电力行业信息系统等级保护的研究及实施

2013-11-07 09:47:32 《信息网络安全》　点击量：评论 (0)

引言电力是国民经济重要的基础设施之一，电力安全直接关系国计民生，一直是党和政府高度关注的重点。随着通信技术和网络技术的快速发展和电力工业信息化工作的推进，因特网已得到了广泛使用，E-mail、Web、和PC的

干涉，它可以减轻省公司的工作负担，提高管理效率，减少广域网流量，合理地利用和分配带宽。但如果各地市公司管理人员水平参差不齐，管理力度强弱不济，或统一的防病毒策略没有得到很好的贯彻执行，就会影响网络防病毒的能力，达不到防病毒的效果。③采用分布式集中管理模式：在省公司建立分级管理机制，采用分布式管理和集中管理相结合的管理模式，同时采用统一的防病毒策略和防病毒管理制度。这种管理方式在一般情况下各地市公司自行管理自己的局域网，但必要时，省公司可以参与各地市公司的管理，地市公司也可以参与省公司的管理，实现灵活的、高效率的、集中式管理。

（2）主机入侵检测系统部署：主机入侵检测系统通常也由控制台和代理两部分组成，通过主机代理对主机进行自动、实时地攻击检测和响应。部署主机入侵检测系统时，在网络中安装一套控制台程序，用于对各代理安装点进行管理和监控。在各个关键业务服务器内配置系统代理，在主机一级对业务系统进行监控，对异常的用户行为进行报警等处理，最大限度防止蛮力攻击、滥用及恶意篡改等安全事件的发生。

（3）系统漏洞扫描：由于现代操作系统代码庞大，从而不同程度上都存在一些安全漏洞。因此系统管理员必须不断跟踪有关操作系统漏洞的发布，及时下载补丁来进行防范，同时要经常对关键数据和文件进行备份和妥善保存。除此之外，系统管理员还需要一些功能全面、智能化的检测，以协助管理员高效地完成定期检测和修复漏洞的工作；系统漏洞扫描是基于主机的一种安全漏洞系统。系统扫描器通过对系统弱点的全面分析，协助企业进行安全风险管理。

上一页 1 2 3 4 5 6 7 8 下一页