維護網絡安全措施精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇維護網絡安全措施范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：計算機；網絡信息安全；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業的飛速發展及信息技術的日漸普及，有利地推動了全球經濟的快速發展，同時為信息的保存和實時交換創造了高效的方法。它已經擴展到了很寬的領域，它的運用已經擴展到平民百姓家中。一方面，網絡給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網絡的發展既有優點也有缺點，因此，網絡信息安全技術在解決計算機網絡常見的信息安全問題中起到了重要作用，同時要高度重視網絡信息安全技術的研究。

1 計算機網絡安全的概念

1.1 計算機網絡安全的定義

計算機網絡安全在狹義上是指根據網絡特性，利用相應的安全措施來保護網絡上的系統、信息資源以及相關軟件的數據，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網絡安全在廣義上是指所有和計算機網絡相關的技術和理論問題。計算機網絡安全在廣義上主要包括三方面的內容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網絡安全的特點

1.2.1 計算機網絡安全的可靠性。計算機網絡安全的可靠性是指對網絡系統的實時可靠情況進行及時分析，計算機網絡安全的可靠性要求不論在什么情況下，要確保網絡系統的正常工作不會受到內在和外在因素而帶來的負面影響。

1.2.2 計算機網絡安全的完整性。計算機網絡安全的完整性是指數據信息的完整性，計算機網絡安全的完整性要以數據是否授權為基礎，數據的改動要建立在數據被授權的基礎上，反之，則不能改動。因此，信息完整性不但可以保障數據信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關信息的丟失。

1.2.3 計算機網絡安全的可用性。計算機網絡安全的可用性是指數據信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數據時，可以對所需信息進行數據存取操作。

1.2.4 計算機網絡安全的保密性。計算機網絡安全的保密性中常用的技術是密碼算法技術，密碼算法技術可以通過對數據信息進行算法加密來實現數據相關信息不經允許不泄露給未授權方的目的。

2 制約計算機網絡安全的因素

2.1 客觀因素

2.1.1 計算機網絡的資源共享。資源共享是計算機網絡的一大優點，同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網絡的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統的安全性帶來巨大的挑戰，網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡，同時獲取相應的數據，破壞網絡上的資源共享。

2.1.2 計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約，在這個過程中存在著多種系統安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視，從而構成了系統安全的潛在威脅。

2.1.3 計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置，這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素，這些因素也會給網絡信息帶來一定的安全隱患。

2.1.4 計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網絡的威脅。（1）計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如：垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的，這些垃圾數據會造成網絡受阻，更有甚者會導致無法正常通信的情況；主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。（2）計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面：電子竊聽；非法入網；工商業間諜；軍事情報員；由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。

2.2 主觀因素

2.2.1 計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作，在這個過程中有意或無意地擴大了網絡資源被訪問的便利性，網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性，導致了安全措施的缺乏，安全措施缺乏就導致了網絡信息安全問題的存在和發生。

2.2.2 計算機網絡的配置錯誤。計算機網絡的配置有很多特點，復雜性是計算機網絡的配置的主要特點，由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題，計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網絡化時代的出現和快速發展，網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度，很多管理人員由于缺乏網絡管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經常發生。

2.2.4 電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網絡安全的一個重要因素。

3 計算機網絡信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的，從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限，通過物理安全防護措施強化網絡的安全管理，從而可以有效地確保網絡安全。

3.2 加強安全意識

物質決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發展，錯誤的思想意識阻礙客觀事物的發展。因此，在計算機網絡的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網絡又好又快地發展。

3.3 加密保護措施

加密技術的出現有利于確保計算機網絡的安全運行，加密技術有利于保障全球EC的高速發展，并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網絡中是一種安全屏障，這種安全屏障通常在保護網和外界間之間使用，防火墻措施有利于實現網絡間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源，通過鑒別以及各種限制，保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。

3.5 網絡安全措施

我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。

4 結語

本文的研究說明了計算機網絡常見的信息安全問題及防護措施，通過本文的研究得出了關于計算機網絡常見的信息安全問題及防護措施等一些規律性的東西，解決了計算機網絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網絡安全高速的發展，保障國家計算機網絡的安全運行。

參考文獻

[1] 宇.計算機網絡安全防范技術淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計算機網絡安全防護措施研究[J].電腦學習，2010，（10）.

篇(2)

1.1防火墻技術

計算機網絡是一個開放性的平臺，用戶在使用時一定要注意保障自身信息的安全。防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻技術可以大大降低計算機遭受黑客攻擊的幾率，提高系統安全性，過濾掉一些可疑的、帶有病毒的網頁，要想提高計算機網絡系統的安全，用戶就需要擁有以防火墻為中心的安全配置，將所有安全軟件都配置在防火墻上，保護內部網絡的安全。此外，還要注意對網絡存取和訪問進行監控審計，利用防火墻對內部網絡進行劃分，可實現內部網重點網段的隔離，從而降低局部重點或敏感網絡安全問題對全局網絡造成的影響。用戶在使用計算機時，還要對其他計算機的訪問設置權限，設定自己的密碼，要具備一定的安全防范意識。

1.2數據加密與用戶授權訪問控制技術

用戶信息泄露很大一部分是因為用戶缺乏對個人信息的保密意識，由于互聯網的開放性與虛擬性，黑客攻擊事件不斷發生，所以，事業單位或個人要注意對私人信息和商業信息進行必要的加密工作，還可以對該信息的訪問設置權限，通過相關的軟件識別訪問者的身份，這樣可以在一定程度上保護用戶的信息安全。

