??????? 2.5 網(wǎng)絡(luò)防病毒:為保護整個電力信息網(wǎng)絡(luò)免受病毒侵害,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機到服務(wù)器的完善的防病毒體系。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式,在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序,以服務(wù)器作為網(wǎng)絡(luò)的核心,通過派發(fā)的形式對整個網(wǎng)絡(luò)部署查、殺毒,服務(wù)器通過Internet利用LiveUpdate(在線升級)功能,從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件,利用從服務(wù)器端獲取的病毒碼信息對本地工作站進行病毒掃描,并對發(fā)現(xiàn)的病毒采取相應(yīng)措施進行清除??蛻舳烁鶕?jù)需要可用三種方式進行病毒掃描:實時掃描、預(yù)置掃描和人工掃描。由于病毒掃描可能帶來服務(wù)器性能上的降低,因此可采用預(yù)置掃描方式,將掃描時間設(shè)定在服務(wù)器訪問率最低的夜間。網(wǎng)絡(luò)工作站可根據(jù)各自需要,選擇合適的方式進行病毒掃描。客戶端采用登錄網(wǎng)絡(luò)自動安裝方式,確保每一臺上網(wǎng)的計算機都安裝并啟動病毒防火墻。同時要注意,選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺,各種數(shù)據(jù)庫平臺,各種應(yīng)用軟件。例如能對電力信息網(wǎng)辦公自動化系統(tǒng)使用的Lotus Domino/NOTE平臺進行查、殺毒。
??????? 2.6 數(shù)據(jù)加密及傳輸安全: 對與文件安全,通過文件加密、信息摘要和訪問控制等安全措施,來實現(xiàn)文件存儲和傳輸?shù)谋C芎屯暾砸?,并實現(xiàn)對文件訪問的控制。對通信安全,采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護,實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術(shù),提高時的信息(如電子公文,MAIL等等)在傳輸過程中的保密性和安全性。
??????? 2.7 數(shù)據(jù)備份:對于企業(yè)來說,最珍貴的不是計算機、服務(wù)器、交換機和路由器等硬件設(shè)備,而是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。因此對于一個信息管理系統(tǒng)來說,數(shù)據(jù)備份和容錯方案是必不可少的。因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實際的數(shù)據(jù)備份策略。
??????? 2.8 可靠安全審計:通過記錄審計信息來為信息安全問題的分析和處理提供線索。除了使用軟的密碼外,還可以使用象USB KEY等硬件的密碼認(rèn)證,更可以采用二者相結(jié)合的方式。
??????? 2.9 數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性,并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。
??????? 3 電力信息網(wǎng)安全防護管理措施
??????? 技術(shù)是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。
??????? 3.1 人員管理,要加強信息人員的安全教育,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定,防止網(wǎng)路機密泄露,特別是注意人員調(diào)離時的網(wǎng)絡(luò)機密的泄露。對網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備的操作要履行簽字許可制度和操作監(jiān)護制度,杜絕誤修改和非法修改。
??????? 3.2 密碼管理,對各類密碼要妥善管理,杜絕默認(rèn)密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調(diào)離時密碼一定要更新。
??????? 3.3 技術(shù)管理,主要是指各種網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實際。
??????? 3.4 數(shù)據(jù)管理,數(shù)據(jù)的備份策略要合理,備份要及時,備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。
??????? 3.5 加強信息設(shè)備的物理安全,注意服務(wù)器、計算機、交換機、路由器、存儲介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。
??????? 3.6 注意信息介質(zhì)的安全管理,備份的介質(zhì)要防止丟失和被盜。報廢的介質(zhì)要及時清除和銷毀,特別要注意送出單位修理的設(shè)備上存儲的信息的安全。
??????? 3.7 客戶端的防病毒軟件不得隨意卸載,要及時更新病毒代碼庫。
???????
???????