管窺電力信息系統的安全技術

前言：本站為你精心整理了管窺電力信息系統的安全技術范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1安全硬件堡壘——防火墻技術

防火墻是內網與外網信息數據互通的進出口，其關鍵在于這個進出口的唯一性，亦即“必經之路”，所有的Internet訪問均不可能繞過它而產生連接，為此，在此處加強技術力量保障安全的效力是顯而易見的。當前的電力信息系統防火墻基本是有設置保護的，但是較普遍的是設置不夠保險，最高級別的保密策略應是拒絕一切未經準許的連接請求，于是，選擇“缺省全部關閉，按需求開通的原則”是必須遵循的，同時，需要禁止遠程協助等容易導致防火墻失控的各類危險服務，如Telnet、NNTP、NFS等。此外，還可采取在不同安全區之間設置專用物理隔離墻的措施，使保護更加隱密，增加安全系數。

2安全軟件—病毒防護技術

病毒往往是從漏洞處進入系統的，這就要求電力信息系統網絡應形成一個整體的防護罩，任何的缺漏都將使全局防護失效。服務器、工作站、主機、各用戶均應完善殺毒軟件。網絡防毒系統可以采用C/S模式，首先，利用服務器網絡核心功能，在服務器端先行安裝殺毒軟件，然后派發到各工作站及用戶，客戶端安裝完軟件后，通過Internet與服務器聯成一體，并利用LiveUpdate(在線升級)功能，從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫，根據需要選擇掃描方式，從而完成整個網絡的查殺布署工作。掃描方式可選自動掃描或人工掃描、實時進行或預定進行、升級后掃描或開機后掃描等。防護軟件可根據電力信息網系統特性與病毒軟件商聯合制作，不求最貴，但求最經濟適用。由于病毒掃描進程將使服務器性能降低，因此如采用預置掃描方式，建議將掃描時間設定在服務器訪問率最低的夜間。

3入侵檢測系統技術

為了應對黑客的攻擊，入侵檢測系統作為一個功能強大的安全保障工具，應推薦應用于各電力企業，其采用先進的攻擊防衛技術，通過在不同的位置分布放置檢測監控裝置，能夠最大限度地、有效地阻止各種類型的攻擊，特點鮮明，安全可靠。入侵檢測系統中心數據庫應放置在DMZ區，內網、各監控引擎應與中心隨時保持通訊，針對入侵反饋信息，通過預先設置好的安全策略啟動相應報警及防衛程序。入侵檢測系統還可以在事后清楚地界定責任人和責任事件，為網絡管理人員提供強有力的保障。

4安全技術管理優化

首先，應提高電力信息系統使用人員的風險認識。電力信息系統使用人員不得從外網上隨意下載性質不明的資料、軟件等，不得隨意修改系統密碼或是執行有泄漏密碼可能的操作，確實應進行相關操作時，剛下載的資料、軟件應第一時間進行殺毒，盡最大可能地殺死可能攜帶的病毒，不給不法分子可乘之機。其次，各類密碼設定和妥善管理。系統內應保證密碼的隱密性，杜絕使用默認密碼、出廠密碼或者無密碼，不使用容易猜測的密碼。密碼要及時更新，特別是有人員調離時密碼一定要更新。密度強度應以區別大小字的英文字母與阿拉伯數字、字符組合的形式設立。再者，加強對系統安全的檢測管理。系統使用人員及安全管理人員應定期對信息系統進行檢測維護，包括檢查系統功能狀態、病毒庫更新狀態、設備陳舊狀態、數據異常狀態等各類信息。重要文件應養成加密及備份的習慣，對于文件安全，通過文件加密、信息摘要和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求，并實現對文件訪問的控制。對通信安全，采用數據加密、信息摘要和數字簽名等安全措施對通信過程中的信息進行保護，實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術，提高信息，如電子公文、MAIL等在傳輸過程中的保密性和安全性。數據的備份策略要合理，備份要及時，備份介質保管要安全，要注意備份介質的異地保存。

5安全審計技術策略

可以模仿U盾、密保等認證，結合密碼使用，通過電子、電話等多途徑的密碼保護安全問題增加信息系統安全性。為了實現數據庫數據的安全，或是避免被入侵后更改數據，應設置數據庫訪問控制、存儲加密以及完整性檢驗等功能。利用網絡隱患掃描系統生成詳細的安全評估報告，可對系統進行形象的分析，審計系統運行安全狀態，評判系統安全性能。

作者：趙銳單位：山西省大同市