1.3入侵檢測技術與防病毒技術

入侵檢測技術是一種網絡安全系統，有助于保護用戶的信息安全。計算機配備有一定的程序，就可以對網絡系統進行檢測，及時發現并報告系統中未授權或者異常的現象，在此基礎上，用戶可以對此類情況采取必要的處理措施，保護計算機的安全。隨著計算機技術的發展，計算機病毒也在不斷變化，多種多樣、數量眾多的計算機病毒極大的危害了計算機網絡安全，為了降低病毒的危害，技術人員研制了網絡防病毒軟件和單機防病毒軟件，不同的防病毒軟件有不同的安裝要求，其功能也不盡相同，總的來說，防病毒軟件都可以及時檢測到病毒的入侵，并立即刪除病毒。

2.計算機網絡安全的有效維護措施

2.1定期進行數據備份

由于計算機網絡的共享性，用戶的計算機很容易遭受到不法分子的攻擊，造成個人資料或者商業信息的丟失。為了保護信息安全，用戶就要將硬盤上有用的文件、數據都拷貝到另外的地方，比如拷貝到移動硬盤上，采取這樣的措施后，即使連接在網絡上的計算機被攻擊破壞，也就不用擔心數據的丟失。企業更應該重視信息備份，防止網絡黑客對公司網絡進行攻擊，篡改人事資料或者竊取公司機密。

2.2軟件簡易安裝,集中管理

計算機的正常使用需要硬件系統和軟件系統的協調配合，通常，一臺計算機會安裝數量眾多的軟件來實現不同的功能，在計算機網絡上，軟件的安裝和管理方式是十分關鍵的，合理的軟件安裝可以大大提高網絡維護管理的效率和質量，也可以大大提高網絡的安全性。隨著網絡的普及，計算機安全面臨嚴峻的挑戰，好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。

2.3實時殺毒，報警隔離，提高安全意識

為了保護計算機網絡安全，及時發現網絡病毒或者惡意程序，用戶需要定期對計算機進行殺毒，實時殺毒可以大大降低計算機中病毒的風險。當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒，基于網絡的病毒特點，網絡管理員應該著眼于網絡整體來設計防范手段。面對嚴峻的網絡安全形勢，用戶一定要增強信息防護意識，對個人信息進行加密，設置訪問口令等訪問權限。

3結語

篇(3)

【關鍵詞】網絡安全邊界

一、基礎設施安全

全網系統基礎設施安全就是網絡平臺全部子系統的安全。為確保全網系統網絡平臺的長期穩定運行，建議部署網絡管理系統，對整全網系統網絡平臺進行統一的管理。同時需要對網絡設備進行安全配置。

1.1網絡管理中心

為了全網系統網絡在日常維護和處理事件時能做到全面、直觀、及時。能夠對網絡進行統一的管理，需要有一個統一的網絡安全管理平臺，能夠內嵌和調用相關產品的監管系統，通過遠程對不同設備進行實時監控和分析，監控這些設備的硬件狀態、網絡流量、異常、故障等狀態信息，并提取這些信息，按既定的策略進行分析，最終以直觀的方式展示出來，使管理者實時直觀的了解全網運行情況。同時還可以設定相關的報警功能，設定一定的策略，當出發策略被激活后自動以各種方式進行報警，并及時自動通知和提示管理者的問題所在及相應的決策支持信息。

一套完全集成的、能夠支持多平臺基礎結構、能夠容納第三方產品并且提供開放標準的管理工具是網絡監管所必須的。目前流行的網管平臺有兩種類型，即基于SNMP的網管平臺和基于CMIP的網管平臺，其中前者主要用于計算機網絡和系統的管理，后者用于電信網絡的管理。

1.2核心入侵檢測

由于全網上傳輸的信息數據量大，帶寬要求高，同時對各級核心IDS的性能和穩定要求也非常的高，所以對于IDS檢測引擎要求必須選型為千兆的高速引擎，并且部署方式為分布式，支持IDS管理中心的統一管理。通過采用千兆的核心IDS系統，可以在漏報率極低的情況下進行實時檢測，保證全網系統各級中心主干網的安全。各級核心IDS的部署是保證全網系統的基礎網絡安全的基本監控措施。

二、全網邊界安全

邊界安全措施是任何一個信息系統的基本安全措施，也是保障全網系統安全的第一步。全網系統的邊界安全措施主要包括三個方面：邊界的定義、邊界的隔離和訪問控制、邊界的入侵檢測。

2.1邊界定義

安全訪問控制的前提是必須合理的建立安全域，根據不同的安全需求建立不同的安全域。安全域的建立可以從物理上和邏輯上分別劃分安全域。在物理上將信息系統從地域上獨立出來，劃分不同物理區域。在邏輯上將信息系統或用戶分組，指定不同的訪問權限。

安全域邊界定義對目前及日后全網系統的安全運行都是非常重要的因素，同時也是建立全網系統等級保護安全保障體系的基礎措施。只有合理的劃分了安全域，才能有效的采取系統分域技術手段保證全網系統的安全。

2.2邊界隔離和訪問控制

安全域定義完成后，就是如何設計各安全域間的邊界控制問題。一般對于邊界的控制主要有兩種，物理隔離和邏輯隔離。針對全網的信息交換需求，安全域間通過防火墻實現邊界隔離。這是用在信任網絡和不信任網絡之間的一種訪問控制技術，主要有應用、包過濾兩種形式的防火墻設備。

利用防火墻的目的主要有兩個：一是控制全網系統各級網絡用戶之間的相互訪問，規劃網絡的信息流向，另一個目的是起到一定的隔離作用，一旦某一子網發生安全事故，避免波及其他子網。

