前言：本站為你精心整理了管窺電力信息系統(tǒng)的安全技術(shù)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1安全硬件堡壘——防火墻技術(shù)

防火墻是內(nèi)網(wǎng)與外網(wǎng)信息數(shù)據(jù)互通的進(jìn)出口，其關(guān)鍵在于這個(gè)進(jìn)出口的唯一性，亦即“必經(jīng)之路”，所有的Internet訪問均不可能繞過它而產(chǎn)生連接，為此，在此處加強(qiáng)技術(shù)力量保障安全的效力是顯而易見的。當(dāng)前的電力信息系統(tǒng)防火墻基本是有設(shè)置保護(hù)的，但是較普遍的是設(shè)置不夠保險(xiǎn)，最高級(jí)別的保密策略應(yīng)是拒絕一切未經(jīng)準(zhǔn)許的連接請(qǐng)求，于是，選擇“缺省全部關(guān)閉，按需求開通的原則”是必須遵循的，同時(shí)，需要禁止遠(yuǎn)程協(xié)助等容易導(dǎo)致防火墻失控的各類危險(xiǎn)服務(wù)，如Telnet、NNTP、NFS等。此外，還可采取在不同安全區(qū)之間設(shè)置專用物理隔離墻的措施，使保護(hù)更加隱密，增加安全系數(shù)。

2安全軟件—病毒防護(hù)技術(shù)

病毒往往是從漏洞處進(jìn)入系統(tǒng)的，這就要求電力信息系統(tǒng)網(wǎng)絡(luò)應(yīng)形成一個(gè)整體的防護(hù)罩，任何的缺漏都將使全局防護(hù)失效。服務(wù)器、工作站、主機(jī)、各用戶均應(yīng)完善殺毒軟件。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式，首先，利用服務(wù)器網(wǎng)絡(luò)核心功能，在服務(wù)器端先行安裝殺毒軟件，然后派發(fā)到各工作站及用戶，客戶端安裝完軟件后，通過Internet與服務(wù)器聯(lián)成一體，并利用LiveUpdate(在線升級(jí))功能，從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫，根據(jù)需要選擇掃描方式，從而完成整個(gè)網(wǎng)絡(luò)的查殺布署工作。掃描方式可選自動(dòng)掃描或人工掃描、實(shí)時(shí)進(jìn)行或預(yù)定進(jìn)行、升級(jí)后掃描或開機(jī)后掃描等。防護(hù)軟件可根據(jù)電力信息網(wǎng)系統(tǒng)特性與病毒軟件商聯(lián)合制作，不求最貴，但求最經(jīng)濟(jì)適用。由于病毒掃描進(jìn)程將使服務(wù)器性能降低，因此如采用預(yù)置掃描方式，建議將掃描時(shí)間設(shè)定在服務(wù)器訪問率最低的夜間。

3入侵檢測系統(tǒng)技術(shù)

為了應(yīng)對(duì)黑客的攻擊，入侵檢測系統(tǒng)作為一個(gè)功能強(qiáng)大的安全保障工具，應(yīng)推薦應(yīng)用于各電力企業(yè)，其采用先進(jìn)的攻擊防衛(wèi)技術(shù)，通過在不同的位置分布放置檢測監(jiān)控裝置，能夠最大限度地、有效地阻止各種類型的攻擊，特點(diǎn)鮮明，安全可靠。入侵檢測系統(tǒng)中心數(shù)據(jù)庫應(yīng)放置在DMZ區(qū)，內(nèi)網(wǎng)、各監(jiān)控引擎應(yīng)與中心隨時(shí)保持通訊，針對(duì)入侵反饋信息，通過預(yù)先設(shè)置好的安全策略啟動(dòng)相應(yīng)報(bào)警及防衛(wèi)程序。入侵檢測系統(tǒng)還可以在事后清楚地界定責(zé)任人和責(zé)任事件，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。

4安全技術(shù)管理優(yōu)化

首先，應(yīng)提高電力信息系統(tǒng)使用人員的風(fēng)險(xiǎn)認(rèn)識(shí)。電力信息系統(tǒng)使用人員不得從外網(wǎng)上隨意下載性質(zhì)不明的資料、軟件等，不得隨意修改系統(tǒng)密碼或是執(zhí)行有泄漏密碼可能的操作，確實(shí)應(yīng)進(jìn)行相關(guān)操作時(shí)，剛下載的資料、軟件應(yīng)第一時(shí)間進(jìn)行殺毒，盡最大可能地殺死可能攜帶的病毒，不給不法分子可乘之機(jī)。其次，各類密碼設(shè)定和妥善管理。系統(tǒng)內(nèi)應(yīng)保證密碼的隱密性，杜絕使用默認(rèn)密碼、出廠密碼或者無密碼，不使用容易猜測的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。密度強(qiáng)度應(yīng)以區(qū)別大小字的英文字母與阿拉伯?dāng)?shù)字、字符組合的形式設(shè)立。再者，加強(qiáng)對(duì)系統(tǒng)安全的檢測管理。系統(tǒng)使用人員及安全管理人員應(yīng)定期對(duì)信息系統(tǒng)進(jìn)行檢測維護(hù)，包括檢查系統(tǒng)功能狀態(tài)、病毒庫更新狀態(tài)、設(shè)備陳舊狀態(tài)、數(shù)據(jù)異常狀態(tài)等各類信息。重要文件應(yīng)養(yǎng)成加密及備份的習(xí)慣，對(duì)于文件安全，通過文件加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸?，并?shí)現(xiàn)對(duì)文件訪問的控制。對(duì)通信安全，采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對(duì)通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全，通過VPN技術(shù)，提高信息，如電子公文、MAIL等在傳輸過程中的保密性和安全性。數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

5安全審計(jì)技術(shù)策略

可以模仿U盾、密保等認(rèn)證，結(jié)合密碼使用，通過電子、電話等多途徑的密碼保護(hù)安全問題增加信息系統(tǒng)安全性。為了實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的安全，或是避免被入侵后更改數(shù)據(jù)，應(yīng)設(shè)置數(shù)據(jù)庫訪問控制、存儲(chǔ)加密以及完整性檢驗(yàn)等功能。利用網(wǎng)絡(luò)隱患掃描系統(tǒng)生成詳細(xì)的安全評(píng)估報(bào)告，可對(duì)系統(tǒng)進(jìn)行形象的分析，審計(jì)系統(tǒng)運(yùn)行安全狀態(tài)，評(píng)判系統(tǒng)安全性能。

作者：趙銳單位：山西省大同市