電力MIS網(wǎng)的信息安全

2013-12-04 15:01:21 電力信息化　點擊量：評論 (0)

摘要：本文提出了電力企業(yè)MIS網(wǎng)存在的信息安全問題，分析這些問題存在的原因，討論了解決的原則和方法。為電力企業(yè)MIS的可靠穩(wěn)定運行提供了參考。對于電力企業(yè)來說，其信息化程度和水平日益提高，生產(chǎn)，營銷，財

檢查文件里是否還有病毒特征庫里的特征，從而判斷是否為病毒文件，所以，病毒特征庫需要不斷更新，才能查殺新的病毒，否則，防病毒軟件的功能將大打折扣。微軟的“十條永恒的安全法則”中描述到“過時的病毒掃描程序比沒有病毒掃描程序好不了多少”。

因此，在企業(yè)內(nèi)部網(wǎng)中，應該使用企業(yè)級的防病毒軟件，這種防病毒軟件采用c/s方式，主一級服務器連接在外網(wǎng)上更新病毒特征碼，然后傳到一級服務器，一級服務器再將定義碼分發(fā)到二級服務器或者直接分發(fā)到客戶端，以次類推。在intranet的工作站不能直接連接外網(wǎng)，，用這種辦法進行病毒定義的升級是最好的方法。

同時，功能強大的防病毒服務器，還可以掃描intranet內(nèi)所有的子網(wǎng)，檢查子網(wǎng)內(nèi)的計算機是否安裝了客戶端，如果沒有安裝，可以提醒其安裝客戶端。同時通過采集客戶端的日志，日志分析軟件（比如symantec的sesa）可以分析病毒的發(fā)作情況，得到病毒發(fā)作種類的排名和受感染計算機的排名。從而可以有針對性的作出及時有效的反應。

4)PKI技術

安全基礎設施能為所有的應用程序和設備提供統(tǒng)一、規(guī)范的安全服務，就像“電力”一樣，通過一個接入點，在任何地方都可以使用，而不必關心它是如何產(chǎn)生的。公鑰基礎設施(PKI)是一個用公鑰的概念與技術來實現(xiàn)，并提供安全服務的具有普遍適用性的安全基礎設施。它必須具有如下的性能要求：

a．透明性和易用性;

b．可擴展性;

c．互操作性;

d．多用性;

e．支持多平臺。

PKI正成為安全體系結構的核心部分，PKI為安全管理問題的各個方面提出了焦點問題。有了它，許多標準的安全應用成為可能：

a．安全電子郵件；

b．安全Web訪問與服務；

c．虛擬專用網(wǎng)（VPN）；

d．安全路由器；

e．登錄用戶認證系統(tǒng)；

f．安全傳輸層協(xié)議SSL、TLS；