2.3邊界入侵行為檢測

由于我國信息化起步較晚，在網絡安全概念里，許多人都認為網絡安全就是為網絡增配配防火墻，至今許多單位依然是這樣實施的。這種想法是不全面的，防火墻的部署，僅能在網絡邊界起到安全作用，防火墻是主要是為了防止網絡外部的入侵，等同于網絡的第一道關卡。只能阻止來自外部的部分通用型攻擊；不能對內部進行防范，而堡壘往往是從內部攻破的，而這去正好是防火墻的盲區。這就需要有專用設備彌補不足，在全網的關鍵位置部署入侵防御系統（IPS），對所有通過的數據進行監控和分析，為網絡安全提供既時有效的入侵防范，并采取有針對性的有效防護手段。

篇(4)

關鍵詞：電力營銷 安全措施 首要問題

前言：安全措施的重要性安全管理是電力企業營銷管理系統的關鍵組成部分。從目前電力企業的信息管理角度看，安全管理不僅設計到電力企業營銷管理的規劃與策略，更是對電力營銷系統資源、信息的重要保護。尤其是近些年來，隨著我國科學技術的快速發展，電力企業先后引進先進的現代化營銷管理系統，電力企業的營運模式和統計模式達到了前所未有的快速、高校。然而電力營銷系統的安全隱患問題日益突出。以下筆者從多個角度闡述了電力營銷中安全措施的首要問題。

1.電力企業電力營銷系統的安全措施管理

電力企業電力營銷系統的安全建設主要包括現代化營銷操作系統安全、營銷系統中數據庫的系統安全以及營銷系統服務器的網絡安全三個方面構成了電力營銷的系統安全管理。以下筆者結合實際工作經濟對電力營銷系統的安全管理進行粗淺的分析。

電力營銷系統中服務器的安全管理

目前常見的電力企業營銷系統的服務器主要由應用服務器、網絡服務器和數據庫服務器三大模塊組成。在電力營銷系統中服務器普遍使用Unix系列和W indows系列操作系統。其中操作系統為Unix系列的服務器，主要是采用營銷系統本身的安全管理機制。而服務器中W indows系列的操作系統作為目前我國電力營銷系統中主流操作系統，其安全系統管理主要包括對服務器的安全審核、對組策略實施以及對服務器的備份策略。首先，服務器的安全審核作為電力營銷管理人員的日程工作之一，其審核的范圍主要包括對系統安全漏洞的查詢、系統自動生成日記的分析、系統補丁的安裝情況檢查等等，審核的主要對象主要是C、Ex-change Server、SQL Server、IIS等；其次，在組策略實施中，如果想使用某個軟件的限制策略，需要升級到W indows 2003 Server操作系統；最后，服務器的備份策略主要包括營銷系統中的數據庫備份和系統軟件備份兩個部分。系統軟件備份主要是使用現有的ARC Server專用程序進行備份處理。

1.2 電力營銷系統中數據安全措施

在電力營銷系統中對數據安全措施的服務器選擇主要選取擁有先進的雙機同錯技術的IBMP650小型機。其主要結構采用新型的存儲架構即SAN,完全的冗余架構做到數據的管理性和使用性,而磁盤陣列的快照、復制和鏡像軟件,在確保了數據能夠快速恢復、快速備份的同時極大了滿足了數據的安全性。通過完全冗余的AS-DS8M-DELL|EMC光纖交換機、光纖卡、光纖跳線,確保在存儲系統中整體不出現單點問題。同時采用136T的DELL PowerVault大容量磁帶庫及Veritas備份軟件對系統進行實時的數據備份，使數據處于安全范圍之中。

電力營銷系統中網絡安全措施

網絡電力營銷系統運行的穩定程度直接影響著我國電力營銷系統的良好運行。因此，為了保障電力營銷系統的良好運行，提供穩定、安全、高校的合理網絡運行環境，建立完善的網絡安全管理系統，實現網絡系統的多方面監控，有著十分重要的地位是實現電力營銷網絡全方位安全管理、監控的重要途徑。首先，在網絡安全中安裝有效的防火墻系統。從物理手段上將電力企業內部的網絡與外部網站、服務器相隔離。通過網絡地址轉換技術將實際的地址映射到網絡的合法地址上，確保內網在外網的成功解析的同時又避免了被外部網站直接攻擊的問題。實現了在內網的狀態下對網站，網站系統的安全保護，也加強了電腦病毒侵入網絡系統時的第一層安全保護，極大的提高了網絡系統的防病毒能力；其次，安裝防病毒系統軟件維護網絡的安全建設。在電力營銷系統中安裝防病毒軟件，對服務器、郵件、網站實施全方位的防病毒保護，使系統軟件能夠用于一定的病毒防御能力，查殺能力，同時通過電力營銷系統單一控制點的病毒軟件進行的主動更新，擴展為全部電力營銷網絡的系統防毒功能，以此協助網絡系統管理者實施網絡的全方位防毒控制。

2. 電力企業客戶端安全措施管理

客戶端作為電力營銷系統的登錄平臺，是電力營銷系統安全措施的首要問題。以下筆者就客戶端進行粗淺的概述。

2.1 電力營銷系統安裝終端機的安全措施

電力營銷系統的終端機主要由鍵盤、鼠標、顯示器組成。終端機即不進行本地系統數據的計算，也不進行本地系統數據的存儲。在使用中用戶只需要給終端機進行必要的網絡配置，確定網絡終端機的IP地址，與終端服務器建立相應的連接就可以直接使用了。終端機是直接運行顯示的程序并進行服務器數據庫的訪問，即完成終端機的整體工作。同時，在終端機模式使用中一般都選用W in-dows 2000的安全模式，以保證不會因為人為操作不當而造成的數據丟失、軟件丟失、系統癱瘓等現象。

