前言：本站為你精心整理了管窺電力信息系統(tǒng)的安全技術(shù)范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1安全硬件堡壘——防火墻技術(shù)

防火墻是內(nèi)網(wǎng)與外網(wǎng)信息數(shù)據(jù)互通的進(jìn)出口，其關(guān)鍵在于這個進(jìn)出口的唯一性，亦即“必經(jīng)之路”，所有的Internet訪問均不可能繞過它而產(chǎn)生連接，為此，在此處加強技術(shù)力量保障安全的效力是顯而易見的。當(dāng)前的電力信息系統(tǒng)防火墻基本是有設(shè)置保護(hù)的，但是較普遍的是設(shè)置不夠保險，最高級別的保密策略應(yīng)是拒絕一切未經(jīng)準(zhǔn)許的連接請求，于是，選擇“缺省全部關(guān)閉，按需求開通的原則”是必須遵循的，同時，需要禁止遠(yuǎn)程協(xié)助等容易導(dǎo)致防火墻失控的各類危險服務(wù)，如Telnet、NNTP、NFS等。此外，還可采取在不同安全區(qū)之間設(shè)置專用物理隔離墻的措施，使保護(hù)更加隱密，增加安全系數(shù)。

2安全軟件—病毒防護(hù)技術(shù)

病毒往往是從漏洞處進(jìn)入系統(tǒng)的，這就要求電力信息系統(tǒng)網(wǎng)絡(luò)應(yīng)形成一個整體的防護(hù)罩，任何的缺漏都將使全局防護(hù)失效。服務(wù)器、工作站、主機、各用戶均應(yīng)完善殺毒軟件。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式，首先，利用服務(wù)器網(wǎng)絡(luò)核心功能，在服務(wù)器端先行安裝殺毒軟件，然后派發(fā)到各工作站及用戶，客戶端安裝完軟件后，通過Internet與服務(wù)器聯(lián)成一體，并利用LiveUpdate(在線升級)功能，從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫，根據(jù)需要選擇掃描方式，從而完成整個網(wǎng)絡(luò)的查殺布署工作。掃描方式可選自動掃描或人工掃描、實時進(jìn)行或預(yù)定進(jìn)行、升級后掃描或開機后掃描等。防護(hù)軟件可根據(jù)電力信息網(wǎng)系統(tǒng)特性與病毒軟件商聯(lián)合制作，不求最貴，但求最經(jīng)濟適用。由于病毒掃描進(jìn)程將使服務(wù)器性能降低，因此如采用預(yù)置掃描方式，建議將掃描時間設(shè)定在服務(wù)器訪問率最低的夜間。

3入侵檢測系統(tǒng)技術(shù)

為了應(yīng)對黑客的攻擊，入侵檢測系統(tǒng)作為一個功能強大的安全保障工具，應(yīng)推薦應(yīng)用于各電力企業(yè)，其采用先進(jìn)的攻擊防衛(wèi)技術(shù)，通過在不同的位置分布放置檢測監(jiān)控裝置，能夠最大限度地、有效地阻止各種類型的攻擊，特點鮮明，安全可靠。入侵檢測系統(tǒng)中心數(shù)據(jù)庫應(yīng)放置在DMZ區(qū)，內(nèi)網(wǎng)、各監(jiān)控引擎應(yīng)與中心隨時保持通訊，針對入侵反饋信息，通過預(yù)先設(shè)置好的安全策略啟動相應(yīng)報警及防衛(wèi)程序。入侵檢測系統(tǒng)還可以在事后清楚地界定責(zé)任人和責(zé)任事件，為網(wǎng)絡(luò)管理人員提供強有力的保障。

4安全技術(shù)管理優(yōu)化

首先，應(yīng)提高電力信息系統(tǒng)使用人員的風(fēng)險認(rèn)識。電力信息系統(tǒng)使用人員不得從外網(wǎng)上隨意下載性質(zhì)不明的資料、軟件等，不得隨意修改系統(tǒng)密碼或是執(zhí)行有泄漏密碼可能的操作，確實應(yīng)進(jìn)行相關(guān)操作時，剛下載的資料、軟件應(yīng)第一時間進(jìn)行殺毒，盡最大可能地殺死可能攜帶的病毒，不給不法分子可乘之機。其次，各類密碼設(shè)定和妥善管理。系統(tǒng)內(nèi)應(yīng)保證密碼的隱密性，杜絕使用默認(rèn)密碼、出廠密碼或者無密碼，不使用容易猜測的密碼。密碼要及時更新，特別是有人員調(diào)離時密碼一定要更新。密度強度應(yīng)以區(qū)別大小字的英文字母與阿拉伯?dāng)?shù)字、字符組合的形式設(shè)立。再者，加強對系統(tǒng)安全的檢測管理。系統(tǒng)使用人員及安全管理人員應(yīng)定期對信息系統(tǒng)進(jìn)行檢測維護(hù)，包括檢查系統(tǒng)功能狀態(tài)、病毒庫更新狀態(tài)、設(shè)備陳舊狀態(tài)、數(shù)據(jù)異常狀態(tài)等各類信息。重要文件應(yīng)養(yǎng)成加密及備份的習(xí)慣，對于文件安全，通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸螅崿F(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進(jìn)行保護(hù)，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠(yuǎn)程接入安全，通過VPN技術(shù)，提高信息，如電子公文、MAIL等在傳輸過程中的保密性和安全性。數(shù)據(jù)的備份策略要合理，備份要及時，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

5安全審計技術(shù)策略

可以模仿U盾、密保等認(rèn)證，結(jié)合密碼使用，通過電子、電話等多途徑的密碼保護(hù)安全問題增加信息系統(tǒng)安全性。為了實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的安全，或是避免被入侵后更改數(shù)據(jù)，應(yīng)設(shè)置數(shù)據(jù)庫訪問控制、存儲加密以及完整性檢驗等功能。利用網(wǎng)絡(luò)隱患掃描系統(tǒng)生成詳細(xì)的安全評估報告，可對系統(tǒng)進(jìn)行形象的分析，審計系統(tǒng)運行安全狀態(tài)，評判系統(tǒng)安全性能。

作者：趙銳單位：山西省大同市