电力MIS网的信息安全
摘要:本文提出了电力企业MIS网存在的信息安全问题,分析这些问题存在的原因,讨论了解决的原则和方法。为电力企业MIS的可靠稳定运行提供了参考。对于电力企业来说,其信息化程度和水平日益提高,生产,营销,财
检查文件里是否还有病毒特征库里的特征,从而判断是否为病毒文件,所以,病毒特征库需要不断更新,才能查杀新的病毒,否则,防病毒软件的功能将大打折扣。微软的“十条永恒的安全法则”中描述到“过时的病毒扫描程序比没有病毒扫描程序好不了多少”。
因此,在企业内部网中,应该使用企业级的防病毒软件,这种防病毒软件采用c/s方式,主一级服务器连接在外网上更新病毒特征码,然后传到一级服务器,一级服务器再将定义码分发到二级服务器或者直接分发到客户端,以次类推。在intranet的工作站不能直接连接外网,,用这种办法进行病毒定义的升级是最好的方法。
同时,功能强大的防病毒服务器,还可以扫描intranet内所有的子网,检查子网内的计算机是否安装了客户端,如果没有安装,可以提醒其安装客户端。同时通过采集客户端的日志,日志分析软件(比如symantec的sesa)可以分析病毒的发作情况,得到病毒发作种类的排名和受感染计算机的排名。从而可以有针对性的作出及时有效的反应。
4)PKI技术
安全基础设施能为所有的应用程序和设备提供统一、规范的安全服务,就像“电力”一样,通过一个接入点,在任何地方都可以使用,而不必关心它是如何产生的。公钥基础设施(PKI)是一个用公钥的概念与技术来实现,并提供安全服务的具有普遍适用性的安全基础设施。它必须具有如下的性能要求:
a. 透明性和易用性;
b. 可扩展性;
c. 互操作性;
d. 多用性;
e.支持多平台。
PKI正成为安全体系结构的核心部分,PKI为安全管理问题的各个方面提出了焦点问题。有了它,许多标准的安全应用成为可能:
a.安全电子邮件;
b.安全Web访问与服务;
c.虚拟专用网(VPN);
d.安全路由器;
e.登录用户认证系统;
f.安全传输层协议SSL、TLS;
g.安全电子交易协议SET;
h.安全目录访问协议与服务。
企业级PKI结构组成
企业级PKI通常由如下9个部分组成:
1)) 证书机构(Certificate Authority)
有时也叫认证中心。它在“信任模型”中作为一个可信任的第三方权威实体,
2)) 证书库(Repository)
证书库必须使用某种稳定可靠的、规模可扩充的在线资料库,以便用户能找到安全通信需要的证书信息或证书撤消信息。
3))证书撤消
CA签发的证书捆绑了用户的身份和公钥,这种绑定在已颁发证书的生命周期里都是有效的。但在现实环境中,由于某些原因,必须存在一种机制撤消这种认可。
4
责任编辑:和硕涵
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
现货模式下谷电用户价值再评估
2020-10-10电力现货市场,电力交易,电力用户 -
PPT | 高校综合能源服务有哪些解决方案?
2020-10-09综合能源服务,清洁供热,多能互补 -
深度文章 | “十三五”以来电力消费增长原因分析及中长期展望
2020-09-27电力需求,用电量,全社会用电量
-
PPT | 高校综合能源服务有哪些解决方案?
2020-10-09综合能源服务,清洁供热,多能互补 -
深度文章 | “十三五”以来电力消费增长原因分析及中长期展望
2020-09-27电力需求,用电量,全社会用电量 -
我国电力改革涉及的电价问题
-
贵州职称论文发表选择泛亚,论文发表有保障
2019-02-20贵州职称论文发表 -
《电力设备管理》杂志首届全国电力工业 特约专家征文
2019-01-05电力设备管理杂志 -
国内首座蜂窝型集束煤仓管理创新与实践
-
人力资源和社会保障部:电线电缆制造工国家职业技能标准
-
人力资源和社会保障部:变压器互感器制造工国家职业技能标准
-
《低压微电网并网一体化装置技术规范》T/CEC 150
2019-01-02低压微电网技术规范
-
现货模式下谷电用户价值再评估
2020-10-10电力现货市场,电力交易,电力用户 -
建议收藏 | 中国电价全景图
2020-09-16电价,全景图,电力 -
一张图读懂我国销售电价附加
2020-03-05销售电价附加
-
电气工程学科排行榜发布!华北电力大学排名第二
-
国家电网61家单位招聘毕业生
2019-03-12国家电网招聘毕业生 -
《电力设备管理》杂志读者俱乐部会员招募
2018-10-16电力设备管理杂志