2.2 電力營銷系統應用軟件的安全措施

針對電力營銷系統中應用軟件的安全措施管理，對應用軟件可以采用兩步式身份驗證，也就是說在開啟客戶端系統錢，必須對使用客戶端系統的用戶進行身份認證，獲取客戶端系統使用權限信息時，用戶可以訪問到與其權限信息相關的業務數據、業務模塊。同時在營銷系統設計中，數據庫不可與客戶端直接面對面，而是由服務器上的中間件服務數據庫進行訪問，客戶端沒有直接進行數據庫操作的能力。同時，在應用程序上使用兩步式身份驗證。在訪問數據庫時其設定的連接密碼均是以128位密碼方式存儲在數據庫中的，操作員可以方便的修改登錄數據庫的用戶和密碼，不要進行從新編譯相關的連接配置參數文件。

結束語：

綜上所述，我們可以了解到電力營銷系統的安全管理是一項系統而又長期的技術管理工作。因此，隨著我國現代化電力營銷系統的不斷發展，加強營銷系統管理人員的安全保護機能與意識、加強電力營銷安全系統建設、加強電力營銷系統安全措施，勢必成為我國電力企業現代化營銷系統良好發展的基本保障。

參考文獻：

[1] 門萍,門寧. 淺議電力營銷局域網的安全管理[J]. 寧夏電力, 2005, (S1) .

[2] 房景亮,呂林霞. 電力營銷自動化系統安全措施分析[J]. 供用電, 2006, (02) .

[3] 周菲林. 電力營銷工作及其安全生產[J]. 廣西質量監督導報, 2008, (11) .

篇(5)

【關鍵詞】SCADA系統；信息安全

成品油管道輸送過程中高度的自動化工業控制手段是確保管道安全、穩定輸送成品油的前提，近年來為了實現實時數據采集與生產控制，滿足“兩化融合”的需求和管理的方便，工業控制系統和企業管理系統往往需要直接進行通信，而企業管理系統一般直接連接Internet，在這種情況下，工業控制系統也面臨著來自Internet的威脅。因此建立成品油管道企業SCADA系統的安全防護體系和安全模型，對確保SCADA系統安全穩定運行，加速實現“數字化管道”的進程具有重要的現實意義，是當前管道企業自動化控制系統建設中亟待解決的大問題。

一、華南管網生產網現狀及特點

銷售華南分公司作為石化企業最長的成品油長輸管道，典型的資金和技術密集型企業，負責西南及珠三角3千多公里的成品油輸送業務，管道全線由國際上先進的SCADA系統完成對輸油管道生產過程的數據采集、監視、水擊保護與控制，批量計劃、批次編排與輸送，管道泄漏檢測與定位等任務。華南管網的生產運行以調控中心操作控制為主，管道生產的連續性很強，裝置和重要設備的意外停產都會導致巨大的經濟損失，生產管理上更注重安全和平穩運行。SCADA控制網絡由DCS、PLC和SCADA等控制系統構成，生產網在數據采集方面，采用開放性設計。開放性設計是當今系統設計的基本要求，它要求計算機軟硬件廠家共同遵守通用的國際標準，以實現不同廠家設備之間的通訊。整個華南管網SCADA系統采用OPC協議、IEC 104協議、Modbus協議等通用標準接口與幾十家甚至上百家的第三方設備通訊，采集足夠的管線運行參數，如液位、溫度、電氣、陰保、密度等信號，確保對管線的有效監控。具體架構見圖1所示。

在通信方式上，為確保監控數據及時、準確、安全的傳輸，采用沿管線敷設通信光纜線路方式，建立基于光同步數字傳輸系統下多業務傳輸平臺（MSTP）的綜合性通信網絡，通過MSTP通信信道（主用信道）和公網SDH 2M信道（備用信道）方式進行數據傳輸和保護，以實現對沿線站場及線路SCADA實施遠距離的數據采集、監視控制、安全保護和統一調度管理。在數據交換上，采用思科路由交換設備構建，使用EIGRP路由協議作為主干路由協議，負責整個網絡的路由計算，具體網絡拓撲見圖2。

二、生產網絡安全隱患分析

1.操作系統安全漏洞

目前公司主要采用通用計算機（PC）+Windows的技術架構，操作系統使用WINDOWS SERVER 2003、WINDOWS SERVER 2008。當今的DCS廠商更強調開放系統集成性，各DCS廠商不再把開發組態軟件或制造各種硬件單元視為核心技術，而是紛紛把DCS的各個組成部分采用第三方集成方式或OEM方式。這一思路的轉變使得現代DCS的操作站完全呈現PC化與Windows化的趨勢。PC+Windows的技術架構現已成為控制系統操作站（HMI）的主流，任何一個版本的Windows自以來都在不停的漏洞補丁，為保證過程控制系統相對的獨立性，現場工程師通常在系統正式運行后不會對Windows平臺打任何補丁，更為重要的是打過補丁的操作系統沒有經過制造商測試，存在安全運行風險。但是與之相矛盾的是，系統不打補丁就會存在被攻擊的漏洞，即使是普通常見病毒也會遭受感染，可能造成Windows平臺乃至控制網絡的癱瘓。

