2.2 物理隔離裝置:主要用於電力資訊網的不同區之間的隔離。物理隔離裝置實際上是專用的防火牆,由於其不公開性,使得更難被黑客攻擊。
2.3 入侵檢測系統:入侵檢測系統是專門針對黑客攻擊行為而研製的網路安全產品。
國際上先進的分布式入侵檢測構架,可最大限度地、全天候地實施監控,提供企業級的安全檢測手段。在事後分析的時候,可以清楚地界定責任人和責任事件,為網路管理人員提供強有力的保障。入侵檢測系統採用攻擊防衛技術,具有高可靠性、高識別率、規則更新迅速等特點。
系統具有強大的功能、方便友好的管理機制,可廣泛應用於電力行業各單位。所選擇的入侵檢測系統能夠有效地防止各種型別的攻擊,中心資料庫應放置在dmz區,通過在網路中不同的位置放置比如內網、dmz區網路引擎,可與中心資料庫進行通訊,獲得安全策略,儲存警報資訊,並針對入侵啟動相應的動作。管理員可在網路中的多個位置訪問網路引擎,對入侵檢測系統進行監控和管理。
2.4 網路隱患掃瞄系統:網路隱患掃瞄系統能夠掃瞄網路範圍內的所有支援tcp/ip協議的裝置,掃瞄的物件包括掃瞄多種作業系統,掃瞄網路裝置包括:
伺服器、工作站、防火牆、路由器、路由交換機等。在進行掃瞄時,可以從網路中不同的位置對網路裝置進行掃瞄。掃瞄結束後生成詳細的安全評估報告,採用報表和圖形的形式對掃瞄結果進行分析,可以方便直觀地對使用者進行安全效能評估和檢查。
2.5 網路防病毒:為保護整個電力資訊網路免受病毒侵害,保證網路系統中資訊的可用性,應構建從主機到伺服器的完善的防病毒體系。
網路防毒系統可以採用c/s模式,在網路防毒伺服器中安裝防毒軟體伺服器端程式,以伺服器作為網路的核心,通過派發的形式對整個網路部署查、防毒,伺服器通過inter***利用liveupdate(**公升級)功能,從免疫中心實時獲取最新的病毒碼資訊,及時更新病毒**庫。伺服器和網路工作站都安裝客戶端軟體,利用從伺服器端獲取的病毒碼資訊對本地工作站進行病毒掃瞄,並對發現的病毒採取相應措施進行清除。客戶端根據需要可用三種方式進行病毒掃瞄:
實時掃瞄、預置掃瞄和人工掃瞄。由於病毒掃瞄可能帶來伺服器效能上的降低,因此可採用預置掃瞄方式,將掃瞄時間設定在伺服器訪問率最低的夜間。網路工作站可根據各自需要,選擇合適的方式進行病毒掃瞄。
客戶端採用登入網路自動安裝方式,確保每一台上網的計算機都安裝並啟動病毒防火牆。同時要注意,選擇的網路防病毒軟體應能夠適應各種系統平台,各種資料庫平台,各種應用軟體。例如能對電力資訊網辦公自動化系統使用的lotus domino/note平台進行查、防毒。
2.6 資料加密及傳輸安全: 對與檔案安全,通過檔案加密、資訊摘要和訪問控制等安全措施,來實現檔案儲存和傳輸的保密和完整性要求,並實現對檔案訪問的控制。
對通訊安全,採用資料加密、資訊摘要和數字簽名等安全措施對通訊過程中的資訊進行保護,實現資料在通訊中的保密、完整和不可抵賴性安全要求。對遠端接入安全,通過vpn技術,提高時的資訊(如電子公文,mail等等)在傳輸過程中的保密性和安全性。
2.7 資料備份:對於企業來說,最珍貴的不是計算機、伺服器、交換機和路由器等硬體裝置,而是儲存在儲存介質中的資料資訊。
因此對於乙個資訊管理系統來說,資料備份和容錯方案是必不可少的。因此必須建立集中和分散相結合的資料備份設施以及切合實際的資料備份策略。
2.8 可靠安全審計:通過記錄審計資訊來為資訊保安問題的分析和處理提供線索。除了使用軟的密碼外,還可以使用象usb key等硬體的密碼認證,更可以採用二者相結合的方式。
2.9 資料庫安全:通過資料儲存加密、完整性檢驗和訪問控制來保證資料庫資料的機密和完整性,並實現資料庫資料的訪問安全。
3 電力資訊網安全防護管理措施
技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實於資訊保安當中,網路安全的長期性和穩定性才能有所保證。
3.1 人員管理,要加強資訊人員的安全教育,保持資訊人員特別是網路管理人員和安全管理人員的相對穩定,防止網路機密洩露,特別是注意人員調離時的網路機密的洩露。對網路裝置、伺服器、儲存裝置的操作要履行簽字許可制度和操作監護制度,杜絕誤修改和非法修改。
3.2 密碼管理,對各類密碼要妥善管理,杜絕預設密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。
3.3 技術管理,主要是指各種網路裝置,網路安全裝置的安全策略,如防火牆、物理隔離裝置、入侵檢測裝置、路由器的安全策略要切合實際。
3.4 資料管理,資料的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地儲存。
3.5 加強資訊裝置的物理安全,注意伺服器、計算機、交換機、路由器、儲存介質等裝置的防火、防盜、防水、防潮、防塵、防靜電等。
3.6 注意資訊介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出單位修理的裝置上儲存的資訊的安全。
3.7 客戶端的防病毒軟體不得隨意解除安裝,要及時更新病毒**庫。
電力行業安全解決方案
裝置獨立不同安全區域的系統必須使用不同的網路交換機裝置。縱向防護採用認證 加密等手段實現資料的遠方安全傳輸。設計思路 安全 區 安全 區的防護策略 實時控制區與非控制區的業務系統都屬電力生產系統,都採用電力排程資料網路,都 執行,資料交換較多,關係比較密切,可以作為乙個邏輯大區 生產控制區 它們之間...
《電力行業統計報表制度》資訊化統計指標解釋
1 台式計算機 指主機 顯示器 鍵盤作為單獨元件連線使用的計算機系統,包含工作站計算機系統 瘦客戶端計算機系統等。2 膝上型電腦 又稱手提電腦或膝上型電腦,包含上網本電腦 平板電腦等。3 pda 指個人數碼助理或指掌上電腦,可以進行一種或多種企業業務處理。4 智慧型手機 指具備通話 個人資訊管理 電...
華工安鼎電力行業資訊保安解決方案
前言隨著internet的迅速發展,資訊保安問題面臨新的挑戰。電力系統資訊保安問題已威脅到電力系統的安全 穩定 經濟 優質執行,影響著 數字電力系統 的實現程序。研究電力系統資訊保安問題 開發相應的應用系統 制定電力系統資訊遭受外部攻擊時的防範與系統恢復措施等資訊保安戰略是當前資訊化工作的重要內容。...