡通信的安全，確保傳送信息的保密性、不可抵賴性以及完整性，就要對傳送的信息實行數(shù)字簽名及數(shù)字加密。該方式的特點是：①通信的保密性好。接收方之外的第三方是不能獲取傳輸?shù)男畔⒌模驗樾畔⒌慕邮辗焦_密鑰是進行加密的，只有通過接收方私有密鑰才可以進行解密。②可以保障信息的完整性。一旦傳輸?shù)男畔⒃趥魉椭斜粋卧旎蛘咝薷模筒荒軌蛲ㄟ^接收方數(shù)字簽名的驗證。③不可抵賴性。發(fā)送方是不能對其曾發(fā)過的信息進行抵賴的，因為別人是不能對其數(shù)字簽名進行偽造的。

3.3加強密鑰管理與分配

供電企業(yè)中，由于應用系統(tǒng)使用廣泛，如財務系統(tǒng)等，信息的保密程度不同，因此，訪問權限也不同。為了防止某些用戶出現(xiàn)越權訪問的現(xiàn)象，應該建立用戶身份和權限的識別機制，因此，對于密鑰的管理和分配應進行嚴格監(jiān)督，隨著公開密鑰技術在網(wǎng)絡應用中的規(guī)模不斷擴大，用戶也在不斷增長，需要建立一個完善的PIK體系來解決這些問題。從公共密鑰管理角度出發(fā)，數(shù)字證書作為一個媒介，通過PIK系統(tǒng)對證書等進行管理，建立一個安全的網(wǎng)絡環(huán)境。從而使數(shù)字簽名技術在供電企業(yè)內部網(wǎng)絡安全中發(fā)揮最大的作用。

4結語

隨著網(wǎng)絡技術的不斷發(fā)展，供電企業(yè)內部網(wǎng)絡安全問題已逐漸引起網(wǎng)絡運維管理人員注意，因此，伴隨著數(shù)字簽名技術在供電企業(yè)網(wǎng)絡中的應用，對于提升企業(yè)網(wǎng)絡安全很有幫助。從而可以促進供電企業(yè)的快速發(fā)展。

作者：張寧 單位：國網(wǎng)山東平原縣供電公司