2.網絡通信協議存在安全漏洞

OPC協議、Modbus協議等通用協議越來越廣泛地應用在工業控制網絡中，隨之而來的通信協議漏洞問題也日益突出。例如，OPCClassic協議（OPCDA，OPCHAD和OPCA&E）基于微軟的DCOM協議，DCOM協議是在網絡安全問題被廣泛認識之前設計的，極易受到攻擊，并且OPC通訊采用不固定的端口號，導致目前幾乎無法使用傳統的IT防火墻來確保其安全性。因此確保使用OPC通訊協議的工業控制系統的安全性和可靠性給工程師帶來了極大的挑戰。

3.殺毒軟件漏洞

為了保證工控應用軟件的可用性及穩定性，目前部分工控系統操作站不安裝殺毒軟件。即使安裝了殺毒軟件，在使用過程中也有很大的局限性，原因在于使用殺毒軟件很關鍵的一點是，其病毒庫需要不定期的更新，這一要求尤其不適合于工業控制環境。而且殺毒軟件對新病毒的處理總是滯后的，這容易導致大規模的病毒攻擊，特別是新病毒。

4.應用軟件漏洞

由于應用軟件多種多樣，很難形成統一的防護規范以應對安全問題；另外當應用軟件面向網絡應用時，就必須開放其應用端口。因此常規的IT防火墻等安全設備很難保障其安全性?；ヂ摼W攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞獲取設備的控制權，一旦這些控制權被不良意圖黑客所掌握，那么后果不堪設想。

5.缺乏有效的網絡監控手段

缺乏統一的網絡和業務系統監控平臺，主要體現在以下四個方面。

第一是隨著生產網絡不斷拓寬，對網絡的依賴越來越大，要求對網絡管理的內容日趨增多，包括網絡管理、性能管理、應用管理、使用管理、安全系統等內容。第二是業務服務的規模增大，規劃、維護、安全、管理等分工更加細致，管理迫切要求對業務服務管理和維護建立統一的、規范的、體系化的、層次化的服務管理。第三是多設備、多系統的運行信息、告警信息的多樣化，需要對這些信息進行集中化的管理，進行智能化的分析、統計，得出有利于網絡管理和維護的數據，便于更有效、更快捷的解決問題。第四是管理人員不斷增多，管理流程日益復雜，管理成本不斷上升，技術管理體系需要完善。

6.網絡未有效隔離

公司生產網與Internet網間缺乏安全有效的隔離。隨著互聯網日新月異的發展和企業集團信息化整合的加強，中石化總部提出了生產數據集中采集，通過廣域網實現集團內部資源共享、統一集團管理的需求，企業信息化網絡不再是單純意義上的Intranet，而Internet接入也成為必然。Internet接入減弱了控制系統、SCADA等系統與外界的隔離，容易造成蠕蟲、木馬等病毒的威脅向工業控制系統擴散。

7.缺乏有效的訪問控制手段

操作站（PC）和服務器提供了過多的硬件接口，光盤、移動硬盤等存儲介質未經安全檢測就使用給網絡安全帶來了隱患；筆記本電腦等非生產終端設備未經過準入許可，通過網絡節點接入后，在未授權的情況下便可以訪問和操控控制網絡系統，也存在安全隱患。

三、生產網絡安全方案設計原則

針對以上存在的安全隱患，通過目前大型企業網絡設計及建設經驗，結合生產網絡的特點，生產網絡系統在安全方案設計、規劃過程中，應遵循以下原則：

綜合性、整體性原則：應用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業措施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等）。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡，包括個人、設備、軟件、數據等，這些環節在網絡中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構。

需求、風險、代價平衡的原則：對任一網絡，絕對安全難以達到，也不一定是必要的。對一個網絡進行實際研究（包括任務、性能、結構、可靠性、可維護性等），并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規范和措施，確定本系統的安全策略。

一致性原則：一致性原則主要是指網絡安全問題應與整個網絡的工作周期（或生命周期）同時存在，制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計（包括初步或詳細設計）及實施計劃、網絡驗證、驗收、運行等，都要有安全的內容及措施。實際上，在網絡建設初期就考慮網絡安全對策，比在網絡建設好后再考慮安全措施，不但容易，且花費也少得多。

分步實施原則：由于網絡系統及其應用擴展范圍廣，隨著網絡規模的擴大及應用的增加，網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。同時由于實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網絡系統及信息安全的基本需求，亦可節省費用開支。

多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

四、生產網絡安全保障的主要方法和措施

華南管網生產網的安全建設前提必須是確保生產應用系統的正常穩定，由于目前控制系統應用軟件對網絡穩定性及計算機性能要求較高，安全系統建設應基于不增加系統負擔，不過大占用網絡帶寬，不因安全設備的安裝增加故障點的前提考慮，盡可能進行網絡加固監控，實現對網絡安全事件的“事前、事中、事后”全程監控防范?，F就生產網的建設提出自己的想法和建議，基本架構及方法如圖3。

1.采用網絡隔離技術，實現內外網數據安全交互

隔離防護系統建設必須遵循“安全隔斷、適度交換”的設計原則，當用戶的網絡需要保證高強度的安全，同時又與其它不信任網絡進行信息交換的情況下，采用數據通道控制技術，在保證內網系統和信息安全的前提下，實現內外網之間數據的安全、快速交換。采用多重安全機制、綜合防范策略，徹底避免來自操作系統、命令、協議等已知和未知的攻擊。目前此類安全產品以隔離網閘為代表，通過專用硬件使兩個網絡在物理不連通的情況下實現數據的安全傳輸。

2.建立綜合網管系統，全面完整掌握網絡運行狀況

目前生產網所要管理的資源包括網絡、主機、安全、數據庫、中間件、業務系統等，通過采集以上資源全部告警狀態信息、配置信息及性能信息，并與通信資源庫進行關聯，實現對全網的拓撲管理、配置信息管理、業務管理、故障管理、性能管理等功能。為了便于運行人員快速熟悉和掌握新的統一平臺的使用，廣泛采用了功能菜單和圖形化界面相結合的操作界面。

