计算机网络技术在电力行业的普及是大势所趋。然而，由于计算机网络本身的弱点，计算机网络应用过程中存在许多信息安全问题，极大地影响了电力行业的安全运行。因此，各大电力企业必须尽快建立符合电力行业实际情况的网络安全结构体系，从根本上保证电力行业的安全稳定运行。

1电力行业计算机应用网络安全结构的设计原则

1.1安全性

网络安全结构设计的首要原则是安全，即从根本上保证电力企业计算机网络系统的安全，设计过程中使用的网络技术产品也必须符合安全使用标准，充分保证整个网络系统的安全运行。

1.2一致性

这一原则主要是指电力企业的网络工作时间不仅要与网络安全隐患的发生时间一致，而且设计的网络安全结构也要与企业的网络安全要求一致。

1.3易操作性

计算机应用网络安全结构设计的各个环节都需要人力来完成。如果设计的结构内容过于复杂，不仅大大提高了实际结构架设的操作难度，而且在一定程度上降低了网络系统的安全性。

1.4分散性

随着电力企业的不断发展，其网络系统涉及的领域和内容不断增加，网络规模不断扩大。面对如此大规模的计算机网络，技术人员不可能一夜之间完成所有安全结构的设置。因此，技术人员可以采取分散的实施手段，逐一突破系统中的安全问题，最终实现整个网络的安全运行。

2电力行业计算机应用网络安全结构的设计内容

2.1安装防火墙

为了有效避免电力企业计算机网络的外部攻击，安装防火墙是最有效的方法之一。网络技术人员应在企业内部网络系统和外部广域网络系统中安装防火墙，并设置防火墙的安全策略，以便有效地访问和控制企业内部网络系统。同时，技术人员还可以安装硬件防火墙系统，该系统是基于流过滤技术的防火墙系统，不仅能保持网络拓扑结构的原始状态，而且能有效保证网络通信速度的稳定性。

2.2建立虚拟个人网络

借助建立虚拟个人网络，网络技术人员可以在通信渠道中形成保密、完整、实用、不可否认的特殊虚拟路径，保证计算机网络的通信安全和信息质量。因此，技术人员应签字IPsecurity（IPsec）以及SecureScocketsLayer（SSL）协议一方面满足了数据通信过程中的秘密性和完整性要求，另一方面也满足了智能电网不可否认的安全要求。

2.3配置数据保密系统

由于电力企业的大量数据分散在各个端点，技术人员除了保证数据传输通道的安全外，还必须对数据本身进行保密处理。在电力企业的网络系统中，最大的安全风险仍然存在于系统内部，因为与外部广域网相比，系统内部的数据盗窃、删除和更改等一系列恶意行为要困难得多，因此系统内部入侵的可能性也更大。因此，技术人员加密数据是最有效的手段，可以利用高强度保密技术加密企业内部数据，确保数据信息的保密性和安全性。同时，由于电力企业计算机网络系统的大部分数据是实时的，如果与其他数据采取相同的保密措施，虽然可以实施有效的保密，但传输时间和处理时间往往会延长，不能满足标准要求，因此技术人员也必须调整数据保密系统，以确保信息安全，提高数据传输速度。

2.4加载地址转换协议预防系统

为了避免地址转换协议的攻击，最简单有效的方法是加载预防地址转换协议系统。简单地说，这种方法是将地址转换协议的缓存范围调整为静态状态。但这种方法存在以下两个问题：一是在动态环境下不能正常工作，二是增加了网络管理人员的网络部署难度。因此，技术人员可以应用高端交换器技术，通过更先进的文献处理技术，IEC虽然61850网络拓扑结构与高端交换器的结合在一定程度上增加了成本，但它可以有效地减少管理人员的工作量，同时对入侵监控系统也有很好的保护作用。

2.完善入侵监察制度

电力企业计算机网络实用性的重要性不言而喻，但在实际运行过程中，往往难以防止阻断攻击和分散攻击，因此技术人员必须不断完善内部网络入侵监控系统，最大限度地实现任何异常操作行为的及时有效的预防措施。此外，入侵监控系统不仅可以监控阻断攻击和分散攻击，还可以监控木马病毒、程序漏洞和系统漏洞，必要时防止地址转换协议中的漏洞和弱点。

2.6建立信息加密系统

为保证信息数据传输全过程的安全，技术人员应在各级防火墙与路由器之间设置信息加密设备，因为信息加密设备可以有效实现前后网关之间的加解密工作，因此每个网点只需配备一个信息加密设备，以确保传输过程中信息的保密性、完整性和安全性。

3结论

一般来说，随着电力行业的不断发展，其对计算机网络技术的依赖程度越来越高，因此建立完善的网络安全结构势在必行。此外，电力企业还必须完善自身的安全管理机制，自上而下实施安全监督，配合网络安全结构，确保企业各环节和系统的安全运行。