电力行业信息系统等级保护的研究及实施

，目的就是借助企业信息网来形成应用系统专网，满足专业应用系统传输过程中的私密性和完整性。（3）网络扫描，在网络分段的基础上，实施全方位的网络扫描，包括对Internet站点、防火墙和TCP服务进行漏洞扫描，网络扫描器安装在每个物理子网的一个单机上。网络扫描器提供全方位的网络和系统运行信息，从网络层保证业务系统的安全性。通过配置时间策略，网络扫描器可以定期进行扫描，每次扫描的结果可生成详细报告，以了解网络的安全状况。

 

 

2.2.3 主机防御

主机防御主要包括病毒防治系统的部署，主机入侵检测系统的部署，进行系统漏洞扫描，以及安全配置、安全补丁、安全主机加固等。

 

（1）病毒防治系统部署：根据系统网络结构和具体要求，病毒防治系统主要有以下几种管理模式：局域网防病毒的管理方式，制定和采用统一的防病毒策略，这样既可以减轻管理员的工作负担，又可以确保在整个广域网中每一台计算机包括服务器和客户端具有相同的最强的防病毒能力；广域网防病毒的管理方式：根据不同的网络状况和具体需求可以采取三种管理方式：集中管理模式、分布式管理模式、分布式集中管理相结合的管理模式。①采用集中的管理方式：由省公司统一、集中管理各地市公司的防病毒软件和策略，这样可以确保整个广域网内实施统一的防病毒软件和策略，包括同时更新最新病毒定义码和扫描引擎，并根据实际情况及时调整防病毒策略和力度等。但是这种方式会增加省公司的工作负担，降低管理的效率，而且会增加广域网的流量。②采用分布式管理模式：由省公司制定统一的防病毒管理策略，但是在具体实施时，各地市公司自行管理自己的局域网，互不