3.建立網絡入侵檢測系統

入侵檢測系統IDS（Intrusion Detec-tion System）提供一種實時的檢測，對網絡流量中的惡意數據包進行檢測，發現異常后報警并動態防御。由于考慮到生產網的可用性及穩定性，故在服務器及操作站中不加裝軟件防火墻及網絡流量檢測軟件，而是根據接口流量及帶寬，在各管理處及輸油站網絡的交換機上鏈路出口、核心交換匯聚接口及與外網連接接口均部署IDS。為避免因設備故障影響網絡通斷，將IDS以旁路并聯方式連接到網絡中，對路由器或交換機做端口鏡像，將需要監控的端口流量鏡像后傳輸IDS后進行分析，最終通過IDS服務器完成集中監控、策略統一配置和報表綜合管理等功能，實現從事前警告、事中防護到事后取證的一體化監控。

4.建立嚴格的準入控制

針對接入層用戶的安全威脅，特別是來自應用層面的安全隱患，防止黑客對核心層設備及服務器的攻擊，我們必須在接入層設置強大的安全屏障，從網絡接入端點的安全控制入手，通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動，對接入網絡的用戶終端強制實施企業安全策略，加強網絡用戶終端的主動防御能力，并嚴格控制終端用戶的網絡使用行為，保護網絡安全。整個系統應包括準入控制手段、控制支撐、控制決策和應用接口4個層面。

5.通過桌面安全實現補丁及防病毒軟件升級

操作站及服務器等PC設備考慮到生產網的安全，不直接Internet直接下載操作系統補丁及防病毒軟件補丁，而在生產網內部建立桌面安全系統與外網連接，通過桌面安全系統實現對公司生產網內PC機的控制管理，從應用程序管理、外設管理、軟件分發、補丁管理、文件操作審計、遠程管理等多方面對PC機各種資源要素進行全程控制、保護和審計。確保桌面計算機運行的可靠性、完整性和安全性，提高PC機維護效率，從而達到自動化管理和信息安全監控的整體目的。

五、結論

隨著計算機技術的發展，計算機病毒制造技術和黑客攻擊技術也在不斷的發展變化，越來越多的安全事件的發生，我國的工業基礎設施面臨著前所未有的安全挑戰。雖然我們在生產網安全建設和防范過程中積累了一定經驗，但我們仍需研究和探索，不斷學習和掌握日新月異的網絡安全新知識，綜合運用多種安全技術來加強安全策略和安全管理，從而建立起一套真正適合企業生產網的安全網絡體系。

參考文獻

[1]戴宗坤.信息安全實用技術[M].重慶大學出版社，2005.

篇(6)

關鍵詞：網絡安全；網絡攻擊；安全管理

1. 引言

近年來隨著網絡技術的快速發展，計算機網絡已經廣泛應用于生產、生活的各個領域。在網絡技術發展的同時網絡安全也越來越重要了。越來越多的攻擊實例告訴我們必須重視網絡安全。由于網絡具有開放性的特點，并且許多網絡協議在設計之初就沒有考慮到安全問題導致目前網絡安全形勢嚴峻。論文試圖從我們日常工作、生活的細節入手，簡要的介紹一些加強網絡安全的有效措施，目的是提高網絡的安全性，確保網絡為我們高效、安全的服務。

2. 網絡安全簡介

網絡安全是隨著計算機網絡發展產生的，它在整個計算機安全中占據重要的地位。近年來網絡攻擊的實例越來越多，究其主要原因可以歸納為:網絡自身的安全缺陷、網絡攻擊技術的不斷發展、安全管理方面的失誤等方面。有些原因是我們無法克服或回避的，在此我們重點研究與我們生活密切相關的影響網絡安全的因素。通過對眾多案例的研究可以發現：操作系統平臺的安全缺陷是導致網絡安全失效的一個重要原因；用戶在密碼管理和設置上的失誤是網絡安全的常見因素；安全管理上的失誤是網絡安全的一個重要隱患；以及其他一些因素都對網絡安全產生極大的影響。網絡安全面臨的主要有：病毒攻擊；網絡入侵；密碼竊取以及遠程控制等多個方面。面對嚴峻的網絡安全形勢我們在生活和工作中要如何克服或盡最大努力減小損失？這是一個十分重要的問題。我們必須認真研究，采取有效措施。

3. 在應用中需要采取的安全措施

面對嚴峻的網絡安全形勢，我們在應用中如何有效的加以克服，筆者試圖從以下幾個方面來論述。

1.選用安全的操作系統平臺，并加強保護。操作系統是整個網絡運行的基礎，是確保安全的基礎平臺。一旦操作系統存在安全問題必然造成嚴重的損失。所以，在操作系統的選擇上盡可能的選擇高安全的操作系統，當然對于普通用戶來講也必須兼顧友好的交互性。目前主流的操作系統包括微軟公司的Windos系列和UNIX、Linux等。就安全性來講，UNIX、Linux具有很好的性能。這主要歸功于它們的設計思想。以Linux為例，Linux主要特點可歸納為安全、高效?？梢奓inux在設計之初就將安全性考慮到了甚至被作為最重要的指標之一。所以選用這樣的操作系統就能有效的提高安全性。同時由于目前的病毒主要是針對軟公司的Windos系列設計的，在Linux平臺下根本就不能運行，從這個角度來看Linux在病毒防護上具有很好的優勢。筆者曾經應用Linux的這個特點清除過許多病毒，有效的挽救了許多重要資料。

