??????? 2.5 網絡防病毒:為保護整個電力信息網絡免受病毒侵害����,保證網絡系統(tǒng)中信息的可用性,應構建從主機到服務器的完善的防病毒體系��。網絡防毒系統(tǒng)可以采用C/S模式�,在網絡防毒服務器中安裝殺毒軟件服務器端程序,以服務器作為網絡的核心,通過派發(fā)的形式對整個網絡部署查�����、殺毒�,服務器通過Internet利用LiveUpdate(在線升級)功能,從免疫中心實時獲取最新的病毒碼信息��,及時更新病毒代碼庫����。服務器和網絡工作站都安裝客戶端軟件,利用從服務器端獲取的病毒碼信息對本地工作站進行病毒掃描��,并對發(fā)現(xiàn)的病毒采取相應措施進行清除�。客戶端根據需要可用三種方式進行病毒掃描:實時掃描�、預置掃描和人工掃描。由于病毒掃描可能帶來服務器性能上的降低�����,因此可采用預置掃描方式�,將掃描時間設定在服務器訪問率最低的夜間。網絡工作站可根據各自需要�,選擇合適的方式進行病毒掃描����?���?蛻舳瞬捎玫卿浘W絡自動安裝方式,確保每一臺上網的計算機都安裝并啟動病毒防火墻�����。同時要注意����,選擇的網絡防病毒軟件應能夠適應各種系統(tǒng)平臺����,各種數據庫平臺,各種應用軟件���。例如能對電力信息網辦公自動化系統(tǒng)使用的Lotus Domino/NOTE平臺進行查����、殺毒����。
??????? 2.6 數據加密及傳輸安全: 對與文件安全����,通過文件加密����、信息摘要和訪問控制等安全措施,來實現(xiàn)文件存儲和傳輸的保密和完整性要求�����,并實現(xiàn)對文件訪問的控制�。對通信安全,采用數據加密��、信息摘要和數字簽名等安全措施對通信過程中的信息進行保護�����,實現(xiàn)數據在通信中的保密���、完整和不可抵賴性安全要求�。對遠程接入安全��,通過VPN技術,提高時的信息(如電子公文����,MAIL等等)在傳輸過程中的保密性和安全性。
??????? 2.7 數據備份:對于企業(yè)來說�,最珍貴的不是計算機、服務器��、交換機和路由器等硬件設備��,而是存儲在存儲介質中的數據信息�。因此對于一個信息管理系統(tǒng)來說,數據備份和容錯方案是必不可少的��。因此必須建立集中和分散相結合的數據備份設施以及切合實際的數據備份策略�����。
??????? 2.8 可靠安全審計:通過記錄審計信息來為信息安全問題的分析和處理提供線索����。除了使用軟的密碼外���,還可以使用象USB KEY等硬件的密碼認證��,更可以采用二者相結合的方式��。
??????? 2.9 數據庫安全:通過數據存儲加密��、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性�,并實現(xiàn)數據庫數據的訪問安全。
??????? 3 電力信息網安全防護管理措施
??????? 技術是安全的主體����,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中��,網絡安全的長期性和穩(wěn)定性才能有所保證�����。
??????? 3.1 人員管理���,要加強信息人員的安全教育����,保持信息人員特別是網絡管理人員和安全管理人員的相對穩(wěn)定�����,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露�����。對網絡設備�、服務器、存儲設備的操作要履行簽字許可制度和操作監(jiān)護制度�����,杜絕誤修改和非法修改��。
??????? 3.2 密碼管理�,對各類密碼要妥善管理,杜絕默認密碼���,出廠密碼�,無密碼�����,不要使用容易猜測的密碼�����。密碼要及時更新�����,特別是有人員調離時密碼一定要更新�����。
??????? 3.3 技術管理����,主要是指各種網絡設備,網絡安全設備的安全策略��,如防火墻���、物理隔離設備��、入侵檢測設備����、路由器的安全策略要切合實際���。
??????? 3.4 數據管理��,數據的備份策略要合理����,備份要及時,備份介質保管要安全��,要注意備份介質的異地保存���。
??????? 3.5 加強信息設備的物理安全�����,注意服務器����、計算機���、交換機���、路由器、存儲介質等設備的防火�����、防盜���、防水���、防潮、防塵��、防靜電等�����。
??????? 3.6 注意信息介質的安全管理�,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀�,特別要注意送出單位修理的設備上存儲的信息的安全。
??????? 3.7 客戶端的防病毒軟件不得隨意卸載��,要及時更新病毒代碼庫��。
???????
???????
