4.2電力信息髓安全防護(hù)技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問都將通過防火墻進(jìn)行，不允許任何饒過防火墻的連接。DMZ區(qū)放置了企業(yè)對外提供各項(xiàng)服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng)：部署先進(jìn)的分布式入侵檢測構(gòu)架，最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級的安全檢測手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任時(shí)間，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評估報(bào)告，采用報(bào)表和圖形的形式對掃描結(jié)果進(jìn)行分析，可以方便直觀地對用戶進(jìn)行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫。同時(shí)，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫平臺(tái)、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸螅瑢?shí)現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠(yuǎn)程接入安全，通過VPN技術(shù)，提高實(shí)時(shí)的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對于企業(yè)來說，最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全：通過數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

4.3電力信息網(wǎng)安全防護(hù)管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強(qiáng)信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。

(2)對各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀，特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。

5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強(qiáng)對人員的管理和培訓(xùn)。

(2)解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長遠(yuǎn)的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國際上通行的一些標(biāo)準(zhǔn)來實(shí)現(xiàn)。

(4)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問題，應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。

6結(jié)語

電力企業(yè)網(wǎng)絡(luò)安全是一個(gè)很嚴(yán)肅的話題，它是電力企業(yè)各種部門之間工作的紐帶，這就要求作為網(wǎng)絡(luò)管理人員更應(yīng)加強(qiáng)自己的安全意識(shí)，對工作更加要嚴(yán)格要求自己。選擇先進(jìn)的網(wǎng)絡(luò)管理軟件，提前發(fā)現(xiàn)潛在問題，防患于未然。使用網(wǎng)管軟件能夠優(yōu)先“發(fā)現(xiàn)”網(wǎng)絡(luò)的所有設(shè)備，并繪制一份網(wǎng)絡(luò)拓?fù)鋱D。為網(wǎng)絡(luò)的物理設(shè)備和鏈接創(chuàng)建一個(gè)精確的圖像或拓?fù)鋱D，有利于加快故障檢修時(shí)間和解決問題。建立清晰簡明的網(wǎng)絡(luò)規(guī)則，確保網(wǎng)絡(luò)安全等級與業(yè)務(wù)安全要求相符。保證對設(shè)備進(jìn)行優(yōu)化處理，及時(shí)修補(bǔ)網(wǎng)絡(luò)安全漏洞。在有條件的情況下，配置智能工具找到問題根源，提高發(fā)現(xiàn)問題根源的效率。