??????? 2.5 網(wǎng)絡(luò)防病毒:為保護(hù)整個(gè)電力信息網(wǎng)絡(luò)免受病毒侵害,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式,在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序,以服務(wù)器作為網(wǎng)絡(luò)的核心,通過派發(fā)的形式對整個(gè)網(wǎng)絡(luò)部署查、殺毒,服務(wù)器通過Internet利用LiveUpdate(在線升級)功能,從免疫中心實(shí)時(shí)獲取最新的病毒碼信息,及時(shí)更新病毒代碼庫。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件,利用從服務(wù)器端獲取的病毒碼信息對本地工作站進(jìn)行病毒掃描,并對發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除。客戶端根據(jù)需要可用三種方式進(jìn)行病毒掃描:實(shí)時(shí)掃描、預(yù)置掃描和人工掃描。由于病毒掃描可能帶來服務(wù)器性能上的降低,因此可采用預(yù)置掃描方式,將掃描時(shí)間設(shè)定在服務(wù)器訪問率最低的夜間。網(wǎng)絡(luò)工作站可根據(jù)各自需要,選擇合適的方式進(jìn)行病毒掃描??蛻舳瞬捎玫卿浘W(wǎng)絡(luò)自動(dòng)安裝方式,確保每一臺(tái)上網(wǎng)的計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻。同時(shí)要注意,選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái),各種數(shù)據(jù)庫平臺(tái),各種應(yīng)用軟件。例如能對電力信息網(wǎng)辦公自動(dòng)化系統(tǒng)使用的Lotus Domino/NOTE平臺(tái)進(jìn)行查、殺毒。
??????? 2.6 數(shù)據(jù)加密及傳輸安全: 對與文件安全,通過文件加密、信息摘要和訪問控制等安全措施,來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸?,并?shí)現(xiàn)對文件訪問的控制。對通信安全,采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠(yuǎn)程接入安全,通過VPN技術(shù),提高時(shí)的信息(如電子公文,MAIL等等)在傳輸過程中的保密性和安全性。
??????? 2.7 數(shù)據(jù)備份:對于企業(yè)來說,最珍貴的不是計(jì)算機(jī)、服務(wù)器、交換機(jī)和路由器等硬件設(shè)備,而是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。因此對于一個(gè)信息管理系統(tǒng)來說,數(shù)據(jù)備份和容錯(cuò)方案是必不可少的。因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實(shí)際的數(shù)據(jù)備份策略。
??????? 2.8 可靠安全審計(jì):通過記錄審計(jì)信息來為信息安全問題的分析和處理提供線索。除了使用軟的密碼外,還可以使用象USB KEY等硬件的密碼認(rèn)證,更可以采用二者相結(jié)合的方式。
??????? 2.9 數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性,并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。
??????? 3 電力信息網(wǎng)安全防護(hù)管理措施
??????? 技術(shù)是安全的主體,管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。
??????? 3.1 人員管理,要加強(qiáng)信息人員的安全教育,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定,防止網(wǎng)路機(jī)密泄露,特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。對網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備的操作要履行簽字許可制度和操作監(jiān)護(hù)制度,杜絕誤修改和非法修改。
??????? 3.2 密碼管理,對各類密碼要妥善管理,杜絕默認(rèn)密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時(shí)更新,特別是有人員調(diào)離時(shí)密碼一定要更新。
??????? 3.3 技術(shù)管理,主要是指各種網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實(shí)際。
??????? 3.4 數(shù)據(jù)管理,數(shù)據(jù)的備份策略要合理,備份要及時(shí),備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。
??????? 3.5 加強(qiáng)信息設(shè)備的物理安全,注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。
??????? 3.6 注意信息介質(zhì)的安全管理,備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀,特別要注意送出單位修理的設(shè)備上存儲(chǔ)的信息的安全。
??????? 3.7 客戶端的防病毒軟件不得隨意卸載,要及時(shí)更新病毒代碼庫。
???????
???????