电力信息化建设的安全技术应用探究

（2）时刻准备，及时防护

 

计算机终端安全主要包括有操作系统以及网络技术安全技术两个部分。其中，网络安全技术包括网络设备的相关接口开发、网络信息的扫描和探测等与终端安全相关的事件统称为终端安全事件。有效的区分与终端安全相关的事件，是分析终端安全状况的首要工作、基础工作；操作系统相关技术是针对目前终端使用的主要操作系统，如Windows、Unix等，包括操作系统的驱动开发、信息获取、接口调用等。管理人员操作监控对管理人员的操作进行安全监控，针对管理工具的状态监控，可有效防止管理员在不知情的状态下将木马、病毒等恶意程序感染传播至服务器等重要资源；监控信息实时分析对于监控信息，应进行实时、准确分析，在第一时间判断安全事件的发生所在，确定问题所在后进行快速响应与处理。一方面规范了管理员的操作行为；另一方面也使出现安全问题后的责任追查工作简单、明确、抗抵赖；管理工具运行状态监控因管理工具为管理员所用，有着相同的用户权限，为防止管理工具内嵌木马、病毒等恶意程序。

 

2、服务器防护措施

 

服务器是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务的能力。其高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。主要的防护措施可以总结概括为：

 

（1）备份防护

 

通常情况下，很多网管员都能够做到每天备份网络服务器数据，而关于这一数据的防护，则分为物理防护和技术防护两种。

 

（2）跳出常规的防护

 

不要在网络部署的环节上墨守成规，如果企业采用所有人都惯于使用的手段和部署方式，被黑客顺利攻破的几率自然要大了很多。RAS最常用的是TCP/IP协议，但其实IPX/SP协议也是可以使用的。

 

（3）全面防护

 

Windows服务器、Linux服务器、ExchangeServer、Lotus-Domino、Windows工作站、Linux工作站，一样也不能落下，必须面面俱到提供防护，一处缺口都可能引起整个企业网络的崩溃。

 

（4）基础防护

 

基础防护说来只有简单的四个字，但是操作起来却有很多需要注意的地方，比如，服务器上的磁盘分区格式转化（例如NTFS格式），反病毒软件（包括服务器和工作站）的第一时间更新设置、限制员工电脑访问网络的时间段、安排员工自行为个人电脑各个项目设置密码等等

 

5）远程访问防护

 

提供自由远程访问服务（RAS）的服务器对黑客来说无异于挂着“欢迎光临”招牌的旅行景点。针对这一点，管理员可以采取两种手段的防护，如果远程用户是从固定的地方连接主机，可以使用回叫功能，允许远程用户登录以后切断连接。另一个办法是限定所有的远程用户都访问单一的服务器。

 

参考文献：

 

[1]黄远洋.电力信息化建设的安全技术应用探究[J].中国电业（技术版），2014，03：33-36.

 

[2]王甜，徐晖，魏理豪.电力信息安全保障体系建设研究[J].广东电力，2010，05：38-42.