保護基本要求，電力系統(tǒng)建立了基于縱深防御模型的信息安全防護體系。

在縱深防御模型中，每一層都有特定的安全控制。安全控制包括路由器、防火墻、入侵檢測、漏洞掃描、防病毒等。為安全保護而創(chuàng)建的每一層都相當于一個防止未授權訪問的塹壕。防御層數(shù)越多，對數(shù)據(jù)資源進行未授權訪問的難度就越大。

 

 

2.2.1 邊界防御

邊界防御使利用電力專用隔離裝置、防火墻、入侵檢測等安全設備來保護進入網絡的入口點。電力專用隔離裝置是基于網絡、應用訪問控制開發(fā)數(shù)據(jù)庫專用安全防護產品，除具備網絡強隔離、地址綁定、訪問控制等功能外，還能夠對SQL語句進行必要的解析與過濾，抵御SQL注入攻擊。防火墻作為網絡或網絡安全域之間信息的唯一出入口，制定特定的安全策略以控制出入網絡的信息流。另外，入侵檢測系統(tǒng)能發(fā)現(xiàn)從內部發(fā)起的攻擊，并向管理員發(fā)警報。入侵檢測系統(tǒng)通常由控制臺和代理兩部分組成，通過代理商對網絡進行自動、實時地攻擊檢測和響應。一旦發(fā)現(xiàn)入侵行為，立刻切斷相關進程，或者發(fā)出指令，通知防火墻切斷相應服務，同時通過控制臺進行報警。部署網絡入侵檢測系統(tǒng)時，在網絡中安裝一套控制臺程序，用于對各代理安裝點進行管理和監(jiān)控。在各個業(yè)務子系統(tǒng)的關鍵網段、Internet的接入點分別配置網絡代理，在網絡一級對來自內部和外部的攻擊和濫用進行監(jiān)控。

 

 

2.2.2網絡防御

網絡防御主要包括網絡分段、建立VPN 、漏洞掃描等。（1）網絡分段：網絡分段是網絡安全的基礎措施，通過合理地劃分網段，將大幅度降低安全系統(tǒng)部署費用和管理費用。（2）建立VPN：目前許多專業(yè)應用系統(tǒng)將自己的應用子網絡構建在企業(yè)信息網之上