如果用戶由于操作的友好性方面選擇了Windos系列，只要能采取積極有效的措施也能確保系統的高安全運行。Windos系列的一個主要缺點就是存在很多安全漏洞，并且大家對其比較熟悉，所以眾多的病毒以及網絡攻擊都是針對它開發的。但是，只要我們采用積極地安全措施如安裝好防護墻、殺毒軟件以及實時打好補丁還是能安全運行的。在實際應用中，我們要求殺毒軟件必須實時更新，并且如果出現病毒不能被查殺可以更換殺毒軟件，確保系統的清潔、安全。并且在工作中要關注微軟的補丁通告，及時安裝補丁，確保安全。

2.提高安全意識，保護網絡安全。在前文已經論述網絡安全主要有：病毒攻擊；網絡入侵；密碼竊取以及遠程控制等多個方面。明白了這些，我們再來思考一下出現安全的原因或者是為什么別人會攻擊你，目的是什么，無非有這些：讓你的系統不能工作、竊取你的資料等等。那么我們在具體的工作應用中就必須采取相應的措施。一方面要安全上網。安全上網主要是指盡可能不上一些可能存在病毒的一些網站，同時關閉系統中的一些端口預防系統受到攻擊。另一方面是提高警惕，確保關鍵信息的安全。不要在非安全的網絡環境中輸入一些重要的密碼或存取關鍵文件?，F在有許多“釣魚”網站，以竊取用戶的關鍵密碼為目的。如有些網站模仿銀行的網站，騙取用戶的卡號和密碼，從而盜竊用戶的錢財。這樣的實例實在是舉不勝舉。當然，在生活中也不要隨意安裝一些免費軟件，某些不法分子在軟件中隱藏一些“木馬”，這樣能隨時竊取用戶的關鍵信息，甚至控制用戶的機器，進而做進一步的非法操作。總之，在日常網絡操作中要提高警惕，確保關鍵信息的安全。

3.加強管理，確保信息安全。一個企業的網絡安全十分重要，特別是像銀行這樣的金融企業尤為突出。通過對多個網絡安全事件的剖析，我們可以看到安全管理對企業的網絡安全具有十分重要的作用。一個攻擊者想要有效的對像金融企業這樣十分重視網絡安全的對象，并非易事。那么他們通常會怎么做？他們一般是一方面掃描對象，目的是找出網絡漏洞，另一方面是積極地收集對象員工的信息，通過跟蹤他們就能獲取一些十分有價值的信息，從而有效攻擊對象。他們可以跟蹤對象內部員工，從而讓系統感染病毒，或套取員工密碼直接進入系統。以及其它一些類似的手段。通過近年的案例可以看出，這是一種十分有限的方法。那么我們在實際的網絡應用中，如何加強安全管理？一方面，加強安全意識教育，確保員工能時時注意安全。另一方面，必須制定一套嚴格的操作規范，確保安全。在安全教育上，要求在涉及到企業信息安全的事情上一定要規范操作，不能隨意處理，防止信息泄露。在密碼設置上，要求規范設置，防止被入侵者猜測到。甚至對某些關鍵的信息，采取生物特征識別方式，提高密碼的高安全性。并要求定期更換密碼，防止密碼失竊。在安全規程的制定上，要根據企業的具體特點設置便于操作執行的有效規程，并要嚴格執行。對在執行中不規范的行為要嚴肅處理，維護規程的嚴肅性。

4.定期對系統進行安全“體檢”。為了進一步的提高網絡的安全性，確保關鍵信息的被有效保護，必須定期對系統進行安全“體檢”。通過定期的“體檢”和對安全日志的深入分析，找出系統潛在的風險并及時采取有效措施。通過安全日志的分析，研究者能夠清晰的掌握整個系統的網絡訪問過程，并對異常訪問做出有效的判斷，甚至對 一些違規的操作做出及時的處理，目的就是預防潛在的威脅。例如通過對系統的安全體檢可以找出一些入侵者前期的調查活動，從而及是的采取防范措施。近年來，通過對系統進行安全“體檢”以及對安全日志的深入分析，已經極大的提高了系統的安全性，保證了網絡的高效運行。

通過上面的研究，我們可以發現網絡安全是一個十分重要又繁瑣的事情，在日常的工作、生活中，我們要嚴格按照相關安全規程操作才能有效的保護網絡，確保信息的高安全、高穩定運行。

4. 結論

  隨著計算機網絡在我們日常生活的廣泛應用，它已成為確保社會高效運行的重要部分。然而，由于網絡自身的問題以及許多人為的因素導致目前計算機網絡面臨巨大的安全威脅。為了確保計算機網絡的安全運行，我們必須采取有效的安全措施。論文從普通用戶應用計算機網絡的角度出發，系統的論述了提高計算機網絡安全采取的有效措施。其中，選用高安全的操作系統是提高網絡安全的基礎；提高用戶的安全意識是確保網絡安全的重要措施；加強安全管理能從根本上杜絕內部信息的泄露，保證關鍵信息的安全；定期對系統進行安全“體檢”，能消除潛在威脅，提高系統的安全?？傊?，只要我們在具體的網絡應用中嚴格遵循安全規范就能有效保護信息，提高系統的安全。

參考文獻：

1.鄧崧，彭艷．用OCTAVE方法分析屯子政務系統的信息安全【J】．情報雜志，2006，25(1)：75—77．

篇(7)

