电力MIS网的信息安全

2013-12-04 15:01:21 电力信息化  点击量: 评论 (0)
摘要:本文提出了电力企业MIS网存在的信息安全问题,分析这些问题存在的原因,讨论了解决的原则和方法。为电力企业MIS的可靠稳定运行提供了参考。对于电力企业来说,其信息化程度和水平日益提高,生产,营销,财
检查文件里是否还有病毒特征库里的特征,从而判断是否为病毒文件,所以,病毒特征库需要不断更新,才能查杀新的病毒,否则,防病毒软件的功能将大打折扣。微软的“十条永恒的安全法则”中描述到“过时的病毒扫描程序比没有病毒扫描程序好不了多少”。
因此,在企业内部网中,应该使用企业级的防病毒软件,这种防病毒软件采用c/s方式,主一级服务器连接在外网上更新病毒特征码,然后传到一级服务器,一级服务器再将定义码分发到二级服务器或者直接分发到客户端,以次类推。在intranet的工作站不能直接连接外网,,用这种办法进行病毒定义的升级是最好的方法。
 同时,功能强大的防病毒服务器,还可以扫描intranet内所有的子网,检查子网内的计算机是否安装了客户端,如果没有安装,可以提醒其安装客户端。同时通过采集客户端的日志,日志分析软件(比如symantec的sesa)可以分析病毒的发作情况,得到病毒发作种类的排名和受感染计算机的排名。从而可以有针对性的作出及时有效的反应。
4)PKI技术
安全基础设施能为所有的应用程序和设备提供统一、规范的安全服务,就像“电力”一样,通过一个接入点,在任何地方都可以使用,而不必关心它是如何产生的。公钥基础设施(PKI)是一个用公钥的概念与技术来实现,并提供安全服务的具有普遍适用性的安全基础设施。它必须具有如下的性能要求: 
a. 透明性和易用性; 
b. 可扩展性; 
c. 互操作性; 
d. 多用性; 
e.支持多平台。
PKI正成为安全体系结构的核心部分,PKI为安全管理问题的各个方面提出了焦点问题。有了它,许多标准的安全应用成为可能: 
a.安全电子邮件; 
b.安全Web访问与服务; 
c.虚拟专用网(VPN); 
d.安全路由器; 
e.登录用户认证系统; 
f.安全传输层协议SSL、TLS; 
g.安全电子交易协议SET; 
h.安全目录访问协议与服务。
 
企业级PKI结构组成 
 企业级PKI通常由如下9个部分组成: 
1)) 证书机构(Certificate Authority) 
有时也叫认证中心。它在“信任模型”中作为一个可信任的第三方权威实体,
2)) 证书库(Repository) 
证书库必须使用某种稳定可靠的、规模可扩充的在线资料库,以便用户能找到安全通信需要的证书信息或证书撤消信息。 
3))证书撤消 
CA签发的证书捆绑了用户的身份和公钥,这种绑定在已颁发证书的生命周期里都是有效的。但在现实环境中,由于某些原因,必须存在一种机制撤消这种认可。 
4
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