1網絡安全風險分析

1．1網絡結構的安全風險分析

電力企業網絡與外網有互連。基于網絡系統的范圍大、函蓋面廣，內部網絡將面臨更加嚴重的安全威脅，入侵者每天都在試圖闖入網絡節點。網絡系統中辦公系統及員工主機上都有信息，假如內部網絡的一臺電腦安全受損(被攻擊或者被病毒感染)，就會同時影響在同一網絡上的許多其他系統。

1.2操作系統的安全風險分析

所謂系統安全通常是指操作系統的安全。操作系統的安裝以正常工作為目標，一般很少考慮其安全性，因此安裝通常都是以缺省選項進行設置。從安全角度考慮，其表現為裝了很多用不著的服務模塊，開放了很多不必開放的端口，其中可能隱含了安全風險。

1．3應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。主要有文件服務器的安全風險、數據庫服務器的安全風險、病毒侵害的安全風險、數據信息的安全風險等。

1．4管理的安全分析

管理方面的安全隱患包括：內部管理人員或員工圖方便省事，不設置用戶口令，或者設置的口令過短和過于簡單，導致很容易破解。責任不清，使用相同的用戶名、口令，導致權限管理混亂，信息泄密。把內部網絡結構、管理員用戶名及口令以及系統的一些重要信息傳播給外人帶來信息泄漏風險。內部不滿的員工有的可能造成極大的安全風險。

2網絡信息與網絡安全的防護對策

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護計算機網絡信息的安全。網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。以下分別就這兩個方面進行論述。

2.1管理維護措施

1）應建立健全計算機網絡安全管理制度體系，定期對管理制度進行檢查和審定，對存在不足或需要改進的管理制度及時進行修訂。2）使用人員應該了解國家有關法規、方針、政策、標準和規范，并主動貫徹與執行；掌握終端的基本使用常識，了解國家電網公司、省公司及分公司有關管理制度，并嚴格遵守。3）堅持“分區、分級、分域”的總體防護策略，執行網絡安全等級保護制度。將網絡分為內網和外網，內、外網之間實施強邏輯隔離的措施。4）內外網分離，外網由信息職能管理部門統一出口接入互聯網，其他部門和個人不得以其它方式私自接入互聯網，業務管理部門如有任何涉及網絡互聯的需求，應向信息職能管理部門提出網絡互聯的書面申請，并提交相關資料，按規定流程進行審批，嚴禁擅自對外聯網，如果互聯網使用人員發生人動，原來申請的互聯網賬戶必須注銷。5）必須實行實名制，實行“誰使用，誰負責”，通過建立電力企業網絡中確定用戶的身份標識，將網絡用戶與自然人建立起一一對應的關系。6）加強網絡監管人員的信息安全意識，特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統網絡管理人員缺乏安全觀念和必備技術，必須進行加強。7）有關部門監管的力度落實相關責任制，對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則，逐級建立安全保護責任制，加強制度建設，逐步實現管理的科學化、規范化。8）辦公人員每天直接面對計算機的時間是最長的,如果辦公人員本身的計算機操作水平很高,就會有效地減少一些不必要的維護工作。因此,建議計算機管理員在每次維護的過程中,可以適當地把故障產生的原因和維護辦法以及注意事項向辦公人員做以講解。隨著維護工作不斷地進行,時間長了,再遇到類似的故障辦公人員便可輕松獨立處理,而不只是束手無策。這樣,既能提高工作效率,又能降低故障,還能避免重復維護。

2．2技術維護措施

1）操作系統因為自身的復雜性和對網絡需求的適應性，需要及時進行升級和更新，因此要及時升級并打上最新的系統補丁，嚴防網絡惡意工具和黑客利用漏洞進行入侵。2）按要求安裝防病毒軟件、補丁分發系統、移動存儲介質管理系統等安全管理軟件，進行安全加固，未經許可，不得擅自卸載。防病毒軟件系統的應用基本上可以防治絕大多數計算機病毒，保障信息系統的安全。及時升級防病毒軟件，加強全員防病毒、木馬的意識，不打開、閱讀來歷不明的郵件；要指定專人對網絡和主機進行惡意代碼檢測并做好記錄，定期開展分析；加強防惡意代碼軟件授權使用、惡意代碼庫升級等管理。在信息系統的各個環節采用全面的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理，建立較完善的管理制度，有效地防止和抑制病毒的侵害。3）防火墻是用于將信任網絡與非信任網絡隔離的一種技術，它通過單一集中的安全檢查點，強制實施相應的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統的生產、計量、營銷、調度管理等系統之間，信息的共享、整合與調用，都需要在不同網段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。采用防火墻或入侵防護設備(IPS)對內網邊界實施訪問審查和控制，對進出網絡信息內容實施過濾，對應用層常用協議命令進行控制，網關應限制網絡最大流量數及網絡連接數。嚴格撥號訪問控制措施。4）對操作系統和數據庫系統用戶進行身份標識和鑒別，具有登錄失敗處理，限制非法登錄次數，設置連接超時功能；用戶訪問不得采用空賬號和空口令，口令要足夠強健，長度不得少于8位，并定期更換，計算機帳號和口令要嚴格保密，用戶短時離開要啟動帶口令的計算機屏幕保護程序或鎖定計算機，長時間不使用計算機，必須將計算機關機，以防他人非法使用。5）要執行備份管理制度，對重要數據進行備份。加強對數據和介質的管理，規范數據的備份、恢復以及廢棄介質、數據的處理措施。6）對于辦公計算機而言,每天都要在辦公區高頻地收發處理文件，特別是使用U盤作為傳輸載體,傳播病毒的幾率更是居高不下，破壞力極強?？赏ㄟ^批處理程序在開機時把驅動加進去,然后關機時恢復原來設置；或通過組策略設置不自動打開U盤，然后啟用殺毒軟件掃描。